Politique de Confidentialité

(Ver­sion mise à jour le 22/02/2019)

But de la présente Politique de Confidentialité

CGPA EUROPE S.A., dont le siège social est situé au 41, bou­le­vard royal, 2449 Luxem­bourg, LUXEMBOURG (Ci-après, « CGPA EUROPE »), est res­pon­sable du conte­nu de la pré­sente poli­tique visant à vous infor­mer de la manière dont CGPA EUROPE uti­lise et pro­tège les don­nées per­son­nelles que vous nous trans­met­tez (ci-après, la Poli­tique de Confi­den­tia­li­té »). Cette nou­velle poli­tique tient compte de l’entrée en vigueur, le 25 mai 2018, du Règle­ment géné­ral sur la pro­tec­tion des don­nées (ci-après le « Règle­ment RGPD »).

En four­nis­sant vos don­nées per­son­nelles à CGPA EUROPE, vous consen­tez à leur uti­li­sa­tion telle que décrite ci-après. Lorsque vous four­nis­sez à CGPA EUROPE les don­nées per­son­nelles de per­sonnes tierces, vous confir­mez que vous avez au préa­lable obte­nu leur consentement.

Définition d’une donnée personnelle

Dans le cadre de la col­lecte directe ou indi­recte et du trai­te­ment des infor­ma­tions vous concer­nant, CGPA EUROPE, agit en qua­li­té de res­pon­sable de trai­te­ment de vos don­nées personnelles.

Le terme « don­née per­son­nelle » désigne toute infor­ma­tion sus­cep­tible de vous iden­ti­fier direc­te­ment ou indi­rec­te­ment, notam­ment par réfé­rence à un iden­ti­fiant. Les don­nées à carac­tère per­son­nel incluent des infor­ma­tions telles que :

  • vos don­nées d’identification,
  • votre situa­tion pro­fes­sion­nelle et familiale,
  • vos infor­ma­tions éco­no­miques et financières,
  • vos don­nées bancaires,
  • vos don­nées géné­rées lors de la navi­ga­tion sur notre site internet.

Dans le cadre de ses acti­vi­tés d’assurance et de ges­tion des res­sources humaines, CGPA EUROPE col­lecte vos don­nées per­son­nelles via dif­fé­rents docu­ments tout au long de la rela­tion contrac­tuelle ou com­mer­ciale, notamment :

  • dans le cadre des mesures de sous­crip­tion d’un contrat d’assurance ;
  • en décla­rant votre sinistre direc­te­ment auprès de votre repré­sen­tant CGPA EUROPE ou indi­rec­te­ment, auprès de ses par­te­naires (agents, cour­tiers) ou de sous-trai­tants (par­te­naires de ges­tion de sinistre, experts, etc…) ;
  • lorsque vous vous ins­cri­vez à un évé­ne­ment orga­ni­sé par le Groupe CGPA ;
  • lorsque vous pos­tu­lez pour un emploi au sein de CGPA EUROPE ;
  • si vous contac­tez CGPA EUROPE pour effec­tuer une récla­ma­tion ou faire une demande ;
  • lors de l’inscription à des for­ma­tions ou à des ses­sions de sen­si­bi­li­sa­tion aux bonnes pra­tiques pro­fes­sion­nelles dis­pen­sées par le Groupe CGPA ;
  • lorsque vous navi­guez sur notre site internet ;
  • le cas échéant, lorsque vous dis­po­sez d’une inter­face client en ligne.

CGPA EUROPE col­lecte les don­nées direc­te­ment auprès de vous mais aus­si indi­rec­te­ment, via les per­sonnes inté­res­sées au contrat (l’intermédiaire au contrat d’assurances ou son repré­sen­tant légal) et/ou les per­sonnes inter­ve­nantes au contrat (experts, tiers sinis­trés, ges­tion­naire des sinistres, etc…).

CGPA uti­lise éga­le­ment Google Ana­ly­tics qui est un ser­vice d’analyse des don­nées de navi­ga­tion four­ni par Google, Inc. pour mieux connaître l’utilisation que les inter­nautes font de leur site. Pour en savoir plus sur les cookies, vous pou­vez consul­ter la Poli­tique d’utilisation des cookies.

