Déclaration de protection de la vie privée
Introduction
En tant que cabinet d’experts-comptables et de conseils fiscaux, la SRL B2B ADVICE doit recueillir un certain nombre de données, dont une partie sont des données à caractère personnel.
Le cabinet collecte et traite les données d'identité et les coordonnées qu'il reçoit du client concernant le client lui-même, les membres de sa famille, son personnel, ses collaborateurs, ses préposés, ses relations d’affaires et toute autre personne de contact utile. Elles comprennent également les données nécessaires au traitement de son dossier sur le plan fiscal, comptable et financier, dont nous assurons la totale confidentialité, conformément aux règles légales, notamment en matière de secret professionnel.
1. Responsable du traitement des données à caractère personnel
Notre cabinet a désigné en tant que délégué à la protection des données à caractère personnel Monsieur Gaëtan Wauters, représentant de la SRL B2B ADVICE dont le numéro d’entreprise est le 0554.987.676 et inscrit auprès de l’Institute for Tax Advisors and Accountants (ITAA) sous le n°3612 2F 50.
Le siège social du cabinet à situé à 1410 Waterloo, Chaussée de Tervuren, 64.
Pour toute question relative à la protection des données à caractère personnel, vous voudrez bien vous adresser à la SRL B2B ADVICE par courrier postal à l’adresse reprise ci-dessus ou par Email (partners@b2badvice.be).
2. Finalités du traitement des données à caractère personnel
2.1 Pour chaque traitement, seules les données pertinentes à la poursuite de la finalité en cause sont traitées. Le traitement consiste en toute opération (manuelle ou automatisée) sur une donnée personnelle. Elles sont collectées sous format papier ou électronique.
Le cabinet collecte, enregistre et utilise les données des clients aux fins suivantes :
- établir et mener la relation contractuelle avec le client ;
- exécuter la mission ;
- permettre au client de recevoir des communications et des informations ;
- répondre aux demandes d’informations ;
- pour toute autre raison à laquelle le client a expressément consenti.
Les bases juridiques du traitement des données personnelles par le cabinet sont :
(i) le consentement du client ;
(ii) l’exécution de toute demande de la part du client ou la nécessité d'exécuter un contrat conclu avec le client ;
Le cabinet a besoin de recueillir certaines données du client pour répondre à ses demandes. Si le client choisit de ne pas partager ces données avec le cabinet, cela peut rendre l’exécution du contrat impossible ;
(iii) une obligation légale imposée au professionnel qui a besoin de recueillir et de stocker certaines données du client pour répondre à diverses exigences légales, y compris celles liées aux impôts et à la comptabilité et à la loi antiblanchiment ;
(iv) l’intérêt légitime du cabinet à traiter les données personnelles du client, à condition que ce soit conforme aux intérêts, libertés et droits fondamentaux du client.
Le cabinet a un intérêt légitime à interagir avec les clients, notamment pour :
- répondre à leurs demandes ou améliorer la mission ;
- défendre et préserver les droits du cabinet ;
- gérer et améliorer ses relations avec le client.
Le cabinet veille dans tous les cas à maintenir un équilibre proportionné entre son intérêt légitime et le respect de la vie privée des clients.
2.2 De manière générale, le cabinet traite les données à caractère personnel aux fins suivantes :
A. Application de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces (ci-après, loi du 18 septembre 2017)
En application de l'article 26 de la loi du 18 septembre 2017, notre cabinet est tenu de collecter les donnés à caractère personnel suivantes concernant nos clients, leurs mandataires et leurs bénéficiaires effectifs : nom, prénom, date de naissance, lieu de naissance et, dans la mesure du possible, adresse.
Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d'affaires.
B. Obligations légales ou réglementaires
Les obligations incombant au cabinet vis-à-vis des autorités belges, des autorités étrangères ou des institutions internationales, en application d'une obligation légale ou réglementaire, en application d'une décision judiciaire ou dans le cadre de la défense d'un intérêt légitime, notamment, mais pas exclusivement, si les lois fiscales (listings TVA, fiches fiscales...) et sociales actuelles et futures nous contraignent à traiter des données à caractère personnel dans le cadre de la mission dont nous avons été chargés.
Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d'affaires.
C. Exécution de la lettre de mission relative aux services comptables et fiscaux accomplis par notre cabinet
Le traitement des données à caractère personnel concerne les données des clients eux-mêmes, des membres de leur personnel, de leurs administrateurs, entre autres, ainsi que des autres personnes, telles que les clients et les fournisseurs, impliquées dans leurs activités.
À défaut de communication et de traitement de ces données, nous ne serions pas en mesure de mener à bien notre mission d'expert-comptable ou de conseil fiscal.
3. Quelles données à caractère personnel ?
Dans le cadre des missions qui nous sont confiées, notre cabinet traite les données à caractère personnel que la personne concernée ou ses proches a elle-même (ont eux-mêmes) fournies : Nom et prénom, l’état civil, la date de naissance, l’adresse, l’employeur, le titre, le numéro de téléphone et l'adresse e-mail, le numéro national et le numéro d’entreprise, copie de la carte d’identité ou du passeport ainsi que toute autre donnée personnelle requise afin de pouvoir exécuter la mission.
