FR
Menu

Politique de confidentialité et de protection de la vie privée – Clients/relations d’affaires et toute autre personne de contact utile

Société :

Groupe MDS

Société anonyme

Dont le siège est situé à l’Av. du Bourg. Etienne Demunter 5 Boîte 10, 1090 Jette.

Dont le numéro d’entreprise est 0459.839.584 (RPM Bruxelles).

Dont le numéro d’entreprise est 0459.839.584 (RPM Bruxelles).

Agréée ITAA sous le n° 50.619.953

Ci-après, le « cabinet »

La présente politique de protection des données à caractère personnel a pour objectif de vous informer sur les engagements et mesures pratiques pris par le cabinet afin de veiller au respect de vos données à caractère personnel, conformément à législation belge en vigueur et européenne en vigueur.

En notre qualité de cabinet d’expertise-comptable et conseils fiscaux, nous sommes responsables du traitement de nombreuses données, dont une partie sont des données à caractère personnel. Les données à caractère personnel que nous traitons peuvent vous concerner en tant que client du cabinet, les membres de sa famille, son personnel, ses collaborateurs, ses préposés, mais aussi en tant que relation d’affaires de nos clients (fournisseurs ou clients du client, par exemple) et toutes autres personnes de contact utiles.

Le cabinet collecte et traite les données d’identité et les coordonnées qu’il reçoit du client concernant le client lui-même, les membres de sa famille, son personnel, ses collaborateurs, ses préposés, ses relations d’affaires et toute autre personne de contact utile. Elles comprennent également les données nécessaires au traitement de son dossier sur le plan fiscal, juridique, comptable et financier, dont nous assurons la totale confidentialité, conformément aux règles légales, notamment en matière de secret professionnel.

En tant que partenaire de confiance, nous voulons que nos clients soient assurés que nous mettons tout en œuvre pour assurer la protection de leurs données personnelles et le respect de leurs droits.

Nous nous sommes engagés dans un programme de conformité au Règlement Général sur la Protection des Données à l’égard (RGPD). Tous les processus et pratiques du groupe sont en permanence analysés pour améliorer la protection des données personnelles. Tous les collaborateurs du groupe sont formés pour intégrer leurs nouvelles responsabilités liées au RGPD et les personnes qui ont vocation à traiter des données à caractère personnel ont signé un engagement de confidentialité.

Le client est responsable de l’exactitude et de la tenue à jour des données à caractère personnel qu’il fournit au cabinet et s’engage à respecter strictement les dispositions du RGPD à l’égard des personnes dont il a transmis les données à caractère personnel, ainsi que concernant toutes les données à caractère personnel possibles qu’il pourrait recevoir de ses clients, de son personnel, de ses collaborateurs et de ses préposés.

Le client reconnaît avoir pris connaissance des informations ci-dessous et reconnaît que le cabinet est autorisé à traiter les données à caractère personnel qu’il communique dans le cadre des services qui seront prestés par le cabinet, et ce conformément aux dispositions reprises dans la présente déclaration de protection de la vie privée

En utilisant ce site et/ou nos services, vous acceptez le traitement de vos données personnelles tel que décrit dans cette politique de confidentialité.

La présente politique de confidentialité pourra être modifiée en fonction des évolutions légales et réglementaires ainsi qu’au regard de la doctrine de l’Autorité de protection des données. Toute mise à jour sera consultable sur cette même page.

  1. Principe 

Nous nous engageons à respecter les principes de protection des données suivants :

  • Le traitement est légal, juste, transparent. Nos activités de traitement ont des motifs légitimes. Nous considérons toujours vos droits avant de traiter les données personnelles. Nous vous fournirons des informations concernant le traitement sur demande.
  • Le traitement est limité à un objectif clair. Nos activités de traitement correspondent à l’objectif pour lequel les données personnelles ont été collectées.
  • Le traitement est effectué avec un minimum de données. Nous collectons et traitons uniquement la quantité minimale de données personnelles requises à quelque fin que ce soit.
  • Le traitement est limité avec une période de temps. Nous ne conserverons pas vos données personnelles plus longtemps que nécessaire.
  • Nous ferons de notre mieux pour assurer l’exactitude des données.
  • Nous ferons de notre mieux pour assurer l’intégrité et la confidentialité des données.
  1. Responsable du traitement des données à caractère personnel

La cabinet est responsable du traitement des données à caractère personnel comme indiqué dans la présente déclaration de respect de la vie privée. Cela signifie que le cabinet est responsable du traitement correct des données concernées et que vous pouvez vous adresser au cabinet si vous avez des questions ou si vous souhaitez exercer vos droits en matière de traitement des données.

