1.1. La présente politique de confidentialité (ci-après la « Politique ») décrit la manière dont Mutatis Legal SRL (ci-après « Mutatis Legal », le « Cabinet », « nous » ou « notre ») collecte, utilise, conserve, protège et, le cas échéant, transmet les données à caractère personnel de ses clients, prospects, partenaires, fournisseurs, candidats et visiteurs du site internet accessible à l'adresse www.mutatis.legal (ci-après le « Site »).

1.2. Elle s'applique à l'ensemble des traitements mis en œuvre par le Cabinet dans le cadre de ses activités d'avocat, en ce compris les consultations juridiques, la rédaction de contrats et d'avis, la représentation en justice, l'organisation de formations et d'évènements, l'envoi de lettres d'information, la navigation sur le Site ainsi que toute autre interaction électronique ou physique avec le Cabinet.

1.3. Mutatis Legal traite les données à caractère personnel conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel (ci-après la « Loi vie privée »), à la directive 2002/58/CE telle que transposée en droit belge, notamment par la loi du 13 juin 2005 relative aux communications électroniques, ainsi qu'aux règles déontologiques applicables à la profession d'avocat, dont le secret professionnel consacré par l'article 458 du Code pénal.

1.4. En utilisant le Site, en sollicitant une prestation du Cabinet ou en communiquant avec nous, vous êtes réputé avoir pris connaissance de la présente Politique. Celle-ci ne vaut toutefois pas consentement au traitement, lequel repose sur les bases juridiques détaillées à l'article 4.

2.1. Le responsable du traitement est la société Mutatis Legal SRL, ayant son siège social rue des Écoliers 13, 1160 Bruxelles, inscrite à la Banque-Carrefour des Entreprises sous le numéro BE 0778.814.681, joignable par courriel à sophie@mutatis.legal.

2.2. Mutatis Legal n'a pas désigné de délégué à la protection des données au sens de l'article 37 du RGPD, ses activités n'entrant pas dans les cas de désignation obligatoire. Toute question relative à la présente Politique ou à l'exercice des droits reconnus par le RGPD peut néanmoins être adressée à Maître Sophie Everarts de Velp, avocate inscrite au barreau de Bruxelles, à l'adresse sophie@mutatis.legal.

3.1. Dans le cadre de ses activités, le Cabinet est amené à traiter différentes catégories de données à caractère personnel, dont la nature varie en fonction de la relation entretenue avec la personne concernée et de la mission confiée.

3.2. Les données d'identification et de contact comprennent le nom, le prénom, l'adresse postale, l'adresse électronique, le numéro de téléphone, la fonction, la société employeur, le numéro d'entreprise et la langue de correspondance, ainsi que toute donnée équivalente permettant d'identifier une personne physique ou son représentant.

3.3. Les données financières et administratives couvrent les coordonnées bancaires, les informations nécessaires à la facturation et à la justification du paiement, l'identité des bénéficiaires effectifs ainsi que les données requises au titre de la lutte contre le blanchiment de capitaux et le financement du terrorisme.

3.4. Les données relatives aux dossiers traités par le Cabinet incluent l'ensemble des informations communiquées par le client ou collectées auprès de tiers dans le cadre d'une consultation, d'une négociation ou d'une procédure, y compris les pièces, la correspondance, les éléments probatoires et toute information utile à la prestation juridique. Par la nature même des missions confiées, ces données peuvent inclure des données à caractère personnel relatives à des tiers, tels que les parties adverses, les témoins ou les contreparties contractuelles.

3.5. Des catégories particulières de données au sens de l'article 9 du RGPD, telles que des données de santé, des convictions philosophiques ou religieuses ou des données relatives à l'orientation sexuelle, ainsi que des données relatives aux condamnations pénales et aux infractions au sens de l'article 10 du RGPD, peuvent être traitées lorsque cela s'avère nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice, conformément à l'article 9.2.f) du RGPD et à l'article 10 de la Loi vie privée.

