Politique de confidentialité

Déclaration de confidentialité – Traitement de données à caractère personnel

La présente déclaration décrit la manière dont « SBB Gecertificeerde Accountants en Adviseurs BV » (SBB Experts-comptables certifiés et Conseillers SRL), ayant son siège à 3000 Louvain, Diestsevest 32, boîte 1A et portant le numéro d’entreprise 0459.609.556, RPR Leuven, info@sbb.bewww.sbb.be, et « SBB Bedrijfsdiensten BV» (SBB Conseils de gestion SRL), ayant son siège social à 3000 Louvain, Diestsevest 32, boîte 1A et portant le numéro d’entreprise 0420.170.841, RPR Leuven, info@sbb.bewww.sbb.be, en tant que responsables conjoints du traitement (« Nous »), traitent vos données à caractère personnel dans le cadre de leurs activités.

Nous nous efforçons de traiter vos données à caractère personnel conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Les traitements

Dans le cadre de nos activités, nous traitons vos données à caractère personnel aux fins suivantes :

1. Gestion des clients (nécessité contractuelle) (obligation légale)

  • Données d’identification
  • Données et particularités financières (données de paiement, patrimoine privé et professionnel et activités financières)
  • Caractéristiques personnelles
  • Habitudes de vie
  • Composition du ménage
  • Données professionnelles (formation et profession)
  • Affiliations
  • Données judiciaires
  • Caractéristiques du logement
  • Carte d’identité et numéro de registre national
  • Affiliation à un syndicat

2. Marketing direct (intérêt légitime) (consentement)

  • Données d’identification
  • Caractéristiques personnelles
  • Données professionnelles (formation et profession)

3. Gestion des fournisseurs et des fournisseurs de services indépendants (nécessité contractuelle)

  • Données d’identification (vous concernant et concernant un certain nombre de vos travailleurs) (si applicable)
  • Données financières (données de paiement)
  • Données professionnelles (formation et profession)

4. Respect de nos obligations légales (obligation légale)

  • Données d’identification
  • Données financières (données de paiement)
  • Carte d’identité et numéro de registre national

5. Prévention et lutte contre la fraude (intérêt légitime, à savoir prévention et lutte contre la fraude) (obligation légale)

  • Données d’identification
  • Données financières
  • Carte d’identité et numéro de registre national

Le fondement juridique sur lequel nous nous basons est indiqué pour chaque traitement. En ce qui concerne les données sensibles, il s’agit de données à caractère personnel qui ont manifestement été communiquées par la personne concernée proprement dite.

Un certain nombre de données sont obtenues auprès de tiers (p. ex. vos conseillers, tels que notaires, avocats et autres conseillers professionnels, Nous fournissent des données à caractère personnel selon vos consignes) et auprès de sources publiques (le Moniteur belge, la BCE et les services publics). Nous obtenons également des données à caractère personnel par l’intermédiaire de nos partenaires (commerciaux) et d’autres entités avec lesquelles nous collaborons en vue de vous octroyer des avantages (commerciaux), de vous offrir certains services, ou de vous fournir des informations pertinentes.

Si le fondement est une nécessité contractuelle ou une obligation légale, les données à caractère personnel doivent être fournies afin de permettre la réalisation du contrat ou de satisfaire à une obligation légale. Si les données requises ne sont pas fournies, la relation ne peut pas être poursuivie.

Le délai de conservation de vos données à caractère personnel est limité à :

  • Gestion des clients : 10 ans après la fin du contrat ;
  • Gestion des fournisseurs : 10 ans après la fin de la relation avec le fournisseur ;
  • Prévention et lutte contre la fraude : 10 ans après la fin du contrat/de la transaction ;
  • Marketing direct : 5 ans après le dernier contact significatif, étant entendu qu’un renouvellement de ce délai est possible moyennant votre accord ;
  • Respect de nos obligations légales : conservation conformément au délai de conservation légal.

Exportation de données à caractère personnel

Pour l’organisation de nos services TIC et d’appui, Nous faisons appel à des prestataires de services externes qui peuvent traiter dans une mesure limitée des données à caractère personnel en dehors de l’Espace économique européen (y compris, sans que ce soit limitatif : États-Unis d’Amérique, Royaume-Uni, etc.). Nous garantissons un niveau de protection adéquat en mettant en œuvre des garanties appropriées (y compris des clauses contractuelles types approuvées par la Commission européenne ou d’autres mesures décrites au chapitre V du RGPD).

Informations complémentaires concernant les destinataires de vos données à caractère personnel

Nous partageons, dans certaines circonstances, vos données à caractère personnel à une nombre restreint d’autres parties :

  • Nous partageons vos données à caractère personnel avec vous-même et, le cas échéant, avec (a) votre employeur ou certains de vos travailleurs et (b) les conseillers professionnels que vous avez désignés.
  • Nous partageons vos données à caractère personnel avec des banques, compagnies d’assurances et courtiers en assurances, dans le cadre de votre relation avec ces parties.
  • Nous partageons vos données à caractère personnel avec les services publics dans le cadre d’obligations légales.
  • Nous partageons vos données à caractère personnel avec nos conseillers professionnels, avocats, huissiers et partenaires de justice pour autant que cela soit nécessaire dans le cadre de leur assistance.
  • Nous faisons appel à un certain nombre de sous-traitants techniques et opérationnels, comme par exemple pour l’hébergement de sites web, de fichiers et de dossiers, moyennant l’implémentation des contrats de sous-traitance nécessaires.
  • Nous partageons vos données à caractère personnel avec d’autres entités au sein du groupe SBB, pour autant que cela soit requis pour leurs activités.

Protection des traitements

Nous avons développé une protection appropriée pour les données à caractère personnel que nous traitons.

Aucun système informatique ne peut garantir une protection à 100%. Nous nous efforçons d’améliorer continuellement la sécurité de nos systèmes. Vous jouez également un rôle important dans la sécurité de vos données à caractère personnel en préservant notamment le caractère confidentiel de vos données de compte et en les protégeant de manière suffisante, et en utilisant nos bâtiments avec la vigilance nécessaire.

Vos droits

Le Règlement général sur la protection des données vous confère quelques droits en ce qui concerne vos données à caractère personnel :

  • Le droit d’accès à et de rectification de vos données à caractère personnel
  • Le droit de vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct et le droit d’opposition général en raison de circonstances propres à votre situation spécifique
  • Le droit à l’effacement des données, le droit à la limitation du traitement et le droit à l’oubli
  • Le droit de retirer votre consentement à tout moment
  • Le droit à la portabilité des données
  • Le droit de déposer plainte auprès de l’autorité de protection des données

Avant de déposer plainte, Nous vous encourageons à nous contacter afin que nous puissions rapidement trouver une solution à votre plainte.
Le RGPD soumet l’exercice de ces droits à certaines conditions.

Comment nous contacter ?

Vous pouvez contacter le DPO de SBB à tout moment par le biais des données de contact ci-dessous:

privacy@sbb.be

Modifications

Nous nous réservons le droit d’adapter de temps à autre la présente déclaration. Si les adaptations sont substantielles, nous vous en informerons par le biais de notre site web ou d’un message électronique.