Notice d’information relative au traitement des données clients et des tiers

View in English.

Dernière mise à jour : novembre 2021

Latham & Watkins (« Latham » ou « le cabinet ») s’engage à collecter, conserver et utiliser les données à caractère personnel concernant ses clients et ses contacts professionnels de manière responsable. Les dispositions des lois sur la protection des données en Europe, au Royaume-Uni et dans le reste du monde imposent des conditions strictes au cabinet. Latham s’est engagé, par le biais de ses règles d’entreprise contraignantes (« BCR » : Binding Corporate Rules), à appliquer des règles uniformes à l’ensemble du cabinet lors de la collecte, l’utilisation et la gestion des données à caractère personnel. Pour en savoir plus sur nos règles d’entreprise contraignantes, voir ci-dessous la section 5 Transferts internationaux.  

La présente notice d’information explique comment nous pouvons collecter, utiliser et divulguer des informations sur les clients, autres contacts professionnels et relations du cabinet. Elle décrit également les droits dont vous pouvez disposer en ce qui concerne vos données à caractère personnel. Merci de la lire attentivement.

Contenu

  1. Qui sommes-nous ?
  2. À qui s’adresse la présente notice d’information ?
  3. Quelles données sont concernées?
  4. Les données que nous collectons et la manière dont nous les utilisons
  5. Transferts internationaux 
  6. Divulgations d’informations
  7. Prestataires de services
  8. Tenir vos données à jour
  9. Conservation des données
  10. Vos droits  

1. Qui sommes-nous ?

Latham & Watkins exerce dans le monde entier en tant que limited liability partnership, constitué selon le droit de l’État du Delaware (États-Unis d’Amérique), avec, en France, à Hong Kong, en Italie, au Royaume Uni et à Singapour, des affiliés exerçant l’activité sous la forme de limited liability partnerships ou d’associations d’avocats et, au Japon, sous la forme d’un partnership. Latham & Watkins exerce en Israël sous la forme d’une limited liability company, en Corée du Sud en tant que Foreign Legal Consultant Office, et en Arabie Saoudite sous la forme d’une limited liability company.

Les coordonnées de nos bureaux dans le monde sont indiquées sur notre site Internet www.lw.com. Le responsable du traitement de vos données à caractère personnel sera l’entité Latham avec laquelle vous êtes en relation et/ou Latham & Watkins LLP.

2. À qui s’adresse la présente notice d’information ?

Clients

La présente notice s’adresse aux clients personnes physiques avec lesquels nous sommes en relations, y compris les prospects. Il s’applique aux données à caractère personnel qui sont collectées dans le cadre de notre processus d’acceptation des nouveaux clients et de la cessation des relations avec un client, ainsi qu’aux données recueillies au cours des relations avec un client.

Il s’applique également aux données à caractère personnel du personnel de nos clients personnes morales, que nous pouvons être amenés à recueillir dans le cadre de la prestation de nos services juridiques. Dans de telles circonstances, il appartient à notre interlocuteur principal chez le client de veiller à ce que toutes les personnes physiques concernées soient informées de la communication à notre cabinet de leur données à caractère personnel et des finalités pour lesquelles nous les utiliserons, par exemple en leur présentant une copie de la présente notice.

Contacts professionnels

En outre, la présente notice s’applique aux données à caractère personnel de personnes physiques qui ne sont ni des clients existants, ni d’anciens clients, mais qui nouent des relations avec le cabinet en s’inscrivant pour recevoir certaines communications telles que des alertes par email et des publications, ou qui participent à des événements organisés par le cabinet (soit seul, soit en collaboration avec des organisations partenaires), que ce soit à distance ou en présentiel.

Autres contacts du cabinet

Le présent avis s’applique enfin aux données à caractère personnel des personnes physiques avec lesquelles le cabinet entretient des relations professionnelles, telles que des prestataires, mandataires et parties adverses, et des personnes qui se sont inscrites au Directors Referral Program.

3. Quelles données sont concernées?

Dans la présente notice d’information, le terme « données à caractère personnel » désigne toute information (fournie par voie électronique ou par écrit) se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Ce terme englobe également des catégories particulières de données à caractère personnel (« données de catégories particulières ») à partir desquelles il est possible de déterminer ou de déduire l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou autres, l’appartenance syndicale, la santé ou l’état physique ou psychique (y compris les données génétiques et biométriques), la vie ou l’orientation sexuelle d’une personne physique, ainsi que des données judiciaires la concernant (y compris des informations relatives à la commission ou à la commission présumée d’une infraction pénale et à toute condamnation ou sanction pénale imposée).

