Voorwoord
Deze privacy policy gaat uit van De Vriese Accountancy BV, met maatschappelijke zetel te Oostendestraat 45A, 8820 Torhout, BTW BE 0534.973.608, RPR Gent (afdeling Oostende) (verder ‘De Vriese Accountancy’).
Deze privacy policy gaat uit van De Vriese Accountancy in haar hoedanigheid van verwerkingsverantwoordelijke en is van toepassing op onze verwerking van gegevens via de website www.devrieseaccountancy.be en op onze dienstverlening. Slechts uitzonderlijk zal De Vriese Accountancy aan te merken zijn als een verwerker. De verwerkersvoorwaarden van De Vriese Accountancy zullen alsdan gelden.
De Vriese Accountancy streeft ernaar om uw persoonsgegevens, informatie waarmee je als persoon geïdentificeerd kan worden, met grote zorg te behandelen, de passende maatregelen te nemen om misbruik, verlies, vernietiging, beschadiging onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging, dan wel andere onrechtmatige verwerking tegen te gaan en, in het algemeen, te voldoen aan de wettelijke bepalingen met betrekking tot de bescherming van de persoonsgegevens.
De Vriese Accountancy verwerkt uw gegevens met respect voor de principes van rechtmatigheid, behoorlijkheid en transparantie, doelbinding, minimale gegevensverwerking, juistheid, opslagbeperking, integriteit en vertrouwelijkheid.
De Vriese Accountancy wenst u door middel van deze privacy policy in te lichten over:
- welke en op welke wijze persoonsgegevens worden verzameld;
- waarvoor uw gegevens worden gebruikt en de rechtsgrond;
- hoe ze worden beschermd;
- met wie ze worden gedeeld;
- of uw persoonsgegevens naar het buitenland worden doorgestuurd; en
- hoe lang ze worden bewaard.
Vervolgens wordt uitgelegd hoe u uw rechten met betrekking tot de verzamelde informatie kunt uitoefenen.
Deze transparantie zorgt ervoor dat u geïnformeerde beslissingen kunt nemen bij het overmaken van uw persoonsgegevens.
De Vriese Accountancy kan deze privacy policy op ieder moment wijzigen. De Vriese Accountancy zal de laatste versie van de privacy policy op haar website publiceren. Het is dus aan te raden deze periodiek te bekijken. Indien ingevolge de toepasselijke wetgeving uw voorafgaandelijke toestemming nodig is voor wijzigingen aan deze privacy policy, zal De Vriese Accountancy u contacteren en uw toestemming afwachten.
Deze privacy policy werd voor het laatst op 27 februari 2022 geüpdatet.
Welke persoonsgegevens verzamelt De Vriese Accountancy?
De Vriese Accountancy beperkt de verzameling van persoonsgegevens tot wat noodzakelijk is om te kunnen voldoen aan de hieronder vermelde doeleinden.
De Vriese Accountancy verwerkt de volgende persoonsgegevens:
- Generieke gegevens zoals voornaam en naam, geslacht telefoonnummer, e-mailadres, adres, geboortedatum, geboorteplaats, bedrijfsgegevens;
- Financiële gegevens zoals bankgegevens, salaris, alsook rijksregisternummer en identiteitskaart of paspoort;
- Gedragsgegevens en IP-adres;
- Gevoelige gegevens wanneer die voor uw specifiek dossier relevant zijn (uitzonderlijk bv. medische gegevens).
De verwerking van persoonsgegevens betreffen uw gegevens, maar desgevallend tevens deze van uw personeel, familieleden, bestuurders, aandeelhouders, alsook van alle andere relevante personen zoals uw klant of leverancier.
U kunt De Vriese Accountancy uw persoonsgegevens overgemaakt hebben via e-mail, telefonisch, via sociale media-pagina’s (bijvoorbeeld LinkedIn), door het surfen op of via het contactformulier op de website www.devrieseaccountancy.be, dan wel op andere wijze. Bovendien kunnen persoonsgegevens ook afkomstig zijn van openbare bronnen zoals de Kruispuntbank van Ondernemingen, het Belgisch Staatsblad en de bijlagen ervan, de Nationale Bank van België (bv. via de Balanscentrale) en dergelijke. Persoonsgegevens worden dus al dan niet door de rechtstreekse cliënt van De Vriese Accountancy aangebracht. U dient er zo nodig voor te zorgen dat u de persoonsgegevens rechtmatig aan De Vriese Accountancy kunt overmaken.
