Aller au contenu principal

Déclaration de confidentialité

En tant que cabinet, nous assurons le traitement de nombreuses données. Une partie de ces données concerne des données à caractère personnel et, dans ce cadre, nous vous communiquons ce qui suit.

Introduction

Le cabinet collecte et traite les données d'identité et de contact qu'il reçoit du client concernant le client lui-même, les membres de sa famille, son personnel, ses collaborateurs, ses préposés et ses relations d'affaires (fournisseurs ou clients du client) ainsi que toute autre personne de contact utile. Ces données à caractère personnel sont traitées par le cabinet conformément à la législation belge relative à la protection des données et aux dispositions du Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, applicable depuis le 25 mai 2018 (ci-après le « Règlement général sur la protection des données »).

Le client est responsable de l'exactitude et de la mise à jour des données à caractère personnel qu'il fournit au cabinet et s'engage à respecter strictement les dispositions du Règlement général sur la protection des données à l'égard des personnes dont il a communiqué les données à caractère personnel. Il est également responsable de toutes les données à caractère personnel qu'il pourrait recevoir de ses clients, de son personnel, de ses collaborateurs et de ses préposés.

Le client reconnaît avoir pris connaissance des informations ci-dessous et autorise le cabinet à traiter les données à caractère personnel qu'il fournit dans le cadre des services prestés par le cabinet, et ce conformément aux dispositions reprises dans la présente déclaration de confidentialité.

1. Responsable du traitement des données à caractère personnel

Le responsable du traitement des données à caractère personnel est BOOKKEEPERS BV
Le siège du responsable est situé à Capucienenlaan 61, 9300 Aalst, avec pour numéro d'entreprise 0537.917.953.
Pour toute question relative à la protection des données à caractère personnel, vous pouvez toujours vous adresser à BOOKKEEPERS BV par courrier à l'adresse ci-dessus ou par e-mail info@bookkeepers.be
Le cas échéant : mentionner les coordonnées du DPO (délégué à la protection des données) ou du collaborateur individuel responsable de la protection des données.

2. Finalités du traitement des données à caractère personnel

2.1 Pour chaque traitement, seules les données pertinentes pour la poursuite de la finalité concernée sont traitées. Le traitement consiste en toute opération (manuelle ou automatisée) sur une donnée à caractère personnel.
Ces données ne sont transmises à des sous-traitants, destinataires et/ou tiers que dans la mesure où cela est nécessaire dans le cadre des finalités précitées dudit traitement.

2.2 De manière générale, le cabinet traite les données à caractère personnel pour les finalités suivantes :

  • A. Application de la Loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces (ci-après : loi du 18 septembre 2017).

    1° En application de l'article 26 de la loi du 18 septembre 2017, notre cabinet doit recueillir, concernant nos clients et leurs mandataires, les données à caractère personnel suivantes : le nom, le prénom, la date et le lieu de naissance et, dans la mesure du possible, l'adresse.
    2° En application de l'article 26 de la loi du 18 septembre 2017, notre cabinet doit recueillir, concernant les bénéficiaires effectifs des clients, les données à caractère personnel suivantes : le nom, le prénom et, dans la mesure du possible, la date et le lieu de naissance et l'adresse.

    Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas nouer de relation d'affaires (art. 33 de la Loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces).
  • B. Les obligations qui incombent au cabinet à l'égard de l'autorité belge, d'autorités étrangères ou d'institutions internationales en exécution d'une obligation légale ou réglementaire, en exécution d'une décision judiciaire, ou dans le cadre de la défense d'un intérêt légitime notamment, mais non exclusivement, les lois fiscales actuelles et futures (p. ex. listings TVA, fiches fiscales) et sociales nous obligent à traiter des données à caractère personnel dans le cadre de la mission qui nous a été confiée.

    Le traitement de ces données à caractère personnel est une obligation légale et, sans ces données, nous ne pouvons pas nouer de relation d'affaires.
  • C. Exécution d'une convention relative à des services comptables et fiscaux. Le traitement des données à caractère personnel concerne les données des clients eux-mêmes, de leurs membres du personnel, de leurs administrateurs et autres, ainsi que des autres personnes impliquées dans l'activité, notamment en tant que client ou fournisseur.

