In 2016 keurde de Europese Commissie de Algemene Verordening Gegevensbescherming (hierna: "GDPR") goed. Zij voorziet dus in een uniform wetgevingskader voor de gehele Europese Unie met betrekking tot de verwerking van persoonsgegevens. De GDPR heeft twee hoofddoelstellingen: de instanties die de gegevens verwerken meer verantwoordelijk maken en de rechten versterken van de personen van wie de gegevens worden verwerkt.
De GDPR is op 25 mei 2018 in werking getreden en is van toepassing op elke organisatie of onderneming die al dan niet voor eigen rekening persoonsgegevens verwerkt, zolang zij in de Europese Unie is gevestigd of haar activiteit rechtstreeks op Europese ingezetenen is gericht. De GDPR is dus van toepassing op Ethias nv.
Bij Ethias nv (hierna "Ethias" of "wij"), stellen wij alles in het werk om ervoor te zorgen dat uw privacy wordt gerespecteerd en dat uw persoonsgegevens worden beschermd. Gegevensbescherming door ontwerp (hierna “privacy by design”) is ook een prioriteit binnen onze onderneming. Dit beginsel houdt in dat er rekening wordt gehouden met gegevensbescherming vanaf de beginfase van de ontwikkeling van onze projecten en producten, maar ook tijdens de evolutie ervan.
Wij verwerken uw persoonsgegevens om u een optimale dienstverlening op maat van uw behoeften te kunnen bieden. Deze informatie wordt volledig transparant verwerkt in overeenstemming met de doeleinden waarvoor u ze aan ons hebt toevertrouwd.
Om onze inzet voor de persoonlijke levenssfeer te onderstrepen, hebben wij dit Privacy Charter (hierna het "Charter") opgesteld. Het doel van dit document is u te informeren over de gegevens die Ethias via haar verschillende merken (Ethias en Flora) verwerkt, over de manier waarop Ethias uw persoonsgegevens beschermt en over de rechten die u hebt.
Wij nodigen u uit dit Charter aandachtig te lezen, waarin ook onze fundamentele waarden, met name Menselijkheid en Klanttevredenheid, worden onderstreept. Hebt u nog vragen, dan kunt u ons uiteraard steeds contacteren. DPO@ethias.be of privacy_request@ethias.be als u de rechten wilt uitoefenen die de GDPR u toekent.
Wij wijzen u erop dat onze websites soms links bevatten naar websites van derden (sociale media, organisatoren van door ons gesponsorde evenementen, enz.) waarvan de gebruiksvoorwaarden niet binnen het toepassingsdomein van dit Charter of onder onze verantwoordelijkheid vallen. Wij raden u daarom aan hun Privacy Charter zorgvuldig te lezen om te weten hoe zij uw privacy respecteren.
Hieronder vindt u een overzicht van de verschillende hoofdstukken in dit Charter.
Voor snelle toegang tot een hoofdstuk, klik op de link van het hoofdstuk. Als u het Charter in zijn geheel wilt raadplegen, scroll naar beneden.
De GDPR is een Europese verordening die tot doel heeft een uniform kader voor gegevensbescherming tot stand te brengen. Zij is sinds 25 mei 2018 van toepassing in alle Lidstaten van de Europese Unie.
In het Belgische recht is er een wet die een aantal bepalingen van de GDPR aanvult en verduidelijkt. Het gaat om de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
Aan het eind van dit Charter (zie “Hoofdstuk 19” hieronder) vindt u een lijst van definities die nuttig zijn om de gebruikte termen te begrijpen. Wij nodigen u uit deze lijst te raadplegen en kennis te nemen van de inhoud ervan.
Dit Charter is bestemd voor natuurlijke personen van wie Ethias persoonsgegevens moet verwerken, zoals:
De gegevens van de rechtspersonen als zodanig vallen niet onder de GDPR of onder dit Charter.
Ethias nv (hierna "Ethias" of "wij") is de verwerkingsverantwoordelijke van uw persoonsgegevens die zij via haar verschillende merken (Ethias en Flora) verwerkt. Ethias is een vennootschap naar Belgisch recht, met maatschappelijke zetel gevestigd in Rue des Croisiers 24, 4000 Liège, België, ingeschreven bij de Kruispuntbank voor Belgische Ondernemingen onder nummer 0404.484.654.
Als verwerkingsverantwoordelijke bepalen we de doeleinden (het "waarom") en de middelen (het "hoe") voor de verwerking van uw persoonsgegevens en zijn we uw eerste aanspreekpunt (alsook dat van de toezichthoudende autoriteiten) voor alle vragen in verband met de verwerking van uw gegevens. Het doel van dit Privacy Charter is u te informeren over de verwerking van uw gegevens waarvoor wij verantwoordelijk zijn.
