Voorwoord
Deze privacy policy gaat uit van: BDS Accountancy Commv – gecertificeerd (fiscaal) accountant – certified accountant and certified tax advisor ingeschreven bij het ITAA onder erkenningsnummer 52.351.304 (lidstaat België), met maatschappelijke zetel te Ninovestraat 81D, 9600 Ronse, met ondernemingsnummer BE 0771.908.281, RPR Gent (afdeling Oudenaarde), met ingeschreven vertegenwoordiger Bambi Kabumpangi-De Smet, zaakvoerder – gecertificeerd (fiscaal) accountant – certified accountant and certified tax advisor ingeschreven bij het ITAA onder erkenningsnummer 10.702.837 (lidstaat België) (verder ‘BDS Accountancy’).
Deze privacy policy gaat uit van BDS Accountancy in haar hoedanigheid van verwerkingsverantwoordelijke en is van toepassing op onze verwerking van gegevens via de website www.bdsaccountancy.be en op haar dienstverlening. Deze privacy policy is doorgaans ook van toepassing op andere persoonsgegevens die BDS Accountancy doorkrijgt en zou verwerken in het kader van de uitoefening van haar activiteiten. Slechts uitzonderlijk zal BDS Accountancy alsdan aan te merken zijn als een verwerker.
BDS Accountancy streeft ernaar om uw persoonsgegevens, informatie waarmee je als persoon geïdentificeerd kan worden, met grote zorg te behandelen, de passende maatregelen te nemen om misbruik, verlies, vernietiging, beschadiging onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging, dan wel andere onrechtmatige verwerking tegen te gaan en, in het algemeen, te voldoen aan de wettelijke bepalingen met betrekking tot de bescherming van de persoonsgegevens.
BDS Accountancy verwerkt uw gegevens met respect voor de principes van rechtmatigheid, behoorlijkheid en transparantie, doelbinding, minimale gegevensverwerking, juistheid, opslagbeperking, integriteit en vertrouwelijkheid. BDS Accountancy wenst u door middel van deze privacy policy in te lichten over:
– welke en op welke wijze persoonsgegevens worden verzameld;
– waarvoor uw gegevens worden gebruikt en de rechtsgrond;
– hoe ze worden beschermd;
– met wie ze worden gedeeld;
– of uw persoonsgegevens naar het buitenland worden doorgestuurd; en
– hoe lang ze worden bewaard.
Vervolgens wordt uitgelegd hoe u uw rechten met betrekking tot de verzamelde informatie kunt uitoefenen. Deze transparantie zorgt ervoor dat u geïnformeerde beslissingen kunt nemen bij het overmaken van uw persoonsgegevens.
BDS Accountancy kan deze privacy policy op ieder moment wijzigen. BDS Accountancy zal de laatste versie van de privacy policy op haar website publiceren. Het is dus aan te raden deze periodiek te bekijken. Indien ingevolge de toepasselijke wetgeving uw voorafgaandelijke toestemming nodig is voor wijzigingen aan deze privacy policy, zal BDS Accountancy uw toestemming afwachten. Deze privacy policy werd voor het laatst op 10 februari 2022 geüpdatet.

Welke persoonsgegevens verzamelt BDS Accountancy?
BDS Accountancy beperkt de verzameling van persoonsgegevens tot wat noodzakelijk is om te kunnen voldoen aan de hieronder vermelde doeleinden. BDS Accountancy verwerkt de volgende persoonsgegevens:

– Generieke gegevens zoals voornaam en naam, geslacht telefoonnummer, e-mailadres, adres, geboortedatum, geboorteplaats, bedrijfsgegevens;
– Financiële gegevens zoals bankgegevens, salaris, alsook rijksregisternummer;
– Gedragsgegevens en IP-adres;
– Gevoelige gegevens wanneer die voor uw specifiek dossier relevant zijn bv. medische gegevens.

De verwerking van persoonsgegevens betreffen uw persoonlijke gegevens, maar desgevallend tevens deze van uw personeel, familieleden, bestuurders, aandeelhouders, alsook van alle andere relevante personen zoals de klant of leverancier betrokken bij uw activiteiten. U dient ervoor te zorgen dat u deze gegevens rechtmatig aan BDS Accountancy kunt overmaken. Bovendien kunnen persoonsgegevens ook afkomstig zijn van openbare bronnen zoals de Kruispuntbank van Ondernemingen, het Belgisch Staatsblad en de bijlagen ervan, de Nationale Bank van België (bv. via de Balanscentrale) en dergelijke.

U kunt BDS Accountancy uw persoonsgegevens overgemaakt hebben via e-mail, telefonisch, via sociale media-pagina’s (bijvoorbeeld LinkedIn, facebook,…), door het surfen op of via het contactformulier op de website www.bdsaccountancy.be dan wel op andere wijze. In dit kadert verwijst BDS Accountancy eveneens naar haar Cookie Policy.
Vergeet BDS Accountancy niet te informeren over een wijziging van persoonsgegevens indien deze informatie voor BDS Accountancy relevant is. BDS Accountancy streeft er op haar beurt naar om persoonsgegevens te allen tijde accuraat te houden en gegevens bij te werken wanneer zij weet heeft van veranderingen.
Indien u bepaalde gegevens niet wenst over te maken, is het mogelijk dat BDS Accountancy de gevraagde diensten niet (naar behoren) kan uitvoeren.

