Accueil /
RGPD
Vous trouverez ci-dessous plus d’informations au sujet de notre politique de traitement des données à caractère personnel. En cas de question, n’hésitez pas à nous contacter à l’adresse e-mail suivante: GDPR@watfiduciary.lu
Nous nous engageons à respecter le règlement européen général de protection des données personnelles (en abrégé RGPD), en vigueur depuis le 25 mai 2018 concernant la collecte de vos données personnelles.
Vous retrouverez ci-après vos droits et vos obligations légales.
En nous communiquant vos données à caractère personnel, vous déclarez explicitement avoir pris connaissance de notre politique de traitement des données à caractère personnel avec ses conditions et ses limites, et vous acceptez explicitement le contenu ainsi que le traitement même.
- Champs d’application
Cette note d’information relative à notre politique de protection des données concerne l’ensemble des services fournis et toutes les activités exercées par WAT Fiduciary S.à r.l.. Cette note est d’application pour nos clients existants et futurs (ainsi que leurs fournisseurs et les clients de nos clients le cas échéant), les mandataires de nos clients, les bénéficiaires économiques, nos sous-traitants, nos partenaires, nos fournisseurs et prestataires de services.
- Responsable du traitement et sous-traitant
En notre qualité de fiduciaire membre de l’Ordre des Experts-Comptables du Luxembourg, nous sommes responsables du traitement de nombreuses données, dont des données à caractère personnel. L’entité responsable est la société de droit luxembourgeois « WAT Fiduciary S.à r.l. »
Selon les circonstances, nous pourrons être désigné comme responsable du traitement, sous-traitant ou bien responsable conjoint du traitement.
Les données à caractère personnel que nous traitons peuvent concerner nos clients, mandataire de l’un de nos clients, bénéficiaire économique, intérimaire, stagiaire, étudiant, candidat potentiel, collaborateur, fournisseur, sous-traitant, prestataire de services mais aussi en tant que relation d’affaires directe ou relation de nos clients (si vous êtes un fournisseur, sous-traitant ou un client de notre client, par exemple).
a. Responsable du traitement
En tant que responsable de traitement, nous sommes tenue de respecter les exigences légales en matière de traitement de données pour les finalités que nous avons déterminé. Nous sommes responsable du traitement des données à caractère personnel dans les cas suivants :
- Services à nos clients personnes physiques ou sociétés unipersonnelles;
- Mandat d’administrateur/gérant;
- Mandat de commissaire aux comptes;
- Mandat de liquidateur;
- Gestion de nos obligations internes relatives à notre propre personnel.
b. Sous-traitant
Nous assurerons le rôle de sous-traitant dans les cas suivants :
- Services à nos clients personnes morales;
- Mission de gestion des salaires;
- Mission de domiciliataire.
Nous avons des procédures en place afin que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
- Les données à caractère personnel
En fonction de vos activités et votre relation avec notre fiduciaire, vous nous communiquez potentiellement les données suivantes :
a. Vous êtes une société
Les informations sont nombreuses et peuvent comporter :
- Nom de l’entreprise ;
- Adresse ;
- Numéro de TVA ;
- Numéros de matricules divers ;
- Numéro de comptes bancaires ;
- Certaines données de votre personne de contact ou de vos collaborateurs (nom, prénom, sexe, langue, date de naissance, adresse, numéro de téléphone, adresse mail, etc…) ;
- …
b. Vous êtes une personne physique
Les informations sont nombreuses et peuvent comporter :
- Nom ;
- Prénom ;
- Adresse postale ;
- Numéro de téléphone ;
- Adresse mail ;
- Numéro de compte en banque ;
- Situation familiale ;
- Sexe ;
- Date de naissance ;
- Numéro de TVA ;
- Numéros de matricules divers ;
- etc…
Nous traitons les données à caractère personnel que la personne concernée a elle-même fournies.
Nous pouvons également traiter des données à caractère personnel fournies par une autre personne, telles que les données à caractère personnel transmises par le client et concernant ses salariés, administrateurs, clients, fournisseurs, ou encore actionnaires.
Les données à caractère personnel peuvent également provenir de sources publiques (exemple : le Luxembourg Business Registers, la CSSF,…).
Les données ne sont traitées que si ce traitement est nécessaire aux fins mentionnées au point 4.
Vous portez la responsabilité de l’exactitude des données transmises.
- Finalités du traitement
Nous traitons les données à caractère personnel aux fins suivantes :
- Afin de remplir nos obligations en terme de lutte contre le blanchiment et contre le financement du terrorisme;
- Afin de remplir nos obligations envers les autorités luxembourgeoises, les autorités étrangères ou les institutions internationales;
- De le cadre de l’exécution de nos prestation de services. Le traitement des données à caractère personnel concerne les données des clients mais également de toute autre personne liée aux clients (exemple : membre du personnel, gérants,…);
- De le cadre du développement de notre activité (inscription à notre newsletter, formulaire de demande de contact via notre site web, contact lors d’événements, …).
