Politique de Confidentialité
(Version mise à jour le 22/02/2019)
But de la présente Politique de Confidentialité
CGPA EUROPE S.A., dont le siège social est situé au 41, boulevard royal, 2449 Luxembourg, LUXEMBOURG (Ci-après, « CGPA EUROPE »), est responsable du contenu de la présente politique visant à vous informer de la manière dont CGPA EUROPE utilise et protège les données personnelles que vous nous transmettez (ci-après, la Politique de Confidentialité »). Cette nouvelle politique tient compte de l’entrée en vigueur, le 25 mai 2018, du Règlement général sur la protection des données (ci-après le « Règlement RGPD »).
En fournissant vos données personnelles à CGPA EUROPE, vous consentez à leur utilisation telle que décrite ci-après. Lorsque vous fournissez à CGPA EUROPE les données personnelles de personnes tierces, vous confirmez que vous avez au préalable obtenu leur consentement.
Définition d’une donnée personnelle
Dans le cadre de la collecte directe ou indirecte et du traitement des informations vous concernant, CGPA EUROPE, agit en qualité de responsable de traitement de vos données personnelles.
Le terme « donnée personnelle » désigne toute information susceptible de vous identifier directement ou indirectement, notamment par référence à un identifiant. Les données à caractère personnel incluent des informations telles que :
- vos données d’identification,
- votre situation professionnelle et familiale,
- vos informations économiques et financières,
- vos données bancaires,
- vos données générées lors de la navigation sur notre site internet.
Quand et comment CGPA EUROPE collecte vos données personnelles ?
Dans le cadre de ses activités d’assurance et de gestion des ressources humaines, CGPA EUROPE collecte vos données personnelles via différents documents tout au long de la relation contractuelle ou commerciale, notamment :
- dans le cadre des mesures de souscription d’un contrat d’assurance ;
- en déclarant votre sinistre directement auprès de votre représentant CGPA EUROPE ou indirectement, auprès de ses partenaires (agents, courtiers) ou de sous-traitants (partenaires de gestion de sinistre, experts, etc…) ;
- lorsque vous vous inscrivez à un événement organisé par le Groupe CGPA ;
- lorsque vous postulez pour un emploi au sein de CGPA EUROPE ;
- si vous contactez CGPA EUROPE pour effectuer une réclamation ou faire une demande ;
- lors de l’inscription à des formations ou à des sessions de sensibilisation aux bonnes pratiques professionnelles dispensées par le Groupe CGPA ;
- lorsque vous naviguez sur notre site internet ;
- le cas échéant, lorsque vous disposez d’une interface client en ligne.
Quelle est la source des données personnelles traitées par CGPA EUROPE ?
CGPA EUROPE collecte les données directement auprès de vous mais aussi indirectement, via les personnes intéressées au contrat (l’intermédiaire au contrat d’assurances ou son représentant légal) et/ou les personnes intervenantes au contrat (experts, tiers sinistrés, gestionnaire des sinistres, etc…).
CGPA utilise également Google Analytics qui est un service d’analyse des données de navigation fourni par Google, Inc. pour mieux connaître l’utilisation que les internautes font de leur site. Pour en savoir plus sur les cookies, vous pouvez consulter la Politique d’utilisation des cookies.
Quelles données sont collectées par CGPA EUROPE ?
Les catégories de données personnelles que CGPA EUROPE collecte sont :
- les données d’identification et coordonnées professionnelles des souscripteurs et assurés ;
- les données d’identification des bénéficiaires effectifs des souscripteurs personnes morales ;
- les données relatives à nos échanges et interactions, c’est à dire les informations que CGPA EUROPE échange lors des correspondances comme par exemple, les courriers électroniques, les courriers par voie postale, ou retranscriptions de nos échanges téléphoniques ;
- le cas échéant, les données liées aux sinistres comme la nature du sinistre et ses circonstances, la description du sinistre, les rapports d’expertise et d’enquête incluant des informations relatives à des infractions, les rapports, le montant des prestations, etc…
- des données sensibles peuvent être traitées dans le cadre de la mise en œuvre des prestations, sous réserve du votre consentement. Il peut s’agir de données relatives à des condamnations pénales ou infractions, ou des données concernant la santé.
Pour quelles finalités CGPA EUROPE collecte vos données ?
Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités. Ces données sont collectées loyalement, aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.
- La passation, la gestion du contrat d’assurance et l’analyse des risques y afférents
La collecte des données personnelles présente un caractère obligatoire pour répondre à nos obligations légales et réglementaires et a pour finalité de conclure, gérer et exécuter les garanties de votre contrat.
