La protection des données à caractère personnel relève des droits fondamentaux des personnes. Au Grand-Duché de Luxembourg, comme partout en Europe, elle est actuellement régie par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (GDPR).
En vertu du GDPR, une donnée à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »).
Est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
En tant que preneur, assuré, bénéficiaire d’une prestation, victime d’un sinistre que nous couvrons, témoins, expert,... vous êtes des personnes concernées par les traitements de données dans lesquels nous enregistrons les informations que, la plupart du temps, nous avons reçu de votre part.
Le DPO est accessible via l’adresse
Le Groupe Allianz, et donc Allianz Life Luxembourg S.A., entend se conformer strictement au GDPR. La gestion de vos données est dès lors strictement encadrée et réglementée en interne. Cet encadrement et le suivi du respect du GDPR incombe au Data Protection Officer (DPO) nommé au sein de l’entreprise sur base de ses connaissances pointues en matière de protection des données. Le DPO est associé à toute question et projet portant ou impactant sur les données à caractère personnel qu’Allianz détient. Il est aussi en charge du respect des règles en matière de conservation des données et de destruction de celles-ci lorsque la durée de rétention est expirée. C’est aussi au DPO que la personne concernée peut s’adresser pour exercer les droits que le GDPR lui reconnait. Son statut et sa position hiérarchique lui garantissent une indépendance de jugement et de décision.