- Site internet et cookies
Notre site web utilise des cookies pour garantir le bon fonctionnement de celui-ci.
Ces cookies ne collectent aucune donnée personnelle, ils permettent simplement une meilleure expérience de navigation.
Il vous est possible de configurer votre navigateur pour être informé lors de chaque création de cookies ou pour empêcher leur création.
En bloquant les cookies sur votre navigateur, l´accès à notre site ne sera pas refusé mais certaines fonctionnalités risquent de ne pas être disponibles.
- Durée de traitement
Les données à caractère personnel sont traitées pendant la période nécessaire à l’exécution du service / de la tâche. Ces données seront, en accord avec la loi LCB/FT, conservées pour une durée 5 ans après la fin de la relation d’affaire. La durée de rétention des données à caractère personnel peut également être prolongée du fait obligation légale.
Une fois les durées précitées expirées, les données à caractère personnel sont effacées, hormis si une autre législation en vigueur prévoit une durée de conservation plus longue.
- Accès et destination des données à caractère personnel
En vue du traitement de vos données à caractère personnel, nous autorisons l’accès à ces données à nos employés. Ils sont tenus de les traiter de manière confidentielle et ne pourront utiliser ces données qu’aux finalités pour lesquelles elles ont été fournies.
Nous ne transmettons pas de données à caractère personnel collectées à des tiers, sauf dans le cadre de l’exécution du service (comme par exemple aux autorités fiscales).
Lorsqu’un prestataire externe doit intervenir pour la réalisation d’une tâche (exemple notaire, prestataire informatique,…) ledit prestataire de services est tenu de respecter la nature confidentielle de vos données à caractère personnel et ne pourra utiliser ces données qu’aux finalités pour lesquelles elles ont été fournies.
Nous pourrons transmettre les données à caractère personnel à la demande de toute autorité légalement compétente. Nous pourrons également transmettre celles-ci de notre propre initiative afin de respecter la législation en vigueur.
- Mesures de sécurité
Vos données à caractère personnel sont traitées de manière confidentielle. Elles sont également conservées de manière sécurisée.
- Vos droits
Conformément à la législation en vigueur vous avez un droit d’accès à vos données qui sont traitées par notre société afin de les vérifier, les faire rectifier ou de les compléter.
a. Droit d’accès et de rectification
Vous pouvez demander l’accès à vos données personnelles ce qui vous permettra de recevoir une copie des informations personnelles que nous possédons sur vous.
Vous pouvez également demander la modification de ces informations personnelles.
b. Droit d’opposition à une utilisation spécifique
Vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons sérieuses et légitimes. Vous ne pouvez cependant pas vous opposer au traitement des données nécessaires pour l’exécution d’une obligation légale ou la réalisation d’un contrat. Vous avez toujours le droit de vous opposer au traitement de vos données à des finalités marketing direct.
c. Droit à la suppression des données
Vous pouvez demander à ce que vos données soient supprimées. Cependant, il existe des situations dans lesquelles nous ne serons légalement pas autorisé à supprimer ces données.
d. Droit de portabilité
Vous pouvez demander le transfert de vos informations personnelles à votre profit ou au profit d’un autre responsable de traitement dans un format électronique et structuré (droit à la portabilité des données). Cela vous permet de récupérer et transférer vos données dans un format utilisable de manière électronique.
e. Droit de limitation
Vous pouvez demander la limitation du traitement de vos informations personnelles. Cela vous permet de nous demander de suspendre le traitement de vos informations personnelles.
Si le traitement des données à caractère personnel est basé sur le consentement préalable, vous disposez du droit de retirer ce consentement. Ces données à caractère personnel seront alors traitées uniquement si nous disposons d’une autre base juridique.
Vous pourrez exercer les droits précités par e-mail à l’adresse suivante : GDPR@watfiduciary.lu ou par courrier à notre adresse postale.
Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et nous assurer du respect de votre droit d’accès à ces informations (ou pour l’exercice de n’importe quel autre de vos droits). Il s’agit d’une mesure de sécurité visant à nous assurer de la non-divulgation de vos informations personnelles à une personne non autorisée à les consulter.
- Délégué à la Protection des Données
WAT Fiduciary a désigné M. Julien Turcksin comme Délégué à la Protection des Données (ci-après « DPO »). Pour toute question relative à la protection des données à caractère personnel, veuillez-vous adresser à notre DPO, par courrier postal notre adresse postale ou par courrier électronique (contact : GDPR@watfiduciary.lu).
- Plaintes
Vous pouvez introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (« CNPD ») si vous estimez que vos droits ne sont pas respectés.
