Politique de confidentialité Thésora
Introduction
Thesora est responsable du traitement de nombreuses données. Certaines de ces données concernent des données personnelles et dans ce cadre nous vous informons de ce qui suit.
Les données personnelles que nous traitons peuvent vous concerner en votre qualité de client du bureau, mais également vous en tant que relation commerciale de nos clients (par exemple si vous êtes fournisseur ou client de notre client). Dans tous les cas, nous devons vous signaler les points suivants en tant que personne concernée dont nous traitons les données personnelles.
1. Responsable du traitement des données personnelles
Le responsable du traitement des données personnelles est Monsieur Stef Govaert.
Le siège social du responsable est situé Ninoofsesteenweg 354 boîte 201, 1700 Dilbeek avec le numéro d'entreprise : 0872.362.075.
Le responsable est inscrit auprès de l'ITAA sous le numéro d'agrément 50760706.
Pour toutes questions concernant la protection des données personnelles, vous pouvez toujours contacter Thesora par courrier à l'adresse ci-dessus ou par e-mail govaert@thesora.be.
(Stef Govaert : délégué à la protection des données)
2. Finalités du traitement des données personnelles
Le cabinet traite les données personnelles aux fins suivantes :
A. Application de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux, du financement du terrorisme et à la limitation de l'usage des espèces (ci-après : loi du 18 septembre 2017)
1° En application de l'article 26 de la loi du 18 septembre 2017, notre cabinet est tenu de collecter les données personnelles suivantes concernant nos clients et leurs mandataires : le nom, le prénom, la date et le lieu de naissance et, dans la mesure où le possible, l'adresse.
2° Conformément à l'article 26 de la loi du 18 septembre 2017, notre cabinet doit collecter les données personnelles suivantes concernant les bénéficiaires ultimes des clients : le nom, le prénom et, dans la mesure du possible, la date et le lieu de naissance et adresse.
Le traitement de ces données personnelles constitue une obligation légale. Sans ces informations, nous ne pouvons nouer de relation commerciale (article 33 de la loi du 18 septembre 2017 relative à la prévention du blanchiment et du financement du terrorisme et à la limitation de l'usage des espèces).
B. Les obligations incombant au bureau envers le gouvernement belge, les gouvernements étrangers ou les institutions internationales en exécution d'une obligation légale ou réglementaire, en exécution d'une décision judiciaire, ou dans le cadre de la représentation d'un intérêt légitime en incluant, mais non de manière limitée, les lois fiscales actuelles et futures (par exemple, listes de TVA, fiches fiscales) et les lois sociales nous obligent à traiter des données personnelles dans le cadre de la mission qui nous est confiée.
Le traitement de ces données personnelles est une obligation légale et sans ces données, nous ne pouvons pas nouer de relation commerciale.
C. Exécution d'un accord concernant les services comptables et fiscaux. Le traitement des données personnelles concerne les données des clients eux-mêmes, de leurs employés, de leurs dirigeants, etc., ainsi que des autres personnes impliquées dans l'activité en tant que clients ou fournisseurs.
Sans la fourniture et le traitement de ces données, nous ne pouvons pas exercer notre mission de [comptable, comptable, commissaire aux comptes…. ] ne fonctionne pas correctement.
3. Quelles données personnelles et de qui ?
Dans le cadre des finalités mentionnées au point 2, notre cabinet peut traiter les données personnelles suivantes : prénom, nom, adresse e-mail (copie de l'e-ID ou du passeport), adresse, numéro d'entreprise, numéro national, etc.
Dans le cadre des déclarations fiscales des personnes physiques via Tax-on-web, les données suivantes sont également traitées : la situation/composition familiale.
Le bureau traite les données personnelles que les personnes concernées elles-mêmes ou leurs proches ont fournies.
Le bureau traite également des données personnelles qui n'ont pas été fournies par la personne concernée elle-même, telles que les données personnelles fournies par le client concernant ses employés, dirigeants, clients, fournisseurs ou actionnaires.
Les données personnelles peuvent également provenir de sources publiques telles que la Banque-Carrefour des Entreprises, le Moniteur belge et ses annexes, la Banque Nationale de Belgique (Centrale des Bilans), etc.
Les données ne seront traitées que dans la mesure nécessaire aux finalités indiquées au point 2.
Sauf dans les cas où la loi en dispose autrement, les données personnelles ne seront pas transmises à des pays tiers ou à des organisations internationales, des tiers. Toute dérogation à cette règle nécessite le consentement écrit préalable de la personne concernée.
4. Destinataire des données
Conformément à ce qui précède, et sauf dans la mesure où la communication de données personnelles à des organisations ou entités dont l'intervention en tant que prestataires de services tiers pour le compte et sous le contrôle du responsable du traitement est nécessaire pour atteindre les finalités susmentionnées, le bureau traiter les données personnelles collectées dans ce cadre et ne pas partager, vendre, louer ou échanger avec toute autre organisation ou entité à moins que vous n'ayez été informé au préalable et que vous l'ayez expressément accepté.
