Nous sommes convaincus que la protection de vos données à caractère personnel est essentielle. Lorsque nous traitons vos données personnelles, nous le faisons conformément au Règlement général sur la protection des données du 27 avril 2016 (ci-après le ‘RGPD’).

A travers cette politique de confidentialité, nous souhaitons clarifier les questions suivantes :

  • Qui est le responsable du traitement de ces données ? (PARTIE I)
  • Quelles sont les données que nous traitons ? (PARTIE II)
  • Quels sont les objectifs du traitement ? (PARTIE III)
  • Les principaux traitements de données par l'IRE (PARTIE IV)
  • Transmission de vos données à des tiers (PARTIE V)
  • Comment protégeons-nous vos données personnelles ? (PARTIE VI)
  • Quels sont vos droits par rapport au traitement de ces données ? (PARTIE VII)

Dès lors nous vous prions de parcourir attentivement cette politique de confidentialité, et de la relire régulièrement. En effet, de futures adaptations ne sont pas à exclure.

Cette politique de confidentialité a été adaptée pour la dernière fois le 23 novembre 2018.

S’il subsiste encore des points qui ne seraient pas assez clairs, vous pouvez toujours prendre contact avec l’IRE via l’adresse suivante privacy@ibr-ire.be.

 

PARTIE I: Responsable du traitement des données

Les données concernées sont traitées par l’Institut des Réviseurs d’Entreprises (ci-après l’IRE).  L’IRE est une organisation professionnelle jouissant de la personnalité juridique qui a été créée par la loi du 22 juillet 1953 (entre-temps cette loi a été partiellement abrogée par la loi du 7 décembre 2016 – Loi portant organisation de la profession et de la supervision publique des réviseurs d’entreprises). Elle a pour objet de veiller à assurer l’organisation permanente d’un corps de spécialistes capables de remplir la fonction de réviseur d’entreprises avec toutes les garanties requises aux points de vue de la compétence, de l’indépendance et de la probité professionnelle (art. 64 de la loi du 7 décembre 2016). Tous les réviseurs d’entreprises sont inscrits de plein droit au registre public de l’Institut.

Depuis le 1er janvier 2017, la surveillance de l’exercice par les réviseurs d’entreprises de leur profession, ainsi que l’organisation du contrôle de qualité sont exécutés par le Collège de supervision des réviseurs d’entreprises (ci-après le CSR).

Selon le RGPD, l’IRE est considéré comme le responsable du traitement des données, ce qui veut dire que l’IRE est chargé du traitement correct des données concernées, et qu’en cas de questions éventuelles ou pour l’exercice de vos droits relatifs au traitement des données, vous pouvez vous adresser à l’IRE :

Adresse : Boulevard Emile Jacqmain 135/1, 1000 Bruxelles.
à l’attention du Secrétariat général

Numéro d’entreprise : 0209.851.580

Tél: 02/512.51.36 adresse e-mail: privacy@ibr-ire.be

 

PARTIE II : Quelles données traitons-nous?

L’IRE traite principalement des données personnelles d’identification ou de contact de ses membres, membres honoraires, stagiaires, candidats stagiaires et tiers (en qualité d’intéressé  ou de partie concernée), prestataires de service et fournisseurs.

Les données personnelles traitées par l’IRE sont généralement constituées de votre prénom, nom, adresse, adresse e-mail, données professionnelles, telles que la dénomination de votre entreprise et le numéro de TVA, ainsi que toute autre donnée nécessaire :

  • afin de gérer votre affiliation à l’IRE ;
  • pour fournir les services pour lesquels vous faites appel à nous ;
  • dans le cadre d’une relation (pré)contractuelle avec l’IRE.

Généralement vous nous fournissez ces informations directement, mais il se peut également que nous obtenions ces informations de tiers.

Les données financières (numéros de comptes bancaires) ne sont traitées qu’à des fins comptables (cotisations, paiements des fournisseurs, facturation, etc.).

Les données sont uniquement traitées dans la mesure où  cela est nécessaire pour atteindre nos objectifs, lesquels sont fixés par la loi, et/ou en fonction de la nécessite du produit (p.ex. envoi d’une publication de l’IRE), du service concerné (demande d’informations, demande d’inscription, etc.) ou pour exécuter une convention.

