WELCOME TO THE NEW AGE OF ACCOUNTING
Social media

CHARTE DE CONFIDENTIALITE ET DE PROTECTION DES DONNEES PERSONNELLES 

DU GROUPE « MGI FISOGEST »

La « Charte de Confidentialité »

Version en vigueur à partir 1ier juillet 2022

 

 

Notre Groupe « MGI FISOGEST » se compose des sociétés suivantes :

  • MGI GROUPE FIDUCIAIRE Luxembourg S.à r.l. (RCS Luxembourg B124916) enregistrée auprès de l’Ordre des Experts Comptables de Luxembourg ;
  • FISOGEST S.A. (RCS Luxembourg B44696) ; et,
  • mgi Valid S.à.r.l. (RCS Luxembourg B20114)

Ci-après, « Nous ».

Soucieux de garantir une utilisation transparente et intègre, Nous avons mis en place un dispositif commun à toutes les sociétés de notre Groupe, destiné à garantir la sécurité et la confidentialité adéquat concernant les Données (ci-après, les « Données Personnelles ») susceptibles de Vous identifier directement ou indirectement et avons élaboré cette Charte de Confidentialité qui couvre la manière dont Nous pouvons collecter, utiliser, partager, protéger et conserver vos Données Personnelles (ci-après, « Vous »), que Vous nous avez transmises ou que nous avons obtenues à votre sujet ou lorsque Vous visitez notre site internet.

Nous nous engageons à respecter les lois et règlements régissant le traitement de vos Données Personnelles, y compris, mais sans s’y limiter, la loi luxembourgeoise du 1er août 2018 portant organisation de la Commission Nationale pour la Protection des Données et la mise en œuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), portant modification du Code du travail et de la loi modifiée du 25 mars 2015 fixant le régime des traitements et les conditions et modalités d’avancement des fonctionnaires de l’État,   toute autre loi ou réglementation luxembourgeoise applicable régissant le traitement des Données Personnelles ainsi que les obligations posées par l’Ordre des Experts Comptables de Luxembourg le cas échéant.

Afin de Vous familiariser avec notre Charte de Confidentialité, Nous Vous invitons à prendre connaissance des informations ci-dessous.

1. RESPONSABLE DU TRAITEMENT ET RESPONSABLES CONJOINTES DE VOS DONNEES PERSONNELLES

Pour notre Groupe « MGI FISOGEST » :

  • La société MGI GROUPE FIDUCIAIRE Luxembourg S.à r.l. est désignée Responsable du Traitement (« Data Controller »). A ces fins, elle détermine les finalités et les moyens de traitement de vos Données personnelles ;
  • Les sociétés FISOGESTA. et mgi Valid S.à.r.l. sont quant à elles désignées Responsables Conjointes (« Joint Data Controllers »). A ces fins, elles déterminent conjointement les finalités et les moyens de traitement de vos Données personnelles

Pour toutes les questions relatives au traitement de vos Données Personnelles et à l’exercice de vos droits, Vous avez la possibilité de Nous contacter comme suit :

  • Par courrier postal à : GROUPE MGI FISOGEST, Traitement des Données Personnelles, 681 rue de Neudorf, L-2220, Luxembourg, Grand-Duché de Luxembourg
  • Par email à : datacontroller@mgifisogest.lu;
  • Par téléphone au : + 352 26 44 18 66

2. CONTEXTE DU TRAITEMENT DE VOS DONNEES PERSONNELLES

Nous sommes amenés à recueillir vos Données Personnelles de diverses façons, y compris, sans s’y limiter, lorsque Vous visitez notre site internet, Vous vous y enregistrez, remplissez l’un de nos formulaires, signez une lettre de mission (y compris par e-mail) en lien avec l’un des services que Nous proposons (comptabilité, fiscalité, gestion des salaires, services aux entreprises, conseil, etc.) ou lorsque vous postulez à l’une de nos offres d’emploi ou encore lorsque Vous utilisez plateforme « FisoConnect ».

Pour réaliser ces services, Nous devons recueillir et traiter certaines de vos Données Personnelles qui dépendent du contexte d’interaction que Vous avez avec Nous, des choix effectués et des services qui Vous sont fournis.

