Politique de protection des données à caractère personnel

préambule

Le Cabinet CASSIUS AVOCATS, société d’exercice libéral à responsabilité limitée immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 509 537 361, dont le siège social est sis 78 avenue des Champs-Élysées, 75008 Paris, accorde une importance particulière à la protection des données à caractère personnel des Utilisateurs de son Site et de ses clients.

La présente politique s’inscrit dans le respect du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (« loi Informatique et Libertés »).

Elle s’applique sans préjudice des obligations déontologiques de la profession d’avocat, en particulier le secret professionnel consacré par l’article 66-5 de la loi n° 71-1130 du 31 décembre 1971.

1. identité du responsable de traitement

Le responsable du traitement au sens de l’article 4, 7) du RGPD est :

Cabinet CASSIUS AVOCATS, représenté par Maître Haïba OUAISSI, avocat associé gérant

  • Adresse postale : 78 avenue des Champs-Élysées, 75008 Paris ;
  • Téléphone : +33 (0)1.58.56.55.55 ;
  • Courriel dédié à la protection des données : donneespersonnelles@cassius.fr ;
  • Courriel général : cabinet@cassius.fr.

Le Cabinet n’étant pas soumis à l’obligation de désigner un délégué à la protection des données (DPO) au sens de l’article 37 du RGPD, il a néanmoins désigné un référent interne « données personnelles » chargé de la conformité RGPD, joignable à l’adresse : donneespersonnelles@cassius.fr.

2. politique en matière de cookies

2.1 Définition

Un cookie est un petit fichier texte déposé sur le terminal de l’Utilisateur lors de sa navigation sur le Site. Les cookies permettent d’identifier le terminal de l’Utilisateur et d’en suivre la navigation. D’autres traceurs, tels que les pixels invisibles, les empreintes numériques (fingerprinting) ou les identifiants de session, relèvent du même régime juridique.

2.2 Cadre juridique applicable

Le dépôt et la lecture de cookies et autres traceurs sur le terminal de l’Utilisateur sont régis par l’article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée, transposant la directive 2002/58/CE du 12 juillet 2002 dite « ePrivacy », ainsi que par les lignes directrices et la recommandation de la CNIL du 17 septembre 2020.

2.3 Catégories de cookies utilisées sur le Site

Les cookies déposés sur le Site se répartissent en quatre catégories :

  • cookies strictement nécessaires au fonctionnement du Site (maintien de la session, préférences de langue, équilibrage de charge) : exemptés de consentement ;
  • cookies de mesure d’audience : soumis au consentement, sauf mise en œuvre d’une solution exemptée par la CNIL (paramétrée conformément à sa recommandation du 17 septembre 2020) ;
  • cookies fonctionnels : soumis au consentement ;
  • cookies tiers (réseaux sociaux, vidéos embarquées) : soumis au consentement de l’Utilisateur.

2.4 Recueil et retrait du consentement

Lors de sa première visite, l’Utilisateur est invité à accepter ou à refuser le dépôt des cookies non strictement nécessaires, au moyen d’un bandeau de consentement respectant les principes posés par la CNIL : refus aussi simple que l’acceptation, absence de dépôt avant consentement, information claire sur les finalités.

L’Utilisateur peut à tout moment retirer son consentement, ou modifier ses choix, en cliquant sur le lien « Gérez vos cookies » accessible depuis le pied de page du Site.

2.5 Durée de conservation

La durée de vie des cookies soumis au consentement n’excède pas treize (13) mois, conformément à la recommandation de la CNIL. Le consentement de l’Utilisateur est sollicité à nouveau à l’expiration de ce délai. Les informations collectées par l’intermédiaire de ces cookies sont conservées pendant une durée maximale de vingt-cinq (25) mois.

3. collecte des données personnelles

3.1 nature des données collectées

Afin de vous permettre d’utiliser nos services, nous collectons certaines de vos données à caractère personnel. C’est le cas notamment lorsque vous souscrivez à l’une de nos offres en ligne.

Aussi, la collecte de ces données vise à assurer un fonctionnement optimal de nos services. C’est ainsi que dans le cadre de la création d’un compte sur notre site, il vous sera demandé les informations suivantes :

Pour un particulier :

  • Nom ;
  • Prénom ;
  • Adresse e-mail ;
  • Téléphone ;
  • Mot de passe.

