BELUX COMPTAFISC SARL

Politique de protection des données personnelles

(DERNIèRE MISE à JOUR: 15/10/2020)

  1. Objectif de cette politique

 

  1. Information

Cette politique vous informe (en votre qualité de personne concernée) sur la manière dont nous traitons vos données personnelles, en notre qualité de responsable du traitement, conformément à toutes les lois et règlements sur la protection des données et la vie privée en vigueur, y compris le « RGPD » - Règlement (UE) 2016/679 (ci-après dénommé « Lois sur la protection des données »), et, plus particulièrement, en application des articles 13 et 14 du RGPD.

Cette politique a également pour objectif de vous informer sur vos droits concernant le traitement de vos données à caractère personnel.

 

  1. Consentement éclairé

Dans certains cas (spécifiés ci-dessous), la base juridique de notre traitement est votre consentement éclairé. Dans de tels cas, l’autre objectif de cette politique est de vous fournir les informations nécessaires pour obtenir un consentement valide de votre part.

Lorsque notre traitement de données personnelles est basé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment, sans que ce retrait ne puisse toutefois affecter la licéité du traitement effectué préalablement à ce retrait. Pour retirer votre consentement, vous êtes invité à utiliser les procédures de désinscription facile qui vous sont fournies par nos outils de communications ou en nous envoyant un courrier électronique (à l’adresse indiquée ci-dessous).

Lorsque notre traitement de données personnelles est basé sur votre consentement, il est de notre devoir de pouvoir démontrer que vous avez consenti au traitement de vos données personnelles. Pour ce faire nous conservons des données relatives à votre consentement aussi longtemps que nous avons besoin de démontrer notre pleine et entière conformité aux Lois sur la protection des données.

Si vous avez moins de 16 ans, il est de notre devoir de faire des efforts raisonnables pour vérifier, dans de tels cas, que le consentement est donné ou autorisé par le titulaire de l’autorité parentale, tenant compte de la technologie disponible. Ceci explique pourquoi, le cas échéant, nous pouvons être amenés à demander plus d’informations sur ce titulaire de l’autorité parentale.

 

  1. Information sur le responsable du traitement

 

Identité du responsable du traitement: BELUX COMPTAFISC SARL, société de droit luxembourgeois, ayant son siège sis Rue du Moulin à Vent 28, à L-9541 Wiltz (G-D de Luxembourg, enregistrée auprès du RCS sous le numéro B 138388, et ayant pour adresse de courrier électronique denisf@beluxcomptafisc.lu (ci-après dénommée « Belux Comptafisc » ou  « nous »).

 

 

 

  1. Information sur les différents traitements de données personnelles

 

Dans cette section 3, pour chaque traitement que nous effectuons, nous vous fournissons des informations sur :

  • Les finalités du traitement pour lesquelles les données personnelles sont destinées (pourquoi nous traitons vos données);

  • Les bases légales du traitement (et le cas échéant, l’intérêt légitime poursuivi par nous ou par un tiers) ;

  • Les catégories de données personnelles concernées (quels types de données sont traitées);

  • Les sources de vos données ;

  • Le cas échéant, les destinataires, ou catégories de destinataires de données personnelles (avec qui nous partageons les données) ;

  • La durée de conservation des données personnelles, ou si ce n’est pas possible de le préciser, le critère utilisé pour déterminer cette durée ;

  • Le cas échéant, le transfert de données personnelles à des destinataires dans des pays tiers à l’UE ou à des organisations internationales et les garanties permettant ce transfert.

Afin d’être aussi transparente et clair que possible, cette information est présentée dans le tableau ci-dessous, et est fournie par traitement :

 

Gestion de clientèle

Catégories de personnes concernées : clients et personnes apparentées.

Finalité : suivi et exécution de commandes, informations commerciales, facturation, service après-vente.

Base juridique : GDPR, art. 6, §1 b) (exécution de mesures contractuelles ou précontractuelles), GDPR, art. 6, §1 c) (exécution d'obligations légales et règlementaires).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identifiants électroniques, Données administratives, Données sectorielles, Code client, Fonction, Langue, Devise, Particularités financières, Représentant, Contenu des communications, Informations commerciales

 

Sources : Personnes concernées, responsable de traitement

 

Destinataires : Responsable de traitement, administrations publiques.

Transfert hors EEE : /

Durée de conservation : 10 ans à partir de la fin du contrat.

Gestion des fournisseurs

Catégories de personnes concernées : fournisseurs et personnes apparentées.

Finalité : gestion des fournisseurs (sélection, suivi des commandes, comptabilité et administration, contrôle qualité).

Base juridique : GDPR, art. 6, §1 b) (exécution de mesures contractuelles ou précontractuelles), GDPR, art. 6, §1 c) (exécution d'obligations légales et règlementaires).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identifiants électroniques, Données administratives, Contenu des communications.

Sources : personnes concernées, bases de données officielles, bases de données commerciales (publiques).

Destinataires : administrations publiques.

Transfert hors EEE : /

Durée de conservation : 10 ans à partir de la fin du contrat.

Prospection

Catégories de personnes concernées : prospects.

