The Commissariat aux affaires maritimes would like to inform all interested parties of its relocation:
Since 28 October 2021, our new address is :
3-5, rue Auguste Lumière
L-1950 Luxembourg
Email addresses and telephone numbers remain unchanged.
The Commission of maritime affairs is an administration placed under the authority of the Minister of Economy, and whose purpose is to supervise the Luxembourg maritime sector. It is located at 19-21 boulevard Royal, L-2449 Luxembourg.
In order to achieve its purpose, the Commission of maritime affairs collects personal data from its users and monitors them. The Commission of maritime affairs is required by Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data (GDPR) to inform data subjects about:
The processing of your personal data is based on points (a), (b), (c) and (d) of article 6(1) of the GDPR.
You are a user of the website of the Commission of maritime affairs
You are or wish to become an accredited maritime manager
You are a representative of an authorised maritime company
You are a seaman employed on a ship flying the Luxembourg flag
You are a yachtsman whose vessel is registered with the Luxembourg register of recreational craft
You sent an e-mail or a letter to the Commission of maritime affairs
All storage periods are indicated without prejudice to longer storage periods provided for by law, and except in the case of ongoing judicial or administrative proceedings requiring that the information be kept for their whole duration. Beyond these deadlines, the data are only kept for archiving or statistical purposes, and only after anonymization.
The Commission of maritime affairs does not use any cookies on its website. Your personal data are not collected by the Commission of maritime affairs.
When you apply to become a maritime manager, you will be asked to provide personal data. A legal person applying for accreditation must also provide the Commission of maritime affairs with personal information relating to any person in charge of managing the company. In addition, on certain occasions, third parties with special power of attorney may be required to give their full names when, for example, applying on behalf of the applicant.
This information is used to verify that the conditions laid down in articles 132 and 133 of the amended Act of 9 November 1990 to establish a Luxembourg public maritime register are met.
Your request will be stored on the servers of the Government IT Centre in Luxembourg. Once your request has been processed, the data will also be stored on the servers of the Commission of maritime affairs.
The data shall be kept for the whole duration of the maritime manager’s accreditation. If your application is rejected or your accreditation withdrawn, your personal data will be stored for further 30 years. Your data will be deleted afterwards.
The names and contact details of accredited maritime managers are published on the website of the Commission of maritime affairs for the whole duration of the accreditation.
The information you provide will not be used by the Commission of maritime affairs to generate automated decisions that may affect you.
When you apply to become an authorised maritime company, you will be asked to provide personal data, in particular on your directors or the persons in charge of managing the company. In addition, third parties with special power of attorney may be required to give their full names when, for example, submitting the application on behalf of the applicant.
This information is used to respond to your request and to verify that the conditions set out in article 131 of the amended Act of 9 November 1990 to establish a Luxembourg public maritime register are met, and more generally to process your request.
Your request will be stored on the servers of the Government IT Centre in Luxembourg. Once your request has been processed, the data on your directors or the persons in charge of managing the company, on your maritime manager and on the person empowered to submit the request will be stored by the Commission of maritime affairs. The storage period for personal data is 30 years from the date the authorisation is withdrawn.
The information you provide will not be used by the Commission of maritime affairs to generate automated decisions that may affect you.
Based on applicable law, the personal data of seamen are transmitted to the Commission of maritime affairs in several circumstances:
You or your employer would like to apply to become the holder of a seaman’s book allowing you to work on a ship flying the Luxembourg flag. This document is mandatory pursuant to the amended Grand-Ducal Regulation of 8 April 1991 and ILO Convention 185.
The required pieces of information are those provided for in the said Grand-Ducal Regulation and are necessary to issue the seaman’s book. They are not subject to any automated processing.
The request is stored on the servers of the Government IT Centre in Luxembourg. Once the request has been processed, the data are also stored on the servers of the Commission of maritime affairs for as long as the seaman’s book is valid, and for 30 years after it has expired.
