Imprimer la page Notice légale

I. Conditions générales d'utilisation (CGU) de la plateforme eCDF

Toute personne faisant usage des informations, documents, données, services et fonctionnalités proposés par le site eCDF.lu est réputée avoir pris connaissance et accepté l'intégralité des termes et mentions des présentes conditions générales d'utilisation.

Définition et objet

1. La « Plateforme électronique de collecte des données financières » (ci-après dénommé « eCDF ») est une application Internet disponible sur le site « eCDF.lu ». Elle est mise en œuvre par l'Etat du Grand-Duché de Luxembourg (ci-après dénommé "Etat") et géré par le Centre des technologies de l’information de l’Etat (ci-après « CTIE ») dans le but de permettre aux professionnels la préparation, la validation électronique et la transmission en ligne des données financières à fournir régulièrement à l'État ainsi qu’au Registre de Commerce et des Sociétés de Luxembourg (ci-après « RCS ».

2. eCDF comporte un espace protégé, uniquement accessible après authentification à l’aide d’un certificat électronique, dans lequel les usagers peuvent effectuer directement en ligne tout ou partie des transmissions de données financières liées aux formulaires de déclaration mis à disposition sur la plateforme eCDF. Les informations mises à disposition sur les pages publiques eCDF donnent un aperçu de ces formulaires ainsi que des informations nécessaires pour avoir accès aux fonctionnalités protégées.

3. Outre les présentes conditions générales eCDF, l’utilisation du système eCDF s’effectue dans le cadre des dispositions législatives ou réglementaires en vigueur relatives aux différents formulaires de déclaration proposés ainsi qu’ayant trait aux administrations concernées.

Une spécificité existe pour les comptes annuels. En effet, après les préparations, transmissions et contrôles effectués dans le système eCDF, les données mentionnées doivent, conformément à la loi, être déposées officiellement au RCS.

Obligations de l'usager

4. L’accès à eCDF se fait par Internet. L’usager déclare en connaître les risques et les accepter. Il doit se prémunir contre les effets de la piraterie informatique en adoptant une configuration informatique adaptée et sécurisée.

5. L'Etat ne saurait être tenu pour responsable d'un quelconque dommage que l’usager subirait directement ou indirectement en relation avec sa navigation sur eCDF et l’utilisation de ses fonctionnalités ainsi que les sites Internet auxquels il renvoie.

Gestion des cookies

6. eCDF n’utilise que des cookies de session et ceci exclusivement pour des raisons de fonctionnement technique. Ils sont supprimés de l'ordinateur de l'utilisateur lorsque sa session internet est fermée.

7. L'utilisateur peut lui-même décider si le site web eCDF.lu est autorisé ou non à mémoriser des cookies sur son ordinateur. Il a, à tout moment, le choix de régler les options de son navigateur afin que les cookies ne soient acceptés et mémorisés.

8. L'utilisation de certaines fonctionnalités du site eCDF.lu peut être limitée ou désactivée si l'utilisateur refuse les cookies du site. Il est dès lors recommandé à l'utilisateur de régler son navigateur de manière à ce que les cookies du site eCDF.lu soient acceptés.

Modification d’eCDF

9. L’Etat se réserve la liberté de faire évoluer, de modifier ou de suspendre, sans préavis, le site eCDF ou d'instaurer des limites aux diverses fonctionnalités pour des raisons de maintenance, de mise à jour ou pour tout autre motif jugé nécessaire. L’Etat pourra notamment à tout moment retirer, ajouter, compléter ou préciser tout ou partie des informations et fonctionnalités d’eCDF.lu. Aucune responsabilité pour un quelconque dommage direct ou indirect en relation avec de telles modifications ne pourra être retenue à l’encontre de l’Etat.

Limitations générales de responsabilité

10. L’Etat assurera au mieux une disponibilité maximale du site eCDF.lu. Toutefois, sa responsabilité ne saurait être retenue en cas d’indisponibilité momentanée ou totale du site eCDF.lu. L’indisponibilité du service eCDF.lu ne donne droit à l’usager à aucune indemnité. Si l’usager devait ne pas respecter un délai en raison de l’indisponibilité momentanée du site eCDF.lu, la responsabilité de l’Etat ne saurait en aucun cas être engagée.

