Privacy Policy

PRIVACYVERKLARING

van @TheOffice BV met kantoren te:

  • De Robianostraat 118, 2150 Borsbeek
  • Centrum-Zuid 1111, 3530 Houthalen-Helchteren

In dit document leggen we uit hoe we omgaan met jouw persoonlijke gegevens die @TheOffice BV verzamelt.

Inleiding

@TheOffice BV hecht veel waarde aan de bescherming van je persoonsgegevens (en dat je privacy wordt gerespecteerd). Wij doen er alles aan om je privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. In deze privacyverklaring lees je alles over de manier waarop je persoonsgegevens worden verzameld en hoe we daarmee omgaan. Zo leggen we uit waar jouw gegevens opgeslagen zijn en voor welke doelen je gegevens opgeslagen worden. Daarnaast vind je hier ook al jouw rechten met betrekking tot jouw gegevens en hoe je gebruik kunt maken van die rechten. Deze privacyverklaring zal soms gewijzigd worden door bijvoorbeeld wetswijzigingen.

@TheOffice BV houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.
Dit brengt met zich mee dat wij in ieder geval:

  • je persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacyverklaring;
  • de verwerking van je persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van jouw persoonsgegevens gewaarborgd is;
  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • de uitoefening van je rechten omtrent jouw persoonsgegevens willen faciliteren en respecteren.

@TheOffice BV

@TheOffice is een accountantskantoor dat zich richt op zelfstandigen, kmo’s en vennootschappen voor hulp en advies aan hen inzake hun boekhouding, hun fiscaliteit, hun financiële en operationele beslissingen.
Denk hierbij aan het opstellen van jaarrekeningen, het indienen van BTW en belastingaangiften, het geven van advies, het helpen oprichten, fuseren, splitsen en liquideren van vennootschappen, het financieel onderbouwen van nieuwe investeringsprojecten, enz. Er zijn situaties waarin jouw gegevens verzameld worden.
Daarom is het goed dat je weet wat daarmee gedaan wordt en hoe je jouw wensen rondom jouw gegevens kan aangeven. Daarover gaat deze verklaring. Als jij je niet prettig voelt omtrent het gebruik van jouw gegevens door @TheOffice, neem dan gerust contact op!
Op de verwerking van je persoonsgegevens is de Verordening (EU) 2016/679 (hierna: AVG) en de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens van toepassing.
@TheOffice BV treedt bij de verwerking op als verwerkingsverantwoordelijke. De verantwoordelijke zorgt voor passende en organisatorische maatregelen om je persoonsgegevens te beveiligen tegen enige vorm van verlies of onrechtmatige verwerking.

Welke gegevens verwerken wij?
Onder ‘persoonsgegevens’ verstaan wij gegevens die op een identificeerbaar persoon (de ‘betrokkene’) betrekking hebben en
- die jijzelf of jouw aanverwanten ons zelf geven;
- die wij verkrijgen door het gebruik van onze diensten en tools,
- die wij verkrijgen via openbare bronnen, zoals de Kruispuntenbank der Ondernemingen, Nationale Bank van België (Balanscentrale), het Belgisch staatsblad,
- die we via derden hebben ontvangen.

Wij onderscheiden verschillende types persoonsgegevens. Ze laten ons toe onze diensten aan te bieden en te verbeteren waar mogelijk:

  1. Contactgegevens: hiermee kunnen wij je identificeren of contact met je opnemen. Bijvoorbeeld: je naam, je adres, je telefoonnummer, je taalvoorkeur, je geslacht, je e-mailadres en alle andere gegevens die je kenbaar maakt via sociale media, acties, mobiele applicaties, ...;
  2. Gegevens die @TheOffice BV in toepassing van nationale en Europese antiwitwaswetgeving en voorkoming van financiering van terrorisme en beperking van het gebruik van contanten, verplicht dient te verwerken van zodra je in het klantenbestand wordt opgenomen: 
    • In toepassing van het artikel 26 van de wet van 18 september 2017 dient ons kantoor met betrekking tot onze cliënten en hun lasthebbers de volgende persoonsgegevens in te winnen: de naam, de voornaam, de geboortedatum en -plaats en, in de mate van het mogelijke, het adres.
    • In toepassing van het artikel 26 van de wet van 18 september 2017 dient ons kantoor betreffende de uiteindelijke begunstigden van de cliënten volgende persoonsgegevens in te winnen: de naam, de voornaam en in de mate van het mogelijk, de geboortedatum en -plaats en adres.
  3. Gegevens die wij nodig hebben om een goede werking van onze diensten te kunnen realiseren.  
    • De op het kantoor rustende verplichtingen ten aanzien van de Belgische overheid, van buitenlandse overheden of van internationale instellingen in uitvoering van een wettelijke of reglementaire verplichting, in uitvoering van een gerechtelijke beslissing, of in het kader van de behartiging van een rechtmatig belang door o.a. doch niet uitsluitend de huidige en toekomstige fiscale (zoals bijvoorbeeld BTW-listings, fiscale fiches) en sociale wetten noodzaken ons om in het kader van de opdracht waarmee we werden belast persoonsgegevens te verwerken.
    • De verwerking van de persoonsgegevens betreft de gegevens van de cliënten zelf, hun personeelsleden, hun bestuurders en dergelijke, alsook van de andere personen die o.a. als klant of leverancier betrokken zijn bij de activiteit.
    • Dit gaat over onder andere volgende persoonsgegevens: leeftijd, de gezinssamenstelling, gegevens over familiale kwesties, gegevens over aankopen van (on)roerende goederen, boekhoudkundige gegevens van de periode voor je in het klantenbestand werd opgenomen, ...
    • Zoals de wet voorschrijft, verwerken we geen gevoelige gegevens zoals onder andere gegevens over je raciale of etnische afkomst, politieke opvattingen, seksuele voorkeuren en gezondheid.
    • Alle gegevens die we verzamelen kunnen met elkaar gecombineerd worden om onze diensten beter af te stemmen op je persoonlijke behoeften
    • Wanneer er gesproken wordt over identiteitsgegevens dan kan hiermee het volgende worden bedoeld: voornaam, naam, biometrische gegevens (kopie e-ID of paspoort), adres, ondernemingsnummer, rijksregisternummer, etc., worden bedoeld.
    • Wanneer er gesproken wordt over contactgegevens dan kan hiermee het e-mailadres, telefoonnummer of adres worden bedoeld.

Doel van de “je persoonlijke gegevens” (klanten)

We verzamelen persoonsgegevens voor een aantal doelen die we hieronder toelichten.

  1. Het versturen van nieuwsbrieven
    @TheOffice stuurt via e-mail nieuwsbrieven. Deze nieuwsbrieven zijn enerzijds commercieel en anderzijds gericht op kennisdeling. Je naam, voornaam en e-mailadres worden verzameld via het eerste contact dat je met ons hebt als klant.
  2. Klant leren kennen
    Jouw gegevens zullen verzameld worden vanaf je klant bij @TheOffice wordt.
    Tijdens dat gesprek wordt gevraagd naar de benodigde gegevens zoals je naam, bedrijfsnaam, e-mailadres, telefoonnummer een kopie van identiteitskaarten of paspoorten, enz.
    Deze gegevens worden in eerste instantie gebruikt voor het opstellen van overeenkomsten en volmachten zodat wij je bij de fiscus kunnen vertegenwoordigen.
    Tegelijkertijd worden een aantal gegevens opgevraagd die wij nodig hebben om aan de anti-witwas wetgeving (net als banken, advocaten en notarissen zijn accountants onderworpen aan de anti-witwas wet. Dat is de wet tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten) te voldoen. De formulieren die hiervoor opgesteld worden moet je ondertekenen en tegelijkertijd beloof je om mogelijke wijzigingen onmiddellijk aan ons te melden. Ben je hiertoe niet bereid, dan kan je geen klant bij @TheOffice worden.
  3. Uitvoeren van onze werkzaamheden
    Je persoonlijke gegevens gebruiken we in onze taken overal waar de wetgever ons verplicht om dit te doen.
  4. Communicatie over onze werkzaamheden
    Medewerkers van @TheOffice sturen via e-mail vragen en antwoorden noodzakelijk voor het uitvoeren van onze werkzaamheden.

