Im Jahr 2016 hat die Europäische Kommission die Datenschutz-Grundverordnung (im Folgenden « DSGV ») verabschiedet. Sie schafft seitdem für die gesamte Europäische Union einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten. Die DSGV dient insbesondere einem doppelten Zweck: Sie macht die Organisationen, die Daten verarbeiten, verantwortlich und stärkt die Rechte der Personen, deren Daten verarbeitet werden.
Die DSGV trat am 25. Mai 2018 in Kraft und gilt für jede Organisation oder jedes Unternehmen, das personenbezogene Daten auf eigene oder fremde Rechnung verarbeitet, sofern es in der Europäischen Union ansässig ist oder seine Tätigkeit direkt auf in Europa ansässige Personen abzielt. Die DSGV ist daher auf Ethias AG anwendbar.
Bei Ethias AG (nachstehend « Ethias » oder « wir » genannt, setzen wir alles daran, Ihre Privatsphäre zu respektieren und Ihre personenbezogenen Daten zu schützen. Der « Datenschutz durch Design » (nachstehend « Privacy by Design ») ist auch in unserem Unternehmen eine Priorität. Dieser Grundsatz bedeutet, dass der Datenschutz nicht nur bei der Entwicklung unserer Projekte und Produkte berücksichtigt wird, sondern auch während der gesamten Zeit, in der sie weiterentwickelt werden.
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen einen optimalen und auf Ihre Bedürfnisse zugeschnittenen Service bieten zu können. Diese werden unter Beachtung der Zielsetzung, für die Sie sie uns anvertraut haben, und in völliger Transparenz verarbeitet.
Um unser Engagement zum Schutz der Privatsphäre zu hervorzuheben, haben wir diese Charta über den Schutz persönlicher Daten (nachstehend « Charta ») ausgearbeitet. Die Charta soll Sie über die Verarbeitung informieren, die Ethias durch seine verschiedenen Marken (Ethias und Flora) vornimmt, über den Schutz Ihrer persönlichen Daten durch Ethias und über Ihre Rechte.
Wir laden Sie ein, diese Charta, die im Übrigen unsere Grundwerte Menschlichkeit und Kundenzufriedenheit hervorhebt, aufmerksam zu lesen. Wenn Sie weitere Fragen haben, können Sie uns gerne unter folgender Adresse kontaktieren: DPO@ethias
Wir möchten Sie darauf aufmerksam machen, dass unsere Webseiten gelegentlich Links zu Webseiten Dritter (soziale Medien, Organisatoren von Veranstaltungen, die wir sponsern, usw.) enthalten können, deren Nutzungsbedingungen nicht in den Anwendungsbereich dieser Charta fallen und für die wir nicht verantwortlich sind. Wir empfehlen Ihnen daher, deren Charta zum Schutz personenbezogener Daten aufmerksam zu lesen, um zu erfahren, inwieweit Ihre Privatsphäre respektiert wird.
Die DSGV ist eine EU-Verordnung, die einen einheitlichen Rahmen für den Datenschutz schaffen soll. Sie ist seit dem 25. Mai 2018 in allen Mitgliedstaaten der Europäischen Union anwendbar.
Im belgischen Recht gibt es ein Gesetz, das einige Bestimmungen der DSGV ergänzt und präzisiert. Es handelt sich um das Gesetz vom 30. Juli 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten,
Am Ende dieser Charta (Siehe infra, Kapitel 19) finden Sie eine Liste mit Begriffsbestimmungen, die für das Verständnis der verwendeten Begriffe hilfreich sind. Wir laden Sie ein, die Liste durchzugehen und sich mit ihrem Inhalt vertraut zu machen.
Diese Charta richtet sich an natürliche Personen, deren personenbezogene Daten Ethias verarbeiten muss, wie z.B.:
Ethias AG (Nachstehend « Ethias » oder « wir ») ist die Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten, die sie über ihre verschiedenen Marken (Ethias und Flora) verarbeitet. Ethias ist eine Gesellschaft nach belgischem Recht mit Geschäftssitz in Rue des Croisiers 24 in 4000 Lüttich, Belgien, die bei der Zentralen Datenbank der Unternehmen in Belgien unter der Nummer 0404.484.654 registriert ist.
