Déclaration protection vie privée

En qualité de cabinet d’experts-comptables et de conseils fiscaux, la srl BELFISCO (ci-après «Belfisco») est responsable du traitement de nombreuses données, dont certaines à caractère personnel. Belfisco garantit à ses clients que les données qui lui sont communiquées sont traitées dans le respect de la législation applicable en matière de protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE).

Belfisco collecte et traite les données d’identité et les coordonnées qu’il reçoit du client concernant le client lui-même, les membres de sa famille, son personnel, ses collaborateurs, ses préposés, ses relations d’affaires (fournisseurs ou clients du client) et toute autre personne de contact utile. Ces données à caractère personnel sont traitées par Belfisco conformément à la législation belge relative à la protection des données et aux dispositions du Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, applicable à partir du 25 mai 2018 (ci-après le « Règlement général sur la protection des données »).

Le client est responsable de l’exactitude et de la tenue à jour des données à caractère personnel qu’il fournit au cabinet et s’engage à respecter strictement les dispositions du Règlement général sur la protection des données à l’égard des personnes dont il a transmis les données à caractère personnel, ainsi que concernant toutes les données à caractère personnel possibles qu’il pourrait recevoir de ses clients, de son personnel, de ses collaborateurs et de ses préposés.

Le client reconnaît avoir pris connaissance des informations ci-dessous et autorise Belfisco à traiter les données personnelles qu’il communique dans le cadre des services qui seront prestés par Belfisco, ce conformément aux dispositions reprises dans la présente déclaration de protection de la vie privée.

1.    Responsable du traitement des données à caractère personnel

Le responsable du traitement des données à caractère personnel est la srl BELFISCO (B.C.E. : 0448.415.459), dont le siège social est sis rue du Parc, 37 à 4020 LIEGE.

Pour toute question relative à la protection des données à caractère personnel, veuillez-vous adresser à Belfisco, par courrier postal à l’adresse reprise ci-avant ou par courrier électronique (belfisco@belfisco.be).

2.    Finalités du traitement des données à caractère personnel

2.1.  Pour chaque traitement, seules les données pertinentes à la poursuite de la finalité en cause sont traitées. Le traitement consiste en toute opération (manuelle ou automatisée) sur une donnée personnelle.

Ces données ne seront transmises qu’aux sous-traitants, aux destinataires et/ou aux tiers pour autant que nécessaire dans le cadre des finalités précitées pour ledit traitement.

2.2. De manière générale, Belfisco traite les données à caractère personnel aux fins suivantes :

A. Application de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces.

Belfisco est tenu de collecter les données à caractère personnel suivantes, concernant :

– ses clients et leurs mandataires : nom, prénom, date de naissance, lieu de naissance et, dans la mesure du possible, adresse ;

– les bénéficiaires effectifs de ses clients : nom, prénom et, dans la mesure du possible, date de naissance, lieu de naissance et adresse.

Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d’affaires (article 33 de la loi du 18 septembre 2017).

B. Respect de ses obligations vis-à-vis des autorités belges, des autorités étrangères ou des institutions internationales, en application d’une obligation légale ou réglementaire, en application d’une décision judiciaire ou dans le cadre de la défense d’un intérêt légitime, notamment, mais pas exclusivement, si les lois fiscales (listings TVA, fiches fiscales…) et sociales actuelles et futures la contraignent à traiter des données à caractère personnel dans le cadre de l’exécution de ses missions.

Le traitement de ces données à caractère personnel est une obligation légale. 

C. Exécution de ses missions relatives à des services comptables et fiscaux. Le traitement des données à caractère personnel concerne les données des clients eux-mêmes, des membres de leur personnel, de leurs administrateurs, entre autres, ainsi que d’autres personnes, telles que les clients et les fournisseurs, impliquées dans leurs activités.

À défaut de communication et de traitement de ces données, nous ne sommes pas en mesure de mener à bien notre mission d’expert-comptable et de conseil fiscal.

