Politique de protection de la vie privée – RGPD
En notre qualité de cabinet d’expertise comptable et de fiscalité, nous sommes responsables du traitement de nombreuses données, dont une partie sont des données à caractère personnel.
Les données à caractère personnel que nous traitons peuvent vous concerner en tant que client du cabinet, mais aussi en tant que relation d’affaires de nos clients (si vous êtes un fournisseur ou un client de notre client, par exemple).
Nous sommes tenus de vous informer, en votre qualité de personne concernée dont nous traitons les données à caractère personnel, de ce qui suit.
1. Responsable du traitement des données à caractère personnel
Le responsable du traitement des données à caractère personnel est MFB COMPTA srl dont l’administratrice est madame Marie Brasseur, expert-comptable & fiscale certifiée ITAA.
Le siège du responsable est sis à 4250 Geer (LSS), 12 rue du Baulet. Numéro d’entreprise BE 0546 625 088.
Le responsable est inscrit auprès de l’Institute for Tax Advisors and Accountants (ITAA), sous le numéro d’agrément 10.131.042.
Pour toute question relative à la protection des données à caractère personnel, veuillez-vous adresser à la SRL MFB COMPTA par courrier postal à l’adresse ci-dessus ou par courrier électronique à l’adresse contact@mfbcompta.be.
MFB COMPTA srl est inscrite auprès de l’ITAA sous le numéro d’agrément 50.624.603.
2. Finalités du traitement des données à caractère personnel
Le cabinet traite les données à caractère personnel aux fins suivantes :
A. Application de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces (ci-après loi du 18 septembre 2017).
1° En application de l’article 26 de la loi du 18 septembre 2017, notre cabinet est tenu de collecter les données à caractère personnel suivantes concernant nos clients et leurs mandataires : nom, prénom, date de naissance, lieu de naissance et, dans la mesure du possible, adresse.
2° En application de l’article 26 de la loi du 18 septembre 2017, notre cabinet est tenu de collecter les données à caractère personnel suivantes concernant les bénéficiaires effectifs des clients : nom, prénom et, dans la mesure du possible, date de naissance, lieu de naissance et adresse.
Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d’affaires (article 33 de la loi du 18 septembre 2017).
B. Les obligations incombant au cabinet vis-à-vis des autorités belges, des autorités étrangères ou des institutions internationales, en application d’une obligation légale ou réglementaire, notamment, mais pas exclusivement, si les lois fiscales (listings TVA, fiches fiscales…) et sociales actuelles et futures nous contraignent à traiter des données à caractère personnel dans le cadre de la mission dont nous avons été chargés.
Le traitement de ces données à caractère personnel est effectué sur base d’une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d’affaires ni respecter la mission que vous nous avez confiée.
C. Exécution du présent contrat relatif à des services comptables, fiscaux et financiers. En exécution du contrat qui vous lie au cabinet, nous effectuons un traitement des données à caractère personnel concernant les données de nos clients eux-mêmes, mais également celles des membres de leur personnel, de leurs administrateurs, entre autres, ainsi que d’autres personnes, telles que les clients et les fournisseurs, impliquées dans leurs activités.
À défaut de communication et de traitement de ces données, nous ne sommes pas en mesure de mener à bien notre mission d’expert-comptable & fiscal certifié sur base du contrat qui nous lie.
D. Nous traitons également les données personnelles afin de vous communiquer les informations relatives à nos prestations.
Il relève de notre intérêt légitime et commercial de vous offrir et promouvoir tous les services et/ou partager avec vous des messages informatifs qui correspondent à ce que vous pouvez raisonnablement attendre de nous dans le contexte de notre relation existante ou possible dans le futur.
3. Quelles données à caractère personnel et de qui ?
Dans le cadre des finalités mentionnées au point 2, notre cabinet est autorisé à traiter les données à caractère personnel suivantes : prénom, nom, adresse e-mail, données biométriques (copie de la carte d’identité électronique ou du passeport), adresse, numéro d’entreprise, numéro national…
Dans le cadre des déclarations à l’impôt des personnes physiques via Tax-on-Web, les données suivantes sont également traitées : enfants, affiliation à un syndicat ou à une organisation politique, handicap et degré, etc..
Le cabinet traite les données à caractère personnel que la personne concernée ou ses proches a elle-même/ont eux-mêmes fournies.
Le cabinet traite également des données à caractère personnel qui n’ont pas été fournies par la personne concernée, telles que les données à caractère personnel transmises par le client et concernant des personnes concernées telles que ses salariés, administrateurs, clients, fournisseurs.
Les données à caractère personnel peuvent également provenir de sources publiques telles que la Banque-Carrefour des Entreprises, le Moniteur belge et ses annexes et la Banque nationale de Belgique (Centrale des Bilans).
