Vous êtes sur le point d'investir ? Faites attention ! Découvrez comment les fraudeurs opèrent ici.
Protégez-vous contre la fraude grâce à nos conseils ou faites le test de fraude !
Vous êtes sur le point d'investir ? Faites attention ! Découvrez comment les fraudeurs opèrent ici.
Protégez-vous contre la fraude grâce à nos conseils ou faites le test de fraude !
Le Collège de supervision des réviseurs d’entreprises (ci-après également dénommé « le Collège » ou « nous ») veille à respecter la législation européenne relative à la vie privée, le GDPR (General Data Protection Regulation ou Règlement général sur la protection des données, RGPD) et la législation belge concernant la protection des données personnelles.
La présente Politique Vie Privée donne un aperçu des données à caractère personnel qui sont traitées par le Collège, des finalités et de la base de ces traitements, des durées de conservation, du partage de ces données avec des tiers, de vos droits en tant que personne concernée et des mesures mises en place par le Collège pour protéger ces données personnelles.
La présente Politique Vie Privée s’applique aux missions et services du Collège et aux sites web, y inclus les guichets digitaux du Collège (comme www.ctr-csr.be).
La présente Politique Vie Privée n’est pas applicable au traitement de données à caractère personnel qui sont régis par une Politique Vie Privée spécifique.
La présente Politique Vie Privée doit être lue en relation notamment avec notre Politique en matière de Cookies. Pour plus d’information, voyez la Politique de Cookies.
Le Collège bénéficie de dérogations à l’obligation d’information qui incombe en principe au responsable du traitement dans les cas visés par l’article 54/3 de la loi du 7 décembre 2016 portant organisation de la profession et de la supervision publique des réviseurs d’entreprises (ci-après la loi du 7 décembre 2016). C’est notamment le cas lorsque le Collège agit (i) en vue de l'exercice de ses missions énumérées à l'article 32 de la loi du 7 décembre 2016 ou d'autres missions qui lui sont dévolues par toute autre disposition du droit national ou européen, lorsque ces données n’ont pas été obtenues auprès de la personne concernée, (ii) dans le cadre des procédures pour l’imposition des mesures et amendes administratives visées aux articles 56, 58 et 59 de la loi du 7 décembre 2016.
Le Collège de supervision des réviseurs d’entreprises (le Collège, Rue du Congrès 12-14, 1000 Bruxelles) est le responsable du traitement de vos données à caractère personnel. Cela signifie que le Collège détermine dans quelles finalités et avec quels moyens vos données à caractère personnel sont traitées.
Le Collège a désigné un délégué à la protection des données (« data protection officer » ou « DPO ») qui est votre point de contact pour toutes questions ou requêtes en lien avec le traitement de vos données à caractère personnel. Vous trouverez les coordonnées du DPO dans la question « Comment pouvez-vous nous contacter ? » de cette Politique Vie Privée.
Le Collège collecte vos données à caractère personnel de plusieurs façons :
1. Les données que vous avez vous-même fournies
Le Collège traite en premier lieu les données que vous nous avez fournies :
2. Les données obtenues d’un tiers
Le Collège traite également des données à caractère personnel obtenues auprès d’un tiers :
3. Les données automatiquement obtenues
Le Collège collecte, stocke, utilise et traite vos données à caractère personnel :
Le Collège ne traite pas les informations personnelles plus longtemps que nécessaire afin d’accomplir le but pour lequel nous les avons recueillies et dans les limites prévues par la loi si elle permet une durée plus longue.
Plus particulièrement :
Nonobstant ce qui précède, le Collège est soumis à la loi du 24 juin 1955 sur les Archives du Royaume et certaines informations sont dès lors conservées pendant une période plus longue, telle que prévue par cette loi, à des fins archivistiques moyennant des garanties appropriées.
Le Collège traite les données personnelles aux seules fins spécifiques pour lesquelles elles ont été collectées. Les données personnelles collectées ne sont en aucun cas utilisées à des fins commerciales.
Le Collège peut partager vos données :
À moins qu’il n’y soit légalement tenu ou que le lanceur d’alerte n’y consente, le Collège ne partagera pas les données d’un lanceur d’alerte avec le réviseur d’entreprises ou des tiers (pour plus d’informations, veuillez consulter notre procédure pour les signalements effectués par des lanceurs d'alerte - CSR).
Le Collège ne traitera pas lui-même vos données à caractère personnel en dehors de l’Espace Economique Européen (EEE).
Il est possible que les prestataires de services qui travaillent pour le Collège traitent vos données à caractère personnel en dehors de l’EEE (p. ex. aux Etats-Unis). Lorsque cela a lieu, le Collège s’assure que le prestataire de service conclue un contrat avec le Collège et que le niveau de protection est garanti, par exemple via une décision de la Commission Européenne qu’un pays tiers assure un niveau de protection adéquat (article 45 RGPD), via une certification de l’importateur des données sous le bouclier de protection des données UE-États-Unis (article 45 RGPD), en concluant les clauses types de protection des données adoptées par la Commission Européenne entre les parties qui traitent des données en dehors de l’EEE - article 46 RGPD) ou via un autre instrument juridique contenant des garanties appropriées.
Il est possible que le Collège, dans le cadre de ses missions d’intérêt public et de l’exercice d’autorité publique, et dans les limites prévues par les articles 44 et 45 de la loi du 7 décembre 2016, échange des données à caractère personnel avec une autorité de supervision financière d’un pays tiers hors de l’EEE, à des fins de coopération internationale.