Ontvangers van de persoonlijke gegevens

De gegevens die @TheOffice van je ontvangt en verwerkt worden beheerd d.m.v. volgende informatica-toepassingen:

  1. Mailchimp
    De nieuwsbrieven worden verzonden met Mailchimp. Op het moment dat jij klant wordt, wordt jouw e-mailadres en voornaam automatisch opgeslagen in de daarvoor bestemde lijst binnen Mailchimp.
  2. MS Office 365
    De e-mail van @TheOffice wordt gehost bij Microsoft Office 365. Als jij contact opneemt via mail, worden die betreffende mails opgeslagen op hun servers.
  3. BillToBox
    BillToBox is een communicatietool waarmee je je facturen kan opstellen en verzenden, de facturen van je leveranciers kan ontvangen alsook je bankafschriften. Wij, als gevolmachtigd accountant, krijgen van al deze documenten automatisch een kopie. BillToBox is ook een archief voor je documenten, facturen, bankafschriften en andere.
  4. Admin-IS
    De toepassing waarin alle gegevens van onze klanten verzameld worden.
  5.  Adsolut & Winbooks
    De boekhoudtoepassingen waarin jouw boekhouding door ons wordt bijgehouden.
  6.  Overdracht van gegevens naar de belastingen
    Gegevens worden meestal aan de belastingdiensten overgemaakt door uitwisseling van XML-bestanden, maar deze uitwisseling kan evengoed gebeuren via e-mail of op papier.

Algemene Bewaarperiode

Jouw gegevens worden voor langere tijd bewaard, maar nooit langer dan nodig is voor het uitvoeren van onze activiteiten tenzij de wet voorschrijft dat wij die gegevens langer moeten bijhouden.

  1. Het versturen van nieuwsbrieven
    Jouw e-mailadres, naam en voornaam zijn opgeslagen in Mailchimp. De opslag van jouw gegevens is voor onbepaalde tijd. Jij kan je zelf uitschrijven wanneer je maar wilt via de link onderaan de nieuwsbrieven.
  2. Uitvoering van onze werkzaamheden
    Al jouw persoonlijke gegevens worden op onze server bewaard in Admin-IS, Adsolut of Winbooks. Tot 7 volledige jaren na het laatste afgewerkte boekjaar.

Waarom verwerken wij je gegevens?

We verwerken persoonsgegevens voor diverse doeleinden. Daarbij verwerken we altijd alleen de gegevens die noodzakelijk zijn om het door ons beoogde doel te realiseren.

A. Toepassing van de Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten (Anti-witwaswet)

  • 1° In toepassing van het artikel 26 van de Anti-witwaswet dient ons kantoor met betrekking tot onze cliënten en hun lasthebbers de volgende persoonsgegevens in te winnen: de naam, voornaam, geboortedatum en -plaats, en adres.
  • 2° In toepassing van het artikel 26 van de Anti-witwaswet dient ons kantoor betreffende de uiteindelijke begunstigden van de cliënten volgende persoonsgegevens in te winnen: de naam, voornaam, en in de mate van het mogelijke, de geboortedatum en -plaats en adres.
    De verwerking van deze persoonsgegevens is een wettelijke verplichting. Zonder deze gegevens kunnen wij niet overgaan tot het aangaan van een zakelijke relatie (artikel 33 Anti-witwaswet).
    Rechtsgrond: de verwerking is gebaseerd op het uitvoeren van een wettelijke verplichting, in overeenkomst met artikel 6(1)(c) van de AVG.

BEWAARTERMIJN: Wat betreft de identificatiegegevens en het afschrift van de bewijsstukken omtrent cliënten, interne en externe lasthebber, alsmede de uiteindelijke begunstigden van onze cliënten: artikel 60 Anti-witwaswet – 10 jaar na het einde van de zakelijke relatie met de cliënt of te rekenen vanaf de datum van een occasionele verrichting.

Categorieën van persoonsgegevens: contact- en identiteitsgegevens, financiële gegevens.

B. Overige wettelijke verplichtingen

De op het kantoor rustende verplichtingen ten aanzien van de Belgische overheid, van buitenlandse overheden of van internationale instellingen in uitvoering van een wettelijke of reglementaire verplichting, in uitvoering van een gerechtelijke beslissing, of in het kader van de behartiging van een rechtmatig belang door o.a. doch niet uitsluitend de huidige en toekomstige fiscale (bv BTW-listings, fiscale fiches) en sociale wetten noodzaken ons om in het kader van de opdracht waarmee we werden belast persoonsgegevens te verwerken.
Rechtsgrond: de verwerking is gebaseerd op het uitvoeren van een wettelijke verplichting, in overeenkomst met artikel 6(1)(c) van de AVG.

BEWAARTERMIJN: Tot 7 volledige jaren na het laatste afgewerkte boekjaar.
Categorieën van persoonsgegevens: contact- en identiteitsgegevens, financiële gegevens.

C. Uitvoering van een overeenkomst betreffende boekhoudkundige en fiscale diensten

De verwerking van de persoonsgegevens betreft de gegevens van de cliënten zelf, hun personeelsleden, hun bestuurders en dergelijke, alsook van de andere personen die o.a. als klant of leverancier betrokken zijn bij de activiteit.
Zonder de verstrekking en verwerking van deze gegevens kunnen wij onze opdracht als boekhouder/accountant niet naar behoren uitvoeren.

Rechtsgrond: de verwerking van deze persoonsgegevens is uit noodzaak voor het vervullen van de contractuele diensten, zijnde het uitvoeren van boekhoudactiviteiten.
Bewaartermijn: Tot 7 volledige jaren na het laatste afgewerkte boekjaar.
Categorieën van persoonsgegevens: contact- en identiteitsgegevens, financiële gegevens, kinderen, lidmaatschap van een vakbond of politieke organisatie, relevante medische gegevens, etc.

Wij zullen ook de persoonsgegevens van de aanverwanten van betrokkenen verwerken, wanneer deze zelf door de betrokkene zijn aangebracht. Wij kunnen ook persoonsgegevens verkrijgen door werknemers, bestuurders, klanten of leveranciers. De persoonsgegevens kunnen ook afkomstig zijn van openbare bronnen zoals de Kruispuntbank voor Ondernemingen, het Belgische Staatsblad en de bijlagen ervan, de Nationale Bank van België en dergelijke meer.

BEWAARTERMIJN: Tot 7 volledige jaren na het laatste afgewerkte boekjaar.
Categorieën van persoonsgegevens: contact- en identiteitsgegevens, financiële gegevens.

D. Client management relations
De verwerking van de persoonsgegevens kan plaatsvinden in het kader van het klantenmanagement. Wij kunnen u op de hoogte houden van de activiteiten van @TheOffice BV en contact met u opnemen in het geval we feedback verzoeken.
Rechtsgrond: de verwerking is gebaseerd op de toestemming van @TheOffice BV.

BEWAARTERMIJN: tot wanneer de toestemming wordt ingetrokken. Dit kan eenvoudig door contact op te nemen met de contactpersoon opgenomen in dit formulier, alsook door te reageren op onze communicatiemiddelen.

Doel van de je persoonlijke gegevens (Sollicitanten en Personeelsleden)

Bij een sollicitatie via ons online formulier vragen wij je om volgende persoonsgegevens:
Verplicht in te vullen:

  •  Naam en voornaam
  • E-mailadres

In je CV en motivatiebrief bepaal je zelf welke persoonsgegevens je aan ons verstrekt. Het betreft werkervaring, gegevens in verband met opleiding, gegevens betreffende de gezondheid, o.a. ziekte, arbeidshandicap, etc. Wij verwerken tevens de informatie uit bevragingen en sollicitatietesten indien deze worden afgenomen.

1. Met welk doel verwerken wij je persoonsgegevens en op basis van welke rechtsgrond?
Wij verwerken de door jou aangeleverde persoonsgegevens uitsluitend om je een reactie te kunnen geven op je sollicitatie. Dit kan een uitnodiging voor een sollicitatiegesprek zijn, een verzoek tot meer informatie of een afwijzing.

