Déclaration relative à la protection de la vie privée

Cette déclaration relative à la protection de la vie privée est d'application pour toutes les sociétés belges appartenant à Grant Thornton International Ltd.

Grant Thornton souhaite appréhender de manière responsable la vie privée et les données personnelles de ses clients, prospects, fournisseurs, leurs collaborateurs, son propre personnel ainsi que des postulants et internautes consultant son site Internet.

Cette déclaration relative à la protection de la vie privée décrit la façon dont Grant Thornton collecte, traite, conserve et protège ces données personnelles. 

1. Quelles données personnelles collectons-nous ?

Les données personnelles que nous collectons peuvent concerner entre autres :

  • Données d’identification et informations de contact : nom et prénom, nom d'utilisateur, adresse postale, numéro de téléphone fixe et/ou mobile, adresse e-mail, numéro de registre national, numéro de carte d’identité, de passeport, copie du passeport ou de la carte d’identité, numéro d’entreprise, numéro de registre bis, numéro de plaque d’immatriculation, etc.
  • Caractéristiques personnelles et données concernant la composition du ménage : sexe, âge, date de naissance, lieu de naissance, nationalité, statut d’immigration, état civil, mariage ou cohabitation, nom de l’époux(se) ou du partenaire, nom des enfants, nombre d’enfants, personnes à charge, date du mariage, date du contrat de vie commune, date du divorce, etc.
  • Particularités financières et fiscales et détails relatifs aux assurances, aux contrats et à la propriété : numéros de comptes bancaires, moyens financiers (revenus, frais professionnels, dettes, etc.), hypothèques et crédits, types d’assurances, montant des primes, taxes payées, remboursement des taxes, paiements et dividendes reçus, droits mobiliers et immobiliers, propriété intellectuelle, participations, conditions contractuelles, informations précontractuelles, litiges, etc.
  • Images et enregistrements audiovisuels : photos, vidéos sur notre site web et réseaux sociaux, etc.
  • Données relatives à la livraison de nos produits et services et à la prospection : offres, factures, données de paiement, produits et services délivrés, contrats, etc.
  • Données relatives à la fonction et l’emploi : fonction, carrière, salaire, avantages, formation, diplômes, certificats et permis obtenus, compétences professionnelles, conditions de fin d’emploi, etc.
  • Données marketing et données relatives à l’utilisation des sites web et des réseaux sociaux : préférences marketing, demandes opt-in et opt-out, participation à des événements Grant Thornton, messages et publications sur les applications des réseaux sociaux exploités par Grant Thornton (Facebook, Instagram, blogs, forums, etc.), type de navigateur Internet, préférences linguistiques, adresse IP, etc.
  • Renseignements concernant les réclamations et requêtes spécifiques exprimées par l'intéressé et leur règlement.

Il est par ailleurs possible que nous collections des données personnelles ayant un caractère dit « sensible » (catégories spécifiques de données), comme :

  • santé (par exemple un handicap ou une autre situation médicale spécifique dont nous devons tenir compte (p. ex. allergie) lorsque l'intéressé pénètre dans nos bâtiments ou lorsque nous organisons un lunch d'affaires)
  • Convictions politiques ou philosophiques (par exemple dans le cadre des élections sociales, des délégués syndicaux, des missions due diligence, de conseils en droit social, …)
  • Données judiciaires concernant les condamnations et peines (par exemple des infractions routières de nos employés, extrait de casier judiciaire (dans le cadre des demandes d’immigration (ou notre assistance à cet effet), …)

Nos produits, services et sites Internet ne sont pas destinés ou adaptés aux enfants. Par conséquent, nous ne conservons pas de façon active et intentionnelle les données personnelles d'enfants, sauf éventuellement à propos des enfants de nos collaborateurs ou dans le cadre des services spécifiques rendus aux clients.

Les données personnelles que nous traitons dépendent toujours de circonstances concrètes, par exemple, la nature du service ou du produit que nous devons fournir, les obligations légales auxquelles nous sommes soumis, nos intérêts légitimes ou l'autorisation spécifique que vous nous avez donnée.

2. De qui collectons-nous des données personnelles ?

Nous collectons des données personnelles :

  • de nos clients, fournisseurs, contacts d'affaires, prospects (ou de nos personnes de contact auprès de ces derniers) ;
  • des travailleurs, clients et fournisseurs de nos clients ;
  • des membres des familles de nos clients et de nos collaborateurs ;
  • des personnes de contact auprès des instances publiques ;
  • des autres conseillers des intéressés ;
  • de nos collaborateurs et candidats collaborateurs ; ainsi que
  • des internautes consultant notre site Internet et nos réseaux sociaux.