3.6. Les données de navigation collectées lors de la consultation du Site comprennent l'adresse IP, le type d'appareil et de navigateur, la date, l'heure et la durée de la visite, les pages consultées, la source de la visite ainsi que les identifiants déposés par les cookies et technologies similaires. Le détail de ces traitements figure dans la politique cookies du Cabinet.

3.7. Les données relatives aux candidats à un poste, à un stage ou à une collaboration au sein du Cabinet comprennent le curriculum vitae, la lettre de motivation, les diplômes, les références et toute information communiquée dans le cadre de la procédure de recrutement.

4.1. Conformément à l'article 5.1.b) du RGPD, chaque traitement mis en œuvre par le Cabinet poursuit une finalité déterminée, explicite et légitime et repose sur une base légale prévue à l'article 6 du RGPD. Les traitements sont regroupés ci-après en trois catégories, chacune rattachée à une base légale unique.

4.2. Traitements fondés sur l'exécution du contrat ou de mesures précontractuelles

Finalité : Gestion de la relation client et de l'ensemble des prestations juridiques fournies par le Cabinet, en ce compris l'ouverture et le suivi des dossiers, les consultations, la rédaction de contrats et d'avis, la représentation en justice, la gestion des honoraires et frais, l'inscription et la participation aux formations, webinaires et évènements organisés par le Cabinet, la réponse aux demandes d'information émanant de prospects et le traitement des candidatures reçues dans le cadre d'un recrutement.

Base légale : Exécution du contrat auquel la personne concernée est partie ou mise en œuvre de mesures précontractuelles prises à sa demande (article 6.1.b) du RGPD). Lorsque des catégories particulières de données sont traitées dans le cadre d'un dossier, le traitement repose additionnellement sur la constatation, l'exercice ou la défense d'un droit en justice (article 9.2.f) du RGPD).

4.3. Traitements fondés sur le respect d'une obligation légale

Finalité : Gestion administrative, comptable et fiscale du Cabinet, en ce compris l'émission et la conservation des factures, la tenue d'une comptabilité régulière, le respect des obligations fiscales et sociales, le respect des règles déontologiques du barreau de Bruxelles, la lutte contre le blanchiment de capitaux et le financement du terrorisme dans les cas visés par la loi du 18 septembre 2017, la sécurité des traitements au sens de l'article 32 du RGPD ainsi que la notification des violations de données aux autorités et, le cas échéant, aux personnes concernées.

Base légale : Respect d'une obligation légale à laquelle le Cabinet est soumis (article 6.1.c) du RGPD).

4.4. Traitements fondés sur le consentement

Finalité : Envoi de lettres d'information, d'articles, d'invitations et de communications promotionnelles relatives aux domaines de spécialisation du Cabinet ; enregistrement et, le cas échéant, transcription automatisée de conversations téléphoniques, de visioconférences ou de réunions au moyen d'outils d'intelligence artificielle (notamment pour la prise de notes, la transcription et la synthèse des échanges) ; dépôt et lecture de cookies et de traceurs non strictement nécessaires au fonctionnement du Site, notamment à des fins de mesure d'audience avancée, de personnalisation ou de prospection.

Base légale : Consentement préalable, libre, spécifique, éclairé et univoque de la personne concernée (article 6.1.a) du RGPD et, pour les cookies non strictement nécessaires, article 129 de la loi du 13 juin 2005 relative aux communications électroniques). Le consentement peut être retiré à tout moment, sans que ce retrait ne compromette la licéité du traitement effectué antérieurement, par courriel à sophie@mutatis.legal, par le lien de désinscription figurant dans chaque communication ou via le module de gestion des cookies.

5.1. Les données à caractère personnel sont traitées au sein du Cabinet par les personnes qui en ont besoin pour accomplir leurs missions, en ce compris les avocats, collaborateurs, stagiaires et personnel administratif, tenus au secret professionnel et à une obligation générale de confidentialité.