Finalité : prospection générale, développement de l’entreprise.

Base juridique : GDPR, art. 6, §1 f) (intérêt légitime : prospection de clientèle professionnelle, développement des activités économiques).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identifiants électroniques, Données administratives, Données sectorielles, Code client, Fonction, Catégorie / Groupe d'appartenance, Langue, Devise, Particularités financières, Représentant, Transport, Contenu des communications, Informations commerciales.

Sources : Personnes concernées, bases de données officielles, bases de données commerciales (publiques).

Destinataires : Responsable de traitement, intermédiaires commerciaux.

Transfert hors EEE : /

Durée de conservation : 3 ans.

Relations publiques

Catégories de personnes concernées : clients.

Finalité : relations publiques et information de la clientèle (informations, plaintes éventuelles).

Base juridique : GDPR, art. 6, §1 a) (consentement), GDPR, art. 6, §1 c) (exécution d'obligations légales et règlementaires).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identifiants électroniques, contenu des communications, informations commerciales, description de la plainte éventuelle.

Sources : Personnes concernées.

Destinataires : /.

Transfert hors EEE : /

Durée de conservation : 10 ans à partir de la fin du contrat ou jusqu’au retrait du consentement si pas de contrat.

Email marketing

Catégories de personnes concernées : clients, prospects.

Finalité : communication par courrier électronique.

Base juridique : GDPR, art. 6, §1 a) (consentement), GDPR, art. 6, §1 f) (intérêt légitime : soft opt-in pour les clients existants).

Catégories de données : Identifiants électroniques.

Sources : Personnes concernées.

Destinataires : /

Transfert hors EEE : /

Durée de conservation : jusqu’au désabonnement.

Organisation d’événements

Catégories de personnes concernées : Personnes invitées (Clients / Prospects / Partenaires / Fournisseurs).

Finalité : évènements promotionnels.

Base juridique : GDPR, art. 6, §1 f) (intérêt légitime : prospection de clientèle professionnelle, développement des activités économiques).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identifiants électroniques.

Sources : Personnes concernées.

Destinataires : /

Transfert hors EEE : /

Durée de conservation : 1 ans à compter de la fin de l’événement.

Sponsoring

Catégories de personnes concernées : Associations et bénéficiaires de sponsoring.

Finalité : gestion des actions de sponsoring.

Base juridique : GDPR, art. 6, §1 b) (exécution de mesures contractuelles ou précontractuelles)

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identifiants électroniques, données administratives.

Sources : Personnes concernées.

Destinataires : /

Transfert hors EEE : /

Durée de conservation : 10 ans à partir de la fin du contrat.

Recrutement (candidatures spontanées & candidatures non retenues)

Catégories de personnes concernées : candidats à l’emploi.

Finalité : Sélection du personnel dans le cadre du recrutement, réaliser des évaluations afin de sélectionner les candidats les plus aptes au poste à pouvoir.

Base juridique : GDPR, art. 6, §1 b) (exécution de mesures contractuelles ou précontractuelles), GDPR, art. 6, §1 a) (consentement pour la constitution d'une réserve de recrutement).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identification électronique, Composition familiale, Education, Données professionnelles, Données du CV, Loisirs

Sources : Personnes concernées.

Destinataires : /

Transfert hors EEE : /

Durée de conservation : Les données des candidats non sélectionnés sont effacées 6 semaines après la fin de la procédure de recrutement. Si un candidat, soit non sélectionné dans le cadre d’une procédure de recrutement, soit ayant soumis une candidature spontanée, manifeste sa volonté de voir ses données conservées dans le cadre d’une réserve de recrutement ses données sont conservées jusqu’au retrait de son consentement ou au plus tard 3 ans après la date de réception de ses données.

Website

Catégories de personnes concernées : Internautes (Clients / Prospects / Partenaires)

Finalité : Interactions avec les internautes et contrôle/sécurité  informatique

Base juridique : GDPR, art. 6, §1 a) (consentement) ; GDPR, art. 6, §1 c) (exécution d'obligations légales et réglementaires) GDPR, art. 6, §1 f) (intérêt légitime : sécurité informatique).

 

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identification électronique (adresses IP, adresse email, autre indentifiant web).

 

Sources : Personnes concernées.

Destinataires : /

Transfert hors EEE : /

Durée de conservation : Dans le cadre des interactions avec les visiteurs : la durée de conservation des données dépend de la qualité de la personne concernée (voy. ci-avant ; clients, fournisseurs, prospects).

Dans le cadre de la sécurisation du site internet et des infrastructures IT : durée strictement nécessaire pour les analyses de routine (normalement 1 mois).

