Privacy Policy Thesora
Introduction
Thesora is responsible for processing a lot of data. Some of this data relates to personal data and in this context we inform you of the following.
The personal data that we process may relate to you in your capacity as a customer of the office, but also to you as a business relationship of our customers (such as if you are a supplier or customer of our customer). In any case, we must point out the following to you as a data subject whose personal data is processed by us.
1. Verantwoordelijke voor de verwerking van de persoonsgegevens
De verantwoordelijke voor de verwerking van de persoonsgegevens is de heer Stef Govaert.
De zetel van de verantwoordelijke is gelegen te Ninoofsesteenweg 354 bus 201, 1700 Dilbeek met als het ondernemingsnummer: 0872.362.075.
De verantwoordelijke is ingeschreven bij het ITAA onder erkenningsnummer 50760706.
Voor alle vragen met betrekking tot de bescherming van persoonsgegevens, kunt u steeds terecht bij Thesora via brief op het bovenstaande adres of e-mail govaert@thesora.be.
(Stef Govaert: functionaris voor de gegevensbescherming)
2. Doeleinden van de verwerking van persoonsgegevens
Het kantoor verwerkt de persoonsgegevens voor de volgende doeleinden:
A. Toepassing van de Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten (hierna: wet van 18 september 2017)
1° In application of article 26 of the law of 18 September 2017, our office must collect the following personal data with regard to our clients and their agents: the surname, the first name, the date and place of birth and, to the extent the possible, the address.
2 ° In toepassing van het artikel 26 van de wet van 18 september 2017 dient ons kantoor betreffende de uiteindelijke begunstigden van de cliënten volgende persoonsgegevens in te winnen: de naam, de voornaam en in de mate van het mogelijk, de geboortedatum en -plaats en adres.
De verwerking van deze persoonsgegevens is een wettelijke verplichting. Zonder deze gegevens kunnen wij niet overgaan tot het aangaan van een zakelijke relatie (art. 33 Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten).
B. De op het kantoor rustende verplichtingen ten aanzien van de Belgische overheid, van buitenlandse overheden of van internationale instellingen in uitvoering van een wettelijke of reglementaire verplichting, in uitvoering van een gerechtelijke beslissing, of in het kader van de behartiging van een rechtmatig belang door o.a. doch niet uitsluitend de huidige en toekomstige fiscale (bv BTW- listings, fiscale fiches) en sociale wetten noodzaken ons om in het kader van de opdracht waarmee we werden belast persoonsgegevens te verwerken.
De verwerking van deze persoonsgegevens is een wettelijke verplichting en zonder deze gegevens kunnen wij niet overgaan tot het aangaan van een zakelijke relatie.
C. Uitvoering van een overeenkomst betreffende boekhoudkundige en fiscale diensten. De verwerking van de persoonsgegevens betreft de gegevens van de cliënten zelf, hun personeelsleden, hun bestuurders en dergelijke, alsook van de andere personen die o.a. als klant of leverancier betrokken zijn bij de activiteit.
Zonder de verstrekking en verwerking van deze gegevens kunnen wij onze opdracht als [boekhouder, accountant, bedrijfsrevisor…. ] niet naar behoren uitvoeren.
3. Welke persoonsgegevens en van wie?
In het kader van de onder 2 vermelde doeleinden kan ons kantoor de volgende persoonsgegevens verwerken: voornaam, naam, e-mailadres, (kopie e-id of paspoort), adres, ondernemingsnummer, nationaal nummer, … .
In het kader van de aangiftes tot de personenbelasting via Tax-on-web worden ook volgende gegevens verwerkt: de gezinstoestand/- samenstelling.
Het kantoor verwerkt de persoonsgegevens welke de betrokkenen zelf of hun aanverwanten hebben aangeleverd.
Het kantoor verwerkt ook persoonsgegevens die niet door de betrokkene zelf werden aangebracht zoals persoonsgegevens die door de cliënt worden aangeleverd betreffende zijn werknemers, bestuurders, klanten, leveranciers, of aandeelhouders.
De persoonsgegevens kunnen ook afkomstig zijn van openbare bronnen zoals de Kruispuntenbank Ondernemingen, het Belgisch Staatsblad en de bijlagen ervan, de Nationale Bank van België (Balanscentrale) en dergelijke.
The data will only be processed to the extent necessary for the purposes stated under point 2.
Behalve de gevallen waarvoor de wet anders beschikt worden de persoonsgegevens worden niet doorgegeven aan derde landen of internationale organisaties, derden. Elke afwijking op deze regel vereist vooraf schriftelijke toestemming van de betrokkene in kwestie.
4. Ontvanger van gegevens
Overeenkomstig wat voorafgaat en behalve in de mate dat de mededeling van persoonsgegevens aan organisaties of entiteiten wiens tussenkomst als third service providers voor rekening en onder de controle van de verantwoordelijke vereist is om de voormelde doeleinden te verwezenlijken, zal het kantoor de in dit kader verzamelde persoonsgegevens niet meedelen, verkopen, verhuren of uitwisselen met enige andere organisatie of entiteit, tenzij u daar op voorhand van op de hoogte werd gebracht en hiermee uitdrukkelijk instemde.
