Inleiding

Als kantoor van bedrijfsrevisors, accountants en belastingadviseurs zijn wij verantwoordelijk voor de verwerking van een grote hoeveelheid gegevens, waarvan sommige private persoonsgegevens zijn.

De persoonsgegevens die wij verwerken kunnen u betreffen als klant van het bedrijf, maar ook als zakelijke relatie van onze klanten (als u bijvoorbeeld leverancier of klant van onze klant bent).

Wij zijn verplicht u als betrokken persoon wiens persoonsgegevens wij verwerken, op de hoogte te stellen van het volgende.

1. Verantwoordelijk voor de verwerking van persoonsgegevens.

De verantwoordelijke voor de verwerking van persoonsgegevens is SRL BMA, vertegenwoordigd door Hélène SPEGELAERE, Bedrijfsrevisor, Partner.

Hoofdzetel van het kantoor is gesitueerd te 1030 BRUSSEL, Boulevard Lambermont 430/3 en het bedrijfsnummer is BE0461.440.381.

De verantwoordelijke is geregistreerd bij het Instituut van de Bedrijfsrevisoren, onder het registratienummer B315 en bij het Instituut van Accountants onder het nummer 224103.

Voor vragen over de bescherming van Uw persoonsgegevens kan U altijd contact opnemen met BMA SRL op het bovenstaande adres of per e-mail : info@bma.be

2. Doel van de verwerking van persoonsgegevens

Het kabinet verwerkt persoonsgegevens voor volgende doeleinden :

A. Toepassing van de wet van 18 september 2017 met betrekking tot de preventie van witwassen en financiering van terrorisme en beperking van het gebruik van contant geld (hierna “wet van 18 september 2017” genoemd).

1° Op grond van artikel 26 van de wet van 18 september 2017 is ons kantoor verplicht de volgende persoonsgegevens over onze cliënten en hun mandatarissen te verzamelen: naam, voornaam, geboortedatum, geboorteplaats en, voor zover mogelijk, adres.

2° Op grond van artikel 26 van de wet van 18 september 2017 is ons kantoor verplicht de volgende persoonsgegevens te verzamelen over de feitelijke begunstigden van cliënten: naam, voornaam en, waar mogelijk, geboortedatum, geboorte en adres.

De verwerking van deze persoonsgegevens is een wettelijke verplichting. Zonder deze gegevens kunnen we geen zakelijke relatie aangaan (artikel 33 van de wet van 18 september 2017).

B. De verplichtingen van de onderneming jegens de belgische autoriteiten, buitenlandse autoriteiten of internationale instellingen, onder een wettelijke of bestuursrechtelijke verplichting, in het kader van een rechterlijke beslissing of in het kader van verdediging met name van gerechtvaardigd belang, maar niet uitsluitend, als de huidige en toekomstige belastingwetgeving (btw-lijsten, belastingadministratie, enz.) ons dwingen persoonsgegevens te verwerken in het kader van de missie waarvoor we zijn aangesteld.

De verwerking van deze persoonlijke gegevens is een wettelijke verplichting. Zonder deze gegevens kunnen we geen zakelijke relatie aangaan.

C. Uitvoering van dit contract voor boekhoudkundige, fiscale en auditdiensten. De verwerking van persoonsgegevens heeft betrekking op gegevens van de cliënten zelf, hun medewerkers, beheerders, onder andere, en andere personen, zoals cliënten en leveranciers, welke betrokken zijn bij hun activiteiten.

Zonder communicatie en verwerking van deze gegevens zijn wij niet in staat om onze opdracht als bedrijfsrevisor, accountant of belastingconsulent uit te voeren.

3. Welke persoonsgegevens en van wie ?

Voor de in punt 2 genoemde doeleinden is ons kantoor gemachtigd de volgende persoonsgegevens te verwerken: voornaam, achternaam, e-mailadres, biometrische gegevens (kopie van elektronische identiteitskaart of paspoort), adres, bedrijfsnummer, nationaal nummer, enz.
In het kader van de aangifte voor de personenbelasting via Tax-on-Web worden ook de volgende gegevens verwerkt: kinderen, lidmaatschap van een vakbond of politieke organisatie, medische gegevens.
Het kabinet verwerkt de persoonsgegevens welke de betrokkene zelf of zijn of haar familieleden zelf hebben verstrekt.
Het kabinet verwerkt ook persoonsgegevens die niet door de betrokkene zelf werden verstrekt, zoals persoonsgegevens die door de cliënt zijn verstrekt over werknemers, bestuurders, cliënten, leveranciers of aandeelhouders.
De persoonsgegevens kunnen ook afkomstig zijn van openbare bronnen zoals de Kruispuntbank van Ondernemingen, het Belgisch Staatsblad en zijn bijlagen en de Nationale Bank van België (Balanscentrale).
Deze gegevens worden alleen verwerkt indien deze verwerking noodzakelijk is voor de in punt 2 genoemde doeleinden.
Persoonsgegevens worden niet doorgegeven aan derde landen noch aan internationale organisaties.

