Privacy Policy

Privacy Policy - Nederlands #

Laatste update van deze privacy policy: 12/09/2025

Deze privacy policy beschrijft alleen onze gegevensverwerkingsactiviteiten als verwerkingsverantwoordelijke (nl. wanneer wij het doel en de middelen voor de verwerking van persoonsgegevens bepalen).

In deze privacy policy leggen we uit hoe we uw persoonsgegevens verzamelen, hoe en voor welke doeleinden we deze gegevens zullen verwerken en aan wie we uw persoonsgegevens kunnen doorgeven. Verder bevat deze privacy policy ook belangrijke informatie over uw rechten met betrekking tot de verwerking van uw persoonsgegevens en hoe u deze rechten kan uitoefenen. We raden u dan ook aan om deze privacy policy zorgvuldig door te nemen.

Wie zijn we en hoe kan je ons bereiken?  #

Verwijzingen naar “VGD”, “wij” of “ons” in deze privacy policy omvat de volgende entiteiten:

• De besloten vennootschap ‘VGD Accountants & Belastingconsulenten’, met zetel te 1780 Wemmel, Neerhoflaan 2, ingeschreven in het rechtspersonenregister te Brussel, Nederlandstalige afdeling en met btw-nummer BE0875 430 542; en

• De besloten vennootschap ‘VGD Bedrijfsrevisoren’, met zetel te 1780 Wemmel, Neerhoflaan 2, ingeschreven in het rechtspersonenregister te Brussel, Nederlandstalige afdeling en met btw-nummer BE0875.430.443;

• alle vennootschappen die overeenkomstig artikel 1:20 van het WVV te beschouwen zijn als met voormelde vennootschappen verbonden vennootschappen, en;

• alle vennootschappen waar VGD een participatie in heeft. (een volledige lijst is beschikbaar op eenvoudig verzoek of via onze website vgd.eu).

Welke persoonsgegevens verwerken wij en waarom?  #

VGD verwerkt verschillende soorten persoonsgegevens, afhankelijk van de doeleinden waarvoor VGD deze gegevens verzamelt en gebruikt. Hieronder wordt per doeleinde van de verwerking opgesomd welke persoonsgegevens VGD verwerkt en op welke grondslag de verwerking steunt.

U bent niet verplicht uw persoonsgegevens over te maken aan VGD. Weet evenwel dat de weigering van het verstrekken van een aantal basisgegevens tot gevolg kan hebben wij in de onmogelijkheid verkeren bepaalde diensten te verlenen.

a) Wanneer u een cliënt bent (of een medewerker, klant of familielid van een cliënt)

In het kader van haar dienstverlening (voor een uitgebreid overzicht van onze dienstverlening verwijzen wij naar https://vgd.eu/diensten), kan VGD onderstaande persoonsgegevens verwerken:

• identificatie- en contactgegevens zoals bv. naam en voornaam, burgerlijke staat, geboortedatum bedrijfsnaam, adres, hoedanigheid, e-mailadres, telefoonnummer, btw-nummer, nationaal nummer;

• Identificatienummers zoals bv. nummer van de elektronische identiteitskaart of van het paspoort, foto;

• gegevens over beroep en betrekking zoals bv. bedrijf waarvoor u werkt, uw functie;

• financiële gegevens zoals bv. identificatie- en bankrekeningnummers, bedragen die u heeft betaald en nog moet betalen, overzicht van betalingen;

• gevoelige gegevens zoals bv. lidmaatschap van een vakbond of een politieke organisatie;

• persoonlijke kenmerken, zoals bv. huwelijksstelsel, kinderen of andere personen ten laste, …

Wij kunnen deze persoonsgegevens verwerken om:

• onze contractuele verplichtingen na te komen. Wanneer u als individu onze cliënt bent, baseren wij deze verwerking  op de noodzaak voor de uitvoering van het contract dat wij met u hebben. Als u een werknemer, klant of familielid bent van onze cliënt, beroepen wij ons op ons gerechtvaardigd belang om het contract met onze cliënten te kunnen uitvoeren;

• te voldoen aan onze wettelijke verplichtingen, o.a. de verplichtingen in het kader van de antiwitwaswetgeving en inzake het bewaren van sociale, fiscale en boekhoudkundige documenten. VGD is bovendien gebonden aan de specifieke bepalingen en beroepscodes van het IBR en het ITAA;

• onze bedrijfsadministratie te doen (bv. facturering en relatiebeheer), waarbij we vertrouwen op onze gerechtvaardigde belangen om onze activiteiten op een verantwoorde en professionele manier te beheren;

• ons te verdedigen in gerechtelijke procedures, waarbij we ons beroepen op ons gerechtvaardigd belang.

b) Wanneer u bij ons solliciteert

De volgende categorieën persoonsgegevens kunnen worden verzameld en verwerkt met het oog op rekrutering van nieuwe werknemers, via onze jobs website: https://vgd.eu/jobs/werken

• identificatie- en contactgegevens (naam, foto, adres, e-mailadres, telefoonnummer);

• LinkedIn-profiel;

• aantal jaren werkervaring;

• informatie die u in uw cv (en sollicitatiebrief) heeft opgenomen;

• diploma’s;

• financiële gegevens;

• andere persoonsgegevens die u in uw aanvraag heeft opgenomen.

Wij kunnen deze persoonsgegevens verwerken om:

• uw sollicitatie te beoordelen, waarbij wij de verwerking baseren op de precontractuele fase bij de uitvoering van de overeenkomst (indien de rekrutering leidt tot een arbeids- of dienstenovereenkomst) en anderzijds in het gerechtvaardigd belang (indien de rekrutering niet leidt tot een arbeids- of dienstenovereenkomst).

• u in onze wervingsreserve te houden, waarvoor wij uw toestemming zullen vragen; en

• ons te verdedigen in gerechtelijke procedures, waarbij we ons beroepen op ons gerechtvaardigd belang.

Het is voor VGD immers essentieel om een geschikte kandidaat voor een geschikte positie aan te werven. Wij benadrukken dat wij u enkel zullen contacteren in het kader van rekrutering indien wij ervan overtuigd zijn dat wij een eventuele, passende functie voor u in de aanbieding hebben.

c) Wanneer u bezoeker bent van onze website

In het kader van de toegang tot en het gebruik van onze website, kan VGD volgende persoonsgegevens verwerken:

• technische informatie in verband met het apparaat dat u gebruikt (bv. uw IP-adres, browsertype, geografische locatie en besturingssysteem); en

• informatie over uw surfgedrag (bv. welke pagina’s u bezoekt en hoe vaak u een pagina bezoekt, hoe lang u surft op welke links u klikt, enz.).

Wij kunnen deze persoonsgegevens verwerken om:

• de inhoud van en de ervaring op de website te optimaliseren, waarbij we ons beroepen op ons gerechtvaardigd belang om onze bezoekers een vlot toegankelijke, begrijpelijke, adequate, volledige en relevante website te bieden; en

• malware, illegale inhoud en gedrag en andere vormen van misbruik op te sporen en te voorkomen, waarbij we ons beroepen op ons gerechtvaardigd belang om onze online aanwezigheid veilig te houden.

Voor analytische cookies (Google Analytics) en marketingcookies/pixels (Meta en LinkedIn) is onze rechtsgrond uw voorafgaande toestemming via de cookiebanner; zonder toestemming worden deze cookies niet geplaatst. U kunt uw toestemming op elk moment intrekken of wijzigen via de Cookie-instellingen.