Latham ne collectera de données de catégories particulières que si cela est nécessaire pour l’une des finalités décrites ci-après. Pour en savoir plus sur les circonstances et les raisons pour lesquelles nous pourrions avoir besoin de collecter de telles données, veuillez vous reporter à la section 4 Les données que nous collectons et la manière dont nous les utilisons.

4. Les données que nous collectons et la manière dont nous les utilisons

Latham peut utiliser vos données à caractère personnel pour diverses finalités, qui sont exposées dans les sections suivantes. Latham s’engage à ne collecter et utiliser que les données à caractère personnel qui sont nécessaires à la prestation de services juridiques à ses clients, pour établir et/ou entretenir des relations d’affaires avec des contacts professionnels et/ou d’autres contacts du cabinet, pour répondre à vos questions et demandes, et pour tenir les personnes physiques informées des services et des événements que le cabinet estime raisonnablement susceptibles de les intéresser et/ou dont elles ont exprimé le souhait d’être tenues au courant par le cabinet.

Au cours des 12 derniers mois, Latham a collecté les catégories suivantes de données à caractère personnel :

  • identifiants (par exemple, nom, coordonnées et numéros d'identification) ;
  • informations commerciales ;
  • informations professionnelles ou liées à l'emploi ;
  • publications publiques sur des médias ou réseaux sociaux;
  • les « characteristics of protected classifications » telles que définies dans le California Consumer Privacy Act (loi sur la protection des données des consommateurs pour les résidents de Californie) de 2018 (par exemple, la nationalité, l'affiliation politique) enregistrements audio et vidéo (par exemple, les enregistrements de vidéosurveillance, visioconférences et webinaires).

L’Annexe 1 contient des informations plus détaillées sur les finalités, les données que nous sommes susceptibles de collecter, l’origine de ces données et le fondement juridique sur lequel s’appuie le cabinet pour collecter ces données.

Dans certains cas, vous aurez l’obligation de nous communiquer des données à caractère personnel afin de nous permettre de vous fournir des services (ou de les fournir à votre employeur), d’établir des relations avec vous ou de nous conformer aux obligations légales auxquelles est soumis le cabinet.

Identité, conflits d’intérêts, lutte contre le blanchiment de capitaux et autres verifications

Le cabinet collecte diverses informations sur ses clients et ses interlocuteurs chez les clients dans le cadre de son processus d’intégration de nouveaux clients. Ces vérifications, qui relèvent du processus connu sous le terme de « Know Your Client », peuvent porter sur l’ensemble ou certains des points suivants :

  • Vérification de l’identité : preuve du nom et de l’adresse
  • Vérifications relatives aux bénéficiaires effectifs d’une société ou autres entités juridiques
  • Vérification des conflits d’intérêts : afin d’éviter tout conflit d’intérêts avec tout autre client
  • Vérifications dans le cadre de la lutte contre le blanchiment de capitaux, le recel des produits de la criminalité et le financement du terrorisme
  • Vérifications relatives aux personnes politiquement exposées : celles qui occupent des fonctions importantes au sein d’un gouvernement, du pouvoir judiciaire, de tribunaux, de banques centrales, d’ambassades, des forces armées et d’entreprises publiques, ainsi que les membres de leur famille et leurs proches collaborateurs
  • Vérifications au regard de la liste des sanctions gouvernementales

Ces vérifications sont réalisées pour des raisons légales, réglementaires ou professionnelles et doivent parfois être répétées au cours de notre mission. Il est important que vous nous fournissiez l’ensemble des informations et des documents nécessaires. Dans le cas contraire, notre capacité à vous fournir des services pourrait s’en trouver affectée.

Nous pouvons utiliser des sources tierces pour obtenir certaines de ces informations. Pour de plus amples informations, veuillez vous référer à l’Annexe 1.

Prestation de services juridiques

Le cabinet peut collecter ou générer des données supplémentaires vous concernant au cours de sa mission, aux fins de fournir des services juridiques. Dans ce cadre, nous pouvons être amenés à collecter des données sur le personnel de sociétés clientes, par exemple, lorsque nous conseillons celles-ci sur une cession d’entreprise, un programme de relocalisation ou un plan d’attribution d’actions. En outre, nous pouvons être amenés à collecter des informations pour établir un profil de client, qui pourrait comprendre des informations concernant des présentations, des honoraires, les événements auxquels vous avez participé et des initiatives de développement commercial, ainsi que des publications publiques sur des médias ou réseaux sociaux, afin de pouvoir suivre et mieux comprendre la relation avec le client. Nous pouvons également être amenés à collecter des informations sur les parties et personnes physiques impliquées dans un arbitrage, dans le cadre duquel un membre du cabinet agit en tant qu'arbitre.