Pour ce qui concerne les déclarations à l’impôt des personnes physiques, les données suivantes sont également traitées : Composition familiale, affiliation à un syndicat ou à une organisation politique, données médicales, compte bancaires, etc..
Au sujet de ses clients, notre cabinet traite des données à caractère personnel concernant ses salariés, administrateurs, clients, fournisseurs ou pouvant provenir de sources publiques telles que la Banque-Carrefour des entreprises, le Moniteur belge et ses annexes et la Banque nationale de Belgique (Centrale des bilans).
Ces données ne sont traitées que si leur usage s’avère nécessaire dans le cadre des finalités reprises au point 2.
4. Destinataire des données
En dehors des cas où il s’avère nécessaire de transmettre des données à caractère personnel à des tiers prestataires de services dans le cadre des missions confiées à notre cabinet et sous le contrôle de celui-ci, le cabinet ne communiquera ces données à quiconque.
Le cabinet fait appel à des tiers prestataires de services pour la gestion et la maintenance de son système informatique ainsi que l’installation, les mises à jour des différents logiciels utilisés dans le cadre de ses missions.
Il peut faire aussi appel à des collaborateurs externes en vue de l’exécution de certaines tâches ou de missions spécifiques (avocat, réviseur d’entreprises, notaire...).
Le cabinet peut communiquer les informations personnelles de ses clients à des tiers dans la mesure où ces informations sont nécessaires à l’exécution d’un contrat avec ses clients. Dans ce cas, ces tiers ne communiqueront pas ces informations à d’autres tiers, sauf dans l’une des deux situations suivantes :
- la communication de ces informations par ces tiers à leurs fournisseurs ou sous-traitants est nécessaire à l’exécution du contrat ;
- lorsque ces tiers sont tenus par la réglementation en vigueur de communiquer certaines informations ou certains documents aux autorités compétentes dans le domaine de la lutte contre le blanchiment de capitaux, ainsi que, d’une manière générale, à toute autorité publique compétente.
La communication de ces informations aux personnes précitées doit, en toutes circonstances, être limitée à ce qui est strictement nécessaire ou requis par la réglementation applicable.
Le cabinet peut transmettre les données à caractère personnel à la demande de toute autorité légalement compétente ou de sa propre initiative, s’il estime de bonne foi que la transmission de ces informations est nécessaire afin de respecter la loi ou la réglementation ou afin de défendre et/ou de protéger les droits ou les biens du cabinet, de ses clients, de son site internet et/ou de vous-même.
5. Mesures de sécurité
Le cabinet a pris les mesures organisationnelles et techniques appropriées concernant à la fois la collecte et la conservation des données afin de garantir un niveau de sécurité adapté au risque et afin que soit empêché dans toutes la mesure du possible l’accès non autorisée à ces données, l'usage inadéquat ou la divulgation de ces données ainsi que la destruction illégale ou la perte accidentelle de ces données.
Ces procédures s’appliquent également à tous les sous-traitants auxquels le cabinet fait appel.
À cet égard, les employés, associés ou collaborateurs du cabinet qui ont accès à ces données sont soumis à une obligation stricte de confidentialité.
Le cabinet ne saurait toutefois être tenu pour responsable en cas de vol ou de détournement de ces données par un tiers en dépit des mesures de sécurité adoptées.
6. Durée de conservation
6.1 Données à caractère personnel qui doivent être conservées par le cabinet en vertu de la loi du 18 septembre 2017 (cf. point 2.2A)
Sont ici concernées les données d’identification et la copie des preuves concernant les clients, les mandataires internes et externes ainsi que les bénéficiaires effectifs des clients.
Conformément aux prescriptions légales, ces données à caractère personnel sont conservées au maximum dix ans après la fin de la relation professionnelle ou d’une opération occasionnelle avec le client.
6.2 Autres données à caractère personnel
Les données à caractère personnel qui ne sont pas visées ci-dessus ne sont conservées que pendant les durées prévues par la législation concernée, telle que les législations comptable, fiscale et sociale, sauf en ce qui concerne les données à caractère personnel que le cabinet est tenu de garder pendant plus longtemps sur la base d’une législation spécifique ou en cas de litige en cours pour lequel les données à caractère personnel sont nécessaires.
6.3 Effacement
Une fois les durées de conservation expirées, les données à caractère personnel sont effacées, hormis si une autre législation en vigueur prévoit une durée de conservation plus longue.
7. Mises à jour et modifications à la déclaration de protection de la vie privée
En informant les clients via le site Web du cabinet ou par e-mail, le cabinet peut modifier et adapter la déclaration de protection de la vie privée, notamment pour se conformer à toute nouvelle législation et/ou réglementation applicable en matière de protection des données personnelles, aux recommandations de l’Autorité belge de Protection des Données, aux lignes directrices, aux recommandations et aux meilleures pratiques du Comité européen de la protection des données et aux décisions des cours et tribunaux sur cette question.