Déclaration vie privée DPA Sign

DECLARATION VIE PRIVEE DP-A SIGN (version 25/06/2025)

Le respect de votre vie privée est important pour nous.

Toutes les données à caractère personnel que vous nous transmettez en vue sont traitées conformément à la réglementation applicable en matière de protection des données, plus particulièrement au Règlement général sur la protection des données 2016/679 du 27 avril 2016 (« RGPD »), ainsi qu'à la présente déclaration vie privée.

La présente déclaration vie privée vous fournit de plus amples informations concernant les données à caractère personnel que nous traitons aux fins de DP-A Sign, sur les raisons pour lesquelles nous les traitons, sur la manière dont nous les obtenons, sur la durée de leur conservation et sur les personnes avec qui nous les partageons.

1. IDENTITE ET DONNEES DE CONTACT

Les responsables conjoints du traitement de vos données à caractère personnel sont les entités juridiques suivantes (ensemble « les Ordres ») :

• L'Ordre des Barreaux Francophones et Germanophones, rue Haute 139 bte 20, 1000 Bruxelles, numéro d'entreprise 0850.260.032 (« OBFG ») ;
• L'Orde van Vlaamse Balies, Rue du Moniteur 8, 1000 Bruxelles, numéro d'entreprise : 0267.393.267 (« OVB »).

L'organisation technique de l’activation de la signature et son utilisation pour l’édition d’une signature électronique sont des tâches exécutées par DP-A SC, un partenariat entre l'OVB et l'OBFG et les Ordres d’Avocats membres. DP-A agit en tant que sous-traitant du traitement des données à caractère personnel.

Les responsables conjoints du traitement sont mandatés pour traiter toutes les questions, demandes et plaintes relatives au traitement de vos données à caractère personnel dans le cadre de DP-A Sign. Si vous avez des questions sur le traitement de vos données à caractère personnel, par exemple sur la répartition des tâches entre les responsables conjoints, vous pouvez toujours contacter un des responsables conjoint.

Nous vous invitons à prendre contact avec l’OBFG, comme suit :

• par e-mail : info@avocats.be
• par téléphone : + 32 2 648 20 98
• par courrier postal à l'adresse ci-dessus, avec la mention « Vie privée »

Conformément au RGPD, l'OBFG a désigné un Délégué à la Protection des Données, également appelé Data Protection Officer. Le délégué à la protection des données peut être contacté à l'adresse dpo@avocats.be.

Les données de contact des autres responsables conjoints du traitement sont reprises dans les hyperliens listés ci-dessus.

2. DONNEES A CARACTERE PERSONNEL - FINALITES - FONDEMENT JURIDIQUE

a. Service de signature électronique

La signature électronique d’avocat (DPA Sign) est une signature électronique personnalisée développée spécifiquement pour les avocats avec DP-A SC et des sous-traitants ultérieurs, tel que DIOSS Smart Solutions, qui fait usage de itsme®.

La signature électronique d’avocat fait utilise le certificat de signature qualifiée itsme® et y ajoute pour chaque signature la qualité d’avocat.

L’usage d’itsme® n’implique  pas la conservation du numéro de registre national dans la signature, ce qui en fait une signature entièrement professionnelle.

Afin de garantir la fiabilité de la signature, seuls les avocats en activité dont le numéro de registre national figure dans leur profil d'avocat peuvent activer cette signature professionnelle.

Lors de cette activation unique, le numéro de registre national sera vérifié et un lien sera établi entre itsme® et la qualité de l'avocat.

L'avocat pourra ensuite apposer des signatures électroniques avec itsme® sans avoir à fournir son numéro de registre national.

La qualité d'avocat n'est ajoutée que pour les avocats en activité. Si l'avocat n'est plus en activité, la signature électronique d'avocat sera (automatiquement) désactivée et il ne sera plus possible d'apposer une signature électronique avec la qualité d'avocat. L'avocat peut activer ou désactiver lui-même le service de signature électronique à tout moment. Cela peut toujours se faire via https://signature.dp-a.be.

Pour les finalités de DPA Sign, les données suivantes des avocats-utilisateurs seront obtenues directement ou indirectement des utilisateurs , d’une part via l’activation du service par l’avocat lui-même et d’autre part, pour toutes les autres données déjà disponibles, via les annuaires électroniques tels que visés à l'article 434/1 C. Jud. qui constituent la source authentique des données relatives aux avocats, après la communication de leur code utilisateur ITSME ou de leurs FAS token :

