Politique de confidentialité Orys Avocats

Version 1.0
Date: 20/02/2024

Le présent document fixe les conditions dans lesquelles la SRL ORYS Avocats, dont le siège social est situé à 1000 BRUXELLES, rue du Fossé aux Loups 38 boîte 2, BCE 0848.073.176 (ci-après dénommé « ORYS »), collecte, traite et utilise vos données à caractère personnel, ainsi que la manière dont celles-ci sont sécurisées.

ORYS s’engage à respecter de manière stricte, le cas échéant, les dispositions légales relatives à la protection des données à caractère personnel telles que contenues, entre autres, dans le règlement (UE) 2016/679 du 27 avril 2016 (règlement général sur la protection des données, ci-après « RGPD ») et dans la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (MB 5 septembre 2018), ainsi que toute législation future ou additionnelle en application de celles-ci.

ORYS tient à informer ses clients et les parties impliquées dans ses activités des données à caractère personnel qu’elle conserve, de la manière dont elle le fait, ainsi que des raisons qui la motivent. Ces informations sont mentionnées dans la présente politique de confidentialité.

La présente politique de confidentialité concerne les données pour lesquelles ORYS agit en tant que responsable de traitement, c’est-à-dire lorsque ORYS collecte et traite des données à caractère personnel pour ses propres besoins et non pour le compte d’un client.

La présente politique de confidentialité s’applique à toutes les relations entre d’une part ORYS et d’autres part, ses clients, fournisseurs, partenaires prospects et parties adverses.

Lisez attentivement la présente politique de confidentialité car elle reprend des informations essentielles sur la manière dont vos données à caractère personnel sont traitées. En partageant vos données à caractère personnel sur le site internet et aux adresses e-mails indiquées sur le site, vous déclarez avoir pris connaissance de la présente politique de confidentialité et l’accepter expressément, ainsi que le traitement des données lui-même.

Si vous estimez que la présente politique de confidentialité ne protège pas suffisamment votre confidentialité, vous pouvez toujours nous contacter à l’adresse privacy@orys.be.

1. Responsabilité

Vos données peuvent être stockées et traitées par ORYS en fonction de l’exécution de ses activités et services. Le responsable du traitement des données est ORYS.

2. Qu’entend-t-on par données à caractère personnel ?

Les données à caractère personnel sont toutes les données grâce auxquelles une personne physique peut être identifiée ou identifiable. Pour savoir quelles sont les données concernées, il vous suffit de consulter la présente politique de confidentialité. La notion de « traitement » est assez vaste et couvre, notamment, la collecte, la conservation, l’utilisation de vos données ou le partage de celles-ci avec des tiers.

3. Quelles sont les données que nous traitons ?

Ci-dessous, nous précisons le type de données que nous pouvons être amenés à traiter à votre sujet. Nous ne traitons pas toutes les données mentionnées ci-dessous car cela diffère selon la situation spécifique, vos préférences et la manière dont vous nous contactez.

En tant que bureau d’avocats, nous collectons et traitons plusieurs catégories de données à caractère personnel, telles que vos coordonnées et données d’identification, vos données financières, familiales, relatives à vos antécédents au niveau pénal et judiciaire, votre carrière professionnelle, etc. Ces données à caractère personnel peuvent être en lien avec vous en votre qualité de client ou de fournisseur de notre bureau, mais aussi vous en tant que relation professionnelle de l’un de nos clients. Il n’est pas possible de fournir une liste concrète de toutes les données à caractère personnel traitées car celles-ci peuvent varier en fonction de chaque dossier.

La liste suivante est dès lors données à titre informatif et est non exhaustive.

  • Généralités

Nous sommes susceptibles de traiter les données suivantes pour tous nos contacts :

    • Données d’identification et d’utilisation électronique (p.ex. adresse IP, type de navigateur, statistiques sur votre utilisation du site) ;
    • Données d’identification ;
    • Coordonnées (p.ex. nom, prénom, adresse, adresse e-mail, date de naissance, téléphone fixe et/ou mobile, etc.) ;
    • Historique de contact (p.ex. messages électroniques, messages envoyés par formulaires web, etc.) ;
    • Langue ;
    • Profession ;
    • État civil ;
    • Activités sur notre site ;
    • Éventuellement autres données à caractère personnel complémentaires (p.ex. à des fins de traitement de dossier)
  • Clients et prestataires de services/fournisseurs

Nous pouvons également traiter les données suivantes de nos clients et prestataires de services/fournisseurs dans le contexte de nos activités commerciales :

    • Données contractuelles (p.ex. offres, lettres de mission, contrats) ;
    • Informations relatives à la mission à réaliser, y compris le lieu de prestation de services ;
    • Factures et données de facturation ;
    • Données service après-vente.
  • Candidats collaborateurs

Nous pouvons traiter les données suivantes en ce qui concerne les candidats collaborateurs. Évidemment, cela dépendra, dans une grande mesure, des données que vous souhaitez nous transmettre en fonction de votre candidature.