Nous pouvons aussi utiliser vos données à caractère personnel:

  • pour gérer nos relations et maintenir des relations contractuelles
  • à des fins comptables et fiscales
  • à des fins de marketing et de développement commercial
  • pour nous conformer aux obligations légales et réglementaires auxquelles est soumis le cabinet
  • pour permettre la constatation, l’exercice ou la défense de nos droits en justice
  • pour la prévention et la détection d’infractions pénales
  • à des fins historiques et statistiques.

Autres interactions professionnelles ou commerciales

Dans le cadre de vos relations professionnelles ou commerciales avec le cabinet, nous pouvons être amenés à collecter ou générer des données supplémentaires vous concernant. Nous pouvons utiliser ces données à caractère personnel pour gérer nos relations professionnelles et entretenir nos relations contractuelles, aux fins de nos prestations juridiques, à des fins comptables et fiscales et pour nous conformer aux obligations légales et réglementaires auxquelles nous sommes soumis.

Données collectées dans nos locaux

Si vous vous rendez dans nos locaux, votre image pourra être enregistrée par les systèmes de vidéosurveillance utilisés par le cabinet ou le prestataire chargé de la gestion de nos locaux. Les systèmes de contrôle d’accès aux immeubles où sont situés nos locaux peuvent également enregistrer le lieu ainsi que la date et l’heure de votre entrée et de votre sortie de nos bureaux. Selon la législation et la règlementation locales, nous pouvons aussi être amenés à collecter des données de screening médical (par exemple, des données de température corporelle) ou autres données relatives à votre état de santé nécessaires pour assurer la sécurité sanitaire de nos locaux. Veuillez noter que de telles données ne seront pas collectées dans nos locaux en France.

Communications

Lorsque le droit applicable le permet, Latham peut enregistrer et/ou surveiller les appels téléphoniques effectués et reçus ainsi que les communications électroniques envoyées ou reçues par le biais des réseaux du cabinet, afin de protéger notre activité et de vérifier le respect de nos politiques et des exigences légales applicables. Tout enregistrement et/ou surveillance sera effectué à des fins d’intérêt légitime et conformément aux lois et réglementations applicables. Ces finalités peuvent être les suivantes :

  • enregistrer des faits (y compris convertir des messages vocaux en texte)
  • s’assurer du respect des politiques et des procédures du cabinet
  • respecter les lois et réglementations applicables
  • pour la prévention et la détection d’infractions pénales
  • pour surveiller l’utilisation effective et le fonctionnement des réseaux et systèmes du cabinet.

Si vous participez à une visioconférence ou à un évènement virtuel en ligne via WebEx, Zoom ou tout autre outil similaire, le contenu de la réunion audio ou vidéo peut être enregistré soit par Latham, soit par notre fournisseur de services. Les enregistrements conservés par le cabinet peuvent être utilisés à des fins d’intérêt légitime. Veuillez noter que les enregistrements peuvent être divulgués dans le cadre d'un dossier client.

Afin de communiquer efficacement, il se peut que la correspondance et les documents puissent être envoyés par email non crypté. Il est à noter que ce moyen de communication ne présente aucune garantie de sécurité et qu’n’offre pas de normes de service quant à la remise de la communication. Si vous préférez que nous n’utilisions pas d’emails non cryptés, merci de vous adresser à votre interlocuteur au sein du cabinet.

Marketing et développement commercial

Le cabinet collecte des informations à des fins de marketing et de développement commercial et dans le cadre de l’administration générale des relations avec ses clients. Nous pouvons être amenés à utiliser certaines données à caractère personnel à des fins d’organisation d’évènements clients, incluant l’enregistrement de vos centres d’intérêt et vos préférences.

Nous pouvons utiliser vos données à caractère personnel pour vous envoyer, par email ou par courrier ou par le biais des médias ou réseaux sociaux, des informations sur nos services, des actualités juridiques, des brochures, communiqués de presse, invitations à des séminaires et conférences. Vous pouvez sélectionner les domaines juridiques et les sujets qui vous intéressent lorsque vous vous inscrivez sur notre site internet. Vous pouvez mettre à jour vos préférences ou vous désinscrire à tout moment. Pour de plus amples informations sur la façon d’exercer vos droits, veuillez vous référer à la section 10 Vos droits ci-dessous.