D. Les activités de prospection directe, tel que l’envoi d’informations promotionnelles ou commerciales de type « newsletters ». Le client peut se désabonner à tout moment des lettres d’information ou newsletters et autres communications du cabinet. Le client peut se désinscrire en envoyant un e-mail à l’adresse suivante : belfisco@belfisco.be.

2.3. Concrètement, Belfisco collecte, enregistre et utilise les données des clients aux fins suivantes :

  • établir et mener la relation contractuelle avec le client ;
    • analyser, adapter et améliorer le contenu du site web du cabinet ;
    • exécuter la mission ;
    • permettre au client de recevoir des communications et des informations ;
    • répondre aux demandes d’informations ;
    • pour toute activité de communication par Belfisco aux clients ayant donné leur accord ;
    • informer les clients de tout changement sur le site web du cabinet et ses fonctionnalités et sur les conditions générales ;
    • pour toute autre raison à laquelle le client a expressément consenti.

2.4. La base juridique du traitement des données personnelles par Belfisco est :

(i) le consentement du client. Si la base légale du traitement est le consentement du client, celui-ci a le droit de le retirer à tout moment sans préjudice de la légalité du traitement effectué avant le retrait de son consentement par le client) ;

(ii) l’exécution de toute demande de la part du client ou la nécessité d’exécuter un contrat conclu avec le client.

Belfisco a besoin de recueillir certaines données du client pour répondre à ses demandes. Si le client choisit de ne pas partager ces données avec Belfisco, cela peut rendre l’exécution du contrat impossible.

(iii) une obligation légale imposée au professionnel qui a besoin de recueillir et de stocker certaines données du client pour répondre à diverses exigences légales, y compris celles liées aux taxes et à la comptabilité et à la loi anti-blanchiment.

(iv) l’intérêt légitime du cabinet à traiter les données personnelles du client, à condition que ce soit conforme aux intérêts, libertés et droits fondamentaux du client.

Belfisco a un intérêt légitime à interagir avec les clients, notamment pour :

  • répondre à leurs demandes ou améliorer la mission,
    • prévenir les abus et les fraudes, contrôler la régularité des opérations, exercer, défendre et préserver les droits du cabinet, par exemple en litige,
    • apporter la preuve d’une possible violation des droits du cabinet,
    • gérer et améliorer ses relations avec le client,
    • améliorer continuellement les services du cabinet.

Belfisco veille dans tous les cas à maintenir un équilibre proportionné entre son intérêt légitime et le respect de la vie privée des clients.

3.    Quelles données à caractère personnel et de qui ?

3.1. Belfisco traite les données à caractère personnel que la personne concernée ou ses proches a elle-même (ont eux-mêmes) fournies.

  • Les données d’identification, telles que le nom et prénom, l’état civil, la date de naissance, l’adresse, l’employeur, le titre, le numéro de téléphone et l’adresse e-mail, le numéro national et le numéro d’entreprise ;
    • Les données biométriques (copie de la carte d’identité électronique ou du passeport) ;
    • Les informations bancaires nécessaires à l’exercice de la mission par Belfisco, telles que les numéros de compte bancaire, IBAN et BIC/SWIFT ;
    • Les informations de facturation ;
    • Les communications entre le client et Belfisco ;
    • Dans le cadre des déclarations à l’impôt des personnes physiques via Tax-on-web, les données suivantes sont également traitées : enfants, affiliation à un syndicat ou à une organisation politique, données médicales.
    • Toute autre donnée personnelle requise afin de pouvoir exécuter la mission.

3.2. Belfisco traite des données à caractère personnel qui n’ont pas été fournies par la personne concernée :

  • les données à caractère personnel transmises par le client et concernant ses salariés, administrateurs, clients, fournisseurs.

