GDPR

O cliente, na sua qualidade, autoriza-nos a processar em seu nome os dados pessoais, conforme definidos pela regulamentação aplicável em vigor, necessários à prestação dos serviços abrangidos pelo protocolo de colaboração.
O gabinete de contabilidade "Fiduciaire WBM" compromete-se a processar os dados pessoais de acordo com a regulamentação aplicável em vigor e exclusivamente com base nas suas instruções.
No âmbito da execução da missão, o Cliente e o Gabinete de contabilidade "Fiduciaire WBM" comprometem-se a cumprir os regulamentos em vigor aplicáveis ​​ao tratamento de dados pessoais e, em particular, o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46 / CE (o "RGPD").

O Gabinete de contabilidade "Fiduciaire WBM" processa os dados pessoais em nome do Cliente e com base nas suas instruções. Como tal, o gabinete de contabilidade "Fiduciaire WBM" é qualificado como um subcontratado.
O Cliente determina no protocolo de colaboração os objetivos, os meios de processamento e os dados a serem processados. Como tal, o Cliente é qualificado como o responsável pelo tratamento de dados.
O tratamento de dados pessoais efetuado pelo Gabinete de contabilidade "Fiduciaire WBM" ao abrigo da missão será efetuado de acordo com o protocolo de colaboração e o RGPD. O protocolo de colaboração deve, portanto, conter:
a finalidade e a duração do processamento;
a natureza e a finalidade do processamento;
o tipo de dados pessoais;
as categorias de titulares de dados;
as obrigações e direitos do gabinete de contabilidade "Fiduciaire WBM" e do cliente;

O gabinete de contabilidade "Fiduciaire WBM" compromete-se a cumprir todas as obrigações que lhe são impostas ao abrigo do RGPD e compromete-se no protocolo de colaboração a:
processar dados pessoais apenas para os propósitos que são objeto da subcontratação;
processar os dados de acordo com as instruções documentadas do Cliente contidas no protocolo de colaboração;
garantir a confidencialidade dos dados pessoais processados no âmbito do protocolo de colaboração;
assegurar que as pessoas autorizadas a tratar dados pessoais ao abrigo do protocolo de colaboração, se comprometam a respeitar a confidencialidade e estejam sujeitas a uma obrigação legal de confidencialidade adequada e recebam a formação necessária em protecção de dados de carácter pessoal;
ter em conta, no que diz respeito aos seus serviços, os princípios da protecção de dados desde a concepção e por defeito;
não recrutar outro subcontratado sem a autorização prévia por escrito, específica ou geral, do Cliente;
ajudar, na medida do possível, o Cliente a cumprir a sua obrigação de responder aos pedidos de exercício dos direitos dos titulares dos dados:
direito de acesso, retificação, eliminação e oposição, direito de restrição de processamento, direito à portabilidade de dados, direito de não ser objeto de uma decisão individual automatizada (incluindo criação de perfil);
notificar o cliente de qualquer violação de dados pessoais o mais rápido possível após tomar conhecimento dela;
auxiliar o Cliente na realização de análises de impacto relacionadas à proteção de dados, se estas se mostrarem necessárias;
de acordo com a escolha do Cliente, apagar todos os dados pessoais ou devolvê-los ao Cliente no final da prestação dos serviços relativos ao processamento, e destruir as cópias existentes, salvo disposição em contrário por lei ou regulamento;
comunicar ao Cliente o nome e os dados de contato do responsável pela proteção de dados, se ele tiver nomeado um de acordo com o Artigo 37 do RGPD. A comunicação pode ser feita através de uma referência no protocolo de colaboração, site internet do gabinete onde são publicados o nome e contactos do responsável pela proteção de dados;
manter um registro escrito de todas as categorias de atividades de processamento realizadas em nome do Cliente, de acordo com o Artigo 30, parágrafo 2, do RGPD;
fornecer ao Cliente a documentação necessária para demonstrar o cumprimento de todas as suas obrigações e para permitir a realização de auditorias, incluindo inspeções, pelo Cliente ou outro auditor por ele nomeado, e contribuir para essas auditorias.
Por outro lado, se o Gabinete de contabilidade "Fiduciaire WBM" for obrigado a determinar as finalidades e meios do tratamento, é considerado responsável pelo tratamento de dados neste âmbito e está obrigado a cumprir todas as obrigações impostas ao responsável pelo tratamento de dados nos termos do RGPD.

