Dernière mise à jour : 4 septembre 2018

NOTRE ENGAGEMENT EN MATIÈRE DE CONFIDENTIALITÉ

Ogletree Deakins International, LLP  et les membres de son groupe (« Ogletree Deakins ») s’engagent à assurer la confidentialité de vos renseignements. Nous voulons vous renseigner sur la façon dont nous recueillons, utilisons et communiquons ces renseignements. La présente politique de confidentialité décrit les pratiques que nous employons à l’égard des renseignements recueillis en ligne et hors ligne.

TYPES DE RENSEIGNEMENTS RECUEILLIS

Les « renseignements personnels » sont des renseignements qui permettent de vous identifier en tant que personne physique ou qui se rapportent à une personne physique identifiable. Nous pouvons recueillir et traiter les types de renseignements personnels suivants :

  • les coordonnées personnelles comme le nom, l’adresse, le numéro de téléphone et l’adresse courriel;
  • les coordonnées professionnelles comme l’adresse, le numéro de téléphone et l’adresse courriel d’entreprise;
  • les renseignements nécessaires à la prestation de services juridiques concernant votre question de droit ou celle de votre organisation;
  • les instructions, commentaires et opinions transmis lorsque vous communiquez directement avec nous par courriel, par téléphone ou par la poste;
  • les renseignements relatifs aux paiements et aux transactions aux fins de facturation.

Les « autres renseignements » sont les renseignements de tout autre type qui n’ont pas pour effet de révéler votre identité ou qui ne se rapportent pas directement à une personne physique identifiable. Nous pouvons recueillir et traiter les autres renseignements suivants :

  • les renseignements d’un navigateur ou d’un appareil;
  • les données sur l’utilisation d’applications;
  • les renseignements recueillis par l’entremise de témoins, de pixels espions et d’autres technologies. Pour en savoir plus sur notre utilisation de témoins, veuillez lire la déclaration relative aux témoins située au bas de la page;
  • les renseignements démographiques et autres renseignements que vous transmettez qui n’ont pas pour effet de révéler votre identité;
  • les renseignements dépersonnalisés de manière à ne pas révéler votre identité.

Si une loi applicable nous oblige à traiter d’autres renseignements comme des renseignements personnels, nous les recueillerons, les utiliserons et les communiquerons aux fins pour lesquelles nous recueillons, utilisons et communiquons les renseignements personnels aux termes de la présente politique.

COLLECTE DE RENSEIGNEMENTS PERSONNELS ET D’AUTRES RENSEIGNEMENTS

Nos fournisseurs de service et nous-mêmes pouvons recueillir des renseignements personnels en ligne de diverses façons dans le cadre de nos services, notamment par l’entremise :

  • de nos sites Web (les « sites Web »);
  • des logiciels que nous fournissons aux fins d’utilisation sur des ordinateurs et des appareils mobiles (les « applications »);
  • de sites de médias sociaux (« nos médias sociaux »);
  • de courriels en format HTML que nous vous envoyons et qui comprennent un lien menant à la présente politique de confidentialité (les « courriels »);
  • de sites extranet mis à la disposition de nos clients et de tiers (les « sites extranet »);
  • de services que nous fournissons à des entreprises et des institutions (les « services »);
  • du processus d’abonnement aux infolettres, aux séminaires, aux webinaires et aux événements.

Nous pouvons recueillir des renseignements personnels hors ligne de diverses façons dans le cadre de nos services, notamment lorsque :

  • vous êtes partie à un accord contractuel de prestation de services;
  • vous donnez des renseignements dans le cadre de nos services;
  • vous échangez avec nous à un événement du cabinet.

Nous pouvons également recueillir des renseignements personnels d’autres sources, notamment :

  • de bases de données accessibles au public;
  • de partenaires d’initiatives promotionnelles conjointes et de commanditaires d’événements, s’ils nous transmettent les renseignements;
  • d’entités auxquelles nous fournissons des services, notamment votre employeur;
  • des sources de recommandations;
  • des plateformes de médias sociaux.

Nous devons recueillir des renseignements personnels pour vous fournir nos services. Si vous ne nous donnez pas les renseignements demandés, nous pourrions être incapables de vous fournir nos services. Si vous nous communiquez, à nous ou à nos fournisseurs de services, des renseignements personnels se rapportant à d’autres personnes dans le cadre de nos services, vous déclarez que vous avez le pouvoir de le faire, et nous autorisez à utiliser les renseignements conformément à la présente politique de confidentialité.

