Aspects légaux

  1. Conditions générales d'utilisation (CGU) du site
  2. Protection des données à caractère personnel 
    1. Notice concernant « Letzdata.lu » 
    2.  Notice d’information pour les traitements de données à caractère personnel opérés dans le cadre de la certification de l’espace professionnel 

Conditions générales d'utilisation (CGU) du site

Toute personne faisant usage des informations, documents, produits, logiciels et divers services (collectivement les 'Services') proposés par ce site est réputée avoir pris connaissance et accepté l'intégralité des termes et mentions des présentes conditions générales d'utilisation.

'Organisme' désigne l'autorité publique, le ministère, l'administration ou autre organisme public qui seul ou conjointement avec d'autres sont responsables de ce site.
 

1. Obligations de l'usager

L'accès au site se fait par Internet. L'usager déclare en connaître les risques et les accepter. Il doit se prémunir contre les effets de la piraterie informatique en adoptant une configuration informatique adaptée et sécurisée.

L'Etat du Grand-Duché de Luxembourg ne saurait être tenu pour responsable d'un quelconque dommage que l'usager subirait
directement ou indirectement en relation avec sa navigation sur ce site et l'utilisation de ses services ainsi que les sites Internet auxquels il renvoie.

L'utilisation du site est gratuite.
 

2. Modification du site

L'Etat du Grand-Duché de Luxembourg se réserve la liberté de faire évoluer, de modifier ou de suspendre, sans préavis, ce site pour des raisons de maintenance, de mise à jour ou pour tout autre motif jugé nécessaire.

L'Etat du Grand-Duché de Luxembourg pourra notamment à tout moment retirer, ajouter, compléter ou préciser tout ou une
partie des informations et services contenus ou proposés sur le site. Aucune responsabilité pour un quelconque dommage direct ou indirect en relation avec de telles modifications ne pourra être retenue à l'encontre de L'Etat du Grand-Duché de Luxembourg.
 

3. Limitations générales de responsabilité

L'Etat du Grand-Duché de Luxembourg assurera au mieux une disponibilité maximale de ce site. Toutefois, sa responsabilité ne saurait être retenue en cas d'indisponibilité momentanée ou totale du site.

L'Etat du Grand-Duché de Luxembourg assurera au mieux la sécurité du système informatique.

L'Etat du Grand-Duché de Luxembourg assurera au mieux une disponibilité maximale de ce site.

L'Etat du Grand-Duché de Luxembourg assurera au mieux la sécurité du système informatique. Toutefois, sa responsabilité ne
saurait être retenue en cas d'attaque du système informatique ou d'indisponibilité momentanée ou totale du site.

L'Etat du Grand-Duché de Luxembourg assurera au mieux l'exactitude des informations contenues sur le site, publiées sur les
réseaux sociaux. Cependant, sa responsabilité ne saurait être retenue notamment, en cas d'omission de mise à jour d'une
information ou d'un formulaire, en cas d'erreurs de manipulation du système ou d'encodage, d'inexactitudes, de lacunes dans les informations fournies ou d'éventuelles erreurs, inexactitudes. En effet, l'objectif est de diffuser des informations exactes et à jour provenant de diverses sources mais l'Etat du Grand-Duché de Luxembourg ne saurait toutefois éviter tout risque d'erreur
matérielle. Aucune des informations publiées sur ce site n'a une vocation d'exhaustivité ou constitue un engagement de la part de l'Etat du Grand-Duché de Luxembourg. Les vulgarisations et traductions sont proposées à titre informatif. Seuls font foi les textes légaux publiés au Mémorial (Journal Officiel du Grand-Duché de Luxembourg). Les informations qui figurent sur ce site sont de nature générale. Les informations ne sont pas adaptées à des circonstances personnelles ou spécifiques et ne peuvent donc pas être considérées comme des conseils personnels, professionnels ou juridiques à l'usager. Si l'usager a besoin de conseils
personnels ou spécifiques, il devra toujours consulter les services compétents au sein des différentes administrations.
 

