Privacy-verklaring

Deze privacy verklaring is van toepassing op alle Belgische vennootschappen die lid zijn van Grant Thornton International Ltd.

Grant Thornton wenst op een verantwoorde manier om te gaan met de privacy en de persoonsgegevens van haar klanten, prospecten, leveranciers, de werknemers van deze laatsten, haar eigen werknemers, sollicitanten en de bezoekers van haar website.

Deze privacy verklaring beschrijft hoe wij persoonsgegevens verzamelen, verwerken, bewaren en beschermen. 

1. Welke persoonsgegevens verzamelen wij?

De categorieën van persoonsgegevens die wij verzamelen kunnen onder meer betreffen:

  • Identificatiegegevens en contactinformatie: naam en voornaam, gebruikersnaam, adres, telefoon- en/of gsm nummer, e-mailadres, rijksregisternummer, paspoortnummer, nummer identiteitskaart,  kopie paspoort of identiteitskaart, ondernemingsnummer, bis-registernummer, nummerplaat, enz.
  • Persoonlijke bijzonderheden en gegevens betreffende de samenstelling van het gezin: geslacht, leeftijd, geboortedatum, geboorteplaats,  nationaliteit, immigratiestatuut, burgerlijke staat, huwelijk of vorm van samenleven, namen van de echtgeno(o)t(e) of van de partner, naam van de kinderen, aantal kinderen, personen ten laste, huwelijksdatum, datum van het samenlevingscontract, datum van echtscheiding, enz.
  • Financiële en fiscale gegevens en gegevens betreffende verzekeringen, contracten en eigendommen: bankrekeningnummers, financiële middelen (inkomsten, beroepskosten, schulden, etc.), hypotheken en kredieten, soort verzekeringen, betaalde premies, betaalde belastingen, teruggaven van belastingen, ontvangen uitkeringen en dividenden, rechten op onroerende en roerende goederen, intellectuele eigendomsrechten, aandelenbezit, contractuele voorwaarden, precontractuele informatie, geschillen, enz.
  • Afbeeldingen en audiovisuele opnamen: foto’s, videofilmpjes op onze website en sociale media, etc.
  • Gegevens die verband houden met de levering van onze producten en diensten en de prospectie daartoe: offertes,  facturen, betalingsgegevens, geleverde producten en diensten, contracten, enz.
  • Gegevens betreffende de functie en de tewerkstelling: functietitel, loopbaan, verloning, toegekende voordelen, opleiding, behaalde diploma’s, certificaten en vergunningen, specifieke beroepsbekwaamheden,  beëindigingsvoorwaarden, enz.
  • Marketinggegevens en gegevens betreffende het gebruik van onze website en sociale media: marketingsvoorkeuren, opt-in en opt-out verzoeken, deelname aan door Grant Thornton georganiseerde events, posts op de door ons geëxploiteerde sociale media applicaties (facebook, instagram, blogs, forums, etc.), browsertype, taalvoorkeur, IP-adres, enz.
  • Gegevens betreffende geuitte klachten en verzoeken en de afhandeling daarvan.

Verder is het mogelijk dat wij persoonsgegevens verzamelen die een zogenaamd “gevoelig” karakter hebben (bijzondere categorieën van gegevens), zoals:

  • gezondheid (bijvoorbeeld een handicap of andere specifieke medisch toestand waar wij rekening mee moeten houden (allergie, …) wanneer de betrokkene onze bedrijfsgebouwen betreedt of wanneer wij een business lunch organiseren)
  • politieke of levensbeschouwelijke overtuiging (bijvoorbeeld in het kader van de sociale verkiezingen, van vakbondsafgevaardigden, due diligence opdrachten, sociaalrechtelijk advies,...)
  • strafrechtelijke gegevens (bijvoorbeeld verkeersboetes van onze werknemers, uittreksel uit het strafregister (in het kader van (de assistentie bij) immigratieaanvragen, …)

Onze producten, diensten en website zijn niet gericht of afgestemd op kinderen. Derhalve verzamelen en bewaren wij, behoudens eventueel van onze werknemers en in het kader van specifieke diensten aan bepaalde klanten, persoonsgegevens van kinderen niet op een actieve intentionele wijze.