Le cabinet fait appel à des prestataires tiers :
- Le bureau utilise un logiciel de comptabilité électronique et un portail associé ;
- Le cabinet fait appel à des collaborateurs externes pour réaliser certaines tâches ou missions spécifiques (commissaire aux comptes, notaire, etc.) ;
- …
Le bureau peut prendre toutes les mesures nécessaires pour assurer une bonne gestion du site Internet et de son système informatique.
Le cabinet pourra transmettre des données personnelles à la demande de toute autorité légalement compétente, voire de sa propre initiative s'il estime de bonne foi que la transmission de ces informations est nécessaire pour se conformer à la législation et à la réglementation, ou pour protéger les droits ou pour défendre et/ou protéger les biens du bureau, de ses clients, de son site Internet et/ou du vôtre.
5. Mesures de sécurité
Afin d'empêcher autant que possible tout accès non autorisé aux données personnelles collectées dans ce cadre, le bureau a élaboré des procédures de sécurité et d'organisation, qui concernent tant la collecte de ces données que leur stockage.
Ces procédures s'appliquent également à tous les processeurs utilisés par le bureau.
6. Durée de conservation
6.1. Données personnelles que nous devons conserver en application de la loi du 18 septembre 2017 (voir 2.A.)
Cela concerne les données d’identification et les copies des pièces justificatives concernant nos clients, les agents internes et externes ainsi que les bénéficiaires ultimes de nos clients.
Les données personnelles seront conservées, conformément à l'article 60 de la loi du 18 septembre 2017, pendant une durée maximale de dix ans après la fin de la relation commerciale avec le client ou à compter d'une transaction occasionnelle.
6.2. Autres données personnelles
Les données personnelles des personnes autres que celles mentionnées ci-dessus ne seront conservées que pendant les durées prévues par la législation applicable telle que la législation comptable, la législation fiscale et la législation sociale.
6.3. Après l'expiration des délais susmentionnés, les données personnelles seront supprimées, sauf si une autre législation applicable prévoit une période de conservation plus longue.
7. Droits d'accès, de rectification, d'oubli, de portabilité des données, d'opposition, de non-profilage et de notification des défauts de sécurité
7.1. Concernant les données personnelles que nous devons conserver conformément à la loi du 18 septembre 2017.
Cela concerne les données personnelles de nos clients, des agents et des bénéficiaires ultimes des clients.
A cet égard, nous devons attirer votre attention sur l'article 65 de la loi du 18 septembre 2017 :
"Art. 65. La personne qui fait l'objet d'un traitement de données personnelles en vertu de la présente loi ne jouit pas du droit d'accès et de rectification de ses données, ni du droit à l'oubli, à la portabilité des données ou de s'opposer, ni du droit de ne pas être profilés, ni de notification de carences en matière de sécurité.
Le droit d'accès de la personne concernée aux données personnelles la concernant s'exerce indirectement, conformément à l'article 13 de la loi du 8 décembre 1992 susvisée, auprès de la Commission de la protection de la vie privée instituée par l'article 23 de la même loi.
La Commission pour la protection de la vie privée informera uniquement le demandeur que les vérifications nécessaires ont été effectuées et de leur résultat quant à la licéité du traitement en question.
Ces données pourront être communiquées au demandeur si la Commission de la protection de la vie privée, en concertation avec la CTIF-CFI et après avis du responsable du traitement, détermine que leur communication n'est pas susceptible de révéler l'existence d'une notification de soupçon évoquée. aux articles 47 et 54, des conséquences qui en découlent ou de l'exercice par la CTIF de son droit de demander des informations complémentaires au titre de l'article 81, ni favorables à l'objectif de lutte contre les WG/FT et, en revanche, établit que les données concernées concernent le demandeur et sont conservées par les entités assujetties, la CTIF-CFI ou les autorités de contrôle pour l'application de la présente loi.
Pour exercer vos droits concernant vos données personnelles, vous devez donc vous adresser à l'Autorité de protection des données (voir point 8).
7.2. Toutes les données personnelles
Pour exercer vos droits concernant toutes les autres données personnelles, vous pouvez toujours contacter : [responsable du traitement ou DPO].
8. Plaintes
Malgré notre suivi attentif des 13 étapes décrites dans le RGPD (Règlement général sur le traitement des données), nous vous informons également sous ce numéro d'article où vous pouvez adresser une réclamation. Vous pouvez déposer une plainte auprès de l'Autorité de protection des données concernant le traitement des données personnelles par notre bureau :
Commission pour la protection de la vie privée
Rue Drukpers 35, 1000 Bruxelles
Tél 32 (0)2 274 48 00
Fax 32 (0)2 274 48 35
E-mail : commission@privacycommission.be
URL : https://www.privacycommission.be