Als Verantwortlicher für die Verarbeitung legen wir die Zwecke (das « Warum ») und die Mittel (das « Wie ») der Verarbeitung Ihrer personenbezogenen Daten fest und sind Ihr Hauptansprechpartner (und der der Aufsichtsbehörden) für alle Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten. Mit dieser Charta möchten wir Sie über die Verarbeitung Ihrer Daten, für die wir verantwortlich sind, informieren.
Unser Datenschutzbeauftragter (nachstehend « DPD », « Data Protection Officer » oder « DSB » ist mit der Überwachung der Datenschutzpolitik beauftragt. Er nimmt seine Aufgaben gemäß DSGV wahr, indem er sich auf ein Netzwerk von « DSGV-Mitarbeitern » stützt. Über sein internes DSGV-Netzwerk stellt Ethias sicher, dass alle Fragen zur DSGV, zur Ausübung Ihrer Rechte oder zu dieser Charta ordnungsgemäß bearbeitet werden (das « Kapitel 4 » befasst sich mit der Einrichtung einer Privacy-Governance-Struktur bei Ethias). Sie können ihn kontaktieren:
Wir legen großen Wert darauf, Ihre Privatsphäre zu respektieren und Ihre personenbezogenen Daten streng vertraulich und in Übereinstimmung mit den geltenden Gesetzen zu behandeln. Aus diesem Grund haben wir solide Praktiken zur Governance personenbezogener Daten eingeführt. Dieses Engagement wird unter anderem in folgenden Maßnahmen implementiert:
Diese Kategorie bezieht sich auf Daten, mit denen Sie direkt (z.B. Ihr Vor- oder Nachname) oder indirekt (z.B. Ihre Telefonnummer oder das Nummernschild Ihres Fahrzeugs) identifiziert werden können. Die Privacy-Charta 8
Je nachdem, welche Art von Versicherung Sie abschließen, können die folgenden Daten erhoben werden:
Bestimmte personenbezogene Daten sind aufgrund ihres besonders sensiblen Charakters besonders geschützt und dürfen nur unter Einhaltung der in Artikel 9 DSFA aufgeführten besonderen Bedingungen verarbeitet werden. Dazu gehören Informationen, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person.
Ihre sensiblen Daten werden unter keinen Umständen ohne Ihre vorherige ausdrückliche Zustimmung verarbeitet, wenn diese erforderlich ist, oder zu Marketingzwecken.
Wir verarbeiten Daten über strafrechtliche Verurteilungen und Straftaten nur in den folgenden Fällen:
Wir erfassen Ihre personenbezogenen Daten direkt, wenn Sie z.B.:
Wir erfassen Ihre personenbezogenen Daten über Dritte, die sie uns im Rahmen eines Abschlusses oder der Verwaltung eines Vertrags oder der Abwicklung eines Schadensfalls oder im Rahmen unserer Werbemaßnahmen, die gemäß den geltenden Vorschriften über E-Privacy und den Schutz personenbezogener Daten organisiert werden, mitgeteilt haben.
Dies insbesondere:
Gemäß der DSGV hat jede Datenverarbeitung eine Rechtsgrundlage und dient einem bestimmten Zweck/ bestimmten Zwecken.
Sie beruht auf einer einzigen Rechtsgrundlage. Diese wird anhand der folgenden Elemente bestimmt:
Ihre personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten können erhoben werden, um:
Auf der Grundlage unseres berechtigten Interesses oder Ihrer Einwilligung, je nachdem was zutrifft, können wir Ihre personenbezogenen Daten für Zwecke der Kundenwerbung verarbeiten.