Wanneer u toestemming geeft, kunnen gebruiksgegevens worden gedeeld met Google, Meta en LinkedIn (met mogelijke doorgifte buiten de EER); in dat geval voorzien wij passende waarborgen (zoals het EU-US Data Privacy Framework en/of standaardcontractbepalingen).

Meer informatie over het gebruik van cookies op onze website kan u terugvinden in onze cookie policy.

d) Wanneer u ontvanger bent van onze online nieuwsbrief of folder 

Bij het versturen van nieuwsbrieven en folders (elektronisch of per post) kunnen wij onderstaande persoonsgegevens verwerken:

• identificatie- en contactgegevens (naam, functie, adres, e-mailadres);

• interesses of toekomstperspectieven.

Wij kunnen deze persoonsgegevens verwerken om onze nieuwbrieven en folders te personaliseren en u op de hoogte te brengen van voor uw onderneming relevante en interessante informatie. Dit betekent dat wij u informatie opsturen waarvan wij denken dat u dit interessant kan vinden en/of de informatie u kan helpen bij de zoektocht naar een geschikte kandidaat of werkgever. Meer specifiek kan dit gaan over promoties, aanbiedingen, netwerk- en klantenevenementen, rapporten, vacatures, enz.

Voor het versturen van onze nieuwsbrieven of folders via elektronische weg, zullen wij steeds om uw voorafgaande toestemming vragen, tenzij u een bestaande cliënt bent die wij op de hoogte willen houden van onze (gelijkaardige) diensten. Weet dat u op elk moment de mogelijkheid heeft om u af te melden voor onze nieuwsbrief. Dit kan u doen door een e-mail te sturen naar privacy.be@vgd.eu of via de opt-out link opgenomen in onze marketing e-mails. Dergelijke intrekking heeft geen invloed op de verwerking van persoonsgegevens voorafgaand aan de intrekking of op basis van een andere rechtsgrond.

Voor het versturen van onze nieuwsbrief of folder per post, baseren wij ons op gerechtvaardigd belang om onze cliënten informatie te bezorgen die voor hen interessant kan zijn.

e) Wanneer u contact met ons opneemt (via telefoon, e-mail, website, sociale media of anderszins)

 VGD kan onderstaande persoonsgegevens verwerken:

• identificatie- en contactgegevens (naam, adres, e-mailadres, telefoonnummer);

• informatie over beroep en betrekking (bedrijf waarvoor u werkt, functie);

• inhoud van uw communicatie en de technische details van de communicatie (met wie u correspondeert, datum en tijd, enz.); en

• andere persoonsgegevens die u ons verstrekt.

Wij kunnen deze persoonsgegevens verwerken om de communicatie tussen u en ons mogelijk te maken, waarbij we ons beroepen op ons gerechtvaardigd belang om te kunnen reageren op uw verzoeken, vragen of opmerkingen.

Hoe lang bewaren wij uw persoonsgegevens?   #

Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld en verwerkt.

Meer specifiek gelden volgende bewaartermijnen:

• Persoonsgegevens vereist voor de uitvoering en opvolging van een contractuele relatie zullen worden bijgehouden gedurende de gehele duurtijd van die relatie en 10 jaar na de beëindiging ervan of te rekenen vanaf de datum van een occasionele verrichting.

• Persoonsgegevens vereist voor de naleving van toepasselijke wetgeving, zoals onder meer boekhoudwetgeving, witwaswetgeving, fiscale wetgeving en sociale wetgeving, zullen worden bijgehouden voor de duurtijd bepaald in deze wetgeving.

• Persoonsgegevens opgenomen in boekhoud-, financiële, fiscale, BTW-, of andere officiële documenten zullen worden bijgehouden zolang als deze documenten wettelijk moeten worden bijgehouden.

• Persoonsgegevens die wij verwerken in het kader van een klacht of geschil, bewaren wij zolang als nodig voor de behartiging van onze belangen en minstens tot 2 jaar na de definitieve beslechting van het geschil.

• Persoonsgegevens die wij in het kader van uw sollicitatieprocedure ontvangen, bewaren wij gedurende deze procedure, en, indien u ermee instemt, nemen wij uw persoonsgegevens op in onze wervingsreserve gedurende 5 jaar na ontvangst van uw persoonsgegevens.

• Persoonsgegevens gebruikt voor het versturen van onze nieuwbrieven of folders zullen worden bijgehouden zolang u ingeschreven blijft op onze adressenlijst of zolang u onze cliënt blijft.

• Alle persoonsgegevens die wij via onze interacties met u verzamelen via de website, sociale media, telefoon, e-mail en andere (digitale) communicatiekanalen worden bewaard zolang als nodig is om met u te communiceren, en gedurende 3 jaar nadien om een historisch archief van onze communicatie te kunnen bijhouden. Dit stelt ons in staat om terug te keren naar eerdere communicatie als u bij ons terugkomt met nieuwe vragen, verzoeken, opmerkingen of andere input.

• Voor de bewaartermijn van de gegevens van bezoekers van onze website verwijzen wij naar onze cookie policy. 

Meer informatie over de bewaartermijn van persoonsgegevens is beschikbaar op eenvoudig verzoek.

Welke rechten heeft u in verband met uw persoonsgegevens?  #

Als betrokkene wiens persoonsgegevens worden verwerkt, beschikt u over een aantal rechten met betrekking tot de verwerkingen die door ons worden verricht.

Binnen de grenzen gedefinieerd in de artikelen 15 t.e.m. 22 van de AVG, beschikt u over volgende rechten:

• Recht op inzage: U heeft het recht om van ons bevestiging te ontvangen of we uw persoonsgegevens verwerken en, indien dit het geval is, inzage te verkrijgen van die persoonsgegevens en hoe en waarom ze verwerkt worden, alsook een kopie te ontvangen van die gegevens.

• Recht op verbetering: u heeft het recht om een verbetering te verkrijgen van uw persoonsgegevens of om te vragen dat wij uw persoonsgegevens vervolledigen wanneer u merkt dat wij onjuiste of onvolledige gegevens van u verwerken.

• Recht op wissing (‘recht om vergeten te worden’): Behoudens onze wettelijke verplichtingen in het kader van de antiwitwaswetgeving en onze wettelijke bewaringsverplichtingen, heeft u in bepaalde specifieke gevallen het recht om gegevensverwijdering te verkrijgen.

• Recht op beperking: Behoudens onze wettelijke verplichtingen in het kader van de antiwitwaswetgeving en onze wettelijke bewaringsverplichtingen, heeft u het recht om in bepaalde specifieke gevallen de verwerking van uw persoonsgegevens te laten beperken.

• Recht op overdraagbaarheid: U heeft het recht om de persoonsgegevens die u aan ons heeft verstrekt, te verkrijgen in een gestructureerde, gangbare en machineleesbare vorm, en om die persoonsgegevens aan een andere verantwoordelijke (te doen) overdragen.

• Recht van bezwaar: U heeft het recht om vanwege met uw specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van ons gerechtvaardigd belang.

• Recht van bezwaar tegen direct marketing: U heeft ook het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden. Dit recht is absoluut; wij zullen hier dan ook steeds gevolg aan geven.

