1. Quel est l’objet de la présente déclaration de protection des données ?

L’étude Piller & Morel (ci-après « nous ») est une étude d’avocats et notaires dont le siège est à Fribourg. Dans le cadre de nos activités professionnelles, nous collectons et traitons des données personnelles, en particulier celles qui concernent nos clients, les personnes qui y sont liées, les parties adverses, les tribunaux et les autorités, les associations professionnelles et autres organisations et les personnes qui visitent notre site (ci-après également « vous »). Par la présente déclaration, nous vous informons du traitement de ces données.

Si vous nous communiquez des données concernant d’autres personnes (p. ex. des membres de votre famille, des représentants, des parties adverses ou d’autres personnes liées), nous partons de l’idée que vous êtes autorisé à le faire, que ces données sont correctes et que vous avez veillé à ce que ces personnes soient informées de cette communication, dans la mesure où une obligation légale d’informer est applicable (p. ex. en portant préalablement à leur connaissance la présente déclaration).

2. Qui est responsable du traitement de vos données ?

Le responsable de la protection des données est chargé des traitements décrits dans la présente déclaration :

Etude Piller & Morel
Avocats et Notaires
Av. du Midi 37, case postale 512
1701 Fribourg
etude@piller-morel.ch

3. Dans quel but traitons-nous certaines de vos données ?

Lorsque vous faites appel à nos services, que vous naviguez sur www.piller-morel.ch (ci-après « site ») ou que vous nous contactez d’une autre manière, nous collectons et traitons différentes catégories de vos données personnelles. Nous le faisons, en règle générale, aux fins suivantes :

• Communication : nous traitons les données personnelles afin de pouvoir communiquer avec des tiers ou vous-même, tels que les parties à la procédure, les tribunaux ou les autorités, par courrier électronique, par téléphone, par lettre ou de toute autre manière (p. ex. pour répondre à des demandes dans le cadre du conseil et de la représentation juridiques ainsi que de la préparation ou de l’exécution de contrats). Pour ce faire, nous traitons en particulier le contenu de la communication, vos données de contact ainsi que les métadonnées y relatives. Si nous devons ou voulons établir votre identité, nous collectons des données supplémentaires (p. ex. une copie de votre pièce d’identité).
• Préparation et conclusion de contrats : en vue de la conclusion d’un contrat, en particulier celui qui vise à établir le mandat, avec vous-même ou votre mandant ou employeur, ce qui inclut également la clarification d’éventuels conflits d’intérêts, nous pouvons notamment recueillir votre nom, vos coordonnées, vos procurations, vos déclarations de consentement, des informations sur des tiers (par ex. des personnes de contact, des informations sur la famille et les parties adverses), le contenu du contrat, la date de conclusion, les informations de solvabilité ainsi que toutes les autres données que vous mettez à notre disposition ou que nous collectons auprès de sources publiques ou de tiers (p. ex. registre du commerce, sociétés de renseignements financiers, casier judiciaire, médias, assurances de protection juridique ou sur Internet).
• Gestion et exécution des contrats : nous collectons et traitons des données personnelles afin de respecter nos obligations contractuelles vis-à-vis de nos clients et d’autres cocontractants (p. ex. fournisseurs, prestataires de services, études d’avocats affiliées, partenaires de projet) et, en particulier, pour fournir et exiger les prestations contractuelles. Ceci comprend également le traitement des données pour la gestion des mandats (p. ex. conseil juridique et représentation de nos clients devant les tribunaux et les autorités) ainsi que le traitement des données pour l’exécution des contrats (encaissement, procédures judiciaires, etc.), la comptabilité et la communication publique (si elle est autorisée). Pour ce faire, nous traitons en particulier les données que nous recevons ou avons collectées dans le cadre des démarches précontractuelles, de la conclusion et de l’exécution du contrat, ainsi que les données que nous établissons lors de nos prestations contractuelles ou que nous collectons auprès de sources publiques ou d’autres tiers (p. ex. tribunaux, autorités, parties adverses, sociétés délivrant des renseignements, médias ou sur Internet). Ces données peuvent notamment inclure des comptes rendus d’entretiens et de consultations, des notes, de la correspondance interne et externe, des documents contractuels, des pièces que nous établissons et recevons dans le cadre de procédures devant les tribunaux et les autorités (p. ex. des actes concernant des plaintes, des demandes, des appels ou des recours, des jugements et des décisions), des informations générales vous concernant, ou des parties adverses et d’autres personnes, de même que d’autres informations liées au mandat, des justificatifs de prestations, des factures ainsi que des informations financières et de paiement. Dans ce cadre, nous pouvons également traiter des données personnelles sensibles.
• Amélioration de nos offres numériques : afin d’améliorer en permanence notre site, nous collectons des données sur vos habitudes et préférences, p. ex. en analysant la manière dont vous naviguez sur notre site.
• Sécurité et contrôles des accès : nous collectons et traitons des données personnelles afin de garantir et d’améliorer en permanence la sécurité appropriée de notre système informatique et de nos autres infrastructures. Ceci comprend p. ex. la surveillance et le contrôle des accès électroniques à nos systèmes informatiques ainsi que des accès physiques à nos locaux, les analyses et les tests de nos infrastructures informatiques, les contrôles des systèmes et des erreurs, ainsi que la création de sauvegardes de sécurité.
• Respect des lois, des instructions et des recommandations des autorités et des réglementations internes (« compliance ») : nous collectons et traitons des données personnelles afin de respecter les lois en vigueur (par ex. pour la lutte contre le blanchiment d’argent, les obligations fiscales ou nos obligations professionnelles), les autorégulations, les certifications, les normes sectorielles, notre « gouvernance d’entreprise » ainsi que pour les enquêtes internes et externes dans lesquelles nous sommes partie (à la procédure), par ex. par une autorité de poursuite pénale ou de surveillance, ou un organisme privé mandaté.
• Gestion des risques et de l’entreprise : nous collectons et traitons des données personnelles dans le cadre de la gestion des risques (p. ex. pour nous protéger contre des activités délictuelles) et de la gestion entrepreneuriale. Ceci comprend entre autres notre organisation d’entreprise (p. ex. la planification des ressources) et son développement (p. ex. l’achat et la vente de parts d’entreprise).
• Candidature à un emploi : si vous postulez un emploi à notre étude, nous collectons et traitons les données correspondantes dans le but d’examiner votre candidature, de mener la procédure de sélection et, le cas échéant, de préparer et de conclure le contrat y relatif. Pour ce faire, nous traitons non seulement vos données de contact et les informations issues de la communication correspondante, mais aussi et surtout les données contenues dans votre dossier de candidature.