Onze functionaris gegevensbescherming (hierna “FG”, “Data Protection Officer” of “DPO”) is verantwoordelijk voor het toezicht op het gegevensbeschermingsbeleid. (hoofdstuk 4 gaat over de invoering van een privacygovernancestructuur binnen Ethias). U kunt contact met hem opnemen:
Nous traitons vos données en toute transparence pour les finalités spécifiées lors de leurs collectes.
Les données à caractère personnel traitées appartiennent aux catégories développées ci-dessous.
We vinden het belangrijk om uw privacy te respecteren en uw persoonlijke gegevens strikt vertrouwelijk en in overeenstemming met de geldende wetgeving te verwerken. Daarom beschikken we over solide praktijken op het vlak van privacy governance. Ons engagement vertaalt zich in de volgende maatregelen:
We verwerken uw gegevens op transparante wijze voor de doeleinden die bij het verzamelen van de gegevens zijn aangegeven.
De verwerkte persoonsgegevens behoren tot de hieronder beschreven categorieën.
Deze categorie omvat gegevens die u direct (bijvoorbeeld uw voor- of achternaam) of indirect (bijvoorbeeld uw telefoonnummer of kentekennummer) kunnen identificeren.
Afhankelijk van het soort verzekering dat u afsluit, kunnen de volgende gegevens worden verzameld:
Bepaalde persoonsgegevens genieten bijzondere bescherming wegens hun uiterst gevoelige karakter. Het gaat met name over gegevens waaruit ras of etnische afkomst, politieke opvatting, religieuze of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakbond blijken, en ook de genetische gegevens, de biometrische gegevens, de gezondheidsgegevens of de gegevens over het seksueel gedrag of de seksuele geaardheid van een natuurlijk persoon.
Uw gevoelige gegevens worden in geen geval verwerkt zonder uw uitdrukkelijke voorafgaande toestemming, als die vereist is. Ze worden nooit voor prospectiedoeleinden verwerkt.
Wij verwerken gegevens over strafrechtelijke veroordelingen en overtredingen alleen in de volgende gevallen:
We verzamelen uw persoonsgegevens rechtstreeks bijvoorbeeld wanneer:
Wanneer wij u vragen om persoonsgegevens te verstrekken, hebt u het recht om niet te antwoorden. Een dergelijke weigering zou echter het ontstaan van een contractuele relatie kunnen verhinderen, de aard ervan kunnen veranderen of het beheer ervan kunnen beïnvloeden.
We verzamelen uw persoonsgegevens via derden die ons deze hebben verstrekt bij het afsluiten of het beheer van een polis of bij het beheer van een schadegeval, of in het kader van onze promotieactiviteiten die worden georganiseerd overeenkomstig de toepasselijke regelgeving inzake e-privacy en de bescherming van persoonsgegevens.
Dit is met name het geval:
We verzamelen ook uw gegevens die gepubliceerd worden (Belgisch Staatsblad).
Overeenkomstig de GDPR is elke gegevensverwerking gebaseerd op een rechtsgrondslag en voldoet zij aan (een) specifiek(e) doeleinde(n).
Ze is gebaseerd op één enkele rechtsgrondslag. Deze laatste wordt bepaald op basis van de volgende elementen:
Uw gegevens kunnen worden verzameld voor:
Uw gegevens kunnen worden verzameld voor:
In dat geval maken wij een zorgvuldige afweging tussen ons rechtmatig belang of dat van de derde en uw privacy.
Tenzij u zich daartegen verzet, kunnen we u aanbiedingen sturen
We sturen geen reclame voor verzekeringsproducten rechtstreeks naar kinderen jonger dan 16 jaar, tenzij de persoon die de ouderlijke verantwoordelijkheid draagt, daarmee instemt.
In dat geval worden uw persoonsgegevens verwerkt voor het(de) specifieke doeleinde(n) waarmee u via onze contractuele documenten, standaardformulieren of verzekeringstussenpersonen hebt ingestemd.
U kunt uw toestemming op ieder ogenblik intrekken.
We vragen uw toestemming:
Uw gevoelige gegevens kunnen worden verzameld om:
Behalve in gevallen waarin de GPDR of een in België geldende wettelijke bepaling zich hiertegen verzet, heeft u de volgende rechten:
We implementeren procedures die u in staat stellen uw rechten met betrekking tot de verwerking van persoonsgegevens op doeltreffende wijze uit te oefenen. Deze procedures moeten er ook voor zorgen dat uw verzoeken zo snel mogelijk worden behandeld. Als verzekeraar kan Ethias niet het risico nemen in te gaan op een verzoek dat niet van een bevoegd persoon komt. Daarom moeten we de identiteit van onze contactpersoon controleren en vragen we u ons een kopie van beide zijden van uw identiteitskaart te bezorgen.