Waarvoor gebruikt BDS Accountancy uw persoonsgegevens?
Precontractuele communicatie en uitvoeren van de klantenovereenkomst
BDS Accountancy gebruikt uw persoonsgegevens in de eerste plaats om de gevraagde administratieve, boekhoudkundige, financiële en juridische diensten inclusief deze volgende uit het statuut van gecertificeerd (fiscaal) accountant gereglementeerd door de Wet van 17 maart 2019 betreffende de beroepen van accountant en belastingadviseur te kunnen aanbieden. Zo kan BDS Accountancy bij u ter plaatse komen, gepast met u communiceren, BTW-listings of fiscale fiches opmaken, communiceren met externe diensten zoals payroll providers of overheden of offertes en facturen opstellen etc. Dit dus in het algemeen in het kader van pre-contractuele relaties of om de overeenkomst tussen u en BDS Accountancy te kunnen uitvoeren.

Optimalisatie van de diensten en degelijk klantenbeheer
Bovendien kan zij uw persoonsgegevens gebruiken om haar diensten te optimaliseren en voor degelijk klantenbeheer en dit op basis van de gerechtvaardigde belangen van BDS Accountancy.

Promotie
Wanneer u klant bent van BDS Accountancy, kan uw e-mailadres, voornaam, naam en geslacht ook gebruikt worden om verdere gelijke of gelijkaardige diensten of producten aan u te promoten en u te informeren over weetjes in de sector. Dit op basis van het gerechtvaardigde belang van BDS Accountancy. Wanneer het niet gaat over gelijk of gelijkaardige producten of diensten geeft u hierbij uw toestemming voor dergelijke verwerking voor promotionele doeleinden. Wanneer u apart zou inschrijven op een nieuwsbrief of promo zonder dat u klant bent, zal uw toestemming voor de verwerking van uw voornaam, naam, geslacht en e-mailadres gevraagd worden. In geval de promo gebaseerd is op toestemming, kunt BDS Accountancy op ieder moment verzoeken dergelijke inlichtingen of nieuwsbrieven niet langer te versturen (recht van bezwaar).

Statistieken
Verder kan de website ook statistieken over het surfgedrag van de bezoekers verzamelen. Daarbij kan uw IP-adres gevangen worden. Deze verwerking van de op die manier verkregen persoonsgegevens is gebaseerd op gerechtvaardigd belang voor wat de veiligheid en goede werking van onze website betreft en op uw toestemming voor de analyse van het gebruik van onze website betreft. Behoudens voor de noodzakelijke cookies, vragen wij altijd uw toestemming.

Wettelijke verplichtingen
Daarnaast gebruikt BDS Accountancy uw gegevens om te voldoen aan de wettelijke bepalingen die op haar van toepassing zijn zoals de wettelijke bepalingen de wetgeving en reglementering tot voorkoming van het financiële stelsel voor het witwassen van geld en financiering van terrorisme. Bv. het artikel 26 van de wet van 18 september 2017 meldt dat wanneer de identificatieverplichting betrekking heeft op een natuurlijke persoon, zijn naam, voornaam, geboortedatum en -plaats en, in de mate van het mogelijke, zijn adres moet worden opgevraagd. Het betreft identificatiegegevens en het afschrift van bewijsstukken omtrent cliënten, de interne en externe lasthebbers, alsmede uiteindelijke begunstigden. Zonder de nodige gegevens kunnen wij niet overgaan tot het aangaan van een zakelijke relatie of verrichtingen uitvoeren (zie het artikel 33 van deze wet). Bovendien zal BDS Accountancy uw persoonsgegevens gebruiken om haar rechten te vrijwaren (bv. in geval van een geschil zal zij uw persoonsgegevens gebruiken om u de nodige correspondentie te sturen).
Wanneer BDS Accountancy uw gegevens op basis van een andere rechtsgrond, dan wel voor een ander doel zou verwerken, zal u hieromtrent voorafgaandelijk alle relevante informatie ontvangen en zal uw toestemming hiertoe worden gevraagd indien nodig. BDS Accountancy doet geen beroep op computergestuurde programma’s om beslissingen met betrekking tot uw persoonsgegevens of profiling te nemen.

Welke beschermingsmaatregelen heeft BDS Accountancy doorgevoerd?
BDS Accountancy heeft zowel administratieve (zoals het gebruik van paswoorden, geheimhoudingsverklaringen), organisatorische (bv. gepaste methode van opslag, regelmatige backup, toegang beperken tot personen die de gegevens nodig hebben) als technische maatregelen (bv. antivirusprogramma’s) genomen om uw persoonsgegevens te beschermen.
BDS Accountancy streeft ernaar ook in de toekomst de gepaste maatregelen te nemen, hierbij steeds rekening houdende met de specifieke aard en grootte van haar activiteiten, met de stand van de techniek, de uitvoeringskosten, alsook met de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen.
BDS Accountancy’s website kan links, plug-ins naar externe websites bevatten. Indien u persoonsgegevens aan deze websites overmaakt, zijn de privacyregels van deze websites van toepassing en treden dergelijke partijen in de eerste plaats op als verwerkingsverantwoordelijke.

