Politique de confidentialité

Déclaration de confidentialité – Traitement de données à caractère personnel

La présente déclaration décrit la manière dont « SBB Accountants & Belastingconsulenten CVBA » (SBB Experts-comptables et Conseils fiscaux SCRL), ayant son siège social à 3000 Louvain, Diestsevest 32, boîte 1A et portant le numéro d’entreprise 0459.609.556, et « SBB Bedrijfsdiensten CVBA » (SBB Conseils de gestion SCRL), ayant son siège social à 3000 Louvain, Diestsevest 32, boîte 1A et portant le numéro d’entreprise 0420.170.841, en tant que responsables conjoints du traitement (« Nous »), traitent vos données à caractère personnel dans le cadre de leurs activités.

Nous nous efforçons de traiter vos données à caractère personnel conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Les traitements

Dans le cadre de nos activités, nous traitons vos données à caractère personnel aux fins suivantes :

1. Gestion des clients (nécessité contractuelle) (obligation légale)

  • Données d’identification
  • Données et particularités financières (données de paiement, patrimoine privé et professionnel et activités financières)
  • Caractéristiques personnelles
  • Habitudes de vie
  • Composition du ménage
  • Données professionnelles (formation et profession)
  • Affiliations
  • Données judiciaires
  • Caractéristiques du logement
  • Carte d’identité et numéro de registre national
  • Affiliation à un syndicat

2. Marketing direct (intérêt légitime) (consentement)

  • Données d’identification
  • Caractéristiques personnelles
  • Données professionnelles (formation et profession)

3. Gestion des fournisseurs (nécessité contractuelle)

  • Données d’identification (vous concernant et concernant un certain nombre de vos travailleurs)
  • Données financières (données de paiement)
  • Données professionnelles (formation et profession)

4. Respect de nos obligations légales (obligation légale)

  • Données d’identification
  • Données financières (données de paiement)
  • Carte d’identité et numéro de registre national

5. Prévention et lutte contre la fraude (intérêt légitime, à savoir prévention et lutte contre la fraude) (obligation légale)

  • Données d’identification
  • Données financières
  • Carte d’identité et numéro de registre national

Le fondement juridique sur lequel nous nous basons est indiqué pour chaque traitement. En ce qui concerne les données sensibles, il s’agit de données à caractère personnel qui ont manifestement été communiquées par la personne concernée proprement dite.

Un certain nombre de données sont obtenues auprès de tiers (p. ex. vos conseillers, tels que notaires, avocats et autres conseillers professionnels, Nous fournissent des données à caractère personnel selon vos consignes) et auprès de sources publiques (le Moniteur belge, la BCE et les services publics). Nous obtenons également des données à caractère personnel par l’intermédiaire de nos partenaires (commerciaux) et d’autres entités avec lesquelles nous collaborons en vue de vous octroyer des avantages (commerciaux), de vous offrir certains services, ou de vous fournir des informations pertinentes.

Si le fondement est une nécessité contractuelle ou une obligation légale, les données à caractère personnel doivent être fournies afin de permettre la réalisation du contrat ou de satisfaire à une obligation légale. Si les données requises ne sont pas fournies, la relation ne peut pas être poursuivie.

Le délai de conservation de vos données à caractère personnel est limité à :

  • Gestion des clients : 10 ans après la fin du contrat ;
  • Gestion des fournisseurs : 10 ans après la fin de la relation avec le fournisseur ;
  • Prévention et lutte contre la fraude : 10 ans après la fin du contrat/de la transaction ;
  • Marketing direct : 5 ans après le dernier contact significatif, étant entendu qu’un renouvellement de ce délai est possible moyennant votre accord ;
  • Respect de nos obligations légales : conservation conformément au délai de conservation légal.

Exportation de données à caractère personnel

Pour l’organisation de nos services ICT, Nous faisons appel à des prestataires de services externes qui, pour une partie limitée du traitement, peuvent stocker les données à caractère personnel aux États-Unis d’Amérique. Nous nous basons pour cette exportation sur le bouclier de protection des données UE-États-Unis (EU/US Privacy Shield) et sur des dispositions contractuelles standard approuvées par la Commission européenne.

Informations complémentaires concernant les destinataires de vos données à caractère personnel

Nous partageons, dans certaines circonstances, vos données à caractère personnel à une nombre restreint d’autres parties :

  • Nous partageons vos données à caractère personnel avec vous-même et, le cas échéant, avec (a) votre employeur ou certains de vos travailleurs et (b) les conseillers professionnels que vous avez désignés.
  • Nous partageons vos données à caractère personnel avec des banques, compagnies d’assurances et courtiers en assurances, dans le cadre de votre relation avec ces parties.
  • Nous partageons vos données à caractère personnel avec les services publics dans le cadre d’obligations légales.
  • Nous partageons vos données à caractère personnel avec nos conseillers professionnels, avocats et huissiers de justice pour autant que cela soit nécessaire dans le cadre de leur assistance.
  • Nous faisons appel à un certain nombre de sous-traitants techniques, comme par exemple pour l’hébergement de sites web, de fichiers et de dossiers, moyennant l’implémentation des contrats de sous-traitance nécessaires.
  • Nous partageons vos données à caractère personnel avec d’autres entités au sein du groupe SBB, pour autant que cela soit requis pour leurs activités.

Protection des traitements

Nous avons développé une protection appropriée pour les données à caractère personnel que nous traitons.

Aucun système informatique ne peut garantir une protection à 100%. Nous nous efforçons d’améliorer continuellement la sécurité de nos systèmes. Vous jouez également un rôle important dans la sécurité de vos données à caractère personnel en préservant notamment le caractère confidentiel de vos données de compte et en les protégeant de manière suffisante, et en utilisant nos bâtiments avec la vigilance nécessaire.

Vos droits

Le Règlement général sur la protection des données vous confère quelques droits en ce qui concerne vos données à caractère personnel :

  • Le droit d’accès à et de rectification de vos données à caractère personnel
  • Le droit de vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct et le droit d’opposition général en raison de circonstances propres à votre situation spécifique
  • Le droit à l’effacement des données, le droit à la limitation du traitement et le droit à l’oubli
  • Le droit de retirer votre consentement à tout moment
  • Le droit à la portabilité des données
  • Le droit de déposer plainte auprès de l’autorité de protection des données

Avant de déposer plainte, Nous vous encourageons à nous contacter afin que nous puissions rapidement trouver une solution à votre plainte.
Le RGPD soumet l’exercice de ces droits à certaines conditions.

Comment nous contacter ?

Vous pouvez nous contacter à tout moment par le biais des données de contact ci-dessous :

privacy@sbb.be

Modifications

Nous nous réservons le droit d’adapter de temps à autre la présente déclaration. Si les adaptations sont substantielles, nous vous en informerons par le biais de notre site web ou d’un message électronique.