logo CM Consult blanc

Déclaration de Protection des Données de CM CONSULT

I. Préambule

CM CONSULT, une fiduciaire et cabinet d’expertise comptable et de conseil fiscal certifié, s’engage à protéger la confidentialité et la sécurité des données personnelles de ses clients, employés et partenaires.

Les données à caractère personnel que nous traitons peuvent vous concerner en tant que client du cabinet, mais aussi en tant que relation d’affaires de nos clients (si vous êtes un fournisseur ou un client de notre client, par exemple). Ce document est également destiné aux personnes physiques qui naviguent sur notre site internet ou qui entrent en contact avec nous pour demander des informations relatives aux services du cabinet.

En vertu du Règlement Général sur la Protection des Données (RGPD) et de la législation belge en matière de protection des données, nous sommes tenus de vous informer, en votre qualité de personne concernée dont nous traitons les données à caractère personnel, de ce qui suit.

II. Identification du Responsable de Traitement

Nom de l’Entreprise: CM CONSULT SRL
Type d’entreprise: Fiduciaire, Expertise Comptable et Conseil Fiscal certifié Entreprise agréée par l’Institute of Tax Advisors & Accountants (ITAA) sous le n° 50.218.819
Adresse: Place Emmanuel De Neckere 5 – 7700 MOUSCRON
Numéro d’entreprise: 0873.082.053
DPO: Christophe GREGOIRE, Mollitia Consult, Rue du Bornoville 175 – 7700 MOUSCRON

III. Catégories de données et finalités du traitement

A. Catégories de données

  1. Identifiants personnels et professionnels: noms, prénoms, adresses, e-mail, numéros de téléphone, n° de TVA, numéro national, données biométriques (copie de la carte d’identité électronique ou du passeport).
  2. Informations concernant des tiers : salariés, administrateurs, clients, fournisseurs
  3. Dans le cadre des déclarations via Tax-on-web : enfants, affiliation à un syndicat ou à une organisation politique, données médicales
  4. Informations financières et comptables: revenus, dépenses, bilans, déclarations fiscales, informations bancaires.
  5. Documents juridiques: contrats, statuts, procès-verbaux, décisions de gestion.
  6. Correspondance avec les clients et les autorités fiscales et sociales.

B. Finalités du traitement

  1. Fourniture de services de comptabilité, d’audit et de conseil fiscal.
  2. Conformité avec les obligations légales et réglementaires (fiscales, sociales, etc.).
  3. Gestion administrative des clients et des dossiers.
  4. Communications avec les autorités fiscales et sociales.

IV. Bases légales du traitement

  1. Exécution d’un contrat
  2. Obligations légales
  3. Intérêt légitime de l’Entreprise pour certaines opérations de marketing direct, d’exécution de procédures de sécurité ou d’analyse interne.

V. Destinataires des données

Hormis les obligations légales qui lui sont imposées ou s’il est nécessaire de communiquer des données à caractère personnel à des organisations ou des entités dont l’intervention en tant que tiers prestataires de services pour le compte et sous le contrôle du responsable est requise aux fins précitées, CM Consult ne transmettra pas les données à caractère personnel collectées dans ce cadre, ni ne les vendra, les louera ou les échangera avec une quelconque organisation ou entité, à moins que vous n’en ayez été informé(e) au préalable et que vous ayez explicitement donné votre consentement.

  1. Autorités fiscales et sociales
  2. Sous-traitants et partenaires contractuels (ex. logiciel de comptabilité)
  3. Prestataires et collaborateurs externes pour l’exécution de missions spécifiques (notaire, avocat, juriste, réviseur d’entreprise,…)

VI. Transfert de données

Aucun transfert de données en dehors de l’Espace Économique Européen n’est effectué sans garanties appropriées.

VII. Durée de conservation

Nous conservons vos données personnelles pendant une durée n’excédant pas celle nécessaire au regard des fins pour lesquelles elles sont traitées. La durée de conservation de vos données varie selon les finalités des traitements opérés. Cette durée est limitée en tenant compte des éventuelles obligations de conservation que la loi nous impose.

En tout état de cause, quel que soit le traitement concerné, vos Données Personnelles seront effacées dans un délai de dix ans après l’accomplissement des finalités.

VIII. Sécurité des données

L’entreprise met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données. Conformément au RGPD, notre entreprise a mis en place des mesures techniques et organisationnelles robustes pour garantir la sécurité des données à caractère personnel des personnes concernées. Cela inclut le cryptage des données sensibles, des audits réguliers de sécurité et la formation du personnel à la protection des données. De plus, nous avons établi des protocoles stricts pour la gestion des incidents et travaillons uniquement avec des sous-traitants conformes au RGPD.

Ces procédures s’appliquent également à tous les sous-traitants auxquels le cabinet fait appel.

IX. Vos droits

La personne concernée peut à tout moment exercer ses droits tels que décrits dans le Règlement général sur la protection des données (RGPD), en particulier aux articles 15 à 22 du Règlement. La personne concernée peut ainsi à tout moment nous demander :

  • La confirmation que nous traitons vos données personnelles ainsi que l’obtention d’une copie des données personnelles que nous traitons (« droit d’accès »)
  • La rectification de vos données personnelles (« droit de rectification »)
  • L’effacement de vos données personnelles (« droit à l’effacement »)
  • L’arrêt du traitement de vos données personnelles (« droit d’opposition »)
  • La limitation du traitement de vos données personnelles (« droit à la limitation du traitement »)
  • Retirer votre consentement (« retrait du consentement »)
  • L’obtention de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine pour votre propre usage ou afin de les transmettre à un autre responsable du traitement (« droit à la portabilité des données »)

Vous pouvez adresser vos demandes d’exercice de ces droits par courrier électronique à rgpd@cmconsult.be ou par la poste au 5 Place Emmanuel De Neckere à 7700 Mouscron. Nous examinerons l’admissibilité de votre demande et le cas échéant, procéderons à la vérification de l’identification du demandeur. Nous vous ferons ensuite savoir endéans un délai de 30 jours, si et dans quelle mesure nous pouvons répondre positivement à votre demande.

X. Procédure en cas de violation de données

En cas de violation, CM CONSULT notifiera l’Autorité de Protection des Données (APD) en Belgique et les personnes concernées selon les directives du RGPD.

XI. Réclamations

Si la personne concernée n’est pas satisfaite du traitement de ses données à caractère personnel, elle peut adresser une réclamation à l’Autorité de Protection des Données (APD). Pour de plus amples informations, nous vous invitons à consulter le site web suivant de l’autorité belge APD : https://www.autoriteprotectiondonnees.be

XII. Utilisation de cookies

Notre site web utilise des cookies pour améliorer l’expérience utilisateur. Consultez notre Politique de Cookies pour plus d’informations.

XIII. Modifications de cette déclaration

L’Entreprise se réserve le droit de modifier cette déclaration. Les modifications seront publiées sur notre site web et, si nécessaire, vous seront communiquées. La présente version est celle du 20 novembre 2023.

Besoin d’un conseil ?