Privacybeleid

Algemeen beleid op het vlak van gegevensverwerking en -bescherming

Inhoudsopgave

  1. Verantwoordelijke voor de verwerking van de persoonsgegevens
  2. Doeleinden van de verwerking van persoonsgegevens
  3. Welke persoonsgegevens en van wie?
  4. Verzameling van gegevens
  5. Ontvanger van gegevens
  6. Veiligheidsmaatregelen
  7. Bewaringstermijn
  8. Rechten van toegang, rectificatie, vergetelheid, gegevensoverdraagbaarheid, bezwaar, niet-profilering en betreffende kennisgeving veiligheidsgebreken
  9. Klachten
  10. Updates en wijzigingen van de privacyverklaring

Inleiding

Als accountantskantoor staan wij in voor de verwerking van heel wat gegevens. Een groot deel van deze gegevens hebben betrekking op persoonsgegevens. In deze privacyverklaring wordt beschreven hoe we de persoonsgegevens verzamelen, verwerken en gebruiken.

BOOX verzamelt en verwerkt de identiteits- en contactgegevens die we ontvangen van onze cliënten. Deze gegevens gaan over de cliënt zelf, zijn gezinsleden, zijn personeel, zijn medewerkers, zijn aangestelden en zijn zakelijke relaties (leveranciers of klanten van de cliënt) en over elke andere nuttige contactpersoon. Deze persoonsgegevens worden verwerkt door BOOX in overeenstemming met de Belgische wetgeving over gegevensbescherming en de bepalingen van de Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, die van kracht is sinds 25 mei 2018 (hierna ‘Algemene Verordening Gegevensbescherming’).

De cliënt is verantwoordelijk voor de juistheid en het actualiseren van de persoonsgegevens die aan BOOX worden verstrekt en verbindt er zich toe om de bepalingen van de Algemene Verordening Gegevensbescherming strikt na te leven ten aanzien van de personen aan wie hij de persoonsgegevens heeft verstrekt. De cliënt is ook verantwoordelijk voor alle mogelijke persoonsgegevens die hij van zijn klanten, personeel, medewerkers en aangestelden zou kunnen ontvangen.

De cliënt erkent kennis te hebben genomen van de informatie die verstrekt is in deze privacyverklaring  en machtigt BOOX om de persoonsgegevens te verwerken die verstrekt worden in het kader van de door BOOX geleverde diensten, en dit in overeenstemming met de bepalingen die opgenomen zijn in deze privacyverklaring.

1. Verantwoordelijke voor de verwerking van de persoonsgegevens

1.1. De verantwoordelijke voor de verwerking van de persoonsgegevens is BOOX CVBA ON (0666.979.819) met zetel gelegen te Gouverneur Roppesingel 15 bus 1.1 – 3500 Hasselt. De verantwoordelijke is ingeschreven bij het Institute for Tax advisors and Accountants (ITAA) onder erkenningsnummer: 50.182.241.

1.2. Voor alle vragen met betrekking tot de bescherming van persoonsgegevens, kunt u steeds terecht bij BOOX via brief geadresseerd naar het bovenstaande adres of via e-mail gericht naar info@boox.be.

1.3. De persoonsgegevens worden verwerkt door medewerkers van Boox. Voor bepaalde diensten doen we een beroep op derden (overheidsinstanties, sociaal verzekeringsfondsen, notarissen, bedrijfsrevisoren,…). BOOX bezorgt in dat geval uw gegevens door aan deze derden-verwerkers. BOOX oefent steeds controle uit op de verwerkers waar we een beroep op doen.

2. Doeleinden van de verwerking van persoonsgegevens

2.1. Voor elke verwerking worden alleen de gegevens die relevant zijn voor het nastreven van het betrokken doeleinde verwerkt. De verwerking bestaat uit elke bewerking (handmatig of geautomatiseerd) op een persoonsgegeven.

Deze gegevens worden alleen aan onderaannemers, ontvangers en/of derden overgemaakt voor zover dit nodig is in het kader van de voornoemde doeleinden voor genoemde verwerking.

