Politique de protection des données à caractère personnel

(Mis à jour en 02.2025)

1. Introduction

a) Objectif de la politique

Dans le cadre de nos missions de réviseur d’entreprise, nous sommes amenés à collecter et à utiliser différentes données à caractère personnel vous concernant.

L’objectif de cette politique est de vous informer des modalités du traitement de données effectués par notre Cabinet. Nous répondons de cette manière à notre obligation d’information, telle qu’imposée par le Règlement général sur la protection des données (UE) 2016/679 – le « RGPD » – aux responsables du traitement de données à caractère personnel.

Ainsi, vous trouverez dans ce document les réponses aux questions suivantes :

- Dans quel cadre et selon quelles règles le Cabinet traite-t-il vos données ?

o Finalités et sources de données

o Catégories de données et durée de conservation

o Caractère licite des traitements de données

o Cas particulier – Sollicitations

- Quels sont les destinataires de vos données à caractère personnel ?

- Quelles sont les mesures de protection des données mises en place par notre Cabinet ?

- Est-ce que vos données sont transférées vers des pays en dehors de l’EEE ?

- Quels sont vos droits et comment les exercer ?

b) Définitions

Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une «personne physique identifiable» est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

c) Responsable du traitement

Le Cabinet CCARRE Réviseurs et associés est le responsable du traitement de vos données à caractère personnel au sens du RGPD. A ce titre, nous sommes tenus de mettre en place toutes les mesures nécessaires afin de protéger efficacement vos données à caractère personnel contre toute atteinte accidentelle ou volontaire : fuite de données involontaire, piratage informatique, etc.

Vous trouverez ci-dessous les coordonnées du Cabinet :

- Dénomination : C² Réviseurs & Associés

- Adresse postale : Chemin de la maison du Roy 26, 1380 Lasne

- Email : psoares@ccarre.be

Le Cabinet C² Réviseurs & Associés a désigné un délégué à la protection des données au sens du RGPD. Le rôle du délégué est de conseiller et d’informer le Cabinet sur la façon d’assurer une protection efficace de vos données à caractère personnel, conformément aux obligations légales en vigueur. Le délégué à la protection des données a également le devoir de contrôler le respect par le Cabinet de ses obligations légales en matière de protection des données. Il est votre point de contact principal par rapport à toutes les questions que vous vous posez par rapport au traitement de vos données à caractère personnel.

Vous trouverez ci-dessous les coordonnées du délégué à la protection des données désigné par le Cabinet :

- Dénomination : Privanot asbl

- Adresse postale : rue de la Montagne, 30 à 1000 Bruxelles

- Email : info@privanot.be

- Numéro de téléphone : 02/500.14.15

2. Dans quel cadre et selon quelles règles le Cabinet traite-t-il vos données ?

a) Finalités et sources de données

Le Cabinet récolte vos données à caractère personnel lorsque vous faites appel aux services qu’il rend. Ces données sont récoltées directement auprès des personnes concernées (vous-même) mais peuvent également provenir d’autres sources telles que :

- la Banque-Carrefour des Entreprises ;

- le Moniteur belge et ses annexes ;

- la Banque nationale de Belgique (Centrale des Bilans) ;

- le Registre UBO ;

- des logiciels de screening.

Les données à caractère personnel récoltées sont traitées afin de permettre au Cabinet d’accomplir ses missions de réviseur d’entreprises.

b) Personnes concernées, catégories de données et durée de conservation

Afin d’accomplir ses missions, le Cabinet traite les données des personnes concernées suivantes :

- les clients ;

- les candidats à un emploi au sein du cabinet ;

- les employés des clients ;

- les bénéficiaires effectifs ;

- les apporteurs et leurs conjoints ;

- les mandataires ;

- etc.

Le Cabinet traite, dans le cadre de ses missions, les catégories de données à caractère personnel suivantes :

- des données d’identification tels que le nom, le prénom, l’état civil, le lieu et date de naissance, etc. ;

- des données d’identification officielles telles que votre numéro de carte d’identité, de passeport, de permis de conduire, etc. ;

- le numéro de Registre national ;

- des données de contact telles que votre adresse postale, numéro de téléphone, e-mail, etc. ;

- des données d’identification financière ;

- les données relatives à la composition de votre ménage ;

- les données relatives à vos biens immobiliers et à votre logement ;

- vos données sociales et professionnelles ;

- etc.

Les données à caractère personnel, ainsi récoltées, sont conservées pour une durée maximale de 10 ans après la fin de la relation professionnelle avec le client ou à compter de la date d’une opération occasionnelle, et ce en vertu de l’article 60 de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et la limitation de l’utilisation des espèces.

Les données à caractère personnel, qui n’ont pas été récoltées sur base de la loi précitée, sont conservées conformément aux législations applicables en la matière, telles que la législation comptable, la législation fiscale et la législation sociale.

Sauf législation particulière exigeant une conservation plus longue, les données à caractère personnel sont supprimées une fois les délais de conservation accomplis.

c) Caractère licite des traitements de données

Le Cabinet récolte et traite vos données à caractère personnel essentiellement aux fins de l’accomplissement de ses missions conformément aux bases des licéités suivantes :

A. Respect d’une obligation légale à laquelle le Cabinet est soumise :

- obligations incombant au Cabinet vis-à-vis des autorités belges, des autorités étrangères ou des institutions internationales, en application d’une obligation légale ou réglementaire, en application d’une décision judiciaire, notamment, mais pas exclusivement, si les lois fiscales (listings TVA, fiches fiscales, etc.) et sociales actuelles et futures le contraint à traiter des données à caractère personnel dans le cadre de la mission dont il a été chargé ;

- application de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces ;

B. Exécution d’un contrat relatif à des services d’audit, comptables et fiscaux ;

C. Le consentement libre, spécifique, éclairé et univoque pour toutes les activités de prospection directe, telles que l'envoi d'informations promotionnelles ou commerciales de type « newsletters ».

