Privacy charter

Inhoudstafel

Introductie

Sinds 25/05/2018 is de nieuwe Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming, hierna GDPR genoemd), en tot intrekking van Richtlijn 95/46/EG, van toepassing zijn.

Dit Charter inzake de bescherming van gegevens uit de persoonlijke levenssfeer beklemtoont het engagement van Ethias op dit gebied, als bedrijf dat de mens en klanttevredenheid tot haar kernwaarden rekent.

Het doel van dit Charter inzake de bescherming van gegevens uit de persoonlijke levenssfeer (hierna het « Charter » genoemd) is om u volledig over dit onderwerp te informeren. Het legt uit hoe Ethias, door middel van haar verschillende merken (Ethias, Flora) de persoonsgegevens van personen waarmee het bedrijf contact heeft (zie hieronder, punt 1, B) gebruikt en bewaart, en wat de rechten van deze personen zijn.

Dit Charter is van toepassing ongeacht of het gegevens betreft die rechtstreeks door Ethias nv behandeld worden, of door en voor rekening van andere entiteiten van de groep (EthiasCo, Ethias Services, Ethias Patrimoine).

Gelieve de tijd te nemen het door te lezen om u vertrouwd te maken met onze praktijken op dit gebied. U kunt ook informatie vinden door de website van de Gegevensbeschermingsautoriteit te bezoeken via de link www.gegevensbeschermingsautoriteit.be.

1. Wat is de draagwijdte van ons Charter?

A. WAT BETEKENEN DE TERMEN « PERSOONSGEGEVEN », « VERWERKING », « VERWERKINGSVERANTWOORDELIJKE » EN « DPO »

Met persoonsgegeven wordt alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon bedoeld. Dit kan bijvoorbeeld de naam zijn van een persoon, een foto, een telefoonnummer, een nummerplaat, een contractnummer, een bankrekening, een e-mailadres, enz.

Met verwerking bedoelt men een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Ethias, waarvan de maatschappelijke zetel gevestigd is in de Rue des Croisiers 24 te 4000 Luik is verwerkingsverantwoordelijke van uw persoonsgegevens waarover ze beschikt door middel van haar verscheidene merken (Ethias en Flora). Dit houdt in dat:

  • wij de doeleinden en middelen bepalen voor de verwerking van deze gegevens;
  • en wij uw aanspreekpunt zijn (evenals dat van de toezichthoudende autoriteiten) voor alle vragen in verband met de verwerking van deze gegevens.

Als contactpunt binnen ons bedrijf hebben wij een functionaris voor gegevensbescherming (« Data protection officer » of « DPO ») aangesteld, waarmee u contact kan opnemen via het volgende adres:

  • per post: Ethias nv, Data Protection Officer, Rue des Croisiers 24 te 4000 Luik;
  • of per e-mail: DPO@ethias.be.

B. VOOR WIE IS DIT CHARTER BESTEMD?

Het Charter betreft alle natuurlijke personen van wie Ethias de gegevens verwerkt, zoals:

  • de prospects of kandidaat-verzekeringsnemers;
  • de personen die betrokken zijn bij een verzekeringscontract (verzekeringnemers, verzekerden, begunstigden);
  • de personen die betrokken zijn bij een schadegeval (benadeelde partijen, getuigen en hun mogelijke vertegenwoordigers);
  • de verschillende personen die tussenkomen bij het afsluiten van een verzekeringscontract of het beheer van een schadegeval (verzekeringstussenpersonen, medische en andere experts, herstellers, pechverhelpers, zorgverleners, enz.).

De GDPR of het onderhavige Charter is niet van toepassing op rechtspersonen.

C. OP WELKE GEGEVENS HEEFT DIT CHARTER BETREKKING?

a) Niet-bijzondere categorieën van persoonsgegevens

Deze categorie bevat gegevens die u kunnen identificeren, zowel:

  • rechtstreeks (gegevens zoals uw naam en voornaam kunnen u rechtstreeks identificeren), als
  • onrechtstreeks (gegevens zoals uw telefoonnummer of de nummerplaat van uw auto kunnen u onrechtstreeks identificeren).

Tijdens onze contacten met u is het mogelijk dat we verschillende persoonsgegevens verzamelen naargelang het soort verzekering waarover het gaat:

  • identificatiegegevens (naam, voornaam, adres, enz.);
  • contactgegevens (adres, e-mailadres, telefoonnummer, enz.);
  • gezinssamenstelling (burgerlijke staat, aantal kinderen, enz.);
  • algemene financiële situatie (uw onroerende goederen, enz.);
  • kenmerken van de woning;
  • beroep (functie die u uitoefent, opleiding, enz.);
  • hobby’s en interesses.

Deze gegevens kunnen verkregen worden:

  • ofwel omdat u ze ons rechtstreeks hebt meegedeeld:

- in het kader van het afsluiten of het beheer van een contract;

- in het kader van het beheer van een schadegeval;

- in het kader van de commerciële relatie die u met Ethias hebt aangegaan;

  • ofwel omdat derden ze ons meegedeeld hebben in het kader van het afsluiten of het beheer van een contract of het beheer van een schadegeval of in het kader van onze promotieactiviteiten die worden georganiseerd in overeenstemming met de wetgeving inzake e-privacy en de bescherming van de persoonsgegevens, dit is met name het geval;

- wanneer een werkgever verzekeringen afsluit voor zijn werknemers, zoals een groepsverzekering, een arbeidsongevallenverzekering of een collectieve verzekering voor gezondheidszorg;

- wanneer een onderwijsinstelling ons de identiteit meedeelt van de personen die gewond werden of betrokken waren bij een ongeval;

- wanneer een sportfederatie of sportclub ons de identiteit meedeelt van de verzekerde leden en de personen die gewond werden of betrokken waren bij een ongeval;

- wanneer de partijen die betrokken waren bij een ongeval ons de identiteit meedelen van de tegenpartijen of getuigen.

b) Bijzondere categorieën van persoonsgegevens

Krachtens de GDPR genieten bepaalde gegevens een bijzondere bescherming, zoals ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of het lidmaatschap van een vakbond, evenals genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, gegevens over de gezondheid of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.