Nos fournisseurs de services et nous-mêmes pouvons recueillir d’autres renseignements de diverses façons, notamment par l’entremise :

  • de votre navigateur ou de votre appareil :
    • Certains renseignements sont recueillis par la plupart des navigateurs ou recueillis automatiquement par votre appareil, comme l’adresse de contrôle d’accès au support (MAC), le type d’ordinateur (Windows ou Mac), la résolution de l’écran, le nom et la version du système d’exploitation, le fabricant et le modèle de l’appareil, la langue, le type et la version du navigateur Internet et le nom et la version des services (notamment l’application) que vous utilisez. Nous utilisons ces renseignements pour assurer le bon fonctionnement des services.
  • d’une application que vous utilisez :
    • Lorsque vous téléchargez et utilisez une application, nos fournisseurs de services et nous-mêmes pouvons suivre et recueillir des données sur son utilisation, comme la date et l’heure à laquelle l’application installée sur votre appareil accède à nos serveurs et les renseignements et fichiers téléchargés dans l’application selon le numéro de votre appareil.
  • de témoins :
    • Les témoins sont des éléments d’information stockés directement dans l’ordinateur que vous utilisez. Les témoins nous permettent de recueillir des renseignements, comme le type de navigateur utilisé, le temps passé sur les services, les pages visitées, les préférences en matière de langue et d’autres données relatives au trafic. Actuellement, nous ne répondons pas aux signaux d’interdiction de suivi du navigateur. Pour en savoir plus sur notre utilisation des témoins ou pour refuser la collecte de renseignements au moyen de témoins et l’utilisation de ceux-ci, veuillez lire la déclaration relative aux témoins située au bas de la page.
  • de pixels espions et d’autres technologies similaires :
    • Les pixels espions (aussi appelés pixels invisibles ou GIF invisibles) peuvent servir, entre autres, à suivre les actions des utilisateurs des services (y compris les destinataires de courriels), mesurer la réussite de nos campagnes promotionnelles et compiler des statistiques sur l’utilisation des services et les taux de réponse.
  • d’outils d’analyse :
    • Nous utilisons Google Analytics, qui recueille et analyse des renseignements sur l’utilisation des services au moyen de témoins et de technologies similaires et produit des rapports sur les activités et les tendances. Cet outil peut également recueillir de l’information sur l’utilisation d’autres sites Web, applications et ressources en ligne. Pour en savoir plus sur les pratiques de Google et de YouTube, rendez-vous à https://policies.google.com/technologies/partner-sites?hl=fr-CA. Vous pouvez désactiver ces fonctions en téléchargeant le module complémentaire de navigateur pour la désactivation de Google Analytics à https://tools.google.com/dlpage/gaoptout. Pour consulter les politiques de confidentialité de Google et de YouTube, veuillez cliquer ici.
    • Chaque site Web vous donnera l’option de désactiver le suivi par les témoins.
  • de l’adresse IP :
    • Une adresse IP est assignée automatiquement à votre ordinateur par votre fournisseur de services Internet. L’adresse IP peut être identifiée et enregistrée automatiquement dans le fichier journal de notre serveur chaque fois qu’un utilisateur accède aux services, de même que l’heure de la visite et les pages visitées. La collecte des adresses IP est une pratique courante effectuée automatiquement par bon nombre de sites Web, d’applications et d’autres services. Nous utilisons les adresses IP pour, entre autres, calculer les niveaux d’utilisation, diagnostiquer les problèmes de serveurs et administrer les services. Nous pouvons également déterminer votre emplacement approximatif à partir de votre adresse IP.

Nous pouvons utiliser et communiquer d’autres renseignements à quelque fin que ce soit, sauf obligation contraire aux termes d’une loi applicable. Dans certains cas, nous pouvons combiner d’autres renseignements avec des renseignements personnels. Nous traitons alors les renseignements combinés comme des renseignements personnels tant qu’ils demeurent combinés.

UTILISATION DES RENSEIGNEMENTS PERSONNELS

Nos fournisseurs de service et nous-mêmes utilisons les renseignements personnels à des fins professionnelles légitimes, dont les suivantes :

  • Fournir les services
    • Communiquer avec des particuliers (y compris les employés de clients institutionnels) dans le cadre de la prestation des services.
    • Répondre aux questions et aux demandes de nos clients et d’autres personnes, gérer leurs dossiers, fournir des services juridiques et gérer nos relations.

Le but de ces pratiques est de gérer notre relation contractuelle avec vous, de respecter nos obligations juridiques et de satisfaire nos intérêts légitimes.

  • Envoyer notre infolettre ou d’autres documents promotionnels et faciliter la dissémination sur les réseaux sociaux
    • Vous faire parvenir nos infolettres, publications, nouvelles juridiques et publicités pour les séminaires ou événements qui, selon nous, pourraient vous intéresser.
    • Traiter vos demandes d’inscription à un événement et fournir des services, comme l’organisation de séminaires et d’autres événements.
    • Vous envoyer de l’information sur nos services et des nouvelles sur notre cabinet.

