L’étude de Maître Agnieszka
Gourraud (ci-après « L’étude » ou « nous ») est une
étude d’avocat dont le siège est à Fribourg. Dans le cadre de nos activités professionnelles, nous
collectons et traitons des données personnelles, en particulier celles qui concernent nos clients,
les personnes qui y sont liées, les parties adverses, les tribunaux et les autorités, les
associations professionnelles et autres organisations, les personnes qui visitent notre site, ainsi
que d’autres organismes ou leurs personnes de contact et collaborateurs respectifs (ci-après
également « vous »).
Par la présente déclaration, nous vous informons du
traitement de ces données. En plus de cette déclaration générale, nous pouvons vous informer par
d’autres moyens (p. ex. avec des déclarations ou des clauses contractuelles spécifiques).
Si vous nous communiquez des données concernant d’autres personnes (p. ex. des membres de votre
famille, des représentants, des parties adverses ou d’autres personnes liées), nous partons de
l’idée que vous êtes autorisé à le faire, que ces données sont correctes et que vous avez veillé à
ce que ces personnes soient informées de cette communication, dans la mesure où une obligation
légale d’informer est applicable (p. ex. en portant préalablement à leur connaissance la présente
déclaration).
Le responsable de la protection des données est chargé
des traitements décrits dans la présente déclaration :
Agnieszka Gourraud(-Zawislak)
Boulevard de Pérolles 32|CP 302|1700 Fribourg
gourraud@ag-avocate.ch
Lorsque vous faites appel à nos services, que vous
naviguez sur www.ag-avocate.ch
(ci-après « site ») ou que vous nous contactez d’une autre manière, nous
collectons et traitons différentes catégories de vos données personnelles. Nous le faisons, en règle
générale, aux fins suivantes :
• Communication : nous traitons les données personnelles afin de pouvoir
communiquer avec vous-même ou des tiers, tels que les parties à la procédure, les tribunaux ou les
autorités, par courrier électronique, par téléphone, par lettre ou de toute autre manière (p. ex.
pour répondre à des demandes dans le cadre du conseil et de la représentation juridiques ainsi que
de la préparation ou de l’exécution de contrats). Pour ce faire, nous traitons en particulier le
contenu de la communication, vos données de contact ainsi que les métadonnées y relatives. Si nous
devons ou voulons établir votre identité, nous collectons des données supplémentaires (p. ex. une
copie de votre pièce d’identité).
• Préparation et conclusion de contrats : en vue de la conclusion d’un contrat,
en particulier celui qui vise à établir le mandat, avec vous-même ou votre mandant ou employeur, ce
qui inclut également la clarification d’éventuels conflits d’intérêts, nous pouvons notamment
recueillir votre nom, vos coordonnées, vos procurations, vos déclarations de consentement, des
informations sur des tiers (p. ex. des personnes de contact, des informations sur la famille et les
parties adverses), le contenu du contrat, la date de conclusion, les informations de solvabilité
ainsi que toutes les autres données que vous mettez à notre disposition ou que nous collectons
auprès de sources publiques ou de tiers (p. ex. registre du commerce, sociétés de renseignements
financiers, casier judiciaire, médias, assurances de protection juridique ou sur Internet).
• Gestion et exécution des contrats : nous collectons et traitons des données
personnelles afin de respecter nos obligations contractuelles vis-à-vis de nos clients et d’autres
cocontractants (p. ex. fournisseurs, prestataires de services, partenaires de projet) et, en
particulier, pour fournir et exiger les prestations contractuelles. Ceci comprend également le
traitement des données pour la gestion des mandats (p. ex. conseil juridique et représentation de
nos clients devant les tribunaux et les autorités) ainsi que le traitement des données pour
l’exécution des contrats (encaissement, procédures judiciaires, etc.), la comptabilité et la
communication publique (si elle est autorisée). Pour ce faire, nous traitons en particulier les
données que nous recevons ou avons collectées dans le cadre des démarches précontractuelles, de la
conclusion et de l’exécution du contrat, ainsi que les données que nous établissons lors de nos
prestations contractuelles ou que nous collectons auprès de sources publiques ou d’autres tiers (p.
