Registre des traitements de données personnelles

Conformément à l’article 30 du Règlement Général sur la Protection des Données (RGPD), le Cabinet d’avocats Isabelle CHATIN tient un registre de ses activités de traitement de données personnelles.

Ce registre recense l’ensemble des traitements de données à caractère personnel effectués par le Cabinet. Il est tenu à jour et mis à disposition de la CNIL sur demande.

Responsable du traitement

  • Dénomination : Cabinet d’avocats Isabelle CHATIN
  • Adresse : 5, rue de Stockholm — 75008 Paris
  • Téléphone : 01 44 63 55 57
  • Email : contact@chatin-avocat.fr
  • SIRET : [à compléter]
  • Représentant légal : Me Isabelle CHATIN, Avocat au Barreau de Paris

Délégué à la Protection des Données (DPO)

Conformément à l’article 37 du RGPD, les cabinets d’avocats sont tenus de désigner un Délégué à la Protection des Données. Le Cabinet a désigné :

  • DPO : [à désigner — obligation pour les cabinets d’avocats]
  • Contact DPO : [à compléter]

Inventaire des traitements

T1 — Gestion de la clientèle

  • Finalité : Gestion des dossiers clients, suivi des consultations et des missions juridiques
  • Base juridique : Exécution du contrat (art. 6.1.b RGPD) et obligation légale (art. 6.1.c RGPD — secret professionnel de l’avocat)
  • Catégories de personnes : Clients (personnes physiques), représentants légaux, parties adverses
  • Catégories de données : Identité (nom, prénom, date de naissance), coordonnées (adresse, téléphone, email), données patrimoniales, données relatives aux procédures, pièces justificatives
  • Destinataires : Avocats du cabinet, personnel administratif, auxiliaires de justice (huissiers, experts), juridictions
  • Durée de conservation : 5 ans à compter de la fin du dossier (délai de prescription professionnelle) ; archives historiques : 10 ans
  • Transfert hors UE : Aucun

T2 — Gestion des rendez-vous en ligne

  • Finalité : Prise de rendez-vous via le formulaire en ligne
  • Base juridique : Exécution du contrat (art. 6.1.b RGPD) et consentement (art. 6.1.a RGPD pour la checkbox RGPD)
  • Catégories de personnes : Visiteurs du site web souhaitant prendre rendez-vous
  • Catégories de données : Nom, prénom, email, téléphone, motif du rendez-vous, disponibilités, message
  • Destinataires : Avocats du cabinet, personnel administratif
  • Durée de conservation : 1 an à compter de la dernière prise de contact, puis suppression
  • Transfert hors UE : Aucun

T3 — Gestion de la comptabilité et de la facturation

  • Finalité : Émission des honoraires, suivi des paiements, déclarations fiscales
  • Base juridique : Obligation légale (art. 6.1.c RGPD — obligations comptables et fiscales)
  • Catégories de personnes : Clients
  • Catégories de données : Identité, coordonnées bancaires, montants des honoraires, factures
  • Destinataires : Cabinet d’avocats, expert-comptable, administration fiscale
  • Durée de conservation : 10 ans à compter de la clôture de l’exercice comptable
  • Transfert hors UE : Aucun

T4 — Site internet et cookies

  • Finalité : Présentation en ligne du cabinet, navigation sur le site, mesure d’audience
  • Base juridique : Intérêt légitime (art. 6.1.f RGPD) et consentement (art. 6.1.a RGPD pour cookies non essentiels)
  • Catégories de personnes : Visiteurs du site web
  • Catégories de données : Données de navigation (cookies), adresse IP, pages visitées
  • Destinataires : Hébergeur du site, prestataire d’hébergement web
  • Durée de conservation : 13 mois maximum pour les cookies
  • Transfert hors UE : Aucun (hébergement en France/Europe)

T5 — Gestion du personnel

  • Finalité : Gestion des collaborateurs du cabinet (secrétariat, assistants juridiques)
  • Base juridique : Exécution du contrat de travail (art. 6.1.b RGPD) et obligation légale (art. 6.1.c RGPD — obligations sociales et fiscales)
  • Catégories de personnes : Salariés, collaborateurs, stagiaires
  • Catégories de données : Identité, coordonnées, données bancaires, bulletin de paie, données de présence
  • Destinataires : Cabinet d’avocats, administration sociale, URSSAF
  • Durée de conservation : 5 ans après la fin du contrat (durée prescription prud’homale) ; 10 ans pour les données fiscales
  • Transfert hors UE : Aucun

T6 — Communication et réseaux sociaux

  • Finalité : Présence en ligne du cabinet sur les réseaux sociaux (LinkedIn, Facebook)
  • Base juridique : Intérêt légitime (art. 6.1.f RGPD — visibilité professionnelle)
  • Catégories de personnes : Abonnés et visiteurs des pages professionnelles
  • Catégories de données : Données de navigation, interactions (likes, partages, commentaires)
  • Destinataires : Plateformes sociales (LinkedIn, Facebook), sous réserve de leur propre politique de confidentialité
  • Durée de conservation : Durée de la présence en ligne, puis suppression sur demande
  • Transfert hors UE : Oui — données traitées par les plateformes américaines (sous bouclier UE-US si applicable)

Mesures de sécurité

  • Chiffrement : Le site web utilise le protocole HTTPS (SSL/TLS)
  • Contrôle d’accès : Accès aux dossiers restreint aux seules personnes habilitées
  • Sauvegarde : Sauvegardes régulières des données
  • Secret professionnel : L’avocat est tenu au secret professionnel (art. 66-5 de la loi du 31 décembre 1971)
  • Mots de passe : Politique de mots de passe robustes pour l’accès aux systèmes d’information

Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne concernée par un traitement dispose des droits suivants :

  • Droit d’accès à ses données personnelles
  • Droit de rectification des données inexactes
  • Droit à l’effacement (droit à l’oubli), sous réserve des obligations légales de conservation
  • Droit à la limitation du traitement
  • Droit à la portabilité de ses données
  • Droit d’opposition au traitement

Pour exercer ces droits, vous pouvez contacter le Cabinet par email à : contact@chatin-avocat.fr ou par courrier à : Cabinet Isabelle CHATIN, 5 rue de Stockholm, 75008 Paris.

Violation de données

En cas de violation de données à caractère personnel, le Cabinet notifie la CNIL dans les 72 heures suivant la découverte de la violation, conformément à l’article 33 du RGPD. Les personnes concernées sont informées lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés (art. 34 RGPD).

Mise à jour

Ce registre est un document vivant, mis à jour à chaque nouvelle activité de traitement ou modification substantielle d’un traitement existant.

Dernière mise à jour : 25 avril 2026

Note : Les champs marqués [à compléter] nécessitent l’intervention de Me CHATIN pour être finalisés (SIRET, DPO). La désignation d’un DPO est une obligation légale pour les cabinets d’avocats (art. 37.1.c RGPD).

Retour en haut