The International Convention on Standards of Training, Certification and Watchkeeping for Seafarers (STCW) requires that seafarers be duly qualified to perform their duties. Flag States have an obligation to ensure that the training received by seafarers in another State is adequate. This control is carried out based on the personal data provided when the application for recognition of certificates and/or certificates of competence is submitted.
This verification is carried out in a non-automated manner by officers of the Commission of maritime affairs.
The request is stored on the servers of the Government IT Centre in Luxembourg. Once the request has been processed, the data are also stored on the servers of the Commission of maritime affairs for as long as the issued document is valid. The storage period of these data is 30 years as from the expiry date of the document.
Article 20 of the amended Act of 9 November 1990 provides for the possibility of derogating from the nationality criteria for captains. Based on the same act, it is possible to foresee exemptions for crew training in order to temporarily fill positions.
With a view to their processing, requests for exemptions and derogations contain personal data, which are processed in a non-automated way by the officers of the Commission of maritime affairs.
They are stored on the servers of the Commission of maritime affairs for a period of 30 years from the expiry date of the document.
As a seaman, you can ask for a service certificate. Crew lists are sent to the Commission of maritime affairs and are used to determine the navigation periods to be included in the service certificate.
The personal data contained in the service certificates and/or crew lists shall be kept for 30 years from the document issuance date.
The Commission of Maritime Affairs receives the complaints from seafarers sailing on a ship flying the Luxembourg flag in order to facilitate resolution of disputes between seafarers and shipowners. This is a task of public interest prescribed by standard 5.1.4 of the 2006 Labour Convention, implemented by the Grand-Ducal Regulation of 31 May 2015.
When filing a complaint, the seafarer may disclose his identity and other personal data items. For example, he may have to provide a copy of his employment contract or indicate his duties on board.
The processing of such personal data is necessary to examine your complaint and to contact you.
The data are kept for the time the complaint is being processed. Thereafter, the data are kept for further 30 years.
As a yachtsman, you may need to introduce several types of procedures:
In order to obtain a pleasure craft licence or the recognition of a foreign licence, the applicant must provide personal data which will be processed by the officers of the Commission of maritime affairs and will be partially accessible to other external entities (the Customs administration, the Department of navigation or the Grand-Ducal Police).
Such processing of your personal data is necessary to carry out a task in the public interest and is based on title 4 of the amended Act of 23 September 1997 regulating recreational boating and amending certain other legal provisions.
The request is stored on the servers of the Government IT Centre in Luxembourg. Once the request has been processed, the data are also stored on the servers of the Commission of maritime affairs for as long as the issued document is valid. The storage period for such data is three months in the event of non-issuance or non-renewal of the permit or the recognition. In the event of non-renewal, the data shall be deleted five years after the expiry of the permit.
To be able to register a pleasure craft with the Luxembourg register, the applicant must provide personal data which will be processed by the officers of the Commission of maritime affairs and will be partially accessible to other external entities (the Customs administration, the Department of navigation or the Grand-Ducal Police).
Such processing of your personal data is necessary to carry out a task in the public interest and is based on title 1 of the amended Act of 23 September 1997 regulating recreational boating and amending certain other legal provisions.
The request is stored on the servers of the Government IT Centre in Luxembourg. Once the request has been processed, the data are also stored on the servers of the Commission of maritime affairs for as long as the issued document is valid. The storage period for such data is three months in case the registration is refused. After the registration document has expired, the data are kept for further 10 years.
A limited number of personal data items relating to the employees of the owner and manager of the ship to be registered is required to facilitate communication between the officers of the Commission of maritime affairs and the owner or manager. Article 4 of the amended Act of 9 November 1990 requires, for example, the communication of the full names, as well as the domicile and residence of persons authorised to bind the owner or owners.
These data are stored on the servers of the Commission of maritime affairs for as long as the vessel is registered with the Luxembourg maritime register. If the vessel is removed from the register, the data are kept for a further period of 30 years before being deleted.
By writing to the Commission of maritime affairs, you are providing personal data, such as your full name, your address or your telephone number.
Correspondence, in any form, is stored and archived on our servers and on tapes handed out to the Government IT Centre for a maximum period of 30 years.