De verwerking is gebaseerd op de toestemming van de betrokkene. Door een sollicitatie in te sturen stemt de betrokkene expliciet toe met de verwerking van diens persoonsgegevens.

2. Doorgifte persoonsgegevens
Persoonsgegevens worden alleen door ons verwerkt voor intern gebruik voor de hierboven beschreven doeleinden. Wij verhuren of verkopen je persoonsgegevens niet aan derden voor gebruik voor eigen doeleinden.
Binnenin @TheOffice BV worden de persoonsgegevens enkel beschikbaar gesteld aan het eigen personeel op een ‘need to know’ basis. De selectieverantwoordelijke van de procedure waar je aan deelneemt en de human resources-contactpersoon zullen toegang hebben tot jouw persoonsgegevens in het kader van jouw sollicitatie.
@TheOffice BV doet beroep op een sociaal secretariaat (SD Worx) voor de loonberekening en de uitbetaling van de lonen.

3. Hoe lang bewaren wij je persoonsgegevens?
Wij bewaren je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor jouw gegevens werden verzameld:

  • Bij een afwijzing op je sollicitatie verwijderen wij je persoonsgegevens gelijk na het sturen van de afwijzing; óf
  • Als wij op dit moment geen passende vacature hebben, maar wij je gegevens wel willen bewaren voor mogelijk toekomstige vacatures, vragen wij hiervoor je akkoord en informeren wij je daarbij over de bewaartermijn.
  • Als je wordt aangenomen, dan worden het doel en de bewaartermijn van toepassing die zijn opgenomen in het arbeidsreglement.

Verstrekking aan derden
Overeenkomstig wat voorafgaat en behalve in de mate dat de mededeling van persoonsgegevens aan organisaties of entiteiten wiens tussenkomst als third service providers voor rekening en onder de controle van de verantwoordelijke vereist is om de voormelde doeleinden te verwezenlijken, zal het kantoor de in dit kader verzamelde persoonsgegevens niet meedelen, verkopen, verhuren of uitwisselen met enige andere organisatie of entiteit, tenzij u daar op voorhand van op de hoogte werd gebracht en hiermee uitdrukkelijk mee instemde.
@TheOffice BV doet een beroep op third service providers:
  - Wij maken gebruik van een e-boekhoudsoftware en een bijhorend portaal
  - Wij doen een beroep op externe medewerkers voor het uitvoeren van bepaalde taken of specifieke opdrachten (bedrijfsrevisor, notaris, sociaal secretariaat …)
Het kantoor kan alle maatregelen nemen die nodig zijn om een goed beheer van de website en van haar informaticasysteem te verzekeren.

Het kantoor kan de persoonsgegevens doorgeven op vraag van elke wettelijk bevoegde overheid, of zelfs op eigen initiatief indien ze te goeder trouw van oordeel is dat het doorgeven van die inlichtingen nodig is om aan de wetgeving en aan de reglementering te voldoen, of om de rechten of de goederen van het kantoor, van haar klanten, van haar website en/of van U te verdedigen en/of te beschermen.

Wij verkopen geen persoonsgegevens aan derde partijen noch geven wij die door aan derden tenzij:

  • aan onze rechtsopvolgers. In dat geval zullen wij alles in het werk stellen om de vertrouwelijkheid van jouw persoonsdata te blijven waarborgen en zullen wij je voorafgaandelijk informeren indien jouw persoonsdata zou worden onderworpen aan een ander privacybeleid;
  • dit vereist is voor onze dienstverlening (wij maken hierbij de nodige afspraken met de partijen om de beveiliging van je persoonsgegevens te waarborgen);
  • er een wettelijke verplichting op ons rust;
  • er een gerechtvaardigd belang is voor @TheOffice BV of de betrokken derde;
  • wij daarvoor de toestemming van jou verkrijgen.

Beveiliging
Teneinde, in de mate van het mogelijke, de ongeoorloofde toegang tot de in dit kader verzamelde persoonsgegevens te beletten, heeft het kantoor procedures op het gebied van veiligheid en organisatie opgesteld, welke betrekking hebben zowel op het verzamelen van deze gegevens als op hun bewaring. Deze procedures zijn tevens van toepassing op alle verwerkers waar @TheOffice BV een beroep op doet.

Er worden fysieke kopieën gemaakt van je persoonlijke gegevens in het kader van de antiwitwaswetgeving. Deze kopieën worden in een archiefkast achter slot bewaard.

Alle andere gegevens worden bewaard in de bovenstaande software. Admin-IS, MS Office365, Adsolut en Winbooks lopen op een server die buitenshuis opgesteld is en buitenshuis beheerd wordt door 4 Business Software, Nijverheidsstraat 37, 2570 Duffel. Deze softwareapplicaties zijn beveiligd met een wachtwoord en daar waar mogelijk met twee-staps-verificatie. Bij deze verificatie wordt een code vanuit de software gegenereerd en verstuurd naar onze medewerker. Deze code wordt gebruikt tijdens het inlogproces

BillToBox wordt beheerd door Unifiedpost Group, Avenue Reine Astrid 92A, B-1310 La Hulpe. Deze softwareapplicaties zijn beveiligd met een wachtwoord en daar waar mogelijk met twee-staps-verificatie via ITSME.

Mailchimp loopt op de servers van mailchimp, hiertoe gebruiken we de twee-traps-verificatie.

Jouw bezoek aan onze website is beveiligd door een SSL-certificaat. Dat betekent dat jouw verbinding met de website van @TheOffice privé is. Je herkent deze beveiliging aan het slotje voor de url.

Jouw rechten

  1. Recht op inzage
    Je hebt altijd het recht om jouw gegevens in te kijken die bij @TheOffice vastgelegd en bewaard worden. Dit doe je door een e-mail te sturen of telefonisch contact op te nemen met @TheOffice. We maken dan een afspraak wanneer je de gegevens kan inkijken.
  2. Recht op rectificatie
    Kloppen je gegevens niet, of zijn ze veranderd? Je hebt het recht en de plicht om dit te laten corrigeren.
  3. Recht op overdracht
    Heb je je gegevens nodig, of stap je over naar een andere accountant, dan heb je recht op overdracht. Wij zullen jouw gegevens overdragen aan de andere partij.
  4. Recht op wissen van gegevens
    Wil je niet langer dat jouw gegevens bij @TheOffice vastgelegd zijn? Dan heb je recht op het laten wissen van jouw gegevens. Besef dan ook dat onze werkrelatie ophoudt te bestaan. Zonder jouw gegevens kunnen wij ons werk niet meer doen.
  5. Recht op indienen van een klacht
    Je kan een klacht indienen bij de Autoriteit Persoonsgegevens, als je vindt dat @TheOffice niet op de juiste manier met jouw gegevens omgaat.
    Gegevensbeschermingsauthoriteit                   contact@apd-gba.be
    Drukperstraat 35
    1000 Brussel
  6. Recht op stop gegevensgebruik
    Wil je niet langer dat jouw gegevens door @TheOffice gebruikt worden? Dan heb je recht op het stoppen van het gebruik van jouw persoonsgegevens. Besef dan ook dat onze werkrelatie ophoudt te bestaan. Zonder jouw gegevens kunnen wij ons werk niet meer doen.

Wil je gebruik maken van een van deze rechten stuur dan een e-mail (isabel.claes@aTheOffice.be) met je verzoek met daarbij een kopie van je ID-kaart waarbij de pasfoto en de nummer van de kaart onleesbaar zijn gemaakt. Ons streven is om binnen een week te reageren.

Plichten
@TheOffice verwerkt persoonsgegevens op grond van een gerechtvaardigd belang, namelijk een zakelijk belang. Denk hierbij aan het verwerken van jouw gegevens en jouw boekhouding. Jouw gegevens zullen nooit verkocht worden aan derden.

De gegevens die verplicht zijn om aan te leveren, zijn de minimale benodigde gegevens voor het aanbieden van onze diensten. Als deze verplichte gegevens niet worden aangeleverd, kan @TheOffice de betreffende diensten niet aanbieden.