• Rechten inzake geautomatiseerde besluitvorming, waaronder profilering: De verwerking van persoonsgegevens door VGD gebeurt niet op basis van uitsluitend geautomatiseerde beslissingen, met andere woorden niet zonder enige menselijke tussenkomst. VGD doet evenmin aan profilering.

U kan bovenstaande rechten uitoefenen door een e-mail te sturen naar privacy.be@vgd.eu, of in geval van het recht van bezwaar tegen direct marketing ook via de opt-out link opgenomen in onze marketing e-mails.

De uitoefening van deze rechten is in beginsel gratis. Enkel bij onredelijke of herhaaldelijke verzoeken kunnen wij hiervoor een redelijke administratieve kost aanrekenen.

Wij trachten steeds zo snel mogelijk te antwoorden op uw verzoeken of vragen. Het is mogelijk dat wij u eerst om een identiteitsbewijs vragen om uw identiteit te controleren.

Delen van persoonsgegevens  #

Overeenkomstig de hierboven omschreven doeleinden en indien nodig, kunnen wij uw persoonsgegevens meedelen aan onderstaande personen:

• Binnen onze groep van ondernemingen;

• Met onze dienstverleners (‘verwerkers’ of ‘subverwerkers’):

• IT-dienstverleners die instaan voor onze IT-infrastructuur (bv. het voorzien en beheer van onze beveiligingsproviders, analysedienstverleners, hostingproviders, enz.);

• Aanbieders van onze e-boekhoudsoftware en bijhorend portaal;

• Andere softwareleveranciers die VGD inschakelt voor het uitvoeren van haar dienstverlening;

• Met externe personen die VGD inschakelt voor het uitvoeren van bepaalde taken of specifieke opdrachten (bedrijfsrevisor, notaris, advocaat, enz.);

• Met derden die betrokken zijn bij een gedeeltelijke of gehele reorganisatie of een overdracht van de activiteiten van de onderneming en de vertrouwelijke onderhandelingen voorafgaandelijk aan die overdracht.

In ieder geval worden uw persoonsgegevens alleen gedeeld met verwerkers, subverwerkers, werknemers en andere derden op een "need-to-know" basis, beperkt tot de mate die nodig is om hun diensten aan ons uit te voeren en wij zullen passende waarborgen implementeren om de integriteit en vertrouwelijkheid van uw persoonlijke gegevens te waarborgen.

Indien VGD-verwerkers of subverwerkers inschakelt, zullen zij altijd handelen onder de verantwoordelijkheid van VGD en dit zal gebeuren in overeenstemming met een verwerkersovereenkomst die voldoet aan de vereisten van de GDPR. Wij eisen van al onze verwerkers of subverwerkers dat zij passende technische en organisatorische (inclusief beveiligings-) maatregelen nemen om uw persoonsgegevens te beschermen in overeenstemming met ons beleid.

Op verzoek zullen wij u zo spoedig mogelijk na uw verzoek laten weten met welke derden uw persoonsgegevens zijn gedeeld door u een meer gedetailleerde lijst te bezorgen.

Behalve bovenstaande gevallen, kunnen wij uw persoonsgegevens ook bekendmaken indien dit wettelijk vereist is, of indien wij te goeder trouw vaststellen dat een dergelijke bekendmaking vereist is om te voldoen aan een lopend gerechtelijk onderzoek, een gerechtelijk bevel of een rechtszaak en/of om onze rechten te vrijwaren.

Internationale doorgiften  #

In beginsel geven wij uw persoonsgegevens niet door aan derde landen die zich buiten de Europese Economische Ruimte (“EER”) bevinden. Het is echter mogelijk dat we via onze verwerkers of subverwerkers uw persoonsgegevens wel doorgeven aan landen buiten de EER. In dat geval zullen wij voldoende waarborgen nemen om uw persoonsgegevens bij de doorgifte te beschermen (bijvoorbeeld door het afsluiten van een overeenkomst op basis van modelcontractbepalingen zoals opgesteld door de Europese Commissie).

Meer informatie over de specifieke mechanismen die door ons worden gebruikt bij de doorgifte van persoonsgegevens naar landen buiten de EER is beschikbaar op eenvoudig verzoek.

Veiligheid en vertrouwelijkheid  #

Wij nemen de nodige administratieve, juridische, technische en organisatorische maatregelen om een veiligheidsniveau te waarborgen dat past bij de specifieke risico's die we hebben geïdentificeerd. Wij beschermen uw persoonsgegevens op die manier zo goed als mogelijk tegen vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot persoonsgegevens die worden verzonden, opgeslagen of anderszins verwerkt.

Verder proberen we er steeds voor te zorgen dat we uw persoonsgegevens accuraat en up-to-date houden. Wij verzoeken u daarom vriendelijk om ons op de hoogte te stellen van eventuele wijzigingen in uw persoonsgegevens (zoals een wijziging van uw contactgegevens).

Meer informatie over de beveiligingsmaatregelen die wij nemen, is beschikbaar op eenvoudig verzoek.

Aansprakelijkheid  #

Indien VGD uw persoonsgegevens rechtmatig aan een derde (andere dan een verwerker of subverwerker) heeft bezorgd, is VGD niet aansprakelijk voor onrechtmatige verwerking of onrechtmatig gebruik door die derde.

In geen enkele omstandigheid aanvaardt VGD verantwoordelijkheid of aansprakelijkheid voor directe of indirecte schade als gevolg van fout of onwettelijk gebruik van persoonsgegevens door een derde (die geen verwerker of subverwerker is). VGD is evenmin aansprakelijk indien derden uw persoonsgegevens onrechtmatig verwerken of gebruiken en VGD passende technische en organisatorische maatregelen heeft getroffen om dergelijke onrechtmatige verwerking of gebruik tegen te gaan.

VGD is in elk geval enkel aansprakelijk voor de schade veroorzaakt door het verwerken van persoonsgegevens indien zij niet voldeed aan de specifieke verplichtingen van de AVG. VGD zal in geen enkel geval aansprakelijk zijn voor enige bijzondere, incidentele, indirecte of gevolgschade of -verliezen.

Deze beperkingen zijn eveneens van toepassing op alle aanspraken die gericht zouden worden tegen alle personen zoals VGD haar aandeelhouders, bestuurders, onderaannemers, zelfstandige dienstverleners, werknemers en/of andere aangestelden, inclusief op eventuele buitencontractuele vorderingen tegen deze personen ter vergoeding van schade die het gevolg is van een contractuele wanprestatie van deze personen.

Klachten  #

Indien u meent dat uw rechten als betrokkene worden geschaad door of bij de verwerking van uw persoonsgegevens, heeft u het recht om een klacht in te dienen bij de toezichthoudende autoriteit (Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, e-mail:  contact@apd-gba.be, tel. +32 (0)2 274 48 00, fax +32 (0)2 274 48 35), onverminderd elke andere mogelijkheid tot het aantekenen van een administratief beroep of het instellen van een voorziening in rechte.

Wij zouden echter graag de kans krijgen om uw bezorgdheden op te lossen voordat u zich tot de Gegevensbeschermingsautoriteit wendt. Wij verzoeken u dan ook vriendelijk om in eerste instantie contact met ons op te nemen.

