Conformité RGPD

Dernière mise à jour : 1er janvier 2025

Casemeister est entièrement conforme au RGPD

En tant que fournisseur de logiciels pour avocats, nous comprenons l'importance de la protection des données. Nous avons mis en place des mesures étendues pour nous conformer au Règlement Général sur la Protection des Données (RGPD).

1. Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est la législation européenne sur la protection de la vie privée en vigueur depuis le 25 mai 2018. Le RGPD donne aux citoyens plus de contrôle sur leurs données personnelles et impose des exigences strictes aux organisations qui traitent des données personnelles.

2. Notre rôle au titre du RGPD

Au titre du RGPD, Casemeister peut remplir deux rôles :

2.1 Responsable du traitement

Pour les données de nos clients (titulaires de comptes), nous agissons en tant que responsable du traitement. Cela concerne :

  • Les données de compte et de connexion
  • Les données de facturation
  • La communication avec notre support

2.2 Sous-traitant

Pour les données que nos clients saisissent dans les dossiers (données de leurs clients), nous agissons en tant que sous-traitant. Le client (le cabinet d'avocats) reste responsable du traitement de ces données.

3. Mesures de sécurité techniques

Nous avons mis en place les mesures techniques suivantes :

Chiffrement

SSL/TLS 256 bits pour le trafic de données et chiffrement AES-256 pour les données stockées

2FA

Authentification à deux facteurs disponible pour une sécurité de compte supplémentaire

Journalisation d'audit

Journalisation complète de tous les accès et modifications

Contrôle d'accès

Contrôle d'accès basé sur les rôles (RBAC) pour la gestion des utilisateurs

4. Localisation des données

Toutes les données sont stockées dans des centres de données au sein de l'Union européenne :

Emplacement principal : Francfort, Allemagne

Certification : ISO 27001, SOC 2 Type II

Emplacement de sauvegarde : Amsterdam, Pays-Bas

En choisissant des centres de données européens, vos données ne sont pas soumises à des législations telles que le US CLOUD Act. Ceci est essentiel pour les cabinets d'avocats travaillant avec des données clients confidentielles.

5. Contrat de sous-traitance

Conformément à l'article 28 du RGPD, nous concluons un contrat de sous-traitance avec nos clients. Ce contrat régit :

  • L'objet et la durée du traitement
  • La nature et la finalité du traitement
  • Le type de données personnelles et les catégories de personnes concernées
  • Les obligations et droits du responsable du traitement
  • Les mesures de sécurité
  • L'engagement de sous-traitants ultérieurs
  • L'assistance pour les droits des personnes concernées
  • Les exigences de notification en cas de violation de données

Un contrat de sous-traitance est disponible sur demande. Contactez privacy@casemeister.nl.

6. Sous-traitants ultérieurs

Nous utilisons les sous-traitants ultérieurs suivants, tous au sein de l'UE ou avec des garanties adéquates :

Sous-traitant Service Localisation
Hetzner Online GmbH Hébergement et infrastructure Allemagne
Postmark (ActiveCampaign) E-mail transactionnel UE (CCT)
Mollie B.V. Traitement des paiements Pays-Bas
Voys Téléphonie VoIP Pays-Bas

Les modifications des sous-traitants ultérieurs sont communiquées aux clients à l'avance.

7. Droits des personnes concernées

Le RGPD accorde aux personnes concernées (personnes dont les données sont traitées) divers droits. Nous vous aidons à faciliter ces droits :

7.1 Fonctionnalité dans l'application

  • Droit d'accès : Fonction d'exportation pour les données de dossiers
  • Droit de rectification : Les données peuvent être modifiées directement
  • Droit à l'effacement : Fonction de suppression pour les dossiers et contacts
  • Droit à la portabilité des données : Export dans des formats courants (JSON, CSV)

7.2 Support pour les demandes

Vous recevez une demande RGPD d'une personne concernée ? Nous vous aidons sous 48 heures avec :

  • L'identification des données pertinentes
  • L'export des données
  • La suppression des données

8. Violations de données

Nous avons une procédure pour gérer les violations de données :

  1. Détection : Surveillance et alerte pour les activités suspectes
  2. Notification : En cas de violation de données, nous informons les clients concernés dans les 24 heures
  3. Documentation : Tous les incidents sont documentés
  4. Support : Nous vous assistons pour toute notification à l'autorité de protection des données

L'obligation de notification à l'autorité de protection des données (dans les 72 heures) incombe au responsable du traitement (votre cabinet). Nous vous fournissons toutes les informations nécessaires.

9. Analyse d'impact relative à la protection des données (AIPD)

Une AIPD peut être requise pour les traitements à haut risque. Nous pouvons fournir un support pour :

  • L'identification des traitements nécessitant une AIPD
  • Les informations techniques sur nos mesures de sécurité
  • L'évaluation des risques du traitement via Casemeister

10. Durées de conservation

Nous appliquons les durées de conservation standard suivantes :

Type de données Durée de conservation Explication
Données de dossiers Jusqu'à suppression par le client Le client détermine la durée de conservation
Données de compte 2 ans après résiliation Pour d'éventuelles questions/réclamations
Données de facturation 7 ans Obligation légale de conservation
Fichiers journaux 12 mois Sécurité et dépannage
Sauvegardes 30 jours glissants Reprise après sinistre

11. Délégué à la protection des données

Pour toute question sur la protection des données, veuillez contacter notre délégué à la protection des données :

E-mail : privacy@casemeister.nl

Délai de réponse : Sous 5 jours ouvrables

12. Documentation de conformité

La documentation suivante est disponible sur demande pour les clients :

  • Contrat de sous-traitance (DPA)
  • Mesures techniques et organisationnelles (TOM)
  • Liste des sous-traitants ultérieurs
  • Certificats des centres de données
  • Rapport de test de pénétration (résumé)

Contactez privacy@casemeister.nl pour demander ces documents.

13. Questions fréquemment posées

Dois-je conclure un contrat de sous-traitance avec Casemeister en tant que cabinet d'avocats ?

Oui, si vous traitez des données personnelles de clients via Casemeister, vous êtes tenu de conclure un contrat de sous-traitance. Nous le fournissons gratuitement.

Où sont stockées mes données ?

Toutes les données sont stockées dans des centres de données certifiés ISO 27001 à Francfort (Allemagne) avec des sauvegardes à Amsterdam (Pays-Bas). Aucun transfert n'a lieu vers des pays hors de l'UE.

Comment gérer une demande d'accès d'un client ?

Vous pouvez exporter toutes les données d'un client spécifique via la fonction d'exportation dans Casemeister. Nous sommes heureux de vous aider pour toute question.

Qu'advient-il de mes données si je résilie mon compte ?

Après résiliation, vous avez 30 jours pour exporter vos données. Après cela, toutes les données sont définitivement supprimées, à l'exception des données de facturation (obligation de conservation de 7 ans).

14. Mises à jour

Cette page est mise à jour lorsqu'il y a des changements dans notre conformité au RGPD ou nos mesures de sécurité. Les modifications importantes sont communiquées par e-mail à tous les clients.

Questions sur la conformité RGPD ?

Notre équipe est prête à répondre à vos questions et à vous fournir la documentation nécessaire.

Nous contacter