Ethias verzamelt dit soort gegevens uiteraard niet uit eigen beweging. Toch kunnen gegevens in verband met uw gezondheid gebruikt worden bij het beheer van ermee verband houdende verzekeringspolissen (levensverzekering, hospitalisatieverzekering, verzekering gewaarborgd inkomen, enz.), of bij het beheer van een schadegeval met lichamelijk letsel, met inbegrip van het beheer van uw medisch dossier in die specifieke context (verkeers-, arbeids-, sportongeval, enz.).

Ook indien u in het kader van verzekeringen die verband houden met uw professionele activiteiten (groepsverzekering, arbeidsongevallenverzekering, enz.), een vakbondsafgevaardigde machtigt om u te vertegenwoordigen, zal Ethias dit soort gegevens verzamelen.

Ethias gebruikt in geen enkel geval uw gegevens uit de bijzondere categorieën voor prospectiedoeleinden of zonder hiervoor uw uitdrukkelijke toestemming te vragen wanneer dit vereist is.

c) Gegevens over strafrechtelijke veroordelingen en strafbare feiten
Ethias verwerkt deze gegevens enkel voor zover een wet die passende waarborgen biedt ons dat toestaat.

2. WANNEER EN HOE WORDEN UW PERSOONSGEGEVENS VERZAMELD?

Ethias kan bepaalde gegevens van u verzamelen wanneer:

  • u klant wordt;
  • u de formulieren en contracten invult die wij u voorleggen;
  • u gebruik maakt van onze diensten en producten;
  • u zich abonneert op onze nieuwsbrieven, ingaat op onze uitnodigingen (conferenties, …), deelneemt aan onze wedstrijden, enz.;
  • u contact met ons opneemt via de verschillende kanalen die u ter beschikking staan;
  • uw gegevens gepubliceerd worden (Belgisch Staatsblad, enz.);
  • uw gegevens overgemaakt worden door geautoriseerde derden of personen die u speciaal daartoe gemachtigd hebt (verzekeraars, advocaten, deskundigen, enz.);
  • u gefilmd wordt door onze bewakingscamera’s in en rond onze gebouwen. De beelden worden enkel opgeslagen met het oog op het waarborgen van de veiligheid van goederen en personen en om misbruik, fraude en andere inbreuken waarvan onze klanten en wij zelf het slachtoffer zouden kunnen worden te voorkomen (hun aanwezigheid wordt aangegeven door stickers waarop onze contactinformatie staat).
  • u ons informatie meedeelt tijdens het gebruik van onze websites (inclusief onze pagina’s op sociale media) en onze mobiele apps, bijvoorbeeld wanneer:

- u ons gegevens meedeelt bij het intekenen op de newsletter van Ethias;

- u online een verzekeringsofferte aanvraagt;

- u online uw gegevens invult om te solliciteren voor een vacature bij Ethias;

- u een schadegeval aangeeft of persoonlijke bijstand vraagt

- u een ziekenhuisopname aangeeft;

- u online contracten afsluit;

- u uw gegevens invult op « privézones » van websites;

- u uw Ethias-figuur aanmaakt;

  • u één van onze websites bezoekt of één van onze mobiele apps gebruikt via cookies en andere technologieën. Cookies zijn essentieel voor de goede werking van onze websites. Ze vervullen verschillende functies: uw voorkeuren onthouden, statistische gegevens verzamelen, de inhoud en/of reclame van de websites afstemmen op uw behoeften. Gelieve onze Cookie policy te raadplegen voor meer informatie over cookies.

 

Wanneer wij u persoonsgegevens vragen, heeft u het recht om daar niet op in te gaan. Deze weigering zou evenwel het aanknopen van contractuele relaties kunnen verhinderen, de aard ervan kunnen wijzigen of het beheer ervan kunnen beïnvloeden.
Zoals eerder aangegeven, is het mogelijk dat Ethias uw gegevens heeft verzameld via derden die deze gegevens aan ons hebben meegedeeld in het kader van het afsluiten of het beheer van een contract of het beheer van een schadegeval of in het kader van onze promotionele activiteiten die georganiseerd worden in overeenstemming met de geldende wetgeving inzake eprivacy en de bescherming van persoonsgegevens. Dit is onder ander het geval:

  • wanneer een werkgever verzekeringen afsluit voor zijn werknemers, zoals een groepsverzekering, een arbeidsongevallenverzekering of een collectieve verzekering voor gezondheidszorg;
  • wanneer een onderwijsinstelling ons de identiteit meedeelt van de personen die gewond werden of betrokken waren bij een ongeval;
  • wanneer een sportfederatie of sportclub ons de identiteit meedeelt van de verzekerde leden en de personen die gewond werden of betrokken waren bij een ongeval;
  • wanneer de partijen die betrokken waren bij een ongeval ons de identiteit meedelen van de tegenpartijen of getuigen.

