Privacybeleid
1. Jouw privacy is belangrijk
Certifisc hecht grote waarde aan de bescherming van jouw privacy en persoonsgegevens. We willen jouw persoonsgegevens op een integere, wettelijke, correcte en transparante manier verwerken.
We hebben het hier over jou als (toekomstige) klant van ons bedrijf, leverancier of een betrokkene bij een organisatie die met ons in contact staat.
Wij verwerken jouw persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679) en de Belgische Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
1.1 Vooraf
Dit document legt uit waarom en hoe Certifisc jouw persoonsgegevens verwerkt, en welke rechten je daarbij hebt. Wanneer in deze privacyverklaring verwezen wordt naar “Certifisc”, “wij”, “we”, “ons” of “onze”, wordt verwezen naar de BV Certifisc, met zetel te 9700 Oudenaarde, Bekstraat 5-7 en met als ondernemingsnummer RPR Gent 0632.712.291, alsook naar elke met Certifisc verbonden vennootschap (die ook zijn ingeschreven bij ITAA) overeenkomstig artikel 1:20 van het Wetboek van Vennootschappen en Verenigingen.
1.2 Wie verwerkt jullie gegevens? Wie zijn we?
Certifisc is actief in België. Haar zetel is gelegen in 9700 Oudenaarde, Bekstraat 5-7. Zij is ingeschreven in het rechtspersonenregister te Gent onder het ondernemingsnummer 0632.712.291. Zij is verantwoordelijk voor de verwerking van jouw persoonsgegevens.
De verantwoordelijke is ingeschreven bij ITAA onder erkenningsnummer 50.237.007.
1.3 Hoe kan u ons bereiken?
Als u vragen heeft over jouw privacy of u wil jouw privacy-instellingen aanpassen of jouw recht uitoefenen dan kan u ons bereiken in onze kantoren te 9700 Oudenaarde, Bekstraat 5-7 of via email op office@certifisc.be.
1.4 De leidende toezichthoudende autoriteit van Certifisc
Voor Certifisc is de Belgische toezichthoudende autoriteit de leidende autoriteit: Gegevensbeschermingautoriteit (Drukpersstraat 35, 1000 Brussel +32 (0)2 274 48 00 / contact@apd-gba.be).
2. Jouw recht op privacy
Je hebt heel wat rechten bij de verwerking van jouw persoonsgegevens. De uitvoering van jouw rechten in onze systemen en procedures gebeurt uiterlijk 30 dagen nadat wij jouw aanvraag hebben ontvangen. Mocht om één of andere reden deze termijn niet kunnen gehaald worden, dan informeren wij je voor het verstrijken van de oorspronkelijke periode.
Je hebt als betrokkene de volgende rechten inzake jouw persoonsgegevens, zoals voorzien in de Algemene Verordening Gegevensbescherming (AVG):
Recht op inzage
Recht op verbetering of aanvulling
Recht op gegevenswissing
Recht op beperking van verwerking
Recht op bezwaar
Recht op overdraagbaarheid
Recht om klacht in te dienen
Je kan de uitvoering van jouw rechten op de verwerking van jouw persoonsgegevens uitoefenen mits een schriftelijk aanvraag.
via een brief op het adres: 9700 Oudenaarde, Bekstraat 5-7
per e-mail op het e-mailadres office@certifisc.be.
Wees altijd zo specifiek mogelijk als je jouw rechten wil laten uitoefenen. Zo kunnen we de aanvraag correct uitoefenen. Voeg bij je aanvraag een bewijs van identiteit, zoals een kopie van je identiteitskaart, zodat we jouw rechten correct kunnen behandelen. Wanneer we van oordeel zijn dat het afgeleverde document onvoldoende bewijs levert, informeren wij jou. We behouden ons het recht om niet in te gaan op de aanvraag tot er een voldoend bewijs afgeleverd wordt.
Voor bepaalde persoonsgegevens die verwerkt worden in het kader van de Wet van 18 september 2017 (antiwitwaswetgeving), gelden beperkingen op de uitoefening van rechten zoals inzage, rechtzetting, wissing, overdraagbaarheid, bezwaar en kennisgeving van veiligheidsinbreuken. Deze beperkingen zijn vastgelegd in artikel 65 van de genoemde wet. Voor deze gegevens kan het recht op toegang enkel onrechtstreeks worden uitgeoefend via de Gegevensbeschermingsautoriteit.
