En qualité de cabinet d'experts-comptables, la SRL DELEPIERRE & ASSOCIES (ci-après « le cabinet »)
est responsable du traitement de nombreuses données, dont certaines à caractère personnel.
Le cabinet garantit à ses clients que les données qui lui sont communiquées sont traitées dans le
respect de la législation applicable en matière de protection des données (Règlement (UE) 2016/679 du
Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard
du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la
directive 95/46/CE).
Le cabinet collecte et traite les données d'identité et les coordonnées qu'il reçoit du client
concernant le client lui-même, les membres de sa famille, son personnel, ses collaborateurs, ses préposés,
ses relations d'affaires (fournisseurs ou clients du client) et toute autre personne de contact utile.
Ces données à caractère personnel sont traitées par le cabinet conformément à la législation belge relative
à la protection des données et aux dispositions du Règlement 2016/679 du 27 avril 2016 relatif à la
protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la
libre circulation de ces données, applicable à partir du 25 mai 2018 (ci-après le « Règlement général sur la
protection des données »).
Le client est responsable de l'exactitude et de la tenue à jour des données à caractère personnel qu'il
fournit au cabinet et s'engage à respecter strictement les dispositions du Règlement général sur la
protection des données à l'égard des personnes dont il a transmis les données à caractère personnel,
ainsi que concernant toutes les données à caractère personnel possibles qu'il pourrait recevoir de ses
clients, de son personnel, de ses collaborateurs et de ses préposés.
Le client reconnaît avoir pris connaissance des informations ci-dessous et autorise le cabinet à traiter les
données personnelles qu'il communique dans le cadre des services qui seront prestés par le cabinet, ce
conformément aux dispositions reprises dans la présente déclaration de protection de la vie privée.
1. Responsable du traitement des données à caractère
personnel
Le responsable du traitement des données à caractère personnel est la SRL DELEPIERRE & ASSOCIES (B.C.E. :
0441.571.417), dont le siège social est sis Rue des Alliés, 83-85 à 7080 FRAMERIES.
Pour toute question relative à la protection des données à caractère personnel, veuillez-vous adresser à ce
dernier, par courrier postal à l'adresse reprise ci-avant ou par courrier électronique (delepierre@delfigeco.be).
2. Finalités du traitement des données à caractère personnel
2.1. Pour chaque traitement, seules les données pertinentes à la poursuite de la
finalité en cause sont traitées. Le traitement consiste en toute opération (manuelle ou automatisée) sur une
donnée personnelle.
Ces données ne seront transmises qu'aux sous-traitants, aux destinataires et/ou aux tiers pour autant
que nécessaire dans le cadre des finalités précitées pour ledit traitement.
2.2. De manière générale, le cabinet traite les données à caractère personnel aux fins
suivantes :
A. Application de la loi du 18 septembre 2017
relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation
de l'utilisation des espèces.
Le cabinet est tenu de collecter les données à caractère personnel suivantes, concernant :
– ses clients et leurs mandataires : nom, prénom, date de naissance, lieu de naissance et, dans la
mesure du possible, adresse ;
– les bénéficiaires effectifs de ses clients : nom, prénom et, dans la mesure du possible, date de
naissance, lieu de naissance et adresse.
Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d'affaires (article 33 de la loi du 18 septembre 2017).
B. Respect de ses obligations vis-à-vis des autorités belges, des autorités étrangères
ou des institutions internationales, en application d'une obligation légale ou réglementaire, en
application d'une décision judiciaire ou dans le cadre de la défense d'un intérêt légitime,
notamment, mais pas exclusivement, si les lois fiscales (listings TVA, fiches fiscales…) et sociales
actuelles et futures la contraignent à traiter des données à caractère personnel dans le cadre de l'exécution
de ses missions.
Le traitement de ces données à caractère personnel est une obligation légale.
C. Exécution de ses missions relatives à des services comptables et fiscaux. Le
traitement des données à caractère personnel concerne les données des clients eux-mêmes, des membres de leur
personnel, de leurs administrateurs, entre autres, ainsi que d'autres personnes, telles que les
clients et les fournisseurs, impliquées dans leurs activités.
À défaut de communication et de traitement de ces données, nous ne sommes pas en mesure de mener à bien
notre mission d'expert-comptable.
3. Quelles données à caractère personnel et de qui ?
Ces renseignements personnels seront utilisés uniquement aux fins précises pour lesquelles nous les avons reçus. En aucun cas, le cabinet ne se permettra d'utiliser ces données à d'autres fins que sa (ses) mission(s).
3.1. Le cabinet traite les données suivantes à caractère personnel que la personne concernée ou ses proches a elle-même (ont eux-mêmes) fournies.