    Sans la fourniture et le traitement de ces données, nous ne pouvons pas exécuter correctement notre mission d'[expert-comptable, conseiller fiscal].
  • D. Activités de prospection directe, telles que l'envoi d'informations promotionnelles ou commerciales comme des newsletters. Le client peut à tout moment mettre fin à l'inscription aux lettres d'information ou newsletters et autres messages du cabinet. Le client peut résilier l'inscription en envoyant un e-mail à l'adresse suivante : info@bookkeepers.be

2.3 Concrètement, le cabinet collecte, enregistre et utilise les données des clients pour les finalités suivantes :

  • nouer et gérer la relation contractuelle avec le client ;
  • analyser, adapter et améliorer le contenu du site web du cabinet ;
  • exécuter sa mission ;
  • permettre au client de recevoir des messages et des informations ;
  • répondre aux demandes d'information ;
  • toute activité de communication du cabinet aux clients qui y ont consenti ;
  • informer les clients de toute modification du site web du cabinet, des fonctionnalités et des conditions générales ;
  • pour toute autre raison pour laquelle le client a expressément donné son consentement.

2.4 La base juridique du traitement des données à caractère personnel par le cabinet est :
(i) le consentement du client ;
Ou
Si la base juridique du traitement est le consentement du client, celui-ci a le droit de le retirer à tout moment sans que cela n'affecte de manière défavorable le traitement effectué avant le retrait du consentement par le client.
(ii) l'exécution de toute demande du client ou la nécessité d'exécuter une convention conclue avec le client.
Le cabinet doit pouvoir collecter certaines données du client afin de donner suite à ses demandes. Si le client choisit de ne pas partager ces données avec le cabinet, cela peut avoir pour conséquence que la convention ne puisse pas être exécutée.
(iii) une obligation légale imposée au professionnel de collecter et de conserver certaines données du client afin de satisfaire à diverses prescriptions légales, y compris celles liées aux impôts, à la comptabilité et à la loi anti-blanchiment.
(iv) l'intérêt légitime du cabinet à traiter les données à caractère personnel du client, à condition que cela se fasse dans le respect des intérêts et des droits et libertés fondamentaux du client.
Le cabinet a un intérêt légitime à entretenir la communication avec les clients, notamment afin de :

  • donner suite à leurs demandes ou mieux exécuter la mission ;
  • prévenir les abus et la fraude, contrôler la licéité des opérations, exercer, défendre et protéger les droits du cabinet, par exemple en cas de litige ;
  • apporter la preuve d'une éventuelle atteinte aux droits du cabinet ;
  • gérer et améliorer ses relations avec le client ;
  • améliorer en permanence la prestation de services du cabinet.

Le cabinet veille en tout état de cause à un équilibre proportionné entre son intérêt légitime et le respect de la vie privée de ses clients.

3. Quelles données à caractère personnel et de qui ?

3.1 Le cabinet ne traite que les données à caractère personnel que la personne concernée ou ses proches ont elles-mêmes fournies.
Liste des données relatives à la réalisation de nos objectifs :

  • données d'identification telles que le nom et le prénom, l'état civil, la date de naissance, l'adresse, l'employeur, la qualité, le numéro de téléphone et l'adresse e-mail, le numéro national et le numéro d'entreprise ;
  • données biométriques (copie de la carte d'identité électronique ou du passeport).
  • données bancaires nécessaires à l'exécution de la mission par le cabinet, telles que les numéros de compte bancaire IBAN et BIC/SWIFT.
  • données de facturation ;
  • communication entre le client et le cabinet ;
  • dans le cadre de la déclaration à l'impôt des personnes physiques via Tax-on-web, les données suivantes sont également traitées : enfants, affiliation à un syndicat ou à une organisation politique, données médicales ;
  • toute autre donnée à caractère personnel nécessaire à l'exécution de la mission.

3.2 Le cabinet traite des données à caractère personnel qui n'ont pas été fournies par la personne concernée :

  • les données à caractère personnel qui ont été transmises par le client et qui concernent ses travailleurs, administrateurs, clients, fournisseurs.

3.3 Le cabinet traite des données à caractère personnel qui n'ont pas été fournies par le client :

  • les données à caractère personnel peuvent provenir de sources publiques telles que la Banque-Carrefour des Entreprises, le Moniteur belge et ses annexes et la Banque nationale de Belgique (Centrale des bilans) ;
  • dans le cadre de la mission, le cabinet peut également collecter certaines données via d'autres entreprises, notamment lorsqu'elles proviennent des sources suivantes :
  1. d'autres entreprises qui souhaitent faire appel à nos services dans le cadre d'une affaire vous concernant (par exemple en tant que tiers, cocontractant, actionnaire, membre de la famille apparenté pour la déclaration fiscale, etc.) ;
  2. les juridictions ;
  3. les huissiers de justice ou notaires ;
  4. l'administration fiscale ou sociale ;
  5. les clients/fournisseurs...

