Politique de vie privée

Règlement relatif à la protection des données à caractère personnel 

Le saviez-vous ? 

Chers clients, 
Les règles européennes relatives à la protection de vos données à caractère personnel sont entrées en application le 25 mai 2018. 

Actéo vous informe et protège vos données à caractère personnel. 
Nous vous invitons à lire attentivement notre règlement relatif à la protection de vos données à caractère personnel. N’hésitez pas à nous contacter pour toutes questions éventuelles.

1. Pourquoi un règlement relatif à la protection des données à caractère personnel ? 

Actéo traite les données à caractère personnel de ses clients aux fins et dans les limites définies dans le présent règlement relatif à la protection des données à caractère personnel (ci-après « la Privacy policy »). 

Hier comme aujourd’hui, Actéo est soucieux de la protection de ces données à caractère personnel et veille à se conformer, lors de leur traitement, aux lois et règlements en vigueur et, notamment au Règlement européen (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard des traitements des données personnelles (ci-après « le Règlement »), qui est entré en application le 25 mai 2018. 

Ce Règlement impose de nouvelles obligations à toute entreprise traitant des données à caractère personnel. Il ne couvre pas le traitement des données à caractère personnel qui concernent les personnes morales mais uniquement celles qui ont trait à une personne physique identifiée ou identifiable. 

Cela vous concerne et cela concerne également Actéo, qui souhaite communiquer dans la présente Privacy policy toutes les informations nécessaires et utiles au sujet des données traitées par Actéo, du type de traitement réalisé et des finalités de celui-ci. Cette Policy vise également à circonscrire les droits et obligations d’Actéo et de ses Clients dans le cadre du traitement de leurs données à caractère personnel. 

Conformément audit Règlement européen, elle a pour objet d’appréhender : 

  • Les traitements des données à caractère personnel auxquels Actéo est légalement tenue de procéder. Ces traitements sont décrits à l’article 3.1 de la Privacy policy ; 
  • Les traitements des données à caractère personnel nécessaires aux fins de l’exécution de la relation contractuelle existant entre Actéo et ses clients qui sont précisés à l’article 3.2 de la Privacy Policy ; 
  • Les traitements des données à caractère personnel qui reposent sur l’intérêt légitime d’Actéo (définis à l’article 3.3. de la Privacy Policy) ; 
  • Les traitements des données à caractère personnel qui sont soumis au consentement préalable, libre et explicite des Clients aux finalités explicitées à l’article 4. 

Les Clients garantissent que les données et informations communiquées à Actéo sont exactes. 


2. Nos coordonnées et celles du responsable du traitement de vos données   

Actéo agit en qualité de responsable de traitement des données qui lui sont communiquées par ses Clients, des confrères ou des tiers. Vous pouvez nous contacter pour toute question relative à la protection des données à caractère personnel comme suit : 

  • Par courrier : Place Verte, 13 à 4000 LIEGE 
  • Par courriel : secretariat@acteo.be 
  • Par téléphone : +32.4.252.46.90 

3. Traitements des données à caractère personnel ne nécessitant pas le consentement des Clients 

A. Les traitements de données fondés sur les obligations légales d’Actéo  

Actéo est tenu, en vertu des obligations légales et réglementaires auxquelles tout cabinet d’avocats est soumis, de traiter les données personnelles visées au point 3.1.a. aux fins décrites ci-dessous. Ce traitement des données à caractère personnel réalisé par Actéo ne nécessite pas le consentement des Clients en vertu de l’article 6.1.b) et c) du Règlement européen. 

Quelles sont les données traitées ?  

Les données à caractère personnel traitées sont les suivantes : 

  • les nom, prénom(s), date et lieu de naissance, nationalité, profession, sexe, domicile/adresse postale, numéro de registre national (ou de carte d’identité ou de passeport) ; 
  • les données bancaires utilisées lors de paiement à partir de ou vers le compte honoraires ou le compte-tiers d’Actéo ; 
  • la carte d’identité ou tous documents légaux permettant l’authentification des Clients ; 
  • le cas échéant, le n° TVA/BCE des entreprises exerçant en personne physique. 
Quel est le traitement effectué par Actéo ? 

Le traitement consiste dans la collecte, l’enregistrement, la conservation, la consultation, l’organisation, l’utilisation, le rapprochement ou toute autres opérations rendues nécessaires ou utiles en vertu des dispositions légales et réglementaires décrites à l’article 3.1.c). 

