Privacy Charta

Inhaltsverzeichnis

Einleitung

Im Jahr 2016 hat die Europäische Kommission die Datenschutz-Grundverordnung (im Folgenden « DSGV ») verabschiedet. Sie schafft seitdem für die gesamte Europäische Union einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten. Die DSGV dient insbesondere einem doppelten Zweck: Sie macht die Organisationen, die Daten verarbeiten, verantwortlich und stärkt die Rechte der Personen, deren Daten verarbeitet werden. 

Die DSGV trat am 25. Mai 2018 in Kraft und gilt für jede Organisation oder jedes Unternehmen, das personenbezogene Daten auf eigene oder fremde Rechnung verarbeitet, sofern es in der Europäischen Union ansässig ist oder seine Tätigkeit direkt auf in Europa ansässige Personen abzielt. Die DSGV ist daher auf Ethias AG anwendbar.

Bei Ethias AG (nachstehend « Ethias » oder « wir » genannt, setzen wir alles daran, Ihre Privatsphäre zu respektieren und Ihre personenbezogenen Daten zu schützen. Der « Datenschutz durch Design » (nachstehend « Privacy by Design ») ist auch in unserem Unternehmen eine Priorität. Dieser Grundsatz bedeutet, dass der Datenschutz nicht nur bei der Entwicklung unserer Projekte und Produkte berücksichtigt wird, sondern auch während der gesamten Zeit, in der sie weiterentwickelt werden. 

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen einen optimalen und auf Ihre Bedürfnisse zugeschnittenen Service bieten zu können. Diese werden unter Beachtung der Zielsetzung, für die Sie sie uns anvertraut haben, und in völliger Transparenz verarbeitet. 

Um unser Engagement zum Schutz der Privatsphäre zu hervorzuheben, haben wir diese Charta über den Schutz persönlicher Daten (nachstehend « Charta ») ausgearbeitet. Die Charta soll Sie über die Verarbeitung informieren, die Ethias durch seine verschiedenen Marken (Ethias und Flora) vornimmt, über den Schutz Ihrer persönlichen Daten durch Ethias und über Ihre Rechte.

Wir laden Sie ein, diese Charta, die im Übrigen unsere Grundwerte Menschlichkeit und Kundenzufriedenheit hervorhebt, aufmerksam zu lesen. Wenn Sie weitere Fragen haben, können Sie uns gerne unter folgender Adresse kontaktieren: DPO@ethias

Wir möchten Sie darauf aufmerksam machen, dass unsere Webseiten gelegentlich Links zu Webseiten Dritter (soziale Medien, Organisatoren von Veranstaltungen, die wir sponsern, usw.) enthalten können, deren Nutzungsbedingungen nicht in den Anwendungsbereich dieser Charta fallen und für die wir nicht verantwortlich sind. Wir empfehlen Ihnen daher, deren Charta zum Schutz personenbezogener Daten aufmerksam zu lesen, um zu erfahren, inwieweit Ihre Privatsphäre respektiert wird.

1. Datenschutz-Grundverordnung

Die DSGV ist eine EU-Verordnung, die einen einheitlichen Rahmen für den Datenschutz schaffen soll. Sie ist seit dem 25. Mai 2018 in allen Mitgliedstaaten der Europäischen Union anwendbar.

Im belgischen Recht gibt es ein Gesetz, das einige Bestimmungen der DSGV ergänzt und präzisiert. Es handelt sich um das Gesetz vom 30. Juli 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten,

Am Ende dieser Charta (Siehe infra, Kapitel 19) finden Sie eine Liste mit Begriffsbestimmungen, die für das Verständnis der verwendeten Begriffe hilfreich sind. Wir laden Sie ein, die Liste durchzugehen und sich mit ihrem Inhalt vertraut zu machen. 

2. An wen richtet sich diese Charta?

Diese Charta richtet sich an natürliche Personen, deren personenbezogene Daten Ethias verarbeiten muss, wie z.B.:

  • potenzielle Kunden oder angehende Versicherungsnehmer;
  • die von einem Versicherungsvertrag betroffenen Personen (Versicherungsnehmer, Versicherte, Begünstigte),
  • die an einem Schadensfall beteiligten Personen (Zeugen, Geschädigte und deren mögliche Vertreter); oder
  • die verschiedenen Personen, die sich am Abschluss eines Versicherungsvertrags oder an der Verwaltung eines Schadensfalls beteiligen sollen (Versicherungsvermittler, medizinische Sachverständige, Reparaturwerkstätten, Pannendienste, Pflegeanbieter, usw.).
  • Personen, die sich auf eine freie Stelle bei Ethias bewerben.
Die Daten von juristischen Personen sind weder von der Datenschutz-Grundverordnung (DSGV) noch von der vorliegenden Charta betroffen.

3. Verantwortlich für die Datenverarbeitung

Ethias AG (Nachstehend « Ethias » oder « wir ») ist die Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten, die sie über ihre verschiedenen Marken (Ethias und Flora) verarbeitet. Ethias ist eine Gesellschaft nach belgischem Recht mit Geschäftssitz in Rue des Croisiers 24 in 4000 Lüttich, Belgien, die bei der Zentralen Datenbank der Unternehmen in Belgien unter der Nummer 0404.484.654 registriert ist.

Als Verantwortlicher für die Verarbeitung legen wir die Zwecke (das « Warum ») und die Mittel (das « Wie ») der Verarbeitung Ihrer personenbezogenen Daten fest und sind Ihr Hauptansprechpartner (und der der Aufsichtsbehörden) für alle Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten. Mit dieser Charta möchten wir Sie über die Verarbeitung Ihrer Daten, für die wir verantwortlich sind, informieren.

Unser Datenschutzbeauftragter (nachstehend « DPD », « Data Protection Officer » oder « DSB » ist mit der Überwachung der Datenschutzpolitik beauftragt. Er nimmt seine Aufgaben gemäß DSGV wahr, indem er sich auf ein Netzwerk von « DSGV-Mitarbeitern » stützt. Über sein internes DSGV-Netzwerk stellt Ethias sicher, dass alle Fragen zur DSGV, zur Ausübung Ihrer Rechte oder zu dieser Charta ordnungsgemäß bearbeitet werden (das « Kapitel 4 » befasst sich mit der Einrichtung einer Privacy-Governance-Struktur bei Ethias). Sie können ihn kontaktieren:

  • per Post an die folgende Adresse: Ethias SA - DIM-Spoc GDPR Rue des Croisiers 24 4000 Lüttich
  • per E-Mail an DPO@ethias.be

4. Unser Engagement

Wir legen großen Wert darauf, Ihre Privatsphäre zu respektieren und Ihre personenbezogenen Daten streng vertraulich und in Übereinstimmung mit den geltenden Gesetzen zu behandeln. Aus diesem Grund haben wir solide Praktiken zur Governance personenbezogener Daten eingeführt. Dieses Engagement wird unter anderem in folgenden Maßnahmen implementiert:

  • die Führung eines Verzeichnisses über die Verarbeitung personenbezogener Daten wenn wir als Verantwortliche für die Verarbeitung handeln;
  • die Einrichtung einer Privacy-Governance-Struktur innerhalb von Ethias. Wir haben einen Datenschutzbeauftragten ernannt. Wie oben erläutert, ist dieser unsere zentrale Anlaufstelle für alle Fragen zum Datenschutz. Wir haben ebenfalls ein Netzwerk von « GDPR-Mitarbeitern », die besonders im Bereich der Privatsphäre geschult sind. Diese werden in den Direktionen und Abteilungen eingesetzt: Sie fungieren als Bindeglied zwischen dem DSB und den Direktionen/Abteilungen, kümmern sich um die Einhaltung der DSGV und beantworten spezifische Datenschutzfragen;
  • Einführung eines Projektmanagementprozesses, der den Grundsatz « Privacy by design » gewährleistet. Dieser soll sicherstellen, dass in Entwicklung befindliche Projekte und bestehende Verarbeitungen den geltenden Gesetzen und bewährten Praktiken im Privatsektor entsprechen. Bei jedem neuen Projekt oder Produkt von Ethias ist das GDPR-Netzwerk von Anfang an involviert. Darüber hinaus übt der DSB dort seine Kontrolle aus;
  • die Durchführung von Datenschutz-Folgenabschätzungen (im Folgenden « DSFA », « Data Protection Impact Assessment » oder « DPIA ») für jede Datenverarbeitung, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, und, wenn dieses Risiko nachgewiesen ist, die Entwicklung und Umsetzung von Maßnahmen zur Verringerung dieses Risikos. Die Durchführung dieser DSFA soll sicherstellen, dass Ethias die Risiken, die « riskante » Verarbeitungsvorgänge für den Datenschutz und den Schutz der Privatsphäre mit sich bringen, angemessen handhabt. Indem es strukturierte Überlegungen zu den Risiken für die betroffenen Personen und zur Abschwächung dieser Risiken anstellt, hilft uns das DPIA, die Anforderung des « Datenschutzes durch Design » (« privacy by design ») zu erfüllen.

5. Verarbeitete Daten

Wir verarbeiten Ihre Daten auf transparente Weise für die Zwecke, die bei der Erhebung angegeben wurden. Die verarbeiteten personenbezogenen Daten gehören zu den unten aufgeführten Kategorien. 

a. Personenbezogene Sozialdaten

Diese Kategorie bezieht sich auf Daten, mit denen Sie direkt (z.B. Ihr Vor- oder Nachname) oder indirekt (z.B. Ihre Telefonnummer oder das Nummernschild Ihres Fahrzeugs) identifiziert werden können. Die Privacy-Charta 8 

Je nachdem, welche Art von Versicherung Sie abschließen, können die folgenden Daten erhoben werden:

  • Identifikationsdaten (Name, Vorname, Adresse, usw.);
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefon-Nr., usw.); 
  • Haushaltszusammensetzung (Personenstand, Anzahl der Kinder, usw.);
  • globale Finanzübersicht (Ihre Immobilien, Gehalt, Versicherungsverträge, usw.);
  • Eigenschaften der Wohnung, des Kraftfahrzeugs;
  • Beruf (ausgeübte Funktion, Ausbildung, usw.); und 
  • Freizeitbeschäftigungen und Interessen. 

b. Sensiblen Daten

Bestimmte personenbezogene Daten sind aufgrund ihres besonders sensiblen Charakters besonders geschützt und dürfen nur unter Einhaltung der in Artikel 9 DSFA aufgeführten besonderen Bedingungen verarbeitet werden. Dazu gehören Informationen, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person. 

Ihre sensiblen Daten werden unter keinen Umständen ohne Ihre vorherige ausdrückliche Zustimmung verarbeitet, wenn diese erforderlich ist, oder zu Marketingzwecken.

c. Daten über strafrechtliche Verurteilungen und Straftaten

Wir verarbeiten Daten über strafrechtliche Verurteilungen und Straftaten nur in den folgenden Fällen:

  • wenn ein Gesetz, das angemessene Garantien vorsieht, dies zulässt; 
  • wenn wir sie benötigen, um unsere eigenen Rechtsstreitigkeiten zu bewältigen;
  • wenn Sie uns ausdrücklich Ihre Zustimmung gegeben haben;
  • bei der Rechtsberatung, sofern dies für die Verteidigung unserer Mandanten erforderlich ist.

6. Mittel zur Erhebung Ihrer personenbezogenen Daten

Wir erheben Ihre personenbezogenen Daten entweder direkt von Ihnen oder über einen Dritten

a. Daten, die direkt von Ihnen gesammelt werden

Wir erfassen Ihre personenbezogenen Daten direkt, wenn Sie z.B.:

  • Kunde werden;
  • eines der Formulare, die wir Ihnen unterbreiten, ausfüllen;
  • unsere Dienstleistungen und Produkte nutzen;
  • unsere Newsletter abonnieren, unsere Einladungen annehmen (Konferenzen, usw.), an unseren Wettbewerben teilnehmen, usw.; 
  • uns über die verschiedenen Kommunikationskanäle, die Ihnen zur Verfügung stehen, kontaktieren;
  • Ihre Daten von Personen weitergegeben werden, die Sie beauftragt haben (Versicherer, Anwälte, Sachverständige, Familienangehörige usw.) oder die aufgrund einer Vorschrift dazu berechtigt sind;
  • durch unsere Überwachungskameras im Innen- und Außenbereich unserer Gebäude gefilmt werden. Die Bilder werden nur aufgenommen, um die Sicherheit der Güter und der Personen zu wahren, aber auch um Missbrauch, Betrug und andere Straftaten, denen unsere Kunden und wir selbst ausgesetzt sein könnten, zu verhindern (die Präsenz von Kameras wird durch Aufkleber mit unseren Kontaktdaten angezeigt);
  • Ihre Daten bei der Nutzung unserer Webseiten (einschließlich unserer Seiten in den sozialen Netzwerken) und unserer mobilen Apps mitteilen, zum Beispiel wenn:
    - Sie uns Ihre Daten mitteilen, wenn Sie die Ethias-Newsletter abonnieren;
    - Sie online ein Versicherungsangebot beantragen;
    - Sie online eine Bewerbung für eine unserer offenen Stellen ausfüllen;
    - Sie einen Schadensfall melden oder um Beistand bitten;
    - Sie einen Krankenhausaufenthalt melden;
    - Sie online Verträge abschließen;
    - Sie Ihre Daten in die « Privatzonen » der Webseiten eintragen;
    - Sie Ihre Ethias-Figur erschaffen;
  • Sie besuchen eine unserer Websites oder nutzen eine unserer mobilen Anwendungen, die Cookies und andere ähnliche Technologien enthalten. Für weitere Informationen über die von uns verwendeten Cookies verweisen wir auf unsere Cookie-Policy: https://www.ethias.be/part/fr/legal/cookie-infopage.html.
Wenn wir Sie um personenbezogene Daten bitten, haben Sie das Recht diese Auskunft zu verweigern. Diese Weigerung könnte jedoch dazu führen, dass keine Vertragsbeziehungen zustande kommen, dass deren Art verändert oder deren Verwaltung beeinflusst wird.

b. Daten, die mithilfe von Dritten gesammelt wurden

Wir erfassen Ihre personenbezogenen Daten über Dritte, die sie uns im Rahmen eines Abschlusses oder der Verwaltung eines Vertrags oder der Abwicklung eines Schadensfalls oder im Rahmen unserer Werbemaßnahmen, die gemäß den geltenden Vorschriften über E-Privacy und den Schutz personenbezogener Daten organisiert werden, mitgeteilt haben. 