4. Destinataire des données

4.1 Communication à des tiers autres que des prestataires de services
Le cabinet peut communiquer des données à caractère personnel à la demande de toute autorité légalement compétente ou de sa propre initiative, s'il estime de bonne foi que la communication de ces informations est nécessaire pour se conformer à la législation et à la réglementation, ou pour défendre et/ou protéger les droits ou les biens du cabinet, de ses clients, de son site internet et/ou de vous-même.

4.2 Communication à des tiers prestataires de services
Le cabinet fait appel à des tiers prestataires de services :

  • le cabinet utilise un logiciel de comptabilité électronique et un portail associé ;
  • le cabinet fait appel à des collaborateurs externes pour l'exécution de certaines tâches ou missions spécifiques (réviseur d'entreprises, notaire…).

Le cabinet peut communiquer des informations personnelles de ses clients à des tiers dans la mesure où ces informations sont nécessaires à l'exécution d'une convention avec ses clients. Dans ce cas, ces tiers ne communiquent pas ces informations à d'autres tiers, sauf dans l'une des situations suivantes :

  • la communication de ces informations par ces tiers à leurs fournisseurs ou sous-traitants est nécessaire à l'exécution de la convention ;
  • lorsque ces tiers sont tenus par la législation en vigueur de communiquer certaines informations ou certains documents aux autorités compétentes en matière de lutte contre le blanchiment de capitaux et, de manière générale, à toute autorité publique compétente.

La communication de ces informations aux personnes précitées doit, en toutes circonstances, être limitée aux informations strictement nécessaires ou requises par la législation en vigueur.

4.3 Transfert vers un pays situé en dehors de l'Espace économique européen (le cas échéant)
Le cabinet ne transfère des données vers un pays situé en dehors de l'Espace économique européen que lorsque ce pays garantit un niveau de protection adéquat au sens de la législation en vigueur et, en particulier, au sens du Règlement général sur la protection des données, ou dans les limites autorisées par la législation en vigueur, par exemple en garantissant la protection des données au moyen de dispositions contractuelles appropriées.

5. Mesures de sécurité

Le cabinet a pris les mesures organisationnelles et techniques appropriées, portant tant sur la collecte que sur la conservation des données, afin de garantir un niveau de protection adapté au risque et, dans la mesure du possible, d'empêcher ce qui suit :

  • l'accès non autorisé à ces données ou leur modification ;
  • l'utilisation inappropriée ou la diffusion de ces données ;
  • la destruction illicite ou la perte accidentelle de ces données.

Ces procédures s'appliquent également à tous les sous-traitants auxquels le cabinet fait appel.
À cet égard, les travailleurs, actionnaires ou collaborateurs du cabinet qui ont accès à ces données sont soumis à une obligation de confidentialité stricte.
Le cabinet ne peut toutefois pas être tenu responsable en cas de vol ou de détournement de ces données par un tiers malgré les mesures de sécurité mises en place.

6. Durée de conservation

6.1 Données à caractère personnel que le cabinet doit conserver en vertu de la Loi du 18 septembre 2017 (voir 2.2A.)
Cela concerne les données d'identification et la copie des pièces justificatives relatives à nos clients, aux mandataires internes et externes ainsi qu'aux bénéficiaires effectifs de nos clients.
Ces données à caractère personnel sont conservées, conformément à l'article 60 de la Loi du 18 septembre 2017, jusqu'à dix ans au plus tard après la fin de la relation d'affaires avec le client ou à compter de la date d'une opération occasionnelle.

6.2 Autres données à caractère personnel
Les données à caractère personnel des personnes autres que celles mentionnées ci-dessus ne sont conservées que pendant les délais prévus par la législation applicable, telle que la législation comptable, la législation fiscale, la législation sociale, sauf pour ce qui concerne les données à caractère personnel que le cabinet doit conserver plus longtemps sur la base d'une législation spécifique ou en cas de litige pendant pour lequel les données à caractère personnel sont nécessaires.

6.3 À l'expiration des délais précités, les données à caractère personnel sont effacées, à moins qu'une autre législation en vigueur ne prévoie un délai de conservation plus long.