Lorsqu’il Vous est demandé de fournir des Données Personnelles, Vous pouvez choisir ou refuser (sauf obligation légales et règlementaires applicables ou exigences spécifiques de la profession notamment de celles imposées notamment par l’Ordre des Experts Comptables du Grand-Duché de Luxembourg (ci-après, l’ « O.E.C. »). Cependant si Vous choisissez de ne pas fournir les Données Personnelles nécessaires à la réalisation des services, il se peut que Nous ne soyons pas en mesure de fournir lesdits services.

En tant que Prospect(e), Client(e), Candidat(e), Vous Nous autorisez donc à traiter pour votre compte vos Données Personnelles telles que définies ci-avant et nécessaires afin de Vous fournir les meilleurs services et uniquement sur base de vos instructions (sauf obligation légales et règlementaires applicables ou exigences spécifiques de la profession notamment de celles imposées notamment par l’O.E.C.).

3. CATEGORIES DES DONNEES PERSONNELLES COLLECTEES ET TRAITEES – OBJECTIFS POURSUIVIS

En fonction des services que Nous sommes amenés à prester, et lorsque cela est strictement nécessaire, Nous sommes amenés à collecter et à traiter les catégories de Données Personnelles ci-dessous sans toutefois s’y limiter :

  • Données d’identification : notamment prénom, nom, alias, adresse électronique, adresse postale, numéro de téléphone/fax et autres données de contact similaires, date et lieu de naissance, sexe, pays et langue(s) préférée(s) ;
  • Données administratives notamment des documents d’identité, date de naissance, matricule, sexe, langue, …) ;
  • Données d’identification électronique : utilisation de « Cookies » pour collecter des Données Personnelles et notamment sur la façon dont Vous utilisez notre site internet (ex : durée, clics, votre adresse IP, …) ;
  • Données professionnelles : notamment la fonction, l’intitulé du poste, le département, le nom de l’organisation, sa taille et sa localisation, et la si Vous agissez pour votre compte ou non et/ou pour le compte d’un(e) client(e);
  • Données financières : notamment des données fiscales, des informations sur votre compte bancaire (IBAN/BIC), si cela est nécessaire pour effectuer un paiement ou remplir des obligations légales, règlementaires, contractuelles ou à des fins connexes ;
  • Données contractuelles : notamment toute information que Vous fournissez et qui Nous permettent d’exécuter nos obligations contractuelles.

En plus des catégories de données mentionnées ci-avant, Nous garantissons que, sauf dans la mesure limitée où cela peut être nécessaire notamment dans le cadre de l’exécution d’un contrat, d’une lettre de mission, pour se conformer à nos obligations légales et/ou règlementaires ou celles imposées par l’ O.E.C. ou dans le cadre d’un votre recherche l’emploi, Nous ne demandons,  ni ne collectons des catégories spéciales de Données Personnelles c’est-à-dire des informations personnelles spécifiant des infractions/convictions pénales, des conditions médicales ou de santé, des données biométriques ou génétiques, l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat ou des informations spécifiant la vie sexuelle de la personne.

Nous n’utilisons et ne traitons vos Données Personnelles qu’aux fins décrites dans notre Charte de Confidentialité et notamment :

  • Aux fins de vérification de votre identité ;
  • Dont le traitement est nécessaire au respect d’une obligation légale, règlementaire ou lié à l’O.E.C., codes de conduite ou directives applicables ou pour aider à l’application de la loi et aux enquêtes des autorités compétentes notamment en matière de lutte contre le blanchiment d’argent et le financement du terrorisme « LCB/FT » et « KYC/KYT » ;
  • Pour Vous fournir les services demandés ;
  • Dont le traitement est nécessaire à l’exécution d’un contrat/ lettre de mission où Vous êtes partie ou afin de prendre des mesures à votre demande avant de conclure un contrat / lettre de mission ;
  • Pour fournir des informations, un accès aux ressources ou d’autres services demandés ;
  • Pour Vous envoyer des communications ou invitations ou notre newsletter ;
  • Dont le traitement est nécessaire aux fins des intérêts légitimes que Nous poursuivons en notre qualité de Responsable du Traitement (ou par un tiers si requis comme une banque, un notaire, un avocat, etc.) ;
  • Pour traiter les communications que Vous nous envoyez et afin de répondre aux vos questions, demandes et/ou plaintes ;
  • Pour gérer notre infrastructure et pour nous conformer aux politiques et procédures internes et en respect notamment d’une obligation légale, règlementaire ou lié à l’O.E.C.