Dies insbesondere:

  • wenn ein Arbeitgeber für sein Personal eine Gruppenversicherung, eine Arbeitsunfallversicherung oder eine kollektive Pflegekostenversicherung abschließt;
  • wenn uns eine Lehranstalt die Identität der Personen, die einen Unfall erlitten haben oder an einem Schadensfall beteiligt sind, mitteilt;
  • wenn uns ein Sportverband oder ein Sportverein die Identität der versicherten Mitglieder und die der Personen, die einen Unfall erlitten haben oder an einem Schadensfall beteiligt sind, mitteilen; und
  • wenn uns die Parteien, die an einem Schadensfall beteiligt sind, die Identität der Gegenparteien oder der Zeugen mitteilen; und
  • Geschäftspartner von Ethias im Rahmen der Werbeaktivitäten von Ethias. Wir sammeln auch Ihre Daten, die veröffentlicht werden (Belgisches Staatsblatt). 
Wir sammeln auch Ihre Daten, die veröffentlicht werden (Belgisches Staatsblatt).

7. Rechtsgrundlagen und Zweck der Datenverarbeitung

Gemäß der DSGV hat jede Datenverarbeitung eine Rechtsgrundlage und dient einem bestimmten Zweck/ bestimmten Zwecken.

Sie beruht auf einer einzigen Rechtsgrundlage. Diese wird anhand der folgenden Elemente bestimmt:

  • die Art der personenbezogenen Daten; und
  • den spezifischen Zweck (das Ziel oder « Warum », zu dem wir Ihre Daten verarbeiten möchten. Rechtsgrundlage: Zum Abschluss, zur Ausführung und/oder der Verwaltung eines Vertrags auf Ihre Anfrage hin. Können Ihre nicht-sensiblen Daten gesammelt werden für:
  • die Verwaltung der Kundenbeziehung;
  • die Beurteilung, ob ein Versicherungsvertrag abgeschlossen werden soll und/oder welche Bedingungen daran geknüpft werden sollen; 
  • die Erbringung von Dienstleistungen;
  • die Verwaltung und Bearbeitung von Beschwerden;
  • die Vorbereitung und Sammlung von Rechnungen;
  • die Nachbearbeitung von Geschäftsgesprächen und Streitigkeiten mit unseren Kunden und Beantwortung eventueller Fragen;
  • die Bereitstellung von technischer Unterstützung;
  • die Verwaltung der Verträge und der Schadensfälle.
Rechtsgrundlage: Um alle Gesetzes-, Verordnungs- und Verwaltungsvorschriften, die Ethias als Versicherer auferlegt sind, zu erfüllen
 
Ihre Daten können gesammelt werden für:
  • die Verwaltung der Arbeitsunfälle, Gruppen- oder Pensionsversicherungen, Hypothekendarlehen, Geldwäscheprävention;
  • die Umsetzung der Gesetzgebung über die Versicherungsvertriebsrichtlinie;
  • die Bekämpfung der Steuerhinterziehung;
  • die Erfüllung der sozialen und steuerlichen Verpflichtungen von Ethias;
  • die Erfüllung unserer Verpflichtung, Fragen von Aufsichtsbehörden oder Regierungsstellen zu beantworten, wie z.B. die Datenschutzbehörde (DSB), die Behörde für Finanzdienstleistungen und -märkte (FSMA), die Belgische Nationalbank (BNB), Branchen- oder Verbraucherorganisationen (z.B. Ombudsmann für Versicherungen), usw.
Rechtsgrundlage Wenn es in unserem berechtigten Interesse oder im Interesse Dritter (z.B. unserer Versicherungsnehmer und Gläubiger) liegt. In diesem Fall nehmen wir eine gründliche Bewertung vor, um ein angemessenes Gleichgewicht zwischen unserem berechtigten Interesse oder dem der Drittperson und dem Schutz Ihrer Privatsphäre zu wahren.
 
Ihre nicht-sensiblen Daten können gesammelt werden für:
 
  • die Analyse der Bedürfnisse unserer Versicherten im Rahmen einer soliden und effektiven Marketingpolitik, sofern die daraus resultierende kommerzielle Kundenwerbung keine automatisierte Entscheidung mit Rechtswirkung nach sich zieht. Weitere Informationen zur Profilerstellung: siehe infra, Kapitel 9;
  • die Aufdeckung und die Prävention von Missbrauch und Betrug;
  • der Schutz der Güter des Unternehmens;
  • der Sicherheit der Güter und der Personen sowie der Netzwerke und Computersysteme von Ethias;
  • die Sicherung unserer eigenen Interessen und der Interessen unserer Versicherten;
  • die Aufdeckung jeglichen Missbrauchs, der die finanzielle Lage, die Ergebnisse und/oder den Ruf von Ethias ernsthaft schädigt oder zu schädigen droht;
  • das Zusammentragen von Beweisen;
  • die Beobachtung unserer Aktivitäten und das administrative Wissen über mit Ethias verbundene Personen, die die Identifikation der Akten, des Vermittlers und anderer Beteiligter ermöglicht;
  • die Durchführung von Zufriedenheitsumfragen;
  • eine Bewerbung, die Sie einreichen, indem Sie Ethias Ihre Daten online mitteilen;
  • die Verwaltung von Kundendateien, um einen umfassenderen Überblick zu erhalten (z.B. Erstellung von Statistiken, um zu erfahren, wer unsere Kunden sind und wie wir sie besser kennenlernen können);
  • die Durchführung von Tests, Risikoabschätzung, Vereinfachung, Verbesserung und/oder Automatisierung;
  • die Umsetzung rein interner Prozesse bei Ethias, um diese effizienter zu gestalten;
  • die Einführung der Online-Systeme zur Steigerung der Benutzerfreundlichkeit (zum Beispiel Fehler auf unseren Webseiten und in unseren mobilen Apps beheben; Sie kontaktieren, um technische Probleme zu beheben, wenn wir feststellen mussten, dass Sie online Ihre Daten eingegeben haben, um eine Dienstleistung in Anspruch zu nehmen, diesen Prozess aber nicht fortsetzen konnten, usw.);
  • die Optimierung und Verwaltung der Vertriebskanäle von Ethias.
Rechtsgrundlage - Wenn wir Sie um Ihre Einwilligung gebeten haben und Sie (oder Ihr gesetzlicher Vertreter) uns diese erteilt haben. In diesem Fall werden Ihre personenbezogenen Daten für den/die spezifischen Zweck(e) verarbeitet, dem/denen Sie über unsere Vertragsunterlagen, Standardformulare oder Versicherungsvermittler zugestimmt haben.
 
