Politique des données Amarris.be

Version 1.0 Juillet 2020

Les termes ci-après s’entendent, dans le cadre du présent document, selon les définitions suivantes :
« amarris.be », « nous », « nos » et « notre » désignent la Société Comptaline SPRL dont le siège social est situé au 30c cours Saint-Michel 1040 Bruxelles.

Lorsque vous souscrivez un contrat d’expertise comptable chez nous ou utilisez nos sites Internet, y compris, sans s’y limiter, www.amarris-direct.be, ou nos Applications (ci-après désigné collectivement, le « Site Internet »), vous acceptez le traitement de vos données personnelles (ci-après désignée la « Politique ») de la manière décrite dans cette Politique.

Parce-que la protection de vos données personnelles nous importe, cette politique des données a été revue et mise à jour en prenant en compte les exigences du Règlement Général sur le Protection des Données (RGPD). Nous vous recommandons d’imprimer et de conserver cette Politique.

Définitions utiles :
« Donnée personnelle » : Toute information identifiant directement ou indirectement une personne physique (ex : nom, n° d’immatriculation, n° de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…) ;

« Traitement » : Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction) ;

« Personne concernée » : Personne physique concernée par un traitement de ses données personnelles ;

« Responsable du/de traitement » : Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens ;

« Sous-traitant » : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

« Violation de données à caractère personnel » : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ;

« Tiers » : Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable de traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

« Transfert » : Toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne.

  1. Collecte des données à caractère personnel

1.1. Données client
Lorsque vous souscrivez à un contrat d’expertise comptable chez nous, nous recueillons et traitons les données à caractère personnel suivantes (ci-après désigné les « Données client ») : nom, prénom, coordonnées téléphoniques, adresse mail, relevés bancaires professionnels, activité et coordonnées de votre entreprise, identifiants et mot de passe d’accès à nos Applications.
Une donnée particulière est également collectée et traitée, il s’agit du numéro de sécurité sociale.

Des données complémentaires peuvent également vous être demandées si elles sont nécessaires à l’exécution de la prestation.

Dans tous les cas, nous nous engageons à ne collecter que les données strictement nécessaires à l’exercice de nos missions et à ne les utiliser que pour les finalités annoncées dans la lettre de mission ou lors de toute collecte ultérieure.

1.2 Données « visiteurs » (consultation site internet et/ou souscription bulletin d’info)
Lorsque vous souscrivez à notre newsletter et/ou que vous consultez avec nos sites web, nous sommes susceptibles de collecter, avec votre consentement, les données à caractère personnel suivantes : nom, adresse e-mail, numéro de téléphone, nature de votre activité professionnelle, statut personnel (salarié / gérant / travailleur non salarié…), l’état d’avancement de votre projet entrepreneurial (en création / entreprise existante), informations sur la nature de votre contrat en cours d’expertise comptable, adresse IP, paramètres du navigateur, emplacement géographique (au niveau de la ville).

1.3 Cookies
Le Site Internet utilise des cookies, fichiers numériques identifiant un ordinateur, plutôt que son utilisateur individuel, et qui sont utilisés pour différents motifs. Pour en savoir plus, merci de vous reporter à la section 7.

1.4 Objectifs de la collecte
Les données collectées peuvent être utilisées pour différents motifs :
• Fournir et améliorer nos services et l’accès à notre Site Internet ;
• Identifier un utilisateur inscrit lors de la connexion à nos Applications ou un profil client, afin de personnaliser le service et les informations délivrées ;
• Envoyer des informations (newsletters, informations produits, informations partenaires), enquêtes de satisfaction et demandes d’avis clients ;
• Faire appliquer nos Conditions générales ;
• Pour divers motifs professionnels internes (analyse des données, audit, contrôle et prévention de la fraude, développement de nouveaux produits et services, amélioration ou modification du Site Internet ou des services, identification des tendances d’usage, détermination de l’efficacité de nos campagnes de promotion, exploitation et expansion de nos activités commerciales) ;
• Se conformer aux dispositions juridiques et procédures judiciaires applicables, aux demandes des autorités publiques, aux normes sectorielles pertinentes ainsi qu’aux politiques internes ;
• Protéger nos opérations ou celles de nos affiliés, nos droits, notre confidentialité, notre sécurité ou notre propriété et ceux de nos affiliés, clients ou de tiers ;
• Nous permettre d’exercer des recours disponibles ou de limiter les dommages que nous risquons d’encourir.

