Confidentialité
Norton Rose Fulbright prend la protection des données au sérieux. Nous reconnaissons et apprécions la confiance que les personnes nous accordent lorsqu’elles nous fournissent des données personnelles et nous nous engageons à protéger la confidentialité et la sécurité des données personnelles que nous pourrions recueillir auprès des visiteurs de nos sites Web et/ou des clients à qui nous fournissons des services juridiques et d’autres services.
Le présent avis de confidentialité a pour objet de vous aider à comprendre nos pratiques en matière de collecte, d’utilisation et de divulgation des données personnelles en expliquant :
- Qui nous sommes et ce que nous faisons
- Les données personnelles que nous recueillons à votre sujet
- Comment nous recueillons les données personnelles à votre sujet
- Comment nous utilisons vos données personnelles
- Avec qui nous partageons vos données personnelles
- Les pays vers lesquels nous transférons vos données personnelles
- Pendant combien de temps nous conservons vos données personnelles
- Comment nous protégeons vos données personnelles
- Les droits que vous avez relativement à vos données personnelles
- Qui est le contrôleur des données à l’égard de vos données personnelles
- Comment nous utilisons des témoins et des technologies similaires
- Comment vous pouvez nous joindre
- Comment nous pouvons mettre à jour le présent avis de confidentialité
En nous fournissant vos données personnelles (que ce soit par l’intermédiaire de l’un de nos sites Web, par courriel, en personne ou par téléphone), vous acceptez le traitement énoncé dans le présent avis de confidentialité. D’autres avis indiquant certaines utilisations que nous désirons faire de vos données personnelles et comportant la possibilité d’accepter ou de refuser les utilisations envisagées peuvent également vous être donnés lorsque nous recueillons des données personnelles auprès de vous.
Note : Le présent avis de confidentialité ne vise pas les sites Web de tiers qui peuvent être accessibles à l’aide de liens contenus sur ce site Web, et Norton Rose Fulbright n’est aucunement responsable du contenu de ces sites Web de tiers. Si vous consultez des sites Web de tiers à partir d’un tel lien, vous devrez vérifier leurs propres politiques en matière de confidentialité avant de leur soumettre des données personnelles.
Le présent avis de confidentialité a pour objet de vous aider à comprendre nos pratiques en matière de collecte, d’utilisation et de divulgation des données personnelles en expliquant :
1. Qui nous sommes et ce que nous faisons
Norton Rose Fulbright est un cabinet d’avocats mondial structuré en tant que Verein suisse, dont les membres sont Norton Rose Fulbright US LLP, Norton Rose Fulbright LLP, Norton Rose Fulbright Australia, Norton Rose Fulbright Canada S.E.N.C.R.L., s.r.l. et Norton Rose Fulbright South Africa Inc. (ces entités étant chacune une entité juridique distincte), ainsi que leurs sociétés affiliées respectives. Norton Rose Fulbright offre une gamme complète de services juridiques d’affaires aux plus importantes sociétés et institutions financières du monde.
Voir « Qui est le contrôleur des données à l’égard de vos données personnelles » ci-dessous pour plus d’information sur les entités qui contrôlent et traitent des données personnelles au sein de Norton Rose Fulbright.
2. Les données personnelles que nous recueillons à votre sujet
Nous pouvons recueillir et traiter différents types de données personnelles dans le cadre de l’exploitation de notre entreprise et de la prestation de nos services, notamment :
- des détails personnels de base comme votre nom et votre titre d’emploi;
- des coordonnées comme votre numéro de téléphone et votre adresse postale ou courriel;
- des données financières comme de l’information relative à un paiement ou des coordonnées bancaires;
- des données démographiques comme votre adresse, vos préférences ou vos intérêts;
- l’utilisation de sites Web et d’autres données techniques comme les détails de vos visites sur nos sites Web (y compris nos portails HighQ, les salles de documentation électronique et The Institute) ou des renseignements recueillis au moyen de témoins et d’autres technologies de suivi;
- des données personnelles qui nous sont fournies par nos clients ou pour leur compte ou que nous générons dans le cadre de la prestation de nos services qui peuvent, s’il y a lieu, inclure des catégories spéciales de données personnelles;
- des renseignements d’identification et d’autres renseignements de vérification des antécédents comme une copie de passeport ou de facture de services publics ou une preuve de propriété véritable ou de la source de fonds pour respecter les lois en matière de vérification diligente du client/« connaissance du client »/lutte au blanchiment d’argent, et recueillis dans le cadre de nos procédures d’acceptation et de surveillance continue des clients;
- des données liées au recrutement comme votre curriculum vitae, vos études et vos antécédents professionnels, les détails de l’appartenance à des associations professionnelles et d’autres renseignements pertinents au recrutement éventuel au sein de Norton Rose Fulbright;
- des renseignements que vous pourriez nous fournir dans le cadre de l’inscription et de la participation à des événements ou à des rencontres, y compris les besoins en matière d’accessibilité et les exigences alimentaires; et
- toutes les autres données personnelles vous concernant que vous pourriez fournir.