11. L’Etat du Grand-Duché de Luxembourg assurera au mieux la sécurité du système informatique.

12. L’Etat assurera au mieux l’exactitude des informations ou fonctionnalités contenus sur le site eCDF ainsi que des conseils et informations fournis par le Centre de support (Helpdesk). Cependant, sa responsabilité ne saurait être retenue notamment, en cas d’omission de mise à jour d’une information ou d’un formulaire, en cas d’erreurs de manipulation du système ou d’encodage, d’inexactitudes, de lacunes dans les informations fournies ou d’éventuelles erreurs, inexactitudes ou omissions dans les réponses données par le Centre de support (Helpdesk). En effet, l'objectif est de diffuser des informations exactes et à jour provenant de diverses sources mais l’Etat ne saurait toutefois éviter tout risque d'erreur matérielle. Aucune des informations publiées sur le site eCDF.lu ou fournies par le Centre de support (Helpdesk) en réponse à une demande individuelle n'a une vocation d'exhaustivité ou constitue un engagement de la part de l'Etat. Les vulgarisations et traductions sont proposées à titre informatif. Seuls font foi les textes légaux publiés au Mémorial (Journal Officiel du Grand-Duché de Luxembourg). Les informations qui figurent sur le site eCDF.lu sont de nature générale. Les informations ne sont pas adaptées à des circonstances personnelles ou spécifiques et ne peuvent donc pas être considérées comme des conseils personnels, professionnels ou juridiques à l’usager. Si l’usager a besoin de conseils personnels ou spécifiques, il devra toujours consulter les services compétents au sein des différentes administrations.

Limite de responsabilité d’eCDF

13. La responsabilité d’eCDF est expressément exclue pour toutes les conséquences directes et indirectes :

  1. du défaut de compatibilité entre le service offert et les équipements, applications, procédures ou infrastructures de l'usager ou de tiers ;
  2. d'une faille de sécurité provenant de l’usager ou d'un tiers et plus généralement, de toute faille de sécurité non directement imputable à eCDF ;
  3. des conséquences des erreurs et/ou des fraudes commises par l'usager ou un tiers ;
  4. d'une éventuelle indisponibilité ou d'un mauvais fonctionnement des systèmes ou réseaux de communications électroniques ;
  5. de la réception tardive du formulaire de « Demande d’utilisation du système eCDF ».

14. Les données transmises aux administrations étatiques, établissements publics et au RCS, par les services disponibles sur eCDF.lu, restent de la responsabilité de l’usager et de celle du destinataire dès lors que les données ont été transmises.

15. L’Etat se réserve le droit de résilier, sans préavis, ni indemnité d’aucune sorte, l’accès à un compte eCDF faisant l’objet d’une utilisation illicite ou frauduleuse.

Liens vers sites liés

16. Pour la convenance des usagers, le site eCDF.lu peut contenir des liens vers d’autres sites qui peuvent leur être utiles ou qui peuvent les intéresser. L’Etat et plus particulièrement le Ministère de la Digitalisation ne contrôlent pas systématiquement le contenu de ces sites. Ils ne sauraient dès lors être tenus responsables des contenus présentés sur ces sites Internet et ce, que ce soit au niveau de leur légalité ou de l'exactitude des informations qui s'y trouvent.

Propriété intellectuelle

17. Le site eCDF.lu, tous ses éléments (y compris la mise en page) ainsi que les informations et fonctionnalités sont protégés par les lois sur la propriété intellectuelle et sur les droits d’auteur.

18. Sauf indication contraire, l’Etat n'accorde aucune licence ou autorisation relative aux droits de propriété intellectuelle qu'il a sur le site eCDF.lu, ses éléments ou ses fonctionnalités. De plus, aucune reproduction des informations ou services, totale ou partielle, sous quelque forme que ce soit et par quelque moyen que ce soit, n'est permise sans l'autorisation écrite préalable du Ministère de la Digitalisation.