- La mise en œuvre des garanties
La mise en œuvre des garanties prévues au contrat peut nécessiter le traitement de données personnelles par CGPA EUROPE. Les informations collectées et/ou reçues par CGPA EUROPE sont exclusivement destinées aux personnes en charge de la gestion des sinistres et leur traitement présente un caractère obligatoire pour mettre en œuvre les garanties de votre contrat (hors protection juridique).
- La gestion administrative des souscripteurs/assurés
Dans le cadre du suivi de la relation client, nous serons susceptibles de vous demander la mise à jour ‑si nécessaire- de ces informations. La mise à jour de vos informations revêt un caractère obligatoire afin de permettre à CGPA EUROPE de respecter ses obligations relatives à la connaissance client lors de la souscription et/ou de la mise à jour des données clients.
- L’envoi de newsletters du Groupe CGPA
Ce service a pour objectif de vous tenir informé régulièrement de l´actualité du Groupe CGPA. Vous pouvez à tout moment retirer votre consentement à l’utilisation de vos données personnelles à des fins d’information en contactant CGPA EUROPE par le biais du site internet, par courrier postal à l’adresse figurant dans le paragraphe « Contact » de la présente Politique ou en supprimant votre abonnement à l´aide du lien de désinscription présent sur chaque newsletter.
- La réponse à vos demandes de contact
Lorsque vous renseignez le formulaire de contact présent sur le site internet de CGPA EUROPE, CGPA EUROPE, en sa qualité de responsable de traitement, ne collecte que les données personnelles qui sont nécessaires pour répondre à votre demande et utilisera ces données uniquement à cette fin.
- La lutte anti-blanchiment et financement du terrorisme
CGPA Europe collecte les données personnelles vous concernant qui sont nécessaires pour répondre à ses obligations légales et règlementaires, notamment en matière de lutte anti-blanchiment et financement du terrorisme.
- La gestion des ressources humaines
Dans le cadre de la gestion de ses ressources humaines, CGPA collecte des données personnelles qui sont nécessaires à la gestion des recrutements, l’identification des salariés, leur gestion administrative et l’organisation du travail.
Sur quels fondements juridiques CGPA EUROPE traite vos données ?
Les traitements de données personnelles sont réalisés par CGPA EUROPE conformément aux dispositions prévues par l’article 6 du Règlement RGPD, telles que précisées ci-après :
Finalité de traitement | Fondement/justification du traitement |
Passation et gestion du contrat d’assurance et l’analyse des risques y afférents | Exécution du contrat d’assurance conclu au bénéfice du souscripteur/assuré |
Mise en œuvre des garanties | Exécution du contrat d’assurance conclu au bénéfice du souscripteur/assuré |
Gestion administrative des souscripteurs/assurés |
|
Prospection commerciale | Intérêt légitime de CGPA EUROPE à prospecter ses souscripteurs et assurés (professionnels) par courrier électronique pour leur proposer des produits et services analogues ou complémentaires |
Envoi de newsletters | Intérêt légitime de CGPA EUROPE à maintenir informé ses souscripteurs /assurés de l’actualité du Groupe |
Réponses aux demandes de contact | Consentement des utilisateurs du site |
Lutte contre le blanchiment de capitaux et le financement du terrorisme |
|
Gestion des ressources humaines |
|
Quelle est la durée de conservation de vos données ?
Les données personnelles sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte.
La durée de conservation est déterminée eu égard à la finalité du traitement, aux personnes concernées par la collecte et conformément à nos obligations légales, réglementaires ou reconnues par la profession auxquelles nous sommes tenus. Celles-ci n’excèdent pas ce qui est strictement nécessaire à la bonne exécution du traitement.
Quels sont les destinataires auxquels CGPA EUROPE communique vos données ?
CGPA EUROPE s’engage à ne transmettre vos données personnelles qu’à des tiers indispensables aux traitements, et à ne jamais commercialiser vos données.
CGPA EUROPE recourt également aux services de prestataires qu’elle a sélectionnés. Ces tiers sont contractuellement engagés à ne pas communiquer ou accéder aux données personnelles confiées en fonction des services rendus.