Wijzigingen  #

VGD behoudt zich het recht voor onderhavige policy te wijzigen. De datum van de meest recente versie wordt getoond bovenaan deze privacy policy. Bekijk deze privacy policy regelmatig om op de hoogte te blijven van wijzigingen die erop van toepassing zijn. Indien aanpassingen worden doorgevoerd, nemen wij alle redelijke maatregelen (website, e-mail,…) om u op de hoogte te stellen, voordat de wijzigingen van kracht worden.

Gewijzigde versies van deze privacyverklaring treden in werking zeven (7) dagen na publicatie ervan op onze website en/of na elke andere vorm van bekendmaking en zullen, indien noodzakelijk, steeds ter goedkeuring worden voorgelegd, tenzij zulke wijzigingen noodzakelijk zijn om te voldoen aan een wettelijke vereiste. In dit laatste geval zullen zulke wijzigingen onmiddellijk in werking treden.

Contact   #

Indien u vragen of bedenkingen zou hebben omtrent deze privacy policy of de verwerking van uw persoonsgegevens door ons, aarzel dan niet om contact met ons op te nemen via privacy.be@vgd.eu.

Privacy Policy - English #

Last update of this privacy policy: 12/09/2025

This privacy policy only describes our data processing activities in our capacity as data controller (i.e. when we determine the purposes and means of the processing of personal data).

In this privacy policy, we explain how we collect your personal data, how and for what purposes we will process this data, and to whom we may disclose your personal data. Furthermore, this privacy policy also contains important information about your rights regarding the processing of your personal data and how you can exercise these rights. We therefore recommend that you read this privacy policy carefully.

Who are we and how can you contact us? #

References to “VGD,” “we,” or “us” in this privacy policy include the following entities:

• The private limited company “VGD Accountants & Belastingconsulenten”, with registered office at 1780 Wemmel, Neerhoflaan 2, registered in the Crossroads Bank for Enterprises under the Brussels Register of Legal Entities, Dutch-speaking section, and with VAT number BE0875.430.542; and
• The private limited company “VGD Bedrijfsrevisoren”, with registered office at 1780 Wemmel, Neerhoflaan 2, registered in the Crossroads Bank for Enterprises under the Brussels Register of Legal Entities, Dutch-speaking section, and with VAT number BE0875.430.443;
• All companies that, pursuant to Article 1:20 of the Belgian Companies and Associations Code (WVV), are to be regarded as affiliated companies of the aforementioned entities; and
• All companies in which VGD holds a participation. (A complete list is available upon simple request or via our website vgd.eu.)

Which personal data do we process and why? #

VGD processes various types of personal data, depending on the purposes for which VGD collects and uses this data. Below, for each processing purpose, we specify which personal data VGD processes and on what legal basis the processing is carried out.

You are not obliged to provide your personal data to VGD. However, please note that refusing to provide certain basic information may result in our inability to deliver certain services.

a) When you are a client (or an employee, customer, or family member of a client)

In the context of its services (for a detailed overview of our services, please refer to https://vgd.eu/diensten), VGD may process the following categories of personal data:

• Identification and contact details, such as name and surname, marital status, date of birth, company name, address, capacity, email address, telephone number, VAT number, national identification number;
• Identification numbers, such as electronic identity card or passport number, and photograph;
• Professional information, such as the company you work for and your position;
• Financial information, such as identification and bank account numbers, amounts you have paid or still owe, and an overview of payments;
• Sensitive data, such as membership of a trade union or political organization;
• Personal characteristics, such as marital regime, children, or other dependents.

We may process this personal data in order to:

• Fulfil our contractual obligations. When you are our client as a natural person, we base this processing on the necessity for the performance of the contract we have with you. If you are an employee, customer, or family member of our client, we rely on our legitimate interest in being able to perform the contract with our clients;
• Comply with our legal obligations, including obligations under anti-money-laundering legislation and obligations relating to the retention of social, tax, and accounting records. VGD is also bound by the specific provisions and professional codes of the IBR and ITAA;
• Conduct our business administration (e.g. invoicing and client relationship management), relying on our legitimate interests to manage our operations in a responsible and professional manner;
• Defend ourselves in legal proceedings, relying on our legitimate interest in doing so.

b) When you apply for a job with us

The following categories of personal data may be collected and processed for the purpose of recruiting new employees, via our careers website: https://vgd.eu/jobs/werken

• Identification and contact details (name, photograph, address, email address, telephone number);
• LinkedIn profile;
• Number of years of professional experience;
• Information included in your CV and cover letter;
• Diplomas and qualifications;
• Financial information;
• Other personal data that you have included in your application.

We may process this personal data in order to:

• Assess your job application, where the processing is based on the pre-contractual stage prior to the conclusion of an employment or service agreement (if the recruitment leads to such an agreement), or otherwise on our legitimate interest (if the recruitment does not result in an agreement);
• Keep your profile in our recruitment database, for which we will request your explicit consent; and
• Defend ourselves in legal proceedings, relying on our legitimate interest in doing so.

It is essential for VGD to recruit the right candidate for the right position. We emphasize that we will only contact you in the context of recruitment if we believe that we have a potential and suitable position to offer you.

c) When you are a visitor to our website

In the context of accessing and using our website, VGD may process the following categories of personal data:

• Technical information related to the device you use (e.g. your IP address, browser type, geographical location, and operating system); and
• Information about your browsing behaviour (e.g. which pages you visit and how often, how long you browse, which links you click, etc.).

We may process this personal data in order to:

• Optimize the content and user experience of our website, relying on our legitimate interest to provide visitors with a website that is easily accessible, understandable, adequate, complete, and relevant; and
• Detect and prevent malware, illegal content or activity, and other forms of misuse, relying on our legitimate interest to maintain the security of our online presence.

For analytical cookies (Google Analytics) and marketing cookies/pixels (Meta and LinkedIn), our legal basis is your prior consent given through the cookie banner; these cookies will not be placed without your consent. You can withdraw or modify your consent at any time via the Cookie Settings.

When you give consent, usage data may be shared with Google, Meta, and LinkedIn (which may involve transfers outside the EEA); in such cases, we provide appropriate safeguards (such as the EU-U.S. Data Privacy Frameworkand/or Standard Contractual Clauses).

More information about the use of cookies on our website can be found in our Cookie Policy.

d) When you are a recipient of our online newsletter or brochure

When sending newsletters and brochures (electronically or by post), we may process the following personal data:

• Identification and contact details (name, position, address, email address);
• Interests or professional prospects.

We may process this personal data in order to personalize our newsletters and brochures and to inform you about information relevant and interesting to your business. This means that we send you information we believe may be of interest to you and/or may assist you in finding a suitable candidate or employer. More specifically, this may include promotions, offers, networking and client events, reports, job opportunities, and similar updates.

For sending our newsletters or brochures electronically, we will always ask for your prior consent, unless you are an existing client whom we wish to keep informed about our (similar) services. Please note that you can unsubscribe from our newsletter at any time by sending an email to privacy.be@vgd.eu or by using the opt-out link included in our marketing emails. Such withdrawal will not affect the processing of personal data that took place prior to the withdrawal or that is based on another legal ground.

For sending our newsletter or brochure by post, we rely on our legitimate interest to provide our clients with information that may be relevant or useful to them.

e) When you contact us (by phone, email, website, social media, or otherwise)

VGD may process the following categories of personal data:

• Identification and contact details (name, address, email address, telephone number);
• Professional information (company you work for, position);
• Content of your communication and its technical details (with whom you correspond, date and time, etc.); and
• Other personal data that you provide to us.