Met wie deelt BDS Accountancy uw persoonsgegevens?
BDS Accountancy deelt uw gegevens met externe dienstverleners die BDS Accountancy bijstaan in de uitvoering van de diensten. Te denken valt aan de IT-provider van BDS Accountancy, bv. voor gebruik van de e-boekhoudsoftware Silverfin en Octopus. BDS Accountancy doet ook een beroep op externe dienstverleners voor het uitvoeren van bepaalde taken. Deze externe dienstverleners zijn eveneens gebonden aan de privacywetgeving en BDS Accountancy maakt met hen de nodige afspraken (bv. door het afsluiten van een verwerkersovereenkomst). Wij komen met deze partijen overeen dat zij zorgvuldig met uw gegevens omgaan en zij krijgen alleen de gegevens die noodzakelijk zijn om hun dienst te verlenen. Deze partijen gebruiken uw gegevens niet voor eigen doeleinden.
Daarenboven kunt u bijvoorbeeld zelf verzoeken persoonsgegevens over te maken aan externe partijen of vloeit dit rechtstreeks voort uit het uitvoeren van de contractuele verplichtingen opgelegd aan BDS Accountancy zoals het doorgeven van werknemersgegevens aan een payroll provider of overheidsinstellingen.
In geval van geschillen kunnen uw gegevens ook overgemaakt worden aan het Instituut van Belastingadviseurs en de Accountants (Institute for Tax Advisors and Accountants) (Emile Jacqmainlaan 135/2, 1000 Brussel, KBO 737.810.605, +32 2 240 00 00, info@itaa.be).
Ten slotte worden uw persoonsgegevens gedeeld met de bevoegde autoriteiten indien zij daarom zouden verzoeken. BDS Accountancy zal u hiervan voorafgaandelijk op de hoogte brengen indien dit is toegestaan.

Gaan uw persoonsgegevens naar het buitenland?
BDS Accountancy kan uw persoonsgegevens naar andere landen overdragen bv. ingevolge Cloud opslag. In geval van transmissie naar landen buiten de Europese Economische Ruimte, zal BDS Accountancy de nodige maatregelen blijven nemen om uw rechten met betrekking tot persoonsgegevens te garanderen en de veiligheid en integriteit ervan te verzekeren.

Hoe lang bewaart BDS Accountancy uw persoonsgegevens?
BDS Accountancy zal uw persoonsgegevens niet langer bewaren dan noodzakelijk is. BDS Accountancy houdt de gegevens nodig voor de uitvoering van de gevraagde diensten actief bij zoals voorzien in de boekhoudwetgeving, fiscale wetgeving of sociale wetgeving. Verder bewaart BDS Accountancy de nodige persoonsgegevens om te voldoen aan de wetgeving en reglementering tot voorkoming van het financiële stelsel voor het witwassen van geld en financiering van terrorisme. BDS Accountancy zal daarom de desbetreffende gegevens in principe tot tien jaar vanaf het einde van de zakelijke relatie met de cliënt of vanaf de datum van een occasionele opdracht bewaren.
BDS Accountancy houdt de nodige gegevens ook bij voor het vrijwaren van haar rechten in geval van geschillen. Na het verstrijken van de relevante termijnen worden de persoonsgegevens gewist, tenzij een andere geldende wetgeving in een langere bewaartermijn voorziet.

