Dateschutzhiweis

Bei der Visitt vun engem vun den administrative Gebaier ënnert der Responsabilitéit vum Staatlechen Zenter fir Informatiounstechnologien (am Follgenden de „CTIE“), déi eng Receptioun mat Gardien hunn, gëtt d’Identitéit vun de Visiteure gepréift. Zu der Veraarbechtung gehéieren den Depot vun engem Identitéitsdokument vum Visiteur (Carte d’identité oder all anert Dokument, mat deem seng Identitéit iwwerpréift ka ginn) an d’Aschreiwung an e Visiteursregëster. Als Echange kritt de Visiteur e Badge, duerch deen hien Accès an d’Gebai kritt. Esou wéi et an den Artikelen 20.1 an 20.2 vum geännerte Règlement grand-ducal vum 13. Juni 1979 iwwert d’Richtlinnen am Beräich vun der Sécherheet an der Fonction publique steet, brauche mir Är Donnéeën, fir d’Sécherheet an der Administratioun an e geschützt an effikasst Aarbechtsëmfeld zu assuréieren. Déi follgend Donnéeë sinn also am Regëster agedroen: den Numm, de Virnumm, eventuell d’Plackennummer an eventuell den Numm vun der Firma respektiv der Administratioun.

Dës Donnéeë gi 5 Joer laang gespäichert, fir d’Sécherheet vun der Administratioun ze assuréieren a spéider, wann néideg, Analysen ze realiséieren.

Empfänger an zoustänneg fir d’Veraarbechtung ass de CTIE.

Esou wéi et am Reglement (EU) 2016/679 iwwer de Schutz vun natierleche Persoune bei der Veraarbechtung vu perséinlechen Donnéeën an iwwer de fräie Verkéier vun dësen Donnéeë steet, kënnt Dir Accès op Är Donnéeë kréien, wann Dir dofir e valabele Grond hutt, an hutt d’Recht, wann de betreffende Fall antrëtt, Är Donnéeë verbesseren oder läschen ze loossen an d’Veraarbechtung limitéieren ze loossen.

Wann Dir vun dësem Recht Gebrauch wëllt maachen, dann adresséiert Iech wgl. un den Helpdesk vu Guichet.lu:

• iwwer den Online-Formulaire; oder
• iwwer Telefon ((+352) 247 82 000) vu méindes bis freides tëschent 8:00 an 18:00 Auer.

Doriwwer eraus kënnt Dir och eng Reklamatioun bei der Nationaler Kommissioun fir den Dateschutz (Commission nationale pour la protection des données - CNPD, 15, boulevard du Jazz L-4370 Belvaux) areechen.

Dësen Hiweis betrëfft d’Veraarbechtung vu perséinlechen Donnéeën am Kader vun der Gestioun vun de Prozedure fir d’Zoudeelung vun ëffentlechen Opträg, bei deenen de Staat vum Groussherzogtum Lëtzebuerg iwwer den Zenter fir d’Informatiounstechnologië vum Staat, mat Sëtz um 560 rue de Neudorf, L-2220 Lëtzebuerg (CTIE) als Pouvoir adjudicateur optrëtt, genee ewéi am Kader vun der Gestioun vun der Ausféierung vun dësen Opträg. 

Bei der Gestioun vun der Prozedur fir d’Zoudeelung vun dësen Opträg a bei der Gestioun vun hirer Ausféierung ass de CTIE, wann näischt Géigendeeleges an den Optragsdokumenter steet, de Verantwortleche fir d’Veraarbechtung am Sënn vum Reglement (EU) 2016/679 vum Europäesche Parlament a vum Conseil vum 27. Abrëll 2016 iwwer de Schutz vun natierleche Persoune bei der Veraarbechtung vu perséinlechen Donnéeën, iwwer de fräie Verkéier vun dësen Donnéeën an zur Annulatioun vun der Direktiv 95/46/EG (am Follgenden „RGPD“). 