3. Welke gegevens verzamelen wij?
3.1 Van onze klanten
Jouw gegevens worden in hoofdzaak verzameld voor het vaststellen van basisinformatie (zoals jouw naam, jouw adres, de taal die u spreekt) alsook meer complexe dingen (zoals de ondernemingen waarbij u betrokken bent, de functies/mandaten die je hebt binnen deze ondernemingen, etc.), die we nodig hebben voor het verstrekken van diensten waarvoor je op ons beroep doet.
De betrokkene verschaft zelf de persoonsgegevens aan Certifisc en behoudt controle over de juistheid en volledigheid ervan.
Certifisc verzamelt gegevens op de volgende manieren:
Gegevens waarvan je Certifisc voorziet wanneer je voor het eerst in het klantenbestand van Certifisc wordt opgenomen, in toepassing van de nationale en Europese antiwitwaswetgeving.
Voor nagenoeg alle diensten van Certifisc dien je Certifisc vooraf jouw belangrijkste identificatiegegevens (zoals jouw naam, adres, telefoonnummers, e-mailadressen, btw-nummer, kopie van jouw identiteitskaart, facturatiegegevens, bankgegevens, …)) mee te delen. Dit gebeurt via opdrachtbrief en e-ID reader. Deze gegevens worden opgeslagen in de databanken van Certifisc.
Gegevens die Certifisc ontvangt voor een bepaalde aangelegenheid nadat je reeds als klant in de bestanden van Certifisc werd opgenomen.
Deze gegevens omvatten (niet uitsluitend):
samenstelling van jouw familie, familiale kwesties etc.
aankopen van onroerende of belangrijke roerende goederen in eigen naam of in naam van één van de ondernemingen waarbinnen je actief bent, bankgegevens etc.
boekhoudkundige gegevens van jaren waar Certifisc nog geen zicht op had (dus van een vorige accountant)
Gegevens die Certifisc verzamelt middels de website (Certifisc.be)
De meeste informatie is op of via de website beschikbaar zonder dat persoonsgegevens moeten worden verstrekt.
In bepaalde gevallen kan je evenwel persoonlijke informatie worden gevraagd.
Certifisc verzamelt echter geen persoonsgegevens met betrekking tot gevoelige categorieën op basis van ras, religie, seksuele geaardheid of gezondheid.
3.2 Van onze leveranciers
Om jou te contacteren en te identificeren in het kader van ons leveranciersbeheer verwerken we de volgende gegevens: jouw naam, voornaam, adres, telefoonnummer, gsm-nummer, taal, e-mailadres.
3.3 Cookies
Certifisc maakt op de website www.certifisc.be gebruik van (functionele, analytische, marketing en sociale media )cookies. Dit zijn kleine informatiebestanden die bij een bezoek aan onze website worden opgeslagen op het toestel waarmee je onze website bezoekt. Waar we het hierna hebben over “cookies” bedoelen we daarmee ook andere vergelijkbare technieken. Cookies maken het mogelijk om jouw webbrowser te herkennen. Zo kunnen we ook onze website beter maken, kunnen we inzicht krijgen in het bezoekersgedrag op de website etc.
Cookies brengen de veiligheid van jouw computer niet in gevaar.
Met uitzondering van de functionele cookies (noodzakelijk voor het goed functioneren van onze website) vragen we jouw toestemming voordat we deze kleine informatiebestanden plaatsen. Meer inlichtingen over welke cookies we gebruiken, hoelang we ze bewaren, hoe u hier mee kan omgaan vindt u terug in onze cookie policy.
3.4. Van onze sollicitanten
Dit punt is van toepassing op de verzameling en verwerking van jouw persoonsgegevens wanneer je via onze vacaturepagina op onze (gelieerde) website solliciteert naar een functie bij Certifisc.
Bij sollicitaties verwerken we enkel de noodzakelijke gegevens zoals contactinformatie, cv en opleidingsgegevens. Gegevens zijn enkel toegankelijk voor interne medewerkers en eventueel betrokken externe partijen (zoals recruiters). Indien je niet wordt aangeworven, bewaren we jouw gegevens maximaal 3 jaar voor toekomstige opportuniteiten.
4. Waarom willen we jouw persoonsgegevens verwerken?
4.1 Met jouw toestemming
Bij inschrijving op onze nieuwsbrief geef je impliciete toestemming om informatie over onze diensten te ontvangen. Wanneer je voor de eerste keer onze website bezoekt vragen wij via onze cookiebanner jouw toestemming voor het plaatsen van onze statistische, marketing en sociale media cookies.