5.2. Dans la mesure où cela est nécessaire à la bonne exécution des missions confiées ou au respect des obligations légales, les données peuvent être communiquées aux parties adverses et à leurs conseils, aux juridictions et aux autorités administratives, aux notaires, huissiers de justice, experts, traducteurs-jurés et autres auxiliaires de justice, aux organismes financiers et d'assurance, au bâtonnier et aux organes disciplinaires du barreau de Bruxelles ainsi qu'à toute personne expressément désignée par le client.

5.3. Certaines données sont également transmises aux autorités fiscales, sociales et judiciaires lorsque la loi l'exige, en particulier dans le cadre des obligations de déclaration prévues par la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux.

5.4. Le Cabinet recourt par ailleurs à des sous-traitants techniques dont les catégories sont précisées à l'article 8.

6.1. Mutatis Legal privilégie des prestataires établis dans l'Espace économique européen ou appliquant des garanties de protection équivalentes à celles prévues par le RGPD.

6.2. Certains outils utilisés par le Cabinet impliquent toutefois un transfert de données vers des pays situés en dehors de l'Espace économique européen, en particulier les États-Unis d'Amérique, s'agissant notamment de l'hébergeur du Site (Squarespace) et des services fournis par Google. Ces transferts sont encadrés, selon le cas, par une décision d'adéquation de la Commission européenne, en ce compris, pour les entités certifiées, le Data Privacy Framework UE-États-Unis, ou par la mise en œuvre de clauses contractuelles types adoptées par la Commission européenne, complétées, lorsque cela s'avère nécessaire, de mesures techniques, organisationnelles ou contractuelles supplémentaires, conformément aux articles 44 à 49 du RGPD et à la recommandation 01/2020 du Comité européen de la protection des données.

6.3. Une copie des garanties appropriées peut être obtenue sur demande adressée à sophie@mutatis.legal.

7.1. Les données à caractère personnel ne sont pas conservées au-delà du délai nécessaire au regard de la finalité pour laquelle elles sont traitées, des obligations légales applicables et des règles déontologiques de la profession d'avocat.

7.2. Les dossiers clients et les pièces y afférentes sont conservés pendant la durée de la relation, puis archivés pendant cinq ans à compter de la clôture du dossier, conformément à l'article 2276ter du Code civil et aux règles du barreau de Bruxelles, sans préjudice des délais plus longs imposés par la loi ou justifiés par la nature du dossier.

7.3. Les documents comptables, les factures et les pièces justificatives sont conservés pendant dix ans. 

7.4. Les données traitées au titre de la lutte contre le blanchiment de capitaux et le financement du terrorisme sont conservées pendant dix ans à compter de la fin de la relation d'affaires ou de l'opération occasionnelle, conformément à l'article 60 de la loi du 18 septembre 2017.

7.5. Les données des prospects et des personnes ayant manifesté un intérêt pour les services du Cabinet sans entrer en relation contractuelle sont conservées pendant trois ans à compter du dernier contact actif, conformément à la position de l'Autorité de protection des données.

7.6. Les données liées aux lettres d'information sont conservées jusqu'au retrait du consentement ou à l'exercice du droit d'opposition, augmenté d'un délai technique raisonnable permettant la prise en compte effective de la demande.

7.7. Les données de navigation déposées par les cookies sont conservées selon les durées détaillées dans la politique cookies, sans excéder vingt-cinq mois.

7.8. Les candidatures non suivies d'un engagement sont conservées pendant deux ans à compter du dernier échange, sauf demande anticipée de suppression du candidat.

7.9. À l'issue des durées précitées, les données sont soit supprimées de manière sécurisée, soit anonymisées de manière irréversible, sauf obligation légale de conservation plus longue.

8.1. Mutatis Legal recourt, pour l'exécution de ses activités, à des prestataires techniques qui agissent en qualité de sous-traitants au sens de l'article 28 du RGPD. Chacun d'eux est lié au Cabinet par un contrat prévoyant les garanties imposées par cette disposition, en particulier en matière de confidentialité, de sécurité, de sous-traitance ultérieure, d'assistance à l'exercice des droits des personnes concernées et de notification des violations de données.

