Déclaration de confidentialité

1.1 Lorsque vous visitez les sites MLL

Lorsque vous visitez les sites MLL, nos serveurs enregistrent temporairement chaque accès dans un fichier journal. Les données suivantes sont collectées sans votre intervention et enregistrées chez nous jusqu’à leur suppression automatique, au plus tard après douze mois :

• l’adresse IP de l’ordinateur demandeur
• le nom du fournisseur d’accès Internet (généralement votre fournisseur d’accès à Internet)
• la date et l’heure d’accès
• le nom et l’URL du fichier consulté
• la page et l’adresse du site web à partir duquel vous avez été redirigé vers les sites MLL et, le cas échéant, le terme de recherche utilisé
• le pays à partir duquel les sites MLL sont consultés
• le système d’exploitation de votre ordinateur et le navigateur que vous utilisez (fournisseur, version et langue)
• le protocole de transmission utilisé (par exemple HTTP/1.1)

La collecte et le traitement de ces données sont effectués dans le but de permettre l’utilisation des sites MLL (établissement de la connexion), de garantir en permanence la sécurité et la stabilité du système et de permettre l’optimisation de notre offre Internet de même qu’à des fins de statistiques internes. Notre intérêt légitime au traitement des données au sens de l’art. 6 par. 1 lit. f RGPD réside dans les buts décrits ci-dessus.

Ce n’est qu’en cas d’attaque de l’infrastructure du réseau ou de soupçon d’une autre utilisation non autorisée ou abusive du site web que l’adresse IP sera évaluée à des fins d’investigation et de défense et, si nécessaire, utilisée dans le cadre d’une procédure pénale pour identifier et pour prendre des mesures civiles ou pénales contre les utilisateurs concernés. Notre intérêt légitime au traitement des données au sens de l’art. 6 par. 1 lit. f RGPD réside dans les buts décrits ci-dessus.

Enfin, nous utilisons des cookies et d’autres applications basées sur des cookies lorsque vous consulter nos sites MLL. Pour plus d’informations, vous voudrez bien consulter les sections 3 « Cookies » et 4 « Outils de suivi » ci-dessous.

1.2 Si vous nous contactez par e-mail

Sur les sites MLL, vous avez la possibilité de nous contacter ou de contacter un de nos experts par e-mail.

Vous êtes responsable du message et/ou du contenu transmis que vous nous envoyez. Nous vous recommandons de ne pas envoyer de données confidentielles. Les données à caractère personnel ne sont collectées que si vous nous les fournissez volontairement. Par conséquent, vous êtes vous-même responsable des données que vous nous transmettez. Afin de répondre à vos questions, nous pouvons vous demander de nous fournir des informations supplémentaires, telles que votre adresse, votre numéro de téléphone, etc. Nous ne collectons vos données à caractère personnel que si cela est nécessaire pour répondre à vos questions ou pour fournir les services que vous avez demandés.

Lors du traitement de votre demande par e-mail, nous avons un intérêt légitime au traitement des données au sens de l’art. 6 par. 1 lit. f RGPD. Vous pouvez vous opposer à ce traitement des données à tout moment (voir section 14 « Contact »).

1.3 Utilisation de Microsoft 365 pour les réunions en ligne, les communications téléphoniques et le traitement des données pour le travail sur mandat

1.3.1 Utilisation de Microsoft 365 en général

Dans notre travail au quotidien, nous utilisons Microsoft 365 et diverses applications qu’il contient. Microsoft 365 est un logiciel produit par Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA. Toutefois, notre partenaire contractuel est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande (ci-après « Microsoft »).

La suite bureautique Microsoft Office contient de nombreux services utilisés au quotidien à l’étude, tels que Word, PowerPoint, Excel, Outlook et Teams. Microsoft 365 offre également des services en ligne supplémentaires. Il s’agit notamment de plusieurs services cloud, tels que OneDrive et Exchange Online, où les données sont enregistrées sur des serveurs Microsoft au lieu d’être enregistrées à l’interne. Nous utilisons Office 365 E5.

Un échange direct de données à caractère personnel entre vous et nos applications Microsoft 365 aura principalement lieu lors de réunions en ligne via l’outil « Microsoft Teams » (voir ci-dessous) et lors de la communication par e-mail. Dans la majorité des cas, vous ne serez pas directement impliqué dans les autres fonctionnalités de Microsoft 365. Toutefois, dans des cas exceptionnels, nous pouvons vous fournir un accès aux fonctions de Microsoft 365 avec votre consentement si cela est nécessaire ou utile pour le traitement de votre mandat.

Si, exceptionnellement, nous vous accordons un accès direct à Microsoft 365, même pour une durée limitée, les données suivantes vous concernant seront traitées:

• Adresse IP utilisée pour accéder aux applications Microsoft 365.
• Votre nom d’utilisateur (données d’accès aux applications Microsoft 365), les données dans le cadre de l’authentification multifactorielle que vous avez vous-même enregistrées dans votre compte Microsoft (par exemple, facultativement, votre numéro de téléphone mobile (privé)).
• Identificateurs : Les informations vous concernant qui vous identifient en tant qu’utilisateur, expéditeur, destinataire de données au sein des applications Microsoft 365. Il s’agit notamment des données de base suivantes : nom, prénom, coordonnées professionnelles telles que numéro de téléphone, adresse e-mail, numéro de fax professionnel, si vous les avez fournies. D’autres données (par exemple, une photo de profil que vous avez enregistrée) peuvent également être consultées à tout moment dans votre profil. Ces informations sont visibles pour vous à tout moment dans votre profil, mais aussi dans Outlook, et vous pouvez les modifier individuellement.
• Données requises pour l’authentification et l’utilisation de la licence: Dans les applications Microsoft 365, seront traitées toutes les activités de l’utilisateur, telles que l’heure d’accès, la date, le type d’accès, l’indication des données/fichiers/documents consultés et toutes les activités liées à leur utilisation, telles que la création, la modification, la suppression d’un document, la mise en place d’un groupe (et des canaux) dans Teams, la prise de notes dans le bloc-notes, le lancement d’un chat, les réponses dans le chat.

A part cela, nous traitons, via Microsoft 365, toutes les données que vous nous fournissez par téléphone ou par e-mail lorsque vous nous contactez. Si le traitement des données intervient dans le cadre de la relation avocat-client, nous traitons les données conformément à la section 1.10 « Lorsque vous nous mandatez ».

