NANCY KHAWAM Family Law and Mediation Limited

SERVICES JURIDIQUES ET DE MÉDIATION

POLITIQUE DE CONFIDENTIALITÉ — décembre 2019

Nous prenons la protection de vos données très au sérieux. Si vous devenez client/e du cabinet, une copie de notre politique de confidentialité accompagnera notre lettre de mission et nos conditions générales.

Veuillez lire attentivement cette politique de confidentialité, car elle contient des informations importantes sur notre cabinet et mentionnera également comment et pourquoi nous recueillons, stockons, utilisons et partageons vos données à caractère personnel. Elle explique également vos droits en ce qui concerne vos données à caractère personnel et comment nous contacter ou contacter les autorités de contrôle si vous avez une plainte à formuler.

Lorsque nous utilisons vos données à caractère personnel, nous sommes régis par le règlement général sur la protection des données (RGPD) qui s’applique dans toute l’Union européenne (y compris au Royaume-Uni) et nous sommes responsables en tant que « contrôleur » de ces données à caractère personnel aux fins du RGPD. L’utilisation que nous faisons de vos données à caractère personnel est soumise au RGPD, à d’autres législations britanniques et européennes pertinentes et à notre devoir professionnel de confidentialité.

Données à caractère personnel que nous recueillons à votre sujet

Le tableau ci-dessous présente les données à caractère personnel que nous recueillerons ou pourrions recueillir dans le cadre de nos activités de conseil ou lorsque nous vous représentons.

Données à caractère personnel que nous recueillerons à votre sujet

Données à caractère personnel que nous pourrions recueillir selon l’affaire que vous nous avez confiée

Vos nom, adresse et numéro de téléphone

Des informations nous permettant de vérifier votre identité, par exemple votre date de naissance ou les informations portées sur votre passeport

Vos coordonnées électroniques, par exemple votre adresse électronique et votre numéro de téléphone portable

Des informations relatives à l’affaire pour laquelle vous demandez des conseils ou souhaitez que nous vous représentions

Vos données financières, dans la mesure où elles sont pertinentes pour l’affaire que vous nous avez confiée.

Votre numéro de sécurité sociale et vos informations fiscales

Vos coordonnées bancaires ou celles de votre société de crédit immobilier

Les détails de votre présence professionnelle en ligne, par exemple votre profil LinkedIn

Des Informations sur votre conjoint/partenaire et les personnes à charge ou autres membres de votre famille

Des détails concernant les dispositions financières après la rupture d’une relation, par exemple votre situation professionnelle et des informations à ce sujet, y compris votre salaire et vos avantages ; votre nationalité et les informations pertinentes sur votre statut d’immigration ; les détails des dispositions que vous avez prises en matière de pension ; vos registres d’emploi dans la mesure où ceux-ci sont pertinents, etc.

Et toute autre information pertinente nécessaire pour nous permettre de vous conseiller/d’agir en votre nom.

Ces données à caractère personnel sont nécessaires pour nous permettre de vous fournir nos services. Si vous ne fournissez pas les données à caractère personnel que nous vous demandons, cela risque de retarder ou d’empêcher la fourniture de nos services.

Comment vos données à caractère personnel sont-elles recueillies ?

Nous recueillons la plupart de ces informations auprès de vous. Toutefois, nous pouvons également recueillir des informations :

  • à partir de sources accessibles au public, par exemple Companies House (le Registre des sociétés) et HM Land Registry (le Cadastre) ;
  • directement auprès de tierces parties, par exemple :
    • de fournisseurs de services de contrôle des listes de sanctions ;
    • d’agences de renseignements commerciaux ;
    • de prestataires de services de diligence raisonnable ;
  • de tierces parties avec votre consentement, par exemple :
    • de votre banque ou société de crédit immobilier, d’un autre établissement ou conseiller financier ;
    • des consultants et autres professionnels que nous pouvons engager en rapport avec votre affaire ;
    • de votre employeur ou syndicat, de votre organisme professionnel ou des administrateurs de votre régime de pension ;
    • de vos médecins, professionnels de soins de santé et spécialistes de la médecine du travail ;
  • via nos systèmes informatiques, par exemple :
    • la gestion des dossiers, la gestion des documents et les systèmes d’enregistrement du temps.

 

Comment et pourquoi utilisons-nous vos données à caractère personnel ?

