En qualité de cabinet d’experts-comptables et de conseils fiscaux, la S.A. LA FIDUCIAIRE LEMAIRE (ci-après « la FIDUCIAIRE » est responsable du traitement de nombreuses données, dont certaines à caractère personnel. LA FIDUCIAIRE garantit à ses clients que les données qui lui sont communiquées sont traitées dans le respect de la législation applicable en matière de protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE).

Les données à caractère personnel que nous traitons peuvent vous concerner en tant que client du cabinet, mais aussi en tant que relation d’affaires de nos clients (si vous êtes un fournisseur ou un client de notre client, par exemple).

Nous sommes tenus de vous informer, en votre qualité de personne concernée dont nous traitons les données à caractère personnel, de ce qui suit.

1.    Responsable du traitement des données à caractère personnel

Le responsable du traitement des données à caractère personnel est la S.A. LA FIDUCIAIRE LEMAIRE (B.C.E. : 0418.784.929), dont le siège social est sis Rue Alfred Schelfaut n°5 à 7110 HOUDENG-GOEGNIES. 

Pour toute question relative à la protection des données à caractère personnel, veuillez-vous adresser à ce dernier, par courrier postal à l’adresse reprise ci-avant ou par courrier électronique (info@fiduciairelemaire.be).

2.    Finalités du traitement des données à caractère personnel

La FIDUCIAIRE traite les données à caractère personnel aux fins suivantes :

A. Application de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces.

La FIDUCIAIRE est tenue de collecter les données à caractère personnel suivantes, concernant :

– ses clients et leurs mandataires : nom, prénom, date de naissance, lieu de naissance et, dans la mesure du possible, adresse ;
– les bénéficiaires effectifs de ses clients : nom, prénom et, dans la mesure du possible, date de naissance, lieu de naissance et adresse.

Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d’affaires (article 33 de la loi du 18 septembre 2017).

B. Respect de ses obligations vis-à-vis des autorités belges, des autorités étrangères ou des institutions internationales, en application d’une obligation légale ou réglementaire, en application d’une décision judiciaire ou dans le cadre de la défense d’un intérêt légitime, notamment, mais pas exclusivement, si les lois fiscales (listings TVA, fiches fiscales…) et sociales actuelles et futures la contraignent à traiter des données à caractère personnel dans le cadre de l’exécution de ses missions.

Le traitement de ces données à caractère personnel est une obligation légale. 

C. Exécution de ses missions relatives à des services comptables et fiscaux. Le traitement des données à caractère personnel concerne les données des clients eux-mêmes, des membres de leur personnel, de leurs administrateurs, entre autres, ainsi que d’autres personnes, telles que les clients et les fournisseurs, impliquées dans leurs activités.

À défaut de communication et de traitement de ces données, nous ne sommes pas en mesure de mener à bien notre mission d’expert-comptable et de conseil fiscal.

3.    Quelles données à caractère personnel et de qui ?

Dans le cadre des finalités mentionnées au point 2, la FIDUCIAIRE est autorisée à traiter les données à caractère personnel suivantes : prénom, nom, adresse, adresse e-mail, coordonnées téléphoniques, données biométriques (copie de la carte d’identité électronique ou du passeport), numéro d’entreprise et numéro national.

Dans le cadre des déclarations à l’impôt des personnes physiques via Tax-on-web, les données suivantes sont également traitées : genre, état civil, enfants.

La FIDUCIAIRE traite les données à caractère personnel que la personne concernée ou ses proches a elle-même/ont eux-mêmes fournies.

Elle traite également des données à caractère personnel qui n’ont pas été fournies par la personne concernée, telles que les données à caractère personnel transmises par le client et concernant ses salariés, administrateurs, clients, fournisseurs.

Certaines données à caractère personnel peuvent également provenir de sources publiques telles que la Banque-Carrefour des Entreprises, le Moniteur belge et la Banque nationale de Belgique (Centrale des bilans).

Les données ne sont traitées que si ce traitement est nécessaire aux fins mentionnées au point 2.

Les données à caractère personnel ne sont pas transmises à des pays tiers ni à des organisations internationales.

4.    Destinataire des données

Conformément à ce qui précède, et hormis s’il est nécessaire de communiquer des données à caractère personnel à des organisations ou entités dont l’intervention en tant que tiers prestataires de services pour le compte et sous le contrôle du responsable du traitement des données est requise aux fins précitées, la FIDUCIAIRE ne transmettra pas les données à caractère personnel collectées, ni ne les vendra, les louera ou les échangera avec une quelconque organisation ou entité, à moins que le client n’en ait été informé au préalable et qu’il ait explicitement donné son consentement. 