Actuellement, les applications Microsoft 365 suivantes enregistrent des données au repos en Suisse : Exchange Online, SharePoint, OneDrive, Teams, Azure. Cependant, les données au repos en Suisse peuvent être transférées dans d’autres pays lors de l’utilisation de ces applications. Les applications Microsoft 365 autres que celles mentionnées ci-dessus peuvent également enregistrer des données au repos en dehors de la Suisse. Selon Microsoft, les données sont, dans ce cas, principalement enregistrées sur des serveurs dans l’UE. Pour ces opérations de traitement des données, nous avons conclu avec Microsoft un contrat de sous-traitance conformément à l’art. 28 RGPD ou à l’art. 10a LPD. En conséquence, nous avons convenu des mesures techniques et organisationnelles étendues avec Microsoft pour Microsoft 365, qui correspondent à l’état actuel de la technique en matière de sécurité informatique, par exemple en ce qui concerne l’autorisation d’accès et les concepts de cryptage de bout en bout pour les lignes de données, les bases de données et les serveurs. Microsoft s’engage également envers nous d’être tenu au secret professionnel et à mettre en œuvre des mesures de protection appropriées. Microsoft a également ajouté des garanties supplémentaires aux clauses contractuelles-types de l’UE incluses dans ses contrats. En conséquence, Microsoft s’engage à prendre des mesures contre toute demande d’une agence gouvernementale et à indemniser les utilisateurs en cas d’accès gouvernemental. Lorsque des données sont transférées vers des pays tiers, Microsoft utilise toujours un cryptage de pointe et promet que les données seront renvoyées immédiatement après le traitement au lieu de stockage interne dans l’UE. Microsoft garantit que, même si elle est légalement tenue de divulguer les données aux autorités chargées de la sécurité, elle ne divulguera pas la clé de cryptage et ne permettra pas que le cryptage soit contourné.

En outre, nous avons mis en œuvre la fonctionnalité « Boîte de verrouillage du client » (« Customer Lock Box ») dans Microsoft 365. Cela signifie que Microsoft ne peut pas accéder à nos données dans Office 365 (à l’exception des données qui sont traitées lors de l’utilisation de l’outil « Microsoft Teams », voir ci-dessous). Microsoft peut demander un accès à des fins de maintenance à distance. Cet accès sera ensuite vérifié par nos soins au cas par cas et octroyé avec notre accord uniquement.

Dans le cadre du traitement de données susmentionné par Microsoft, l’accès peut également être accordé par des sociétés liées à Microsoft situées en dehors de l’Union européenne. Nous avons conclu avec Microsoft des contrats-types de l’UE (clauses-types de protection des données) uniquement pour ces situations d’accès depuis l’extérieur de l’Union européenne approuvé par nous au cas par cas. Afin de garantir un niveau approprié de protection des données lors du transfert de données à caractère personnel vers un pays tiers, comme les Etats-Unis dans ce cas concret, nous avons convenu et mis en œuvre avec Microsoft des mesures supplémentaires sous la forme de mesures techniques et organisationnelles de pointe telles que des concepts d’autorisation d’accès et de cryptage pour les lignes de données, les bases de données et les serveurs, comme décrit ci-dessus.

La base légale du traitement des données à caractère personnel au sein de Microsoft Teams est décrite ci-dessous. La base légale de tous les autres traitements de données dans Microsoft 365 est principalement le traitement pour les actions précontractuelles ainsi que l’exécution d’un contrat, c’est-à-dire la relation client, conformément à l’art. 6 par. 1 lit. b RGPD. Si vous nous contactez en dehors d’une relation client (par téléphone ou par e-mail), notre base légale est notre intérêt légitime au sens de l’art. 6 par. 1 lit. f RGPD à répondre et à gérer votre demande correctement. Vous pouvez vous opposer à ce traitement des données à tout moment (voir section 14 « Contact »). Dans ce cas, toutefois, il se peut que nous ne soyons plus en mesure de traiter votre demande.

En lien avec l’utilisation de Microsoft 365, Microsoft traite également certaines données en tant que responsable indépendant du traitement plutôt qu’en tant que notre sous-traitant. Cela pose un risque de protection des données pour les personnes concernées dont les données sont traitées dans Microsoft 365. Nous avons conclu des accords de protection des données et des contrats-types l’UE avec Microsoft, comme mentionné ci-dessus, et nous avons convenu et mis en œuvre des mesures de protection supplémentaires pour garantir un niveau minimal de protection des données. Vous voudrez bien noter que nous n’avons aucun contrôle sur les activités de Microsoft de traitement des données. Dans la mesure où Microsoft traite des données à caractère personnel dans le cadre de l’utilisation de Microsoft 365, Microsoft est un responsable du traitement de données indépendant pour cette utilisation et, en tant que tel, est responsable du respect de toutes les lois applicables et des obligations d’un responsable de traitement de données. Pour plus d’informations sur l’objectif et la portée de ces activités de traitement des données, vous voudrez bien consulter la déclaration de confidentialité de Microsoft ici. Vous pouvez également y trouver de plus amples informations sur vos droits à cet sujet.

Plus précisément, Microsoft collecte et traite les données de diagnostic pour maintenir Microsoft 365 sécurisé et à jour, pour résoudre les problèmes et pour améliorer les produits. En utilisant la fonctionnalité Windows Restricted Traffic Limited, nous limitons les connexions des applications Microsoft 365 à Microsoft. Cela minimise les données de diagnostic partagées avec Microsoft.

1.3.2 Microsoft Teams

Nous utilisons l’application Microsoft Teams pour organiser des conférences téléphoniques, des réunions en ligne, des vidéoconférences et/ou des webinaires (ci-après : « réunions en ligne »). Microsoft Teams fait partie de Microsoft 365.

Lors de l’utilisation Microsoft Teams, différents types de données sont traités. L’étendue des données dépend également des informations que vous fournissez avant et/ou pendant la participation à une réunion en ligne.

Les données à caractère personnel suivantes peuvent faire l’objet d’un traitement :

• Détails de l’utilisateur : par exemple, nom d’affichage (« display name »), adresse e-mail le cas échéant, photo de profil (facultative), langue préférée.
• Métadonnées de la réunion : par exemple, date, heure, identifiant de la réunion (« meeting ID »), numéros de téléphone, localisation, données de texte, audio et vidéo
• Données d’authentification
• Fichiers journaux, données journaux
• Contenu de la réunion en ligne (si vous apparaissez personnellement avec des contributions)
• Vous pouvez avoir, cas échéant, la possibilité d’utiliser la fonction de chat lors d’une réunion en ligne. À cet égard, les entrées de texte que vous effectuez sont traitées afin de les afficher dans la réunion en ligne. Afin de permettre l’affichage de la vidéo et la lecture de l’audio, les données provenant du microphone de votre terminal ainsi que de toute caméra vidéo du terminal seront traitées en conséquence pendant la durée de la réunion. Vous pouvez éteindre la caméra ou couper le microphone vous-même à tout moment depuis l’application Microsoft Teams.
• Lors de la composition du numéro avec le téléphone : informations sur le numéro d’appel entrant et sortant, le nom du pays, l’heure de début et de fin. Si nécessaire, d’autres données de connexion telles que l’adresse IP de l’appareil peuvent être enregistrées.