Pour une entreprise ou une association :

  • Dénomination ;
  • Numéro de SIRET ;
  • Adresse de l’entité ;
  • Site internet ;
  • Fonction du représentant de l’entité ;
  • Nom du représentant de l’entité ;
  • Prénom du représentant de l’entité ;
  • Adresse e-mail du représentant de l’entité ;
  • Téléphone du représentant de l’entité ;
  • Mot de passe.

Sachez que nous ne collectons aucune donnée sensible et que nous garantissons la confidentialité de l’ensemble de vos données que cela soit dans le cadre de votre dossier juridique, judiciaire ou d’arbitrage.

Précision : les données couvertes par le secret professionnel de l’avocat, au sens de l’article 66-5 de la loi n° 71-1130 du 31 décembre 1971, bénéficient d’une protection renforcée. Elles ne peuvent être communiquées à aucun tiers, sauf dans les cas strictement prévus par la loi, et leur traitement est mis en œuvre dans le respect des principes d’intégrité et de confidentialité posés à l’article 5, 1), f) du RGPD.

Dans le cadre de l’exécution de nos mandats, et notamment pour satisfaire à nos obligations au titre de la lutte contre le blanchiment de capitaux et le financement du terrorisme (articles L. 561-1 et suivants du Code monétaire et financier, les avocats étant assujettis au titre du 13° de l’article L. 561-2 du même code, dans les limites fixées à l’article L. 561-3), le Cabinet est susceptible de collecter des données supplémentaires : pièce d’identité, justificatif de domicile, informations relatives à l’origine des fonds, données de connaissance du client.

Toutefois, vous restez libre de ne pas vouloir nous communiquer ces données personnelles. En effet, vous avez le choix de créer ou de ne pas créer un compte client. Sachez en revanche que dans le cas où vous décidez de ne pas en créer un (ou que vous refusez que l’on vous en crée un), il ne vous sera pas possible d’utiliser nos services. Il en sera de même si vous décidez de révoquer votre consentement durant la relation contractuelle avec le Cabinet.

Par ailleurs, même après avoir créé un compte client, vous conservez, conformément à l’article 21 du règlement européen n° 2016/679 dit « règlement général sur la protection des données » (RGPD), le droit de vous opposer à tout moment au traitement de vos données personnelles. Cette opposition entraînera l’impossibilité immédiate de continuer à utiliser nos services.

Formulaire de contact :

Dans le cadre de nos échanges via le formulaire de contact, nous conservons vos données telles que votre nom, prénom et adresse mail à des fins d’identification pour la durée de la relation que nous sommes amenés à entretenir (notamment par exemple dans le cas où vous deviendriez client) ou pour réaliser des statistiques internes en lien avec le développement de nos offres. Par ailleurs, vous recevrez également en exclusivité nos dernières offres et nouveautés en avant-première. Cette conservation est subordonnée à votre consentement préalable. Si vous ne le souhaitez pas, aucune de ces données ne sera conservées.

3.2 bases légales des traitements

Les traitements de données mis en œuvre par le Cabinet reposent, selon leur finalité, sur l’une des bases légales énumérées à l’article 6, 1) du RGPD :

  • l’exécution d’un contrat ou de mesures précontractuelles (article 6, 1), b) du RGPD) : gestion des dossiers clients, conventions d’honoraires, prise de rendez-vous, suivi de mandat ;
  • le respect d’une obligation légale (article 6, 1), c) du RGPD) : obligations de facturation, obligations comptables, obligations de vigilance LCB-FT, obligations fiscales, obligations déontologiques ;
  • l’intérêt légitime du Cabinet (article 6, 1), f) du RGPD) : mesure d’audience du Site, sécurité informatique, prospection commerciale auprès de professionnels ;
  • le consentement de la personne concernée (article 6, 1), a) du RGPD) : envoi de la newsletter, dépôt de cookies non strictement nécessaires, traitement de données éventuellement sensibles.

4. cookies et statistiques de fréquentation

Nous utilisons Google Analytics qui est un outil nous permettant de récolter des informations sur les visites que vous faites sur notre site : nous obtenons ainsi des informations comme les pages visitées, la durée des visites, votre configuration, votre emplacement géographique…

Si vous souhaitez désactiver cet outil, vous pouvez vous rendre sur la page suivante : https://tools.google.com/dlpage/gaoptout?hl=fr afin d’installer le module complémentaire de navigateur. La désactivation prendra effet aussitôt après l’installation dudit module sur votre navigateur.

