MyRH-Time - Conditions générales d'utilisation

Conditions générales d'utilisation de l'application mobile MyRH Time et politique de confidentialité

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») ont pour objet de déterminer les règles d'utilisation de l'application mobile MyRH Time (ci-après « Application »).

L'Application est mise en œuvre par l'État du Grand-Duché de Luxembourg (ci-après dénommé « État »). Sa publication est assurée par le Centre des technologies de l'information de l'État du Grand-Duché de Luxembourg (ci-après dénommé « CTIE ») (560, Rue de Neudorf, L-2220 Luxembourg).

L’utilisation de la présente Application est strictement réservée aux agents de l’État ainsi qu’aux collaborateurs externes disposant d’un compte IAM (Identity and Access Management) et dûment autorisés par l’Entité à laquelle ils sont rattachés à utiliser l’Application.

L’Utilisateur reconnait avoir pris connaissance et accepté les présentes CGU ainsi que la politique de confidentialité en cliquant sur le lien prévu à cet effet lors de sa première connexion à l’Application et en validant la case correspondante.

Article 1 : Définitions

« Application » : le programme MyRH Time qui est téléchargeable sur les plateformes « Apple App Store » et « Google Play Store » pour être installé sur des téléphones mobiles compatibles ou des tablettes compatibles (ci-après « Appareil mobile » ou « Appareil »).

« Entité » : les ministères, administrations, services et établissements publics de l’État, ainsi que les communes et la Chambre des députés.

« Utilisateur » ou « Utilisateurs » : tout agent de l’État du Grand-Duché de Luxembourg (fonctionnaire, employé ou salarié) ainsi que tout collaborateur externe disposant d’un compte IAM et dûment autorisé par l’Entité à laquelle il est rattaché et qui téléchargent l'Application sur son téléphone mobile ou sa tablette.

« Badgeuse virtuelle MyRH » : la version intranet de la pointeuse MyRH Time, accessible via un navigateur web. Cette version est disponible depuis le portail MyRH. 

« Action de pointage » ou « Actions de pointage » : les actions suivantes effectuées par l’intermédiaire de l’Application : arrivée et départ du bureau de l’Utilisateur ou entrée/sortie en cas de télétravail, coworking, mission de service et visite médicale.

« Bulletins d’informations » : les informations envoyées par les Entités aux Utilisateurs de l’Application. Il existe trois (3) types de bulletins, à savoir les bulletins normaux, les bulletins d’alerte et les bulletins de recommandation.

« RGPD » : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Article 2 : Objet de l'application

L’objet principal de l’Application est de permettre à l’Utilisateur de se servir de son Appareil mobile afin d’effectuer une Action de pointage (horodatage) dans le cadre de son activité professionnelle.

Seules les Actions de pointage définies de manière exhaustive à l’article 1 (Définitions) des présentes CGU et autorisées pour l’Utilisateur conformément à l’article 3.1 (Autorisation des Actions de pointage par l’Entité à laquelle l’Utilisateur est rattaché) peuvent être effectuées par l’intermédiaire de l’Application. Toute autre action relative à la gestion du temps de l’Utilisateur devra être effectuée par le biais du portail MyRH ou, lorsqu’il est possible, par badgeage physique.

L’Application ne prend pas en charge la correction d’une éventuelle erreur de pointage résultant d’une Action de pointage effectuée par l’intermédiaire de l’Application. En cas d’erreur de pointage, une demande de correction devra être adressée sur le portail MyRH.

L’objectif secondaire de l’Application est de permettre à l’Utilisateur de recevoir et de consulter des Bulletins d’informations. Les objets de l’Application peuvent, à tout moment, être modifiés, amplifiés ou mis à jour par l’État. En cas d’amplification de ces objets, l’Utilisateur en sera avisé par tout moyen approprié.

Article 3 : Fonctionnement de l’application

Lors de la première connexion, l’Utilisateur doit apparier l’appareil mobile à son ou ses identifiants IAM en scannant le QR code généré depuis le portail MyRH. L’Utilisateur doit définir un code PIN, lequel pourra être sollicité ponctuellement lors de la connexion à l’Application afin de renforcer la sécurité.