In beide gevallen kan je kan jouw toestemming altijd intrekken.
4.2 Certifisc moet wettelijke verplichtingen naleven
Wij zijn in sommige gevallen wettelijk verplicht om jouw persoonsgegevens te verwerken. Hierbij sommen we de belangrijkste op:
Fiscaal recht, handelsrecht/vennootschapsrecht/ondernemingsrecht, burgerlijk recht …
Antiwitwaswetgeving (opgelegd door Europese wetgeving via normen van ons beroepsinstituut)
Jouw identiteit verifiëren. Dit kan door een duidelijke recente kopie van jouw identiteitskaart te vragen of via de e-ID.
De mogelijkheid bestaat dat wij genoodzaakt zijn om persoonsgegevens te verstrekken aan autoriteiten of andere derden. Bijvoorbeeld als dit noodzakelijk is in verband met een wettelijke verplichting of voor de uitvoering van een taak van openbaar belang.
4.3 We moeten ons contract met jou kunnen uitvoeren
Als klant doe je een beroep op onze diensten. Om je een correcte uitvoering van onze overeenkomst te waarborgen moeten wij deze contracten administratief, boekhoudkundig en operationeel verwerken en beheren.
Dit geldt eveneens als je onze leverancier bent. Ook dan dienen we het contract te respecteren en moeten wij de leverancierscontracten administratief, boekhoudkundig en operationeel verwerken en beheren.
4.4 Certifisc moet als bedrijf kunnen functioneren inzake direct marketing en communicatie
Wij hebben als commercieel bedrijf een aantal gerechtvaardigde belangen die de basis zijn voor de verwerking van de persoonsgegevens. Daarbij letten we op dat er een goed evenwicht bestaat tussen jouw recht op privacy en de gerechtvaardigde belangen van Certifisc. Mocht u toch nog bezwaren hebben tegen de verwerkingen onder deze basisgrond dan kan je bezwaar indienen tegen deze verwerkingen.
We communiceren via direct marketing op basis van gerechtvaardigd belang. Je kan je hiertegen verzetten via onze contactgegevens.
4.5 Klokkenluiderbeleid binnen Certifisc
Certifisc beschikt over een klokkenluidersbeleid conform de Wet van 28 november 2022 betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht, en de Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019. Meldingen gebeuren op een vertrouwelijke manier en met de nodige bescherming. Het beleid is van toepassing op juridische entiteiten in de private sector en houdt rekening met de federale bevoegdheden.
4.8 Gebruik van artificiële intelligentie (AI)
Certifisc zet artificiële intelligentie (AI) in ter ondersteuning van diverse processen binnen haar (digitale) dienstverlening, waaronder maar niet beperkt tot klantbeheer, communicatie, marketing, adviesverlening/uitvoering van opdrachten en operationele optimalisatie. AI wordt uitsluitend gebruikt binnen de grenzen van de toepasselijke wetgeving en onder toezicht van bevoegde medewerkers. Het gebruik van AI is onderworpen aan interne richtlijnen en een AI-policy die van toepassing is op alle medewerkers.
5. Over het delen en bewaren van jouw persoonsgegevens
5.1 Met wie delen we jouw persoonsgegevens?
Wij delen jouw gegevens alleen met personen, die van ons uitdrukkelijk de toestemming hebben gekregen en indien ze deze gegevens nodig hebben om hun taken uit te voeren. Deze personen zullen jouw gegevens verwerken onder dezelfde grond als wij ze van jou gekregen hebben.
Voor de verwerking van de persoonsgegevens doen we een beroep op verschillende verwerkers. Dit zijn onze onderaannemers die in onze opdracht aan persoonsgegevensverwerking doen. Certifisc werkt enkel met verwerkers die dezelfde veiligheden op technisch en operationeel vlak garanderen.
De persoonsgegevens worden uitsluitend verwerkt voor intern gebruik binnen Certifisc, tenzij wettelijke verplichtingen anders vereisen.
Jouw gegevens kunnen overgedragen worden naar landen buiten de Europese Unie, meer bepaald wanneer wij werken met Facebook, Google, LinkedIn en Instagram. In dit geval zullen wij erop toezien dat de verwerking van de persoonsgegevens steeds afdoende beschermd wordt overeenkomstig specifieke contractuele verplichtingen en overeenkomstig de verplichtingen van de privacywetgeving.
