article banner

Déclaration relative à la protection de la vie privée

(mise-à-jour le 21/03/2023)

Toutes les sociétés belges membres de Grant Thornton International Ltd. (ci-après nommées conjointement, “Grant Thornton”, “nous” et “notre”) comprennent à quel point la confidentialité est importante pour vous ainsi que le respect de votre vie privée. 

Veuillez lire attentivement cette déclaration de confidentialité. Nous y expliquons:

  1. Quelles données nous collectons
  2. Comment nous recueillons vos données
  3. Comment nous utilisons vos données
  4. A qui nous transmettons vos données personnelles
  5. Combien de temps nous conservons vos données
  6. Comment nous protégeons vos données
  7. Comment exercer vos droits en tant que personne concernée
  8. Les modifications de cette déclaration de confidentialité

1. Quelles données collectons-nous?

Les catégories de données personnelles que nous collectons peuvent inclure entre autres:

  • données d’identification et coordonnées: nom et prénom, nom d’utilisateur, adresse, numéro de téléphone et/ou de gsm, adresse e-mail, numéro de registre national, numéro de passeport, numéro de carte d’identité, copie du passeport ou de la carte d’identité, numéro d’entreprise, numéro de registre bis, plaque d’immatriculation, etc.
  • données personnelles et données relatives à la composition d'une famille: genre, âge, date de naissance, lieu de naissance, nationalité, statut d’immigration, état civil, mariage ou cohabitation, nom du conjoint ou du partenaire, nom des enfants, nombre d’enfants, personnes à charge, date du mariage, date du contrat de vie commune pour cohabitants, date de divorce, etc.
  • informations financières et fiscales et données relatives aux assurances, contrats et propriétés: numéros de compte bancaire, ressources financières (revenus, frais professionnels, dettes, etc.), hypothèques et crédits, type d’assurances, primes payées, impôts payés, remboursements d’impôts, perception d’allocations et de dividendes, droits immobiliers et mobiliers, droits de propriété intellectuelle, actionnariat, conditions contractuelles, informations précontractuelles, litiges, etc.
  • images et enregistrements audiovisuels: photos, vidéos sur notre site web et les médias sociaux, etc.
  • données relatives à la fourniture de nos produits et services et à la prospection à cet effet: offres, factures, données de paiement, produits et services fournis, contrats, etc.
  • données relatives aux fonctions et à l’emploi: intitulé du poste, carrière, rémunération, avantages accordés, formation, diplômes obtenus, certificats et permis, compétences professionnelles spécifiques, conditions de résiliation, etc.
  • données marketing et données concernant l'utilisation de notre site Web et des médias sociaux: préférences marketing, demandes d'inscription et de désinscription, participation à des événements organisés par Grant Thornton, publications sur les applications de médias sociaux que nous exploitons (Facebook, Instagram, blogs, forums, etc.), type de navigateur, préférence linguistique, adresse IP, etc.
  • informations concernant les plaintes, les demandes et leur traitement.

Il est également possible que nous collections des données personnelles ayant un caractère dit « sensible » (catégories particulières de données), telles que:

  • santé, par exemple, un handicap ou une autre situation médicale spécifique (allergie, …) dont nous devons tenir compte lorsque la personne concernée pénètre dans les locaux de notre entreprise ou lorsque nous organisons un déjeuner d'affaires
  • croyances politiques ou philosophiques, par exemple, dans le cadre d'élections sociales, de délégués syndicaux, de missions de due diligence, de conseil en droit social, etc.
  • données pénales, par exemple amendes routières de nos collaborateurs, extrait de casier judiciaire dans le cadre de l'assistance aux demandes d'immigration, etc.

Nos produits, services et site web ne sont pas destinés ou adaptés aux enfants. Par conséquent, sauf éventuellement de nos collaborateurs et dans le cadre de services spécifiques à certains clients, nous ne collectons et ne stockons pas de manière intentionnelle et active les données personnelles des enfants.

