1. Algemeen – waarvoor dient deze privacy policy?
1.1. Dit is de privacy policy van D&D FISC (ondernemingsgegevens: zie artikel 2.1 hieronder – hierna ook “wij” of “ons”).
Als boekhoudkantoor verwerken wij uw persoonsgegevens. Deze persoonsgegevens kunnen betrekking op u in uw hoedanigheid van klant van het kantoor, maar ook op u als zakelijke relatie van onze klanten (zoals het geval dat u leverancier of klant bent van onze klant). Deze privacy policy is van toepassing op deze gegevensverwerking en dekt niet het privacybeleid van andere ondernemingen of entiteiten waarmee wij desgevallend samenwerken.
Deze privacy policy beoogt u te informeren over verwerking van uw persoonsgegevens door ons kantoor.
1.2. Deze privacy policy wordt fysiek of elektronisch aan u ter beschikking gesteld (o.m. als bijlage bij onze algemene voorwaarden en de opdrachtbrief) en zijn te allen tijde te raadplegen onder de rubriek ‘Privacy Policy’ op onze website.
1.3. In geval van verzoeken of bijkomende vragen kunt u steeds een e-mail richten aan: info@dndfisc.be.
1.4. Wij behouden ons het recht voor om deze privacy policy op elk moment te wijzigen. Raadpleeg deze daarom regelmatig. De gewijzigde privacy policy zal bekend gemaakt worden op onze website.
2. Wie is de verantwoordelijke voor de verwerking van uw persoonsgegevens?
2.1. De verantwoordelijke voor de verwerking van de persoonsgegevens is BVBA D&D FISC, met zetel te Louise-Mariekaai 16, 9700 Oudenaarde, en met ondernemingsnummer 0421.971.972.
D&D FISC is ingeschreven bij het Beroepsinstituut van Erkende Boekhouders en Fiscalisten
onder erkenningsnummer 70322572.
2.2. D&D FISC treft alle passende technische en organisatorische maatregelen opdat de verwerking van uw persoonsgegevens in overeenstemming zou zijn met de geldende wetgeving inzake gegevensbescherming, w.o. de Algemene Verordening Gegevensbescherming (EU) 2016/679 van 27 april 2016 (hierna: “AVG”).
De aangestelden of medewerkers van D&D FISC, alsook verwerkers die zij inschakelt, die toegang hebben tot uw persoonsgegevens, hebben evenzeer de verplichting de AVG na te leven.
2.3. Voor alle vragen met betrekking tot de verwerking en bescherming van uw persoonsgegevens, kunt u steeds terecht bij D&D FISC via brief op bovenvermeld adres (artikel 2.1), via e-mail (info@dndfisc.be) of via telefoon: 055/45.72.00.
3. Voor welke doeleinden en op welke grondslag verwerken wij uw persoonsgegevens?
D&D FISC verwerkt uw persoonsgegevens voor de volgende doeleinden:
3.1. Toepassing van de wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten (hierna: de “Wet van 18 september 2017”).
1° In toepassing van artikel 26 van de Wet van 18 september 2017 dient ons kantoor met betrekking tot onze cliënten en hun lasthebbers de volgende persoonsgegevens in te winnen: de naam, de voornaam, de geboortedatum en -plaats en, in de mate van het mogelijke, het adres.
2° In toepassing van het artikel 26 van de wet van 18 september 2017 dient ons kantoor betreffende de uiteindelijke begunstigden van de cliënten volgende persoonsgegevens in te winnen: de naam, de voornaam en in de mate van het mogelijk, de geboortedatum en -plaats en adres.
De verwerking van deze persoonsgegevens is een wettelijke verplichting. Zonder deze gegevens kunnen wij niet overgaan tot het aangaan van een zakelijke relatie (zie artikel 33 van de Wet van 18 september 2017).