En vertu de la loi sur la protection des données, nous ne pouvons utiliser vos données à caractère personnel que si nous avons une raison valable de le faire, par ex. :

  • pour nous conformer à nos obligations légales et réglementaires ;
  • pour exécuter le contrat que nous avons avec vous ou pour répondre à vos éventuelles demandes avant de conclure un contrat ;
  • pour nos intérêts légitimes ou ceux d’un tiers ; ou
  • lorsque vous nous avez donné votre consentement.

Un intérêt légitime est une raison commerciale d’utiliser vos informations, pour autant que vos propres droits et intérêts ne prévalent pas sur cette raison.

Le tableau ci-dessous explique pourquoi nous utilisons (traitons) vos données à caractère personnel et les raisons pour lesquelles nous le faisons :

Utilisation de vos données à caractère personnel

Nos raisons

Pour vous fournir des services juridiques

Pour exécuter le contrat que nous avons avec vous ou pour répondre à vos éventuelles demandes avant de conclure un contrat 

Pour effectuer des contrôles pour identifier nos clients et vérifier leur identité

Pour effectuer des contrôles en rapport des sanctions ou embargos financiers ou d’autre nature

Pour tout autre traitement de vos données, nécessaire au respect des obligations professionnelles, légales et réglementaires qui s’appliquent à notre activité, par exemple en vertu de la réglementation en matière de santé et de sécurité ou des règles édictées par notre autorité de régulation professionnelle

Pour nous conformer à nos obligations légales et réglementaires 

Pour recueillir et fournir les informations requises par ou en rapport avec les audits, enquêtes ou investigations des organismes de régulation

Pour nous conformer à nos obligations légales et réglementaires

Pour veiller à ce que les politiques commerciales soient respectées, par exemple les politiques couvrant la sécurité et l’utilisation de l’internet

Pour nos intérêts légitimes ou ceux d’un tiers, c’est-à-dire pour nous assurer que nous suivons nos propres procédures internes afin de vous fournir le meilleur service possible

Pour des raisons opérationnelles, telles que l’amélioration de l’efficacité, de la formation et du contrôle de la qualité

Pour nos intérêts légitimes ou ceux d’un tiers, c’est-à-dire pour être aussi efficaces que possible afin de vous fournir le meilleur service possible au meilleur prix

Pour garantir la confidentialité des informations commercialement sensibles

Pour nos intérêts légitimes ou ceux d’un tiers, c’est-à-dire pour protéger notre propriété intellectuelle et d’autres informations ayant une valeur commerciale

Pour nous conformer à nos obligations légales et réglementaires

Pour effectuer une analyse statistique pour nous aider à gérer notre pratique

Pour nos intérêts légitimes ou ceux d’un tiers, c’est-à-dire pour être aussi efficaces que possible afin de vous fournir le meilleur service possible au meilleur prix

Pour éviter un accès et des modifications non autorisés aux systèmes

Pour nos intérêts légitimes ou ceux d’un tiers, c’est-à-dire pour prévenir et détecter les activités criminelles qui pourraient être préjudiciables pour nous et pour vous

Pour nous conformer à nos obligations légales et réglementaires

Pour mettre à jour et améliorer les dossiers des clients

Pour exécuter le contrat que nous avons avec vous ou pour répondre à vos éventuelles demandes avant de conclure un contrat ;

Pour nous conformer à nos obligations légales et réglementaires

Pour nos intérêts légitimes ou ceux d’un tiers, par exemple en nous assurant que nous pouvons rester en contact avec nos clients au sujet des services existants et de nouveaux services

Déclarations légales

Pour nous conformer à nos obligations légales et réglementaires

Pour assurer la sécurité des pratiques de travail, de la gestion et des évaluations du personnel

Pour nous conformer à nos obligations légales et réglementaires

Pour nos intérêts légitimes ou ceux d’un tiers, par exemple pour nous assurer que nous suivons nos propres procédures internes et que nous travaillons efficacement afin de vous fournir le meilleur service possible

Pour offrir nos services à :

– des clients existants et d’anciens clients ;

– des tiers qui ont déjà exprimé un intérêt pour nos services ;

– des tiers à qui nous n’avons jamais eu affaire.