3. Op welke basis en voor welke doeleinden kunnen uw persoonsgegevens verwerkt worden?

A. ETHIAS VERWERKT UW GEGEVENS VOOR VERSCHILLENDE DOELEINDEN

Voor iedere verwerking worden enkel de gegevens verwerkt die relevant zijn voor het bereiken van de doelstelling in kwestie.

In het algemeen dient opgemerkt te worden dat uw persoonsgegevens gebruikt worden:

  • met het oog op het naleven van de wettelijke, reglementaire en administratieve verplichtingen waaraan Ethias moet voldoen in haar hoedanigheid als verzekeraar;
  • om redenen die ons gerechtvaardigd belang betreffen, waarvan de volgende de voornaamste zijn:

- de goede uitvoering van de contracten die door haar verzekerden werden afgesloten;

- het kennen van haar klanten en potentiële klanten, om deze te kunnen informeren over haar activiteiten, producten en diensten;

- de bescherming van haar eigen belangen en die van haar verzekerden;

- de fraudebestrijding;

  • in het kader van het uitvoeren van het contract of om op uw verzoek precontractuele maatregelen te treffen;
  • wanneer Ethias uw toestemming verkregen heeft, waarbij uw persoonsgegevens verwerkt worden voor de specifieke doeleinden waarmee u heeft ingestemd via onze contractuele documenten of modelformulieren;
  • omdat de verwerking nodig is voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
  • omwille van de door de GDPR (artikel 9§2) bepaalde uitzonderingen op het gebied van het arbeidsrecht en het socialezekerheids- en socialebeschermingsrecht (in het geval van verzekeringen die uw werkgever ten voordele van u heeft afgesloten).

 

De verzamelde gegevens stellen ons ertoe in staat onze klanten te laten profiteren van de laatste promoties op onze verzekeringsproducten en hen van onze producten en diensten op de hoogte te brengen.

Zo kunnen wij door deze doelstellingen bijvoorbeeld:

  • onze producten en diensten ontwikkelen en verbeteren, maar onze reclame ook beter richten;
  • uw voorkeuren bewaren: of en hoe Ethias contact met u mag opnemen om u informatie of reclame te zenden of u in te lichten over onze promotie- of fideliseringsacties;
  • klanttevredenheidsenquêtes uitvoeren;
  • in uw beste belang een dienst uitvoeren die u aangevraagd hebt, bijvoorbeeld doordat u ons zelf uw gegevens online stuurt om te solliciteren of een verzekeringsofferte aan te vragen; de klantenbestanden beheren om een beeld van de klanten te verkrijgen (bijvoorbeeld door het opstellen van statistieken om te weten wie onze klanten zijn en deze beter te leren kennen);
  • contracten en schadegevallen beheren;
  • alle wettelijke, reglementaire en administratieve verplichtingen naleven waaraan we moeten voldoen, bij voorbeeld op het gebied van:

- beheer van arbeidsongevallen, groeps- of pensioensverzekering, hypotheekverzekering, voorkoming van het witwassen van geld;

- toepassing van de MiFID-wetgeving;

- bestrijding van fiscale fraude;

- sociale en fiscale verplichtingen van Ethias;

  • omwille van redenen die binnen het gerechtvaardigd belang vallen om de belangen van Ethias, haar verzekerden en crediteuren te beschermen. Dit zou het geval kunnen zijn in het kader van:

- de goede uitvoering van contracten: burgerlijke aansprakelijkheidsverzekering, collectieve verzekeringen;

- de behoefteanalyse van onze verzekerden voor een degelijk en efficiënt marketingbeleid; in dergelijk geval zorgen we ervoor een proportioneel evenwicht te eerbiedigen tussen ons rechtmatige belang en respect voor de persoonlijke levenssfeer van onze klanten;

- het vaststellen en voorkomen van misbruiken en fraude;

- de bescherming van de goederen van de maatschappij;

- de veiligheid van goederen en personen, evenals van de informaticanetwerken en -systemen van Ethias;

- de onthulling van enig misbruik dat de financiële status, resultaten en/of de reputatie van Ethias ernstig schaadt of zou kunnen schaden;

- de controle van het regelmatig verloop van de verrichtingen;

- het vaststellen, uitoefenen, verdedigen en in stand houden van onze rechten of die van personen die we mogelijk vertegenwoordigen, bijvoorbeeld in rechtsgedingen;

- de bewijsvergaring;

- de opvolging van onze activiteiten en administratieve kennis van de verschillende personen waarmee de maatschappij contacten onderhoudt, die het mogelijk maken de dossiers, makelaars en andere betrokkenen te identificeren, indien nodig;

- de toetsing, evaluatie, vereenvoudiging, optimalisering en/of automatisering:

- van de louter interne processen van Ethias om deze efficiënter te maken;

- van de onlinesystemen voor het verbeteren van uw gebruikerservaring (bijvoorbeeld, oplossen van bugs op onze websites en mobiele apps ,contact met u opnemen om technische problemen op te lossen wanneer we vastgesteld hebben dat u begonnen bent met het online invullen van uw gegevens om van een bepaalde dienst gebruik te maken, maar u dit proces niet kon verderzetten, enz.);

- de optimalisatie en het beheer van de distributiekanalen van Ethias.

