Politique de protection de la vie privée – Privacy Policy

En notre qualité de cabinet d’experts-comptables et de conseils fiscaux, nous sommes responsables du traitement de nombreuses données, dont une partie, sont des données à caractère personnel.

Les données à caractère personnel que nous traitons peuvent vous concerner en tant que client du cabinet, mais aussi en tant que relation d’affaires de nos clients (si vous êtes un fournisseur ou un client de notre client, par exemple).

Nous sommes tenus de vous informer, en votre qualité de personne concernée dont nous traitons les données à caractère personnel, de ce qui suit.

1.    Responsable du traitement des données à caractère personnel

Le responsable du traitement des données à caractère personnel est Monsieur Pierre-Yves HEYNEN, représentant légal de la SRL Fiduciaire HEYNEN, PITSCH & Associés.

Le siège du responsable est sis à SART-TILMAN – ANGLEUR (Belgique) Rue Claude Strebelle n°7 et le numéro d’entreprise de la SRL Fiduciaire HEYNEN, PITSCH & Associés est BE 0460.503.450 (RPM – Arrondissement judiciaire de Liège – Huy)

Le responsable est inscrit auprès de l’Institute for Tax Advisors & Accountants, sous le numéro d’agrément 10.647.768 et la SRL Fiduciaire HEYNEN, PITSCH & Associés sous le numéro d’agrément 50.397.661.

Pour toute question relative à la protection des données à caractère personnel, veuillez-vous adresser à la SRL Fiduciaire HEYNEN, PITSCH & Associés, par courrier postal à l’adresse ci-dessus ou par courrier électronique (rgpd@e-fiduciaire.be).

2.    Finalités du traitement des données à caractère personnel

Le cabinet traite les données à caractère personnel aux fins suivantes :

A. Application de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces (ci-après, loi du 18 septembre 2017).

1° En application de l’article 26 de la loi du 18 septembre 2017, notre cabinet est tenu de collecter les données à caractère personnel suivantes concernant nos clients et leurs mandataires : nom, prénom, date de naissance, lieu de naissance et, dans la mesure du possible, adresse.

2° En application de l’article 26 de la loi du 18 septembre 2017, notre cabinet est tenu de collecter les données à caractère personnel suivantes concernant les bénéficiaires effectifs des clients : nom, prénom et, dans la mesure du possible, date de naissance, lieu de naissance et adresse.

Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d’affaires (article 33 de la loi du 18 septembre 2017).

B. Les obligations incombant au cabinet vis-à-vis des autorités belges, des autorités étrangères ou des institutions internationales, en application d’une obligation légale ou réglementaire, en application d’une décision judiciaire ou dans le cadre de la défense d’un intérêt légitime, notamment, mais pas exclusivement, si les lois fiscales (listings TVA, fiches fiscales…) et sociales actuelles et futures nous contraignent à traiter des données à caractère personnel dans le cadre de la mission dont nous avons été chargés.

Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d’affaires.

C. Exécution du présent contrat relatif à des services comptables, fiscaux et révisoraux. Le traitement des données à caractère personnel concerne les données des clients eux-mêmes, des membres de leur personnel, de leurs administrateurs, entre autres, ainsi que des autres personnes, telles que les clients et les fournisseurs, impliquées dans leurs activités.

À défaut de communication et de traitement de ces données, nous ne sommes pas en mesure de mener à bien notre mission d’expert-comptable et de conseil fiscal.

3.    Quelles données à caractère personnel et de qui ?

Dans le cadre des finalités mentionnées au point 2, notre cabinet est autorisé à traiter les données à caractère personnel suivantes : prénom, nom, adresse e-mail, données biométriques (copie de la carte d’identité électronique ou du passeport), adresse, numéro d’entreprise, numéro national…

Dans le cadre des déclarations à l’impôt des personnes physiques via Tax-on-web, les données suivantes sont également traitées : enfants, ascendants, affiliation à un syndicat ou à une organisation politique, données médicales, numéro du compte bancaire.

Le cabinet traite les données à caractère personnel que la personne concernée ou ses proches a elle-même/ont eux-mêmes fournies.

Le cabinet traite également des données à caractère personnel qui n’ont pas été fournies par la personne concernée, telles que les données à caractère personnel transmises par le client et concernant ses salariés, administrateurs, clients, fournisseurs ou encore actionnaires.