When personal data are processed by the Commission of maritime affairs, the users have the following rights:
You have the right to access to your personal data. You can contact the Commission of maritime affairs to find out whether it holds any personal data on you, and you can request that these data be provided to you.
You can ask for the rectification of your personal data if you consider that they are inaccurate or incomplete.
The Commission of maritime affairs will then proceed with the requested rectification, provided it is competent to do so. If not, the request for rectification shall be transmitted to the competent entity within the limits of the applicable legal framework.
You can request that your personal data processed by the Commission of maritime affairs be erased.
It should be noted that most of personal data items are processed by the Commission of maritime affairs based on specific legal provisions and that, consequently, this right is very limited.
In certain circumstances, you can request that access to, or processing of your personal data by the Commission of maritime affairs be limited.
It should be noted that most of personal data items are processed by the Commission of maritime affairs based on specific legal provisions and that, consequently, this right is very limited.
Within the limits of the personal data actually processed by the Commission of maritime affairs, you have the right to:
You can object to the processing of your personal data by the Commission of maritime affairs.
It should be noted that most of personal data items are processed by the Commission of maritime affairs based on specific legal provisions and that, consequently, this right is very limited.
You can assert your rights by:
The Commission of maritime affairs has appointed Ms Annabel ROSSI as its internal Data Protection Officer. Please feel free to contact her for any questions or concerns about the policies or practices of the Commission of maritime affairs regarding personal data.
Her contact details are:
Annabel ROSSI
19-21 boulevard Royal
L-2449 Luxembourg
+352 247 84 453
You can also send her a request by stating the right you wish to assert as well as a detailed explanation of the personal data on which your request is based. Each request must be accompanied by a copy of an identification document (valid passport or identity card).
Further tasks of the DPO are:
If the complaint you have filed with the DPO remained unanswered you have the possibility to file a complaint with the Luxembourg National Commission for Data Protection.
For more information, please visit their website: www.cnpd.lu.
In case you are not satisfied with the actions taken by the CNPD, you can bring an action before the competent court.
_____________________________________________________________________________________
Le Commissariat aux affaires maritimes est une administration qui est placée sous l’autorité du Ministre de l’Économie. Il a pour objet de superviser le secteur maritime luxembourgeois. Il est sis au 19-21 boulevard Royal, L-2449 Luxembourg.
Afin de réaliser son objet, le Commissariat aux affaires maritimes collecte et contrôle des données personnelles auprès de ses usagers. Le Commissariat aux affaires maritimes est tenu par le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) d’informer les personnes concernées sur :
Le traitement de vos données personnelles se fonde sur l’article 6 (1) (a), (b), (c), ou (e) du RGPD.
Vous êtes un utilisateur du site internet du Commissariat aux affaires maritimes
Vous êtes ou souhaitez être un dirigeant maritime agréé
Vous êtes un représentant d’une entreprise maritime agréée
Vous êtes un marin travaillant à bord d’un navire battant pavillon luxembourgeois
Vous êtes un plaisancier dont le bâtiment est inscrit sur le registre de plaisance luxembourgeois
Vous avez écrit un email ou un courrier au Commissariat aux affaires maritimes
Tous les délais de conservation sont indiqués sans préjudice d’une durée de conservation plus longue prévue par la législation et sauf en cas de procédure judiciaire ou administrative en cours qui nécessite la conservation des informations pendant toute la durée de la procédure. Au-delà de ces délais, les données ne sont conservées à des fins archivistiques ou statistiques et uniquement après anonymisation.
Le Commissariat aux affaires maritimes n’utilise pas de cookies sur son site. Vos données personnelles ne sont pas collectées par le Commissariat aux affaires maritimes.
Lorsque vous soumettez une demande pour devenir dirigeant maritime, il vous est demandé de fournir des données à caractère personnel. Une personne morale introduisant une demande d’agrément doit également communiquer au Commissariat aux affaires maritimes des informations personnelles concernant toutes personnes chargées de la direction de l’entreprise. En outre, à certaines occasions, une personne tierce, munie d’un pouvoir spécial, peut être amenée à communiquer ses nom et prénoms lorsque par exemple elle introduit une demande pour le compte du demandeur.