 

Article 3.1 : Autorisation des Actions de pointage par l’Entité à laquelle l’Utilisateur est rattaché

L’Entité à laquelle l’Utilisateur est rattaché détermine, pour chaque Utilisateur, les situations dans lesquelles l’usage de l’Application est autorisé ainsi que les Actions de pointage autorisées.

En conséquence, l’Utilisateur ne peut utiliser l’Application que pour les seules Actions de pointage que son Entité lui a accordées, lesquelles peuvent couvrir, selon les autorisations :

  • l’arrivée et le départ du bureau de l’Utilisateur ;
  • l’entrée et la sortie en cas de coworking ;
  • l’entrée et la sortie en cas de télétravail ;
  • l’entrée et la sortie en cas de mission de service ;
  • l’entrée et la sortie en cas de visite médicale.

L’Action de pointage via l’Application peut ainsi être autorisée pour une ou plusieurs de ces situations, ou pour l’ensemble d’entre elles, selon la décision de l’Entité à laquelle l’Utilisateur est rattaché.

Selon l’organisation interne de l’Entité, ces autorisations peuvent être faites au niveau central (Entité) ou déléguées à des divisions, services ou unités spécifiques.

Les fonctionnalités de l’Application peuvent, à tout moment, être modifiés, amplifiés ou mis à jour par l’État. En cas d’amplification de ces objets, l’Utilisateur en sera avisé par tout moyen approprié.

Article 3.2 : Géorepérage

Article 3.2.1 : Définition des zones autorisées

L’Entité à laquelle l’Utilisateur est rattaché définit les zones dans lesquelles l’Action de pointage est permise et les communique à l’Utilisateur.

Article 3.2.2 : Objet du géorepérage

L’Entité à laquelle l’Utilisateur est rattaché détermine, pour chaque Utilisateur, les situations dans lesquelles le Géorepérage est effectuée, à savoir pour l’arrivée et le départ du bureau de l’Utilisateur et/ou pour l’entrée et la sortie en cas de coworking. Les trois autres situations, à savoir l’entrée et la sortie en cas de télétravail, de mission de service ou de visite médicale, ne sont pas concernées par le géorepérage.

Afin que ledit géorepérage soit effectué, l’Utilisateur concerné doit l’activer sur son Appareil et autoriser l’Application à accéder à la position de l’Appareil. Lorsqu’applicable, l’Application procède alors, lors de chaque tentative d’Action de pointage, à une détermination de la position géographique de l’Appareil, exclusivement aux fins de vérification, au moment de l’Action de pointage, que celle-ci intervient à l’intérieur d’une zone préalablement autorisée par l’Entité à laquelle l’Utilisateur est rattaché :

  • si l’Utilisateur effectue une Action de pointage dans une zone autorisée, celle-ci est validée ;
  • si l’Utilisateur effectue une Action de pointage dans une zone non-autorisée, l’action est refusée et l’Application transmet uniquement la mention « Le pointage a été refusé. Veuillez vous déplacer dans une zone autorisée par votre entité et réessayer. ».

Aucun géorepérage continu n’est effectué.

Les données relatives à la position géographique de l’Utilisateur ne sont transmises à aucune personne physique ou morale ni stockées en dehors de l’Appareil. Ces données sont utilisées exclusivement sur l’Appareil de l’Utilisateur. Seul le log relatif à la validation ou au refus de l’Action de pointage en raison de la position de l’Utilisateur dans une zone autorisée ou non-autorisée est conservé. Les informations relatives aux traitements de données à caractère personnel et aux droits des Utilisateurs sont détaillées à l’article 12 des présentes CGU (Politique de confidentialité et protection des données de l'Utilisateur).

Article 3.3 : Vérification du réseau utilisé

Article 3.3.1. : Réseaux autorisés

L’Entité à laquelle l’Utilisateur est rattaché définit les réseaux dans lesquels une Action de pointage est permise et en informe l’Utilisateur.

Article 3.3.2 : Objet de la vérification du réseau

L’Entité à laquelle l’Utilisateur est rattaché détermine, pour chaque Utilisateur, les situations dans lesquelles la vérification du réseau est effectuée en vue de valider une Action de pointage, à savoir pour l’arrivée et le départ du bureau de l’Utilisateur et/ou pour l’entrée et la sortie en cas de coworking. Les trois autres situations, à savoir l’entrée et la sortie en cas de télétravail, de mission de service ou de visite médicale, ne sont pas concernées par la vérification du réseau.

