Inleiding
Als accountantskantoor staan wij in voor de verwerking van heel wat gegevens. Een deel van deze gegevens hebben betrekking op persoonsgegevens en in dit kader delen wij u het volgende mee.
Het kantoor verzamelt en verwerkt de identiteits- en contactgegevens dat het ontvangt van de cliënt over de cliënt zelf, zijn gezinsleden, zijn personeel, zijn medewerkers, zijn aangestelden en zijn zakelijke relaties (leveranciers of klanten van de cliënt) en over elke andere nuttige contactpersoon. Deze persoonsgegevens worden verwerkt door het kantoor in overeenstemming met de Belgische wetgeving over gegevensbescherming en de bepalingen van de Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, van toepassing sinds 25 mei 2018 (hierna ‘Algemene Verordening Gegevensbescherming’).
De cliënt is verantwoordelijk voor de juistheid en het actualiseren van de persoonsgegevens die hij het kantoor verstrekt en verbindt er zich toe om de bepalingen van de Algemene Verordening Gegevensbescherming strikt na te leven ten aanzien van de personen aan wie hij de persoonsgegevens heeft verstrekt. Hij is ook verantwoordelijk voor alle mogelijke persoonsgegevens die hij van zijn klanten, zijn personeel, zijn medewerkers en zijn aangestelden zou kunnen ontvangen.
De cliënt erkent dat hij kennis genomen heeft van de informatie hieronder en machtigt het kantoor om de persoonsgegevens te verwerken die hij verstrekt in het kader van de door het kantoor geleverde diensten, en dit in overeenstemming met de bepalingen die opgenomen zijn in deze privacyverklaring.
1. Verantwoordelijke voor de verwerking van de persoonsgegevens
De verantwoordelijke voor de verwerking van de persoonsgegevens is Interaxi bv.
De zetel van de verantwoordelijke is gelegen te 2950 Kapellen, Starrenhoflaan 14/2 met als het ondernemingsnummer 0446.169.415.
De verantwoordelijke is ingeschreven bij [naam instituut] onder erkenningsnummer 10.149.937.
Voor alle vragen met betrekking tot de bescherming van persoonsgegevens, kunt u steeds terecht bij Interaxi bv via brief op het bovenstaande adres of via e-mail info@interaxi.be.
Indien van toepassing: gegevens van DPO (functionaris voor de gegevensbescherming) of individuele medewerker die instaat voor gegevensbescherming vermelden.
2. Doeleinden van de verwerking van persoonsgegevens
2.1 Voor elke verwerking worden alleen de gegevens die relevant zijn voor het nastreven van het betrokken doeleinde verwerkt. De verwerking bestaat uit elke bewerking (handmatig of geautomatiseerd) op een persoonsgegeven.
Deze gegevens worden alleen aan onderaannemers, ontvangers en/of derden overgemaakt voor zover dit nodig is in het kader van de voornoemde doeleinden voor genoemde verwerking.
2.2 In het algemeen verwerkt het kantoor de persoonsgegevens voor de volgende doeleinden:
A. Toepassing van de Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten (hierna: wet van 18 september 2017).
1° In toepassing van het artikel 26 van de wet van 18 september 2017 dient ons kantoor met betrekking tot onze cliënten en hun lasthebbers de volgende persoonsgegevens in te winnen: de naam, de voornaam, de geboortedatum en -plaats en, in de mate van het mogelijke, het adres.
2 ° In toepassing van het artikel 26 van de wet van 18 september 2017 dient ons kantoor betreffende de uiteindelijke begunstigden van de cliënten volgende persoonsgegevens in te winnen: de naam, de voornaam en in de mate van het mogelijk, de geboortedatum en -plaats en adres.
De verwerking van deze persoonsgegevens is een wettelijke verplichting. Zonder deze gegevens kunnen wij niet overgaan tot het aangaan van een zakelijke relatie (art. 33 Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten).