Ces informations sont utilisées afin de vérifier que les conditions fixées par les articles 132 et 133 de loi modifiée du 9 novembre 1990 ayant pour objet la création d’un registre public maritime luxembourgeois sont remplies.
Votre requête est conservée sur les serveurs du Centre des technologies de l’information de l’État au Luxembourg. Une fois votre requête traitée, les données sont également conservées sur les serveurs du Commissariat aux affaires maritimes.
La conservation des données perdure pendant toute la durée de l’agrément de dirigeant maritime. Si votre demande est rejetée ou si votre agrément est retiré, les données à caractère personnel sont encore conservées pendant trente ans. Vos données sont ensuite supprimées.
Les noms des dirigeants maritimes agréés, ainsi que leurs coordonnées, sont publiés sur le site internet du Commissariat aux affaires maritimes pendant toute la durée de l’agrément.
Le Commissariat aux affaires maritimes n’utilise pas les informations que vous fournissez en vue de générer des décisions automatisées susceptibles de vous affecter.
Lorsque vous soumettez une demande pour devenir entreprise maritime agréée, il vous est demandé de fournir des données à caractère personnel notamment sur vos administrateurs ou personnes chargées de la gestion de l’entreprise. Par ailleurs, une personne tierce, munie d’un pouvoir spécial, peut être amenée à communiquer ses nom et prénoms lorsque par exemple elle introduit la demande pour le compte du demandeur.
Ces informations sont utilisées afin de répondre à votre requête et pour vérifier que les conditions fixées par l’article 131 de loi modifiée du 9 novembre 1990 ayant pour objet la création d’un registre public maritime luxembourgeois sont remplies et plus généralement pour traiter votre demande.
Votre requête est conservée sur les serveurs du Centre des technologies de l’information de l’État au Luxembourg. Une fois votre requête traitée, les données sur vos administrateurs ou personnes chargées de la gestion de l’entreprise, sur votre dirigeant maritime et sur la personne ayant reçu un pouvoir pour introduire la demande sont conservées par le Commissariat aux affaires maritimes. La durée de conservation des données à caractère personnel est de trente ans à compter du retrait de l’agrément.
Le Commissariat aux affaires maritimes n’utilise pas les informations que vous fournissez en vue de générer des décisions automatisées susceptibles de vous affecter.
Sur base de la législation applicable, les données à caractère personnel des marins sont communiquées au Commissariat aux affaires maritimes dans plusieurs circonstances :
Votre employeur ou vous-même voulez introduire une demande pour que vous disposiez d’un livret de marin qui vous permettra de travailler à bord d’un navire battant pavillon luxembourgeois. Ce document est obligatoire sur base du règlement grand-ducal modifié du 8 avril 1991 et de la convention de l’OIT n°185.
Les informations requises sont celles prévues par ledit règlement grand-ducal et sont nécessaires pour pouvoir établir le livret de marin. Elles ne font pas l’objet d’un traitement automatisé.
La demande est conservée sur les serveurs du Centre des technologies de l’information de l’État au Luxembourg. Une fois la demande traitée, les données sont également conservées sur les serveurs du Commissariat aux affaires maritimes pendant la durée de validité du livret de marin et suite à l’expiration de ce dernier pendant trente ans.
La convention sur les normes de formation, de certification et de veille des gens de mer (STCW) exige que les gens de mer soient dûment qualifiés pour exercer leurs fonctions. Les États du pavillon ont pour obligation de contrôler que la formation suivie par les gens de mer dans un autre État est suffisante. Ce contrôle est réalisé sur base des données à caractère personnel fournies lors de l’introduction de la demande en reconnaissance des brevets et/ou certificats d’aptitude.
Cette vérification est effectuée de manière non automatisée par les agents du Commissariat aux affaires maritimes.