Le traitement peut en outre consister dans le transfert des données à caractère personnel aux autorités judiciaires et administratives. 

Les données à caractère personnel sont susceptibles d’être traitées par Actéo sur tous supports généralement quelconques, électronique ou papier, en ce compris le sms ou le courrier électronique. 

Quelles sont les finalités de ce traitement ? 

ACTÉO est tenue de procéder au traitement des données à caractère personnel décrit aux articles 3.1.a) et b) afin de satisfaire aux obligations légales suivantes : 

  • la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces ; 
  • le Code déontologie de l’avocat rendu obligatoire par le règlement du 12 novembre 2012 publié au Moniteur Belge le 17 janvier 2013 ; 
  • le Code de droit économique et, en particulier, le livre XIV relatif à l’information précontractuelle à charge des professions libérales. 

B. Les traitements nécessaires à l’exécution de la relation contractuelle existant entre Actéo et ses clients  

Actéo traite en outre les données à caractère personnel suivantes aux fins légitimes décrites ci-dessous. Ce traitement des données à caractère personnel réalisé par Actéo ne nécessite pas le consentement des Clients en vertu l’article 6.1.f), 9.2, f) et 10 du Règlement. 

Le Client déclare par ailleurs être informé qu’Actéo est susceptible de traiter des données sensibles au sens de l’article 9 du Règlement ou encore des données relatives aux condamnations pénales visées par l’article 10 du Règlement si et dans la mesure où les services pour lesquels il est fait appel à Actéo nécessite le traitement de celles-ci. 

Quelles sont les données traitées ? 

Les données à caractère personnel traitées sont les suivantes : 

  • la langue, l’adresse de courrier électronique, le numéro de téléphone fixe ou mobile, le numéro de fax ; 
  • les notes personnelles des avocats membres d’Actéo lors d’entretiens ou d’entretiens téléphoniques avec les Clients, avec les parties adverses et/ou leur conseil et tout tiers intervenant dans le dossier; 
  • les documents, pièces, photographies, courriels, courriers, etc. communiquées par les clients aux avocats et collaborateurs d’Actéo ainsi que tout document communiqué par la (ou les) partie(s) adverse(s) ; 
  • le cas échéant, des données relatives à la santé ; 
  • le cas échéant, l’appartenance syndicale ; 
  • le cas échéant, les condamnations pénales ; 
  • le numéro de plaque d’immatriculation du véhicule des Clients. 
Quel est le traitement effectué par ACTÉO ? 

Le traitement consiste dans la collecte, l’enregistrement, la conservation, la consultation, l’organisation, l’utilisation, le rapprochement des données à caractère personnel décrites à l’article 3.2.a). Il consiste en outre dans le transfert de ces données caractère personnel à des tiers, tels que : 

  • les autorités judiciaires et administratives. 
  • le cas, échéant, les fournisseurs d’Actéo, dont les services peuvent être rendus indissociables à son offre de services, tels que l’Ordre des Barreaux francophone et germanophone, les études de notaire et d’huissiers de justice, les réviseurs d’entreprises, les bureaux de comptabilité et d’expertises ainsi que les autres fournisseurs dont la liste est disponible sur demande. 

Les données à caractère personnel sont susceptibles d’être traitées par Actéo sur tous supports généralement quelconques, électronique ou papier, en ce compris le sms ou le courrier électronique. 

Quelles sont les finalités légitimes du traitement ? 

Actéo traite les données à caractère personnel visées à l’article 3.2.a) pour circonscrire les besoins de ses clients et leur fournir les services de haute qualité pour lesquels ils souhaitent recourir aux services d’Actéo, en ce compris la gestion comptable des dossiers et le transfert des fonds inhérents à la gestion du dossier. 

Les données relatives à la santé, à l’appartenance syndicale et aux condamnations pénales ne seront traitées que dans la mesure où ce traitement serait nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice. 

C. Les traitements fondés sur l’intérêt légitime d’Actéo 

Actéo peut en outre être amené à traiter, dans le strict respect du Code de déontologie, les données à caractère personnelle de ses Clients pour répondre à un marché public ou à un appel d’offre privé de services juridiques. 