3. Comment nous recueillons les données personnelles à votre sujet
Nous pouvons recueillir ou recevoir vos données personnelles de plusieurs façons différentes :
- lorsque vous nous les fournissez directement, par exemple en communiquant avec nous par courriel, ou par d’autres interactions directes avec nous comme remplir un formulaire sur notre site Web ou vous inscrire à l’un de nos outils en ligne comme les portails HighQ et l’utiliser;
- lorsque nous surveillons l’utilisation de nos sites Web, d’éléments de marketing que nous pourrions vous envoyer ou d’autres communications par courriel envoyées ou reçues par Norton Rose Fulbright, ou les interactions avec ces éléments;
- des sources tierces, par exemple, lorsque nous recueillons des renseignements à votre sujet pour nos vérifications de « connaissance du client » qui font partie de nos procédures d’acceptation de clients ou lorsque nous recevons des renseignements à votre sujet de la part d’agences de recrutement à des fins de recrutement; ou
- des sources disponibles publiquement – nous pouvons, par exemple, utiliser de telles sources pour nous aider à garder à jour et exactes les coordonnées que nous avons déjà à votre égard ou à des fins de réseautage professionnel, p. ex. LinkedIn.
4. Comment nous utilisons vos données personnelles
Nous utiliserons vos données personnelles seulement lorsque la loi applicable nous autorise à le faire. En vertu de la législation de l’UE en matière de protection des données, l’utilisation des données personnelles doit se justifier par l’un des différents fondements juridiques reconnus. Les principaux fondements juridiques qui justifient notre utilisation de vos données personnelles sont les suivants :
- Exécution d’un contrat : lorsque vos renseignements sont nécessaires pour conclure ou exécuter un contrat avec vous.
- Obligation légale : lorsque nous avons besoin de vos renseignements pour nous acquitter de nos obligations légales.
- Intérêts légitimes : lorsque nous utilisons vos renseignements pour répondre à un intérêt légitime et que nos raisons pour les utiliser l’emportent sur tout préjudice à vos droits en matière de protection des données.
- Recours en justice : lorsque vos renseignements sont nécessaires pour que nous puissions nous défendre dans un recours intenté contre nous ou intenter une poursuite ou présenter une réclamation contre vous ou contre un tiers, selon le cas.
- Consentement : lorsque vous avez consenti à l’utilisation de vos renseignements (on vous aura donné un formulaire de consentement ou un moyen d’exprimer votre consentement relativement à cette utilisation et vous pouvez retirer votre consentement à l’aide d’une fonction de désabonnement ou d’un moyen similaire).
Nous pouvons utiliser vos données personnelles des façons suivantes. Dans chaque cas, nous indiquons le fondement sur lequel nous nous appuyons pour utiliser vos données personnelles.