Nous pouvons être amenés à Vous contacter par courrier, téléphone, fax, vidéoconférence, courriel ou tout autre service de messagerie électronique ou autre moyen de communication moderne pour Vous informer d’événements spéciaux, de nouvelles fonctionnalités en ce qui concerne notamment l’application « FisoConnect » ou nouvelles fonctionnalités en ligne ou en lien avec d’autres informations susceptibles de Vous intéresser.

Par ailleurs, lorsque la législation, la réglementation applicable l’exige, votre consentement préalable Vous sera demandé avant tout envoi de communications directes et Vous pourrez Vous y opposer ou refuser de recevoir des messages et/ou autres communication de notre part.

Enfin, dans le cadre du traitement des Données Personnelles pour la réalisation des services demandés, notre lettre de mission contiendra notamment les éléments suivants :

  • L’objet et la durée du traitement ;
  • La nature et la finalité du traitement ;
  • Le type de Données Personnelles ;
  • Les catégories de personnes concernées ; et,
  • Nos / Vos obligations.

4. RESSOURCES HUMAINES ET RECRUTEMENT

Lorsque Vous postulez en ligne chez Nous par le biais de notre site internet (ou par celui de l’un de nos prestataires) pour une offre d’emploi ou de stage Vous êtes amené(e) à Nous soumettre des Données Personnelles afin que votre candidature soit prise en considération.

Vos Données Personnelles comprennent, entre autres, votre nom, votre adresse, votre numéro de téléphone, votre adresse électronique, votre expérience, votre formation, vos compétences professionnelles et d’autres informations contenues dans votre curriculum vitae (CV) et/ou votre lettre de motivation (Voir point 3. CATEGORIES DES DONNEES PERSONNELLES COLLECTEES ET TRAITEES – OBJECTIFS POURSUIVIS).

Nous utilisons vos Données Personnelles s uniquement pour examiner votre candidature pour communiquer avec Vous et pour générer la correspondance y afférente, y compris les lettres d’offre et les contrats de travail ou de stage.

Vos Données Personnelles peuvent également être utilisées, sous réserve des lois et des règlements applicables, pour effectuer les vérifications d’antécédents nécessaires à des fins de conformité et à d’autres fins liées à l’emploi (y compris l’évaluation de votre profil en vue de la conclusion d’un contrat de travail potentiel, dans la mesure où les lois et règlement applicables le permettent).

Nous ne conservons Vos Données Personnelles que le temps nécessaire pour traiter votre demande d’emploi et toute question qui pourrait survenir concernant le traitement de votre demande.

En soumettant vos Données Personnelles par le biais de notre site internet (ou par celui de l’un de nos prestataires le cas échéant) Vous consentez à la collecte, au stockage et à l’utilisation de celles-ci par nos soins et pendant tout le processus de recrutement.

Nous ne divulguerons ou ne transférerons vos Données Personnelles qu’aux sociétés de notre Groupe MGI FISOGEST.  Nous les traiterons d’une manière conforme à la présente Charte de Confidentialité, à nos Conditions Générales et selon les exigences spécifiques de la profession notamment de celles imposées notamment par l’O.E.C. ; informations régulièrement mises à jour et disponibles sur notre site internet.

5. PARTAGE – TRANSFERT – DIVULGATION DES DONNEES PERSONNELLES – NOS OBLIGATIONS

Nous ne partageons vos Données Personnelles qu’à des tiers uniquement dans la mesure nécessaire afin de permettre à ces derniers de Nous fournir des services annexes et nécessaires pour Vous fournir les services demandés.

Notre politique est de mettre en place des contrats adaptés avec tous les tiers auxquels sont/seront divulguées et/ou transférer vos Données Personnelles (sauf avec les autorités étatiques/judiciaires, Officiers Ministériels, Cabinets d’Avocats qui sont contraints à des obligations de confidentialité propres à leurs professions et qui limitent l’accès, l’utilisation et la divulgation de vos Données Personnelles.