4. Limite de responsabilité du site

La responsabilité de ce site est expressément exclue pour toutes les conséquences directes et indirectes:

  • Du défaut de compatibilité entre le service offert et les équipements, applications, procédures ou infrastructures de l'usager ou de tiers;
  • D'une faille de sécurité provenant de l'usager ou d'un tiers et plus généralement, de toute faille de sécurité non directement
    imputable à ce site;
  • Des conséquences des erreurs et/ou des fraudes commises par l'usager ou un tiers;
  • D'une éventuelle indisponibilité ou d'un mauvais fonctionnement des systèmes ou réseaux de communications électroniques.

5. Liens vers sites liés

Pour la convenance des usagers, ce site peut contenir des liens vers d'autres sites qui peuvent leur être utiles ou qui peuvent les intéresser. L'Etat du Grand-Duché de Luxembourg et plus particulièrement l'Organisme ne contrôlent pas systématiquement le contenu de ces sites. Ils ne sauraient dès lors être tenus responsables des contenus présentés sur ces sites Internet et ce, que ce soit au niveau de leur légalité ou de l'exactitude des informations qui s'y trouvent.
 

6. Propriété intellectuelle

Le site, tous ses éléments (y compris la mise en page) ainsi que les informations et Services, sont protégés par les lois sur la
propriété intellectuelle et sur les droits d'auteur.

Sauf indication contraire, l'Etat du Grand-Duché de Luxembourg n'accorde aucune licence ou autorisation relative aux droits de propriété intellectuelle qu'il a sur ce site, ses éléments ou les Services. De plus, aucune reproduction des informations ou Services, totale ou partielle, sous quelque forme que ce soit et par quelque moyen que ce soit, n'est permise sans l'autorisation écrite
préalable du Fonds Kirchberg.

Sauf indication contraire, l'usager est autorisé à consulter, télécharger et imprimer les documents et informations disponibles aux conditions suivantes:

  • Les documents ne peuvent être utilisés qu'à titre personnel, pour information et dans un cadre strictement privé;
  • Les documents et informations ne peuvent être modifiés de quelque manière que ce soit;
  • Les documents et informations ne peuvent être diffusés en dehors du site.

Les droits qui vous sont implicitement ou explicitement accordés ci-dessus constituent une autorisation d'utilisation et en aucun cas une cession de droits, de propriété ou autre relatifs à ce site.
 

7. Modification des conditions générales d'utilisation

Les présentes conditions générales d'utilisation pourront être modifiées ou complétées à tout moment, sans préavis, en fonction des modifications apportées au site, de l'évolution de la législation ou pour tout autre motif jugé nécessaire. Il appartient à l'usager de s'informer des conditions générales d'utilisation du site, dont seule la version actualisée accessible en ligne est réputée en
vigueur. Il est possible qu'entre deux utilisations du site, les conditions générales d'utilisation particulières soient modifiées et il
appartient, dès lors, à l'usager de bien lire ces dernières avant chaque nouvelle utilisation.
 

8. Loi applicable et juridictions compétentes

Tout litige relatif à l'utilisation de ce site et ses Services sera soumis à la loi luxembourgeoise et sera de la compétence exclusive des juridictions du Grand-Duché de Luxembourg.

Protection des données à caractère personnel 

A. Notice concernant « Letzdata.lu » 

1. Généralités

Les données à caractère personnel communiquées par l'usager sont traitées en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des
données à caractère personnel et à la libre circulation des données.

L'Etat du Grand-Duché de Luxembourg ne récoltent pas de données personnelles mis à part les adresses IP dans les logs des
serveurs web pour des questions de sécurité, le consentement de l'usager n'est pas nécessaire avant de visiter ce site.

Le responsable de ces traitements est l'Organisme responsable de ce site.

L'usager peut adresser des réclamations relatives à la protection des données le concernant via les canaux de communication respectifs mis à disposition ainsi qu'auprès du responsable, en l'occurrence l'Organisme responsable de ce site. L'usager peut, par ailleurs, déposer sa réclamation auprès du délégué à la protection des données de l'Organisme via l'adresse e-mail suivante: data@digital.etat.lu. L'usager peut, en outre, s'adresser à la Commission nationale pour la protection des données  ayant son siège à 15 Boulevard du Jazz, L-4370 Belvaux.


 

2. Formulaire de contact du site

Les informations qui vous concernent recueillies dans le formulaire de contact du site font l'objet d'un traitement par l'Organisme concerné afin de mener à bien votre demande.

