Politique de confidentialité

  1. Introduction

La présente politique de confidentialité de Clovers S.ta. a r.l., dont le siège social est situé à Milan, Via Savona 19/A, numéro de TVA 10147340961, e-mail : info@clovers.law (ci-après « le Cabinet » ou « le Responsable du traitement »), est rédigée conformément au Règlement UE 2016/679 (RGPD) et au décret législatif 196/2003 (Code de la vie privée), tel que modifié par le décret législatif 101/2018.

Le règlement et le code garantissent que le traitement des données à caractère personnel s'effectue dans le respect des droits et libertés fondamentaux des personnes physiques, notamment en ce qui concerne la confidentialité, l'identité personnelle et le droit à la protection des données à caractère personnel, conformément aux principes de licéité, de loyauté, de transparence, de limitation de la finalité, de minimisation des données, d'exactitude, de limitation de la conservation, d'intégrité et de confidentialité.

Au sens de l'article 4 du RGPD, on entend par « donnée à caractère personnel » « toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale».

La présente politique de confidentialité s'applique exclusivement aux données à caractère personnel collectées par le biais du site https://www.clovers.law/ et aux activités professionnelles du cabinet. Sont exclus tous les autres sites web appartenant à des tiers, accessibles via d'éventuels liens présents sur le site.

2. Responsable du traitement et coordonnées

  • Responsable du traitement : Clovers S.ta. a r.l.

  • Siège social : Via Savona 19/A, 20144 Milan

  • E-mail : info@clovers.law

  • Téléphone : +390258100944

  • Courriel certifié : cloversstarl@pec.it

Le responsable du traitement est la personne qui, conformément à l'article 4 du RGPD, « détermine les finalités et les moyens du traitement des données à caractère personnel ».

La Société n'a pas procédé à la nomination d'un délégué à la protection des données (Data Protection Officer – DPO), car, à la lumière de l'analyse effectuée, les conditions prévues à l'article 37 du règlement (UE) 2016/679 ne sont pas remplies.

En particulier, la Société n'effectue pas de traitements nécessitant un suivi régulier et systématique des personnes concernées à grande échelle, ni ne traite, à titre d'activité principale, des catégories particulières de données à caractère personnel ou des données relatives à des condamnations pénales et à des infractions à grande échelle.

La Société se réserve toutefois le droit de nommer un délégué à la protection des données si, à l'avenir, les modalités ou la nature des traitements effectués venaient à changer.

3. Catégories de données collectées et modalités de collecte

Le cabinet collecte les catégories de données à caractère personnel suivantes :

3.1 Données de navigation

Données collectées automatiquement lors de la navigation sur le site, notamment les adresses IP, le type de navigateur, le système d'exploitation, les pages consultées et la durée de la visite, conformément à la politique spécifique en matière de cookies disponible à l'adresse https://www.clovers.law/cookies-privacy-policy.

3.2 Données fournies volontairement

Données d'identification : prénom, nom, raison sociale

Coordonnées : adresse e-mail, numéro de téléphone, adresse postale

Informations professionnelles : qualification, secteur d'activité, entreprise

Contenu des communications : demandes, questions d'ordre juridique, documents joints via le formulaire de la page « Contacts » ou via l'application Acuity Scheduling

3.3 Données relatives aux candidatures

Pour les offres d'emploi ou de collaboration : curriculum vitae, parcours académique et professionnel, références.

3.4 Données relatives à l'activité professionnelle

Dans le cadre de ses relations professionnelles, le cabinet peut traiter les données à caractère personnel de ses clients et de ses contreparties, y compris d'éventuelles catégories particulières de données lorsque cela est strictement nécessaire à la prestation du service juridique.

4. Finalités du traitement et base juridique

Les données à caractère personnel collectées par le cabinet sont traitées à différentes fins, chacune d'entre elles reposant sur une base juridique spécifique prévue par le règlement (UE) 2016/679 (RGPD).

4.1 Finalités nécessaires à la fourniture des services (art. 6, par. 1, let. b du RGPD)

  • Nous traitons les données de l'utilisateur principalement afin de pouvoir fournir les services demandés. Plus précisément, ces données sont utilisées pour :

  • gérer les demandes de contact et de conseil reçues via le site web ou d'autres canaux de communication,

  • fournir les services juridiques demandés,

  • respecter les obligations découlant d'éventuelles missions professionnelles ou de contrats,

  • gérer la correspondance et les relations professionnelles avec la personne concernée.

    4.2 Finalités liées à des obligations légales (art. 6, par. 1, let. c du RGPD)

Certaines données doivent être traitées afin de respecter les obligations légales auxquelles le cabinet est soumis. Cela comprend :

  • le respect des obligations fiscales et comptables,

  • la conservation des documents pendant la durée prévue par la réglementation en vigueur,

  • le respect des obligations déontologiques et professionnelles auxquelles sont soumis les avocats,

  • la communication de données aux autorités compétentes, lorsque la loi l'exige.