Lorsque tel est le cas, le Collège s’assure :
Si vous avez des questions à ce sujet ou si vous désirez obtenir plus d’informations, vous pouvez adresser au Collège une requête datée et signée à l’attention du data protection officer. Vous trouverez les coordonnées du DPO dans la question « Comment pouvez-vous nous contacter ? » de cette Politique Vie Privée.
Le Collège met en œuvre des moyens techniques et des mesures de sécurité afin de protéger vos données à caractère personnel et pour empêcher la destruction, la perte ou l’altération, l’accès ou la divulgation non autorisée, la modification, de nature accidentelle ou illégale.
En vertu de l’article 44 de la loi du 7 décembre 2016, le Collège, le président et les membres du comité, le personnel de la FSMA contribuant à l’exercice des missions du Collège sont tenus au secret professionnel et ne peuvent divulguer à quelque personne ou autorité que ce soit les informations confidentielles dont elles ont eu connaissance (sous réserve toutefois des exceptions mentionnées à la question « Avec qui partageons-nous vos données ? » de cette Politique Vie Privée).
Par ailleurs, le Collège demande à ses prestataires de service traitant des données à caractère personnel pour le Collège d’également toujours prendre les mesures de sécurité nécessaires.
Notre site web contient des liens vers des sites de tiers (p. ex. réseaux sociaux comme LinkedIn et Twitter) dont les conditions d’utilisation ne tombent pas sous le champ d’application de cette Politique Vie Privée ni sous notre responsabilité. Nous vous recommandons par conséquent de lire attentivement leur politique vie privée pour savoir comment ils respectent votre vie privée.
Vous disposez d’une série de droits liés à vos Données. Certains de ces droits ont un champ d’application très spécifique ou sont soumis à des conditions spéciales ou à des exceptions. Ainsi, vous ne pourrez pas faire valoir vos droits d’information (selon les articles 12 et 13 RGPD), d’accès, de rectification, de notification de l’exercice de certains droits aux destinataires des Données, et d’opposition dans les cas visés par l’article 54/3 de la loi du 7 décembre 2016. C’est notamment le cas lorsque :
i. le Collège agit en vue de l'exercice de ses missions énumérées à l'article 32 de la loi du 7 décembre 2016 ou d'autres missions qui lui sont dévolues par toute autre disposition du droit national ou européen, lorsque ces données n’ont pas été obtenues auprès de la personne concernée ;
ii. le Collège agit dans le cadre des procédures pour l’imposition des mesures et amendes administratives visées aux articles 56, 58 et 59 de la loi du 7 décembre 2016 pour autant que les Données concernées soient liées à l’objet de l’enquête ou du contrôle.
Les dérogations visées au point (i) valent tant que vous n’avez pas, le cas échéant, obtenu légalement l’accès au dossier administratif vous concernant tenu par le Collège et qui contient les Données en cause.
Hormis ces cas, vous pouvez à tout moment exercer votre droit d’accès aux informations personnelles vous concernant, afin de les compléter, de les modifier, de les rectifier, de les effacer ou de vous opposer à leur traitement pour des motifs légitimes conformément aux lois applicables en matière de protection des données.
En outre, vous pouvez dans certains cas demander à ce que le traitement de vos données à caractère personnel soit limité et, dans certains cas, vous pouvez nous demander de vous transférer vos données ou (si c’est techniquement possible et dans les limites du secret professionnel du Collège) à un autre responsable du traitement.
Lorsque le traitement de vos données à caractère personnel repose sur le consentement, vous avez toujours le droit de retirer votre consentement. Lorsque vous retirez votre consentement, cela est sans conséquence sur la validité du traitement de vos données à caractère personnel avant le retrait.
Si vous souhaitez exercer ces droits, vous devez envoyer une demande avec une copie du recto de votre carte d'identité, passeport ou toute autre preuve d'identité à dataprotection@fsma.be, ou par écrit au data protection officer du Collège. Vous trouverez les coordonnées du DPO dans la question « Comment pouvez-vous nous contacter ? » de cette Politique Vie Privée. Nous vous demandons une preuve de votre identité afin d'être certain de respecter vos données personnelles et de ne pas les envoyer à un tiers.
Nous nous réservons le droit de ne pas répondre aux demandes manifestement infondées ou excessives. Les informations que nous détenons sur vous, ou un avis spécifiant que nous n'en détenons pas vous seront envoyées sans frais, endéans le mois de votre demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Votre demande sera conservée tant qu’un recours est possible.
À tout moment, si vous considérez que vos droits n'ont pas été respectés, vous pouvez également déposer une plainte auprès de l’Autorité de protection des données, rue de la Presse, 35, 1000 Bruxelles, adresse électronique : contact@apd-gba.be (voir aussi www.autoriteprotectiondonnees.be).
La présente Politique Vie Privée a été modifiée en dernier lieu le 6 septembre 2021.
Il est possible que cette Politique Vie Privée subisse des modifications. Vous pouvez toujours consulter la dernière version de notre Politique Vie Privée sur notre site web. Par ailleurs, nous ferons de notre mieux pour vous tenir au courant des modifications les plus importantes via d’autres canaux de communication.
Dans le cadre de la mission de la FSMA de l’exercice du secrétariat du Collège, et en accord avec la FSMA, le Collège a nommé le data protection officer de la FSMA en tant que data protection officer du Collège.
Si vous avez des questions ou des commentaires relatifs à la présente Politique Vie Privée, si vous souhaitez exercer vos droits ou mettre à jour les informations que nous avons à votre sujet, veuillez nous contacter ici :
Collège de supervision des réviseurs d’entreprises
A l’attention du Data Protection Officer
rue du Congrès 12-14
1000 Bruxelles (Belgique)