Privacy Charta
Inhaltsverzeichnis
Einleitung
Im Jahr 2016 hat die Europäische Kommission die Datenschutz-Grundverordnung (im Folgenden « DSGV ») verabschiedet. Sie schafft seitdem für die gesamte Europäische Union einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten. Die DSGV dient insbesondere einem doppelten Zweck: Sie macht die Organisationen, die Daten verarbeiten, verantwortlich und stärkt die Rechte der Personen, deren Daten verarbeitet werden.
Die DSGV trat am 25. Mai 2018 in Kraft und gilt für jede Organisation oder jedes Unternehmen, das personenbezogene Daten auf eigene oder fremde Rechnung verarbeitet, sofern es in der Europäischen Union ansässig ist oder seine Tätigkeit direkt auf in Europa ansässige Personen abzielt. Die DSGV ist daher auf Ethias AG anwendbar.
Bei Ethias AG (nachstehend « Ethias » oder « wir » genannt, setzen wir alles daran, Ihre Privatsphäre zu respektieren und Ihre personenbezogenen Daten zu schützen. Der « Datenschutz durch Design » (nachstehend « Privacy by Design ») ist auch in unserem Unternehmen eine Priorität. Dieser Grundsatz bedeutet, dass der Datenschutz nicht nur bei der Entwicklung unserer Projekte und Produkte berücksichtigt wird, sondern auch während der gesamten Zeit, in der sie weiterentwickelt werden.
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen einen optimalen und auf Ihre Bedürfnisse zugeschnittenen Service bieten zu können. Diese werden unter Beachtung der Zielsetzung, für die Sie sie uns anvertraut haben, und in völliger Transparenz verarbeitet.
Um unser Engagement zum Schutz der Privatsphäre zu hervorzuheben, haben wir diese Charta über den Schutz persönlicher Daten (nachstehend « Charta ») ausgearbeitet. Die Charta soll Sie über die Verarbeitung informieren, die Ethias durch seine verschiedenen Marken (Ethias und Flora) vornimmt, über den Schutz Ihrer persönlichen Daten durch Ethias und über Ihre Rechte.
Wir laden Sie ein, diese Charta, die im Übrigen unsere Grundwerte Menschlichkeit und Kundenzufriedenheit hervorhebt, aufmerksam zu lesen. Wenn Sie weitere Fragen haben, können Sie uns gerne unter folgender Adresse kontaktieren: DPO@ethias
Wir möchten Sie darauf aufmerksam machen, dass unsere Webseiten gelegentlich Links zu Webseiten Dritter (soziale Medien, Organisatoren von Veranstaltungen, die wir sponsern, usw.) enthalten können, deren Nutzungsbedingungen nicht in den Anwendungsbereich dieser Charta fallen und für die wir nicht verantwortlich sind. Wir empfehlen Ihnen daher, deren Charta zum Schutz personenbezogener Daten aufmerksam zu lesen, um zu erfahren, inwieweit Ihre Privatsphäre respektiert wird.
1. Datenschutz-Grundverordnung
Die DSGV ist eine EU-Verordnung, die einen einheitlichen Rahmen für den Datenschutz schaffen soll. Sie ist seit dem 25. Mai 2018 in allen Mitgliedstaaten der Europäischen Union anwendbar.
Im belgischen Recht gibt es ein Gesetz, das einige Bestimmungen der DSGV ergänzt und präzisiert. Es handelt sich um das Gesetz vom 30. Juli 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten,
Am Ende dieser Charta (Siehe infra, Kapitel 19) finden Sie eine Liste mit Begriffsbestimmungen, die für das Verständnis der verwendeten Begriffe hilfreich sind. Wir laden Sie ein, die Liste durchzugehen und sich mit ihrem Inhalt vertraut zu machen.
2. An wen richtet sich diese Charta?
Diese Charta richtet sich an natürliche Personen, deren personenbezogene Daten Ethias verarbeiten muss, wie z.B.:
- potenzielle Kunden oder angehende Versicherungsnehmer;
- die von einem Versicherungsvertrag betroffenen Personen (Versicherungsnehmer, Versicherte, Begünstigte),
- die an einem Schadensfall beteiligten Personen (Zeugen, Geschädigte und deren mögliche Vertreter); oder
- die verschiedenen Personen, die sich am Abschluss eines Versicherungsvertrags oder an der Verwaltung eines Schadensfalls beteiligen sollen (Versicherungsvermittler, medizinische Sachverständige, Reparaturwerkstätten, Pannendienste, Pflegeanbieter, usw.).
- Personen, die sich auf eine freie Stelle bei Ethias bewerben.
3. Verantwortlich für die Datenverarbeitung
Ethias AG (Nachstehend « Ethias » oder « wir ») ist die Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten, die sie über ihre verschiedenen Marken (Ethias und Flora) verarbeitet. Ethias ist eine Gesellschaft nach belgischem Recht mit Geschäftssitz in Rue des Croisiers 24 in 4000 Lüttich, Belgien, die bei der Zentralen Datenbank der Unternehmen in Belgien unter der Nummer 0404.484.654 registriert ist.
Als Verantwortlicher für die Verarbeitung legen wir die Zwecke (das « Warum ») und die Mittel (das « Wie ») der Verarbeitung Ihrer personenbezogenen Daten fest und sind Ihr Hauptansprechpartner (und der der Aufsichtsbehörden) für alle Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten. Mit dieser Charta möchten wir Sie über die Verarbeitung Ihrer Daten, für die wir verantwortlich sind, informieren.