Ihre nicht-sensiblen Daten können gesammelt werden: 
  • um eine Simulation über unser Online-Abonnement zu verfolgen; 
  • um Sie über unsere neuen Versicherungsprodukte zu informieren, die denen ähneln, die Sie abgeschlossen haben;
  • um das Versicherungsportefeuille, das Sie abgeschlossen haben, zu optimieren;
  • um von den günstigsten Tarifen zu profitieren;
  • um Ihnen die Versicherungsprodukte vorzuschlagen, die am besten zu Ihrer familiären oder beruflichen Situation passen.
Rechtsgrundlage - Wenn wir Sie um Ihre ausdrückliche Zustimmung gebeten haben.
 
Ihre sensiblen Daten können gesammelt werden:
  • für die Verwaltung von Versicherungsverträgen (Lebensversicherung, Krankenhausaufenthalt, garantiertes Einkommen usw.), eines Schadensfalls mit Personenschaden oder Ihrer medizinischen Akte (Verkehrs-, Arbeits-, Sportunfall usw.) in Bezug auf Gesundheitsdaten; und/oder
  • um Sie bei Versicherungen im Zusammenhang mit Ihrer beruflichen Tätigkeit zu vertreten (z.B. Gruppenversicherung, Arbeitsunfall usw.), wenn Sie einen Gewerkschaftsvertreter beauftragen. 

Ihre personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten können erhoben werden, um:

  • zu beurteilen, ob ein Autoversicherungsvertrag abgeschlossen werden sollte und/oder welche Bedingungen daran geknüpft werden sollten.
Rechtsgrundlage - Wenn die Verarbeitung zur Feststellung, Ausübung oder Verteidigung eines Rechtsanspruchs / zur Verwaltung unserer eigenen Rechtsstreitigkeiten erforderlich ist.
 
Es kann vorkommen, dass wir Ihre personenbezogenen Daten, einschließlich Ihrer Gesundheitsdaten und/oder Ihrer personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten, für die folgenden Zwecke verarbeiten müssen: entweder zur Feststellung, Ausübung oder Verteidigung etwaiger Ansprüche vor Gericht oder zur Bearbeitung unserer eigenen Rechtsstreitigkeiten während der Rechtsberatung, sofern die Verteidigung unserer Mandanten dies erfordert.

8. Datenverarbeitungen zu Marketingzwecken

a. Kundenwerbung von Ethias

Auf der Grundlage unseres berechtigten Interesses oder Ihrer Einwilligung, je nachdem was zutrifft, können wir Ihre personenbezogenen Daten für Zwecke der Kundenwerbung verarbeiten. 

Wir werden uns auf unsere berechtigten Interessen an der Neukundengewinnung stützen:

  • auf dem Postweg, über Telefon.
Wir stützen uns auf Ihre Einwilligung zur Kundenwerbung:
  • per E-Mail und SMS gemäß der E-Privacy-Richtlinie, die im Wirtschaftsgesetzbuch (« Buch XII - Recht der elektronischen Wirtschaft ») und im Königlichen Erlass vom 4. April 2003 zur Regelung des Versands von Werbung per E-Mail umgesetzt wurde. Es gibt jedoch eine Ausnahme für unsere bestehenden Kunden, die ihre elektronischen Kontaktdaten im Zusammenhang mit dem Kauf ähnlicher Produkte oder Dienstleistungen angegeben haben, und unter der Bedingung, dass ihnen weiterhin die Möglichkeit geboten wird, ihr Widerspruchsrecht auszuüben. Eine Zustimmung ist außerdem nicht erforderlich für unpersönliche Adressen von juristischen Personen.
Ohne Ihre vorherige Zustimmung werden wir Ihre Daten nicht an Dritte für deren eigene Kundenwerbung weitergeben oder mitteilen.
 
Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, wie in Abschnitt « Rechte » 12, h erläutert.
 
Ziel ist es, Ihre Erwartungen und Bedürfnisse besser zu verstehen, um Ihnen relevante Angebote und Vorschläge zukommen zu lassen.
 
In der folgenden Liste sind die Fälle aufgeführt, in denen Sie kontaktiert werden können:
  • um Sie über unsere neuen Versicherungsprodukte zu informieren, die denen ähneln, die Sie abgeschlossen haben;
  • um das Versicherungsportefeuille, das Sie bei Ethias abgeschlossen haben, zu optimieren;
  • um von den günstigsten Tarifen zu profitieren;
  • um Ihnen die Versicherungsprodukte vorzuschlagen, die am besten zu Ihrer familiären oder beruflichen Situation passen;
  • um Ihnen Angebote oder Vorschläge wie z.B. Versicherungsangebote zu senden; oder
  • um Ihnen Vorschläge zur Teilnahme an Wettbewerben zu senden2.
Im Rahmen dieser Kundenwerbung kann Ethias Sie über herkömmliche Kommunikationsmittel (Telefon, auf dem Postweg) oder auf elektronischem Weg (E-Mail) kontaktieren. 
 
Wir verwenden nur Daten:
  • die Sie direkt oder indirekt im Rahmen Ihrer Interaktion mit uns (z.B. über Ihre Zahlungsgewohnheiten bei Fälligkeitsmitteilungen, Ihren Schadensverlauf usw.) mitgeteilt haben;
  • die wir von unseren Geschäftspartnern erhalten haben, nachdem Sie Ihre Zustimmung gegeben haben;
  • die wir durch Cookies (und/oder ähnliche Technologien) erhalten haben, die Sie selbst auf den Webseiten und mobilen Anwendungen, darunter auch die sozialen Netzwerkseiten von Ethias (z.B. unsere FacebookSeite) akzeptiert haben. Diese Daten können bei Bedarf von einem professionellen Datenanbieter korrigiert werden.
Unter keinen Umständen verwenden wir Ihre sensiblen Daten (d.h. die in « Kapitel 5 Punkt b) und c) » genannten Daten, z.B. Ihre Gesundheitsdaten) zu Werbezwecken.

b. Kundenwerbung und Kinder

Wir richten keine Werbung für Versicherungsprodukte direkt an Minderjährige unter 16 Jahren, es sei denn, der Träger der elterlichen Verantwortung hat seine Zustimmung erteilt.

c. Sich der Kundenwerbung widersetzen

Wenn Sie unsere auf unseren berechtigten Interessen basierenden Werbebotschaften ablehnen möchten, bitten wir Sie, dies zu tun:

  • das in unseren Vertragsunterlagen dafür vorgesehene Feld ankreuzen; oder 
  • einen datierten und unterschriebenen Antrag zusammen mit einer Kopie der Vorder- und Rückseite Ihres Personalausweises per Post an die folgende Adresse senden: Ethias AG, Data Protection Officer, Rue des Croisiers 24 in 4000 Lüttich oder per E-Mail: DPO@ethias.be.be; 
  • indem Sie die Cookies (und andere ähnliche Technologien) auf den Webseiten und mobilen Anwendungen, sowie auf den sozialen Netzwerkseiten deaktivieren.

9. Datenverarbeitung: Profilerstellung

Die Profilerstellung zielt auf die Verarbeitung personenbezogener Daten einer Person ab, um ihr Verhalten zu analysieren und vorherzusagen. Es umfasst auch das Targeting, das insbesondere bei Marketingkampagnen oder Marktsegmentierungen verwendet wird. 