In de meeste gevallen verkrijgen we de persoonsgegevens rechtstreeks van de belanghebbenden. Het kan echter gebeuren dat we gegevens verkrijgen van andere maatschappijen of van derden. Net zoals de andere door ons verzamelde persoonsgegevens worden deze uitsluitend gebruikt overeenkomstig de bepalingen van de GDPR, van de wetgeving inzake de bescherming van de persoonlijke levenssfeer, van het onderhavige Charter en conform de met deze derden overeengekomen modaliteiten.

B. ETHIAS VERWERKT UW GEGEVENS VOOR PROFILERING

Ethias zou uw persoonsgegevens kunnen gebruiken met het oog op profilering en het nemen van beslissingen op basis van een profiel, met inbegrip van het analyseren van gegevens en het opmaken van statistieken en/of actuariële studies, modellen en profielen.

Voor zover mogelijk gebruiken we enkel gepseudonimiseerde gegevens voor profilering.

Zoals aangegeven door de GDPR is profilering elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij deze gegevens gebruikt worden om bepaalde persoonlijke aspecten van een natuurlijke persoon te evalueren, in het bijzonder met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.

 

Naargelang het door profilering nagestreefde doel baseren we ons ofwel op:

 

  1. uw toestemming;
  2. wat vereist is voor het uitvoeren van het contract of het op uw verzoek nemen van precontractuele maatregelen;
  3. een wettelijke, reglementaire of administratieve verplichting;
  4. ons gerechtvaardigde belang, waarbij we ervoor zorgen een proportioneel evenwicht te bewaren tussen ons gerechtvaardigde belang en het respecteren van uw privacy (opsporen en voorkomen van fraude en automatisering van interne processen).

C. DE PROSPECTIE

a) Wat is « prospectie »?

Ethias kan, op basis van haar gerechtvaardigde belang, uw persoonsgegevens verwerken voor prospectiedoeleinden.

Hiervoor gebruikt Ethias uw gegevens enkel om uw verwachtingen en behoeften beter te leren kennen, en om u offertes en voorstellen te sturen die u werkelijk interesseren.

Dit betekent concreet dat u in de volgende gevallen gecontacteerd kunt worden:

 

  1. om u te informeren over nieuwe verzekeringsproducten;
  2. voor het optimaliseren van de verzekeringsportefeuille die u met Ethias hebt afgesloten;
  3. om van de meest voordelige tarieven te kunnen profiteren;
  4. om u de verzekeringsproducten voor te stellen die het best zijn afgestemd op uw gezins- of beroepssituatie.

Prospectie zoals toegepast door Ethias blijft beperkt tot offertes en voorstellen die betrekking hebben op producten en diensten die de maatschappij zelf aanbiedt. Ethias zal uw gegevens nooit doorgeven aan derden voor hun eigen prospectie.

In het kader van deze prospectie kan Ethias contact met u opnemen via de gebruikelijke kanalen (telefoon, gewone post) of elektronisch (e-mailberichten).

Wij gebruiken enkel gegevens:

  • die u ons rechtstreeks of onrechtstreeks hebt meegedeeld tijdens uw contacten met Ethias;
  • die Ethias verkregen heeft:

- in het kader van een interactie tussen u en ons (bijvoorbeeld uw betaalgewoonten i.v.m. vervaldagberichten, uw schadeverleden, enz.);

- door cookies (en andere gelijkaardige technologieën) die u zelf geaccepteerd heeft op de websites en mobiele apps, inclusief de pagina’s van Ethias op sociale netwerken (bijvoorbeeld onze Facebookpagina). Deze gegevens kunnen eventueel gecorrigeerd worden door een professionele dataleverancier.

Ethias zal uw persoonsgegevens uit de bijzondere categorieën (met name de gegevens bedoeld in punt 1 B en C, zoals bijvoorbeeld gegevens over uw gezondheid) nooit gebruiken in het kader van prospectie.

Ethias kan de bovenvermelde persoonsgegevens ook gebruiken voor profilering en het nemen van beslissingen op basis van het profiel aangemaakt in het kader van prospectie, zodat u offertes ontvangt die u interesseren en die afgestemd zijn op uw behoeften. Dit betekent dat:

  • wij algemene of specifieke klantenprofielen bepalen voor een betere inschatting van uw behoeften, gedragingen en/of uw potentiële aankopen, en met name:

- de categorie van verzekeringnemer, verzekerde waaronder u valt;

- op een « scharniermoment », zoals uw eerste job, een nieuwe baan, uw huwelijk, de aankoop van een auto of een huis, een geboorte, wanneer u met pensioen gaat, waarbij bepaalde verzekeringsproducten of -diensten nuttig kunnen zijn;

- om uw verwachtingen van Ethias op het vlak van dienstlevering te evalueren, zoals bijvoorbeeld uw wens om altijd het initiatief te nemen wat verzekeringen betreft, uw wens om regelmatig feedback te ontvangen over uw portefeuille, enz.

  • wij de signalen volgen die u gegeven hebt met betrekking tot producten die door of via Ethias worden voorgesteld, zoals bijvoorbeeld:

- deelname aan een wedstrijd;

- uitvoeren van een simulatie;

- gebruik van een app;

- een verzoek tot informatie;

- toekomstige gebeurtenissen (bijvoorbeeld de aankoop van een nieuw huis, een nieuwe auto, enz.);

  • wij het overzicht onderzoeken van de producten en diensten waarover u beschikt om u eventueel een voorstel te doen van een reeks soortgelijke producten en diensten , die u misschien een voordeel opleveren;
  • wij het optimale gebruik bepalen van een product of dienst, om u eventueel andere producten of diensten te kunnen aanbieden die beter op uw persoonlijke situatie afgestemd zijn.