3.2. De op ons kantoor rustende verplichtingen ten aanzien van de Belgische overheid, van buitenlandse overheden of van internationale instellingen in uitvoering van een wettelijke of reglementaire verplichting, in uitvoering van een gerechtelijke beslissing, of in het kader van de behartiging van een rechtmatig belang door o.a. doch niet uitsluitend de huidige en toekomstige fiscale (bv. BTW-listings, fiscale fiches) en sociale wetten noodzaken ons om in het kader van de opdracht waarmee we werden belast persoonsgegevens te verwerken.
De verwerking van deze persoonsgegevens is een wettelijke verplichting en zonder deze gegevens kunnen wij niet overgaan tot het aangaan van een zakelijke relatie.
3.3. De uitvoering van een overeenkomst met u betreffende boekhoudkundige en fiscale diensten.
De verwerking van de persoonsgegevens betreft de gegevens van de klanten zelf, hun personeelsleden, hun bestuurders en dergelijke, alsook van de andere personen die o.a. als klant of leverancier betrokken zijn bij de activiteit.
Zonder de verstrekking en verwerking van deze gegevens kunnen wij onze opdracht als boekhouder niet naar behoren uitvoeren.
3.4. Klanten- en leveranciersbeheer, administratie, facturatie en boekhouding. Ook dit kadert in de uitvoering van de overeenkomst met u.
3.5. Direct marketing: voor het via onze nieuwsbrief of andere middelen toesturen van informatie over onze diensten, de sector of nieuwe wetgeving.
Dit gebeurt op grond van het gerechtvaardigd belang van ons kantoor om te ondernemen en u te informeren en/of indien u uw e-mailadres hebt ingegeven op onze website en op “Schrijf je in” hebt geklikt waarmee u uw toestemming hebt gegeven voor het ontvangen van nieuwsbrieven.
3.6. Het verzorgen van een optimale werking van onze website. Voor meer informatie over het gebruik van cookies op onze website kunt u onze cookie policy raadplegen: Cookie policy.
3.7. Het optimaliseren van onze dienstverlening en de expertise van onze kantoor.
4. Welke persoonsgegevens verwerken wij en van wie?
4.1. In het kader van de onder artikel 3 vermelde doeleinden kan ons kantoor de volgende persoonsgegevens verwerken van u:
- Persoonlijke identificatiegegevens: uw naam, voornaam, adres, e-mailadres, telefoon- of gsm-nummer, identiteitskaartnummer;
- Elektronische identificatie- en lokalisatiegegevens: apparaatgegevens, browser, besturingssysteem, IP-adressen, cookies, logbestandsgegevens, externe websites die u hebben doorverwezen, door u bezochte pagina’s op onze website (en datum en tijd);
- Naam van uw kantoor, uw kantooradres en uw ondernemingsnummer;
- Geboortedatum;
- Kopie van uw identiteitskaart of e-id;
- Financiële gegevens zoals identificatie- en bankrekeningnummers.
4.2. In het kader van de aangiftes tot de personenbelasting via ‘Taks-on-web’ worden ook volgende gegevens verwerkt: persoonlijke identificatiegegevens van kinderen, lidmaatschap vakbond politieke organisaties, gezondheidsgegevens.
4.3. Het kantoor verwerkt enkel de persoonsgegevens welke de betrokkenen zelf of hun aanverwanten hebben aangeleverd.
Het kantoor verwerkt ook persoonsgegevens die niet door de betrokkene zelf werden aangebracht zoals persoonsgegevens die door de klant worden aangeleverd betreffende zijn werknemers, bestuurders, klanten en/of leveranciers.
De persoonsgegevens kunnen ook afkomstig zijn van openbare bronnen zoals de Kruispuntenbank Ondernemingen, het Belgisch Staatsblad, de bijlagen ervan, de Nationale Bank van België (Balanscentrale), het UBO-register en dergelijke.
4.5. Uw persoonsgegevens worden slechts verwerkt voor zover noodzakelijk voor de onder artikel 3 hierboven vermelde doeleinden.
4.6. Uw persoonsgegevens worden niet doorgegeven aan derde landen of internationale organisaties (buiten de Europese Unie).