Bei Profiling-Aktivitäten stützen wir uns je nachdem entweder auf unser berechtigtes Interesse oder auf Ihre Einwilligung (Opt-in) je nach Fall (verfolgte Zwecke, Auswirkungen auf die betroffene Person und mögliche automatisierte Entscheidungsfindung). Je nach Fall kann eine andere Rechtsgrundlage geltend gemacht werden (z.B. eine gesetzliche Verpflichtung oder die Erfüllung des Vertrags).

Wir können das Profiling einsetzen, um unsere Kunden besser kennenzulernen und unsere Kommunikation und Angebote anzupassen und so die Wirksamkeit unserer Marketingkampagnen zu verbessern. Zu diesem Zweck werden nur die für diese Kommunikationen notwendigen Daten gesammelt, d.h. insbesondere:

  • Name, Vorname;
  • Sprache;
  • Telefonnummer, E-Mail-Adresse, Wohnanschrift;
  • Familienstand, Zusammensetzung des Haushalts; 
  • berufliche Tätigkeit und Tätigkeitsbereich;
  • Freizeitbeschäftigungen und Interessen.
Die Verarbeitung der Daten zur Profilerstellung wird auch zur Kundenwerbung verwendet, um sicherzustellen, dass Sie relevante und auf Ihre Bedürfnisse zugeschnittene Angebote erhalten. In anderen Worten bedeutet dies: 
  • die Segmentierung nach allgemeinen oder spezifischen Profilen, um Ihre Bedürfnisse, Verhaltensweisen und/ oder Ihr Kaufpotenzial besser vorhersagen und einschätzen zu können. Dazu berücksichtigen wir Ihre Kategorie als Versicherungsnehmer und die « Wendepunkte » in Ihrem Leben, an denen ein Versicherungsprodukt oder eine Versicherungsdienstleistung nützlich sein kann (z.B. erster Job, Kauf eines Fahrzeugs oder einer Wohnung, Geburt, Renteneintritt usw.); 
  • die Einschätzung Ihrer Erwartungen, die Sie in Bezug auf Dienstleistungen an Ethias stellen, so zum Beispiel Ihre Eigeninitiative in Sachen Versicherungen, Ihr Wunsch, in regelmäßigen Zeitabständen ein Feedback zu Ihrem Versicherungsportefeuille zu erhalten, usw.;
  • die Beobachtung Ihres Interesses an Produkten und Dienstleistungen, die Ethias anbietet, unter anderem über:
    • die Teilnahme an einem Wettbewerb;
    • die Durchführung einer Simulation;
    • die Nutzung einer App;
    • die Auskunftsanfrage;
    • zukünftige Ereignisse (z.B. der Kauf eines neuen Hauses, eines neuen Autos, usw.);
  • die Überprüfung Ihrer Produkte und Dienstleistungen, um Ihnen eine Reihe ähnlicher Produkte und Dienstleistungen, die Ihnen einen Gesamtvorteil bringen könnten, vorzuschlagen; 
  • die Prüfung der Verwendung Ihrer Produkte und Dienstleistungen, damit wir Ihnen andere Produkte und Dienstleistungen, die besser zu Ihrer persönlichen Situation passen, anbieten können.
Wenn Sie unsere Profiling-Aktivitäten ablehnen oder Ihre Einwilligung widerrufen möchten, bitten wir Sie, uns Ihren datierten und unterschriebenen Antrag zusammen mit einer Kopie der Vorder- und Rückseite Ihres Personalausweises per Post an folgende Adresse zu übermitteln: Ethias AG, DIM-Spoc GDPR, Rue des Croisiers 24 in 4000 Lüttich oder per E-Mail: DPO@ethias.be

10. Minimierung und Verhältnismäßigkeit

Es werden nur personenbezogene Daten erhoben, die dem Zweck der Verarbeitung angemessen, relevant sowie auf das erforderliche Maß beschränkt (Grundsatz der Datenminimierung) sind. Bei jeder Datenverarbeitung prüfen wir, ob sie zum Erreichen der Zielsetzung notwendig ist, und stellen fest, ob sie die am wenigsten einschneidende Maßnahme zur Erreichung desselben Zwecks ist.

11. Transparenz

Wir bemühen uns, Ihnen prägnante und klare Informationen über die durchgeführten Datenverarbeitungen und ihre Zielsetzung zu geben. Wir passen die Sprache, die Begriffe und das verwendete Kommunikationsmittel an das Zielpublikum an. 

12. Ihre Rechte

Abgesehen von den Fällen, in denen die DSGV oder eine in Belgien geltende Rechtsvorschrift dem entgegensteht, haben Sie folgende Rechte:

  • Recht auf Zugang;
  • Recht auf Berichtigung;
  • Recht auf Löschung (« Recht auf Vergessenwerden »);
  • Recht auf Einschränkung der Verarbeitung;
  • Recht auf Datenübertragbarkeit;
  • Widerspruchsrecht;
  • das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf eine automatisierte Verarbeitung — einschließlich Profilerstellung — beruht, und die Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt;
  • das Recht, Ihre Einwilligung zu widerrufen.
Wir setzen Verfahren ein, die es Ihnen ermöglichen, Ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten effizient wahrzunehmen. Diese Verfahren sollen auch sicherstellen, dass Ihre Anfragen so schnell wie möglich bearbeitet werden. Als Versicherer kann Ethias nicht das Risiko eingehen, auf eine Anfrage zu reagieren, die nicht von einer befugten Person stammt. Aus diesem Grund müssen wir die Identität unseres Ansprechpartners überprüfen und bitten Sie, uns eine Kopie der Vorder- und Rückseite Ihres Personalausweises zukommen zu lassen.
 
Um Ihre Rechte auszuüben oder bei Fragen zum Schutz Ihrer personenbezogenen Daten, bitten wir Sie, uns Ihren datierten und unterschriebenen Antrag zusammen mit einer Kopie der Vorder- und Rückseite Ihres Personalausweises per Post an die folgende Adresse zu senden: Ethias AG, Data Protection Officer, Rue des Croisiers 24 in 4000 Lüttich oder per E-Mail: DPO@ethias.be.

a. Zugangsrecht

Sie haben das Recht, auf Ihre personenbezogenen Daten, die sich in unserem Besitz befinden, zuzugreifen. Dieses Recht ermöglicht es Ihnen auch, die für die Verarbeitung charakteristischen Informationen zu erhalten, d.h.: 

  • die Zielsetzung der Datenverarbeitung;
  • die Kategorien personenbezogener Daten, die verarbeitet werden; 
  • die Empfänger, an die Ihre Daten weitergegeben werden;
  • falls möglich, die Dauer der Speicherung, oder gegebenenfalls die Kriterien für die Festlegung dieser Dauer;
  • das Vorliegen eines automatisierten Entscheidungsprozesses (einschließlich Profiling) und in diesem Fall die zugrunde liegende Logik sowie die Bedeutung und die Folgen einer solchen Entscheidung (siehe « Abschnitt 12 g) »).