Wir werden uns auf unsere berechtigten Interessen an der Neukundengewinnung stützen:
Wenn Sie unsere auf unseren berechtigten Interessen basierenden Werbebotschaften ablehnen möchten, bitten wir Sie, dies zu tun:
Die Profilerstellung zielt auf die Verarbeitung personenbezogener Daten einer Person ab, um ihr Verhalten zu analysieren und vorherzusagen. Es umfasst auch das Targeting, das insbesondere bei Marketingkampagnen oder Marktsegmentierungen verwendet wird.
Bei Profiling-Aktivitäten stützen wir uns je nachdem entweder auf unser berechtigtes Interesse oder auf Ihre Einwilligung (Opt-in) je nach Fall (verfolgte Zwecke, Auswirkungen auf die betroffene Person und mögliche automatisierte Entscheidungsfindung). Je nach Fall kann eine andere Rechtsgrundlage geltend gemacht werden (z.B. eine gesetzliche Verpflichtung oder die Erfüllung des Vertrags).
Wir können das Profiling einsetzen, um unsere Kunden besser kennenzulernen und unsere Kommunikation und Angebote anzupassen und so die Wirksamkeit unserer Marketingkampagnen zu verbessern. Zu diesem Zweck werden nur die für diese Kommunikationen notwendigen Daten gesammelt, d.h. insbesondere:
Abgesehen von den Fällen, in denen die DSGV oder eine in Belgien geltende Rechtsvorschrift dem entgegensteht, haben Sie folgende Rechte:
Sie haben das Recht, auf Ihre personenbezogenen Daten, die sich in unserem Besitz befinden, zuzugreifen. Dieses Recht ermöglicht es Ihnen auch, die für die Verarbeitung charakteristischen Informationen zu erhalten, d.h.:
Beachten Sie, dass die Frist für den Zugang zu medizinischen Daten einen Monat nach Eingang des Antrags oder zwei Monate, wenn die angeforderten Daten älter als fünf Jahre sind, beträgt.
Es ist von entscheidender Bedeutung, dass Sie die Kontrolle über Ihre Daten behalten. Wenn Sie also feststellen, dass die Daten in unserem Besitz unrichtig sind, können Sie uns jederzeit auffordern, diese zu ergänzen oder zu berichtigen.
Nach Ihrer Bestätigung der vorgenommenen Änderungen rechnen Sie bitte mit einer Frist von einem Monat ab der Überprüfung Ihrer Identität, damit Ihre Daten aktualisiert werden können.
Sie haben das Recht, die Löschung der in unserem Besitz befindlichen personenbezogenen Daten zu verlangen. Das Gesetz sieht die Fälle vor, in denen das Recht auf Vergessenwerden geltend gemacht werden kann, es handelt sich insbesondere um die folgenden Fälle:
Nachdem Sie bestätigt haben, dass Ihre in unserem Besitz befindlichen Daten gelöscht werden sollen, rechnen Sie bitte mit einer Frist von maximal einem Monat ab der Überprüfung Ihrer Identität, um Ihre Daten zu löschen.
Das Gesetz sieht Fälle vor, in denen Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen können. Dabei handelt es sich um folgende Fälle:
Wenn wir Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses verarbeiten, haben Sie das Recht, gegen diese Verarbeitung Widerspruch einzulegen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wir können Ihren Antrag auf Widerspruch ablehnen, wenn wir aus rechtmäßigen und zwingenden Gründen die Verarbeitung fortsetzen müssen oder wenn sie zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht gerechtfertigt ist.
Beachten Sie, dass wir das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Profiling oder für Zwecke der Direktwerbung oder des Direktmarketings nicht verweigern können.
Um Ihnen einen hochwertigen Service zu bieten, automatisieren wir gewisse Datenverarbeitungen, um die Entscheidungsfindung zu erleichtern. Diese automatisierten Verarbeitungen müssen strenge Bedingungen erfüllen, sie müssen entweder:
Wenn die Verarbeitung Ihrer personenbezogenen Daten ausschließlich auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Wir werden sicherstellen, dass die Daten gelöscht werden, es sei denn, es gibt einen anderen Rechtsgrund, der uns erlaubt, sie zu verarbeiten (z.B. wenn die Verarbeitung notwendig ist, um einen Vertrag zu erfüllen).