5. Wie ontvangt en/of verwerkt uw persoonsgegevens nog (naast D&D FISC)?
5.1. De volgende (categorieën van) ondernemingen, entiteiten of organisaties ontvangen en/of verwerken uw persoonsgegevens (al dan niet als verwerker in opdracht van D&D FISC):
- Partners, leveranciers, externe dienstverleners of onderaannemers waarop D&D FISC beroep doet en die uw persoonsgegevens ontvangen en/of verwerken in het kader van bepaalde diensten zoals:
- IT-leveranciers voor diensten inzake web developing, beheer, onderhoud, ondersteuning en hosting van onze website en IT-infrastructuur;
- Leveranciers van diensten inzake administratie, boekhouding en facturatie. Het kantoor maakt gebruik van een e-booksoftware en een bijhorend portaal;
- Externe medewerkers of dienstverleners voor het uitvoeren van bepaalde taken of specifieke opdrachten (bv. bedrijfsrevisoren, accountants, notarissen, juridische adviseurs of advocaten);
- Verzekeringsmakelaar(s) en/of verzekeraar(s) van D&D FISC;
- Sociale secretariaten, sociale kassen;
- Fiscale administraties/overheden.
5.2. Wij zijn gerechtigd uw persoonsgegevens door te geven aan bovenvermelde derden / dienstverleners voor de in artikel 3 hierboven vermelde doeleinden. In principe zal het kantoor de door u verstrekte persoonsgegevens niet meedelen, verkopen, verhuren of uitwisselen met enige andere onderneming, entiteit of organisatie, tenzij dit vereist is voor deze doeleinden of tenzij u daar op voorhand van op de hoogte werd gebracht en u hiervoor uitdrukkelijk toestemming hebt verleend.
5.3. Het kantoor kan de persoonsgegevens doorgeven op vraag van elke wettelijk bevoegde overheid, of zelfs op eigen initiatief indien ze te goeder trouw van oordeel is dat het doorgeven van die inlichtingen nodig is om aan de wetgeving en aan de reglementering te voldoen, of om de rechten of de goederen van het kantoor, van haar klanten, van haar website en/of van u te verdedigen en/of te beschermen.
6. Hoe lang bewaren wij uw persoonsgegevens?
6.1. Persoonsgegevens die wij moeten bewaren krachtens de Wet van 18 september 2017:
Dit betreft de identificatiegegevens en het afschrift van de bewijsstukken omtrent onze cliënten, de interne en externe lasthebbers alsmede de uiteindelijke begunstigden van onze cliënten.
Deze persoonsgegevens worden in overeenstemming met artikel 60 van de Wet van 18 september 2017 bewaard tot uiterlijk tien jaar na het einde van de zakelijke relatie met de cliënt of te rekenen vanaf de datum van een occasionele verrichting.
6.2. Andere persoonsgegevens:
De persoonsgegevens van de andere dan hierboven vermelde personen worden slechts bewaard gedurende de termijnen zoals voorzien in de toepasselijke wetgeving zoals de boekhoudwetgeving, de fiscale wetgeving, de sociale wetgeving dan wel gedurende de tijd die noodzakelijk is om de in artikel 3 bepaalde doeleinden te bereiken.
6.3 Na het verstrijken van de voormelde termijnen worden de persoonsgegevens gewist, tenzij een andere geldende wetgeving een langere bewaartermijn voorziet.
7. Wat zijn uw rechten?
7.1. U hebt het recht op informatie omtrent de verwerking van uw persoonsgegevens. Dit wordt u meegedeeld via deze privacy policy.
7.2. U hebt het recht om ons te verzoeken om:
- Inzage van uw persoonsgegevens.
U hebt het recht om ons te vragen of wij gegevens van u verwerken en desgevallend om inzage te krijgen in die gegevens.
U kunt kosteloos één kopie van de gevraagde informatie krijgen. Indien u om bijkomende kopieën verzoekt, kan D&D FISC u hiervoor een redelijke vergoeding aanrekenen als administratieve kost.
- Verbetering van uw persoonsgegevens die onjuist of onvolledig zouden zijn.