Le responsable du traitement des données à caractère personnel au sein du cabinet est M. Stéphane MORIAUX. La société est inscrite auprès de l’ITAA sous le numéro d’agrément 50.619.953. Pour toute question relative à la protection des données à caractère personnel, veuillez-vous adresser à M. Stéphane MORIAUX par courrier postal ou par courrier électronique (smo@mymds.be).

  1. Finalités du traitement des données à caractère personnel

Pour chaque traitement, seules les données pertinentes à la poursuite de la finalité en cause sont traitées. Le traitement consiste en toute opération (manuelle ou automatisée) sur une donnée personnelle. Elles sont collectées sous format papier ou électronique.

Le cabinet collecte, enregistre et utilise les données des clients aux fins suivantes :

  • établir et mener la relation contractuelle avec le client ;
  • exécuter la mission ;
  • permettre au client de recevoir des communications et des informations ;
  • répondre aux demandes d’informations ;
  • pour toute autre raison à laquelle le client a expressément consenti.

Les bases juridiques du traitement des données personnelles par le cabinet sont :

  1. Le consentement explicite du client.
  2. L’exécution de toute demande de la part du client ou la nécessité d’exécuter un contrat conclu avec le client.

Le cabinet a besoin de recueillir certaines données du client pour répondre à ses demandes. Si le client choisit de ne pas partager ces données avec le cabinet, cela peut rendre l’exécution de la mission impossible.

  • Une obligation légale imposée au professionnel qui a besoin de recueillir et de stocker certaines données du client pour répondre à diverses exigences légales, y compris celles liées aux impôts et à la comptabilité et à la loi anti-blanchiment.
  • L’intérêt légitime du cabinet à traiter les données personnelles du client, à condition que ce soit conforme aux intérêts, libertés et droits fondamentaux du client.

Le cabinet a un intérêt légitime à interagir avec les clients, notamment pour :

  • Répondre à leurs demandes ou améliorer la mission.
  • Défendre et préserver les droits du cabinet.
  • Gérer et améliorer ses relations avec le client.

Le cabinet veille dans tous les cas à maintenir un équilibre proportionné entre son intérêt légitime et le respect de la vie privée des clients.

De manière générale, le cabinet traite les données à caractère personnel aux fins suivantes :

  1. En application de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces (ci-après, loi du 18 septembre 2017).

En application de l’article 26 de la loi du 18 septembre 2017, notre cabinet est tenu de collecter les données à caractère personnel suivantes concernant nos clients, leurs mandataires et leurs bénéficiaires effectifs : nom, prénom, date de naissance, lieu de naissance et, dans la mesure du possible, adresse.

Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d’affaires.

  • Obligations légales ou réglementaires

Les obligations incombant au cabinet vis-à-vis des autorités belges, des autorités étrangères ou des institutions internationales, en application d’une obligation légale ou réglementaire, en application d’une décision judiciaire ou dans le cadre de la défense d’un intérêt légitime, notamment, mais pas exclusivement, si les lois fiscales et sociales actuelles et futures nous contraignent à traiter des données à caractère personnel dans le cadre de la mission dont nous avons été chargés. Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d’affaires.

  • En exécution de la lettre de mission relative aux services comptables, juridiques et fiscaux accomplis par notre cabinet

    Le traitement des données à caractère personnel concerne les données des clients eux-mêmes, des membres de leur personnel, de leurs administrateurs, entre autres, ainsi que des autres personnes, telles que les clients et les fournisseurs, impliquées dans leurs activités.

À défaut de communication et de traitement de ces données, nous ne serions pas en mesure de mener à bien notre mission d’expert-comptable ou de conseil fiscal.

  • Les activités de prospection directe, tel que l’envoi d’informations promotionnelles ou commerciales de type « newsletters ». Le client peut se désabonner à tout moment des lettres d’information ou newsletters et autres communications du cabinet. Le client peut se désinscrire en envoyant un e-mail à l’adresse suivante : info@mymds.be.
  1. Catégories de données à caractère personnel collectées – Sources de ces données

Le cabinet veille à ne collecter que les données à caractère personnel strictement nécessaires à la finalité des traitements mis en œuvre et mentionnées au point 2 ainsi qu’au traitement des missions que nous sont confiées. Dans ce cadre, notre cabinet est autorisé à traiter les données à caractère personnel suivantes : prénom, nom, état civil, adresse e-mail, numéro de téléphone, données biométriques (copie de la carte d’identité électronique ou du passeport), adresse, numéro d’entreprise, numéro national, informations bancaires, informations de facturation, les communications entre le client et le cabinet, ainsi que toute autre donnée personnelle requise afin de pouvoir exécuter la mission.