    • Compétences personnelles ;
    • Données liées au travail ;
    • Données liées à la personnalité ;
    • Photos

Outre les données mentionnées ci-dessus, ORYS peut également utiliser certaines données à caractère personnel sensibles pour la personne concernée. Il s’agit notamment des informations suivantes :

    • Antécédents judiciaires ;
    • Données des personnes de moins de 16 ans ;
    • Données financières comme extraits de compte, numéro de compte, comptes annuels… ;
    • Données à caractère personnel qui révèlent l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, ainsi que les données génétiques, les données biométriques dans le but d’identifier une personne de manière unique, les données relatives à la santé ou les données relatives au comportement sexuel ou à l’orientation sexuelle d’une personne.

Ces données sensibles seront toujours utilisées dans le seul but d’engager, d’exercer ou d’étayer une action en justice et ce, conformément à l’art. 9 alinéa 2, f) RGPD. ORYS a pris les mesures et les garanties nécessaires à cette fin.

Nous collectons et traitons à la fois les données à caractère personnel que vous nous fournissez directement et celles que nous obtenons par d’autres moyens, par exemple d’une source publique. Notez qu’un responsable de traitement tenu au secret professionnel n’est pas tenu de divulguer des données qui doivent rester confidentielles dans le cadre du secret professionnel.

ORYS accorde une grande importance à la limitation des données et veillera donc à ne pas traiter plus de données que nécessaire.

4. Objectifs et principes des traitements

De manière générale, ORYS traitera vos données uniquement dans les cas prescrits par l’art. 6.1 RGPD, c.-à-d. :

  • Lorsque vous avez donné votre autorisation pour le traitement de certaines données à caractère personnel ;
  • Lorsque cela s’avère nécessaire en fonction de l’exécution d’un contrat (tant dans la phase précontractuelle que contractuelle) ;
  • Afin de satisfaire à des obligations administratives, fiscales et autres obligations légales ou règlementaires ;
  • Lorsque cela s’avère nécessaire pour protéger les intérêts vitaux de la personne concernée ;
  • Lorsque cela s’avère nécessaire pour veiller aux intérêts légitimes de l’entreprise (p.ex. prévention de fraude, administration interne, marketing direct, …).

De manière spécifique, ORYS traitera les données à caractère personnel aux fins suivantes :

  • Afin de permette à ORYS d’exécuter au mieux les prestations auxquelles il s’engage et de traiter au mieux les dossiers qui lui sont confiés ;
  • Gestion générale et administration de sa clientèle ;
  • Afin de vous contacter – le cas échéant – dans le cadre des services fournis par ORYS ;
  • L’envoi de newsletters à sa clientèle et les personnes concernées en ce qui concerne des services et/ou produits qui ont été fournis ou des thèmes juridiques connexes ;
  • Gestion de conflits et procédures judiciaires ;
  • Recouvrement de créances ;
  • Protection des droits d’ORYS, en cas de toute forme de contestation relative à une intervention d’ORYS ;
  • Procédure de recrutement de collaborateurs.

Ces actes sont soit fondés sur l’accord et la coopération entre ORYS et le client, ou sur les intérêts légitimes d’ORYS afin d’assurer une prestation de service correcte.

ORYS utilisera les données de ses clients et des personnes concernées uniquement dans le cadre des intérêts légitimes pour leur proposer des offres de produits ou de services similaires ou liés à ceux déjà fournis.

Le traitement des données à caractère personnel par ORYS peut également être justifié par ses obligations légales et déontologiques. ORYS est notamment soumis aux règles fiscales et comptables qui imposent la conservation et la transmission de certaines données à caractère personnel aux administrations compétentes. ORYS doit également respecter la loi anti-blanchiment spécifique.

Afin d’offrir ses services, ORYS peut se faire assister par un nombre de sous-traitants sélectionnés. S’ils ont accès à vos données à caractère personnel, ils doivent offrir les garanties conformément au RGPD.

De même, dans le cadre de l’exécution de la mission contractuelle, les données peuvent être partagées avec les parties à la procédure ou leurs avocats, le tribunal, les notaires, les huissiers, les experts judiciaires, les instances gouvernementales, l’autorité chargée de la protection des données, ….