19. Sauf indication contraire, l’usager est autorisé à consulter, télécharger et imprimer les documents et informations disponibles aux conditions suivantes :

20. Les droits qui sont implicitement ou explicitement accordés ci-dessus constituent une autorisation d'utilisation et en aucun cas une cession de droits, de propriété ou autre relatifs au site eCDF.lu.

Modification des conditions générales d'utilisation

21. Les présentes conditions générales d'utilisation pourront être modifiées ou complétées à tout moment, sans préavis, en fonction des modifications apportées au site eCDF.lu, de l'évolution de la législation ou pour tout autre motif jugé nécessaire. Il appartient ainsi à l’usager de s’informer des conditions générales d'utilisation du site eCDF.lu, dont seule la version actualisée accessible en ligne est réputée en vigueur. Il est possible qu’entre deux utilisations du site eCDF.lu, les conditions générales d’utilisation particulières soient modifiées et il appartient, dès lors, à l’usager de bien lire ces dernières avant chaque nouvelle utilisation. En cas de divergence entre la version française et la version allemande ou anglaise des présentes conditions générales d’utilisation, la version française des conditions générales fait foi.

Loi applicable et juridictions compétentes

22. Tout litige relatif à l'utilisation du site eCDF.lu et de ses fonctionnalités sera soumis à la loi luxembourgeoise et sera de la compétence exclusive des juridictions du Grand-Duché de Luxembourg.

Droits d’accès

23. Un compte eCDF n’est créé ou modifié par le CTIE que suite à la réception d’un formulaire de « Demande d’utilisation du système eCDF » signé en original sur papier par le(s) responsable(s) de la personne demandeur (si demandé sur le formulaire), par le futur gestionnaire principal eCDF et accompagné de toutes les pièces justificatives obligatoires. Le CTIE peut demander des pièces supplémentaires si nécessaire. L’adresse postale pour l’envoi du formulaire de demande est indiquée sur le formulaire de demande.

24. Le CTIE enregistre un seul droit d’accès eCDF pour l’unique gestionnaire principal eCDF indiqué sur le formulaire de demande. Chaque modification du compte eCDF doit être demandée par courrier sur base d’un nouveau formulaire de « Demande d’utilisation du système eCDF » au nom du gestionnaire principal eCDF futur.

25. Par la signature du formulaire de « Demande d’utilisation du système eCDF », le(s) responsable(s) et le futur gestionnaire principal acceptent les conditions particulières du site eCDF qui peuvent être consultés en ligne sur eCDF. Les signataires autorisent aussi le CTIE à gérer leurs données personnelles indiquées sur ce formulaire de demande et sur les annexes dans la cadre de la création des droits d’accès eCDF.

26. Par la signature du formulaire de « Demande d’utilisation du système eCDF », le(s) responsable(s) confient au seul gestionnaire principal eCDF futur, indiqué sur ce formulaire, les droits d’utilisation pour le compte eCDF de la personne demanderesse ainsi que les droits de gestion d’utilisateurs supplémentaires à travers l’application « CIGUE - Gestion des utilisateurs et des accès ». Le gestionnaire principal eCDF peut dès lors ajouter et retirer des utilisateurs supplémentaires et leur attribuer des droits d’utilisation eCDF ainsi que la qualité de gestionnaire (secondaire) avec des droits de gestion d’utilisateurs supplémentaires.

27. La personne au nom de laquelle le compte eCDF a été demandé et créé (ci-après « titulaire du compte eCDF ») est la seule responsable ;

28. Le CTIE, gestionnaire de la plateforme eCDF, ne peut ni ajouter ou enlever des utilisateurs supplémentaires sur un compte eCDF, ni fournir des informations sur les utilisateurs supplémentaires rattachés.

29. Un « Compte eCDF pour certificat Luxtrust professionnel avec contrôle "organizational unit" (OU) » offre un contrôle d’accès renforcé sur base de la vérification de l’information "organizational unit" (OU) inscrit dans le certificat électronique. Toute création ou modification d’un tel type de compte doit se faire par envoi postal d’un formulaire de « Demande d’utilisation du système eCDF » dans sa version « Compte eCDF pour certificat Luxtrust professionnel avec contrôle "organizational unit" (OU) » en original, signé par les responsables, le futur gestionnaire principal eCDF et accompagné de toutes les pièces justificatives.