• Données d'identification
  • Nom et prénom
  • Identifiant unique de l'avocat (UU-ID)
  • Numéro de registre national ou numéro BIS (en direct, auprès de l'utilisateur et indirectement lors de la mise en œuvre du service d'identification et d'authentification via le « Federal Authentication Service » (FAS) du SPF BOSA). Ce dernier présuppose la communication par ces tiers de l'attribut unique de l'utilisateur (le "code utilisateur ITSME" et/ou de leur "FAS token") .
  • Adresse électronique
  • Numéro de téléphone
• Caractéristiques personnelles
  • Langue (telle que définie par l'utilisateur dans son profil. Celle-ci est utilisée comme langue par défaut pour les sites web et les messages).
• Cookies
  • Nécessaires
    • Application: FAS
      • Nom: BIGipServerF2W-…
        • Durée: Par session
        • Finalités: Désigne un serveur pour traiter les demandes d’un même utilisateur
      • Nom: TS01448b0 (chaque fois après TS… variable)
        • Durée: Par session
        • Finalités: Désigne un serveur pour traiter les demandes d’un même utilisateur
    • Voir également les cookies nécessaires placés par le système Quill, voir la liste https://smartsolutions.dioss.com/fr/products/quill/quill-cookie-policy/.
  • Fonctionnels
    • "column-config" : pour mémoriser vos préférences d'affichage concernant les colonnes
    • "TOKEN_INTERNAL" : Afin de garder une trace des sessions, HttpOnly & SecureCookie-consent-given est défini lorsque la politique en matière de cookies est acceptée
    • "18nextLng" : pour mémoriser la langue d'un utilisateur
    • "Post-Login-Path" : pour savoir où rediriger l'utilisateur
    • "itemsPerPage" : défini par Material-UI lorsque la pagination est modifiée

En outre, dans le cadre de l’exécution du service de signature électronique, les Ordres traitent également les données suivantes générées par l'utilisation du service :

• Audit trails (log files d'application et autres outils techniques tels que les déclarations d'authentification, les cookies, l'adresse IP de la personne concernée)
• Moyens de sécurité tels que, le cas échéant, les certificats de signature, ...

Les Ordres traitent les données à caractère personnel dans le cadre du service de signature électronique

Finalité

DPA Sign est un service proposé sous réserve du respect d'un certain nombre de conditions, à savoir l'identification et l'authentification électroniques des utilisateurs et, le cas échéant, la vérification de leur qualité (avocats) des plateformes propres de l'OVB et de l'OBFG, ainsi que des réseaux et systèmes de DP-A et des plateformes et systèmes externes avec lesquels l'OVB/OBFG ont une intégration. Pour ces traitements, veuillez consulter la déclaration de confidentialité DPA Access : https://www.dp-a.be/fr/declaration-vie-privee.

Le service de signature électronique permet aux l'utilisateurs d’apposer des signatures électroniques dès que le service « DPA Sign » est activé.

Outre la fourniture du service d’apposition de signatures électroniques, cette activité de traitement comprend également l'activation et la gestion de ce service.

Les logs sont conservés à des fins de qualité, de sécurité, d'assistance et de preuve. Des cookies nécessaires et fonctionnels sont également traités pour l'exécution du service (voir ci-dessous).
 

Licéité du traitement

Ce traitement est nécessaire au respect de nos obligations contractuelles. La base juridique du traitement des données à caractère personnel des utilisateurs est l'exécution du contrat conclu entre l'OBFG/OVB et les utilisateurs pour l'octroi de l'accès aux différentes applications et systèmes (art. 6.1 b) RGPD).

Les modalités de ces traitements sont disponibles dans les conditions d'utilisation conclues entre l'OVB/OBFG et ces utilisateurs et doivent être acceptées avant leur première lise en oeuvre. 

Veuillez noter que dans des cas exceptionnels, la signature électronique elle-même n'est pas effectuée via le service de signature électronique de DPA Sign. Regsol et JustRestart, en particulier, sont directement intégrés au composant logiciel Quill du sous-traitant DIOSS Solutions, ce qui implique une structure contractuelle distincte.

Si, en tant qu'utilisateur, vous utilisez des signatures électroniques dans Regsol et/ou JustRestart, nous vous renvoyons aux conditions  générales et à la déclaration de confidentialité suivantes :

• La déclaration vie privée de Regsol et JustRestart sont disponibles sur www.regsol.be.
• La déclaration vie privée du composant de signature Quill est disponible ici. https://smartsolutions.dioss.com/fr/products/quill/privacy-statement/

b. Gestion des litiges

Afin de gérer d'éventuels litiges avec les utilisateurs, nous sommes susceptibles de traiter vos données d'identification personnelles (nom, adresse, adresse e-mail et numéro de téléphone) ainsi que toute autre donnée pertinente pour la gestion d'un (éventuel) litige. Nous obtenons ces données à caractère personnel soit directement auprès de vous, soit indirectement auprès des tiers désignés.

Les Ordres traitent les données à caractère personnel dans le cadre de la gestion des litiges

Finalité

Le traitement de ces données à caractère personnel nous permet de défendre nos intérêts légitimes susmentionnés dans le cadre de toute forme de règlement des litiges et d'en assurer la gestion administrative. 