ex. tribunaux, autorités, parties adverses, sociétés délivrant des renseignements, médias, agences
de détectives ou sur Internet). Ces données peuvent notamment inclure des comptes rendus
d’entretiens et de consultations, des notes, de la correspondance interne et externe, des documents
contractuels, des pièces que nous établissons et recevons dans le cadre de procédures devant les
tribunaux et les autorités (p. ex. des actes concernant des plaintes, des demandes, des appels ou
des recours, des jugements et des décisions), des informations générales vous concernant, ou des
parties adverses et d’autres personnes, de même que d’autres informations liées au mandat, des
justificatifs de prestations, des factures ainsi que des informations financières et de
paiement.
• Exploitation de notre site : afin de pouvoir exploiter notre site de manière
sûre et stable, nous collectons des données techniques, telles que l’adresse IP, des informations
sur le système d’exploitation et les paramètres de votre terminal, la région, la durée et le type
d’utilisation. Nous utilisons en outre des cookies et des technologies similaires. Pour de plus
amples informations, cf. ch. 8.
• Amélioration de nos offres numériques : afin d’améliorer en permanence notre
site, nous collectons des données sur vos habitudes et préférences, p. ex. en analysant la manière
dont vous naviguez sur notre site.
• Sécurité et contrôles des accès : nous collectons et traitons des données
personnelles afin de garantir et d’améliorer en permanence la sécurité appropriée de notre système
informatique et de nos autres infrastructures. Ceci comprend p. ex. la surveillance et le contrôle
des accès électroniques à nos systèmes informatiques, les analyses et les tests de nos
infrastructures informatiques, les contrôles des systèmes et des erreurs, ainsi que la création de
sauvegardes de sécurité.
• Respect des lois, des instructions et des recommandations des autorités et des
réglementations internes (« compliance ») : nous collectons et traitons des données
personnelles afin de respecter les lois en vigueur (p. ex. pour la lutte contre le blanchiment
d’argent, les obligations fiscales ou nos obligations professionnelles), les autorégulations, les
certifications, les normes sectorielles, notre "gouvernance d’entreprise" ainsi que pour les
enquêtes internes et externes dans lesquelles nous sommes partie à la procédure, p. ex. par une
autorité de poursuite pénale ou de surveillance, ou un organisme privé mandaté.
• Gestion des risques et de l’entreprise : nous collectons et traitons des
données personnelles dans le cadre de la gestion des risques (p. ex. pour nous protéger contre des
activités délictuelles) et de la gestion entrepreneuriale. Ceci comprend entre autres notre
organisation d’entreprise (p. ex. la planification des ressources) et son développement (p. ex.
l’achat et la vente de parts d’entreprise).
• Candidature à un emploi : si vous postulez pour un emploi dans notre étude,
nous collectons et traitons les données correspondantes dans le but d’examiner votre candidature, de
mener la procédure de sélection et, le cas échéant, de préparer et de conclure le contrat y relatif.
Pour ce faire, nous traitons non seulement vos données de contact et les informations issues de la
communication correspondante, mais aussi et surtout les données contenues dans votre dossier de
candidature, ainsi que les données supplémentaires que nous pouvons obtenir à votre sujet, p. ex. à
partir des réseaux sociaux professionnels, d’Internet, des médias et des références, du moins si
vous acceptez que nous demandions ces dernières.
• Autres finalités : il s’agit p. ex. d’utiliser les données à des fins
administratives (p. ex. la comptabilité). La préservation d’autres intérêts légitimes fait également
partie de ces « autres finalités », dont la liste n’est pas exhaustive.