La demande est conservée sur les serveurs du Centre des technologies de l’information de l’État au Luxembourg. Une fois la demande traitée, les données sont également conservées sur les serveurs du Commissariat aux affaires maritimes pendant la durée de validité du document émis. La durée de conservation de ces données est de trente ans à compter de la date d’échéance du document.
L’article 20 de la loi modifiée du 9 novembre 1990 prévoit la possibilité de déroger aux critères de nationalité des capitaines. Sur base de la même loi, il est possible d’établir des dispenses pour la formation de l’équipage pour pourvoir temporairement à des remplacements.
Les demandes de dispenses et de dérogations contiennent en vue de leur traitement, des données à caractère personnel, qui sont traitées de manière non automatisée par les agents du Commissariat aux affaires maritimes.
Leur conservation est faite sur les serveurs du Commissariat aux affaires maritimes pendant une durée de trente ans à compter de l’expiration du document.
En tant que marin, vous pouvez faire une demande pour obtenir un certificat de service. Les listes d’équipage sont adressées au Commissariat aux affaires maritimes et servent à établir les périodes de navigation, reprises dans le certificat de service.
Les données à caractère personnel reprises dans les certificats de service et/ou les listes d’équipage sont conservées pendant trente ans à compter de l’émission du document.
Le Commissariat aux affaires maritimes reçoit les plaintes des gens de mer naviguant sur un navire battant pavillon luxembourgeois afin de faciliter la résolution des différends entre gens de mer et armateur. Il s’agit d’une mission d’intérêt public prescrite par la norme 5.1.4 de la Convention du travail 2006, mise en œuvre par le règlement grand-ducal du 31 mai 2015.
Lors de l’introduction d’une plainte, il est possible que le marin fasse part de son identité et d’autres données personnelles. Il pourrait avoir à communiquer par exemple une copie de son contrat de travail ou indiquer ses fonctions à bord.
Le traitement de ces données à caractère personnel est nécessaire pour analyser votre plainte et pour vous contacter.
Les données sont conservées pendant tout le temps de traitement de la plainte. Par la suite, les données sont encore conservées trente ans.
En tant que plaisancier, vous pouvez être amené à introduire plusieurs types de démarches :
En vue de l’obtention d’un permis de plaisance ou de la reconnaissance de son permis étranger, le demandeur doit communiquer des données à caractère personnel qui sont traitées par les agents du Commissariat aux affaires maritimes et sont partiellement accessibles par d’autres entités externes (l’administration des douanes, le service de la navigation ou encore la police grand-ducale).
Ce traitement est nécessaire pour remplir une mission d’intérêt public et est fondé sur le titre 4 de la loi modifiée du 23 septembre 1997 portant réglementation de la navigation de plaisance et portant modification de certaines autres dispositions légales.
La demande est conservée sur les serveurs du Centre des technologies de l’information de l’État au Luxembourg. Une fois la demande traitée, les données sont également conservées sur les serveurs du Commissariat aux affaires maritimes pendant la durée de validité du document émis. La durée de conservation de ces données est de trois mois en cas de non attribution ou de non-renouvellement du permis ou de la reconnaissance. En cas de non-renouvellement, les données sont supprimées cinq ans après l’expiration du permis.
Le demandeur doit communiquer des données à caractère personnel qui sont traitées par les agents du Commissariat aux affaires maritimes et sont partiellement accessibles par d’autres entités externes (l’administration des douanes, le service de la navigation ou encore la police grand-ducale) pour pouvoir immatriculer son bâtiment de plaisance sur le registre luxembourgeois.
Ce traitement est nécessaire pour remplir une mission d’intérêt public et est fondé sur le titre 1er de la loi modifiée du 23 septembre 1997 portant réglementation de la navigation de plaisance et portant modification de certaines autres dispositions légales.
La demande est conservée sur les serveurs du Centre des technologies de l’information de l’État au Luxembourg. Une fois la demande traitée, les données sont également conservées sur les serveurs du Commissariat aux affaires maritimes pendant la durée de validité du document émis. La durée de conservation de ces données est de trois mois en cas de refus d’immatriculation. A l’expiration du certificat d’immatriculation, les données sont encore conservées dix ans.
