Données et informations collectées par ses Services

Conformément à la législation en matière de protection des personnes physiques à l’égard du traitement de données à caractère personnel, la Ville de Luxembourg précise que les données et informations collectées par ses Services font l’objet d’un traitement à des fins d’exécution des différentes missions dont elle est investie, suivant les dispositions légales et réglementaires en vigueur.

Les données et informations sont conservées pour la durée nécessaire à la réalisation des finalités des traitements.

Pour tout renseignement, vous pouvez vous adresser au délégué à la protection des données ou au responsable de traitement :

  • Délégué à la protection des données
    42, Place Guillaume II
    L-1648 Luxembourg
    ou
    dpo@vdl.lu
     
  • Administration communale de la Ville de Luxembourg
    42, Place Guillaume II
    L-1648 Luxembourg
    ou
    protectiondesdonnees@vdl.lu

Vous bénéficiez d’un droit d’accès, d’un droit à rectification, ainsi que le cas échéant d’un droit à la portabilité des données et à la limitation du traitement. Vous disposez d’un droit à l’effacement des données vous concernant, sauf pour les traitements qui présentent un caractère obligatoire.

Vous bénéficiez du droit de vous opposer à un traitement en justifiant des motifs légitimes, sauf si le traitement est nécessaire au respect d’une obligation légale.

Vous pouvez également adresser une réclamation à la Commission Nationale pour la Protection des Données :

15, Boulevard du Jazz
L-4370 Belvaux.

Newsletter

La notice d’information relative aux traitements liés à la gestion de la newsletter peut être consultée ici .

En principe, la newsletter est envoyée tous les mercredis en début d’après-midi. Cependant, la Ville ne peut en aucun cas être tenue responsable pour des dommages directs ou indirects résultant d’une suspension de l’envoi ou d’un report de l’envoi à un autre moment de la semaine.

Form-server

La Ville sous-traite une partie de la mise en œuvre des différentes démarches disponibles sur son serveur de formulaires au Centre des technologies de l'information de l'Etat (CTIE), prestataire étatique (établi au Luxembourg) et apportant ainsi toutes les garanties requises en termes de mesures techniques et organisationnelles d’accès aux données qui sont mises en place de manière appropriée. Le sous-traitant s’est engagé à respecter les principes et règles de protection des données à caractères personnel en application des exigences du RGPD.

En cliquant sur une démarche accessible sur le site https://form-server.vdl.lu et pour laquelle une signature électronique est disponible, la personne concernée est automatiquement redirigée vers le service en ligne MyGuichet proposé par le CTIE, sur lequel elle doit s’authentifier. Après authentification, elle remplit le présent formulaire sur une plateforme appartenant à la Ville et le document en format Pdf est renvoyé vers la plateforme MyGuichet pour signature électronique. Le formulaire en format Pdf est cependant stocké dans un outil back-office du CTIE auquel la Ville a accès, ainsi que dans l’espace privé de la personne concernée qui a introduit la demande. Le PDF signé est également transféré à la Ville au sein de son outil back-office en vue du suivi de la demande et de l’injection automatique des informations contenues dans le formulaire dans le système informatique de la Ville, prévu pour traiter la demande correspondante.

« Form-server » : Serveur de formulaires

À l’occasion de l’utilisation des différents formulaires disponibles sur form-server.vdl.lu, l’utilisateur peut être amené à communiquer des informations personnelles diverses qui dépendent du formulaire choisi.

Les formulaires respectent au mieux le principe de minimisation prévu par le RGPD qui prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les données à caractère personnel recueillies dans le cadre de ces formulaires peuvent :

  • être stockées sur les serveurs de la Ville dans le but exclusif du traitement de la démarche initiée
  • être transférées aux services reponsables pour le traitement de la demande
  • être envoyées au systèmes informatiques de la Ville pour un traitement automatisé de la demande qui ne comprend, ni un profilage, ni la prise de décision produisant des effets juridiques à l’égard de la personne concernée ou l’affectant de façon significative

Les données à caractère personnel sont conservées pendant une durée conforme aux dispositions légales et proportionnée aux finalités pour lesquelles elles ont été enregistrées.

Cityapp

En principe, il est possible pour l’utilisateur d’utiliser la cityapp sans devoir renseigner des données à caractère personnel, sauf pour le choix de la langue (français, allemand ou anglais).

Dans certains cas et uniquement s’il le souhaite, l’utilisateur peut être amené à transmettre les données à caractère personnel suivantes :

  • Statut de l’utilisateur : résident, travailleur ou visiteur
  • Nom
  • Prénom
  • Adresse du domicile
  • Adresse du lieu de travail
  • Adresse e-mail.

Ces cas sont les suivants :

  • Personnalisation des widgets
  • Espace personnel permettant la gestion des données personnelles enregistrées sur le téléphone de l’utilisateur et servant aussi pour le pré-remplissage des formulaires de contact
  • Remplissage des formulaires de contact (cf le point suivant).

Ces données sont enregistrées sur le téléphone de l’utilisateur uniquement.

Sur les serveurs de la Ville sont enregistrées uniquement les données relatives à la configuration des widgets. Ces données sont anonymisées et ne permettent pas l’identification de l’utilisateur. Aucun lien avec une personne physique ne peut ainsi être effectué.

« Report-it » et autres formulaires de contact

A l’occasion de l’utilisation des formulaires de contact dont le service « Report-it / Signaler un incident », l’utilisateur peut être amené à communiquer des informations personnelles, notamment :

  • Nom
  • Prénom
  • Adresse du domicile
  • Adresse e-mail
  • Numéro de téléphone.