Les caté­go­ries de don­nées per­son­nelles que CGPA EUROPE col­lecte sont :

  • les don­nées d’identification et coor­don­nées pro­fes­sion­nelles des sous­crip­teurs et assurés ;
  • les don­nées d’identification des béné­fi­ciaires effec­tifs des sous­crip­teurs per­sonnes morales ;
  • les don­nées rela­tives à nos échanges et inter­ac­tions, c’est à dire les infor­ma­tions que CGPA EUROPE échange lors des cor­res­pon­dances comme par exemple, les cour­riers élec­tro­niques, les cour­riers par voie pos­tale, ou retrans­crip­tions de nos échanges téléphoniques ;
  • le cas échéant, les don­nées liées aux sinistres comme la nature du sinistre et ses cir­cons­tances, la des­crip­tion du sinistre, les rap­ports d’expertise et d’enquête incluant des infor­ma­tions rela­tives à des infrac­tions, les rap­ports, le mon­tant des pres­ta­tions, etc…
  • des don­nées sen­sibles peuvent être trai­tées dans le cadre de la mise en œuvre des pres­ta­tions, sous réserve du votre consen­te­ment. Il peut s’agir de don­nées rela­tives à des condam­na­tions pénales ou infrac­tions, ou des don­nées concer­nant la santé.

Les don­nées per­son­nelles sont col­lec­tées pour des objec­tifs pré­cis (fina­li­tés), por­tés à la connais­sance des per­sonnes concer­nées. Ces don­nées ne peuvent être uti­li­sées ulté­rieu­re­ment de manière incom­pa­tible avec ces fina­li­tés. Ces don­nées sont col­lec­tées loya­le­ment, aucune col­lecte n’est effec­tuée à l’insu des per­sonnes et sans qu’elles en soient informées.

  • La pas­sa­tion, la ges­tion du contrat d’assurance et l’analyse des risques y afférents

La col­lecte des don­nées per­son­nelles pré­sente un carac­tère obli­ga­toire pour répondre à nos obli­ga­tions légales et régle­men­taires et a pour fina­li­té de conclure, gérer et exé­cu­ter les garan­ties de votre contrat.

  • La mise en œuvre des garanties

La mise en œuvre des garan­ties pré­vues au contrat peut néces­si­ter le trai­te­ment de don­nées per­son­nelles par CGPA EUROPE. Les infor­ma­tions col­lec­tées et/ou reçues par CGPA EUROPE sont exclu­si­ve­ment des­ti­nées aux per­sonnes en charge de la ges­tion des sinistres et leur trai­te­ment pré­sente un carac­tère obli­ga­toire pour mettre en œuvre les garan­ties de votre contrat (hors pro­tec­tion juridique).

  • La ges­tion admi­nis­tra­tive des souscripteurs/assurés

Dans le cadre du sui­vi de la rela­tion client, nous serons sus­cep­tibles de vous deman­der la mise à jour ‑si néces­saire- de ces infor­ma­tions. La mise à jour de vos infor­ma­tions revêt un carac­tère obli­ga­toire afin de per­mettre à CGPA EUROPE de res­pec­ter ses obli­ga­tions rela­tives à la connais­sance client lors de la sous­crip­tion et/ou de la mise à jour des don­nées clients.

  • L’envoi de news­let­ters du Groupe CGPA

Ce ser­vice a pour objec­tif de vous tenir infor­mé régu­liè­re­ment de l´actualité du Groupe CGPA. Vous pou­vez à tout moment reti­rer votre consen­te­ment à l’utilisation de vos don­nées per­son­nelles à des fins d’information en contac­tant CGPA EUROPE par le biais du site inter­net, par cour­rier pos­tal à l’adresse figu­rant dans le para­graphe « Contact » de la pré­sente Poli­tique ou en sup­pri­mant votre abon­ne­ment à l´aide du lien de dés­ins­crip­tion pré­sent sur chaque newsletter.

  • La réponse à vos demandes de contact

Lorsque vous ren­sei­gnez le for­mu­laire de contact pré­sent sur le site inter­net de CGPA EUROPE, CGPA EUROPE, en sa qua­li­té de res­pon­sable de trai­te­ment, ne col­lecte que les don­nées per­son­nelles qui sont néces­saires pour répondre à votre demande et uti­li­se­ra ces don­nées uni­que­ment à cette fin.

  • La lutte anti-blan­chi­ment et finan­ce­ment du terrorisme 

CGPA Europe col­lecte les don­nées per­son­nelles vous concer­nant qui sont néces­saires pour répondre à ses obli­ga­tions légales et règle­men­taires, notam­ment en matière de lutte anti-blan­chi­ment et finan­ce­ment du terrorisme.

  • La ges­tion des res­sources humaines

Dans le cadre de la ges­tion de ses res­sources humaines, CGPA col­lecte des don­nées per­son­nelles qui sont néces­saires à la ges­tion des recru­te­ments, l’identification des sala­riés, leur ges­tion admi­nis­tra­tive et l’organisation du travail.