Pour un tel compte eCDF, il est contrôlé que le certificat électronique Luxtrust du gestionnaire principal eCDF contient comme "organizational unit" (OU) un des identifiants officiels luxembourgeois du titulaire du compte eCDF, tel qu’indiqué sur le formulaire de « Demande d’utilisation du système eCDF ». Des certificats supplémentaires ne peuvent être rajoutés au compte eCDF que s’ils contiennent exactement le même "organizational unit" (OU) que le certificat Luxtrust du gestionnaire principal eCDF. La mise en place comme futur gestionnaire principal eCDF d’un certificat Luxtrust professionnel avec "organizational unit" (OU) différent de celui renseigné dans le certificat Luxtrust précédemment inscrit pour le gestionnaire principal eCDF, implique que les droits d’accès des certificats électroniques supplémentaires rattachés à ce compte eCDF seront définitivement supprimés et ne pourront plus être recréés à cause du "organizational unit" (OU) non compatible.

Le niveau de sécurité accru sur base de la vérification de l’information "organizational unit" (OU) assure qu’un accès au compte eCDF n’est possible que pour des certificats électroniques établis pour le titulaire du compte eCDF et donc aussi, qu’aucun certificat n’appartenant pas au titulaire du compte eCDF ne puisse être rattaché au compte eCDF, même par inadvertance.

Ce type de compte eCDF professionnel permet le dépôt de déclarations pour des déclarants autres que le titulaire du compte eCDF.

30. Un compte eCDF pour certificat Luxtrust privé peut être demandé pour un certificat Luxtrust privé.

Toute création ou modification d’un tel type de compte doit se faire par envoi postal d’un formulaire de « Demande d’utilisation du système eCDF » dans sa version « Compte eCDF pour certificat Luxtrust privé » en original, signé par le demandeur et accompagné de toutes les pièces justificatives.

Ce type de compte eCDF est réservé aux titulaires personnes physiques et le certificat Luxtrust privé du demandeur (aussi appelé « gestionnaire principal eCDF ») doit être établi pour cette même personne physique titulaire du compte eCDF. Ce type de compte eCDF permet seulement de déposer pour le titulaire du compte.

31. Un compte eCDF pour certificat eIDAS peut seulement être demandé pour un certificat eIDAS.

Toute création ou modification d’un tel type de compte doit se faire par envoi postal d’un formulaire de « Demande d’utilisation du système eCDF » dans sa version « Compte eCDF pour certificat eIDAS » en original, signé par les responsables, le futur gestionnaire principal eCDF et accompagné de toutes les pièces justificatives.

Ce type de compte eCDF permet seulement de déposer pour le titulaire du compte.

32. Pour des questions relatives aux droits d’accès sur un compte eCDF, le gestionnaire principal eCDF du titulaire du compte eCDF est pour le CTIE et le Centre de support (Helpdesk) le seul interlocuteur accepté.

33. Le changement de type de compte eCDF peut entrainer l’ajout ou le retrait de fonctionnalités en fonction du nouveau type de compte eCDF. En principe, le changement de type de compte entraine aussi la suppression de tous les droits d’accès des utilisateurs supplémentaires et gestionnaires (secondaires) du compte eCDF. Si nécessaire le futur gestionnaire principal eCDF devra recréer ces droits

Droit de transfert XML

34. Le droit de transfert des données financières par des fichiers XML n’est attribué que sur base d’un formulaire « Demande d’utilisation du système eCDF » envoyé au nom du gestionnaire principal eCDF futur et sur lequel est indiqué le code d’interface eCDF de l’outil comptable utilisé. Cet outil doit au préalable avoir accompli avec succès les tests de validation nécessaires avec le CTIE. La transmission des données financières par fichier ne peut se faire que sur base de fichiers XML conformes à une version active de la structure XML eCDF et des normes techniques prescrites par le CTIE.

