POLITIQUE DE CONFIDENTIALITÉ

II. Responsable du traitement des données à caractère personnel

 

Le responsable du traitement des données à caractère personnel est :

​

Smart Compta S.R.L

​

Le siège est sis à Rue Léon Delhaize, 15 - 1342 Ottignies Louvain - La - Neuve

​

Le responsable est inscrit auprès de l'Institute for Tax Advisors & Accountants (ITAA) sous le numéro 53.385.059

​

Pour toute question relative à la protection des données à caractère personnel, adressez-vous à SRL SMART COMPTA, par courrier électronique (hello@sm-artcompta.com) ou par courrier postal à l'adresse ci-dessus.

 

III. Finalités du traitement des données à caractère personnel

​

3.1 Pour tout traitement, seules les données pertinentes dans le cadre de la finalité en question sont traitées. Le traitement consiste en toute opération (manuelle ou automatisée) sur une donnée personnelle.

​

Ces données ne seront communiquées qu'aux sous-traitants, aux destinataires et / ou aux tiers si nécessaire dans le cadre des finalités citées pour ledit traitement.

 

3.2 De manière générale, nous traitons les données à caractère personnel aux finalités suivantes :

​

A. Application de la loi du 18 septembre 2017 (article 26) relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces (ci-après, loi du 18 septembre 2017).

​

 1° En application de l’article 26 de la loi du 18 septembre 2017, notre cabinet est tenu de collecter les données à caractère personnel suivantes concernant nos clients et leurs mandataires : nom, prénom, date de naissance, lieu de naissance et, dans la mesure du possible, adresse.

​

 2° En application de l’article 26 de la loi du 18 septembre 2017, notre cabinet est tenu de collecter les données à caractère personnel suivantes concernant les bénéficiaires effectifs des clients : nom, prénom et, dans la mesure du possible, date de naissance, lieu de naissance et adresse.

​

Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d’affaires (article 33 de la loi du 18 septembre 2017).

 

B. Les obligations incombant au cabinet vis-à-vis des autorités belges, des autorités étrangères ou des institutions internationales, en application d’une obligation légale ou réglementaire, en application d’une décision judiciaire ou dans le cadre de la défense d’un intérêt légitime, notamment, mais pas exclusivement, si les lois fiscales (listings TVA, fiches fiscales…) et sociales actuelles et futures nous contraignent à traiter des données à caractère personnel dans le cadre de la mission dont nous avons été chargés.

​

Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, le cabinet ne peut pas conclure de relation d’affaires.

​

C. Exécution de la lettre de mission relative à des services comptables et fiscaux. Le traitement des données à caractère personnel concerne les données des clients eux-mêmes, des membres de leur personnel, de leurs administrateurs, entre autres, ainsi que des autres personnes, telles que les clients et les fournisseurs, impliquées dans leurs activités.

​

À défaut de communication et de traitement de ces données, nous ne sommes pas en mesure de mener à bien notre mission d’expert-comptable et fiscaliste.

​

D. Concrètement, le cabinet collecte, enregistre et utilise les données des clients aux fins suivantes :

​

• établir et mener la relation contractuelle avec le client ;

• analyser, adapter et améliorer le contenu du site web du cabinet ;

• exécuter la mission ;

• permettre au client de recevoir des communications et des informations ;

• répondre aux demandes d’informations ;

• pour toute activité de communication par le cabinet aux clients ayant donné leur accord ;

• informer les clients de tout changement sur le site web du cabinet et ses fonctionnalités et sur les conditions générales ;

• pour toute autre raison à laquelle le client a expressément consenti.

 

IV. Quelles données à caractère personnel et de qui ?

​

4.1 Le cabinet traite les données à caractère personnel que la personne concernée ou ses proches a elle-même (ont eux-mêmes) fournies.