Les logs susmentionnés sont également traités si cela s’avère nécessaire (voir ci-dessus, à des fins de preuve).

Licéité du traitement

Pour la gestion des litiges, nous avons un intérêt légitime à traiter, si besoin, les données à caractère personnel susmentionnées afin de satisfaire nos intérêts légitimes ou ceux de tiers (art. 6.1 f) du RGPD).

Cela peut concerner, par exemple, des contrôles d’accès, des contrôles internes et des audits effectués pour garantir la sécurité et la continuité des systèmes et des projets ou pour engager, mener ou soutenir une éventuelle action en justice.

3. COMBIEN DE TEMPS GARDONS-NOUS VOS DONNEES ?

Nous appliquons les périodes de conservation suivantes :

1. Service de signature électronique  

   Dès qu'un utilisateur désactive le service, il est supprimé en tant qu'utilisateur et ses données à caractère personnel sont supprimées, à l'exception des données d'audit et de log. 
   
   Attention : la suppression des données à caractère personnel s'effectue uniquement dans les systèmes et applications DP-A Sign utilisés pour le traitement du service de signature électronique.
   
   En application de l'article 434/1 du Code judiciaire, les données à caractère personnel des avocats figurant dans les listes électroniques doivent être conservées pendant trente ans à compter de la date à laquelle l'avocat ou le stagiaire est radié du tableau ou de la liste électronique. Pour plus d'informations, veuillez-vous référer à la déclaration de confidentialité avocats, disponible sur https://www.avocats.be/charte-vie-priv%C3%A9e. 
   
   Les données traitées en exécution du contrat avec l'utilisateur seront conservées pendant toute la durée de la relation contractuelle, puis aussi longtemps que nécessaire à d'autres finalités, par exemple dans le cadre d'obligations comptables. Pour plus d'informations, veuillez-vous référer aux déclarations de confidentialité des Ordres d’avocats, disponibles sur leurs sites web. Les logs (données de connexion et audit trails) sont conservés pendant 10 ans. 
    

2. Gestion du contentieux

   Les données sont conservées pendant 5 ans après l'expiration du dernier délai de recours (plus longtemps si nécessaire, par exemple pour se conformer à des obligations légales).

4. COMMENT COLLECTONS-NOUS VOS DONNEES PERSONNELLES ?

Nous collectons vos données par le biais de différents canaux :

• à votre initiative, lorsque vous vous identifiez auprès de nos services en tant qu'utilisateur autorisé;
• lorsque vous êtes identifié auprès de nos services dans le cadre d'une réclamation ou de toute demande liée à nos services;
• par l'intermédiaire de nos prestataires de services, dans le cadre du service de signature numérique de traitement “DPA Sign”;
• lorsque vous vous identifiez auprès de nos services en tant que contact dans le cadre de l'exécution d'un contrat avec vous. 

Nous collectons vos données par le biais de différents canaux :

• à votre initiative, lorsque vous vous identifiez auprès de nos services en tant qu'utilisateur autorisé ;
• lorsque vous êtes identifié auprès de nos services dans le cadre d'une plainte ou de toute demande relative à nos services ; ou
• par l'intermédiaire de nos prestataires de services, dans le cadre des traitements service de signature électronique « DPA Sign » ;
• lorsque vous vous identifiez auprès de nos services en tant que personne de contact dans le cadre de l'exécution d'un contrat avec vous.

5. AVEC QUI PARTAGEONS-NOUS VOS DONNEES ?

Nous pouvons partager certaines données avec des co-contractants, qualifiés de "sous-traitants" au sens du RGPD, dans la mesure strictement nécessaire au fonctionnement des applications ou des systèmes de gestion (automatisés ou non) auxquels nous sommes liés. La liste des sous-traitants, leurs activités, la finalité poursuivie et, le cas échéant, le pays dans lequel les données sont traitées et hébergées sont disponibles sur demande.

Notre sous-traitant DP-A SC fait spécifiquement appel aux fournisseurs suivants pour ces traitements sont spécifiquement :

• DIOSS Quill (logiciel pour l’apposition de signatures électroniques avec la qualité d’avocat)
• ITSME (autentification et signature électronique) 

En outre, les données susmentionnées sont accessibles aux membres de nos équipes ou à tout conseiller technique, mais de la manière la plus strictement nécessaire à l'accomplissement de nos obligations.

Nous pouvons également transmettre vos coordonnées :

• à des tiers, responsables de traitement distincts, pour les traitements qui demandent un échange de données avec l’OBFG/l’OVB à des fins d’identification et/ou de vérification de la qualité. Ces tiers agissent comme responsables de traitement indépendants et l’OBFG/l'OVB conclut un protocole ou un accord de partage de données avec ces tiers si cela s'avère nécessaire;
• aux autorités ou entités auxquelles nous avons l'obligation de transférer les données en vertu d'une loi, d'un décret ou de toute autre réglementation;
• aux autorités judiciaires et administratives ou aux autorités chargées de l'application de la loi, dans le cadre strictement limité de la gestion des litiges.