2. Comment recueillons-nous vos données?

Nous collectons les données personnelles de différentes manières, notamment les données personnelles que nous recevons:

  • de la personne concernée elle-même
  • de l'employeur de la personne concernée, par exemple, lorsque notre client ou fournisseur est une entreprise et que la personne concernée est désignée par cette entreprise comme personne de contact, lorsque nous effectuons un processus de due diligence ou lorsque nous devons traiter des données personnelles dans le cadre de nos services à l'employeur de la personne concernée
  • de nos clients, sur leurs clients, fournisseurs et autres personnes concernées dont ils collectent les données personnelles
  • d'autres parties, par exemple, les organismes publics ou les conseillers et autres consultants de la personne concernée, ou lorsque notre client fournit des informations sur les membres de sa famille, par exemple dans le cadre de nos services fiscaux ou juridiques
  • via l'utilisation par la personne concernée de notre site web, des médias sociaux et d'autres outils
  • via les informations accessibles au public.

3. Comment utilisons-nous vos données?

Les données personnelles que nous traitons dépendent toujours de circonstances concrètes, par exemple, la nature du service ou du produit que nous sommes tenus de fournir, les obligations légales auxquelles nous sommes soumis, les intérêts légitimes que nous avons à cette fin ou les autorisations spécifiques que vous nous avez données à cet effet.

Nous traitons vos données personnelles dans le cadre des scénarios ci-dessous sur base de l'exécution d'un accord ou/et de la poursuite d'un intérêt légitime:

  • fourniture de produits et services à nos clients (potentiels)
  • traitement dans le cadre de nos propres obligations administratives, comptables et de droit des sociétés
  • analyses de risques internes, audits, contrôle qualité et sécurité
  • marketing direct.

Nous avons un intérêt légitime à traiter les données personnelles de nos clients ou des personnes de contact auprès de nos clients pour l'envoi, par voie électronique, de messages publicitaires, de newsletters, d'invitations à des événements commerciaux, etc., à condition que ceux-ci se rapportent à des produits et services similaires. Toutefois, vous avez le droit de vous y opposer à tout moment, sans préjudice du bien-fondé du traitement de vos données basé sur l'intérêt légitime préalable à l'exercice de vos droits. Voir section 7 pour plus d’informations: Comment exercer vos droits en tant que personne concernée.

Dans certains cas, nous avons l'obligation légale de traiter certaines données personnelles afin d'effectuer nos contrôles d'indépendance, par exemple:

En tant qu'employeur, nous avons, entre autres, l'obligation de collecter certaines données, telles que le numéro de registre national, l'état civil et la situation familiale de nos collaborateurs et, le cas échéant, de les transmettre aux autorités gouvernementales compétentes;

Dans le cadre de nos activités professionnelles, nous avons l'obligation de collecter certaines informations concernant nos clients, leur management et leurs parties prenantes et, le cas échéant, de les transmettre aux autorités gouvernementales compétentes, par exemple, l'obligation d'identification dans le cadre de la législation anti-blanchiment et de lutte contre la fraude.

Nous traitons les données suivantes sur base de votre consentement:

  • Marketing direct: avec votre consentement, nous traitons votre adresse e-mail et/ou votre numéro de téléphone à des fins de marketing.
  • Cookie: nous utilisons les données essentielles des cookies lorsque vous naviguez sur le site web et, avec votre consentement, nous utilisons les données non essentielles des cookies à des fins de marketing et d'analyse. Vous pouvez trouver plus d'informations sur notre utilisation des cookies dans notre politique relative aux cookies.

Vous avez le droit de retirer votre consentement à tout moment, sans préjudice du bien-fondé du traitement de vos données basé sur le consentement avant votre retrait. Voir la section 7 pour plus d'informations: Comment exercer vos droits en tant que personne concernée.

4. A qui transmettons-nous vos données personnelles? 

Comme nous faisons partie d'un réseau mondial, vos données personnelles peuvent être traitées ou consultées dans le pays/la région où vous utilisez nos produits et services ou dans d'autres pays/régions où Grant Thornton (y compris Grant Thornton International Ltd. et ses membres), ses prestataires de services, sous-traitants, consultants, partenaires commerciaux ou services d'inspection des autorités gouvernementales et judiciaires sont présents.