In dit kadert verwijst De Vriese Accountancy eveneens naar haar Cookie Policy.
Vergeet De Vriese Accountancy niet te informeren over een wijziging van uw persoonsgegevens indien deze informatie voor De Vriese Accountancy relevant is. De Vriese Accountancy streeft er op haar beurt naar om uw persoonsgegevens te allen tijde accuraat te houden en uw gegevens bij te werken wanneer zij weet heeft van veranderingen.
Indien u bepaalde gegevens niet wenst over te maken, is het mogelijk dat De Vriese Accountancy de gevraagde diensten niet (naar behoren) kan uitvoeren.
Waarvoor gebruikt De Vriese Accountancy uw persoonsgegevens?
Precontractuele communicatie en uitvoeren van de klantenovereenkomst
De Vriese Accountancy gebruikt uw persoonsgegevens in de eerste plaats om de gevraagde administratieve, boekhoudkundige, financiële en juridische diensten inclusief deze volgende uit het statuut van gecertificeerd (fiscaal) accountant gereglementeerd door de Wet van 17 maart 2019 betreffende de beroepen van accountant en belastingadviseur te kunnen aanbieden. Zo kan De Vriese Accountancy bij u ter plaatse komen, gepast met u communiceren, BTW-listings of fiscale fiches opmaken, offertes en facturen opstellen. Dit dus in het algemeen in het kader van de precontractuele communicatie of om de overeenkomst tussen u en De Vriese Accountancy te kunnen uitvoeren.
Optimalisatie van de diensten en degelijk klantenbeheer
Bovendien kan zij uw persoonsgegevens gebruiken om haar diensten te optimaliseren en voor degelijk klantenbeheer en dit op basis van de gerechtvaardigde belangen van De Vriese Accountancy.
Promotie en informatie
Zolang u klant bent bij De Vriese Accountancy kunnen uw contactgegevens ook gebruikt worden om u te informeren over weetjes in de sector of om u aanbevelingen te doen. Dit op basis van het gerechtvaardigde belang van De Vriese Accountancy. U kunt De Vriese Accountancy op ieder moment verzoeken dergelijke inlichtingen niet langer te versturen.
Statistieken
Verder kan de website ook statistieken over het surfgedrag van de bezoekers verzamelen. Daarbij kan uw IP-adres gevangen worden. Deze verwerking van de op die manier verkregen persoonsgegevens is gebaseerd op gerechtvaardigd belang voor wat de veiligheid en goede werking van onze website betreft en op uw toestemming voor de analyse van het gebruik van onze website betreft. Behoudens voor de noodzakelijke cookies, vragen wij altijd uw toestemming.
Wettelijke verplichtingen en vrijwaring van haar rechten Daarnaast gebruikt De Vriese Accountancy uw gegevens om te voldoen aan de wettelijke bepalingen die op haar van toepassing zijn zoals de wettelijke bepalingen de wetgeving en reglementering tot voorkoming van het financiële stelsel voor het witwassen van geld en financiering van terrorisme. Bv. het artikel 26 van de wet van 18 september 2017 meldt dat wanneer de identificatieverplichting betrekking heeft op een natuurlijke persoon, zijn naam, voornaam, geboortedatum en -plaats en, in de mate van het mogelijke, zijn adres moet worden opgevraagd. Het betreft identificatiegegevens en het afschrift van bewijsstukken omtrent cliënten, de interne en externe lasthebbers, alsmede uiteindelijke begunstigden. Zonder de nodige gegevens kunnen wij niet overgaan tot het aangaan van een zakelijke relatie of verrichtingen uitvoeren (zie het artikel 33 van deze wet).