Transmission de données

35. Dans le cadre de la transmission par voie électronique des données financières, l'utilisation des éléments d'authentification de l'utilisateur équivaut à sa signature et atteste valablement qu'il est l'auteur de la transmission des fichiers et du stockage des données dans le système eCDF. Cette disposition s'entend sous réserve d'éventuelles modifications ultérieures se rapportant à la signature électronique. L'utilisateur eCDF assume l'entière responsabilité du dommage direct ou indirect qui résulte d'un accès ou d'une utilisation illicites, incorrects ou abusifs au/du système eCDF, ainsi que de telles tentatives, à la suite notamment du non-respect des consignes de sécurité et/ou de faits de tiers.

36. Les fichiers transmis au CTIE par voie électronique à l'aide du système eCDF font foi en cas de contestation des données financières contenues dans ces fichiers.

Développeur d’interface XML

37. L’accès à l’espace des développeurs d’interface XML sert à la seule fin de développement d’une interface XML pour eCDF. L’accès peut être retiré en cas de non activité ou d’activité illicite. Le retrait de l’accès ne donne droit à l’usager à aucune indemnité.

38. Une interface XML ne sera utilisable pour le transfert de données qu’après avoir accompli avec succès la phase de validation avec le CTIE. Dans cette phase le développeur d’interface doit fournir des fichiers XML qui couvrent tous les cas de tests demandés par le CTIE. En cas de changements importants concernant la structure et le contenu du fichier XML, le CTIE peut demander une nouvelle phase de validation.

39. En fonction des évolutions concernant la structure et le contenu du fichier XML, une version de fichier XML devenue obsolète peut être désactivée. Les développeurs d’interfaces XML doivent implémenter les évolutions du format de fichier XML pour eCDF ainsi que des types de déclarations pouvant être transmis par ce fichier. Ils doivent également accomplir les phases de validation obligatoires avec le CTIE afin que les fichiers XML provenant de leur interface XML soient toujours acceptés par eCDF.

40. Une interface XML déjà validée pour eCDF peut se voir retirer cette validation, et donc l’autorisation de transmettre des fichiers en eCDF, si les fichiers s’avèrent de trop mauvaise qualité. Le retrait de la validation ne donne droit à l’usager à aucune indemnité.

41. Les développeurs d’interface XML doivent ainsi consulter régulièrement l’espace des développeurs afin de s’informer des évolutions eCDF à implémenter dans leur interface XML.

II. Protection des données à caractère personnel

Généralités au sujet de eCDF

42. Les données à caractère personnel communiquées par l’usager sont traitées en conformité avec le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des données.

43. Des mesures de sécurité techniques et organisationnelles sont mises en place par le CTIE afin de garantir un niveau approprié de confidentialité, d’intégrité, de disponibilité et de résilience des fonctionnalités offerts via eCDF ainsi que d’assurer la protection des droits et libertés de l’usager selon les standards de l’industrie. Seuls les usagers et le CTIE peuvent accéder aux données à caractère personnel et ce, pour des motifs légitimes. Sauf stipulation contraire prévue dans les présentes CGU, les données de l’usager sont stockées au Grand-Duché de Luxembourg.

44. L'usager dispose des droits d'accès, de rectification et d'effacement de données qui le concernent. Ces droits sont exerçables auprès du responsable du traitement concerné. Ces droits s’exercent, le cas échéant, via le Centre de support (Helpdesk) eCDF.

Dans le cas où le CTIE est responsable du traitement, l’utilisateur peut adresser sa demande par courrier à l’adresse suivante : "Centre des technologies de l'information de l'Etat ; Helpdesk eCDF ; 1, rue Mercier ; L-2144 Luxembourg".

L’usager dispose également des droits de limitation du traitement, d'opposition au traitement, de retrait du consentement et de portabilité qui sont exerçables directement auprès des responsables des traitements.

45. L’usager peut adresser des réclamations relatives à la protection des données le concernant via les canaux de communication respectifs mis à disposition ainsi qu’auprès du responsable du traitement. L'usager peut, par ailleurs, déposer sa réclamation auprès du délégué à la protection des données du CTIE via l'adresse courriel suivante: dataprotection@ctie.etat.lu . L'usager peut, en outre, s'adresser à la Commission Nationale pour la Protection des Données pour tout litige dans ce domaine.