Unser Datenschutzbeauftragter (nachstehend « DPD », « Data Protection Officer » oder « DSB » ist mit der Überwachung der Datenschutzpolitik beauftragt. Er nimmt seine Aufgaben gemäß DSGV wahr, indem er sich auf ein Netzwerk von « DSGV-Mitarbeitern » stützt. Über sein internes DSGV-Netzwerk stellt Ethias sicher, dass alle Fragen zur DSGV, zur Ausübung Ihrer Rechte oder zu dieser Charta ordnungsgemäß bearbeitet werden (das « Kapitel 4 » befasst sich mit der Einrichtung einer Privacy-Governance-Struktur bei Ethias). Sie können ihn kontaktieren:
- per Post an die folgende Adresse: Ethias SA - DIM-Spoc GDPR Rue des Croisiers 24 4000 Lüttich
- per E-Mail an DPO@ethias.be.
4. Unser Engagement
Wir legen großen Wert darauf, Ihre Privatsphäre zu respektieren und Ihre personenbezogenen Daten streng vertraulich und in Übereinstimmung mit den geltenden Gesetzen zu behandeln. Aus diesem Grund haben wir solide Praktiken zur Governance personenbezogener Daten eingeführt. Dieses Engagement wird unter anderem in folgenden Maßnahmen implementiert:
- die Führung eines Verzeichnisses über die Verarbeitung personenbezogener Daten wenn wir als Verantwortliche für die Verarbeitung handeln;
- die Einrichtung einer Privacy-Governance-Struktur innerhalb von Ethias. Wir haben einen Datenschutzbeauftragten ernannt. Wie oben erläutert, ist dieser unsere zentrale Anlaufstelle für alle Fragen zum Datenschutz. Wir haben ebenfalls ein Netzwerk von « GDPR-Mitarbeitern », die besonders im Bereich der Privatsphäre geschult sind. Diese werden in den Direktionen und Abteilungen eingesetzt: Sie fungieren als Bindeglied zwischen dem DSB und den Direktionen/Abteilungen, kümmern sich um die Einhaltung der DSGV und beantworten spezifische Datenschutzfragen;
- Einführung eines Projektmanagementprozesses, der den Grundsatz « Privacy by design » gewährleistet. Dieser soll sicherstellen, dass in Entwicklung befindliche Projekte und bestehende Verarbeitungen den geltenden Gesetzen und bewährten Praktiken im Privatsektor entsprechen. Bei jedem neuen Projekt oder Produkt von Ethias ist das GDPR-Netzwerk von Anfang an involviert. Darüber hinaus übt der DSB dort seine Kontrolle aus;
- die Durchführung von Datenschutz-Folgenabschätzungen (im Folgenden « DSFA », « Data Protection Impact Assessment » oder « DPIA ») für jede Datenverarbeitung, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, und, wenn dieses Risiko nachgewiesen ist, die Entwicklung und Umsetzung von Maßnahmen zur Verringerung dieses Risikos. Die Durchführung dieser DSFA soll sicherstellen, dass Ethias die Risiken, die « riskante » Verarbeitungsvorgänge für den Datenschutz und den Schutz der Privatsphäre mit sich bringen, angemessen handhabt. Indem es strukturierte Überlegungen zu den Risiken für die betroffenen Personen und zur Abschwächung dieser Risiken anstellt, hilft uns das DPIA, die Anforderung des « Datenschutzes durch Design » (« privacy by design ») zu erfüllen.
5. Verarbeitete Daten
a. Personenbezogene Sozialdaten
Diese Kategorie bezieht sich auf Daten, mit denen Sie direkt (z.B. Ihr Vor- oder Nachname) oder indirekt (z.B. Ihre Telefonnummer oder das Nummernschild Ihres Fahrzeugs) identifiziert werden können. Die Privacy-Charta 8
Je nachdem, welche Art von Versicherung Sie abschließen, können die folgenden Daten erhoben werden:
- Identifikationsdaten (Name, Vorname, Adresse, usw.);
- Kontaktdaten (Adresse, E-Mail-Adresse, Telefon-Nr., usw.);
- Haushaltszusammensetzung (Personenstand, Anzahl der Kinder, usw.);
- globale Finanzübersicht (Ihre Immobilien, Gehalt, Versicherungsverträge, usw.);
- Eigenschaften der Wohnung, des Kraftfahrzeugs;
- Beruf (ausgeübte Funktion, Ausbildung, usw.); und
- Freizeitbeschäftigungen und Interessen.
b. Sensiblen Daten
Bestimmte personenbezogene Daten sind aufgrund ihres besonders sensiblen Charakters besonders geschützt und dürfen nur unter Einhaltung der in Artikel 9 DSFA aufgeführten besonderen Bedingungen verarbeitet werden. Dazu gehören Informationen, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person.
Ihre sensiblen Daten werden unter keinen Umständen ohne Ihre vorherige ausdrückliche Zustimmung verarbeitet, wenn diese erforderlich ist, oder zu Marketingzwecken.
c. Daten über strafrechtliche Verurteilungen und Straftaten
Wir verarbeiten Daten über strafrechtliche Verurteilungen und Straftaten nur in den folgenden Fällen:
- wenn ein Gesetz, das angemessene Garantien vorsieht, dies zulässt;
- wenn wir sie benötigen, um unsere eigenen Rechtsstreitigkeiten zu bewältigen;
- wenn Sie uns ausdrücklich Ihre Zustimmung gegeben haben;
- bei der Rechtsberatung, sofern dies für die Verteidigung unserer Mandanten erforderlich ist.