Dans le cadre des déclarations à l’impôt des personnes physiques, les données suivantes sont également traitées : composition familiale, affiliation à un syndicat ou à une organisation politique, données médicales, comptes bancaires, ainsi que toute autre donnée personnelle requise afin de pouvoir exécuter la mission.

Le cabinet traite les données à caractère personnel que la personne concernée ou ses proches a elle-même/ont eux-mêmes fournies.

Le cabinet traite également des données à caractère personnel qui n’ont pas été fournies par la personne concernée, telles que les données à caractère personnel transmises par le client et concernant ses salariés, administrateurs, clients, fournisseurs.

Dans le cadre de la mission, le cabinet peut également collecter certaines données par l’intermédiaire d’autres sociétés, notamment en provenance des sources suivantes :

  • D’autres sociétés ayant sollicité nos services dans le cadre d’une affaire qui vous concerne (par exemple en tant que tiers, cocontractant, associé, déclaration fiscale famille apparentée, etc.).
  • Les juridictions.
  • Les huissiers de justice, les avocats, réviseurs d’entreprises et/ou les notaires.
  • L’administration fiscale ou sociale.
  • Les clients/fournisseurs…

Les données à caractère personnel peuvent également provenir de sources publiques telles que la Banque-Carrefour des Entreprises, le Moniteur belge et ses annexes et la Banque nationale de Belgique (Centrale des bilans).

Les données ne sont traitées que si ce traitement est nécessaire aux fins mentionnées ci-dessus.

Les données à caractère personnel ne sont pas transmises à des pays tiers ni à des organisations internationales.

  1. Durée de conservation

Vos données à caractère personnel ne seront pas conservées plus longtemps que ce qui est nécessaire au regard des finalités (telles que susmentionnées) pour lesquelles nous les traitons. Il est possible qu’elles se retrouvent par la suite dans nos back-ups ou archives, mais elles ne seront plus activement traitées dans un fichier.

Plus spécifiquement, nous appliquons les règles de conservation suivantes :

  • Les données à caractère personnel nécessaires à l’exécution et au suivi d’une relation contractuelle seront conservées pendant toute la durée de cette relation.
  • Les données à caractère personnel qui doivent être conservées par le cabinet en vertu de la loi du 18 septembre 2017.

Sont ici concernées les données d’identification et la copie des preuves concernant les clients, les mandataires internes et externes ainsi que les bénéficiaires effectifs des clients.

Conformément aux articles 60 et 62 de la loi du 18 septembre 2017, ces données à caractère personnel sont conservées au maximum dix ans après la fin de la relation professionnelle ou d’une opération occasionnelle avec le client.

  • Les données à caractère personnel obtenues dans le cadre du traitement des plaintes seront effacées (ou rendues anonymes) dès que la plainte aura été classée, et toutes les données à caractère personnel utilisées à des fins de marketing seront conservées aussi longtemps que nous vous envoyons des courriers pertinents et jusqu’à un maximum d’un an et demi suivant cela. Dès que nous constatons que vos coordonnées ne sont plus exactes ou actives, ou lorsque vous décidez d’utiliser votre droit de désinscription, nous ne conserverons plus vos données à caractère personnel à ces fins ;
  • Les autres données à caractère personnel qui ne sont pas visées ci-dessus ne sont conservées que pendant les durées prévues par la législation d’application, telle que la législation comptable, la législation fiscale et la législation sociale, sauf en ce qui concerne les données à caractère personnel que le cabinet est tenu de garder pendant plus longtemps sur la base d’une législation spécifique ou en cas de litige en cours pour lequel les données à caractère personnel sont nécessaires.

Une fois les durées de conservation expirées, les données à caractère personnel sont effacées, hormis si une autre législation en vigueur prévoit une durée de conservation plus longue.