In bepaalde specifieke gevallen zullen we uw uitdrukkelijke toestemming vragen om offertes en voorstellen te ontvangen. Bijvoorbeeld wanneer u online een verzekeringsofferte aanvraagt of deelneemt aan een wedstrijd.

b) Hoe kunt u bezwaar maken tegen prospectie?

U kunt altijd bezwaar maken tegen de verwerking van uw persoonsgegevens voor prospectiedoeleinden.

Wij bezorgen u offertes en voorstellen omdat we denken dat deze echt van belang zijn voor u. Indien u echter niet langer wenst dat we u contacteren met informatie, reclame of voorstellen voor producten en diensten en/of dat we uw gegevens gebruiken in het kader van profilering, kunt u ons dit laten weten door:

  • het hiervoor bestemde vakje aan te vinken op de contractuele documenten of;
  • een gedateerd en ondertekend verzoek per post op te sturen samen met een recto verso kopie van uw identiteitskaart naar Ethias, Data Protection Officer, Rue des Croisiers 24 te 4000 Luik, of per e-mail: DPO@ethias.be;
  • het uitschakelen van cookies (en andere gelijkaardige technologieën) op onze websites en mobiele apps, inclusief onze pagina’s op sociale media.
c) Kinderen

Geen enkele reclame voor verzekeringsproducten wordt rechtstreeks gericht aan kinderen onder de 16 jaar, tenzij de toestemming of machtiging tot toestemming in dit verband wordt verleend door de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt.

Met inachtneming van de beschikbare technologie doet de verwerkingsverantwoordelijke redelijke inspanningen om in dergelijke gevallen te controleren of de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt, toestemming heeft gegeven of machtiging tot toestemming heeft verleend.

4. WIE HEEFT TOEGANG TOT UW GEGEVENS EN HOE BESCHERMEN WE ZE?

Ethias heeft binnen haar organisatie zowel een Data Protection Officer als een Security Officer die respectievelijk verantwoordelijk zijn voor:

  • alle handelingen op het gebied van bescherming van persoonsgegevens en informatiebeveiliging.

 

Het zijn de wettelijke vertegenwoordigers van de maatschappij ten aanzien van de bevoegde overheden op dit gebied.

Verder handelen alle werknemers van Ethias als actoren voor de beveiliging van de gegevens die hen toevertrouwd werden. Dit houdt verschillende regels, charters, deontologische codes en vertrouwelijkheidsverbintenissen in, die het kader vormen voor het gedrag van de werknemers op het gebied van informatiebeveiliging.

 

Iedere medewerker, wordt van zodra hij begint te werken en dit voor de volledige duur van het uitoefenen van zijn activiteiten en functies bij Ethias, bewustgemaakt van de veiligheid die inherent is voor de behoeften van het uitgeoefende beroep en de evolutie van de maatschappelijke omgeving. Bijzondere aandacht wordt bovendien geschonken aan de situatie van sollicitanten voor posities die rechtstreeks met veiligheid te maken hebben.

 

Ethias besteedt overigens zeer veel aandacht aan het verzekeren van vertrouwelijkheid. Wanneer de samenwerking met een medewerker of adviseur wordt beëindigd, zorgt de maatschappij er immers voor dat alle informatie die deze ter beschikking had(den), binnen de onderneming blijft om potentiële gegevenslekken te vermijden.

 

Verder zijn verschillende actoren, onder de functionele verantwoordelijkheid van de Security Officer, belast met diverse activiteiten om de veiligheid van de informatiesystemen te garanderen (audit, in kaart brengen van risico’s, testen, enz.).

 

Zo is de toegang tot uw persoonsgegevens enkel geautoriseerd voor personen die deze gegevens nodig hebben voor de uitvoering van hun taken (contractbeheer, schadebeheer, marketing, enz.) en voor zover ze deze nodig hebben om hun taken te vervullen. Al deze personen moeten zich houden aan een strikte professionele geheimhouding en moeten de technische en organisatorische voorschriften eerbiedigen die bepaald werden om de vertrouwelijkheid van persoonsgegevens te garanderen.

 

Wij willen er uw aandacht op vestigen dat onze websites soms een link kunnen bevatten naar websites van derden (sociale media, organisatoren van evenementen waarvoor wij als sponsor optreden, enz.) waarvan de gebruiksvoorwaarden niet onder het toepassingsgebied van het onderhavige Charter noch onder onze verantwoordelijkheid vallen. Derhalve raden we u aan hun Charter voor de bescherming van persoonsgegevens aandachtig te lezen, om u erover te informeren hoe zij uw privacy respecteren.

5. AAN WIE WORDEN UW GEGEVENS DOORGEGEVEN?

Ethias heeft bepalingen aangenomen met betrekking tot de doorgifte van informatie die het kader en de regels specificeren die geëerbiedigd moeten worden bij gegevensuitwisselingen met derden. Uitbestedings- en partnerschapsovereenkomsten voorzien eveneens in geheimhoudingsclausules (Non-Disclosure Agreement).

Derhalve nemen wij alle administratieve, technische en fysieke voorzorgsmaatregelen om uw persoonlijke gegevens te beschermen tegen verlies, diefstal, foutief gebruik alsook tegen de niet-geautoriseerde toegang tot en de verspreiding, aanpassing en vernietiging van uw persoonsgegevens.