Actéo peut également traiter les données à caractère personnel de ses Clients dans le but de les informer sur les actualités législatives, jurisprudentielles, économiques ou culturelles via la lettre d’information qu’elle édite trimestriellement ou pour les convier aux événements qu’elle organise ou sponsorise (séminaires, cocktails, évènements culturels, etc.). Actéo est encore susceptible de traiter les données à caractère personnel de ses Clients pour les inviter à remplir un questionnaire de satisfaction. 

Quelles sont les données traitées ? 

Les données à caractère personnel traitées seront, le cas échéant, les suivantes : 

  • Le nom et prénom des Clients, leur adresse de courriel ou adresse postale ; 
  • La matière concernée par le dossier confié à Actéo ; 
  • Le type d’intervention (consultation juridique, procédure judiciaire, arbitrage, etc.) ; 
  • L’appréciation du client sur les services juridiques fournis par Actéo.
Quel est le traitement effectué par Actéo ? 

Le traitement consiste dans la consultation, l’organisation, l’utilisation, le rapprochement des données à caractère personnel décrites à l’article 3.3.a). Il consiste en outre dans le transfert de ces données caractère personnel à des tiers, autorités publiques ou entreprises privés qui ont initié l’appel d’offre public ou privé ou aux entreprises auxquelles il est fait appel pour l’organisation de séminaires ou évènements. 

Quelles sont les finalités de ce traitement ? 

Ce traitement a pour but l’intérêt légitime d’Actéo : 

  • à faire offre de services dans le cadre d’appels d’offre publics ou privés pour des services juridiques, 
  • à promouvoir les services juridiques qu’elle offre à ses Clients, 
  • à connaître le degré de satisfaction de ses Clients dans une perspective d’amélioration de ses services.

4. Les traitements des données à caractère personnel moyennant consentement des Clients  

Si Actéo entend utiliser les données à caractère personnel de ses Clients à d’autres fins que celles énoncées à l’article 3 de la présente Privacy Policy, elle veillera à les informer de manière complète et précise et à recueillir leur consentement libre, spécifique, éclairé et univoque d’autoriser expressément Actéo à traiter les données à caractère personnel conformément au Règlement, dans les limites et aux fins définies ci-dessous. 

Le Client bénéficie en outre des droits, en ce compris le droit de retirer son consentement à tout moment, selon les modalités définies à l’article 5.7. 


5. Les Clients d’Actéo et leurs droits   

Sans préjudice des articles 3 et 6.2, les Clients sont en droit d’exercer un droit d’accès, de rectification, d’opposition et de limitation, selon les modalités et dans les limites suivantes : 

Droit d’accès 

  1. Actéo tient à la disposition de ses Clients toutes les informations suivantes : 
    • l’identité et les coordonnées du responsable du traitement ; 
    • les données à caractère personnel traitées ; 
    • les finalités du traitement de ces données ; 
    • les destinataires auxquelles ces données à caractère personnel auraient été ou seraient communiquées; 
  1. Les Clients ont le droit de demander, à tout moment, un accès à toutes les informations énoncées dans la présente Privacy Policy. 
  1. Les Clients sont en droit d’obtenir une copie des données à caractère personnel faisant l’objet d’un traitement. Actéo se réserve le droit de réclamer le paiement des frais éventuels induits par toute demande de copie supplémentaire. Les Clients sont en droit d’obtenir, dans un format structuré, cet accès ou ladite copie, en manière telle que les données à caractère personnel leur soient fournies dans un format conforme aux standards techniques en vigueur lors de la demande d’accès ; ce format permettra dès lors sa lisibilité par machine. 

Droit de rectification  

Actéo met tout en œuvre pour garantir que les données à caractère personnel de ses Clients sont exactes et actuelles ; Actéo invite à cet effet ses Clients à solliciter la rectification et la mise à jour de leurs données personnelles dès lors que celles-ci seraient erronées ou incomplètes. 

Ce droit de rectification peut être exercé sur demande auprès du responsable de traitement. 

Droit d’opposition  

Actéo autorise les Clients à s’opposer au traitement de tout ou partie des données personnelles les concernant, aux motifs suivants : 

  • leurs données sont inexactes ; 
  • le traitement n’est plus nécessaire aux fins pour lesquelles les données ont été collectées ; 
  • le Client retire son consentement ; 
  • les données ont fait l’objet d’un traitement illicite. 