We may process this personal data in order to enable and manage communication between you and us, relying on our legitimate interest in being able to respond to your requests, questions, or comments.

How long do we retain your personal data? #

Your personal data will not be retained longer than necessary for the purposes for which they were collected and processed.

More specifically, the following retention periods apply:

• Personal data required for the performance and follow-up of a contractual relationship will be retained for the entire duration of that relationship and for 10 years after its termination, or calculated from the date of a one-off transaction.
• Personal data required for compliance with applicable legislation—including accounting, anti-money-laundering, tax, and social security laws—will be retained for the duration specified in those laws.
• Personal data contained in accounting, financial, tax, VAT, or other official documents will be kept for as long as such documents are legally required to be retained.
• Personal data processed in the context of a complaint or dispute will be kept for as long as necessary to safeguard our interests and at least 2 years after the final resolution of the dispute.
• Personal data received during your application process will be kept for the duration of that process and, if you consent, will be included in our recruitment database for 5 years after receipt of your data.
• Personal data used for sending newsletters or brochures will be retained for as long as you remain subscribed to our mailing list or as long as you remain our client.
• All personal data collected through interactions with you via our website, social media, phone, email, or other (digital) communication channels will be retained for as long as necessary to communicate with you, and for 3 years thereafter to maintain a historical record of our communications. This enables us to refer back to previous interactions if you contact us again with new questions, requests, or feedback.
• For the retention period of website visitor data, please refer to our Cookie Policy.

More information about the retention of personal data is available upon simple request.

What rights do you have regarding your personal data? #

As a data subject whose personal data are being processed, you have a number of rights with regard to the processing carried out by us.

Within the limits defined in Articles 15 to 22 of the GDPR, you have the following rights:

• Right of access: You have the right to receive confirmation from us as to whether we process your personal data and, if so, to obtain access to that data, to understand how and why it is being processed, and to receive a copy of your data.
• Right to rectification: You have the right to have your personal data corrected, or to request that we complete your personal data if you notice that we process inaccurate or incomplete information about you.
• Right to erasure (“right to be forgotten”): Except where we are bound by legal obligations under anti-money-laundering legislation or statutory retention requirements, you have the right in certain specific cases to have your data erased.
• Right to restriction of processing: Subject to our legal obligations under anti-money-laundering legislation and statutory retention requirements, you have the right in certain specific cases to restrict the processing of your personal data.
• Right to data portability: You have the right to obtain the personal data you have provided to us in a structured, commonly used, and machine-readable format, and to transmit (or have us transmit) those data to another controller.
• Right to object: You have the right to object, on grounds relating to your particular situation, to the processing of your personal data based on our legitimate interests.
• Right to object to direct marketing: You also have the right to object to the processing of your personal data for direct marketing purposes. This right is absolute, and we will always comply with such a request.
• Rights in relation to automated decision-making, including profiling: VGD does not carry out any processing of personal data based solely on automated decision-making, meaning decisions without any human involvement. VGD also does not engage in profiling.

You may exercise the above rights by sending an email to privacy.be@vgd.eu, or—in the case of the right to object to direct marketing—also via the opt-out link included in our marketing emails.

The exercise of these rights is generally free of charge. Only in the case of unreasonable or repetitive requests may we charge a reasonable administrative fee.

We aim to respond to your requests or questions as quickly as possible. Please note that we may ask you to provide proof of identity in order to verify your identity before processing your request.

Sharing of personal data #

In accordance with the purposes described above and where necessary, we may share your personal data with the following parties:

• Within our group of companies;
• With our service providers (“processors” or “sub-processors”):
  • IT service providers responsible for our IT infrastructure (e.g. the provision and management of our security providers, analytics providers, hosting providers, etc.);
  • Providers of our e-accounting software and related portal;
  • Other software suppliers engaged by VGD to perform its services;
• With external professionals engaged by VGD to carry out certain tasks or specific assignments (e.g. auditors, notaries, lawyers, etc.);
• With third parties involved in a partial or total reorganization or transfer of the company’s activities, including during the confidential negotiations preceding such a transfer.

In all cases, your personal data will only be shared with processors, sub-processors, employees, and other third parties on a “need-to-know” basis, limited to the extent necessary for them to perform their services for us. We will implement appropriate safeguards to ensure the integrity and confidentiality of your personal data.

When VGD engages processors or sub-processors, they will always act under VGD’s responsibility and in accordance with a data processing agreement that complies with the requirements of the GDPR. We require all our processors and sub-processors to take appropriate technical and organizational (including security) measures to protect your personal data in accordance with our policy.

Upon request, we will inform you as soon as possible which third parties your personal data have been shared with by providing you with a more detailed list.

Aside from the cases mentioned above, we may also disclose your personal data if legally required, or if we in good faith determine that such disclosure is necessary to comply with an ongoing judicial investigation, court order, or legal proceeding and/or to protect our rights.

International Data Transfers #

As a rule, we do not transfer your personal data to third countries located outside the European Economic Area (“EEA”). However, it is possible that, through our processors or sub-processors, your personal data may be transferred to countries outside the EEA. In such cases, we will implement appropriate safeguards to protect your personal data during the transfer (for example, by entering into an agreement based on the Standard Contractual Clauses adopted by the European Commission).

More information about the specific mechanisms we use for the transfer of personal data to countries outside the EEA is available upon simple request.

Security and Confidentiality #

We take the necessary administrative, legal, technical, and organizational measures to ensure a level of security appropriate to the specific risks we have identified. In doing so, we strive to protect your personal data as effectively as possible against destruction, loss, alteration, unauthorized disclosure of, or access to personal data that are transmitted, stored, or otherwise processed.

Furthermore, we make every effort to ensure that your personal data are kept accurate and up to date. We therefore kindly ask you to inform us of any changes to your personal data (such as updates to your contact details).

More information about the security measures we have implemented is available upon simple request.

Liability #

If VGD has lawfully provided your personal data to a third party (other than a processor or sub-processor), VGD cannot be held liable for any unlawful processing or unlawful use of your personal data by that third party.

Under no circumstances does VGD accept any responsibility or liability for direct or indirect damages resulting from errors or unlawful use of personal data by a third party (who is not acting as a processor or sub-processor). Likewise, VGD cannot be held liable if third parties unlawfully process or use your personal data, provided that VGD has implemented appropriate technical and organizational measures to prevent such unlawful processing or use.

VGD shall, in any case, only be liable for damage caused by the processing of personal data if it has failed to comply with the specific obligations imposed by the GDPR. VGD shall under no circumstances be liable for any special, incidental, indirect, or consequential damages or losses.

These limitations likewise apply to all claims that could be brought against any persons such as VGD’s shareholders, directors, subcontractors, independent service providers, employees, and/or other representatives, including any non-contractual claims seeking compensation for damages resulting from a contractual breach by any of these persons.

Complaints #

If you believe that your rights as a data subject have been violated through or in connection with the processing of your personal data, you have the right to lodge a complaint with the supervisory authority (Data Protection Authority, Rue de la Presse 35, 1000 Brussels, email: contact@apd-gba.be, tel. +32 (0)2 274 48 00, fax +32 (0)2 274 48 35), without prejudice to any other administrative or judicial remedy available to you.