Événements

Si vous assistez à un événement (virtuel ou en présentiel) organisé par ou en partenariat avec le cabinet, nous collecterons vos coordonnées dans le cadre de votre inscription à cet événement. Ces informations pourront inclure vos préférences alimentaires ainsi que des informations relatives à votre santé ou à un handicap susceptibles d’affecter votre présence ou votre participation à l’événement. Nous pourrons également vous demander une adresse de livraison (qui peut être l’adresse de votre domicile) afin de faire parvenir un présent à ceux qui participeront à l’évènement.

Dans le cas d’un événement organisé en collaboration avec un partenaire ou se déroulant à l’extérieur du cabinet, nous pourrons avoir besoin de partager vos données à caractère personnel avec le partenaire, l’organisateur de l’événement ou le responsable du lieu où se tient celui-ci. Seules les données strictement nécessaires à l’organisation de l’événement seront partagées avec ces personnes.

Si l’événement est organisé en collaboration avec un partenaire, c’est lui qui est en charge de vous informer de toute initiative marketing qu’il souhaiterait mettre en œuvre et d’obtenir votre consentement si nécessaire.

Board of Directors Referral Program

Si vous souhaitez vous inscrire à notre initiative Directors Referral Program, nous pourrons communiquer vos coordonnées et autres données à caractère personnel à des tiers afin de leur donner la possibilité de vous contacter concernant des postes au sein de conseils d’administration ou d’autres opportunités. 

5. Transferts internationaux

Latham est un cabinet international présent dans plusieurs pays à travers le monde. Comme la plupart des cabinets internationaux, Latham a centralisé certains aspects de son administration clients et de la gestion de ces dossiers aux États-Unis, au Royaume-Uni, en Belgique, à Singapour et à Hong Kong. En outre, dans le cas où le dossier d’un client implique plusieurs pays, tous ceux qui, au sein du cabinet, travaillent sur ce dossier auront besoin d’accéder aux informations du dossier. Il en résulte que vos données à caractère personnel sont susceptibles d’être transférées en dehors du pays d’origine (y compris en dehors de l’Espace économique européen (EEE) et du Royaume-Uni) et qu’elles pourront être accessibles dans l’ensemble du cabinet à travers le monde.

Latham prend toutes les mesures de sécurité et garanties légales pour garantir la sécurité et l’intégrité des données à caractère personnel qui sont transférées au sein du cabinet. Le cabinet a mis en place des règles d’entreprise contraignantes (« BCR »), qui permettent le transfert au sein du cabinet dans le monde entier de données à caractère personnel provenant de l’EEE et du Royaume-Uni, conformément à la législation européenne et à celle du Royaume-Uni sur la protection des données. Les BCR exigent que l’ensemble des entités et bureaux Latham à travers le monde utilisent les mêmes normes de protection pour les données à caractère personnel. Vos données à caractère personnel bénéficieront donc du même niveau de protection quel que soit le pays où elles se trouvent dans le cabinet.

Vous pouvez consulter les règles d’entreprise contraignantes du cabinet ici.

Vos données à caractère personnel seront également accessibles à des prestataires de services de Latham qui peuvent se trouver aux États-Unis et dans d’autres pays. Pour en savoir plus, veuillez vous reporter à la section 7 Prestataires de services ci-dessous.

6. Divulgations d’informations

Le cabinet peut être amené à divulguer vos données à caractère personnel (i) lorsqu’une telle divulgation est nécessaire pour les finalités décrites dans l’Annexe 1, y compris au sein du cabinet lui-même ; (ii) si la loi applicable l’exige ; (iii) dans le cadre d’une restructuration de notre cabinet ou d’un rapprochement de notre cabinet avec un autre cabinet ; (iv) si nous estimons qu’une telle divulgation est nécessaire pour mettre en œuvre ou appliquer les conditions de notre mission ou d’autres accords ou pour protéger et défendre les droits, les biens ou la sécurité de Latham ; (v) afin de nous conformer à une procédure judiciaire, à une décision de justice, à toute autre obligation légale, ou à une enquête menée par une autorité publique ou de régulation ; ou (vi) avec votre consentement.

