Avis de Confidentialité

HFW (« Holman Fenwick Willan ») fournit ses services juridiques et autres services par l’intermédiaire de plusieurs entités. L’entité du groupe HFW qui collecte vos données sera responsable du traitement. L’identité du responsable dépend du lieu où les services sont fournis.

Nos bureaux et entités juridiques sont les suivants :

• Holman Fenwick Willan LLP, propriétaire du présent Site et responsable du traitement des données collectées via celui‑ci. Il opère via les bureaux de Londres, Bruxelles, Shanghai et Shenzhen. HFW est une LLP enregistrée en Angleterre et au pays de Galles (numéro OC343361) et réglementée par la Solicitors Regulation Authority. Numéro d’enregistrement : 509977. Siège : 8 Bishopsgate, London EC2N 4BQ, Royaume‑Uni. HFW est enregistrée auprès de l’ICO sous le numéro Z1842662.
• Notre bureau de Paris opère via Holman Fenwick Willan France LLP.
• Notre bureau du Pirée opère via Holman Fenwick Willan International, Vassos, Exarchou & Partners Law Firm.
• Notre bureau de Dubaï opère via Holman Fenwick Willan Middle East LLP.
• Notre bureau de Singapour opère via Holman Fenwick Willan Singapore LLP.
• Notre bureau d’Abu Dhabi opère via Holman Fenwick Willan MEA LLP.
• Notre bureau de Houston opère via Holman Fenwick Willan USA LLP.
• Notre bureau de Genève opère via Holman Fenwick Willan Switzerland LLP.
• Notre bureau de Hong Kong opère via Holman Fenwick Willan Hong Kong.
• Nos bureaux en Australie opèrent via Holman Fenwick Willan Australia.
• Au Koweït, les services juridiques sont fournis par Holman Fenwick Willan LLP en association avec l’avocate Rula Dajani.
• Au Brésil, les services juridiques sont fournis par Costa, Albino & Rocha Sociedade de Advogados (CAR) en coopération stratégique avec Holman Fenwick Willan LLP.
• À Monaco, les services juridiques sont fournis par HFW Monaco SARL.
• Aux Îles Vierges britanniques, les services sont fournis par HFW LXP BVI Ltd.
• En Arabie Saoudite, les services juridiques sont fournis par Holman Fenwick Willan Law Firm.

Si vous avez des questions ou des commentaires concernant la présente Notice de confidentialité, ou si vous souhaitez exercer vos droits, veuillez contacter notre Déléguée mondiale à la protection des données, Sakina Chenot, à tout moment :

• Par courriel : privacy@hfw.com
• Par téléphone : +44 (0)20 7264 8169
• Par voie postale : Sakina Chenot, Déléguée mondiale à la protection des données, HFW, 8 Bishops gâte, London EC2N 4BQ, Royaume-Uni.

Veuillez noter que nous ne pourrons vous répondre qu’une fois votre courrier reçu en toute sécurité, et que notre réponse pourra, de ce fait, être plus lente si vous choisissez d’utiliser la voie postale.

Si vous souhaitez une version encore plus formelle ou adaptée à un document spécifique (contrat, politique interne, etc.), je peux l’ajuster.

• Visiteurs de notre site Web. Veuillez cliquer ici pour obtenir davantage d’informations sur les données à caractère personnel que nous traitons et sur la manière dont nous les utilisons.
• Contacts clients. Veuillez cliquer ici pour obtenir davantage d’informations sur les données à caractère personnel que nous traitons et sur la manière dont nous les utilisons.
• Contacts professionnels. Veuillez cliquer ici pour obtenir davantage d’informations sur les données à caractère personnel que nous traitons et sur la manière dont nous les utilisons.
• Tiers impliqués dans les dossiers de clients. Veuillez cliquer ici pour obtenir davantage d’informations sur les données à caractère personnel que nous traitons et sur la manière dont nous les utilisons.
• Fournisseurs, prestataires de services et leur personnel. Veuillez cliquer ici pour obtenir davantage d’informations sur les données à caractère personnel que nous traitons et sur la manière dont nous les utilisons.
• Visiteurs de nos bureaux. Veuillez cliquer ici pour obtenir davantage d’informations sur les données à caractère personnel que nous traitons et sur la manière dont nous les utilisons.
• Avis de confidentialité pour les candidats, y compris les programmes de début de carrière. Veuillez cliquer ici pour obtenir davantage d’informations sur les données à caractère personnel que nous traitons et sur la manière dont nous les utilisons.
• Veuillez cliquer ici pour consulter notre avis de confidentialité relatif aux webinaires.