- Afin de vous fournir nos services juridiques et d’autres services et d’exercer nos activités – afin d’administrer et d’exécuter nos services, notamment nous acquitter de nos obligations découlant d’ententes intervenues entre vous et nous (veuillez prendre note que nos Conditions types du mandat s’appliquent lorsque nous fournissons des services juridiques);
Fondements juridiques : exécution d’un contrat, intérêts légitimes (nous permettre de nous acquitter de nos obligations envers vous et de vous fournir nos services), consentement. - Afin de faciliter l’utilisation de nos sites Web et d’assurer que le contenu est pertinent – afin de répondre aux demandes de renseignements ou aux questions des visiteurs de nos sites Web et d’assurer que le contenu de nos sites Web est présenté de la manière la plus efficace pour vous et pour votre appareil;
Fondements juridiques : intérêts légitimes (nous permettre de vous fournir le contenu et les services sur les sites Web), consentement, exécution d’un contrat. - À des fins de marketing et de développement des affaires – pour vous faire parvenir de l’information sur de nouveaux services, des mises à jour sur l’actualité juridique et des invitations à des conférences et à des événements, lorsque vous avez choisi d’en recevoir. Nous offrirons une option de désabonnement ou de retrait du consentement aux communications ultérieures à l’égard de toute communication de marketing électronique qui vous est envoyée, ou vous pouvez retirer votre consentement en communiquant avec nous comme il est indiqué à l’article 12 ci-dessous;
Fondements juridiques : intérêts légitimes, consentement. - À des fins de recherche et de développement – analyse afin de mieux comprendre vos besoins ainsi que ceux de nos clients en matière de services et de marketing, et de mieux comprendre nos champs d’activités et afin de développer nos services et nos offres de services;
Fondements juridiques : intérêts légitimes (nous permettre d’améliorer nos services). - À des fins de recrutement – afin de nous permettre de traiter des demandes d’emploi soumises au moyen de la section Carrières de notre site Web et afin d’évaluer si vous êtes apte à occuper le poste au sein de Norton Rose Fulbright pour lequel vous avez soumis votre candidature;
Fondements juridiques : intérêts légitimes (nous assurer que nous pouvons prendre les décisions les plus appropriées en matière de recrutement pour Norton Rose Fulbright), exécution d’un contrat (afin que nous puissions prendre des mesures à votre demande pour conclure un contrat avec vous). - Afin de nous acquitter de nos obligations légales réglementaires ou en matière de gestion des risques – afin de nous conformer à nos obligations légales (exécution de la vérification diligente du client/« connaissance du client », lutte contre le blanchiment d’argent, lutte contre la corruption, vérification des sanctions ou des risques liés à la réputation, repérage des conflits d’intérêts); aux fins de la prévention de la fraude et/ou d’autres vérifications d’antécédents pertinentes pouvant être requises par la loi et la réglementation applicables et par les pratiques exemplaires à un moment donné (si des renseignements faux ou inexacts sont fournis et qu’une fraude est repérée ou soupçonnée, les détails peuvent être transmis aux agences de prévention de la fraude et peuvent être enregistrés par nous ou par elles); afin de faire appliquer nos droits légaux, de nous acquitter de nos obligations légales ou réglementaires de communication de l’information et/ou de protéger les droits de tiers;
Fondements juridiques : obligations légales, recours en justice, intérêts légitimes (coopérer avec les autorités réglementaires et d’application de la loi, s’assurer que vous respectez notre profil de risque acceptable et aider à la prévention des crimes et de la fraude). Lorsque nous traitons des catégories spéciales de données personnelles, nous pouvons également invoquer un motif d’intérêt public important (la prévention ou la détection d’un crime) ou des recours en justice. - Afin de nous assurer d’être payés – afin de recouvrer des sommes qui nous sont dues et, si nécessaire, d’exécuter un tel recouvrement en retenant les services d’agences de recouvrement de créances ou en prenant d’autres mesures judiciaires (notamment intenter et mener des procédures judiciaires et devant les tribunaux);
Fondements juridiques : exécution d’un contrat, recours en justice, intérêts légitimes (s’assurer que nous sommes rémunérés pour nos services). - Pour vous aviser de changements – afin de vous aviser de changements touchant nos services ou nos conditions types de mandat pour des services juridiques ou le présent avis de confidentialité;
Fondements juridiques : intérêts légitimes (s’assurer que nous pouvons vous aviser des changements touchant nos services, nos conditions types de mandat, etc.) - Afin de nous réorganiser ou d’apporter des changements à notre entreprise – si nous faisons l’objet d’une réorganisation (par exemple, si nous fusionnons ou regroupons nos activités avec une autre entreprise ou si nous cédons une partie de notre entreprise), nous pourrions devoir transférer une partie ou la totalité de vos données personnelles à la tierce partie visée (ou à ses conseillers) dans le cadre d’un processus de vérification diligente ou transférer auprès de l’entité ou de la tierce partie issue de la réorganisation vos données personnelles aux mêmes fins que celles énoncées dans le présent avis de confidentialité ou afin d’analyser toute réorganisation proposée;
- Fondements juridiques : intérêts légitimes (afin de nous permettre d’apporter des changements à notre entreprise).