O Cliente compromete-se a cumprir todas as obrigações impostas ao responsável pelo tratamento de dados de acordo com o RGPD. O Cliente garante em particular que os dados pessoais são:
processados de forma lícita, justa e transparente em relação ao titular dos dados;
recolhidos para fins específicos, explícitos e legítimos;
adequados, relevantes e limitados ao necessário aos fins para os quais são processados;
precisos e, se necessário, atualizados;
conservados sob forma que permita a identificação das pessoas em causa, por um período não superior ao necessário aos fins para que são tratadas;
processados de forma a garantir a segurança adequada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas.
O Cliente garante ao gabinete de contabilidade "Fiduciaire WBM" que forneceu as informações necessárias de acordo com os artigos 13° e 14° do RGPD às pessoas envolvidas nas operações de processamento e que dará seguimento aos pedidos de exercício dos direitos das pessoas interessadas:
permissão de acesso, retificação, eliminação e oposição;
direito à restrição de processamento;
direito à portabilidade de dados;
direito de não ser objeto de uma decisão individual automatizada (incluindo criação de perfil).
No que diz respeito ao contabilista certificado, o Cliente compromete-se a:
fornecer dados corretos, adequados, relevantes e estritamente limitados ao que é necessário para permitir que o gabinete de contabilidade "Fiduciaire WBM" execute os serviços cobertos pelo protocolo de colaboração;
documentar por escrito quaisquer instruções relativas ao processamento de dados a serem realizados pelo contabilista certificado;
assegurar, com antecedência e ao longo da duração do processamento efectuado pelo contabilista certificado, o cumprimento das obrigações previstas no RGPD;
supervisionar o processamento, incluindo a realização das auditorias e inspeções necessárias com o contabilista certificado.

Tendo em conta a informação disponível, os custos de implementação e a natureza, âmbito, contexto e finalidades do tratamento, bem como os riscos, cujo grau de probabilidade e gravidade variam, para os direitos e liberdades das pessoas singulares, o Gabinete de contabilidade "Fiduciaire WBM" e o Cliente implementam as medidas técnicas e organizacionais adequadas por forma a garantir um nível de segurança adaptado ao risco, incluindo, entre outras, de acordo com as necessidades:
pseudonimização e criptografia de dados pessoais;
meios para garantir a confidencialidade, integridade, disponibilidade e resiliência constante dos sistemas de processamento e serviços (nomeadamente, controlos na entrada das instalações, suportes, memória, acesso, transmissão, introdução, transporte);
meios para restaurar a disponibilidade de dados pessoais e o acesso aos mesmos dentro de um prazo adequado no caso de um incidente físico ou técnico (como, em particular, verificar a disponibilidade);
procedimento que visa testar, analisar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento.

Ao avaliar o nível de segurança apropriado, devem ser tidos em consideração, os riscos apresentados pelo processamento, resultantes em particular da destruição, perda, alteração ou divulgação não autorizada de dados pessoais transmitidos, armazenados ou processados de outra forma, ou acesso não autorizado a tais dados, acidental ou ilegalmente.
O Cliente e o Gabinete de contabilidade "Fiduciaire WBM" tomam medidas para garantir que qualquer pessoa singular agindo sob a autoridade do Cliente ou do Contabilista certificado, que tenha acesso aos dados pessoais, não os processe, exceto por instruções do Cliente, a menos que seja necessário fazê-lo pela legislação da UE ou do Luxemburgo. As responsabilidades de ambas as partes no que se refere às medidas de segurança a serem implementadas, são definidas com precisão no protocolo de colaboração.