Ces tiers doivent, en effet, respecter nos exigences en matière de confidentialité et de sécurité des Données Personnelles et ne sont pas autorisés à les utiliser lorsqu’ils les reçoivent de notre part à d’autres fins que celles de Nous fournir les services annexes ou complémentaires et nécessaires pour Vous fournir les services demandés.

Nous ne divulguerons ou ne transférerons vos Données Personnelles qu’aux sociétés de notre Groupe MGI FISOGEST.  Nous les traiterons d’une manière conforme à la présente Charte de Confidentialité, à nos Conditions Générales et selon les exigences spécifiques de la profession notamment de celles imposées notamment par l’O.E.C. ; informations régulièrement mises à jour et disponibles sur notre site internet.

Nous n’accéderons, transférerons, divulgueront et conserverons vos Données Personnelles que pour Nous conformer à la loi, à la réglementation applicable ou répondre aux citations à comparaître, aux ordonnances d’un tribunal ou d’une Cour ou à toute autre procédure légale valide, pour des raisons liées à la sécurité nationale, pour se défendre contre des réclamations légales, pour protéger nos droits et notre sécurité, celle de nos clients, de nos employé(e)s ou d’autres personnes. Cela peut impliquer le partage de vos Données Personnelles avec les forces de l’ordre, les agences gouvernementales, les tribunaux, les Cours et d’autres organisations.

Nous ne pourrons partager vos Données Personnelles par d’autres moyens et à de nouvelles fins que si Vous avez demandé de le faire ou si Vous avez consenti à un tel partage (sauf obligations légales, réglementaires et autres cas visés ci-avant).

Nous ne transférons pas vos Données Personnelles en dehors de l’Union Européenne autrement que :

  • Dans le cadre d’un accord écrit approprié et préalablement signé avec Vous et qui contient les exigences légales requises pour un tel transfert. Une copie des mesures de protection applicables pourra dans ce cas Nous être demandée (Voir point 1. RESPONSABLE DU TRAITEMENT DE VOS DONNEES PERSONNELLES).
  • Vers des pays qui offrent un niveau de protection adéquat des Données Personnelles tel que décidé par la Commission Européenne (basé sur des mesures spécifiques notamment les clauses-types ; ou,
  • Vers d’autres destinataires.

Enfin, Nous ne vendons, ni ne louons en aucune façon les Données Personnelles Vous Concernant à des tiers.

6. ACCES A VOS DONNEES PERSONNELLES – EXERCICE DE VOS DROITS

Nous veillions à ce que Vous puissiez exercer vos droits à tout moment et Nous répondront à toute demande dans la limite de nos moyens techniques et organisationnels (Voir point 1. RESPONSABLE DU TRAITEMENT ET RESPONSABLES CONJOINTES DU TRAITEMENT DE VOS DONNEES PERSONNELLES).

Vos droits sont notamment les suivants :