2.2. In het algemeen verwerkt BOOX de persoonsgegevens voor de volgende doeleinden:

  1. Toepassing van de Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten(hierna: Antiwitwaswet).
  • 1° In toepassing van het artikel 26 van de Antiwitwaswet dient BOOX met betrekking tot onze cliënten en hun lasthebbers de volgende persoonsgegevens in te winnen: de naam, de voornaam, de geboortedatum en -plaats en het adres.
  • 2 ° In toepassing van het artikel 26 van de Antiwitwaswet dient BOOX betreffende de uiteindelijke begunstigden van de cliënten volgende persoonsgegevens in te winnen: de naam, de voornaam, de geboortedatum en -plaats en in de mate van het mogelijke het adres.

De verwerking van deze persoonsgegevens is een wettelijke verplichting conform artikel 33 van de Antiwitwaswet. Zonder deze gegevens kunnen wij niet overgaan tot het aangaan van een zakelijke relatie.

  1. De op BOOX rustende verplichtingen ten aanzien van de Belgische overheid, buitenlandse overheden en internationale instellingen, in uitvoering van een wettelijke of reglementaire verplichting, een gerechtelijke beslissing, of in het kader van de behartiging van een rechtmatig belang door o.a., doch niet uitsluitend de huidige en toekomstige fiscale en sociale wetten, noodzaken ons om in het kader van de opdracht waarmee we werden belast persoonsgegevens te verwerken.
  2. Uitvoering van een overeenkomst betreffende boekhoudkundige en fiscale diensten. De verwerking van de persoonsgegevens betreft de gegevens van de cliënten zelf, hun personeelsleden, hun bestuurders en dergelijke, alsook van de andere personen die o.a. als klant of leverancier betrokken zijn bij de activiteit.
  3. Activiteiten van directe prospectie, zoals het versturen van promotionele of commerciële informatie zoals nieuwsbrieven.  De cliënt kan op elk ogenblik de inschrijving op informatie- of nieuwsbrieven en andere berichten van BOOX stopzetten. De cliënt kan de inschrijving stopzetten door een e-mail te versturen naar het volgende adres: info@boox.be.

2.3. Concreet verzamelt, registreert en gebruikt BOOX de gegevens van de cliënten voor de volgende doeleinden:

  • voldoen aan de identificatieverplichting zoals voorzien in de Antiwitwaswet;
  • aangaan en beheren van de contractuele relatie met de cliënt;
  • analyseren, aanpassen en verbeteren van de inhoud van de website van BOOX;
  • uitvoeren van de opdracht;
  • het de cliënt mogelijk maken om berichten en informatie te ontvangen;
  • antwoorden op verzoeken tot informatie;
  • elke communicatieve activiteit van BOOX aan de cliënten die daarvoor hun toestemming gegeven hebben;
  • de cliënten op de hoogte brengen van elke wijziging op de website van BOOX, de functionaliteiten en de algemene voorwaarden;
  • voor elke andere reden waarvoor de cliënt uitdrukkelijk de toestemming heeft gegeven.

2.4. De rechtsgrond van de verwerking van persoonsgegevens door BOOX is:

(i) de toestemming van de cliënt;

Als de rechtsgrond van de verwerking de toestemming van de cliënt is, heeft deze het recht om die op elk ogenblik in te trekken zonder dat dit de verwerking die werd uitgevoerd vóór de intrekking van de toestemming door de cliënt op nadelige wijze beïnvloedt.

(ii) het uitvoeren van elk verzoek van de cliënt of de noodzaak om een met de cliënt gesloten overeenkomst uit te voeren.

BOOX moet bepaalde gegevens van de cliënt kunnen verzamelen om zijn verzoeken in te willigen. Als de cliënt ervoor kiest om deze gegevens niet met BOOX te delen, kan dit ervoor zorgen dat de overeenkomst niet kan worden uitgevoerd.

