Introduction

En tant que cabinet d’expertise comptable, Medadvice est le responsable du traitement de nombreuses données, dont une partie sont des données à caractère personnel.

Les données à caractère personnel que nous traitons peuvent vous concerner en tant que client du cabinet, mais aussi en tant que relation d’affaires de nos clients (si vous êtes un fournisseur ou un client de notre client, par exemple).

De manière générale, le cabinet Medadvice traite de nombreuses données dont certaines sont des données à caractère personnel ; ceci à des fins de gestion de la relation client. Ce traitement est basé sur la nécessité contractuelle ainsi que l’intérêt légitime de MEDADVICE SPRL

Le traitement vise toutes les opérations appliquées aux données permettant d’identifier directement ou indirectement une personne physique, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

La présente a pour objet de fournir aux personnes concernées par ces traitements les informations requises par la réglementation applicable et notamment par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données ou « RGPD »)

Ce document est également destiné aux personnes physiques qui naviguent sur notre site internet ou qui entrent en contact avec nous pour demander des informations relatives aux services du cabinet.

1- Responsable du traitement des données à caractère personnel

Le responsable du traitement des données à caractère personnel est :

Le Cabinet d’expertise comptable Medadvice SPRL, représenté par son gérant Monsieur Philippe CRAVATE, est responsable de certains traitements de données à caractère personnel qu’elle effectue dans le cadre de ses activités de comptabilité, de fiscalité et juridique.

Le cabinet est agréé par ITAA 10.239.964

Son siège social est : Clos des Campanules

15 1410 Waterloo Belgique

Pour toute question relative à la protection des données à caractère personnel, veuillez-vous adresser à MEDADVICE, par courrier postal à l’adresse ci-dessus ou par courrier électronique (info@medadvice.be).

2- Finalités du traitement des données à caractère personnel

Le cabinet Medadvice traite les données à caractère personnel aux fins suivantes :

A. Application de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces (ci-après loi du 18 septembre 2017).

1° En application de l’article 26 de la loi du 18 septembre 2017, notre cabinet est tenu de collecter les données à caractère personnel suivantes concernant nos clients et leurs mandataires : nom, prénom, date de naissance, lieu de naissance et, dans la mesure du possible, adresse.

2° En application de l’article 26 de la loi du 18 septembre 2017, notre cabinet est tenu de collecter les données à caractère personnel suivantes concernant les bénéficiaires effectifs des clients : nom, prénom et, dans la mesure du possible, date de naissance, lieu de naissance et adresse.

Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d’affaires (article 33 de la loi du 18 septembre 2017)

B. Obligations incombant au cabinet vis-à-vis des autorités belges, des autorités étrangères ou des institutions internationales, en application d’une obligation légale ou réglementaire, en application d’une décision judiciaire ou dans le cadre de la défense d’un intérêt légitime, notamment, mais pas exclusivement, si les lois fiscales (listings TVA, fiches fiscales…) et sociales actuelles et futures nous contraignent à traiter des données à caractère personnel dans le cadre de la mission dont nous avons été chargés.

Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d’affaires.

C. Exécution du contrat relatif à des services comptables et fiscaux. Le traitement des données à caractère personnel concerne les données des clients eux-mêmes, des membres de leur personnel, de leurs administrateurs, entre autres, ainsi que des autres personnes, telles que les clients et les fournisseurs, impliquées dans leurs activités.

À défaut de communication et de traitement de ces données, nous ne sommes pas en mesure de mener à bien notre mission de comptables(-fiscalistes). :

3- Types de données traitées et finalités des données collectées

Les données des Utilisateurs suivantes sont susceptibles d’être traitées par MEDADVICE, en sa qualité de responsable de traitement :

Données d’identification des formulaires : nom, prénom, adresse e-mail, téléphone, numéro national, numéro d’entreprise
Données d’identification électronique : adresse e-mail
Données d’identification financière : numéro du/des comptes bancaires
Données biométriques : copie de la carte d’identité électronique ou du passeport
Autres : activité(s) exercée(s), plaques d’immatriculation de véhicules, …