En pratique, il importe de retenir les principaux délais de conservation suivants :

DROIT COMPTABLE :

DocumentsDélais de conservationComptabilisation des délais
Livres légaux et pièces justificatives7 ansÀ partir du 1er janvier de l’année qui suit la clôture
Documents internes, c-à-d les pièces qui ne sont pas appelées à faire preuve à l’égard de tiers3 ansÀ partir du 1er janvier de l’année qui suit la clôture


IMPÔT SUR LES REVENUS :

DocumentsDélais de conservationComptabilisation des délais
Tous les livres et documents de nature à permettre la détermination du montant des revenus imposables (la notion de « livres et documents » est donc plus large qu’en droit comptable)10 ansJusqu’à l’expiration de la dixième année ou du dixième exercice comptable qui suit la période imposable
Les systèmes informatisés permettant de tenir, établir, adresser ou conserver les livres et documents susvisés10 ansJusqu’à la fin de la dixième année ou du dixième exercice comptable qui suit la période imposable pendant laquelle le système a été utilisé


TAXE SUR LA VALEUR AJOUTEE :

DocumentsDélais de conservationComptabilisation des délais
Livres, factures et autres documents10 ans (voir 15 ou 25 ans pour les biens d’investissement)À partir du 1er janvier qui suit la clôture pour les livres À partir du 1er janvier qui suit leur date d’émission pour les factures ou leur date pour les autres documents
Les systèmes informatisés10 ans (voir 15 ou 25 ans pour les biens d’investissement)À partir du 1er janvier qui suit la dernière utilisation du système
  1. Destinataire des données

Conformément à ce qui précède, et hormis s’il est nécessaire de communiquer des données à caractère personnel à des organisations ou des entités dont l’intervention en tant que tiers prestataires de services pour le compte et sous le contrôle du responsable est requise aux fins précitées, le cabinet ne transmettra pas les données à caractère personnel collectées dans ce cadre, ni ne les vendra, les louera ou les échangera avec une quelconque organisation ou entité, à moins que vous n’en ayez été informé(e) au préalable et que vous ayez explicitement donné votre consentement.

Le cabinet fait appel à des tiers prestataires de services :

  • le cabinet utilise un logiciel de comptabilité électronique et son portail ;
  • le cabinet fait appel à des collaborateurs externes en vue de l’exécution de certaines tâches ou de missions spécifiques (réviseur d’entreprises, notaire, avocat, etc.).

Le cabinet peut prendre toutes les mesures nécessaires afin de garantir une bonne gestion du site internet et de son système informatique.

Le cabinet peut transmettre les données à caractère personnel à la demande de toute autorité légalement compétente ou de sa propre initiative, s’il estime de bonne foi que la transmission de ces informations est nécessaire afin de respecter la loi ou la réglementation ou afin de défendre et/ou de protéger les droits ou les biens du cabinet, de ses clients, de son site internet et/ou de vous-même.

La communication de ces informations aux personnes précitées doit, en toutes circonstances, être limitée à ce qui est strictement nécessaire ou requis par la réglementation applicable.

  1. Mesures de sécurité

Afin d’empêcher, dans la mesure du possible, tout accès non autorisé aux données à caractère personnel collectées dans ce cadre, le cabinet a élaboré des procédures en matière de sécurité et d’organisation, ainsi que des mesures administratives, techniques et organisationnelles afin d’empêcher :

  • L’accès ou la modification non autorisées à ces données.
  • L’usage inadéquat ou la divulgation de ces données.
  • La destruction illégale ou la perte accidentelle de ces données.

Ces procédures concernent à la fois la collecte et la conservation de ces données. Exemples :

  • Nous utilisons des protocoles sécurisés pour la communication et le transfert de données (tel que HTTPS).
  • Nous utilisons l’anonymisation lorsque cela est approprié.
  • Nous surveillons nos systèmes pour détecter d’éventuelles vulnérabilités et attaques. Nous utilisons des datacenters situés en Belgique et certifié.
  • Nous nous assurons de la sécurité mise en place pour chacun de nos partenaires.
  • Nous nous assurons de systématiquement respecter toutes les bonnes pratiques en termes de sécurité lors de la conception de nos services.

Ces procédures s’appliquent également à tous les sous-traitants auxquels le cabinet fait appel.

Les employés, associés ou collaborateurs du cabinet qui ont accès à ces données sont soumis à une obligation stricte de confidentialité.

Toutefois, le cabinet ne saurait être tenu pour responsable en cas de vol ou de détournement de ces données par un tiers en dépit des mesures de sécurité adoptées.