6. Mittel zur Erhebung Ihrer personenbezogenen Daten
a. Daten, die direkt von Ihnen gesammelt werden
Wir erfassen Ihre personenbezogenen Daten direkt, wenn Sie z.B.:
- Kunde werden;
- eines der Formulare, die wir Ihnen unterbreiten, ausfüllen;
- unsere Dienstleistungen und Produkte nutzen;
- unsere Newsletter abonnieren, unsere Einladungen annehmen (Konferenzen, usw.), an unseren Wettbewerben teilnehmen, usw.;
- uns über die verschiedenen Kommunikationskanäle, die Ihnen zur Verfügung stehen, kontaktieren;
- Ihre Daten von Personen weitergegeben werden, die Sie beauftragt haben (Versicherer, Anwälte, Sachverständige, Familienangehörige usw.) oder die aufgrund einer Vorschrift dazu berechtigt sind;
- durch unsere Überwachungskameras im Innen- und Außenbereich unserer Gebäude gefilmt werden. Die Bilder werden nur aufgenommen, um die Sicherheit der Güter und der Personen zu wahren, aber auch um Missbrauch, Betrug und andere Straftaten, denen unsere Kunden und wir selbst ausgesetzt sein könnten, zu verhindern (die Präsenz von Kameras wird durch Aufkleber mit unseren Kontaktdaten angezeigt);
- Ihre Daten bei der Nutzung unserer Webseiten (einschließlich unserer Seiten in den sozialen Netzwerken) und unserer mobilen Apps mitteilen, zum Beispiel wenn:
- Sie uns Ihre Daten mitteilen, wenn Sie die Ethias-Newsletter abonnieren;
- Sie online ein Versicherungsangebot beantragen;
- Sie online eine Bewerbung für eine unserer offenen Stellen ausfüllen;
- Sie einen Schadensfall melden oder um Beistand bitten;
- Sie einen Krankenhausaufenthalt melden;
- Sie online Verträge abschließen;
- Sie Ihre Daten in die « Privatzonen » der Webseiten eintragen;
- Sie Ihre Ethias-Figur erschaffen; - Sie besuchen eine unserer Websites oder nutzen eine unserer mobilen Anwendungen, die Cookies und andere ähnliche Technologien enthalten. Für weitere Informationen über die von uns verwendeten Cookies verweisen wir auf unsere Cookie-Policy: https://www.ethias.be/part/fr/legal/cookie-infopage.html.
b. Daten, die mithilfe von Dritten gesammelt wurden
Wir erfassen Ihre personenbezogenen Daten über Dritte, die sie uns im Rahmen eines Abschlusses oder der Verwaltung eines Vertrags oder der Abwicklung eines Schadensfalls oder im Rahmen unserer Werbemaßnahmen, die gemäß den geltenden Vorschriften über E-Privacy und den Schutz personenbezogener Daten organisiert werden, mitgeteilt haben.
Dies insbesondere:
- wenn ein Arbeitgeber für sein Personal eine Gruppenversicherung, eine Arbeitsunfallversicherung oder eine kollektive Pflegekostenversicherung abschließt;
- wenn uns eine Lehranstalt die Identität der Personen, die einen Unfall erlitten haben oder an einem Schadensfall beteiligt sind, mitteilt;
- wenn uns ein Sportverband oder ein Sportverein die Identität der versicherten Mitglieder und die der Personen, die einen Unfall erlitten haben oder an einem Schadensfall beteiligt sind, mitteilen; und
- wenn uns die Parteien, die an einem Schadensfall beteiligt sind, die Identität der Gegenparteien oder der Zeugen mitteilen; und
- Geschäftspartner von Ethias im Rahmen der Werbeaktivitäten von Ethias. Wir sammeln auch Ihre Daten, die veröffentlicht werden (Belgisches Staatsblatt).
7. Rechtsgrundlagen und Zweck der Datenverarbeitung
Gemäß der DSGV hat jede Datenverarbeitung eine Rechtsgrundlage und dient einem bestimmten Zweck/ bestimmten Zwecken.
Sie beruht auf einer einzigen Rechtsgrundlage. Diese wird anhand der folgenden Elemente bestimmt:
- die Art der personenbezogenen Daten; und
- den spezifischen Zweck (das Ziel oder « Warum », zu dem wir Ihre Daten verarbeiten möchten. Rechtsgrundlage: Zum Abschluss, zur Ausführung und/oder der Verwaltung eines Vertrags auf Ihre Anfrage hin. Können Ihre nicht-sensiblen Daten gesammelt werden für:
- die Verwaltung der Kundenbeziehung;
- die Beurteilung, ob ein Versicherungsvertrag abgeschlossen werden soll und/oder welche Bedingungen daran geknüpft werden sollen;
- die Erbringung von Dienstleistungen;
- die Verwaltung und Bearbeitung von Beschwerden;
- die Vorbereitung und Sammlung von Rechnungen;
- die Nachbearbeitung von Geschäftsgesprächen und Streitigkeiten mit unseren Kunden und Beantwortung eventueller Fragen;
- die Bereitstellung von technischer Unterstützung;
- die Verwaltung der Verträge und der Schadensfälle.
- die Verwaltung der Arbeitsunfälle, Gruppen- oder Pensionsversicherungen, Hypothekendarlehen, Geldwäscheprävention;
- die Umsetzung der Gesetzgebung über die Versicherungsvertriebsrichtlinie;
- die Bekämpfung der Steuerhinterziehung;
- die Erfüllung der sozialen und steuerlichen Verpflichtungen von Ethias;
- die Erfüllung unserer Verpflichtung, Fragen von Aufsichtsbehörden oder Regierungsstellen zu beantworten, wie z.B. die Datenschutzbehörde (DSB), die Behörde für Finanzdienstleistungen und -märkte (FSMA), die Belgische Nationalbank (BNB), Branchen- oder Verbraucherorganisationen (z.B. Ombudsmann für Versicherungen), usw.