Nous menons cette activité avec votre consentement, ou lorsque nous avons un intérêt légitime.

  • Fournir les fonctions de nos services et répondre à vos demandes
    • Vous fournir les fonctions de nos services, notamment vous donner accès à votre compte enregistré et vous fournir des services connexes relatifs à un client.
    • Répondre à vos questions et à vos demandes lorsque vous communiquez avec nous au moyen d’un formulaire en ligne ou autrement (p. ex., lorsque vous nous envoyez des questions, des suggestions, des remerciements ou des plaintes, ou lorsque vous demandez d’autres renseignements sur nos services).
    • Vous envoyer de l’information de nature administrative, notamment de l’information sur nos services et les modifications à nos modalités, conditions et politiques.
    • Vous permettre d’envoyer du contenu lié aux services à une autre personne par l’entremise de nos services, si vous le désirez.

Le but de ces pratiques est de gérer notre relation contractuelle avec vous et de respecter nos obligations juridiques.

  • Accomplir nos objectifs commerciaux
    • Analyser des données, notamment pour accroître l’efficience de nos services.
    • Mener des audits pour vérifier si nos processus internes fonctionnent comme prévu et sont conformes aux exigences légales, réglementaires ou contractuelles.
    • Prévenir la fraude et veiller à la sécurité, notamment en détectant et en prévenant les cyberattaques ou les tentatives de vol d’identité.
    • Respecter nos obligations légales et réglementaires.
    • Rehausser, améliorer ou modifier nos produits et services actuels.
    • Repérer les tendances d’utilisation afin, notamment, de déterminer les éléments de nos services qui intéressent le plus les utilisateurs.
    • Évaluer l’efficacité de nos campagnes promotionnelles pour nous permettre de les adapter aux besoins et aux intérêts de nos utilisateurs.
    • Exploiter et élargir nos activités commerciales, afin, notamment, de déterminer les éléments de nos services qui intéressent le plus nos utilisateurs pour nous permettre de nous consacrer à satisfaire les intérêts de nos clients.

Le but de ces pratiques est de gérer notre relation contractuelle avec vous, de respecter nos obligations juridiques et de satisfaire nos intérêts légitimes.

COMMUNICATION DES RENSEIGNEMENTS PERSONNELS

Nous communiquons les renseignements personnels aux entités suivantes :

  • Les membres de notre groupe, aux fins décrites dans la présente politique de confidentialité
    • Vous trouverez la liste des membres de notre groupe et leur emplacement au bas de la présente page. Sous réserve des exigences locales, ces renseignements peuvent être utilisés pour fournir les services juridiques et les services connexes offerts par nos autres entités juridiques et pour toutes les autres fins définies dans la présente politique de confidentialité.
    • L’entité responsable de la gestion des renseignements personnels utilisés conjointement est Ogletree, Deakins, Nash, Smoak & Stewart, P.C.
    • Les renseignements peuvent être communiqués à des fournisseurs de services, notamment l’hébergement de site Web, la consultation et le suivi liés à nos services, l’analyse de données, les services liés aux technologies de l’information et à l’infrastructure connexe, le service à la clientèle, la transmission de courriel et l’audit.
    • Peuvent également être communiqués les renseignements publiés sur les babillards électroniques, les systèmes de clavardage, les pages de profile, les blogues et les autres services vous permettant de publier des renseignements ou du contenu (y compris nos médias sociaux) ou d’envoyer des messages par l’entremise des services. Veuillez noter que tous les renseignements que vous publiez ou communiquez par l’entremise de ces services deviennent publics et peuvent être consultés par d’autres utilisateurs et par le public.
  • Nos tiers fournisseurs de services, pour faciliter la prestation de services
    • Les renseignements peuvent être communiqués à des fournisseurs de services, notamment l’hébergement de site Web, la consultation et le suivi liés à nos services, l’analyse de données, les services liés aux technologies de l’information et à l’infrastructure connexe, le service à la clientèle, la transmission de courriel et l’audit.
  • En utilisant nos services, vous pouvez choisir de communiquer des renseignements personnels
    • Peuvent également être communiqués les renseignements publiés sur les babillards électroniques, les systèmes de clavardage, les pages de profile, les blogues et les autres services vous permettant de publier des renseignements ou du contenu (y compris nos médias sociaux) ou d’envoyer des messages par l’entremise des services. Veuillez noter que tous les renseignements que vous publiez ou communiquez par l’entremise de ces services deviennent publics et peuvent être consultés par d’autres utilisateurs et par le public.
  • Communication aux autorités publiques
    • Le cabinet peut également être tenu de communiquer des renseignements personnels à la suite de demandes légales d’autorités publiques l’enjoignant à respecter des obligations relatives à la sécurité nationale ou à l’application de la loi.