However, we would appreciate the opportunity to address your concerns before you approach the Data Protection Authority. Therefore, we kindly ask you to contact us first so that we can attempt to resolve the matter directly.

Changes #

VGD reserves the right to amend this policy. The date of the most recent version is shown at the top of this privacy policy. Please review this privacy policy regularly to stay informed of any changes that apply. If amendments are made, we will take all reasonable measures (website, email, etc.) to inform you before the changes take effect.

Amended versions of this privacy notice will take effect seven (7) days after their publication on our website and/or after any other form of announcement and will, where necessary, be submitted for approval, unless such changes are required to comply with a legal obligation. In the latter case, such changes will take effect immediately.

Contact #

If you have any questions or concerns regarding this privacy policy or the processing of your personal data by us, please do not hesitate to contact us at privacy.be@vgd.eu.

Privacy Policy - Français #

Dernière mise à jour de cette politique de confidentialité : 12/09/2025

La présente politique de confidentialité décrit uniquement nos activités de traitement de données en tant que responsable du traitement (c’est-à-dire lorsque nous déterminons les finalités et les moyens du traitement des données à caractère personnel).

Dans cette politique de confidentialité, nous expliquons comment nous collectons vos données à caractère personnel, comment et à quelles fins nous les traitons, ainsi qu’à qui nous pouvons les communiquer. Cette politique contient également des informations importantes concernant vos droits en matière de traitement de vos données à caractère personnel et la manière dont vous pouvez exercer ces droits. Nous vous recommandons dès lors de lire attentivement la présente politique de confidentialité.

Qui sommes-nous et comment pouvez-vous nous contacter ? #

Les références à « VGD », « nous » ou « notre » dans la présente politique de confidentialité englobent les entités suivantes :

• La société à responsabilité limitée « VGD Accountants & Belastingconsulenten », dont le siège social est établi à 1780 Wemmel, Neerhoflaan 2, inscrite au registre des personnes morales de Bruxelles, division néerlandophone, et portant le numéro de TVA BE0875.430.542 ;
• La société à responsabilité limitée « VGD Bedrijfsrevisoren », dont le siège social est établi à 1780 Wemmel, Neerhoflaan 2, inscrite au registre des personnes morales de Bruxelles, division néerlandophone, et portant le numéro de TVA BE0875.430.443 ;
• Toutes les sociétés qui, conformément à l’article 1:20 du Code des sociétés et des associations, sont considérées comme liées aux sociétés susmentionnées ; et
• Toutes les sociétés dans lesquelles VGD détient une participation. (Une liste complète est disponible sur simple demande ou via notre site web : vgd.eu).

Quelles données à caractère personnel traitons-nous et pour quelles raisons ? #

VGD traite différents types de données à caractère personnel, en fonction des finalités pour lesquelles ces données sont collectées et utilisées. Vous trouverez ci-dessous, pour chaque finalité du traitement, une description des catégories de données à caractère personnel concernées et de la base juridique sur laquelle repose le traitement.

Vous n’êtes pas tenu de communiquer vos données à caractère personnel à VGD. Cependant, veuillez noter que le refus de fournir certaines données de base peut avoir pour conséquence que nous soyons dans l’impossibilité de fournir certains services.

a) Lorsque vous êtes un client (ou un collaborateur, un client ou un membre de la famille d’un client)

Dans le cadre de ses prestations de services (pour un aperçu complet de nos services, veuillez consulter https://vgd.eu/diensten), VGD peut traiter les données à caractère personnel suivantes :

• Données d’identification et de contact, telles que le nom et le prénom, l’état civil, la date de naissance, la dénomination sociale, l’adresse, la qualité, l’adresse e-mail, le numéro de téléphone, le numéro de TVA, le numéro national ;
• Numéros d’identification, tels que le numéro de la carte d’identité électronique ou du passeport, photographie ;
• Données professionnelles, telles que l’entreprise pour laquelle vous travaillez et votre fonction ;
• Données financières, telles que les numéros d’identification et de compte bancaire, les montants déjà payés ou restant dus, les relevés de paiements ;
• Données sensibles, telles que l’appartenance à un syndicat ou à une organisation politique ;
• Caractéristiques personnelles, telles que le régime matrimonial, les enfants ou autres personnes à charge, etc.

Nous pouvons traiter ces données à caractère personnel pour :

• Remplir nos obligations contractuelles. Lorsque vous êtes notre client en tant qu’individu, ce traitement repose sur la nécessité d’exécuter le contrat que nous avons conclu avec vous. Si vous êtes un employé, un client ou un membre de la famille de notre client, nous nous appuyons sur notre intérêt légitime à exécuter le contrat conclu avec ce client ;
• Respecter nos obligations légales, notamment celles découlant de la législation relative à la lutte contre le blanchiment d’argent, ainsi que de la conservation des documents sociaux, fiscaux et comptables. VGD est en outre soumis aux dispositions spécifiques et aux codes de déontologie de l’IBR et de l’ITAA ;
• Assurer notre gestion administrative interne (par exemple, la facturation et la gestion des relations), sur la base de notre intérêt légitime à gérer nos activités de manière responsable et professionnelle ;
• Nous défendre dans le cadre de procédures judiciaires, sur la base de notre intérêt légitime.

b) Lorsque vous postulez chez nous

Les catégories suivantes de données à caractère personnel peuvent être collectées et traitées à des fins de recrutement de nouveaux employés, notamment via notre site web dédié : https://vgd.eu/jobs/werken.

• Données d’identification et de contact (nom, photo, adresse, adresse e-mail, numéro de téléphone) ;
• Profil LinkedIn ;
• Nombre d’années d’expérience professionnelle ;
• Informations contenues dans votre CV et votre lettre de motivation ;
• Diplômes ;
• Données financières ;
• Autres données à caractère personnel que vous avez incluses dans votre candidature.

Nous pouvons traiter ces données à caractère personnel pour :

• Évaluer votre candidature, sur la base de la phase précontractuelle dans le cadre de l’exécution éventuelle d’un contrat (si le recrutement aboutit à un contrat de travail ou de prestation de services), ou sur la base de notre intérêt légitime (si le recrutement n’aboutit pas à un tel contrat) ;
• Vous conserver dans notre réserve de recrutement, pour laquelle nous vous demanderons votre consentement ;
• Nous défendre dans le cadre de procédures judiciaires, en nous fondant sur notre intérêt légitime.

Il est en effet essentiel pour VGD de recruter le bon candidat pour le bon poste. Nous soulignons que nous ne vous contacterons dans le cadre d’un recrutement que si nous estimons disposer d’une fonction éventuelle et appropriéecorrespondant à votre profil.

c) Lorsque vous êtes visiteur de notre site web

Dans le cadre de l’accès à et de l’utilisation de notre site web, VGD peut traiter les données à caractère personnel suivantes :

• Informations techniques relatives à l’appareil que vous utilisez (par exemple, votre adresse IP, le type de navigateur, la localisation géographique et le système d’exploitation) ;
• Informations concernant votre comportement de navigation (par exemple, les pages que vous consultez et la fréquence de vos visites, la durée de navigation, les liens sur lesquels vous cliquez, etc.).

