Aller au contenu

Protections des données (RGPD)

Politique de confidentialite applicable a toutes les societes du groupe cabexco – v 2

 

Introduction

CABEXCO SARL (ci-dessous « Société ») propose une large gamme de produits et services (ci-dessous « Produits & Services ») tels que, sans que la liste ci-dessous soit limitative :

  • Constitution d’entreprise : statuts, représentation, comptes bancaires, TVA, autorisation de commerce, plan d’affaires
  • Domiciliation et bureaux : recherche, domiciliation, location, courrier et services connexes
  • Administration et gouvernance : externalisation des tâches administratives, gestion des conventions
  • Comptabilité et informations financières : comptabilisation et règlement des factures, réception des documents et saisie comptable, numérotation et classement des pièces, tenue des livres, établissement des bilans, états financiers, clôture des comptes, gestion de la trésorerie, etc.
  • Etablissement des déclarations fiscales et TVA
  • Archivage documentaire
  • Secrétariat social : calcul des salaires, déclarations à l’administration fiscale, calcul des cotisations et des retenues à la source, registres du personnel, écritures de paie
  • Liquidation d’entreprise
  • Veille législative, conseils et stratégie

Devant le développement des nouveaux outils de communication et informatiques, nous estimons nécessaire de porter la plus grande attention à la protection de la vie privée.

Les informations personnelles que nous recueillons

Nous pouvons être amenés à recueillir vos informations personnelles pour différentes raisons : fourniture de nos Produits & Services, obligations professionnelles en matière de lutte contre le blanchiment et contre le financement du terrorisme, exécution d’un contrat, traitement de vos dossiers, de votre correspondance ou de votre candidature à un poste, etc.

Nous traitons notamment les données suivantes :

  • Etat-civil, identités, adresses, matricules, mandats publics, coordonnées personnelles et professionnelles
  • Identification des personnes politiquement exposées (PEP) et des bénéficiaires effectifs (UBO) de sociétés
  • Professions, diplômes, autorisations, signatures, certifications, catégorie économique, activités
  • Revenus, salaires, situation financière, situation fiscale, comptes et relevés bancaires
  • Cartes d’identité, passeports, extraits de casier judiciaire
  • Données de pointage, temps de travail, absences et congés
  • Primes, commissions, frais de déplacement, avantages en nature
  • Informations relatives aux maladies de longue durée
  • Informations de saisie sur salaire et de cession
  • Embauche et recrutement : date, objet, situation professionnelle, simulation de carrière, évaluation professionnelle, etc.
  • Photographies à des fins d’identification ou marketing

Nous pouvons combiner les informations que nous recueillons auprès de vous avec les données obtenues d’autres sources afin de les compléter pour fournir nos Produits & Services et personnaliser nos interactions avec vous.

De plus, nous recueillons des informations liées à votre utilisation de notre site Web à l’aide de différentes technologies, comme les cookies.

Comment nous utilisons vos données personnelles ?

Les données à caractère personnel, communiquées par vous-même ou par l’entreprise qui vous emploie, ou reçues légitimement par notre Société, par des entreprises en relation avec celle-ci ou par des tiers, peuvent être traitées par notre Société en vue de :

  • Fournir les Produits & Services
  • Activer les Produits & Services
  • Améliorer les Produits & Services
  • Assurer le fonctionnement de l’activité et les performances
  • Gérer les contrats
  • Assurer le service à la clientèle
  • Gérer la relation commerciale et mettre à jour le fichier client
  • Détecter, prévenir et lutter contre la fraude, le blanchiment d’argent et le financement du terrorisme
  • Etablir des statistiques
  • Gérer les litiges et recouvrir les créances
  • Régler des prestations.

Les données personnelles communiquées peuvent être traitées par notre Société à des fins de marketing direct (actions commerciales, publicités personnalisées, couplage de données, notoriété), en vue d’améliorer la connaissance de nos clients et prospects et pour les informer à propos de nos activités, produits et services.

Comment nous partageons vos données personnelles ?

Nous partageons vos données personnelles avec votre accord ou si celles-ci sont nécessaires pour effectuer une transaction, pour fournir un produit ou un service que vous avez demandé ou autorisé, ou pour des satisfaire à des obligations légales.

Vos données personnelles peuvent être communiquées à des prestataires travaillant en notre nom, intervenant en qualité de sous-traitants au bénéfice de la Société et qui peuvent avoir besoin d’accéder à des données personnelles afin de fournir un soutien au service à la clientèle ou aider à protéger et sécuriser nos systèmes et nos services. Dans de tels cas, ces sociétés doivent se conformer à nos exigences en matière de confidentialité des données et de sécurité, et ne sont pas autorisées à utiliser les données personnelles que nous leur transmettons pour d’autres finalités.

Nous partageons également vos données lorsque cela est exigé par la loi, pour répondre à une procédure judiciaire, pour répondre à nos obligations vis-à-vis des autorités de contrôle, pour protéger nos clients, pour maintenir la sécurité de nos Produits & Services, pour protéger les droits ou la propriété de la Société, pour la gestion des contentieux et des recouvrements de créances, ainsi que pour le règlement des prestations.

Transfert des données hors de l’Union Européenne

Le cas échéant, les entreprises et/ou les personnes en relation avec la Société à laquelle les données personnelles sont communiquées, peuvent être situées dans l’Union Européenne ou en dehors. En cas de transferts de données à des tiers situés en dehors de l’Union Européenne, la Société se conforme aux dispositions légales et réglementaires en vigueur en matière de tels transferts et, notamment, assure un niveau de protection adéquat aux données personnelles ainsi transférées, sur base des mécanismes alternatifs mis en place par la Commission européenne ou autres dispositions contractuelles.