Beachten Sie, dass die Frist für den Zugang zu medizinischen Daten einen Monat nach Eingang des Antrags oder zwei Monate, wenn die angeforderten Daten älter als fünf Jahre sind, beträgt. 

b. Recht auf Berichtigung

Es ist von entscheidender Bedeutung, dass Sie die Kontrolle über Ihre Daten behalten. Wenn Sie also feststellen, dass die Daten in unserem Besitz unrichtig sind, können Sie uns jederzeit auffordern, diese zu ergänzen oder zu berichtigen. 

Nach Ihrer Bestätigung der vorgenommenen Änderungen rechnen Sie bitte mit einer Frist von einem Monat ab der Überprüfung Ihrer Identität, damit Ihre Daten aktualisiert werden können.

c. Recht auf Löschung (« recht auf Vergessenwerden »)

Sie haben das Recht, die Löschung der in unserem Besitz befindlichen personenbezogenen Daten zu verlangen. Das Gesetz sieht die Fälle vor, in denen das Recht auf Vergessenwerden geltend gemacht werden kann, es handelt sich insbesondere um die folgenden Fälle: 

  • die Daten sind nicht mehr notwendig für die Zwecke, für die wir sie erhoben haben, 
  • die Verarbeitung Ihrer Daten stützt sich ausschließlich auf Ihre Einwilligung und Sie beschließen, diese zu widerrufen; Sie sind gegen die Verarbeitung Ihrer Daten und es gibt unsererseits keine triftigen zwingenden Gründe, die Vorrang haben; Sie schätzen, dass die Verarbeitung rechtswidrig ist und dies ist erwiesen. Dieses Recht ist jedoch nicht absolut. Wir können Ihre Daten aufbewahren, wenn dies erforderlich ist : zur Erfüllung einer rechtlichen Verpflichtung; zur Erfüllung unserer vertraglichen Verpflichtungen; für statistische Zwecke, wobei wir in diesem Fall alle technischen und organisatorischen Maßnahmen ergreifen, um die Einhaltung des Grundsatzes der Datenminimierung zu gewährleisten; 
  • zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Nachdem Sie bestätigt haben, dass Ihre in unserem Besitz befindlichen Daten gelöscht werden sollen, rechnen Sie bitte mit einer Frist von maximal einem Monat ab der Überprüfung Ihrer Identität, um Ihre Daten zu löschen.

d. Recht auf Einschränkung der Verarbeitung

Das Gesetz sieht Fälle vor, in denen Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen können. Dabei handelt es sich um folgende Fälle:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für die Dauer, die es uns ermöglicht die Richtigkeit der Daten zu prüfen; 
  • die Verarbeitung ist unrechtmäßig und Sie lehnen ihre Löschung ab und verlangen stattdessen eine Einschränkung ihrer Nutzung; 
  • Sie stellen fest, dass Ihre personenbezogenen Daten nicht länger von uns benötigt werden und Sie möchten deren Verarbeitung auf die Feststellung, Ausübung oder Verteidigung Ihrer Rechtsansprüche beschränken;
  • bei der Prüfung, ob unsere berechtigten Gründe für die Fortsetzung der Verarbeitung gegenüber Ihren Gründen überwiegen, haben Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt. 
Beachten Sie in diesen Fällen, dass die Verarbeitung Ihrer Daten trotzdem stattfinden kann, wenn:
  • Sie der Verarbeitung zustimmen; oder 
  • die Verarbeitung Ihrer Daten zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; oder 
  • die Verarbeitung zum Schutz der Rechte einer anderen natürlichen oder juristischen Person notwendig ist; oder 
  • die Verarbeitung aus wichtigen Gründen des öffentlichen Interesses notwendig ist. 

e. Recht auf Übertragbarkeit

Wenn Ihre personenbezogenen Daten mit Ihrer Einwilligung verarbeitet werden oder weil sie zur Erfüllung eines Vertrags erforderlich sind, haben Sie ein Recht auf Datenübertragbarkeit. Letzteres ermöglicht es Ihnen, einen Teil Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format abzurufen. Außerdem können Sie von uns verlangen, dass Ihre Daten an einen anderen Verantwortlichen für die Verarbeitung übermittelt werden, sofern dies technisch machbar ist.

f. Widerspruchsrecht

Wenn wir Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses verarbeiten, haben Sie das Recht, gegen diese Verarbeitung Widerspruch einzulegen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wir können Ihren Antrag auf Widerspruch ablehnen, wenn wir aus rechtmäßigen und zwingenden Gründen die Verarbeitung fortsetzen müssen oder wenn sie zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht gerechtfertigt ist. 

Beachten Sie, dass wir das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Profiling oder für Zwecke der Direktwerbung oder des Direktmarketings nicht verweigern können.

g. Das Recht, keiner ausschließlich auf automatisierte Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt

Um Ihnen einen hochwertigen Service zu bieten, automatisieren wir gewisse Datenverarbeitungen, um die Entscheidungsfindung zu erleichtern. Diese automatisierten Verarbeitungen müssen strenge Bedingungen erfüllen, sie müssen entweder:

  • für den Abschluss oder die Erfüllung des Vertrags notwendig sein;
  • mit Ihrer ausdrücklichen Einwilligung erfolgen;
  • oder gesetzlich erlaubt sein.
Hinsichtlich dieser automatisierten Entscheidung haben Sie die folgenden Rechte:
  • darüber informiert zu werden, dass eine vollständig computergestützte Entscheidung mit Rechtswirkung, die Sie betrifft oder Sie in ähnlicher Weise erheblich beeinträchtigt, gegen Sie ergangen ist;
  • anzufragen und informiert zu werden, welche Logik dieser Entscheidung zugrunde liegt, welche Bedeutung sie hat und welche Folgen sie mit sich zieht;
  • die Entscheidung anzufechten und Ihren Standpunkt darzulegen;
  • die Intervention eines Menschen zur Überprüfung der Entscheidung zu beantragen.
 

h. Das Recht, Ihre Einwilligung zu widerrufen

Wenn die Verarbeitung Ihrer personenbezogenen Daten ausschließlich auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Wir werden sicherstellen, dass die Daten gelöscht werden, es sei denn, es gibt einen anderen Rechtsgrund, der uns erlaubt, sie zu verarbeiten (z.B. wenn die Verarbeitung notwendig ist, um einen Vertrag zu erfüllen).

Wenn die gelöschten Daten für verschiedene Zwecke verarbeitet werden, können wir diese Daten nicht für den Teil der Verarbeitung verwenden, für den Ihre Einwilligung zurückgezogen wurde, oder für keinen der Zwecke, je nachdem, wie Sie Ihre Einwilligung zurückgezogen wurde.

Wenn Ihre Anfrage Gesundheitsdaten betrifft, beachten Sie jedoch, dass diese für die Bestimmung des Umfangs der Entschädigung im Rahmen eines Anspruchs unerlässlich sind. Infolgedessen können wir uns möglicherweise nicht in der Lage sehen, Ihren Antrag zu bearbeiten oder den Vertrag anzuwenden.

Die Wahrnehmung dieses Rechts stellt die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten, die in der Zeit vor Ihrem Antrag stattgefunden hat, nicht in Frage.