Dans de rares cas, il peut arriver qu’ORYS soit contraint de dévoiler vos données à caractère personnel en vertu d’une décision de justice ou pour se conformer à d’autres lois ou règlements obligatoires. ORYS s’efforcera raisonnablement de vous informer à l’avance à ce sujet, à moins que cela ne soit soumis à des restrictions légales.

5. Délais de conservation

ORYS ne conservera pas vos données à caractère personnel plus longtemps que strictement nécessaire pour réaliser les objectifs pour lesquels les données ont été collectées. Dans le cadre de son éventuelle responsabilité professionnelle, ORYS conservera ces informations pendant au moins 5 ans après la fin non équivoque de la collaboration entre ORYS et la personne concernée. Parfois, une législation spécifique nous oblige à conserver les données pendant une certaine période.

Passée cette période, toutes les données à caractère personnel seront supprimées à l’exception des catégories suivantes :

  • Les coordonnées (nom, prénom, adresse et adresse e-mail) sont conservées après la période susmentionnée pendant une période de 5 ans afin de pouvoir contacter les personnes au sujet de tout autre service ou information ainsi que pour tout suivi ultérieur après la réactivation.
  • Les paiements et données de facturation sont conservées pendant une période supplémentaire de 2 ans afin de satisfaire aux obligations fiscales.

6. Transfert et tiers

En principe, vos données à caractère personnel seront uniquement traitées en interne par ORYS (et toute société apparentée et/ou tout successeur légal éventuel). Les données à caractère personnel qui sont traitées par ORYS pourront être utilisées par les différents avocats au sein d’ORYS dans le but de traiter leurs dossiers.

À cet effet, ORYS garantit qu’un avocat utilisera et traitera uniquement les données à caractère personnel nécessaires pour l’exécution de ses tâches. ORYS garantit que tout traitement effectué par un sous-traitant ou en son nom le sera conformément à la réglementation applicable.

ORYS fait également appel à certains sous-traitants en vue d’assurer une prestation de service optimale. Il s’agit notamment de :

  • Environnement internet (hébergement site) ;
  • Infrastructure IT (Serveurs, CRM, service mail, logiciel de recouvrement, etc.) ;
  • Fournisseurs de services Internet et de téléphonie ;
  • Les sociétés postales, de transport et de livraison si nous devons vous envoyer quelque chose par la poste ;
  • Les prestataires de services de paiement si nous recevons des paiements de votre part, ou vice versa ;
  • Les représentants et consultants externes ou toute autre partie impliquée dans le cadre de nos activités principales ou auxiliaires.

Étant donné que ces parties externes peuvent être en contact avec des données à caractère personnel, ORYS s’engage à conclure les accords de sous-traitance nécessaires avec ces parties externes afin de pouvoir assurer une protection des données à caractère personnel adéquate. ORYS partagera uniquement vos données à caractère personnel avec ces prestataires externes dans la mesure où cela devait s’avérer nécessaire pour l’objectif en question. Ils ne pourront pas utiliser les données à d’autres fins.

Nous pouvons également faire appel à des tiers pour fournir des services spécifiques et clairement définis (par exemple, huissiers de justice, bureaux d’enregistrement, notaires, instances gouvernementales, etc.) Dans ce cas, vos données peuvent être transférées à des tiers, mais uniquement dans le cadre bien défini du service pour lequel le tiers est sollicité et toujours sous le contrôle d’ORYS. À cet effet, ORYS garantit que le transfert se fera conformément à la législation en vigueur et que les mesures de sécurité nécessaires seront prises.

Parfois ORYS est également contraint de transmettre vos données à caractère personnel à des tiers. C’est principalement le cas si une loi l’y contraint ou si des instances publiques ont le droit de nous réclamer ces données. En principe, vos données ne seront pas transmises vers des pays tiers (hors Union européenne) ni à des organisations internationales, sauf dans le cadre d’un litige international.

Outre le transfert susmentionné, ORYS ne transmettra aucune donnée à caractère personnel à des tiers sans votre accord préalable. Vos données seront toujours traitées de manière confidentielle, et elles ne seront pas échangées, vendues, louées ou transmises à des tiers en dehors de la relation contractuelle ou d’une mission spécifique.

7. Droit de la personne concernée

7.1. Droit d’accès, de consultation, de rectification, de suppression et de limitation:

Vous avez un droit d’accès et de rectification des données à caractère personnel qui sont traitées par ORYS. En outre, vous pouvez demander la suppression ou la limitation de vos données dans les cas tels qu’ils sont prévus par la loi, c.-à-d. :

  • Si les données ne sont plus nécessaires pour atteindre les objectifs de leur traitement.
  • Si vous avez retiré votre consentement et qu’il n’existe pas d’autre base juridique pour le traitement.
  • Si vous avez exercé votre droit d’opposition.
  • S’il y a eu un traitement illicite.
  • Pour se conformer à une obligation légale.