- die Analyse der Bedürfnisse unserer Versicherten im Rahmen einer soliden und effektiven Marketingpolitik, sofern die daraus resultierende kommerzielle Kundenwerbung keine automatisierte Entscheidung mit Rechtswirkung nach sich zieht. Weitere Informationen zur Profilerstellung: siehe infra, Kapitel 9;
- die Aufdeckung und die Prävention von Missbrauch und Betrug;
- der Schutz der Güter des Unternehmens;
- der Sicherheit der Güter und der Personen sowie der Netzwerke und Computersysteme von Ethias;
- die Sicherung unserer eigenen Interessen und der Interessen unserer Versicherten;
- die Aufdeckung jeglichen Missbrauchs, der die finanzielle Lage, die Ergebnisse und/oder den Ruf von Ethias ernsthaft schädigt oder zu schädigen droht;
- das Zusammentragen von Beweisen;
- die Beobachtung unserer Aktivitäten und das administrative Wissen über mit Ethias verbundene Personen, die die Identifikation der Akten, des Vermittlers und anderer Beteiligter ermöglicht;
- die Durchführung von Zufriedenheitsumfragen;
- eine Bewerbung, die Sie einreichen, indem Sie Ethias Ihre Daten online mitteilen;
- die Verwaltung von Kundendateien, um einen umfassenderen Überblick zu erhalten (z.B. Erstellung von Statistiken, um zu erfahren, wer unsere Kunden sind und wie wir sie besser kennenlernen können);
- die Durchführung von Tests, Risikoabschätzung, Vereinfachung, Verbesserung und/oder Automatisierung;
- die Umsetzung rein interner Prozesse bei Ethias, um diese effizienter zu gestalten;
- die Einführung der Online-Systeme zur Steigerung der Benutzerfreundlichkeit (zum Beispiel Fehler auf unseren Webseiten und in unseren mobilen Apps beheben; Sie kontaktieren, um technische Probleme zu beheben, wenn wir feststellen mussten, dass Sie online Ihre Daten eingegeben haben, um eine Dienstleistung in Anspruch zu nehmen, diesen Prozess aber nicht fortsetzen konnten, usw.);
- die Optimierung und Verwaltung der Vertriebskanäle von Ethias.
- um eine Simulation über unser Online-Abonnement zu verfolgen;
- um Sie über unsere neuen Versicherungsprodukte zu informieren, die denen ähneln, die Sie abgeschlossen haben;
- um das Versicherungsportefeuille, das Sie abgeschlossen haben, zu optimieren;
- um von den günstigsten Tarifen zu profitieren;
- um Ihnen die Versicherungsprodukte vorzuschlagen, die am besten zu Ihrer familiären oder beruflichen Situation passen.
- für die Verwaltung von Versicherungsverträgen (Lebensversicherung, Krankenhausaufenthalt, garantiertes Einkommen usw.), eines Schadensfalls mit Personenschaden oder Ihrer medizinischen Akte (Verkehrs-, Arbeits-, Sportunfall usw.) in Bezug auf Gesundheitsdaten; und/oder
- um Sie bei Versicherungen im Zusammenhang mit Ihrer beruflichen Tätigkeit zu vertreten (z.B. Gruppenversicherung, Arbeitsunfall usw.), wenn Sie einen Gewerkschaftsvertreter beauftragen.
Ihre personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten können erhoben werden, um:
- zu beurteilen, ob ein Autoversicherungsvertrag abgeschlossen werden sollte und/oder welche Bedingungen daran geknüpft werden sollten.
8. Datenverarbeitungen zu Marketingzwecken
a. Kundenwerbung von Ethias
Auf der Grundlage unseres berechtigten Interesses oder Ihrer Einwilligung, je nachdem was zutrifft, können wir Ihre personenbezogenen Daten für Zwecke der Kundenwerbung verarbeiten.
Wir werden uns auf unsere berechtigten Interessen an der Neukundengewinnung stützen:
- auf dem Postweg, über Telefon.
- per E-Mail und SMS gemäß der E-Privacy-Richtlinie, die im Wirtschaftsgesetzbuch (« Buch XII - Recht der elektronischen Wirtschaft ») und im Königlichen Erlass vom 4. April 2003 zur Regelung des Versands von Werbung per E-Mail umgesetzt wurde. Es gibt jedoch eine Ausnahme für unsere bestehenden Kunden, die ihre elektronischen Kontaktdaten im Zusammenhang mit dem Kauf ähnlicher Produkte oder Dienstleistungen angegeben haben, und unter der Bedingung, dass ihnen weiterhin die Möglichkeit geboten wird, ihr Widerspruchsrecht auszuüben. Eine Zustimmung ist außerdem nicht erforderlich für unpersönliche Adressen von juristischen Personen.
- um Sie über unsere neuen Versicherungsprodukte zu informieren, die denen ähneln, die Sie abgeschlossen haben;
- um das Versicherungsportefeuille, das Sie bei Ethias abgeschlossen haben, zu optimieren;
- um von den günstigsten Tarifen zu profitieren;
- um Ihnen die Versicherungsprodukte vorzuschlagen, die am besten zu Ihrer familiären oder beruflichen Situation passen;
- um Ihnen Angebote oder Vorschläge wie z.B. Versicherungsangebote zu senden; oder
- um Ihnen Vorschläge zur Teilnahme an Wettbewerben zu senden2.