Lorsqu’applicable, l’Application procède, lors de chaque tentative d’Action de pointage, à une vérification du réseau utilisé par l’Utilisateur, exclusivement aux fins de s’assurer, au moment de l’Action de pointage, que celle-ci est effectuée depuis un réseau préalablement autorisé par l’Entité à laquelle l’Utilisateur est rattaché :

  • si l’Utilisateur effectue une Action de pointage depuis un réseau autorisé, celle-ci est validée ;
  • si l’Utilisateur effectue une Action de pointage depuis un réseau non-autorisé, l’action est refusée et l’Application transmet uniquement la mention « Le pointage a été refusé. Veuillez vous connecter à un réseau Wi-Fi autorisé par votre entité et réessayer. ».

 

Les données techniques relatives aux réseaux utilisés par l’Utilisateur ne sont transmises à aucune personne physique ou morale. Seul le log relatif à la validation ou au refus de l’Action de pointage de l’Utilisateur en raison de l’utilisation d’un réseau autorisé ou non-autorisé est conservé. Les informations relatives aux traitements de données et aux droits des Utilisateurs sont détaillées à l’article 12 des présentes CGU (Politique de confidentialité et protection des données de l'Utilisateur).

Article 4 : Prérequis techniques pour l'utilisation de l'application

Pour accéder à l'Application et l'utiliser, l'Utilisateur doit posséder :

  • un outil multimédia compatible, à savoir :
  • un Appareil mobile disposant d'un appareil photo et du système d'exploitation iOS 12.2 ou Android 6 ou toutes versions ultérieures ;
  • un compte client sur l'une des plateformes « Apple App Store » ou « Google Play Store » ;
  • un accès au réseau Internet ou, lorsque applicable conformément à l’article 3.3 des présentes CGU, au(x) réseau(x) préalablement autorisé(s) par l’Entité à laquelle l’Utilisateur est rattaché.

Article 5 : Obligations de l’Utilisateur 

L’Utilisateur s’engage à :

utiliser son propre Appareil mobile ou celui qui lui a été attribué dans le cadre de son travail et à veiller à ce qu’il soit sécurisé, notamment protégé contre les accès non autorisés, et exempt de manipulations techniques susceptibles d’affecter la fiabilité de l’Action de pointage ;

  • s’assurer de la sécurisation et de la confidentialité de son code PIN ;
  • installer, dans des délais raisonnables, les mises à jour fournies afin de garantir le bon fonctionnement et la sécurité de l’Application ;
  • utiliser l'Application de manière conforme à sa destination professionnelle ;
  • ne pas utiliser l’Application pour des activités frauduleuses, ni porter atteinte aux droits de tiers ;
  • ne pas tenter d'obtenir un accès non autorisé aux systèmes, serveurs ou données de l'Application et ne pas effectuer de manipulations techniques susceptibles d’affecter la fiabilité de l’Action de pointage.

L'Utilisateur déclare connaître et accepter les risques, limites et les problématiques du réseau Internet mobile ainsi que des systèmes d'exploitation de l'Application et pour lesquels la responsabilité de l'État ne saurait être engagée. L'Utilisateur reconnaît en particulier que :

  • son utilisation de l'Application se fait à ses risques et périls ;
  • l'Application lui est accessible « en état » et en fonction de sa disponibilité ;
  • la protection de ses propres données stockées sur son téléphone mobile et/ou logiciels lui incombe et il lui appartient de prendre toutes les mesures appropriées de façon à les protéger contre toute atteinte (perte du téléphone ou de la tablette, dysfonctionnement, virus, piratage, etc.) ;
  • les performances techniques de l'Internet requièrent un temps de traitement nécessaire pour répondre, consulter, interroger ou transférer les informations.

L'Utilisateur reconnaît être seul responsable de tout manquement à ses obligations édictées dans les présentes CGU, ainsi que de ses conséquences.