De persoonsgegevens die wij verwerken zijn steeds afhankelijk van de concrete omstandigheden, bijvoorbeeld de aard van de dienst of het product die/dat wij dienen te verstrekken, de wettelijke verplichtingen waaraan wij onderworpen zijn, de gerechtvaardigde belangen die wij daartoe hebben of de specifieke toestemming die u ons daartoe gegeven heeft.

2. Van wie verzamelen wij persoonsgegevens

Wij verzamelen persoonsgegevens van:

  • onze klanten, leveranciers, business contacten en prospecten (of van onze contactpersonen bij deze laatsten);
  • van de werknemers, klanten en leveranciers van onze klanten;
  • van de familieleden van onze klanten en werknemers;
  • van contactpersonen bij overheidsinstanties;
  • van andere raadgevers van de betrokkene;
  • van onze werknemers en sollicitanten en
  • van de bezoekers van onze website en sociale media.

3. Hoe verzamelen wij persoonsgegevens?

Wij verzamelen op verschillende wijzen persoonsgegevens, met name persoonsgegevens die wij ontvangen:

  • van de betrokkene zelf;
  • van de werkgever van de betrokkene (bijvoorbeeld wanneer onze klant of leverancier een onderneming is en de betrokkene door deze onderneming als contactpersoon wordt aangewezen, wanneer wij een due diligence uitvoeren, of wanneer wij in het kader van onze dienstverlening aan de werkgever van de betrokkene persoonsgegevens dienen te verwerken);
  • van onze klanten, over hun klanten, leveranciers en andere betrokkenen wiens persoonsgegevens zij verzamelen;
  • van andere partijen (bijvoorbeeld overheidsinstanties of de raadgevers en andere adviseurs van de betrokkene, of wanneer onze klant informatie versterkt over zijn familieleden bijvoorbeeld in het kader van onze fiscale of juridische dienstverlening);
  • via het gebruik door de betrokkene van onze website, sociale media en andere tools;
  • publiek beschikbare informatie.

4. Waarom verwerken wij persoonsgegevens?

Behoudens in de situaties waarbij wij persoonsgegevens verwerken op basis van toestemming, kunnen wij persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgronden verwerken (dit is geen limitatief overzicht):

4.1. Levering van producten of diensten aan onze (potentiële)klanten

Wij verwerken persoonsgegevens in het kader van de levering van onze producten en/of diensten aan onze (potentiële) klanten (contract/precontractuele fase/gerechtvaardigde belangen). De persoonsgegevens worden verwerkt in het kader van de levering van producten of diensten aan de betrokkene zelf, aan de werkgever van de betrokkene (bijvoorbeeld adviesverlening in het kader van sociaal recht of due diligence opdrachten) of aan de contractspartij van de betrokkene (klanten en leveranciers van onze klanten).

4.2. Nakomen van onze wettelijke verplichtingen

In sommige gevallen hebben wij een wettelijke verplichting om bepaalde persoonsgegevens te verwerken, zoals bijvoorbeeld:

  • als werkgever hebben wij onder meer de verplichting om bepaalde gegevens (zoals het rijksregisternummer,  de burgerlijke staat en gezinssituatie van onze werknemers)  te verzamelen en desgevallend door te geven aan de bevoegde  overheidsinstanties.
  • In het kader van onze beroepsactiviteiten hebben wij de verplichting om bepaalde informatie betreffende onze klanten, hun management en hun stakeholders te verzamelen en desgevallende aan de bevoegde overheidsinstanties door te geven (identificatieplicht in het kader van de anti-witwaswetgeving en fraudebestrijding).