Ce droit d’opposition peut être exercé sur demande auprès du responsable de traitement. Les Clients ne peuvent cependant s’opposer à tout traitement justifié par les obligations légales qui s’imposent à Actéo telles que, par exemple, les obligations d’identification en matière de lutte contre le blanchiment. 

Droit à l’oubli 

Actéo s’engage en outre à donner suite à toute demande d’effacement des données à caractère personnel dans les plus brefs délais lorsque : 

  • le traitement n’est plus nécessaire aux fins pour lesquelles les données ont été collectées ; 
  • le Client retire son consentement ; 
  • les données ont fait l’objet d’un traitement illicite ou doivent être effacées en vertu d’une obligation légale. 

Ce droit à l’oubli ne peut cependant être exercé qu’au terme de l’obligation de conservation des données qui s’impose à tout bureau d’avocats, soit 5 ans après la clôture du dossier en question. 

Droit de limitation 

Les Clients ont également le droit d’obtenir d’Actéo la limitation du traitement de leurs données à caractère personnel lorsque : 

  • le Client considère que ses données personnelles sont inexactes, et ce pendant le temps nécessaire à Actéo pour la vérification de l’exactitude de celles-ci ; 
  • le traitement étant illicite, le Client ne souhaite pas l’effacement des données mais exige une limitation du traitement de celles-ci ;  
  • Actéo n’a plus besoin des données à caractère personnel traitées mais la personne concernée souhaite qu’elles soient conservées pour la constatation, l’exercice ou la défense de ses droits en justice ; 

Ce droit de limitation peut être exercé sur demande auprès du responsable du traitement 

Transfert des données à un responsable de traitement 

Les Clients sont autorisés à transférer leurs données personnelles à un autre cabinet d’avocats/responsable de traitement sans qu’Actéo y fasse obstacle. 

Pour autant qu’un tel transfert soit techniquement possible, les Clients sont autorisés à solliciter Actéo pour que ce transfert soit réalisé directement. 

Modalités  

Les droits reconnus par Actéo au Client doivent être exercés en prenant contact avec Actéo par un des moyens de communications visés à l’article 2. 

Actéo répondra à ces demandes dans un délai d’un mois et tiendra un registre à cet effet. 

Notification  

Actéo fournira au Client une notification de tout effacement ou rectification de données effectuées à sa demande conformément aux articles 5.2 et 5.5, à moins qu’une telle notification s’avère impossible ou impose des efforts disproportionnés. 

Cette notification sera réalisée par courriel ou par courrier, sur base des coordonnées communiquées par le Client. 


6. Localisation, conservation et durée de conservation des données à caractère personnel 

Actéo conserve les données à caractère personnel des Clients sous une forme permettant leur identification et leur disponibilité et suivant des moyens appropriés et sécurisés. Les données sont conservées et hébergées en Belgique, au sein des bureaux Actéo. En outre, un back-up de ces données est effectué régulièrement et est hébergé sur un serveur géré par un sous-traitant, la société spécialisée DIGILINE. 

Actéo prend toutes mesures nécessaires afin de garantir l’accessibilité, l’intégrité et la sécurité des données à caractère personnel au regard des standards techniques en vigueur. 

Les données à caractère personnel des Clients sont conservées par Actéo aux fins définies aux articles 3 et 4. Elles sont conservées durant une période de 5 ans, à compter de la date de clôture et d’archivage du dossier pour toutes les finalités régies par l’article 3, et ce en raison du délai de 5 ans visé à l’article 2276 bis du Code civil. Les données à caractère personnel sont conservées pendant une durée n’excédant pas celle nécessaire à la réalisation de la finalité du traitement pour toutes les finalités énoncées aux articles 3.3 et 4. 


7. Responsabilité d’Actéo 

Actéo s’engage à ce que le traitement des données à caractère personnel de ses Clients soit effectué de manière licite, loyale, et transparente à l’égard de chaque Client concerné. Tout traitement effectué par Actéo sera conforme aux exigences du Règlement européen et à la Privacy Policy.Actéo a mis en place et tient à jour un registre des activités de traitement, conformément à l’article 30 du Règlement. Ce registre est contrôlé et demeure à tout moment sous la responsabilité d’Actéo. Il contient, notamment, les finalités de traitement, les catégories de personnes concernées et les catégories de données à caractère personnel. 