Nous utilisons et communiquons vos renseignements personnels dans la mesure nécessaire ou souhaitable, particulièrement lorsque nous y sommes légalement tenus ou avons un intérêt légitime :

  • afin de respecter les lois et règlements applicables, y compris les lois d’autres pays que votre pays de résidence;
  • afin de collaborer avec les autorités publiques et gouvernementales, y compris les autorités d’autres pays que votre pays de résidence;
  • afin de collaborer avec les organismes d’exécution de la loi;
  • pour d’autres raisons d’ordre juridique, notamment pour faire respecter nos modalités et conditions et protéger nos droits, la confidentialité de nos renseignements, notre sécurité et nos biens, ainsi que les vôtres et ceux des membres de notre groupe ou d’autrui;
  • dans le cadre d’une vente, d’une fusion ou d’une opération commerciale.

AVIS SPÉCIAL POUR LES UTILISATEURS INDIVIDUELS RÉSIDANT EN CALIFORNIE

Les utilisateurs individuels résidant en Californie (selon le sens établi ci-dessous) peuvent demander de l’information sur notre communication de certaines catégories de renseignements personnels à des tiers (notamment aux membres de notre groupe) pour leurs activités de marketing direct.

Comme il est indiqué précédemment, nous pouvons communiquer des renseignements personnels aux membres du groupe d’Ogletree, Deakins, Nash, Smoak & Stewart, P.C. , qui peuvent les utiliser pour toutes les fins établies dans la présente politique de confidentialité. Comme les entités juridiques distinctes sont considérées comme des tiers pour l’application de l’article 1798.83 du California Civil Code, et que certains messages des membres de notre groupe pourraient être considérés comme faisant la promotion de leurs services juridiques, nous communiquons les renseignements suivants aux résidents de la Californie qui nous ont transmis leurs renseignements personnels durant l’établissement ou dans le cadre d’une relation de prestation de services juridiques à des fins principalement personnelles, familiales ou domestiques (les « utilisateurs individuels résidant en Californie »).

Les utilisateurs individuels résidant en Californie doivent nous envoyer leur demande par courriel à l’adresse privacyofficer@ogletreedeakins.com, ou par la poste à l’adresse suivante :

Ogletree, Deakins, Nash, Smoak & Stewart, P.C.
ATTN: Privacy Officer
SunTrust Plaza
401 Commerce Street
Suite 1200
Nashville, TN 37219

Nous fournirons une liste des catégories de renseignements personnels communiqués à des tiers (notamment aux membres de notre groupe) pour leurs activités de marketing direct durant l’année civile précédente, ainsi que le nom et l’adresse des tiers. Les utilisateurs ne peuvent déposer plus d’une demande à cet effet par année civile. Nous nous réservons le droit de ne répondre qu’aux demandes envoyées à l’adresse courriel ou à l’adresse postale indiquées dans la présente section.

PÉRIODE DE CONSERVATION DES RENSEIGNEMENTS PERSONNELS

Nous conservons les renseignements personnels pendant la période nécessaire ou autorisée en fonction des fins pour lesquelles ils ont été recueillis, conformément aux lois applicables. Les critères utilisés pour déterminer la période de conservation comprennent :

  • la durée de notre relation avec vous et de la période durant laquelle nous vous fournissons nos services (par exemple, tant que vous avez un compte avec nous ou que vous continuez à utiliser nos services);
  • la période durant laquelle vous êtes notre client et durant laquelle nous vous fournissons nos services;
  • une éventuelle obligation juridique à laquelle nous sommes tenus (par exemple, certaines lois nous obligent à conserver un registre de vos transactions ou de vos messages pendant une certaine période avant de les supprimer);
  • le bien-fondé de la conservation en fonction de notre situation juridique (notamment en ce qui concerne les dispositions applicables en matière de prescription, les litiges ou les enquêtes réglementaires).

MESURES DE SÉCURITÉ UTILISÉES

Nous avons mis en place des politiques internes et des mesures techniques pour prévenir la perte, la destruction accidentelle, le mésusage et la divulgation des renseignements personnels. Ces politiques internes et mesures techniques comprennent :

  • l’utilisation de pseudonymes et le cryptage des renseignements personnels, s’il y a lieu;
  • des procédures et des contrôles pour assurer la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement;
  • des procédures et des contrôles pour restaurer rapidement la disponibilité et l’accessibilité des renseignements personnels en cas d’incident physique ou technique;
  • des tests, examens et évaluations réguliers de l’efficacité des mesures techniques et organisationnelles visant à assurer la sécurité du traitement;
  • des procédures pour restreindre l’accès aux renseignements aux seules personnes autorisées dans l’exercice de leurs fonctions.