3. Comment collectons-nous les données personnelles ?

Nous collectons les données personnelles de diverses façons, en l'occurrence les données personnelles que nous recevons :

  • des intéressés eux-mêmes ;
  • de l'employeur de l'intéressé (par exemple lorsque notre client ou fournisseur est une entreprise et que l'intéressé est désigné par cette entreprise comme personne de contact, lorsque nous exécutons une due diligence ou lorsque nous devons fournir des données personnelles dans le cadre de nos services à l'employeur de l'intéressé) ;
  • de nos clients, à propos de leurs clients, fournisseurs et autres intéressés dont ils collectent les données personnelles ;
  • d'autres parties tierces (par exemple les instances publiques, les conseillers de l'intéressé, ou lorsque le client fournit des informations sur les membres de sa famille, par exemple dans le cadre de nos prestations de services de nature fiscale ou juridique) ;
  • par l’utilisation de notre site Internet, des réseaux sociaux ou d'autres sources électroniques ;
  • des informations disponibles publiquement.

4. Pourquoi traitons-nous les données personnelles ?

Sauf lorsque nous traitons les données personnelles à partir d'une autorisation, nous pouvons traiter les données personnelles pour les raisons suivantes et sur la base des fondements juridiques suivants (liste non restrictive) :

4.1. Livraison de produits ou services à nos clients (potentiels)

Nous traitons les données personnelles dans le cadre de la livraison de nos produits et/ou services à nos clients (potentiels) (contrat, phase précontractuelle, intérêts légitimes). Les données personnelles sont traitées dans le cadre de la livraison de produits ou services à l'intéressé proprement dit, à son employeur (par exemple des conseils en droit social ou dans le cadre de missions due diligence) ou de tiers ayant des relations contractuelles avec l'intéressé (contacts et fournisseurs de nos clients).

4.2. Respect de nos obligations légales

Dans certains cas, nous avons l'obligation légale de traiter certaines données personnelles, par exemple :

  • En qualité d'employeur, nous avons entre autres l'obligation de collecter certaines données (comme le numéro de registre national, l'état civil et la situation familiale de nos collaborateurs) et le cas échéant, de les transmettre aux instances publiques compétentes.
  • Dans le cadre de nos activités professionnelles, nous avons l'obligation de collecter certaines informations relatives à nos clients, leur hiérarchie et leurs stakeholders, et le cas échéant, de les transmettre aux instances publiques compétentes (devoir d'identification dans le cadre de la loi anti-blanchiment et de la lutte contre la fraude).

4.3. Traitement administratif et financier

Sur la base de nos intérêts légitimes et de nos obligations légales, nous traitons les données personnelles dans le cadre de nos obligations administratives, comptables et du droit des sociétés.

4.4. Administration du personnel et recrutement de collaborateurs

Dans le cadre de notre administration du personnel, nous devons traiter les données de nos collaborateurs et ex-collaborateurs (contrat/obligation légale).

Pour l'entrée en fonction de nouveaux collaborateurs, nous collectons les données personnelles des candidats (contrat et, le cas échéant, autorisation pour des données qui nous sont fournies par le candidat postulant de façon volontaire, sans nécessité et sans l'avoir demandé).

4.5. Marketing direct

Nous avons un intérêt légitime à traiter les données personnelles de nos clients (ou leurs personnes de contact) pour l'envoi, par voie électronique, de messages publicitaires, lettres d'actualité, invitations à des événements commerciaux et autres, pour autant qu'ils concernent des produits et services comparables.

Pour toutes les autres actions de marketing par voie électronique, nous demandons toujours l'autorisation de l'intéressé.

Enfin, nous avons également un intérêt légitime à mener des actions de marketing par d'autres voies que la voie électronique.

4.6. Collecte de données personnelles par notre site Internet

Nous avons un intérêt légitime à traiter les données personnelles des intéressés :

  • qui laissent leurs coordonnées sur notre site Internet, et ceci afin de remplir leur requête spécifique ;
  • qui consultent notre site Internet, et ceci dans le cadre de la gestion et de l'amélioration de notre site Internet. À cet égard, nous faisons référence à notre Charte cookies 

4.7.  Analyses internes des risques, audits et tests de pénétration

Nous avons un intérêt légitime à traiter les données personnelles dans le cadre d'analyses internes des risques, d'audits et de tests de pénétration, lesquels ont lieu soit à notre initiative, soit à l'initiative d'un tiers quelconque qui y est habilité soit légalement (par exemple, l'autorité compétente pour la protection des données), soit de façon contractuelle (par exemple, notre client envers lequel nous intervenons comme sous-traitant ou comme responsable du traitement).

5. À qui transmettons-nous les données personnelles ?

Nous ne transmettons aucune donnée personnelle à des partenaires commerciaux, sauf avec votre autorisation ou lorsque cela s'avère nécessaire à la livraison de nos produits ou services.

Sur la base de nos intérêts légitimes, des données personnelles peuvent être échangées entre plusieurs sociétés faisant partie de Grant Thornton Belgique.