Wenn die gelöschten Daten für verschiedene Zwecke verarbeitet werden, können wir diese Daten nicht für den Teil der Verarbeitung verwenden, für den Ihre Einwilligung zurückgezogen wurde, oder für keinen der Zwecke, je nachdem, wie Sie Ihre Einwilligung zurückgezogen wurde.
Wenn Ihre Anfrage Gesundheitsdaten betrifft, beachten Sie jedoch, dass diese für die Bestimmung des Umfangs der Entschädigung im Rahmen eines Anspruchs unerlässlich sind. Infolgedessen können wir uns möglicherweise nicht in der Lage sehen, Ihren Antrag zu bearbeiten oder den Vertrag anzuwenden.
Die Wahrnehmung dieses Rechts stellt die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten, die in der Zeit vor Ihrem Antrag stattgefunden hat, nicht in Frage.
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten Ihre Privatsphäre verletzt, haben Sie auch das Recht, eine Beschwerde bei der Datenschutzbehörde (nachfolgend « DSB »), unter folgender Adresse, einzureichen:
Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie es für die Erfüllung dieser Zwecke erforderlich ist. Im Allgemeinen werden Ihre Daten bis zum Ende der Erfüllung Ihres Vertrags oder des Schadensfalls aufbewahrt und manchmal auch darüber hinaus, wie nachfolgend erläutert. Die Dauer der Aufbewahrung hängt von der Art der Daten und den geltenden Datenschutzgesetzen ab. Nach Ablauf dieser Zeit werden Ihre Daten gelöscht.
Einige Ihrer Daten werden jedoch aufbewahrt, um:
Innerhalb des EWR können Ihre personenbezogenen Daten weitergegeben werden:
Sollten wir Ihre personenbezogenen Daten außerhalb des EWR weitergeben, prüfen wir, ob das entsprechende Land das gleiche Schutzniveau wie im EWR gewährt, ob angemessene Garantien vorhanden sind (Verschlüsselung, Pseudonymisierung, Standardvertragsklauseln...) oder ob Ausnahmeregelungen geltend gemacht werden können.
Im Falle der Schadensabwicklung kann es je nach Situation erforderlich sein, dass wir personenbezogene Daten außerhalb des EWR übertragen müssen, um die ordnungsgemäße Erfüllung unseres Vertrags mit unserem Kunden zu sicherzustellen.
Wir verwenden auf unseren Webseiten Cookies. Ein Cookie ist eine kleine Datei, die von einem Server im Endgerät (Computer, Telefon usw.) eines Nutzers gespeichert und mit einer Webdomain verknüpft wird. Diese Cookies ermöglichen es uns, unsere Website zu verbessern, Ihnen die Navigation zu erleichtern, Ihnen eine optimale Erfahrung zu bieten oder unsere Zielgruppe zu analysieren (siehe unten « Abschnitt 19. Begriffsbestimmungen »)
Weitere Informationen über unsere Cookie-Politik finden Sie auf der folgenden Seite: www.ethias.be/part/fr/legal/cookie-infopage.html.
Die Sensibilisierung unserer Mitarbeiter für den Datenschutz und die Grundsätze der DSGV ist eine Aufgabe, die uns sehr am Herzen liegt. Aus diesem Grund kommen unsere Mitarbeiter in den Genuss eines Schulungsprogramms, das auf ihre Aufgaben und die von ihnen durchgeführten Datenverarbeitungsvorgänge zugeschnitten ist.
Darüber hinaus sorgt unser DSGV-Mitarbeiternetzwerk (siehe oben « Abschnitte 3 und 4 ») für die Sensibilisierung der Mitarbeiter und die Förderung des Datenschutzes in jeder unserer Abteilungen.