Si nous souhaitons enregistrer des réunions en ligne, nous vous en informerons de manière transparente avant la réunion en ligne et, si nécessaire, nous vous demanderons votre consentement. Si cela est nécessaire pour enregistrer les résultats d’une réunion en ligne, nous enregistrerons le contenu du chat. Toutefois, ce ne sera généralement pas le cas.

La base légale de ce traitement de données sont des mesures précontractuelles et l’exécution d’un contrat au sens de l’art. 6 par. 1 lit. b RGPD, dans la mesure où les réunions ou la communication téléphonique ont lieu dans le cadre de la relation client. En dehors de la relation client, la base légale est notre intérêt légitime au sens de l’art. 6 par. 1 lit. f RGPD, à savoir la réponse optimale à votre demande par téléphone ou également sous forme de réunion. Dans la mesure où notre base légale est notre intérêt légitime, vous pouvez vous opposer à ce traitement des données à tout moment (voir section 14 « Contact »).

Remarque : Dans la mesure où vous accédez au site web de Microsoft Teams, Microsoft est responsable du traitement des données. L’accès au site web est uniquement nécessaire au téléchargement du logiciel pour l’utilisation de Microsoft Teams. Vous pouvez également utiliser Teams en saisissant l’identifiant de la réunion et, cas échéant, les autres données d’accès à la réunion directement dans l’application Teams ou en cliquant sur le lien de la réunion qui vous a été envoyé.

Microsoft se réserve le droit de traiter les données à caractère personnel traitées avec Microsoft Teams pour ses propres besoins commerciaux, si Microsoft a accès à ces données. Cela pose un risque de protection des données pour les utilisateurs de Microsoft Teams. Nous avons conclu des accords de protection des données et des contrats-types UE avec Microsoft afin de garantir un niveau minimal de protection des données. Vous voudrez bien noter que nous n’avons aucun contrôle sur les activités de traitement des données de Microsoft. Dans la mesure où Microsoft Teams traite des données à caractère personnel dans le cadre de ses opérations commerciales légitimes, Microsoft est le responsable indépendant de traitement de données pour cette utilisation et, en tant que tel, est responsable du respect de toutes les lois applicables et des obligations d’un responsable de traitement de données. Pour plus d’informations sur l’objectif et la portée de la collecte et du traitement des données par Microsoft Teams, vous voudrez bien consulter la déclaration de confidentialité de Microsoft ici. Pour des informations sur le traitement des données spécifiques à Microsoft Teams, cliquez ici. Vous pouvez également trouver plus d’informations sur vos droits à cet sujet. Microsoft peut également traiter vos données à caractère personnel aux États-Unis (voir la section 10 « Avis de transferts vers les États-Unis » ci-dessous).

1.4 Qui s’inscrit à notre Newsletter

Lorsque vous vous inscrivez à notre Newsletter et consentez ainsi à recevoir des communications de notre part, nous recueillons les informations suivantes auprès de vous :

• Prénom*
• Nom de famille*
• Adresse e-mail
• Sexe*
• Nom de la société
• Ville
• Pays

Les champs marqués d’un * doivent obligatoirement être remplis.

Notre Newsletter ou toute autre communication par e-mail contient un pixel invisible (« web beacon ») ou des moyens techniques similaires. Un pixel invisible est un graphique invisible d’une taille de 1×1 pixel associé à l’ID utilisateur de l’abonné à la newsletter ou du destinataire du courrier.

Pour chaque Newsletter ou autre communication marketing envoyées, il existe des informations sur le fichier d’adresse utilisé, le sujet et le nombre d’emails envoyés. En outre, il est possible de voir quelles adresses n’ont pas encore reçu la Newsletter ou une autre communication, à quelles adresses elles ont été envoyées et pour quelles adresses l’envoi a échoué. Il est également possible de voir quelles adresses ont ouvert la Newsletter ou une autre communication. Et enfin, il est possible de voir quelles adresses se sont désabonnées. Nous utilisons ces données à des fins de statistiques et pour optimiser la Newsletter ou nos autres communications avec vous, en termes de contenu et de structure. Cela nous permet de mieux adapter les informations et les offres de notre Newsletter et de nos communications marketing en général aux intérêts individuels des destinataires. Le pixel invisible est supprimé lorsque vous supprimez la Newsletter ou l’e-mail.

Afin d’empêcher l’utilisation du pixel invisible dans notre Newsletter ou autres communications, veuillez paramétrer votre programme de messagerie de manière à ce qu’aucun HTML ne soit affiché dans les messages, si ce n’est pas déjà le réglage par défaut. Vous trouverez des explications sur la manière d’effectuer ce réglage dans les programmes de messagerie les plus courants aux pages suivantes:

• Microsoft Outlook
• Mac

En vous inscrivant à notre Newsletter sur www.mll-legal.com et/ou www.mll-news.com, vous nous donnez votre consentement à traiter les données à caractère personnel fournies au sens de l’art. 6 par. 1 lit. a RGPD à des fins de marketing, telles que l’envoi d’e-mails avec du contenu publicitaire ou marketing (Newsletter), des invitations et des offres de publicité personnalisée.

Nous utilisons les services de HubSpot pour notre marketing par e-mail. HubSpot est une société américaine de logiciels qui possède une succursale en Irlande. Contact : HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande, Téléphone : +353 1 5187500 Vous pouvez en savoir plus sur le traitement des données par HubSpot ici. Dans le cadre du traitement via HubSpot, les données peuvent être transférées aux USA (voir section 10 « Note sur les transferts de données vers les Etats-Unis » ci-dessous).

Votre adresse e-mail sera utilisée à des fins publicitaires et de marketing jusqu’à ce que vous retiriez votre consentement. Vous pouvez retirer votre consentement à tout moment et vous désinscrire de toutes les activités de marketing en nous contactant (voir la section 14 « Nous contacter ») ou en vous désinscrivant via le lien de désinscription figurant au bas de toute Newsletter ou autre communication.

1.5 Lorsque vous ouvrez un compte client pour MLL-Docs

Sur notre site web, vous avez la possibilité d’ouvrir un compte utilisateur. Lors de l’enregistrement, nous recueillons les données suivantes :

• Nom d’utilisateur/adresse e-mail*
• Mot de passe*

Les champs marqués d’un * doivent obligaoirement être remplis.