(iii) een wettelijke verplichting die opgelegd wordt aan BOOX in de hoedanigheid van beroepsbeoefenaar  om  bepaalde gegevens van de cliënt  te verzamelen en te bewaren  en zodoende aan diverse wettelijke voorschriften te voldoen, met inbegrip van die welke verband houden met belastingen, de boekhouding en de Antiwitwaswet.

(iv) het rechtmatig belang van BOOX om de persoonsgegevens van de cliënt te verwerken, op voorwaarde dat dit in overeenstemming gebeurt met de belangen en fundamentele rechten en vrijheden van de cliënt.

BOOX heeft een rechtmatig belang om communicatie met de cliënten te onderhouden, onder meer om:

  • hun verzoeken in te willigen of de opdracht beter uit te voeren;
  • misbruik en fraude te voorkomen, de rechtmatigheid van de verrichtingen te controleren, de rechten van BOOX uit te oefenen, te verdedigen en te beschermen, bijvoorbeeld bij een geschil;
  • het bewijs te leveren van een mogelijke schending van de rechten van BOOX;
  • de relaties met de cliënten te beheren en te verbeteren;
  • de dienstverlening van BOOX voortdurend te verbeteren.

BOOX waakt in elk geval over een evenredige balans tussen het rechtmatig belang en de eerbiediging van het privéleven van onze cliënten.

3. Welke persoonsgegevens en van wie?

3.1. BOOX verwerkt alleen de persoonsgegevens die de betrokkene of zijn aanverwanten zelf heeft/hebben verstrekt. De persoonsgegevens omvatten onder meer, zonder daartoe beperkt te zijn:

  • identificatiegegevens zoals de naam en voornaam, burgerlijke staat, geboortedatum, adres, werkgever, hoedanigheid, telefoonnummer en e-mailadres, nationaal nummer en ondernemingsnummer;
  • biometrische gegevens (kopie van de elektronische identiteitskaart of van het paspoort);
  • bankgegevens nodig voor de uitvoering van de opdracht door BOOX, zoals de IBAN- en BIC/SWIFT-bankrekeningnummers;
  • facturatiegegevens;
  • in het kader van de aangifte van de personenbelasting via Tax-on-web, worden de volgende gegevens ook verwerkt: kinderen, lidmaatschap van een vakbond of een politieke organisatie, medische gegevens;
  • gegevens die door de cliënt werden overgemaakt over op zijn personeel, bestuurders, klanten, leveranciers;
  • elk ander persoonsgegeven dat nodig is om de opdracht te kunnen uitvoeren.

Deze gegevens zijn noodzakelijk om de cliënt te kunnen identificeren en een band aan te leggen.

3.2. BOOX verwerkt eveneens persoonsgegevens die niet door de cliënt werden verstrekt:

  • de persoonsgegevens kunnen afkomstig zijn van openbare bronnen zoals de Kruispuntbank van Ondernemingen, het Belgisch Staatsblad en de bijlagen ervan en de Nationale Bank van België (Balanscentrale);
  • in het kader van de opdracht, kan BOOX ook bepaalde gegevens verzamelen via andere bedrijven, onder meer wanneer die afkomstig zijn van volgende bronnen:
    • Companyweb database;
    • bedrijven die op onze diensten een beroep willen doen in het kader van een zaak die u betreft (bijvoorbeeld als derde, medecontractant, aandeelhouder, verwant gezinslid voor belastingaangifte enz.);
    • rechtsmachten;
    • gerechtsdeurwaarders of notarissen;
    • de belastingadministratie of sociale administratie;
    • de klanten/leveranciers…

Deze gegevens zijn onder andere nodig om te onderzoeken of u in aanmerking komt voor onze dienstverlening.

4. Verzameling van gegevens

4.1. De gegevens worden op twee manieren verkregen.

Bij een potentiële cliënt wordt bij het eerste vrijblijvende gesprek volgende identificatiegegevens opgevraagd:

  • naam en voornaam;
  • geboortedatum en geboorteplaats;
  • adres;
  • nationaal nummer;
  • ondernemingsnummer van de zelfstandige activiteit van de potentiële cliënt.