En remplissant le formulaire, vous acceptez que vos données personnelles soient traitées dans le cadre de votre demande. Ces
informations sont conservées pour la durée nécessaire par l'administration à la réalisation de la finalité du traitement.

La durée de conservation des données communiquées dépendant de la demande, l'Organisme communiquera sur demande au cas par cas cette durée ou les critères qu'il utilisera pour la déterminer.

Le destinataire de vos données est l'Organisme compétent dans le cadre du traitement de votre demande. Veuillez-vous adresser à l'Organisme concerné par votre demande pour connaître les destinataires des données figurant sur ce formulaire.

Conformément au règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, vous bénéficiez d'un droit d'accès, de rectification et le cas échéant d'effacement des informations vous concernant. Vous disposez également du droit de retirer votre consentement à tout moment.

En outre et excepté le cas où le traitement de vos données présente un caractère obligatoire, vous pouvez, pour des motifs
légitimes, vous y opposer.

Si vous souhaitez exercer ces droits et/ou obtenir communication de vos informations, veuillez-vous adresser l'Organisme concerné suivant les coordonnées indiquées dans le formulaire. Vous avez également la possibilité d'introduire une réclamation auprès de la Commission nationale pour la protection des données ayant son siège 15 Boulevard du Jazz, L-4370 Belvaux.


 

3. Traitements liés à la mesure d'audience

Certaines données relatives aux matériel et logiciel de l'usager qui ne sont pas de nature à l'identifier sont collectées lors de sa
visite sur le site public. Cette collecte a pour seule finalité de disposer de statistiques de fréquentation (type de navigateur,
résolution, localisation approximative, etc.) afin de servir au mieux les usagers.

L'adresse IP complète de l'usager n'est en aucun cas conservée. Une seule partie de l'adresse IP étant conservée afin d'obtenir des statistiques globales et en aucun cas il est possible d'identifier un usager.

Ces données sont conservées et hébergée en Europe dans une solution fournie par un sous-traitant, notamment la société Adobe Systems Inc., soumis, en tant que sous-traitant, aux mêmes obligations légales concernant la protection des données personnelles et ce, pour le cas où de telles données venaient à être récoltées dans le futur.

La durée de conservation de données n'excède pas celle nécessaire pour observer l'évolution des audiences en fonction de
l'évolution des navigateurs, résolutions utilisées, ou autres données statistiques disponibles.

Le responsable de ces traitements est l'Organisme responsable de ce site.

B. Notice d’information pour les traitements de données à caractère personnel opérés dans le cadre de la certification de l’espace professionnel

La démarche « Certification : l'espace professionnel pour la réutilisation de données (Data Factory) » a pour but de donner accès à toutes les fonctionnalités nécessaires pour effectuer des demandes de réutilisation de données dans le cadre de la loi du 19 décembre 2025 portant création du Commissariat du Gouvernement à la souveraineté des données ( la « Loi »).

Elle s'adresse, notamment, à toutes personnes souhaitant accéder à des données détenues par les organismes du secteur publique.
 

1. Les coordonnées du Commissariat du Gouvernement à la souveraineté des données et de son délégué à la protection des données

Le Commissariat du Gouvernement à la souveraineté des données (le « CGSD ») collecte et traite des données dans le cadre de l’accomplissement de ses missions d’intérêt public et des obligations légales mises à sa charge. Les coordonnées du CGSD, agissant en sa qualité de responsable du traitement, sont les suivantes :
 

Commissariat du Gouvernement à la souveraineté des données

Adresse : 5, rue Plaetis L-2338 Luxembourg

Tél. : +352 247-72015

Adresse courriel : ald@cgsd.etat.lu
 

Pour toute question concernant le traitement de vos données par le CGSD, veuillez contacter notre délégué à la protection des données :

  • par courriel : dpo@cgsd.etat.lu
  • par voie postale : 5, rue Plaetis, L-2338 Luxembourg.