 

i. Beschwerderecht

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten Ihre Privatsphäre verletzt, haben Sie auch das Recht, eine Beschwerde bei der Datenschutzbehörde (nachfolgend « DSB »), unter folgender Adresse, einzureichen: 

j. Ausnahmen von der Wahrnehmung Ihrer Rechte: Sonderbestimmungen zur Geldwäsche

Im Rahmen der Geldwäschebestimmungen sind wir verpflichtet, Geldwäscherei zu verhindern, aufzudecken und den Behörden zu melden. Wir verarbeiten zu diesem Zweck die personenbezogenen Daten, die Sie uns mitgeteilt haben, sowie die Daten aus Kanälen wie World-Check von Thomson Reuter oder anderen OnlineSuchmaschinen. Nach dieser Verarbeitung kann es vorkommen, dass wir bestimmte Transaktionen blockieren müssen und diese der Stelle für die Bearbeitung von Finanzinformationen (CFI) melden müssen. Die oben genannten Rechte können dann nicht ausgeübt werden, und wir fordern Sie auf, sich an die DSB zu wenden.  

13. Speicherung der Daten

Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie es für die Erfüllung dieser Zwecke erforderlich ist. Im Allgemeinen werden Ihre Daten bis zum Ende der Erfüllung Ihres Vertrags oder des Schadensfalls aufbewahrt und manchmal auch darüber hinaus, wie nachfolgend erläutert. Die Dauer der Aufbewahrung hängt von der Art der Daten und den geltenden Datenschutzgesetzen ab. Nach Ablauf dieser Zeit werden Ihre Daten gelöscht.

Einige Ihrer Daten werden jedoch aufbewahrt, um:

  • unseren gesetzlichen Aufbewahrungspflichten nachzukommen; • unseren Verpflichtungen aus der Sozialgesetzgebung nachzukommen;
  • die Durchsetzung von vertraglichen Ansprüchen bis zum Ablauf der geltenden Verjährungsfrist zu gewährleisten; 
  • auf alle potenziellen oder tatsächlichen Streitfälle zu reagieren.
Die Speicherung Ihrer Daten ist mit Risiken verbunden. Es gibt einige Mittel, die eingesetzt werden können, um die Aufbewahrung zu begrenzen, nämlich: 
  • die normalen Zugriffsrechte auf gespeicherte Daten einschränken;
  • Mittel zur Speicherung/Archivierung von Daten;
  • Datentrennung; 
  • Verwendung von Chiffrierungs- oder Verschlüsselungstechniken. Die gespeicherten Daten werden über die Standardeinstellungen der Benutzerzugriffsrechte und für alle Verarbeitungsvorgänge unzugänglich. 
Wir stellen sicher, dass diese Aufbewahrungsanforderungen auch von unseren Partnern und Lieferanten, die personenbezogene Daten in unserem Auftrag verarbeiten (unsere Subunternehmer), eingehalten werden. 
 
Um weitere Informationen über die Dauer der Speicherung Ihrer personenbezogenen Daten zu erhalten, wenden Sie sich bitte an die folgende E-Mail-Adresse: DPO@ethias.be.be.

14. Übermittlung von Daten und Empfänger

Als Versicherer sind wir gezwungen, Ihre personenbezogenen Daten an Dritte weiterzugeben, um unsere Aufgaben zu erfüllen, auf Schadenersatzforderungen von geschädigten Parteien zu reagieren, unseren gesetzlichen Verpflichtungen nachzukommen oder im Rahmen unserer Werbemaßnahmen. Diese Drittparteien können innerhalb des Europäischen Wirtschaftsraums (im Folgenden «EWR »), aber auch außerhalb desselben angesiedelt sein. 

a. Datenübermittlung innerhalb des EWR - Empfänger

Innerhalb des EWR können Ihre personenbezogenen Daten weitergegeben werden:

  • an unsere Mitarbeiter und Berater;
  • an andere Unternehmen der Gruppe, deren Mitarbeiter und Berater; Die Privacy-Charta 17
  • an andere Versicherungsunternehmen, die an der Verwaltung von Verträgen oder Schadensfällen beteiligt sind, deren Vertretern in Belgien und deren Ansprechpartnern im Ausland;
  • an « Datassur »; 
  • an die betroffenen Rückversicherungsunternehmen;
  • an die Banken;
  • an die Schadensregulierungsbüros (national oder international);
  • in manchen Fällen an die Versicherungsvermittler, mit denen wir zusammenarbeiten;
  • an alle medizinischen oder technischen Sachverständigen, Rechtsanwälte, technischen Berater, Reparaturwerkstätten, die an der Verwaltung eines Vertrags oder eines Schadensfalls beteiligt sind;
  • an Privatdetektive für mögliche Betrugsermittlungen;
  • an unsere IT-Dienstleister (NRB, Assurcard, usw.);
  • an unsere Geschäftspartner (vorbehaltlich Ihrer Zustimmung), z.B. Verbraucherverbände, assurances.be, Ethias Services usw.;
  • an Marketing- und Kommunikationsbüros;
  • an Unternehmen, die mit dem Dokumentenmanagement beauftragt sind (Scannen, Archivieren, Versenden der Post, usw.);
  • an die per Gesetz bestimmten Sozial-, Steuer- und Verwaltungsbehörden;
  • an die Aufsichtsbehörden und den Ombudsmann für Versicherungen.
In Übereinstimmung mit den üblichen Sicherheits- und Datenschutzpraktiken achten wir darauf, nur solche Daten zu übermitteln, die zur Ausübung ihrer Aufgaben, zur Erfüllung einer vertraglichen/gesetzlichen Verpflichtung oder im Hinblick auf das berechtigte Interesse, das die Übermittlung rechtfertigt, erforderlich sind. Diese Dritten haben sich ebenfalls gegenüber uns verpflichtet, diese Daten vertraulich und innerhalb der Grenzen der Zweckbestimmung, zu denen sie übertragen wurden, zu verarbeiten. 
 
Was unsere Subunternehmer betrifft, so schließen wir mit jedem von ihnen systematisch einen Vertrag über die Datenverarbeitung ab. Sie müssen den in dieser Charta aufgeführten Verpflichtungen nachkommen. Wir führen Audits durch, um ihre Konformität mit den geltenden Vertrags- und Verordnungsbestimmungen sicherzustellen. Unsere Subunternehmer sind ebenfalls verpflichtet, diese Compliance-Anforderungen an ihre eigenen Subunternehmer weiterzugeben. 
 
Beachten Sie, dass die Weitergabe Ihrer Daten zu kommerziellen Zwecken nicht ohne Ihre Zustimmung erfolgen kann. 

b. Datenübermittlung an Dritte außerhalb des EWR - Empfänger

Sollten wir Ihre personenbezogenen Daten außerhalb des EWR weitergeben, prüfen wir, ob das entsprechende Land das gleiche Schutzniveau wie im EWR gewährt, ob angemessene Garantien vorhanden sind (Verschlüsselung, Pseudonymisierung, Standardvertragsklauseln...) oder ob Ausnahmeregelungen geltend gemacht werden können.