3.2. Le cabinet traite des données suivantes à caractère personnel qui n'ont pas été fournies par la personne concernée :
3.3. Le cabinet traite également des données à caractère personnel qui n'ont pas été fournies par le client, telles que :
4. Destinataire des données
Conformément à ce qui précède, et hormis s'il est nécessaire de communiquer des données à caractère
personnel à des organisations ou des entités dont l'intervention en tant que tiers prestataires de
services pour le compte et sous le contrôle du responsable est requise aux fins précitées, le cabinet ne
transmettra pas les données à caractère personnel collectées dans ce cadre, ni ne les vendra, les louera ou
les échangera avec une quelconque organisation ou entité, à moins que vous n'en ayez été informé(e) au
préalable et que vous ayez explicitement donné votre consentement.
Le cabinet fait appel à des tiers prestataires de services :
Le cabinet peut prendre toutes les mesures nécessaires afin de garantir une bonne gestion du site Internet et
de son système informatique.
Le cabinet peut transmettre les données à caractère personnel à la demande de toute autorité légalement
compétente ou de sa propre initiative s'il estime de bonne foi que la transmission de ces informations
est nécessaire afin de respecter la loi ou la réglementation ou afin de défendre et/ou de protéger les
droits ou les biens du cabinet, de ses clients, de son site Internet et/ou de vous-même.
Le cabinet peut communiquer les informations personnelles de ses clients à des tiers dans la mesure où ces
informations sont nécessaires à l'exécution d'un contrat avec ses clients.
5. Mesure de sécurité
Afin d'empêcher, dans la mesure du possible, tout accès non autorisé aux données à caractère personnel collectées dans ce cadre, le cabinet a élaboré des procédures en matière de sécurité et d'organisation. Ces procédures concernent à la fois la collecte et la conservation de ces données.
Ces procédures s'appliquent également à tous les sous-traitants auxquels le cabinet fait appel.
À cet égard, les employés, associés ou collaborateurs du cabinet qui ont accès à ces données sont soumis à
une obligation stricte de confidentialité.
Notre entreprise et nos systèmes informatiques intègrent diverses mesures visant à prévenir toute utilisation non autorisée ou divulgation de vos renseignements personnels. Vos données personnelles sont donc protégées et sécurisées au maximum.
Le cabinet ne saurait toutefois être tenu pour responsable en cas de vol ou de détournement de ces données par un tiers en dépit des mesures de sécurité adoptées.
6. Durée de conservation
6.1. Données à caractère personnel qui doivent être conservées par le cabinet en vertu de la loi du 18 septembre 2017 (cf. point 2.2A).
Sont ici concernées les données d'identification et la copie des preuves concernant les clients, les
mandataires internes et externes ainsi que les bénéficiaires effectifs des clients. Conformément aux
articles 60 et 62 de la loi du 18 septembre 2017, ces données à caractère personnel sont conservées au
maximum dix ans après la fin de la relation professionnelle ou d'une opération occasionnelle avec le
client.
6.2. Autres données à caractère personnel
Les données à caractère personnel qui ne sont pas visées ci-dessus ne sont conservées que pendant les durées
prévues par la législation d'application, telle que la législation comptable, la législation fiscale
et la législation sociale, sauf en ce qui concerne les données à caractère personnel que le cabinet est tenu
de garder pendant plus longtemps sur la base d'une législation spécifique ou en cas de litige en cours
pour lequel les données à caractère personnel sont nécessaires.
6.3. Une fois les durées de conservation expirées, les données à caractère personnel
sont effacées, hormis si une autre législation en vigueur prévoit une durée de conservation plus longue.
7. Droits d'accès, rectification, droit à l'oubli, portabilité des données, opposition, non-profilage et notification de failles de sécurité
7.1. Vous pouvez en tout temps accéder à vos renseignements personnels. Pour ce faire, vous pouvez toujours adresser une demande écrite, accompagnée d'une copie de votre carte d'identité ou de votre passeport, au responsable du traitement (ou au DPO) par courrier électronique : delepierre@delfigeco.be ou par courrier ordinaire au siège social du cabinet.
7.2. Données à caractère personnel que le cabinet doit conserver en application de la loi du 18 septembre 2017.
Sont ici concernées les données à caractère personnel des clients, des mandataires et des bénéficiaires
effectifs des clients.
En la matière, nous devons attirer votre attention sur l'article 65 de la loi du 18 septembre 2017 :
« Art. 65. La personne concernée par le traitement des données à caractère personnel en application de
la présente loi ne bénéficie pas du droit d'accès et de rectification de ses données, ni du droit
à l'oubli, à la portabilité desdites données, ou à objecter, ni encore du droit de ne pas être
profilé ni de se faire notifier les failles de sécurité.
Le droit d'accès de la personne concernée aux données à caractère personnel la concernant s'exerce
indirectement, en vertu de l'article 13 de la loi du 8 décembre 1992 précitée, auprès de la
Commission de la protection de la vie privée instituée par l'article 23 de ladite loi.