Welke rechten heeft u?
U heeft verschillende rechten:
1. Recht van toegang en recht om een kopie te bekomen
U heeft te allen tijde de mogelijkheid om de persoonsgegevens op te vragen ter inzage. BDS Accountancy stuurt u dan binnen een redelijke termijn en kosteloos een kopie.
2. Recht op rectificatie, verwijdering, beperking en intrekking
Verder kunt u ook om een aanpassing of wissing van uw persoonsgegevens verzoeken of uw toestemming met betrekking tot (een bepaald) gebruik of verwerking beperken of intrekken (indien van toepassing).
3. Recht van bezwaar
U kunt in bepaalde gevallen een bezwaar indienen wanneer u degelijke en legitieme redenen heeft om dit te doen.
4. Recht op overdraagbaarheid van de gegevens
U heeft het recht om de persoonsgegevens in een gestructureerde, gangbare en machine leesbare vorm te verkrijgen en om de gegevens aan een andere verwerker over te dragen.
5. Recht om klacht te richten aan de bevoegde autoriteit
Klachten kunt u bovendien steeds richten aan de bevoegde autoriteiten. Voor België is dit de Belgische Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, Tel +32 (0)2 274 48 00, Fax +32 (0)2 274 48 35, contact@apd-gba.be.
Dit alles binnen het kader en limieten van de toepasselijke wetgeving. Dienaangaande wensen wij u nog te wijzen op het artikel 64 en 65 van de voormelde Wet van 18 september 2017 (witwaswetgeving):
“Art. 64. § 1. De verwerking van persoonsgegevens krachtens deze wet door de onderworpen entiteiten, alsook door hun toezichthoudende autoriteiten, is onderworpen aan de bepalingen van Verordening 2016/679.
De verwerking van deze gegevens is noodzakelijk voor het vervullen van een taak van algemeen belang in de zin van artikelen 6, 1. e) en 23, e) en wat betreft de toezichtautoriteiten 23, h), van Verordening 2016/679, en is gegrond en noodzakelijk om de wettelijke verplichtingen na te leven die de onderworpen entiteiten en hun toezichtautoriteiten krachtens deze wet in acht moeten nemen. Deze verwerking is bovendien een noodzakelijke maatregel voor de voorkoming, de opsporing van het misdrijf witwassen van geld, de onderliggende misdrijven die hiermee verband houden en de financiering van terrorisme in de zin van artikel 23, d) van Verordening 2016/679. § 1/1. De verwerking van persoonsgegevens krachtens deze wet door de CFI is onderworpen aan de bepalingen van Titel 2 van de Wet van 30 juli 2018.
De verwerking van deze gegevens is een noodzakelijke maatregel voor de voorkoming en opsporing van het misdrijf witwassen van geld, de onderliggende misdrijven die hiermee verband houden en de financiering van terrorisme in de zin van artikel 27 van de Wet van 30 juli 2018 en is gegrond en noodzakelijk om de wettelijke verplichtingen na te leven die de CFI krachtens deze wet in acht moet nemen. § 1/2. In toepassing van artikel 4, § 1, eerste lid, van de wet van 3 december 2017 tot oprichting van de Gegevensbeschermingsautoriteit is de Gegevensbeschermingsautoriteit verantwoordelijk voor het toezicht op de verwerking van persoonsgegevens en van de naleving van de grondbeginselen van de bescherming van de persoonsgegevens in het kader van deze wet. § 2. Persoonsgegevens worden op basis van deze wet alleen verwerkt met het oog op het voorkomen van WG/FT en worden niet verder verwerkt op een manier die niet verenigbaar is met deze doelstellingen. De verwerking van persoonsgegevens op basis van deze wet voor andere doeleinden dan deze voorzien door deze wet, met name commerciële doeleinden, is verboden. § 3. De onderworpen entiteiten verstrekken aan hun nieuwe cliënten, alvorens een zakelijke relatie aan te gaan of een occasionele verrichting uit te voeren, een algemene kennisgeving over de krachtens deze wet en Verordening 2016/679 geldende wettelijke verplichtingen bij de verwerking van persoonsgegevens met het oog op het voorkomen van WG/FT.
Art. 65. § 1. Elke onderworpen entiteit die wordt bedoeld in artikel 5, § 1, of die wordt aangewezen door de Koning krachtens artikel 5, § 2, is de verwerkingsverantwoordelijke van de persoonsgegevens die zij krachtens deze wet verzamelt voor de in de artikelen 1 en 64 bedoelde doeleinden. De in het eerste lid bedoelde persoonsgegevens worden verzameld door de onderworpen entiteit voor de vervulling van :
1° haar verplichtingen inzake identificatie en verificatie, als bedoeld in de artikelen 21 tot en met 29;
2° haar verplichting tot identificatie van de kenmerken van de cliënt en van het doel en de aard van de zakelijke relatie of van de occasionele verrichting, als bedoeld in artikel 34; alsook
3° haar verplichting tot doorlopende waakzaamheid, als bedoeld in artikel 35;
4° haar verplichtingen inzake verhoogde waakzaamheid, als bedoeld in de artikelen 37 tot en met 41; en
5° haar verplichting tot analyse van atypische verrichtingen, als bedoeld in de artikelen 45 en 46. Op grond van het in artikel 55 vastgestelde mededelingsverbod en naast de uitzonderingen als bedoeld in de artikelen 14, lid 5, onder c) en d), 17, lid 3, onder b), 18, lid 2, en 20, lid 3, van Verordening 2016/679 wordt, teneinde de doelstellingen te waarborgen van artikel 23, lid 1, onder d) en e), van de voornoemde verordening, de uitoefening van de rechten als bedoeld in de artikelen 12 (transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene), 13 (te verstrekken informatie wanneer persoonsgegevens bij de betrokkene worden verzameld), 15 (recht van inzage), 16 (recht op rectificatie), 19 (kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking), 21 (recht van bezwaar), 22 (recht inzake profilering) en 34 (mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene) van deze verordening geheel beperkt voor verwerkingen van persoonsgegevens zoals bedoeld in artikel 4, lid 1, van dezelfde verordening en zoals vastgelegd in het eerste lid van deze paragraaf, die worden uitgevoerd door de onderworpen entiteit als verwerkingsverantwoordelijke die belast is met een taak van algemeen belang op grond van de artikelen 1 en 64, teneinde :
1° de onderworpen entiteit, haar toezichtautoriteit als bedoeld in artikel 85 en de CFI in staat te stellen de verplichtingen na te komen waaraan zij op grond van deze wet zijn onderworpen; of
2° ervoor te zorgen dat het voorkomen, opsporen en onderzoeken van witwassen en financiering van terrorisme niet in gevaar worden gebracht, en het belemmeren van officiële of gerechtelijke informatieverzoeken, analyses, onderzoeken of procedures in het kader van deze wet te voorkomen.
