Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

– Partenaires de Comptabilité Générale au Luxembourg Sarl
– Siège social : 108 rue de l’Alzette, L-4010 Esch-sur-Alzette, Grand-Duché du Luxembourg
– Numéro RCS : [À compléter]
– Email : pcg@pcglux.lu
– Téléphone : [À compléter]

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l’adresse email suivante : pcg@pcglux.lu

2. Quelles données personnelles collectons-nous ?

2.1. Données collectées via les formulaires de contact, devis et rendez-vous

Lorsque vous utilisez nos formulaires de contact, de demande de devis ou de prise de rendez-vous, nous collectons les données suivantes.

Données obligatoires :

– Civilité (Monsieur/Madame)
– Nom
– Prénom
– Adresse email
– Numéro de téléphone
– Objet de votre demande / Message

Données optionnelles (selon le formulaire) :

– Nom de votre société
– Statut (entreprise/entrepreneur/particulier)
– Nombre de salariés
– Chiffre d’affaires prévu
– Budget défini
– Services qui vous intéressent
– Disponibilités pour être contacté
– Mode de contact préféré (téléphone/email)

2.2. Données de navigation

Lors de votre visite sur notre site web, certaines données techniques sont automatiquement collectées :

– Adresse IP
– Type et version du navigateur
– Système d’exploitation
– Pages consultées et durée de visite
– Date et heure de connexion
– URL de provenance (site web depuis lequel vous avez accédé à notre site)

Ces données sont collectées par le biais de fichiers journaux (logs) du serveur et ne permettent pas de vous identifier directement.

2.3. Données collectées via les cookies

Pour plus d’informations sur les cookies que nous utilisons, veuillez consulter notre [Politique de cookies](lien vers la page politique de cookies).

2.4. Données collectées dans le cadre de nos prestations

Si vous devenez client de PCG, nous collectons et traitons les données nécessaires à l’exécution de nos prestations de services comptables, fiscales, sociales, juridiques et de conseil, notamment :

– Informations d’identification (nom, prénom, date de naissance, nationalité, adresse)
– Coordonnées (adresse postale, email, téléphone)
– Informations professionnelles (société, fonction, secteur d’activité)
– Données financières et comptables (selon la nature de nos prestations)
– Numéro de sécurité sociale (pour les prestations sociales)
– Numéro de TVA et d’immatriculation fiscale
– Coordonnées bancaires (pour la facturation et le paiement)
– Toute autre donnée nécessaire à l’exécution de nos obligations légales et contractuelles

3. Pourquoi collectons-nous vos données personnelles ? (Finalités et bases légales)

Nous collectons et traitons vos données personnelles uniquement pour des finalités déterminées, explicites et légitimes, conformément au RGPD.

3.1. Traitement de vos demandes de contact, devis et rendez-vous

Finalité : Répondre à vos demandes d’information, établir un devis personnalisé, planifier un rendez-vous.

Base légale : Mesures précontractuelles prises à votre demande (article 6.1.b du RGPD).

Durée de conservation : 3 ans à compter de votre dernier contact, sauf si vous devenez client (conservation dans le dossier client selon les obligations légales).

3.2. Exécution de nos prestations de services

Finalité : Fournir les services comptables, fiscaux, sociaux, juridiques et de conseil que vous avez commandés.

Base légale : Exécution du contrat de prestation de services (article 6.1.b du RGPD).

Durée de conservation : Durée de la relation contractuelle + 10 ans conformément aux obligations légales comptables et fiscales luxembourgeoises (loi du 19 décembre 2002).

3.3. Respect de nos obligations légales et réglementaires

Finalité : Respecter nos obligations légales en tant que fiduciaire comptable (lutte contre le blanchiment d’argent, conservation des documents comptables, etc.).

Base légale : Obligation légale (article 6.1.c du RGPD).

Durée de conservation : 10 ans minimum conformément à la législation luxembourgeoise sur la comptabilité et les archives.

3.4. Gestion de la relation client

Finalité : Gérer notre relation commerciale, vous informer de nos services, améliorer notre offre.

Base légale : Intérêt légitime (article 6.1.f du RGPD) à entretenir une relation avec nos clients et prospects.

Durée de conservation : 3 ans à compter de la fin de la relation commerciale pour les prospects, durée de la relation + 3 ans pour les clients.

3.5. Amélioration de notre site web

Finalité : Analyser l’utilisation de notre site web pour l’améliorer et optimiser l’expérience utilisateur.