Actéo met en œuvre tous les moyens raisonnables et appropriés pour assurer la confidentialité, l’intégrité et la disponibilité des données à caractère personnel qu’elle traite. Ces mesures, techniques et organisationnelles, sont régulièrement évaluées et mises à jour. 

Les données à caractère personnel des Clients ne sont pas transmises à des tiers autres que les autorités, sous-traitants ou fournisseurs d’Actéo, sauf dans les hypothèses décrites aux articles 3.1, 3.2 et 4 et, par conséquent, si : 

  • Le transfert est rendu obligatoire par la loi, un règlement ou une injonction d’une autorité administrative ou judiciaire ; 
  • Le transfert s’avère nécessaire à la gestion d’une plainte d’un Client ; 
  • Le Client a marqué son consentement sur un tel transfert ;

Les fournisseurs d’Actéo, tels que les études d’huissier, d’avocats ou de notaires, ne seront pas considérés comme un sous-traitant, à moins que qu’ils ne traitent les données à caractère personnel des Clients pour le compte d’Actéo.  

Actéo décline toute responsabilité quant au traitement des données personnelles du Client par le fournisseur qui fournit ses propres services en son nom propre et pour son propre compte. 

Dans l’hypothèse, où Actéo agit en qualité de sous-traitant d’un tiers, sur instruction du Client, il est convenu qu’Actéo ne sera tenu pour responsable du dommage causé par un traitement de données à caractère personnel contraire au Règlement ou à la présente Privacy Policy que si elle n’a pas respecté les obligations prévues par le Règlement qui incombent spécifiquement aux sous-traitants ou qu’elle a agi en-dehors des instructions licites du partenaire ou contrairement à celles-ci. De même, la responsabilité d’Actéo ne peut en aucun cas être engagée si elle prouve que le fait qui a provoqué le dommage ne lui est nullement imputable. 

Actéo veille à ce que, lorsque le traitement est effectué par un sous-traitant, pour son compte, celui-ci présente des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées et, plus généralement au respect des exigences du Règlement. Il oblige notamment le sous-traitant au respect du Règlement et, dès lors, à la tenue d’un registre. 

Actéo s’engage à notifier tout incident de sécurité lié aux données traitées, de nature à engendrer un risque pour les droits et libertés des personnes physiques concernées, à l’autorité de protection des données visée à l’article 8.3 dans les meilleurs délais et dans un délai de 72 heures à compter de la date de prise de connaissance de l’incident en toutes hypothèses. Actéo procèdera à l’enregistrement de tout incident de sécurité et prendra les mesures organisationnelles et techniques nécessaires en vue de le résoudre dans les meilleurs délais. 

Actéo informera également les Clients concernés, pour autant que la violation des données à caractère personnel présente un risque élevé pour les droits et libertés des Clients ; cette information sera effectuée par courriel ou courrier aux coordonnées de contact communiquées par le Client. 


8. Divers

Registre des données à caractère personnel  

En tant que responsable de traitement de données à caractère personnel, Actéo tient un registre de l’ensemble de ses activités de traitement. Celui-ci contient toutes les informations relatives au type de données traitées, aux personnes concernées par le traitement des données, aux destinataires éventuels auxquels ces données sont, le cas échéant, communiquées, à quelles fins les données sont traitées ainsi que la durée de conservation des données et une description générale des mesures de sécurité techniques et organisationnelles mises en place. 

Intégralité – modification de la Privacy Policy 

La présente Privacy Policy contient l’intégralité des dispositions contractuelles opposables aux Clients pour toute question relevant de la protection des données à caractère personnel. Elle ne porte en aucun cas préjudice aux dispositions convenues entre le Client et Actéo. 

ACTÉO se réserve en outre le droit de modifier la Privacy Policy. Toute mise à jour est opposable aux Clients à compter de sa communication aux Clients et/ou de sa publication sur le site internet d’Actéo. Actéo veillera à mentionner la date de mise en ligne de la Privacy policy en vigueur sur le site www.acteo.be/privacy

Intégralité – modification de la Privacy Policy 

Le Client est en droit de demander des informations complémentaires ou d’introduire une réclamation auprès de l’Autorité de protection des données ; ses coordonnées de contact sont : 

Adresse : Rue de la Presse, 35, 1000 Bruxelles 

Téléphone : +32 (0)2 274 48 00 

Fax : +32 (0)2 274 48 35 

Email : commission@privacycommission.be