Nous recueillons ces données lorsque vous remplissez nos formulaires papiers et/ou électroniques.

 

PARTIE III : Les objectifs du traitement

A. Mission légale

Les finalités du traitement des données se rapportent principalement aux objectifs que la loi du 7 décembre 2016 portant organisation de la profession et de la supervision publique des réviseurs d’entreprises confie à l’IRE, à savoir :

  • L’octroi de la qualité de réviseur d’entreprises, la tenue et la mise à jour du registre public (art. 78)
  • L’organisation de la formation permanente des réviseurs d’entreprises (art.79)
  • L’organisation du stage du réviseur d’entreprises (art. 74)
  • La formulation des normes et recommandations relatives à l’exécution des missions ou qui sont utiles pour l’exécution de celles-ci (art. 31 § 1)
  • Le développement d’une doctrine en ce qui concerne les techniques d’audit et la bonne application par les réviseurs d’entreprises du cadre légal, réglementaire et normatif qui réglemente l’exercice de leur profession, sous la forme d’avis ou de communications (art. 31 § 7)

D’autres législations peuvent également confier à l’IRE des missions pouvant conduire au traitement de données personnelles. Nous renvoyons p.ex. à l’article XX.20, §1 du Code de droit économique et à l’article 9 de l’Arrêté royal portant exécution de l'article XX.1, § 1er, dernier alinéa, du Code de droit économique relatif à l'application du livre XX du Code de droit économique aux titulaires d'une profession libérale (liste des co-praticiens de l’insolvabilité).

Afin de réaliser nos objectifs, nous effectuons différents travaux, à savoir :

  • La mise à jour et l’actualisation du registre public des réviseurs d’entreprises
  • L’organisation de séminaires, journées d’étude, sessions d’information et événements pour les réviseurs d’entreprises, stagiaires, candidats stagiaires et tiers
  • Organisation des examens de stage
  • Préparation des normes et recommandations et concertation avec les membres et intervenants
  • Lancement des consultations publiques qui sont requises pour ces normes et recommandations
  • Publication d’avis et communications sur notre site web et via notre newsletter
  • Organisation de réunions et concertation avec les intervenants
  • Constitution, lorsque cela s’avère nécessaire, de commissions et de groupes de travail
  • Mise à disposition d’outils utiles pour les réviseurs d’entreprises, stagiaires, candidats stagiaires et tiers
  • Information des réviseurs d’entreprises, personnes intéressées et parties concernées par le biais de newsletters et de notre site web
  • La tenue et mise à jour de la liste des co-praticiens de l'insolvabilité

B. Exécution d'une convention

En outre, des données personnelles sont également traitées lors de l'exécution d'une convention. Il convient en particulier de mentionner ici les fournisseurs de biens et de services à l'IRE.

 

PARTIE IV : Les principaux traitements de données par l’IRE

En fonction du service auquel vous faites appel, l’IRE traite vos données personnelles de la manière décrite ci-dessous. Pour chacun des traitements de ces données, vous disposez des droits décrits à la PARTIE VII.

Visite de notre site web

Lorsque vous visitez notre site web, il se peut que, sur base de notre intérêt légitime de collecter des statistiques concernant l’utilisation de notre site web, des 'cookies' soient installés sur le disque dur de votre appareil afin de mieux adapter le site aux besoins du visiteur récurrent.

  • L’information contenue dans les cookies n’est pas utilisée pour analyser le comportement de navigation de visiteurs individuels.
  • L’information contenue dans les cookies n’est pas utilisée à quelque fin commerciale que ce soit et n’est pas vendue à des tiers.
  • Les formulaires sur le site ou les applications et services interactifs où les visiteurs doivent donner des informations telles que leur nom, adresse, e-mail, préférence linguistique et/ou autres données ne sont utilisées que pour pouvoir traiter la demande du visiteur et entrer en contact avec ce dernier. Ces informations ne sont utilisées qu’à cette fin et ne sont pas enregistrées plus longtemps que nécessaire.

Politique de mailing : membres et personnes intéressées / parties concernées

Nous traitons les données à caractère personnel de façon à pouvoir adresser différents mailings en rapport avec nos missions, soit en votre qualité de réviseur d’entreprises ou stagiaire de l’IRE, soit en votre qualité d’intéressé ou de partie concernée (par ex. au moyen de la Newsletter IRE).

