Seit dem 25.05.2018 findet die neue Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung oder auch GDPR « General Data Protection Regulation » genannt), Anwendung.
Die vorliegende Charta in Bezug auf den Schutz persönlicher Daten unterstreicht das diesbezügliche Engagement der Ethias, die in ihrer Eigenschaft als Unternehmen « Mensch » und « Kundenzufriedenheit » zu ihren Grundwerten zählt.
Das Ziel dieser Charta in Bezug auf den Schutz der persönlichen Daten (nachstehend die « Charta » genannt) besteht darin, Sie umfassend über das Thema zu informieren. Sie verdeutlicht, wie Ethias die personenbezogenen Daten der Personen, mit denen sie in Kontakt steht, verwendet und speichert (siehe nachstehenden Punkt 1, B), aber auch deren Rechte.
Diese Charta findet Anwendung, wenn personenbezogene Daten von der Ethias AG verarbeitet werden.
Nehmen Sie sich die Zeit, sie zu lesen und sich mit unseren Praktiken auf diesem Gebiet vertraut zu machen.
Weitere Informationen finden Sie ebenfalls auf der Website der Datenschutzbehörde, über den Link www.datenschutzbehorde.be.
« Personenbezogene Daten » sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person. Es handelt sich zum Beispiel um den Namen einer Person, ein Foto, eine Telefonnummer, ein Nummernschild, eine Vertragsnummer, eine Kontonummer, eine Mailadresse, ...
Unter « Verarbeitung » versteht man jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Ethias, mit Sitz in 4000 Lüttich, rue des Croisiers 24, ist « Verantwortliche der Verarbeitung » Ihrer personenbezogenen Daten über die sie verfügt. Dies bedeutet:
Wir haben innerhalb unserer Gesellschaft als zentrale Kontaktstelle einen Datenschutzbeauftragten benannt (« Data Protection Officer » oder « DPO »), der wie folgt erreichbar ist:
lequel peut être joint à l’adresse suivante :
Die Charta betrifft alle natürlichen Personen, deren Daten Ethias zu verarbeiten hat, seien es:
Die juristischen Personen sind weder von der Datenschutz-Grundverordnung (GDPR) noch von der vorliegenden Charta betroffen.
Diese Kategorie beinhaltet Daten, die Sie identifizieren können, entweder:
Diese Daten erhalten wir:
Gemäß der Datenschutz-Grundverordnung (GDPR) genießen bestimmte Daten besonderen Schutz, wie z.B. die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit, aber auch genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder sexuellen Orientierung einer natürlichen Person.
Selbstverständlich erhebt Ethias diese Art von Daten nicht aus eigenem Antrieb. Allerdings können Ihre Gesundheitsdaten bei der Verwaltung bestimmter Versicherungsverträge (Lebensversicherung, Krankenhausversicherung, garantiertes Einkommen, usw.) verwendet werden, oder bei der Verwaltung eines Schadensfalls mit Personenschaden, einschließlich der Verwaltung Ihrer medizinischen Akte in diesem präzisen Zusammenhang (Verkehrsunfall, Arbeitsunfall, Sportunfall, usw.).
Ebenso kann es vorkommen, dass Ethias derartige Daten erheben muss, zum Beispiel wenn Sie im Zusammenhang mit Versicherungen, die Ihre berufliche Tätigkeit betreffen (Gruppenversicherung, Arbeitsunfallversicherung, usw.) einen Gewerkschaftsdelegierten mit Ihrer Vertretung beauftragen.
Ethias verwendet die zur besonderen Kategorie gehörenden Daten keinesfalls für Zwecke der Direktwerbung oder ohne Ihre ausdrückliche vorherige Einwilligung falls diese erforderlich ist.
Einige Ihrer Daten können unter anderem durch Ethias erhoben werden wenn:
Wenn wir Sie um personenbezogene Daten bitten, haben Sie das Recht diese Auskunft zu verweigern. Diese Weigerung könnte jedoch dazu führen, dass keine Vertragsbeziehungen zustande kommen, dass deren Art verändert oder deren Verwaltung beeinflusst wird.
