Politique relative à la confidentialité des données
HD Consulting, expert-comptable et conseil fiscal1. Informations générales
Dans un souci de vous offrir les meilleurs produits et services, nous traitons des données à caractère personnel qui vous concernent.
Nous garantissons que vos données à caractère personnel sont traitées dans le respect de la législation applicable en matière de protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données) et sont sous la responsabilité de :
HD Consulting
Avenue de Levant, 36/A02
5030 Gembloux
BCE :0764.363.364
2. Fondement du traitement
Les données à caractère personnel telles que décrites au point 4 de la présente font l’objet d’un traitement sur la base de l’article 6 a), b), c) et f), et de l’article 49 1. a) du Règlement Général sur la Protection des Données, à savoir :
- Le consentement pour une ou plusieurs finalités spécifiques et pour l’utilisation de données sensibles.
- L’exécution d’un contrat auquel la personne concernée est partie.
- Le respect des obligations légales auxquelles le responsable du traitement est soumis, notamment en matière fiscale et sociale.
- L’intérêt légitime du responsable de traitement dans le cadre de la bonne gestion de son entreprise.
3. Finalités du traitement
Les données personnelles que nous récoltons sont uniquement traitées aux fins décrites ci-dessous.
- Exécution du contrat ou de la lettre de mission liant le professionnel à la personne concernée par le traitement de données (services comptables et fiscaux).
- Respect des obligations incombant au professionnel vis-à-vis des autorités belges et des autorités étrangères, en application des dispositions légales et réglementaires qui incombent au professionnel ou d’une décision d’une autorité judiciaire. Il s’agit notamment, mais pas exclusivement, des obligations en matière de prévention et de lutte contre le blanchiment d’argent (art. 26 et 33 de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces).
- Gestion des relations avec les clients, les fournisseurs et d’autres tiers, notamment dans le cadre de la communication de newsletters et l’organisation de séminaires.
- Sauvegarde de l’intérêt légitime du professionnel dans le cadre de la bonne gestion de son entreprise.
4. Catégories de données
Nous récoltons des données de contact que vous acceptez de nous communiquer. Il s’agit essentiellement des données suivantes :
- Données d’identification : nom, prénom, date de naissance, lieu de naissance, numéro national, données familiales, numéro de téléphone, domicile, adresse e-mail, données financières, données liées au patrimoine, etc.
- Données de facturation : adresse, numéro de TVA, numéro d’entreprise, compte bancaire, etc.
- Données sensibles : origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques ou appartenance syndicale, données génétiques, données biométriques (copie de la carte d’identité électronique ou du passeport), données médicales, données familiales, données concernant la vie sexuelle ou l’orientation sexuelle, etc.
- Autres données : adresse IP, cookies, plaques d’immatriculation de véhicules, etc.
Les données personnelles précitées peuvent être recueillies par le professionnel auprès du client lui-même, de bases de données publiques (BCE, Banque nationale de Belgique – Centrale des bilans, Moniteur belge et ses annexes, etc.) ou de bases de données privées (Companyweb, Graydon, etc.).
Lorsque des données sont communiquées par le client ou à sa demande, celui-ci garantit que cette communication a lieu avec l’accord des personnes concernées et en conformité avec la législation applicable. Le client garantit le professionnel contre toute revendication des personnes concernées (salariés, administrateurs, fournisseurs, clients, etc.).
Les données ne sont traitées que si ce traitement est nécessaire aux fins mentionnées au point 3.
Les données à caractère personnel ne sont pas transmises à des pays hors Union Européenne sauf si les finalités visées au point 3 le justifient et que le client a préalablement marqué son accord sur un tel transfert.
5. Sous-traitants et sous-traitants ultérieurs
Hormis les cas où il est nécessaire de communiquer des données à caractère personnel à des organisations ou des entités dont l’intervention en tant que tiers prestataires de services pour le compte et sous le contrôle du responsable de traitement est requise aux fins précitées, nous ne transmettrons pas les données à caractère personnel collectées dans ce cadre, à moins que vous n’en ayez été informé au préalable et que vous ayez explicitement donné votre consentement.
Les sous-traitants auxquels nous faisons appel dans le cadre du traitement de vos données à caractère personnel sont répertoriés dans un registre des activités de traitement qui est conservé en interne.
Nous fournissons à nos sous-traitants uniquement les informations personnelles dont ils ont besoin pour effectuer les prestations que nous leur confions, et nous exigeons qu’ils protègent ces informations et ne les utilisent pas à d’autres fins.
En tout état de cause, nous veillons à ce que nos sous-traitants respectent le même niveau d’exigence en matière de protection des données à caractère personne.
6. Durée de conservation
Les délais de conservations dépendent des finalités pour lesquelles les données ont été récoltées et ont fait l’objet d’un traitement.