- die Sie direkt oder indirekt im Rahmen Ihrer Interaktion mit uns (z.B. über Ihre Zahlungsgewohnheiten bei Fälligkeitsmitteilungen, Ihren Schadensverlauf usw.) mitgeteilt haben;
- die wir von unseren Geschäftspartnern erhalten haben, nachdem Sie Ihre Zustimmung gegeben haben;
- die wir durch Cookies (und/oder ähnliche Technologien) erhalten haben, die Sie selbst auf den Webseiten und mobilen Anwendungen, darunter auch die sozialen Netzwerkseiten von Ethias (z.B. unsere FacebookSeite) akzeptiert haben. Diese Daten können bei Bedarf von einem professionellen Datenanbieter korrigiert werden.
b. Kundenwerbung und Kinder
c. Sich der Kundenwerbung widersetzen
Wenn Sie unsere auf unseren berechtigten Interessen basierenden Werbebotschaften ablehnen möchten, bitten wir Sie, dies zu tun:
- das in unseren Vertragsunterlagen dafür vorgesehene Feld ankreuzen; oder
- einen datierten und unterschriebenen Antrag zusammen mit einer Kopie der Vorder- und Rückseite Ihres Personalausweises per Post an die folgende Adresse senden: Ethias AG, Data Protection Officer, Rue des Croisiers 24 in 4000 Lüttich oder per E-Mail: DPO@ethias.be.be;
- indem Sie die Cookies (und andere ähnliche Technologien) auf den Webseiten und mobilen Anwendungen, sowie auf den sozialen Netzwerkseiten deaktivieren.
9. Datenverarbeitung: Profilerstellung
Die Profilerstellung zielt auf die Verarbeitung personenbezogener Daten einer Person ab, um ihr Verhalten zu analysieren und vorherzusagen. Es umfasst auch das Targeting, das insbesondere bei Marketingkampagnen oder Marktsegmentierungen verwendet wird.
Bei Profiling-Aktivitäten stützen wir uns je nachdem entweder auf unser berechtigtes Interesse oder auf Ihre Einwilligung (Opt-in) je nach Fall (verfolgte Zwecke, Auswirkungen auf die betroffene Person und mögliche automatisierte Entscheidungsfindung). Je nach Fall kann eine andere Rechtsgrundlage geltend gemacht werden (z.B. eine gesetzliche Verpflichtung oder die Erfüllung des Vertrags).
Wir können das Profiling einsetzen, um unsere Kunden besser kennenzulernen und unsere Kommunikation und Angebote anzupassen und so die Wirksamkeit unserer Marketingkampagnen zu verbessern. Zu diesem Zweck werden nur die für diese Kommunikationen notwendigen Daten gesammelt, d.h. insbesondere:
- Name, Vorname;
- Sprache;
- Telefonnummer, E-Mail-Adresse, Wohnanschrift;
- Familienstand, Zusammensetzung des Haushalts;
- berufliche Tätigkeit und Tätigkeitsbereich;
- Freizeitbeschäftigungen und Interessen.
- die Segmentierung nach allgemeinen oder spezifischen Profilen, um Ihre Bedürfnisse, Verhaltensweisen und/ oder Ihr Kaufpotenzial besser vorhersagen und einschätzen zu können. Dazu berücksichtigen wir Ihre Kategorie als Versicherungsnehmer und die « Wendepunkte » in Ihrem Leben, an denen ein Versicherungsprodukt oder eine Versicherungsdienstleistung nützlich sein kann (z.B. erster Job, Kauf eines Fahrzeugs oder einer Wohnung, Geburt, Renteneintritt usw.);
- die Einschätzung Ihrer Erwartungen, die Sie in Bezug auf Dienstleistungen an Ethias stellen, so zum Beispiel Ihre Eigeninitiative in Sachen Versicherungen, Ihr Wunsch, in regelmäßigen Zeitabständen ein Feedback zu Ihrem Versicherungsportefeuille zu erhalten, usw.;
- die Beobachtung Ihres Interesses an Produkten und Dienstleistungen, die Ethias anbietet, unter anderem über:
• die Teilnahme an einem Wettbewerb;
• die Durchführung einer Simulation;
• die Nutzung einer App;
• die Auskunftsanfrage;
• zukünftige Ereignisse (z.B. der Kauf eines neuen Hauses, eines neuen Autos, usw.); - die Überprüfung Ihrer Produkte und Dienstleistungen, um Ihnen eine Reihe ähnlicher Produkte und Dienstleistungen, die Ihnen einen Gesamtvorteil bringen könnten, vorzuschlagen;
- die Prüfung der Verwendung Ihrer Produkte und Dienstleistungen, damit wir Ihnen andere Produkte und Dienstleistungen, die besser zu Ihrer persönlichen Situation passen, anbieten können.
10. Minimierung und Verhältnismäßigkeit
11. Transparenz
12. Ihre Rechte
Abgesehen von den Fällen, in denen die DSGV oder eine in Belgien geltende Rechtsvorschrift dem entgegensteht, haben Sie folgende Rechte:
- Recht auf Zugang;
- Recht auf Berichtigung;
- Recht auf Löschung (« Recht auf Vergessenwerden »);
- Recht auf Einschränkung der Verarbeitung;
- Recht auf Datenübertragbarkeit;
- Widerspruchsrecht;
- das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf eine automatisierte Verarbeitung — einschließlich Profilerstellung — beruht, und die Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt;
- das Recht, Ihre Einwilligung zu widerrufen.
a. Zugangsrecht
Sie haben das Recht, auf Ihre personenbezogenen Daten, die sich in unserem Besitz befinden, zuzugreifen. Dieses Recht ermöglicht es Ihnen auch, die für die Verarbeitung charakteristischen Informationen zu erhalten, d.h.:
- die Zielsetzung der Datenverarbeitung;
- die Kategorien personenbezogener Daten, die verarbeitet werden;
- die Empfänger, an die Ihre Daten weitergegeben werden;
- falls möglich, die Dauer der Speicherung, oder gegebenenfalls die Kriterien für die Festlegung dieser Dauer;
- das Vorliegen eines automatisierten Entscheidungsprozesses (einschließlich Profiling) und in diesem Fall die zugrunde liegende Logik sowie die Bedeutung und die Folgen einer solchen Entscheidung (siehe « Abschnitt 12 g) »).