Nous souhaitons attirer en particulier votre attention sur le fait que, dans certains pays, Latham est soumis à une obligation légale de signaler toutes opérations et autres activités suspectes aux autorités de régulation compétentes en application des lois sur la lutte contre le blanchiment de capitaux, le financement du terrorisme, les opérations d’initiés ou d’autres lois du même ordre. Le cabinet peut également signaler toute activité criminelle présumée aux services de police et à tout autre organisme d’application de la loi. Il se peut que nous ne soyons pas autorisés à vous en informer au préalable, voire à vous en informer du tout.

Les tiers destinataires de données à caractère personnel relatives à des clients, des contacts professionnels ou autres contacts du cabinet peuvent inclure :

  • l’administration fiscale et l’administration des douanes
  • les autorités de régulation, organismes financiers et autres organismes professionnels
  • les autorités boursières
  • les registres publics des dirigeants et actionnaires de société
  • les prestataires de services de vérification d’identité
  • les agences d’évaluation de crédit
  • les tribunaux, les services de police et les organismes d’application de la loi
  • les ministères et agences gouvernementales
  • les auditeurs et les conseillers professionnels (y compris les assureurs et conseillers en responsabilité civile professionnelle).

Latham fera tout ce qui est raisonnablement en son pouvoir pour ne divulguer que les données à caractère personnel strictement nécessaires dans chaque cas.

Au cours des 12 derniers mois, Latham a divulgué les catégories de données à caractère personnel listées en Annexe 1.

7. Prestataires de services

Les tiers qui fournissent des services à Latham sont désignés par le terme de « Prestataires de Services ». Latham mettra en place des contrats avec les Prestataires de Services conformes aux exigences des lois applicables en matière de protection des données. Les Prestataires de Services seront tenus de prendre des mesures de sécurité appropriées pour protéger les données à caractère personnel et il leur sera interdit d’utiliser celles-ci d’une manière non conforme aux instructions du cabinet.

Les Prestataires de Services qui traitent des données à caractère personnel pour le compte du cabinet peuvent être établis aux États-Unis, en Europe, y compris au Royaume-Uni, ou dans d’autres pays à travers le monde. Latham veillera à ce que les Prestataires de Services se conforment à toutes exigences légales applicables au transfert de données à caractère personnel à l’extérieur du pays dans lequel elles ont été initialement collectées. Si des données sont transférées hors de l’Espace économique européen (EEE) ou du Royaume-Uni vers un pays qui n’offre pas un niveau de protection considéré comme « adéquat » par la Commission européenne, Latham exigera des Prestataires de Services qu’ils signent les clauses contractuelles types encadrant le transfert de données à caractère personnel vers des pays tiers, approuvées par les lois européennes et du Royaume-Uni applicables en matière de protection des données.

Si vous souhaitez de plus amples informations sur les Prestataires de Services avec lesquels nous travaillons, merci de contacter le Global Data Privacy Office de Latham & Watkins, à l’adresse email GlobalDPO@lw.com.

8. Tenir vos données à jour

Latham fait tout son possible pour assurer l’exactitude et l’exhaustivité des données à caractère personnel en sa possession. Pour nous permettre de disposer des informations les plus récentes vous concernant, il est important que vous nous fassiez part de toute modification de vos coordonnées ou d’autres données à caractère personnel. À cet effet, merci de contacter l’avocat associé  responsable de votre dossier ou votre contact habituel au sein du cabinet. Vous pouvez également contacter le Global Data Privacy Office de Latham.

9. Conservation des données

Le cabinet ne conservera les données à caractère personnel en sa possession que pendant la durée nécessaire au regard des finalités décrites dans la section 4 ci-dessus : Les données que nous collectons et la manière dont nous les utilisons. Veuillez noter que la durée de conservation peut varier selon les pays.

La durée de conservation applicable aux données issues des dossiers clients est détaillée dans nos Lettres de Mission.

Nous pouvons avoir besoin de conserver des données pendant de longues périodes afin de permettre la constatation, l’exercice ou la défense de nos droits en justice ou à des fins d’archivage ou historiques. Lorsque cela est possible et réalisable, les données à caractère personnel seront rendues anonymes en supprimant, remplaçant ou bloquant les informations permettant l’identification de personnes.