Vous comprendrez qu’en cas de refus de communication ou de demande de suppression des données personnelles, certains services ne seront pas disponibles.

 7.2. Droit d’opposition:

Vous avez également le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons sérieuses et légitimes.

En outre, vous avez toujours le droit de vous opposer à l’utilisation de données à caractère personnel à des fins de marketing direct ; dans ce cas, vous ne devez pas fournir de motifs.

7.3. Droit au transfert gratuit de données

 Vous avez également un droit d’accès aux données à caractère personnel que vous avez fournies à ORYS sous une forme structurée, commune et lisible par machine et/ou de les transférer à d’autres responsables du traitement si le traitement est effectué à l’aide de procédés automatisés.

7.4. Droit de retrait du consentement

Vous avez également le droit de retirer votre autorisation pour tout traitement de vos données à caractère personnel (si le traitement a été effectué sur la base du consentement), et sous réserve de l’impact que cela peut avoir sur les services.

Si vous contestez le traitement des données par ORYS, vous pouvez demander la limitation du traitement jusqu’à ce qu’une solution soit trouvée à ce litige.

 7.5. Faire valoir vos droits

 Si vous souhaitez faire exercer ces droits, vous pouvez envoyer un e-mail à l’adresse privacy@orys.be.

Afin de pouvoir vérifier l’identité du demandeur et éviter qu’une personne non autorisée ait accès à des données à caractère personnel qui ne la concernent pas, une copie du recto de votre carte d’identité ou de votre passeport doit être jointe à votre demande. La copie sera uniquement utilisée pour vous identifier conformément au RGPD.

7.6. Droit d’introduire une plainte

Si vous estimez cela justifié, vous pouvez déposer une plainte auprès de l’Autorité belge de protection des données :

Autorité de protection des données
Rue de la presse 35
1000 BRUXELLES
+32 (0)2 274 48 00
+32 (0)2 274 48 35
contact@apd-gba.be

Cette disposition est sans préjudice d’un recours devant une juridiction civile.

8. Sécurité des données

ORYS contrôle en permanence la sécurité des données à caractère personnel qui sont conservées et traitées au sein de son organisation. En tant que responsable du traitement et sous-traitant potentiel, ORYS s’engage à prendre toutes les mesures techniques et organisationnelles nécessaires pour éviter que des personnes non autorisées aient accès aux données à caractère personnel qui lui ont été confiées. À cet effet, elle cherche également à éviter la perte, la destruction ou la diffusion non autorisée de ces données.

En outre, nous veillons également à ce que les sous-traitants qui font appel à ORYS prennent également les mesures de sécurité appropriées pour limiter au maximum les risques d’incidents.

ORYS utilise des systèmes qui sont régulièrement mis à jour, permettent le cryptage des données et contiennent des pares-feux conformes à la norme applicable en la matière. ORYS s’engage à vous informer au sujet de toute violation de la présente politique de protection de la vie privée susceptible d’avoir un impact sérieux sur vous.

En outre, ORYS est également tenu au secret professionnel, telle que c’est établi dans le code de déontologie des avocats. Ainsi, les informations qui lui sont communiquées seront traitées avec toute la confidentialité requise et dans le respect du secret professionnel.

En aucun cas, ORYS ne peut être tenu pour responsable pour tout dommage direct ou indirect résultant d’une utilisation incorrecte ou illégale des données à caractère personnel par un tiers.

Si exceptionnellement, lors de l’utilisation de services ou d’outils logiciels spécifiques, vos données sont traitées en dehors de l’Espace économique européen (EEE), elles ne seront traitées que dans des pays dont la Commission européenne a confirmé qu’ils offrent un niveau de protection adéquat pour vos données, ou des mesures seront prises pour garantir le traitement licite de vos données dans ces pays tiers.

9. Modifications

ORYS est libre de modifier unilatéralement cette politique de confidentialité à tout moment, le cas échéant en fonction de l’évolution de la législation. La version la plus récente est disponible sur notre site web à tout moment. En cas de modification substantielle de la politique de confidentialité, une annonce sera faite sur le site web.

Si un utilisateur s’oppose à une modification de la politique, il doit cesser d’utiliser ce site web. Il peut demander à ORYS de supprimer ses données à caractère personnel. Sauf indication contraire, la politique de confidentialité alors en vigueur s’appliquera à toutes les données à caractère personnel relatives à l’utilisateur qui auront été stockées par ORYS.