Mocht het nodig zijn gegevens die jij hebt gedeeld met @TheOffice met anderen dan de hierboven genoemde partijen te delen (voor bijvoorbeeld het beantwoorden van vragen van een overheidsinspectie), dan zal daar eerst jouw toestemming voor worden gevraagd.

@TheOffice behoudt zich het recht de gegevens te openbaren wanneer dit wettelijk is vereist dan wel wanneer @TheOffice dit gerechtvaardigd acht om te voldoen aan een juridisch verzoek/proces of om de rechten, eigendom of veiligheid van @TheOffice te beschermen. Daarbij trachten wij altijd jouw recht op privacy zoveel mogelijk te respecteren.

Wijziging Privacyverklaring
Aangezien zowel onze bedrijfsactiviteiten als de wetgeving terzake aan verandering onderhevig zijn, kan het nodig zijn deze verklaring aan te passen.


Heb je toch nog vragen?
Neem gerust contact op.

DATA PROTECTION POLICY

of @TheOffice BV with offices at:

  • De Robianostraat 118, 2150 Borsbeek
  • Centrum-Zuid 1111, 3530 Houthalen-Helchteren

In this document, we explain how we handle the personal data on you that @TheOffice BV collects.

Introduction

@TheOffice BV attaches great importance to the protection of your personal data (and to respecting your privacy). We are committed to protecting your privacy and will therefore be careful with personal information. In this data protection policy, you can read all about how your personal data is collected and how we handle it. Thus, we explain where your data is stored and for what purposes your data is stored. In addition, you will also find all your rights with regard to your data and how you can use those rights. This data protection policy will sometimes be changed, for example, when there are changes in the law.

@TheOffice BV complies in all cases with the applicable laws and regulations, including the General Data Protection Regulation.

This implies that we at least: 

  • process your personal data in accordance with the purpose for which it has been provided. These purposes and types of personal data are described in this Data Protection Policy;
  • ensure that processing of your personal data is limited to only that data that is minimally required for the purposes for which it is processed;
  • have taken appropriate technical and organizational measures to ensure the security of your personal data;
  • do not transmit personal data to other parties, unless this is necessary for carrying out the purposes for which it was provided;
  • want to facilitate and respect the exercise of your rights regarding your personal data.

@TheOffice BV

@TheOffice is an accounting firm that focuses on self-employed persons, SMEs and companies for assistance and advice to them regarding their accounting, their taxation, their financial and operational decisions.

This includes preparing annual accounts, filing VAT and tax returns, giving advice, helping to set up, merge, split up and liquidate companies, financially underpinning new investment projects, etc. There are situations in which your data is collected.

That is why it is good that you know what is done with it and how you can state your wishes regarding your data. That is what this policy is about. If you do not feel comfortable with the use of your data by @TheOffice, please feel free to contact us!

The processing of your personal data is subject to Regulation (EU) 2016/679 (hereinafter: GDPR) and the Act of 30 July 2018 on the protection of natural persons with regard to the processing of personal data.

@TheOffice BV acts as controller during processing. The controller will take appropriate and organizational measures to protect your personal data against any form of loss or unlawful processing.

What data do we process?

By ‘personal data’ we mean data relating to an identifiable person (the ‘data subject’) and

  - that you or your relatives give us themselves;

  - that we obtain through the use of our services and tools,

  - which we obtain from public sources, such as the Crossroads Bank      for Enterprises, National Bank of Belgium (Balance Sheet Centre), the    Belgian Official Gazette,

  - that we have received through third parties.

We distinguish between different types of personal data. It allows us to offer our services and improve them where possible:

  1. Contact details: these allow us to identify you or contact you. For example: your name, your address, your telephone number, your language preference, your sex, your e-mail address and all other data that you make known via social media, promotions, mobile applications, etc.;
  2. Data that @TheOffice BV is obliged to process in application of national and European legislation to combat money laundering and prevent terrorism financing and restrict the use of cash, as soon as you are included in the customer database:
  • In application of section 26 of the Act of 18 September 2017, our office must collect the following personal data with regard to our clients and their agents: surname, first name, date and place of birth and, as far as possible, address.
  • In application of section 26 of the Act of 18 September 2017, our office must collect the following personal data concerning the ultimate beneficiaries of clients: name, first name and, to the extent possible, date and place of birth and address.

3. Data that we need to ensure the proper functioning of our services.

  • The obligations incumbent on the office with regard to the Belgian authorities, foreign authorities or international institutions in execution of a legal or regulatory obligation, in execution of a court decision, or in the context of the representation of a legitimate interest by reason of, among other things, but not exclusively, the current and future tax (such as VAT listings, tax records) and social security laws requiring us to process personal data in the context of the engagement with which we have been entrusted.
  • The processing of personal data concerns the data of the clients themselves, their staff, their directors and the like, as well as the other persons involved in the activity inter alia as a customer or supplier.
  • This concerns, among other things, the following personal data: age, family composition, data on family issues, data on purchases of (im)movable property, accounting data of the period before you were included in the customer database, etc.
  • As provided for by law, we do not process sensitive data such as, inter alia, data about your racial or ethnic origin, political opinions, sexual preferences or health.
  • All the data we collect can be combined to better tailor our services to your personal needs
  • When identity data is mentioned, the following can be meant: first name, surname, biometric data (copy of e-ID or passport), address, enterprise number, national register number, etc.
  • When talking about contact details, this can mean an e-mail address, telephone number or address.

Purpose of “your personal data” (clients)

We collect personal data for a number of purposes, which we explain below.

1. To send newsletters

@TheOffice sends out newsletters by e-mail. These newsletters are commercial, on the one hand, and aimed at knowledge sharing, on the other hand. Your surname, first name and e-mail address will be collected through the first contact you have with us as a client.

2. Getting to know the client

Your data will be collected as soon as you become a client of @TheOffice.

During that meeting, you will be asked for the necessary information such as your name, business name, e-mail address, telephone number, a copy of identity cards or passports, etc.

This information is initially used to draw up agreements and powers of attorney so that we can represent you before the tax authorities.

At the same time, certain data is requested that we need to comply with anti-money laundering legislation. (Just like banks, lawyers and notaries public, chartered accountants are subject to the anti-money laundering act. That is the law to prevent money laundering and the financing of terrorism and to limit the use of cash.) You must sign the forms drawn up for this purpose and at the same time you promise to report any changes to us immediately. If you are not prepared to do so, you cannot become a client at @TheOffice.

3. Performing our work

We use your personal data in our tasks wherever the law requires us to do so.

4. Communication about our work

Employees of @TheOffice send questions and answers necessary for performing our work by e-mail.

Recipients of personal data

The data that @TheOffice receives from you and processes is managed using the following IT applications:

1. Mailchimp

The newsletters are sent with Mailchimp. When you become a client, your e-mail address and first name are automatically stored in the dedicated list within Mailchimp.

2. MS Office 365

@TheOffice's e-mail is hosted with Microsoft Office 365. If you contact us by e-mail, the relevant e-mails will be stored on their servers.

3. BillToBox

BillToBox is a communications tool that allows you to prepare and send your invoices, receive the invoices from your suppliers as well as your bank statements. As authorized chartered accountants, we automatically receive a copy of all these documents. BillToBox is also an archive for your documents, invoices, bank statements and others.

4. Admin-IS

The application in which all data from our customers is collected.

5. Adsolut & Winbooks

The accountancy applications in which your accounting is kept by us.

6. Transfer of data to taxes

Data is usually transferred to the tax authorities by exchanging XML files, but this exchange can also be done by e-mail or on paper.

General Retention Period

Your data will be kept for a longer period of time, but never longer than necessary for the performance of our activities unless the law requires us to keep that data for longer.

1. Sending newsletters

Your e-mail address, surname and first name have been saved in Mailchimp. The storage of your data is for an indefinite period of time. You can unsubscribe whenever you want using the link at the bottom of the newsletters.

2. Performing our work

All your personal data is stored on our server in Admin-IS, Adsolut or Winbooks. Up to 7 full years after the last completed accounting year.

Why do we process your data?

We process personal data for various purposes. In doing so, we always only process the data that is necessary to achieve our intended purpose.