Une fois que votre compte a été créé, vous pouvez mettre à jour votre profil avec les informations suivantes :

• Prénom
• Nom de famille
• Nom affiché

Nous avons besoin de ces informations pour vous fournir un aperçu de vos commandes et des contrats conclus avec vous dans ce contexte. La base légale du traitement de vos données à caractère personnel réside dans les mesures précontractuelles et l’exécution d’un contrat au sens de l’art. 6 para. 1 lit. b RGPD ainsi que notre intérêt légitime au sens de l’art. 6 par. 1 lit. f RGPD. Dans la mesure où nous invoquons notre intérêt légitime pour le traitement des données, vous pouvez vous opposer à ce traitement à tout moment (voir section 14 « Contact »).

1.6 Lorsque vous achetez un produit sur MLL-Docs

Pour acheter un produit, vous devez soit déjà avoir un compte utilisateur, soit créer un tel compte. Lorsque vous achetez des produits dans notre boutique en ligne sur MLL-Docs, nous recueillons les données suivantes :

• Prénom*
• Nom de famille*
• Nom de la société
• Pays*
• Numéro de la rue ou de la maison*
• Code postal*
• Lieu /Ville*
• Canton
• Téléphone*
• Adresse e-mail*
• Note de commande
• Acceptation des conditions générales et de la déclaration de confidentialité*.

Les champs marqués d’un * doivent obligatoirement être remplis.

Nous avons besoin de ces informations pour traiter votre commande et vous fournir les produits/services demandés. La base légale du traitement de vos données à caractère personnel réside dans les mesures précontractuelles et l’exécution d’un contrat au sens de l’art. 6 par. 1 lit. b RGPD.

Enfin, lorsque vous payez par carte de crédit sur le site web, nous transmettons les informations relatives à votre carte de crédit à l’émetteur de celle-ci et à l’acquéreur de la carte de crédit. Nous travaillons avec la plateforme logicielle « Stripe » de Stripe Inc. 185 Berry Street, Suite 550, CA 94107 San Francisco, USA. Si vous choisissez de payer par carte de crédit, il vous sera demandé de saisir toutes les informations obligatoires. La base légale du transfert est l’exécution d’un contrat conformément à l’art. 6 par. 1 lit. b RGPD. En ce qui concerne le traitement de vos informations de carte de crédit par Stripe, nous vous demandons de lire leurs conditions générales et leur déclaration de confidentialité en cliquant sur ce lien.

1.7 Lorsque vous générez un modèle acquis et automatisé sur MLL-Docs

Pour générer un modèle personnalisé acheté sur MLL-Docs, vous devez fournir certaines informations dans le processus de questions-réponses. Nous n’enregistrons pas directement ces données de manière permanente. Toutefois, les données utilisées pour générer le modèle sont enregistrées temporairement, pendant 90 jours, sur un serveur en Suisse par Metanet (Josefstrasse 218, 8005 Zurich, Suisse).

En outre, les données peuvent être traitées et enregistrées par la plateforme d’hébergement Exari Solutions (Europe) Limited, 20 St Dunstan’s Hill, Londres EC3R 8HL (Exari). Le fournisseur actuel de la plateforme d’hébergement d’Exari est Amazon Web Services, qui enregistre les données à Dublin, en Irlande.

La base légale de la transmission des données est l’exécution d’un contrat conformément à l’art. 6 par. 1 lit. b RGPD.

1.8 Lorsque vous postulez pour un poste d’emploi

Si vous soumettez une lettre de candidature par courrier ou par e-mail, nous traiterons les données à caractère personnel que vous fournissez afin d’examiner votre candidature et, si nécessaire, de vous contacter dans ce contexte.

La base légale du traitement de vos données à caractère personnel réside dans les mesures précontractuelles et l’exécution d’un contrat au sens de l’art. 6 par. 1 lit. b RGPD ainsi que dans notre intérêt légitime selon l’art. 6 par. 1 lit. f RGPD. Dans la mesure où nous fondons le traitement des données sur l’intérêt légitime, vous pouvez vous opposer à ce traitement des données à tout moment (voir section 14 « Contact »).

1.9 Si vous vous inscrivez à des événements ou si vous nous fournissez vos données lors d’événements

Nous organisons régulièrement des événements, qu’il s’agisse d’événements physiques sur des sujets juridiques spécifiques, d’événements généraux de l’étude d’avocats, de webinaires, etc., auxquels les clients et autres parties intéressées peuvent s’inscrire. Dans le cadre du processus d’inscription, nous recueillons diverses informations sur les participants. Dans chaque cas, vous serez informé dans le cadre de la procédure d’inscription des informations vous concernant que nous devons obligatoirement recueillir. Nous recueillons, entre autres, les informations suivantes :

• Prénom
• Nom de famille
• Nom de la société
• Pays
• Rue/numéro de maison
• Code postal
• Lieu / Ville
• Canton
• Téléphone
• Adresse e-mail
• Consentement aux conditions générales et à la déclaration de confidentialité
• pour les événements payants, les informations relatives au paiement
• En fonction de l’événement, des informations complémentaires (par exemple, concernant les préférences de repas, etc.)

Nous avons besoin de ces informations pour assurer votre participation aux événements et occasions en question et pour organiser la mise en œuvre de ceux-ci. La base légale du traitement de vos données à caractère personnel réside dans les mesures précontractuelles et l’exécution d’un contrat au sens de l’art. 6 par. 1 lit. b RGPD.

Dans le cadre de ces propres événements, mais aussi lors d’événements organisés par d’autres organisations, nous pouvons également recevoir des informations de votre part, par exemple si vous nous donnez votre carte de visite ou si vous nous contactez ou un de nos employés sur LinkedIn. Vous nous fournissez ces informations volontairement. Nous inclurons ces informations, ainsi que d’autres données à caractère personnel mentionnées dans la présente déclaration de confidentialité, dans notre système électronique central de traitement des données où elles seront utilisées pour gérer notre relation commerciale (voir section 2 « Enregistrement central et traitement des données CRM » ci-dessous). La base légale du traitement de vos données à caractère personnel réside dans les mesures précontractuelles et l’exécution d’un contrat au sens de l’art. 6 para 1 lit. b RGPD ou dans notre intérêt légitime au sens de l’art. 6 par. 1 lit. f RGPD pour la gestion ciblée et efficace des contacts et des relations commerciales. Vous pouvez vous opposer au traitement des données à tout moment. Toutefois, nous ne serons alors plus en mesure de fournir les services que vous avez demandés, cas échant.

1.10 Lorsque vous nous mandatez

Dans le cadre d’une relation client, nous traitons, entre autres, les données à caractère personnel suivantes :

• Votre nom et vos coordonnées (notamment votre nom, votre adresse, votre numéro de téléphone ou votre adresse e-mail)
• Informations sur l’entreprise pour laquelle vous travaillez, votre rôle ou votre titre
• Informations d’identification et de base que vous nous fournissez ou que nous recueillons auprès de vous dans le cadre de l’établissement de la relation client.
• Informations de facturation et de paiement
• Informations que vous nous avez communiquées dans le cadre et aux fins du traitement du mandat ou que nous produisons pour vous dans le cadre de nos services, y compris la communication liée au mandat.
• Toute autre information vous concernant que vous nous fournissez dans le cadre du mandat.