Comment nous protégeons vos données personnelles ?

Les renseignements personnels que nous collectons sont conservés dans un environnement sécurisé.
Les personnes travaillant pour nous sont formées afin de respecter la confidentialité de vos informations.
Pour assurer la sécurité de vos données personnelles, nous les limitons au strict minimum et nous avons notamment recours aux mesures suivantes :

  • Gestion des accès et des habilitations des personnes autorisées et des personnes concernées
  • Sécurisation des postes de travail : anti-spam, anti-virus, détection de fuites
  • Sécurisation de l’informatique mobile et des téléphones
  • Protection du réseau informatique et des serveurs : chiffrement, sauvegardes, gestion des flux, pare-feu (Firewalls)
  • Plan de continuité des activités
  • Encadrement des développements
  • Protection des locaux : détection d’incendie, système anti-intrusion
  • Echanges sécurisés des informations

Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos transactions.

Conservation de vos données personnelles

Nous conservons vos données personnelles aussi longtemps que nécessaire pour fournir les Produits & Services et réaliser les transactions que vous avez demandées, ou à d’autres fins essentielles telles que se conformer à nos obligations légales, résoudre les litiges, et appliquer nos accords.

Les critères pris en compte pour déterminer les périodes de rétention sont notamment les suivants :

  • Obligations légales
  • Obligations contractuelles
  • Intérêts légitimes de la Société
  • Consentement particulier ou limitation convenue
  • Sensibilité des données recueillies ou confiées
  • Politique de rétention adoptée par la Société

Dans la mesure où ces besoins peuvent varier selon les types de données dans le contexte des différents produits et du rôle de la Société (responsable de traitement ou sous-traitant), les périodes réelles de rétention peuvent varier considérablement. Ces durées de rétention peuvent être :

Pour les données traitées par la Société en tant que responsable de traitement :

  • 10 ans à compter de la clôture de l’exercice pour les données relatives à la comptabilité, à la gestion commerciale, aux registres d’achat et de vente, etc.
  • 10 ans après la date d’extinction pour les données relatives aux biens immobiliers, aux baux commerciaux, pour les documents relatifs à la propriété intellectuelle, marque, brevet, etc.
  • 5 ans après la liquidation de la Société pour les documents généraux des sociétés : résolutions d’actionnaires, délibérations des conseils, procès-verbaux d’assemblées, statuts constitutifs, registres d’actionnaires, règlements intérieurs, documents d’entité dissoute, documents d’avocats, etc.
  • 5 ans minimum pour les documents, données et informations aux fins de prévention et de détection d’un éventuel blanchiment ou d’un éventuel financement du terrorisme (ALM/FT, KYC).
  • Jusqu’à 10 ans à compter de la fin du contrat d’emploi pour les documents relatifs aux ressources humaines, contrats de travail et salaires : fiches de paie, salaires, impôts, sécurité sociale, heures supplémentaires, primes, avantages en nature, indemnités de départ, préavis, accord des autorités compétentes, décisions des juridictions de travail, correspondances, indemnités de licenciement, déclarations à la CCSS et ACD, etc.
  • 3 ans pour les données relatives aux accidents de travail, aux conditions de travail, inspection du travail, comité d’hygiène et de sécurité, etc.
  • 3 ans pour les données nécessaires aux soins médicaux d’urgence, accords individuels de traitement, degré d’incapacité de travail, plans de réinsertion sociale, aménagement sur le lieu de travail, déclarations à la CNS, etc.
  • 10 ans à compter de la clôture du litige pour les données relatives aux contentieux commerciaux et 30 ans pour les contentieux au civil.

Pour les données traitées par la Société en tant que sous-traitant :

  • Lorsque la Société n’est pas chargée par le Client d’archiver ses données, le temps nécessaire à la Société pour être en mesure de répondre à ses obligations légales et aux exigences de son autorité de contrôle.
  • Lorsque la Société est mandatée par le Client pour archiver ses données, le temps défini dans le contrat. Dans ce cas, la période de rétention ne pourra pas être inférieure à la période de rétention nécessaire à la Société pour répondre à ses obligations légales et aux exigences de son autorité de contrôle.

Droit d’accès, de rectification, de limitation et d’opposition

La Société adhère au Règlement Général sur la Protection des Données à caractère personnel EU/2016/679 en matière de protection des données et vous garantit les droits suivants :

  • Si le traitement des données à caractère personnel est fondé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment
  • Vous pouvez consulter vos données personnelles, les faire rectifier et les limiter
  • Vous avez le droit de vous opposer au traitement de vos données personnelles
  • Vous avez le droit de déposer une plainte auprès d’une autorité chargée de la protection des données.

Comment nous contacter ?

Pour toute question concernant la confidentialité de vos données, plainte ou question relative à vos droits, vous pouvez adresser votre demande datée et signée accompagnée d’une photocopie recto verso de votre carte d’identité à :

A Cabexco Sàrl

2, rue d’Arlon – L-8399 Windhof – Tél : (+352) 31 18 89 -1dpo@cabexco.lu

A la Commission Nationale pour la Protection des Données (CNPD)

15, Boulevard du Jazz – L-4370 Belvaux – Tél. : (+352) 26 10 60 -1info@cnpd.lu