5. finalités et intérêt légitime du traitement des données collectées

Nous traitons les données collectées dans le cadre du fonctionnement des services en ligne que nous vous proposons.

Au-delà de la personnalisation de votre expérience sur notre site ou de la gestion administrative de votre compte client, la collecte de vos données nous permet de vous apporter le support nécessaire relatif à votre utilisation de nos services sur notre site. C’est le cas par exemple dans la gestion du service client, de la sécurité du site ou de la résolution de litiges.

Nous pouvons également utiliser ces données pour communiquer avec vous, et notamment pour vous donner des informations sur votre compte, sur les mises à jour de sécurité et sur les différents services que nous proposons sur notre site.

De manière synthétique, les finalités poursuivies par le Cabinet sont les suivantes :

  • répondre aux demandes de renseignement, de rendez-vous ou de consultation adressées via le Site ;
  • gérer la relation contractuelle avec nos clients, depuis la conclusion de la convention d’honoraires jusqu’à l’archivage du dossier ;
  • assurer le respect des obligations légales et réglementaires incombant au Cabinet (comptabilité, facturation, lutte contre le blanchiment) ;
  • permettre la navigation sur le Site, en assurer la sécurité et en mesurer l’audience ;
  • adresser, avec le consentement préalable de la personne concernée, la newsletter et les communications d’information juridique ;
  • répondre aux demandes d’exercice des droits des personnes concernées.

6. transmission des données personnelles à des tiers

Hormis les informations strictement nécessaires à la validation d’un paiement, aucune donnée que vous nous fournissez ne fait l’objet d’une transmission à des tiers.

Les seuls destinataires des données sont : (i) les avocats, collaborateurs et personnels du Cabinet, chacun agissant dans la limite de ses attributions ; (ii) les sous-traitants du Cabinet au sens de l’article 28 du RGPD, intervenant pour son compte (hébergeur, éditeur de logiciel métier, prestataire de messagerie, solution de facturation et d’espace client, prestataire de paiement) ; (iii) les autorités administratives et juridictionnelles, dans les limites strictes fixées par la loi ; (iv) le cas échéant, les confrères, experts, huissiers et autres professionnels associés à l’exécution du mandat.

Chaque sous-traitant du Cabinet est lié par un contrat écrit comportant les garanties prévues à l’article 28 du RGPD, et ne peut traiter les données que sur instructions documentées du Cabinet.

Les données sensibles saisies lors d’un paiement (dans la fenêtre « pop-up » destinée au remplissage des informations de la carte de paiement) ne transitent pas par nos serveurs et ne font donc pas l’objet d’un quelconque traitement ou stockage de notre part. Elles sont directement transmises à notre prestataire Stripe qui nous confirme ensuite la validation de la transaction.

Stripe est une société de droit américain dont le siège social est situé à l’adresse suivante : Stripe Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, Etats-Unis d’Amérique. La politique de confidentialité de Stripe est consultable à l’adresse suivante : https://stripe.com/fr/privacy

Le transfert des données nécessaires à la validation du paiement est encadré par les garanties appropriées au sens des articles 44 et suivants du RGPD. Depuis l’invalidation du « Privacy Shield » par l’arrêt de la Cour de justice de l’Union européenne du 16 juillet 2020 (affaire C-311/18, dit « Schrems II »), ces transferts sont encadrés par la décision d’adéquation de la Commission européenne du 10 juillet 2023 relative au Data Privacy Framework (DPF) UE–États-Unis, sous réserve que le destinataire soit certifié au titre de ce cadre. À défaut, ils sont encadrés par les clauses contractuelles types adoptées par la Commission européenne par décision d’exécution (UE) 2021/914 du 4 juin 2021, assorties, le cas échéant, de mesures techniques et organisationnelles supplémentaires.

7. sécurité

Toutes les données personnelles recueillies dans nos formulaires sont transmises à l’aide d’un protocole chiffré (SSL/TLS) et stockées dans l’Union européenne dans des bases de données sécurisées, conformément aux dispositions de l’article 5, paragraphe 1, point f) du règlement européen n° 2016/679 (RGPD) et à notre charte interne relative au traitement des données personnelles.