Wij delen jouw gegevens verder alleen als we hiertoe door een wet of overheidsbevel worden toe verplicht.
Certifisc doet een beroep op gespecialiseerde externe dienstverleners zoals IT-leveranciers, portaalaanbieders, juridische en fiscale experten (bv. notaris, bedrijfsrevisor, AI-partners) voor de uitvoering van bepaalde opdrachten. Gegevens worden enkel gedeeld voor zover noodzakelijk en onder strikte contractuele voorwaarden.
Om juridische redenen kan Certifisc jouw persoonlijke gegevens delen met bedrijven, organisaties of individuen buiten Certifisc als zij te goeder trouw van mening is dat toegang, gebruik, behoud of openbaarmaking van de gegevens redelijkerwijs nodig is om:
te voldoen aan de van toepassing zijnde wet- en regelgeving, wettelijke procedures of uitvoerbare verzoeken van overheidsinstanties.
de van toepassing zijnde voorwaarden af te dwingen, waaronder het onderzoeken van mogelijke schendingen.
fraude en technische of beveiligingsproblemen te detecteren, te voorkomen of anderszins aan te pakken.
de rechten, eigendom of veiligheid van Certifisc, haar cliënteel of het publiek te beschermen, zoals vereist of toegestaan volgens de wet.
Als Certifisc betrokken is bij een fusie, overname of verkoop van activa, blijft zij de vertrouwelijkheid van persoonlijke gegevens waarborgen en stelt ze haar cliënteel op de hoogte voordat persoonlijke gegevens worden overgedragen of onderworpen aan een ander privacy beleid.
5.2 We delen jouw persoonsgegevens niet
Wij verkopen of verhuren jouw persoonsgegevens niet door aan derden voor hun eigen gebruik.
5.3 We bewaren jouw gegevens niet oneindig
Certifisc gebruikt jouw persoonsgegevens tot het vooropgestelde doel bereikt is. Daarna worden de gegevens verwijderd.
Het uitgangspunt voor het bijhouden van jouw persoonsgegevens is de wettelijke bewaartermijn in de toepasselijke wetgeving per geval.
6.We doen alle inspanningen om jouw gegevens technisch te beveiligen
Certifisc doet haar uiterste best om zichzelf en haar cliënteel te beschermen tegen ongeautoriseerde toegang tot of ongeautoriseerde aanpassing, openbaarmaking of vernietiging van gegevens die in haar bezit zijn. In het bijzonder geldt het volgende:
-Certifisc evalueert periodiek haar handelswijze met betrekking tot verzameling, opslag en verwerking van gegevens, waaronder fysieke beveiligingsmaatregelen, als bescherming tegen ongeautoriseerde toegang tot systemen.
-Certifisc beperkt de toegang tot persoonlijke gegevens tot medewerkers van Certifisc, en derde partijen die deze gegevens moeten kennen om ze voor Certifisc te verwerken. Deze personen zijn onderworpen aan strenge contractuele vertrouwelijkheidsverplichtingen en kunnen worden bestraft of ontslagen als ze niet voldoen aan deze verplichtingen.
-Certifisc verwerkt persoonsgegevens op een rechtmatige, proportionele en transparante manier. Gegevens worden niet langer bewaard dan nodig en technische maatregelen worden genomen om ongeoorloofde toegang te voorkomen.
Certifisc heeft passende organisatorische en technische maatregelen getroffen om een op het risico afgestemd beschermingsniveau te waarborgen. Deze maatregelen zijn van toepassing op het verzamelen, bewaren en verwerken van persoonsgegevens, zowel intern als bij onderaannemers. Ze zijn erop gericht om ongeoorloofde toegang, verspreiding, wijziging, verlies of vernietiging van gegevens te voorkomen. Alle medewerkers, aandeelhouders en externe partners zijn gebonden aan een strikte geheimhoudingsplicht. Ondanks deze maatregelen kan Certifisc niet aansprakelijk worden gesteld voor diefstal of verduistering van gegevens door derden buiten haar controle.
7. Hoe worden wijzigingen aan deze privacyverklaring gecommuniceerd?
Deze privacyverklaring kan van tijd tot tijd worden aangepast. De meest recente versie is steeds beschikbaar op onze website. Bij belangrijke wijzigingen die impact hebben op de verwerking van jouw persoonsgegevens, zullen wij dit duidelijk communiceren via onze gebruikelijke communicatiekanalen.