- Verwijdering van uw persoonsgegevens indien:
- de verwerking van die gegevens niet langer noodzakelijk is voor het doeleinde waarvoor ze door D&D FISC werden verwerkt;
- u een gegeven toestemming heeft ingetrokken;
- u bezwaar maakt tegen de verwerking;
- de persoonsgegevens onrechtmatig door D&D FISC zouden zijn verwerkt;
- dit noodzakelijk is om te voldoen aan wettelijke verplichting; of
- de persoonsgegevens verwerkt zouden zijn in verband met een aanbod van online dienstverlening aan kinderen.
- Beperking van de verwerking die op u betrekking heeft.
U hebt het recht om een beperking van de verwerking te verkrijgen indien u:
- de juistheid van de persoonsgegevens waarover wij beschikken betwist;
- de verwerking onrechtmatig is en u zich tegen het wissen van de persoonsgegevens verzet en in de plaats daarvan om beperking van het gebruik ervan verzoekt;
- D&D FISC deze gegevens niet meer nodig heeft terwijl u deze gegevens wel nog nodig heeft voor de instelling, uitoefening of onderbouwing van een rechtsvordering; of
- in afwachting van een antwoord op de vraag of de gerechtvaardigde gronden van D&D FISC zwaarder doorwegen dan die van u indien u bezwaar heeft gemaakt tegen de verwerking op grond van ons gerechtvaardigd belang.
7.3. U hebt het recht om tegen de verwerking van uw persoonsgegevens bezwaar te maken.
U kunt te allen tijde en kosteloos bezwaar maken tegen de verwerking van uw persoonsgegevens voor direct marketing. U kunt dit eenvoudig laten weten via info@dndfisc.be en/of u kunt zich via de website uitschrijven voor nieuwsbrieven. U zal dan van ons geen nieuwsbrieven meer ontvangen. In deze mailings wordt u overigens steeds de mogelijkheid geboden om zich uit te schrijven.
7.4. U hebt het recht op overdraagbaarheid van uw persoonsgegevens.
U hebt het recht ons te vragen uw persoonsgegevens die wij van u hebben verkregen in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen en om die gegevens aan een andere verwerkingsverantwoordelijke (bv. een ander boekhoudkantoor) over te dragen. Dit recht heeft u enkel indien de verwerking door D&D FISC berust op uw toestemming of de verwerking via geautomatiseerde procedés wordt verricht.
7.5. Indien de verwerking van uw persoonsgegevens gebaseerd is op uw toestemming, hebt u het recht om uw toestemming te allen tijde in te trekken. U kunt hiervoor eenvoudig een verzoek richten aan info@dndfisc.be.
7.6. U hebt het recht om klacht in te dienen bij de Gegevensbeschermingsautoriteit (Drukpersstraat 35, 1000 Brussel – T: +32(0)2 274 48 00 – E: contact@apd-gba.be). In geval van een klacht kunt u ook D&D FISC contacteren: info@dndfisc.be.
7.7. De uitoefening van uw rechten, zoals hierboven uiteengezet, is afhankelijk van de vereisten en voorwaarden zoals bepaald in de AVG.
7.8. Voor de uitoefening van bovenstaande rechten kunt u eenvoudigweg een verzoek richten aan D&D FISC op info@dndfisc.be waarbij u zich afdoende dient te identificeren. Wanneer D&D FISC redenen heeft om te twijfelen aan uw identiteit, mag zij u om aanvullende informatie vragen die nodig is ter bevestiging van uw identiteit. Doorgaans zal D&D FISC een kopie van uw identiteitskaart vragen om te verifiëren wie effectief een verzoek indient.
