AFC Luxembourg est une société anonyme, de droit luxembourgeois qui propose ses services dans quatre domaines techniques (expertise comptable, expertise fiscale, secrétariat social et ingénierie financière) pour des clients actifs en Belgique et au Luxembourg.
En notre qualité de société fiduciaire, nous sommes responsables du traitement de nombreuses données, dont des données à caractère personnel.
Les données à caractère personnel que nous traitons peuvent vous concerner en tant que client d’AFC Luxembourg, mandataire de l’un de nos clients, bénéficiaire économique, intérimaire, stagiaire, étudiant, candidat potentiel, collaborateur, fournisseur, sous-traitant, prestataire de services d’AFC Luxembourg mais aussi en tant que relation d’affaires directe ou relation de nos clients (si vous êtes un fournisseur, sous-traitant ou un client de notre client, par exemple).
Notre société, soucieuse de la protection de vos données personnelles et de ses relations avec ses clients, sous-traitants, fournisseurs et partenaires (ci-après, les « tierces parties »), ambitionne de traiter vos données à caractère personnel de manière transparente. AFC Luxembourg accorde une grande importance à la collecte et au traitement sûr et confidentiel de vos données à caractère personnel afin de les protéger contre les pertes, violations, erreurs et accès ou traitements non autorisés.
La présente déclaration traite de vos droits et vos obligations légales de tierces parties, en vous informant de la collecte et du traitement de vos données à caractère personnel.
Nous vous demandons de lire attentivement cette note d’information, puisqu’elle contient des informations importantes sur la manière dont et les raisons pour lesquels nous traitons vos données à caractère personnel.
En nous communiquant vos données à caractère personnel, vous déclarez explicitement avoir pris connaissance de cette note d’information avec ses conditions et ses limites, et vous acceptez explicitement le contenu ainsi que le traitement même.
I. Notions
Dans la politique de traitement des données ci-dessous, les notions suivantes sont rencontrées.
- Une donnée à caractère personnel : toute information concernant une personne physique identifiée ou identifiable (ex. : nom, adresse mail, adresse, n° de téléphone,…).
- Un traitement : toute opération effectuée sur des données personnelles (collecte, enregistrement, stockage, destruction, effacement,…).
- Un responsable de traitement : personne physique ou morale déterminant les moyens et finalités de traitement.
- Un sous-traitant : personne physique ou morale qui traite des données pour le compte du responsable de traitement.
- Intérêt légitime : l’intérêt légitime du responsable de traitement se définit par l’enjeu plus large poursuivi par le responsable du traitement, ou le bénéfice qu’il tire du traitement. Un intérêt peut être considéré comme légitime dès lors que le responsable du traitement est en mesure de poursuivre cet intérêt dans le respect de la législation sur la protection des données et d’autres législations. Lorsque le traitement a lieu dans le cadre d’une relation avec un client, lorsqu’elle traite des données à caractère personnel à des fins de prospection, pour prévenir la fraude ou garantir la sécurité du réseau et des informations des systèmes informatiques, les entreprises peuvent avoir un intérêt légitime à utiliser les données personnelles de leurs clients.
II. Champs d’application
Cette note d’information de protection des données concerne tous les services fournis et toutes les activités exercées par AFC Luxembourg. Cette note est d’application pour nos clients existants et futurs (ainsi que leurs fournisseurs et les clients de nos clients le cas échéant), les mandataires de nos clients, les bénéficiaires économiques, nos sous-traitants, nos partenaires, nos fournisseurs et prestataires de services.
III. Notre société
Notre société est dénommée comme suit : AFC Luxembourg SA.
Notre société est inscrite auprès du Registre de Commerce et des Sociétés du Grand-Duché de Luxembourg sous le numéro B 267908.
Son siège social est sis au 1, Grand-Rue, L-8372 Hobscheid, Grand-Duché de Luxembourg.
IV. Responsable de traitement et sous-traitant
Le responsable de traitement est « AFC Luxembourg SA ».