Pour le reste, nous transmettons des données personnelles à nos propres sous-traitants (par exemple le secrétariat social, des partenaires spécialisés en ICT ou en réseaux sociaux, etc.), nos autres conseillers intervenant comme responsables du traitement (par exemple, notre avocat, notre comptable, etc.), des instances publiques et judiciaires et des services d'inspection (publics ou professionnels).

Nous ne transmettons aucune donnée à des destinataires établis en dehors de l'Union européenne, sauf avec votre autorisation, si cela s'avère nécessaire pour la livraison de nos produits/services (par exemple nos services Global Mobility) ou lorsque nous y sommes légalement obligés (par exemple, suite à une saisie ou un jugement exécutoire).

Si nous devons transmettre des données personnelles à un destinataire établi dans un pays hors Union européenne pour l'un des motifs précités, nous respectons scrupuleusement les obligations légales relatives à une telle transmission et prévoyons les garanties adéquates afin de sécuriser les données personnelles. Dans le cas d'une telle transmission, nous vous fournissons des informations additionnelles.

6. Combien de temps conservons-nous les données personnelles ?

Nous conservons les données personnelles le temps nécessaire en fonction de chaque situation :

  • jusqu'au terme de notre responsabilité après la délivrance de nos produits ou services, prolongé de 2 mois ;
  • tant que nous y sommes légalement contraints pour la conservation des données personnelles ;
  • en cas de litige juridique, de procédures administratives ou arbitrales, jusqu'à ce qu'une décision définitive soit prise dans le cadre de cette procédure, sauf si nous sommes obligés, pour des raisons légales, de prolonger la conservation des données personnelles.

7. Comment vos données personnelles sont-elles protégées ?

Nous avons élaboré une politique de sécurité qui est testée et réajustée à intervalles réguliers, dans le cadre de laquelle sont prises des mesures techniques et organisationnelles qui visent à :

  • augmenter la prise de conscience de nos collaborateurs et d'autres collaborateurs quant à l'emploi de données personnelles, et de temps à autre, à réajuster cette prise de conscience (par le biais de contrôles et de formations périodiques) ;
  • restreindre l'accès aux données personnelles (d'un point de vue tant organisationnel que des techniques IT) ;
  • sécuriser les données personnelles (par des mesures techniques IT adéquates tenant compte de l'état des techniques, des coûts afférents et des risques du traitement, par exemple le cryptage, un logiciel antivirus, des pare-feu, une transmission par connexion sécurisée, etc.) ;
  • garantir l'exactitude des données ;
  • garantir la confidentialité du traitement des données personnelles ;
  • empêcher, détecter et remédier dans la mesure du possible aux fuites de données (c'est-à-dire une destruction accidentelle ou illicite, une perte, une modification des données personnelles, l'octroi ou l'accès aux données personnelles qui ont été transmises, stockées ou traitées d'une autre façon). 

8. Quels sont vos droits en qualité d'intéressé ?

En tant qu'intéressé dont nous traitons les données personnelles, vous avez les droits suivants :

  • Droit à la transparence (être informé dans un langage clair et compréhensible du traitement de vos données personnelles par nos bureaux) ;
  • Droit de consultation, rectification et suppression de vos données personnelles ;
  • Droit à la transmissibilité de vos données personnelles dans un format usuel lisible;
  • Droit à résilier une autorisation préalablement accordée ;
  • Droit de s'opposer au traitement ou d'en demander une restriction ;
  • Droit d'exprimer une réclamation auprès de l'autorité compétente pour la protection des données.

Nous devons vous avertir que ces droits ne sont pas toujours absolus, que nous sommes habilités dans certaines conditions, voire légalement obligés de poursuivre le traitement de données personnelles, et que par conséquent, nous ne sommes pas toujours en mesure de répondre (complètement) à votre requête. Dans ce cas, nous vous en informerons.

Vous pouvez exercer ces droits gratuitement, sauf en cas d'abus, auquel cas nous sommes habilités à vous imputer des frais administratifs afin de répondre à votre requête.

Nous vous informerons si dans notre relation avec notre client, par lequel nous avons obtenu vos données en tant qu'intéressé, nous n'intervenons que comme sous-traitant. Pour exercer vos droits dans ce cas, vous devez adresser votre requête à notre client.

Pour toute question relative à l'exercice de vos droits, vous pouvez vous adresser à : privacyrights@be.gt.com

9. Adaptations de cette déclaration relative à la protection de la vie privée

Nous avons à tout moment le droit d'adapter cette déclaration relative à la protection de la vie privée afin de la mettre en conformité avec (les changements apportés à) la législation, les directives officielles nationales et internationales ainsi que les décisions judiciaires.

Vous pouvez à tout moment retrouver la plus récente version de cette déclaration relative à la protection de la vie privée sur notre site Internet.