  • Droit à l’information : Nous recueillons votre consentement préalable, dans un langage simple et clair au moment même de la collecte des Données Personnelles (ou si celles-ci n’ont pas été collectées auprès de la personne elle-même, dans un délai raisonnable) ;
  • Le droit de contester une décision prise sur base de processus automatisés : Si Nous sommes amenés à prendre des décisions sur base de processus automatisés, Nous vous accorderons la possibilité de faire valoir votre point de vue et de contester, le cas échéant, notre décision et cela dans un délai raisonnable. Nous pourrons Vous informer en plus sur la logique qui sous-tend une telle décision (ex : AML/FT, KYC, audit annuel, …) ;
  • Le droit d’accès : Vous avez un droit d’accès à vos Données Personnelles traitées ou stockées par notre Groupe. Vous devez formuler votre demande par écrit comme décrit plus haut ;
  • Droit de rectification : si les Données Personnelles détenues, collectées et traitées sont inexactes, incomplètes ou obsolètes, Vous avez le droit de les mettre à jour à tout moment en Nous contactant, dans un délai raisonnable ;
  • Droit à l’effacement élargi – Droit à l’oubli : à tout moment, Vous pouvez décider que nous ne conservions pas les Données Personnelles recueillies et traitées à votre sujet. En pareille hypothèse, Vous pouvez demander de les effacer en Nous contactant selon les modalités décrites ci-avant. Nous prendrons les mesures raisonnables et nécessaires pour donner suite à votre demande et conformément aux lois et règlements applicables ;
  • Droit à la limitation du traitement : Vous pouvez exercer ce droit selon les modalités décrites ci-avant et Vous pourrez préalablement obtenir le droit à la limitation du traitement que si cela est conforme aux lois et règlements applicables. En cas de limitation, vos Données Personnelles ne peuvent plus faire l’objet d’un quelconque Traitement. La limitation peut être effectuée selon diverses modalités (déplacement temporaire vers un autre fichier, verrouillage des données, retrait temporaire d’un site Internet etc.) ;
  • Droit d’opposition : Vous pouvez exercer ce droit, à tout moment, selon les modalités décrites ci-avant. Nous examinerons votre demande et Nous y donnerons suite, dans un délai raisonnable, à moins d’avoir un motif légitime impérieux, conformément les lois et règlements applicables ;
  • Droit à la portabilité des Données Personnelles : Vous avez le droit de faire transmettre vos Données Personnelles directement de notre part auprès d’un(e) autre Responsable du Traitement uniquement lorsque Vous l’avez préalablement demandé et que Vous avez consenti à un tel partage, et lorsque cela est techniquement possible. Vous pouvez exercer ce droit, selon les modalités décrites ci-avant. Nous devrons Vous répondre dans un délai raisonnable et dans un format structuré, couramment utilisé et lisible (ex : un tableau Excel) ;
  • Droit à l’image et d’évènements, manifestations, ateliers, formations ou autres que Nous pourrions organiser: un ou des photographes peuvent être présents pour prendre des photos et/ou vidéos non ciblées reflétant « l’ambiance générale  » au vu et au su de tous les participants et personnes présentes « . Toutefois, il se peut que ce(s) dernier(s) propose(nt) de prendre des photos et/ou d’effectuer des vidéos ciblées dans lesquelles Vous êtes le (la) sujet(te) principal(e), soit en apparaissant seul(e), soit en étant mis(e) au premier plan, soit en prenant la pose ou en étant interviewé(e). Dans la mesure où Vous ne vous opposez pas à être photographié(e) et/ou enregistré(e) de cette manière, cela constituera votre consentement présumé à la prise de vue et à sa publication dans tous les médias internes de FISOGEST, sur son site internet ou sur tout autre média, y compris les réseaux sociaux comme LinkedIn, Fabebook, Instagram, Tweeter, etc.
  • Droit de déposer une plainte auprès de l’autorité de contrôle luxembourgeoise : lorsque Vous estimez que vos Données Personnelles sont traitées d’une manière non conforme au RGPD, Vous avez le droit de déposer une plainte auprès de l’autorité de contrôle luxembourgeoise à savoir auprès de la Commission Nationale pour la Protection des Données (ci-après, la « CNPD ») :

CNPD
15, boulevard du Jazz
L-4370, Belvaux,
Grand-Duché de Luxembourg
https://cnpd.public.lu

Vous noterez que les droits tels que décrits ci-avant ne sont pas toujours absolus et qu’il peut y avoir certaines situations dans lesquelles, techniquement, légalement ou règlementairement, Nous ne pouvons ne pas être en mesure de Nous conformer à votre demande.

7. CAS DES DONNEES PERSONNELLES CONCERNANT D’AUTRES PERSONNES QUE VOUS – VOS OBLIGATIONS

Si des Données Personnelles sont relatives à d’autres personnes que Vous comme des représentants légaux d’une personne morale, des membres de son personnel et/ou agents respectifs, bénéficiaires effectifs (effectives), actionnaires/associé(e)s (…), Vous devez d’abord les en informer et Vous assurer qu’ils (elles) reconnaissent que Nous pouvons utiliser ces informations comme indiqué dans la présente Charte de Confidentialité. En particulier, Vous devez leur fournir les informations relatives à leurs droits en tant que « personnes concernées ».