A. Application of the Act of 18 September 2017 on the prevention of money laundering and terrorist financing and restriction of the use of cash (Anti-Money Laundering Act)

1° In application of section 26 of the Anti-Money Laundering Act, our office must collect the following personal data with regard to our clients and their agents: surname, first name, date and place of birth, and address.

2° In application of section 26 of the Anti-Money Laundering Act, our office must collect the following personal data concerning the ultimate beneficiaries of clients: surname, first name, and, to the extent possible, date and place of birth and address.

Processing this personal data is a legal obligation. Without this information, we cannot enter into a business relationship (section 33 Anti-Money Laundering Act).

Legal basis: the processing is based on the performance of a legal obligation, in accordance with article 6(1)(c) of the GDPR.

RETENTION PERIOD: With regard to identification data and the copy of supporting documents relating to clients, internal and external agents, as well as the ultimate beneficiaries of our clients: section 60 of the Anti-Money Laundering Act – 10 years after the end of the business relationship with the client or from the date of an occasional transaction.

Categories of personal data: contact and identity data, financial data.

B. Other legal obligations

The obligations incumbent on the office with regard to the Belgian authorities, foreign authorities or international institutions in execution of a legal or regulatory obligation, in execution of a court decision, or in the context of the representation of a legitimate interest by reason of, inter alia but not exclusively, the current and future tax (such as VAT listings, tax records) and social security laws requiring us to process personal data in the context of the engagement with which we have been entrusted.

Legal basis: processing is based on the performance of a legal obligation, in accordance with article 6(1)(c) of the GDPR.

RETENTION PERIOD: Up to 7 full years after the last completed accounting year.

Categories of personal data: contact and identity data, financial data.

C. Execution of a contract for accounting and tax services

The processing of personal data concerns the data of the clients themselves, their staff, their directors and the like, as well as other persons involved in the activity inter alia as a customer or supplier.

Without the provision and processing of this data, we cannot properly carry out our engagement as a bookkeeper/chartered accountant.

Legal basis: processing this personal data is necessary for performance of the contractual services, i.e. the performance of accounting activities.

Retention period: Up to 7 full years after the last completed accounting year.

Categories of personal data: contact and identity data, financial data, children, trade union or political organisation membership, relevant medical data, etc.

We will also process the personal data of the relatives of data subjects if they have been provided by the data subject themselves. We may also obtain personal data from employees, directors, customers or suppliers. The personal data may also come from public sources such as the Crossroads Bank for Enterprises, the Belgian Official Gazette and its schedules, the National Bank of Belgium and the like.

RETENTION PERIOD: Up to 7 full years after the last completed accounting year.

Categories of personal data: contact and identity data, financial data.

D. Client management relations

The processing of personal data may take place in the context of client management. We can keep you informed of the activities of @TheOffice BV and contact you in case we request feedback.

Legal basis: the processing is based on the consent of @TheOffice BV.

RETENTION PERIOD: until the consent is withdrawn. This can easily be done by contacting the contact person included in this form, as well as by responding to our communication tools.

Purpose of your personal data (Job Applicants and Staff)

When applying via our online form, we ask you for the following personal data:

Requiring to be entered:

  • Last name and first name
  • E-mail address

In your CV and motivation letter, you decide which personal data you provide to us. This concerns work experience, data related to training, data relating to health, including illness, occupational disability, etc. We also process the information from surveys and application tests if they are taken.

1. For what purpose do we process your personal data and on what legal basis?

We process the personal data you provide only in order to be able to give you a response to your application. This could be an invitation to an interview, a request for more information, or a rejection.

The processing is based on the consent of the data subject. By submitting an application, the data subject explicitly consents to the processing of their personal data.

2. Transfers of personal data

Personal data will only be processed by us for internal use for the purposes described above. We do not rent or sell your personal data to third parties for use for their own purposes.

Within @TheOffice BV, the personal data is only made available to our own staff on a ‘need to know’ basis. The person responsible for selecting the procedure you are participating in and the human resources contact person will have access to your personal data in the context of your application.

@TheOffice BV engages the services of a payroll agency (SD Worx) for calculating wages and paying wages.

3. How long do we keep personal data?

We do not store your personal data for longer than is strictly necessary to achieve the purposes for which your data was collected:

  • In the event of a rejection of your application, we will delete your personal data immediately after sending the rejection; or
  • If we do not have a suitable vacancy at the moment, but we do want to keep your data for possible future vacancies, we will ask for your consent and inform you about the retention period.
  • If you are hired, the purpose and retention period set out in the work regulations will apply.

Provision to third parties

In accordance with the foregoing and except to the extent that the communication of personal data to organisations or entities whose intervention as third service providers on behalf and under the control of the controller is required to achieve the aforementioned purposes, the office will not communicate, sell, rent or exchange the personal data collected in this context with any other organisation or entity, unless you have been informed in advance and expressly consented to this.

@TheOffice BV engages the services of third-party service providers:

- We use an e-accounting software and a corresponding portal

- We engage external employees to perform certain tasks or specific assignments (company auditor, notary public, payroll agency, etc.)

The office may take all and any measures necessary to ensure proper management of the website and its IT system.

The office may transfer the personal data at the request of any legally competent authority, or even on its own initiative if it believes in good faith that the transfer of that information is necessary to comply with legislation and regulations, or to defend and/or protect the rights or property of the firm, of its clients, of its website and/or of you.

We do not sell personal data to third parties nor do we pass it on to third parties unless:

- to our legal successors in title. In that case, we will make every effort to continue to guarantee the confidentiality of your personal data and we will inform you in advance if your personal data might be subject to a different data protection policy;

- this is required for our services (we make the necessary arrangements with the parties to ensure the security of your personal data);

- there is a legal obligation incumbent on us;

- there is a legitimate interest for @TheOffice BV or the third party concerned;

- we obtain your consent for this.

Security

In order to prevent unauthorised access to the personal data collected in this context as far as possible, the office has established procedures in the field of security and organisation relating both to the collection of this data and to its retention. These procedures also apply to all processors that @TheOffice BV uses.

Physical copies of your personal data are made in the context of anti-money laundering legislation. These copies are kept locked in a filing cabinet.

All other data is stored in the above software. Admin-IS, MS Office365, Adsolut and Winbooks run on a server that is set up off our premises and managed off our premises by 4 Business Software, Nijverheidsstraat 37, 2570 Duffel. These software applications are protected with a password and where possible with two-step verification. During this verification, a code is generated from the software and sent to our employee. This code is used during the login process

BillToBox is managed by Unifiedpost Group, Avenue Reine Astrid 92A, B-1310 La Hulpe. These software applications are protected with a password and, where possible, with two-step verification via ITSME.

Mailchimp runs on mailchimp's servers, we use two-step verification for this.

Your visit to our website is protected by an SSL certificate. This means that your connection to the @TheOffice website is private. You can recognise this security by the padlock in front of the URL.

Your rights

1. Right of access

You always have the right to view your data that is recorded and stored at @TheOffice. You can do this by sending an e-mail or by contacting @TheOffice by phone. We will then make an appointment when you can view the data.

2. Right to correction

Is your data incorrect or has it changed? You have the right and duty to have this corrected.

3. Right of portability

If you need your data, or you switch to another accountant, you have the right to transfer it. We will transfer your data to the other party.

4. Right to erasure

Do you no longer want your data to be recorded with @TheOffice? Then you have the right to have your data erased. You should then realise that our working relationship ceases to exist. We can no longer do our work without your data.

5. Your right to complain

You can file a complaint with the Data Protection Authority if you feel that @TheOffice is not handling your data correctly.

Data Protection Authority      -        contact@apd-gba.be

Drukperstraat 35

1000 Brussels

6. Right to stop data use

Do you no longer want your data to be used by @TheOffice? Then you have the right to put a stop to the use of your personal data. You should then realise that our working relationship ceases to exist. We can no longer do our work without your data.

If you wish to exercise any of these rights, please send an e-mail (isabel.claes@aTheOffice.be) with your request, accompanied by a copy of your ID card on which the passport photo and the number of the card have been made illegible. We aim to respond within a week.