A obrigação de confidencialidade decorrente deste artigo não impede que o Gabinete de contabilidade "Fiduciaire WBM" divulgue informações se estas forem exigidas ou permitidas em virtude das regras legais ou profissionais aplicáveis, em particular no contexto de processos disciplinares, civis, comerciais ou criminais, ou no âmbito o quadro da legislação relativa à luta contra o branqueamento de capitais e o financiamento do terrorismo. Como tal, o Gabinete de contabilidade "Fiduciaire WBM" é considerado um responsável pelo tratamento de dados e está obrigado a cumprir as obrigações que lhe são impostas pelo RGPD dentro dos limites previstos na legislação em vigor.

Como parte do desempenho da tarefa que Você nos confiou, estamos autorizados a processar os dados pessoais necessários para fornecer os serviços abrangidos pelo protocolo de colaboração.

À luz da sua experiência profissional, o Gabinete de contabilidade "Fiduciaire WBM" determina os fins e os meios de tratamento dos dados pessoais a implementar para a prestação dos serviços.
Como tal, o Gabinete de contabilidade "Fiduciaire WBM" atua como responsável pelo tratamento de dados de dados.
O Gabinete de contabilidade "Fiduciaire WBM" compromete-se a cumprir os regulamentos em vigor aplicáveis ​​ao tratamento de dados pessoais e, em particular, o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção de pessoas singulares com no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46 / CE (o "RGPD").

O gabinete de contabilidade "Fiduciaire WBM" é obrigado a cumprir todas as obrigações impostas ao responsável pelo tratamento de dados de dados de acordo com o RGPD.
O Gabinete de contabilidade "Fiduciaire WBM" compromete-se a tomar todas as precauções necessárias para garantir a segurança dos dados pessoais e, em particular, para os proteger contra qualquer destruição acidental ou ilegal, perda acidental, alteração, divulgação ou acesso não autorizado.
É responsabilidade do contabilista certificado:
fornecer as informações ao Cliente e, quando aplicável, a outras pessoas envolvidas nas operações de processamento de acordo com os artigos 13 e 14 do RGPD. Essas informações podem ser fornecidas, em particular, por meio de declaração de confidencialidade anexada ao protocolo de colaboração;
assegurar a implementação dos direitos do Cliente e, quando aplicável, das demais pessoas envolvidas nas operações de processamento previstas no Capítulo III do RGPD.

O Cliente compromete-se a comunicar ao Gabinete de contabilidade "Fiduciaire WBM" os dados pessoais a que este tenha acesso, necessários para a prestação dos Serviços.
O Cliente garante ao Gabinete de contabilidade "Fiduciaire WBM" que a comunicação dos referidos dados é lícita e não infringe os regulamentos em vigor aplicáveis ao tratamento de dados pessoais.

Como parte integrante da execução da missão que o Cliente nos confiou, estamos autorizados a processar os dados pessoais necessários para fornecer os serviços abrangidos pelo protocolo de colaboração ("Serviços").

O Gabinete de contabilidade "Fiduciaire WBM" e o Cliente determinam em conjunto os fins e/ou meios de tratamento dos dados pessoais a implementar para a prestação dos Serviços.
Como tal, o gabinete de contabilidade "Fiduciaire WBM" e o cliente são qualificados como responsáveis pelo tratamento de dados conjuntos.

Na qualidade de responsável pelo tratamento de dados, o Gabinete de contabilidade "Fiduciaire WBM" e o Cliente estão obrigados a cumprir as obrigações previstas na regulamentação em vigor aplicável ao tratamento de dados pessoais e, em particular, no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46 / CE (o "RGPD").
O Gabinete de contabilidade "Fiduciaire WBM" e o Cliente têm a obrigação de definir, no protocolo de colaboração, as respetivas obrigações no que respeita à proteção dos dados pessoais de forma transparente.

Como tal, o protocolo de colaboração especificará em particular:
que o gabinete de contabilidade "Fiduciaire WBM" está autorizado a processar os dados pessoais necessários para a execução dos serviços;
a natureza do tratamento que será realizado nos dados pessoais;
as categorias de dados pessoais sujeitos ao tratamento de dados;
as categorias dos titulares dos dados;
a(s) finalidade(s) total ou parcialmente compartilhada(s) entre o Gabinete de contabilidade "Fiduciaire WBM" e o Cliente;
a possibilidade de o gabinete de contabilidade "Fiduciaire WBM" subcontratar a totalidade ou parte dos Serviços.

