Privatleben
Einführung
Als Kanzlei für zertifizierte Wirtschaftsprüfer und zertifizierte Steuerberater sind wir für die Verarbeitung zahlreicher Daten verantwortlich, bei denen es sich zum Teil um personenbezogene Daten handelt.
Die Kanzlei sammelt und verarbeitet die Identitäts- und Kontaktdaten, die sie vom Mandanten erhält, über den Mandanten selbst, seine Familienangehörigen, seine Mitarbeiter, seine Angestellten, seine Geschäftsbeziehungen (Lieferanten oder Kunden des Mandanten) und alle anderen nützlichen Kontaktpersonen. Diese personenbezogenen Daten werden von der Kanzlei in Übereinstimmung mit den belgischen Datenschutzgesetzen und den Bestimmungen der Verordnung 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, die ab dem 25. Mai 2018 anwendbar ist (im Folgenden „Datenschutz-Grundverordnung“), verarbeitet.
Der Mandant ist für die Richtigkeit und Aktualität der personenbezogenen Daten, die er der Kanzlei zur Verfügung stellt, verantwortlich und verpflichtet sich, die Bestimmungen der Allgemeinen Datenschutzverordnung in Bezug auf die Personen, deren personenbezogene Daten er übermittelt hat, sowie in Bezug auf alle möglichen personenbezogenen Daten, die er von seinen Mandanten, seinem Personal, seinen Mitarbeitern und seinen Beauftragten erhalten könnte, strikt einzuhalten.
Der Klient bestätigt, dass er die nachstehenden Informationen zur Kenntnis genommen hat und ermächtigt die Kanzlei, die von ihm angegebenen persönlichen Daten im Rahmen der von der Kanzlei zu erbringenden Dienstleistungen gemäß den in dieser Datenschutzerklärung enthaltenen Bestimmungen zu verarbeiten.
Verantwortlicher für die Verarbeitung personenbezogener Daten
Der Verantwortliche für die Verarbeitung personenbezogener Daten ist die SRL B.I.EC. Der für den Datenschutz zuständige Mitarbeiter ist Benjamin Forêt.
Bei Fragen zum Schutz personenbezogener Daten wenden Sie sich bitte per E-Mail an uns unter vise@biec.be
Zweck der Verarbeitung personenbezogener Daten
2.1 Bei jeder Verarbeitung werden nur Daten verarbeitet, die für die Verfolgung des jeweiligen Zwecks relevant sind. Die Verarbeitung besteht aus jeder (manuellen oder automatisierten) Operation an personenbezogenen Daten.
Diese Daten werden nur an Auftragsverarbeiter, Empfänger und/oder Dritte weitergegeben, soweit dies im Rahmen der oben genannten Zwecke für die besagte Verarbeitung erforderlich ist.
2.2 Im Allgemeinen verarbeitet die Kanzlei personenbezogene Daten zu folgenden Zwecken:
A) Anwendung des Gesetzes vom 18. September 2017 über die Verhinderung von Geldwäsche und Terrorismusfinanzierung und die Beschränkung der Verwendung von Bargeld (im Folgenden: Gesetz vom 18. September 2017).
1° Gemäß Artikel 26 des Gesetzes vom 18. September 2017 ist unsere Kanzlei verpflichtet, die folgenden personenbezogenen Daten über unsere Mandanten und ihre Bevollmächtigten zu erheben: Name, Vorname, Geburtsdatum, Geburtsort und, soweit möglich, Adresse.
2° In Anwendung von Artikel 26 des Gesetzes vom 18. September 2017 ist unsere Kanzlei verpflichtet, die folgenden personenbezogenen Daten über die wirtschaftlichen Eigentümer der Mandanten zu erheben: Name, Vorname und, soweit möglich, Geburtsdatum, Geburtsort und Anschrift.
Die Verarbeitung dieser personenbezogenen Daten ist eine gesetzliche Verpflichtung. Ohne diese Daten können wir keine Geschäftsbeziehung eingehen (Artikel 33 des Gesetzes vom 18. September 2017).