Artikel 5 van de voornoemde Verordening 2016/679 is niet van toepassing op de in het eerste lid bedoelde verwerkingen van persoonsgegevens, voor zover de bepalingen van dit artikel overeenstemmen met de rechten en verplichtingen als bedoeld in de artikelen 12 tot en met 22 van deze verordening. Wanneer bij de Gegevensbeschermingsautoriteit een klacht wordt ingediend krachtens artikel 77 van Verordening 2016/679 met betrekking tot een in het eerste lid bedoelde verwerking van persoonsgegevens, deelt zij de betrokkene uitsluitend mee dat de nodige verificaties werden verricht.
§ 2. Elke toezichtautoriteit als bedoeld in artikel 85 is de verwerkingsverantwoordelijke van de persoonsgegevens die zij krachtens deze wet verzamelt voor de in de artikelen 1 en 64 bedoelde doeleinden. De in het eerste lid bedoelde persoonsgegevens worden verzameld door de toezichtautoriteit voor de uitvoering van :
1° haar toezichtsbevoegdheden, als omschreven in Boek IV, Titel 4;
2° haar verplichtingen inzake nationale en internationale samenwerking, als omschreven in Boek IV, Titels 5; en
3° haar bevoegdheden inzake administratieve sancties, als omschreven in Boek V, Titel 1. Op grond van het in artikel 55 vastgestelde mededelingsverbod en van het beroepsgeheim als omschreven in artikel 89 en in andere wettelijke bepalingen die van toepassing zijn op de betrokken toezichtautoriteit, en naast de uitzonderingen als bedoeld in de artikelen 14, lid 5, onder c) en d), 17, lid 3, onder b), 18, lid 2, en 20, lid 3, van Verordening 2016/679 wordt, teneinde de doelstellingen te waarborgen van artikel 23, lid 1, onder d), e) en h), van de voornoemde verordening, de uitoefening van de rechten als bedoeld in de artikelen 12 (transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene), 13 (te verstrekken informatie wanneer persoonsgegevens bij de betrokkene worden verzameld), 15 (recht van inzage), 16 (recht op rectificatie), 19 (kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking), 21 (recht van bezwaar) en 34 (mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene) van deze verordening geheel beperkt voor verwerkingen van persoonsgegevens zoals bedoeld in artikel 4, lid 1, van dezelfde verordening en zoals vastgelegd in het tweede lid van deze paragraaf, die worden uitgevoerd door de toezichtautoriteit als verwerkingsverantwoordelijke die belast is met een taak van algemeen belang op grond van de artikelen 1 en 64, teneinde :
1° deze toezichtautoriteit en de CFI in staat te stellen de verplichtingen na te komen waaraan zij op grond van deze wet zijn onderworpen; of
2° ervoor te zorgen dat het voorkomen, opsporen en onderzoeken van witwassen en financiering van terrorisme niet in gevaar worden gebracht, en het belemmeren van officiële of gerechtelijke informatieverzoeken, analyses, onderzoeken of procedures in het kader van deze wet te voorkomen.
Artikel 5 van de voornoemde Verordening 2016/679 is niet van toepassing op de in het eerste lid bedoelde verwerkingen van persoonsgegevens, voor zover de bepalingen van dit artikel overeenstemmen met de rechten en verplichtingen als bedoeld in de artikelen 12 tot en met 22 van deze verordening.
De toezichtautoriteit bewaart de persoonsgegevens niet langer dan nodig voor de doeleinden waarvoor ze worden opgeslagen. Deze paragraaf is van toepassing onverminderd andere wettelijke bepalingen betreffende de verwerking van persoonsgegevens door een toezichtautoriteit krachtens deze wet. Wanneer bij de Gegevensbeschermingsautoriteit een klacht wordt ingediend krachtens artikel 77 van Verordening 2016/679 met betrekking tot een in het eerste lid bedoelde verwerking van persoonsgegevens, deelt zij de betrokkene uitsluitend mee dat de nodige verificaties werden verricht.
§ 3. De CFI is de verwerkingsverantwoordelijke van de persoonsgegevens die ze krachtens deze wet voor de doeleinden bedoeld in artikelen 1, 64 en 76 verzamelt. De persoonsgegevens die de CFI krachtens het eerste lid verzamelt zitten vervat in :
1° de meldingen, bijkomende informatie en inlichtingen ontvangen van onderworpen entiteiten en van de Stafhouder, uit hoofde van artikelen 47, 48, 52, 54, 66, § 2, derde lid;
2° de informatie, bijkomende inlichtingen, vonnissen en andere informatie ontvangen van de toezichthoudende autoriteiten, politiediensten, administratieve diensten van de Staat, gerechtelijke autoriteiten, financiële inlichtingeneenheden, en andere diensten en overheden bedoeld in artikelen 74, 79, 81 en 90/2, uit hoofde van artikelen 74, 79, 81, 82, 84, 90/2, 121, 123, 124, 127 en 135.
De CFI bewaart de persoonsgegevens niet langer dan nodig voor de doeleinden waarvoor ze worden opgeslagen, en voor een termijn van maximaal tien jaar na hun ontvangst. Onder voorbehoud van andere toepasselijke wetgevingen wist ze de persoonsgegevens bij het verstrijken van deze bewaringstermijn. Uit hoofde van het versterkte beroepsgeheim van de CFI, krachtens artikel 83, § 1, van deze wet en om ervoor te zorgen dat de toepassing van het mededelingsverbod krachtens artikel 55 van deze wet wordt nageleefd en nadelige gevolgen voor de voorkoming, de opsporing, het onderzoek en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen te voorkomen zoals bepaald in artikelen 37, § 2, 38 § 2, 39, § 4, en 62, § 5, van de Wet van 30 juli 2018, zijn het recht op informatie, rectificatie, wissing of de kennisgeving van de veiligheidsgebreken, zoals respectievelijk bepaald in artikelen 37, § 1, 38 § 1, 39, § 1, en 62, § 1, van de Wet van 30 juli 2018 voor de verwerking van persoonsgegevens, zoals bedoeld in het tweede lid van deze paragraaf, geheel beperkt.
Krachtens artikel 43 van de Wet van 30 juli 2018 worden de rechten van de betrokken personen, bedoeld in het voorgaande lid, uitgeoefend door de Gegevensbeschermingsautoriteit. De Gegevensbeschermingsautoriteit deelt uitsluitend mee aan de betrokkene dat de nodige verificaties werden verricht.” Toepasselijke wet en rechtbank.
Op deze privacy policy, het verwerken van de persoonsgegevens is het Belgische recht van toepassing. Alle geschillen worden bij voorkeur in der minne geregeld. Indien dit onmogelijk blijkt, behoren alle geschillen voortvloeiende uit deze privacy policy en het verwerken van persoonsgegevens tot de uitsluitende bevoegdheid van de rechtbanken en hoven van het arrondissement waar BDS Accountancy haar zetel heeft, tenzij de wet dit zou verbieden.