• De votre part : vous nous communiquez
vous-même la majeure partie des données que nous traitons (p. ex. en relation avec nos services,
l’utilisation de notre site ou la communication qui s’établit avec notre étude). Vous n’êtes pas
obligé de communiquer vos données, à l’exception de cas particuliers (p. ex. pour des obligations
légales). Toutefois, si vous souhaitez p. ex. conclure des contrats avec notre étude ou faire appel
à nos services, vous devez nous communiquer certaines données. L’utilisation de notre site n’est pas
non plus possible sans traitement de celles-ci.
• De tiers : nous pouvons également collecter des données à partir de sources
accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce,
médias ou Internet, y compris les médias sociaux) ou les obtenir auprès (i) des autorités, (ii) de
votre employeur ou mandant qui est soit en relation d’affaires avec notre étude, soit en relation
d’une autre manière, ainsi que (iii) d’autres tiers (p. ex. clients, parties adverses, assurances de
protection juridique). En font notamment partie les données que nous traitons dans le cadre de la
préparation, de la conclusion et de l’exécution de contrats ainsi que les données issues de la
correspondance et des entretiens avec des tiers, mais aussi toutes les autres catégories de données
conformément au ch. 3.
En ce qui concerne les objectifs du ch. 3, nous
transmettons vos données personnelles en particulier aux catégories de destinataires mentionnés
ci-dessous. Si nécessaire, nous demandons votre consentement ou nous nous faisons délier de notre
obligation de secret professionnel par l’autorité de surveillance compétente.
• Prestataires de services : nous collaborons avec des prestataires de services
en Suisse et à l’étranger qui (i) traitent – en notre nom (p. ex. fournisseurs de services
informatiques), (ii) en coresponsabilité avec notre étude ou (iii) sous leur propre responsabilité –
des données qu’ils ont reçues de nous ou collectées pour nous.
• Clients et autres partenaires contractuels : il s’agit tout d’abord de nos
clients et autres partenaires contractuels pour lesquels la transmission de vos données découle du
contrat (p. ex. parce que vous travaillez pour un partenaire contractuel ou qu’il vous fournit des
prestations). Font également partie de cette catégorie de destinataires les organismes avec lesquels
nous coopérons, comme des assurances de protection juridique. Les destinataires traitent en principe
les données sous leur propre responsabilité.
• Autorités et tribunaux : nous pouvons transmettre des données personnelles à
des offices, des tribunaux et d’autres autorités en Suisse et à l’étranger si cela est nécessaire à
l’exécution de nos obligations contractuelles, notamment pour la gestion du mandat, ou si nous y
sommes légalement tenus ou autorisés, ou encore si cela semble nécessaire à la sauvegarde de nos
intérêts. Ces destinataires traitent les données sous leur propre responsabilité.
• Parties adverses et autres personnes impliquées : dans la mesure où ceci est
nécessaire à l’exécution de nos obligations contractuelles, notamment pour la gestion du mandat,
nous transmettons également vos données personnelles à des parties adverses et à d’autres personnes
impliquées (des cautions, des financiers, des sociétés liées, d’autres études d’avocats, des
personnes de référence ou des experts, etc.).
• D’autres personnes : il s’agit d’autres cas, où l’implication de tiers
découle des buts mentionnés au ch. 3. Ceci concerne p. ex. les destinataires de livraison ou les
bénéficiaires de paiement que vous avez indiqués, les tiers dans le cadre de relations de
représentation (p. ex. votre avocat ou votre banque) ou les personnes impliquées dans des procédures
administratives ou judiciaires. Nous pouvons également transmettre vos données personnelles à notre
autorité de surveillance, notamment si cela est nécessaire pour nous libérer de notre obligation de
secret professionnel dans un cas particulier.
Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que
vos données peuvent aussi leur être accessibles. Nous pouvons limiter le traitement par certains
tiers (p. ex. fournisseurs de services informatiques), mais pas celui d’autres tiers (autorités,
banques, etc.).