Le cabinet Medadvice traite également des données à caractère personnel qui n’ont pas été fournies par la personne concernée, telles que les données à caractère personnel transmises par le client et concernant ses salariés, administrateurs, clients, fournisseurs
Ces données sont principalement traitées pour :
permettre la navigation sur le Site et résoudre les éventuels problèmes techniques liés à la navigation de l’Utilisateur
informer des actualités sur différents domaines de comptabilité, fiscalité et juridique.
présenter les services de Medadvice de manière personnalisée
réaliser des statistiques anonymisées ;
Le recueil des données personnelles a pour fondement l’intérêt légitime du MEDADVICE qui propose des actualités sur différents domaines de comptabilité, fiscalité et juridique.

4. Destinataire des données

Les données personnelles sont traitées par le responsable de traitement MEDADVICE et par les personnes habilitées par le responsable de traitement au regard des missions qu’elles exercent.

Conformément à ce qui précède, et hormis s’il est nécessaire de communiquer des données à caractère personnel à des organisations ou des entités dont l’intervention en tant que tiers prestataires de services pour le compte et sous le contrôle du responsable est requise aux fins précitées, le cabinet Medadvice ne transmettra pas les données à caractère personnel collectées dans ce cadre, ni ne les vendra, les louera ou les échangera avec une quelconque organisation ou entité, à moins que vous n’en ayez été informé(e) au préalable et que vous ayez explicitement donné votre consentement.

Le cabinet MEDADVICE peut mettre en place toutes les mesures nécessaires afin de garantir une gestion optimale et sécurisée de son site Internet et de son système informatique.

Le cabinet peut transmettre les données à caractère personnel à la demande de toute autorité légalement compétente ou de sa propre initiative s’il estime de bonne foi que la transmission de ces informations est nécessaire afin de respecter la loi ou la réglementation ou afin de défendre et/ou de protéger les droits ou les biens du cabinet, de ses clients, de son site Internet et/ou de vous-même.

Il peut s’agir des administrations des contributions directes, de la TVA, de l’enregistrement et des domaines, …

5. Mesures de sécurité

Conformément à la législation en vigueur et afin d’empêcher, dans la mesure du possible, tout accès non autorisé aux données à caractère personnel collectées dans le cadre de la relation d’affaires, le cabinet MEDADVICE a élaboré des procédures en matière de sécurité et d’organisation.

Ces mesures sont requises pour protéger vos données à caractère personnel contre la destruction accidentelle ou non autorisée, contre la perte accidentelle ainsi que contre la modification, l’accès et tout autre traitement non autorisé de vos données à caractère personnel. Ces procédures s’appliquent également à tous les sous-traitants auxquels le cabinet fait appel.

6- Durée de conservation des données

A. Données à caractère personnel que nous devons conserver en vertu de la loi du 18 septembre 2017 (cf. point II.A) Sont ici concernées les données d’identification et la copie des preuves concernant nos clients, les mandataires internes et externes ainsi que les bénéficiaires effectifs de nos clients.

Conformément aux articles 60 et 62 de la loi du 18 septembre 2017, ces données à caractère personnel sont conservées au maximum dix ans après la fin de la relation professionnelle avec le client ou à compter de la date d’une opération occasionnelle.

B. Autres données à caractère personnel.

Les données à caractère personnel des personnes qui ne sont pas visées ci-dessus ne sont conservées que pendant les durées prévues par la législation d’application, telle que la législation comptable, la législation fiscale et la législation sociale

C. Une fois les durées précitées expirées, les données à caractère personnel sont effacées, hormis si une autre législation en vigueur prévoit une durée de conservation plus longue.

7- Les droits des utilisateurs

Données à caractère personnel que nous devons conserver en application de la loi du 18 septembre 2017

Sont ici concernées les données à caractère personnel de nos clients, des mandataires et des bénéficiaires effectifs des clients.

En la matière, nous devons attirer votre attention sur l’article 65 de la loi du 18 septembre 2017 :

« Art. 65. La personne concernée par le traitement des données à caractère personnel en application de la présente loi ne bénéficie pas du droit d’accès et de rectification de ses données, ni du droit à l’oubli, à la portabilité desdites données, ou à objecter, ni encore du droit de ne pas être profilé ni de se faire notifier les failles de sécurité.