8.2. Les principales catégories de sous-traitants auxquels le Cabinet recourt à la date de la présente Politique sont l'hébergeur du Site (Squarespace Inc.), les outils de mesure d'audience et d'analyse (Google LLC pour les services Google Analytics), le logiciel de gestion de cabinet d'avocats (Kleos, édité par Wolters Kluwer Belgium SA), les outils comptables et de dématérialisation (Cegid Belgium SA et Sage Cloud Demat) ainsi que les prestataires de messagerie, de sauvegarde et d'envoi de lettres d'information.

8.3. La liste actualisée des sous-traitants peut être obtenue sur demande adressée à sophie@mutatis.legal.

9.1. Le Site utilise des cookies et des technologies similaires dont le détail, la finalité, la durée de vie et le fournisseur figurent dans la politique cookies accessible sur le Site.

9.2. Les cookies strictement nécessaires au fonctionnement du Site sont déposés sans consentement préalable, conformément à l'article 129 de la loi du 13 juin 2005 relative aux communications électroniques. Les cookies non essentiels, notamment à des fins de mesure d'audience avancée, de personnalisation ou de prospection, ne sont déposés qu'après recueil d'un consentement préalable, libre, spécifique, éclairé et univoque, conforme aux recommandations de l'Autorité de protection des données et aux lignes directrices 05/2020 du Comité européen de la protection des données. Ce consentement peut être retiré à tout moment par l'intermédiaire du module de gestion des cookies accessible sur le Site.

10.1. Mutatis Legal met en œuvre des mesures techniques et organisationnelles appropriées, au sens de l'article 32 du RGPD, afin de garantir un niveau de sécurité adapté aux risques que les traitements présentent pour les droits et libertés des personnes concernées. Ces mesures comprennent notamment le contrôle des accès aux locaux et aux systèmes, l'authentification des utilisateurs, le chiffrement des communications et des sauvegardes, la journalisation des accès, la mise à jour régulière des logiciels ainsi que la sensibilisation et la formation continue des personnes autorisées à accéder aux données.

10.2. Les avocats du Cabinet sont tenus au secret professionnel consacré par l'article 458 du Code pénal et par le Code de déontologie de l'avocat adopté par l'Ordre des barreaux francophones et germanophone. Ce secret s'étend à l'ensemble des informations confiées dans le cadre d'une mission et constitue une garantie fondamentale pour le justiciable. Le Cabinet peut être conduit à invoquer ce secret pour limiter, dans la mesure strictement nécessaire, l'exercice de certains droits prévus par le RGPD, en particulier lorsque leur mise en œuvre porterait atteinte aux droits d'un client, d'un tiers ou à la bonne administration de la justice.

10.3. En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, le Cabinet notifie l'Autorité de protection des données dans les soixante-douze heures de la prise de connaissance de la violation et, lorsque le risque est élevé, informe également les personnes concernées, conformément aux articles 33 et 34 du RGPD.

11.1. Le Cabinet ne met en œuvre aucune prise de décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à l'égard des personnes concernées ou les affectant de manière analogue, au sens de l'article 22 du RGPD.

12.1. Conformément aux articles 15 à 22 du RGPD, à l'article 7.3 du RGPD ainsi qu'aux dispositions correspondantes de la Loi vie privée, les personnes concernées disposent des droits décrits ci-après, dans les limites et conditions prévues par la réglementation.

12.2. Droit d'accès (article 15 du RGPD). Vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont traitées, ainsi que les informations relatives à ces traitements et une copie des données traitées.

12.3. Droit de rectification (article 16 du RGPD). Vous avez le droit d'obtenir la rectification des données inexactes vous concernant, ainsi que le complément des données incomplètes.

12.4. Droit à l'effacement (article 17 du RGPD). Vous avez le droit d'obtenir, dans les conditions prévues par le RGPD, la suppression des données vous concernant, notamment lorsqu'elles ne sont plus nécessaires au regard des finalités poursuivies, lorsque le consentement sur lequel reposait le traitement est retiré ou lorsque le traitement est illicite. Ce droit ne peut être exercé à l'encontre des traitements nécessaires au respect d'une obligation légale ou à la constatation, à l'exercice ou à la défense d'un droit en justice.