-
Données à caractère personnel que nous devons conserver en vertu de la loi du 18 septembre 2017
Sont ici concernées les données d’identification et la copie des preuves concernant nos clients, les mandataires internes et externes ainsi que les bénéficiaires effectifs de nos clients.
Conformément aux articles 60 et 62 de la loi du 18 septembre 2017, ces données à caractère personnel sont conservées au maximum 10 ans après la fin de la relation professionnelle avec le client ou à compter de la fin d’une mission occasionnelle.
-
Autres données à caractère personnel
Les données à caractère personnel des personnes qui sont visées ci-dessus ne sont conservées que pendant les durées prévues par la législation d’application, telle que la législation comptable et la législation fiscale (7 ans à dater de la fin de la collaboration ou de fin de la mission occasionnelle).
Une fois les durées précitées expirées, les données à caractère personnel sont effacées, hormis si une autre législation en vigueur prévoit une durée de conservation plus longue.
À tout moment, vous pouvez nous demander d’effacer vos données à caractère personnel.
7. Mise à jour des données
Nous nous engageons à effacer ou rectifier toute donnée qui s’avèrerait être inexacte.
8. Stockage, sécurité et confidentialité des données
Le mode de stockage des données à caractère personnel ainsi que les mesures de sécurité et de confidentialité de celles-ci sont répertoriés dans des documents que nous conservons en interne et qui sont revus et mis à jour au moins une fois par an.
Nous vous garantissons que des mesures techniques, organisationnelles et humaines sont prises pour veiller à la sécurité et à la protection de la confidentialité de vos données à caractère personnel. En cas de violation de vos données à caractère personnel, nous nous engageons, conformément à la législation applicable, à en notifier l’Autorité de protection des données dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance.
9. Vos droits et modalités d’exercice
a. Principe
À tout moment et gratuitement, vous avez la possibilité :
- d’accéder à vos données et de récupérer celles-ci sous forme de copie (facilement utilisable et permettant la portabilité des données) ;
- de demander l’effacement de vos données ;
- de modifier vos données inexactes ou incomplètes ;
- de demander un usage limité de vos données ;
- de vous opposer à ce que vos données fassent l’objet d’un traitement.
Pour ce faire, il suffit d’envoyer un courrier par voie postale, Avenue du Levant, 36/A02 à 5030 Gembloux, ou par e-mail à l’adresse : privacy@hdconsulting.eu
Votre demande sera traitée dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de votre demande.
Conformément à la législation, vous avez le droit d’introduire une plainte auprès de l’Autorité de protection des données si vous considérez que le traitement de vos données est illégal.
b. Données liées à la loi du loi du 18 septembre 2017
En la matière, nous devons attirer votre attention sur l’article 65 de la loi du 18 septembre 2017.
« Art. 65. La personne concernée par le traitement des données à caractère personnel en application de la présente loi ne bénéficie pas du droit d’accès et de rectification de ses données, ni du droit à l’oubli, à la portabilité desdites données, ou à objecter, ni encore du droit de ne pas être profilé ni de se faire notifier les failles de sécurité.
Le droit d’accès de la personne concernée aux données à caractère personnel la concernant s’exerce indirectement, en vertu de l’article 13 de la loi du 8 décembre 1992 précitée, auprès de la Commission de la protection de la vie privée instituée par l’article 23 de ladite loi.
La Commission de la protection de la vie privée communique uniquement au demandeur qu’il a été procédé aux vérifications nécessaires et du résultat en ce qui concerne la licéité du traitement en question.
Ces données peuvent être communiquées au demandeur lorsque la Commission de la protection de la vie privée constate, en accord avec la CTIF et après avis du responsable du traitement, d’une part, que leur communication n’est susceptible ni de révéler l’existence d’une déclaration de soupçon visée aux articles 47 et 54, des suites qui lui ont été données ou de l’exercice par la CTIF de son droit de demande d’informations complémentaires en application de l’article 81, ni de mettre en cause la finalité de la lutte contre le BC/FT, et, d’autre part, que les données concernées sont relatives au demandeur et détenues par les entités assujetties, la CTIF ou les autorités de contrôle aux fins de l’application de la présente loi. »
Pour l’application de vos droits relatifs à vos données à caractère personnel, vous devez donc vous adresser à l’Autorité de protection des données anciennement Commission de la protection de la vie privée.
10. Questions
Nous sommes bien entendu à votre disposition si vous avez des questions sur notre politique de respect de la vie privée. Il suffit de nous envoyer votre question par e-mail à l’adresse suivante : privacy@hdconsulting.eu
11. Modifications
Comme toute politique, le contenu de notre Politique Vie Privée a vocation à évoluer. Vous pouvez consulter la dernière version de celle-ci sur notre site Internet : www.hdconsulting.eu
Date de la dernière modification : juin 2021
En recherche de conseils en comptablité, fiscalité, organisation ou accompagnement d'entreprise?
N'hésitez pas à contacter HD Consulting ou à prendre rendez-vous!