Charte protection vie privée et données personnelles

Charte de protection de la vie privée et des données.

Par la présente charte, le Cabinet Santarelli désire concrétiser son engagement pour la protection de la vie privée et la sécurisation des données lui étant confiées, deux enjeux à même d’établir et de préserver le lien de confiance indispensable à une relation durable entre le Cabinet et ses clients.

La présente charte a pour objet de faire état des engagements du Cabinet Santarelli en faveur d’un usage respectueux des données lui étant confiées dans le cadre de ses activités quotidiennes de conseil et d’accompagnement de ses clients dans leurs projets.

Le Cabinet Santarelli, en tant que responsable de traitement, souhaite également porter à la connaissance de ses clients l’ensemble des informations rendues obligatoires par les textes applicables, notamment la loi n° 78-17 du 6 janvier 1978 dans sa version consolidée, relative à l’informatique, aux fichiers et aux libertés, ainsi que le règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La donnée, cœur de métier du Cabinet Santarelli

Le Cabinet Santarelli est appelé à collecter et traiter les données de ses clients dans le cadre de ses activités afin de les assister dans la protection et l’exploitation de leurs droits.

Tout au long de cette relation, les clients sont amenés à communiquer de nombreuses informations, y compris des données à caractère personnel, que le Cabinet Santarelli se doit de collecter puis de traiter avec la plus grande loyauté, dans le respect des textes applicables et du code de déontologie de la profession de conseil en propriété industrielle.

Le Cabinet Santarelli est conscient de la responsabilité que représentent la conservation et l’utilisation des données qui lui sont confiées et s’engage à mettre en place toutes les mesures utiles afin d’en préserver l’intégrité, la disponibilité, et la confidentialité.

Si ces enjeux ont pris aujourd’hui une place prépondérante dans le contexte de la numérisation grandissante des échanges, ils ont été de longue date pris en compte par le métier du conseil en propriété industrielle notamment au travers des principes de responsabilité, de confidentialité, et d’interdiction de tout conflit d’intérêt imposés par le statut de la profession et son code de déontologie.

L’objectif d’une collecte minimaliste et pertinente

Par son engagement pour une collecte et un traitement loyal des données de ses clients, le Cabinet Santarelli entend ne collecter et ne traiter ces données que de la manière la plus pertinente au regard de la protection et de l’exploitation de leurs droits, c’est-à-dire dans un objectif de « minimisation ».

Ce faisant, le Cabinet Santarelli se fixe pour objectif de restreindre collecte et traitement au strict minimum exigible au regard de la bonne gestion et exécution des prestations ainsi que des démarches administratives réalisées pour le compte de ses clients. En ce sens, les données confiées ne sont traitées que pour la finalité conjointement déterminée par le client et son conseil, et ne sauraient faire l’objet d’un traitement ultérieur pour une finalité autre.

Ainsi, les traitements mis en œuvre par le Cabinet Santarelli visent uniquement à l’établissement, la gestion, et la bonne exécution des prestations sollicitées par le client, y compris la communication d’informations jugées pertinentes. Il est donc entendu qu’un refus de transmettre l’information sollicitée empêcherait le Cabinet Santarelli de satisfaire aux demandes du client concerné.

Dans le cadre des prestations proposées par le Cabinet Santarelli, les données collectées et traitées sont essentiellement des données dites « simples » (telles que les coordonnées de personnes physiques) et de manière plus occasionnelle des données pouvant être considérées comme « sensibles » (telles que les numéros d’inscription au répertoire des personnes physiques).

Par principe, les données confiées le sont au seul usage du Cabinet Santarelli. Pour autant, celui-ci peut être amené à transmettre ces données à plusieurs catégories de destinataires dans le respect des finalités déterminées conjointement par le client et son conseil, notamment :

  • Les membres et personnels du Cabinet Santarelli ;
  • Les prestataires techniques chargés de l’infogérance des systèmes d’information ;
  • Les offices de Propriété Industrielle ;
  • Les personnes morales ou physiques prenant part au service public de la justice (notamment huissiers, experts judiciaires, avocats, et juridictions).

Le Cabinet Santarelli pourrait également être amené à communiquer les données confiées dans le cadre d’une obligation légale, sur demande d’une autorité administrative ou judiciaire en conformité avec les textes applicables, et dans le cadre de l’exercice d’un intérêt légitime (notamment l’exercice des droits de la défense).