Ten slotte zal De Vriese Accountancy uw persoonsgegevens gebruiken om haar rechten te vrijwaren (bv. in geval van een geschil zal zij uw persoonsgegevens gebruiken om u de nodige correspondentie te sturen).
Wanneer De Vriese Accountancy uw gegevens op basis van een andere rechtsgrond, dan wel voor een ander doel zou verwerken, zal u hieromtrent voorafgaandelijk alle relevante informatie ontvangen en zal uw toestemming hiertoe worden gevraagd indien nodig.
De Vriese Accountancy doet geen beroep op computergestuurde programma’s om beslissingen met betrekking tot uw persoonsgegevens of profiling te nemen.
Welke beschermingsmaatregelen heeft De Vriese Accountancy doorgevoerd?
De Vriese Accountancy heeft zowel administratieve (zoals het gebruik van paswoorden, geheimhoudingsverklaringen), organisatorische (bv. gepaste methode van opslag, regelmatige back-up, toegang beperken tot personen die de gegevens nodig hebben) als technische maatregelen (bv. antivirusprogramma’s) genomen om uw persoonsgegevens te beschermen.
De Vriese Accountancy streeft ernaar ook in de toekomst de gepaste maatregelen te nemen, hierbij steeds rekening houdende met de specifieke aard en grootte van haar activiteiten, met de stand van de techniek, de uitvoeringskosten, alsook met de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen.
De Vriese Accountancy ’s website kan links, plug-ins naar externe websites bevatten. Indien u persoonsgegevens aan deze websites overmaakt, zijn de privacyregels van deze websites van toepassing en treden dergelijke partijen in de eerste plaats op als verwerkingsverantwoordelijke.
Met wie deelt De Vriese Accountancy uw persoonsgegevens?
De Vriese Accountancy deelt uw gegevens enkel met externe dienstverleners die De Vriese Accountancy bijstaan in de uitvoering van de diensten. Te denken valt aan de IT-provider van De Vriese Accountancy, bv. voor gebruik van de e-boekhoudsoftware aspex online. De Vriese Accountancy doet ook een beroep op externe medewerkers voor het uitvoeren van bepaalde taken. Deze externe dienstverleners zijn eveneens gebonden aan de privacywetgeving en De Vriese Accountancy maakt met hen de nodige afspraken (bv. door het afsluiten van een verwerkersovereenkomst). Wij komen met deze partijen overeen dat zij zorgvuldig met uw gegevens omgaan en zij krijgen alleen de gegevens die noodzakelijk zijn om hun dienst te verlenen. Deze partijen gebruiken uw gegevens niet voor eigen doeleinden.
Daarenboven kunt u bijvoorbeeld zelf verzoeken persoonsgegevens over te maken aan externe partijen of vloeit dit rechtstreeks voort uit het uitvoeren van de contractuele verplichtingen opgelegd aan De Vriese Accountancy zoals in geval van het in orde brengen van uw administratie bij overheidsinstellingen, communicatie met uw bank of payroll provider, om u in contact te brengen met extern experten, om zo nodig te communiceren met uw leveranciers, klanten of zakelijke betrokkenen etc. Deze privacy policy is uiteraard enkel van toepassing wanneer De Vriese Accountancy hiervoor als verwerkingsverantwoordelijke optreedt.
In geval van geschillen kunnen uw gegevens ook overgemaakt worden aan het Instituut van Belastingadviseurs en de Accountants (Institute for Tax Advisors and Accountants) (Emile Jacqmainlaan 135/2, 1000 Brussel, KBO 737.810.605, +32 2 240 00 00, info@itaa.be).
Ten slotte worden uw persoonsgegevens gedeeld met de bevoegde autoriteiten indien zij daarom zouden verzoeken. De Vriese Accountancy zal u hiervan voorafgaandelijk op de hoogte brengen indien dit is toegestaan.
Gaan uw persoonsgegevens naar het buitenland?