Obligations

@TheOffice processes personal data on the basis of a legitimate interest, namely a business interest. The processing of your data and your accounting come to mind in this respect. Your data will never be sold to third parties.

The data that it is obligatory to provide is the minimum data required for the provision of our services. If this mandatory information is not provided, @TheOffice cannot offer the relevant services.

If it is necessary to share data that you have shared with @TheOffice with parties other than those mentioned above (for example, to answer questions from a government inspectorate), your permission will first be asked for.

@TheOffice reserves the right to disclose the data when required by law or when @TheOffice deems it justified to comply with a legal request/process or to protect the rights, property or safety of @TheOffice. We always try to respect your right to privacy as much as possible.

Modification of the Data Protection Policy

Since both our business activities and the relevant legislation are subject to change, it may be necessary to amend this policy.

Do you have any other questions?

Feel free to contact us.

DÉCLARATION DE CONFIDENTIALITÉ

de @TheOffice BV, dont le siège social est situé à :

  • De Robianostraat 118, 2150 Borsbeek
  • Centrum-Zuid 1111, 3530 Houthalen-Helchteren

Ce document vise à expliquer de quelle manière nous traitons les données à caractère personnel collectées par @TheOffice BV.

Introduction

@TheOffice BV accorde une grande importance à la protection de vos données à caractère personnel (et au respect de votre vie privée). Nous mettons tout en oeuvre pour garantir votre vie privée et traitons donc vos données à caractère personnel avec le plus grand soin. Dans la présente déclaration de confidentialité, vous trouverez toutes les informations relatives à la manière dont vos données à caractère personnel sont collectées et traitées. Nous vous expliquons où vos données sont stockées et à quelles fins elles sont conservées. Vous trouverez également tous vos droits concernant vos données et la manière dont vous pouvez les exercer. La présente déclaration de confidentialité est susceptible d’être modifiée, par exemple en cas de modification de la législation.

@TheOffice BV respecte dans tous les cas la législation et la réglementation applicables, y compris le Règlement général sur la protection des données.

Cela implique que nous nous engageons à tout moment à :

  • traiter vos données à caractère personnel conformément à la finalité pour laquelle elles ont été fournies, cette finalité et le type de données à caractère personnel étant décrits dans la présente déclaration de confidentialité ;
  • limiter le traitement de vos données à caractère personnel aux données minimales nécessaires aux fins pour lesquelles elles sont traitées ;
  • prendre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données à caractère personnel ;
  • ne pas transmettre de données à caractère personnel à des tiers, sauf si cela est nécessaire pour la réalisation des finalités pour lesquelles elles ont été fournies ;
  • faciliter et respecter l’exercice de vos droits concernant vos données à caractère personnel.

@TheOffice BV

@TheOffice est un cabinet d’expertise comptable qui s’adresse aux indépendants, aux PME et aux sociétés afin de leur fournir une assistance et des conseils en matière de comptabilité, de fiscalité, de décisions financières et opérationnelles.

Il s’agit notamment de l’établissement des comptes annuels, de la déclaration de la TVA et des déclarations fiscales, du conseil, de l’aide à la création, à la fusion, à la scission et à la liquidation de sociétés, de l’analyse financière de nouveaux projets d’investissement, etc. Dans certaines situations, vos données sont collectées.

Il est donc important que vous sachiez comment elles sont utilisées et comment vous pouvez exprimer vos souhaits concernant vos données. C’est l’objet de la présente déclaration. Si vous n’êtes pas à l’aise avec l’utilisation de vos données par @TheOffice, n’hésitez pas à nous contacter !

Le traitement de vos données à caractère personnel est soumis au règlement (UE) 2016/679 (ci-après : RGPD) et à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
@TheOffice BV agit en tant que responsable du traitement. Le responsable du traitement prend les mesures organisationnelles appropriées pour protéger vos données à caractère personnel contre toute perte ou tout traitement illicite.

Quelles données traitons-nous ?

Par « données à caractère personnel », nous entendons les données qui se rapportent à une personne identifiable (la « personne concernée ») et
- que vous ou vos proches nous fournissez vous-même ;
- que nous obtenons par l’utilisation de nos services et outils,
- que nous obtenons via des sources publiques, telles que la Banque-Carrefour des Entreprises, la Banque Nationale de Belgique (Centrale des Bilans), le Moniteur belge,
- que nous avons reçues par l’intermédiaire de tiers.

Nous distinguons différents types de données à caractère personnel. Elles nous permettent de vous offrir nos services et de les améliorer dans la mesure du possible :

  1. Coordonnées : elles nous permettent de vous identifier ou de vous contacter. Par exemple : votre nom, votre adresse, votre numéro de téléphone, votre langue préférée, votre genre, votre adresse e-mail et toutes les autres données que vous communiquez via les réseaux sociaux, des actions, des applications mobiles, etc. ;
  2. Données que @TheOffice BV est tenue de traiter en application de la législation nationale et européenne en matière de lutte contre le blanchiment d’argent, de prévention du financement du terrorisme et de limitation de l’utilisation des espèces, dès que vous êtes enregistré dans notre fichier clients :
    •  En application de l’article 26 de la loi du 18 septembre 2017, notre cabinet est tenu de collecter les données à caractère personnel suivantes concernant nos clients et leurs mandataires : le nom, le prénom, la date et le lieu de naissance et, dans la mesure du possible, l’adresse.
    • En application de l’article 26 de la loi du 18 septembre 2017, notre cabinet est tenu de collecter les données à caractère personnel suivantes concernant les bénéficiaires effectifs des clients : le nom, le prénom et, dans la mesure du possible, la date et le lieu de naissance et l’adresse.
  3. Données dont nous avons besoin pour assurer le bon fonctionnement de nos services. 
    • Les obligations qui incombent au cabinet à l’égard des autorités belges, des autorités étrangères ou des institutions internationales en exécution d’une obligation légale ou réglementaire, en exécution d’une décision judiciaire ou dans le cadre de la défense d’un intérêt légitime, notamment, mais pas exclusivement, les obligations fiscales actuelles et futures (telles que les listes de TVA, les fiches fiscales) et sociales nous obligent à traiter des données à caractère personnel dans le cadre de la mission qui nous a été confiée.
    • Le traitement des données à caractère personnel concerne les données des clients eux-mêmes, de leurs membres du personnel, de leurs administrateurs et autres, ainsi que des autres personnes impliquées dans l’activité, notamment en tant que client ou fournisseur.
    • Il s’agit notamment des données à caractère personnel suivantes : âge, composition de la famille, données relatives à des questions familiales, données relatives à l’achat de biens immobiliers ou mobiliers, données comptables de la période précédant votre inscription dans le fichier clients, etc.
    • Conformément à la loi, nous ne traitons pas de données sensibles telles que des données relatives à votre origine raciale ou ethnique, vos opinions politiques, vos préférences sexuelles et votre santé.
    • Toutes les données que nous collectons peuvent être combinées afin de mieux adapter nos services à vos besoins personnels.
    • Lorsque nous parlons de données d’identité, nous entendons les données suivantes : prénom, nom, données biométriques (copie de la carte d’identité électronique ou du passeport), adresse, numéro d’entreprise, numéro de registre national, etc.
    • Les coordonnées peuvent désigner l’adresse e-mail, le numéro de téléphone ou l’adresse postale.

Finalité de « vos données à caractère personnel » (clients)

Nous collectons des données à caractère personnel à plusieurs fins, que nous expliquons ci-dessous.

1. Envoi de newsletters

@TheOffice envoie des newsletters par e-mail. Ces newsletters sont d’une part commerciales et d’autre part axées sur le partage de connaissances. Votre nom, prénom et adresse e-mail sont collectés lors de votre premier contact avec nous en tant que client.

