Protection des données

Le Commissariat aux Assurances (CAA) collecte et traite des données à caractère personnel dont la protection est soumise au Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Conformément à ce Règlement, nous vous communiquons ci-après un certain nombre d'informations.

Bases juridiques du traitement de vos données personnelles

Le traitement de vos données personnelles se fonde sur l’article 6 (1) lettres a), b), c) ou e) du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Le responsable du traitement

Le responsable du traitement est le CAA, établissement public ayant son siège à l’adresse 7, boulevard Joseph II, L‐1840 Luxembourg (www.caa.lu).

Le délégué à la protection des données (DPO)

Le CAA a désigné un délégué interne à la protection des données que vous pouvez contacter en cas de questions concernant les pratiques du CAA en matière de données personnelles. Vous trouvez ci-dessous les coordonnées du DPO:

Monsieur Patrick Conrardy
CAA
7, boulevard Joseph II 
L-1840 Luxembourg
dpo@caa.lu
+352 22 69 11 – 1

Le destinataire de vos données personnelles

Le destinataire de vos données personnelles est le CAA.

Utilisation de vos données personnelles

Recrutement 
Demande de résolution extrajudicaire d’une réclamation 
Signalement d’une violation du cadre législatif et réglementaire applicable au secteur des assurances (whistleblowing)

1.  Recrutement  

  • Le consentement et la durée de conservation des données personnelles 
    En soumettant votre dossier de candidature au CAA, vous acceptez que vos données personnelles soient traitées dans le cadre du processus de recrutement, et qu’elles soient conservées pendant une durée de 2 ans après le dernier contact. Vous pouvez retirer votre acceptation à tout moment, sans que ceci porte atteinte au traitement effectué sur base de votre consentement avant le retrait de celui‐ci.

  • Les conséquences liées à la non‐fourniture de données personnelles
    La fourniture de données personnelles est nécessaire pour accéder à un emploi dans la fonction publique luxembourgeoise, comme employé de l’Etat ou comme fonctionnaire de l’Etat. La non‐fourniture de ces données a comme conséquence que la candidature ne peut être retenue.
  • Vos droits 
    Conformément au Règlement (UE) 2016/679, vous disposez d’un droit d’accès, de rectification, de suppression, de limitation de traitement de vos données, ainsi que d’un droit d’opposition et d’un droit à la portabilité de vos données.

2.  Demande de résolution extrajudicaire d’une réclamation

  • Le destinataire de vos données personnelles
    Outre au CAA, vos données à caractère personnel sont normalement transférées au professionnel concerné par votre demande de résolution extrajudiciaire d’une réclamation.
  • La durée de conservation des données personnelles
    Vos données à caractère personnel sont conservées pendant la durée du traitement de votre demande de résolution extrajudiciaire d’une réclamation ainsi que pendant dix années après la clôture de votre dossier.
  • Les conséquences liées à la non‐fourniture de données personnelles
    La fourniture de données personnelles est nécessaire pour l’instruction de votre demande de résolution extrajudiciaire d’une réclamation. La non‐fourniture de ces données a comme conséquence que  le CAA ne puisse pas traiter votre demande.
  • Vos droits
    Conformément au Règlement (UE) 2016/679, vous disposez d’un droit d’accès, de rectification, de limitation de traitement de vos données, ainsi que d’un droit d’opposition à l’utilisation de vos données.

3.  Signalement d’une violation du cadre législatif et réglementaire applicable au secteur des assurances (whistleblowing)

  • Le destinataire de vos données personnelles
    Le CAA s’engage à protéger l’identité du whistleblower dans les limites de la loi applicable. En d’autres termes, ni l’identité de l’employé qui signale une violation ni l’identité de tierces parties qui pourraient être impliquées ne seront divulguées à l’entité concernée. L’identité du whistleblower ou de tierces parties est divulguée uniquement dans des circonstances où la divulgation est inévitable du fait de la loi (p.ex. en raison du devoir du CAA d’informer le Procureur d’État si les actes sont susceptibles de constituer un crime ou un délit, ou dans le cadre de procédures pénales à l’encontre de l’entité concernée, auquel cas le lanceur d’alerte peut, le cas échéant, être appelé comme témoin).

    S’il ne peut être totalement exclu, malgré toutes les précautions prises, que l’employeur soit susceptible de découvrir l’identité du whistleblower par recoupement d’informations, le CAA s’efforcera de la protéger.

    Lorsque le CAA reçoit un signalement pour lequel il n’est pas compétent et en vue d’assurer l’efficacité du whistleblowing, les informations seront transmises à l’autorité de surveillance compétente (p.ex. la CSSF).
  • La durée de conservation des données personnelles
    Lorsque vous signalez une violation du cadre législatif et réglementaire applicable au secteur des assurances (whistleblowing), il vous est demandé de fournir vos nom et prénom ainsi que vos adresses postale et électronique.

    En soumettant un tel signalement, vous acceptez que vos données personnelles soient traitées dans le cadre du processus de whistleblowing, et qu’elles soient conservées jusqu’à la clôture de la procédure sur les serveurs internes du CAA. Par après, vos données personnelles seront supprimées.
  • Les conséquences liées à la non‐fourniture de données personnelles
    Le CAA utilisera ces informations afin de déterminer s’il est compétent pour traiter les faits rapportés, d’en analyser le fondement et de vous contacter pour tout complément d’information. La non‐fourniture de ces données a comme conséquence que le CAA ne pourra pas réserver de suite à votre signalement.
  • Vos droits
    Conformément au Règlement (UE) 2016/679, vous disposez d’un droit d’accès, de rectification, de limitation de traitement de vos données, ainsi que d’un droit d’opposition à l’utilisation de vos données.
  • Supplément d’information
    Vous trouverez de plus amples informations sur la procédure de whistleblowing sous : Questions/Réponses - Whistleblowing. 

En cas de réclamation

Vous pouvez adresser vos doléances à la Commission nationale pour la protection des données à l’adresse 1, avenue du Rock’n’Roll, L‐4361 Esch/Alzette (www.cnpd.lu).

Inscrivez-vous à notre newsletter

7, boulevard Joseph II,
L - 1840 Luxembourg
GD de Luxembourg
(+352) 22 69 11 - 1
caa@caa.lu

Les cookies participent au bon fonctionnement de ce site internet. En utilisant ce dernier, vous acceptez l’utilisation des cookies. En savoir plus