Politique de confidentialité

Introduction

Le GIE BarOtech, fondé en juin 2016 et regroupant 16 barreaux (Aix en Provence, Bordeaux, Hauts de Seine, Grasse, Grenoble, Lille, Lyon, Nantes, Rennes, Rouen, Seine Saint Denis, Strasbourg, Toulouse, Val d’Oise, Versailles et Val de Marne), accorde une importance fondamentale à la protection de vos données personnelles, en parfaite adéquation avec la protection du secret professionnel et le respect des obligations déontologiques de l’avocat. 

La présente politique de confidentialité vous informe de la manière dont nous collectons, utilisons et protégeons vos données à caractère personnel, ainsi que des droits dont vous disposez concernant ces données lorsque vous utilisez la plateforme : https://portail.barotech.fr/

Cadre juridique applicable 

Notre politique de confidentialité s’inscrit dans le respect des réglementations suivantes : 

  • Règlement (UE) 2016/679 (RGPD) 
  • Loi n°78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés) 
  • Loi n°71-1130 du 31 décembre 1971 portant réforme de certaines professions judiciaires et juridiques 
  • Article 2 du Règlement Intérieur National (RIN) relatif au secret professionnel 
  • Délibérations CNIL applicables aux professions réglementées 

Sans préjudice des choix qui vous sont ouverts par les présentes et par la Loi, vous reconnaissez avoir pris connaissance et accepté la présente Politique. 

Si vous êtes en désaccord avec les termes de la présente politique, vous êtes libre de ne pas fournir de donnée à caractère personnel. Vous êtes néanmoins averti que la communication de certaines de ces données conditionnent l’accès aux services et qu’en l’absence de cette communication certaines fonctionnalités et services peuvent en être dégradées. 

1. Définitions 

Les termes suivants auront la signification suivante : 

Une « Donnée à caractère personnel » désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres » 

Un « Traitement de données à caractère personnel » toute opération ou tout ensemble d’opérations effectués ou non à l’aide de procédés automatisés et appliqués à des données, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. 

Le « Responsable du traitement » est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de l’organisme privé ou public, incarné par son représentant légal. 

Un « Sous-traitant » désigne la personne physique ou morale ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. 

Un « sous-traitant ultérieur » désigne la personne physique ou morale ou tout autre organisme qui agit sous les instructions du sous-traitant, ce qui signifie qu’il peut traiter les données personnelles des personnes pour le compte du sous-traitant 

Les « Tiers autorisés » la personne physique ou morale, l’autorité publique, le service ou l’organisme, placés sous l’autorité directe du responsable du traitement ou du sous-traitant, qui sont autorisés à traiter les données à caractère personnel 

2. Identité du responsable de traitement 

Responsable du traitement :

Chaque ordre est désigné en tant que responsable de traitement des données des avocats de son barreau. 

Un ordre est un organisme professionnel, enregistré au répertoire national des entreprises de France, représenté par son Bâtonnier en exercice, 

Le Conseil National des Barreaux fourni un annuaire des 164 barreaux de France :
 https://cnb.avocat.fr/annuaire-des-barreaux-francais

Sous-traitant :  

GIE BarOtech 

  • Siège social : 56, rue Smith – 69002 LYON 
  • SIRET : 82388184200020 
  • RCS : Lyon C 823881842 
  • Numéro de TVA intracommunautaire : FR81823881842 
  • Capital social : 1 440 010 € 
  • Représenté par son administrateur en exercice 

3. Délégué à la protection des données (DPO)

Le GIE BarOtech a désigné un Délégué à la Protection des Données que vous pouvez contacter pour toute question relative à la protection de vos données personnelles : 

  • Par email : dpo@barotech.fr 
  • Par courrier : GIE BarOtech – DPO, 56, rue Smith – 69002 LYON 

4. Catégories de données personnelles traitées 

Dans le cadre de notre plateforme et de nos services, nous sommes amenés à collecter et traiter les catégories de données personnelles suivantes : 

Catégorie Détails 
Données d’identification professionnelle – Nom et prénom 
– Date et lieu de naissance 
– Photo de profil (après validation par les services ordinaux) 
– Coordonnées professionnelles (email, adresse, téléphone) – Coordonnées personnelles (email, adresse, téléphone) 
– Numéro CNBF 
– Adresse email professionnelle 
– Numéro de téléphone professionnel 
– Date de prestation de serment 
Données relatives à l’exercice professionnel – Mode d’exercice (individuel, collaborateur libéral, collaborateur salarié, associé) 
– Structure d’exercice 
– Spécialisations et activités dominantes 
– Langues pratiquées 
– Historique des inscriptions 
– Sanctions disciplinaires 
– Assurance professionnelle 
– Participation aux commissions 
Données de formation continue – Heures effectuées 
– Justificatifs 
– Domaines de formation 
– Attestations 
Données financières – Cotisations ordinales 
– Coordonnées bancaires 
– Historique des paiements 
Données de connexion – Identifiants 
– Logs de connexion 
– Adresses IP 
– Données de navigation 
Données relatives aux dossiers traités – Informations nécessaires à la gestion des dossiers d’arbitrages, de conciliations, de réclamations déontologiques dans le strict respect du secret professionnel 