Beachten Sie, dass die Frist für den Zugang zu medizinischen Daten einen Monat nach Eingang des Antrags oder zwei Monate, wenn die angeforderten Daten älter als fünf Jahre sind, beträgt.
b. Recht auf Berichtigung
Es ist von entscheidender Bedeutung, dass Sie die Kontrolle über Ihre Daten behalten. Wenn Sie also feststellen, dass die Daten in unserem Besitz unrichtig sind, können Sie uns jederzeit auffordern, diese zu ergänzen oder zu berichtigen.
Nach Ihrer Bestätigung der vorgenommenen Änderungen rechnen Sie bitte mit einer Frist von einem Monat ab der Überprüfung Ihrer Identität, damit Ihre Daten aktualisiert werden können.
c. Recht auf Löschung (« recht auf Vergessenwerden »)
Sie haben das Recht, die Löschung der in unserem Besitz befindlichen personenbezogenen Daten zu verlangen. Das Gesetz sieht die Fälle vor, in denen das Recht auf Vergessenwerden geltend gemacht werden kann, es handelt sich insbesondere um die folgenden Fälle:
- die Daten sind nicht mehr notwendig für die Zwecke, für die wir sie erhoben haben,
- die Verarbeitung Ihrer Daten stützt sich ausschließlich auf Ihre Einwilligung und Sie beschließen, diese zu widerrufen; Sie sind gegen die Verarbeitung Ihrer Daten und es gibt unsererseits keine triftigen zwingenden Gründe, die Vorrang haben; Sie schätzen, dass die Verarbeitung rechtswidrig ist und dies ist erwiesen. Dieses Recht ist jedoch nicht absolut. Wir können Ihre Daten aufbewahren, wenn dies erforderlich ist : zur Erfüllung einer rechtlichen Verpflichtung; zur Erfüllung unserer vertraglichen Verpflichtungen; für statistische Zwecke, wobei wir in diesem Fall alle technischen und organisatorischen Maßnahmen ergreifen, um die Einhaltung des Grundsatzes der Datenminimierung zu gewährleisten;
- zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.
Nachdem Sie bestätigt haben, dass Ihre in unserem Besitz befindlichen Daten gelöscht werden sollen, rechnen Sie bitte mit einer Frist von maximal einem Monat ab der Überprüfung Ihrer Identität, um Ihre Daten zu löschen.
d. Recht auf Einschränkung der Verarbeitung
Das Gesetz sieht Fälle vor, in denen Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen können. Dabei handelt es sich um folgende Fälle:
- Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für die Dauer, die es uns ermöglicht die Richtigkeit der Daten zu prüfen;
- die Verarbeitung ist unrechtmäßig und Sie lehnen ihre Löschung ab und verlangen stattdessen eine Einschränkung ihrer Nutzung;
- Sie stellen fest, dass Ihre personenbezogenen Daten nicht länger von uns benötigt werden und Sie möchten deren Verarbeitung auf die Feststellung, Ausübung oder Verteidigung Ihrer Rechtsansprüche beschränken;
- bei der Prüfung, ob unsere berechtigten Gründe für die Fortsetzung der Verarbeitung gegenüber Ihren Gründen überwiegen, haben Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt.
- Sie der Verarbeitung zustimmen; oder
- die Verarbeitung Ihrer Daten zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; oder
- die Verarbeitung zum Schutz der Rechte einer anderen natürlichen oder juristischen Person notwendig ist; oder
- die Verarbeitung aus wichtigen Gründen des öffentlichen Interesses notwendig ist.
e. Recht auf Übertragbarkeit
f. Widerspruchsrecht
Wenn wir Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses verarbeiten, haben Sie das Recht, gegen diese Verarbeitung Widerspruch einzulegen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wir können Ihren Antrag auf Widerspruch ablehnen, wenn wir aus rechtmäßigen und zwingenden Gründen die Verarbeitung fortsetzen müssen oder wenn sie zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht gerechtfertigt ist.
Beachten Sie, dass wir das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Profiling oder für Zwecke der Direktwerbung oder des Direktmarketings nicht verweigern können.
g. Das Recht, keiner ausschließlich auf automatisierte Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt
Um Ihnen einen hochwertigen Service zu bieten, automatisieren wir gewisse Datenverarbeitungen, um die Entscheidungsfindung zu erleichtern. Diese automatisierten Verarbeitungen müssen strenge Bedingungen erfüllen, sie müssen entweder:
- für den Abschluss oder die Erfüllung des Vertrags notwendig sein;
- mit Ihrer ausdrücklichen Einwilligung erfolgen;
- oder gesetzlich erlaubt sein.
- darüber informiert zu werden, dass eine vollständig computergestützte Entscheidung mit Rechtswirkung, die Sie betrifft oder Sie in ähnlicher Weise erheblich beeinträchtigt, gegen Sie ergangen ist;
- anzufragen und informiert zu werden, welche Logik dieser Entscheidung zugrunde liegt, welche Bedeutung sie hat und welche Folgen sie mit sich zieht;
- die Entscheidung anzufechten und Ihren Standpunkt darzulegen;
- die Intervention eines Menschen zur Überprüfung der Entscheidung zu beantragen.
h. Das Recht, Ihre Einwilligung zu widerrufen
Wenn die Verarbeitung Ihrer personenbezogenen Daten ausschließlich auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Wir werden sicherstellen, dass die Daten gelöscht werden, es sei denn, es gibt einen anderen Rechtsgrund, der uns erlaubt, sie zu verarbeiten (z.B. wenn die Verarbeitung notwendig ist, um einen Vertrag zu erfüllen).
Wenn die gelöschten Daten für verschiedene Zwecke verarbeitet werden, können wir diese Daten nicht für den Teil der Verarbeitung verwenden, für den Ihre Einwilligung zurückgezogen wurde, oder für keinen der Zwecke, je nachdem, wie Sie Ihre Einwilligung zurückgezogen wurde.