Traitements eCDF relatifs à la « Demande d’utilisation du système eCDF » et à l’authentification

46. eCDF sauvegarde les données renseignées sur le formulaire « Demande d’utilisation du système eCDF » et la finalité est de garder une trace du/des responsables de la personne ayant demandé et autorisé la création ou modification d’un compte eCDF (ci-après « le responsable »), ainsi que de la personne désignée gestionnaire principal eCDF de ce compte eCDF. Sur base de ce formulaire, les droits d’accès sont créés pour le gestionnaire principal sur eCDF ainsi qu’à l’application de gestion des utilisateurs (CIGUE). L’effacement des données personnelles aura lieu à la fin de la période de conservation des dernières données financières transmises via ce compte eCDF. La durée de conservation des données financières transmises via eCDF est décennale voire plus, en cas de litige.

47. Par la signature du formulaire « Demande d’utilisation du système eCDF », le responsable ainsi que le gestionnaire principal eCDF donnent leur consentement à ce que lesdites informations personnelles les concernant soient conservées, exploitées et mises à disposition des responsables des traitements respectifs (CTIE ou administrations concernées, le cas échéant) ou aux autorités judiciaires dans les cas limitatifs suivants :

48. Le retrait du consentement au traitement de données à caractère personnel dans le cadre de l’inscription à eCDF peut se faire en contactant le Centre de support (Helpdesk) eCDF. Ce retrait du consentement entraîne la fermeture du compte eCDF pour tous les usagers eCDF de la personne titulaire. L’effacement des données personnelles aura lieu à la fin de la période de conservation des dernières données financières transmises via ce compte eCDF. La durée de conservation des données financières transmises via eCDF est décennale voire plus, en cas de litige.

49. Le gestionnaire principal eCDF indiqué sur le formulaire « Demande d’utilisation du système eCDF » est le seul usager eCDF enregistré sur le compte eCDF par les soins du CTIE. Des usagers supplémentaires sont ajoutés au compte eCDF par le gestionnaire principal eCDF ou un gestionnaire (supplémentaire) eCDF du titulaire du compte, appelé ci-après « gestionnaire eCDF ». Le gestionnaire principal eCDF ou gestionnaire eCDF enregistre pour cela l’usager supplémentaire dans son application de gestion des utilisateurs (CIGUE) et ceci, sur base des données enregistrées dans le certificat électronique de l’usager supplémentaire, dont les données à caractère personnel suivantes : nom, prénom, adresse e-mail.

50. Les usagers supplémentaires donnent également leur consentement à ce que lesdites informations personnelles les concernant soient conservées, exploitées et mises à disposition des responsables des traitements respectifs (CTIE ou administrations concernées, le cas échéant) ou aux autorités judiciaires dans les cas limitatifs exposés ci-dessus.

Traitements eCDF relatifs à l’identification

51. L’usager eCDF consent, lors de sa première identification puis lors des suivantes, à ce que les données d’authentification contenues sur le certificat électronique délivré par l’autorité de certification soient utilisées pour établir son identité et soient enregistrées dans son profil pour l’authentification sur eCDF.

52. Le responsable de ces traitements est le CTIE.

53. La finalité de ces traitements respectifs est l’identification sans équivoque des usagers d’eCDF.

Ces données peuvent être mises à disposition aux responsables des traitements respectifs (CTIE ou administrations concernées, le cas échéant) ou aux autorités judiciaires dans les cas limitatifs exposés ci-dessus.

54. La durée de conservation de données du profil pour l’authentification de l’usager est celle de la durée d’existence de son compte sur la plateforme.

Traitements eCDF relatifs aux déclarations

55. Les fonctionnalités offertes par eCDF permettent à la personne titulaire du compte eCDF de transmettre des déclarations relatives aux données financières pour le compte d’un déclarant. En transmettant une déclaration de données financières sur eCDF, la personne titulaire du compte eCDF déclare posséder l’autorisation du déclarant pour faire ce dépôt.

56. L'étendue des données à transmettre via eCDF est déterminée par les formulaires de déclaration disponibles sur eCDF et comporte à la fois des données financières ainsi que des données descriptives du déclarant (identifiants, désignation, adresse). Ces données descriptives du déclarant ne sont pas automatiquement préremplies depuis un système de référence de l’Etat mais elles sont à fournir par la personne titulaire du compte eCDF comme partie intégrante de la déclaration.