De Vriese Accountancy kan uw persoonsgegevens naar andere landen overdragen bv. ingevolge Cloud opslag. In geval van transmissie naar landen buiten de Europese Economische Ruimte, zal De Vriese Accountancy de nodige maatregelen blijven nemen om uw rechten met betrekking tot persoonsgegevens te garanderen en de veiligheid en integriteit ervan te verzekeren. De doorgifte kan op diverse gronden gebaseerd zijn zoals een adequaatsheidsbesluit of toepassing van standard contractual clauses goedgekeurd door de Europese Commissie. U kunt dienaangaande steeds verdere informatie bij De Vriese Accountancy bekomen.
Hoe lang bewaart De Vriese Accountancy uw persoonsgegevens?
De Vriese Accountancy zal uw persoonsgegevens niet langer bewaren dan noodzakelijk is.
De Vriese Accountancy houdt de gegevens nodig voor de uitvoering van de gevraagde diensten actief bij zoals voorzien in de boekhoudwetgeving, fiscale wetgeving of sociale wetgeving.
Verder bewaart De Vriese Accountancy de nodige persoonsgegevens om te voldoen aan de wetgeving en reglementering tot voorkoming van het financiële stelsel voor het witwassen van geld en financiering van terrorisme. De Vriese Accountancy zal daarom de desbetreffende gegevens in principe tot tien jaar vanaf het einde van de zakelijke relatie met de cliënt of vanaf de datum van een occasionele opdracht bewaren.
De Vriese Accountancy houdt de nodige gegevens ook bij voor het vrijwaren van haar rechten in geval van geschillen.
Na het verstrijken van de relevante termijnen worden de persoonsgegevens gewist, tenzij een andere geldende wetgeving in een langere bewaartermijn voorziet.
Welke rechten heeft u?
U heeft verschillende rechten:
- Recht van toegang en recht om een kopie te bekomen
U heeft te allen tijde de mogelijkheid om de persoonsgegevens en andere informatie op te vragen ter inzage. De Vriese Accountancy stuurt u dan binnen een redelijke termijn en kosteloos een kopie.
- Recht op rectificatie, verwijdering, beperking en intrekking
Verder kunt u ook om een aanpassing of wissing van uw persoonsgegevens verzoeken of uw toestemming met betrekking tot (een bepaald) gebruik of verwerking beperken of intrekken (indien van toepassing).
- Recht van bezwaar
U kunt in bepaalde gevallen een bezwaar indienen wanneer u degelijke en legitieme redenen heeft om dit te doen.
- Recht op overdraagbaarheid van de gegevens
U heeft het recht om de persoonsgegevens in een gestructureerde, gangbare en machine leesbare vorm te verkrijgen en om de gegevens aan een andere verwerker over te dragen.
- Recht om klacht te richten aan de bevoegde autoriteit
Klachten kunt u bovendien steeds richten aan de bevoegde autoriteiten. Voor België is dit de Belgische Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, Tel +32 (0)2 274 48 00, Fax +32 (0)2 274 48 35, contact@apd-gba.be.
Dit alles binnen het kader en limieten van de toepasselijke wetgeving.
Dienaangaande wensen wij u nog te wijzen op het artikel 64 en 65 van de voormelde Wet van 18 september 2017:
“Art. 64. § 1. De verwerking van persoonsgegevens krachtens deze wet door de onderworpen entiteiten, alsook door hun toezichthoudende autoriteiten, is onderworpen aan de bepalingen van Verordening 2016/679.
De verwerking van deze gegevens is noodzakelijk voor het vervullen van een taak van algemeen belang in de zin van artikelen 6, 1. e) en 23, e) en wat betreft de toezichtautoriteiten 23, h), van Verordening 2016/679, en is gegrond en noodzakelijk om de wettelijke verplichtingen na te leven die de onderworpen entiteiten en hun toezichtautoriteiten krachtens deze wet in acht moeten nemen.
Deze verwerking is bovendien een noodzakelijke maatregel voor de voorkoming, de opsporing van het misdrijf witwassen van geld, de onderliggende misdrijven die hiermee verband houden en de financiering van terrorisme in de zin van artikel 23, d) van Verordening 2016/679.
§ 1/1. De verwerking van persoonsgegevens krachtens deze wet door de CFI is onderworpen aan de bepalingen van Titel 2 van de Wet van 30 juli 2018.