À propos des cookies

Les cookies sont de très petits fichiers texte simples utilisés par les sites internet pour exécuter certaines fonctions techniques et qui sont stockés sur votre ordinateur. Sur ce Site, nous utilisons des cookies pour compter le nombre de visiteurs, déterminer quelles pages sont les plus consultées et savoir si vous êtes un visiteur nouveau ou déjà venu. Nous n’utilisons pas les cookies pour vous identifier personnellement (et nous ne le pouvons pas). En utilisant notre site internet, vous acceptez que nous puissions installer et utiliser ces cookies.

Les cookies que nous utilisons

Ce site utilise des cookies. Nous utilisons des cookies afin de surveiller l’utilisation du site et d’améliorer votre expérience.

Les cookies sont de petits fichiers texte pouvant être utilisés par les sites internet pour rendre l’expérience de l’utilisateur plus efficace.

La loi nous autorise à stocker des cookies sur votre appareil lorsqu’ils sont strictement nécessaires au fonctionnement de ce site. Pour tous les autres types de cookies, nous devons obtenir votre consentement préalable.

Ce site utilise différents types de cookies. Certains cookies sont déposés par des services tiers apparaissant sur nos pages.

Vous pouvez, à tout moment, modifier ou retirer votre consentement en consultant la Déclaration relative aux cookies disponible sur notre site internet.

Pour en savoir plus sur qui nous sommes, la manière de nous contacter et comment nous traitons les données à caractère personnel, veuillez consulter notre Politique de confidentialité.

Veuillez indiquer votre identifiant de consentement ainsi que la date lorsque vous nous contactez concernant votre consentement. Veuillez vous référer à notre Déclaration relative aux cookies pour obtenir l’intégralité des informations que nous collectons lorsque vous visitez notre site internet.

Si vous avez besoin d’une traduction de notre Déclaration relative aux cookies, veuillez nous contacter à l’adresse : privacy@hfw.com.

Suivi des courriels (email tracking)

Si vous vous inscrivez pour recevoir nos bulletins, alertes ou invitations à des événements, nous utilisons une technologie de suivi pour collecter des informations vous concernant à travers ces courriels, de la manière suivante :

• Ouverture des courriels : si vous ouvrez le courriel en téléchargeant les images ou en cliquant sur un lien, nous enregistrons cette activité dans notre base de données.
• Affichage en page web : si vous cliquez sur le lien « afficher en tant que page web », un code de suivi est intégré dans le lien afin que la page web soit personnalisée de la même manière que le courriel.
• Liens vers les pages web : si vous cliquez sur un lien figurant dans le courriel, un code de suivi est transmis afin d’enregistrer cette activité dans notre base de données.
• Désinscription : si vous cliquez sur « se désabonner », nous enregistrerons automatiquement cette information dans notre base de données. Si vous vous désabonnez d’une invitation ou d’une alerte, nous continuerons à conserver vos données personnelles dans une « liste de suppression marketing » afin de respecter vos préférences à l’avenir.
• Boutons RSVP pour les événements : dans nos invitations et confirmations, nous fournissons des boutons permettant d’accepter, de refuser, d’annuler ou de s’inscrire (si vous n’êtes pas le destinataire initial). En cliquant dessus, un code de suivi est transmis afin d’enregistrer votre choix et de gérer l’événement.

Nous procédons ainsi pour évaluer si nos courriels sont utiles ou pertinents pour vous et pour les adapter en conséquence. Nous devons également savoir si vous avez accepté ou refusé une invitation afin de pouvoir administrer l’événement.