Conformément à l’article 32 du RGPD, le Cabinet met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

  • le chiffrement des données en transit (TLS 1.2 ou supérieur) et au repos ;
  • la gestion des droits d’accès selon le principe du moindre privilège ;
  • l’authentification forte pour l’accès aux données couvertes par le secret professionnel ;
  • des sauvegardes régulières et testées ;
  • la sensibilisation et la formation des collaborateurs du Cabinet ;
  • la tenue d’un registre des activités de traitement conformément à l’article 30 du RGPD.

En cas de violation de données à caractère personnel, le Cabinet procède à sa notification à la CNIL dans les 72 heures conformément à l’article 33 du RGPD, et informe les personnes concernées lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés (article 34 du RGPD).

8. durée de conservation

Conformément aux règles régissant la profession d’avocat, nous conservons vos données durant toute la durée de la relation qui nous lie et jusqu’à cinq ans au maximum après la terminaison de la relation. Elles seront détruites au-delà.

Précisions : les durées de conservation applicables aux différentes catégories de données sont en réalité les suivantes :

  • données du dossier client, s’agissant de missions de représentation ou d’assistance en justice : pendant toute la durée du mandat, puis archivage pendant 5 ans à compter de la fin de la mission, en application de l’article 2225 du Code civil (« L’action en responsabilité dirigée contre les personnes ayant représenté ou assisté les parties en justice, y compris à raison de la perte ou de la destruction des pièces qui leur ont été confiées, se prescrit par cinq ans à compter de la fin de leur mission. ») ; cette durée peut être portée à 10 ans en matière pénale en raison du délai de prescription de l’action civile ;
  • données du dossier client, s’agissant de missions de conseil ou de rédaction d’actes non suivies d’une procédure judiciaire : pendant toute la durée de la mission, puis archivage pendant 5 ans à compter du jour où le titulaire du droit a connu ou aurait dû connaître les faits lui permettant d’exercer son action, en application de l’article 2224 du Code civil ;
  • pièces comptables et factures : 10 ans à compter de la clôture de l’exercice comptable, en application de l’article L. 123-22 du Code de commerce ;
  • documents justificatifs au titre de la vigilance LCB-FT : 5 ans à compter de la fin de la relation d’affaires, en application de l’article L. 561-12 du Code monétaire et financier ;
  • prospects n’ayant pas donné suite à une demande de contact : 3 ans à compter du dernier contact émis par le prospect ;
  • données de la newsletter : jusqu’au retrait du consentement par l’Utilisateur, ou 3 ans sans interaction ;
  • cookies et traceurs soumis au consentement : 13 mois maximum, conformément à la recommandation de la CNIL du 17 septembre 2020 ;
  • données issues des formulaires de contact : 3 ans à compter du dernier contact.

Au-delà de ces durées, les données sont soit supprimées, soit anonymisées à des fins statistiques.

9. droit d’accès

À tout moment, vous pouvez demander au Responsable de traitement l’accès à vos données à caractère personnel.

Celui-ci fera le nécessaire pour vous fournir toutes les informations souhaitées. L’ensemble de vos données sont tenues au sein d’un registre de traitement des données personnelles disponible au sein même du Cabinet. Vous pouvez y accéder à tout moment sur demande auprès du responsable de traitement Maître Haïba OUAISSI (joignable à l’adresse donneespersonnelles@cassius.fr). Par exemple, il vous est possible de savoir notamment quelles sont les finalités de traitement de vos données dans le cadre de chaque service que nous proposons ou que vous utilisez sur notre site mais aussi de connaître les destinataires ou catégories de destinataires auxquels ces dernières ont été ou seront communiquées.

Conformément à l’article 12, 3) du RGPD, le Cabinet répond aux demandes dans un délai d’un (1) mois à compter de leur réception, susceptible d’être prolongé de deux (2) mois compte tenu de la complexité et du nombre des demandes.

10. droit de rectification

Vous disposez d’un droit de rectification qui vous permet d’obtenir du Responsable de traitement, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes.

Vous pourrez par exemple fournir une déclaration complémentaire que vous pourrez nous envoyer par e-mail ou par message via votre espace client. Le Responsable de traitement se chargera d’apporter la rectification demandée.

11. droit d’opposition

Vous disposez du droit de vous opposer à tout moment au traitement de vos données personnelles.