4.3 Finalités fondées sur l'intérêt légitime du cabinet (art. 6, par. 1, let. f du RGPD)

  • Dans certains cas, le traitement des données à caractère personnel est nécessaire pour protéger les intérêts légitimes du cabinet, dans le respect des droits et libertés fondamentaux de la personne concernée. À cette fin, les données peuvent être traitées pour :

  • assurer la sécurité informatique et la protection du site web,

  • gérer ou prévenir d'éventuels litiges,

  • défendre les droits du cabinet devant les tribunaux ou à l'amiable,

  • améliorer la qualité des services proposés, notamment en tenant compte des commentaires reçus.

4.4 Finalités fondées sur le consentement de l'utilisateur (art. 6, par. 1, let. a du RGPD)

Sous réserve d'un consentement libre et éclairé, les données pourront être utilisées à des fins facultatives, telles que :

  • l'envoi de newsletters et d'informations,

  • initiatives de marketing direct et promotion des services du cabinet,

  • l'envoi d'invitations à des événements, webinaires et séminaires organisés par le cabinet ou par des partenaires sélectionnés,

  • activités de profilage, visant à personnaliser les communications en fonction des centres d'intérêt de l'utilisateur.

5. Caractère facultatif de l'apport

La communication des données à caractère personnel est :

  • obligatoire pour les données nécessaires à la prestation des services juridiques demandés et au respect des obligations légales. Le refus de fournir ces données rendra impossible la prestation du service demandé.

  • facultatif pour les finalités de marketing et de communications promotionnelles. Le refus de donner son consentement n'empêche pas de bénéficier des services juridiques, mais empêche l'envoi de communications promotionnelles.

  • facultatif pour les données de navigation non essentielles, gérées conformément aux préférences exprimées dans la politique en matière de cookies.

6. Modalités de traitement

Les données à caractère personnel sont traitées à l'aide d'outils automatisés et non automatisés, selon des modalités organisationnelles et logiques strictement liées aux finalités indiquées. Le cabinet met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, notamment :

  • cryptage des données sensibles

  • contrôles d'accès et d'authentification

  • des sauvegardes régulières et sécurisées

  • formation du personnel

  • procédures de gestion des incidents de sécurité

7. Communication et diffusion des données

7.1 Communication obligatoire

Les données peuvent être communiquées à :

  • Collaborateurs et consultants du cabinet, dûment habilités et formés

  • Autorités judiciaires et administratives, lorsque la loi le prévoit

  • Ordres professionnels pour le respect des obligations déontologiques

  • Experts techniques et experts judiciaires dans le cadre de procédures judiciaires

  • Prestataires de services (informatique, comptabilité, assurance) agissant en tant que sous-traitants

7.2 Responsables du traitement

Le cabinet fait appel à des prestataires externes pour certaines activités spécifiques, désignés comme sous-traitants au sens de l'article 28 du RGPD, notamment :

  • fournisseur de services informatiques et d'hébergement

  • services de messagerie électronique

  • services de stockage dans le cloud

  • conseillers fiscaux et experts-comptables

    8. Transferts internationaux

Tout transfert de données à caractère personnel vers des pays tiers ou des organisations internationales s'effectue dans le respect des garanties prévues aux articles 44 à 49 du RGPD, par le biais :

  • décisions d'adéquation de la Commission européenne

  • clauses contractuelles types approuvées par la Commission

  • règles d'entreprise contraignantes

  • certifications approuvées

9. Durée de conservation

Les données à caractère personnel sont conservées pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément au principe de limitation de la conservation :

  • Données relatives aux services juridiques : durée de la relation professionnelle, puis 10 ans pour la prescription ordinaire

  • données à des fins fiscales : 10 ans à compter de la fin de la relation

  • données à des fins de marketing : jusqu'au retrait du consentement et, en tout état de cause, au plus tard 24 mois après la dernière interaction

  • données de navigation : conformément à ce qui est indiqué dans la politique en matière de cookies

  • Curriculum vitae : 12 mois à compter de la réception, sauf accord pour l'enregistrement dans la base de données.

10. Droits des personnes concernées

Conformément aux articles 15 et suivants du règlement (UE) 2016/679 (RGPD), toute personne a le droit d'exercer un certain nombre de droits concernant le traitement de ses données à caractère personnel. En particulier :

  • Droit d'accès. La personne concernée a le droit de savoir si le cabinet traite ou non des données à caractère personnel la concernant. Si tel est le cas, elle peut obtenir l'accès à ces données, ainsi que des informations concernant les finalités du traitement, les catégories de données traitées, les destinataires et la durée de conservation (art. 15 du RGPD).

  • Droit de rectification. Si les données à caractère personnel sont inexactes ou incomplètes, la personne concernée peut demander leur rectification ou leur complément, afin que les informations soient toujours à jour et exactes (art. 16 du RGPD).

  • Droit à l'effacement. Dans les cas prévus par la législation, la personne concernée a le droit de demander l'effacement de ses données à caractère personnel, par exemple si celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou si le consentement est retiré (art. 17 du RGPD). Ce droit est également connu sous le nom de « droit à l'oubli ».