Dësen Hiweis befaasst sech mat der Veraarbechtung vu perséinlechen Donnéeën am Kader vun engem ëffentlechen Optrag, ugefaange bei der Publikatioun vum Avis de marché oder, ënner Ëmstänn, vum Avis de préinformation, bis zum Ofschloss vum entspriechenden Optrag. 

Déi perséinlech Donnéeë ginn am Aklang mam RGPD veraarbecht.

1. Persounen, deenen hir Donnéeë veraarbecht ginn, a Kategorië vu veraarbechten Donnéeën 

Bei der Gestioun vun der Prozedur fir d’Zoudeelung vun engem Optrag muss de CTIE déi perséinlech Donnéeë vun engem Wirtschaftsacteur, dee säin Interessi zum Ausdrock bruecht huet oder zousätzlech Erklärungen zur Zoudeelungsprozedur ufreet, vun engem Kandidat oder engem Soumissionnaire genee ewéi déi perséinlech Donnéeë vun de Mataarbechter oder de Sous-traitante vum Kandidat/Soumissionnaire veraarbechten. 

D’Kategorië vu perséinlechen Donnéeën, déi erhuewen a veraarbecht kënne ginn, sinn déi follgend:

• Identifikatiounsdonnéeën (Numm, Virnumm, Geschlecht, Gebuertsdatum a -plaz, Wunnland, national Identifikatiounsnummer, Nummer vum Pass, Nummer vum Identitéitsdokument, all aner perséinlech Donnée aus dem Pass, dem Identitéitsdokument oder dem Nationalitéitscertificat, perséinlech Adress);
• berufflech Donnéeën (Funktioun, Handlungsbefugnis, berufflech Adress, E-Mail-Adress, berufflech Telefons-/Faxnummer); 
• perséinlech Donnéeën aus dem Extrait vum Casier judiciaire; 
• perséinlech Donnéeën aus de Certificaten iwwer d’Paiementer vu Sozialversécherungcotisatiounen oder vu Steieren;
• Donnéeën aus dem Curriculum vitae (dozou zielen och Donnéeën iwwer d’schoulesch a berufflech Bildung);
• aner Donnéeën, déi vum Kandidat oder vum Soumissionnaire am Kader vun der Prozedur fir d’Zoudeelung vun engem ëffentlechen Optrag iwwermëttelt ginn.

Stellt wgl. sécher, datt déi iwwermëttelt Dokumenter, besonnesch d’CVen, keng sensibel Donnéeën, wéi z. B. d’Hierkonft a Bezuch op d’Rass oder d’ethnesch Hierkonft, politesch Meenungen, reliéis oder philosophesch Iwwerzeegungen, d’Memberschaft an enger Gewerkschaft oder Donnéeën iwwer de Gesondheetszoustand vun enger Persoun enthalen. 

Am Kader vun der Gestioun vun der Ausféierung vun ëffentlechen Opträg, zielen zu de perséinlechen Donnéeën, déi erhuewen a veraarbecht kënne ginn, déi follgend:

• Finanzdonnéeë vum Wirtschaftsacteur (Referenze vun de Bankkonten (BIC- an IBAN-Coden), TVAs-Nummer); 
• berufflech Donnéeë vun den Employéë vum Wirtschaftsacteur, déi fir d’Ausféierung vum Optrag zoustänneg sinn (Funktioun, Handlungsbefugnis, berufflech Adress, E-Mail-Adress, berufflech Telefons-/Faxnummer); 
• Numm (Nimm) a Virnumm (Virnimm) vun den Intervenanten, déi den Optrag fir den Adjudicataire ausféiere wäerten;
• Identifikatiounsdonnéeë vun den Intervenanten op enger Déclaration sur l’honneur, an där si op hir Verflichtungen higewise ginn, deene si a Bezuch op d’Informatiounssécherheet ënnerleien, wa si sech an de CTIE-Reseau aloggen;
• perséinlech Donnéeë vun den Intervenanten am Zesummenhang mat der Kreatioun an der Gestioun vun den Identitéiten an Zougangsrechter zu de Computersystemer, déi vum CTIE geréiert ginn (Identity and Access Management (IAM)), dorënner de Benotzernumm an d’Passwuert; 
• Logdate vun den Intervenanten hiren Aktivitéiten am Computersystem, déi vum CTIE geréiert ginn an déi sech op Kommunikatiouns- a Systemariichtunge bezéien a perséinlech Donnéeën duerstelle kënnen. 