Contactpunt
Heeft u vragen, wenst u een verzoek of een bezwaar met betrekking tot de verwerking van uw persoonsgegevens of deze privacy policy in te dienen? Neem dan contact op met BDS Accountancy via info@bdsaccountancy.be. U kunt BDS Accountancy ook steeds berichten via gewone post op haar vestigingsadres te Ninovestraat 81 bus D, 9600 Ronse. BDS Accountancy zal u zo snel als mogelijk een antwoord bieden en in ieder geval binnen de maand. Uitzonderlijk kan dit langer duren (tot maximum in totaal 3 maanden), maar dan laat BDS Accountancy u binnen 1 maand weten hoe dit komt. Het al dan niet kunnen uitoefenen van uw rechten hangt samen met de verwerking en de rechtsgrond. Dank om steeds een identiteitsbewijs mee te sturen zoals een kopie van uw identiteitskaart.

Verwerkersvoorwaarden
Deze Verwerkersvoorwaarden gaan uit van BDS Accountancy CommV, met de zetel te 9600 Ronse, Ninovestraat 81D, ingeschreven bij de KBO en in het RPR Gent, afdeling Oudenaarde onder het nummer 0771.908.281, verder genoemd de ‘verwerker’.

De cliënt aangeduid in de opdrachtbrief wordt hierna genoemd de ‘verwerkingsverantwoordelijke’.

De verwerker en de verwerkingsverantwoordelijke worden elk afzonderlijk een ‘partij’ genoemd en samen de ‘partijen’. Deze verwerkersvoorwaarden vinden enkel toepassing wanneer verwerker gegevens gaat verwerken namens de verwerkingsverantwoordelijke en dus verwerker niet zelf het doel en de middelen van de gegevensverwerking gaat bepalen. Met verwerker worden persoonsgegevens gedeeld door verwerkingsverantwoordelijke teneinde de administratieve en accountancy prestaties te kunnen leveren aan de verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke is ofwel een verwerkingsverantwoordelijke overeenkomstig artikel 4, lid 7 van de GDPR (zie verder gedefinieerd) ofwel een verwerker overeenkomstig artikel 4, lid 8 van de GDPR (zie verder gedefinieerd), afhankelijk van de soort persoonsgegevens die door haar verwerkt worden.

Deze overeenkomst heeft tot doel verwerkingsverantwoordelijke voldoende waarborgen te bieden met betrekking tot de (sub-)verwerking van de persoonsgegevens door verwerker, die bij verwerking van de persoonsgegevens voor de verwerkingsverantwoordelijke aan te merken is als een verwerker overeenkomstig het artikel 4 lid 8 van de GDPR (zie verder gedefinieerd). Terminologie. De terminologie gebruikt in deze Verwerkersvoorwaarden dient geïnterpreteerd te worden overeenkomstig de Europese Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (‘Algemene Verordening Gegevensbescherming’ of beter gekend als de ‘GDPR’), alsook de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens ter omzetting, aanvulling en uitvoering van deze verordening.
Voorwerp. Overeenkomstig de bepalingen van deze Verwerkersvoorwaarden, zal de verwerker ten behoeve van de verwerkingsverantwoordelijke de persoonsgegevens verwerken die overeenkomstig de hoofdovereenkomst met betrekking tot het leveren van administratieve en accountancy prestaties aan de verwerker worden overgemaakt ter verwerking en dit in overeenstemming met de vooropgestelde doeleinden en schriftelijke instructies van verwerkingsverantwoordelijke, tenzij een wettelijke bepaling haar tot verwerking zou verplichten. In dit laatste geval zal de verwerker de verwerkingsverantwoordelijke, voorafgaand aan de verwerking, in kennis stellen van dat wettelijk voorschrift, tenzij de wetgeving deze kennisgeving omwille van gewichtige redenen van algemeen belang verbiedt. Het betreft met name de verwerking van de volgende persoonsgegevens:
– Generieke gegevens zoals voornaam en naam, geslacht telefoonnummer, e-mailadres, adres, geboortedatum, geboorteplaats, bedrijfsgegevens;
– Financiële gegevens zoals bankgegevens, salaris, alsook rijksregisternummer;
– Gedragsgegevens en IP-adres;
– Biometrische gegevens zoals kopie identiteitskaart;
– Gevoelige gegevens wanneer die voor uw specifiek dossier relevant zijn bv. medische gegevens.