Ambas as partes se comprometem a tomar todas as precauções necessárias para garantir a segurança dos dados pessoais e, em particular, para os proteger contra qualquer destruição acidental ou ilegal, perda acidental, alteração, divulgação ou acesso não autorizado.

O cliente concorda em comunicar os dados pessoais aos quais tem acesso, necessários à boa execução dos Serviços.
O Cliente garante ao Gabinete de contabilidade "Fiduciaire WBM" que a comunicação dos referidos dados é lícita e não infringe os regulamentos em vigor aplicáveis ao tratamento de dados pessoais.
Pertence ao cliente em particular:
de fornecer informações aos titulares dos dados, de acordo com os Artigos 13 e 14 do RGPD, de que seus dados pessoais serão processados como parte dos Serviços que fornecemos;
de assegurar a implementação dos direitos das pessoas afetadas pelas operações de tratamento, conforme previsto no Capítulo III do RGPD;
de informar a Comissão Nacional de Proteção de Dados e, quando aplicável, a (s) pessoa (s) em causa sobre qualquer incidente (perda / acesso não autorizado), violações de segurança que possamos ter de comunicar ao Cliente.

É nossa responsabilidade comunicar ao cliente, o mais rápido possível e o mais tardar dentro de 72 horas após tomarmos conhecimento do evento, informações relativas a:
o exercício de um direito por um titular dos dados;
a eventual reclamação do interessado;
a ocorrência de qualquer incidente (perda / acesso não autorizado, quebras de segurança) de que tenhamos conhecimento e que possa ter consequências diretas ou indiretas no processamento efetuado.

"RGPD" significa Regulamento Geral de Proteção de Dados (RGPD). O RGPD é o novo regulamento de proteção de dados em vigor e substitui a antiga Diretiva 95/46/EC. O RGPD entrou em vigor em 25 de maio de 2018. A lei de 2 de agosto de 2002 sobre proteção de dados pessoais foi revista pela lei de 1 de agosto de 2018. Embora os principais princípios do RGPD sejam os mesmos da legislação anterior, apresenta também algumas novidades (no que diz respeito aos direitos concedidos às pessoas cujos dados são tratados e às obrigações dos subcontratantes, por exemplo).

Integramos os 5 principais pilares a seguir nos nossos processos de negócios:
Registers: revisão de todo o processamento de dados (fluxos de dados) e o estabelecimento de registos de dados para cada atividade/entidade do grupo FIDUCIAIRE WBM.
Governance: revisão e adaptação de políticas, procedimentos e processos internos e, quando apropriado, o estabelecimento de novos procedimentos, políticas ou processos.
Vendors & Partners: revisão das cláusulas contratuais com os fornecedores, subcontratados e parceiros da FIDUCIAIRE WBM.
Customers: revisão de todas as cláusulas contratuais com os clientes das diversas entidades do grupo FIDUCIAIRE WBM de acordo com as regras gerais da OEC.
Training & Awareness: formação e informação para os colaboradores da "FIDUCIAIRE WBM" sobre questões de proteção de dados.

O cumprimento em tempo real dos requisitos estabelecidos pelo RGPD é um desafio permanente que a FIDUCIAIRE WBM assume diariamente. A nossa equipa integra constantemente a conformidade com o RGPD nas atividades diárias, bem como no desenvolvimento e implementação de processos.

Sim, de facto. Uma das novidades do RGPD é a imposição em determinados casos às empresas a nomeação de um "Data Protection Officer" (DPO) como, por exemplo, quando as atividades básicas da empresa em causa consistem em operações de tratamento que, pela sua natureza, alcance e/ou finalidade, exigem um acompanhamento regular e sistemático em grande escala das pessoas envolvidas. É o nosso caso, nas nossas diversas atividades, tratamos uma grande quantidade de dados pessoais de trabalhadores, trabalhadores por conta própria ou gestores de empresas.