Base légale : Intérêt légitime (article 6.1.f du RGPD) ou consentement (article 6.1.a du RGPD) selon le type de cookies utilisés.

Durée de conservation : Maximum 13 mois pour les cookies analytiques (voir notre Politique de cookies).

3.6. Défense de nos droits

Finalité : Établir, exercer ou défendre nos droits en justice.

Base légale : Intérêt légitime (article 6.1.f du RGPD).

Durée de conservation : Durée des procédures judiciaires + durée de prescription applicable.

4. Qui a accès à vos données personnelles ?

Vos données personnelles sont traitées par notre personnel habilité dans le cadre de leurs fonctions et dans la limite du besoin d’en connaître (principe de « need to know »).

4.1. Destinataires internes

Vos données peuvent être accessibles aux catégories de personnes suivantes au sein de PCG :

– Personnel administratif et comptable
– Experts-comptables et consultants en charge de votre dossier
– Direction de PCG
– Service informatique (pour la maintenance technique)

4.2. Destinataires externes

Dans le cadre de l’exécution de nos prestations et de nos obligations légales, vos données peuvent être communiquées aux destinataires suivants.

Autorités luxembourgeoises :

– Administration des Contributions Directes (ACD)
– Administration de l’Enregistrement, des Domaines et de la TVA (AED)
– Centre Commun de la Sécurité Sociale (CCSS)
– Inspection Générale de la Sécurité Sociale (IGSS)
– Registre de Commerce et des Sociétés (RCS)
– Commission de Surveillance du Secteur Financier (CSSF)
– Cellule de Renseignement Financier (CRF) – en cas d’obligation de déclaration de soupçon

Prestataires de services :

– Hébergeur du site web (serveurs situés dans l’Union Européenne)
– Prestataires informatiques et de maintenance technique
– Services de messagerie électronique
– Sous-traitants intervenant ponctuellement (réviseurs d’entreprises, avocats, notaires, experts)

Autres destinataires :

– Établissements bancaires (pour les paiements)
– Assureurs (responsabilité professionnelle)
– Autorités judiciaires (en cas de demande légale)

Tous nos prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données personnelles. Lorsque nous faisons appel à des sous-traitants, nous nous assurons qu’ils présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.

4.3. Transferts de données hors de l’Espace Économique Européen (EEE)

Vos données personnelles sont stockées et traitées au sein de l’Espace Économique Européen (EEE).

En principe, nous ne transférons pas vos données personnelles en dehors de l’EEE. Si un tel transfert devait exceptionnellement se produire (par exemple, utilisation d’un outil technique dont les serveurs sont situés hors EEE), nous nous assurerions que des garanties appropriées sont en place conformément au RGPD (clauses contractuelles types approuvées par la Commission européenne, décision d’adéquation, etc.).

5. Combien de temps conservons-nous vos données ?

Nous ne conservons vos données personnelles que pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des délais légaux applicables.

Tableau récapitulatif des durées de conservation :

Type de données	Durée de conservation
Demandes de contact/devis (prospects non convertis)	3 ans à compter du dernier contact
Dossiers clients (comptabilité, fiscalité)	Durée de la relation + 10 ans (obligation légale)
Documents comptables et fiscaux	10 ans minimum (loi du 19 décembre 2002)
Contrats de prestations de services	10 ans à compter de la fin du contrat
Factures et pièces comptables	10 ans (obligation légale)
Données de navigation (logs serveur)	12 mois maximum
Cookies analytiques	13 mois maximum
Correspondances commerciales	5 ans
Documents relatifs à un litige	Durée du litige + durée de prescription

À l’issue de ces délais de conservation, vos données personnelles sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

6. Comment protégeons-nous vos données personnelles ?

La sécurité de vos données personnelles est une priorité pour PCG. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation ou l’accès non autorisés.

6.1. Mesures techniques

– Hébergement sécurisé chez un prestataire certifié situé dans l’Union Européenne
– Chiffrement des données sensibles (protocole HTTPS/SSL pour le site web)
– Sauvegardes régulières et sécurisées des données
– Pare-feu et systèmes de détection d’intrusion
– Mise à jour régulière des logiciels et correctifs de sécurité
– Antivirus et anti-malware
– Contrôle d’accès aux systèmes informatiques par authentification forte

6.2. Mesures organisationnelles

– Accès aux données personnelles limité aux seules personnes habilitées selon le principe du « besoin d’en connaître »
– Politique de mots de passe robustes
– Clauses de confidentialité dans les contrats de travail
– Formation et sensibilisation du personnel à la protection des données
– Contrats de sous-traitance incluant des clauses RGPD
– Procédures internes de gestion des violations de données
– Politique de clean desk et de destruction sécurisée des documents

Malgré toutes les précautions prises, aucune méthode de transmission ou de stockage électronique n’est totalement sécurisée. En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément au RGPD.