Im Falle der Schadensabwicklung kann es je nach Situation erforderlich sein, dass wir personenbezogene Daten außerhalb des EWR übertragen müssen, um die ordnungsgemäße Erfüllung unseres Vertrags mit unserem Kunden zu sicherzustellen.

15. Cookies

Wir verwenden auf unseren Webseiten Cookies. Ein Cookie ist eine kleine Datei, die von einem Server im Endgerät (Computer, Telefon usw.) eines Nutzers gespeichert und mit einer Webdomain verknüpft wird. Diese Cookies ermöglichen es uns, unsere Website zu verbessern, Ihnen die Navigation zu erleichtern, Ihnen eine optimale Erfahrung zu bieten oder unsere Zielgruppe zu analysieren (siehe unten « Abschnitt 19. Begriffsbestimmungen ») 

Weitere Informationen über unsere Cookie-Politik finden Sie auf der folgenden Seite: www.ethias.be/part/fr/legal/cookie-infopage.html

16. Ausbildung und Sensibilisierung

Die Sensibilisierung unserer Mitarbeiter für den Datenschutz und die Grundsätze der DSGV ist eine Aufgabe, die uns sehr am Herzen liegt. Aus diesem Grund kommen unsere Mitarbeiter in den Genuss eines Schulungsprogramms, das auf ihre Aufgaben und die von ihnen durchgeführten Datenverarbeitungsvorgänge zugeschnitten ist. 

Darüber hinaus sorgt unser DSGV-Mitarbeiternetzwerk (siehe oben « Abschnitte 3 und 4 ») für die Sensibilisierung der Mitarbeiter und die Förderung des Datenschutzes in jeder unserer Abteilungen. 

17. Sicherheit und Governance: technische und organisatorische Maßnahmen

Im Hinblick auf die Sicherheit implementieren wir geeignete technische und organisatorische Maßnahmen, um uns gegen die Zerstörung, den Verlust, die Veränderung, die unbefugte Offenlegung oder den Zugriff auf übermittelte, gespeicherte oder verarbeitete personenbezogene Daten zu schützen.

Um das angemessene Sicherheitsniveau für unsere Organisation festzulegen, bewerten wir die Risiken, die mit jeder der von uns durchgeführten Datenverarbeitungen verbunden sind, je nach Kontext (Art, Zweck, Umfang, Kategorien der verarbeiteten Daten) und im Rahmen der verfügbaren technischen Mittel.

In Bezug auf die Governance wenden wir die notwendigen Verfahren an, um sicherzustellen, dass die Verpflichtungen und Anforderungen der DSGV erfüllt werden, d.h.:

  • die Datenschutz-Folgenabschätzungen (DSFA) oder Data Protection Impact Assessment (DPIA); 
  • die Methoden zur Risikobewertung, insbesondere im Zusammenhang mit der Übermittlung außerhalb des EWR (« Transfer Impact Assessments » oder « TIA »;
  • die Methoden des Datenschutzes durch Design und durch Voreinstellungen (« Privacy by design and Privacy by default »).
Mithilfe dieser Verfahren können wir feststellen, ob die Datenverarbeitung rechtmäßig ist, ob sie Risiken birgt und wenn ja, welche technischen und organisatorischen Maßnahmen zur Verringerung dieser Risiken ergriffen werden müssen. 

18.Abänderung der Charta

Diese Charta kann jederzeit und ohne Änderungsmitteilung aktualisiert werden. Wir laden Sie ein, die Charta regelmäßig auf unserer Website einzusehen.

Letzte Aktualisierung: 15-06-22 

19. Begriffsbestimmungen

Begriffe Begriffsbestimmungen
Datenschutz-Folgenabschätzungen (DSFA)/ Data Protection Impact Assessment (DPIA)  Eine Datenschutz-Folgenabschätzung ist eine Studie, die durchgeführt werden muss, wenn eine Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt.
Datenschutzbehörde (DSB)

Die unabhängige öffentliche Behörde, die für die Überwachung der Anwendung der geltenden Gesetze und Verordnungen zum Datenschutz zuständig ist. 

Cookies

Ein Cookie ist eine kleine Datei, die von einem Server im Endgerät (Computer, Telefon usw.) eines Nutzers gespeichert wird und mit einer Webdomain (d.h. in den meisten Fällen mit allen Seiten einer Website) verknüpft ist. Diese Datei wird bei weiteren Kontakten mit derselben Domain automatisch zurückgesendet. Sie kann die Identifizierung einer natürlichen Person auf Grundlage der über sie gesammelten personenbezogenen Daten ermöglichen

Datenschutzbeauftragter (DSB)/ Data Protection Officer (DPO) 

Der Datenschutzbeauftragte (Data Protection Officer, DPO) ist dafür verantwortlich, die Einhaltung der GDPR innerhalb der Organisation, die ihn ernannt hat, für alle von dieser Organisation durchgeführten Datenverarbeitungen zu implementieren. In gewissen Fällen ist seine Bezeichnung erforderlich. 

Personenbezogene oder persönliche Daten

Personenbezogene Daten sind Daten, die sich auf eine natürliche Person, die durch die Kombination von Informationen identifiziert oder identifizierbar ist, beziehen.

Sensible Daten  Sensible Daten sind Informationen, die die angebliche rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit offenbaren, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Berechtigtes Interesse

Das berechtigte Interesse ist eine der in der GDPR vorgesehenen Rechtsgrundlagen, auf die sich die Verarbeitung personenbezogener Daten stützen kann. Der Rückgriff auf diese Rechtsgrundlage setzt voraus, dass die von der datenverarbeitenden Stelle verfolgten Interessen (geschäftlich, für die Sicherheit von Gütern usw.) kein Ungleichgewicht schaffen, das sich nachteilig auf die Rechte und Interessen der Personen, deren Daten verarbeitet werden, auswirken.

Minimierung (Prinzip der) Das Prinzip der Minimierung sieht vor, dass die personenbezogenen Daten angemessen, relevant und auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt sind.
Betroffene Person

Die Charta betrifft alle natürlichen Personen, deren Daten Ethias verarbeiten muss

Profilerstellung J

.Jede Form der automatischen Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte in Bezug auf eine Person zu bewerten, insbesondere um ihr Verhalten zu analysieren oder vorherzusagen.

Verantwortlicher für die Verarbeitung

Eine natürliche oder juristische Person (wie Ethias), die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung festlegt.

Dritte Ein Dritter ist eine jede (natürliche oder juristische) Person, Behörde oder andere Stelle, die befugt ist, personenbezogene Daten zu verarbeiten.
Der Schutz Ihres Privatlebens: unser unternehmensweites Engagement.
Um die Vertraulichkeit und die Unversehrtheit ihrer Daten zu wahren, hat Ethias ihr gesamtes Personal über das vorliegende Engagement informiert.
Die Versicherung durch innovative Dienstleistungen und Produkte vereinfachen und so Sicherheit, Gelassenheit und Handlungsfreiheit verschaffen. Als Partner Ihres täglichen Lebens stehen wir Ihnen mit Fachkompetenz und Tatkraft zur Seite.