  • Droit à la limitation du traitement. La personne concernée peut demander que le traitement de ses données soit limité, par exemple en cas de contestation de l'exactitude des données ou dans l'attente de la vérification d'un intérêt prépondérant (art. 18 du RGPD). Dans ces cas, les données seront conservées mais ne pourront être utilisées que dans certaines circonstances prévues par la loi.

    10.2 Droit d'opposition et droit à la portabilité

Droit d'opposition

La personne concernée a le droit de s'opposer à tout moment, pour des motifs liés à sa situation particulière, au traitement des données à caractère personnel la concernant, fondé sur un intérêt légitime du responsable du traitement (art. 21 du RGPD). Dans ce cas, le cabinet mettra fin au traitement, sauf s'il existe des motifs légitimes et impérieux de poursuivre le traitement, par exemple pour la constatation, l'exercice ou la défense d'un droit en justice.

Droit à la portabilité des données

Lorsque le traitement repose sur le consentement ou sur un contrat et qu'il est effectué à l'aide de moyens automatisés, la personne concernée a le droit de recevoir ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine (par exemple, un fichier .csv) et, si elle le souhaite, de les transmettre directement à un autre responsable du traitement, sans que le Cabinet n'y fasse obstacle (art. 20 du RGPD).

Droit de retirer son consentement

Lorsque le traitement repose sur le consentement de la personne concernée, celle-ci a toujours la possibilité de retirer le consentement donné, à tout moment et sans que cela n'affecte la licéité du traitement effectué jusqu'alors (art. 7 du RGPD). Le retrait peut être effectué selon les mêmes modalités que celles utilisées pour donner initialement le consentement.

10.3 Modalités d'exploitation

Ces droits peuvent être exercés par les moyens suivants :

  • E-mail : info@clovers.law

  • Lettre recommandée avec accusé de réception : Clovers Studio Legale Associato, Via Savona 19/A, 20144 Milan

  • Courriel certifié : clovers@pec.it

Le cabinet répond dans un délai d'un mois à compter de la réception de la demande, ce délai pouvant être prolongé de deux mois supplémentaires en cas de complexité particulière.

11. Réclamations auprès de l'autorité de contrôle

La personne concernée a le droit de déposer une réclamation auprès de l'Autorité chargée de la protection des données à caractère personnel :

  • Site web : www.gpdp.it

  • E-mail : garante@gpdp.it

  • Adresse : Piazza di Monte Citorio, 121 - 00186 Rome

  • Téléphone : 06 696 77 1

12. Prise de décision automatisée et profilage

Le cabinet n'effectue pas de traitements fondés uniquement sur des processus décisionnels automatisés, y compris le profilage, qui produisent des effets juridiques ou ont une incidence significative sur la personne concernée.

13. Violations de données à caractère personnel (fuites de données)

En cas de violation des données à caractère personnel présentant un risque élevé pour les droits et libertés des personnes concernées, le cabinet procédera à la notification de la violation dans les 72 heures suivant sa découverte, conformément aux procédures prévues aux articles 33 et 34 du RGPD.

14. Registre des activités de traitement

Le cabinet tient un registre des activités de traitement conformément à l'article 30 du RGPD, qui est à la disposition de l'autorité de contrôle pour toute vérification.

15. Mises à jour de la politique de confidentialité

La présente politique de confidentialité peut être modifiée pour se conformer à des changements réglementaires ou organisationnels. Les modifications importantes seront communiquées par :

  • Publication sur le site web avec mise en évidence des modifications

  • Communication directe aux personnes concernées lorsque la loi l'exige

  • Demande d'un nouveau consentement si nécessaire

  • Date de la dernière mise à jour : 20 juin 2025

16. Informations spécifiques par catégorie de personnes concernées

16.1 Clients et prospects

Le traitement des données dans le cadre des relations professionnelles est également régi par le secret professionnel et les règles déontologiques des avocats. Comme l'a précisé la Cour de cassation, le traitement des données à caractère personnel dans le domaine judiciaire n'est pas soumis à l'obligation d'information ni à l'obtention préalable du consentement, à condition que ces données relèvent du domaine des affaires et des litiges judiciaires.

16.2 Fournisseurs et collaborateurs

Les données sont traitées aux fins de la gestion de la relation contractuelle et pour les obligations fiscales et administratives qui y sont liées.

16.3 Visiteurs du site web

Comme l'a précisé la jurisprudence, l'obligation d'information relative au traitement des données à caractère personnel collectées par le biais d'un site web doit être spécifiquement mise à la disposition des utilisateurs qui accèdent au site par Internet.

17. Dispositions finales

La présente politique de confidentialité fait partie intégrante des conditions générales d'utilisation du site web et des contrats de prestation de services du cabinet. Pour toute question ou information complémentaire, vous pouvez contacter le cabinet aux coordonnées indiquées ci-dessus.