Le droit d’accès de la personne concernée aux données à caractère personnel la concernant s’exerce indirectement, en vertu de l’article 13 de la loi du 8 décembre 1992 précitée, auprès de la Commission de la protection de la vie privée instituée par l’article 23 de ladite loi.

La Commission de la protection de la vie privée communique uniquement au demandeur qu’il a été procédé aux vérifications nécessaires et du résultat en ce qui concerne la licéité du traitement en question.

Ces données peuvent être communiquées au demandeur lorsque la Commission de la protection de la vie privée constate, en accord avec la CTIF et après avis du responsable du traitement, d’une part, que leur communication n’est susceptible ni de révéler l’existence d’une déclaration de soupçon visée aux articles 47 et 54, des suites qui lui ont été données ou de l’exercice par la CTIF de son droit de demande d’informations complémentaires en application de l’article 81, ni de mettre en cause la finalité de la lutte contre le BC/FT, et, d’autre part, que les données concernées sont relatives au demandeur et détenues par les entités assujetties, la CTIF ou les autorités de contrôle aux fins de l’application de la présente loi. »

Pour l’application de vos droits relatifs à vos données à caractère personnel, vous devez donc vous adresser à la CVP ou à l’Autorité de protection des données ((cf. point 8).

B. Toutes autres données à caractère personnel

Selon la loi du 8 décembre 1993 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel, vous avez le droit:

➢ De vous opposer, gratuitement, au traitement des données à caractère personnel envisagé à des fins de marketing direct;

➢ D’accéder aux données qui vous concernent et de les rectifier.

Depuis le 25 mai 2018, vous avez des droits complémentaires, dans les conditions légales prévues:

➢ Le droit à l’oubli et à l’effacement des données vous concernant;

➢ Le droit de retirer votre consentement à tout moment au traitement des données à caractère personnel;

➢ Le droit à la portabilité des données et de recevoir une copie des données traitées vous concernant;

➢ Le droit d’introduire une réclamation auprès de la Commission de la protection de la vie privée, l’autorité de contrôle en place en Belgique;

➢ Le droit d’être informé, en cas de prise de décision automatisée, de la logique sousjacente au système ainsi que de l’importance et des conséquences prévues de ce traitement pour la personne concernée.

Pour l’application de vos droits relatifs à toutes les autres données à caractère personnel, vous pouvez toujours prendre contact avec :

Monsieur PHILIPPE CRAVATE

Clos des Campanules 15 1410 Waterloo Belgique

Tel : +32(0) 2 358 64 39

E-mail : info@medadvice.be

8. Plaintes

Vous pouvez introduire une plainte relative au traitement des données à caractère personnel par notre cabinet auprès de l’Autorité de protection des données :

Commission pour la protection de la vie privée

Rue de la Presse 35, 1000 Bruxelles
Tél. : +32 (0)2 274 48 00 Fax : +32 (0)2 274 48 35
E-mail : commission@privacycommission.be URL : https://www.privacycommission.be

9- Le cabinet Medadvice en tant que sous-traitant

En ce qui concerne les données à caractère personnel traitées par le cabinet Medadvice dans le contexte de la prestation des services, le cabinet est qualifié de « sous-traitant » et vous de « responsable traitement ».

Medadvice traitera pour votre compte les données à caractère personnel nécessaires pour la réalisation de votre comptabilité, la gestion globale des paiements réalisés, la réalisation des obligations légales en matière fiscale et sociale, l’optimisation de votre fiscalité.