B. De op het kantoor rustende verplichtingen ten aanzien van de Belgische overheid, van buitenlandse overheden of van internationale instellingen in uitvoering van een wettelijke of reglementaire verplichting, in uitvoering van een gerechtelijke beslissing, of in het kader van de behartiging van een rechtmatig belang door o.a. doch niet uitsluitend de huidige en toekomstige fiscale (bv BTW-listings, fiscale fiches) en sociale wetten noodzaken ons om in het kader van de opdracht waarmee we werden belast persoonsgegevens te verwerken.
De verwerking van deze persoonsgegevens is een wettelijke verplichting en zonder deze gegevens kunnen wij niet overgaan tot het aangaan van een zakelijke relatie.
C. Uitvoering van een overeenkomst betreffende boekhoudkundige en fiscale diensten. De verwerking van de persoonsgegevens betreft de gegevens van de cliënten zelf, hun personeelsleden, hun bestuurders en dergelijke, alsook van de andere personen die o.a. als klant of leverancier betrokken zijn bij de activiteit.
Zonder de verstrekking en verwerking van deze gegevens kunnen wij onze opdracht als [accountant, belastingconsulent] niet naar behoren uitvoeren.
D. Activiteiten van directe prospectie, zoals het versturen van promotionele of commerciële informatie zoals nieuwsbrieven. De cliënt kan op elk ogenblik de inschrijving op informatie- of nieuwsbrieven en andere berichten van het kantoor stopzetten. De cliënt kan de inschrijving stopzetten door een e-mail te versturen naar het volgende adres: info@interaxi.be
2.3 Concreet verzamelt, registreert en gebruikt het kantoor de gegevens van de cliënten voor de volgende doeleinden:
- aangaan en beheren van de contractuele relatie met de cliënt;
- analyseren, aanpassen en verbeteren van de inhoud van de website van het kantoor;
- uitvoeren van zijn opdracht;
- het de cliënt mogelijk maken om berichten en informatie te ontvangen;
- antwoorden op verzoeken tot informatie;
- elke communicatieve activiteit van het kantoor aan de cliënten die daarvoor hun toestemming gegeven hebben;
- de cliënten op de hoogte brengen van elke wijziging op de website van het kantoor, de functionaliteiten en de algemene voorwaarden;
- voor elke andere reden waarvoor de cliënt uitdrukkelijk de toestemming heeft gegeven.
2.4 De rechtsgrond van de verwerking van persoonsgegevens door het kantoor is:
(i) de toestemming van de cliënt;
Of
Als de rechtsgrond van de verwerking de toestemming van de cliënt is, heeft deze het recht om die op elk ogenblik in te trekken zonder dat dit de verwerking die werd uitgevoerd vóór de intrekking van de toestemming door de cliënt op nadelige wijze beïnvloedt.
(ii) het uitvoeren van elk verzoek van de cliënt of de noodzaak om een met de cliënt gesloten overeenkomst uit te voeren.
Het kantoor moet bepaalde gegevens van de cliënt kunnen verzamelen om zijn verzoeken in te willigen. Als de cliënt ervoor kiest om deze gegevens niet met het kantoor te delen, kan dit ervoor zorgen dat de overeenkomst niet kan worden uitgevoerd.
(iii) een wettelijke verplichting die opgelegd wordt aan de beroepsbeoefenaar om bepaalde gegevens van de cliënt te verzamelen en te bewaren en zodoende aan diverse wettelijke voorschriften te voldoen, met inbegrip van die welke verband houden met belastingen, de boekhouding en de antiwitwaswet.
(iv) het rechtmatig belang van het kantoor om de persoonsgegevens van de cliënt te verwerken, op voorwaarde dat dit in overeenstemming gebeurt met de belangen en fundamentele rechten en vrijheden van de cliënt.
Het kantoor heeft een rechtmatig belang om communicatie met de cliënten te onderhouden, onder meer om:
- hun verzoeken in te willigen of de opdracht beter uit te voeren;
- misbruik en fraude te voorkomen, de rechtmatigheid van de verrichtingen te controleren, de rechten van het kantoor uit te oefenen, te verdedigen en te beschermen, bijvoorbeeld bij een geschil;
- het bewijs te leveren van een mogelijke schending van de rechten van het kantoor;
- zijn relaties met de cliënt te beheren en te verbeteren;
- de dienstverlening van het kantoor voortdurend te verbeteren.