Indien mogelijk worden de biometrische gegevens (kopie van de elektronische identiteitskaart of van het paspoort) opgeslagen in onze kantoorbeheersoftware.

4.2. Vanaf de bevestiging van de zakelijke relatie worden de overige persoonsgegevens rechtsreeks bij de cliënt verzameld. Daarnaast kunnen aanvullende gegevens worden opgevraagd bij andere instanties en organisaties. Hierbij leeft BOOX steeds de bepalingen na over de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens. Indien we elders gegevens opvragen, zullen we dit steeds doen aan de hand met de nodige fiscale of administratieve volmacht van de cliënt.

5. Ontvanger van gegevens

5.1. Mededeling aan andere derden dan dienstverleners

BOOX kan persoonsgegevens doorgeven op verzoek van elke wettelijk bevoegde overheid of uit eigen beweging, indien we te goeder trouw van mening zijn dat het doorgeven van die inlichtingen noodzakelijk is om aan de wetgeving en aan de reglementeringen te voldoen, of om de rechten en waarborgen van BOOX alsook die van onze cliënten te verdedigen en/of te beschermen.

5.2. Mededeling aan derden-dienstverleners

BOOX doet een beroep op derden-dienstverleners:

  • de kantoorbeheersoftware AdminPulse;
  • de e-boekhoudsoftware Yuki met een bijhorend portaal;
  • het cloudplatform Silverfin voor geautomatiseerde rapportage van het boekhoudpakket naar onze cliënten toe;
  • externe dienstverleners voor het uitvoeren van bepaalde verrichtingen of specifieke opdrachten (bedrijfsrevisor, notaris, ondernemingsloket, sociaal secretariaat, sociaal verzekeringsfonds, boekhouders van de aan onze cliënten geallieerde partijen, …).

BOOX kan persoonlijke informatie van de cliënten meedelen aan derden voor zover die informatie nodig is voor de uitvoering van een overeenkomst met de cliënten. In dit geval delen deze derden die informatie niet aan andere derden mee, behalve in een van de volgende situaties:

  • de mededeling van die informatie door deze derden aan hun leveranciers of onderaannemers is noodzakelijk voor de uitvoering van de overeenkomst;
  • wanneer deze derden er door de geldende wetgeving toe gehouden zijn om sommige inlichtingen of sommige documenten aan de bevoegde overheden mee te delen op het gebied van de strijd tegen het witwissen van geld, en, in het algemeen, aan elke bevoegde publieke overheid.

De mededeling van die informatie aan de voornoemde personen moet in alle omstandigheden beperkt worden tot die informatie welke strikt noodzakelijk of vereist is door de geldende wetgeving.

5.3. Doorgifte aan een land buiten de Europese Economische Ruimte

BOOX geeft alleen gegevens door aan een land buiten de Europese Economische Ruimte wanneer dit land een passend beschermingsniveau waarborgt in de zin van de geldende wetgeving en, in het bijzonder, in de zin van de Algemene Verordening Gegevensbescherming, of binnen de grenzen toegestaan door de geldende wetgeving, bijvoorbeeld door de bescherming van gegevens te waarborgen door aangepaste contractuele bepalingen.

6. Veiligheidsmaatregelen

6.1. BOOX heeft passende organisatorische en technische maatregelen getroffen welke betrekking hebben zowel op het verzamelen als bewaren van gegevens om een op het risico afgestemd beschermingsniveau te waarborgen en, voor zover mogelijk, het volgende te verhinderen:

  • ongeoorloofde toegang door derden of onbevoegde personen tot die gegevens;
  • onrechtmatige wijziging van die gegevens door derden of onbevoegde personen;
  • ongepast gebruik of de verspreiding van die gegevens;
  • openbaarmaking van die gegevens;
  • onwettige vernietiging of onopzettelijk verlies van die gegevens.

6.2. Deze procedures zijn ook van toepassing op alle onderaannemers waarop BOOX beroep doet. Verder hebben alle personeelsleden, medewerkers alsook alle andere in BOOX tewerkgestelde personen die toegang hebben tot die gegevens een strenge geheimhoudingsplicht.