Dans le cadre de ces services, vous mettrez à notre disposition les données suivantes :

Données d’identification
Données d’identification électronique
Données d’identification financière
Salaire
Activités professionnelles
Services prestés et biens fournis
Prix facturé pour les prestations
Détails relatifs aux assurances
Numéro de TVA

Ces données appartiennent tant à vos clients, qu’aux parties intervenantes au dossier et à vos fournisseurs. Ces données devront être utilisées dans les finalités suivantes :

– Pour la bonne administration de votre comptabilité

– Pour le respect de nos obligations légales et déontologiques

Le cabinet et vous-même s’engagent à traiter les données à caractère personnel conformément à la législation applicable et, à partir du 25 mai 2018, conformément au Règlement européen (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données, RGPD), qui remplacera les législations en vigueur des états membres à partir du 25 mai 2018.

En tant que responsable du traitement, vous veillez à l’exactitude et à la pertinence des données à caractère personnel que vous transmettez à la Fiduciaire ainsi qu’à leur conformité à la réglementation en vigueur. Medadvice ne sera en aucun cas responsable du contenu des données.

Les obligations du cabinet sont limitées à l’application des règles mentionnées ci-après.

➢ Le cabinet Medadvice s’engage à traiter les données uniquement pour les finalités mentionnées ci-dessus.

➢ Le cabinet Medadvice traitera les données conformément à vos instructions (responsable de traitement). Si ces instructions sont contraires au droit de l’Union ou au droit de l’Etat membre auquel la Fiduciaire est soumise, elle vous en avisera immédiatement.

➢ Le cabinet Medadvice veillera au secret total des données à caractère personnel reçues ou récoltées dans le cadre des traitements. Elle s’engage à assurer une confidentialité absolue quant à ces données et à contraindre les personnes autorisées à les traiter (employés, …) à respecter une telle confidentialité. Ces personnes devront être informées quant à ce respect de la confidentialité et formées en matière de protection des données à caractère personnel. Le cabinet Medadvice ne transmettra pas ces données à caractère personnel à des tiers, sans votre accord express et écrit.

➢ En cas de désignation de sous-sous-traitants pour l’exécution des services, Le cabinet Medadvice s’engage à vous en informer par simple notification et vous permettra d’émettre des objections à l’encontre de ces changements. A votre demande, Le cabinet Medadvice vous indiquera clairement l’identité et les coordonnées du sous-sous-traitant, le type de contrat ainsi que les traitements qui seront sous-traités. En cas de désignation d’un sous-sous-traitant, Le cabinet Medadvice lui imposera des obligations équivalentes à celles contenues dans cet article.

➢ Le cabinet Medadvice prévoit un niveau de protection adéquat des données à caractère personnel. Ces mesures comprennent des mesures techniques et organisationnelles requises pour protéger les données à caractère personnel contre la destruction accidentelle ou non autorisée, contre la perte accidentelle ainsi que contre la modification, l’accès et tout autre traitement non autorisé de vos données à caractère personnel.

➢ Le cabinet Medadvice vous notifie dans les meilleurs délais

de toute demande juridiquement contraignante concernant la divulgation des données à caractère personnel par le sujet concerné, une autorité judiciaire ou réglementaire à moins que cela ne soit interdit, comme dans le cas de l’obligation pénale de préserver la confidentialité d’une enquête judiciaire
de toute violation de données à caractère personnel, y compris (mais non limité à) tout accès accidentel ou non autorisé, et de manière plus générale, tout traitement illégal.

➢ Le cabinet Medadvice s’engage à supprimer ou à vous renvoyer, selon votre choix, toutes les données à caractère personnel au terme de la prestation de services relative au traitement, et détruit les copies existantes, à moins que la législation en vigueur ne requiert leur conservation sous réserve de dispositions contractuelles existantes.

10. Politique des cookies

Les cookies sont des fichiers texte qui servent à identifier votre ordinateur lorsque vous visitez certaines pages sur le site Web. Ils sont stockés par votre navigateur Internet sur le disque dur de votre ordinateur.

Le cabinet utilise des « cookies » sur son(ses) site(s) internet. Un cookie est un code sous la forme d’un fichier stocké sur votre ordinateur. Lors d’une visite ultérieure sur le site, ces cookies peuvent alors être reconnus. Les cookies aident le cabinet à améliorer le site, à faciliter votre navigation et à adapter le site Internet à vos besoins.

Vous pourrez alors consentir à tout ou partie des cookies.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.