La Commission de la protection de la vie privée communique uniquement au demandeur qu'il a été
procédé aux vérifications nécessaires et du résultat en ce qui concerne la licéité du traitement en
question.
Ces données peuvent être communiquées au demandeur lorsque la Commission de la protection de la vie
privée constate, en accord avec la CTIF et après avis du responsable du traitement, d'une part,
que leur communication n'est susceptible ni de révéler l'existence d'une déclaration
de soupçon visée aux articles 47 et 54, des suites qui lui ont été données ou de l'exercice par la
CTIF de son droit de demande d'informations complémentaires en application de l'article 81,
ni de mettre en cause la finalité de la lutte contre le BC/FT, et, d'autre part, que les données
concernées sont relatives au demandeur et détenues par les entités assujetties, la CTIF ou les autorités
de contrôle aux fins de l'application de la présente loi. »
Pour l'application de vos droits relatifs à vos données à caractère personnel, vous devez donc vous
adresser à l'Autorité de protection des données (cf. point 9).
8. Utilisation de notre site internet (www.delfigeco.be et FID-MANAGER)
8.1. Le cabinet est susceptible de collecter des données personnelles, notamment par l'intermédiaire du formulaire « Contact » ainsi que lors de la création d'un compte dans l'espace client sur le site web de FID-MANAGER (plateforme de gestion de la fiduciaire et d'échanges de documents entre le cabinet et ses clients).
8.2. Dans le cadre de l'utilisation de notre site internet, les données personnelles regroupent des données nominatives (telles que les noms, coordonnées, …) et des données d'identification électronique disponibles sur ou à partir de l'ordinateur du visiteur de notre site (telles que les « cookies », les « adresses IP » ou les préférences du navigateur). Les données d'identification électronique permettent d'identifier le terminal de connexion ou les pages consultées sur le site web du cabinet au cours de la navigation et sont généralement insuffisantes à elles seules pour identifier le visiteur de manière nominative.
8.3. Informations relatives aux cookies et aux préférences du navigateur
Tout d'abord, précisons qu'un cookie est un fichier inscrit sur le disque dur du visiteur d'un
site, par un serveur Internet et pour une durée temporaire définie, afin de faciliter sa navigation et d'améliorer
la qualité du site web. Il convient de distinguer les cookies dits « cookies de navigation » et les «
cookies d'analyse statistique ». Les cookies de navigation permettent au cabinet de mémoriser des
informations telles que l'adresse e-mail du visiteur ainsi que ses identifiants de compte utilisateur
et ce, afin de faciliter sa navigation à l'intérieur du site internet ; leur durée de conservation est
limitée à la durée de votre session Internet, c'est-à-dire 20 minutes à compter de la dernière action
du visiteur sur des pages du site.
Le cabinet s'appuie également sur certaines préférences du navigateur telles que la langue ou l'activation
du JavaScript afin de faciliter votre navigation.
Les cookies d'analyse statistique permettent au cabinet de stocker des informations relatives à la
navigation du visiteur sur son site internet telles que les pages qui ont été consultées, la date et l'heure
de la consultation, le lieu de connexion, … Ces cookies ne lui permettent pas d'identifier
personnellement le visiteur. Les données recueillies sont ensuite agrégées et attribuées à un visiteur
unique impersonnel. Elles permettent au cabinet d'analyser la pertinence des contenus de son site
internet et de tenter de l'améliorer. Leur durée de conservation peut aller jusqu'à 2 ans, afin
de permettre des analyses comparatives dans le temps. Pour ce faire, le cabinet utilise l'outil Google
Analytics (informations sur la politique de vie privée de Google Analytics : https://developers.google.com/analytics/policy).
Vous pouvez refuser les cookies en modifiant les paramètres de votre navigateur Internet. Cette opération
entraînera cependant la suppression de tous les cookies utilisés par le navigateur, y compris ceux employés
par d'autres sites web, ce qui peut conduire à l'altération ou la perte de certains réglages ou
informations.
9. Plaintes
Vous pouvez introduire une plainte relative au traitement des données à caractère personnel par notre
cabinet, auprès de l'Autorité de protection des données :
Commission pour la protection de la vie privée
Rue de la Presse 35 à 1000 Bruxelles
Tél. : +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
E-mail : commission@privacycommission.be
URL : https://www.privacycommission.be
10. Mises à jour et modifications à la déclaration de protection de la vie privée
En informant les clients via le site web du cabinet ou par e-mail, le cabinet peut modifier et adapter la
déclaration de protection de la vie privée, notamment pour se conformer à toute nouvelle législation et/ou
réglementation applicable en matière de protection des données personnelles, aux recommandations de l'Autorité
belge de protection des données, aux lignes directrices, aux recommandations et aux meilleures pratiques du
Comité européen de la protection des données et aux décisions des cours et tribunaux sur cette question.
Date de dernière modification : 04.01.2021