Les données ne sont traitées que si ce traitement est nécessaire aux fins mentionnées au point 2.
Les données à caractère personnel ne sont pas transmises à des pays tiers à l’UE ni à des organisations internationales sauf en vertu d’une disposition légale.
4. Destinataire des données
Conformément à ce qui précède, et hormis s’il est nécessaire de communiquer des données à caractère personnel à des organisations ou des entités dont l’intervention en tant que tiers prestataires de services pour le compte et sous le contrôle du responsable est requise aux fins précitées, le cabinet ne transmettra pas les données à caractère personnel collectées dans ce cadre, ni ne les vendra, les louera ou les échangera avec une quelconque organisation ou entité, à moins que vous n’en ayez été informé(e) au préalable et que vous ayez explicitement donné votre consentement.
Le cabinet fait appel à des tiers prestataires de services :
•Le cabinet fait appel à des tiers prestataires de services qualifiés de « sous-traitant » au sens de la législation, dans la mesure strictement nécessaire au fonctionnement d’applications ou systèmes de gestion informatisés ou non informatisés auxquels le Cabinet a souscrit.
•Le cabinet utilise une plateforme dite « Cloud » et le WEB afin d’accéder à diverses applications électroniques professionnelles ainsi qu’un portail.
•Le cabinet fait appel à des collaborateurs externes en vue de l’exécution de certaines tâches ou de missions spécifiques (réviseur d’entreprises, notaire, avocat, …) ainsi que des (experts-)comptables externes au cabinet qui ont accès aux données traitées uniquement dans l’objectif de traiter les dossiers des clients en cas d’urgence (maladie, décès, etc..). Ces derniers s’engagent toutefois à respecter le même niveau de protection que celui indiqué dans la présente politique de confidentialité.
Le cabinet doit prendre toutes les mesures nécessaires afin de garantir une gestion sécurisée du site Internet et de son système informatique.
Le cabinet peut transmettre les données à caractère personnel à la demande de toute autorité légalement compétente ou de sa propre initiative s’il estime de bonne foi que la transmission de ces informations est nécessaire afin de respecter la loi ou la réglementation ou afin de défendre et/ou de protéger les droits ou les biens du cabinet, de ses clients, de son site Internet et/ou de vous-même.
5. Mesures de sécurité
Afin d’empêcher, dans la mesure du possible, tout accès non autorisé aux données à caractère personnel collectées dans ce cadre, le cabinet a élaboré des procédures en matière de sécurité et d’organisation. Ces procédures concernent à la fois la collecte et la conservation de ces données.
Ces procédures s’appliquent également à tous les sous-traitants auxquels le cabinet fait appel.
6. Durée de conservation
6.1. Données à caractère personnel que nous devons conserver en vertu de la loi du 18 septembre 2017 (cf. point 2A). Sont ici concernées les données d’identification et la copie des preuves concernant nos clients, les mandataires internes et externes ainsi que les bénéficiaires effectifs de nos clients.
Conformément aux articles 60 et 62 de la loi du 18 septembre 2017, ces données à caractère personnel sont conservées au maximum dix ans après la fin de la relation professionnelle avec le client ou à compter de la date d’une opération occasionnelle.
6.2. Autres données à caractère personnel – Les données à caractère personnel traitées en dehors de la loi du 17 septembre 2017 (données traitées dans le cadre de la gestion administrative des dossiers de nos clients et des personnes qui ne sont pas visées ci-dessus) ne sont conservées que pendant les durées prévues par la législation d’application, telle que la législation comptable, la législation fiscale et la législation sociale.
Notamment :
Gestion administrative des dossiers de nos clients : la durée de conservation est de 5 ans à compter de la fin de la relation qui vous lie au cabinet.
Gestion de la comptabilité : la durée de conservation est de 10 ans à compter de l’année durant laquelle le client avez été encodé comptablement.
Gestion de la communication et des newsletters : la durée de conservation est traditionnellement de 2 ans à partir de notre dernier contact.
6.3. Une fois les durées précitées expirées, les données à caractère personnel sont effacées, hormis si une autre législation en vigueur prévoit une durée de conservation plus longue.
7. Droits d’accès, rectification, droit à l’oubli, portabilité des données, opposition, non-profilage et notification de failles de sécurité
7.1. Excepté si une disposition légale en vigueur en Belgique, en ce compris le RGPD ou si le secret professionnel s’y opposent, en vertu de la réglementation vous avez les droits suivants :
• Le droit d’accès en ce compris le droit de savoir si nous traitons vos données.
• Le droit d’avoir une copie des données traitées.
• Le droit de rectification des données traitées.
• Le droit d’opposition des données traitées.