De verwerking van deze gegevens is een noodzakelijke maatregel voor de voorkoming en opsporing van het misdrijf witwassen van geld, de onderliggende misdrijven die hiermee verband houden en de financiering van terrorisme in de zin van artikel 27 van de Wet van 30 juli 2018 en is gegrond en noodzakelijk om de wettelijke verplichtingen na te leven die de CFI krachtens deze wet in acht moet nemen.
§ 1/2. In toepassing van artikel 4, § 1, eerste lid, van de wet van 3 december 2017 tot oprichting van de Gegevensbeschermingsautoriteit is de Gegevensbeschermingsautoriteit verantwoordelijk voor het toezicht op de verwerking van persoonsgegevens en van de naleving van de grondbeginselen van de bescherming van de persoonsgegevens in het kader van deze wet.
§ 2. Persoonsgegevens worden op basis van deze wet alleen verwerkt met het oog op het voorkomen van WG/FT en worden niet verder verwerkt op een manier die niet verenigbaar is met deze doelstellingen.
De verwerking van persoonsgegevens op basis van deze wet voor andere doeleinden dan deze voorzien door deze wet, met name commerciële doeleinden, is verboden.
§ 3. De onderworpen entiteiten verstrekken aan hun nieuwe cliënten, alvorens een zakelijke relatie aan te gaan of een occasionele verrichting uit te voeren, een algemene kennisgeving over de krachtens deze wet en Verordening 2016/679 geldende wettelijke verplichtingen bij de verwerking van persoonsgegevens met het oog op het voorkomen van WG/FT.
Art. 65. § 1. Elke onderworpen entiteit die wordt bedoeld in artikel 5, § 1, of die wordt aangewezen door de Koning krachtens artikel 5, § 2, is de verwerkingsverantwoordelijke van de persoonsgegevens die zij krachtens deze wet verzamelt voor de in de artikelen 1 en 64 bedoelde doeleinden.
De in het eerste lid bedoelde persoonsgegevens worden verzameld door de onderworpen entiteit voor de vervulling van :
1° haar verplichtingen inzake identificatie en verificatie, als bedoeld in de artikelen 21 tot en met 29;
2° haar verplichting tot identificatie van de kenmerken van de cliënt en van het doel en de aard van de zakelijke relatie of van de occasionele verrichting, als bedoeld in artikel 34; alsook
3° haar verplichting tot doorlopende waakzaamheid, als bedoeld in artikel 35;
4° haar verplichtingen inzake verhoogde waakzaamheid, als bedoeld in de artikelen 37 tot en met 41; en
5° haar verplichting tot analyse van atypische verrichtingen, als bedoeld in de artikelen 45 en 46.
Op grond van het in artikel 55 vastgestelde mededelingsverbod en naast de uitzonderingen als bedoeld in de artikelen 14, lid 5, onder c) en d), 17, lid 3, onder b), 18, lid 2, en 20, lid 3, van Verordening 2016/679 wordt, teneinde de doelstellingen te waarborgen van artikel 23, lid 1, onder d) en e), van de voornoemde verordening, de uitoefening van de rechten als bedoeld in de artikelen 12 (transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene), 13 (te verstrekken informatie wanneer persoonsgegevens bij de betrokkene worden verzameld), 15 (recht van inzage), 16 (recht op rectificatie), 19 (kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking), 21 (recht van bezwaar), 22 (recht inzake profilering) en 34 (mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene) van deze verordening geheel beperkt voor verwerkingen van persoonsgegevens zoals bedoeld in artikel 4, lid 1, van dezelfde verordening en zoals vastgelegd in het eerste lid van deze paragraaf, die worden uitgevoerd door de onderworpen entiteit als verwerkingsverantwoordelijke die belast is met een taak van algemeen belang op grond van de artikelen 1 en 64, teneinde :
1° de onderworpen entiteit, haar toezichtautoriteit als bedoeld in artikel 85 en de CFI in staat te stellen de verplichtingen na te komen waaraan zij op grond van deze wet zijn onderworpen; of
2° ervoor te zorgen dat het voorkomen, opsporen en onderzoeken van witwassen en financiering van terrorisme niet in gevaar worden gebracht, en het belemmeren van officiële of gerechtelijke informatieverzoeken, analyses, onderzoeken of procedures in het kader van deze wet te voorkomen.