Bei jeder Verarbeitung werden lediglich die für den jeweiligen Zweck relevanten Daten verarbeitet. Allgemein gesagt ist es wichtig zu bedenken, dass Ihre personenbezogenen Daten wie folgt verwendet werden:
In den meisten Fällen erheben wir die personenbezogenen Daten direkt bei den Betroffenen. Es kann jedoch vorkommen, dass uns die Daten von anderen Gesellschaften oder Dritten übermittelt werden. Genau wie bei den anderen von uns erhobenen personenbezogenen Daten, werden diese Angaben ausschließlich in Übereinstimmung mit den Bestimmungen der Datenschutz-Grundverordnung (GDPR), des Gesetzes über den Schutz des Privatlebens, der vorliegenden Charta und gemäß den mit diesen Drittpersonen vereinbarten Modalitäten verwendet.
Ethias kann es als notwendig erachten Ihre personenbezogenen Daten zu Zwecken der Profilerstellung und der Stellungnahme auf der Basis eines Profils zu verarbeiten, einschließlich der Analyse der Daten und der Erstellung von Statistiken und/oder versicherungsmathematischen Studien, Modellen und Profilen.
Nach Möglichkeit werden wir nur pseudonymisierte Daten für die Profilerstellung verwenden.
Wie die Datenschutz-Grundverordnung (GDPR) besagt, ist das Profiling jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine Einzelperson beziehen, zu bewerten, insbesondere um Aspekte bezüglich seiner Arbeitsleistung, seiner wirtschaftliche Lage, seiner Gesundheit, seiner persönlichen Vorlieben, seiner Interessen, seiner Zuverlässigkeit, seines Verhaltens, seines Aufenthaltsortes oder seines Ortswechsels zu analysieren oder vorherzusagen.
Je nach Zweck der Profilerstellung basieren wir uns auf:
Ethias kann in ihrem berechtigten Interesse Ihre personenbezogenen Daten zur Direktwerbung verarbeiten.
Ethias verwendet Ihre Daten lediglich um Ihre Erwartungen und Bedürfnisse besser zu verstehen und um Ihnen Angebote und Vorschläge, die Sie wirklich interessieren, zu unterbreiten.
Konkret bedeutet dies, dass Sie in den folgenden Fällen kontaktiert werden können:
Die Direktwerbung, so wie Ethias sie versteht, beschränkt sich auf Angebote und Vorschläge zu Produkten und Dienstleistungen, die sie selbst anbietet. Ethias wird Ihre Daten niemals an Dritte zu deren eigenen Direktwerbung weitergeben.
Im Rahmen dieser Direktwerbung kann Ethias Sie auf traditionellem Weg (Telefon, Post) oder elektronischem Weg (E-Mail) kontaktieren.
Wir verwenden nur Daten:
Auf keinen Fall verwendet Ethias Ihre Daten, die zur besonderen Kategorie zählen (d.h., die die im Punkt 1. B. und C. anvisiert werden, wie z.B. Ihre Gesundheitsdaten), im Rahmen der Direktwerbung.
Ethias kann Ihre personenbezogenen Daten für die Profilerstellung und Stellungnahme auf der Basis des im Rahmen der Direktwerbung erstellten Profils verwenden, so dass Sie Angebote erhalten, die Sie interessieren und die Ihren Bedürfnissen angepasst sind. Dies bedeutet, dass:
Cela signifie que :
In bestimmten Einzelfällen werden wir Sie ausdrücklich um Ihre Einwilligung bitten, Angebote und Vorschläge zu erhalten. Dies könnte insbesondere der Fall sein, wenn Sie online ein Versicherungsangebot beantragen oder an einem Wettbewerb teilnehmen.
Sie haben das Recht, sich jederzeit der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu widersetzen.