5. Avec qui nous partageons vos données personnelles
Norton Rose Fulbright est un cabinet d’avocats mondial et, à ce titre, les données personnelles que nous recueillons ou que vous nous fournissez peuvent être partagées avec toute entité de Norton Rose Fulbright au sein de notre réseau mondial et traitées par toute telle entité.
Nous pouvons également partager vos données personnelles avec les diverses catégories de tiers suivantes :
- nos conseillers professionnels (p. ex. conseillers juridiques, financiers, commerciaux, en matière de gestion des risques ou autres conseillers), nos banquiers et nos auditeurs;
- nos assureurs et nos courtiers d’assurance;
- les fournisseurs de services tiers, y compris un centre de services établi aux Philippines qui est exploité par Accenture UK Limited, à qui nous impartissons certaines fonctions telles que des services de gestion de l’information et des documents, de soutien administratif, de technologie et de TI, de traitement de texte, de photocopie et de traduction (nous avons des ententes en place avec ces fournisseurs de services afin de protéger la confidentialité et la sécurité de l’information (y compris les données personnelles) qui est partagée avec eux);
- d’autres conseillers ou experts externes tiers qui sont engagés dans le cadre des services que nous fournissons à nos clients et avec leur consentement préalable, comme des avocats, des conseillers juridiques locaux et des fournisseurs de services de technologie comme les plateformes de preuve électronique et d’examen de documents.
Nous pouvons également traiter vos données personnelles pour répondre à nos obligations réglementaires ou dans le cadre du dialogue avec les autorités de réglementation qui nous régissent au besoin, ce qui peut comprendre la divulgation de vos données personnelles à des organismes gouvernementaux, réglementaires ou d’application de la loi relativement à des demandes de renseignements, des procédures ou des enquêtes de leur part n’importe où dans le monde ou là où nous sommes obligés de le faire. Lorsque nous sommes autorisés à le faire, ou à moins que cela ne compromette la prévention ou la détection d’un crime, nous vous transmettrons une telle demande ou vous aviserons avant d’y répondre.
6. Les pays vers lesquels nous transférons vos données personnelles
En tant que cabinet d’avocats mondial, nous ne pouvons pas limiter notre traitement des données personnelles d’une personne au pays dans lequel cette personne est établie. Dans le cadre de la prestation de nos services, nous aurons vraisemblablement besoin de transférer des données personnelles à des emplacements situés à l’extérieur du territoire dans lequel vous les fournissez ou à partir duquel vous consultez notre site Web. Si vous êtes établi dans l’Espace économique européen (EEE), cela signifie que vos données personnelles pourraient être transférées à une destination à l’extérieur de l’EEE, être accessibles à partir d’une telle destination et/ou être stockées dans une telle destination, dans laquelle les lois sur la protection des données pourraient ne pas être aussi exhaustives que dans l’EEE.
Sans égard à l’endroit où nous traitons les données, nous appliquerons les mêmes mesures de sécurité en matière de protection des données que celles que nous déployons à l’intérieur de l’EEE et mettrons en œuvre des mesures appropriées pour veiller à ce que vos données personnelles soient protégées conformément aux lois sur la protection des données applicables. Norton Rose Fulbright a mis en place une entente de partage des données qui a été signée par toutes les entités de Norton Rose Fulbright et qui renferme les clauses contractuelles standards de l’UE. De même, lorsqu’un fournisseur de services tiers traite les données personnelles de résidents de l’EEE pour notre compte, nous nous assurons que des mesures appropriées sont en place pour assurer un niveau adéquat de protection de vos données personnelles, habituellement en incluant des clauses contractuelles standards de l’UE dans nos ententes avec ces fournisseurs de services tiers.
Veuillez communiquer avec nous de la manière indiquée ci-dessous si vous désirez voir un exemplaire des mesures de sécurité particulières appliquées à l’exportation de vos données personnelles.