10. Vos droits

En fonction des circonstances et sous réserve de certaines exceptions et de la législation applicable, vous pouvez disposer des droits suivants en ce qui concerne vos données à caractère personnel :

  • le droit d’être informé (i) des données à caractère personnel spécifiques collectées ; (ii) des différentes catégories de données à caractère personnel ; (iii) des différentes sources de données à caractère personnel ; (iv) des fins professionnelles ou commerciales pour lesquelles vos données à caractère personnel ont été collectées ; et (vi) les catégories de destinataires de vos données à caractère personnel ;
  • le droit d’obtenir la rectification de vos données à caractère personnel, par exemple si elles sont incomplètes ou inexactes ;
  • le droit de vous opposer à tout moment à la réception de communications marketing ;
  • le droit de demander l’effacement de vos données à caractère personnel ;
  • le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès ;
  • le droit de limiter ou de vous opposer au traitement de vos données à caractère personnel
  • le droit de recevoir une copie des données à caractère personnel que vous avez fournies au cabinet, dans un format structuré, couramment utilisé et lisible par machine (« droit à la portabilité des données ») ;
  • dans le cas où vous avez fourni volontairement des données à caractère personnel ou que vous avez consenti à leur utilisation, le droit de retirer votre consentement ;
  • le droit de ne pas être victime de discrimination si vous exercez les droits qui vous sont conférés par le California Consumer Privacy Act (loi sur la protection des données des consommateurs pour les résidents de Californie) de 2018;le droit d’introduire une réclamation auprès d’une autorité de protection des données (voir ci-dessous).

Si vous disposez d'un compte en ligne, vous pouvez accéder à vos données à caractère personnel, les mettre à jour et les corriger - y compris vos choix de réception de communications marketing – via le menu de gestion de votre compte. Vous pouvez également choisir à tout moment de ne plus recevoir de communications marketing en nous contactant à l'adresse unsubscribe@lw.com.

Latham ne vend pas et ne vendra pas vos données à caractère personnel telles que définies dans le California Consumer Privacy Act (loi sur la protection des données des consommateurs pour les résidents de Californie) de 2018.

Si vous avez des questions sur la présente notice ou souhaitez exercer vos droits, merci de contacter le Global Data Privacy Office de Latham à l’adresse email GlobalDPO@lw.com. Les résidents de la Californie peuvent également appeler le numéro gratuit (866) 596-3896. Vous pouvez également désigner un mandataire pour soumettre une demande en votre nom.

Dès réception de votre demande, un membre de notre Global Data Privacy Office vous contactera, vous ou votre mandataire, dans les délais prévus par la loi applicable, pour accuser réception de votre demande et, si nécessaire selon la nature de la demande, pour vous demander de plus amples informations. Vous ou votre mandataire autorisé aurez peut-être à fournir les informations suivantes :

  • une pièce d'identité et un justificatif de domicile (par exemple, une copie de votre permis de conduire ou de votre passeport en cours de validité) ;
  • si vous agissez en tant que mandataire autorisé, une autorisation écrite et signée de la personne au nom de laquelle vous agissez ;
  • une description des droits que vous souhaitez exercer et des données auxquelles votre demande se rapporte.

Veuillez noter que nous ne sommes pas tenus de donner accès à, ou d’effacer des données à caractère personnel si nous ne pouvons pas vérifier que la personne qui en fait la demande est soit la personne concernée par ces données, soit une personne autorisée à agir au nom de la personne concernée. Toute donnée à caractère personnel que nous recueillons auprès de vous dans le cadre de votre demande pour vérifier votre identité sera utilisée uniquement à des fins de vérification.

Vous avez également le droit d’introduire une réclamation auprès d'une autorité de protection des données si vous estimez que vos données à caractère personnel ont été collectées ou utilisées en violation de la législation applicable en matière de protection des données ou des règles d'entreprise contraignantes (BCR) de Latham. Si vous êtes résident de l'Union Européenne, il s'agira de l'autorité de protection des données du pays dans lequel vous êtes situé. En France, il s’agira de la Commission nationale de l'informatique et des libertés (CNIL), située au 3, Place de Fontenoy, 75007 Paris (de plus amples informations sont disponibles sur le site internet https://www.cnil.fr/fr/cnil-direct/question/adresser-une-reclamation-plainte-la-cnil-quelles-conditions-et-comment). Vous pouvez également contacter le Commissaire à la protection des données et à la liberté d'information de Hesse (Hessischer Beauftragter fuer den Datenschutz und die Informationsfreiheit), à l’adresse postale PO Box 3163, 65021 Wiesbaden, Allemagne.

Pour plus d'informations sur les modalités de dépôt d’une réclamation, soit auprès de Latham, soit auprès d'une autorité de protection des données, veuillez consulter la Procédure de plainte de Latham & Watkins relative aux droits des personnes concernées en matière de protection des données.

Si vous souhaitez recevoir cette notice sous un autre format, merci de contacter notre Global Data Privacy Office à l’adresse email GlobalDPO@lw.com.

Annexe 1