Privacy beleid

Privacyverklaring – Verwerking van persoonsgegevens

Deze verklaring beschrijft hoe SBB Gecertificeerde Accountants en Adviseurs BV, met zetel te 3000 Leuven, Diestsevest 32 bus 1A met ondernemingsnummer 0459.609.556, RPR Leuven, info@sbb.bewww.sbb.be en SBB Bedrijfsdiensten BV, met zetel te 3000 Leuven, Diestsevest 32 bus 1A met ondernemingsnummer 0420.170.841, RPR Leuven, info@sbb.bewww.sbb.be, als gezamelijke verwerkingsverantwoordelijken (“Wij”), je persoonsgegevens verwerken in de context van haar activiteiten.

Wij streven ernaar jouw persoonsgegevens te verwerken in overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

De verwerkingen

In de context van onze activiteiten verwerken wij je persoonsgegevens voor verschillende doeleinden:

1. Klantenbeheer (contractuele noodzaak) (wettelijke verplichting)

  • Identificatiegegevens
  • Financiële gegevens en bijzonderheden (betalingsgegevens, privé en professioneel vermogen en financiële activiteiten)
  • Persoonlijke kenmerken
  • Leefgewoonten
  • Samenstelling van het gezin
  • Professionele gegevens (opleiding en beroep)
  • Lidmaatschappen
  • Gerechtelijke gegevens
  • Woningkenmerken
  • Identiteitskaart en rijksregisternummer
  • Lidmaatschap van een vakvereniging

2. Direct marketing (gerechtvaardigd belang) (toestemming)

  • Identificatiegegevens
  • Persoonlijke kenmerken
  • Professionele gegevens (opleiding en beroep)

3. Leveranciersbeheer en zelfstandige dienstverleners (contractuele noodzaak)

  • Identificatiegegevens van jou en een aantal van je werknemers (indien van toepassing)
  • Financiële gegevens (betalingsgegevens)
  • Professionele gegevens (opleiding en beroep)

4. De naleving van onze wettelijke verplichtingen (wettelijke verplichting)

  • Identificatiegegevens
  • Financiële gegevens (betalingsgegevens)
  • Identiteitskaart en rijksregisternummer

5. Fraudepreventie en -bestrijding (gerechtvaardigd belang, nl. fraudepreventie en -bestrijding) (wettelijke verplichting)

  • Identificatiegegevens
  • Financiële gegevens
  • Identiteitskaart en rijksregisternummer

De juridische grondslag waarop wij ons beroepen is telkenmale aangegeven bij de verwerking. Voor de gevoelige gegevens betreft het persoonsgegevens die door de betrokkene zelf kennelijk zijn bekend gemaakt.

Een aantal gegevens worden verkregen bij derden (b.v. je adviseurs, waaronder notarissen, advocaten en ander professionele adviseurs, verstrekken Ons op jouw instructie persoonsgegevens) en bij publieke bronnen (het Belgisch Staatsblad, KBO en overheidsdiensten). Er worden verder ook persoonsgegevens verkregen via onze (commerciële) partners en andere entiteiten waarmee wij een samenwerking hebben met het oog op het toekennen van (commerciële) voordelen aan jou, met het oog op het aanbieden van bepaalde diensten, dan wel met het oog op het verstrekken van relevante informatie.

Indien de grondslag contractuele noodzaak of wettelijke verplichting is, dan dienen de persoonsgegevens verstrekt te worden om de uitvoering van de overeenkomst mogelijk te maken, dan wel om te voldoen aan een wettelijke verplichting. Bij gebreke aan verstrekking van de vereiste gegevens kan de relatie niet worden voortgezet.