En cas d’utilisation des données pour une autre finalité, nous nous engageons à en informer la personne concernée lors de la collecte.

Nous pouvons également utiliser les informations d’autres manières, auquel cas nous fournirons des informations précises lors de la collecte. Nous pouvons utiliser ou divulguer des informations qui ne sont pas des informations personnelles pour tout motif dans la mesure autorisée par la loi en vigueur.

1.5 Conservation des données
1.5.1 Données Client
Les données personnelles de nos clients sont conservées pendant le temps nécessaire à la gestion de la relation contractuelle et conformément aux délais de conservation et d’archivage prévus par la loi et par des normes auxquelles sont soumis les experts comptables.
Lorsqu’ aucune durée maximale de conservation n’est fixée par la loi, amarris.be s’engage à ne conserver les données collectées que pour une durée strictement nécessaire, calculée au regard des finalités prévues dans les lettres de missions et, le cas échéant, annoncées ultérieurement lors de chaque collecte ou mise en place d’un traitement portant sur des données déjà collectées mais pour d’autres finalités.

1.5.2 Données prospects
Les données que nous collectons sur un prospect dans le cadre d’un contact commercial (demande de devis sur le site) sont stockées pendant une durée de 1 an et archivées pendant 3 ans maximum à compter de la collecte des données, de la fin de la relation commerciale ou du dernier contact avec le prospect.

1.5.3 Données visiteurs
Les données personnelles relatives aux cookies sont conservées pendant une durée de 13 mois, et ce, dans le but de personnaliser l’expérience de navigation des utilisateurs sur le site de amarris.be, et à des fins de mesures d’audience.

  1. Divulgation d’informations personnelles


    2.1 Divulgation d’informations personnelles sur le Site Internet

    L’acceptation de cette Politique inclut le consentement concernant la divulgation d’informations personnelles sur le Site Internet. Ceci inclut votre adresse électronique, qui peut révéler votre identité intégralement ou partiellement. Nous vous recommandons de faire preuve de vigilance quant aux informations mise à disposition sur le Site Internet.

2.1.1. Données client
Vos données ne sont retransmises à aucun tiers.

2.1.2. Données visiteurs
Vos données ne sont retransmises à aucun tiers.

2.2 Avis clients
Lorsque que vous partagez votre avis sur nos services sur Internet (notamment sur Facebook, Google Reviews), vous êtes entièrement responsable de l’avis partagé et de la transmission d’informations personnelles qui peut en découler. Ces transmissions sont régies par les conditions générales d’utilisation des services concernés et sortent du cadre de la responsabilité d’amarris.be.

2.3 Autres divulgations
Indépendamment de ce qui précède, nous pouvons divulguer vos informations personnelles aux parties suivantes et dans les circonstances suivantes :
• À des fournisseurs tiers, consultants et autres prestataires de services, pour leur permettre de réaliser des services en notre nom ;
• Aux affiliés de amarris.be et autres sociétés au sein du groupe de sociétés de amarris.be, pour se conformer aux lois, répondre aux réclamations, procédures en justice (y compris, sans s’y limiter, les injonctions et ordonnances des tribunaux) et demandes des autorités publiques, coopérer avec les organismes règlementaires et les autorités publiques, y compris, sans s’y limiter, les normes commerciales, l’autorité des marchés et de la concurrence, ainsi que le porte-parole danois des consommateurs, en lien avec une enquête ou un renvoi de plainte ;
• À des tiers aux fins de l’application de nos Conditions générales, de protéger nos opérations ou celles de nos affiliés, d’exercer des recours disponibles ou de limiter un préjudice que nous sommes susceptibles de subir, d’enquêter, prévenir ou prendre des mesures ou d’agir à l’égard d’activités interdites, y compris, sans s’y limiter, la fraude et le détournement de notre Site Internet ;
• À un tiers en cas de réorganisation, fusion, acquisition, vente, coentreprise, transfert, ou autre cession de tout ou partie de notre activité ou de nos actifs (y compris en lien avec une faillite ou procédure similaire).

  1. Responsable du traitement des données


    Selon les traitements de données personnelles effectués, le cabinet Amarris.beE.BE agit en qualité de responsable du traitement, de responsable conjoint ou de sous-traitant. La qualification du statut découle de la marge de manœuvre dont dispose le cabinet amarris.be dans la détermination des finalités et moyens des traitements qu’il effectue au regard de la lettre de mission qui le lie au Client et de la situation de fait encadrant le traitement des données personnelles, notamment concernant la catégorie de personnes concernées par ledit traitement.