L’Utilisateur informe sans délai l’équipe Ressources humaines de l’Entité à laquelle il est rattaché en cas : 

  • de perte, vol ou compromission potentielle de son Appareil mobile ;
  • d’accès à l’historique de pointage d’un tiers non autorisé ; ou
  • de tout autre incident susceptible d’affecter la sécurité ou la fiabilité de l’Application.

Article 6 : Non-respect des CGU 

Le non-respect des présentes CGU peut entraîner, selon la gravité ou la répétition des manquements constatés, la restriction, la suspension ou l’interdiction de l’accès à l’Application, sans préavis et sans indemnités. Dans ce cas, l’Utilisateur demeure tenu d’effectuer son Action de pointage par le biais de la Badgeuse virtuelle MyRH, ou, lorsqu’il est possible, par badgeage physique.

Article 7 : Disponibilité de l'Application

L'État assure au mieux la sécurité d'accès, de consultation et d'utilisation des informations ainsi que des fonctionnalités de l'Application.

L'Application est, en principe, accessible 24 heures sur 24, 7 jours sur 7, sauf en cas de force majeure ou de survenance d'un évènement hors du contrôle de l'État et sous réserve d'interventions du fait :

  • d'opérations de maintenance ;
  • de mises à jour ;
  • d'améliorations techniques ou pour en faire évoluer le contenu et/ou la présentation ;
  • de raisons de sécurité ;
  • de tout autre motif jugé nécessaire.

Ces interventions pourront être effectuées, à tout moment, sans que l'Utilisateur n'en ait été préalablement averti.

Si un problème technique empêche l’accès à l’Application ou l’utilisation des fonctionnalités de l’Application, l’Utilisateur peut s’adresser à l’équipe Ressources humaines de l’Entité à laquelle il est rattaché.

Article 8 : Conditions financières

L'Application est téléchargeable gratuitement depuis les plateformes « Apple App Store » et « Google Play Store ».

Les équipements et moyens matériels permettant l'accès et l'utilisation de l'Application sont à la charge exclusive de l'Utilisateur, sauf si l’Appareil mobile a été attribué à l’Utilisateur dans le cadre de son travail. Ce dernier assume également les frais de télécommunications induits pour accéder à l'Application et l'utiliser.

Article 9 : Propriété intellectuelle de l'application

L'État est, sauf mention expresse contraire et dispositions légales ou contractuelles contraires, propriétaire exclusif de tous les droits de propriété intellectuelle portant tant sur la structure que sur le contenu de l'Application.

Les présentes CGU n'entraînent le transfert d'aucun droit de propriété intellectuelle au profit de l'Utilisateur tant sur la structure que sur le contenu de l'Application et de ses fonctions.

L'Utilisateur s'engage expressément à ce que l'utilisation de l'Application ne porte en aucun cas atteinte aux droits de l'État et notamment, à ce que cette utilisation ne constitue pas une contrefaçon ou une concurrence déloyale ou parasitaire des informations.

L'ensemble des textes, graphismes, icônes, photographies, illustrations et plus généralement, l'ensemble des éléments composant l'Application ne peuvent faire l'objet d'une quelconque représentation, reproduction, exploitation ou extraction, intégrale ou partielle, sur quelque support que ce soit.

Article 10 : Licence d'utilisation

L'État concède à l'Utilisateur, pour la durée pour laquelle il est autorisé à utiliser l’Application, une licence d'utilisation gratuite de l'Application, strictement personnelle – excluant toute utilisation par un tiers – et destinée à un usage professionnel. L'Utilisateur s'interdit d'en faire un usage commercial. À défaut, sa responsabilité sera engagée.

Le terme « usage commercial » inclut notamment :

  • tout profit ou revenu commercial résultant de la commercialisation de l'Application ou d'un usage concurrentiel ;
  • toute utilisation de l'Application avec une société commerciale et/ou avec un tiers si cette utilisation conduit à une commercialisation de l'Application.

Cette licence est non exclusive, révocable à tout moment, non cessible et non transférable.