Les trai­te­ments de don­nées per­son­nelles sont réa­li­sés par CGPA EUROPE confor­mé­ment aux dis­po­si­tions pré­vues par l’article 6 du Règle­ment RGPD, telles que pré­ci­sées ci-après :

Fina­li­té de traitementFondement/justification du traitement
Pas­sa­tion et ges­tion du contrat d’assurance et l’analyse des risques y afférentsExé­cu­tion du contrat d’assurance conclu au béné­fice du souscripteur/assuré
Mise en œuvre des garantiesExé­cu­tion du contrat d’assurance conclu au béné­fice du souscripteur/assuré
Ges­tion admi­nis­tra­tive des souscripteurs/assurés
  • Exé­cu­tion du contrat d’assurance conclu au béné­fice du souscripteur/assuré
  • Inté­rêt légi­time de CGPA EUROPE à assu­rer un sui­vi admi­nis­tra­tif de ses souscripteurs/assurés
Pros­pec­tion commercialeInté­rêt légi­time de CGPA EUROPE à pros­pec­ter ses sous­crip­teurs et assu­rés (pro­fes­sion­nels) par cour­rier élec­tro­nique pour leur pro­po­ser des pro­duits et ser­vices ana­logues ou complémentaires
Envoi de newslettersInté­rêt légi­time de CGPA EUROPE à main­te­nir infor­mé ses sous­crip­teurs /assurés de l’actualité du Groupe
Réponses aux demandes de contactConsen­te­ment des uti­li­sa­teurs du site
Lutte contre le blan­chi­ment de capi­taux et le finan­ce­ment du terrorisme
  • Obli­ga­tions légales et réglementaires
  • Inté­rêt légi­time de CGPA EUROPE de pou­voir se pré­mu­nir contre la fraude
Ges­tion des res­sources humaines
  • Exé­cu­tion du contrat de travail
  • Inté­rêt légi­time de CGPA EUROPE à recru­ter des per­sonnes pour les besoins de son activité

Les don­nées per­son­nelles sont conser­vées pen­dant une durée limi­tée qui n’excède pas la durée néces­saire aux fina­li­tés de collecte.

La durée de conser­va­tion est déter­mi­née eu égard à la fina­li­té du trai­te­ment, aux per­sonnes concer­nées par la col­lecte et confor­mé­ment à nos obli­ga­tions légales, régle­men­taires ou recon­nues par la pro­fes­sion aux­quelles nous sommes tenus. Celles-ci n’excèdent pas ce qui est stric­te­ment néces­saire à la bonne exé­cu­tion du traitement.

CGPA EUROPE s’engage à ne trans­mettre vos don­nées per­son­nelles qu’à des tiers indis­pen­sables aux trai­te­ments, et à ne jamais com­mer­cia­li­ser vos données.

CGPA EUROPE recourt éga­le­ment aux ser­vices de pres­ta­taires qu’elle a sélec­tion­nés. Ces tiers sont contrac­tuel­le­ment enga­gés à ne pas com­mu­ni­quer ou accé­der aux don­nées per­son­nelles confiées en fonc­tion des ser­vices rendus.

Ces pres­ta­taires sont :

  • des pres­ta­taires de ser­vices infor­ma­tiques qui hébergent, gèrent leur sys­tème d’information (ser­veurs), leurs sau­ve­gardes, la four­ni­ture et la main­te­nance de leurs réseaux, leurs ser­veurs de secours etc… ;
  • des four­nis­seurs de pla­te­formes de ser­vices inté­grés (envoi de cour­rier en masse, etc…) ;
  • des pres­ta­taires de ser­vices en matière de digi­ta­li­sa­tion, archi­vage etc…

Peuvent avoir accès aux don­nées per­son­nelles vous concernant :

  • les per­sonnes char­gées de la four­ni­ture des ser­vices dans le cadre de leurs attri­bu­tions respectives ;
  • les assu­reurs, cour­tiers éven­tuels et autres par­te­naires com­mer­ciaux, délé­ga­taires de gestion ;
  • les pres­ta­taires de ser­vices, experts, avo­cats, média­teurs, arbitres, etc. ;
  • les sous-trai­tants ;
  • les per­sonnes inté­res­sées au contrat (res­pon­sable, victime(s), tiers intéressé(s) à l’exécution du contrat) ;
  • les tiers auto­ri­sés (juri­dic­tions, auto­ri­té de contrôle, ser­vices char­gés du contrôle (com­mis­saire aux comptes, audit, contrôle interne)).

Vos don­nées sont trai­tées et conser­vées sur le ter­ri­toire de l’Union Euro­péenne. Tou­te­fois, dans de très rares hypo­thèses, notam­ment s’agissant de la ges­tion d’un sinistre, elles peuvent faire l’objet d’un trans­fert hors de ce ter­ri­toire. Lorsque c’est le cas, vous béné­fi­ciez d’une infor­ma­tion spé­ci­fique lors de la col­lecte et nous met­tons en œuvre des mesures pour assu­rer que la légis­la­tion euro­péenne est res­pec­tée afin de vous appor­ter une sécu­ri­té plus importante.

