Cadre légal
Afin de satisfaire aux prescrit du RGPD, nous vous détaillons les données que nous récoltons sur vous ainsi que leur but. La présente déclaration de protection de la vie privée résume quand et comment vos données personnelles sont traitées dans le cadre de nos services.
Quel est le but de la collecte de vos données ?
Nous n’utilisons vos données personnelles que dans le seul but de vous fournir nos services. Ces services sont repris en détail dans le contrat sous le(s) paragraphe(s) « Descriptif de la mission ».
Nous n’utiliserons vos données personnelles que dans ces objectifs. Vos données pourront être traitées par notre bureau, nos employés ainsi que nos sous-traitants.
Nous nous réservons le droit de modifier les dispositions de la présente déclaration de protection de la vie privée. Si des modifications sont apportées à la déclaration de protection de la vie privée, nous vous en informerons. Nous vous conseillons de consulter périodiquement la dernière version de la déclaration de protection de la vie privée sur notre site www.lug-management.be.
Quelles données personnelles collectons-nous ? Qui a accès à vos données ? Comment obtenons-nous vos données ?
1) Types de données
Les données suivantes sont collectées :
- Les données personnelles telles que, sans être exhaustif : nom, prénom, âge, sexe, date de naissance, copie de carte d’identité, passeport ou permis de séjour, numéro national, adresse mail, adresse postale, numéro de téléphone, photo, numéro de compte bancaire, numéro d’entreprise, identification des bénéficiaires effectifs, données médicales, …
-
Les données fiscales telles que, sans être exhaustif :
- Plaque d’immatriculation, copie de contrats (crédits, assurances, baux, …)
- Déclarations fiscales (IPP, ISoc, TVA, précompte mobilier et professionnel, …) et leurs annexes, …
- Extraits de comptes TVA, attestation V.A.I., avertissements extraits de rôle, …
- Fiches fiscales 281.XX, attestations de prêts, libéralités, …
-
Les données sociales telles que, sans être exhaustif :
- Montant des rémunérations, montant des cotisations sociales, montant des PLCI, …
- Copie de contrats (PLCI, EIP, assurance groupe, …)
-
Les données comptables telles que, sans être exhaustif :
- Factures de vente, factures d’achat, extraits de banque, extraits visa, …
- Comptes annuels BNB ou interne
- Plan financier, plan d’affaires, tableau de bord, …
- Historique de compte client, fournisseur ou généraux
- Livre journaux
- Livre d’inventaire
-
Les données diverses telles que, sans être exhaustif :
- Déclarations diverses (AFSCA, Sabam, …)
- Correspondance échangée avec l’administration, vos fournisseurs, vos clients, votre banquier, votre courtier, …
Les données collectées suivantes sont considérées comme sensibles :
- Sexe
- Données médicales
- Données qui ont un impact important sur le plan social et/ou financier (demande de crédit, montant des revenus, …)
2) Catégories de personne ayant accès à vos données :
- Le responsable de l’entreprise,
- Les employés,
- Les sous-traitants,
- Les informaticiens externes,
- Les secrétariats sociaux, les caisses d’assurances sociales pour travailleurs indépendants, les administrations fiscales,
- Les autres intervenants dans la vie quotidienne de votre activité (ex. : un banquier, un avocat, un assureur, …) Ces personnes devront être clairement identifiées une première fois afin que nous puissions leur transmettre les données vous concernant. Sans contrordre de votre part, nous considérerons qu’une fois identifiées, ces personnes resteront dans votre entourage.
3) Comment collectons-nous vos données ?
Les données sont collectées avec votre accord et sur base du contrat et de diverses procurations fonction des missions confiées.
Les données personnelles sont transmises par vos soins ou une autre personne (préalablement identifiée) en lien avec votre dossier.
Les données fiscales sont transmises par vos soins, le SPF Finances ou une autre personne (préalablement identifiée) en lien avec votre dossier.
Les données sociales sont transmises par vos soins, par votre secrétariat social, votre caisse d’assurances sociales pour travailleurs indépendants, votre assureur ou une autre personne (préalablement identifiée) en lien avec votre dossier.
Les données comptables sont transmises par vos soins, votre comptable, vos fournisseurs, votre banquier ou une autre personne (préalablement identifiée) en lien avec votre dossier.
Les données diverses sont transmises par vos soins ou une autre personne (préalablement identifiée) en lien avec votre dossier.
4) Où sont stockées les données ? Quelle est la destination des données ?
Les données journalières sont stockées en version électronique (scan et mails) sur notre serveur ainsi que sur FID-Manager.
Le responsable de l’entreprise, ses employés et sous-traitants ainsi que les informaticiens externes ont accès aux données quotidiennes afin de réaliser les missions confiées.
Des backups sont réalisés sur des serveurs externes à l’entreprise (OVH via FID-Manager) ainsi que des copies de sauvegarde sur disques durs externes.
Nos mails sont hébergés chez O2Switch. Seul le responsable de l’entreprise ainsi que les informaticiens externes ont accès aux backups. Les backups servent de sécurité en cas de défaillance du serveur. La duplication des backups garantit la disponibilité des données.
Les données « fiscales » sont également stockées sur les sites du SPF Finances ; sites sur lesquels nous n’avons aucune emprise.
Les données « sociales » sont également stockées sur les sites du secrétariat social ou de la caisse d’assurances sociales pour travailleurs indépendants ; sites sur lesquels nous n’avons aucune emprise.
Les données « papier » sont stockées dans des fardes. Les fardes sont stockées dans le bureau ou la salle d’archives. En cas de transport des documents (pour un RDV ou travail à domicile), ceux-ci sont transportés dans des contenants hermétiques et ne permettant pas la divulgation des données contenues.