Wir senden Ihnen Angebote und Vorschläge zu, weil wir denken, dass sie für Sie wirklich von Interesse sind. Wenn Sie jedoch nicht mehr wünschen, dass wir Sie mit Informationen, Werbung oder Produkt- und Dienstleistungsangeboten kontaktieren und/oder dass wir Ihre Daten für Direktwerbungszwecke verwenden, können Sie uns dies wie folgt mitteilen:
Werbung für ein Versicherungsprodukt wird nicht direkt an Kinder unter 16 Jahren adressiert, es sei denn die Einwilligung wurde durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt.
In diesem Fall unternimmt der Verantwortliche für die Verarbeitung, unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen, um sich zu vergewissern, dass die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wurde.
Ethias hat innerhalb ihrer Organisation sowohl einen Data Protection Officer als auch einen Security Officer, die jeweils verantwortlich sind für:
Sie sind die gesetzlichen Vertreter der Gesellschaft vor den in diesem Bereich zuständigen Behörden.
Außerdem handeln alle Personalmitglieder der Ethias als Sicherheitsakteure der ihnen anvertrauten Daten. Dies umfasst verschiedene Regeln, Chartas, Kodex der Berufspflichten und Vertraulichkeitsverpflichtungen, die das Verhalten der Mitarbeiter auf dem Gebiet der Informationssicherheit reglementieren.
Jeder Mitarbeiter wird, sobald er seinen Dienst bei Ethias antritt und während der gesamten Dauer seiner dortigen Tätigkeiten und Funktionen, für die mit den Bedürfnissen des ausgeübten Berufs verbundene Sicherheit und für die Entwicklung des gesellschaftlichen Umfelds sensibilisiert. Ein besonderes Augenmerk wird darüber hinaus auf die Situation der Bewerber gelegt, die für Positionen mit direktem Bezug zur Sicherheit kandidieren.
Ethias ist überdies sehr auf die Gewährleistung der Vertraulichkeit bedacht. Am Ende der Zusammenarbeit mit einem Angestellten oder einem Berater sorgt die Gesellschaft dafür, dass alle diesem zur Verfügung stehenden Informationen im Unternehmen bleiben, um jeglichen potenziellen Datenverlust zu vermeiden.
Ferner sind, unter der fachlichen Zuständigkeit des Security Officers, verschiedene Akteure für die Durchführung multipler wesentlicher Aktivitäten zur Gewährleistung der Sicherheit der Informationssysteme verantwortlich (Audit, Risikokartierung, Tests, usw.).
So ist der Zugang zu Ihren personenbezogenen Daten nur den Personen erlaubt, die diese im Rahmen ihrer Funktionen verarbeiten müssen (Vertragsverwaltung, Schadensverwaltung, Marketing, usw.) und nur soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. Diese Personen unterliegen alle einer strengen beruflichen Schweigepflicht und müssen alle technischen und organisatorischen Vorschriften, die zur Gewährleistung der Vertraulichkeit der personenbezogenen Daten vorgesehen sind, einhalten.
Wir möchten Sie darauf aufmerksam machen, dass unsere Webseiten manchmal Links enthalten, die zu Webseiten von Dritten führen (soziale Netzwerke, von uns gesponserte Eventveranstalter, usw.), und dass deren Benutzungsbedingungen weder in den Anwendungsbereich dieser Charta noch in unseren Verantwortungsbereich fallen. Wir empfehlen Ihnen daher, deren Charta zum Datenschutz aufmerksam zu lesen, um zu erfahren, inwieweit Ihre Privatsphäre respektiert wird.
Ethias hat Bestimmungen für die Übermittlung von Informationen erlassen, die den Rahmen aber auch die einzuhaltenden Regeln beim Datenaustausch mit Dritten genau festlegen. Vertraulichkeitsklauseln (Non-Disclosure Agreement) sind auch in den Subunternehmer- und Partnerschaftsverträgen vorgesehen.
Folglich haben wir sämtliche administrative, technische und physische Vorkehrungen getroffen, um Ihre persönlichen Daten gegen Verlust, Diebstahl, Missbrauch, aber auch gegen unbefugte Zugriffe, Verbreitungen, Veränderungen und Vernichtungen zu schützen.