Le client peut se désabonner à tout moment des lettres d’information ou newsletters et autres communications du Cabinet. Le client peut se désinscrire en envoyant un e-mail à l’adresse suivante : psoares@ccarre.be

D. L’intérêt légitime du Cabinet à interagir avec les clients, notamment pour :

- apporter la preuve d’une possible violation des droits du Cabinet ;

- gérer et améliorer ses relations avec le client ;

- améliorer continuellement les services du Cabinet.

Le Cabinet veille dans tous les cas à maintenir un équilibre proportionné entre son intérêt légitime et le respect de la vie privée des clients.

d) Cas particulier – Sollicitations

Si vous postulez auprès du Cabinet, votre dossier de sollicitation, qui contient entre autres vos données d’identification et les données relatives à votre fonction et à votre parcours scolaire/académique, sera conservé pendant 3 ans maximums à des fins légitimes : ainsi, le Cabinet pourra vous recontacter pour un nouvel emploi. Sauf obligation légale l’y obligeant, ces données ne sont pas transmises à des tiers.

3. Quels sont les destinataires de vos données à caractère personnel ?

Le Cabinet peut transmettre les données à caractère personnel à des tiers afin de lui permettre de respecter les obligations légales auxquelles il est soumis et/ou de gérer correctement votre dossier.

Par exemple, vos données peuvent être communiquées :

- aux services publics légalement habilités tels que le SPF Finances, le CSR (FSMA), CTIF, etc. ;

- à l’Institut des Réviseurs d’entreprise (IRE) pour l’enquête annuelle du Collège de supervision des réviseurs d’entreprise ;

- à l’expert-comptable pour l’établissement de la déclaration fiscale et des comptes annuels du Cabinet ;

- aux sous-traitants, tels que les fournisseurs de logiciels de gestion de dossiers et de comptabilité, notamment pour la gestion et la continuité des dossiers du Cabinet.

Hormis ce qui précède, le Cabinet ne transmettra pas les données à caractère personnel collectées dans ce cadre, ni ne les vendra, les louera ou les échangera avec une quelconque organisation ou entité, à moins que vous n’en ayez été informé(e) au préalable et que vous ayez explicitement donné votre consentement.

4. Quelles sont les mesures de protection des données mises en place par le Cabinet ?

La Cabinet prend diverses mesures techniques et organisationnelles afin de garantir un niveau de sécurité adéquat de vos données :

- instructions aux collaborateurs relatives à la protection des données à caractère personnel et à l’utilisation du matériel informatique ;

- instructions aux sous-traitants amenés à traiter vos données et encadrement contractuel strict ;

- respect du secret professionnel ;

- mesures de sécurité physique ;

- backup des données et conservation de celles-ci dans un État membre de l’Union européenne ;

- chiffrement et immutabilité des backups ;

- installation régulière des mises à jour de sécurité des composants des systèmes d’information ;

- accès aux systèmes d’information et aux données par le biais d’un système d’identification, d’authentification forte et d’autorisation ;

- utilisation de solution anti-malware ;

- etc.

L’examen de ces mesures est réalisé, par le délégué à la protection des données du Cabinet, dans le cadre d’un audit technique et procédural.

5. Est-ce que vos données sont transférées vers des pays en dehors de l’EEE ?

Non, nos données ne sont pas transférées en dehors de l'EEE.

Elles sont stockées exclusivement sur des serveurs situés dans l'EEE via des solutions de drives et de dématérialisation conformes au RGPD. Cela garantit leur sécurité et leur confidentialité.

6. Quels sont vos droits et comment les exercer ?

En tant que personne concernée par les traitements de données à caractère personnel effectués par le Cabinet, vous disposez du droit de recevoir une information claire concernant le traitement de vos données. La présente politique tend à remplir cette obligation dans le chef du Cabinet.

Vous disposez par ailleurs du droit de demander des informations additionnelles au Cabinet dans le cadre du traitement de vos données à caractère personnel. Il s’agit de votre droit d’accès.

Sous certaines conditions et dans des hypothèses strictement définies, vous disposez également d’un droit de rectification et d’effacement des données vous concernant ainsi que d’un droit d’opposition, du droit de retirer votre consentement concernant le traitement de vos données ou du droit à la limitation du traitement de vos données.

Vous pouvez exercer vos droits directement auprès du Cabinet ou auprès du délégué à la protection des données qu’il a désigné (info@privanot.be). Veuillez toutefois noter que l’exercice de ces droits peut souffrir d’une limitation, notamment lorsque le Cabinet agit en vertu de l’article 65 de loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces. En effet, la personne concernée ne pourra dans cette hypothèse bénéficier des différents droits précités.

Le Cabinet tient également à porter à votre attention le fait que vous avez le droit de porter plainte auprès de l’Autorité de protection des données.

Cela est possible via les données de contact suivantes :

Autorité de protection des données

Rue de la Presse 35, 1000 Bruxelles

+32 (0)2 274 48 00

+32 (0)2 274 48 35

contact@apd-gba.be

Sachez enfin que les données ne seront pas stockées en dehors de l’espace économique européen.

Modifications

Le Cabinet se réserve le droit d’apporter des modifications à la présente politique.