S'il n'existe pas de décision d'adéquation de la Commission pour le pays de destination, nous utiliserons des garanties appropriées, telles que décrites à l'article 46 du RGPD, lors du transfert des données personnelles, et ces transferts et mesures de sécurité techniques et organisationnelles seront documentés conformément à l'article 30 du RGPD. Par exemple, nous utilisons des clauses contractuelles types pour protéger le transfert de données personnelles vers des pays situés en dehors de l'Espace économique européen (EEE) et pour garantir qu'un niveau équivalent de protection des données s'applique à vos données personnelles, même si les lois européennes sur la protection des données ne sont pas directement applicables.

5. Combien de temps conservons-nous vos données?

Nous ne conservons pas vos données personnelles plus longtemps que nécessaire aux fins susmentionnées, sauf si une prolongation de la période de conservation est requise ou autorisée par la loi. La période de conservation peut varier selon le cas d'application, le produit et le service. Nous déterminons la période de conservation en tenant compte des points suivants:

  • le temps nécessaire pour conserver les données personnelles à des fins commerciales, y compris la fourniture de produits et de services
  • la tenue à jour de la gestion des transactions et des affaires correspondante
  • la vérification et l’amélioration de la performance et de la qualité des produits et services
  • la garantie de la sécurité des systèmes, produits et services
  • le traitement des éventuelles questions ou réclamations des clients ou d'autres parties intéressées
  • les exigences des lois, contrats et autres directives de conservation des données
  • les normes sectorielles relatives aux périodes de conservation
  • etc.

6. Comment protégeons-nous vos données?

Nous mettons tout en oeuvre pour protéger au mieux vos données. Nous avons mis en place une politique, des procédures et des formations concernant le secret professionel, la protection des données, la confidentialité et la sécurité. Nous utilisons doverses technologies et mesures de sécurité pour garantir votre confidentialité. En outre, nous examinons et évaluons à plusieurs reprises ces technologies et mesures pour assurer la sécurité de vos données.

7. Comment exercer vos droits en tant que personne concernée?

En fonction du traitement et de la base juridique, vous disposez, en tant que personne concernée, d'un certain nombre d'options pour garder le contrôle de vos données personnelles:

  • droit de consulter vos données
  • droit de modifier vos données
  • droit d'opposition au traitement de vos données personnelles
  • droit de limiter le traitement des données
  • droit de faire supprimer vos données
  • droit de retirer votre consentement précédemment donné
  • droit de transférer vos données
  • droit de porter plainte auprès de l'autorité compétente en matière de protection des données.

Nous attirons votre attention sur le fait que ces droits ne sont pas toujours absolus, que dans certaines circonstances, nous avons le droit ou même l'obligation légale de traiter ultérieurement vos données personnelles et que nous ne sommes donc pas toujours en mesure de répondre (entièrement) à votre demande. Dans ce cas, nous vous en informerons.

Vous pouvez exercer ces droits gratuitement, sauf en cas d'abus et auquel cas nous sommes en droit de facturer des frais administratifs pour nous conformer à votre demande.

Si nous agissons uniquement en tant que sous-traitant dans notre relation avec notre client, lequel nous a transmis vos données en tant que personne concernée, nous vous en informerons et vous devrez, dans ce cas, adresser votre demande d'exercice de vos droits à notre client.

Pour toutes questions liées à l'exercice de vos droits, vous pouvez contacter: privacyrights@be.gt.com.

8. Modifications de cette déclaration de confidentialité

Dans le cadre du développement ultérieur de notre site web, de nos produits et services, ainsi que des modifications de la législation applicable, nous pouvons mettre à jour cette déclaration de confidentialité. Nous vous recommandons par conséquent de relire cette déclaration de confidentialité de temps en temps. Vous pouvez toujours trouver la version la plus récente de cette déclaration de confidentialité sur notre site web.