B) Verpflichtungen der Kanzlei gegenüber belgischen Behörden, ausländischen Behörden oder internationalen Institutionen aufgrund einer gesetzlichen oder behördlichen Verpflichtung, aufgrund eines Gerichtsbeschlusses oder zur Wahrung eines berechtigten Interesses, insbesondere, aber nicht ausschließlich, wenn wir aufgrund aktueller und zukünftiger Steuer- (MwSt.-Listen, Steuerformulare…) und Sozialgesetze gezwungen sind, personenbezogene Daten im Rahmen des Auftrags, mit dem wir beauftragt wurden, zu verarbeiten.
Die Verarbeitung dieser personenbezogenen Daten ist eine gesetzliche Verpflichtung. Ohne diese Daten kann die Kanzlei keine Geschäftsbeziehung eingehen.
C) Ausführung des Auftragsschreibens in Bezug auf Buchhaltungs- und Steuerdienstleistungen. Die Verarbeitung personenbezogener Daten betrifft die Daten der Kunden selbst, ihrer Mitarbeiter, ihrer Verwalter u. a. sowie anderer Personen, wie z. B. Kunden und Lieferanten, die an ihren Aktivitäten beteiligt sind.
Ohne die Übermittlung und Verarbeitung dieser Daten sind wir nicht in der Lage, unseren Auftrag als zertifizierter Wirtschaftsprüfer und zertifizierter Steuerberater zu erfüllen.
2.3 Konkret erhebt, speichert und verwendet die Kanzlei die Daten der Klienten zu folgenden Zwecken:
Aufbau und Führung der Vertragsbeziehung mit dem Klienten ;
den Inhalt der Kanzlei-Website zu analysieren, anzupassen und zu verbessern ;
die Mission ausführen ;
dem Klienten zu ermöglichen, Mitteilungen und Informationen zu erhalten ;
Informationsanfragen beantworten ;
für alle Kommunikationsaktivitäten der Kanzlei an Mandanten, die ihre Zustimmung gegeben haben ;
die Klienten über alle Änderungen an der Website der Kanzlei und ihren Funktionen sowie an den Allgemeinen Geschäftsbedingungen zu informieren ;
für jeden anderen Zweck, dem der Kunde ausdrücklich zugestimmt hat.
2.4 Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch die Kanzlei ist :
(i) Zustimmung des Klienten ;
Wenn die Rechtsgrundlage für die Verarbeitung die Einwilligung des Kunden ist, hat der Kunde das Recht, diese Einwilligung jederzeit zu widerrufen, unbeschadet der Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf der Einwilligung durch den Kunden erfolgt ist.
ODER
(ii) die Erfüllung einer Anfrage des Kunden oder die Notwendigkeit, einen mit dem Kunden geschlossenen Vertrag zu erfüllen.
Die Kanzlei muss bestimmte Daten des Klienten sammeln, um auf dessen Anfragen reagieren zu können. Wenn der Klient sich dafür entscheidet, diese Daten nicht mit der Kanzlei zu teilen, kann dies die Erfüllung des Vertrags unmöglich machen.
(iii) eine gesetzliche Verpflichtung des Gewerbetreibenden, bestimmte Kundendaten zu erheben und zu speichern, um verschiedene gesetzliche Anforderungen zu erfüllen, darunter Steuer- und Buchführungsvorschriften und das Gesetz zur Bekämpfung der Geldwäsche.
(iv) das berechtigte Interesse der Kanzlei an der Verarbeitung der personenbezogenen Daten des Mandanten, sofern dies mit den Interessen, Freiheiten und Grundrechten des Mandanten vereinbar ist.
Die Kanzlei hat ein berechtigtes Interesse an der Interaktion mit den Klienten, insbesondere um :
auf ihre Anfragen reagieren oder die Mission verbessern,
Verhinderung von Missbrauch und Betrug, Kontrolle der Ordnungsmäßigkeit der Geschäfte, Ausübung, Verteidigung und Wahrung der Rechte der Kanzlei, z. B. in Rechtsstreitigkeiten,
den Beweis für eine mögliche Verletzung der Rechte der Kanzlei erbringen,
ihre Kundenbeziehungen verwalten und verbessern,
die Dienstleistungen der Kanzlei kontinuierlich zu verbessern.
Die Kanzlei achtet in jedem Fall auf ein verhältnismäßiges Gleichgewicht zwischen ihrem berechtigten Interesse und dem Schutz der Privatsphäre der Mandanten.
Welche personenbezogenen Daten und von wem?
3.1 Die Praxis verarbeitet personenbezogene Daten, die die betroffene Person oder ihre Angehörigen selbst bereitgestellt haben.