De bewaartermijn van je persoonsgegevens is beperkt tot:

  • Klantenbeheer: 10 jaar na het einde van de overeenkomst;
  • Leveranciersbeheer: 10 jaar na het einde van de leveranciersrelatie;
  • Fraudepreventie- en bestrijding: 10 jaar na het einde van overeenkomst/transactie;
  • Direct marketing: 5 jaar na het laatste betekenisvolle contact, met dien verstand dat een hernieuwing van deze termijn mits jouw toestemming mogelijk is;
  • De naleving van onze wettelijke verplichtingen: bewaring conform de wettelijke bewaartermijn.

Uitvoer van persoonsgegevens

Voor de organisatie van onze ICT en ondersteunende diensten doen Wij een beroep op externe dienstverleners die mogelijk voor een beperkt deel de persoonsgegevens verwerken buiten de Europese Economische Ruimte (waaronder begrepen maar niet beperkt tot: Verenigde Staten van Amerika, Verenigd Koninkrijk, etc.). Wij waarborgen een passend niveau van bescherming door het implementeren van passende waarborgen (waaronder begrepen standaard contractbepalingen goedgekeurd door de Europese Comissie of andere maatregelen die staan beschreven in hoofdstuk V van de AVG).

Bijkomende informatie met betrekking tot de ontvangers van je persoonsgegevens

Wij delen je persoonsgegevens onder bepaalde omstandigheden een beperkt aantal andere partijen:

  • Wij delen je persoonsgegevens met jezelf en, in voorkomend geval, (a) je werkgever of bepaalde van je werknemers en (b) professionele adviseurs die door jou worden aangeduid;
  • Wij delen je persoonsgegevens met banken, verzekeringsmaatschappijen en makelaars, binnen de context van je relatie met deze partijen;
  • Wij delen je persoonsgegevens met overheidsdiensten in de context van wettelijke verplichtingen
  • Wij delen je persoonsgegevens met onze professionele raadgevers, advocaten,  gerechtsdeurwaarders en partners voor zover noodzakelijk voor hun bijstand
  • Wij doen een beroep op een aantal technische en operationele verwerkers, zoals b.v. hosting van website, bestanden en dossiers, mits de implementatie van de nodige verwerkingsovereenkomsten
  • Wij delen je persoonsgegevens met andere entiteiten binnen de SBB-groep, voor zover vereist voor hun activiteiten

Beveiliging van de verwerkingen

We hebben een passende bescherming uitgewerkt voor de persoonsgegevens die wij verwerken.

Geen enkel informatiesysteem kan 100% veiligheid garanderen. Wij streven ernaar de veiligheid van onze systemen continu te verbeteren. Jij hebt ook een belangrijke rol in de veiligheid van je persoonsgegevens door o.a. je accountgegevens vertrouwelijk te houden en afdoende te beveiligen en door onze gebouwen met de nodige waakzaamheid te gebruiken.

Jouw rechten

De Algemene Verordening Gegevensbescherming kent je een aantal rechten toe met betrekking tot je persoonsgegevens:

  • Het recht op toegang tot en verbetering van je persoonsgegevens;
  • Het recht om je te verzetten tegen de verwerking van je persoonsgegevens voor doeleinden van direct marketing en het algemeen recht van verzet op grond van omstandigheden eigen aan jouw specifieke situatie;
  • Het recht op gegevenswissing en -beperking en het recht om vergeten te worden;
  • Het recht om je toestemming op elk ogenblik in te trekken;
  • Het recht op dataportabiliteit;
  • Het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit.

Alvorens klacht in te dienen, moedigen Wij je aan om contact met ons op te nemen om een snelle oplossing voor je klacht te kunnen vinden.

De uitoefening van deze rechten is door de AVG onderworpen aan bepaalde voorwaarden.

Hoe kan je ons contacteren?

Je kan steeds contact opnemen met de DPO van SBB via onderstaande contactgegevens:
privacy@sbb.be

Wijzigingen

Wij behouden het recht voor om deze verklaring van tijd tot tijd aan te passen. Indien de aanpassingen substantieel zijn, zullen wij je hierop attent maken via onze website of via een bericht per e-mail.