2. La licéité et les finalités du traitement

2.1. La licéité du traitement de données

Le CGSD traite vos données dans le cadre de :

  • l’accomplissement de ses missions d’intérêt public et des obligations légales misent à sa charge par la législation applicable à l’exercice de ses activités et missions, en particulier :
    • le règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données) ;
    • la Loi;
    • la loi du 1er décembre 1978 réglant la procédure administrative non contentieuse et le règlement grand-ducal du 8 juin 1979 relatif à la procédure à suivre par les administrations relevant de l'État et des communes ;
    • la loi du 17 août 2018 relative à l’archivage ;
    • le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (le « RGPD ») ;
    • la réglementation applicable pour la collaboration dans le cadre d’enquêtes parlementaires et/ou avec autorités dans le cadre de procédures policières ou judiciaires et disciplinaires.
  • de ses intérêts légitimes ou ceux de tiers dans les contextes suivants :
    • l’établissement de statistiques et de rapports.

Ainsi, les traitements de données effectués par le CGSD sont (en fonction du cas de figure) licites en application de l’article 6, paragraphe 1er, lettres c), e) et f), du RGPD ainsi que, si applicable, de l’article 9, paragraphe 2, lettres e), f), g) et j) du RGPD.
 

2.2. Les finalités du traitement

Les finalités du traitement auxquelles sont destinées vos données sont les suivantes :

  • la vérification et, le cas échéant, la certification, sur base des documents fournis, de la véracité les données saisies dans l’espace professionnel ou dans toute communication de la personne ;
  • le pré-remplissage des démarches auprès du CGSD, y compris la demande d’autorisation d’accès aux données et de leur réutilisation et la demande d’export des résultats ;
  • les communications entre le CGSD et l’entité déclarante ;
  • la gestion de la conformité conformément à la réglementation applicable, y compris la gestion de violations de données et des demandes des personnes concernées en vertu du RGPD ;
  • la coopération avec les autorités compétentes ;
  • l’assurance de la continuité des activités du CGSD ;
  • le traitement de dossiers juridiques (y compris litiges, réclamation, contentieux ou non-contentieux gracieux, extra-contentieux);
  • la constatation d’irrégularités et leurs investigations, le contrôle et la poursuite judiciaire ;
  • la surveillance du système d’information afin de vérification la bonne marche et détecter les écarts de fonctionnement ;
  • l’établissement de statistiques et de rapports ;
  • la gestion des archives.

Il est précisé que les données renseignées dans l’espace professionnel certifié seront utilisées dans toutes les démarches auprès du CGSD et ne peuvent pas être modifiées lors de ces démarches ultérieures.

Lorsque les données sont utilisées dans le cadre d’une démarche auprès du CGSD, elles seront traitées conformément à la « Notice d’information pour les traitements de données à caractère personnel opérés par le CGSD dans le cadre des accès aux données et leur réutilisation ». 
 

3. Les catégories de données traitées, leurs sources et leurs destinataires

3.1. Les catégories de données traitées

Le CGSD traite les catégories de données suivantes :

  • Pour les personnes morales :
    • Pour la personne indiquée comme déclarant :
      • Le nom, le(s) prénom(s), l’adresse électronique professionnelle et le poste au sein de l’entité. Il est possible d’ajouter le numéro de téléphone professionnel.
    • Pour les personnes ayant pouvoir de signature pour l’entité faisant certifier l’espace professionnel :
      • Le nom, le(s) prénom(s) et le poste au sein de l’entité, une copie du passeport ou de la pièce d’identité ainsi que les preuves nécessaires pour démontrer que cette personne dispose du pouvoir de signature pour l’entité (documents indiquant la délégation du pouvoir de signature, …).
  • Pour les personnes physiques faisant la demande en nom propre et pour leur propre compte
    • Le nom, le(s) prénom(s), l’adresse électronique professionnelle et le numéro d’identification national. Si elle en dispose, la personne pourra indiquer son numéro d’identification national professionnel et ses activités.
  • Pour tout interlocuteur :
    • les données relatives à la communication avec la personne physique faisant usage de l’espace professionnel (nom et fonction de l’interlocuteur, horodatage et objet de la demande, suivi, suites apportées, statistiques) ;
    • les données techniques : adresses IP, journaux de connexion, données d'utilisation du système ;
    • les données relatives à la gestion de la démarche par le demandeur.

Les informations obligatoires de la demande de certification sont indiquées au moyen d’un drapeau ou une étoile rouge. La demande est considérée comme recevable lorsque tous les champs obligatoires ont été remplis. Tout refus de fournir les renseignements obligatoires résulte dans un refus de la demande de certification.

