Protection des données

Le Commissariat aux Assurances (CAA) collecte et traite des données à caractère personnel dont la protection est soumise au Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Conformément à ce Règlement, nous vous communiquons ci-après un certain nombre d'informations.

Bases juridiques du traitement de vos données personnelles

Le traitement de vos données personnelles se fonde sur l’article 6 (1) lettres a), b), c) ou e) du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Le responsable du traitement

Le responsable du traitement est le CAA, établissement public ayant son siège à l’adresse 11, rue Robert Stumper, L-2557 Luxembourg (www.caa.lu).

Le délégué à la protection des données (DPO)

Le CAA a désigné un délégué interne à la protection des données que vous pouvez contacter en cas de questions concernant les pratiques du CAA en matière de données personnelles. Vous trouvez ci-dessous les coordonnées du DPO:

Délégué à la protection des données:
Email: dpo@caa.lu
11, rue Robert Stumper 
L-2557 Luxembourg
+352 22 69 11 – 1

Le destinataire de vos données personnelles

Le destinataire de vos données personnelles est le CAA.

Utilisation de vos données personnelles

Recrutement 
Demande de résolution extrajudicaire d’une réclamation 
Signalement d’une violation du cadre législatif et réglementaire applicable au secteur des assurances (whistleblowing)

1.  Recrutement  

  • Le consentement et la durée de conservation des données personnelles 
    En soumettant votre dossier de candidature au CAA, vous acceptez que vos données personnelles soient traitées dans le cadre du processus de recrutement, et qu’elles soient conservées pendant une durée de 2 ans après le dernier contact. Vous pouvez retirer votre acceptation à tout moment, sans que ceci porte atteinte au traitement effectué sur base de votre consentement avant le retrait de celui‐ci.

  • Les conséquences liées à la non‐fourniture de données personnelles
    La fourniture de données personnelles est nécessaire pour accéder à un emploi dans la fonction publique luxembourgeoise, comme employé de l’Etat ou comme fonctionnaire de l’Etat. La non‐fourniture de ces données a comme conséquence que la candidature ne peut être retenue.
  • Vos droits 
    Conformément au Règlement (UE) 2016/679, vous disposez d’un droit d’accès, de rectification, de suppression, de limitation de traitement de vos données, ainsi que d’un droit d’opposition et d’un droit à la portabilité de vos données.

2.  Demande de résolution extrajudicaire d’une réclamation

  • Le destinataire de vos données personnelles
    Outre au CAA, vos données à caractère personnel sont normalement transférées au professionnel concerné par votre demande de résolution extrajudiciaire d’une réclamation.
  • La durée de conservation des données personnelles
    Vos données à caractère personnel sont conservées pendant la durée du traitement de votre demande de résolution extrajudiciaire d’une réclamation ainsi que pendant dix années après la clôture de votre dossier.
  • Les conséquences liées à la non‐fourniture de données personnelles
    La fourniture de données personnelles est nécessaire pour l’instruction de votre demande de résolution extrajudiciaire d’une réclamation. La non‐fourniture de ces données a comme conséquence que  le CAA ne puisse pas traiter votre demande.
  • Vos droits
    Conformément au Règlement (UE) 2016/679, vous disposez d’un droit d’accès, de rectification, de limitation de traitement de vos données, ainsi que d’un droit d’opposition à l’utilisation de vos données.

3.  Signalement d’une violation du cadre législatif et réglementaire applicable au secteur des assurances (Lanceur d’alerte / Whistleblowing)

Aux fins de l’accomplissement des missions qui lui sont confiées par la loi du 16 mai 2023 sur la protection des personnes qui signalent des violations du droit de l’Union, (ci-après la « Loi du 16 mai 2023 »), le CAA peut être amené à traiter des données personnelles concernant les auteurs de signalement (lanceurs d’alerte)

  • Finalités du traitement
    Dans le cadre de la procédure relative aux signalements, les données personnelles obtenues peuvent être traitées, sous réserve des obligations de confidentialité applicables, dans le cadre de l’exercice des missions ou d’enquêtes du CAA dès lors que cela relève effectivement de sa compétence.
  • Données traitées
    Il vous est possible en tant qu’auteur du signalement de transmettre vos noms, prénoms, adresses postale et électronique dans le formulaire Whistleblowing sachant que les signalements peuvent également être réalisés par téléphone, oralement ou en personne, lors d’un entretien, étant précisé dans ce cas, que les informations ci-avant feront l’objet d’un procès-verbal signé le cas échéant par vos soins, ou encore de façon anonyme étant précisé dans ce dernier cas qu’il n’y aura pas de traitement de données personnelles vous concernant, sauf le cas d’une identification ultérieure. Il est conseillé, dans la description de la potentielle violation, de ne mentionner que les éléments d’information nécessaires au traitement du signalement.
  • Catégories de destinataires

    Destinataires :

    Seuls les membres du CAA désignés spécifiquement au traitement des signalements dans le cadre de la procédure de lancement d’alerte ont accès aux données traitées.

    Destinataires potentiels :

    Les données peuvent cependant également être transmises pour les besoins de l’examen efficace du signalement à d’autres membres du personnel du CAA, également tenus à la confidentialité et ce, en raison de leurs compétences respectives au regard de l’objet du signalement. L’anonymisation sera ainsi privilégiée dans ce cadre mais en cas d’impossibilité de celle-ci notamment car elle contreviendrait au traitement efficace du signalement alors ne seront transmises que les seules données strictement nécessaires pour mener à bien son traitement.