Artikel 5 van de voornoemde Verordening 2016/679 is niet van toepassing op de in het eerste lid bedoelde verwerkingen van persoonsgegevens, voor zover de bepalingen van dit artikel overeenstemmen met de rechten en verplichtingen als bedoeld in de artikelen 12 tot en met 22 van deze verordening.
Wanneer bij de Gegevensbeschermingsautoriteit een klacht wordt ingediend krachtens artikel 77 van Verordening 2016/679 met betrekking tot een in het eerste lid bedoelde verwerking van persoonsgegevens, deelt zij de betrokkene uitsluitend mee dat de nodige verificaties werden verricht.
§ 2. Elke toezichtautoriteit als bedoeld in artikel 85 is de verwerkingsverantwoordelijke van de persoonsgegevens die zij krachtens deze wet verzamelt voor de in de artikelen 1 en 64 bedoelde doeleinden.
De in het eerste lid bedoelde persoonsgegevens worden verzameld door de toezichtautoriteit voor de uitvoering van :
1° haar toezichtsbevoegdheden, als omschreven in Boek IV, Titel 4;
2° haar verplichtingen inzake nationale en internationale samenwerking, als omschreven in Boek IV, Titels 5; en
3° haar bevoegdheden inzake administratieve sancties, als omschreven in Boek V, Titel 1.
Op grond van het in artikel 55 vastgestelde mededelingsverbod en van het beroepsgeheim als omschreven in artikel 89 en in andere wettelijke bepalingen die van toepassing zijn op de betrokken toezichtautoriteit, en naast de uitzonderingen als bedoeld in de artikelen 14, lid 5, onder c) en d), 17, lid 3, onder b), 18, lid 2, en 20, lid 3, van Verordening 2016/679 wordt, teneinde de doelstellingen te waarborgen van artikel 23, lid 1, onder d), e) en h), van de voornoemde verordening, de uitoefening van de rechten als bedoeld in de artikelen 12 (transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene), 13 (te verstrekken informatie wanneer persoonsgegevens bij de betrokkene worden verzameld), 15 (recht van inzage), 16 (recht op rectificatie), 19 (kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking), 21 (recht van bezwaar) en 34 (mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene) van deze verordening geheel beperkt voor verwerkingen van persoonsgegevens zoals bedoeld in artikel 4, lid 1, van dezelfde verordening en zoals vastgelegd in het tweede lid van deze paragraaf, die worden uitgevoerd door de toezichtautoriteit als verwerkingsverantwoordelijke die belast is met een taak van algemeen belang op grond van de artikelen 1 en 64, teneinde :
1° deze toezichtautoriteit en de CFI in staat te stellen de verplichtingen na te komen waaraan zij op grond van deze wet zijn onderworpen; of
2° ervoor te zorgen dat het voorkomen, opsporen en onderzoeken van witwassen en financiering van terrorisme niet in gevaar worden gebracht, en het belemmeren van officiële of gerechtelijke informatieverzoeken, analyses, onderzoeken of procedures in het kader van deze wet te voorkomen.
Artikel 5 van de voornoemde Verordening 2016/679 is niet van toepassing op de in het eerste lid bedoelde verwerkingen van persoonsgegevens, voor zover de bepalingen van dit artikel overeenstemmen met de rechten en verplichtingen als bedoeld in de artikelen 12 tot en met 22 van deze verordening.
De toezichtautoriteit bewaart de persoonsgegevens niet langer dan nodig voor de doeleinden waarvoor ze worden opgeslagen.
Deze paragraaf is van toepassing onverminderd andere wettelijke bepalingen betreffende de verwerking van persoonsgegevens door een toezichtautoriteit krachtens deze wet.
Wanneer bij de Gegevensbeschermingsautoriteit een klacht wordt ingediend krachtens artikel 77 van Verordening 2016/679 met betrekking tot een in het eerste lid bedoelde verwerking van persoonsgegevens, deelt zij de betrokkene uitsluitend mee dat de nodige verificaties werden verricht.