 

In het kader van onze activiteiten als verzekeraar moeten we desalniettemin uw persoonsgegevens meedelen aan verschillende belanghebbenden voor het uitvoeren van de taken die ons door onze verzekerden werden toevertrouwd, het reageren op schadevergoedingsverzoeken van getroffen partijen, of het naleven van onze wettelijke verplichtingen.

Zo kunnen uw gegevens worden meegedeeld:

  • aan medewerkers en adviseurs van Ethias;
  • aan andere entiteiten van de groep, hun medewerkers en adviseurs;
  • aan andere verzekeringsmaatschappijen die betrokken zijn bij het contractbeheer of schadebeheer, hun vertegenwoordigers in België evenals hun correspondenten in het buitenland;
  • aan « Datassur »;
  • aan de betrokken herverzekeringsondernemingen;
  • aan banken;
  • aan (nationale of internationale) schaderegelingskantoren;
  • in sommige gevallen, aan de verzekeringstussenpersonen waarmee wij samenwerken;
  • aan alle medische of technische deskundigen, advocaten, technische adviseurs, herstellers, die tussenkomen in het kader van het contractbeheer of schadebeheer en aan privédetectives voor mogelijke fraudeonderzoeken;
  • aan onze IT-dienstverleners (NRB, Assurcard, enz.);
  • aan de handelspartners van Ethias;
  • aan marketing- en communicatiebureaus;
  • aan bedrijven die verantwoordelijk zijn voor het documentbeheer (scannen, archiveren, verzenden van e-mailberichten, enz.);
  • aan door de wet bepaalde sociale, fiscale en administratieve overheden;
  • aan andere toezichthoudende autoriteiten en de Ombudsman van de verzekeringen.

 

Wij waken er vanzelfsprekend over dat:

  • deze personen enkel over de gegevens beschikken die ze nodig hebben om hun taken uit te voeren als wij contractueel of wettelijk verplicht zijn deze gegevens aan hen door te geven, of dat we hen enkel gegevens doorgeven op basis van een gerechtvaardigd belang dat deze gegevensoverdracht rechtvaardigt;
  • deze personen er zich ten aanzien van Ethias toe verbinden om enerzijds deze gegevens op veilige en vertrouwelijke wijze te verwerken, en ze anderzijds enkel te gebruiken voor het doeleinde waarvoor deze gegevens aan hen werden bezorgd.

 

Daarom sluiten we automatisch gegevensverwerkingsovereenkomsten af met al onze verwerkers die persoonsgegevens beheren voor rekening van Ethias. Dit betekent dat zij de in ons Charter opgenomen principes moeten naleven.

Ethias behoudt zich trouwens het recht voor audits uit te voeren bij haar verwerkers, ter vaststelling van hun naleving van de contractueel geldende regels. Deze laatsten moeten de contractuele verplichtingen die hen met Ethias verbinden, doorgeven aan hun eigen verwerkers. Een regelmatige opvolging van onze verwerkers is voorzien om te verzekeren dat ze de contractuele en regelgevende eisen naleven.

 

We geven uw gegevens nooit door voor commercieel gebruik aan welke derde partij ook.
Wij hanteren de gebruikelijke beveiligingspraktijken met betrekking tot het doorgeven en het opslagen van gegevens.

De informatie wordt opgeslagen op servers die zich op Europees grondgebied bevinden. Wij werken niet met opslagcentra buiten de Europese Unie.
Indien we een beroep moeten doen op een bedrijf buiten de Europese Unie, doen wij dit enkel indien het betrokken land over hetzelfde beschermingsniveau beschikt als het welke van toepassing is binnen de Europese Unie.

6. Wat zijn uw rechten en hoe kunt u ze uitoefenen?

A. WIE IS UW GESPREKSPARTNER BIJ ETHIAS?

Als contactpunt binnen onze maatschappij hebben wij een functionaris voor gegevensbescherming (« Data protection officer » of « DPO ») aangesteld, waarmee u contact kan opnemen per post via het volgende adres: Ethias nv, Data Protection Officer, Rue des Croisiers 24 te 4000 Luik, of via e-mail: DPO@ethias.be.

Om uw rechten uit te oefenen volstaat het deze laatste uw gedateerd en ondertekend verzoek te sturen samen met een recto verso kopie van uw identiteitskaart.
In punt B, j (zie infra) kan u de wettelijke bepalingen vinden die de uitoefening van uw rechten beperken.

B. WAT ZIJN UW RECHTEN?

a) Recht van inzage

U hebt het recht van inzage voor de gegevens die op u betrekking hebben.

Daarom verduidelijkt de clausule voor de bescherming van persoonsgegevens die op vele documenten voorkomt u het volgende:

  • of wij je persoonsgegevens al dan niet verwerken;
  • voor welke doeleinden we ze verwerken;
  • welke categorieën van persoonsgegevens verwerkt worden;
  • aan welke categorieën van ontvangers ze worden meegedeeld;
  • indien dit mogelijk is, de periode gedurende dewelke de persoonsgegevens zullen worden opgeslagen, of eventueel de criteria ter bepaling van die termijn;
  • indien passend, informatie over de rechten die u kunt uitoefenen: rectificatie, gegevenswissing, beperking, bezwaar (zie hieronder);
  • de oorsprong van de verwerkte gegevens.

 

Het onderhavige Charter laat u ook zien wat de onderliggende logica is achter de geautomatiseerde verwerking – inclusief profilering – van sommige van uw persoonsgegevens (zie punt 2 B).