Article 11 : Limitation de responsabilité

Dans la limite du droit applicable, l’Etat ne saurait être tenu responsable de tout dommage, de toute nature, direct ou indirect, résultant :

  • de toute indisponibilité, interruption ou impossibilité d’accès à l’Application et/ou à ses services en raison :
  • d’un cas de force majeure ;
  • de la survenance d’un évènement hors du contrôle de l’Etat ;
  • d'opérations de maintenance programmées ou non programmées, de mises à jour, d'améliorations techniques ou pour en faire évoluer le contenu et/ou la présentation ;
  • de mesures de sécurité ; ou
  • de tout autre motif jugé nécessaire ;
  • d’un mauvais fonctionnement de l'Application et/ou de ses services, des éventuelles omissions et/ou erreurs qu’ils pourraient contenir, ni de l’inexactitude ou de l’incomplétude des informations diffusées, quelle qu’en soit la cause ;
  • de modifications, d’évolutions et de mises à jour des versions ou sous-versions successives de l'Application ;
  • d’interruption de la connexion internet ;
  • de l’utilisation de l’Application et de ses services ;
  • de toute perte d’exploitation, perte financière ou commerciale, perte de programmes et/ou de données.

Toute utilisation de l'Application au moyen des identifiants de l’Utilisateur est réputée avoir été réalisée par l’Utilisateur lui-même.

L’Utilisateur reste seul responsable de toute action réalisée depuis son compte, ainsi que des conséquences d'une utilisation incorrecte et d'un manquement aux règles de sécurité.

Article 12 : Politique de confidentialité et protection des données de l'Utilisateur

Article 12.1 : Traitement de données dans le cadre du géorepérage

Article 12.1.1 : Responsable du traitement

Le responsable du traitement est l’Entité à laquelle l’Utilisateur est rattaché.

Le CTIE a la qualité de sous-traitant.

Article 12.1.2 : Finalité du traitement

Le traitement a pour finalité de vérifier que l’Utilisateur se situe dans une zone géographique autorisée lorsqu’il effectue son Action de pointage, tel que décrit à l’article 3.2 (Géorepérage) des présentes CGU.

Article 12.1.3 : Base légale du traitement

Le traitement est fondé sur l’intérêt légitime (article 6, paragraphe 1, point f), du RGPD) du responsable du traitement, consistant à vérifier et garantir que l’Action de pointage intervient à l’intérieur d’une zone préalablement autorisée par l’Entité à laquelle l’Utilisateur est rattaché, tel que décrit à l’article 3.2 (Géorepérage) des présentes CGU.

Article 12.1.4 : Données traitées

Les données traitées sont :

  • la détermination de la position géographique de l’Appareil de l’Utilisateur ;
  • le log relatif à la validation ou au refus de l’Action de pointage en raison de la position de l’Utilisateur dans une zone autorisée ou non-autorisée.
Article 12.1.5 : Destinataires

a) Détermination de la position géographique de l’Appareil de l’Utilisateur

Les données de géorepérage relatives à la position géographique de l’Appareil de l’Utilisateur ne sont transmises à aucune personne physique ou morale, ni stockées en dehors de l’Appareil. Ces données sont utilisées exclusivement sur l’Appareil de l’Utilisateur.

b) Log relatif à la validation ou au refus de l’Action de pointage

Les logs relatifs à la validation ou au refus de l’Action de pointage peuvent être consultés par toute personne autorisée, dans la mesure où cet accès est nécessaire à l’exercice de sa mission.

Article 12.1.6 : Durée de conservation

a) Détermination de la position géographique de l’Appareil de l’Utilisateur

Aucune conservation.

b) Log relatif à la validation ou au refus de l’Action de pointage

Les logs relatifs à la validation ou au refus de l’Action de pointage sont conservés pendant une durée de cent quatre-vingt-deux (182) jours.

Article 12.1.7 : Droits des Utilisateurs

L’Utilisateur dispose des droits suivants :

  • Droit d’accès à ses données personnelles ;
  • Droit de rectification des données inexactes ou incomplètes ;
  • Droit à l’effacement des données ;
  • Droit à la limitation du traitement ;
  • Droit d’opposition.

Ces droits peuvent être exercés auprès de l’Entité à laquelle l’Utilisateur est rattaché.

Article 12.1.8 : Réclamation

L’Utilisateur dispose également du droit d’introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (ci-après « CNPD ») s’il estime que le traitement de ses données personnelles n’est pas conforme à la législation et la réglementation en vigueur.