5. Finalités et bases légales du traitement 

Vos données personnelles sont collectées et traitées pour les finalités suivantes, sur les bases légales correspondantes : 

Finalités   Bases légales 
Gestion du tableau de l’Ordre et annuaire professionnel Obligation légale (Art. 15 Loi 71-1130 du 31/12/1971) – Art. 6.1.c) RGPD 
Contrôle de l’exercice professionnel et suivi déontologique Mission d’intérêt public (Art. 17 Loi 71-1130 du 31/12/1971) – Art. 6.1.e) RGPD 
Gestion des dossiers (arbitrages, conciliations, réclamations déontologiques) Mission d’intérêt public et respect d’obligations légales 
Contrôle des obligations de formation continue Obligation légale (Art. 14-2 Loi 71-1130 du 31/12/1971) – Art. 6.1.c) RGPD 
Gestion comptable et recouvrement des cotisations Obligation légale (Art. L123-22 Code de commerce) – Art. 6.1.c) RGPD 
Authentification et sécurisation des accès Intérêt légitime (Art. 6.1.f) RGPD) 
Communication ordinale et professionnelle Intérêt légitime et mission d’intérêt public 
Établissement de statistiques anonymisées Intérêt légitime 

6. Durée de conservation des données 

Concernant les durées de conservation des données, nous vous invitons à contacter l’Ordre d’avocats concerné, pour connaître sa politique en la matière. 

7. Destinataires des données 

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes : 

Services ordinaux 

  • Personnel habilité du GIE BarOtech, soumis à une obligation de confidentialité 
  • Personnel des Ordres concernés dans le strict respect du secret professionnel 

Organismes institutionnels 

  • Conseil National des Barreaux (CNB) pour les données relatives au tableau de l’ordre et à l’annuaire national 
  • CARPA pour les données relatives aux maniements de fonds 
  • Juridictions pour les données procédurales, dans le strict cadre des obligations légales 

Autres destinataires 

  • Avocats concernés selon leur habilitation et dans le strict respect des règles déontologiques 
  • Public pour les données publiées dans l’annuaire (nom, prénom, adresse professionnelle, spécialisations, barreau d’appartenance) 
  • Prestataires de services et sous-traitants réalisant des prestations pour notre compte 
  • Autorités judiciaires ou administratives, dans le cadre d’une obligation légale 

Nous exigeons de nos sous-traitants qu’ils respectent la confidentialité de vos données et qu’ils présentent des garanties suffisantes en matière de sécurité et de protection des données personnelles. 

8. Sécurité des données

Conformément à l’article 32 du RGPD et aux recommandations de la CNIL, le GIE BarOtech met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque : 

  • Chiffrement des données en transit et au repos 
  • Cloisonnement des données par barreau 
  • Journalisation des accès 
  • Sauvegardes quotidiennes chiffrées 
  • Hébergement sécurisé 
  • Politique de mot de passe 

Des procédures sont mises en place pour détecter et gérer les violations de données à caractère personnel conformément aux articles 33 et 34 du RGPD. 

9. Vos droits 

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles : 

Droit Définition Modalités d’exercice 
Accès (Art. 15 RGPD et Art. 17 Loi I&L) Droit d’obtenir la confirmation du traitement des données et d’accéder à l’ensemble des données personnelles détenues, ainsi qu’aux informations sur leur traitement Demande écrite au DPO 
Rectification (Art. 16 RGPD et Art. 19 Loi I&L) Droit d’obtenir la correction des données inexactes et de compléter celles qui sont incomplètes Via l’interface ou DPO 
Opposition (Art. 21 RGPD) Droit de s’opposer au traitement de ses données pour des motifs légitimes, sauf si le traitement répond à une obligation légale Cas limités (mission publique) 
Portabilité (Art. 20 RGPD et Art. 27 Loi I&L) Droit de recevoir ses données dans un format structuré et de les transmettre à un autre responsable de traitement Format structuré 
Effacement (Art. 17 RGPD) Droit d’obtenir la suppression de vos données dans certains cas Limité par les obligations légales 
Limitation (Art. 18 RGPD) Droit d’obtenir la limitation du traitement de vos données dans certains cas Demande écrite au DPO 

Le délai de réponse est d’un mois et peut être prolongé de deux mois supplémentaires selon la complexité de la demande. L’exercice de ces droits est en principe gratuit, sauf en cas de demandes manifestement infondées ou excessives. 

Les données couvertes par le secret professionnel bénéficient d’une protection renforcée: 

  • Limitation du droit d’accès (Art. 15.4 RGPD) : Le secret professionnel de l’avocat justifie de limiter l’accès aux données quand celles-ci concernent des tiers. 
  • Exception au droit à l’effacement (Art. 17.3.e RGPD) : Les données couvertes par le secret professionnel peuvent être conservées malgré une demande d’effacement. 
  • Restriction du droit d’opposition (Art. 21.1 RGPD) : Le traitement des données couvertes par le secret professionnel répond à une obligation légale qui prime sur le droit d’opposition. 