2. Zweck a gesetzlech Grondlag vun der Veraarbechtung 

Déi perséinlech Donnéeë ginn erhuewen a veraarbecht, fir d’Prozedur fir d’Attributioun vun engem Optrag genee ewéi d’Ausféierung vun engem Optrag ze geréieren. 

Am Kader vun der Gestioun vun der Prozedur fir d’Attributioun vun engem Optrag baséiert d’Gesetzméissegkeet vun der Veraarbechtung vun de perséinlechen Donnéeën, déi domat verbonnen ass, op Artikel 6 Absatz 1 Buschtaf c) vum RGPD, wéi dëst vum Art. 9bis b) vum geännerte Règlement grand-ducal vum 27. August 2013 iwwer d’Benotze vun elektroneschen Hëllefsmëttele bei de Prozedure fir d’Zoudeelung vun ëffentlechen Opträg an de Prozedure fir d’Attributioun vu Konzessiounskontrakter genee ewéi vum Artikel 80 (1) vum geännerte Règlement grand-ducal vum 8. Abrëll 2018 zur Ausféierung vum Gesetz vum 8. Abrëll 2018 iwwer d’ëffentlech Opträg virgeschriwwen ass.

Den Zweck vun der Veraarbechtung vun de perséinlechen Donnéeën am Zesummenhang mat der Gestioun vun der Ausféierung vun ëffentlechen Opträg ass d’Anhale vun de Verflichtungen, déi d’Legislatioun am Beräich vun den ëffentlechen Opträg virgesäit.  

Déi perséinlech Donnéeë vun den Intervenantë gi veraarbecht, fir d’Sécherheet vun den Informatiounen ze assuréieren. Doriwwer eraus ginn d’Logdaten erhuewen, fir datt si ënner Ëmstänn de Justizautoritéiten zur Verfügung gestallt kënne ginn an eventuell fir d’Verdeedegung vum CTIE viru Geriicht ze assuréieren, sief et am Kader vun enger geriichtlecher, administrativer oder anerer Prozedur. D’Gesetzméissegkeet vun der administrativer Veraarbechtung vun de perséinlechen Donnéeë vun den Intervenanten am Zesummenhang mat der Ausféierung vun ëffentlechen Opträg baséiert op dem berechtegten Interessi vun deem, dee fir d’Veraarbechtung zoustänneg ass (Artikel 6 Absatz 1 Buschtaf f) vum RGPD).

3. Späicherdauer vun den Donnéeën 

Déi perséinlech Donnéeën, déi vum Adjudicataire vum Optrag matgedeelt goufen, gi wärend der Dauer vum zougedeelten Optrag an duerno fir en zousätzlechen Zäitraum vun 10 Joer ab dem 1. Januar no deem Joer, an deem déi lescht Handlung am Zesummenhang mat der Ausféierung vum Optrag erfollegt ass, gespäichert. 

Wann e Wirtschaftsacteur sech interesséiert gewisen oder zousätzlech Erklärungen zur Prozedur fir d’Zoudeelung vum Optrag gefrot huet, an och am Fall, wou d’Participatiouns- oder d’Soumissiounsdemande kee Succès hat, ginn déi entspriechend perséinlech Donnéeë 5 Joer laang gespäichert, an dat ab dem 1. Januar no deem Joer, wärend deem den Interessi ausgedréckt, zousätzlech Erklärungen ugefrot oder d’Soumissioun respektiv d’Participatiounsdemande agereecht gouf.