• Le droit de limiter le traitement des données traitées :
•Si vous contestez l’exactitude de ces données ;
•Dans l’attente de l’évaluation des intérêts en présence avant l’exercice du droit d’opposition au traitement de certaines de vos données personnelles ;
•Si le traitement de vos données personnelles était illégitime, mais que vous ne souhaitez néanmoins pas exercer votre droit à l’effacement des données ;
•Si nous n’avons plus besoin de vos données personnelles, mais que vous en avez besoin dans le cadre d’une action en justice.
• Le droit à l’effacement des données traitées.
• Le droit à la portabilité des données traitées, si vos données sont traitées dans le cadre de nos obligations contractuelles ou d’un consentement.
• Le droit de disposer d’une option opt-out (désinscription) lors de la réception des newsletters.
• Le droit de déposer une plainte auprès de l’Autorité de protection des données :
AUTORITÉ DE PROTECTION DES DONNÉES (APD)
Rue de la presse 35, 1000 Bruxelles
E-mail : contact@apd-gba.be
+32 (0)2 274 48 00
+32 (0)2 274 48 35
www.autoriteprotectiondonnees.be
7.2. Données à caractère personnel que nous devons conserver en application de la loi du 18 septembre 2017.
Sont ici concernées les données à caractère personnel de nos clients, des mandataires et des bénéficiaires effectifs des clients.
En la matière, nous devons attirer votre attention sur l’article 65 de la loi du 18 septembre 2017 :
« Art. 65. En application de l’interdiction de divulgation prévue à l’article 55, et outre les exceptions prévues aux articles 14, paragraphe 5, points c), et d), 17, paragraphe 3, point b), 18, paragraphe 2, et 20, paragraphe 3, du Règlement 2016/679, en vue de garantir les objectifs de l’article 23, paragraphe 1er, points d), et e) du règlement précité, l’exercice des droits visés aux articles 12 (transparence des informations et des communications et modalités de l’exercice des droits de la personne concernée), 13 (informations à fournir lorsque les données à caractère personnel sont collectées auprès de la personne concernée), 15 (droit d’accès), 16 (droit de rectification), 19 (obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement), 21 (droit d’opposition), 22 (droit de profilage) et 34 (communication à la personne concernée d’une violation de données à caractère personnel) de ce règlement est limité entièrement s’agissant des traitements de données à caractère personnel visées à l’article 4, paragraphe 1er, du même règlement et délimités à l’alinéa premier du présent paragraphe, qui sont effectués par l’entité assujettie en sa qualité de responsable du traitement exerçant une mission d’intérêt public en vertu des articles 1er et 64, et ceci afin :
1° de permettre à l’entité assujettie, à son autorité de contrôle visée à l’article 85 et à la CTIF de remplir les obligations auxquelles elles sont soumises par l’application de la présente loi;
Ou
2° de ne pas compromettre la prévention et la détection des cas de blanchiment de capitaux ou de financement du terrorisme ni les enquêtes en la matière, et d’éviter de faire obstacle aux demandes de renseignements, analyses, enquêtes ou procédures à caractère officiel ou judiciaire, menées aux fins de la présente loi. »
L’article 65 dernier alinéa précise : « En vertu de l’article 43 de la Loi du 30 juillet 2018 les droits des personnes concernées, visés à l’alinéa 5, sont exercés par l’intermédiaire de l’Autorité de protection des données. L’Autorité de protection des données communique uniquement à la personne concernée qu’il a été procédé aux vérifications nécessaires ».
Pour l’application de vos droits relatifs à vos données à caractère personnel traitées dans le cadre de nos obligations blanchiment (déclarations de soupçons, etc..), vous devez donc vous adresser à l’Autorité de protection des données ((cf. point 7.1.).
7.3. Hormis les cas prévus à l’article 7.2., vous pouvez exercer vos droits, ou nous faire part de vos suggestions et remarques en vous adressant à l’adresse e-mail suivante : contact@mfbcompta.be.
Nous ne manquerons pas de donner suite à votre demande dans les meilleurs délais et au plus tard dans le mois qui suit la réception de votre demande, nous vous informerons des suites que nous y avons accordées.
Selon la difficulté de votre demande ou le nombre de requêtes que nous recevons, ce délai pourra être prolongé de deux mois. Dans ce cas, nous vous avertirons de cette prolongation dans le mois suivant la réception de votre demande.
En toutes circonstances, lors de la communication de ces informations, nous sommes toujours dans l’obligation de tenir compte des droits et libertés des autres personnes.
8. Modifications
Nous pouvons à tout moment apporter, pour différentes raisons, des corrections, des compléments ou des modifications à la présente politique de protection de la vie privée. La version la plus actuelle peut être consultée en permanence sur notre site interne www.mfbcompta.be ou vous sera communiquée à première demande.