Wenn Ihre Anfrage Gesundheitsdaten betrifft, beachten Sie jedoch, dass diese für die Bestimmung des Umfangs der Entschädigung im Rahmen eines Anspruchs unerlässlich sind. Infolgedessen können wir uns möglicherweise nicht in der Lage sehen, Ihren Antrag zu bearbeiten oder den Vertrag anzuwenden.
Die Wahrnehmung dieses Rechts stellt die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten, die in der Zeit vor Ihrem Antrag stattgefunden hat, nicht in Frage.
i. Beschwerderecht
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten Ihre Privatsphäre verletzt, haben Sie auch das Recht, eine Beschwerde bei der Datenschutzbehörde (nachfolgend « DSB »), unter folgender Adresse, einzureichen:
- über ihre Website: www.autoriteprotectiondonnees.be
- per Post an die folgende Adresse: Datenschutzbehörde Rue de la Presse 35 1000 Brüssel Tel: +32 2 274 48 00
- per E-Mail: contact@apd-gba.be
j. Ausnahmen von der Wahrnehmung Ihrer Rechte: Sonderbestimmungen zur Geldwäsche
13. Speicherung der Daten
Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie es für die Erfüllung dieser Zwecke erforderlich ist. Im Allgemeinen werden Ihre Daten bis zum Ende der Erfüllung Ihres Vertrags oder des Schadensfalls aufbewahrt und manchmal auch darüber hinaus, wie nachfolgend erläutert. Die Dauer der Aufbewahrung hängt von der Art der Daten und den geltenden Datenschutzgesetzen ab. Nach Ablauf dieser Zeit werden Ihre Daten gelöscht.
Einige Ihrer Daten werden jedoch aufbewahrt, um:
- unseren gesetzlichen Aufbewahrungspflichten nachzukommen; • unseren Verpflichtungen aus der Sozialgesetzgebung nachzukommen;
- die Durchsetzung von vertraglichen Ansprüchen bis zum Ablauf der geltenden Verjährungsfrist zu gewährleisten;
- auf alle potenziellen oder tatsächlichen Streitfälle zu reagieren.
- die normalen Zugriffsrechte auf gespeicherte Daten einschränken;
- Mittel zur Speicherung/Archivierung von Daten;
- Datentrennung;
- Verwendung von Chiffrierungs- oder Verschlüsselungstechniken. Die gespeicherten Daten werden über die Standardeinstellungen der Benutzerzugriffsrechte und für alle Verarbeitungsvorgänge unzugänglich.
14. Übermittlung von Daten und Empfänger
a. Datenübermittlung innerhalb des EWR - Empfänger
Innerhalb des EWR können Ihre personenbezogenen Daten weitergegeben werden:
- an unsere Mitarbeiter und Berater;
- an andere Unternehmen der Gruppe, deren Mitarbeiter und Berater; Die Privacy-Charta 17
- an andere Versicherungsunternehmen, die an der Verwaltung von Verträgen oder Schadensfällen beteiligt sind, deren Vertretern in Belgien und deren Ansprechpartnern im Ausland;
- an « Datassur »;
- an die betroffenen Rückversicherungsunternehmen;
- an die Banken;
- an die Schadensregulierungsbüros (national oder international);
- in manchen Fällen an die Versicherungsvermittler, mit denen wir zusammenarbeiten;
- an alle medizinischen oder technischen Sachverständigen, Rechtsanwälte, technischen Berater, Reparaturwerkstätten, die an der Verwaltung eines Vertrags oder eines Schadensfalls beteiligt sind;
- an Privatdetektive für mögliche Betrugsermittlungen;
- an unsere IT-Dienstleister (NRB, Assurcard, usw.);
- an unsere Geschäftspartner (vorbehaltlich Ihrer Zustimmung), z.B. Verbraucherverbände, assurances.be, Ethias Services usw.;
- an Marketing- und Kommunikationsbüros;
- an Unternehmen, die mit dem Dokumentenmanagement beauftragt sind (Scannen, Archivieren, Versenden der Post, usw.);
- an die per Gesetz bestimmten Sozial-, Steuer- und Verwaltungsbehörden;
- an die Aufsichtsbehörden und den Ombudsmann für Versicherungen.
b. Datenübermittlung an Dritte außerhalb des EWR - Empfänger
Sollten wir Ihre personenbezogenen Daten außerhalb des EWR weitergeben, prüfen wir, ob das entsprechende Land das gleiche Schutzniveau wie im EWR gewährt, ob angemessene Garantien vorhanden sind (Verschlüsselung, Pseudonymisierung, Standardvertragsklauseln...) oder ob Ausnahmeregelungen geltend gemacht werden können.
Im Falle der Schadensabwicklung kann es je nach Situation erforderlich sein, dass wir personenbezogene Daten außerhalb des EWR übertragen müssen, um die ordnungsgemäße Erfüllung unseres Vertrags mit unserem Kunden zu sicherzustellen.
15. Cookies
Wir verwenden auf unseren Webseiten Cookies. Ein Cookie ist eine kleine Datei, die von einem Server im Endgerät (Computer, Telefon usw.) eines Nutzers gespeichert und mit einer Webdomain verknüpft wird. Diese Cookies ermöglichen es uns, unsere Website zu verbessern, Ihnen die Navigation zu erleichtern, Ihnen eine optimale Erfahrung zu bieten oder unsere Zielgruppe zu analysieren (siehe unten « Abschnitt 19. Begriffsbestimmungen »)
Weitere Informationen über unsere Cookie-Politik finden Sie auf der folgenden Seite: www.ethias.be/part/fr/legal/cookie-infopage.html.
