Se rendre au contenu

POLITIQUE DE CONFIDENTIALITÉ (19/10/2025)

1. Données collectées et droits2. Sécurité, partage et cookies

1. Données collectées et droits

Cette section décrit quelles données sont collectées, leurs finalités, la base légale du traitement et les droits des utilisateurs.

 

Responsable du traitement

Le responsable du traitement est The BOARD Luxembourg S.à r.l., société enregistrée au RCS B284770, dont le siège social est situé 70 Route d’Esch, L-1470 Luxembourg, disposant d’un capital de 12 000 €, TVA LU35576936.


Données collectées

Nous collectons les données nécessaires à nos missions professionnelles :

  • Données d’identification et de contact (nom, adresse, e-mail, téléphone)
  • Données professionnelles (fonction, société, secteur)
  • Données liées à la relation d’affaires (informations financières, historiques de prestations)
  • Données de navigation (adresse IP, cookies, type de navigateur)


Finalités et base légale

Les données sont traitées pour les finalités suivantes :

  1. Fournir des services fiduciaires, comptables et administratifs 
    Assurer l’exécution des missions de conseil, de tenue comptable, de gestion et de conformité confiées par les clients.​
  2. Répondre aux demandes des clients et assurer la gestion de la relation client 
    Traiter les sollicitations, assurer le suivi des dossiers et entretenir une communication professionnelle continue.​
  3. Remplir les obligations AML/KYC prévues par la loi du 12 novembre 2004 
    Collecter, vérifier et conserver les informations nécessaires à l’identification et à la vigilance à l’égard de la clientèle dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme.​
  4. Enregistrer et conserver les informations sur les bénéficiaires effectifs (UBO) 
    Conformément à la loi du 10 juillet 2020 relative au registre des fiducies et des trusts, assurer la tenue et la mise à jour des données relatives aux bénéficiaires effectifs des structures gérées.​
  5. Respecter les obligations légales et réglementaires de déclaration 
    Se conformer aux exigences imposées par les autorités luxembourgeoises et européennes en matière de fiscalité, de conformité et de transparence financière.​
  6. Améliorer l’expérience client, les fonctionnalités du site et la communication 
    Optimiser les services proposés, simplifier les échanges et adapter les outils digitaux aux besoins des utilisateurs.​
  7. Garantir la sécurité du système et la prévention des fraudes 
    Protéger les systèmes informatiques, les données et les communications contre tout accès non autorisé, perte ou usage abusif.​



Base légale et durée de conservation

Le traitement est fondé sur :

  • L’exécution d’un contrat ou de mesures précontractuelles
  • Le respect d’une obligation légale (notamment AML/KYC et registre des fiducies)
  • L’intérêt légitime de la société (suivi client, sécurité, amélioration du service)
  • Le consentement lorsque requis (ex. envoi de communications)


Les données sont conservées pendant la durée de la relation contractuelle et au minimum cinq ans après la fin de celle-ci, conformément aux obligations légales.


Droits des personnes

Conformément au RGPD et à la loi luxembourgeoise du 1er août 2018, vous disposez des droits suivants :

  • Droit d’accès et de rectification
  • Droit à l’effacement (« droit à l’oubli »)
  • Droit à la limitation et à l’opposition
  • Droit à la portabilité des données
  • Droit de retirer votre consentement à tout moment


Pour exercer vos droits, contactez contact@theboardluxembourg.com

ou par courrier à 70 Route d’Esch, L-1470 Luxembourg.

Vous pouvez également adresser une réclamation à la Commission Nationale pour la Protection des Données (CNPD).

2. Sécurité, partage et cookies

Cette section explique comment les données sont protégées, avec qui elles peuvent être partagées et comment les cookies sont utilisés.

 

Partage et obligations réglementaires

Les données peuvent être transmises :

  1. Aux employés habilités de The BOARD Luxembourg S.à r.l.
  2. À nos prestataires techniques (hébergement, maintenance, outils comptables sécurisés)
  3. Aux autorités compétentes (CSSF, CRF, CNPD) dans le cadre des obligations AML/KYC ou fiduciaires
  4. À nos partenaires professionnels, uniquement sur base contractuelle et dans le respect du secret professionnel


Aucun transfert hors de l’Union européenne n’est effectué sans garanties conformes au RGPD (clauses contractuelles types ou pays reconnus adéquats).



Sécurité et intégrité des données

Nous appliquons des mesures de sécurité adaptées :

  • Chiffrement HTTPS et authentification sécurisée 
    Les échanges de données sur le site et les plateformes internes sont protégés par un protocole HTTPS et des systèmes d’authentification renforcés afin de garantir la confidentialité et l’intégrité des informations transmises.​
  • Contrôle d’accès basé sur les rôles du personnel 
    L’accès aux données est strictement limité au personnel autorisé, en fonction de ses responsabilités professionnelles et de son niveau d’habilitation.​
  • Stockage chiffré des données et sauvegardes régulières 
    Les données sont stockées dans des environnements sécurisés, protégées par des protocoles de chiffrement, et font l’objet de sauvegardes planifiées pour prévenir toute perte ou altération.​
  • Surveillance continue et journalisation des activités du système 
    Les systèmes informatiques font l’objet d’une supervision constante et d’une traçabilité complète des opérations afin de détecter toute activité anormale ou tentative d’accès non autorisé.​
  • Gestion des incidents et procédures en cas de violation de données 
    Des procédures internes précises sont établies pour identifier, analyser et corriger tout incident de sécurité, y compris la notification aux autorités compétentes et aux personnes concernées lorsque cela est requis par la réglementation.​
  • Formation continue du personnel à la protection des données et à la conformité AML 
    L’ensemble du personnel bénéficie de formations régulières sur les bonnes pratiques en matière de protection des données (RGPD) et de lutte contre le blanchiment et le financement du terrorisme (AML/KYC) afin de maintenir un haut niveau de vigilance et de conformité.​


Cookies

Notre site utilise des cookies essentiels au bon fonctionnement et, avec votre accord, des cookies analytiques et marketing pour mesurer la fréquentation. Vous pouvez gérer vos préférences à tout moment via le bandeau ou les paramètres de cookies.


Mise à jour de la politique

La présente politique peut être mise à jour à tout moment pour refléter les évolutions réglementaires ou techniques. La version la plus récente est toujours disponible sur cette page.