3.1 Traitements à l’égard desquels nous sommes le responsable
Nous sommes, à titre d’exemple, responsable des traitements effectués à partir des données prospects à des fins de prospection commerciale et des traitements effectués à partir de données Client pour la gestion interne des dossiers, la gestion de la facturation ou encore l’amélioration de la qualité de nos services.

La collecte des données par amarris.be est régie par les lois belges relatives à la protection des données.

Conformément au principe de privacy by design (protection des données dès la conception du service), toute nouvelle mise en place de traitement et/ou tout recours à un nouveau sous-traitant – préposé au traitement de vos données personnelles – font l’objet d’une étude attentive sur les éventuels impacts que ceux-ci pourraient avoir sur les droits et libertés des personnes concernées.

En tant que responsable de traitement, le cabinet amarris.be s’assure que ses sous-traitants appliquent les mesures de sécurité physiques, techniques et organisationnelles nécessaires, pertinentes et raisonnables, en vue de garantir la protection des données. Les garanties de l’adoption de ces mesures par les sous-traitants peuvent être obtenues via contrat, mais aussi par la constatation de l’adoption par celui-ci d’un code de conduite, de certifications ou de règles d’entreprise contraignantes.

3.2 Traitements à l’égard desquels vous êtes le responsable
Vous êtes responsable des traitements mis en œuvre dans votre intérêt, en votre propre nom et pour votre propre compte. Le principal critère retenu pour établir votre responsabilité à l’égard d’un traitement est votre capacité juridique et organisationnelle, ainsi que votre autonomie à définir les finalités et les moyens du traitement.
Par exemple, et sans s’y limiter, le Client définit les finalités des traitements de données personnelles lorsqu’il nous mandate pour établir les bilans de son entreprise, les fiches de payes de ses salariés, ou pour constituer les statuts de sa société.
Le Client est de même décideur en dernière instance des moyens mis en œuvre pour le traitement des données personnelles qu’il nous confie.
Les traitements de données personnelles du Client ou de toute autre personne physique concernée (salariés et/ou associés du Client) dans le cadre de finalités et de moyens définis par le Client sont effectués par le cabinet amarris.be en qualité de sous-traitant, pour le compte du Client.

  1. Liens vers les sites Internet


    Notre Site Internet contient des liens vers d’autres sites Internet. Cela n’implique ni l’approbation, ni le contrôle préalable du contenu de ces sites par le cabinet amarris.be qui décline toute responsabilité quant à leurs politiques ou pratiques.
    Nous vous encourageons à consulter les politiques de confidentialité de ces sites Internet tiers car leurs procédures de collecte et de traitement de vos données personnelles peuvent être différentes des nôtres.

  1. Préposé au traitement et transfert des données personnelles en dehors de l’UE


    Nous avons recours à des sociétés externes pour maintenir le fonctionnement technique de notre Site Internet et de nos services. Ces sociétés sont les « préposés au traitement » à l’égard des données personnelles traitées dont nous sommes responsables. En acceptant cette Politique, vous permettez également le traitement des données, pour lesquelles vous êtes responsable du traitement, par les mêmes préposés au traitement.
    Les préposés au traitement des données doivent respecter strictement nos instructions. En acceptant la Politique, vous nous autorisez à donner ces instructions aux préposés au traitement pour traiter les données conformément à cette Politique et aux fins de l’utilisation du Site Internet.

Les préposés au traitement des données ont pris des mesures techniques et organisationnelles raisonnables pour prévenir toute destruction, perte ou détérioration accidentelle ou illicite des données, et pour prévenir leur divulgation à des personnes non autorisées, leur détournement ou leur traitement en infraction avec la loi belge sur le traitement des données personnelles. À notre demande, et potentiellement en contrepartie d’une éventuelle rémunération au taux horaire applicable, les préposés au traitement des données doivent vous fournir des informations suffisantes pour démontrer que ces mesures de sécurité susmentionnées ont été prises.