Dit met betrekking tot de verwerkingsverantwoordelijke zelf, maar tevens van haar werknemers, bestuurders, aandeelhouders, leveranciers, klanten, zakelijke betrokkenen en derde partijen (zoals familieleden) van de verwerkingsverantwoordelijke, naargelang de aard van de opdracht. Aard en doel van de verwerking. Verwerker zal de persoonsgegevens enkel verwerken in het kader van de hoofdovereenkomst met betrekking tot het leveren van administratieve en accountancy prestaties en doeleinden die daar redelijkerwijs mee samenhangen of die met nadere instemming van de verwerkingsverantwoordelijke worden bepaald. Zo kan de verwerkingsverantwoordelijke de gegevens doorgeven aan de payroll wanneer dit vereist is. Enkel de persoonsgegevens die noodzakelijk zijn voor deze doeleinden mogen door de verwerker worden verwerkt. Verwerkingsverantwoordelijke zal verwerker onverwijld in kennis stellen wanneer de persoonsgegevens onjuist zijn teneinde deze te laten wissen, dan wel te rectificeren. In geen geval zal verwerker eigenaar worden van de persoonsgegevens.
Naleving van de toepasselijke privacywetgeving. Verwerkingsverantwoordelijke verbindt er zich principieel en uitdrukkelijk toe om de wettelijke bepalingen van de toepasselijke privacywetgeving en regelgeving na te leven.