Si le déclarant et la personne titulaire du compte eCDF sont la même personne, les données descriptives du déclarant sont celles fournies au CTIE lors du dernier envoi postal du formulaire de « Demande d’utilisation du système eCDF ».

Si le déclarant et la personne titulaire du compte eCDF sont des personnes différentes, les données descriptives du déclarant sont celles enregistrées dans le compte eCDF par le titulaire du compte CDF. Le titulaire du compte eCDF doit pour cela disposer des identifiants officiels nécessaires du déclarant, qu’il doit demander au déclarant même. Il n’est pas dans l’attribution du CTIE ou du Centre de support (Helpdesk) de fournir ces identifiants qui doivent être obtenus auprès du déclarant

Le dépôt des déclarations de données financières via eCDF s’effectue dans le cadre des dispositions législatives ou réglementaires en vigueur relatives aux différents formulaires de déclaration proposés et ayant trait aux administrations concernées. La finalité de la déclaration est indiquée dans l’intitulé du formulaire de déclaration et est complétée par la base légale de celle-ci. Cette base légale est accessible sur eCDF sous le lien « Notice légale » et est complétée par les références légales spécifiques pour chaque type de déclaration accessible sur eCDF dans le menu « Formulaires » sous « Références légales ». Les coordonnées du déclarant (identifiants, nom, adresse) font partie intégrante de la déclaration de données financières.

57. Le responsable du traitement est l'administration ou l’établissement dont les coordonnées de contact sont indiquées sur le formulaire de déclaration en question sur eCDF. Le CTIE est son unique sous-traitant, en charge de l’hébergement de la plateforme eCDF.

58. Lorsque l’usager transmet électroniquement une déclaration de données financières, toutes les informations qu’il a renseignées sont enregistrées et transmises à l’administration ou l’établissement compétent. Les données restent stockées dans eCDF pendant 10 ans afin d’offrir au titulaire du compte eCDF certaines fonctions de confort tel que la recherche et la copie pour nouveau dépôt. Il n’est pas possible d’annuler ou de modifier par le biais d’eCDF des données ainsi transmises à l'administration ou l’établissement compétent. Toute demande d’annulation ou de modification d’une déclaration devra, le cas échéant, être adressée directement à l'administration ou l’établissement en question.

59. Le titulaire du compte eCDF consent à ce que, le cas échéant, les données transmises soient dupliquées au sein du système d’information du responsable du traitement. D'éventuelles destinations futures et traitements ultérieurs des données par les responsables du traitement ne sont pas connus à l'avance par le CTIE et ne sont pas de son ressort. Le CTIE ne fournit qu’une plateforme d’initiation et de suivi d’une transmission de données entre deux parties identifiées. Il appartient dès lors au titulaire du compte eCDF de s’adresser directement aux responsables du traitement pour connaître, le cas échéant, les destinations ainsi que les traitements ultérieurs de ses données.

60. Les données déposées en eCDF sont uniquement accessibles par les usagers du titulaire de compte eCDF, ainsi que par le responsable du traitement. Le titulaire de compte eCDF consent, à ce qu'un nombre strictement limité de personnes du CTIE ou de sous-traitants soumis à une clause de non-divulgation accèdent et de façon temporaire aux données et ce, dans le cadre strict du suivi informatique et de demandes d’assistance auprès du Centre de support (Helpdesk) eCDF.

61. La durée de conservation des données de chaque type de déclaration est variable et est du ressort du responsable du traitement. Les critères utilisés pour la déterminer dépendent de la base légale afférente.

62. Il est à noter que les bases légales afférentes aux déclarations peuvent contenir des dispositions spécifiques encadrant l'exercice des droits de l’usager.

Traitements liés aux journaux d’évènements

63. L’usager consent à ce que des données relatives à son activité sur eCDF (identifiant, nom, prénom, fonctionnalité utilisée, date et heure) soient auditées et conservées.

64. Le responsable de ces traitements est le CTIE.

65. Ces données sont conservées à des fins de support et de suivi informatique par le CTIE ainsi que pour pouvoir identifier l’usager à l’origine des transmissions de données.