​

• Les données d’identification : nom et prénom, état civil, date de naissance, adresse, employeur, titre, numéro de téléphone et adresse e-mail, le numéro national et le numéro d’entreprise ;

• Les données biométriques (copie de la carte d’identité électronique ou du passeport) ;

• Les informations bancaires nécessaires à l’exercice de la mission par le cabinet : numéros de compte bancaire, IBAN et BIC/SWIFT ;

• Les informations de facturation ;

• Les communications entre le client et le cabinet ;

• Dans le cadre des déclarations à l’impôt des personnes physiques via Tax-on-web, les données suivantes sont également traitées : enfants, affiliation à un syndicat ou à une organisation politique, données médicales.

 

Toute autre donnée personnelle requise afin de pouvoir exécuter la mission.

​

4.2 Le cabinet traite des données à caractère personnel qui n’ont pas été fournies par la personne concernée : 

​

• les données à caractère personnel transmises par le client et concernant ses salariés, administrateurs, clients, fournisseurs.

 

4.3 Le cabinet traite des données à caractère personnel qui n’ont pas été fournies par le client :

​

• Les données à caractère personnel peuvent provenir de sources publiques telles que la Banque-Carrefour des entreprises, le Moniteur belge et ses annexes et la Banque nationale de Belgique (Centrale des bilans) ;

Dans le cadre de la mission, le cabinet peut également collecter certaines données par l’intermédiaire :

​

• d’autres sociétés

• d’autres sociétés ayant sollicité nos services dans le cadre d’une affaire qui vous concerne (par exemple en tant que tiers, cocontractant, associé, déclaration fiscale famille apparentée, etc.) ;

• les juridictions ;

• les huissiers de justice ou les notaires ;

• l’administration fiscale ou sociale ;

• les clients/fournisseurs…

​

V. Destinataire des données

​​

5.1 Communication à des tiers autres que des prestataires de services

​

Le cabinet peut transmettre les données à caractère personnel à la demande de toute autorité légalement compétente ou de sa propre initiative, s’il estime de bonne foi que la transmission de ces informations est nécessaire afin de respecter la loi ou la réglementation ou afin de défendre et/ou de protéger les droits ou les biens du cabinet, de ses clients, de son site internet et/ou de vous-même.

​

5.2 Communication à des tiers prestataires de services

​

Le cabinet fait appel à des tiers prestataires de services :

​

• le cabinet utilise un logiciel de comptabilité électronique et son portail ;

• le cabinet fait appel à des collaborateurs externes en vue de l’exécution de certaines tâches ou de missions spécifiques (réviseur d’entreprises, notaire…).

​

Le cabinet peut communiquer les informations personnelles de ses clients à des tiers dans la mesure où ces informations sont nécessaires à l’exécution d’un contrat avec ses clients. Dans ce cas, ces tiers ne communiqueront pas ces informations à d’autres tiers, sauf dans l’une des deux situations suivantes :

​

• la communication de ces informations par ces tiers à leurs fournisseurs ou sous-traitants est nécessaire à l’exécution du contrat ;

• lorsque ces tiers sont tenus par la réglementation en vigueur de communiquer certaines informations ou certains documents aux autorités compétentes dans le domaine de la lutte contre le blanchiment de capitaux, ainsi que, d’une manière générale, à toute autorité publique compétente.

​

La communication de ces informations aux personnes précitées doit, en toutes circonstances, être limitée à ce qui est strictement nécessaire ou requis par la réglementation applicable.

​

VI. Mesures de sécurité

 

Afin de garantir un niveau de sécurité adapté au risque, nous avons pris des mesures organisationnelles et techniques appropriées concernant à la fois la collecte et la conservation des données. Cela afin que soit empêché dans toute la mesure du possible l’accès ou la modification non autorisée à ces données, l’usage inadéquat ou la divulgation de ces données, ou la destruction illégale ou la perte accidentelle de ces données.

​

Ces procédures s’appliquent également à tous les sous-traitants auxquels le cabinet fait appel.