Solche :
Identifikationsdaten wie Vor- und Nachname, Familienstand, Geburtsdatum, Adresse, Arbeitgeber, Titel, Telefonnummer und E-Mail-Adresse, nationale Nummer und Unternehmensnummer ;
Biometrische Daten (Kopie des elektronischen Personalausweises oder des Reisepasses) ;
Bankinformationen, die für die Ausübung des Auftrags durch die Kanzlei erforderlich sind, wie Bankkontonummern, IBAN und BIC/SWIFT ;
Rechnungsinformationen ;
Kommunikation zwischen Klient und Praxis ;
Im Rahmen der Steuererklärung von natürlichen Personen über Tax-on-web werden außerdem folgende Daten verarbeitet: Kinder, Mitgliedschaft in einer Gewerkschaft oder politischen Organisation, medizinische Daten.
Alle anderen persönlichen Daten, die erforderlich sind, um den Auftrag ausführen zu können.
3.2 Die Praxis verarbeitet personenbezogene Daten, die nicht von der betroffenen Person bereitgestellt wurden:
vom Kunden übermittelte personenbezogene Daten, die sich auf seine Mitarbeiter, Verwalter, Kunden und Lieferanten beziehen.
3.3 Die Kanzlei verarbeitet personenbezogene Daten, die nicht vom Mandanten bereitgestellt wurden:
Personenbezogene Daten können aus öffentlichen Quellen wie der Zentralen Unternehmensdatenbank, dem Belgischen Staatsblatt und seinen Anhängen sowie der Belgischen Nationalbank (Bilanzzentrale) stammen ;
Im Rahmen des Auftrags kann die Kanzlei bestimmte Daten auch über andere Unternehmen erheben, z. B. aus folgenden Quellen:
andere Unternehmen, die unsere Dienste im Zusammenhang mit einer Angelegenheit in Anspruch genommen haben, die Sie betrifft (z. B. als Dritte, Vertragspartner, Gesellschafter, Steuererklärung verwandte Familie usw.) ;
Gerichtsbarkeiten ;
Gerichtsvollzieher oder Notare ;
die Steuer- oder Sozialverwaltung ;
die Kunden/Lieferanten…
Empfänger der Daten
4.1 Weitergabe an Dritte, die keine Dienstleister sind
Die Kanzlei kann personenbezogene Daten auf Anfrage einer rechtlich zuständigen Behörde oder aus eigener Initiative weitergeben, wenn sie in gutem Glauben davon ausgeht, dass die Weitergabe dieser Informationen notwendig ist, um Gesetze oder Vorschriften einzuhalten oder um die Rechte oder das Eigentum der Kanzlei, ihrer Mandanten, ihrer Website und/oder von Ihnen zu verteidigen und/oder zu schützen.
4.2 Weitergabe an dritte Dienstleister
Die Kanzlei bedient sich dritter Dienstleister:
die Kanzlei nutzt eine elektronische Buchhaltungssoftware und deren Portal ;
die Kanzlei zur Erledigung bestimmter Aufgaben oder Aufträge externe Mitarbeiter einsetzt (Wirtschaftsprüfer, Notar …).
Die Kanzlei kann persönliche Informationen über ihre Mandanten an Dritte weitergeben, sofern diese Informationen für die Erfüllung eines Vertrags mit ihren Mandanten erforderlich sind. In diesem Fall werden diese Dritten diese Informationen nicht an andere Dritte weitergeben, es sei denn, es liegt eine der beiden folgenden Situationen vor:
die Weitergabe dieser Informationen durch diese Dritten an ihre Lieferanten oder Subunternehmer für die Erfüllung des Vertrags erforderlich ist ;
wenn diese Dritten nach den geltenden Vorschriften verpflichtet sind, bestimmte Informationen oder Dokumente an die für die Bekämpfung der Geldwäsche zuständigen Behörden sowie generell an jede zuständige öffentliche Behörde weiterzugeben.
Die Weitergabe dieser Informationen an die oben genannten Personen muss sich unter allen Umständen auf das beschränken, was unbedingt notwendig ist oder von den geltenden Vorschriften verlangt wird.