Nous collectons et recueillons ces informations lorsque vous interagissez avec nous, par exemple lorsque vous communiquez avec nos employés. Nous recueillons ou créons ces informations aussi dans le cadre des services que nous vous fournissons. Nous pouvons également obtenir des informations vous concernant à partir d’autres sources, par exemple en consultant des sources accessibles au public pour mettre vos données à jour, dans le cadre du processus d’ouverture d’un mandat et au cours de la fourniture du service.

Nous traitons ces informations afin de communiquer avec vous, de procéder, avant l’ouverture d’un mandat, à des vérifications en matière de blanchiment d’argent, de conflit et de réputation, afin de pouvoir vous offrir les services ou les conseils juridiques dont vous avez besoin, de vous facturer les services fournis et de gérer la relation commerciale avec vous, y compris pour faire valoir, exécuter et défendre des prétentions juridiques.

La base légale du traitement de vos données à caractère personnel aux fins susmentionnées réside dans les mesures précontractuelles et l’exécution d’un contrat au sens de l’art. 6 par. 1 lit. b RGPD, dans le respect des obligations légales au sens de l’art. 6 par. 1 lit. c RGPD et, le cas échéant, dans notre intérêt légitime à une gestion ciblée et efficace de la relation client au sens de l’art. 6 par. 1 lit. f RGPD.

Nous enregistrons les données à caractère personnel concernées et mentionnées dans ces dispositions de protection des données dans un système électronique central de traitement des données. Pour ce faire, nous travaillons avec la plateforme logicielle de STP, Herostrasse 9, 8048 Zurich, Suisse.

Outre les finalités de traitement susmentionnées, nous utilisons également ces données à caractère personnel pour mieux organiser et gérer notre relation commerciale avec vous. À cette fin, nous vous attribuons diverses caractéristiques dans notre système central de traitement des données (par exemple, les domaines du droit qui vous intéressent, etc.) Nous parvenons à ces caractéristiques sur la base des informations que vous avez fournies ou des données collectées à votre sujet, comme indiqué ci-dessus. Toutefois, nous n’effectuons pas de profilage complet à cette fin. Les données à caractère personnel suivantes sont notamment pertinentes à ces finalités :

• Nom, titre, âge, année de naissance
• Genre
• Coordonnées
• Données professionnelles (par exemple, la fonction, le poste, le site web de votre entreprise, votre adresse e-mail professionnelle, vos qualifications professionnelles, votre formation et votre spécialisation).
• Les détails des interactions avec nous, tels que les sujets abordés, les questions posées sur notre entreprise et nos produits, les événements auxquels vous avez assisté, vos commentaires sur les événements, etc.

Ce traitement est fondé sur notre intérêt légitime au sens de l’art. 6 par. 1 lit. f RGPD pour une gestion cordiale et efficace des données des clients. Le traitement a également lieu afin d’afficher des contenus qui vous intéressent sur le site web ou dans notre communication avec vous. La base légale de ce traitement est alors également l’exécution du contrat au sens de l’art. 6 par. 1 lit. b RGPD. Vous pouvez vous opposer à ce traitement des données à tout moment (voir section 14 « Contact »).

Si vous nous avez donné votre consentement pour le faire ou si nous avons un intérêt légitime à le faire, nous utiliserons les données enregistrées dans le système central de traitement des données pour vous envoyer des informations sur nous et nos services (par exemple, des informations sur nos événements qui pourraient vous intéresser, des informations sur les développements juridiques actuels qui pourraient vous intéresser). Ce traitement est donc fondé soit sur votre consentement conformément à l’art. 6 par. 1 lit. a RGPD, soit sur notre intérêt légitime au sens de l’article 6 par. 1 lit. f RGPD (notamment en cas de relations commerciales existantes). Vous pouvez retirer votre consentement à tout moment ou vous opposer au traitement des données à tout moment (voir également la section 1.4 « Lorsque vous vous inscrivez à la Newsletter » concernant la communication par courrier électronique).

Lorsque vous accédez aux sites MLL, nous recueillons des informations à l’aide de cookies et d’outils de suivi. Les cookies sont des fichiers d’information que votre navigateur web enregistre automatiquement sur le disque dur de votre terminal lorsque vous consultez les sites MLL. Les cookies n’endommagent pas la mémoire de votre terminal et ne nous transmettent pas les données à caractère personnel des utilisateurs.

Parmi de nombreux autres aspects, les cookies contribuent à rendre votre consultation de nos sites web plus facile, plus agréable et plus significative.

La plupart des navigateurs internet acceptent automatiquement les cookies. Toutefois, vous pouvez configurer votre navigateur de manière à ce qu’aucun cookie ne soit enregistré sur votre terminal ou qu’un message apparaisse toujours lorsque vous recevez un nouveau cookie.

Vous trouverez des explications sur la manière de configurer le traitement des cookies dans les navigateurs les plus courants aux pages suivantes:

• Microsoft Windows Internet Explorer
• Microsoft Windows Internet Explorer Mobile
• Mozilla Firefox
• Google Chrome pour Desktop
• Google Chrome pour Mobile
• Apple Safari pour Desktop
• Apple Safari pour Mobile

Vous voudrez bien noter que la désactivation des cookies peut vous empêcher d’utiliser toutes les fonctionnalités des sites MLL.

4.1 Google Analytics

Nous utilisons Google Analytics, un service d’analyse web fourni par Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande ou Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Google Analytics utilise des méthodes permettant d’analyser l’utilisation des sites web, comme par exemple les cookies. Ceux-ci génèrent des informations sur votre utilisation des sites web, telles que:

• Chemin de navigation qu’un visiteur suit sur les sites MLL
• Temps de consultation sur les sites MLL et les sous-pages
• Dernière sous-page avant de quitter les sites MLL
• Pays, région ou ville à partir duquel vous avez accédé aux sites MLL
• Terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur)
• Visiteur régulier ou nouveau visiteur
• Fournisseur/version du navigateur
• Système d’exploitation utilisé
• URL du référent (site web visité précédemment)
• Nom d’hôte de l’ordinateur accédant (adresse IP)
• Heure de la demande du serveur

Ces informations sont transférées vers les serveurs de Google aux États-Unis et y sont enregistrées. Ce faisant, l’adresse IP est raccourcie en activant l’anonymisation IP (« anonymizeIP ») sur les sites MLL avant la transmission aux États membres de l’Union européenne ou à d’autres États contractants de l’Accord sur l’Espace Economique Européen, ainsi qu’en Suisse. L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données détenues par Google. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. Dans ces cas, nous nous assurons que Google respecte un niveau suffisant de protection des données au moyen de garanties contractuelles, notamment en acceptant les clauses contractuelles-types de l’UE et des mesures supplémentaires.