Nous pouvons traiter ces données à caractère personnel afin de :

• Optimiser le contenu et l’expérience sur notre site web, en nous fondant sur notre intérêt légitime à offrir à nos visiteurs un site clair, accessible, adéquat, complet et pertinent ;
• Détecter et prévenir les logiciels malveillants, les contenus ou comportements illégaux ainsi que d’autres formes d’abus, en nous appuyant sur notre intérêt légitime à maintenir la sécurité de notre présence en ligne.

Pour ce qui concerne les cookies analytiques (Google Analytics) et les cookies/pixels marketing (Meta et LinkedIn), notre base juridique est votre consentement préalable donné via la bannière de cookies. Sans votre consentement, ces cookies ne seront pas placés. Vous pouvez retirer ou modifier votre consentement à tout moment via les paramètres des cookies.

Lorsque vous donnez votre consentement, les données d’utilisation peuvent être partagées avec Google, Meta et LinkedIn (avec un éventuel transfert en dehors de l’EEE). Dans ce cas, nous mettons en place des garanties appropriées, telles que le EU-US Data Privacy Framework et/ou les clauses contractuelles types.

Pour plus d’informations concernant l’utilisation des cookies sur notre site web, veuillez consulter notre politique en matière de cookies.

d) Lorsque vous êtes destinataire de notre newsletter ou de notre brochure en ligne

Dans le cadre de l’envoi de newsletters et de brochures (par voie électronique ou postale), nous pouvons traiter les données à caractère personnel suivantes :

• Données d’identification et de contact (nom, fonction, adresse, adresse e-mail) ;
• Centres d’intérêt ou perspectives futures.

Nous pouvons traiter ces données à caractère personnel afin de personnaliser nos newsletters et brochures et de vous informer d’actualités pertinentes et intéressantes pour votre entreprise. Cela signifie que nous vous enverrons des informations que nous pensons susceptibles de vous intéresser et/ou pouvant vous aider dans la recherche d’un candidat ou d’un employeur approprié. Plus spécifiquement, il peut s’agir de promotions, offres, événements de réseautage ou clients, rapports, offres d’emploi, etc.

Pour l’envoi de nos newsletters ou brochures par voie électronique, nous demanderons toujours votre consentement préalable, sauf si vous êtes déjà un client existant que nous souhaitons tenir informé de nos services similaires. Vous avez toutefois la possibilité de vous désabonner à tout moment de notre newsletter, soit en envoyant un e-mail à privacy.be@vgd.eu, soit via le lien de désinscription figurant dans nos e-mails marketing. Un tel retrait n’affecte pas le traitement des données effectué avant le retrait ni celui fondé sur une autre base légale.

Pour l’envoi de notre newsletter ou brochure par voie postale, nous nous appuyons sur notre intérêt légitime à informer nos clients d’informations susceptibles de les intéresser.

e) Lorsque vous prenez contact avec nous (par téléphone, e-mail, site web, réseaux sociaux ou autrement)

VGD peut traiter les données à caractère personnel suivantes :

• Données d’identification et de contact (nom, adresse, adresse e-mail, numéro de téléphone) ;
• Informations professionnelles (entreprise pour laquelle vous travaillez, fonction) ;
• Contenu de votre communication et détails techniques y afférents (personne avec qui vous correspondez, date et heure, etc.) ;
• Autres données à caractère personnel que vous nous communiquez.

Nous pouvons traiter ces données à caractère personnel afin de permettre et faciliter la communication entre vous et nous, en nous fondant sur notre intérêt légitime à pouvoir répondre à vos demandes, questions ou remarques.

Combien de temps conservons-nous vos données à caractère personnel ? #

Vos données à caractère personnel ne sont pas conservées plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées et traitées.

Plus spécifiquement, les durées de conservation suivantes s’appliquent :

• Les données à caractère personnel nécessaires à l’exécution et au suivi d’une relation contractuelle sont conservées pendant toute la durée de cette relation et pendant 10 ans après sa cessation, ou à compter de la date d’une opération ponctuelle.
• Les données à caractère personnel nécessaires au respect de la législation applicable, notamment en matière comptable, de lutte contre le blanchiment d’argent, fiscale et sociale, sont conservées pendant la durée prévue par ces législations.
• Les données à caractère personnel figurant dans des documents comptables, financiers, fiscaux, TVA ou autres documents officiels sont conservées aussi longtemps que la loi impose leur conservation.
• Les données à caractère personnel traitées dans le cadre d’une plainte ou d’un litige sont conservées aussi longtemps que nécessaire à la défense de nos intérêts et au moins jusqu’à deux ans après le règlement définitif du litige.
• Les données à caractère personnel reçues dans le cadre d’une procédure de recrutement sont conservées pendant la durée de cette procédure et, avec votre consentement, incluses dans notre réserve de recrutement pendant cinq ans à compter de leur réception.
• Les données à caractère personnel utilisées pour l’envoi de nos newsletters ou brochures sont conservées tant que vous restez inscrit sur notre liste de diffusion ou tant que vous demeurez notre client.
• Toutes les données à caractère personnel collectées lors de nos interactions avec vous via notre site web, les réseaux sociaux, le téléphone, l’e-mail ou d’autres canaux (numériques) de communication sont conservées aussi longtemps que nécessaire pour communiquer avec vous, et pendant trois ans supplémentaires afin de garder un historique de nos échanges. Cela nous permet de revenir à nos communications précédentes lorsque vous nous contactez à nouveau avec de nouvelles questions, demandes ou remarques.
• Pour la durée de conservation des données des visiteurs de notre site web, veuillez consulter notre politique en matière de cookies.

Des informations complémentaires concernant la durée de conservation de vos données à caractère personnel sont disponibles sur simple demande.

Quels sont vos droits concernant vos données à caractère personnel ? #

En tant que personne concernée dont les données à caractère personnel sont traitées, vous disposez d’un certain nombre de droits relatifs aux traitements effectués par nos soins.

Dans les limites définies par les articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d’accès : vous avez le droit d’obtenir de notre part la confirmation que nous traitons ou non vos données à caractère personnel. Si tel est le cas, vous pouvez accéder à ces données, savoir comment et pourquoi elles sont traitées, et en recevoir une copie.
• Droit de rectification : vous avez le droit d’obtenir la rectification de vos données à caractère personnel ou de demander que nous les complétions si vous constatez que nous traitons des données inexactes ou incomplètes vous concernant.
• Droit à l’effacement (« droit à l’oubli ») : sauf en cas d’obligations légales, notamment en matière de lutte contre le blanchiment d’argent et de conservation légale, vous avez, dans certains cas spécifiques, le droit de demander la suppression de vos données.
• Droit à la limitation du traitement : sous les mêmes réserves légales, vous avez le droit, dans certains cas, de demander la limitation du traitement de vos données à caractère personnel.
• Droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre (ou de les faire transmettre) à un autre responsable du traitement.
• Droit d’opposition : vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel fondé sur notre intérêt légitime.
• Droit d’opposition à la prospection directe : vous avez également le droit de vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct. Ce droit est absolu et sera toujours respecté.
• Droits relatifs à la prise de décision automatisée, y compris le profilage : le traitement de données à caractère personnel par VGD ne repose pas sur des décisions entièrement automatisées, c’est-à-dire sans intervention humaine. VGD ne procède pas non plus à de la création de profils (« profilage »).

Vous pouvez exercer les droits précités en envoyant un e-mail à privacy.be@vgd.eu, ou, en ce qui concerne le droit d’opposition à la prospection directe, également via le lien de désinscription figurant dans nos e-mails marketing.