Om uw rechten uit te oefenen kunt u uw gedateerd en ondertekend verzoek, samen met een kopie van beide zijden van uw identiteitskaart, per post naar het volgende adres sturen: Ethias SA, DIM-Spoc GDPR, Rue des Croisiers 24 te 4000 Liège of mailen naar: privacy_request@ethias.be.
U hebt het recht om uw persoonsgegevens die in ons bezit zijn in te kijken. Dit recht geeft u ook het recht om informatie te bekomen die kenmerkend is voor de verwerking, namelijk:
Voor de inzage van medische gegevens geldt een termijn van één maand vanaf de ontvangst van het verzoek of van twee maanden indien de gevraagde gegevens meer dan 5 jaar oud zijn.
Het is belangrijk dat u de controle over uw gegevens behoudt. Indien u dus vaststelt dat de gegevens waarover wij beschikken onjuist zijn, kunt u ons op ieder ogenblik verzoeken deze aan te vullen of te corrigeren.
Nadat u de wijzigingen hebt bevestigd, worden uw gegevens binnen een termijn van maximaal een maand, te rekenen vanaf het moment dat uw identiteit gecontroleerd is, bijgewerkt.
U hebt het recht om de verwijdering te vragen van de persoonsgegevens in ons bezit. In bepaalde specifieke gevallen laat de wetgeving u toe uw persoonsgegevens te verwijderen. Dit is het geval indien:
Dit recht is echter niet absoluut. Wij kunnen uw gegevens bewaren wanneer dat nodig is voor onder andere:
Nadat u de verwijdering van uw gegevens hebt bevestigd, worden ze binnen een termijn van maximaal een maand, te rekenen vanaf het moment dat uw identiteit gecontroleerd is, verwijderd.
De wet bepaalt de gevallen waarin u de beperking van de verwerking van uw persoonsgegevens kunt vragen. Het betreft de volgende hypothesen:
Wanneer we uw persoonsgegevens verwerken op grond van ons rechtmatig belang, hebt u het recht bezwaar te maken tegen deze verwerking om redenen die verband houden met uw specifieke situatie. Wij kunnen uw bezwaar afwijzen wanneer er dwingende gerechtvaardigde redenen voor verdere verwerking zijn of wanneer de verwerking gerechtvaardigd is voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering.
U hebt steeds het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor profilering of voor prospectie- of direct marketingdoeleinden.
Om u een kwaliteitsvolle dienstverlening te kunnen aanbieden, automatiseren wij bepaalde gegevensverwerkingen om de besluitvorming te vergemakkelijken. Deze geautomatiseerde verwerkingen moeten aan strikte voorwaarden voldoen, zij moeten ofwel:
In het kader van deze geautomatiseerde beslissing heeft u het recht:
Als de verwerking van uw persoonsgegevens uitsluitend berust op uw toestemming, kunt u deze op ieder ogenblik intrekken. We zullen ervoor zorgen dat de gegevens worden gewist, tenzij er een andere wettelijke reden is om ze te verwerken (bv. wanneer de verwerking noodzakelijk is om een contract na te komen).
Indien de gewiste gegevens voor verschillende doeleinden worden verwerkt, mogen wij die gegevens niet gebruiken voor het deel van de verwerking waarvoor uw toestemming is ingetrokken, of voor alle doeleinden, afhankelijk van de aard van de intrekking van de toestemming.
Wanneer uw verzoek echter betrekking heeft op gezondheidsgegevens, dan zijn deze gegevens noodzakelijk om de omvang van de schadevergoeding in het kader van een verzoek tot tussenkomst vast te stellen. Als gevolg daarvan kunnen we misschien geen gevolg geven aan uw verzoek of het contract niet uitvoeren.
Het uitoefenen van dit recht doet geen afbreuk aan de rechtmatigheid van de verwerking van persoonsgegevens in de periode die aan uw verzoek voorafgaat.
Indien u van mening bent dat de verwerking van uw persoonsgegevens een inbreuk vormt op uw privacy, hebt u ook het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit (hierna “GBA”):
Uw persoonsgegevens worden niet langer bewaard dan nodig is om deze doeleinden te verwezenlijken; in het algemeen worden uw gegevens bewaard tot het einde van de uitvoering van uw contract of vordering en soms daarna, zoals hieronder uitgelegd. De bewaringstermijn varieert naargelang het soort gegevens en de ter zake geldende wetgeving. Na deze periode worden uw gegevens gewist.