4. Bestemmeling van de gegevens

In overeenstemming met het voorgaande, en tenzij het noodzakelijk is om persoonsgegevens bekend te maken aan organisaties of entiteiten waarvan de tussenkomst als derde dienstverlener namens en onder de controle van de verantwoordelijke voor de bovengenoemde doeleinden vereist is, zal het kabinet de in dit kader verzamelde persoonsgegevens niet overdragen, noch zal het deze verkopen, verhuren of uitwisselen met enige organisatie of entiteit, tenzij u hiervan op voorhand op de hoogte bent gebracht en u daar uitdrukkelijk toestemming voor hebt gegeven.

Het kabinet kan alle nodige stappen ondernemen om het goede beheer van de website en het computersysteem te verzekeren.

De onderneming kan persoonsgegevens doorgeven op verzoek van een wettelijk bevoegde autoriteit of op eigen initiatief indien zij te goeder trouw meent dat het doorgeven van dergelijke informatie noodzakelijk is om te voldoen aan de wet- of regelgeving of om de rechten of eigendommen van de onderneming, haar cliënten, haar website en/of uzelf te verdedigen en/of te beschermen.

5. Veiligheidsmaatregelen

Om ongeoorloofde toegang tot de in dit kader verzamelde persoonsgegevens zoveel mogelijk te voorkomen, heeft het kabinet veiligheids- en organisatieprocedures ontwikkeld. Deze procedures hebben betrekking op zowel het verzamelen als het opslaan van dergelijke gegevens.

Deze procedures zijn ook van toepassing op alle onderaannemers waarop het kabinet beroep doet.

6. Termijn van houdbaarheid

6.1. Persoonlijke gegevens die we moeten bewaren overeenkomstig de wet van 18 september 2017 (zie punt 2A)

Dit omvat identificatiegegevens en kopieën van bewijsmateriaal met betrekking tot onze cliënten, interne en externe mandatarissen en feitelijke begunstigden van onze cliënten.
In overeenstemming met de artikelen 60 en 62 van de wet van 18 september 2017 worden deze persoonsgegevens bewaard tot maximaal tien jaar na het einde van de professionele relatie met de cliënt of vanaf de datum van een incidentele transactie.

6.2. Overige persoonlijke gegevens.

Persoonsgegevens van personen die hierboven niet worden genoemd, worden slechts bewaard gedurende de perioden die in de uitvoeringswetgeving zijn vastgesteld, zoals de boekhoudkundige, fiscale en sociale wetgeving.

6.3. Na het verstrijken van de bovengenoemde termijnen worden de persoonsgegevens gewist, tenzij andere geldende wetgeving voorziet in een langere bewaartermijn.

7. Recht van toegang, rectificatie, recht op vergetelheid, overdraagbaarheid van gegevens, verzet, niet-profilering en kennisgeving van veiligheidsinbreuken

7.1. Persoonlijke gegevens die we moeten bewaren volgens de wet van 18 september 2017

Dit betreft de persoonlijke gegevens van onze klanten, mandatarissen en feitelijke begunstigden van klanten.

In dit verband vestigen wij Uw aandacht op artikel 65 van de wet van 18 september 2017:

« Art. 65. De persoon op wie krachtens deze wet de verwerking van de persoonsgegevens van toepassing is, geniet niet van het recht op toegang en de rectificatie van zijn gegevens, noch van het recht op vergetelheid, op gegevensoverdraagbaarheid of om bezwaren aan te voeren, noch van het recht om niet geprofileerd te worden, noch van kennisgeving van de veiligheidsgebreken. Het recht op toegang van de betrokken persoon tot de persoonsgegevens die hem betreffen, wordt onrechtstreeks uitgeoefend, krachtens artikel 13 van de voornoemde wet van 8 december 1992, bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer zoals ingesteld door artikel 23 van dezelfde wet.
De Commissie voor de bescherming van de persoonlijke levenssfeer deelt uitsluitend aan de verzoeker mede dat de nodige verificaties werden verricht en over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft. Deze gegevens kunnen worden meegedeeld aan de verzoeker wanneer de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, in overeenstemming met de CFI en na advies van de verantwoordelijke voor de verwerking, enerzijds vaststelt dat de mededeling ervan niet vatbaar is voor bekendmaking van het bestaan van een melding van een vermoeden bedoeld in 47 en 54, van de gevolgen die hieraan werden gegeven of van de uitoefening door de CFI van haar recht om bijkomende inlichtingen te vragen op grond van artikel 81, noch vatbaar is om de doelstelling van de strijd tegen WG/FT in het gedrang te brengen, en anderzijds vaststelt dat de betreffende gegevens betrekking hebben op de verzoeker en door onderworpen entiteiten, de CFI of de toezichtautoriteiten worden bijgehouden voor toepassing van deze wet.. »

Voor de toepassing van Uw rechten met betrekking tot uw persoonsgegevens dient u dus contact op te nemen met de CVP of de gegevens beschermingsautoriteit (zie punt 8)

7.2. Alle andere persoonlijke gegevens

Voor de toepassing van uw rechten met betrekking tot alle andere persoonlijke gegevens kunt u altijd contact opnemen met Mevr. Hélène SPEGELAERE, Bedrijfsrevisor, partner van BMA SPRL.

8. Klachten

U kan een klacht indienen over de omgang met persoonsgegevens door ons kantoor bij de Gegevensbeschermingsautoriteit :

GBA
Drukpersstraat 35, 1000 Brussel
Tel. : +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35

E-mail: commission@privacycommission.be
URL: https://www.privacycommission.be