Afin de nous permettre de fournir les services décrits dans le présent Avis de confidentialité, il peut nous arriver de transférer vos données à caractère personnel vers des pays situés en dehors de la juridiction dans laquelle vous les avez fournies ou dans laquelle nous les avons collectées. Le cas échéant, nous veillons à ce que vos informations soient traitées de manière sécurisée et que les mécanismes de transfert appliqués offrent des garanties adéquates, conformément aux réglementations en matière de protection des données. Cela peut également impliquer la réalisation d’une Analyse d’Impact sur le Transfert (Transfer Impact Assessment).

Transferts au sein du groupe HFW et transferts vers et depuis les clients

Lorsque des données à caractère personnel sont transférées entre les entités juridiques et bureaux de HFW vers des juridictions que les autorités compétentes en matière de protection des données n’ont pas considérées comme offrant un niveau de protection « adéquat », nous avons mis en œuvre les garanties appropriées, telles que les clauses contractuelles types. Pour les transferts en dehors de l’Europe et du Royaume‑Uni, ces garanties incluent notamment les Clauses Contractuelles Types (SCC) et l’Addendum du Royaume‑Uni (le cas échéant), ou encore l’Accord International de Transfert de Données du Royaume‑Uni (IDTA). Il s’agit de contrats spécifiques approuvés par l’ICO (Royaume‑Uni) et par la Commission européenne, qui assurent aux personnes concernées un niveau de protection équivalent à celui offert au Royaume‑Uni ou dans l’EEE. Pour la liste des bureaux et entités juridiques de HFW, veuillez consulter la section « Qui sommes‑nous ».

Pour de plus amples informations concernant les dispositifs mentionnés ci‑dessus, veuillez nous contacter contact us.

Transferts à des tiers

Certaines de vos données à caractère personnel peuvent être conservées dans un environnement cloud situé au Royaume‑Uni, dans l’Espace économique européen, ou en dehors de ces juridictions, et géré par un prestataire de services tiers. Dans ce cadre, la confidentialité de vos données à caractère personnel demeure pour nous une priorité, et nous procédons à une diligence raisonnable rigoureuse concernant la sécurité de tout système technologique tiers que nous utilisons.

Lorsque cela est approprié pour certains dossiers clients, nous pouvons avoir recours à des experts ou conseillers tiers situés en dehors du Royaume‑Uni ou de l’Espace économique européen. Lorsque nous transférons des données à caractère personnel à de tels conseillers tiers, ce transfert s’effectue généralement de manière ponctuelle et conformément aux instructions de nos clients.

Selon les circonstances et les services que nous fournissons, nous pouvons également être amenés à transférer des données à caractère personnel à d’autres types de tiers, par exemple aux autorités de régulation locales, aux parties impliquées dans une opération, ou encore aux parties adverses dans le cadre d’un contentieux, lorsque cela s’avère nécessaire.

Lorsque le destinataire est situé dans un pays qui n’a pas été jugé “adéquat” par les autorités compétentes en matière de protection des données, nous transférons les données à caractère personnel au moyen de l’une des mesures suivantes :

• Lorsque nous faisons appel, de manière récurrente, à certains prestataires de services, nous veillons à mettre en place des Clauses Contractuelles Types approuvées par l’autorité de protection des données compétente.
• Lorsque le transfert est ponctuel, à destination d’un prestataire que nous n’utilisons pas régulièrement, nous ne procéderons au transfert des données à caractère personnel que si :
  • le transfert est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice ;
  • nous avons obtenu le consentement explicite de la personne concernée ;
  • le transfert est nécessaire à la conclusion ou à l’exécution d’un contrat conclu dans l’intérêt de la personne concernée, auquel nous sommes partie ; ou
  • le transfert est nécessaire à l’exécution d’un contrat conclu entre nous et la personne concernée, ou à l’exécution de mesures précontractuelles prises à la demande de celle‑ci.
• Le transfert constitue un transfert unique nécessaire à la poursuite des intérêts légitimes impérieux du cabinet. »