Ce traitement de données se fait sur base de notre intérêt légitime de vouloir atteindre nos objectifs. Nous voulons souligner que les mailings qui vous sont adressés ne sont jamais envoyés dans un but commercial. En outre, vos données ne seront jamais vendues à des tiers et ne seront pas traitées plus longtemps que nécessaire.

Vous pouvez à tout moment mettre fin à votre abonnement à ces mailings ou adapter vos préférences. Vous pouvez le faire via le lien se trouvant tout en bas du mailing ou en adressant votre demande par mail à l’adresse privacy@ibr-ire.be.

Gestion du registre public et contacts avec les stagiaires et candidats stagiaires

En ce qui concerne la gestion du registre public (réviseurs d’entreprises), stagiaires et candidats stagiaires, les données à caractère personnel sont traitées sur base de la loi du 7 décembre 2016 (Loi portant organisation de la profession et de la supervision publique des réviseurs d’entreprises) et sur base d’une autre réglementation éventuelle qui pourrait être d’application.

L’intérêt légitime de permettre à l’IRE d’exercer ses missions telles qu’elles sont décrites par cette loi, éventuellement en concertation avec le CSR, peut aussi servir de base au traitement des données.

Dans certains cas, votre consentement en tant que réviseur d’entreprises, stagiaire ou candidat stagiaire constitue la base du traitement des données.

 

Données personnelles de tiers au sein de groupes de travail

Le Règlement d’ordre intérieur de l’IRE prévoit que les commissions, groupes de travail techniques ou cellules nécessaires à la réalisation de l’objectif de l’IRE, peuvent être créés. Dans ce contexte, l’on peut faire appel à des tiers (non-membres). Les données personnelles de ces tiers ne sont traitées que pour le bon fonctionnement de ces organes, ainsi que pour l’application de la législation comptable, fiscale et sociale lorsqu’une rémunération est prévue pour ces prestations fournies.

 

Données communiquées à l'occasion d’une candidature

Afin de pouvoir traiter les données de votre candidature, il est nécessaire que vous fournissiez une série de données telles que votre curriculum vitae, votre expérience professionnelle, vos publications éventuelles, et d’autres données éventuelles en fonction de l’offre d’emploi. Le fait de ne pas fournir ces données nous mettra dans l’impossibilité de traiter votre candidature.

La base juridique du traitement de ces données personnelles est l’intérêt légitime de l’IRE de contrôler les compétences et les caractéristiques personnelles de l’intéressé en fonction l’offre d’emploi.  

 

Données qui sont communiquées lorsque vous visitez l'IRE

Il s’agit de données que vous devez remplir sur la fiche d’enregistrement pour les visiteurs, comme votre nom, entreprise, plaque d’immatriculation et les images enregistrées par les caméras de sécurité de notre bâtiment et parking.

La base juridique pour cela est l’intérêt légitime de l’IRE de sécuriser le bâtiment et le parking.

 

Durée de conservation des données

La durée de conservation dépend de la finalité pour laquelle les données sont collectées. Si le traitement n’est plus pertinent, les données seront supprimées, à moins qu’une disposition légale ne prévoie une période de conservation plus longue.

Les données obtenues dans le cadre d’une visite à l’IRE sont conservées pendant 30 jours maximum.

 

PARTIE V : Intervention de tiers

 

Sous-traitants et autres tiers

Dans le cadre des objectifs susmentionnés, les données peuvent être transmises à des sous-traitants ou à d’autres tiers dans la mesure où cela est nécessaire pour l’exécution de nos missions légales ou pour l’exécution de nos conventions (p.ex. les sociétés de livraison et les logiciels avec lesquels les données sont traitées).

 

ICCI

L’organisation de la formation permanente (par ex. séminaires et journées d’étude) est en grande partie confiée à l’ICCI (Centre d’information du révisorat d’entreprises). Pour ces travaux, l’IRE et l’ICCI revêtent tous les deux la qualité de responsables du traitement des données. A cet égard, nous vous invitons dès lors à prendre connaissance de la politique de confidentialité de l’ICCI.