Nous traitons et stockons les données personnelles
principalement en Suisse, mais aussi potentiellement – p. ex. par le biais de sous-traitants de nos
prestataires de services ou dans le cadre de procédures devant des autorités ou des tribunaux
étrangers – dans n’importe quel pays du monde. Dans le cadre de nos activités pour les clients, vos
données personnelles peuvent là aussi être transmises dans n’importe quel pays du monde.
Si un destinataire se trouve dans un pays ne disposant pas d’une protection des données
adéquate, nous obligeons contractuellement le destinataire à respecter un niveau de protection des
données suffisant (nous utilisons à cet effet les clauses contractuelles types révisées de la
Commission européenne, consultables sur https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32021D0914, y
compris les compléments nécessaires pour la Suisse), dans la mesure où ce même destinataire n’est
pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des
données. Nous pouvons également communiquer des données personnelles à un pays ne disposant pas
d’une protection adéquate, sans conclure de contrat spécifique, si nous pouvons nous appuyer sur une
disposition d’exception à cet égard. Une telle exception peut notamment s’appliquer en cas de
procédure juridique à l’étranger, mais aussi en cas d’intérêt public prépondérant ou lorsque
l’exécution d’un contrat exige une telle communication dans votre intérêt, lorsque vous avez donné
votre consentement ou que l’obtention de celui-ci n’est pas possible dans un délai raisonnable et
que la communication est nécessaire pour protéger votre vie ou votre intégrité physique, mais aussi
celle d’un tiers, ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et
dont vous n’avez pas refusé le traitement. Nous nous appuyons également, dans certaines
circonstances, sur l’exception pour les données provenant d’un registre prévu par la loi (p. ex. le
registre des ressources humaines) et que nous avons pu consulter de plein droit.
Vous disposez de certains droits en relation avec notre
traitement de données. Conformément à la législation applicable, vous pouvez notamment demander des
informations sur le traitement de vos données personnelles, faire corriger celles qui sont
inexactes, demander leur suppression, vous opposer à un traitement de données, demander la remise de
certaines données personnelles dans un format numérique courant ou leur transfert à d’autres
responsables.
Si vous souhaitez exercer vos droits à notre égard, veuillez nous contacter aux coordonnées qui
figurent au ch. 2. Pour que nous puissions exclure tout abus, nous devons vous identifier (p. ex.
avec une copie de votre carte d’identité, si nécessaire).
Veuillez noter que des conditions, exceptions ou restrictions s’appliquent à ces droits (p. ex.
pour protéger des tiers ou des secrets commerciaux ou en raison de notre obligation de secret
professionnel). Nous nous réservons le droit de caviarder les documents ou de n’en livrer que des
extraits pour des raisons de protection des données ou de confidentialité.
L’utilisation de notre site génère des données qui sont
enregistrées dans des protocoles (en particulier des données techniques). En outre, nous pouvons
utiliser des cookies afin de reconnaître les visiteurs du site, d’évaluer leur comportement et
d’identifier leurs préférences. Un cookie est un petit fichier, transmis entre le serveur et votre
système, et qui permet de reconnaître un appareil ou un navigateur spécifique.
Vous pouvez configurer votre navigateur de manière qu’il refuse, accepte ou supprime
automatiquement les cookies. Vous pouvez également désactiver ou supprimer des cookies au cas par
cas. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d’aide de votre
navigateur.
En règle générale, les données techniques et les cookies que nous collectons ne contiennent pas
de données personnelles.
Par ailleurs, nous utilisons nos propres outils ainsi que des services de prestataires tiers
(qui peuvent eux-mêmes utiliser des cookies) sur notre site, notamment pour améliorer la
fonctionnalité ou le contenu de notre site (p. ex. l’intégration de vidéos ou de cartes), pour
établir des statistiques.
