Politique de protection des données à caractère personnel (RGPD)

Atlas Fiduciaire Luxembourg

Dernière mise à jour :  décembre 2025

1. Responsable du traitement

ATLAS FIDUCIAIRE LUXEMBOURG SARL (ci-après « Fiduciaire »)

9-11 rue Louvigny 1946 Luxembourg

E-mail : info@atlasfiduciaire.lu

Point de contact RGPD / DPO : info@atlasfiduciaire.lu

2. Catégories de données traitées

Dans le cadre de ses activités, la Fiduciaire est susceptible de traiter les catégories de données suivantes :

  • Données d’identification (nom, prénom, adresse, e-mail, téléphone)
  • Données professionnelles
  • Données contractuelles et de facturation
  • Données comptables, fiscales et financières
  • Données sociales (paie, déclarations sociales, affiliation CCSS)
  • Données relatives à la lutte contre le blanchiment et le financement du terrorisme (KYC / LBC-FT)
  • Échanges, correspondances et comptes rendus de rendez-vous
  • Données liées au recrutement (CV, lettres de motivation, entretiens)

3. Finalités du traitement et bases juridiques

Les traitements réalisés reposent sur les bases juridiques suivantes :

  1. a) Exécution du contrat – article 6, §1, b) du RGPD
  • Gestion et suivi des missions comptables, fiscales, sociales et administratives
  • Gestion de la relation client et facturation
  1. b) Obligations légales – article 6, §1, c) du RGPD
  • Respect des obligations fiscales et sociales
  • Obligations en matière de LBC/FT (KYC, déclarations à la CRF, conservation légale)
  • Tenue et conservation des documents comptables
  1. c) Intérêt légitime – article 6, §1, f) du RGPD
  • Organisation et gestion interne
  • Sécurité des systèmes d’information
  • Prévention de la fraude
  • Recouvrement de créances
  • Amélioration de la qualité des services
  1. d) Consentement – article 6, §1, a) du RGPD
  • Envoi de communications commerciales en l’absence de relation contractuelle
  • Utilisation de cookies non essentiels (le cas échéant)

4. Destinataires des données

  • Les données peuvent être communiquées, dans le respect strict du secret professionnel, aux catégories de destinataires suivantes :

    • Administrations et autorités compétentes (Administration des contributions directes, AED, CCSS, Cellule de renseignement financier)
    • Établissements bancaires et financiers
    • Auxiliaires de justice (avocats, huissiers) lorsque nécessaire à l’exécution de la mission
    • Sous-traitants techniques (hébergement, logiciels comptables, solutions cloud), soumis à des obligations contractuelles conformes à l’article 28 du RGPD

5. Transferts de données hors Union européenne / EEE

En cas de transfert de données en dehors de l’Union européenne ou de l’Espace économique européen, la Fiduciaire veille à ce que des garanties appropriées soient mises en place (décisions d’adéquation, clauses contractuelles types, règles d’entreprise contraignantes, etc.).

6. Durées de conservation

Les données sont conservées pour les durées suivantes, sauf obligations légales spécifiques :

  • Dossiers comptables et fiscaux : 10 ans
  • Dossiers sociaux : 10 ans
  • Données KYC / LBC-FT : 5 ans à compter de la fin de la relation d’affaires, sauf prolongation légale
  • Données relatives aux candidats non retenus : 2 mois après la notification de la décision

7. Droits des personnes concernées

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement (droit à l’oubli)
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d’opposition

L’exercice de ces droits peut s’effectuer par e-mail (dpo@fiduciaire-expert.lu) ou par courrier postal à l’adresse du siège.
Un justificatif d’identité pourra être demandé.

Réclamation

Vous pouvez introduire une réclamation auprès de la :
Commission nationale pour la protection des données (CNPD)
15, boulevard du Jazz, L-4370 Belvaux
www.cnpd.public.lu

Limitations

L’exercice de certains droits peut être limité en raison d’obligations légales, notamment celles liées à la lutte contre le blanchiment et le financement du terrorisme ou aux obligations de conservation comptable.

8. Sécurité des données

La Fiduciaire met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité, l’intégrité et la disponibilité des données.

Des procédures internes de gestion des incidents et de notification des violations de données sont en place conformément au RGPD.

9. Origine des données

Les données traitées proviennent :

  • Directement de vous ou de vos représentants
  • De sources publiques ou professionnelles (registres officiels, administrations)
  • De tiers autorisés ou mandatés (banques, conseils, partenaires techniques), dans le cadre strict de la mission

10. Mise à jour de la politique

La présente politique de confidentialité peut être modifiée à tout moment afin de tenir compte des évolutions légales, réglementaires ou techniques.
La date de dernière mise à jour est indiquée en tête du document.

Un projet, des questions ? Discutons-en ensemble !

Planifions ensemble un rendez-vous afin de définir votre projet et de vous proposer un accompagnement personnalisé, adapté à vos besoins pour la gestion de votre activité au Luxembourg.

Contactez-nous