Ces données peuvent être mises à disposition des responsables des traitements respectifs (administrations concernées, le cas échéant) ou aux autorités judiciaires dans les cas limitatifs exposés ci-dessus.

66. Le CTIE assure la confidentialité de ces données selon les standards les plus élevés. L’extraction de telles données pour le compte des responsables de traitements ou des autorités judiciaires n’est possible que sur demande expresse et motivée.

67. Les évènements tracés sont de nature différente et ils ont une finalité et une durée de conservation spécifique.

· Pour les activités utilisateurs résultant en une transmission avec succès de données financières sur eCDF (i.e. les dépôts eCDF), des données relatives à l’usager sont sauvegardées et conservées pendant toute la durée de conservation de ces données financières. L’identité de l’utilisateur ayant fait une transmission de données est visible pour tous les utilisateurs du compte eCDF.

· Les autres activités utilisateur sont sauvegardées pour des raisons de support et de suivi informatique par le CTIE pendant une durée qui ne dépasse pas 5 ans.

Traitements eCDF liés aux développeurs d’interfaces XML

68. La demande d’accès à l’espace des développeurs d’interface XML se fait via le formulaire électronique de demande disponible sur eCDF dans le menu « Informations générales / Développeurs d’interfaces ». Les données de ce formulaire sont sauvegardées dans la base de données eCDF et servent exclusivement pour le suivi et l’historisation des demandes non encore traitées, accordées ou refusées.

69. Tous les développeurs pour lesquels le droit d’accès à l’espace des développeurs d’interface XML a été accordé, sont enregistrés dans la base de données eCDF avec leur nom, prénom, numéro téléphone et adresse e-mail et puis rattachés à la fiche descriptive de leur interface XML.

70. Les données de la fiche descriptive de l’interface XML peuvent être visualisées et modifiées en ligne par tous les développeurs de cette interface XML autorisés sur eCDF. Les développeurs autorisés peuvent rajouter à la fiche de leur interface XML des adresses e-mail supplémentaires afin de recevoir les envois d’informations du CTIE à destination de développeurs d’interfaces XML.

71. Les adresses e-mail des développeurs autorisés ainsi que les adresses e-mail supplémentaires enregistrées par ces développeurs autorisés sont utilisées par le CTIE pour des envois ponctuels d’e-mails d’information.

72. Le responsable de ces traitements est le CTIE.

73. Les susdites données personnelles des développeurs autorisés ainsi que des détenteurs des adresses e-mail supplémentaires sont sauvegardés pendant toute l’existence sur eCDF du compte développeur associé à l’interface XML.

74. Les développeurs d’interfaces XML autorisés peuvent demander l’effacement de leurs données (i.e. d’être retirés de la fiche descriptive de l’interface XML et des envois d’informations) en contactant le Centre de support (Helpdesk) eCDF. Cette demande met fin à leurs droits d’accès à l’espace des développeurs d’interface XML

75. Les détenteurs des adresses e-mail supplémentaires peuvent également demander l’effacement de leurs données (i.e. d’être enlevés de la fiche descriptive de l’interface XML et des envois d’informations) en contactant le Centre de support (Helpdesk) eCDF.

Dernière modification: 11/12/2019

Références légales

« Règlement grand-ducal du 14 décembre 2011 déterminant la procédure de dépôt de la liasse comptable auprès du gestionnaire du registre de commerce et des sociétés, les conditions de contrôles arithmétiques et logiques concernant les comptes annuels et portant modification du règlement grand-ducal modifié du 23 janvier 2003 portant exécution de la loi modifiée du 19 décembre 2002 concernant le registre de commerce et des sociétés ainsi que la comptabilité et les comptes annuels des entreprises. »

« Règlement grand-ducal du 12 septembre 2019 déterminant le contenu du plan comptable normalisé visé à l’article 12 du Code de commerce. »

« Règlement grand-ducal du 29 mars 2013 portant modification

« Règlement grand-ducal du 1er novembre 2015 modifiant

Ainsi que les références légales spécifiques aux formulaires, disponibles dans le menu eCDF "Formulaires" sous "Références légales" pour chaque formulaire.



Retour