6.3. BOOX kan niet aansprakelijk worden gesteld in geval van diefstal, cyberaanval of verduistering van die gegevens door een derde ondanks de ingevoerde beveiligingsmaatregelen.

7. Bewaringstermijn

7.1. De persoonsgegevens worden bewaard tijdens de periode waarin ze noodzakelijk zijn voor de dienstverlening. De persoonsgegevens worden steeds bewaard zolang de zakelijke relatie aangeknoopt is en blijft. Daarnaast worden deze gegevens nog gedurende een wettelijke termijn bewaard na de beëindiging van de zakenrelatie zoals voorzien in de relevante wetgeving.

7.2. Bij de bewaring wordt een onderscheid gemaakt tussen de periode waarin de cliëntenrelatie actief en passief is. Een cliëntenrelatie is actief zolang de cliënt gebruik maakt van onze dienstverlening. Alle medewerkers die de gegevens nodig hebben om hun opdrachten te kunnen uitoefenen, hebben dan toegang tot deze gegevens. Na de beëindiging van de samenwerking wordt de cliëntenrelatie passief en heeft enkel een beperkt aantal medewerkers van de bevoegde dienst toegang tot de gegevens.

7.3. De persoonsgegevens die BOOX moet bewaren krachtens de Antiwitwaswet (zie 2.2A.)

De bewaarplicht betreft de identificatiegegevens en afschriften van de bewijsstukken over onze cliënten, de interne en externe lasthebbers alsmede de uiteindelijke begunstigden van onze cliënten.

Deze persoonsgegevens worden, in overeenstemming met artikel 60 van de Antiwitwaswet, bewaard tot uiterlijk tien jaar na het einde van de zakelijke relatie met de cliënt of te rekenen vanaf de datum van een occasionele verrichting in geval van eenmalige prestatie.

7.4. Andere persoonsgegevens

De persoonsgegevens van de andere dan hierboven vermelde personen worden slechts bewaard gedurende de termijnen conform de toepasselijke wetgeving zoals de boekhoudwetgeving, de fiscale wetgeving, de sociale wetgeving, behalve voor wat de persoonsgegevens betreft die BOOX langer moet bewaren op basis van een specifieke wetgeving of in geval van een hangend geschil waarvoor de persoonsgegevens nodig zijn.

7.5. Na het verstrijken van de voormelde termijnen worden de persoonsgegevens gewist, tenzij een andere op dat moment geldende wetgeving een langere bewaartermijn voorziet.

8. Rechten van toegang, rectificatie, vergetelheid, gegevensoverdraagbaarheid, bezwaar, niet-profilering en betreffende kennisgeving veiligheidsgebreken

8.1. In overeenstemming met de reglementering op het gebied van verwerking van persoonsgegevens, beschikt de cliënt over de volgende rechten, onder voorbehoud van het bijzondere geval opgenomen in artikel 7.2:

  • recht om te worden geïnformeerd over de doeleinden van de verwerking en over de identiteit van de verwerkingsverantwoordelijke;
  • recht op inzage: de cliënt heeft het recht om op elk moment te vragen of zijn gegevens verzameld werden, voor hoelang en voor welk doel;
  • recht op bezwaar: de cliënt kan op elk moment bezwaar maken tegen het gebruik van zijn gegevens door BOOX;
  • recht op rectificatie: de cliënt heeft het recht om op elk moment op eenvoudig verzoek te vragen dat foutieve of onvolledige gegevens gecorrigeerd of aangevuld worden;
  • recht op beperking van de verwerking: de cliënt kan een beperking van de verwerking van zijn gegevens vragen. Dit betekent dat de gegevens in kwestie moeten worden ‘gemarkeerd’ in het informaticasysteem van BOOX dat ze gedurende een bepaalde periode niet kunnen worden gebruikt;
  • recht op wissing van de gegevens (‘recht op vergetelheid’): onder voorbehoud van de door de wet bepaalde uitzonderingen, heeft de cliënt het recht om te vragen dat zijn gegevens gewist zouden worden met uitzondering van die welke BOOX moet bewaren op grond van een wettelijke verplichting.
  • recht op gegevensoverdraagbaarheid: de cliënt kan vragen dat men hem zijn gegevens overmaakt in een ‘gestructureerd, gangbaar en machine-leesbaar formaat’ en kan BOOX ook vragen om die gegevens aan een andere verwerkingsverantwoordelijke over te maken.
  • recht op klacht: de cliënt kan een klacht indienen bij de Gegevensbeschermingsautoriteit.