4. D’où proviennent les données ?

• De votre part : vous nous communiquez vous-même la majeure partie des données que nous traitons (p. ex. en relation avec nos services et l’utilisation de notre site ou la communication qui s’établit avec notre étude
• De tiers : nous pouvons également collecter des données à partir de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, médias ou Internet, y compris les médias sociaux) ou les obtenir auprès (i) des autorités, (ii) de votre employeur ou mandant qui est soit en relation d’affaires avec notre étude, soit en relation d’une autre manière, ainsi que (iii) d’autres tiers (p. ex. clients, parties adverses, assurances de protection juridique, sociétés de renseignements sur le crédit, adresses de commerçants, associations, partenaires contractuels, services d’analyse Internet). En font notamment partie les données que nous traitons dans le cadre de la préparation, de la conclusion et de l’exécution de contrats ainsi que les données issues de la correspondance et des entretiens avec des tiers, mais aussi toutes les autres catégories de données conformément au ch. 3.

5. À qui communiquons-nous vos données ?

En ce qui concerne les objectifs du ch. 3, nous transmettons vos données personnelles en particulier aux catégories de destinataires mentionnés ci-dessous. Si nécessaire, nous demandons votre consentement ou nous nous faisons délier de notre obligation de secret professionnel par l’autorité de surveillance compétente.

• Prestataires de services : nous collaborons avec des prestataires de services en Suisse et à l’étranger qui (i) traitent – en notre nom (p. ex. fournisseurs de services informatiques), (ii) en coresponsabilité avec notre étude ou (iii) sous leur propre responsabilité – des données qu’ils ont reçues de nous ou collectées pour nous. Parmi ces prestataires de services figurent p. ex. des fournisseurs de services informatiques, des banques, des compagnies d’assurances, des sociétés de recouvrement, des sociétés de renseignements financiers, des vérificateurs d’adresses, d’autres études d’avocats ou notaire ainsi que des sociétés de conseil.
• Clients et autres partenaires contractuels : il s’agit tout d’abord de nos clients et autres partenaires contractuels pour lesquels la transmission de vos données découle du contrat (p. ex. parce que vous travaillez pour un partenaire contractuel ou qu’il vous fournit des prestations). Font également partie de cette catégorie de destinataires les organismes avec lesquels nous coopérons, comme d’autres études d’avocats et notaires en Suisse et à l’étranger, de même que des assurances de protection juridique. Les destinataires traitent en principe les données sous leur propre responsabilité.
• Autorités et tribunaux : nous pouvons transmettre des données personnelles à des offices, des tribunaux et d’autres autorités en Suisse et à l’étranger si cela est nécessaire à l’exécution de nos obligations contractuelles, notamment pour la gestion du mandat, ou si nous y sommes légalement tenus ou autorisés, ou encore si cela semble nécessaire à la sauvegarde de nos intérêts. Ces destinataires traitent les données sous leur propre responsabilité.
• Parties adverses et autres personnes impliquées : dans la mesure où ceci est nécessaire à l’exécution de nos obligations contractuelles, notamment pour la gestion du mandat, nous transmettons également vos données personnelles à des parties adverses et à d’autres personnes impliquées (des cautions, des financiers, des sociétés liées, d’autres études d’avocats, des personnes de référence ou des experts, etc.).