2. Apprendre à connaître le client

Vos données seront collectées dès que vous deviendrez client chez @TheOffice.
Au cours de cet entretien, nous vous demanderons les informations nécessaires telles que votre nom, le nom de votre entreprise, votre adresse e-mail, votre numéro de téléphone, une copie de votre carte d’identité ou de votre passeport, etc.
Ces données sont utilisées dans un premier temps pour établir des contrats et des procurations afin que nous puissions vous représenter auprès des autorités fiscales.
Parallèlement, nous vous demandons certaines informations dont nous avons besoin pour nous conformer à la législation anti-blanchiment (Tout comme les banques, les avocats et les notaires, les comptables sont soumis à la loi anti-blanchiment. Il s’agit de la loi visant à prévenir le blanchiment de capitaux et le financement du terrorisme et à limiter l’utilisation des espèces). Vous devez signer les formulaires établis à cet effet et vous vous engagez à nous signaler immédiatement tout changement éventuel. Si vous n’êtes pas disposé à le faire, vous ne pouvez pas devenir client de @TheOffice.

3. Exécution de nos activités

Nous utilisons vos données à caractère personnel dans le cadre de nos missions partout où la loi nous y oblige.

4. Communication concernant nos activités
Les collaborateurs de @TheOffice envoient par e-mail les questions et réponses nécessaires à l’exécution de nos activités.

Destinataires des données à caractère personnel

Les données que @TheOffice reçoit et traite à votre sujet sont gérées à l’aide des applications informatiques suivantes :

1. Mailchimp

Les newsletters sont envoyées via Mailchimp. Lorsque vous devenez client, votre adresse e-mail et votre prénom sont automatiquement enregistrés dans la liste prévue à cet effet dans Mailchimp.

2. MS Office 365

Les e-mails de @TheOffice sont hébergés par Microsoft Office 365. Si vous nous contactez par e-mail, les e-mails concernés sont enregistrés sur leurs serveurs.

3. BillToBox

BillToBox est un outil de communication qui vous permet de créer et d’envoyer vos factures, de recevoir les factures de vos fournisseurs ainsi que vos relevés bancaires. En tant que comptable agréé, nous recevons automatiquement une copie de tous ces documents. BillToBox est également une archive pour vos documents, factures, relevés bancaires et autres.

4. Admin-IS

L’application dans laquelle toutes les données de nos clients sont collectées.

5. Adsolut & Winbooks

Les applications comptables dans lesquelles nous tenons votre comptabilité.

6. Transmission des données aux autorités fiscales

Les données sont généralement transmises aux services fiscaux par échange de fichiers XML, mais cet échange peut également se faire par e-mail ou sur papier.

Durée de conservation générale

Vos données sont conservées pendant une longue période, mais jamais plus longtemps que nécessaire pour l’exercice de nos activités, sauf si la loi nous oblige à les conserver plus longtemps.

1. Envoi de newsletters

Votre adresse e-mail, votre nom et votre prénom sont enregistrés dans Mailchimp. Vos données sont conservées pour une durée indéterminée. Vous pouvez vous désabonner à tout moment via le lien figurant au bas des newsletters.

2. Exécution de nos activités

Toutes vos données à caractère personnel sont conservées sur notre serveur dans Admin-IS, Adsolut ou Winbooks. Jusqu’à 7 années complètes après le dernier exercice comptable clôturé.

Pourquoi traitons-nous vos données ?

Nous traitons les données à caractère personnel à diverses fins. Ce faisant, nous traitons toujours uniquement les données nécessaires à la réalisation de l’objectif que nous nous sommes fixé.

A. Application de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces (loi anti-blanchiment)

1° En application de l’article 26 de la loi anti-blanchiment, notre cabinet est tenu de collecter les données à caractère personnel suivantes concernant nos clients et leurs mandataires : nom, prénom, date et lieu de naissance, et adresse.
2° En application de l’article 26 de la loi anti-blanchiment, notre cabinet est tenu de collecter les données à caractère personnel suivantes concernant les bénéficiaires effectifs des clients : le nom, le prénom et, dans la mesure du possible, la date et le lieu de naissance et l’adresse.

Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas établir de relation commerciale (article 33 de la loi anti-blanchiment).

Base juridique : le traitement est fondé sur l’exécution d’une obligation légale, conformément à l’article 6, paragraphe 1, point c), du RGPD.

DURÉE DE CONSERVATION : En ce qui concerne les données d’identification et la copie des pièces justificatives relatives aux clients, aux mandataires internes et externes, ainsi qu’aux bénéficiaires effectifs de nos clients : article 60 de la loi anti-blanchiment – 10 ans après la fin de la relation d’affaires avec le client ou à compter de la date d’une opération occasionnelle.

Catégories de données à caractère personnel : coordonnées et données d’identité, données financières.

B. Autres obligations légales

Les obligations qui incombent au cabinet à l’égard des autorités belges, des autorités étrangères ou des institutions internationales en exécution d’une obligation légale ou réglementaire, en exécution d’une décision judiciaire ou dans le cadre de la défense d’un intérêt légitime, notamment, mais pas exclusivement, les obligations fiscales actuelles et futures (par exemple, les listes de TVA, les fiches fiscales) et sociales, nous obligent à traiter des données à caractère personnel dans le cadre de la mission qui nous a été confiée.

Base juridique : le traitement est fondé sur l’exécution d’une obligation légale, conformément à l’article 6(1)(c) du RGPD.

DURÉE DE CONSERVATION : Jusqu’à 7 années complètes après le dernier exercice comptable clôturé.

Catégories de données à caractère personnel : coordonnées et données d’identité, données financières.

C. Exécution d’un contrat relatif à des services comptables et fiscaux

Le traitement des données à caractère personnel concerne les données des clients eux-mêmes, de leurs membres du personnel, de leurs administrateurs et autres, ainsi que des autres personnes impliquées dans l’activité, notamment en tant que clients ou fournisseurs.

Sans la fourniture et le traitement de ces données, nous ne pouvons pas exécuter correctement notre mission de comptable/expert-comptable.

Base juridique : le traitement de ces données à caractère personnel est nécessaire à l’exécution des services contractuels, à savoir l’exécution d’activités comptables.

Durée de conservation : jusqu’à 7 années complètes après le dernier exercice comptable clôturé.

Catégories de données à caractère personnel : coordonnées et données d’identité, données financières, enfants, affiliation à un syndicat ou à une organisation politique, données médicales pertinentes, etc.

Nous traiterons également les données à caractère personnel des proches des personnes concernées, lorsque celles-ci ont été fournies par la personne concernée elle-même. Nous pouvons également obtenir des données à caractère personnel par l’intermédiaire d’employés, d’administrateurs, de clients ou de fournisseurs. Les données à caractère personnel peuvent également provenir de sources publiques telles que la Banque-Carrefour des Entreprises, le Moniteur belge et ses annexes, la Banque nationale de Belgique, etc.

DURÉE DE CONSERVATION : Jusqu’à 7 années complètes après le dernier exercice clos.

Catégories de données à caractère personnel : coordonnées et données d’identité, données financières.

D. Relations avec la clientèle

Le traitement des données à caractère personnel peut avoir lieu dans le cadre de la gestion de la clientèle. Nous pouvons vous tenir informé des activités de @TheOffice BV et vous contacter si nous souhaitons obtenir votre avis.

Base juridique : le traitement est basé sur le consentement de @TheOffice BV.

DURÉE DE CONSERVATION : jusqu’au retrait du consentement. Cela peut se faire simplement en contactant la personne de contact mentionnée dans ce formulaire, ainsi qu’en répondant à nos moyens de communication.

Finalité de vos données à caractère personnel (candidats et membres du personnel)

Lors d’une candidature via notre formulaire en ligne, nous vous demandons les données personnelles suivantes :

Obligatoire :
• Nom et prénom
• Adresse e-mail

Dans votre CV et votre lettre de motivation, vous décidez vous-même des données à caractère personnel que vous souhaitez nous communiquer. Il s’agit notamment de votre expérience professionnelle, de vos formations, de données relatives à votre santé, telles que maladies, handicap professionnel, etc. Nous traitons également les informations issues des questionnaires et des tests de candidature, le cas échéant.

1. À quelles fins traitons-nous vos données à caractère personnel et sur quelle base juridique ?

Nous traitons les données à caractère personnel que vous nous fournissez uniquement dans le but de répondre à votre candidature. Il peut s’agir d’une invitation à un entretien, d’une demande d’informations complémentaires ou d’un refus.