Ces prestataires sont :
- des prestataires de services informatiques qui hébergent, gèrent leur système d’information (serveurs), leurs sauvegardes, la fourniture et la maintenance de leurs réseaux, leurs serveurs de secours etc… ;
- des fournisseurs de plateformes de services intégrés (envoi de courrier en masse, etc…) ;
- des prestataires de services en matière de digitalisation, archivage etc…
Peuvent avoir accès aux données personnelles vous concernant :
- les personnes chargées de la fourniture des services dans le cadre de leurs attributions respectives ;
- les assureurs, courtiers éventuels et autres partenaires commerciaux, délégataires de gestion ;
- les prestataires de services, experts, avocats, médiateurs, arbitres, etc. ;
- les sous-traitants ;
- les personnes intéressées au contrat (responsable, victime(s), tiers intéressé(s) à l’exécution du contrat) ;
- les tiers autorisés (juridictions, autorité de contrôle, services chargés du contrôle (commissaire aux comptes, audit, contrôle interne)).
Vos données sont traitées et conservées sur le territoire de l’Union Européenne. Toutefois, dans de très rares hypothèses, notamment s’agissant de la gestion d’un sinistre, elles peuvent faire l’objet d’un transfert hors de ce territoire. Lorsque c’est le cas, vous bénéficiez d’une information spécifique lors de la collecte et nous mettons en œuvre des mesures pour assurer que la législation européenne est respectée afin de vous apporter une sécurité plus importante.
Confidentialité et sécurité des données
CGPA EUROPE s’engage à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques, notamment au travers :
- d’engagements de confidentialité pris par nos collaborateurs ;
- d’une politique informatique et de sécurité des systèmes d’information par le biais de nos fournisseurs informatiques ;
- de mesures de protection physique et organisationnelle visant à limiter les risques d’accès inadaptés à ces données personnelles.
Quels sont les droits dont vous disposez ?
Dans les conditions prévues par la règlementation applicable en matière de protection des données, vous disposez :
- d’un droit d’accès aux données collectées par CGPA EUROPE
- d’un droit de rectification de vos données personnelles
Cela signifie que vous pouvez en demander la rectification si ces données vous apparaissent inexactes ou périmées. Vous pouvez également demander à ce qu’elles soient complétées si ces données personnelles vous concernant vous paraissent incomplètes ;
- d’un droit d’opposition au traitement
Cela signifie que vous pouvez vous opposer à certains types de traitement, excepté lorsque ces traitements sont réalisés en exécution d’une obligation légale ou règlementaire de la part de CGPA EUROPE ;
- d’un droit d’effacement ou de suppression des données personnelles
Certaines raisons légitimes pourront toutefois justifier que vos données personnelles soient conservées par CGPA EUROPE, notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle nous sommes soumis ou pour la constatation, l’exercice ou la défense d’un droit en justice ;
- d’un droit à la portabilité de vos données
Cela signifie que vous pouvez demander la transmission des données personnelles que vous avez fournies vers un tiers ;
- d’un droit à la limitation de traitement de vos données
Cela signifie que les données personnelles vous concernant ne pourront, à l’exception de leur conservation, être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense d’un droit en justice) ;
- du droit de définir des directives quant au traitement post mortem
Cela signifie que vous pouvez donner des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Ces directives sont générales ou particulières. Les directives générales sont enregistrées auprès d’un tiers de confiance. Les directives particulières le sont auprès du responsable de traitement ;
- du droit de retirer votre consentement
Cela signifie que vous pouvez retirer à tout moment le consentement que vous avez donné concernant un traitement de vos données personnelles.
Vous pouvez exercer ces droits, à tout moment, en utilisant les coordonnées indiquées ci-après et ajouter le lien renvoyant à la page permettant l’exercice de leurs droits par les utilisateurs.
Vous pouvez également introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD) (https://cnpd.public.lu/fr/particuliers/faire-valoir/formulaire-plainte.html ).
Contact
Vous pouvez contacter CGPA EUROPE, à tout moment :
- en utilisant notre formulaire de contact présent sur le site internet
- en envoyant un email au Délégué à la Protection des Données du Groupe CGPA : dpo@cgpa.eu.
La qualité de service à l’adhérent est au centre des préoccupations de CGPA EUROPE. Malgré toute l’attention que nous portons à vos demandes, il est possible qu’un désaccord (ou un différend) s’installe entre vous et nous. Une procédure est mise en place pour vous apporter une réponse dans les meilleurs délais.
Si vous souhaitez porter réclamation auprès de nos services, veuillez vous rendre sur la page Réclamations.
Cette politique, accessible à tous sur le site internet de CGPA EUROPE, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation de CGPA EUROPE, ou dans les offres et services proposés.