7. Quels sont vos droits ?

Conformément au RGPD et à la loi luxembourgeoise du 1er août 2018, vous disposez des droits suivants concernant vos données personnelles.

7.1. Droit d’accès (article 15 du RGPD)

Vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données ainsi que des informations sur le traitement (finalités, catégories de données, destinataires, durée de conservation, etc.).

7.2. Droit de rectification (article 16 du RGPD)

Vous avez le droit d’obtenir la rectification de vos données personnelles si elles sont inexactes ou incomplètes.

7.3. Droit à l’effacement / « droit à l’oubli » (article 17 du RGPD)

Vous avez le droit d’obtenir l’effacement de vos données personnelles dans les cas suivants :

– Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées
– Vous retirez votre consentement (lorsque le traitement est fondé sur le consentement)
– Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux
– Les données ont fait l’objet d’un traitement illicite
– Les données doivent être effacées pour respecter une obligation légale

Ce droit ne s’applique pas lorsque le traitement est nécessaire au respect d’une obligation légale ou à la constatation, l’exercice ou la défense de droits en justice.

7.4. Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit d’obtenir la limitation du traitement de vos données dans certains cas (contestation de l’exactitude, traitement illicite, opposition au traitement, etc.).

7.5. Droit à la portabilité des données (article 20 du RGPD)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés.

7.6. Droit d’opposition (article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles fondé sur notre intérêt légitime.

Vous avez également le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection commerciale.

7.7. Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment. Ce retrait n’affecte pas la licéité du traitement fondé sur le consentement effectué avant le retrait.

7.8. Droit de définir des directives post-mortem

Vous avez le droit de définir des directives relatives au sort de vos données personnelles après votre décès. Ces directives peuvent être générales ou particulières.

7.9. Comment exercer vos droits ?

Pour exercer l’un de ces droits, vous pouvez nous contacter :

Par email

pcg@pcglux.lu (en précisant « Exercice de mes droits RGPD » dans l’objet)

Par courrier postal

Partenaires de Comptabilité Générale au Luxembourg Sarl
À l’attention du Responsable de la protection des données
108 rue de l’Alzette
L-4010 Esch-sur-Alzette
Grand-Duché du Luxembourg

Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de la réception de celle-ci. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes. Nous vous informerions alors de cette prolongation et des motifs du report.

Pour traiter votre demande, nous pourrons vous demander de justifier de votre identité en fournissant une copie d’un document d’identité signé.

8. Droit de réclamation auprès de l’autorité de contrôle

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle luxembourgeoise compétente :

– Commission Nationale pour la Protection des Données (CNPD)
– 15, boulevard du Jazz
– L-4370 Belvaux
– Grand-Duché du Luxembourg
– Téléphone : (+352) 26 10 60 – 1
– Email : info@cnpd.lu
– Site web : https://cnpd.public.lu

Vous pouvez également introduire une réclamation auprès de l’autorité de contrôle de l’État membre de l’UE dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise.

9. Données personnelles des mineurs

Nos services s’adressent aux personnes majeures (18 ans et plus au Luxembourg). Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 18 ans sans le consentement préalable des titulaires de l’autorité parentale.

Si nous apprenons que nous avons collecté par inadvertance des données personnelles d’un mineur sans consentement parental approprié, nous prendrons des mesures pour supprimer ces informations dans les plus brefs délais.

10. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour l’adapter aux évolutions législatives, réglementaires, jurisprudentielles et techniques.

Toute modification sera publiée sur cette page avec une mise à jour de la date de « dernière mise à jour » figurant en haut de cette politique.

En cas de modification substantielle, nous vous en informerons par un avis visible sur notre site web ou par email si nous disposons de votre adresse email.

Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

11. Contact

Pour toute question concernant la présente politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Par email

pcg@pcglux.lu

Par courrier postal

Partenaires de Comptabilité Générale au Luxembourg Sarl
108 rue de l’Alzette
L-4010 Esch-sur-Alzette
Grand-Duché du Luxembourg

Par téléphone

[À compléter]