7. Pendant combien de temps nous conservons vos données personnelles
Nous conserverons vos données personnelles aussi longtemps que nécessaire pour l’accomplissement des fins auxquelles ces données ont été recueillies et des autres fins connexes autorisées (par exemple, certains détails concernant une opération et la correspondance liée à des services juridiques que nous fournissons peuvent être conservés jusqu’à ce que le délai de prescription applicable aux réclamations à l’égard de l’opération ait expiré ou afin de respecter les exigences réglementaires à l’égard de la conservation de telles données). Si vos données personnelles sont utilisées à des fins multiples, nous les conserverons jusqu’à l’accomplissement des fins nécessitant la période la plus longue; mais nous cesserons de les utiliser à des fins précises aussitôt que les fins en question auront été accomplies. Nos périodes de conservation sont également fondées sur nos besoins commerciaux et les pratiques exemplaires.
8. Comment nous protégeons vos données personnelles
Nous reconnaissons que la sécurité de l’information fait partie intégrante de la confidentialité des données. Bien qu’on ne puisse garantir qu’une transmission de données (notamment par Internet ou sur un site Web) soit à l’abri d’une intrusion, nous mettons en œuvre diverses mesures physiques, techniques et procédurales raisonnables sur le plan commercial pour aider à protéger les données personnelles contre la consultation, l’utilisation, la divulgation, la modification ou la destruction non autorisées conformément aux exigences de la législation en matière de protection des données.
Les renseignements que vous nous fournissez sont stockés sur nos serveurs sécurisés ou sur ceux de nos fournisseurs de services et ils sont consultés et utilisés sous réserve de nos politiques et normes en matière de sécurité, ou de celles convenues avec nos fournisseurs de services. Norton Rose Fulbright LLP détient l’accréditation ISO/IEC 27001:2013 (ISO 27001) pour ses activités de TI au Royaume-Uni depuis 2011 et nous alignons nos autres activités de TI à l’échelle mondiale sur ces normes. La norme ISO27001 est une certification reconnue internationalement selon laquelle la sécurité de l’information est gérée conformément aux pratiques exemplaires.
Tous les membres de Norton Rose Fulbright et les fournisseurs de services tiers dont nous pouvons retenir les services qui traitent des données personnelles pour notre compte (aux fins énumérées ci-dessus) sont aussi tenus par contrat de respecter la confidentialité des données personnelles.
Parallèlement à notre rôle, veuillez également prendre note que lorsque nous vous avons donné (ou que vous avez choisi) un mot de passe vous permettant d’accéder à certaines parties de nos sites Web ou services en ligne, vous êtes responsable de préserver la confidentialité de ce mot de passe et de respecter les autres procédures de sécurité dont nous vous avons informé. Nous vous demandons de ne pas partager un mot de passe avec quiconque.
9. Les droits que vous avez relativement à vos données personnelles
Si vous avez des questions au sujet de l’utilisation que nous faisons de vos données personnelles, vous devriez d’abord communiquer avec nous aux coordonnées indiquées à l’article 12 ci-dessous. Dans certaines circonstances et conformément aux lois sur la protection des données applicables de l’UE ou d’un autre territoire, vous pourriez avoir le droit de nous demander :
- de vous fournir des détails supplémentaires sur l’utilisation que nous faisons de vos renseignements;
- de vous fournir un exemplaire des renseignements que nous détenons à votre sujet;
- de corriger des inexactitudes figurant dans les données personnelles que nous détenons;
- de supprimer des données personnelles parce qu’il n’y a plus de fondement juridique justifiant leur utilisation;
- lorsque le traitement est fondé sur le consentement, de retirer votre consentement afin que nous mettions fin au traitement en question;
- de contester tout traitement reposant sur des intérêts légitimes à moins que nos raisons pour procéder à ce traitement l’emportent sur tout préjudice à vos droits en matière de protection des données; et
- de restreindre la manière dont nous utilisons vos renseignements pendant qu’une plainte fait l’objet d’une enquête.
Vous pouvez également nous demander de ne pas traiter vos données personnelles à des fins de marketing. Nous vous informerons si nous avons l’intention de divulguer vos renseignements à un fournisseur de services tiers à de telles fins. Comme il est indiqué à l’article 4 ci-dessus, vous pouvez exercer votre droit d’empêcher un tel traitement à tout moment au moyen d’une fonction de désabonnement ou en communiquant avec nous à l’adresse privacypolicy@nortonrosefulbright.com.