Im Hinblick auf die Sicherheit implementieren wir geeignete technische und organisatorische Maßnahmen, um uns gegen die Zerstörung, den Verlust, die Veränderung, die unbefugte Offenlegung oder den Zugriff auf übermittelte, gespeicherte oder verarbeitete personenbezogene Daten zu schützen.
Um das angemessene Sicherheitsniveau für unsere Organisation festzulegen, bewerten wir die Risiken, die mit jeder der von uns durchgeführten Datenverarbeitungen verbunden sind, je nach Kontext (Art, Zweck, Umfang, Kategorien der verarbeiteten Daten) und im Rahmen der verfügbaren technischen Mittel.
In Bezug auf die Governance wenden wir die notwendigen Verfahren an, um sicherzustellen, dass die Verpflichtungen und Anforderungen der DSGV erfüllt werden, d.h.:
Diese Charta kann jederzeit und ohne Änderungsmitteilung aktualisiert werden. Wir laden Sie ein, die Charta regelmäßig auf unserer Website einzusehen.
Letzte Aktualisierung: 15-06-22
Begriffe | Begriffsbestimmungen |
Datenschutz-Folgenabschätzungen (DSFA)/ Data Protection Impact Assessment (DPIA) | Eine Datenschutz-Folgenabschätzung ist eine Studie, die durchgeführt werden muss, wenn eine Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt. |
Datenschutzbehörde (DSB) | Die unabhängige öffentliche Behörde, die für die Überwachung der Anwendung der geltenden Gesetze und Verordnungen zum Datenschutz zuständig ist. |
Cookies | Ein Cookie ist eine kleine Datei, die von einem Server im Endgerät (Computer, Telefon usw.) eines Nutzers gespeichert wird und mit einer Webdomain (d.h. in den meisten Fällen mit allen Seiten einer Website) verknüpft ist. Diese Datei wird bei weiteren Kontakten mit derselben Domain automatisch zurückgesendet. Sie kann die Identifizierung einer natürlichen Person auf Grundlage der über sie gesammelten personenbezogenen Daten ermöglichen |
Datenschutzbeauftragter (DSB)/ Data Protection Officer (DPO) |
Der Datenschutzbeauftragte (Data Protection Officer, DPO) ist dafür verantwortlich, die Einhaltung der GDPR innerhalb der Organisation, die ihn ernannt hat, für alle von dieser Organisation durchgeführten Datenverarbeitungen zu implementieren. In gewissen Fällen ist seine Bezeichnung erforderlich. |
Personenbezogene oder persönliche Daten |
Personenbezogene Daten sind Daten, die sich auf eine natürliche Person, die durch die Kombination von Informationen identifiziert oder identifizierbar ist, beziehen. |
Sensible Daten | Sensible Daten sind Informationen, die die angebliche rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit offenbaren, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. |
Berechtigtes Interesse | Das berechtigte Interesse ist eine der in der GDPR vorgesehenen Rechtsgrundlagen, auf die sich die Verarbeitung personenbezogener Daten stützen kann. Der Rückgriff auf diese Rechtsgrundlage setzt voraus, dass die von der datenverarbeitenden Stelle verfolgten Interessen (geschäftlich, für die Sicherheit von Gütern usw.) kein Ungleichgewicht schaffen, das sich nachteilig auf die Rechte und Interessen der Personen, deren Daten verarbeitet werden, auswirken. |
Minimierung (Prinzip der) | Das Prinzip der Minimierung sieht vor, dass die personenbezogenen Daten angemessen, relevant und auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt sind. |
Betroffene Person | Die Charta betrifft alle natürlichen Personen, deren Daten Ethias verarbeiten muss |
Profilerstellung J | .Jede Form der automatischen Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte in Bezug auf eine Person zu bewerten, insbesondere um ihr Verhalten zu analysieren oder vorherzusagen. |
Verantwortlicher für die Verarbeitung | Eine natürliche oder juristische Person (wie Ethias), die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung festlegt. |
Dritte | Ein Dritter ist eine jede (natürliche oder juristische) Person, Behörde oder andere Stelle, die befugt ist, personenbezogene Daten zu verarbeiten. |