Politique de Confidentialite - RGPD

Introduction

En tant que cabinet de comptables, nous traitons de nombreuses données de nos clients. Une partie de ces données concernent des données à caractère personnel et dans ce cadre nous vous informons de ce qui suit.

Les données à caractère personnel que nous traitons peuvent vous concerner en tant que client de notre bureau, mais aussi en tant que relation professionnelle de nos clients (si vous êtes fournisseur ou client de notre client). En tout cas, en tant que personne concernée de qui nous traitons les données à caractère personnel, nous devons vous signaler ce qui suit.

1. Responsable du traitement des données à caractère personnel

Le responsable du traitement des données à caractère personnel est Accountantskantoor DRT & Partners SRL.

Le siège du responsable est sis à Grote Markt 28, 3200 Aarschot, numéro d’entreprise 0446.415.081. 

Le responsable est inscrit à l’ITAA sous le numéro de membre 221024.

Pour toute question relative à la protection des données à caractère personnel, vous pouvez contacter Accountantskantoor DRT & Partners SRL par lettre à l’adresse mentionnée ci-dessus ou par e-mail à l’adresse gdpr@drtpartners.com.

2. Finalités du traitement des données à caractère personnel

Le bureau traite les données à caractère personnel pour les finalités suivantes:

A. En exécution de la Loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces (ci-après: Loi du 18 septembre 2017).

1° En application de l’article 26 de la Loi du 18 septembre 2017, notre bureau est sensé obtenir de ses clients et mandataires les données à caractère personnel suivantes : le nom, prénom, date et lieu de naissance et dans la mesure du possible, l’adresse.

2 ° En application de l’article 26 de la Loi du 18 septembre 2017, notre bureau est sensé obtenir les données suivantes concernant les bénéficiaires effectifs: le nom, prénom et dans la mesure du possible, date et lieu de naissance et l’adresse.

Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données nous ne pouvons pas entamer une relation professionnelle (art. 33 de la Loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces).

B. Les obligations vis-à-vis le gouvernement belge, les gouvernements étrangers, les instituts internationales en exécution d’une obligation légale ou règlementaire, en exécution d’une décision judiciaire, ou dans le cadre des lois fiscales actuelles et futures (p.e. des listings TVA, des fiches fiscales) ou des lois sociales, nous obligent de traiter des données de caractère personnel dans le cadre de la mission dont nous avons été chargée.

Le traitement des données de caractère personnel est une obligation légale et sans lesquelles nous ne pouvons pas entamer une relation professionnelle.

C. en exécution d’un contrat conclu concernant des services comptables et fiscaux. Le traitement des données à caractère personnel concerne les données des clients mêmes, leurs employés, administrateurs ou similaires, ainsi que d’autres personnes qui sont concernées e.a. comme client ou fournisseur du client.

Sans les données de caractère personnel nous ne pouvons pas remplir notre mission en tant que comptable.

3. Quelles données et de qui?

Dans le cadre des finalités mentionnées au point 2, notre bureau peut traiter les données suivantes :

  • nom et prénom
  • adresse e-mail
  • numéro de téléphone
  • données biométriques (copie de carte d’identité électronique ou passeport)
  • adresse
  • numéro d’entreprise
  • numéro national

Dans le cadre des déclarations des personnes physiques via Tax-on-web, les données suivantes sont également traitées: enfants, affiliation syndicale, organisations politiques, données médicales, …

Le bureau traite les données à caractère personnel fournies par les personnes concernées mêmes ou par leurs apparentés.

Le bureau traite aussi des données qui ne sont pas transmises par la personne physique en question, comme des données qui sont fournies par l’entreprise concernant ses employés, dirigeants, clients, fournisseurs ou actionnaires.

Les données peuvent aussi venir de sources publiques comme la Banque Carrefour des Entreprises, le Moniteur Belge et ses annexes, la Banque Nationale de Belgique (Centrale des Bilans), et autres.

Les données ne seront utilisées que pour autant qu’il soit nécessaire pour les finalités mentionnées au point 2 ci-dessus.

Les données personnelles ne sont pas transmises à des pays tiers ni à des organisations internationales.

4. Destinataire des données

Conformément à ce qui précède et à moins que la transmission des données à caractère personnel à des organisations ou entités dont l’intervention en tant que fournisseur de services tiers pour le compte et sous contrôle du responsable est requise pour remplir les finalités susmentionnées, le bureau ne communiquera pas, ni vendra ou échangera les données collectées avec aucune autre organisation ou entité, sans avoir prévenu le client préalablement et avoir obtenu son accord formel.