4.3 Überweisung in ein Land außerhalb des Europäischen Wirtschaftsraums (falls zutreffend)
Die Kanzlei überträgt Daten nur dann in ein Land außerhalb des Europäischen Wirtschaftsraums, wenn dieses Land ein angemessenes Schutzniveau im Sinne der geltenden Gesetze und insbesondere im Sinne der Datenschutz-Grundverordnung gewährleistet, oder im Rahmen der nach den geltenden Gesetzen zulässigen Grenzen, z. B. indem es den Datenschutz durch geeignete vertragliche Bestimmungen sicherstellt.
Sicherheitsmaßnahmen
Die Kanzlei hat geeignete organisatorische und technische Maßnahmen sowohl für die Erhebung als auch für die Aufbewahrung der Daten ergriffen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten und um so weit wie möglich zu verhindern, dass :
den unbefugten Zugriff auf diese Daten oder deren unbefugte Veränderung ;
die unangemessene Verwendung oder Weitergabe dieser Daten ;
rechtswidrige Zerstörung oder versehentlicher Verlust dieser Daten.
Diese Verfahren gelten auch für alle Subunternehmer, die von der Kanzlei beauftragt werden.
In dieser Hinsicht unterliegen die Angestellten, Partner oder Mitarbeiter der Kanzlei, die Zugang zu diesen Daten haben, einer strengen Geheimhaltungspflicht.
Die Kanzlei kann jedoch nicht haftbar gemacht werden, wenn diese Daten trotz der ergriffenen Sicherheitsmaßnahmen von einem Dritten gestohlen oder missbraucht werden.
Dauer der Aufbewahrung
6.1 Personenbezogene Daten, die von der Kanzlei gemäß dem Gesetz vom 18. September 2017 aufbewahrt werden müssen (siehe Punkt 2.2A)
Hier geht es um die Identifikationsdaten und die Kopie von Beweisen über Kunden, interne und externe Bevollmächtigte und die wirtschaftlichen Eigentümer von Kunden.
Gemäß den Artikeln 60 und 62 des Gesetzes vom 18. September 2017 werden diese personenbezogenen Daten höchstens zehn Jahre nach Beendigung der Geschäftsbeziehung oder eines gelegentlichen Geschäfts mit dem Kunden aufbewahrt.
6.2 Andere personenbezogene Daten
Personenbezogene Daten, die oben nicht genannt sind, werden nur so lange aufbewahrt, wie dies in den einschlägigen Gesetzen wie dem Rechnungslegungsrecht, dem Steuerrecht und dem Sozialrecht vorgesehen ist, es sei denn, es handelt sich um personenbezogene Daten, die die Kanzlei auf der Grundlage spezifischer Gesetze oder im Falle eines laufenden Rechtsstreits, für den die personenbezogenen Daten benötigt werden, länger aufbewahren muss.
6.3 Nach Ablauf der Aufbewahrungsfristen werden die personenbezogenen Daten gelöscht, es sei denn, eine andere geltende Rechtsvorschrift sieht eine längere Aufbewahrungsfrist vor.
Rechte auf Zugang, Berichtigung, das Recht auf Vergessenwerden, Datenübertragbarkeit, Widerspruch, Nicht-Profilierung und Meldung von Sicherheitsverletzungen
7.1 Gemäß den Vorschriften über die Verarbeitung personenbezogener Daten hat der Kunde vorbehaltlich des in Artikel 7.2 genannten Sonderfalls die folgenden Rechte:
Recht, über die Zwecke der Verarbeitung und die Identität des für die Verarbeitung Verantwortlichen informiert zu werden;
Auskunftsrecht: Der Kunde hat das Recht, jederzeit zu fragen, ob seine Daten gesammelt wurden, wie lange und zu welchem Zweck;
Widerspruchsrecht: Der Mandant kann jederzeit der Verwendung seiner Daten durch die Kanzlei widersprechen ;
Recht auf Berichtigung: Der Kunde hat das Recht, jederzeit auf einfache Anfrage die Berichtigung oder Ergänzung seiner falschen oder unvollständigen Daten zu verlangen ;
Recht auf Einschränkung der Verarbeitung: Der Klient kann eine Einschränkung der Verarbeitung seiner Daten beantragen. Das bedeutet, dass die betreffenden Daten im Computersystem der Kanzlei „markiert“ werden müssen und für eine bestimmte Zeit nicht mehr verwendet werden dürfen ;
Recht auf Datenlöschung (Recht auf Vergessenwerden): Vorbehaltlich der gesetzlich vorgesehenen Ausnahmen hat der Kunde das Recht zu verlangen, dass seine Daten gelöscht werden. mit Ausnahme derjenigen, zu deren Aufbewahrung die Kanzlei gesetzlich verpflichtet ist ;
Recht auf Datenübertragbarkeit: Der Mandant kann verlangen, dass ihm seine Daten in einem „strukturierten, gängigen und maschinenlesbaren Format“ übermittelt werden, und er kann auch verlangen, dass die Kanzlei diese Daten an einen anderen für die Verarbeitung Verantwortlichen weiterleitet;
Beschwerderecht: Der Kunde kann bei der Datenschutzbehörde eine Beschwerde einreichen.