12.5. Droit à la limitation du traitement (article 18 du RGPD). Vous pouvez demander la limitation du traitement de vos données notamment en cas de contestation de leur exactitude, en cas de traitement illicite ou lorsque vous vous êtes opposé au traitement, pendant le temps nécessaire à la vérification des motifs invoqués.

12.6. Droit à la portabilité (article 20 du RGPD). Lorsque le traitement repose sur votre consentement ou sur l'exécution d'un contrat et qu'il est effectué à l'aide de procédés automatisés, vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de demander leur transmission à un autre responsable du traitement lorsque cela est techniquement possible.

12.7. Droit d'opposition (article 21 du RGPD). Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données vous concernant qui repose sur l'intérêt légitime du Cabinet. Vous pouvez également, sans avoir à motiver votre demande, vous opposer au traitement à des fins de prospection.

12.8. Droit de retirer le consentement (article 7.3 du RGPD). Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que ce retrait ne porte atteinte à la licéité du traitement effectué antérieurement.

12.9. Droit de ne pas faire l'objet d'une décision automatisée (article 22 du RGPD). Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, produisant des effets juridiques vous concernant ou vous affectant de manière analogue, sous réserve des exceptions prévues par le RGPD.

12.10. Directives post mortem. Conformément à la loi belge, vous pouvez communiquer des directives générales ou particulières relatives au sort de vos données à caractère personnel après votre décès.

13.1. Les demandes d'exercice des droits peuvent être adressées par courriel à sophie@mutatis.legal ou par courrier postal à l'adresse du siège social visée à l'article 2. Afin de permettre au Cabinet de vérifier l'identité du demandeur et de prévenir tout exercice abusif, la demande doit être accompagnée de tout élément raisonnablement nécessaire à cette vérification, sans collecte disproportionnée d'informations.

13.2. Le Cabinet répond à la demande dans le délai d'un mois à compter de sa réception, délai prorogeable de deux mois en raison de la complexité ou du nombre de demandes, conformément à l'article 12.3 du RGPD. En cas de refus, les motifs en sont communiqués et les voies de recours précisées.

13.3. L'exercice des droits s'effectue sans frais, sauf demande manifestement infondée ou excessive, notamment en raison de son caractère répétitif, auquel cas le Cabinet peut exiger le paiement de frais raisonnables ou refuser de donner suite à la demande.

13.4. L'exercice de certains droits peut être limité, en tout ou en partie, afin de préserver le secret professionnel de l'avocat, les droits d'un client, d'un tiers ou les intérêts propres du Cabinet dans le cadre d'une procédure, conformément à l'article 23 du RGPD et aux articles 11 et suivants de la Loi vie privée.

14.1. Vous avez le droit, à tout moment et sans préjudice de tout autre recours administratif ou judiciaire, d'introduire une réclamation auprès de l'Autorité de protection des données, sise Rue de la Presse 35, 1000 Bruxelles, joignable par téléphone au +32 (0)2 274 48 00, par courriel à contact@apd-gba.be et via le site www.autoriteprotectiondonnees.be.

14.2. Le Cabinet invite toutefois la personne concernée à le contacter préalablement à toute réclamation, afin de permettre un traitement rapide et amiable de la demande.

15.1. La présente Politique peut être modifiée afin de refléter l'évolution des activités du Cabinet, des outils utilisés et du cadre légal applicable. La date de la dernière mise à jour figure en tête du document. Les modifications substantielles sont portées à la connaissance des personnes concernées par tout moyen approprié, en ce compris par le biais du Site ou des lettres d'information.

16.1. Toute question relative à la présente Politique ou au traitement des données à caractère personnel par le Cabinet peut être adressée à Mutatis Legal SRL, à l'attention de Maître Sophie Everarts de Velp, par courriel à sophie@mutatis.legal.

16.2. Coordonnées postales : Mutatis Legal SRL, rue des Écoliers 13, 1160 Bruxelles.