Lorsqu’une telle transmission est rendue nécessaire, le Cabinet Santarelli s’engage à porter la plus haute attention au respect des textes applicables ainsi qu’aux garanties offertes par les éventuels tiers destinataires. Hormis ces exceptions, le Cabinet Santarelli assure ne transmettre en aucune façon les données confiées, sauf sur demande et accord exprès de ses clients.

En outre, afin d’assurer une prestation de qualité, le Cabinet Santarelli est appelé à conserver les données transmises pendant toute la durée de la relation le liant à ses clients, augmentée des différents délais de prescription applicables selon les cas. Le soin revient au conseil d’assurer la suppression des données selon les conditions précitées ou à la demande du client concerné.

La donnée dans le cadre de l’internationalisation de la propriété industrielle

Les inventions, marques et sites internet ne connaissant pas de frontière, le Cabinet Santarelli est régulièrement amené à traiter des projets à dimension internationale à la demande de ses clients. De tels projets impliquent le plus souvent des transferts de données à caractère personnel vers des pays étrangers et, parfois, vers des pays n’ayant pas fait l’objet d’une décision d’adéquation par l’autorité de contrôle compétente.

Le Cabinet Santarelli souhaite porter à la connaissance de ses clients que de tels transferts peuvent comporter des risques qu’il s’efforce de réduire, voire de supprimer. Pour ce faire, le Cabinet Santarelli s’appuie sur un réseau de correspondants internationaux expérimentés et éprouvés.

Il est entendu que de tels transferts ne sauraient avoir lieu que dans le cadre d’une demande et de l’accord du client concerné, compte tenu des risques engendrés et des dispositions contractuelles applicables. En aucun cas, le Cabinet Santarelli ne saurait opérer de tels transferts à l’insu du client concerné.

La sécurisation de nos systèmes d’information

Le Cabinet Santarelli s’engage à assurer la préservation de la confidentialité, de l’intégrité, et de la disponibilité des données qui lui sont confiées en conformité avec l’état de l’art et les connaissances et moyens accessibles.

Dans cet objectif, le Cabinet Santarelli met en œuvre toutes les mesures techniques et organisationnelles appropriées permettant de prévenir une modification, disparition, ou consultation non-sollicitée des données qui lui sont confiées, garantissant notamment :

  • La maîtrise des accès logiques et physiques aux données ;
  • La sécurisation de l’exploitation et des communications ;
  • La lutte contre les logiciels malveillants ;
  • Le chiffrement et l’anonymisation lorsque possible ;
  • L’encadrement des relations de sous-traitance.

Par ailleurs, il est rappelé que toute personne ayant accès aux données confiées au Cabinet Santarelli se trouve tenue au respect d’une obligation de confidentialité et s’expose, en cas de non-respect de ladite obligation, à des sanctions disciplinaires ou contractuelles ainsi qu’à d’éventuelles poursuites judiciaires.

Afin d’administrer au mieux la sécurisation des systèmes d’information, le Cabinet Santarelli a fait le choix d’appuyer sa gestion de la cybersécurité sur son système de management de la qualité ISO 9001, s’inscrivant ainsi dans une logique d’amélioration continue de la protection de la vie privée de ses clients et des données lui étant confiées.

Les responsabilités et points de contacts

Afin d’orchestrer le dispositif de protection de la vie privée et de sécurisation des données à caractère personnel, le Cabinet Santarelli a fait le choix de nommer volontairement un « Data Protection Officer », ou DPO, ainsi que des correspondants métiers.

Ces acteurs de la sécurité des données sont chargés d’animer le dispositif mis en place, ils sont vos points de contact pour toute question relative à la protection de vos données et aux droits garantis par les textes en vigueur.

C’est auprès de ces acteurs et via les coordonnées ci-après fournies que vous pourrez exercer l’ensemble de vos droits : accès, rectification, suppression, limitation, opposition, et portabilité. Nous vous rappelons également que vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

DPO@santarelli.com

49, avenue des Champs Elysées – 75008 Paris

La présente charte peut être modifiée à tout moment en fonction des besoins du Cabinet Santarelli ou si la réglementation l’exige. Il est donc conseillé de consulter régulièrement notre site internet afin de prendre connaissance des éventuelles modifications.

Dans le cas ou des modifications majeures seraient apportées au présent document, le Cabinet Santarelli se réserve le droit d’en informer directement sa clientèle par mail.

Version initiale publiée le 20 juillet 2018.