Pour exercer ces droits, vous pouvez contacter notre Délégué à la Protection des Données par email (dpo@barotech.fr) ou par courrier (GIE BarOtech – DPO, 56, rue Smith- 69002 LYON). 

En cas de difficulté en lien avec la gestion de vos données personnelles, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, www.cnil.fr

10. Sous-traitance et garanties associées 

Dans le cadre de la fourniture de ses services, le GIE BarOtech fait appel à des sous-traitants ultérieurs soigneusement sélectionnés pour des missions spécifiques : 

Hébergement et infrastructure 

  • Microsoft Azure : hébergement de la plateforme et stockage des données 
  • Microsoft Services : fourniture des technologies de base et services cloud 

Développement informatique 

  • CLIP’A : développement spécialisé dans la solution de gestion de planning de permanences d’avocats 
  • OZON : développement spécialisé dans la solution de gestion des cotisations d’avocats 

Services techniques 

  • Services Google (Analytics, Tag, Fonts) : analyse d’audience et ressources techniques 
  • Ipify : services techniques d’identification 

Encadrement contractuel 

Chaque sous-traitant est soumis à : 

  • Un contrat écrit conforme à l’article 28 du RGPD 
  • Des clauses de confidentialité renforcées 
  • L’interdiction de sous-traiter à son tour sans autorisation expresse 
  • L’obligation de notifier toute violation de données dans les 24 heures 

Garanties techniques et organisationnelles 

Les sous-traitants s’engagent à : 

  • Mettre en œuvre des mesures de sécurité appropriées 
  • Assister le GIE dans ses obligations RGPD 
  • Supprimer ou restituer les données en fin de contrat 
  • Se soumettre à des audits réguliers 

Localisation et transferts 

  • Hébergement principal en France 
  • Sous-traitants exclusivement établis dans l’UE 
  • Interdiction de transferts hors UE sans garanties appropriées 

11. Cookies et technologies similaires 

Qu’est-ce qu’un cookie ? 

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lorsque vous visitez notre site. Il permet de stocker des informations relatives à votre navigation. 

Cookies utilisés sur notre site 

Le portail https://portail.barotech.fr/ utilise différentes catégories de cookies: 

  • Cookies strictement nécessaires : Indispensables au fonctionnement du site et à la sécurisation de votre authentification (SessionID, XSRF-TOKEN). Ces cookies ne peuvent pas être désactivés. 
  • Cookies analytiques : Utilisés pour mesurer l’audience et analyser la façon dont les utilisateurs naviguent sur le site (Google Analytics, Posthog). Ces cookies sont soumis à votre consentement. 
  • Cookies fonctionnels : Permettent d’améliorer l’apparence et les fonctionnalités du site (Google Fonts, Google Static). Ces cookies sont soumis à votre consentement. 

Gestion des cookies 

Vous pouvez à tout moment configurer votre navigateur pour accepter ou refuser certains cookies. Vous pouvez également utiliser le bandeau de gestion des cookies présent sur notre site pour modifier vos préférences. 

12. Transferts de données hors Union européenne 

Le GIE BarOtech s’engage à ne transférer aucune donnée personnelle en dehors de l’Union européenne ou de l’Espace Économique Européen. 

Toutes les données sont hébergées sur des serveurs situés dans l’Union européenne, conformément aux exigences de sécurité et de confidentialité propres à la profession d’avocat et aux dispositions du RGPD. 

13. Règles spécifiques applicables à la profession d’avocat 

En tant que plateforme dédiée aux Ordres des Avocats, le GIE BarOtech applique des règles spécifiques supplémentaires : 

  • Secret professionnel : Conformément à l’article 66-5 de la loi n°71-1130 du 31 décembre 1971 et à l’article 2 du Règlement Intérieur National (RIN), toutes les données traitées sont soumises au secret professionnel. 
  • Indépendance : Conformément à l’article 1 du RIN, le traitement des données respecte le principe d’indépendance de l’avocat. 
  • Cloisonnement : Les données sont cloisonnées par barreau afin de respecter l’autonomie de chaque Ordre. 
  • Confidentialité renforcée : Des mesures de sécurité supplémentaires sont mises en œuvre pour garantir la confidentialité des données, notamment concernant les dossiers disciplinaires. 

14. Mise à jour de la politique de confidentialité 

La présente politique de confidentialité peut être mise à jour périodiquement pour refléter les changements dans nos pratiques de traitement des données. La date de la dernière mise à jour figure en bas de ce document. 

Nous vous encourageons à consulter régulièrement cette politique pour vous tenir informé des évolutions de nos pratiques en matière de protection des données. 

15. Droit applicable et juridiction compétente

La présente politique de confidentialité est soumise au droit français. En cas de litige et après tentative de résolution amiable, les tribunaux français du ressort de la Cour d’appel de Lyon seront seuls compétents. 

Cette politique de confidentialité a été mise à jour le 31 mars 2026.