VOS CHOIX

Plusieurs choix s’offrent à vous concernant les messages promotionnels. Vous pouvez choisir de ne plus recevoir nos courriels promotionnels en suivant les instructions à cet effet contenues dans les messages promotionnels ou en communiquant avec nous par courriel à l’adresse opt-out@ogletreedeakins.com. Nous essaierons d’accéder à votre demande le plus rapidement possible. Veuillez noter que si vous faites ce choix, nous pourrons toujours vous envoyer des messages importants de nature administrative, que vous ne pouvez pas refuser de recevoir.

DROIT À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS POUR LES RÉSIDENTS DE L’ESPACE ÉCONOMIQUE EUROPÉEN ET DE LA SUISSE

Si vous résidez dans l’Espace économique européen ou en Suisse, les lois de l’Europe et de la Suisse vous confèrent les droits suivants relativement aux renseignements personnels que nous avons en notre possession :

  • Droit d’accès. Vous avez le droit d’avoir la confirmation que nous traitons vos renseignements personnels et, le cas échéant, de savoir où ils sont traités, de connaître les catégories de renseignements personnels que nous traitons, les fins de leur traitement, les critères utilisés pour déterminer la durée de leur conservation et les catégories de destinataires à qui nous pouvons communiquer vos renseignements personnels, ainsi que d’obtenir une copie de vos renseignements personnels que nous avons en notre possession.
  • Droit à la portabilité. Vous avez le droit, dans certaines circonstances, d’obtenir une copie des renseignements personnels que vous nous avez transmis dans un format structuré, couramment utilisé et lisible par machine permettant la réutilisation, ou de demander la transmission de vos renseignements personnels à une autre personne.
  • Droit de rectification. Vous avez le droit d’obtenir dans les meilleurs délais la rectification des renseignements personnels inexacts ou incomplets vous concernant que nous avons en votre possession.
  • Droit à l’effacement. Vous avez le droit, dans certaines circonstances, de nous faire effacer vos renseignements personnels dans les meilleurs délais si la poursuite de leur traitement n’est pas justifiée.
  • Droit à la limitation. Vous avez le droit, dans certaines circonstances, de nous faire limiter les fins pour lesquelles nous traitons vos renseignements personnels si la poursuite d’un traitement de vos renseignements personnels n’est pas justifiée, notamment si vous contestez l’exactitude des renseignements personnels.
  • Droit d’opposition. Vous avez le droit de vous opposer à tout traitement effectué dans notre intérêt légitime pour des raisons tenant à votre situation particulière. Des motifs valables pourraient justifier la poursuite du traitement de vos renseignements personnels; nous les évaluerons et vous en informerons le cas échéant. Vous pouvez vous opposer aux activités promotionnelles pour quelque raison que ce soit.
  • Si vous êtes résident de la France, vous avez également le droit de fixer des lignes directrices pour la conservation et la communication de vos renseignements personnels après votre décès.

Si vous souhaitez exercer l’un de ces droits, communiquez avec nous à privacyofficer@ogletreedeakins.com.

Les résidents de l’UE ont également le droit de déposer une plainte auprès de leur autorité de protection des données locale. Pour savoir comment communiquer avec votre autorité de protection des données locale, consultez la page suivante :http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm. Les résidents de la Suisse ont le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence au https://www.edoeb.admin.ch/edoeb/fr/home.html.

Les résidents d’autres territoires peuvent avoir des droits similaires. Communiquez avec nous à privacyofficer@ogletreedeakins.com si vous souhaitez exercer l’un de ces droits, et nous accéderons à votre demande dans la mesure requise par les lois applicables.

SERVICES DE TIERS

La présente politique de confidentialité ne s’applique pas aux pratiques de tiers, notamment en matière de confidentialité et de renseignements, dont nous ne sommes pas responsables.

La notion de tiers comprend tout exploitant d’un site Web ou d’un service auquel nos services renvoient par lien. L’inclusion d’un lien dans nos services ne signifie pas que les membres de notre groupe ou nous-mêmes approuvons le site ou le service auquel il renvoie.

Qui plus est, nous ne sommes pas responsables des politiques ou pratiques en matière de collecte, d’utilisation, de communication ou de sécurité des renseignements des autres organisations, comme Facebook, Apple, Google, Microsoft, RIM ou tout autre développeur d’application, fournisseur d’application, de plateforme de média social, de système d’exploitation ou de service sans-fil ou fabricant d’appareils, y compris en ce qui concerne les renseignements personnels que vous communiquez à d’autres organisations par l’entremise des applications ou de nos médias sociaux ou en lien avec ceux-ci.