 

IRAIF

Dans le cadre d’une collaboration avec l’IRAIF (l’Institut des Réviseurs agrées pour les institutions financières), l’IRE traite certaines données des membres de l’IRAIF. Ces données peuvent être transmises à l’IRAIF, aux autorités de contrôle (FSMA, BNB, etc.) ou à d’autres organisations pertinentes avec lesquelles l’IRAIF a des contacts dans le cadre de ses objectifs. Pour ces activités, l’IRE et l’IRAIF sont tous deux qualifiés de responsables du traitement. Dans ce contexte, nous vous invitons à prendre connaissance de la politique de confidentialité de l’IRAIF.

 

CSR et autres autorités publiques

Les organismes publics tels que le CSR, peuvent aussi obtenir l’accès à vos données personnelles ou nous demander vos données pour autant que cela soit prescrit par la loi.

Vos données personnelles peuvent également être transmises aux autorités compétentes pour une éventuelle application de la législation fiscale et sociale.

Nous ne vendons jamais vos données personnelles à des tiers.

En principe, aucune donnée à caractère personnelle n’est communiquée à des pays tiers (= pays en dehors de l’Espace économique européen).

 

PARTIE VI : Sécurité

La sécurité des données à caractère personnel constitue une priorité majeure pour l’IRE. L’IRE prend les mesures de sécurité techniques et organisationnelles adéquates pour protéger les données à caractère personnel.

En vertu de l’article 80 de la loi du 7/12/2016, l’IRE, ses organes, les membres de ses organes et les membres de son personnel sont liés au secret professionnel et ne peuvent pas diffuser les informations confidentielles dont ils ont pris connaissance, à quelque personne ou autorité que ce soit, sous réserve des dispositions des paragraphes 2 et 3 de ce même article et sous réserve de ce qui est mentionné ci-dessus sous le titre “Intervention de tiers”.

En outre, l’IRE demande également à ses prestataires de service qui traitent des données à caractère personnel en son nom, de toujours prendre les mesures de sécurité nécessaires.

PARTIE VII : Vos droits en rapport avec le traitement de vos données

 

Vos droits

Outre le droit de retirer l’éventuel consentement que vous avez donné, vous pouvez envoyer une demande de consultation, rectification, effacement, limitation, transfert de vos données personnelles ou vous opposer au traitement de vos données à caractère personnel à l’adresse suivante privacy@ibr-ire.be.

Afin de nous assurer que la demande de consultation a été effectuée par vous, nous vous demandons d’accompagner votre demande d’une copie recto de votre document d’identité. Le format de la carte d’identité et votre nom doivent rester visibles, vous pouvez noircir toutes les autres données personnelles. Ceci afin de protéger votre vie privée.

Nous nous réservons le droit de ne pas donner suite aux demandes qui sont manifestement non-fondées ou excessives. Les informations dont nous disposons à votre sujet, ou une déclaration qui spécifie que nous ne disposons d’aucune information sur vous, vous sont envoyées gratuitement dans le mois qui suit votre demande. Si nécessaire ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Votre demande sera conservée tant qu’un recours est possible.

Remarque : si vous introduisez une demande nous devons juger si nous pouvons y répondre. Un délai de conservation imposé par la loi ou une réglementation ou un intérêt légitime peut éventuellement avoir pour conséquence que nous ne pouvons réserver de suite favorable à votre demande.

 

Violation en lien avec vos données personnelles

L’IRE met tout en œuvre pour protéger les données à caractère personnel contre la perte, l’usage abusif ou la falsification. Si une violation concernant des données à caractère personnel devait malgré tout se produire, et si celle-ci comporte un risque élevé pour vos droits et libertés, l’IRE vous informera sans retard de cette violation, selon les conditions définies dans le RGPD.

 

Qui contacter en cas de plainte ?

Dans un premier temps il est préférable de prendre contact via l’adresse privacy@ibr-ire.bemais si la plainte relative à l’utilisation abusive de données à caractère personnel n’est pas traitée correctement, vous avez le droit d’introduire une plainte auprès de l’Autorité de protection des données, Rue de la Presse 35, 1000 Bruxelles, adresse e-mail: contact@apd-gba.be(voir aussi www.autoriteprotectiondonnees.be).