Protection des données personnelles

En tant qu’assureur, Generali Luxembourg est amené à collecter un certain nombre de données à caractère personnel (données personnelles) de nos clients et prospects, personnes physiques.

Les données collectées sont ensuite traitées, conservées, stockées, transférées et effacées conformément à la réglementation applicable en matière de protection des données, à nos engagements ainsi qu'aux règles imposées à l’ensemble des entités du Groupe Generali.

Notions essentielles de la protection des données à caractère personnel

Donnée à caractère personnelToute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement par référence à un identifiant tel que le nom, un numéro d’identification, une donnée de localisation, un identifiant en ligne, etc.
Traitement de donnéesToute opération ou ensemble d’opérations effectués sur des données à caractère personnel que le procédé soit automatisé ou non. Constituent notamment un traitement la collecte, l’enregistrement, l’organisation, le stockage, l’extraction, l’adaptation ou la modification, la consultation, l’utilisation, la communication par transmission, la diffusion, l’effacement ou la destruction, le verrouillage, etc.

Notice d’information relative à la protection des données personnelles

Nous avons rédigé à l’attention de nos clients et prospects personnes physiques une Notice d’information "Protection des données à caractère personnel" qui :

  • Mentionne les informations que nous collectons et les raisons pour lesquelles nous les collectons ;
  • Explique le fondement juridique sur lequel repose le traitement des données personnelles collectées ;
  • Décrit les cas dans lesquels nous transférons des informations personnelles à des tiers ;
  • Précise combien de temps nous conservons les données personnelles collectées ;
  • Décrit les droits qui peuvent être exercés quant aux données personnelles qui nous sont transmises ;
  • Indique qui contacter en cas de questions concernant le traitement de données personnelles, pour exercer un des droits prévus par la réglementation ou encore pour introduire une plainte.

Violation des données personnelles

Des mesures de protection techniques et organisationnelles sont mises en place en vue d’encadrer l’accès aux données, d’éviter et de détecter des accès non autorisés, la perte, la falsification, la modification, le vol ou la transmission par erreur à des tiers de vos données personnelles.
 
L’ensemble de ces mesures font partie de la politique de sécurité de Generali Luxembourg (par exemple : gestion des accès et des droits d'accès, hébergement des données dans des data centers sécurisés, statut des prestataires, audits de sécurité, sensibilisation des équipes, engagement de confidentialité, sécurisation des postes de travail, des réseaux informatiques, des serveurs, mise à jour régulière des données et archivage sécurisé, …).
 
Dans l’éventualité où des données personnelles détenues par Generali Luxembourg devaient être compromises en raison d'une violation de la sécurité de l'information, la compagnie agirait rapidement afin d’identifier la cause de cette violation et prendrait les mesures de remédiation adéquates.

Si vous êtes témoin d’une violation de données personnelles concernant Generali Luxembourg, nous vous remercions de contacter, dans les plus brefs délais, notre Délégué à la Protection des Données (en anglais « Data Protection Officer » ou « DPO ») via l’adresse e-mail suivante DPO@generali.lu ou directement en remplissant le formulaire.

Pour les traitements dont Generali Luxembourg est responsable, nous nous engageons à notifier l’autorité de contrôle luxembourgeoise, et le cas échéant, les personnes concernées conformément à la réglementation.