3.2. Les sources

La personne ayant procédé à la création et au remplissage de la démarche de certification a fourni les données au CGSD. Le numéro d’identification national de la personne effectuant la démarche est collecté auprès du registre national des personnes physiques tenu par le Centre des technologies de l’information de l’État (le « CTIE »).

3.3. Les destinataires

Dans l’accomplissement de ses missions d’intérêt public et des obligations légales mises à sa charge, le CGSD transmet vos données, y compris par voie d’accès direct, aux catégories de destinataires suivantes :

  • les autres Ministères, administrations, entités publiques ou organismes du secteur public, ainsi que les entités et agences internationales et de l’Union européenne, en particulier ses sous-traitants ;
  • de tiers en relation ou en contact avec le CGSD, tels que les avocats ou les experts.  

Vos données peuvent être transmises à d’autres destinataires dans la limite du stricte nécessaire.
 

4. La durée de conservation

Vos données sont conservées sous une forme permettant votre identification pendant la durée nécessaire pour accomplir les tâches précisées ci-avant et pendant trente (30) ans à partir de la suppression de l’espace professionnel.

Les durées de conservation indiquées ci-dessus s’appliquent sans préjudice d’un éventuel traitement ultérieur pour des finalités compatibles notamment à des fins statistiques ou de recherche scientifique ou à des fins archivistiques dans l'intérêt public (en particulier leur versement et conservation par les Archives nationales) ou aux fins d’une procédure judiciaire en cours.
 

5. Le transfert de vos données vers un pays tiers

Vos données sont en principe traitées au sein de l’espace économique européen. Le CGSD peut toutefois être amené à transférer vos données vers un pays tiers (c’est-à-dire ne faisant pas partie de l’espace économique européen). Les transferts de données sont opérés dans le respect des conditions prévues au chapitre V du RGPD et notamment au vu de l’existence d’une décision d’adéquation rendue par la Commission européenne, l’existence de garanties appropriées (article 46 du RGPD), l’existence des règles d’entreprise contraignantes (article 47 du RGPD) ou en application des dérogations pour des situations particulières (article 49 du RGPD). Plus de renseignements quant aux éventuels transferts internationaux de vos données peuvent être obtenus auprès du délégué à la protection des données du CGSD.
 

6. Les droits de la personne concernée

Vous disposez des droits prévus par les articles 12 à 22 du RGPD. Vous pouvez ainsi, dans les limites de la législation applicable, accéder aux données vous concernant et en obtenir une copie (article 15), obtenir la rectification des données inexactes ou incomplètes (article 16) et obtenir l’effacement de celles-ci dans les conditions prévues par l’article 17. Vous disposez aussi, dans certains cas de figure, d’un droit à la limitation du traitement de vos données (article 18).

Par ailleurs, dans certains cas de figure, vous disposez du droit de vous opposer au traitement de vos données, sous réserve des conditions prévues par l’article 21. Dès lors, s’il existe des motifs légitimes et impérieux qui rendent le traitement de vos données nécessaires et qui prévalent sur vos intérêts et vos droits et libertés, le CGSD pourra continuer à traiter vos données.
Le traitement de vos données n’implique pas de prise de décision automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

Toute communication relative à une demande d’information, à une réclamation ou quant à l’exercice de vos droits prévus par les dispositions du RGPD est à adresser au délégué à la protection des données du CGSD à dpo@cgsd.etat.lu.

Si vous souhaitez modifier les informations ayant fait l’objet d’une certification par le CGSD (p.ex. parce qu’elles ne sont plus à jour), vous devez déposer une nouvelle démarche de certification auprès du CGSD comportant les données modifiées. Les informations corrigées apparaîtront dans les nouvelles démarches après la validation de la certification.
 

7. Réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD)

Si, après nous avoir contactés, vous estimez que le traitement de vos données effectué par constitue une violation du RGPD ou que vos droits prévus par ledit règlement ne sont pas respectés, vous pouvez introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données, à savoir au Luxembourg la Commission Nationale pour la Protection des Données (CNPD) (https://cnpd.public.lu ; 15, Boulevard du Jazz, L-4370 Belvaux ; Tél. : (+352) 26 10 60-1).
 

8. Modifications de la notice d’information

Cette notice d’information peut être modifiée pour tenir compte des évolutions légales, réglementaires ou techniques.

Dernière modification le