 

U hebt altijd het recht van inzage van uw gegevens na verificatie van uw identiteit. Verzoeken tot inzage kunnen ingediend worden per:

  • post: in dit geval moeten ze ondertekend zijn en vergezeld van een kopie van uw identiteitskaart;
  • e-mail: in dit geval moeten ze vergezeld zijn van een digitaal identiteitsdocument.

 

Indien de inzage betrekking heeft op medische gegevens, zullen deze u geleverd worden binnen een periode van 15 dagen volgend op het verzoek en binnen twee maanden indien de informatie meer dan 5 jaar teruggaat.

b) Recht op rectificatie

Indien u vaststelt dat, ondanks al onze inspanningen, uw gegevens onjuist of onvolledig zijn, kunt u ons verzoeken ze te rectificeren.

Ze zullen naar uw wens aangepast worden binnen een periode van maximaal 2 maanden nadat alle veiligheidsmaatregelen getroffen werden: verificatie van uw identiteit en van de rectificaties.

We vragen u steeds om bevestiging voor we deze rectificaties aanbrengen.

c) Recht op gegevenswissing (« recht op vergetelheid »)

In bepaalde specifieke gevallen laat de wetgeving u toe uw persoonsgegevens te verwijderen. Dit is het geval indien:

  • de gegevens niet langer nodig zijn voor de doeleinden waarvoor wij ze verzameld hebben;
  • de verwerking van uw gegevens enkel berust op uw toestemming en u beslist deze in te trekken;
  • u bezwaar maakt tegen de verwerking van uw gegevens en er aan onze kant geen gerechtvaardigde gronden zijn die zwaarder wegen dan de uwe;
  • u van mening bent dat de verwerking onrechtmatig is en voor zover dat inderdaad het geval is;
  • u toestemming gaf toen u minderjarig was en u deze nu wilt intrekken omdat u zich bewust geworden bent van het inherente risico dat verbonden is aan de verwerking van uw gegevens.

 

We moeten u er evenwel op wijzen dat uw recht op vergetelheid niet absoluut is en dat wij gerechtigd zijn uw gegevens te bewaren wanneer dat nodig is voor onder andere:

  • de nakoming van een wettelijke verplichting;
  • de fraudebestrijding;
  • de uitvoering van onze contractuele verplichtingen;
  • de statistische doeleinden, met dien verstande dat wij in dergelijke gevallen alle technische en organisatorische maatregelen treffen om de inachtneming van het beginsel van gegevensminimalisering te verzekeren;
  • het instellen, uitoefenen of onderbouwen van een rechtsvordering.

 

Dit recht op vergetelheid zal in werking treden binnen een periode van maximaal een maand nadat alle veiligheidsmaatregelen getroffen werden: verificatie van uw identiteit, verificatie van de effectieve wissing van de te verwijderen gegevens. We vragen u steeds om bevestiging voor we deze gegevenswisseling uitvoeren.

d) Recht op beperking van de verwerking

In welbepaalde gevallen kunt u verzoeken om een beperking van de verwerking van uw persoonsgegevens. Dit is onder meer het geval indien:

  • u de juistheid van persoonsgegevens betwist, gedurende de periode die wij nodig hebben om die juistheid te controleren;
  • u van mening bent dat de verwerking onrechtmatig is en voor zover dat inderdaad het geval is;
  • uw gegevens niet langer nodig zijn en u de verwerking ervan wenst te beperken tot het instellen, uitoefenen of onderbouwen van uw rechtsvorderingen;
  • u bezwaar maakt tegen de verwerking van uw persoonsgegevens en wij moeten controleren of de gerechtvaardigde gronden die wij nastreven zwaarder wegen dan de uwe. De beperking van de verwerking wordt beëindigd in de volgende gevallen:
    • u geeft ons hiervoor uw toestemming;
    • de verwerking van uw gegevens is nodig om een rechtsvordering in te stellen, uit te oefenen of te onderbouwen;
    • de verwerking is nodig voor de bescherming van de rechten van een andere natuurlijke persoon of rechtspersoon;
    • de verwerking is nodig om redenen van algemeen belang.
e) Recht op overdraagbaarheid

Wanneer:

  • u persoonsgegevens verstrekt heeft waarbij u uitdrukkelijk toestemming verleende tot de verwerking ervan of omdat de verwerking nodig was voor het uitvoeren van een contract;
  • en voor zover de gegevensverwerking geautomatiseerd is, heeft u er recht op dat de zodanig geleverde persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm aan u overgedragen worden of rechtstreeks door Ethias aan een andere verwerkingsverantwoordelijke overgedragen worden, indien dit technisch mogelijk is.
f ) Recht van bezwaar

Wanneer:

  • de verwerking van uw persoonsgegevens berust op een gerechtvaardigd of algemeen belang, hebt u te allen tijde het recht hier bezwaar tegen te maken om redenen die verband houden met uw specifieke situatie. Er zal evenwel geen rekening gehouden worden met uw verzoek indien ons gerechtvaardigd belang zwaarder weegt dan het uwe, of indien de verwerking van uw gegevens nodig blijft om een rechtsvordering in te stellen, uit te oefenen of te onderbouwen;
  • u hebt te allen tijde het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens met het oog op prospectie of direct marketing. Dit houdt eveneens uw recht in bezwaar te maken tegen profilering, voor zover deze verband houdt met prospectie of direct marketing.