Certains de ces préposés au traitement des données et prestataires de services tiers sont situés en dehors de l’Union européenne, notamment aux États-Unis. Les éventuels transferts de données vers un sous-traitant établi en dehors de l’Union européenne sont fondés, soit sur une décision d’adéquation de la Commission européenne, soit sur l’adhésion du sous-traitant à un mécanisme de certification tel que le Privacy Shield aux Etats-Unis. Dans tous les cas, en tant que responsable du traitement de vos données personnelles, nous procédons à un contrôle préalable des sous-traitants à destination desquels nous sommes amenés à transférer certaines de vos données personnelles.

  1. Mesures de sécurité


    Nous cherchons à mettre en œuvre des mesures raisonnables de nature organisationnelle, technique et administrative pour protéger vos informations personnelles au sein de notre organisation, et contrôlons régulièrement notre système pour y détecter d’éventuelles failles. Cependant, Internet n’étant pas un environnement sûr à 100 %, nous ne sommes pas en mesure de garantir la sécurité des informations que vous transmettez à amarris.be.
    Certaines transmissions de données font cependant déjà l’objet d’un chiffrement sécurisé à savoir, la transmission de relevés bancaires via notre application Skwarel.

  1. Cookies


    Le site Internet utilise des cookies et technologies similaires (les « Cookies »). En utilisant notre Site Internet, vous acceptez notre utilisation des Cookies de la manière décrite ci-dessous.

7.1 Quels types de cookies utilisons-nous ?
Les cookies sont de petits fichiers d’information que le Site Internet place sur le disque dur de votre ordinateur, sur votre tablette ou smartphone. Les cookies contiennent des informations que le Site Internet utilise pour rendre les communications entre vous et votre navigateur plus efficace. Les Cookies identifient votre ordinateur plutôt que vous-même en tant qu’utilisateur individuel.
Nous utilisons des cookies de session et des cookies permanents, ainsi que des technologies similaires. Les cookies de session sont des petits fichiers d’informations temporaires qui sont supprimés lorsque vous fermez votre navigateur Internet. Les cookies permanents sont de petits fichiers d’informations plus durables qui sont enregistrés et demeurent sur votre ordinateur jusqu’à ce qu’ils soient supprimés. Les cookies permanents se suppriment après une certaine période de temps, mais ils sont renouvelés à chaque fois que vous consultez le Site Internet.
Nous utilisons des technologies similaires aux cookies de session et aux cookies permanents pour enregistrer et accéder à des informations sur le navigateur ou l’appareil, qui utilisent des unités locales et un stockage local, notamment les cookies HTML5. Ces technologies peuvent être utilisées sur tous vos navigateurs. Dans certains cas, l’utilisation de ces technologies ne peut pas être contrôlée par le navigateur et nécessite des outils spéciaux. Nous utilisons ces technologies pour enregistrer des informations afin de veiller à la qualité des avis et de détecter les irrégularités dans l’utilisation du Site Internet.

7.2 Pourquoi utilisons-nous les cookies ?
Nous utilisons les cookies :
• Pour générer des statistiques : pour mesurer l’affluence sur le site Internet et sur nos applications, notamment le nombre de visites, le domaine d’où proviennent les visiteurs, les pages que les visiteurs consultent sur le Site Internet et la zone géographique approximative dans laquelle sont situés les visiteurs.
• Pour surveiller la performance du site Internet et nos applications, et la manière dont vous utilisez notre site Internet et nos applications.
• Pour assurer l’authentification et améliorer la fonctionnalité de notre Site Internet et de nos Applications : pour optimiser votre expérience sur le Site Internet et sur nos Applications, ce qui suppose de mémoriser votre nom d’utilisateur et votre mot de passe lorsque vous revenez sur le site Internet et/ou nos applications, et de mémoriser des informations au sujet de votre navigateur.

7.3 Cookies de tiers
Notre Site Internet utilise les Cookies des tiers suivants :
• Google Ads : Afin d’afficher les publicités pertinentes, voir ci-dessus.
• Javascript : À des fins de surveillance, y compris la manière dont vous utilisez notre Site Internet, nos widgets et nos Applications et de créer un site Internet et des widgets riches.

7.4 Suppression des cookies
Si vous souhaitez supprimer les cookies qui sont déjà dans votre ordinateur, vous pouvez le faire. Si vous utilisez un PC et un navigateur récent, appuyez sur CTRL + MAJ + SUPPR simultanément. Si les raccourcis ne fonctionnent pas sur votre navigateur, veuillez consulter la page d’aide pour le navigateur en question. Veuillez toutefois noter que si vous n’acceptez pas les cookies de notre Site Internet, vous pouvez rencontrer certaines difficultés dans votre utilisation du Site Internet et vous pouvez être dans l’incapacité d’accéder à tout ou à une partie de ces fonctions.