Article 12.2 : Traitement de données dans le cadre de la vérification du réseau utilisé

Article 12.2.1 : Responsable du traitement

Le responsable du traitement est l’Entité à laquelle l’Utilisateur est rattaché, tel qu’indiqué à l’article 3.3 (Vérification du réseau utilisé) des présentes CGU.

Le CTIE a la qualité de sous-traitant.

Article 12.2.2 : Finalité du traitement 

Le traitement a pour finalité de vérifier que l’Utilisateur est connecté à un réseau autorisé lorsqu’il effectue son Action de pointage, tel que décrit à l’article 3.3 (Vérification du réseau utilisé) des présentes CGU.

Article 12.2.3 : Base légale du traitement

Le traitement est fondé sur l’intérêt légitime (article 6, paragraphe 1, point f), du RGPD) du responsable du traitement, consistant à vérifier et garantir que l’Action de pointage est effectuée depuis un réseau préalablement autorisé, tel que décrit à l’article 3.3 (Vérification du réseau utilisé) des présentes CGU.

Article 12.2.4 : Données traitées

Les données traitées sont :

  • la vérification du réseau auquel l’Utilisateur est connecté ;
  • le log relatif à la validation ou au refus de l’Action de pointage en raison d’une connexion à un réseau autorisé ou non-autorisé.
Article 12.2.5 : Destinataires

a) Vérification du réseau auquel l’Utilisateur est connecté 

Les données techniques relatives aux réseaux utilisés par l’Utilisateur ne sont transmises à aucune personne physique ou morale.

b) Log relatif à la validation ou au refus de l’Action de pointage

Les logs relatifs à la validation ou au refus de l’Action de pointage peuvent être consultés par toute personne autorisée, dans la mesure où cet accès est nécessaire à l’exercice de leurs missions.

Article 12.2.6 : Durée de conservation

a) Vérification du réseau auquel l’Utilisateur est connecté

Aucune conservation.

b) Log relatif à la validation ou au refus de l’Action de pointage

Les logs relatifs à la validation ou au refus de l’Action de pointage sont conservés pendant une durée de cent quatre-vingt-deux (182) jours.

Article 12.2.7 : Droits des Utilisateurs

L’Utilisateur dispose des droits suivants :

  • Droit d’accès à ses données personnelles ;
  • Droit de rectification des données inexactes ou incomplètes ;
  • Droit à l’effacement des données ;
  • Droit à la limitation du traitement ;
  • Droit d’opposition.

Ces droits peuvent être exercés auprès de l’Entité à laquelle l’Utilisateur est rattaché.

Article 12.2.8 : Réclamation

L’Utilisateur dispose également du droit d’introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (ci-après « CNPD ») s’il estime que le traitement de ses données personnelles n’est pas conforme à la législation et la réglementation en vigueur.

Article 12.3 : Traitement de données dans le cadre de la gestion du temps de travail des agents de l’Etat et des salariés de l’Etat

Article 12.3.1 : Responsable du traitement

Le responsable du traitement est l’Entité à laquelle l’Utilisateur est rattaché.

Article 12.3.2 : Finalité du traitement

Le traitement a pour finalité la gestion du temps de travail suivant les modalités prévues par la loi et celles propres à l’Entité à laquelle l’Utilisateur est rattaché.

Article 12.3.3 : Base légale du traitement

Le traitement est fondé sur l’obligation légale (article 6, paragraphe 1, point c), du RGPD) du responsable du traitement relative aux articles 18-2 et 18-11 de la loi modifiée du 16 avril 1979 fixant le statut général des fonctionnaires de l'Etat ainsi qu’aux articles 9 et 10 de la Convention collective des salariés de l'État.

Article 12.3.4 : Données traitées
  • Heures de pointage,
  • Date de pointage,
  • Type de pointage (visite médicale, bureau…),
  • Mode de pointage (manuel ou QR code),
  • Les nom(s) et prénom(s),
  • Identifiant IAM (Identity and Access Management),
  • Le matricule SAP,
  • Entité, division et/ou service auprès desquels l’Utilisateur est rattaché,
  • Données de configuration.
Article 12.3.5 : Destinataires

Les données à caractère personnel sont accessibles, dans la limite de leurs attributions respectives, au personnel autorisé de l’Entité à laquelle l’Utilisateur est rattaché et/ou du ministère de tutelle le cas échéant, au personnel autorisé du CGPO et du CTIE.