Het kantoor waakt in elk geval over een evenredige balans tussen zijn rechtmatig belang en de eerbiediging van het privéleven van zijn cliënten.
3. Welke persoonsgegevens en van wie?
3.1 Het kantoor verwerkt alleen de persoonsgegevens die de betrokkene of zijn aanverwanten zelf heeft/hebben verstrekt.
Lijst maken, maar beperken tot wat echt nodig is voor de beoogde doelstelling:
- identificatiegegevens zoals de naam en voornaam, burgerlijke staat, geboortedatum, adres, werkgever, hoedanigheid, telefoonnummer en e-mailadres, nationaal nummer en ondernemingsnummer;
- biometrische gegevens (kopie van de elektronische identiteitskaart of van het paspoort).
- bankgegevens nodig voor de uitvoering van de opdracht door het kantoor, zoals de IBAN- en BIC/SWIFT-bankrekeningnummers.
- facturatiegegevens;
- communicatie tussen de cliënt en het kantoor;
- in het kader van de aangifte van de personenbelasting via Tax-on-web, worden de volgende gegevens ook verwerkt: kinderen, lidmaatschap van een vakbond of een politieke organisatie, medische gegevens;
- elk ander persoonsgegeven dat nodig is om de opdracht te kunnen uitvoeren.
Het kantoor verwerkt persoonsgegevens die niet door de betrokkene werden verstrekt:
- persoonsgegevens die door de cliënt werden overgemaakt en die en die slaan op zijn werknemers, bestuurders, klanten, leveranciers.
3.3 Het kantoor verwerkt persoonsgegevens die niet door de cliënt werden verstrekt:
- de persoonsgegevens kunnen afkomstig zijn van openbare bronnen zoals de Kruispuntbank van Ondernemingen, het Belgisch Staatsblad en de bijlagen ervan en de Nationale Bank van België (Balanscentrale);
- in het kader van de opdracht, kan het kantoor ook bepaalde gegevens verzamelen via andere bedrijven, onder meer wanneer die afkomstig zijn van volgende bronnen:
- andere bedrijven die op onze diensten een beroep willen doen in het kader van een zaak die u betreft (bijvoorbeeld als derde, medecontractant, aandeelhouder, verwant gezinslid voor belastingaangifte enz.);
- rechtsmachten;
- gerechtsdeurwaarders of notarissen;
- de belastingadministratie of sociale administratie;
- de klanten/leveranciers…
4. Ontvanger van gegevens
4.1 Mededeling aan andere derden dan dienstverleners
Het kantoor kan persoonsgegevens doorgeven op verzoek van elke wettelijk bevoegde overheid of uit eigen beweging, als het te goeder trouw meent dat het doorgeven van die inlichtingen nodig is om aan de wetgeving en aan de reglementering te voldoen, of om de rechten of goederen van het kantoor, zijn cliënten, zijn internetsite en/of uzelf te verdedigen en/of te beschermen.
4.2 Mededeling aan derden-dienstverleners
Het kantoor doet een beroep op derden-dienstverleners:
- het kantoor gebruikt een e-boekhoudsoftware en een bijhorend portaal;
- het kantoor doet een beroep op externe medewerkers voor het uitvoeren van bepaalde taken of specifieke opdrachten (bedrijfsrevisor, notaris…).
Het kantoor kan persoonlijke informatie van zijn cliënten meedelen aan derden voor zover die informatie nodig is voor de uitvoering van een overeenkomst met zijn cliënten. In dit geval delen die derden die informatie niet aan andere derden mee, behalve in een van de volgende situaties:
- de mededeling van die informatie door die derden aan hun leveranciers of onderaannemers is nodig voor de uitvoering van de overeenkomst;
- wanneer die derden er door de geldende wetgeving toe gehouden zijn om sommige inlichtingen of sommige documenten aan de bevoegde overheden mee te delen op het gebied van de strijd tegen het witwissen van geld, en, in het algemeen, aan elke bevoegde publieke overheid.
De mededeling van die informatie aan de voornoemde personen moet in alle omstandigheden beperkt worden tot die informatie welke strikt noodzakelijk of vereist is door de geldende wetgeving.