Afin de prévenir tout accès non autorisé ou toute divulgation de vos données à caractère personnel, nous avons mis en place des mesures physiques, techniques et organisationnelles appropriées. Nos prestataires de services sont tenus d’appliquer les mêmes mesures. Parmi nos dispositifs de sécurité figurent notamment :

• La pseudonymisation et le chiffrement des données à caractère personnel ;
• Le service informatique du cabinet, basé à Londres, dispose d’un Système de gestion de la sécurité de l’information conforme à la norme internationale ISO 27001. Nous réalisons un audit annuel de nos contrôles de sécurité à l’aide d’un spécialiste tiers accrédité CREST. En outre, nous effectuons des auto‑évaluations trimestrielles de sécurité dont les conclusions sont présentées à notre Comité des risques ;
• Les ordinateurs portables, postes de travail et appareils mobiles sont chiffrés et verrouillés ;
• Nous disposons d’un Plan de continuité d’activité complet, révisé chaque année. Celui‑ci couvre la restauration des activités du cabinet conformément au Code de conduite de la SRA ;
• Nous dispensons une formation obligatoire à l’ensemble du personnel concernant les droits et responsabilités en matière de protection des données lors de tout traitement de données à caractère personnel.

La transmission d’informations via Internet n’est jamais totalement sécurisée. Une fois vos informations reçues, nous appliquons des procédures strictes et des dispositifs de sécurité pour les protéger. Par exemple, les courriels envoyés à l’extérieur du cabinet sont chiffrés à l’aide du protocole TLS.

Lorsque vous utilisez nos services informatiques et que nous vous avons fourni (ou que vous avez choisi) un mot de passe pour accéder à certaines parties de notre site Web, vous êtes responsable de la confidentialité de ce mot de passe. Veuillez ne pas le communiquer à quiconque, sauf lorsque cela est requis au sein de votre organisation.

Nous procéderons à toute notification requise concernant une violation de la sécurité, de la confidentialité ou de l’intégrité de vos données à caractère personnel stockées sous forme électronique, soit directement, soit en publiant un avis clair sur notre site Web, et ce sans retard injustifié.

Nous ne conservons vos données à caractère personnel que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Cela inclut la satisfaction de toute obligation légale, réglementaire, comptable ou de reportant, l’exécution de travaux juridiques, ainsi que l’établissement, l’exercice ou la défense de droits en justice. Pour déterminer la durée de conservation appropriée des données à caractère personnel, nous tenons compte de la quantité, de la nature et de la sensibilité des données concernées, du risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée, des finalités pour lesquelles nous traitons vos données et de la possibilité d’accomplir ces finalités par d’autres moyens, ainsi que des exigences légales applicables.

Si vous souhaitez obtenir davantage d’informations sur les durées de conservation que nous appliquons à vos données à caractère personnel, veuillez nous contacter à l’adresse suivante : privacy@hfw.com.»

HFW peut, de temps à autre, utiliser des outils et solutions d’intelligence artificielle (IA) afin d’améliorer la qualité et/ou l’efficacité de ses services juridiques ou de ses processus et procédures administratives internes.

Ces services fondés sur l’IA peuvent impliquer le traitement de vos données à caractère personnel. Dans la mesure du possible et conformément aux exigences légales, nous veillons à ce que tout prestataire tiers de services d’IA auquel nous faisons appel respecte les lois applicables en matière de protection des données et d’intelligence artificielle, et nous maintenons des garanties et mesures techniques appropriées pour protéger vos données à caractère personnel ainsi que l’utilisation des technologies d’IA.

Pour éviter toute ambiguïté, l’IA est utilisée par le cabinet pour renforcer la qualité et l’efficacité de ses services, et ne remplace en aucun cas l’expertise de nos professionnels du droit. Bien que les outils d’IA puissent soutenir et éclairer la prise de décision et les conseils délivrés par le cabinet, la responsabilité finale et la supervision de notre travail demeurent en tout temps entre les mains de nos professionnels juridiques expérimentés et de nos collaborateurs.