Voor het toepassen van uw rechten, kunt u altijd een schriftelijk verzoek richten, samen met een kopie van uw identiteitskaart of uw paspoort aan de verwerkingsverantwoordelijke per e-mail: info@boox.be of per gewone brief.

8.2.  Betreffende de persoonsgegevens die BOOX moet bewaren in toepassing van de Antiwitwaswet

Dit betreft de persoonsgegevens van onze cliënten, de lasthebbers en de uiteindelijke begunstigden van de cliënten. Ter zake dienen wij u te wijzen op het artikel 65 van de Antiwitwaswet:

Art. 65. De persoon op wie krachtens deze wet de verwerking van de persoonsgegevens van toepassing is, geniet niet van het recht op toegang en de rechtzetting van zijn gegevens, noch van het recht om vergeten te worden, op gegevensoverdraagbaarheid of om bezwaren aan te voeren, noch van het recht om niet geprofileerd te worden, noch van kennisgeving van de veiligheidsgebreken.

Het recht op toegang van de betrokken persoon tot de persoonsgegevens die hem aangaan, wordt onrechtstreeks uitgeoefend, krachtens het artikel 13 van de voornoemde wet van 8 december 1992, bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer zoals ingesteld door artikel 23 van dezelfde wet.

De Commissie voor de bescherming van de persoonlijke levenssfeer deelt uitsluitend aan de verzoeker mede dat de nodige verificaties werden verricht en over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft.

Deze gegevens kunnen worden meegedeeld aan de verzoeker wanneer de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, in samenspraak met de CFI en na advies van de verantwoordelijke voor de verwerking, enerzijds vaststelt dat de mededeling ervan niet vatbaar is voor bekendmaking van het bestaan van een melding van een vermoeden bedoeld in de artikelen 47 en 54, van de gevolgen die hieraan werden gegeven of van de uitoefening door de CFI van haar recht om bijkomende inlichtingen te vragen op grond van artikel 81, noch vatbaar is om de doelstelling van de strijd tegen WG/FT in het gedrang te brengen, en anderzijds vaststelt dat de betreffende gegevens betrekking hebben op de verzoeker en door onderworpen entiteiten, de CFI of de toezichtautoriteiten worden bijgehouden voor toepassing van deze wet.”

Voor de toepassing van uw rechten inzake uw persoonsgegevens dient u zich te wenden tot de Gegegevensbeschermingsautoriteit (zie punt 8).

9. Klachten

9.1. Als u niet eens bent met de manier waarop BOOX gegevens verwerkt, kan u hiervoor steeds met ons contact opnemen. Daarnaast kan u een klacht indienen bij de Gegevensbeschermingsautoriteit:

Drukpersstraat 35, 1000 Brussel
Tel  +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
E-mail: contact@apd-gba.be
URL: https://www.gegevensbeschermingsautoriteit.be

10. Updates en wijzigingen van de privacyverklaring

10.1. BOOX kan de privacyverklaring wijzigen of aanpassen mits kennisgeving via de website van BOOX of per e-mail. Dit kan onder meer om te voldoen aan een nieuwe wetgeving en/of regelgeving die van toepassing is op het gebied van bescherming van persoonsgegevens, aanbevelingen van de Belgische Gegevensbeschermingsautoriteit, richtsnoeren, aanbevelingen en beste praktijken van het Europees Comité voor gegevensbescherming en beslissingen van hoven en rechtbanken over deze kwestie