En tant que responsable de traitement, notre société est tenue de respecter les exigences légales en matière de traitement de données pour des finalités qu’elle détermine elle-même. Elle est responsable du traitement des données à caractère personnel notamment pour ses clients personnes physiques ou sociétés unipersonnelles, lorsqu’elle agit en tant que domiciliataire, lorsqu’elle est mandatée en tant qu’administrateur/gérant, commissaire aux comptes et liquidateur. Elle agira encore en tant que responsable de traitement dans le cadre de l’exécution de ses obligations relatives à la lutte contre le blanchiment d’argent et le financement du terrorisme, ainsi que dans le cadre de ses obligations internes relatives à son propre personnel. Enfin, considérant l’avis 1/2010 du Groupe de travail « Article 29 » sur la protection des données, elle agira en tant que responsable de traitement pour toutes les missions basées sur des instructions générales de la part du client, lorsqu’une autonomie manifeste dans l’exercice et l’exécution de sa mission lui est laissée quant à la détermination des moyens essentiels du traitement des données afin d’atteindre les finalités déterminées. AFC Luxembourg assume également le rôle de sous-traitant. A ce titre, AFC Luxembourg se conforme aux prescriptions de l’article 28 du Règlement sur la protection des données à caractère personnel et ne traite les données à caractère personnel que sur instruction documentée du responsable de traitement, y compris en ce qui concerne les transferts de données à caractère personnel. AFC Luxembourg tient compte de la nature du traitement, et aide le responsable du traitement, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits.
AFC Luxembourg veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
V. Délégué à la Protection des Données
La société a désigné M. Yves MERTZ, en qualité de Délégué à la Protection des Données (ci- après « DPO »). Pour toute question relative à la protection des données à caractère personnel, veuillez-vous adresser à notre DPO, par courrier postal à l’adresse ci-dessus ou par courrier électronique (contact : dpo@afc.lu).
VI. Les données à caractère personnel
En fonction de vos activités et votre relation avec notre entreprise, vous nous communiquez potentiellement et schématiquement les données suivantes :
Données sociétales
Outre le nom de l’entreprise, son adresse, n° TVA et comptes bancaires, certaines données de votre personne de contact ou de vos collaborateurs seront traitées : nom, prénom, titre, sexe, langue, date de naissance, adresse, numéro de téléphone, adresse mail, etc.
Données personnes physiques
En fonction des traitements demandés : nom, prénom, titre, adresse postale, adresse, n° téléphone, adresse mail, numéro de compte en banque, etc. ; également des données de type : sexe, langue, date de naissance, composition de ménage et des données d’identité familiales, données sur la formation et éventuellement expériences et/ou compétences professionnelles, etc.
AFC Luxembourg traite les données à caractère personnel que la personne concernée a elle- même fournies ou que ses proches ont fournies.
AFC Luxembourg traite également des données à caractère personnel qui n’ont pas été fournies par la personne concernée, telles que les données à caractère personnel transmises par le client et concernant ses salariés, administrateurs, clients, fournisseurs, ou encore actionnaires.
Les données à caractère personnel peuvent également provenir de sources publiques incluant, sans que cette liste ne soit limitative, le Luxembourg Business Registers (comprenant le Registre de commerce et des Sociétés et le Recueil électronique des Sociétés et Associations), le Mémorial B, la Banque Centrale du Luxembourg.
Les données ne sont traitées que si ce traitement est nécessaire aux fins mentionnées au point VII.
Il est à signaler que vous portez la responsabilité de l’exactitude des données transmises.
VII. Finalités du traitement des données à caractère personnel
AFC Luxembourg traite les données à caractère personnel aux fins suivantes :
A. En application de l’article 3 (2) a) de la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme (ci-après, « loi LCB/FT ») mise en relation avec le paragraphe 25 de la norme professionnelle édictée par l’Ordre des Experts- Comptables du Luxembourg relative à la lutte contre le blanchiment et le financement du terrorisme.
Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d’affaires.
B. Les obligations incombant à AFC Luxembourg vis-à-vis des autorités luxembourgeoises, des autorités étrangères ou des institutions internationales, en application d’une obligation légale ou réglementaire, en application d’une décision judiciaire ou dans le cadre d’un intérêt légitime, notamment, mais pas exclusivement, si les lois fiscales et sociales actuelles et futures nous contraignent à traiter des données à caractère personnel dans le cadre de la mission dont nous avons été chargés.
Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d’affaires.