Les informations sont utilisées pour évaluer l’utilisation des sites MLL, pour générer des rapports sur les activités des sites MLL et pour fournir d’autres services liés à l’utilisation des sites MLL et de l’internet à des fins d’étude de marché et de conception des sites MLL en fonction des besoins. Google peut transmettre ces informations à des tiers si la loi l’exige ou si ces tiers traitent ces informations pour le compte de Google. Selon Google, l’adresse IP ne sera en aucun cas associée à d’autres données relatives à l’utilisateur.

La base légale pour le traitement des données aux fins susmentionnées est votre consentement, que vous nous donnez en utilisant la bannière de cookies, aux termes de l’art. 6 par. 1 lit. a RGPD. Vous pouvez retirer votre consentement à tout moment (section 14 « Contact »).

Vous pouvez empêcher la collecte des données générées par les cookies (y compris l’adresse IP), qui sont liées à l’utilisation des sites web, par Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plugin de navigateur disponible sous le lien suivant :

https://tools.google.com/dlpage/gaoptout?hl=fr

Un cookie de désactivation est enregistré sur votre appareil. Si vous supprimez les cookies, le lien doit être cliqué à nouveau.

4.2 Google Tag Manager

Nous utilisons Google Tag Manager, un service de Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande ou Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis, pour gérer les cookies et les pixels des outils de suivi et d’autres outils. L’outil Tag Manager est lui-même un domaine sans cookie et ne collecte aucune donnée à caractère personnel permettant d’identifier une personne. A la place, l’outil déclenche d’autres Tags qui peuvent, à leur tour, collecter des données. Si vous avez effectué une désactivation au niveau principal ou au niveau des cookies, celle-ci restera en place pour tous les Tags de suivi mis en œuvre avec Google Tag Manager.

https://tools.google.com/dlpage/gaoptout?hl=fr

Ce traitement est fondé sur notre intérêt légitime au sens de l’art. 6 par. 1 lit. f RGPD. Vous pouvez vous opposer à ce traitement des données à tout moment (voir section 14 « Contact »).

4.3 HubSpot

Nous utilisons les services du fabricant de logiciels HubSpot. HubSpot est une société éditrice de logiciels basée aux Etats-Unis qui possède une filiale en Irlande (HubSpot European Headquarters, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Ireland).

HubSpot est une plateforme de services. En ce qui concerne les services que nous utilisons, il s’agit d’une solution logicielle intégrée qui nous permet de gérer les données des clients et de couvrir divers aspects de notre marketing en ligne. Cela comprend, entre autres, l’analyse des pages de renvoi et l’établissement de rapports. Au cours de ce processus, des « balises web » sont utilisées et des cookies sont enregistrés sur le terminal que vous utilisez.

Par exemple, les données à caractère personnel suivantes peuvent être collectées :

• Adresse IP
• Emplacement géographique
• Type de navigateur
• Durée de la consultation
• Pages consultées

Les informations recueillies et le contenu des sites MLL sont stockés sur les serveurs de HubSpot en Irlande. Nous utilisons HubSpot pour analyser l’utilisation des sites MLL . Cela nous permet d’optimiser en permanence les sites MLL et de les rendre plus conviviaux. Nous utilisons également ces informations pour déterminer quels sont les services de notre étude qui intéressent les clients et les abonnés à notre Newsletter et pour les contacter à des fins publicitaires. En outre, nous utilisons cette analyse pour optimiser les sites MLL pour vous.

Nous n’utilisons votre adresse IP que dans une version abrégée. Cela signifie que l’adresse IP de l’utilisateur est raccourcie par HubSpot dans les États membres de l’Union européenne ou dans d’autres États contractants de l’Accord sur l’Espace Economique Européen ainsi qu’en Suisse. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de HubSpot aux États-Unis et qu’elle y sera raccourcie.

Les cookies ont une durée de vie standard de 13 mois. En outre, nous supprimons les données à caractère personnel collectées via HubSpot dès que l’objectif pour lequel elles ont été collectées a été atteint, sauf si la suppression contrevient à des périodes de conservation légales.

Les informations générées par les cookies concernant l’utilisation de l’offre en ligne par l’utilisateur peuvent également être transmises et enregistrées par Google sur des serveurs situés aux États-Unis. Le traitement a lieu sur la base des clauses contractuelles-types de l’UE. Pour des informations sur le transfert de données aux États-Unis, voir également la section 10 « Informations sur le transfert de données aux États-Unis » ci-dessous.

Le traitement des données susmentionné est effectué sur la base de l’art. 6 par. 1 lit. a RGPD. Vous pouvez retirer votre consentement à tout moment (voir la section 3 « Cookies » ou la section 14 « Contact »). De plus amples informations sur le fonctionnement de HubSpot, sont disponibles dans la déclaration de confidentialité HubSpot Inc.

4.4 Yoast

Sur nos sites web, nous utilisons les plugins de Yoast SEO. Il s’agit d’une offre de Yoast BV, Don Emanuelstraat 3, 6602 GX Wijchen, Pays-Bas.

Ces plugins prennent en charge l’optimisation technique complète de nos sites web pour les moteurs de recherche. Ils contribuent également à l’élaboration du contenu. Pour plus d’informations, vous voudrez bien consulter la déclaration de confidentialité de Yoast BV.

Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur, mais vous voudrez bien noter qu’en faisant cela, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités des sites MLL.

4.5 Woocommerce

Nous proposons des produits et téléchargeons des produits à acheter via les sites MLL. Nous utilisons le service Woocommerce à cette fin. Dès que vous cliquez sur l’un de nos boutons de produit, vous quittez les sites MLL et êtes redirigé vers notre page de vente individuelle. Le service est proposé par Automattic Inc, 60, 29th Street #343, San Francisco, CA 94110-4929, États-Unis (voir section 10 « Note sur les transferts de données vers les États-Unis »). Nous n’avons aucune connaissance du traitement ultérieur et de la durée de conservation de vos données. Vous trouverez de plus amples informations à ce sujet ici. Toutes les fonctions de la page de vente ainsi que l’ensemble du traitement des ventes en aval sont réalisées via Woocommerce et le plug-in du marché allemand.

La base légale du traitement des données qui précède résulte en l’espèce de l’art. 6 par. 1 lit. b RGPD, c’est-à-dire dans le cadre de l’exécution d’un contrat.

4.6 Plugins WPML

Nos sites web utilisent les plugins WPML de OnTheGoSystems Limited, 22/F 3 Lockhart Road, Wanchai, Hong Kong, afin d’offrir, entre autres, une version allemande et anglaise des sites web. WPML utilise des cookies pour déterminer la langue actuelle du visiteur, la dernière langue visitée et la langue des utilisateurs qui se sont connectés. Les détails des cookies utilisés peuvent être trouvés sur https://wpml.org/documentation/support/browser-cookies-stored-wpml.