Déi perséinlech Donnéeë vun den Intervenanten, déi am Kader vun der Ausféierung vum Optrag erhuewe goufen, fir d’Informatiounssécherheet ze garantéieren, gi wärend der Dauer vun der Vertragsbezéiung tëschent dem CTIE an dem Adjudicataire an duerno fir en zousätzlechen Zäitraum vu 5 Joer ab dem 1. Januar no deem Joer, an deem déi lescht Handlung am Zesummenhang mat der Ausféierung vum Optrag erfollegt ass, gespäichert. 

Déi genannten Delaien hu keen Afloss op eventuell gesetzlech Bestëmmungen, déi am Beräich vum Archivage uwendbar sinn, oder op eventuell Recoursen, Litigen, Reklamatiounen oder Meldungen an och net op Auditen oder Enquêten am Zesummenhang mat engem Optrag, déi dës Dauer ënner Ëmstänn verlängere kënnen.

4. D’Empfänger vun den Donnéeën 

D’Kategorië vun den Empfänger vun de veraarbechten Donnéeë kënne follgend sinn: d’Administratioun vum Lëtzebuerger Staat, Auditeuren, déi vum Staat beoptraagt ginn, ëffentlech Ariichtungen, d’Gemengen, de Rechnungshaff vum Groussherzogtum Lëtzebuerg, d’Chamber vum Groussherzogtum Lëtzebuerg, extern juristesch Beroder, Déngschtleeschter, déi dem Pouvoir adjudicateur an der Prozedur fir d’Zoudeelung vun engem Optrag oder bei der Ausféierung vun engem Optrag zur Säit stinn, eventuell d’Europäesch Kommissioun, den Europäesche Rechnungshaff, den Europäesche Büro fir d’Bekämpfung vu Bedruch (Office européen de lutte antifraude - OLAF) an den Europäesche Parquet am Kader vun ëffentlechen Opträg, déi vun europäesche Struktur- an Investitiounsfongen (ESI-Fongen) oder dem Recovery and Resilience Plan (PRR) kofinanzéiert ginn. 

5. Är Rechter a Bezuch op d’Veraarbechtung vun Ären Donnéeën 

Als „betraffe Persoun“ hutt Dir laut Kapitel III (Artikele 14 bis 25) vum RGPD spezifesch Rechter am Zesummenhang mat der Veraarbechtung vun Äre perséinlechen Donnéeën. Dir hutt d’Recht, op Är perséinlech Donnéeën zouzegräifen, se verbesseren oder läschen ze loossen an hir Veraarbechtung limitéieren ze loossen.

Et gëtt drop higewisen, datt eng Demande, fir Är Donnéeë läschen ze loossen, eng Ännerung vun de Konditioune vun Ärer Participatiounsdemande oder vun Ärer Offer mat sech bréngen a bewierke kann, datt dës ofgeleent ginn. 

Wann d’Erhiewen an d’Veraarbechtung vun Ären Donnéeën um berechtegten Interessi vum CTIE, fir d’Informatiounssécherheet ze garantéieren, berout, hutt Dir ausserdeem d’Recht, Iech aus Grënn, déi mat Ärer perséinlecher Situatioun zesummenhänken, der legaler Veraarbechtung vun Äre perséinlechen Donnéeën ze opposéieren. Et gëtt drop higewisen, datt en Intervenant, dee sech der Veraarbechtung vu senge perséinlechen Donnéeë widdersetzt, net méi un der Ausféierung vum Optrag deelhuele kann an ersat muss ginn. 

Fir eent vun dëse Rechter auszeüben, kënnt Dir Iech per E-Mail un den Dateschutzbeoptraagte vum CTIE adresséieren (dataprotection@ctie.etat.lu).