Les lois sur la protection des données confèrent aux personnes concernées certains droits relatifs à leurs données à caractère personnel. Ces droits s’appliquent au traitement de vos données à caractère personnel effectué par nos bureaux ainsi que par les autres entités de notre groupe. Vous trouverez ci‑après un résumé de vos droits et des informations sur ce que nous pourrons exiger de vous avant de répondre à vos demandes.

• Droit d’être informé de l’utilisation de vos données à caractère personnel; 
  Vous avez le droit d’être informé de la manière dont nous utilisons et partageons vos données à caractère personnel. La présente Notice de confidentialité a pour objet de satisfaire à ce droit en vous fournissant une explication concise, transparente et aisément accessible, rédigée dans un langage clair et simple.
• Droit de s’opposer au traitement de vos données dans certaines circonstances, y compris lorsque les données sont utilisées à des fins de marketing;
  Vous avez le droit de vous opposer à notre traitement de vos données à caractère personnel. Lorsque nous recevons une telle objection, nous évaluerons nos bases légales de traitement et cesserons de traiter les données si nous ne pouvons démontrer des motifs légitimes impérieux justifiant la poursuite du traitement. Vous avez également le droit de vous opposer à l’utilisation de vos données à des fins de marketing direct, y compris à tout profilage associé (par exemple, le suivi de votre utilisation de notre site Web). Vous pouvez exercer ce droit en cochant les cases prévues dans les formulaires que nous utilisons pour collecter vos données, ou en nous contactant à tout moment.
• Droit d’accès à vos données à caractère personnel;
  Le RGPD vous confère le droit de savoir si nous traitons vos données à caractère personnel et, le cas échéant, d’en obtenir une copie.
• Droit de retirer votre consentement;
  Si nous traitons vos données sur la base de votre consentement, vous pouvez le retirer à tout moment. Veuillez noter que nous pouvons néanmoins être autorisés à poursuivre le traitement sur un autre fondement juridique (par exemple, l’exécution d’un contrat ou une obligation légale). Le retrait de votre consentement ne conduit donc pas toujours à l’arrêt du traitement.
• Droit de demander la limitation du traitement;
  Vous pouvez nous demander de limiter notre traitement (c’est à dire suspendre l’utilisation) de vos données si vous estimez qu’elles sont inexactes, que nous les traitons de manière illicite ou que nous n’en avons plus besoin pour les finalités initiales. Pendant l’examen de votre demande, nous cesserons le traitement dans un délai raisonnable à compter de sa réception. Nous vous informerons ensuite de notre décision et des raisons éventuelles justifiant la poursuite du traitement.
• Droit de demander la rectification et/ou l’effacement de vos données;
  Vous pouvez demander la rectification de vos données si elles sont inexactes. Si elles sont incomplètes, vous pouvez demander qu’elles soient complétées, au regard des finalités du traitement.
  Vous avez également le droit de demander l’effacement de vos données dès que possible lorsque:
  1. les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées ;
  2. vous retirez votre consentement et aucune autre base légale ne justifie le traitement ;
  3. les données ont été traitées de manière illicite ;
  4. l’effacement est nécessaire pour respecter une obligation légale en droit britannique ou européen ;
  5. les données concernent un enfant, tel que défini par la législation applicable.
• Droit à la portabilité des données;
  You have the right to receive personal data which you have provided to us in a structured, commonly used and machine-readable format and have the right to transmit those personal data to another data controller.
• Droit de ne pas faire l’objet de décisions automatisées produisant un effet juridique ou un effet significatif similaire;
  Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé lorsque celle ci produit un effet juridique ou un effet significatif similaire à votre égard.
  
• Droit de déposer une réclamation auprès de votre autorité nationale de protection des données;
  Si vous estimez que nous avons traité vos données de manière injuste ou illicite, vous avez le droit d’introduire une réclamation auprès de l’autorité nationale de protection des données compétente. Toutefois, nous vous invitons à nous contacter en premier lieu afin que nous puissions tenter de résoudre la situation.

