Règlement de protection des données

1. Objet

Le présent règlement décrit la manière dont Delattre Xavier SRL (ci-après « le Cabinet ») traite les données à caractère personnel dans le cadre de ses activités, conformément au Règlement (UE) 2016/679 (RGPD), à la loi du 30 juillet 2018, à la loi du 17 mars 2019 relative aux professions d'expert-comptable et de conseil fiscal, et à la loi du 18 septembre 2017 relative à la prévention du blanchiment.

2. Responsable du traitement

3. Données traitées

Le Cabinet traite les données nécessaires à l'exécution de ses missions, notamment les données d'identification, de contact, économiques, financières, fiscales, sociales et professionnelles, ainsi que les communications échangées dans le cadre de la relation. Aucune catégorie particulière de données au sens de l'article 9 du RGPD n'est traitée, sauf nécessité ponctuelle pour l'exécution d'une mission.

4. Finalités et bases légales

Les données sont traitées en vue d'exécuter les missions confiées au Cabinet et de respecter les obligations légales auxquelles celui-ci est tenu, en particulier en matière comptable, fiscale, sociale et de prévention du blanchiment. Les bases légales sont l'exécution du contrat (article 6.1.b RGPD), le respect d'obligations légales (article 6.1.c) et l'intérêt légitime du Cabinet (article 6.1.f) pour la sécurité, l'organisation interne et la communication avec ses clients.

5. Destinataires

Les données peuvent être communiquées aux administrations et autorités publiques lorsque la loi l'impose, à des tiers de confiance dans le cadre des missions (notaires, avocats, banques, organismes sociaux, etc.) et à des prestataires informatiques sélectionnés par le Cabinet. Chacun de ces prestataires intervient dans le cadre d'un accord de traitement conforme à l'article 28 du RGPD. La liste des prestataires utilisés est disponible sur simple demande à l'adresse indiquée à l'article 2.

Les collaborateurs du Cabinet sont tenus au secret professionnel prévu à l'article 50 de la loi du 17 mars 2019 et à l'article 458 du Code pénal.

6. Localisation des données et transferts internationaux

Le Cabinet privilégie des prestataires établis dans l'Espace économique européen et des solutions garantissant un hébergement physique des données dans l'Union européenne.

Pour certains outils, le Cabinet recourt à des prestataires établis hors de l'Espace économique européen, principalement aux États-Unis. Conformément à l'arrêt Schrems II (CJUE, 16 juillet 2020, C-311/18), ces situations sont qualifiées de transferts internationaux au sens du RGPD, même lorsque les données sont stockées sur des infrastructures situées dans l'Union européenne. Ces transferts sont encadrés par les mécanismes prévus aux articles 44 à 49 du RGPD, notamment le EU-U.S. Data Privacy Framework ou les clauses contractuelles types adoptées par la Commission européenne.

7. Recours à l'intelligence artificielle

Le Cabinet peut recourir à des outils d'intelligence artificielle pour assister ses collaborateurs dans l'exécution des missions, sous leur supervision permanente.

Aucune décision produisant des effets juridiques ou affectant significativement la personne concernée n'est prise sur le seul fondement d'un traitement automatisé au sens de l'article 22 du RGPD. Les principes de minimisation (article 5.1.c) et de sécurité (article 32) sont appliqués aux données soumises à ces outils.

8. Durées de conservation

Les données sont conservées pour la durée nécessaire à l'exécution des missions et au respect des obligations légales applicables, en particulier les obligations comptables et fiscales (10 ans) et la législation anti-blanchiment (10 ans après la fin de la relation d'affaires). Au-delà, les données sont supprimées ou anonymisées, sauf si une procédure en justifie la conservation prolongée.

9. Sécurité

Le Cabinet met en œuvre les mesures techniques et organisationnelles appropriées au sens de l'article 32 du RGPD pour assurer la confidentialité, l'intégrité et la disponibilité des données.

10. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose, dans les conditions et limites prévues par ces articles, des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition, ainsi que du droit de ne pas faire l'objet d'une décision exclusivement automatisée.

Ces droits s'exercent par demande écrite à xd@delattre.be. Le Cabinet répond dans le délai d'un mois prévu à l'article 12.3 du RGPD, prorogeable de deux mois en cas de complexité.

L'exercice de ces droits peut être limité ou différé lorsque le Cabinet est tenu à une obligation légale de conservation ou à un secret professionnel impératif.

11. Réclamation auprès de l'autorité de contrôle

Sans préjudice de tout recours juridictionnel, la personne concernée peut introduire une réclamation auprès de l'Autorité de Protection des Données :

12. Évolution du présent règlement

Le présent règlement peut être modifié à tout moment afin de refléter l'évolution du cadre légal et des outils utilisés. La version en vigueur est en permanence disponible sur le site web du Cabinet, identifiée par un numéro de version et une date d'entrée en vigueur.