  1. Droits d’accès, rectification, droit à l’oubli, portabilité des données, opposition, non-profilage et notification de failles de sécurité

Conformément à la réglementation en matière de traitement de données à caractère personnel le client dispose des droits suivants sous réserve du cas particulier repris ci-dessous. :

  • Droit d’être informé des finalités du traitement et sur l’identité du responsable du traitement et de retirer votre consentement à tout moment, lorsque le traitement est basé sur ce dernier.
  • Droit d’accès : le client a le droit de demander à tout moment si ses données ont été collectées, durant combien de temps et dans quel but, et d’avoir accès aux données traitées.
  • Droit d’opposition : le client peut à tout moment s’opposer à l’utilisation de ses données par le cabinet, sauf lorsque le traitement répond à une obligation légale.
  • Droit de rectification : le client a le droit de demander que ses données fausses ou incomplètes soient corrigées ou complétées à tout moment sur simple demande.
  • Droit à la limitation du traitement : le client peut demander une limitation du traitement de ses données. Cela signifie que les données en question doivent être « marquées » dans le système informatique du cabinet et qu’elles ne peuvent plus être utilisées pendant un certain laps de temps.
  • Droit à l’effacement des données (droit à l’oubli) : sous réserve des exceptions prévues par la loi, le client a le droit d’exiger que ses données soient effacées, à l’exception de celles que le cabinet a l’obligation légale de conserver.
  • Droit à la portabilité des données : le client peut demander que ses données lui soient transmises dans un « format structuré, couramment utilisé et lisible par machine » et peut également demander au cabinet de transmettre ces données à un autre responsable de traitement.
  • Droit de réclamation : le client peut introduire une réclamation auprès de l’Autorité de protection des données.

Pour l’application de vos droits, vous pouvez toujours adresser une demande écrite, accompagnée d’une copie de votre carte d’identité ou de votre passeport, au responsable du traitement par courrier électronique : smo@mymds.be ou par courrier ordinaire. Toutefois, en cas de demande manifestement infondée ou excessive, nous pourrons exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées.

Cas particulier : Données à caractère personnel que le cabinet doit conserver en application de la loi du 18 septembre 2017

Pour rappel, sont ici concernées les données à caractère personnel des clients, des mandataires et des bénéficiaires effectifs des clients. En la matière, nous devons attirer votre attention sur l’article 65 de la loi du 18 septembre 2017 :

 « Art. 65. La personne concernée par le traitement des données à caractère personnel en application de la présente loi ne bénéficie pas du droit d’accès et de rectification de ses données, ni du droit à l’oubli, à la portabilité desdites données, ou à objecter, ni encore du droit de ne pas être profilé ni de se faire notifier les failles de sécurité.

Le droit d’accès de la personne concernée aux données à caractère personnel la concernant s’exerce indirectement, en vertu de l’article 13 de la loi du 8 décembre 1992 précitée, auprès de la Commission de la protection de la vie privée instituée par l’article 23 de ladite loi.

La Commission de la protection de la vie privée communique uniquement au demandeur qu’il a été procédé aux vérifications nécessaires et du résultat en ce qui concerne la licéité du traitement en question.

Ces données peuvent être communiquées au demandeur lorsque la Commission de la protection de la vie privée constate, en accord avec la CTIF et après avis du responsable du traitement, d’une part, que leur communication n’est susceptible ni de révéler l’existence d’une déclaration de soupçon visée aux articles 47 et 54, des suites qui lui ont été données ou de l’exercice par la CTIF de son droit de demande d’informations complémentaires en application de l’article 81, ni de mettre en cause la finalité de la lutte contre le BC/FT, et, d’autre part, que les données concernées sont relatives au demandeur et détenues par les entités assujetties, la CTIF ou les autorités de contrôle aux fins de l’application de la présente loi. ».

Pour l’application de vos droits relatifs à ces données à caractère personnel, vous devez donc vous adresser à l’Autorité de protection des données belge (voir ci-dessous).

  1. Plaintes

Le cas échéant, vous pouvez introduire une plainte relative au traitement des données à caractère personnel par notre cabinet auprès de l’Autorité de protection des données :

Autorité de protection des données

Rue de la Presse 35, 1000 Bruxelles

+32 (0)2 274 48 00

Site internet :    https://www.privacycommission.be/

E-Mail :             commission@privacycommission.be

  1. Mises à jour et modifications à la déclaration de protection de la vie privée

En informant les clients et les tiers via le site web, le cabinet peut modifier et adapter la déclaration de protection de la vie privée, notamment pour se conformer à toute nouvelle législation et/ou réglementation applicable en matière de protection des données personnelles, aux recommandations de l’Autorité belge de protection des données, aux lignes directrices, aux recommandations et aux meilleures pratiques du Comité européen de la protection des données et aux décisions des cours et tribunaux sur cette question.