Le traitement est basé sur le consentement de la personne concernée. En envoyant une candidature, la personne concernée consent explicitement au traitement de ses données à caractère personnel.

2. Transmission des données à caractère personnel

Les données à caractère personnel sont traitées par nos soins uniquement à des fins internes, aux fins décrites ci-dessus. Nous ne louons ni ne vendons vos données à caractère personnel à des tiers pour qu’ils les utilisent à leurs propres fins.

Au sein de @TheOffice BV, les données à caractère personnel ne sont mises à la disposition que du personnel interne sur la base du « besoin d’en connaître ». Le responsable de la sélection de la procédure à laquelle vous participez et le contact des ressources humaines auront accès à vos données à caractère personnel dans le cadre de votre candidature.

@TheOffice BV fait appel à un secrétariat social (SD Worx) pour le calcul et le paiement des salaires.

3. Combien de temps conservons-nous vos données à caractère personnel ?

Nous ne conservons pas vos données à caractère personnel plus longtemps que ce qui est strictement nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées :

  • En cas de rejet de votre candidature, nous supprimons vos données à caractère personnel immédiatement après l’envoi du refus ; ou
  • Si nous n’avons pas de poste vacant correspondant à votre profil, mais que nous souhaitons conserver vos données pour d’éventuelles offres d’emploi futures, nous vous demanderons votre accord et vous informerons de la durée de conservation.
  • Si vous êtes engagé, la finalité et la durée de conservation prévues dans le règlement du travail s’appliquent.

Transmission à des tiers

Conformément à ce qui précède et sauf dans la mesure où la communication de données à caractère personnel à des organisations ou entités dont l’intervention en tant que prestataires de services tiers est nécessaire pour atteindre les finalités susmentionnées, le cabinet ne communiquera pas, ne vendra pas, ne louera pas ni n’échangera les données à caractère personnel collectées dans ce cadre avec d’autres organisations ou entités, sauf si vous en avez été informé au préalable et que vous y avez expressément consenti.

@TheOffice BV fait appel à des prestataires de services tiers :

- Nous utilisons un logiciel de comptabilité électronique et un portail associé

- Nous faisons appel à des collaborateurs externes pour l’exécution de certaines tâches ou missions spécifiques (réviseur d’entreprises, notaire, secrétariat social, etc.)

Le cabinet peut prendre toutes les mesures nécessaires pour assurer la bonne gestion du site web et de son système informatique.

Le cabinet peut transmettre les données à caractère personnel à la demande de toute autorité légalement habilitée, ou même de sa propre initiative si elle estime de bonne foi que la transmission de ces informations est nécessaire pour se conformer à la législation et à la réglementation, ou pour défendre et/ou protéger les droits ou les biens du cabinet, de ses clients, de son site web et/ou de vous-même.

Nous ne vendons pas de données à caractère personnel à des tiers et ne les transmettons pas à des tiers, sauf :

- à nos ayants droit. Dans ce cas, nous mettrons tout en oeuvre pour continuer à garantir la confidentialité de vos données à caractère personnel et nous vous informerons au préalable si vos données à caractère personnel devaient être soumises à une autre politique de confidentialité ;

- si cela est nécessaire pour la fourniture de nos services (nous concluons alors les accords nécessaires avec les parties concernées afin de garantir la sécurité de vos données à caractère personnel) ;

- si nous y sommes contraints par la loi ;

- s’il existe un intérêt légitime pour @TheOffice BV ou le tiers concerné;

- si nous obtenons votre consentement à cet effet.

Sécurité

Afin d’empêcher, dans la mesure du possible, tout accès non autorisé aux données à caractère personnel collectées dans ce cadre, le cabinet a mis en place des procédures en matière de sécurité et d’organisation qui concernent tant la collecte que la conservation de ces données. Ces procédures s’appliquent également à tous les sous-traitants auxquels @TheOffice BV fait appel.

Des copies physiques de vos données à caractère personnel sont faites dans le cadre de la législation anti-blanchiment. Ces copies sont conservées dans un classeur sous clé.

Toutes les autres données sont conservées dans le logiciel susmentionné. Admin-IS, MS Office365, Adsolut et Winbooks fonctionnent sur un serveur externe géré par 4 Business Software, Nijverheidsstraat 37, 2570 Duffel. Ces applications logicielles sont protégées par un mot de passe et, dans la mesure du possible, par une vérification en deux étapes. Lors de cette vérification, un code est généré par le logiciel et envoyé à notre collaborateur. Ce code est utilisé lors du processus de connexion.

BillToBox est géré par Unifiedpost Group, Avenue Reine Astrid 92A, B-1310 La Hulpe. Ces applications logicielles sont protégées par un mot de passe et, dans la mesure du possible, par une vérification en deux étapes via ITSME.

Mailchimp fonctionne sur les serveurs de Mailchimp, pour lesquels nous utilisons la vérification en deux étapes.

Votre visite sur notre site web est sécurisée par un certificat SSL. Cela signifie que votre connexion au site web de @TheOffice est privée. Vous pouvez reconnaître cette sécurité grâce au cadenas devant l’URL.

Vos droits

1. Droit d’accès

Vous avez à tout moment le droit de consulter les données vous concernant enregistrées et conservées par @TheOffice. Pour ce faire, envoyez un e-mail ou contactez @TheOffice par téléphone. Nous fixerons alors un rendez-vous pour que vous puissiez consulter ces données.

2. Droit de rectification

Vos données sont incorrectes ou ont changé ? Vous avez le droit et l’obligation de les faire corriger.

3. Droit à la portabilité

Si vous avez besoin de vos données ou si vous changez de comptable, vous avez le droit de les transférer. Nous transmettrons vos données à l’autre partie.

4. Droit à la suppression des données

Vous ne souhaitez plus que vos données soient enregistrées chez @TheOffice ? Vous avez alors le droit de faire supprimer vos données. Sachez toutefois que notre relation de travail prendra fin. Sans vos données, nous ne pouvons plus exercer notre activité.

5. Droit de déposer une plainte

Vous pouvez déposer une plainte auprès de l’Autorité de protection des données si vous estimez que @TheOffice ne traite pas vos données de manière appropriée.

Autorité de protection des données          -            contact@apd-gba.be

Rue de la Presse 35

1000 Bruxelles

6. Droit à l’arrêt de l’utilisation des données

Vous ne souhaitez plus que vos données soient utilisées par @TheOffice ? Vous avez alors le droit de mettre fin à l’utilisation de vos données à caractère personnel. Sachez toutefois que notre relation de travail prendra alors fin. Sans vos données, nous ne pouvons plus exercer notre activité.

Si vous souhaitez exercer l’un de ces droits, veuillez envoyer un e-mail (isabel.claes@aTheOffice.be) avec votre demande, accompagnée d’une copie de votre carte d’identité sur laquelle la photo et le numéro de la carte ont été rendus illisibles. Nous nous efforçons de répondre dans un délai d’une semaine.

Obligations

@TheOffice traite les données à caractère personnel sur la base d’un intérêt légitime, à savoir un intérêt commercial. Il s’agit notamment du traitement de vos données et de votre comptabilité. Vos données ne seront jamais vendues à des tiers.

Les données obligatoires sont les données minimales nécessaires pour fournir nos services. Si ces données obligatoires ne sont pas fournies, @TheOffice ne pourra pas fournir les services concernés.

Si les données que vous avez partagées avec @TheOffice doivent être communiquées à des parties autres que celles mentionnées ci-dessus (par exemple pour répondre à des questions d’une inspection gouvernementale), votre autorisation sera d’abord demandée.

@TheOffice se réserve le droit de divulguer les données lorsque cela est requis par la loi ou lorsque @TheOffice le juge justifié pour se conformer à une demande/procédure judiciaire ou pour protéger les droits, la propriété ou la sécurité de @TheOffice. Ce faisant, nous nous efforçons toujours de respecter autant que possible votre droit à la vie privée.

Modification de la déclaration de confidentialité

Étant donné que nos activités commerciales et la législation en vigueur sont susceptibles d’évoluer, il peut s’avérer nécessaire de modifier la présente déclaration.

Vous avez encore des questions ?

N’hésitez pas à nous contacter.