La FIDUCIAIRE fait appel à des tiers prestataires de services (sous-traitants) et utilise des services informatiques qui traitent des données à caractère personnel, tels qu’un logiciel de gestion comptable, un outil CRM ainsi qu’un système d’enregistrement des prestations). D’autre part et quelles que soient les dispositions contraires qui seraient prévues par ses clients, la FIDUCIAIRE utilise des services « cloud » pour stocker ses données (nos fournisseurs sont : Microsoft, Silverfin et Kluwer). Elle peut prendre toutes les mesures nécessaires afin de garantir une bonne gestion de son système informatique.

La FIDUCIAIRE peut transmettre les données à caractère personnel à la demande de toute autorité légalement compétente ou de sa propre initiative, si elle estime de bonne foi que la transmission de ces informations est nécessaire afin de respecter la loi ou la réglementation ou afin de défendre et/ou de protéger les droits ou les biens de la FIDUCIAIRE ou de ses clients.

5.    Mesures de sécurité

Afin d’empêcher, dans la mesure du possible, tout accès non autorisé aux données à caractère personnel collectées, la FIDUCIAIRE a élaboré des procédures en matière de sécurité et d’organisation (sécurisation de nos serveurs par un tiers spécialisé, utilisation de services cloud sécurisés, sécurisation des accès à nos bâtiments,…). Ces procédures concernent à la fois la collecte et la conservation de ces données.

Nous faisons de notre mieux pour protéger vos données personnelles contre les dommages, pertes, détournements, intrusions, divulgations, altérations ou destructions.

Toutefois, nous ne maîtrisons pas les risques liés au fonctionnement de vos services informatiques et d’internet. Nous attirons donc l’attention de nos clients sur l’existence d’éventuels risques en termes de pertes ponctuelles de données ou d’atteinte à la confidentialité des données transitant via ces canaux.

6.    Durée de conservation

6.1.    Données à caractère personnel que nous devons conserver en vertu de la loi du 18 septembre 2017 (cf. point 2.A.).

Sont ici concernées les données d’identification et la copie des preuves concernant nos clients, les mandataires internes et externes ainsi que les bénéficiaires effectifs de nos clients.

Conformément aux articles 60 et 62 de la loi du 18 septembre 2017, ces données à caractère personnel sont conservées au maximum dix ans après la fin de la relation professionnelle avec le client ou à compter de la date d’une opération occasionnelle.

6.2.    Autres données à caractère personnel

Les données à caractère personnel des personnes qui ne sont pas visées ci-dessus ne sont conservées que pendant les durées prévues par la législation applicable, telle que la législation comptable, la législation fiscale et la législation sociale. En règle, nous ne conservons pas de données personnelles au-delà de dix ans à partir de la fin de l’année civile au cours de laquelle les données ont été collectées.

6.3.   Une fois les durées précitées expirées, les données à caractère personnel sont effacées, hormis si une autre législation en vigueur prévoit une durée de conservation plus longue.

 7.    Droits d’accès, rectification, droit à l’oubli, portabilité des données, opposition, non-profilage et notification de failles de sécurité

7.1.  Données à caractère personnel que nous devons conserver en application de la loi du 18 septembre 2017

Sont ici concernées les données à caractère personnel de nos clients, des mandataires et des bénéficiaires effectifs des clients.

En la matière, nous devons attirer votre attention sur l’article 65 de la loi du 18 septembre 2017 :

« Art. 65. La personne concernée par le traitement des données à caractère personnel en application de la présente loi ne bénéficie pas du droit d’accès et de rectification de ses données, ni du droit à l’oubli, à la portabilité desdites données, ou à objecter, ni encore du droit de ne pas être profilé ni de se faire notifier les failles de sécurité.

Le droit d’accès de la personne concernée aux données à caractère personnel la concernant s’exerce indirectement, en vertu de l’article 13 de la loi du 8 décembre 1992 précitée, auprès de la Commission de la protection de la vie privée instituée par l’article 23 de ladite loi.

La Commission de la protection de la vie privée communique uniquement au demandeur qu’il a été procédé aux vérifications nécessaires et du résultat en ce qui concerne la licéité du traitement en question.