4.3. Administratieve en financiële verwerking

Op grond van onze gerechtvaardigde belangen en wettelijke verplichtingen verwerken wij persoonsgegeven in het kader van onze eigen administratieve, boekhoudkundige en vennootschapsrechtelijke verplichtingen.

4.4. Personeelsadministratie en recrutering van werknemers

In het kader van onze personeelsadministratie dienen wij gegevens van onze werknemers en ex-werknemers te verwerken (contract/wettelijke verplichting).

Met het oog op indienstneming van nieuwe werknemers verzamelen wij persoonsgegevens van sollicitanten (contract en desgevallend toestemming voor gegevens die vrijwillig, doch zonder noodzaak en ongevraagd, door de sollicitant aan ons bezorgd worden).

4.5. Direct marketing

Wij hebben een gerechtvaardigd belang om persoonsgegevens van onze klanten (of contactpersonen bij onze klanten) te verwerken voor het verzenden, via elektronische weg, van reclameboodschappen, newsletters, uitnodigingen voor commerciële events en dergelijke meer), mits deze betrekking hebben op gelijkaardige producten en diensten.

Voor alle andere marketingacties via elektronische weg vragen wij steeds de toestemming van de betrokkene.

Ten slotte hebben wij een gerechtvaardigd belang om marketingacties via niet-elektronische weg te voeren.

4.6. Verzameling van persoonsgegevens via onze website

Wij hebben een gerechtvaardigd belang om persoonsgegevens te verwerken van de betrokkenen:

  • die hun gegevens op onze website achterlaten en dit met het oog op de vervulling van hun specifiek verzoek;
  • die onze website bezoeken en dit in het kader van het beheer en de verbetering van onze website. In dit verband verwijzen wij naar onze cookiepolicy

4.7. Interne risico-analyses, audits en penetratietests

Wij hebben een gerechtvaardigd belang om persoonsgegevens te verwerken in het kader van interne risico-analyses, audits en penetratietest, dewelke plaatsvinden hetzij op ons eigen initiatief hetzij op initiatief van enige derde die daar hetzij wettelijk (bijvoorbeeld de bevoegde gegevensbeschermingsautoriteit), hetzij contractueel (bijvoorbeeld onze klant ten aanzien van wie wij als verwerker of verwerkingsverantwoordelijke optreden) toe gerechtigd is.

5. Aan wie geven wij persoonsgegevens door?

Behoudens met uw toestemming of wanneer dit noodzakelijk is voor de levering van ons product/onze dienst,  geven wij geen persoonsgegevens door aan commerciële partners.

Op grond van onze gerechtvaardigde belangen kunnen persoonsgegevens uitgewisseld worden tussen de verschillende vennootschappen die deel uitmaken van Grant Thornton België.

Verder geven wij persoonsgegevens door aan onze eigen verwerkers (bijvoorbeeld het sociaal secretariaat, ict-en sociale mediapartners, etc.), onze andere adviseurs die als verwerkingsverantwoordelijke optreden (bijvoorbeeld onze advocaat, onze accountant, etc.), overheids- en gerechtelijke instanties en (professionele of overheids-) inspectiediensten.

Behoudens mits uw toestemming, indien dit noodzakelijk is voor de levering van onze producten/diensten (bijvoorbeeld onze Global Mobility-diensten) of indien wij daartoe wettelijk verplicht worden (bijvoorbeeld ingevolge een uitvoerbaar vonnis of arrest) geven wij geen gegevens door aan ontvangers gevestigd in derde landen (niet EU-landen).

Indien wij persoonsgegevens om een van de voormelde redenen dienen door te geven aan een ontvanger gevestigd in een derde land, zullen wij de wettelijke verplichtingen in verband met dergelijke doorgifte nauwgezet naleven en zullen wij passende waarborgen voorzien met het oog op de beveiliging van de persoonsgegevens. In geval van een dergelijke doorgifte zullen wij u verdere informatie bezorgen.