Comment déposer une réclamation et/ou exercer vos droits;

Vous pouvez présenter une réclamation ou exercer vos droits à tout moment en contactant notre Global Privacy Officer et/ou, si vous êtes basé à Singapour, notre DPO, Sakina Chenot, à l’adresse privacy@hfw.com. Si vous êtes basé au Brésil, vous pouvez contacter le DPO de CAR, Danilo Machado, à l’adresse danilo.machado@car-law.com.br ou par téléphone au +55 (11) 4550 7802.

1. Une déclaration claire exposant la nature de votre réclamation et/ou les droits que vous souhaitez exercer;
2. Une description complète des informations ou du type d’informations auxquelles votre demande se rapporte.

Dans certaines circonstances, nous pourrons vous demander de confirmer votre identité en nous fournissant certains documents justificatifs. De telles demandes ne seront formulées que lorsqu’elles sont proportionnées et nécessaires afin de protéger vos données. Nous pourrons également vous demander de clarifier votre demande, afin d’y répondre le plus rapidement et efficacement possible.

Aucun frais généralement exigé;

Vous ne serez généralement pas tenu de payer des frais pour accéder à vos données à caractère personnel (ou pour exercer l’un quelconque de vos autres droits). Toutefois, nous pourrons facturer des frais raisonnables si votre demande est répétitive. De plus, nous pourrons refuser de donner suite à votre demande si elle est manifestement infondée ou excessive.

Délai de réponse;

Nous nous efforçons de répondre à toute demande légitime dans un délai d’un mois calendaire (ou plus tôt si la législation applicable l’exige). Il est toutefois possible que nous ayons besoin de plus d’un mois si votre demande est particulièrement complexe ou si vous avez présenté plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons régulièrement au courant.

Notre site Web peut parfois contenir des liens vers des fichiers ou des sites Web externes. Le fait que nous renvoyions vers un fichier ou un site Web ne constitue ni une approbation, ni une autorisation, ni une indication d’affiliation de notre part. Nous n’exerçons aucun contrôle sur les fichiers ou sites Web de tiers.

Ces autres sites peuvent déposer leurs propres cookies ou autres fichiers sur votre ordinateur, collecter des données ou vous demander de fournir des informations personnelles identifiables. Ils appliquent leurs propres règles quant à l’utilisation ou à la divulgation des informations

Nos services juridiques et connexes, ainsi que notre site Web, ne sont pas destinés aux enfants, à l’exception de certains projets relevant de notre programme de responsabilité sociale d’entreprise (“projets RSE”) ou de programmes de stages d’observation, lesquels sont régis par des avis de confidentialité distincts. Si vous êtes parent ou tuteur et que vous constatez que votre enfant nous a communiqué des données à caractère personnel sans votre consentement, veuillez nous contacter.

Personnes résidant en Chine. Veuillez consulter l’Additif pour la Chine, lequel doit être lu conjointement avec la Notice de confidentialité de HFW.

Toute modification que nous pourrions apporter à la présente Notice de confidentialité à l’avenir sera publiée sur cette page et, lorsque cela est approprié et réalisable, vous sera notifiée par courriel.

Veuillez consulter régulièrement cette page afin de prendre connaissance des mises à jour ou modifications apportées à notre Notice de confidentialité.

• Juillet 2020 : Mise à jour de la section relative aux visiteurs dans nos locaux.
• Août 2020 : Ajout d’une section relative aux webinaires.
• Février 2022 : Mise à jour de la section « Qui nous sommes ».
• Mai 2023 : Mise à jour de la section « Qui nous sommes ».
• Juin 2023 : Mise à jour des sections « Qui nous sommes » et « Contactez‑nous ».
• Novembre 2023 : Mise à jour de la section « Qui nous sommes ».
• Septembre 2024 : Mise à jour de la section « Qui nous sommes ».
• Juin 2025 : Mise à jour de la page d’aperçu pour inclure l’ajout d’une nouvelle section « Utilisation de l’IA », clarification du champ d’application de la présente notice et nombreuses modifications des sections principales, principalement pour mettre à jour les coordonnées et améliorer l’accessibilité et l’intelligibilité de la notice.
• Septembre 2025 : Intégration d’un nouvel Additif pour la Chine à la Notice de confidentialité de HFW.

Dernière mise à jour : septembre 2025.