Cookies

Catégories de personnes concernées : Internautes (Clients / Prospects / Partenaires)

Finalité : Fonctionnement du site web, Amélioration du site web, Analyses et statistiques, Personnalisation du site web

Base juridique : GDPR, art. 6, §1 f) (intérêt légitime : fonctionnement du site internet) ; GDPR, art. 6, §1 a) (consentement)

Catégories de données : Identifiants électroniques,
Données de connexion

 

Sources : Personnes concernées, Site web

Destinataires : /

Transfert hors EEE : /

Durée de conservation : Aussi longtemps que nécessaire au bon fonctionnement du site web pour son utilisation par l’internaute concerné

Caméras de surveillance

Catégories de personnes concernées : Visiteurs

Finalité : Assurer la sécurité du site et des travailleurs, Assurer la protection des biens de l'entreprise, Assurer le controle du processus de production (vérification du bon fonctionnement des installations)

Base juridique : GDPR, art. 6, §1 f) (intérêt légitime : sécurité du site et des travailleurs, protection des biens, controle du processus de production) ; Loi du 2 août 2002 relative à la protection des personnes à l’égard du traitement des données à caractère personnel.

Catégories de données : Images

 

Sources : Caméras installées

Destinataires : Police, autorités judiciaires

Transfert hors EEE : /

Durée de conservation : 8 jours

Prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces

 

Catégories de personnes concernées : Clients, Bénéficiaires effectifs (finaux) des services fournis au client

Finalité : Prévention contre le blanchiment ; Répondre aux exigences de la 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces

Base juridique : GDPR, art. 6, §1 c) (exécution d'obligations légales et réglementaires), Loi du 10 août 2018

Catégories de données : Nom, Prénom, Date de naissance, Lieu de naissance, Adresse, Copie de la carte d’identité ou d’un autre document d’identité (n° registre national, photo), Fonction au sein de l’entreprise

 

Sources : Personnes concernées, bases de données officielles, bases de données commerciales (publiques).

Destinataires : Administrations publiques, Police, autorités judiciaires

Transfert hors EEE : /

Durée de conservation : 5 ans après la fin de mission (article 4 de la loi du 10 août 2018)

 

 

  1. Vos droits en tant que personne concernée

Les Lois sur la protection des données vous accordent des droits dans certains cas et sous certaines conditions, y compris les droits d’accès, de rectification, de demander l’effacement de vos données personnelles, ainsi que le droit de demander la limitation du traitement ou de vous opposer au traitement. Dans certains cas et sous certaines conditions, vous avez également un droit à la portabilité de vos données.

Veuillez nous contacter tel que précisé dans la section « Qui contacter à propos de vos données personnelles » ci-dessous pour formuler toute requête d’exercice de vos droits ou si vous avez des questions ou des préoccupations concernant la façon dont nous traitons vos données personnelles.

Vous pouvez, en principe, exercer ces droits sans frais. Veuillez toutefois noter que le traitement des demandes externes, qui s’avèrent infondées ou excessives, peut parfois être soumis à des frais administratifs raisonnables.

Veuillez noter que certaines données personnelles peuvent être exemptées des droits d’accès, de rectification, d’opposition, de suppression, de limitation ou de portabilité conformément aux Lois sur la protection des données personnelles ou d’autres législations.

 

  1. Sécurité

Belux Comptafisc prendra les mesures techniques, physiques, juridiques et organisationnelles appropriées, qui sont conformes aux Lois sur la protection des données personnelles. Malheureusement, aucune transmission de données au travers d’Internet ni aucun système de conservation de données ne peut être garanti comme étant à 100% sécurisé. Si vous avez des raisons de penser qu’une interaction avec nous n’est plus sécurisée (par exemple si vous estimez que la sécurité de toute donnée personnelle que vous pourriez avoir auprès de nous a été compromise), veuillez-nous en informer immédiatement. Voyez la section « Qui contacter à propos de vos données personnelles » ci-dessous.

Lorsque Belux Comptafisc fournit des données personnelles à un prestataire de services, le prestataire de services sera sélectionné avec soin et devra utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données personnelles.

 

  1. Réclamations

Si vous n’êtes pas satisfaits de notre traitement de vos données personnelles et si vous pensez que nous contacter ne résoudra pas le problème, les Lois sur la protection des données vous donnent le droit de déposer une plainte auprès de l’autorité de contrôle compétente (plus d’informations sur le site web de celle-ci : https://www.cnpd.lu).

Commission Nationale de Protection des Données
15, Boulevard du Jazz
L-4370 Belvaux (G-D de Luxembourg)
Tel. : (+352) 26 10 60 -1
Email : https://cnpd.public.lu/fr/support/contact/contact-prive.html

 

  1.  Qui contacter à propos de vos données personnelles

Si vous avez des questions à propos de notre utilisation de vos données personnelles vous pouvez nous envoyer un courrier électronique à l’adresse suivante : denisf@beluxcomptafisc.lu, ou écrire à BELUX COMPTAFISC SARL, Rue du Moulin à Vent 28, à L-9541 WILTZ, G-D de Luxembourg.

 

 

  1. Modifications de cette Politique vie privée

Nous examinons régulièrement cette Politique vie privée et nous réservons d’y apporter des changements à tout moment pour prendre en compte des changements dans nos activités ou de nouvelles exigences légales.

Pour vous informer des changements, nous publierons les mises à jour sur notre site web. Dans certains cas (et si nous disposons de votre adresse), nous pouvons aussi vous en informer par email.

Veuillez vérifier la date de « dernière mise à jour » en haut de cette Politique vie privée pour savoir quand elle a été révisée pour la dernière fois.