Pour ce faire, vous pouvez en faire la demande auprès du Responsable de traitement qui, une fois la demande reçue, mettra un terme au traitement de vos données personnelles. Celui-ci peut toutefois poursuivre le traitement dès lors qu’un motif légitime et impérieux le justifie. Il se chargera alors de vous en informer.

12. droit à la limitation

Vous disposez d’un droit à la limitation du traitement de vos données. Vous pouvez en faire la demande auprès du Responsable de traitement dans les situations suivantes :

  • en cas de contestation de l’exactitude de vos données à caractère personnel ;
  • en cas de traitement illicite et que vous souhaitez obtenir une limitation au lieu d’un effacement de vos données ;
  • lorsque le Responsable du traitement n’a plus besoin de vos données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires pour vous pour la constatation, l’exercice ou la défense de vos droits en justice ;
  • lorsque vous vous êtes opposé au traitement en vertu de l’article 21, paragraphe 1 du Règlement européen sur la protection des données, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur les vôtres.

13. droit à l’effacement

Vous disposez d’un droit à l’effacement de vos données à caractère personnel. Vous pouvez en faire la demande à tout moment au Responsable de traitement qui a l’obligation de les effacer dans les meilleurs délais lorsque :

  • ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • vous retirez votre consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
  • lorsque vous vous opposez au traitement et qu’il n’existe pas de motif légitime impérieux pour le traitement ;
  • vos données ont fait l’objet d’un traitement illicite ;
  • vos données doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le Responsable du traitement est soumis.

Le droit à l’effacement ne peut toutefois être exercé lorsque le traitement est nécessaire : (i) à l’exercice du droit à la liberté d’expression et d’information ; (ii) pour respecter une obligation légale ; (iii) à la constatation, à l’exercice ou à la défense de droits en justice ; (iv) à des fins archivistiques dans l’intérêt public, conformément à l’article 17, 3) du RGPD. En outre, les données couvertes par le secret professionnel de l’avocat (article 66-5 de la loi n° 71-1130 du 31 décembre 1971) demeurent soumises aux règles déontologiques applicables à la profession.

14. droit à la portabilité

Vous disposez d’un droit à la portabilité de vos données personnelles : vous pouvez demander au Responsable du traitement de vous fournir l’ensemble de vos données dans un format structuré, couramment utilisé et lisible par machine.

Vous pouvez transmettre ces données à un autre Responsable du traitement sans que le Responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle. C’est notamment le cas lors de traitements automatisés.

15. droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement (article 6, 1), a) du RGPD), vous avez le droit de retirer celui-ci à tout moment, avec la même facilité qu’il a été donné. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. Ce retrait peut être exercé à l’adresse : donneespersonnelles@cassius.fr.

16. directives relatives au sort des données après le décès

Conformément à l’article 85 de la loi n° 78-17 du 6 janvier 1978 modifiée, vous disposez du droit de définir des directives, générales ou particulières, relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Ces directives peuvent être adressées au Cabinet à l’adresse : donneespersonnelles@cassius.fr.

17. droit de ne pas faire l’objet d’une décision automatisée

Conformément à l’article 22 du RGPD, vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Le Cabinet n’a pas recours à de tels traitements automatisés dans le cadre de son activité.

18. droit d’introduire une réclamation auprès de la CNIL

Sachez qu’à tout moment, vous pouvez former une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) dans l’hypothèse où vous considérez que vos données n’ont pas été protégées à l’adresse suivante : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris CEDEX 07 – Téléphone 01 53 73 22 22 – site internet : www.cnil.fr.

Le Cabinet recommande toutefois à tout Utilisateur de saisir préalablement son référent « données personnelles » à l’adresse donneespersonnelles@cassius.fr, afin de tenter une résolution amiable du différend.

19. modification de la présente politique

Le Cabinet se réserve le droit de modifier à tout moment la présente politique, pour tenir compte notamment des évolutions législatives, réglementaires et jurisprudentielles. Toute modification substantielle fera l’objet d’une information appropriée sur le Site. Il est en conséquence recommandé à tout Utilisateur de consulter régulièrement la présente politique.

identité du responsable du traitement

Maître Haïba OUAISSI, avocat associé gérant du Cabinet CASSIUS AVOCATS

Contact : donneespersonnelles@cassius.fr

Date de la dernière mise à jour : 18 avril 2026