CGPA EUROPE s’engage à assu­rer la sécu­ri­té de vos don­nées en met­tant en place une pro­tec­tion des don­nées ren­for­cée par l’utilisation de moyens de sécu­ri­sa­tion phy­siques et logiques, notam­ment au travers :

  • d’engagements de confi­den­tia­li­té pris par nos collaborateurs ;
  • d’une poli­tique infor­ma­tique et de sécu­ri­té des sys­tèmes d’information par le biais de nos four­nis­seurs informatiques ;
  • de mesures de pro­tec­tion phy­sique et orga­ni­sa­tion­nelle visant à limi­ter les risques d’accès inadap­tés à ces don­nées personnelles.

Dans les condi­tions pré­vues par la règle­men­ta­tion appli­cable en matière de pro­tec­tion des don­nées, vous disposez :

  • d’un droit d’accès aux don­nées col­lec­tées par CGPA EUROPE
  • d’un droit de rec­ti­fi­ca­tion de vos don­nées personnelles

Cela signi­fie que vous pou­vez en deman­der la rec­ti­fi­ca­tion si ces don­nées vous appa­raissent inexactes ou péri­mées. Vous pou­vez éga­le­ment deman­der à ce qu’elles soient com­plé­tées si ces don­nées per­son­nelles vous concer­nant vous paraissent incomplètes ;

  • d’un droit d’opposition au traitement

Cela signi­fie que vous pou­vez vous oppo­ser à cer­tains types de trai­te­ment, excep­té lorsque ces trai­te­ments sont réa­li­sés en exé­cu­tion d’une obli­ga­tion légale ou règle­men­taire de la part de CGPA EUROPE ;

  • d’un droit d’effacement ou de sup­pres­sion des don­nées personnelles

Cer­taines rai­sons légi­times pour­ront tou­te­fois jus­ti­fier que vos don­nées per­son­nelles soient conser­vées par CGPA EUROPE, notam­ment lorsque leur trai­te­ment demeure néces­saire pour le res­pect d’une obli­ga­tion légale à laquelle nous sommes sou­mis ou pour la consta­ta­tion, l’exercice ou la défense d’un droit en justice ;

  • d’un droit à la por­ta­bi­li­té de vos données

Cela signi­fie que vous pou­vez deman­der la trans­mis­sion des don­nées per­son­nelles que vous avez four­nies vers un tiers ;

  • d’un droit à la limi­ta­tion de trai­te­ment de vos données

Cela signi­fie que les don­nées per­son­nelles vous concer­nant ne pour­ront, à l’exception de leur conser­va­tion, être trai­tées qu’avec votre consen­te­ment ou pour la consta­ta­tion, l’exercice ou la défense d’un droit en justice) ;

  • du droit de défi­nir des direc­tives quant au trai­te­ment post mortem

Cela signi­fie que vous pou­vez don­ner des direc­tives rela­tives à la conser­va­tion, à l’effacement et à la com­mu­ni­ca­tion de vos don­nées per­son­nelles après votre décès. Ces direc­tives sont géné­rales ou par­ti­cu­lières. Les direc­tives géné­rales sont enre­gis­trées auprès d’un tiers de confiance. Les direc­tives par­ti­cu­lières le sont auprès du res­pon­sable de traitement ;

  • du droit de reti­rer votre consentement

Cela signi­fie que vous pou­vez reti­rer à tout moment le consen­te­ment que vous avez don­né concer­nant un trai­te­ment de vos don­nées personnelles.

Vous pou­vez exer­cer ces droits, à tout moment, en uti­li­sant les coor­don­nées indi­quées ci-après et ajou­ter le lien ren­voyant à la page per­met­tant l’exercice de leurs droits par les utilisateurs.

Vous pou­vez éga­le­ment intro­duire une récla­ma­tion auprès de la Com­mis­sion natio­nale pour la pro­tec­tion des don­nées (CNPD) (https://cnpd.public.lu/fr/particuliers/faire-valoir/formulaire-plainte.html ).

Vous pou­vez contac­ter CGPA EUROPE, à tout moment :

La qua­li­té de ser­vice à l’adhérent est au centre des pré­oc­cu­pa­tions de CGPA EUROPE. Mal­gré toute l’attention que nous por­tons à vos demandes, il est pos­sible qu’un désac­cord (ou un dif­fé­rend) s’installe entre vous et nous. Une pro­cé­dure est mise en place pour vous appor­ter une réponse dans les meilleurs délais.

Si vous sou­hai­tez por­ter récla­ma­tion auprès de nos ser­vices, veuillez vous rendre sur la page Récla­ma­tions.

Cette poli­tique, acces­sible à tous sur le site inter­net de CGPA EUROPE, est actua­li­sée régu­liè­re­ment pour prendre en compte les évo­lu­tions légis­la­tives et régle­men­taires, et tout chan­ge­ment dans l’organisation de CGPA EUROPE, ou dans les offres et ser­vices proposés.