AVIS SPÉCIAL SUR LES WEBINAIRES

Les webinaires offerts à titre de service aux utilisateurs de nos services (les « webinaires ») sont organisés par un fournisseur indépendant, et non par nous.

Nos fournisseurs indépendants obligent les utilisateurs à donner des renseignements personnels. Ces renseignements personnels peuvent comprendre le nom, l’adresse courriel et d’autres renseignements identificatoires. Veuillez noter que ces renseignements personnels sont recueillis par nos fournisseurs et/ou par nous. Nous vous encourageons à lire les avis de confidentialité de nos fournisseurs, qui régissent leur traitement des renseignements personnels que vous transmettez lors de votre inscription et de votre participation aux webinaires.

De plus, nos fournisseurs nous fournissent des renseignements personnels sur les utilisateurs de nos webinaires. Nous utilisons ces renseignements personnels pour mesurer la participation, pour faciliter la communication future avec les utilisateurs et pour les autres fins énoncées dans la présente politique de confidentialité.

UTILISATION DE NOS SERVICES PAR DES MINEURS

Nos services ne sont pas conçus pour les personnes de moins de dix-huit (18) ans, et nous ne recueillons pas sciemment de renseignements personnels de personnes de moins de 18 ans.

CIRCULATION TRANSFRONTALIÈRE

Vos renseignements personnels peuvent être stockés et traités dans tout pays où nous avons des installations ou dans lequel nous engageons des fournisseurs de services. En utilisant nos services, vous comprenez que vos renseignements seront envoyés à l’extérieur de votre pays de résidence, notamment aux États-Unis, où les règles en matière de protection des données peuvent être différentes de celles de votre pays. Dans certains cas, les tribunaux, les organismes d’application de la loi, les organismes de réglementation et les autorités de sécurité de ces pays peuvent avoir le droit d’accéder à vos renseignements personnels.

Certains pays non membres de l’Espace économique européen (EEE) sont reconnus par la Commission européenne et la Suisse comme assurant un niveau adéquat de protection des renseignements selon les normes de l’EEE ou de la Suisse (la liste complète de ces pays peut être consultée ici). En ce qui concerne les transferts de l’EEE ou de la Suisse vers des pays qui ne sont pas considérés comme adéquats par la Commission européenne ou la Suisse, nous avons établi des mesures visant à protéger adéquatement vos renseignements personnels, comme des clauses contractuelles modèles adoptées par la Commission européenne ou des contrats approuvés par le Préposé fédéral de la Suisse. Vous pouvez obtenir une copie de ces mesures en cliquant ici.

En ce qui concerne les transferts de renseignements de l’EEE ou de la Suisse vers les États-Unis, Ogletree, Deakins, Nash, Smoak & Stewart, P.C. et les membres de son groupe ont obtenu une certification de conformité aux programmes Bouclier de protection des données UE-États-Unis et Bouclier de protection des données Suisse–États-Unis (Bouclier de protection des données) établis par le département du Commerce des États-Unis concernant la collecte, l’utilisation et la conservation des renseignements personnels transférés des États-Unis vers l’UE et la Suisse, respectivement. Cette certification s’applique aux entités suivantes :

Ogletree, Deakins, Nash, Smoak & Stewart LLC (Îles Vierges américaines)
Ogletree, Deakins, Nash, Smoak & Stewart PLLC (Detroit)
Ogletree Governmental Affairs, Inc

Pour en savoir plus sur les programmes Bouclier de protection des données UE-États-Unis et Suisse-États-Unis, consultez le site http://www.privacyshield.gov. Pour consulter notre certification au programme Bouclier de protection des données, rendez-vous sur le site http://www.privacyshield.gov/list.

Outre les protections prévues aux autres sections de la présente politique de confidentialité et de la politique sur les témoins, nous offrons les protections suivantes pour les renseignements personnels transférés de l’UE ou de la Suisse vers les États-Unis :

  • Choix

Vous disposerez d’un mécanisme clair, bien en vue et facilement accessible (une option de retrait) pour choisir si vos renseignements personnels peuvent : (1) être communiqués à des tiers (autres que les tiers mandatés pour exécuter des tâches au nom et sous les ordres du cabinet); (2) être utilisés à une fin substantiellement différente de la fin originale ou d’une fin que vous avez autorisée subséquemment, ou incompatible avec celles-ci.