4.3 Doorgifte aan een land buiten de Europese Economische Ruimte (indien van toepassing)
Het kantoor geeft alleen gegevens door aan een land buiten de Europese Economische Ruimte wanneer dit land een passend beschermingsniveau waarborgt in de zin van de geldende wetgeving en, in het bijzonder, in de zin van de Algemene Verordening Gegevensbescherming, of binnen de grenzen toegestaan door de geldende wetgeving, bijvoorbeeld door de bescherming van gegevens te waarborgen door aangepaste contractuele bepalingen.
5. Veiligheidsmaatregelen
Het kantoor heeft passende organisatorische en technische maatregelen getroffen welke betrekking welke betrekking hebben zowel op het verzamelen als bewaren van gegevens om een op het risico afgestemd beschermingsniveau te waarborgen en, voor zover mogelijk, het volgende te verhinderen:
- ongeoorloofde toegang tot of wijziging van die gegevens;
- ongepast gebruik of de verspreiding van die gegevens;
- onwettige vernietiging of onopzettelijk verlies van die gegevens.
Deze procedures zijn ook van toepassing op alle onderaannemers waarop het kantoor een beroep doet.
In dit opzicht hebben de werknemers, aandeelhouders of medewerkers van het kantoor die toegang hebben tot die gegevens een strenge geheimhoudingsplicht.
Het kantoor kan echter niet verantwoordelijk gehouden worden in geval van diefstal of verduistering van die gegevens door een derde ondanks de ingevoerde beveiligingsmaatregelen.
6. Bewaringstermijn
6.1. Persoonsgegevens die het kantoor moet bewaren krachtens de Wet van 18 september 2017 (zie 2.2A.)
Dit betreft de identificatiegegevens en het afschrift van de bewijsstukken omtrent onze cliënten, de interne en externe lasthebbers alsmede de uiteindelijke begunstigden van onze cliënten.
Deze persoonsgegevens worden, in overeenstemming met artikel 60 van de Wet van 18 september 2017, bewaard tot uiterlijk tien jaar na het einde van de zakelijke relatie met de cliënt of te rekenen vanaf de datum van een occasionele verrichting.
6.2. Andere persoonsgegevens
De persoonsgegevens van de andere dan hierboven vermelde personen worden slechts bewaard gedurende de termijnen zoals voorzien in de toepasselijke wetgeving zoals de boekhoudwetgeving, de fiscale wetgeving, de sociale wetgeving, behalve voor wat de persoonsgegevens betreft die het kantoor langer moet bewaren op basis van een specifieke wetgeving of in geval van een hangend geschil waarvoor de persoonsgegevens nodig zijn.
6.3 Na het verstrijken van de voormelde termijnen worden de persoonsgegevens gewist, tenzij een andere geldende wetgeving een langere bewaartermijn voorziet.
7. Rechten van toegang, rectificatie, vergetelheid, gegevensoverdraagbaarheid, bezwaar, niet-profilering en betreffende kennisgeving veiligheidsgebreken
7.1 In overeenstemming met de reglementering op het gebied van verwerking van persoonsgegevens, beschikt de cliënt over de volgende rechten onder voorbehoud van het bijzondere geval opgenomen in artikel 7.2:
- recht om te worden geïnformeerd over de doeleinden van de verwerking en over de identiteit van de verwerkingsverantwoordelijke.
- recht op inzage: de cliënt heeft het recht om op elk moment te vragen of zijn gegevens verzameld werden, voor hoelang en met welk doel.
- recht op bezwaar: de cliënt kan op elk moment bezwaar maken tegen het gebruik van zijn gegevens door het kantoor.
- recht op rectificatie: de cliënt heeft het recht om op elk moment op eenvoudig verzoek te vragen dat zijn foutieve of onvolledige gegevens gecorrigeerd of aangevuld worden.
- recht op beperking van de verwerking: de cliënt kan een beperking van de verwerking van zijn gegevens vragen. Dit betekent dat de gegevens in kwestie moeten worden ‘gemarkeerd’ in het informaticasysteem van het kantoor en dat ze gedurende een bepaalde periode niet kunnen worden gebruikt.