Abgesehen davon müssen wir im Rahmen unserer Tätigkeit als Versicherer Ihre personenbezogenen Daten an verschiedene Beteiligte weitergeben, um die uns von unseren Versicherten anvertrauten Aufträge auszuführen, um auf Schadenersatzansprüche von Geschädigten zu reagieren oder um unsere gesetzlichen Auflagen zu erfüllen.
So können Ihre Daten mitgeteilt werden:
den Aufsichtsbehörden und dem Ombudsmann für Versicherungen. Selbstverständlich achten wir darauf, dass:
Aus diesem Grund schließen wir mit allen unseren Auftragsverarbeitern, die personenbezogene Daten im Auftrag der Ethias verwalten, systematisch einen Datenverarbeitungsvertrag ab. Sie müssen also den in unserer Charta aufgeführten Verpflichtungen nachkommen.
Außerdem behält Ethias sich das Recht vor, bei den Auftragsverarbeitern Audits durchzuführen, um die Einhaltung der geltenden Vertragsbestimmungen zu überprüfen. Letztere sind verpflichtet, die vertraglichen Verpflichtungen, die sie an Ethias binden, an ihre eigenen Subunternehmer weiterzugeben. Wir überprüfen in regelmäßigen Abständen ob unsere Subunternehmer die vertraglichen und verordnungsrechtlichen Anforderungen einhalten.
In keinem Fall geben wir Ihre Daten zu kommerziellen Zwecken an Dritte weiter.
Wir halten uns bei der Übermittlung und Speicherung der Daten an die gängigen Sicherheitspraktiken.
Die Server, auf denen unsere Informationen gespeichert werden, stehen in Europa; wir arbeiten nicht mit Rechenzentren außerhalb der Europäischen Union.
Wenn wir ein Unternehmen außerhalb der Europäischen Union hinzuziehen müssten, würden wir dies nur tun, wenn das betreffende Land das gleiche Schutzniveau hätte wie das der Europäischen Union.
Wir haben innerhalb unserer Gesellschaft als zentrale Kontaktstelle einen Datenschutzbeauftragten benannt (« Data Protection Officer » oder « DPO »), der über den Postweg wie folgt erreichbar ist: Ethias AG, Data Protection Officer, Rue des Croisiers 24 in 4000 Lüttich oder per E-Mail: DPO@ethias.be.
Um Ihre Rechte wahrzunehmen genügt es wenn Sie ihm einen datierten und unterschriebenen Antrag mit einer Kopie der Vorder- und Rückseite Ihres Personalausweises schicken.
Im nachstehenden Punkt B. j. erfahren Sie mehr über die gesetzlichen Bestimmungen, die die Wahrnehmung Ihrer Rechte einschränken.
Sie haben ein Recht auf Auskunft zu den Daten, die Sie betreffen.
Deshalb erläutert die Datenschutzklausel, die in vielen Dokumenten zu finden ist, Folgendes:
Darüber hinaus gibt diese Charta an, welche Logik der automatisierten Verarbeitung, einschließlich Profiling, einiger Ihrer personenbezogenen Daten zugrunde liegt (siehe Punkt 2.B.).
Nach der Überprüfung Ihrer Identität haben Sie ein Auskunftsrecht über Ihre Daten. Die Auskunftsanfragen können wie folgt gestellt werden:
Sollten Sie trotz unserer vielen Bemühungen feststellen, dass Ihre Daten fehlerhaft oder unvollständig sind, können Sie uns bitten, diese zu korrigieren.
Diese werden innerhalb eines Zeitraums von maximal 1 Monat nachdem alle Sicherheitsmaßnahmen getroffen wurden an Ihre Wünsche angepasst: Überprüfung Ihrer Identität, der Berichtigungen.
Wir werden Sie stets um eine Bestätigung bitten bevor wir die Berichtigung vornehmen.