Un nombre limité de données à caractère personnel concernant les employés du propriétaire et du gestionnaire du navire à immatriculer est requis pour faciliter la communication entre les agents du Commissariat aux affaires maritimes et le propriétaire ou le gestionnaire. L’article 4 de la loi modifiée du 9 novembre 1990 requiert par exemple la communication des nom, prénoms, domicile et résidence des personnes autorisées à engager le ou les propriétaires.
Ces données sont conservées sur les serveurs du Commissariat aux affaires maritimes pendant tout le temps où le navire est immatriculé auprès du registre maritime luxembourgeois. Si le navire est radié, les données sont encore conservées pour une période de trente ans avant d’être supprimées.
En écrivant au Commissariat aux affaires maritimes, vous communiquez des données à caractère personnel, comme votre nom, prénom, adresse ou numéro de téléphone.
Les correspondances, sous quelque forme que ce soit, sont conservées et archivées sur nos serveurs et sur cassettes remises au Centre des technologies de l’information de l’Étatpendant une période maximale de trente ans.
Lorsque des données à caractère personnel sont traitées par le Commissariat aux affaires maritimes, les usagers disposent des droits suivants :
Vous avez le droit d’accéder à vos données à caractère personnel. Vous pouvez vous renseigner auprès du Commissariat aux affaires maritimes pour savoir si ce dernier détient des données à caractère personnel vous concernant et vous pouvez demander que l’on vous communique ces données.
Vous pouvez demander la rectification de vos données à caractère personnel si vous considérez que ces dernières sont inexactes ou incomplètes.
Le Commissariat aux affaires maritimes procèdera à la rectification demandée dans la mesure où il est compétent pour le faire. Dans le cas contraire, la demande de rectification sera transmise à l’entité compétente dans les limites du cadre légal.
Vous pouvez demander à ce que vos données à caractère personnel traitées par le Commissariat aux affaires maritimes soient effacées.
Il y a lieu de noter que la majorité des données à caractère personnel sont traitées par le Commissariat aux affaires maritimes sur base de dispositions légales et que, par conséquent, ce droit est très limité.
Dans certaines circonstances, vous pouvez demander à ce que l’accès à vos données ou le traitement de ces dernières par le Commissariat aux affaires maritimes soit limité.
Il y a lieu de noter que la majorité des données à caractère personnel sont traitées par le Commissariat aux affaires maritimes sur base de dispositions légales et que, par conséquent, ce droit est très limité.
Vous avez le droit, dans la limite des données à caractère personnel effectivement traitées par le Commissariat aux affaires maritimes, de :
Vous pouvez vous opposer à ce que le Commissariat aux affaires maritimes traite vos données à caractère personnel
Il y a lieu de noter que la majorité des données à caractère personnel sont traitées par le Commissariat aux affaires maritimes sur base de dispositions légales et que, par conséquent, ce droit est très limité.
Vous pouvez faire valoir vos droits soit en :
Le Commissariat aux affaires maritimes a désigné Mme Annabel ROSSI, en tant que délégué interne à la protection des données que vous pouvez contacter en cas de questions ou d’inquiétudes concernant les politiques ou les pratiques du Commissariat aux affaires maritimes en matière de données personnelles.
Ses coordonnées sont les suivantes :
Annabel ROSSI
19-21 boulevard Royal
L-2449 Luxembourg
+352 247 84 453
Vous pouvez également lui adresser une demande en énonçant le droit que vous souhaitez faire valoir ainsi qu’une explication détaillée sur les données à caractère personnel sur lesquels vous basez votre demande. Chaque demande devra être accompagnée d’une copie d’un document d’identification (passeport ou carte d’identité en cours de validité).
Le DPO a pour autres missions :
Si votre réclamation auprès du DPO est restée sans suite, il vous est possible d’introduire une réclamation auprès de la Commission Nationale pour la Protection des données.
Pour plus d’informations, consultez leur site internet.
Si les suites données par la CNPD ne vous paraissent pas satisfaisantes, vous pouvez toujours saisir le tribunal compétent.