Article 12.3.6 : Durée de conservation

La durée de conservation est de cinq (5) ans.

Article 12.3.7 : Droits des Utilisateurs

L’Utilisateur dispose des droits suivants :

  • Droit d’accès à ses données personnelles ;
  • Droit de rectification des données inexactes ou incomplètes ;
  • Droit à l’effacement des données  ;
  • Droit à la limitation du traitement.

Ces droits peuvent être exercés auprès de l’Entité à laquelle l’Utilisateur est rattaché.

Article 12.3.8 : Réclamation

L’Utilisateur dispose également du droit d’introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (ci-après « CNPD ») s’il estime que le traitement de ses données personnelles n’est pas conforme à la législation et la réglementation en vigueur.

Article 12.4 : Traitement de données dans le cadre de la prestation des services des consultants externes

Article 12.4.1 : Responsable du traitement

Le responsable du traitement est l’Entité à laquelle l’Utilisateur est rattaché.

Article 12.4.2 : Finalité du traitement

Le traitement a pour finalité la gestion du temps de travail.

Article 12.4.3 : Base légale du traitement

Le traitement est nécessaire à l’exécution d’un contrat (article 6, paragraphe 1, point b), du RGPD).

Article 12.4.4 : Données traitées
  • Heures de pointage,
  • Date de pointage,
  • Type de pointage (bureau…),
  • Mode de pointage (manuel ou QR code),
  • Les nom(s) et prénom(s),
  • Identifiant IAM (Identity and Access Management),
  • Le matricule SAP,
  • Entité, division et/ou service auprès desquels l’Utilisateur est rattaché,
  • Données de configuration.
Article 12.4.5 : Destinataires

Les données à caractère personnel sont accessibles, dans la limite de leurs attributions respectives, au personnel autorisé de l’Entité à laquelle l’Utilisateur est rattaché et/ou du ministère de tutelle le cas échéant, au personnel autorisé du CGPO et du CTIE.

Article 12.4.6 : Durée de conservation

La durée de conservation est de cinq (5) ans.

Article 12.4.7 : Droits des Utilisateurs

L’Utilisateur dispose des droits suivants :

  • Droit d’accès à ses données personnelles ;
  • Droit de rectification des données inexactes ou incomplètes ;
  • Droit à l’effacement des données ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité.

Ces droits peuvent être exercés auprès de l’Entité à laquelle l’Utilisateur est rattaché.

Article 12.4.8 : Réclamation

L’Utilisateur dispose également du droit d’introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (ci-après « CNPD ») s’il estime que le traitement de ses données personnelles n’est pas conforme à la législation et la réglementation en vigueur.

Article 13 : Modification des conditions générales d'utilisation

L'État se réserve le droit de modifier, d'amplifier ou de compléter, à tout moment, tout ou partie, des dispositions des présentes CGU et ce, afin de les adapter aux évolutions des services, aux évolutions techniques, légales ou jurisprudentielles ou lors de la mise en place de nouvelles prestations. L'Utilisateur recevra un lien lui permettant de prendre connaissance des nouvelles dispositions et devra confirmer son acceptation, notamment par la validation de la case prévue à cet effet.

Article 14 : Point de contact

Pour toute question relative aux présentes CGU ou à l’utilisation de l’Application, l’Utilisateur peut contacter l’équipe Ressources humaines de l’Entité à laquelle il est rattaché.

Article 15 : Loi applicable et attribution de juridiction 

Les présentes CGU sont soumises à la loi luxembourgeoise.

Tout litige ou contestation relatifs à l'exécution ou à l'interprétation des présentes CGU qui n'aura pu être réglé à l'amiable entre les parties sera soumis aux tribunaux luxembourgeois.

[1] Le droit à l’effacement peut s’appliquer si le traitement répond aux conditions suivantes :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ; ou
  • les données à caractère personnel ont fait l'objet d'un traitement illicite ; ou
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis.

Dernière modification le