D’autres personnes : il s’agit d’autres cas, où l’implication de tiers découle des buts mentionnés au ch. 3. Ceci concerne p. ex. les destinataires de livraison ou les bénéficiaires de paiement que vous avez indiqués, les tiers dans le cadre de relations de représentation (p. ex. votre avocat ou votre banque) ou les personnes impliquées dans des procédures administratives ou judiciaires. Nous pouvons également transmettre vos données personnelles à notre autorité de surveillance, notamment si cela est nécessaire pour nous libérer de notre obligation de secret professionnel dans un cas particulier. Si nous collaborons avec des médias et leur transmettons du matériel (p. ex. des photos), vous pouvez également être concerné. Dans le cadre du développement entrepreneurial, nous pouvons conclure des partenariats, ce qui peut là aussi entraîner la communication de données (y compris des informations vous concernant, p. ex. en tant que client ou fournisseur, ou en tant que représentant de ces derniers) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec nos concurrents, les organisations sectorielles, les associations et autres organismes, il peut également y avoir un échange de données vous concernant.

Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent aussi leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs de services informatiques), mais pas celui d’autres tiers (autorités, banques, etc.).

6. Vos données personnelles sont-elles également transmises à l’étranger ?

Nous traitons et stockons les données personnelles principalement en Suisse et dans l’Espace économique européen (EEE), mais aussi potentiellement – p. ex. par le biais de sous-traitants de nos prestataires de services ou dans le cadre de procédures devant des autorités ou des tribunaux étrangers – dans n’importe quel pays du monde. Dans le cadre de nos activités pour les clients, vos données personnelles peuvent là aussi être transmises dans n’importe quel pays du monde.

Si un destinataire se trouve dans un pays ne disposant pas d’une protection des données adéquate, nous obligeons contractuellement le destinataire à respecter un niveau de protection des données suffisant (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, consultables sur https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32021D0914, y compris les compléments nécessaires pour la Suisse), dans la mesure où ce même destinataire n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données. Nous pouvons également communiquer des données personnelles à un pays ne disposant pas d’une protection adéquate, sans conclure de contrat spécifique, si nous pouvons nous appuyer sur une disposition d’exception à cet égard. Une telle exception peut notamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi en cas d’intérêt public prépondérant ou lorsque l’exécution d’un contrat exige une telle communication dans votre intérêt (p. ex. lorsque nous communiquons des données à nos études affiliées), lorsque vous avez donné votre consentement ou que l’obtention de celui-ci n’est pas possible dans un délai raisonnable et que la communication est nécessaire pour protéger votre vie ou votre intégrité physique, mais aussi celle d’un tiers, ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement. Nous nous appuyons également, dans certaines circonstances, sur l’exception pour les données provenant d’un registre prévu par la loi (p. ex. le registre des ressources humaines) et que nous avons pu consulter de plein droit.

7. comment les cookies et les technologies similaires sont-ils utilisés sur notre site ?

L’utilisation de notre site génère des données qui sont enregistrées dans des protocoles (en particulier des données techniques). En outre, nous pouvons utiliser des cookies et des techniques similaires (p. ex. des pixel tags ou des empreintes digitales de navigateur) afin de reconnaître les visiteurs du site, d’évaluer leur comportement et d’identifier leurs préférences. Un cookie est un petit fichier, transmis entre le serveur et votre système, et qui permet de reconnaître un appareil ou un navigateur spécifique.

Vous pouvez configurer votre navigateur de manière qu’il refuse, accepte ou supprime automatiquement les cookies. Vous pouvez également désactiver ou supprimer des cookies au cas par cas. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d’aide de votre navigateur.

En règle générale, les données techniques et les cookies que nous collectons ne contiennent pas de données personnelles.

Par ailleurs, nous utilisons nos propres outils ainsi que des services de prestataires tiers (qui peuvent eux-mêmes utiliser des cookies) sur notre site, notamment pour améliorer la fonctionnalité ou le contenu de notre site.