La base légale du traitement des données susmentionné est l’art. 6 par. 1 lit. f RGPD, c’est-à-dire notre intérêt pour l’analyse et l’optimisation de notre offre en ligne, Les plugins ont été configurés de manière conforme à la protection des données.

Nous utilisons l’API Google Maps (Application Programming Interface, « Google Maps ») de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ou de Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis, sur nos sites web pour l’affichage visuel d’informations géographiques (cartes). En utilisant Google Maps, les informations relatives à l’utilisation de nos sites Web, y compris votre adresse IP, sont transmises à un serveur de Google aux États-Unis et y sont stockées.

La base légale du traitement des données à cette fin réside dans notre intérêt légitime, conformément à l’art. 6 par. 1 lit. f RGPD. Vous pouvez vous opposer à ce traitement des données à tout moment (voir section 14 « Contact »).

Il est possible de désactiver Google Maps et d’empêcher le transfert de données à Google si vous désactivez JavaScript de votre navigateur. Toutefois, nous tenons à préciser que dans ce cas, vous ne pourrez pas utiliser l’affichage de la carte.

Pour plus d’informations sur la collecte, le traitement et l’utilisation de vos données par Google et sur vos droits en la matière, vous voudrez bien consulter les règles de confidentialité de Google à l’adresse https://policies.google.com/privacy?hl=fr, ainsi que les conditions d’utilisation supplémentaires de Google Maps ou de Google Earth à l’adresse https://www.google.com/help/terms_maps/ .

Nous avons intégré des plugins de réseaux sociaux de différents réseaux sociaux sur les sites MLL. Ces plugins de réseaux sociaux peuvent être, par exemple, le bouton « J’aime » ou d’autres fonctionnalités, par exemple le partage du contenu des sites web sur les réseaux sociaux. Vous reconnaîtrez les plugins de réseaux sociaux grâce aux logos des réseaux sociaux concernés.

Pour garantir la protection des données sur nos sites web, nous utilisons ces plugins uniquement avec la solution dite « Shariff ». Cette application empêche les plugins intégrés sur les sites MLL de transmettre des données au fournisseur respectif lors de votre première consultation des sites.

Ce n’est que lorsque vous activez le plugin correspondant en cliquant sur le bouton associé (consentement) qu’une connexion directe au serveur du fournisseur est établie. Dès que vous activez le plugin, le fournisseur respectif reçoit l’information que vous avez visité les sites MLL avec votre adresse IP. Si vous êtes en même temps connecté à votre compte de réseau social respectif (par exemple Facebook), le fournisseur respectif peut attribuer la consultation des sites MLL à votre compte utilisateur. Si vous voulez éviter cela, vous devez vous déconnecter avant de cliquer sur le plugin. L’attribution se fait dans tous les cas si vous vous connectez au réseau correspondant après avoir cliqué sur le plugin.

L’activation du plugin constitue un consentement au sens de l’art. 6 par. 1 lit. a RGPD. Vous pouvez retirer ce consentement à tout moment avec effet pour l’avenir.

Nous avons intégré aux sites MLL des plugins des réseaux sociaux suivants :

• Twitter Inc,1355 Market Street, Suite 900, San Francisco, CA 94103, USA, https://twitter.com/de/privacy
• Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA, https://de-de.facebook.com/privacy/explanation
• LinkedIn, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA, https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
• XING SE, Dammtorstrasse 30, 20354 Hambourg, Allemagne, https://privacy.xing.com/de/datenschutzerklaerung

Sur les sites MLL, nous avons mis en place des liens vers nos présences sur les réseaux sociaux suivants :

• LinkedIn Corp, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA; ,
• Twitter Inc, 1355 Market Street Suite 900 San Francisco, CA 94103, USA;

Si vous cliquez sur les icônes correspondantes des réseaux sociaux, vous serez automatiquement redirigé vers notre profil du réseau social concerné. Pour y utiliser les fonctions du réseau respectif, vous devez vous connecter partiellement à votre compte utilisateur pour le réseau respectif.

Lorsque vous ouvrez un lien vers l’un de nos profils de réseaux sociaux, une connexion directe est établie entre votre navigateur et le serveur du réseau social concerné. Cela fournit au réseau l’information que vous avez consulté notre site web avec votre adresse IP et que vous avez accédé au lien. Si vous accédez à un lien vers un réseau tout en étant connecté à votre compte sur le réseau en question, le contenu de notre site peut être lié à votre profil sur le réseau, c’est-à-dire que le réseau peut relier votre consultation des sites MLL directement à votre compte utilisateur. Si vous voulez éviter cela, vous devez vous déconnecter avant de cliquer sur les liens correspondants. Dans tous les cas, une association a lieu lorsque vous vous connectez au réseau concerné après avoir cliqué sur le lien.

Si vous cliquez sur l’un de ces liens, vous donnez votre consentement au sens de l’art. 6 par. 1 lit. a RGPD au traitement des données en résultant.

Nous considérons que les données à caractère personnel mentionnées dans la présente déclaration de confidentialité sont confidentielles et nous les traiterons en conséquence. Tous nos avocats, avocats-stagiaires et employés dans tous nos bureaux (y compris nos bureaux de Londres et de Madrid) peuvent avoir accès à vos informations personnelles, sauf si nous ne le jugeons pas approprié ou si vous nous demandez de limiter l’accès à certaines informations à un groupe spécifique de personnes.

Nous ne divulguerons pas ces informations à des tiers, sauf si cela s’avère nécessaire pour se conformer aux lois, décisions judiciaires ou procédures légales, pour faire respecter ou appliquer nos accords, ou pour nous protéger ou protéger nos droits, ou si vous avez donné votre consentement explicite à cet effet.

En outre, nous partageons vos données avec des tiers dans la mesure nécessaire à l’utilisation des sites MLL, au traitement de vos demandes de contact, à l’envoi de communications marketing et à l’analyse de votre comportement d’utilisateur, ainsi qu’à d’autres fins de traitement mentionnées ci-dessus. L’utilisation des données divulguées à cette fin par les tiers est strictement limitée aux objectifs susmentionnés.

Divers prestataires de services tiers sont explicitement mentionnés dans la présente déclaration de confidentialité (par exemple, à la section 4 « Outils de suivi »). Les autres prestataires de services auxquels les données à caractère personnel collectées par les sites MLL sont ou peuvent être divulguées ou être accessibles sont les sociétés qui mettent en place et maintiennent les sites MLL, à savoir appamics LLC, Steinenvorstadt 33, CH-4051 Basel, Suisse. Les données sont transmises dans le but de fournir et de maintenir les fonctionnalités des sites MLL. Pour ce traitement, nous nous fondons sur nos intérêts légitimes au sens de l’art. 6 par. 1 lit. f RGPD.