3.3. Belfisco traite des données à caractère personnel qui n’ont pas été fournies par le client :

  • Les données à caractère personnel peuvent provenir de sources publiques telles que la Banque-Carrefour des entreprises, le Moniteur belge et ses annexes et la Banque nationale de Belgique (Centrale des bilans) ;
    • Dans le cadre de la mission, Belfisco peut également collecter certaines données par l’intermédiaire d’autres sociétés, notamment en provenance des sources suivantes :
      • d’autres sociétés ayant sollicité nos services dans le cadre d’une affaire qui vous concerne (par exemple en tant que tiers, cocontractant, associé, déclaration fiscale famille apparentée, etc.) ;
      • les juridictions ;
      • les huissiers de justice ou les notaires ;
      • l’administration fiscale ou sociale ;
      • les clients/fournisseurs…

4.    Destinataire des données

4.1. Communication à des tiers autres que des prestataires de services

Belfisco peut transmettre les données à caractère personnel à la demande de toute autorité légalement compétente ou de sa propre initiative, s’il estime de bonne foi que la transmission de ces informations est nécessaire afin de respecter la loi ou la réglementation ou afin de défendre et/ou de protéger les droits ou les biens du cabinet, de ses clients, de son site internet et/ou de vous-même.

4.2. Communication à des tiers prestataires de services

Belfisco fait appel à des tiers prestataires de services :

  • Belfisco utilise un logiciel de comptabilité électronique et son portail ;
    • Belfisco fait appel à des collaborateurs externes en vue de l’exécution de certaines tâches ou de missions spécifiques (réviseur d’entreprises, notaire, avocats, …).

Belfisco peut communiquer les informations personnelles de ses clients à des tiers dans la mesure où ces informations sont nécessaires à l’exécution d’un contrat avec ses clients. Dans ce cas, ces tiers ne communiqueront pas ces informations à d’autres tiers, sauf dans l’une des deux situations suivantes :

  • la communication de ces informations par ces tiers à leurs fournisseurs ou sous-traitants est nécessaire à l’exécution du contrat ;
    • lorsque ces tiers sont tenus par la réglementation en vigueur de communiquer certaines informations ou certains documents aux autorités compétentes dans le domaine de la lutte contre le blanchiment de capitaux, ainsi que, d’une manière générale, à toute autorité publique compétente.

La communication de ces informations aux personnes précitées doit, en toutes circonstances, être limitée à ce qui est strictement nécessaire ou requis par la réglementation applicable.

4.3. Transfert vers un pays en dehors de l’espace économique européen (si applicable)

Belfisco n’opère de transfert de données vers un pays en dehors de l’espace économique européen que lorsque ce pays assure un niveau de protection adéquat au sens de la législation en vigueur et, en particulier, au sens du Règlement général sur la protection des données, ou dans les limites permises par la législation en vigueur, par exemple en assurant la protection des données par des dispositions contractuelles adaptées.

5.    Mesure de sécurité

Belfisco a pris les mesures organisationnelles et techniques appropriées concernant à la fois la collecte et la conservation des données afin de garantir un niveau de sécurité adapté au risque et afin que soit empêché dans toutes la mesure du possible :

  • l’accès ou la modification non autorisée à ces données ;
    • l’usage inadéquat ou la divulgation de ces données ;
    • la destruction illégale ou la perte accidentelle de ces données.

Ces procédures s’appliquent également à tous les sous-traitants auxquels Belfisco fait appel.

À cet égard, les employés, associés ou collaborateurs du cabinet qui ont accès à ces données sont soumis à une obligation stricte de confidentialité.

Belfisco ne saurait toutefois être tenu pour responsable en cas de vol ou de détournement de ces données par un tiers en dépit des mesures de sécurité adoptées.

6.    Durée de conservation

6.1. Données à caractère personnel qui doivent être conservées par Belfisco en vertu de la loi du 18 septembre 2017 (cf. point 2.2A)

Sont ici concernées les données d’identification et la copie des preuves concernant les clients, les mandataires internes et externes ainsi que les bénéficiaires effectifs des clients.

Conformément aux articles 60 et 62 de la loi du 18 septembre 2017, ces données à caractère personnel sont conservées au maximum dix ans après la fin de la relation professionnelle ou d’une opération occasionnelle avec le client.