  1. Droits des personnes concernées

    8.1 Droits d’accès et d’information
    Conformément à l’article 15 du RGPD, vous disposez de droits d’accès et d’information à l’égard de vos données personnelles que nous traitons, notamment concernant le motif du traitement, la nature des données personnelles détenues, les personnes qui reçoivent vos informations personnelles et la durée de conservation de vos données.
    Sachez qu’un certain nombre d’informations sur l’usage fait de vos données personnelles figurent déjà dans la présente politique de données.

8.2 Droit de rectification
Conformément à l’article 16 du RGPD, vous disposez d’un droit de rectification des données personnelles, que nous traitons en tant que responsable du traitement des données, notamment lorsque celles-ci sont incorrectes ou trompeuses.

8.3 Droit d’opposition
Conformément à l’article 21 RGPD, vous disposez d’un droit d’opposition au traitement de vos données personnelles, notamment pour les traitements effectués par le cabinet à des fins de prospection commerciale.

8.4 Droit à l’effacement
Conformément à l’article 17 RGPD, vous disposez d’un droit à l’effacement (ou droit à l’oubli) de vos données personnelles, notamment si ces données ne sont plus nécessaires au regard de la finalité du traitement.

8.5 Droit à la limitation du traitement
Conformément à l’article 18 du RGPD, vous disposez d’un droit à la limitation du traitement de vos données personnelles, notamment si vous considérez que celles-ci sont inexactes.

8.6 Droit à la portabilité
Conformément à l’article 20 du RGPD, vous disposez d’un droit à la portabilité de vos données personnelles, aux fins de recevoir des données personnelles vous concernant pour les transmettre à un autre responsable du traitement.

8.7 Droit au refus de décisions individuelles automatisées, y compris le profilage
Conformément à l’article 22 du RGPD, vous disposez d’un droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, notamment si cela engendre des effets juridiques significatifs.

  1. Modalités d’exercice des droits des personnes concernées


    Si vous êtes concerné par un traitement de vos données personnelles et que vous souhaitez exercer l’un de vos droits énumérés dans le point 8, merci de nous adresser un courrier par voie électronique à donnees@amarris.fr. Pour que votre demande soit recevable, veillez toutefois à ce qu’elle prenne en compte les conditions d’exercice de ce droit, énumérées aux articles susvisés du règlement.
    Sachez que nous pouvons refuser le traitement de ces demandes (article 12.5 RGPD) si celles-ci sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif.
  1. Réclamation auprès de l’autorité de contrôle


    Sous réserve de l’inexécution par amarris.be de ses obligations, la personne concernée par un traitement de données personnelles dispose d’un droit d’introduire une réclamation auprès de l’APD, autorité de contrôle compétente en matière de protection des données personnelles en Belgique.
  1. Notification d’une violation de données personnelles


    Le cabinet amarris.be s’engage à prendre toutes les mesures pertinentes et adéquates en vue d’éviter toute violation de données personnelles. Cette obligation de moyens n’exclue cependant pas la survenance éventuelle d’une violation de données personnelles. Le cas échéant, et conformément à l’article 33 du RGPD, le cabinet amarris.be s’engage à notifier la violation en question à l’APD dans les meilleurs délais et, dans la mesure du possible, 72h au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes concernées.
    Ce devoir de notification à l’autorité de contrôle pourra être assorti d’une communication à la personne concernée selon les dispositions de l’article 34 du RGPD.
  1. Modification de cette politique


    Nous pouvons modifier cette Politique à tout moment. La date indiquée au début de cette Politique indique la date de sa dernière mise à jour. Toute modification entrera en vigueur lorsque nous publions la Politique mise à jour sur le Site Internet. Vous convenez que la poursuite de votre utilisation du Site Internet après notre publication d’une modification vaut acceptation de votre part de la nouvelle version de la Politique.
  1. Questions concernant le site Internet ou la politique


    Si vous avez des questions ou des préoccupations au sujet de notre Politique, de la manière dont nous traitons vos informations personnelles, ou si vous souhaitez que nous rectifiions vos informations personnelles, veuillez nous contacter à l’adresse suivante : amarris.be 30c cours Saint-Michel 1040 Bruxelles – Belgique ; mail : donnees@amarris.fr