Les données à caractère personnel peuvent également provenir de sources publiques telles que la Banque-Carrefour des Entreprises, le Moniteur belge et ses annexes et la Banque nationale de Belgique (Centrale des bilans).

Les données ne sont traitées que si ce traitement est nécessaire aux fins mentionnées au point 2.

Les données à caractère personnel ne sont pas transmises à des pays tiers ni à des organisations internationales.

4.    Destinataire des données

Conformément à ce qui précède, et hormis s’il est nécessaire de communiquer des données à caractère personnel à des organisations ou des entités dont l’intervention en tant que tiers prestataires de services pour le compte et sous le contrôle du responsable est requise aux fins précitées, le cabinet ne transmettra pas les données à caractère personnel collectées dans ce cadre, ni ne les vendra, les louera ou les échangera avec une quelconque organisation ou entité, à moins que vous n’en ayez été informé(e) au préalable et que vous ayez explicitement donné votre consentement.

Le cabinet fait appel à des tiers prestataires de services pour ;

  • le cabinet utilise divers logiciel de comptabilité électronique et leur éventuel portail internet ;
  • le cabinet fait appel à des collaborateurs externes en vue de l’exécution de certaines tâches ou de missions spécifiques (réviseur d’entreprises, secrétariat social, courtier/compagnie d’assurance, notaire…).

Le cabinet peut prendre toutes les mesures nécessaires afin de garantir une bonne gestion du site internet et de son système informatique.

Le cabinet peut transmettre les données à caractère personnel à la demande de toute autorité légalement compétente ou de sa propre initiative, s’il estime de bonne foi que la transmission de ces informations est nécessaire afin de respecter la loi ou la réglementation ou afin de défendre et/ou de protéger les droits ou les biens du cabinet, de ses clients, de son site internet et/ou de vous-même.

5.    Mesures de sécurité

Afin d’empêcher, dans la mesure du possible, tout accès non autorisé aux données à caractère personnel collectées dans ce cadre, le cabinet a élaboré des procédures en matière de sécurité et d’organisation. Ces procédures concernent à la fois la collecte et la conservation de ces données.

Ces procédures s’appliquent également à tous les sous-traitants auxquels le cabinet fait appel.

6.    Durée de conservation

6.1.    Données à caractère personnel que nous devons conserver en vertu de la loi du 18 septembre 2017 (cf. point 2A)

Sont ici concernées les données d’identification et la copie des preuves concernant nos clients, les mandataires internes et externes ainsi que les bénéficiaires effectifs de nos clients.

Conformément aux articles 60 et 62 de la loi du 18 septembre 2017, ces données à caractère personnel sont conservées au maximum dix ans après la fin de la relation professionnelle avec le client ou à compter de la date d’une opération occasionnelle.

6.2.    Autres données à caractère personnel

Les données à caractère personnel des personnes qui ne sont pas visées ci-dessus ne sont conservées que pendant les durées prévues par la législation d’application, telle que la législation comptable, la législation fiscale et la législation sociale.

6.3.    Une fois les durées précitées expirées, les données à caractère personnel sont effacées, hormis si une autre législation en vigueur prévoit une durée de conservation plus longue.

 

7.    Droits d’accès, rectification, droit à l’oubli, portabilité des données, opposition, non-profilage et notification de failles de sécurité

7.1.  Données à caractère personnel que nous devons conserver en application de la loi du 18 septembre 2017

Sont ici concernées les données à caractère personnel de nos clients, des mandataires et des bénéficiaires effectifs des clients. En la matière, nous devons attirer votre attention sur l’article 65 de la loi du 18 septembre 2017 :

« Art. 65. La personne concernée par le traitement des données à caractère personnel en application de la présente loi ne bénéficie pas du droit d’accès et de rectification de ses données, ni du droit à l’oubli, à la portabilité desdites données, ou à objecter, ni encore du droit de ne pas être profilé ni de se faire notifier les failles de sécurité.

Le droit d’accès de la personne concernée aux données à caractère personnel la concernant s’exerce indirectement, en vertu de l’article 13 de la loi du 8 décembre 1992 précitée, auprès de la Commission de la protection de la vie privée instituée par l’article 23 de ladite loi.

La Commission de la protection de la vie privée communique uniquement au demandeur qu’il a été procédé aux vérifications nécessaires et du résultat en ce qui concerne la licéité du traitement en question.