Ces données peuvent être communiquées au demandeur lorsque la Commission de la protection de la vie privée constate, en accord avec la CTIF et après avis du responsable du traitement, d’une part, que leur communication n’est susceptible ni de révéler l’existence d’une déclaration de soupçon visée aux articles 47 et 54, des suites qui lui ont été données ou de l’exercice par la CTIF de son droit de demande d’informations complémentaires en application de l’article 81, ni de mettre en cause la finalité de la lutte contre le BC/FT, et, d’autre part, que les données concernées sont relatives au demandeur et détenues par les entités assujetties, la CTIF ou les autorités de contrôle aux fins de l’application de la présente loi. »

Pour l’application de vos droits relatifs à vos données à caractère personnel, vous devez donc vous adresser à la CVP ou à l’Autorité de protection des données (cf. point 8).

7.2.    Toutes autres données à caractère personnel

Sauf hypothèses reprises ci-avant, toute personne pour laquelle nous disposons de données personnelles dispose d’un droit (1) d’accès à ses données sous forme de copie (papier ou PDF), (2) d’information, (3) de rectification ou de suppression des données la concernant qui sont inexactes, non pertinentes, incomplètes ou interdites et (4) d’opposition au traitement de ses données pour des motifs légitimes.

Pour l’application de vos droits relatifs à toutes les autres données à caractère personnel, vous pouvez toujours prendre contact avec le responsable du traitement des données (cf. point 1).

8.    Utilisation de notre site internet (www.fiduciairelemaire.be)

8.1. La FIDUCIAIRE est susceptible de collecter des données personnelles, notamment par l’intermédiaire du formulaire « Contact » ainsi que lors de la création d’un compte dans l’espace client sur le site web de Silverfin (plateforme de clôture financière, de rapports et d’échanges de documents entre la FIDUCIAIRE et ses clients – site : www.silverfin.com).

8.2. Dans le cadre de l’utilisation de notre site internet, les données personnelles regroupent des données nominatives (telles que les noms, coordonnées,…) et des données d’identification électronique disponibles sur ou à partir de l’ordinateur du visiteur de notre site (telles que les « cookies », les « adresses IP » ou les préférences du navigateur). Les données d’identification électronique permettent d’identifier le terminal de connexion ou les pages consultées sur le site web de la FIDUCIAIRE au cours de la navigation et sont généralement insuffisantes à elles seules pour identifier le visiteur de manière nominative.

8.3. Informations relatives aux cookies et aux préférences du navigateur

Tout d’abord, précisons qu’un cookie est un fichier inscrit sur le disque dur du visiteur d’un site, par un serveur Internet et pour une durée temporaire définie, afin de faciliter sa navigation et d’améliorer la qualité du site web. Il convient de distinguer les cookies dits « cookies de navigation » et les « cookies d’analyse statistique ». Les cookies de navigation permettent à la FIDUCIAIRE de mémoriser des informations telles que l’adresse e-mail du visiteur ainsi que ses identifiants de compte utilisateur et ce, afin de faciliter sa navigation à l’intérieur du site internet ; leur durée de conservation est limitée à la durée de votre session Internet, c’est-à-dire 20 minutes à compter de la dernière action du visiteur sur des pages du site.

La FIDUCIAIRE s’appuie également sur certaines préférences du navigateur telles que la langue ou l’activation du JavaScript afin de faciliter votre navigation.

Les cookies d’analyse statistique permettent à la FIDUCIAIRE de stocker des informations relatives à la navigation du visiteur sur son site internet telles que les pages qui ont été consultées, la date et l’heure de la consultation, le lieu de connexion, … Ces cookies ne lui permettent pas d’identifier personnellement le visiteur. Les données recueillies sont ensuite agrégées et attribuées à un visiteur unique impersonnel. Elles permettent à la FIDUCIAIRE d’analyser la pertinence des contenus de son site internet et de tenter de l’améliorer. Leur durée de conservation peut aller jusqu’à 2 ans, afin de permettre des analyses comparatives dans le temps. Pour ce faire, la FIDUCIAIRE utilise l’outil Google Analytics (informations sur la politique de vie privée de Google Analytics : https://developers.google.com/analytics/policy).

Vous pouvez refuser les cookies en modifiant les paramètres de votre navigateur Internet. Cette opération entraînera cependant la suppression de tous les cookies utilisés par le navigateur, y compris ceux employés par d’autres sites web, ce qui peut conduire à l’altération ou la perte de certains réglages ou informations.

9.    Plaintes

 Vous pouvez introduire une plainte relative au traitement des données à caractère personnel par notre cabinet, auprès de l’Autorité de protection des données :

Commission pour la protection de la vie privée

Rue de la Presse 35 à 1000 Bruxelles

Tél. : +32 (0)2 274 48 00

Fax : +32 (0)2 274 48 35

E-mail : commission@privacycommission.be

URL : https://www.privacycommission.be

Date de dernière modification : 01.02.2019