Vous disposerez également d’un mécanisme de choix similaire (une option d’adhésion) vous permettant d’autoriser explicitement la communication de vos renseignements personnels délicats à des tiers ou leur utilisation à une fin différente de celles pour lesquelles ils ont été recueillis à l’origine ou d’une fin autorisée subséquemment par le particulier au moyen de l’option d’adhésion. Toutefois, l’autorisation explicite (option d’adhésion) n’est pas nécessaire lorsque la communication des renseignements personnels délicats (1) relève de vos intérêts vitaux ou de ceux d’autrui; (2) est nécessaire à l’établissement de poursuites juridiques ou de moyens de défense; (3) est nécessaire à la prestation de soins médicaux ou à l’établissement d’un diagnostic; (4) se rapporte à des renseignements personnels que vous avez manifestement rendus publics.

  • Transfert de renseignements personnels de l’UE ou de la Suisse à des sous-traitants situés aux États-Unis.

Nos entités de l’UE et de la Suisse peuvent transférer des renseignements personnels à un sous-traitant situé aux États-Unis aux fins de traitement seulement. Un « sous-traitant » est un tiers qui traite les renseignements personnels pour le compte de nos entités de l’UE ou de la Suisse conformément à leurs instructions. Lorsque des renseignements personnels sont transférés de l’UE ou de la Suisse vers les États-Unis aux seules fins de traitement, nos entités de l’UE et de la Suisse respectent les lois sur la protection des données applicables, notamment le Règlement général sur la protection des données (RGPD) de l’UE et la Loi fédérale sur la protection des données (LPD) de la Suisse, respectivement, et passent un contrat avec le sous-traitant pour veiller à ce que celui-ci : (1) n’agisse que suivant les instructions de nos entités de l’UE ou de la Suisse; (2) établisse des mesures techniques et organisationnelles appropriées pour prévenir la destruction illégale, la perte accidentelle, la modification et la communication ou la consultation non autorisées des renseignements personnels; (3) sache si les transferts ultérieurs sont autorisés; (4) aide nos entités de l’UE et de la Suisse à répondre aux particuliers qui exercent leurs droits aux termes du programme Bouclier de protection des données, en fonction de la nature du traitement.

  • Transferts ultérieurs à des tiers

Après que des renseignements personnels ont été transférés de l’UE ou de la Suisse à nos entités situées aux États-Unis, nous pouvons les transférer ultérieurement à des tiers agissant à titre de responsable du traitement. Un « responsable du traitement » est une personne ou une organisation qui, seule ou de concert avec d’autres, détermine les fins et les méthodes du traitement des renseignements personnels. À titre d’exemple de responsables du traitement, citons les banques et les fournisseurs de soins de santé, ou les cadres de nos autres bureaux situés à l’extérieur des États-Unis. Lorsque nous effectuons des transferts ultérieurs à des responsables du traitement tiers, nous respectons l’article 1 (Notice) et les principes de choix du programme Bouclier de protection des données, et concluons avec le responsable du traitement un contrat prévoyant que (1) les renseignements personnels ne peuvent être traités que pour des fins limitées et définies, conformément au consentement que vous avez donné; (2) le responsable du traitement doit assurer le même niveau de protection que les principes du programme Bouclier de protection des données; (3) le responsable du traitement doit nous aviser s’il n’est plus capable de satisfaire à son obligation d’assurer le même niveau de protection des renseignements personnels que les principes du programme Bouclier de protection des données; (4) advenant la remise d’un tel avis, le responsable du traitement doit cesser de traiter les renseignements personnels et prendre des mesures raisonnables et appropriées pour corriger tout traitement non autorisé, le cas échéant.

  • Confirmation

Nous avons confirmé, et confirmerons annuellement par voie d’auto-évaluation, la véracité des attestations et affirmations concernant nos pratiques en matière de confidentialité au titre du programme Bouclier de protection des données, ainsi que leur mise en œuvre conformément aux déclarations et aux principes du programme. Cette confirmation a été et sera signée par un dirigeant du cabinet ou un autre représentant autorisé du cabinet au moins une fois l’an et peut être consultée sur demande. La confirmation porte sur les points suivants :

  • la présente politique est exacte, exhaustive, bien en évidence, entièrement mise en œuvre et accessible;
  • la politique est conforme aux principes du programme Bouclier de protection des données;
  • les particuliers sont informés de tout arrangement interne concernant le traitement des plaintes et des mécanismes indépendants par lesquels ils peuvent porter plainte;
  • nous disposons de procédures pour former les employés à l’application de la politique et de mesures disciplinaires pour les punir en cas de non-respect;
  • nous disposons de procédures internes pour mener des évaluations objectives périodiques de la conformité à ce qui précède.
  • Mécanismes de recours pour les transferts de renseignements personnels visés par le programme Bouclier de protection des données