Actuellement, nous pouvons notamment utiliser les offres des prestataires de services et
partenaires publicitaires suivants, dont les coordonnées et les informations complémentaires sur les
différents traitements de données sont disponibles dans leur déclaration de protection des
données :
• Google Analytics
Fournisseur : Google Irlande
Informations sur la protection des données : https://support.google.com/analytics/answer/6004245
Informations pour les comptes Google : https://policies.google.com/technologies/partner-sites?hl=fr
Certains des fournisseurs tiers auxquels nous faisons appel peuvent se situer en dehors de la
Suisse. Vous trouverez des informations sur la communication de données à l’étranger au ch. 6. Du
point de vue de la protection des données, ils ne sont parfois « que » des sous-traitants de notre
part ou d’autres organismes responsables. Leurs déclarations de protection des données contiennent
de plus amples informations à ce sujet.
Nous partons de l’idée que le Règlement général sur la
protection des données de l’UE (« RGPD ») ne concerne pas notre étude. Toutefois,
si tel était exceptionnellement le cas pour certains traitements de données, le présent chapitre
s’applique en outre exclusivement aux fins du RGPD et aux traitements de données qui y sont
soumis :
• Comme mentionné au ch. 3, le traitement est nécessaire à l’exécution d’un contrat auquel la
personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de
celle-ci (art. 6 al. 1 let. b RGPD) ;
• Le traitement est nécessaire à la sauvegarde de nos intérêts légitimes ou de ceux d’un tiers,
comme indiqué au ch. 3, notamment pour la communication avec des tiers ou vous-même, pour
l’exploitation de notre site, pour l’amélioration de nos offres numériques, à des fins de sécurité,
pour le respect du droit suisse et des réglementations internes pour notre gestion des risques ou
entrepreneuriale, et à d’autres fins telles que l’administration, la fixation de la preuve et la
garantie de la qualité, ainsi que pour la sauvegarde d’autres intérêts légitimes (art. 6 al. 1 let.
f RGPD) ;
• Le traitement est prescrit ou autorisé par la loi en raison de notre mandat ou de notre statut
selon le droit de l’EEE ou d’un État membre (art. 6 al. 1 let. RGPD), ou encore est nécessaire à la
sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne (art. 6 al. 1 let. d
RGPD) ;
• Vous avez consenti explicitement au traitement, p. ex. par une déclaration sur notre site
(art. 6 al. 1 let. a et 9 al. 2 let. a RGPD).
Nous attirons votre attention sur le fait que nous traitons en principe vos données aussi
longtemps que nos objectifs de traitement le permettent (cf. ch. 3), que les délais de conservation
légaux et nos intérêts légitimes l’exigent, en particulier à des fins de documentation et de preuve,
ou si un stockage est techniquement nécessaire (p. ex. dans le cas de sauvegardes ou de systèmes de
gestion de documents). Si aucune obligation légale ou contractuelle ni aucune raison technique ne
s’y opposent, nous supprimons ou anonymisons en principe vos données à l’expiration de la durée de
stockage ou de traitement dans le cadre de nos procédures habituelles et conformément à notre
politique de conservation.
Si vous ne fournissez pas certaines données personnelles, il peut être impossible de fournir les
prestations de service correspondantes ou de conclure un contrat. En règle générale, nous indiquons
les cas où les données personnelles que nous demandons sont obligatoires.
Conformément au ch. 7, le droit de s’opposer au traitement de vos données s’applique en
particulier aux cas de marketing direct.
Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits ou la
protection des données, veuillez nous le faire savoir (cf. les coordonnées qui figurent au ch. 2).
Si vous vous trouvez dans l’EEE, vous avez en outre le droit de déposer une plainte auprès de
l’autorité de surveillance de la protection des données de votre pays. Vous trouverez une liste des
autorités de l’EEE sous https://edpb.europa.eu/about-edpb/board/members_fr.
La présente déclaration de protection des données
n’établit pas de lien contractuel. Nous pouvons donc l’adapter à tout moment. La version publiée sur
notre site est celle qui est en vigueur.
Fribourg, le 13 février 2025