Le site web de l’Étude Piller & Morel analyse l’utilisation de la présence d’un internaute sur notre site web avec Google Analytics. Cette analyse a pour but exclusif d’optimiser le site web en ce qui concerne l’ergonomie et la mise à disposition d’informations utiles sur les services de l’Étude Piller & Morel.

L’Étude Piller & Morel utilise «Google Analytics», un système d’analyse web de Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA pour évaluer l’utilisation de notre site web. Google Analytics utilise des cookies qui sont stockés sur l’ordinateur de l’utilisateur. Les informations relatives à l’utilisation du site et d’internet peuvent être évaluées et traitées par Google. Les données collectées peuvent être transmises à des pays extérieurs à l’UE/EEE, en particulier aux États-Unis. Toutefois, Google s’est engagée à respecter l’accord-cadre sur le bouclier de protection de la vie privée. Vous trouverez de plus amples informations sur les droits de l’intéressé en matière de protection des données de cet accord sur le site https://ec.europa.eu/info/law/law-topic/data-protection_en.

En outre, nous veillons à ce que votre adresse IP soit rendue anonyme avant d’être transmise à Google. La durée de conservation des données sur Google Analytics a été fixée à 14 mois.

Certains des fournisseurs tiers auxquels nous faisons appel peuvent se situer en dehors de la Suisse. Vous trouverez des informations sur la communication de données à l’étranger au ch. 6. Du point de vue de la protection des données, ils ne sont parfois « que » des sous-traitants de notre part ou d’autres organismes responsables. Leurs déclarations de protection des données contiennent de plus amples informations à ce sujet.

8. De quoi faut-il encore tenir compte ?

Nous partons de l’idée que le Règlement général sur la protection des données de l’UE (« RGPD ») ne concerne pas notre étude. Toutefois, si tel était exceptionnellement le cas pour certains traitements de données, le présent chapitre s’applique en outre exclusivement aux fins du RGPD et aux traitements de données qui y sont soumis :

• Comme mentionné au ch. 3, le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (art. 6 al. 1 let. b RGPD) ;
• Le traitement est nécessaire à la sauvegarde de nos intérêts légitimes ou de ceux d’un tiers, comme indiqué au ch. 3, notamment pour la communication avec des tiers ou vous-même, pour l’exploitation de notre site, pour l’amélioration de nos offres numériques et l’enregistrement pour certaines offres et prestations de service, à des fins de sécurité, pour le respect du droit suisse et des réglementations internes pour notre gestion des risques ou entrepreneuriale, et à d’autres fins telles que l’enseignement et la formation, l’administration, la fixation de la preuve et la garantie de la qualité, l’organisation, la réalisation et le suivi d’événements, ainsi que pour la sauvegarde d’autres intérêts légitimes (art. 6 al. 1 let. f RGPD) ;
• Le traitement est prescrit ou autorisé par la loi en raison de notre mandat ou de notre statut selon le droit de l’EEE ou d’un État membre (art. 6 al. 1 let. RGPD), ou encore est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne (art. 6 al. 1 let. d RGPD) ;

Nous attirons votre attention sur le fait que nous traitons en principe vos données aussi longtemps que nos objectifs de traitement le permettent (cf. ch. 3), que les délais de conservation légaux et nos intérêts légitimes l’exigent, en particulier à des fins de documentation et de preuve, ou si un stockage est techniquement nécessaire (p. ex. dans le cas de sauvegardes ou de systèmes de gestion de documents). Si aucune obligation légale ou contractuelle ni aucune raison technique ne s’y opposent, nous supprimons ou anonymisons en principe vos données à l’expiration de la durée de stockage ou de traitement dans le cadre de nos procédures habituelles et conformément à notre politique de conservation.

Si vous ne fournissez pas certaines données personnelles, il peut être impossible de fournir les prestations de service correspondantes ou de conclure un contrat. En règle générale, nous indiquons les cas où les données personnelles que nous demandons sont obligatoires.

Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits ou la protection des données, veuillez nous le faire savoir (cf. les coordonnées qui figurent au ch. 2). Si vous vous trouvez dans l’EEE, vous avez en outre le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données de votre pays. Vous trouverez une liste des autorités de l’EEE sous https://edpb.europa.eu/about-edpb/board/members_fr.

9. cette déclaration de protection des données peut-elle être modifiée ?

La présente déclaration de protection des données n’établit pas de lien contractuel. Nous pouvons donc l’adapter à tout moment. La version publiée sur notre site est celle qui est en vigueur.