C. Exécution d’une convention de prestation de services relative à des services juridiques, comptables, fiscaux, de secrétariat social et d’ingénierie financière (stratégie et organisation d’entreprise, conseil en restructuration et domiciliation au Luxembourg), et toute mission de conseil au sens le plus large. Le traitement des données à caractère personnel concerne les données des clients eux-mêmes, de leurs commettants, des membres de leur personnel, de leurs collaborateurs, de leurs préposés, de leurs administrateurs et toute autre personne de contact utile, ainsi que des autres personnes, telles que les clients et les fournisseurs, impliquées dans leurs activités.
À défaut de communication et de traitement de ces données, nous ne sommes pas en mesure de mener à bien notre mission de fiduciaire.
D. En plus des données énumérées, nous traitons également les données à caractère personnel d’autres personnes, telles que les contacts utiles au sein de notre secteur, contacts de networking, contacts d’experts, etc.
Nous pouvons également garder et traiter toutes réponses ou tous feedbacks ainsi que toutes plaintes éventuelles.
Ces données sont traitées sur base du consentement, de l’exécution du contrat ou de notre intérêt légitime.
VIII. Site internet et cookies
Un cookie est un petit fichier qui est placé sur votre ordinateur ou un appareil mobile par des sites web, lors de votre visite de ce site. Il est stocké sur l’ordinateur ou l’appareil mobile dans un fichier de votre browser. Il contient des informations diverses comme par exemple, la langue de préférence du visiteur, pour que ce dernier ne doive pas remplir à nouveau ces informations lors d’une prochaine visite. Cette identification pendant la visite du site est possible par le code unique que contient le cookie.
Pour des raisons techniques, nous utilisons des cookies pour garantir le bon fonctionnement de notre site web. Cette information est concentrée sur l’amélioration des services et du site internet.
Il vous est possible de configurer votre navigateur pour être informé lors de chaque création de cookies ou pour empêcher leur confection, de la manière suivante :
Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet- explorer-delete-manage-cookies
Chrome : http://support.google.com/chrome/bin/answer.py ?hl=fr&answer=95647
Firefox : http://support.mozilla.org/fr/kb/activer-desactiver-cookies
Safari : https://support.apple.com/kb/PH21411? viewlocale=fr_FR&locale=fr_FR
En bloquant les coockies sur votre navigateur, l ́accès à notre site ne sera pas, pour autant, refusé. Toutefois, certaines fonctionnalités risquent de ne pas être disponibles.
IX. Durée de traitement
Les données à caractère personnel sont conservées et traitées par AFC Luxembourg pour une période nécessaire en fonction des finalités du traitement et de la relation (contractuelle ou non). La durée de rétention des données à caractère personnel peut également être prolongée du fait d’une obligation légale.
A. Données à caractère personnel que nous devons conserver en vertu de la loi LCB/FT (cf. point VII. A)
Sont ici concernées les données d’identification requises par la législation. Conformément aux articles 3 (6) de la loi LCB/FT, ces données sont conservées au maximum cinq ans après la fin de la relation professionnelle avec le client ou à compter de la date d’une opération occasionnelle.
B. Autres données à caractère personnel
Les autres données à caractère personnel ne sont conservées que pendant les durées prévues par la législation d’application, telle que la législation comptable, la législation fiscale et la législation sociale.
C. Une fois les durées précitées expirées, les données à caractère personnel sont effacées, hormis si une autre législation en vigueur prévoit une durée de conservation plus longue.
X. Accès et destination des données à caractère personnel
En vue du traitement de vos données à caractère personnel, nous autorisons l’accès à ces données à nos travailleurs et collaborateurs. Ils sont tenus de les traiter de manière confidentielle et ne pourront utiliser ces données qu’aux finalités pour lesquelles elles ont été fournies.
Conformément à ce qui précède, et hormis s’il est nécessaire de communiquer des données à caractère personnel à des organisations ou des entités tierces prestataires de services, AFC Luxembourg ne transmet pas de données à caractère personnel collectées à des tiers, ni ne les vendra, les louera ou les échangera avec une quelconque organisation ou entité.
AFC Luxembourg fait appel à des tiers prestataires de services dans le domaine informatique pour lesquels un soin tout particulier est apporté quant à leur choix.