- recht op wissing van de gegevens (‘recht op vergetelheid’): onder voorbehoud van de door de wet bepaalde uitzonderingen, heeft de cliënt het recht om te vragen dat zijn gegevens gewist zouden worden met uitzondering van die welke het kantoor moet bewaren op grond van een wettelijke verplichting.
- recht op gegevensoverdraagbaarheid: de cliënt kan vragen dat men hem zijn gegevens overmaakt in een ‘gestructureerd, gangbaar en machineleesbaar formaat’ en kan het kantoor ook vragen om die gegevens aan een andere verwerkingsverantwoordelijke over te maken.
- recht op klacht: de cliënt kan een klacht indienen bij de Gegevensbeschermingsautoriteit.
Voor het toepassen van uw rechten, kunt u altijd een schriftelijk verzoek richten, samen met een kopie van uw identiteitskaart of uw paspoort aan de verwerkingsverantwoordelijke (of aan de DPO) per e-mail: info@interaxi.be of per gewone brief.
7.1. Betreffende de persoonsgegevens die het kantoor moet bewaren in toepassing van de Wet van 18 september 2017.
Dit betreft de persoonsgegevens van onze cliënten, de lasthebbers en de uiteindelijke begunstigden van de cliënten.
Ter zake dienen wij u te wijzen op het artikel 65 van de wet van 18 september 2017:
“Art. 65. De persoon op wie krachtens deze wet de verwerking van de persoonsgegevens van toepassing is, geniet niet van het recht op toegang en de rechtzetting van zijn gegevens, noch van het recht om vergeten te worden, op gegevensoverdraagbaarheid of om bezwaren aan te voeren, noch van het recht om niet geprofileerd te worden, noch van kennisgeving van de veiligheidsgebreken.
Het recht op toegang van de betrokken persoon tot de persoonsgegevens die hem aangaan, wordt onrechtstreeks uitgeoefend, krachtens het artikel 13 van de voornoemde wet van 8 december 1992, bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer zoals ingesteld door artikel 23 van dezelfde wet.
De Commissie voor de bescherming van de persoonlijke levenssfeer deelt uitsluitend aan de verzoeker mede dat de nodige verificaties werden verricht en over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft.
Deze gegevens kunnen worden meegedeeld aan de verzoeker wanneer de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, in samenspraak met de CFI en na advies van de verantwoordelijke voor de verwerking, enerzijds vaststelt dat de mededeling ervan niet vatbaar is voor bekendmaking van het bestaan van een melding van een vermoeden bedoeld in de artikelen 47 en 54, van de gevolgen die hieraan werden gegeven of van de uitoefening door de CFI van haar recht om bijkomende inlichtingen te vragen op grond van artikel 81, noch vatbaar is om de doelstelling van de strijd tegen WG/FT in het gedrang te brengen, en anderzijds vaststelt dat de betreffende gegevens betrekking hebben op de verzoeker en door onderworpen entiteiten, de CFI of de toezichtautoriteiten worden bijgehouden voor toepassing van deze wet.”
Voor de toepassing van uw rechten inzake uw persoonsgegevens dient u zich dus te wenden tot de Gegegevensbeschermingsautoriteit (zie punt 8).
8. Klachten
Inzake de verwerking van de persoonsgegevens door ons kantoor kan U een klacht indienen bij de Gegevensbeschermingsautoriteit:
Drukpersstraat 35, 1000 Brussel
Tel +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
E-mail: contact@apd-gba.be
URL: https://www.gegevensbeschermingsautoriteit.be
9. Updates en wijzigingen van de privacyverklaring
Het kantoor kan de privacyverklaring wijzigen of aanpassen mits het de cliënten hiervan op de hoogte brengt via de website van het kantoor of per e-mail. Dit kan onder meer om te voldoen aan nieuwe wetgeving en/of regelgeving die van toepassing is op het gebied van bescherming van persoonsgegevens, aanbevelingen van de Belgische Gegevensbeschermingsautoriteit, richtsnoeren, aanbevelingen en beste praktijken van het Europees Comité voor gegevensbescherming en beslissingen van hoven en rechtbanken over deze kwestie.