Wann Dir der Meenung sidd, datt d’Veraarbechtung vun Äre perséinlechen Donnéeë géint den RGPD verstéisst, kënnt Dir och eng Reklamatioun bei der Nationaler Kommissioun fir den Dateschutz (Commission nationale pour la protection des données - CNPD, 15, boulevard du Jazz L-4370 Belvaux) areechen.

Et gëtt drun erënnert, datt de CTIE net verantwortlech ass fir d’Veraarbechtung vu perséinlechen Donnéeën, déi iwwert d’Portal fir ëffentlech Opträg erfollegt an drop ausgeriicht ass, d’Portal an d’Déngschter déi vun de betraffene Persounen iwwer d’Portal an Usproch geholl ginn, ze geréieren. D’Modalitéiten heivunner sinn am geännerte Règlement grand-ducal vum 27. August 2013 iwwer d’Benotze vun elektroneschen Hëllefsmëttele bei de Prozedure fir d’Zoudeelung vun ëffentlechen Opträg (https://legilux.public.lu/eli/etat/leg/rgd/2013/08/27/n4/jo) ze fannen, genee ewéi op der Adress https://pmp.b2g.etat.lu/?page=Commun.ConditionsUtilisation&calledFrom=entreprise.  

D’Gebaier (Entréeën an Ëmgéigend) ënnert der Responsabilitéit vum Zenter fir Informatiounstechnologië vum Staat (am Follgenden de „CTIE“), dorënner och de physesche Büro Guichet.lu, gi videoiwwerwaacht. D’Opname ginn entweeder an Echtzäit oder, wann néideg, zu engem spéideren Zäitpunkt duerch autoriséiert Personal veraarbecht, fir esou Intrusiounen oder onerlaabt Accèsen ze detektéieren. Sënn an Zweck vun dëser Veraarbechtung ass d’Sécherheet vun den Informatiounen, déi dem CTIE uvertraut ginn, esou wéi et am ofgeännerte Gesetz vum 20. Abrëll 2009 iwwer d’Grënnung vum CTIE, Artikel 2, Punkt b) virgesinn ass.

D’Videomaterial gëtt 30 Deeg laang gehalen, fir et ze erméiglechen, all Zort vun Intrusioun oder onerlaabtem Accès ze detektéieren, besonnesch déi Fäll vu béiswëllegen Aktiounen, déi reegelméisseg duerchgefouert ginn oder sech iwwer méi e laangen Zäitraum erstrecken. Dës Dauer gouf festgeluecht mat Bléck op de sensibele Charakter vun den Informatiounen, déi dem CTIE uvertraut ginn, an entsprécht och de Recommandatiounen an deem Punkt vun den zoustännegen Autoritéiten. Ass den Delai, fir d’Opnamen ze halen, ofgelaf, ginn se zerstéiert, et sief, et wier zu engem Tëschefall oder enger Infraktioun komm oder déi zoustänneg Police- oder Justizautoritéiten hätten d’Biller iwwermëttelt kritt oder saiséiert.

Empfänger an zoustänneg fir d’Veraarbechtung ass de CTIE.

Esou wéi et am Règlement (EU) 2016/679 iwwer de Schutz vun natierleche Persoune bei der Veraarbechtung vu perséinlechen Donnéeën an iwwer de fräie Verkéier vun dësen Donnéeë steet, kënnt Dir Accès op Är Donnéeë kréien, wann Dir dofir e valabele Grond hutt.

Wann Dir vun dësem Recht Gebrauch wëllt maachen, dann adresséiert Iech wgl. un den Helpdesk vu Guichet.lu:

• iwwer den Online-Formulaire; oder
• iwwer Telefon ((+352) 247 82 000) vu méindes bis freides tëschent 8:00 an 18:00 Auer.

Doriwwer eraus kënnt Dir och eng Reklamatioun bei der Nationaler Kommissioun fir den Dateschutz areechen (Commission nationale pour la protection des données - CNPD, 15, boulevard du Jazz L-4370 Belvaux).