6.2. Autres données à caractère personnel

Les données à caractère personnel qui ne sont pas visées ci-dessus ne sont conservées que pendant les durées prévues par la législation d’application, telle que la législation comptable, la législation fiscale et la législation sociale, sauf en ce qui concerne les données à caractère personnel que Belfisco est tenu de garder pendant plus longtemps sur la base d’une législation spécifique ou en cas de litige en cours pour lequel les données à caractère personnel sont nécessaires.

6.3. Une fois les durées de conservation expirées, les données à caractère personnel sont effacées, hormis si une autre législation en vigueur prévoit une durée de conservation plus longue.

7.    Droits d’accès, rectification, droit à l’oubli, portabilité des données, opposition, non-profilage et notification de failles de sécurité

7.1. Conformément à la réglementation en matière de traitement de données personnelles, le client dispose des droits suivants sous réserve du cas particulier repris à l’article 7.2 :

  • Droit d’être informé des finalités du traitement et sur l’identité du responsable du traitement ;
    • Droit d’accès : le client a le droit de demander à tout moment si ses données ont été collectées, durant combien de temps et dans quel but ;
    • Droit d’opposition : le client peut à tout moment s’opposer à l’utilisation de ses données par Belfisco ;
    • Droit de rectification : le client a le droit de demander que ses données fausses ou incomplètes soient corrigées ou complétées à tout moment sur simple demande ;
    • Droit à la limitation du traitement : le client peut demander une limitation du traitement de ses données. Cela signifie que les données en question doivent être « marquées » dans le système informatique du cabinet et qu’elles ne peuvent plus être utilisées pendant un certain laps de temps;
    • Droit à l’effacement des données (droit à l’oubli) : sous réserve des exceptions prévues par la loi, le client a le droit d’exiger que ses données soient effacées. à l’exception de celles que Belfisco a l’obligation légale de conserver ;
    • Droit à la portabilité des données : le client peut demander que ses données lui soient transmises dans un format structuré, couramment utilisé et lisible par machine » et peut également demander au cabinet de transmettre ces données à un autre responsable de traitement ;
    • Droit de réclamation : le client peut introduire une réclamation auprès de l’Autorité de protection des données.

Pour l’application de vos droits, vous pouvez toujours adresser une demande écrite, accompagnée d’une copie de votre carte d’identité ou de votre passeport, au responsable du traitement (ou au DPO) par courrier électronique : belfisco@belfisco.be ou par courrier ordinaire au siège social du cabinet.

7.2. Données à caractère personnel que Belfisco doit conserver en application de la loi du 18 septembre 2017.

Sont ici concernées les données à caractère personnel des clients, des mandataires et des bénéficiaires effectifs des clients.

En la matière, nous devons attirer votre attention sur l’article 65 de la loi du 18 septembre 2017 :

« Art. 65. La personne concernée par le traitement des données à caractère personnel en application de la présente loi ne bénéficie pas du droit d’accès et de rectification de ses données, ni du droit à l’oubli, à la portabilité desdites données, ou à objecter, ni encore du droit de ne pas être profilé ni de se faire notifier les failles de sécurité.

Le droit d’accès de la personne concernée aux données à caractère personnel la concernant s’exerce indirectement, en vertu de l’article 13 de la loi du 8 décembre 1992 précitée, auprès de la Commission de la protection de la vie privée instituée par l’article 23 de ladite loi.

La Commission de la protection de la vie privée communique uniquement au demandeur qu’il a été procédé aux vérifications nécessaires et du résultat en ce qui concerne la licéité du traitement en question.

Ces données peuvent être communiquées au demandeur lorsque la Commission de la protection de la vie privée constate, en accord avec la CTIF et après avis du responsable du traitement, d’une part, que leur communication n’est susceptible ni de révéler l’existence d’une déclaration de soupçon visée aux articles 47 et 54, des suites qui lui ont été données ou de l’exercice par la CTIF de son droit de demande d’informations complémentaires en application de l’article 81, ni de mettre en cause la finalité de la lutte contre le BC/FT, et, d’autre part, que les données concernées sont relatives au demandeur et détenues par les entités assujetties, la CTIF ou les autorités de contrôle aux fins de l’application de la présente loi. »

Pour l’application de vos droits relatifs à vos données à caractère personnel, vous devez donc vous adresser à l’Autorité de protection des données (cf. point 8).