Pour nos intérêts légitimes ou ceux d’un tiers, c’est-à-dire pour promouvoir nos services auprès de clients existants et d’anciens clients

Pour des audits et contrôles de qualité externes, par exemple pour l’accréditation ISO ou Investors in People et la vérification de nos comptes

Pour nos intérêts légitimes ou pour ceux d’un tiers, c’est-à-dire pour maintenir nos accréditations afin de pouvoir démontrer que nous opérons selon les normes les plus élevées

Pour nous conformer à nos obligations légales et réglementaires

Le tableau ci-dessus ne s’applique pas aux données à caractère personnel de catégories spéciales, que nous ne traiterons qu’avec votre consentement explicite. Ces données sont définies comme des données révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’adhésion à un syndicat ; les données génétiques et biométriques et les données concernant la santé, la vie sexuelle ou l’orientation sexuelle.

Communications promotionnelles

Nous n’utiliserons pas vos données à caractère personnel à des fins promotionnelles.

Avec qui partageons-nous vos données à caractère personnel ?

Nous partageons régulièrement des données à caractère personnel avec :

  • les conseillers professionnels à qui nous faisons appel en votre nom ou vers qui nous vous dirigeons, par exemple, avocats, professionnels de la santé, comptables, conseillers fiscaux ou autres experts ;
  • d’autres tiers lorsque cela est nécessaire pour exécuter vos instructions, par exemple votre fournisseur de prêt hypothécaire ou HM Land Registry (le Cadastre) dans le cas d’une transaction immobilière ou Companies House (le Registre des sociétés) ;
  • des agences de renseignements commerciaux ;
  • nos assureurs et courtiers ;
  • des auditeurs externes, par exemple en ce qui concerne l’accréditation ISO et la vérification de nos comptes ;
  • notre banque ;
  • des fournisseurs de services externes, des représentants et des agents auxquels nous faisons appel pour renforcer l’efficacité de nos activités, par exemple les services de dactylographie, les agences de marketing, les fournisseurs de services de rassemblement ou d’analyse de documents.

Nous n’autorisons nos prestataires de services à traiter vos données à caractère personnel que si nous sommes convaincus qu’ils prennent les mesures appropriées pour protéger vos données. Nous imposons également aux prestataires de services des obligations contractuelles afin qu’ils ne puissent utiliser vos données à caractère personnel que pour vous fournir ou nous fournir des services.

Nous pouvons divulguer et échanger des informations avec les organismes d’application des lois et les organismes de réglementation conformément à nos obligations légales et réglementaires.

Nous pourrions également avoir besoin de partager certaines données à caractère personnel avec d’autres parties, comme des acheteurs potentiels de tout ou partie de notre cabinet ou dans le cadre d’une restructuration. En général, les informations sont rendues anonymes, mais cela n’est pas toujours possible. Le destinataire de l’information sera lié par des obligations de confidentialité.

Nous ne partagerons pas vos données à caractère personnel avec d’autres tiers.

Où conservons-nous vos données à caractère personnel ?

Vos informations peuvent être conservées dans nos bureaux et ceux de nos agences, prestataires de services, représentants et agents tiers, comme décrit ci-dessus (voir « Avec qui partageons-nous vos données à caractère personnel ? »).

Certains de ces tiers peuvent être basés en dehors de l’Espace économique européen. Pour plus d’informations, notamment sur la manière dont nous protégeons vos données à caractère personnel dans de tels cas, voir ci-dessous : « Transfert de vos données à caractère personnel en dehors de l’EEE ».

Combien de temps vos données à caractère personnel seront-elles conservées ?

Nous conserverons vos données à caractère personnel après avoir fini de vous conseiller ou d’agir en votre nom. Cela, pour l’une des raisons suivantes :

  • pour répondre à toute question, plainte ou réclamation faite par vous ou en votre nom ;
  • pour montrer que nous vous avons traité/e équitablement ;
  • pour tenir les registres exigés par la loi.

Nous ne conserverons pas vos données plus longtemps que nécessaire aux fins énoncées dans la présente politique.

Lorsqu’il n’est plus nécessaire de conserver vos données à caractère personnel, nous les supprimerons ou les rendrons anonymes.

Transfert de vos données à caractère personnel en dehors de l’EEE

Pour vous fournir nos services, il est parfois nécessaire que nous partagions vos données à caractère personnel avec des entités situées en dehors de l’Espace économique européen (EEE), par exemple :

  • avec vos et nos prestataires de services situés en dehors de l’EEE ;
  • si vous êtes basé/e en dehors de l’EEE ;
  • lorsque la question sur laquelle nous vous conseillons revêt une dimension internationale.

Ces transferts sont soumis à des règles spéciales en vertu de la législation européenne et britannique sur la protection des données.

