Politique de confidentialité

Introduction

Dans le cadre de ses activités de comptabilité et de conseil fiscal, le cabinet Bruxelles Comptable est amené à collecter et à traiter diverses informations, dont certaines constituent des données à caractère personnel au sens du Règlement général sur la protection des données (RGPD).

Ces données peuvent concerner aussi bien les clients du cabinet que les personnes physiques ou morales liées à leurs activités professionnelles, telles que leurs collaborateurs, administrateurs, fournisseurs ou partenaires commerciaux.

Conformément à la législation applicable en matière de protection de la vie privée et de traitement des données à caractère personnel, Bruxelles Comptable attache une importance particulière au respect de la confidentialité, de la sécurité et de la transparence dans le traitement des données qui lui sont confiées.

La présente politique a pour objectif d’informer les personnes concernées, de manière claire et accessible, sur la nature des données traitées, les finalités poursuivies, ainsi que sur les droits dont elles disposent.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est :

Nadia EL GZBARI

Expert-comptable fiscaliste stagiaire ITAA n°: 10.496.410

Numéro d’entreprise : BE 0748 379 645

Siège social : Quai des usines 160, 1000 Bruxelles

Inscrit auprès de l’Institut des Conseillers fiscaux et des Experts-comptables (ITAA), sous le numéro d’agrément 30562171.

Pour toute question relative à la protection des données à caractère personnel, vous pouvez contacter le responsable du traitement par courrier postal à l’adresse précitée ou par courrier électronique à l’adresse suivante : nadia@bruxellescomptable.be

2. Finalités du traitement des données

Le cabinet traite les données à caractère personnel exclusivement pour les finalités suivantes :

A. Respect des obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme

En application de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme, le cabinet est tenu de collecter et de traiter certaines données d’identification.

Sont notamment concernées :

• les données d’identification des clients et de leurs mandataires (nom, prénom, date et lieu de naissance, adresse lorsque disponible) ;
• les données d’identification des clients et de leurs mandataires (nom, prénom, date et lieu de naissance, adresse lorsque disponible) ;
• les données relatives aux bénéficiaires effectifs des clients (nom, prénom et, dans la mesure du possible, date et lieu de naissance ainsi que l’adresse).

B. Respect des obligations légales et réglementaires

Le cabinet est également amené à traiter des données à caractère personnel afin de satisfaire à ses obligations envers les autorités belges ou étrangères, notamment en matière fiscale, sociale ou judiciaire (par exemple : déclarations TVA, fiches fiscales, obligations sociales).

Ce traitement est indispensable à l’exécution des obligations légales et réglementaires applicables au cabinet.

C. Exécution des missions comptables et fiscales

Les données à caractère personnel sont traitées dans le cadre de l’exécution des missions confiées au cabinet, incluant notamment les données relatives :

• aux clients eux-mêmes ;
• à leurs employés, administrateurs et mandataires ;
• aux tiers impliqués dans leurs activités économiques (clients, fournisseurs, partenaires).

Sans le traitement de ces données, le cabinet ne serait pas en mesure d’assurer correctement ses prestations professionnelles (article 33 de la loi du 18 septembre 2017).

3. Catégories de données traitées et origine des données

Dans le cadre des déclarations à l’impôt des personnes physiques via les plateformes officielles, certaines données sensibles peuvent également être traitées, telles que les informations relatives à la situation familiale, à l’affiliation syndicale ou politique, ou à l’état de santé, dans les limites strictes prévues par la loi.

Les données sont soit fournies directement par la personne concernée, soit transmises par le client dans le cadre de ses obligations légales (par exemple concernant ses salariés, administrateurs ou actionnaires), soit issues de sources publiques telles que la Banque- Carrefour des Entreprises, le Moniteur belge ou la Banque nationale de Belgique.

Les données ne sont traitées que dans la mesure strictement nécessaire aux finalités définies et ne font l’objet d’aucun transfert vers des pays tiers ou des organisations internationales.

4. Destinataires des données

Les données à caractère personnel ne sont ni vendues, ni louées, ni cédées à des tiers, sauf lorsque leur communication est nécessaire à l’exécution des missions du cabinet ou requise par la loi.

Le cabinet peut recourir à des prestataires externes agissant en qualité de sous-traitants, notamment :

• des fournisseurs de logiciels…Ces prestataires sont soumis à des obligations strictes de confidentialité et de sécurité.
• des professionnels externes (réviseurs d’entreprises, notaires, conseillers spécialisés).

Ces prestataires sont soumis à des obligations strictes de confidentialité et de sécurité. Les données peuvent également être communiquées aux autorités compétentes lorsque la loi l’exige ou lorsque cette communication est nécessaire à la protection des droits et intérêts légitimes du cabinet ou de ses clients.

5. Sécurité des données

Le cabinet met en œuvre des mesures techniques et organisationnelles appropriées afin d’assurer la protection des données à caractère personnel contre tout accès non autorisé, toute perte, altération ou divulgation.

Ces mesures s’appliquent également à l’ensemble des sous-traitants intervenant dans le traitement des données.

6. Durée de conservation

1. Données soumises à la loi du 18 septembre 2017

Les données collectées dans le cadre de la lutte contre le blanchiment de capitaux sont conservées pendant une durée maximale de dix ans à compter de la fin de la relation professionnelle ou de l’exécution d’une opération occasionnelle, conformément aux dispositions légales.

2. Autres données

Les autres données à caractère personnel sont conservées pendant les délais prévus par la législation comptable, fiscale et sociale applicable.

3. Suppression des données

À l’expiration des délais de conservation, les données sont supprimées, sauf si une disposition légale impose une durée de conservation plus longue.

7. Droits des personnes concernées

1. Données soumises à la loi anti-blanchiment

Conformément à l’article 65 de la loi du 18 septembre 2017, l’exercice de certains droits (accès, rectification, effacement, portabilité, opposition, non-profilage et notification des failles de sécurité) est limité pour les données traitées dans le cadre de la lutte contre le blanchiment de capitaux.

L’exercice du droit d’accès s’effectue indirectement par l’intermédiaire de l’Autorité de protection des données.

2. Autres données

Pour toute autre donnée à caractère personnel, les personnes concernées peuvent exercer leurs droits en contactant directement le responsable du traitement.

8. Droits des personnes concernées

Conformément au RGPD, toute personne concernée dispose notamment des droits suivants :

•  droit d’accès ;
• droit de rectification ;
• droit à l’effacement (dans les limites légales) ;
• droit à la limitation du traitement ;
• droit d’opposition.

Pour les données traitées dans le cadre de la lutte contre le blanchiment de capitaux, l’exercice de certains droits est limité conformément à la loi du 18 septembre 2017.

Toute demande peut être adressée directement au responsable du traitement.

9. Réclamations

Toute personne estimant que ses données ont été traitées en violation de la réglementation peut introduire une réclamation auprès de l’autorité compétente :

Autorité de protection des données (APD)

Rue de la Presse 35, 1000 Bruxelles

contact@apd-gba.be

+32 (0)2 274 48 00

https://www.autoriteprotectiondonnees.be