L’exercice de ces droits est en principe gratuit. Toutefois, en cas de demandes abusives ou répétitives, nous pourrons vous facturer des frais administratifs raisonnables.

Nous nous efforçons de répondre à vos demandes ou questions dans les plus brefs délais. Il est possible que nous vous demandions au préalable une preuve d’identité afin de vérifier votre identité.

Partage de données à caractère personnel #

Conformément aux finalités décrites ci-dessus et lorsque cela est nécessaire, nous pouvons communiquer vos données à caractère personnel aux catégories de destinataires suivantes :

• Au sein de notre groupe d’entreprises ;
• À nos prestataires de services (« sous-traitants » ou « sous-traitants ultérieurs ») :
  • prestataires de services informatiques responsables de notre infrastructure IT (par exemple, fournisseurs et gestionnaires de sécurité, prestataires d’analyse, hébergeurs, etc.) ;
  • fournisseurs de notre logiciel de comptabilité électronique et du portail associé ;
  • autres fournisseurs de logiciels auxquels VGD fait appel pour la réalisation de ses prestations de services ;
• À des personnes externes auxquelles VGD confie l’exécution de certaines tâches ou missions spécifiques (réviseur d’entreprises, notaire, avocat, etc.) ;
• À des tiers impliqués dans une réorganisation partielle ou totale, ou dans un transfert des activités de l’entreprise, ainsi que dans les négociations confidentielles préalables à ce transfert.

En tout état de cause, vos données à caractère personnel ne sont partagées avec des sous-traitants, sous-traitants ultérieurs, employés ou autres tiers que sur la base du principe du “need-to-know”, c’est-à-dire uniquement dans la mesure nécessaire à l’exécution de leurs services à notre égard. Nous mettons en œuvre des garanties appropriées pour assurer l’intégrité et la confidentialité de vos données personnelles.

Lorsque VGD fait appel à des sous-traitants ou sous-traitants ultérieurs, ceux-ci agissent toujours sous la responsabilité de VGD et conformément à un contrat de sous-traitance respectant les exigences du RGPD. Nous exigeons de tous nos sous-traitants qu’ils mettent en place des mesures techniques et organisationnelles appropriées, y compris des mesures de sécurité, afin de protéger vos données personnelles conformément à notre politique.

Sur simple demande, nous vous informerons dans les plus brefs délais des tiers avec lesquels vos données à caractère personnel ont été partagées, en vous fournissant une liste plus détaillée.

En dehors des cas précités, nous pouvons également divulguer vos données à caractère personnel si la loi l’exige, ou si nous estimons de bonne foi qu’une telle divulgation est nécessaire pour nous conformer à une enquête judiciaire en cours, une ordonnance du tribunal ou une procédure légale, et/ou pour sauvegarder nos droits.

Transferts internationaux #

En principe, nous ne transférons pas vos données à caractère personnel vers des pays tiers situés en dehors de l’Espace économique européen (« EEE »). Toutefois, il est possible que, par l’intermédiaire de nos sous-traitants ou sous-traitants ultérieurs, vos données soient transférées vers des pays en dehors de l’EEE. Dans ce cas, nous mettons en place des garanties appropriées afin d’assurer la protection de vos données lors de leur transfert (par exemple, en concluant un contrat fondé sur les clauses contractuelles types adoptées par la Commission européenne).

Des informations plus détaillées sur les mécanismes spécifiques que nous utilisons pour le transfert de données à caractère personnel vers des pays situés en dehors de l’EEE sont disponibles sur simple demande.

Sécurité et confidentialité #

Nous prenons les mesures administratives, juridiques, techniques et organisationnelles nécessaires afin de garantir un niveau de sécurité adapté aux risques spécifiques que nous avons identifiés. Nous protégeons ainsi vos données à caractère personnel, dans toute la mesure du possible, contre toute destruction, perte, altération, divulgation non autorisée ou accès non autorisé à des données personnelles transmises, conservées ou traitées de quelque manière que ce soit.

Nous veillons également à maintenir vos données personnelles exactes et à jour. Nous vous prions donc de bien vouloir nous informer de toute modification de vos données à caractère personnel (par exemple, un changement de vos coordonnées).

Des informations complémentaires concernant les mesures de sécurité que nous mettons en œuvre sont disponibles sur simple demande.

Responsabilité #

Si VGD a communiqué vos données à caractère personnel de manière légitime à un tiers (autre qu’un sous-traitant ou un sous-traitant ultérieur), VGD ne peut être tenue responsable d’un traitement ou d’une utilisation illicite de ces données par ce tiers.

En aucune circonstance, VGD n’accepte la responsabilité de dommages directs ou indirects résultant d’une faute ou d’une utilisation illégale des données à caractère personnel par un tiers (autre qu’un sous-traitant ou sous-traitant ultérieur). De même, VGD ne saurait être tenue responsable si des tiers traitent ou utilisent vos données de manière illégale alors que VGD a pris les mesures techniques et organisationnelles appropriées pour prévenir un tel traitement ou usage illicite.

En tout état de cause, VGD n’est responsable des dommages causés par le traitement de données à caractère personnel que si elle n’a pas respecté les obligations spécifiques qui lui incombent en vertu du RGPD. VGD ne pourra en aucun cas être tenue responsable de dommages ou pertes spéciaux, accessoires, indirects ou consécutifs.

Ces limitations s’appliquent également à toute réclamation dirigée contre les personnes liées à VGD, telles que ses actionnaires, administrateurs, sous-traitants, prestataires indépendants, employés et/ou autres mandataires, y compris en cas de réclamations extracontractuelles introduites contre ces personnes visant à obtenir réparation pour des dommages résultant d’une inexécution contractuelle de leur part.

Plaintes #

Si vous estimez que vos droits en tant que personne concernée ont été violés lors du traitement de vos données à caractère personnel, vous avez le droit d’introduire une plainte auprès de l’autorité de contrôle, à savoir :

Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles
E-mail :  contact@apd-gba.be
Tél. : +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35

Cela s’entend sans préjudice de toute autre possibilité d’introduire un recours administratif ou une action en justice.

Nous souhaiterions toutefois avoir l’occasion de répondre à vos préoccupations avant que vous ne contactiez l’Autorité de protection des données. Nous vous invitons donc aimablement à prendre contact avec nous en premier lieu.

Modifications #

VGD se réserve le droit de modifier la présente politique. La date de la version la plus récente est indiquée en haut de cette politique de confidentialité. Nous vous invitons à la consulter régulièrement afin de rester informé(e) des modifications qui y sont apportées. Si des adaptations sont effectuées, nous prendrons toutes les mesures raisonnables (site web, e-mail, …) pour vous en informer avant leur entrée en vigueur.

Les versions modifiées de la présente politique de confidentialité entrent en vigueur sept (7) jours après leur publication sur notre site web et/ou après toute autre forme de communication, et seront, le cas échéant, soumises à approbation, sauf si ces modifications sont nécessaires pour satisfaire à une exigence légale. Dans ce dernier cas, ces modifications prendront effet immédiatement.

Contact #

Si vous avez des questions ou des remarques concernant la présente politique de confidentialité ou le traitement de vos données à caractère personnel par nos soins, n’hésitez pas à nous contacter à l’adresse suivante : privacy.be@vgd.eu.