AFC Luxembourg fait appel à des collaborateurs externes en vue de l’exécution de certaines tâches ou de missions spécifiques (fournisseurs informatiques, réviseurs d’entreprises, notaires, traducteurs assermentés, cabinets d’avocats, etc.).
Les collaborateurs ou représentants des prestataires de services ou institutions susmentionnés ainsi que les prestataires de services spécialisés désignés par ceux-ci, sont tenus de respecter la nature confidentielle de vos données à caractère personnel et ne pourront utiliser ces données qu’aux finalités pour lesquelles elles ont été fournies.
AFC Luxembourg peut transmettre les données à caractère personnel à la demande de toute autorité légalement compétente ou de sa propre initiative s’il estime de bonne foi que la transmission de ces informations est nécessaire afin de respecter la législation en vigueur ou afin de protéger les droits et les intérêts de ses clients.
XI. Mesures de sécurité
Vos données à caractère personnel sont traitées de manière confidentielle. AFC Luxembourg a élaboré des procédures et mesures techniques et organisationnelles afin de traiter les données à un niveau de sécurité suffisant et de protéger les données à caractère personnel contre toute destruction, perte, falsification, accès non autorisé ou notifications à des tiers par erreur, ainsi que tout traitement non autorisé de ces données. Ces procédures concernent à la fois la collecte et la conservation de ces données.
XII. Vos droits : droit d’accès, de rectification et d’information, droit à l’oubli, droit à la portabilité des données, droit d’opposition
Conformément à la législation luxembourgeoise relative à la protection des données et les dispositions du règlement général de la protection des données, nous vous informons que vous disposez d’un droit légal à demander gratuitement l’accès à vos données qui sont traitées par AFC Luxembourg afin de les vérifier, les faire rectifier ou compléter.
Le règlement européen fournit également les droits suivants :
- Droit d’opposition à une utilisation spécifique
Vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons sérieuses et légitimes. Vous ne pouvez toutefois pas vous opposer au traitement des données nécessaires pour l’exécution d’une obligation légale ou la réalisation d’un contrat. Vous avez toujours le droit de vous opposer au traitement de vos données à des finalités de prospection ou à l’usage de profilage lié à une telle prospection. Vous avez également le droit de vous opposer au transfert de vos données à des tiers pour les mêmes finalités de prospection. - Droit à la suppression des données
Si vous soupçonnez un traitement inapproprié de certaines données, vous pouvez demander à ce que ces données soient supprimées. Il existe cependant des cas dans lesquels la suppression ne nous est légalement pas permise. - Droit de portabilité
Vous avez le droit de recevoir les données à caractère personnel vous concernant, dans un format structuré, couramment utilisé et lisible par machine. Vous avez le droit de transmettre ces données à un autre responsable du traitement. - Droit de limitation
En cas de litige concernant le traitement de vos données à caractère personnel, vous pouvez demander à en limiter le traitement jusqu’à ce que le conflit soit réglé.
Si le traitement des données à caractère personnel est basé sur le consentement préalable, vous disposez du droit de retirer ce consentement. Ces données à caractère personnel seront alors traitées uniquement si nous disposons d’une autre base juridique.
Vous pourrez exercer les droits précités en vous adressant par mail à AFC Luxembourg à l’adresse courriel suivante : dpo@afc.lu, ou par voie postale à : AFC Luxembourg SA à l’attention de M. Yves MERTZ, 1 Grand-Rue – L-8372 Hobscheid Luxembourg.
AFC Luxembourg ne pourra traiter votre demande sans la preuve de votre identité.
XIII. Plaintes
Nous mettons tout en œuvre pour assurer un traitement méticuleux et légitime des données à caractère personnel de nos clients et des tierces parties, conformément à la règlementation applicable. Si vous estimez toutefois que vos droits n’ont pas été respectés, vous êtes libre de déposer une plainte auprès de l’Autorité de contrôle compétente :
Commission nationale pour la protection des données
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette
Tél. : (+352) 26 10 60 -1
URL: https://cnpd.public.lu/fr.html
Vous pouvez également avoir recours à la voie judiciaire, si vous estimez que vous subissez un préjudice causé par le traitement de vos données à caractère personnel.