Geheimhouding. De persoonsgegevens mogen door de verwerker enkel worden verwerkt voor de eerder omschreven doeleinden. Verwerker  zal er zich toe inspannen dat de persoonsgegevens niet ter beschikking komen van derden, tenzij dit noodzakelijk is voor de uitvoering van de hoofdovereenkomst en de nodige waarborgen neemt voor het bewaren van de confidentialiteit van de persoonsgegevens zoals nader bepaald in de hoofdovereenkomst tussen partijen, dan wel in een eventuele afzonderlijke vertrouwelijkheidsovereenkomst. Verwerker is tevens verplicht het beroepsgeheim te respecteren (tenzij er uitzonderingen van toepassing zijn). Gebruik sub-verwerkers. De verwerkingsverantwoordelijke aanvaardt dat de verwerker een beroep doet op sub-verwerkers. Deze hoeven niet voorafgaandelijk aan klant voorgelegd te worden ter goedkeuring. Verwerker zal ervoor zorgen dat haar sub-verwerkers enkel persoonsgegevens verwerken nadat zij een schriftelijke overeenkomst heeft afgesloten met haar sub-verwerker
overeenkomstig de GDPR. De sub-verwerkers zullen aan verwerker de nodige garanties moet geven met betrekking tot de naleving van de toepasselijke privacywetgeving. In het geval van algemene schriftelijke toestemming licht de verwerker de verwerkingsverantwoordelijke in over beoogde veranderingen inzake de toevoeging of vervanging van andere verwerkers, waarbij de verwerkingsverantwoordelijke de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken. Wanneer een sub-verwerker een andere verwerker in dienst neemt om voor rekening van de verwerkingsverantwoordelijke specifieke verwerkingsactiviteiten te verrichten, worden aan deze andere verwerker bij een overeenkomst of een andere rechtshandeling krachtens Unierecht of lidstatelijk recht dezelfde verplichtingen inzake gegevensbescherming. Verwerker erkent dat wanneer een sub-verwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, zij ten aanzien van de verwerkingsverantwoordelijke volledig aansprakelijk blijft voor het nakomen van de verplichtingen, met dien verstande dat de beperking van aansprakelijkheid van verwerker overeenkomstig het artikel aansprakelijkheid hierna ook in deze context dient te worden gerespecteerd.
Overdracht. Verwerker zal de Persoonsgegevens enkel over te dragen naar derde landen of een internationale organisatie wanneer zij in de gepaste maatregelen heeft voorzien en op voorwaarde dat voor de betrokkenen effectieve en afdwingbare rechten en effectieve mogelijkheden om administratief beroep of beroep in rechte in te stellen voorhanden zijn. Beveiliging. De verwerker treft de passende technische en organisatorische maatregelen, o.a. rekening houdende met de stand van de techniek en de kosten van tenuitvoerlegging, om een passend beveiligingsniveau te waarborgen gelet op de redelijkerwijs te verwachten risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. In het bijzonder zal de verwerker de persoonsgegevens beveiligen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. De verwerker zal ervoor zorgen dat de plaatsen waar ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens worden verwerkt, niet toegankelijk zijn voor onbevoegden. Verwerkingsverantwoordelijke heeft zowel administratieve (zoals het gebruik van paswoorden, geheimhoudingsverklaringen), organisatorische (bv. gepaste methode van opslag, regelmatige backup, toegang beperken tot personen die de  gegevensnodig hebben) als technische maatregelen (bv. antivirusprogramma’s) genomen om uw persoonsgegevens te beschermen. Voorlichting. De verwerker zal de toegang tot de verwerkte persoonsgegevens beperken tot die personen die de gegevens nodig hebben om de taken uit te oefenen die de verwerker hen in uitvoering van deze overeenkomst toewijst, dan wel om haar belangen te vrijwaren in geval van geschillen. De verwerker verbindt er zich toe om deze personen in kennis te stellen van de toepasselijke wettelijke bepalingen. De verwerker waarborgt dat de tot het verwerken van de persoonsgegevens gemachtigde
personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden. Controle door de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke heeft op elk ogenblik het recht om de naleving van deze overeenkomst te controleren. Op eenvoudig verzoek van de verwerkingsverantwoordelijke, mits een redelijke voorbereidingstermijn wordt gegeven wanneer nodig, is de verwerker ertoe gehouden de medewerking te verlenen die nodig is om de nakoming van de neergelegde verplichtingen aan te tonen en audits, waaronder inspecties, door de verwerkingsverantwoordelijke of een door de verwerkingsverantwoordelijke gemachtigde controleur mogelijk te maken en eraan bij te dragen en dit op kosten van de verwerkingsverantwoordelijke. Audits ter plaatse zullen desgevallend steeds plaatsvinden binnen de kantooruren (maandag tot vrijdag van 9u tot 17u) en de inspecteurs zullen steeds rekening houden met de confidentialiteit van de dossiers.
In geen geval zullen dossiers die niets te maken hebben met verwerkingsverantwoordelijke mogen worden onderzocht. Verplichting na beëindiging van de verwerking van persoonsgegevens. De partijen komen overeen dat de verwerker na beëindiging van de verlening van gegevensverwerkingsdiensten alle doorgegeven persoonsgegevens en kopieën daarvan aan de verwerkingsverantwoordelijke terugbezorgt of, indien de verwerkingsverantwoordelijke dit verkiest, alle persoonsgegevens vernietigt en aan de verwerkingsverantwoordelijke verklaart dat de vernietiging heeft plaatsgevonden, tenzij de op de verwerker toepasselijke wetgeving haar verbiedt alle of een gedeelte van de doorgegeven persoonsgegevens veilig terug te bezorgen of te vernietigen of voor het bewaren van de belangen van de verwerker voor geval van geschillen. In dat geval garandeert de verwerker dat zij de vertrouwelijkheid van de doorgegeven persoonsgegevens zal respecteren en dat zij de doorgegeven persoonsgegevens niet actief zal verwerken.
Bijstand. Verwerker zal, voor zover mogelijk, bijstand verlenen aan de verwerkingsverantwoordelijke bij diens plicht ten aanzien van verzoeken van betrokkenen. Verwerker zal hieromtrent evenwel enkel met verwerkingsverantwoordelijke communiceren en geenszins rechtstreeks contact opnemen met de betrokkenen. Verwerker zal, rekening houdende met de aard van de verwerking en de aan haar ter beschikking staande informatie, ook bijstand verlenen met betrekking tot de verplichtingen aangaande beveiliging, melding van een inbreuk (zie dienaangaande ook het artikel omtrent aansprakelijkheid  hierna), gegevensbeschermingseffectbeoordeling en voorafgaande raadpleging (zie artikel 32 tot 36 van de GDPR).
Meldplicht datalekken. Verwerker is verplicht om binnen de 48u nadat verwerker een inbreuk op de beveiliging of datalekken heeft geconstateerd of wanneer een dergelijke inbreuk vermoed wordt, verwerkingsverantwoordelijke hiervan schriftelijk in kennis te stellen. De kennisgeving bevat in ieder geval:
– De aarde en omvang van de inbreuk op de beveiliging en waar mogelijk de categorieën en aantallen van betrokkenen in kwestie, persoonsgegevensregister in kwestie en, bij benadering het aantal betrokkenen en persoonsgegevensregisters in kwestie;
– Een contactpunt waar informatie kan worden verkregen;
– De waarschijnlijke gevolgen; en
– De maatregelen die de verwerker heeft getroffen of voorstelt te treffen om de (negatieve) gevolgen van de inbreuk te beperken en te verhelpen. Verwerker verbindt er zich toe om bij een eventuele inbreuk de nodige maatregelen te nemen om de mogelijke schade die hieruit voortvloeit of kan vloeien te beperken. In geval van een inbreuk op de beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens, kan een melding aan de Gegevensbeschermingsautoriteit en/of aan de betrokkenen noodzakelijk zijn. Verwerker documenteert alle inbreuken op de beveiliging in verband met de persoonsgegevens. Het overzicht bevat in ieder geval feiten en gegevens omtrent de aard van de inbreuk, de gevolgen daarvan en de genomen maatregelen.
Aansprakelijkheid. Tenzij de wet of de toepasselijke rechtspraak dit niet zou toelaten of in geval van opzet of fraude, zal de aansprakelijkheid van verwerker steeds beperkt zijn tot tienduizend euro (€ 10.000,00).
Algemene bepalingen. Daar waar de bepalingen van deze overeenkomst afwijken van deze van de hoofdovereenkomst, zullen de bepalingen van deze overeenkomst voorrang hebben. De eventuele nietigheid van een of meerdere van de bepalingen van deze Verwerkersvoorwaarden doet geen afbreuk aan de toepasselijkheid van alle andere clausules. In geval van nietigheid van een of meerdere bepalingen, zullen verwerkingsverantwoordelijke en verwerker, in de mate van het mogelijke volgens hun overtuiging, onderhandelen om de nietige bepaling(en) te vervangen door (een) equivalente bepaling(en) die beantwoord(t)(en) aan de algemene geest van deze algemene bepalingen.