§ 3. De CFI is de verwerkingsverantwoordelijke van de persoonsgegevens die ze krachtens deze wet voor de doeleinden bedoeld in artikelen 1, 64 en 76 verzamelt.
De persoonsgegevens die de CFI krachtens het eerste lid verzamelt zitten vervat in :
1° de meldingen, bijkomende informatie en inlichtingen ontvangen van onderworpen entiteiten en van de Stafhouder, uit hoofde van artikelen 47, 48, 52, 54, 66, § 2, derde lid;
2° de informatie, bijkomende inlichtingen, vonnissen en andere informatie ontvangen van de toezichthoudende autoriteiten, politiediensten, administratieve diensten van de Staat, gerechtelijke autoriteiten, financiële inlichtingeneenheden, en andere diensten en overheden bedoeld in artikelen 74, 79, 81 en 90/2, uit hoofde van artikelen 74, 79, 81, 82, 84, 90/2, 121, 123, 124, 127 en 135.
De CFI bewaart de persoonsgegevens niet langer dan nodig voor de doeleinden waarvoor ze worden opgeslagen, en voor een termijn van maximaal tien jaar na hun ontvangst.
Onder voorbehoud van andere toepasselijke wetgevingen wist ze de persoonsgegevens bij het verstrijken van deze bewaringstermijn.
Uit hoofde van het versterkte beroepsgeheim van de CFI, krachtens artikel 83, § 1, van deze wet en om ervoor te zorgen dat de toepassing van het mededelingsverbod krachtens artikel 55 van deze wet wordt nageleefd en nadelige gevolgen voor de voorkoming, de opsporing, het onderzoek en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen te voorkomen zoals bepaald in artikelen 37, § 2, 38 § 2, 39, § 4, en 62, § 5, van de Wet van 30 juli 2018, zijn het recht op informatie, rectificatie, wissing of de kennisgeving van de veiligheidsgebreken, zoals respectievelijk bepaald in artikelen 37, § 1, 38 § 1, 39, § 1, en 62, § 1, van de Wet van 30 juli 2018 voor de verwerking van persoonsgegevens, zoals bedoeld in het tweede lid van deze paragraaf, geheel beperkt.
Krachtens artikel 43 van de Wet van 30 juli 2018 worden de rechten van de betrokken personen, bedoeld in het voorgaande lid, uitgeoefend door de Gegevensbeschermingsautoriteit. De Gegevensbeschermingsautoriteit deelt uitsluitend mee aan de betrokkene dat de nodige verificaties werden verricht.”
Toepasselijke wet en rechtbank
Op deze privacy policy, het verwerken van de persoonsgegevens is het Belgische recht van toepassing. Alle geschillen worden bij voorkeur in der minne geregeld. Indien dit onmogelijk blijkt, behoren alle geschillen voortvloeiende uit deze privacy policy en het verwerken van persoonsgegevens tot de uitsluitende bevoegdheid van de rechtbanken en hoven van het arrondissement waar De Vriese Accountancy haar zetel heeft, tenzij de wet dit zou verbieden.
Contactpunt
Heeft u vragen, wenst u een verzoek of een bezwaar met betrekking tot de verwerking van uw persoonsgegevens of deze privacy policy in te dienen? Neem dan contact op met De Vriese Accountancy via info@devrieseaccountancy.be. U kunt De Vriese Accountancy ook steeds berichten via gewone post op haar maatschappelijke zetel te Oostendestraat 45A, 8820 Torhout. De Vriese Accountancy zal u zo snel als mogelijk een antwoord bieden en in ieder geval binnen de maand. Uitzonderlijk kan dit langer duren (tot maximum in totaal 3 maanden), maar dan laat De Vriese Accountancy u binnen 1 maand weten hoe dit komt. Het al dan niet kunnen uitoefenen van uw rechten hangt samen met de verwerking en de rechtsgrond. Dank alvast om indien gevraagd, een stuk waaruit uw identiteit blijkt, mee te sturen.