Les demandes ou les plaintes concernant les transferts de renseignements personnels de l’UE ou de la Suisse vers les États-Unis visés par le programme Bouclier de protection des données doivent être transmises à l’adresse privacyofficer@ogletreedeakins.com. Les particuliers résidant dans l’UE dont la plainte n’a pas été réglée doivent communiquer avec l’autorité étatique ou nationale de protection des données ou de réglementation du travail de leur territoire de résidence aux fins de règlement. Une liste des autorités de protection des données (APD) de l’UE peut être consultée à l’adresse suivante : http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm. Les particuliers résidant en Suisse doivent communiquer avec le Préposé fédéral à la protection des données et à la transparence (le Préposé fédéral) aux fins de règlement. Des renseignements sur le Préposé peuvent être consultés à l’adresse suivante : https://www.edoeb.admin.ch/edoeb/fr/home.html.

Nous coopérerons avec les APD et le Préposé fédéral, selon le cas, et suivons leurs consignes. Lorsqu’une APD ou le Préposé fédéral détermine que nous n’avons pas respecté la présente politique ou les principes du programme Bouclier de protection des données, nous prenons les mesures nécessaires pour corriger toutes les conséquences défavorables et assurer la conformité à l’avenir, suivons toutes les consignes de l’APD ou du Préposé fédéral, selon le cas, s’il détermine que nous devons prendre des mesures de redressement ou compensatoires à l’égard des particuliers touchés par le non-respect de la présente politique ou des principes du programme Bouclier de protection des données et confirmons par écrit à l’APD ou au Préposé fédéral que nous avons pris les mesures.

Sous réserve de certaines conditions des principes du programme Bouclier de protection des données, vous pourriez demander le recours à l’arbitrage obligatoire pour résoudre vos plaintes.

  • Application

Nous sommes également assujettis aux pouvoirs d’enquête et d’application de la loi de la Federal Trade Commission des États-Unis.

  • Responsabilité

Dans le contexte d’un transfert ultérieur de renseignements personnels, nous sommes responsables du traitement des renseignements personnels visés par le programme Bouclier de protection des données que nous recevons et transférons subséquemment à un mandataire. Aux termes des principes du programme Bouclier de protection des données, nous demeurons responsables de tout traitement des renseignements personnels effectué par notre mandataire d’une manière incompatible avec les principes du programme Bouclier de protection des données, sauf si nous prouvons qu’il n’est pas responsable de l’événement ayant donné lieu au préjudice.

  • Formation

Tous nos employés qui traitent les renseignements personnels transférés de l’UE ou de la Suisse vers les États-Unis recevront une formation sur les principes et les procédures en matière de confidentialité aux termes des principes du programme Bouclier de protection des données et de la présente politique.

MISE À JOUR DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

La mention « DERNIÈRE MISE À JOUR » située au haut de la présente politique de confidentialité indique la date de sa dernière révision. Tout changement apporté entre en vigueur à la publication de la version modifiée de la politique de confidentialité dans nos services. Votre utilisation de nos services à la suite de ces modifications signifie que vous acceptez la version modifiée de la politique de confidentialité.

COMMENT COMMUNIQUER AVEC NOUS

Ogletree, Deakins, Nash, Smoak & Stewart, P.C. est la société responsable de la collecte, de l’utilisation et de la communication de vos renseignements personnels aux termes de la présente politique de confidentialité.

Si vous avez des questions sur la présente politique de confidentialité, écrivez-nous à privacyofficer@ogletreedeakins.com ou à l’adresse suivante :

Ogletree, Deakins, Nash, Smoak & Stewart, P.C.
ATTN: Privacy Officer
SunTrust Plaza
401 Commerce Street
Suite 1200
Nashville, TN 37219

Comme les courriels ne sont pas toujours sécurisés, évitez de donner votre numéro de carte de crédit ou d’autres renseignements de nature délicate dans les courriels que vous nous envoyez.

MEMBRES DE NOTRE GROUPE

Pour l’application de la présente politique de confidentialité, les entités suivantes sont considérées comme des « membres du groupe » d’Ogletree, Deakins, Nash, Smoak & Stewart, P.C. :

Ogletree, Deakins, Nash, Smoak & Stewart LLC (Îles Vierges américaines)
Ogletree, Deakins, Nash, Smoak & Stewart PLLC (Detroit)
Ogletree Governmental Affairs, Inc.
Ogletree Deakins International, LLP (Royaume-Uni)
Ogletree Deakins International, SC (Mexico)
Ogletree Deakins International, LLP (Ontario)

Déclaration relative aux témoins

]