6. Hoe lang worden persoonsgegevens door ons bewaard?

Wij bewaren persoonsgegevens, naar gelang het toepasselijk geval:

  • tot het einde van onze aansprakelijkheidstermijn na het verlenen van onze producten/of diensten, vermeerderd met 2 maanden;
  • zolang wij wettelijk verplicht zijn om de persoonsgegevens te bewaren;
  • in geval van een gerechtelijke betwisting,  administratieve of arbitrale procedure, tot er een definitieve beslissing is in het kader van deze procedure, tenzij wij om wettelijke redenen verplicht zijn om de persoonsgegevens alsnog langer te bewaren.

 7. Hoe worden uw persoonsgegevens beveiligd?

Wij hebben een veiligheidsbeleid ontwikkeld, dat op regelmatige tijdstippen getest en bijgestuurd wordt, in het kader waarvan technische en organisatorische maatregelen zijn genomen die erop gericht zijn:

  • bewustwording over de omgang met persoonsgegevens bij onze werknemers en andere medewerkers te verhogen en van tijd tot tijd bij te sturen (via controles en periodieke opleidingen);
  • de toegang tot persoonsgegevens te beperken (dit zowel organisatorisch als IT-technisch);
  • de persoonsgegevens te beveiligen (via passende IT-technische maatregelen rekening houdend met de stand van de techniek de daaraan verbonden kosten en de risico’s van de verwerking, zoals encryptie, anti-virussoftware, firewalls, verzending via beveiligde verbindingen, etc.);
  • de juistheid van de gegevens te waarborgen;
  • vertrouwelijke behandeling van de persoonsgegevens te waarborgen;
  • datalekken (zijnde accidentele of onrechtmatige vernietiging, verlies, wijziging, verstrekking van of toegang tot de doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens), in de mate van het mogelijke, te verhinderen, op te sporen en te verhelpen.

 8. Wat zijn uw rechten als betrokkene?

Als betrokkene, wiens persoonsgegevens wij verwerken, heeft u de volgende rechten:

  • Recht op transparantie (recht om in een klare en begrijpelijke taal geïnformeerd te worden over de verwerking van uw persoonsgegevens door onze kantoren);
  • Recht op inzage, verbetering en wissing van uw persoonsgegevens;
  • Recht op overdraagbaarheid van uw gegevens in een gebruikelijke machineleesbare format;
  • Recht om uw eerder gegeven toestemming terug in te trekken;
  • Recht om de beperking van de verwerking te vragen of om bezwaar te maken tegen de verwerking;
  • Recht om klachten te uiten bij de bevoegde gegevensbeschermingsautoriteit.

Wij dienen u erop te wijzen dat deze rechten niet altijd absoluut zijn, dat wij in bepaalde omstandigheden gerechtigd zijn of zelfs wettelijk verplicht zijn om uw persoonsgegevens verder te verwerken en dat wij derhalve niet steeds (volledig) aan uw verzoek kunnen tegemoetkomen. In dat geval zullen wij u hierover informeren.

U kan deze rechten kosteloos uitoefenen, behoudens in geval van misbruik, in welk geval wij gerechtigd zijn administratiekosten aan te rekenen om aan uw verzoeken te voldoen.

Indien wij in onze relatie met onze klant, van wie wij uw gegevens als betrokkene ontvingen, slechts als verwerker optreden, zullen wij u hierover inlichten en dient u uw verzoeken tot uitoefening van uw rechten tot onze klant te richten.

Voor alle vragen in verband met de uitoefening van uw rechten kan u zich richten tot: privacyrights@be.gt.com

9. Wijzigingen van deze privacy verklaring

Wij hebben te allen tijde het recht om deze privacy verklaring aan te passen teneinde deze in overeenstemming te brengen met de (wijzigingen van) de relevante wetgeving, nationale en internationale officiële standpunten en gerechtelijke uitspraken.

U kan te allen tijde de meest recente versie van deze privacy verklaring terugvinden op onze website.