Zur Durchsetzung Ihrer Rechte können Sie immer einen schriftlichen Antrag zusammen mit einer Kopie Ihres Personalausweises oder Reisepasses an den für den Datenschutz zuständigen Mitarbeiter per E-Mail richten: vise@biec.be
7.2 Personenbezogene Daten, die die Kanzlei gemäß dem Gesetz vom 18. September 2017 aufbewahren muss
Hiervon betroffen sind die personenbezogenen Daten von Kunden, Bevollmächtigten und wirtschaftlichen Eigentümern von Kunden.
In diesem Zusammenhang müssen wir Ihre Aufmerksamkeit auf Artikel 65 des Gesetzes vom 18. September 2017 lenken:
“ Art. 65. Die Person, die von der Verarbeitung personenbezogener Daten nach diesem Gesetz betroffen ist, hat kein Recht auf Zugang und Berichtigung ihrer Daten, kein Recht auf Vergessenwerden, auf Übertragbarkeit dieser Daten oder auf Einspruch, kein Recht auf Profiling und kein Recht auf Benachrichtigung über Sicherheitslücken.
Das Recht der betroffenen Person auf Zugang zu den sie betreffenden personenbezogenen Daten wird gemäß Artikel 13 des oben genannten Gesetzes vom 8. Dezember 1992 indirekt bei der gemäß Artikel 23 des genannten Gesetzes eingerichteten Kommission zum Schutz des Privatlebens ausgeübt.
Der Ausschuss für den Schutz des Privatlebens teilt dem Antragsteller lediglich mit, dass die erforderlichen Überprüfungen durchgeführt wurden und welches Ergebnis sie hinsichtlich der Rechtmäßigkeit der betreffenden Verarbeitung erbracht haben.
Diese Daten können dem Antragsteller mitgeteilt werden, wenn der Ausschuss für den Schutz des Privatlebens in Absprache mit der CTIF und nach Stellungnahme des für die Verarbeitung Verantwortlichen einerseits feststellt, dass ihre Mitteilung weder das Vorliegen einer Verdachtsmeldung nach Artikel 47 und 54 offenbaren kann, der daraufhin ergriffenen Maßnahmen oder der Ausübung des Rechts der CTIF, zusätzliche Informationen gemäß Artikel 81 anzufordern, noch den Zweck der Bekämpfung des BC/FT in Frage stellen, und andererseits, dass die betreffenden Daten den Antragsteller betreffen und von den unterworfenen Einrichtungen, der CTIF oder den Kontrollbehörden zum Zweck der Anwendung dieses Gesetzes aufbewahrt werden. “
Für die Durchsetzung Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten müssen Sie sich daher an die Datenschutzbehörde wenden (siehe Punkt 8).
Beschwerden
Sie können eine Beschwerde über die Verarbeitung personenbezogener Daten durch unsere Kanzlei bei der Datenschutzbehörde einreichen :
Datenschutzbehörde
Rue de la Presse 35, 1000 Brüssel
Datenschutzbehörde
Rue de la Presse 35, 1000 Brüssel
Aktualisierungen und Änderungen der Datenschutzerklärung
Durch Information der Kunden über die Website der Kanzlei oder per E-Mail kann die Kanzlei die Datenschutzerklärung ändern und anpassen, insbesondere um neuen anwendbaren Gesetzen und/oder Vorschriften zum Schutz personenbezogener Daten, den Empfehlungen der belgischen Datenschutzbehörde, den Leitlinien, Empfehlungen und bewährten Verfahren des Europäischen Datenschutzausschusses und den Entscheidungen von Gerichten zu diesem Thema zu entsprechen.