Embora as autoridades europeias desejem ver o desenvolvimento de sistemas de certificação RGPD a longo prazo, os mesmos ainda não existem. A FIDUCIAIRE WBM acompanhará cuidadosamente o desenvolvimento de futuros planos de certificação e avaliará, quando chegar o momento, a oportunidade de adesão.

Os servidores da FIDUCIAIRE WBM (nos quais estão localizados, por exemplo, os dados dos seus funcionários para os serviços de recursos humanos) estão localizados no Luxemburgo. Para determinados serviços específicos, os subcontratados podem ter acesso a determinados dados pessoais, de forma limitada. Nesse caso, a política da FIDUCIAIRE WBM é exigir que esses dados sejam processados na União Europeia ou em condições de proteção adequada (por exemplo: por uma empresa norte-americana certificada "EU-US Privacy Shield ou com a qual foram assinadas "Cláusulas Modelo EU").

Uma violação de dados é qualquer caso em que uma falha de segurança resulte na destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado de dados pessoais, transmitidos, armazenados ou processados de outra forma. São, por exemplo, violações de dados na acepção do RGPD: a intrusão num servidor com consulta dos dados pessoais nele contidos, a destruição acidental (fora de todos os procedimentos de segurança informática previstos para o efeito) de um disco rígido em quais dados pessoais estão localizados, a divulgação não autorizada de dados pessoais na infraestrutura do Grupo FIDUCIAIRE WBM.

Esta é uma pergunta a ser respondida atividade por atividade. Num grande número de atividades, a FIDUCIAIRE WBM é subcontratante (por exemplo, a atividade de processamento de salários das várias entidades de gestão de recursos humanos) porque trata os dados pessoais dos trabalhadores com base nas instruções da entidade empregadora, que são os responsáveis ​​pelo tratamento dos dados. Para outras atividades, a FIDUCIAIRE WBM é responsável pelo tratamento porque determina por si mesma as finalidades do tratamento de dados e os métodos do ou a lei lhe confere essa qualidade.

Em geral, no que diz respeito às atividades de gestão de recursos humanos, a entidade empregadora é o responsável pelo tratamento, pois dá as instruções necessárias para a elaboração e envio do recibo de vencimento. A FIDUCIAIRE WBM é o subcontratado, uma vez que atua com base nestas instruções.
Da mesma forma, se o Cliente recorre a um gestor de RH da FIDUCIAIRE WBM, o Cliente é o responsável pelo tratamento de dados dos dados processados por esse gestor e a FIDUCIAIRE WBM é o subcontratado.

FIDUCIAIRE WBM implementou medidas organizacionais (nomeação de um DPO, um CISO, etc.) e medidas processuais (procedimentos, políticas, manual de segurança) para garantir a segurança informática e física dos dados pessoais que processa. Além disso, algumas de suas atividades estão sujeitas a certificações.

Caso a FIDUCIAIRE WBM seja subcontratada (secretariado social, por exemplo), notificará através de formulário específico o mais breve possível. Este formulário conterá toda a informação necessária ao cumprimentos das obrigações de notificação à Comissão Nacional de Proteção de Dados (CNPD).
O responsável pelo tratamento deve, em determinadas condições, notificar a CNPD da ocorrência de uma violação de dados.
A FIDUCIAIRE WBM implementou um manual de procedimentos bem como formulários adequados para comunicar ao Cliente, e no prazo legalmente aceite, a informação a incluir na notificação que deve fazer à CNPD (ou para cumprir a sua própria obrigação de notificar a CNPD se necessário).

Em relação às suas obrigações como empregador, consulte abaixo um link para a Comissão Nacional de Proteção de Dados (CNPD) para saber mais: https://cnpd.public.lu/fr.html
Se estiver à procura de um modelo de Política de Privacidade, entre em contato com seu gestor.

A FIDUCIAIRE WBM não pode realizar missões gerais de consultoria em RGPD. No entanto, aconselhamos a utilização da ferramenta de conformidade RGPD, criada pela Comissão Nacional de Proteção de Dados (CNPD) e disponível online: https://cst.cnpd.lu/portal/.