Lorsque l’utilisateur rapporte un incident, les informations suivantes fournies par celui-ci seront rendues publiques :

  • Endroit de l’incident (adresse)
  • Image ajoutée par l’utilisateur
  • Description
  • Date de création du rapport
  • Date de mise à jour
  • Statut du rapport.

Les données à caractère personnel recueillies dans le cadre de ces formulaires de contact peuvent :

  • être stockées sur les serveurs de la Ville dans le but exclusif de traitement de la demande d’informations ou de l’incident communiqué dans le cas de Report-it
  • être envoyées par e-mail aux services sélectionnés par l’utilisateur pour traitement (page contact sur vdl.lu et partie « Demander une information » dans la cityapp)
  • être envoyées par mail au prestataire de la Ville pour traitement (partie helpdesk dans la cityapp).

Les données à caractère personnel sont conservées pendant une durée conforme aux dispositions légales et proportionnée aux finalités pour lesquelles elles ont été enregistrées.

Application « Indigo neo »

Les informations recueillies sont enregistrées par la Ville de LUXEMBOURG pour la gestion du paiement du stationnement, le contrôle du stationnement et la gestion des amendes.

Elles sont conservées pendant une durée maximale en conformité avec les finalités définies et sont destinées aux personnels habilités de la Ville de Luxembourg et partagées uniquement avec les tiers autorisés pour la gestion courante des infractions du stationnement et pour la gestion des contestations des forfaits de post-stationnement.

Conformément au Règlement Général sur la Protection des Données UE/n°2016/679, vous pouvez exercer votre droit d’information et d'accès aux données vous concernant et notamment les faire rectifier en contactant le Délégué à la Protection des Données de la Ville de LUXEMBOURG via le site internet www.vdl.lu rubrique Mentions Légales

Évènements publics

En principe, les évènements organisés par la Ville sont des évènements publics, au cours desquels les participants sont susceptibles d’être photographiés et/ou filmés. Les prises de vue peuvent faire l’objet de publications digitales et / ou papier.

Citybiblio.lu

En principe, il est possible pour l’internaute de visiter le site citybiblio.lu sans devoir renseigner ses données à caractère personnel autres que pour établir la connexion.  

Traitement des données à la connexion

Dans le cas où l’utilisateur souhaite se connecter en vue de profiter d’une expérience plus personnalisée de la plateforme, il peut être amené à partager les données à caractère personnel suivantes :

  • Nom (obligatoire)
  • Prénom (obligatoire)
  • Adresse e-mail
  • Identifiants des cartes lecteurs ajoutés (obligatoire)
  • Centres d’intérêts et préférences (likes, ratings, favoris ainsi que les genres, langues et supports préférés)
  • Paramètres utilisateurs dont préférences pour notifications et envoi de newsletters
  • Activation de l’option ‘Aide à l’accessibilité’
  • Choix de l’avatar

Les finalitées poursuivies lors de la collecte et le traitement des données sont l’administration de la demande, gestion des différents services proposés. En remplissant un formulaire, vous acceptez que vos données personnelles soient traitées dans le cadre de votre demande. Ces données seront stockées et traitées afin de présenter aux utilisateurs connectés, en fonction des préférences manifestées, des ressources qui correspondent à leurs goûts et centres d’intérêt afin d’améliorer leur expérience générale du site.

Inscription aux évènements et formulaire de contact

À l’occasion des inscriptions aux évènements ou utilisation du formulaire de contact, l’utilisateur peut être amené à communiquer les informations personnelles suivantes :

  • Nom (obligatoire)
  • Prénom (obligatoire)
  • Adresse e-mail (obligatoire)
  • Nombre de personnes à inscrire à un évènement (obligatoire)

Les finalités poursuivies sont l’administration de la demande, gestion des différents services proposés et notamment pour établir des listes de présence. Seules les données pertinentes et nécessaires à l’exécution de nos services sont collectées, traitées et conservées dans le strict respect du principe de minimisation des données.

En vous inscrivant à un événement organisé physiquement, en ligne (webinaire) ou de façon hybride, par le service, vous êtes informé et marquez votre accord concernant le fait :

  • Que vous êtes susceptible de figurer sur des photographies ou images vidéo prises à l’occasion de l’événement.
  • Que l’événement est susceptible d’être enregistré (son ou image vidéo) et éventuellement diffusé, soit en direct, soit après l’événement.

Si vous entendez vous opposer à ce traitement de vos données, il est recommandé de vous manifester avant l’événement auprès du service en charge de l’organisation afin de trouver, dans la mesure du possible, un moyen pour que vos données ne soient pas reproduites sur les photographies ou vidéos. Si l’événement est tenu en ligne, il vous sera proposé de désactiver votre caméra ou votre micro.

Les photos ou l’enregistrement de l’événement, et le cas échéant leur diffusion, ont pour finalité la communication relative à l’événement consistant dans la publication ou la diffusion dans les différents supports de communication du service tels que les sites et portails internet externes, les plateformes de Réseaux internes, newsletters, réseaux sociaux (LinkedIn, Meta, X, Instagram ou tout autre réseau social à venir), etc.

Conservation des données

Les données à caractère personnel sont conservées pendant une durée de maximum 2 ans après la dernière connexion de l’utilisateur.

Les données à caractère personnel ne seront en aucun cas utilisées à d’autres fins que celles susmentionnées, vos données sont traitées au sein de l’Union européenne, elles ne sont pas transmises à des tiers. Le responsable du traitement Cité Bibliothèque de la Ville de Luxembourg, tout comme ses sous-traitants pour l’assister dans ses travaux de développement et de maintenance du site, met en place des mesures techniques et organisationnelles appropriées, afin de protéger la sécurité de vos données personnelles et principalement la confidentialité, l’intégrité et la disponibilité de celles-ci.