8.    Utilisation de notre site internet (www.belfisco.be)

8.1. Belfisco est susceptible de collecter des données personnelles, notamment par l’intermédiaire du formulaire « Contact » ainsi que lors de la création d’un compte dans l’espace client sur le site web de Cyberbox (plateforme de clôture financière, de rapports et d’échanges de documents entre Belfisco et ses clients – site : www.cyberbox.be).

8.2. Dans le cadre de l’utilisation de notre site internet, les données personnelles regroupent des données nominatives (telles que les noms, coordonnées, …) et des données d’identification électronique disponibles sur ou à partir de l’ordinateur du visiteur de notre site (telles que les « cookies », les « adresses IP » ou les préférences du navigateur). Les données d’identification électronique permettent d’identifier le terminal de connexion ou les pages consultées sur le site web du cabinet au cours de la navigation et sont généralement insuffisantes à elles seules pour identifier le visiteur de manière nominative.

8.3. Informations relatives aux cookies et aux préférences du navigateur.

Tout d’abord, précisons qu’un cookie est un fichier inscrit sur le disque dur du visiteur d’un site, par un serveur Internet et pour une durée temporaire définie, afin de faciliter sa navigation et d’améliorer la qualité du site web. Il convient de distinguer les cookies dits « cookies de navigation » et les « cookies d’analyse statistique ». Les cookies de navigation permettent au cabinet de mémoriser des informations telles que l’adresse e-mail du visiteur ainsi que ses identifiants de compte utilisateur et ce, afin de faciliter sa navigation à l’intérieur du site internet ; leur durée de conservation est limitée à la durée de votre session Internet, c’est-à-dire 20 minutes à compter de la dernière action du visiteur sur des pages du site.

Belfisco s’appuie également sur certaines préférences du navigateur telles que la langue ou l’activation du JavaScript afin de faciliter votre navigation.

Les cookies d’analyse statistique permettent au cabinet de stocker des informations relatives à la navigation du visiteur sur son site internet telles que les pages qui ont été consultées, la date et l’heure de la consultation, le lieu de connexion, … Ces cookies ne lui permettent pas d’identifier personnellement le visiteur. Les données recueillies sont ensuite agrégées et attribuées à un visiteur unique impersonnel. Elles permettent au cabinet d’analyser la pertinence des contenus de son site internet et de tenter de l’améliorer. Leur durée de conservation peut aller jusqu’à 2 ans, afin de permettre des analyses comparatives dans le temps. Pour ce faire, Belfisco utilise l’outil Google Analytics (informations sur la politique de vie privée de Google Analytics : https://developers.google.com/analytics/policy).

Vous pouvez refuser les cookies en modifiant les paramètres de votre navigateur Internet. Cette opération entraînera cependant la suppression de tous les cookies utilisés par le navigateur, y compris ceux employés par d’autres sites web, ce qui peut conduire à l’altération ou la perte de certains réglages ou informations.

9.    Plaintes

Vous pouvez introduire une plainte relative au traitement des données à caractère personnel par notre cabinet, auprès de l’Autorité de protection des données :

Commission pour la protection de la vie privée

Rue de la Presse 35 à 1000 Bruxelles

Tél. : +32 (0)2 274 48 00

Fax : +32 (0)2 274 48 35

E-mail : commission@privacycommission.be

URL : https://www.privacycommission.be

10.   Mises à jour et modifications à la déclaration de protection de la vie privée

En informant les clients via le site web du cabinet ou par e-mail, Belfisco peut modifier et adapter la déclaration de protection de la vie privée, notamment pour se conformer à toute nouvelle législation et/ou réglementation applicable en matière de protection des données personnelles, aux recommandations de l’Autorité belge de protection des données, aux lignes directrices, aux recommandations et aux meilleures pratiques du Comité européen de la protection des données et aux décisions des cours et tribunaux sur cette question.

Date de dernière modification : 21.04.2020