Nous pouvons transférer vos données à des tiers (prestataires de services contractuels) basés à l’étranger aux fins du traitement des données décrit dans la présente déclaration de confidentialité.

Ces sociétés tierces sont tenues de protéger la sphère privée des personnes dans la même mesure que nous. Si le niveau de protection des données dans un pays ne correspond pas au niveau suisse ou européen, nous garantissons contractuellement que la protection de vos données à caractère personnel correspond à tout moment à celle de la Suisse ou de l’UE. À cette fin, nous concluons des clauses types de l’UE avec les partenaires et mettons en œuvre des mesures techniques et organisationnelles supplémentaires si nécessaire.

Certains fournisseurs tiers mentionnés dans la présente déclaration de confidentialité sont basés aux États-Unis (voir section 4 « Outils de suivi »). Vous trouverez de plus amples explications sur les données susceptibles d’être transférées aux États-Unis à la section 10 « Avis sur les transferts de données aux États-Unis ».

Certains des prestataires de services tiers mentionnés dans la présente déclaration de confidentialité sont basés aux États-Unis. Par souci d’exhaustivité, nous tenons à signaler aux utilisateurs qui résident ou sont domiciliés en Suisse ou dans l’UE qu’il existe aux États-Unis des mesures de surveillance mises en place par les autorités américaines qui permettent généralement de conserver toutes les données à caractère personnel de toutes les personnes dont les données ont été transférées de la Suisse ou de l’UE vers les États-Unis. Ceci se fait sans aucune différenciation, limitation ou exception fondée sur l’objectif poursuivi et sans aucun critère objectif qui permettrait de limiter l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins très spécifiques, strictement limitées et capables de justifier l’intrusion associée tant à l’accès à ces données qu’à leur utilisation. En outre, nous tenons à souligner qu’aux Etats-Unis, les personnes concernées de Suisse ou de l’UE ne disposent d’aucun recours juridique leur permettant d’obtenir l’accès aux données les concernant et d’en obtenir la rectification ou l’effacement, et qu’il n’existe aucune protection juridique judiciaire efficace contre les droits d’accès généraux des autorités américaines. Nous attirons explicitement l’attention des personnes concernées sur cette situation juridique et factuelle afin de leur permettre de prendre une décision éclairée et appropriée pour consentir à l’utilisation de leurs données.

Nous attirons l’attention des utilisateurs résidant en Suisse ou dans un État membre de l’UE sur le fait que les États-Unis ne présentent pas un niveau de protection des données suffisant du point de vue de l’Union européenne et de la Suisse – notamment en raison des sujets mentionnés dans cette section. Dans la mesure où nous avons expliqué dans la présente déclaration de protection des données que les destinataires des données (tels que Google) sont basés aux États-Unis, nous nous assurerons, par le biais d’accords contractuels avec ces sociétés, ainsi que de toute autre garantie appropriée requise, que vos données sont protégées chez nos partenaires avec un niveau approprié.

Vous pouvez vous opposer à tout moment au traitement des données, en particulier au traitement des données dans le cadre du marketing direct (par exemple contre les e-mails publicitaires). Vous avez les droits suivants :

Droit d’accès : Vous avez le droit de demander à tout moment, sans frais, l’accès à vos données à caractère personnel enregistrées par nous. Vous avez ainsi la possibilité de vérifier quelles sont les données à caractère personnel que nous traitons à votre sujet et que nous les utilisons conformément à la réglementation applicable en matière de protection des données.

Droit de rectification : Vous avez le droit de faire rectifier des données à caractère personnel inexactes ou incomplètes et d’être informé de ladite rectification. Dans ce cas, nous informerons les destinataires des données concernées des ajustements effectués, sauf si cela est impossible ou implique un effort disproportionné.

Droit à l’effacement : Vous avez le droit de faire effacer vos données à caractère personnel dans certaines circonstances. Dans certains cas, le droit à l’effacement peut être exclu.

Droit de restreindre le traitement : Vous avez le droit, à certaines conditions, de demander que le traitement de vos données à caractère personnel soit restreint.

Droit à la portabilité des données : Si vous êtes résident d’un État membre de l’UE ou de l’EEE, vous avez le droit, à certaines conditions, d’obtenir de notre part,  les données à caractère personnel que vous nous avez fournies dans un format lisible, et ce gratuitement.

Droit de déposer une plainte auprès d’une autorité de contrôle : Si vous êtes résident d’un État membre de l’UE ou de l’EEE, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle compétente concernant la manière dont vos données à caractère personnel sont traitées.

Droit de retrait : En principe, vous avez le droit de retirer votre consentement à tout moment. Toutefois, les activités de traitement fondées sur votre consentement par le passé ne deviendront pas illégales à la suite de votre révocation.

Nous ne conservons les informations personnelles qu’aussi longtemps que nécessaire pour vous fournir les services que vous avez demandés ou aux fins auxquelles vous avez donné votre consentement.

Vous voudrez bien noter que des périodes de conservation légales spéciales peuvent s’appliquer à certaines données. Nous devons conserver ces données jusqu’à la fin de la période de conservation. Ainsi, les communications commerciales ou les contrats conclus doivent par exemple être conservés pendant 10 ans au maximum. Nous bloquons l’accès à ces données dans notre système et les utilisons exclusivement pour remplir nos obligations légales.

Nous utilisons des mesures de sécurité techniques et organisationnelles raisonnables pour protéger les données à caractère personnel contre la perte, l’abus ou l’altération. Néanmoins, il n’est pas possible de garantir la sécurité absolue des données à caractère personnel. Dans ce contexte, vous voudrez bien noter que les données transmises sur un réseau ouvert tel qu’Internet ou un service de messagerie électronique sont ouvertement accessibles. Nous ne pouvons pas garantir la confidentialité des messages ou des contenus partagés sur ces réseaux. Si vous partagez des données à caractère personnel sur un réseau ouvert, vous devez savoir que des tiers peuvent accéder à ces données, les collecter et les utiliser à leurs propres fins.

Nous prenons également très au sérieux la protection des données internes. Nous obligeons nos employés et les sociétés de services que nous mandatons à respecter la confidentialité et les dispositions du droit de la protection des données.

Si vous avez des questions sur la protection des données, si vous souhaitez obtenir des informations ou si vous voulez demander l’effacement de vos données à caractère personnel, vous voudrez bien envoyer un e-mail à privacy@mll-legal.com. Vous pouvez également écrire à l’adresse suivante

MLL Legal SA
Coordination de la protection des données
Schiffbaustrasse 2
Boîte postale
8031 Zurich
Suisse

Date : 30 janvier 2024