    Lorsque le CAA reçoit un signalement pour lequel il n’est pas compétent et en vue d’assurer son efficacité, le signalement peut être transmis à d’autres autorités compétentes telles que définies par l’article 18 de la Loi du 16 mai 2023.

    En raison du fait de la loi, les données personnelles peuvent également être transmises (par exemple, en raison du devoir du CAA d’informer le Procureur d’État si les actes sont susceptibles de constituer un crime ou un délit, ou dans le cadre de procédures pénales à l’encontre de l’entité concernée, auquel cas le lanceur d’alerte peut, le cas échéant, être appelé comme témoin).
  • La durée de conservation des données personnelles

    Les données à caractère personnel qui ne sont manifestement pas pertinentes pour le traitement d’un signalement spécifique ne sont pas collectées ou, si elles le sont accidentellement, sont effacées sans retard injustifié.

    Les données personnelles obtenues par le biais d’un signalement jugé infondé, tombant en dehors du champ de compétence du CAA par les agents habilités sont effacées sans délai.

    Les données personnelles obtenues par le biais d’un signalement sont conservées pendant trois mois suivant la clôture de l’enquête menée par le CAA dans l’exercice de ses missions respectives ou de la procédure concernant les faits allégués dans le signalement jusqu’à la fin de la période de recours.

    Conformément à la loi du 17 août 2018 relative à l’archivage, les dossiers présentant une valeur patrimoniale doivent être conservés à des fins d’archivage dans l’intérêt public au-delà de ces durées d’utilité administrative.
  • Vos droits

    Vous pouvez exercer votre droit d’accès, de rectification, d’effacement ou de limitation du traitement de vos données personnelles en contactant le CAA. Pour toute question concernant les traitements de vos données à caractère personnel effectués par le CAA, et pour toute demande relative à l’exercice de vos droits, vous pouvez vous adresser au délégué à la protection des données par courrier à l’adresse CAA – Délégué à la protection des données – 11, rue Robert Stumper, L-2557 Luxembourg, Grand-Duché de Luxembourg et par courriel à l’adresse électronique : dpo@caa.lu.

    Vous pouvez également adresser toute réclamation à la Commission nationale pour la protection des données.
  • Supplément d’information
    Vous trouverez de plus amples informations sur la procédure lancement d’alerte sous l’onglet « Lanceur d’alerte / Whistleblowing ».  

En cas de réclamation

Vous pouvez adresser vos doléances à la Commission nationale pour la protection des données à l’adresse 15, boulevard du Jazz, L‐4370 Esch/Alzette (www.cnpd.lu).

Cookies

Les cookies sont de petits fichiers texte qu’un site Web peut placer sur votre ordinateur ou appareil mobile lorsque vous visitez un site Web. Ils sont utilisés pour stocker des informations, par exemple lorsque vous visitez une page particulière, afin de nous aider à vous offrir une meilleure expérience d’utilisation des sites Web. Nous ne serons pas en mesure d’identifier qui vous êtes, mais nous serons en mesure d’identifier où vous êtes.

Ces informations nous aident à savoir quelles pages sont les plus et les moins attrayantes pour nos visiteurs. Ils peuvent nous aider à améliorer les fonctions de navigation et de conception pour vous aider à accéder plus facilement à l’information.

Vous pouvez prendre les actions suivantes :

  • Accepter les cookies : vous ne visualiserez plus l’avertissement en accédant à l’une quelconque des pages de ce site web.
  • Ne rien faire : vous continuerez à visualiser l’avertissement si vous accédez à l’une quelconque des pages de ce site. Si vous poursuivez votre navigation, nous considérerons que vous acceptez l’utilisation des cookies.
  • Modifier la configuration des cookies : vous pourrez effacer les cookies de ce site web et modifier la configuration de votre navigation, mais cela n’évitera pas de visualiser l’avertissement des cookies en accédant de nouveau au site.

La liste ci-dessous montre les cookies que nous, utilisons sur nos sites Web. Il n’affiche pas les cookies utilisés par les sites Web de tiers vers lesquels nous pouvons établir des liens. Nous sommes en droit de modifier la liste de temps à autre :

  • tartecitron : solution de gestion de tag, celle-ci vous permet un management des tags et centralise le recueil du consentement en un seul outil.
  • GA4 : permet de collecter des informations anonymes, par exemple, sur le nombre de visites et de visiteurs sur le site, sur la manière dont les visiteurs sont arrivés sur le site et sur les pages qu’ils ont consultées. Durée : 13 mois

Modifier la configuration des cookies :

Vous pouvez limiter, bloquer ou effacer les cookies de ce site, en configurant les préférences de votre navigateur. De même, vous pouvez activer l’option de navigation privée qui fait que votre navigateur arrête de stocker l’historique de votre navigation, vos mots de passe secrets, les cookies et autres informations des sites que vous visitez.

Dans chaque navigateur, la configuration des cookies est différente, la fonction « Aide » vous montrera comment le faire.

11, rue Robert Stumper,
L-2557 Luxembourg
GD de Luxembourg
(+352) 22 69 11 - 1
caa@caa.lu