 

Verzoeken tot het uitoefenen van uw recht van bezwaar kunnen zowel elektronisch als per post ingediend worden. Ze moeten ondertekend en vergezeld zijn van een fotokopie van een identiteitsdocument en het adres vermelden waarheen het antwoord verzonden moet worden.

Indien u het verzoek op elektronische wijze indient, dient het vergezeld te zijn van een digitaal identificatiedocument.

g) Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor de klant rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft

Daar de tevredenheid van onze klanten één van onze kernwaarden uitmaakt is het mogelijk dat, om u de beste dienstverlening te leveren die u van Ethias mag verwachten, bepaalde persoonsgegevensverwerkingen geautomatiseerd worden om het nemen van beslissingen te vergemakkelijken. In dergelijke gevallen is dit uitsluitend op geautomatiseerde verwerking gebaseerd besluit ofwel:

  • noodzakelijk voor het sluiten of uitvoeren van een overeenkomst tussen u en ons;
  • gebaseerd op uw uitdrukkelijke toestemming;
  • wettelijk toegestaan.

 

Toch zetten wij ons er in alle gevallen voor in dat u steeds het recht hebt de tussenkomst van een van onze medewerkers te vragen om uw standpunt mee te delen en/of het zodanig genomen besluit te betwisten.
Deze medewerker kan u volledig inlichten over de logica achter zo’n beslissing, de betekenis ervan, evenals de gevolgen die eruit voortvloeien. Indien nodig, kan op basis van de details die u ons meedeelt, de medewerker de beslissing in kwestie wijzigen.

Op deze manier hebt u steeds het recht op menselijke tussenkomst ter bescherming van uw rechten, vrijheden en gerechtvaardigde belangen.

h) Recht uw toestemming in te trekken

Indien de verwerking van uw persoonsgegevens uitsluitend berust op uw toestemming, kunt u te allen tijde bezwaar maken tegen de verwerking van deze gegevens:

  • in het kader van de doeleinden waarmee u hebt ingestemd;
  • wanneer deze betrekking hebben op uw gezondheid. In dat geval geldt evenwel dat indien de gegevens essentieel zijn voor ons om de omvang van de schadevergoeding vast te stellen, Ethias misschien geen gevolg kan geven aan uw verzoek tot tussenkomst.

 

Het intrekken van de toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking ervan.

i) Recht een klacht in te dienen

Indien u meent dat de verwerking van uw persoonsgegevens inbreuk maakt op de wetgeving inzake de bescherming van de persoonsgegevens, hebt u eveneens het recht om een klacht in te dienen bij de gegevensbeschermingsautoriteit, waarvan u de contactgegevens hieronder kan vinden:

Gegevensbeschermingsautoriteit

Drukpersstraat 35

1000 Brussel
Tel : +32 2 274 48 00

E-mail : commission@privacycommission.be

j) Uitzonderingen op het uitoefenen van uw rechten: wettelijke bepalingen inzake het witwassen van geld

Krachtens de bepalingen inzake het witwassen van geld, is Ethias verplicht witwasoperaties te voorkomen, op te sporen en te melden aan de overheden. Ethias gebruikt zowel de gegevens die ze van u heeft ontvangen, als deze die van andere kanalen afkomstig zijn, zoals World-Check van Thomson Reuters of internetzoekmachines.

Na deze verschillende controles, kan Ethias bepaalde transacties blokkeren en deze melden bij de Cel voor Financiële Informatieverwerking (CFI).

In een dergelijk geval kunt u bij Ethias niet de eerder opgesomde rechten genieten en dient u zich te richten tot de toezichthoudende autoriteiten.

7. Hoelang bewaren wij uw gegevens?

Ethias bewaart uw persoonsgegevens niet langer dan nodig is voor de verwerking waarvoor ze verzameld werden. Na het verwezenlijken van alle doelstellingen worden deze gegevens gewist.

Dit betekent dat de verwerkte gegevens bewaard worden voor de volledige duur van de verzekeringspolis, de wettelijk voorgeschreven termijn, evenals iedere andere bewaartermijn die door de toepasselijke wet- of regelgeving zou worden opgelegd. De bewaartermijn varieert naargelang het soort gegevens en de regelgevingen.

8. Ons cookiebeleid

Indien u een van onze websites bezoekt of een van onze mobiele apps gebruikt, kunt u kiezen of u al dan niet cookies accepteert of eventueel andere technologische middelen die gegevens en informatie over uw surfgedrag verzamelen. Cookies zijn essentieel voor de goede werking van onze websites. Ze vervullen verschillende functies: uw voorkeuren onthouden, statistische gegevens verzamelen, de inhoud en/of reclame van de websites afstemmen op uw behoeften.

Gelieve ons Cookiebeleid te raadplegen voor meer informatie.

9. Wijziging van het Charter

Voor iedere wijziging van het onderhavige Charter zult u op de website van Ethias specifiek ingelicht worden, via een speciaal hieraan gewijd tabblad.

De bescherming van de persoonlijke levenssfeer: een grootschalige verbintenis van onze maatschappij.

In een streven om de vertrouwelijkheid en de integriteit van haar gegevens te bewaren, heeft Ethias dit engagement meegedeeld aan het voltallige personeel.

De verzekering vereenvoudigen om u zekerheid, gemoedsrust en ondernemingsvrijheid te bieden, met innovatieve producten en diensten. Als partner van uw dagelijkse leven stellen wij onze expertise en ons dynamisme tot uw dienst.