Ces données peuvent être communiquées au demandeur lorsque la Commission de la protection de la vie privée constate, en accord avec la CTIF et après avis du responsable du traitement, d’une part, que leur communication n’est susceptible ni de révéler l’existence d’une déclaration de soupçon visée aux articles 47 et 54, des suites qui lui ont été données ou de l’exercice par la CTIF de son droit de demande d’informations complémentaires en application de l’article 81, ni de mettre en cause la finalité de la lutte contre le BC/FT, et, d’autre part, que les données concernées sont relatives au demandeur et détenues par les entités assujetties, la CTIF ou les autorités de contrôle aux fins de l’application de la présente loi. »

Pour l’application de vos droits relatifs à vos données à caractère personnel, vous devez donc vous adresser à la Commission pour la Protection de la Vie privée ou à l’Autorité de protection des données ((cf. point 8).

7.2.    Toutes autres données à caractère personnel

Pour l’application de vos droits relatifs à toutes les autres données à caractère personnel, vous pouvez toujours prendre contact avec : Monsieur Pierre-Yves HEYNEN, soit par courrier postal, soir par mail.

8.    Plaintes

Vous pouvez introduire une plainte relative au traitement des données à caractère personnel par notre cabinet auprès de l’Autorité de protection des données :

Commission pour la protection de la vie privée

Rue de la Presse 35, 1000 Bruxelles

Tél. : +32 (0)2 274 48 00

Fax : +32 (0)2 274 48 35

e-mail : commission@privacycommision.be – https://www.privacycommission.be

9.    Divers

Des journaux * sont tenus à jour sur le serveur web. Sur la base de ces journaux, une analyse de la nature et de l’importance de la visite sur le site de La Fiduciaire HEYNEN, PITSCH & Associés est effectuée régulièrement : combien de visiteurs fréquentent le site par mois, quand les visites ont elles lieu, quelles sont les pages les plus visitées, à partir de quels pays et avec quel navigateur.

Les informations contenues dans les journaux ne sont pas utilisées pour analyser le comportement de navigation des visiteurs individuels.

Les informations contenues dans les journaux ne sont pas utilisées à quelque fin commerciale que ce soit et ne sont pas communiquées à des tiers.

Le site comporte différents formulaires dans lesquels les visiteurs doivent compléter des informations comme leur nom, adresse, e-mail et/ou d’autres données. Ces données sont exclusivement utilisées pour traiter la demande du visiteur et entrer en contact avec lui. Ces informations ne sont utilisées qu’à cette seule fin, ne sont pas stockées de manière permanente et ne sont pas communiquées à des tiers.

Les données sont accessibles pour consultation, conformément à la loi du 8 décembre 1992 relative à la protection de la vie privée, modifiée par la loi du 11 décembre 1998 transposant la directive du 24/10/1995. Les données peuvent être consultées et rectifiées, bien qu’elles soient seulement stockées temporairement en vue de l’exécution de la demande du visiteur, sur simple demande à adresser par lettre à de La Fiduciaire HEYNEN, PITSCH & Associés. La lettre doit être accompagnée d’une copie de la carte d’identité de la personne qui souhaite obtenir la consultation de ses données.

Les parties du site de La Fiduciaire HEYNEN, PITSCH & Associés qui ne sont accessibles qu’aux membres, utilisent des cookies **. Ceux-ci sont exclusivement utilisés pour contrôler l’accès et mettre des fonctions additionnelles à la disposition du visiteur. Aucune information relative au visiteur n’est recueillie.

Les collaborateurs de La Fiduciaire HEYNEN P-Y & Associés qui gèrent le site ou qui réagissent aux demandes qui parviennent à La Fiduciaire HEYNEN, PITSCH & Associés via le site, sont informés de la politique de protection précitée et aucune information à caractère personnel relativement à ces données ne sera communiquée à des tiers.

Définitions :

* Journal:
Un journal est un fichier sur le serveur web qui tient à jour les informations suivantes: quel visiteur a visité quelles pages et à quel moment. Ce fichier enregistre également des informations sur l’origine du visiteur et le navigateur qu’il utilise.

** Cookies:
Un cookie est un petit fichier texte que les sites web peuvent placer sur le disque dur de l’ordinateur d’un visiteur. Cela permet d’enregistrer des informations sur les visiteurs (numéro d’identification) qui peuvent être utilisées pour vérifier quelles sont les pages visitées par un visiteur déterminé. Un cookie ne peut extraire aucune information du disque dur du visiteur ou causer des dommages à l’ordinateur du visiteur.