Het kantoor doet een beroep op third service providers:
- The office uses e-accounting software and an associated portal;
- The office calls on external employees to carry out certain tasks or specific assignments (auditor, notary, etc.);
- …
Het kantoor kan alle maatregelen nemen die nodig zijn om een goed beheer van de website en van haar informaticasysteem te verzekeren.
Het kantoor kan de persoonsgegevens doorgeven op vraag van elke wettelijk bevoegde overheid, of zelfs op eigen initiatief indien ze te goeder trouw van oordeel is dat het doorgeven van die inlichtingen nodig is om aan de wetgeving en aan de reglementering te voldoen, of om de rechten of de goederen van het kantoor, van haar klanten, van haar website en/of van U te verdedigen en/of te beschermen.
5. Veiligheidsmaatregelen
Teneinde, in de mate van het mogelijke, de ongeoorloofde toegang tot de in dit kader verzamelde persoonsgegevens te beletten, heeft het kantoor procedures op het gebied van veiligheid en organisatie opgesteld, welke betrekking hebben zowel op het verzamelen van deze gegevens als op hun bewaring.
These procedures also apply to all processors used by the office.
6. Bewaringstermijn
6.1. Persoonsgegevens die wij moeten bewaren krachtens de Wet van 18 september 2017 (zie 2.A.)
Dit betreft de identificatiegegevens en het afschrift van de bewijsstukken omtrent onze cliënten, de interne en externe lasthebbers alsmede de uiteindelijke begunstigden van onze cliënten.
De persoonsgegevens worden, in overeenstemming met artikel 60 van de Wet van 18 september 2017, bewaard tot uiterlijk tien jaar na het einde van de zakelijke relatie met de cliënt of te rekenen vanaf de datum van een occasionele verrichting.
6.2. Andere persoonsgegevens
De persoonsgegevens van de andere dan hierboven vermelde personen worden slechts bewaard gedurende de termijnen zoals voorzien in de toepasselijke wetgeving zoals de boekhoudwetgeving, de fiscale wetgeving, de sociale wetgeving.
6.3. Na het verstrijken van de voormelde termijnen worden de persoonsgegevens gewist, tenzij een andere geldende wetgeving een langere bewaartermijn voorziet.
7. Rechten van toegang, rectificatie, vergetelheid, gegevensoverdraagbaarheid, bezwaar, niet-profilering en betreffende kennisgeving veiligheidsgebreken
7.1. Betreffende de persoonsgegevens die wij moeten bewaren in toepassing van de Wet van 18 september 2017.
Dit betreft de persoonsgegevens van onze cliënten, de lasthebbers en de uiteindelijke begunstigden van de cliënten.
Ter zake dienen wij u te wijzen op het artikel 65 van de wet van 18 september 2017:
“Art. 65. De persoon op wie krachtens deze wet de verwerking van de persoonsgegevens van toepassing is, geniet niet van het recht op toegang en de rechtzetting van zijn gegevens, noch van het recht om vergeten te worden, op gegevensoverdraagbaarheid of om bezwaren aan te voeren, noch van het recht om niet geprofileerd te worden, noch van kennisgeving van de veiligheidsgebreken.
Het recht op toegang van de betrokken persoon tot de persoonsgegevens die hem aangaan, wordt onrechtstreeks uitgeoefend, krachtens het artikel 13 van de voornoemde wet van 8 december 1992, bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer zoals ingesteld door artikel 23 van dezelfde wet.
De Commissie voor de bescherming van de persoonlijke levenssfeer deelt uitsluitend aan de verzoeker mede dat de nodige verificaties werden verricht en over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft.
Deze gegevens kunnen worden meegedeeld aan de verzoeker wanneer de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, in samenspraak met de CFI en na advies van de verantwoordelijke voor de verwerking, enerzijds vaststelt dat de mededeling ervan niet vatbaar is voor bekendmaking van het bestaan van een melding van een vermoeden bedoeld in de artikelen 47 en 54, van de gevolgen die hieraan werden gegeven of van de uitoefening door de CFI van haar recht om bijkomende inlichtingen te vragen op grond van artikel 81, noch vatbaar is om de doelstelling van de strijd tegen WG/FT in het gedrang te brengen, en anderzijds vaststelt dat de betreffende gegevens betrekking hebben op de verzoeker en door onderworpen entiteiten, de CFI of de toezichtautoriteiten worden bijgehouden voor toepassing van deze wet.”
Voor de toepassing van uw rechten inzake uw persoonsgegevens dient u zich dus te wenden tot de Gegevensbeschermingsautoriteit (zie punt 8).
7.2. All personal data
To exercise your rights regarding all other personal data, you can always contact: [data controller or DPO].
8. Klachten
Niettegenstaande onze weloverwogen opvolging van de 13 stappen zoals uitgetekend in de AVG (Algemene Verordening Gegevensverwerking) geven wij u onder dit artikelnummer ook mee waar u terecht kan voor een klacht. Inzake de verwerking van de persoonsgegevens door ons kantoor kan u een klacht indienen bij de Gegevensbeschermingsautoriteit:
Commissie voor de bescherming van de persoonlijke levenssfeer
Drukpersstraat 35, 1000 Brussel
Tel +32 (0)2 274 48 00
Fax +32 (0)2 274 48 35
E-mail: commission@privacycommission.be
URL: https://www.privacycommission.be