7.9. Wat betreft de persoonsgegevens die wij moeten bewaren in toepassing van de Wet van 18 september 2017 (dit betreft de persoonsgegevens van onze cliënten, de lasthebbers en de uiteindelijke begunstigden van de cliënten – zier artikel 3 hierboven), wijzen wij evenwel op artikel 65 van deze Wet:
“Art. 65. De persoon op wie krachtens deze wet de verwerking van de persoonsgegevens van toepassing is, geniet niet van het recht op toegang en de rechtzetting van zijn gegevens, noch van het recht om vergeten te worden, op gegevensoverdraagbaarheid of om bezwaren aan te voeren, noch van het recht om niet geprofileerd te worden, noch van kennisgeving van de veiligheidsgebreken.
Het recht op toegang van de betrokken persoon tot de persoonsgegevens die hem aangaan, wordt onrechtstreeks uitgeoefend, krachtens het artikel 13 van de voornoemde wet van 8 december 1992, bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer zoals ingesteld door artikel 23 van dezelfde wet.
De Commissie voor de bescherming van de persoonlijke levenssfeer deelt uitsluitend aan de verzoeker mede dat de nodige verificaties werden verricht en over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft.
Deze gegevens kunnen worden meegedeeld aan de verzoeker wanneer de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, in samenspraak met de CFI en na advies van de verantwoordelijke voor de verwerking, enerzijds vaststelt dat de mededeling ervan niet vatbaar is voor bekendmaking van het bestaan van een melding van een vermoeden bedoeld in de artikelen 47 en 54, van de gevolgen die hieraan werden gegeven of van de uitoefening door de CFI van haar recht om bijkomende inlichtingen te vragen op grond van artikel 81, noch vatbaar is om de doelstelling van de strijd tegen WG/FT in het gedrang te brengen, en anderzijds vaststelt dat de betreffende gegevens betrekking hebben op de verzoeker en door onderworpen entiteiten, de CFI of de toezichtautoriteiten worden bijgehouden voor toepassing van deze wet.”
Voor de toepassing van uw rechten inzake deze persoonsgegevens dient u zich dus te wenden tot de de Gegegevensbeschermingsautoriteit (Drukpersstraat 35, 1000 Brussel – T: +32(0)2 274 48 00 – E: contact@apd-gba.be).
8. Wat zijn onze verplichtingen?
8.1. Wij treffen alle passende beveiligingsmaatregelen ter bescherming van uw persoonsgegevens. Dit behelst onder meer de nodige maatregelen inzake toegangscontrole, encryptie, fysieke en operationele veiligheid, in het bijzonder m.b.t. de website en de servers van D&D FISC.
8.2. Wij houden een register van onze verwerkingsactiviteiten bij waarin ook de (categorie van) verwerking van uw persoonsgegevens wordt beschreven.
8.3. Wij werken, op hun verzoek, mee met de bevoegde gegevensbeschermingsautoriteiten.
8.4. Wij zullen, waar nodig en/of verplicht, beveiligingsincidenten en datalekken (met inbegrip van onrechtmatige verwerking, verlies, onbeschikbaarheid, vernietiging, beschadiging of niet toegelaten verspreiding van uw persoonsgegevens) onmiddellijk aan de Gegevensbeschermingsautoriteit melden en dit uiterlijk 72 uur na kennisname daarvan.
In geval dergelijke inbreuk in verband met uw persoonsgegevens waarschijnlijk een hoog risico inhoudt voor uw rechten, en onder de voorwaarden zoals bepaald in de AVG, zullen wij dit ook melden aan u.
In geval u op enigerlei wijze kennis zou krijgen van dergelijke inbreuk of van een inbreuk in verband met persoonsgegevens van anderen, kunt u D&D FISC contacteren op het e-mailadres info@dndfisc.be.
8.5. Indien wij bepaalde nieuwe technologieën of toepassingen zouden gebruiken voor de verwerking van uw persoonsgegevens, die voor u waarschijnlijk hoge risico’s inzake gegevensbescherming met zich zouden meebrengen, zullen wij, onder de voorwaarden bepaald in de AVG, een zgn. “Data Protection Impact Assessment” (DPIA) uitvoeren en, indien vereist, de Gegevensbeschermingsautoriteit hieromtrent voorafgaandelijk raadplegen.
Vragen? Contacteer ons gerust: info@dndfisc.be.