Le bureau fait appel aux fournisseurs des services tiers suivants :

  • Le bureau utilise un logiciel comptable et son portail;

  • Le bureau fait appel à des collaborateurs externes pour l’exécution de certains tâches et missions spécifiques (réviseurs d’entreprises, notaires, ….);

  • Le bureau fournit de l’information au guichet d’entreprises pour l’inscription ou changements dans la Banque Carrefour des Entreprises ;

  • Le bureau transmet des données à caractère personnel à une caisse d’assurances sociales reconnue en vue de l’affiliation en tant qu’indépendant;

  • Le bureau transmet des données à un secrétariat social reconnu pour l’administration des salaires;

  • Le bureau fournit l’information demandée par les autorités fiscales (TVA, personnes physiques, sociétés);

  • Le bureau rédige et transmet des documents de publication au Tribunal de l’Entreprise pour la publication au Monteur Belge;

  • Le bureau fait le dépôt du compte annuel des entreprises à la Banque Nationale de Belgique.

Le bureau prend toutes les mesures possibles pour assurer la bonne gestion du site web ainsi que de ses systèmes informatiques.

Le bureau peut transmettre les données à la demande de toute autorité légale compétente, ou même de sa propre initiative s’il estime de bonne foi que la transmission de ces données est impérative afin de se conformer à la législation et réglementation en vigueur, ou afin de défendre et/ou protéger les droits ou les biens du bureau, de ses clients, de son site web ou de vous-même.

5. Mesures de sécurité

Afin d’éviter, dans la mesure du possible, l’accès non-autorisé aux données collectées, le bureau a mis en place des procédures au niveau de sécurité et d’organisation autant relatif à la collecte des données qu’à la conservation de ces données.

Ces procédures sont également d’application pour tous les traiteurs de données auxquels le bureau fait appel.

6. Durée de conservation des données

6.1. Données à caractère personnel que nous devons garder en vertu de la Loi du 18 septembre 2017 (voir 2.A).

Il s’agit de données d’identification et pièces justificatives concernant nos clients, les mandataires internes et externes ainsi que les bénéficiaires effectifs de nos clients.

Conformément à l’article 60 de la Loi du 18 septembre 2017, les données à caractère personnel sont conservées pour une période n’excédant pas 10 ans après la fin de la relation professionnelle avec le client ou à compter de la date d’une activité occasionnelle.

6.2. Autres données à caractère personnel

Les données d’autres personnes que mentionnées ci-dessus sont conservées que pendant les délais prévus dans la législation applicable telle que la législation comptable, fiscale ou sociale.

6.3 Après l’expiration des délais susmentionnés les données sont effacées, à moins qu’une autre législation applicable prévoit une durée de conservation plus longue.

7. Droit d’accès, de rectification, de l’effacement, de portabilité, d’opposition, de non-profilage et la notification de failles de sécurité

7.1.  Concernant les données à caractère personnel que nous devons garder en vertu de la Loi du 18 septembre 2017.

Il s’agit de données de nos clients, les mandataires ainsi que les bénéficiaires effectifs de nos clients.

A ce sujet, nous attirons votre attention sur l’article 65 de la Loi du 18 septembre 2017:

Art. 65. La personne concernée par le traitement des données à caractère personnel en application de la présente loi ne bénéficie pas du droit d'accès et de rectification de ses données, ni du droit à l'oubli, à la portabilité desdites données, ou à objecter, ni encore du droit de ne pas être profilé ni de se faire notifier les failles de sécurité.
 
Le droit d'accès de la personne concernée aux données à caractère personnel la concernant s'exerce indirectement, en vertu de l'article 13 de la loi du 8 décembre 1992 précitée, auprès de la Commission de la protection de la vie privée instituée par l'article 23 de ladite loi.
 
La Commission de la protection de la vie privée communique uniquement au demandeur qu’il a été procédé aux vérifications nécessaires et du résultat en ce qui concerne la léicité du traitement en question. 
 
Ces données peuvent être communiquées au demandeur lorsque la Commission de la protection de la vie privée constate, en accord avec la CTIF et après avis du responsable du traitement, d’une part, que leur communication n’est susceptible ni de révéler l’existence d’une déclaration de soupçon visée aux articles 47 et 54, des suites qui lui ont été données ou de l’exercice par la CTIF de son droit de demande de renseignements complémentaires en application de l’article 81, ni de mettre en cause la finalité de la lutte contre le BC/FT, et, d’autre part, que les données concernées sont relatives au demandeur et détenues par les entités assujetties, la CTIF ou les autorités de contrôle aux fins de l’application de la présente loi.
 

Pour l’application de vos droits concernant vos données à caractère personnel vous devez donc vous diriger vers l'Autorité de protection des données (voir point 8).

7.2. Toutes autres données à caractère personnel

Pour l’application de vos droits concernant toutes les autres données à caractère personnel vous pouvez toujours contacter Accountantskantoor DRT & Partners SRL.

8. Plaintes

Par rapport au traitement des données à caractère personnel par notre bureau vous pouvez introduire une plainte auprès de l'Autorité de protection des données :

Autorité de protection des données
Rue de la Presse 35
, 1000 Bruxelles
Tel:  +32 (0)2 274 48 00
Fax: +32 (0)2 274 48 35
E-mail : contact@apd-gba.be
https://www.autoriteprotectiondonnees.be