Nous supposons que ces tiers sont informé(e)s du traitement des Données Personnelles les concernant et que Vous êtes dument habilité(e) à Nous les transmettre, à Nous les divulguer et que, dans la mesure où cela est nécessaire, que ces « personnes concernées » Vous ont préalablement donné leur consentement.

8. SECURISATION DE VOS DONNEES PERSONNELLES

Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement des Données Personnelles ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, Nous nous engageons, pendant toute la période de conservation (Voir Point 9. PERIODE DE CONSERVATION DE VOS DONNEES PERSONNELLES), à protéger toutes vos Données Personnelles transmises et/ou recueillies et afin d’assurer leur confidentialité et leur sécurité, de manière à empêcher leur endommagement, effacement ou accès par des tiers non autorisés.

Nous accordons également une attention particulière à l’éthique et à la confidentialité du travail à domicile ; nos employé(s) y sont contractuellement tenu(e)s.

Nous maintenons des mesures de sécurité organisationnelles, physiques et techniques appropriées (y compris en ce qui concerne le personnel, les installations, le matériel et les logiciels, le stockage et les réseaux, les contrôles d’accès, la surveillance et la journalisation, la détection des vulnérabilités et des violations, la réponse aux incidents, le cryptage des de vos Données Personnelles pour Nous protéger contre l’accès non autorisé ou accidentel, la perte, l’altération, la divulgation ou la destruction de vos Données Personnelles.

Nous Vous notifierons toute violation de vos Données Personnelles y compris toute violation constatée auprès de nos éventuel(le)s Sous-Traitant(e)(s) ou tout autre tiers(e) agissant pour notre compte et dans les conditions prévues par la présente Charte de Confidentialité, ceci sans retard excessif et, uniquement lorsque ladite violation est susceptible d’entraîner un risque élevé en ce qui concerne vos droits et libertés.

9. PERIODE DE CONSERVATION DE VOS DONNEES PERSONELLES

Nous ne conservons vos Données Personnelles que :

  • Sous une forme permettant votre identification pendant une durée n’excédant pas celle nécessaire à chaque finalité pour laquelle elles ont été collectées, sans préjudice des sauvegardes informatiques automatiques et des obligations légales et réglementaires d’archivage interne ;
  • Aussi longtemps qu’elles sont nécessaires à l’objectif ou aux objectifs pour lesquels elles ont été prévues ;
  • Aux fins de l’exécution ou du respect d’une obligation contractuelle avec Vous ou l’organisation que Vous représentez ou assistez et, par conséquent, à des fins commerciales légitimes ;
  • Aussi longtemps que la loi ou la règlementation l’exige ou l’autorise ; et,
  • Conformément à notre Politique interne de Conservation des Enregistrements (Electroniques).

Nous prenons l’engagement de supprimer ou d’annuler l’accès ou d’anonymiser vos Données Personnelles à l’expiration des périodes de conservation décrites ci-dessus, augmentées d’une durée de quelques jours ou semaines si nécessaire pour assurer la suppression ou l’anonymisation de celles-ci.

10. DECLARATION

La présente Charte de Confidentialité a été spécialement et exclusivement conçue et mise en place pour notre Groupe MGI FISOGEST ; elle en est sa propriété exclusive et ne peut en conséquence être utilisée ou dupliquée pour un usage autre que celui de notre Groupe.

11. MODIFICATION DE LA PRESENTE CHARTE DE CONFIDENTIALITE

Nous nous réservons le droit de modifier la présente Charte de Confidentialité de temps à autre pour refléter les changements de la loi et/ou des règlements applicables, des pratiques internes ou exigences spécifiques de la profession notamment de celles imposées notamment par l’O.E.C, relatives à la collecte et d’utilisation de vos Données Personnelles et pour s’assurer qu’elle est exacte, complète et à jour.

La date de la mise à jour la plus récente apparaîtra sur cette page. Nous Vous invitons par conséquent à la consulter régulièrement.

12. ENTREE EN VIGUEUR DE LA PRESENTE CHARTE DE CONFIDENTIALITE

La présente Charte de Confidentialité est entrée en vigueur le 1ier juillet 2022.

La dernière modification a été effectuée le 1ier juillet 2022.