16. Ausbildung und Sensibilisierung
Die Sensibilisierung unserer Mitarbeiter für den Datenschutz und die Grundsätze der DSGV ist eine Aufgabe, die uns sehr am Herzen liegt. Aus diesem Grund kommen unsere Mitarbeiter in den Genuss eines Schulungsprogramms, das auf ihre Aufgaben und die von ihnen durchgeführten Datenverarbeitungsvorgänge zugeschnitten ist.
Darüber hinaus sorgt unser DSGV-Mitarbeiternetzwerk (siehe oben « Abschnitte 3 und 4 ») für die Sensibilisierung der Mitarbeiter und die Förderung des Datenschutzes in jeder unserer Abteilungen.
17. Sicherheit und Governance: technische und organisatorische Maßnahmen
Im Hinblick auf die Sicherheit implementieren wir geeignete technische und organisatorische Maßnahmen, um uns gegen die Zerstörung, den Verlust, die Veränderung, die unbefugte Offenlegung oder den Zugriff auf übermittelte, gespeicherte oder verarbeitete personenbezogene Daten zu schützen.
Um das angemessene Sicherheitsniveau für unsere Organisation festzulegen, bewerten wir die Risiken, die mit jeder der von uns durchgeführten Datenverarbeitungen verbunden sind, je nach Kontext (Art, Zweck, Umfang, Kategorien der verarbeiteten Daten) und im Rahmen der verfügbaren technischen Mittel.
In Bezug auf die Governance wenden wir die notwendigen Verfahren an, um sicherzustellen, dass die Verpflichtungen und Anforderungen der DSGV erfüllt werden, d.h.:
- die Datenschutz-Folgenabschätzungen (DSFA) oder Data Protection Impact Assessment (DPIA);
- die Methoden zur Risikobewertung, insbesondere im Zusammenhang mit der Übermittlung außerhalb des EWR (« Transfer Impact Assessments » oder « TIA »;
- die Methoden des Datenschutzes durch Design und durch Voreinstellungen (« Privacy by design and Privacy by default »).
18.Abänderung der Charta
Diese Charta kann jederzeit und ohne Änderungsmitteilung aktualisiert werden. Wir laden Sie ein, die Charta regelmäßig auf unserer Website einzusehen.
Letzte Aktualisierung: 15-06-22
19. Begriffsbestimmungen
| Begriffe | Begriffsbestimmungen |
| Datenschutz-Folgenabschätzungen (DSFA)/ Data Protection Impact Assessment (DPIA) | Eine Datenschutz-Folgenabschätzung ist eine Studie, die durchgeführt werden muss, wenn eine Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt. |
| Datenschutzbehörde (DSB) | Die unabhängige öffentliche Behörde, die für die Überwachung der Anwendung der geltenden Gesetze und Verordnungen zum Datenschutz zuständig ist. |
| Cookies | Ein Cookie ist eine kleine Datei, die von einem Server im Endgerät (Computer, Telefon usw.) eines Nutzers gespeichert wird und mit einer Webdomain (d.h. in den meisten Fällen mit allen Seiten einer Website) verknüpft ist. Diese Datei wird bei weiteren Kontakten mit derselben Domain automatisch zurückgesendet. Sie kann die Identifizierung einer natürlichen Person auf Grundlage der über sie gesammelten personenbezogenen Daten ermöglichen |
Datenschutzbeauftragter (DSB)/ Data Protection Officer (DPO) |
Der Datenschutzbeauftragte (Data Protection Officer, DPO) ist dafür verantwortlich, die Einhaltung der GDPR innerhalb der Organisation, die ihn ernannt hat, für alle von dieser Organisation durchgeführten Datenverarbeitungen zu implementieren. In gewissen Fällen ist seine Bezeichnung erforderlich. |
Personenbezogene oder persönliche Daten |
Personenbezogene Daten sind Daten, die sich auf eine natürliche Person, die durch die Kombination von Informationen identifiziert oder identifizierbar ist, beziehen. |
| Sensible Daten | Sensible Daten sind Informationen, die die angebliche rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit offenbaren, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. |
| Berechtigtes Interesse | Das berechtigte Interesse ist eine der in der GDPR vorgesehenen Rechtsgrundlagen, auf die sich die Verarbeitung personenbezogener Daten stützen kann. Der Rückgriff auf diese Rechtsgrundlage setzt voraus, dass die von der datenverarbeitenden Stelle verfolgten Interessen (geschäftlich, für die Sicherheit von Gütern usw.) kein Ungleichgewicht schaffen, das sich nachteilig auf die Rechte und Interessen der Personen, deren Daten verarbeitet werden, auswirken. |
| Minimierung (Prinzip der) | Das Prinzip der Minimierung sieht vor, dass die personenbezogenen Daten angemessen, relevant und auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt sind. |
| Betroffene Person | Die Charta betrifft alle natürlichen Personen, deren Daten Ethias verarbeiten muss |
| Profilerstellung J | .Jede Form der automatischen Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte in Bezug auf eine Person zu bewerten, insbesondere um ihr Verhalten zu analysieren oder vorherzusagen. |
| Verantwortlicher für die Verarbeitung | Eine natürliche oder juristische Person (wie Ethias), die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung festlegt. |
| Dritte | Ein Dritter ist eine jede (natürliche oder juristische) Person, Behörde oder andere Stelle, die befugt ist, personenbezogene Daten zu verarbeiten. |
Um die Vertraulichkeit und die Unversehrtheit ihrer Daten zu wahren, hat Ethias ihr gesamtes Personal über das vorliegende Engagement informiert.
Die Versicherung durch innovative Dienstleistungen und Produkte vereinfachen und so Sicherheit, Gelassenheit und Handlungsfreiheit verschaffen. Als Partner Ihres täglichen Lebens stehen wir Ihnen mit Fachkompetenz und Tatkraft zur Seite.