6. SECURITE

Nous avons implémenté des mesures techniques et organisationnelles adéquates pour assurer la confidentialité de vos données à caractère personnel et protéger vos données contre la destruction involontaire ou illégitime, la perte, la modification, la publication ou l'accès non autorisés. 

Ces mesures sont notamment (sans s'y limiter) des techniques de cryptage, des contrôles d'accès physiques et par système informatique, des obligations de confidentialité, etc.

Nous avons des accords contractuels appropriés avec les tiers avec lesquels nous travaillons et nous ne transférons pas vos données personnelles en dehors de l'Espace économique européen sans la garantie que vos données y bénéficient également d'un niveau de protection équivalent.

7. DROITS

Nous respectons tous les droits relatifs à vos données à caractère personnel que vous pouvez exercer, dans les limites de la législation en vigueur.

Vous pouvez à tout moment nous contacter pour l'exercice des droits suivants :

• une demande de consultation et de rectification des données à caractère personnel : vous avez éventuellement le droit de nous demander une copie de vos informations, de les évaluer et/ou de les corriger. Si vous souhaitez corriger des informations, comme votre nom, votre adresse e-mail, et/ou toute autre donnée, vous pouvez aisément le faire en nous contactant (voir ci-dessous);
• une demande d'effacement de vos données à caractère personnel : conformément au RGPD, vous avez droit à l'effacement de vos données à caractère personnel qui sont traitées par nous de la manière décrite dans la présente déclaration vie privée, par exemple si celles-ci ne sont plus nécessaires en vue des finalités pour lesquelles elles étaient initialement traitées, ou si vous avez formulé une opposition à un traitement décrit dans la présente déclaration vie privée et qu'il n'y a pas d'autre fondement légal pour le traitement;
• une demande de limitation du traitement de vos données à caractère personnel : dans certaines circonstances, décrites dans le RGPD, vous pouvez nous demander de limiter le traitement de vos données à caractère personnel. C'est par exemple le cas si vous contestez l'exactitude de vos données à caractère personnel. Dans pareil cas, nous en limiterons le traitement jusqu'à ce que nous soyons en mesure de contrôler l'exactitude de vos données;
• une opposition au traitement de vos données : vous pouvez à tout moment exercer votre droit d'opposition au traitement de vos données à caractère personnel dans le cadre des traitements de données susmentionnés, en indiquant les raisons relatives à votre situation particulière. Nous cesserons le traitement de vos données à caractère personnel à moins que nous estimions qu'il y a des motifs justifiés et impératifs qui prévalent sur les intérêts, droits et libertés que vous invoquez.

Nous ne manquerons pas de donner suite à votre demande dans les meilleurs délais et au plus tard dans le mois qui suit la réception de votre demande complète. En fonction de la complexité de votre demande, ce délai pourrait être prolongé de deux mois. Dans ce cas, nous vous avertirons de cette prolongation dans le mois suivant la réception de votre formulaire. En toutes circonstances, nous sommes toujours dans l'obligation de tenir compte des droits et libertés des autres personnes.

Vous pouvez toujours exercer vos droits en utilisant les coordonnées reprises ci-dessus.

À des fins d'identification, nous pouvons éventuellement vous demander des informations supplémentaires nécessaires à prouver votre identité, telles que par exemple une copie du recto de votre carte d'identité.

Vous avez bien entendu également le droit de nous adresser une plainte si vous estimez que nous n'agissons pas conformément à la législation en vigueur en matière de protection des données. Vous pouvez nous contacter à cet effet en nous envoyant un mail à dpo@avocats.be ou par courrier postal à l'adresse susmentionnée.

Enfin, vous pouvez également décider d'introduire une plainte auprès de l'Autorité belge de protection des données : 

• Rue de la Presse, 35 à 1000 Bruxelles
• Tél.: +32 (0)2 274 48 00
• E-mail : contact@apd-gba.be

Pour de plus amples informations sur les plaintes et voies de recours possibles, vous êtes invités à consulter le site de l'Autorité de protection des données.

8. DROIT APPLICABLE ET MISES A JOUR

La présente déclaration vie privée est régie par le droit belge. Tout litige relatif à l'interprétation ou l'exécution de la présente déclaration vie privée est soumis au droit belge.

La présente déclaration vie privée peut être modifiée, dans les limites de la réglementation applicable en matière de protection des données. Vous pouvez toujours accéder à la version la plus récente via notre site internet (https://avocats.be/ et https://www.dp-a.be/fr/declaration-vie-privee).