7. Droits d'accès, de rectification, à l'oubli, à la portabilité des données, d'opposition, de non-profilage et relatif à la notification de failles de sécurité


7.1 Conformément à la réglementation en matière de traitement des données à caractère personnel, le client dispose des droits suivants, sous réserve du cas particulier repris à l'article 7.2 :

  • le droit d'être informé des finalités du traitement et de l'identité du responsable du traitement.
  • droit d'accès : le client a le droit de demander à tout moment si ses données ont été collectées, pour combien de temps et dans quel but.
  • droit d'opposition : le client peut à tout moment s'opposer à l'utilisation de ses données par le cabinet.
  • droit de rectification : le client a le droit de demander à tout moment, sur simple demande, que ses données erronées ou incomplètes soient corrigées ou complétées.
  • droit à la limitation du traitement : le client peut demander une limitation du traitement de ses données. Cela signifie que les données en question doivent être « marquées » dans le système informatique du cabinet et qu'elles ne peuvent pas être utilisées pendant une certaine période.
  • droit à l'effacement des données (« droit à l'oubli ») : sous réserve des exceptions prévues par la loi, le client a le droit de demander que ses données soient effacées, à l'exception de celles que le cabinet doit conserver en vertu d'une obligation légale.
  • droit à la portabilité des données : le client peut demander qu'on lui transmette ses données dans un « format structuré, couramment utilisé et lisible par machine » et peut également demander au cabinet de transmettre ces données à un autre responsable du traitement.
  • droit de plainte : le client peut introduire une plainte auprès de l'Autorité de protection des données.

Pour l'exercice de vos droits, vous pouvez toujours adresser une demande écrite, accompagnée d'une copie de votre carte d'identité ou de votre passeport, au responsable du traitement (ou au DPO) par e-mail : info@bookkeepers.be ou par lettre ordinaire.

7.2 Concernant les données à caractère personnel que le cabinet doit conserver en application de la Loi du 18 septembre 2017.
Cela concerne les données à caractère personnel de nos clients, des mandataires et des bénéficiaires effectifs des clients.
À ce sujet, nous devons attirer votre attention sur l'article 65 de la loi du 18 septembre 2017 :
« Art. 65. La personne à laquelle s'applique le traitement des données à caractère personnel en vertu de la présente loi ne bénéficie pas du droit d'accès et de rectification de ses données, ni du droit à l'oubli, à la portabilité des données ou de faire valoir des objections, ni du droit de ne pas être profilée, ni de la notification des failles de sécurité.
Le droit d'accès de la personne concernée aux données à caractère personnel qui la concernent s'exerce de manière indirecte, en vertu de l'article 13 de la loi précitée du 8 décembre 1992, auprès de la Commission de la protection de la vie privée telle qu'instituée par l'article 23 de la même loi.
La Commission de la protection de la vie privée communique uniquement au demandeur que les vérifications nécessaires ont été effectuées et le résultat de celles-ci quant à la licéité du traitement en question.
Ces données peuvent être communiquées au demandeur lorsque la Commission de la protection de la vie privée, en concertation avec la CTIF et après avis du responsable du traitement, constate d'une part que leur communication n'est pas susceptible de révéler l'existence d'une déclaration de soupçon visée aux articles 47 et 54, des suites qui y ont été données ou de l'exercice par la CTIF de son droit de demander des informations complémentaires sur la base de l'article 81, ni susceptible de compromettre l'objectif de la lutte contre le BC/FT, et d'autre part constate que les données concernées portent sur le demandeur et sont conservées par des entités assujetties, la CTIF ou les autorités de contrôle pour l'application de la présente loi. »
Pour l'application de vos droits relatifs à vos données à caractère personnel, vous devez donc vous adresser à l'Autorité de protection des données (voir point 8).

8. Plaintes

Concernant le traitement des données à caractère personnel par notre cabinet, vous pouvez introduire une plainte auprès de l'Autorité de protection des données :

Rue de la Presse 35, 1000 Bruxelles
Tél +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
E-mail : contact@apd-gba.be
URL : https://www.gegevensbeschermingsautoriteit.be

9. Mises à jour et modifications de la déclaration de confidentialité

Le cabinet peut modifier ou adapter la déclaration de confidentialité moyennant l'information des clients via le site web du cabinet ou par e-mail. Cela peut notamment avoir lieu afin de se conformer à une nouvelle législation et/ou réglementation applicable en matière de protection des données à caractère personnel, aux recommandations de l'Autorité belge de protection des données, aux lignes directrices, recommandations et bonnes pratiques du Comité européen de la protection des données et aux décisions des cours et tribunaux en la matière.