Nous sommes également tenus de prendre des mesures raisonnables pour assurer que vos données personnelles demeurent exactes. Afin de nous aider à cet égard, veuillez nous faire connaître tout changement touchant les données personnelles que vous nous avez fournies en communiquant avec nous à l’adresse privacypolicy@nortonrosefulbright.com ou au moyen des fonctions pertinentes (comme Gérer vos communications) que nous mettons à votre disposition.
Bien que notre politique consiste à respecter les droits des personnes, sachez que votre exercice de ces droits peut faire l’objet de certaines exceptions afin de protéger l’intérêt public (p. ex. la prévention ou la détection d’un crime) ou nos intérêts (p. ex. le maintien du secret professionnel de l’avocat) et que certains de ces droits peuvent être limités (par exemple, le droit de retirer son consentement) lorsque nous sommes tenus ou autorisés par la loi à continuer de traiter vos données personnelles afin de défendre nos droits légaux ou de nous acquitter de nos obligations légales et réglementaires.
Si vous communiquez avec nous afin d’exercer l’un de ces droits, nous vérifierons si vous êtes habilité à le faire et répondrons dans la plupart des cas dans un délai de un mois.
Si vous n’êtes pas satisfait de l’utilisation que nous faisons de vos données personnelles ou par notre réponse à l’exercice de ces droits, vous avez le droit de vous plaindre auprès de l’autorité de supervision compétente (organisme de réglementation en matière de protection des données).
10. Qui est le contrôleur des données à l’égard de vos données personnelles
Comme il est indiqué ci-dessus, Norton Rose Fulbright se compose de différentes entités. Selon l’endroit où vous vous situez et l’endroit à partir duquel les services juridiques ou autres sont fournis, le contrôleur des données à l’égard de vos données personnelles que nous traitons en vertu du présent avis de confidentialité sera différent. Veuillez cliquer ici pour savoir quelles entités de Norton Rose Fulbright seront les contrôleurs des données dans un pays donné et, si nécessaire, veuillez prendre connaissance des avis de confidentialité propres à ces pays (les liens vers ces avis supplémentaires figurent à la fin du présent avis de confidentialité).
11. Comment nous utilisons des témoins et des technologies similaires
Lorsque vous utilisez nos sites Web, nous pouvons installer un « témoin » sur votre ordinateur. Les témoins sont de petits fichiers de données stockés par votre ordinateur qui aident à améliorer les fonctionnalités du site ou à adapter l’information afin de fournir aux utilisateurs des pages plus pertinentes. Pour obtenir des précisions au sujet des témoins que nous utilisons, veuillez consulter notre politique concernant les témoins qui fait partie de cette politique en matière de confidentialité. Nous pouvons également analyser le trafic Web afin de cibler le contenu qui retient le plus l’intérêt des visiteurs pour que nous puissions adapter nos sites Web en conséquence.
12. Comment vous pouvez nous joindre
Si vous avez des questions au sujet du présent avis de confidentialité ou de la manière dont nous traitons vos données personnelles, veuillez communiquer avec nous par courriel à l’adresse : privacypolicy@nortonrosefulbright.com ou par la poste à l’adresse :
Data Protection Officer
Norton Rose Fulbright LLP
3 More London Riverside
Londres, SE1 2AQ
Royaume-Uni
13. Comment nous pouvons mettre à jour le présent avis de confidentialité
Nous pouvons modifier le contenu de nos sites Web et la manière dont nous utilisons des témoins sans préavis et, par conséquent, notre avis de confidentialité et notre politique concernant les témoins peuvent changer de temps à autre dans l’avenir. Nous vous invitons donc à les examiner lorsque vous visitez le site Web afin de demeurer informé au sujet de la manière dont nous utilisons les données personnelles.
La dernière mise à jour du présent avis de confidentialité date de mai 2018.
Veuillez consulter ci-dessous les détails de nos avis supplémentaires propres à certains pays.
Australie
Certaines restrictions additionnelles s’appliquent en Australie – veuillez vous reporter à notre avis australien. (en anglais seulement).
Mexique
Énoncé de confidentialité du Mexique. (en anglais seulement).