Les données sont utilisées au travers de plusieurs logiciels de comptabilité, fiscalité ou plateforme web :
- WINBOOKS et modules complémentaires afin de gérer la comptabilité interne. Le logiciel est installé et utilisé sur notre serveur.
- FID-MANAGER afin de gérer le dossier permanent, la facturation et les documents de nos clients. Il s’agit d’un SAAS.
- COURRIER afin de gérer les e-mails envoyés et reçus.
- GOOGLE AGENDA afin de gérer les rendez-vous et l’emploi du temps.
5) Combien de temps conservons-nous vos données
Vos données sont supprimées dès que celles-ci ne sont plus nécessaires, à l’exception des cas prévus par la loi ; à savoir :
- Le Code de droit économique impose de conserver les pièces justificatives pendant 7 années (Art. III.86, al. 4).
- L’Arrêté royal du 21 octobre 2018 portant exécution des articles III.82 à III.95 du code de droit Économique impose de conserver les livres comptables pendant 7 années à partir du 1er janvier de l’année qui suit leur clôture (Art. 8).
- Les codes fiscaux imposent de conserver les données 7 années (Art. 60 du Code de la TVA et Art. 315 du CIR92).
- Les révisions en matière TVA sont d’une durée de 5, 15 ou 25 ans (Art. 48 du Code de la TVA).
- Le Code des Sociétés et des Associations impose la conservation des livres et documents sociaux pendant 5 années au moins (Art. 2:102).
Afin de ne risquer aucun souci lors d’un contrôle, nous conservons les données pour une durée de 10 ans à dater du 1er janvier de l’année suivant la fin de l’année comptable (une comptabilité qui se termine le 30/06/N sera conservée 10 ans à dater du 01/01/N+1).
La loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces nous impose la conservation du dossier permanent (comprenant le contrat, les différentes procurations, les différents documents d’identification, …) pendant une période de 10 années après la fin de la mission (Art. 60).
6) Quelles sont les mesures techniques et opérationnelles mises en place ?
- Modification périodique des mots de passe.
- Création de mots de passe forts.
- Limitation des accès aux données.
- Utilisation d’un antivirus.
- Mise à jour des logiciels.
7) Vos droits – Qui contacter ?
- Vous avez le droit de donner ou de retirer votre accord pour le traitement et l’échange de vos données. Si vous acceptez aujourd’hui de donner vos données et qu’elles soient traitées dans le cadre de votre dossier, vous pourrez toujours retirer votre accord plus tard. Dans ce cas, le responsable de l’entreprise vous expliquera comment vos données seront supprimées de votre dossier.
- Il est possible cependant que l’on ne puisse pas retirer toutes les informations, notamment celles qui ont été utilisées pour tenir la comptabilité interne ainsi que les données dont la législation nous impose la conservation (Voir point 5).
- Vous avez le droit d’être informé sur les fins auxquelles vos données seront traitées et sur les personnes qui auront accès à vos données. Le responsable de l’entreprise vous indiquera quelles personnes seront associées au traitement de votre dossier et quelles personnes auront accès à votre dossier.
- Vous avez le droit de demander quelles informations vous concernant sont enregistrées et de demander des corrections, si certaines informations ne sont pas correctes.
- Vous avez le droit à recevoir toutes les informations vous concernant qui sont enregistrées sous un format portable et lisible.
- Le responsable du traitement de vos données est Monsieur Hugues Sorée. Le siège du responsable du traitement de vos données est situé rue Alphonse van Gricken n°33 à 5020 Daussoulx.
- Le responsable de l’entreprise a le devoir de s’assurer que vos données sont traitées en toute sécurité et de vous avertir si la sécurité de vos données n’est pas respectée.
- Si vous vous inquiétez quant à la manière dont vos données sont traitées, vous pouvez contacter votre avocat ou l’Autorité de protection des données (www.autoriteprotectiondonnees.be) : Rue de la Presse 35, 1000 Bruxelles, Tél. : 02/274 48 00 ou contact@apd-gba.be.
Vous pouvez contrôler, modifier, corriger ou éliminer les données personnelles collectées sur votre personne en prenant contact avec nous par écrit (mail, courrier).
Tenez compte du fait que l’élimination de données personnelles, l’imposition de restrictions à leur traitement ou le retrait de votre autorisation peut dans certaines circonstances être refusée. Vous serez alors informé de la raison légale ou technique par retour de votre demande.
Pour obtenir l’accès à vos propres données personnelles, vous devez remettre une preuve suffisante de votre identité. Nous nous réservons le droit de refuser l’accès à n’importe quelle personne si nous pensons qu’il existe un doute quant à son identité.
Nous réagissons à toutes les demandes d’accès dans un délai de 30 jours calendrier suivant la réception de la demande. En cas de juste motif, ce délai peut être prolongé. Si nous prolongeons ce délai, nous vous en informerons dans le mois suivant la remise de la demande.
Pour toute question, problème ou remarque relative à la protection de vos données ou sur la présente politique de confidentialité, vous pouvez contacter le responsable du traitement des données par mail à l’adresse hugues@lug-management.be ou par courrier postal à l’adresse rue Alphonse van Gricken n°33 à 5020 Daussoulx.
8) Droit applicable et Juridiction compétente
Ces Règles de Protection de la Vie Privée sont régies, interprétées et exécutées conformément au droit belge, seul droit applicable en cas de litige.
Toute contestation qui pourrait naître de l’interprétation ou de l’exécution des présentes Règles de Protection de la Vie Privée, de quelque nature que ce soit, relève de la compétence des tribunaux et cours de l’arrondissement dans lequel le siège social du professionnel est établi.