In ganz bestimmten Fällen gibt die Gesetzgebung Ihnen das Recht Ihre personenbezogenen Daten löschen zu lassen. Dies insbesondere wenn:
Dennoch ist es wichtig zu beachten, dass Ihr Recht auf Vergessenwerden nicht absolut ist und dass wir berechtigt sind, Ihre Daten zu speichern, wenn dies u.a. notwendig ist:
Dieses Recht auf Vergessenwerden wird innerhalb eines Zeitraums von maximal 1 Monat nachdem alle Sicherheitsmaßnahmen getroffen wurden wirksam: Überprüfung Ihrer Identität, Überprüfung der effektiven Löschung der zu vernichtenden Daten.
Wir werden Sie stets um eine Bestätigung bitten bevor wir die Löschung vornehmen.
In ganz bestimmten Fällen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
Dies insbesondere wenn:
Anträge auf Wahrnehmung des Widerspruchsrechts können elektronisch oder auf dem Postweg gestellt werden. Sie müssen unterschrieben sein und eine Kopie des Personalausweises muss beigefügt sein. Außerdem muss die genaue Adresse, an die die Antwort geschickt werden muss, angegeben werden.
Wenn der Antrag per E-Mail gestellt wird, muss ein digitalisiertes Ausweispapier beigefügt sein.
Weil die Kundenzufriedenheit einer unserer Grundwerte ist und wir Ihnen die Qualität an Dienstleistung bieten möchten, die Sie von Ethias erwarten, kann es sein, dass gewisse Verarbeitungen personenbezogener Daten automatisiert wurden um die Entscheidungsfindung zu erleichtern.
Ist dies der Fall, ist diese ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung entweder:
Dennoch verpflichten wir uns, dass Sie in jedem Fall immer das Recht haben, das Eingreifen eines Mitarbeiters zu beantragen um Ihren eigenen Standpunkt darzulegen und/oder die auf diese Weise getroffene Entscheidung anzufechten. Dieser Mitarbeiter kann Sie umfassend informieren welche Logik dieser Entscheidung zugrunde liegt, welche Bedeutung sie hat und welche Folgen sie mit sich zieht. Falls erforderlich kann er unter Berücksichtigung Ihrer persönlichen Erläuterungen die besagte Entscheidung abändern.
Wenn die Verarbeitung Ihrer personenbezogenen Daten ausschließlich auf Ihrer Einwilligung beruht, können Sie gegen die Verarbeitung dieser Daten jederzeit Widerspruch einlegen:
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Gesetzgebung zum Schutz des Privatlebens verstößt, haben Sie auch das Recht bei der Datenschutzaufsichtsbehörde, unter folgender Adresse, eine Beschwerde einzureichen:
Data Protection Authority
Rue de la Presse 35
1000 Brüssel Tél : +32 2 274 48 00
Website: www.datenschutzbehorde.be
Im Rahmen der Geldwäschebestimmungen ist Ethias verpflichtet, Geldwäscherei zu verhindern, aufzudecken und den Behörden zu melden. Ethias verwendet die Daten, die Sie ihr zur Verfügung gestellt haben, aber auch solche, die sie über andere Kanäle, wie World-Check von Thomson Reuters oder Internetsuchmaschinen, erhält.
Nach diesen verschiedenen Kontrollen kann es sein, dass Ethias bestimmte Transaktionen blockieren muss und diese dem Büro für die Verarbeitung finanzieller Informationen (CTIF) melden muss.
In einem solchen Fall können Sie Ihre vorerwähnten Rechte nicht bei Ethias wahrnehmen, sondern müssen sich an die Aufsichtsbehörde wenden.
Ethias speichert Ihre personenbezogenen Daten nur so lange wie die Verarbeitung, für die sie gesammelt wurden, dauert.
Nachdem alle Zwecke erfüllt sind, werden diese Daten gelöscht.
Dies hat zur Folge, dass die verarbeiteten Daten während der gesamten Laufzeit des Vertrags, oder Ihrer Versicherungsverträge, Ihrer Schadensfälle, der gesetzlichen Verjährungsfrist sowie während jeder anderen durch die geltende Gesetzgebung und Regelung vorgeschriebenen Aufbewahrungsfrist gespeichert bleiben. Die Dauer der Datenspeicherung hängt von der Art der Daten und von den Vorschriften ab.