Les pays non-membres de l’EEE n’ont pas les mêmes lois sur la protection des données que le Royaume-Uni et l’EEE. Nous veillerons toutefois à ce que le transfert soit conforme à la législation sur la protection des données et à ce que toutes les données à caractère personnel soient sécurisées.

Si vous souhaitez obtenir de plus amples informations, veuillez contacter Nancy Khawam, notre responsable de la protection des données.

Vos droits

Vous disposez des droits suivants, que vous pouvez exercer gratuitement :

Droit d’accès

Le droit de recevoir une copie de vos données à caractère personnel

Rectification

Le droit de nous demander la rectification de toute erreur dans vos données à caractère personnel

Droit à l’oubli

Le droit de nous demander l’effacement de vos données à caractère personnel, dans certaines situations

Droit à la limitation du traitement

Le droit de nous demander la limitation du traitement de vos données à caractère personnel dans certaines circonstances, par exemple si vous contestez l’exactitude des données

Droit à la portabilité des données

Le droit de recevoir les données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine ou le droit de transmettre ces données à un tiers, dans certaines circonstances

Droit d’opposition

Le droit de vous opposer :

– à tout moment au traitement de vos données à caractère personnel à des fins de marketing direct (y compris le profilage) ;

– dans certaines autres situations, à la poursuite du traitement de vos données à caractère personnel, par exemple tout traitement de vos données dans le but de servir nos intérêts légitimes.

Droit de ne pas faire l’objet d’une prise de décision individuelle automatisée

Le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à votre égard ou qui vous affecte de manière significative de façon similaire.

Pour de plus amples informations sur chacun de ces droits, y compris les circonstances dans lesquelles ils s’appliquent, veuillez consulter le Guidance from the UK Information Commissioner’s Office (ICO) (Recommandations du bureau du commissaire à l’information) britannique sur les droits des personnes en vertu du règlement général sur la protection des données.

Si vous souhaitez exercer l’un de ces droits, n’hésitez pas à :

  • envoyer un e-mail, téléphoner ou écrire à Nancy Khawam, notre responsable de la protection des données, et
  • nous fournir suffisamment d’informations pour vous identifier en nous donnant vos nom et adresse complets ;
  • nous fournir une preuve de votre identité et de votre adresse (une copie de votre permis de conduire ou de votre passeport et une facture récente de services publics ou de carte de crédit) ; et
  • nous faire savoir quel droit vous souhaitez exercer et les informations auxquelles votre demande se rapporte.

 

Protéger vos données à caractère personnel

Nous disposons de mesures de sécurité appropriées pour empêcher la perte accidentelle de données à caractère personnel, ou leur utilisation ou leur accès contraires à la loi. Nous limitons l’accès à vos données à caractère personnel aux personnes qui ont un véritable besoin d’y accéder. Les personnes qui traitent vos informations ne le feront que de manière autorisée et sont soumises à un devoir de confidentialité.

Nous avons également mis en place des procédures pour traiter toute suspicion de violation de la sécurité des données. Nous vous informerons, ainsi que tout organisme de réglementation compétent, de toute violation présumée de la sécurité des données lorsque nous y sommes légalement tenus.

Comment formuler une plainte

Nous espérons que Nancy Khawam, notre responsable de la protection des données, pourra répondre à toute question ou préoccupation que vous pourriez soulever concernant l’utilisation de vos informations.

Le Règlement général sur la protection des données vous donne également le droit de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État de l’Union européenne (ou de l’Espace économique européen) où vous travaillez, où vous vivez normalement ou dans lequel une infraction présumée à la législation sur la protection des données a été commise. L’autorité de contrôle au Royaume-Uni est l’Information Commissioner (le commissaire à l’information), qui peut être contacté à l’adresse suivante https://ico.org.uk/concerns ou par téléphone : +44 (0) 303 123 1113.

Modifications de cette politique de confidentialité

Nous pouvons modifier de temps à autre la présente politique de confidentialité qui date du 1er décembre 2019, auquel cas nous la mettrons à jour sur notre site web.

Comment nous contacter

Veuillez contacter Nancy Khawam, notre responsable de la protection des données, par courrier, e-mail ou téléphone si vous avez des questions concernant la présente politique de confidentialité ou les informations que nous détenons à votre sujet. Les coordonnées de Nancy sont les suivantes :

  • NANCY KHAWAM Family Law and Mediation Limited
  • 45 Pont Street
  • London SW1X 0BD