​

À cet égard, nos employés, associés ou collaborateurs qui ont accès à ces données sont soumis à une obligation stricte de confidentialité.

 

Nous ne serons toutefois être tenu pour responsable en cas de vol ou de détournement de ces données par un tiers en dépit des mesures de sécurité adoptées.

​

VII. Durée de conservation 

​

7.1 Données à caractère personnel qui doivent être conservées par le cabinet en vertu de la loi du 18 septembre 2017 (cf. point 3.2.A)

​

Sont ici concernées les données d’identification et la copie des preuves concernant les clients, les mandataires internes et externes ainsi que les bénéficiaires effectifs des clients.

​

Conformément aux articles 60 et 62 de la loi du 18 septembre 2017, ces données à caractère personnel sont conservées au maximum dix ans après la fin de la relation professionnelle ou d’une opération occasionnelle avec le client.

​

7.2 Autres données à caractère personnel

​

Les données à caractère personnel qui ne sont pas visées ci-dessus ne sont conservées que pendant les durées prévues par la législation d’application, telle que la législation comptable, la législation fiscale et la législation sociale, sauf en ce qui concerne les données à caractère personnel que le cabinet est tenu de garder pendant plus longtemps sur la base d’une législation spécifique ou en cas de litige en cours pour lequel les données à caractère personnel sont nécessaires.

​

7.3 Une fois les durées de conservation expirées, les données à caractère personnel sont effacées, hormis si une autre législation en vigueur prévoit une durée de conservation plus longue.

​

VIII. Droits d’accès, rectification, droit à l’oubli, portabilité des données, opposition, non-profilage et notification de failles de sécurité

​

8.1 Données à caractère personnel que le cabinet doit conserver en application de la loi du 18 septembre 2017

​

Sont ici concernées les données à caractère personnel des clients, des mandataires et des bénéficiaires effectifs des clients.

​

En la matière, nous devons attirer votre attention sur l’article 65 de la loi du 18 septembre 2017 :

​

 « Art. 65. La personne concernée par le traitement des données à caractère personnel en application de la présente loi ne bénéficie pas du droit d’accès et de rectification de ses données, ni du droit à l’oubli, à la portabilité desdites données, ou à objecter, ni encore du droit de ne pas être profilé ni de se faire notifier les failles de sécurité.

​

Le droit d’accès de la personne concernée aux données à caractère personnel la concernant s’exerce indirectement, en vertu de l’article 13 de la loi du 8 décembre 1992 précitée, auprès de la Commission de la protection de la vie privée instituée par l’article 23 de ladite loi.

​

La Commission de la protection de la vie privée communique uniquement au demandeur qu’il a été procédé aux vérifications nécessaires et du résultat en ce qui concerne la licéité du traitement en question.

​

Ces données peuvent être communiquées au demandeur lorsque la Commission de la protection de la vie privée constate, en accord avec la CTIF et après avis du responsable du traitement, d’une part, que leur communication n’est susceptible ni de révéler l’existence d’une déclaration de soupçon visée aux articles 47 et 54, des suites qui lui ont été données ou de l’exercice par la CTIF de son droit de demande d’informations complémentaires en application de l’article 81, ni de mettre en cause la finalité de la lutte contre le BC/FT, et, d’autre part, que les données concernées sont relatives au demandeur et détenues par les entités assujetties, la CTIF ou les autorités de contrôle aux fins de l’application de la présente loi. »

​

Pour l’application de vos droits relatifs à vos données à caractère personnel, vous devez donc vous adresser à l’Autorité de protection des données (cf. point IX).

​

IX. Plaintes

​

Vous pouvez introduire une plainte relative au traitement des données à caractère personnel par notre cabinet auprès de l’Autorité de protection des données :

 

Autorité de protection des données

​

Rue de la Presse 35, 1000 Bruxelles

+32 (0)2 274 48 00

Fax : +32 (0)2 274 48 35

E-mail : contact@apd-gba.be

URL : https://www.privacycommission.be/

​​​

​