Sommige van uw gegevens worden echter bewaard om:
Het opslaan van uw gegevens brengt risico's met zich mee. Er kunnen bepaalde middelen worden aangewend om de bewaring ervan te beperken, namelijk:
We zien erop toe dat onze partners en leveranciers die namens ons persoonsgegevens verwerken (onze gegevensverwerkers) deze bewaringsvereisten eveneens naleven.
Voor meer informatie over hoe lang wij uw persoonsgegevens bewaren, kunt u mailen naar het volgende e-mailadres: DPO@ethias.be.
Binnen de EER kunnen uw persoonsgegevens worden meegedeeld aan:
Overeenkomstig de standaardpraktijken inzake gegevensbescherming en -beveiliging zorgen wij ervoor dat wij alleen gegevens doorgeven die noodzakelijk zijn voor de uitvoering van hun taken, voor het nakomen van een contractuele/wettelijke verplichting, of voor het rechtmatige belang dat deze doorgifte rechtvaardigt. Deze derden hebben zich er tevens toe verbonden deze gegevens vertrouwelijk te behandelen en binnen de grenzen van het doeleinde waarvoor zij zijn doorgegeven.
Wat onze gegevensverwerkers betreft, sluiten wij systematisch met elk van hen een gegevensverwerkingsovereenkomst. Zij moeten de beginselen van dit Charter naleven. Wij voeren audits uit om ervoor te zorgen dat de toepasselijke contractuele en wettelijke verplichtingen worden nageleefd. Onze gegevensverwerkers zijn ook verplicht deze nalevingsverplichtingen aan hun eigen onderaannemers op te leggen.
Uw gegevens kunnen niet zonder uw toestemming worden doorgegeven voor commerciële doeleinden.
Indien wij uw persoonsgegevens buiten de EER doorgeven, zullen wij nagaan of in het betrokken land hetzelfde beschermingsniveau geldt als binnen de EER, of er passende waarborgen zijn ingebouwd (encryptie, pseudonimisering, standaard contractclausules, enz.), of dat er afwijkingen kunnen worden ingeroepen.
In het geval van schadebeheer kan het, afhankelijk van de situatie, nodig zijn dat wij persoonsgegevens buiten de EER doorgeven met het oog op de juiste uitvoering van ons contract met de klant.
Wij gebruiken cookies op onze websites.
Voor meer informatie over ons cookiebeleid verwijzen we u naar de volgende pagina: https://www.ethias.be/part/nl/wettelijk/cookie-infopage.html.
We vinden het belangrijk om ons personeel bewust te maken van gegevensbescherming en de GDPR-beginselen. Daarom is er voor onze medewerkers een opleidingsprogramma dat is afgestemd op hun functies en de gegevensverwerkingsactiviteiten die zij verrichten.
Bovendien zorgt ons netwerk van GDPR-medewerkers (zie "Hoofdstukken 3 en 4") voor de bewustmaking van het personeel en voor de bevordering van de privacybescherming binnen al onze departementen.
Op het vlak van beveiliging implementeren we passende technische en organisatorische maatregelen om ons te beschermen tegen vernietiging, verlies, wijziging, ongeoorloofde bekendmaking van of toegang tot doorgezonden, opgeslagen of verwerkte persoonsgegevens.
Om het passende beveiligingsniveau voor onze organisatie te bepalen, beoordelen wij de risico's die verbonden zijn aan elk van de gegevensverwerkingsverrichtingen die wij uitvoeren naargelang hun context (aard, doel, reikwijdte, categorieën van verwerkte gegevens) en de beschikbare technologische middelen.
Op het vlak van governance hanteren wij de nodige procedures om ervoor te zorgen dat aan de verplichtingen en vereisten van de GDPR wordt voldaan, namelijk:
Deze procedures stellen ons in staat te bepalen of de verwerking van de gegevens rechtmatig is, of er risico's aan verbonden zijn en, zo ja, welke technische en organisatorische maatregelen moeten worden genomen om deze risico's te beperken.
Dit Charter kan op ieder ogenblik en zonder voorafgaande kennisgeving van wijziging worden bijgewerkt. Raadpleeg het regelmatig op onze website.
Laatste update: 02/04/2024.
Persoonsgegevens of persoonlijke gegevens | Persoonsgegevens zijn gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon door een combinatie van informatie. |
Gevoelige gegevens | Gevoelige gegevens omvatten informatie waaruit vermeend ras of etnische afkomst, politieke opvatting, religieuze of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakbond blijken, en ook de verwerking van genetische gegevens, van biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon, van gezondheidsgegevens, of van gegevens met betrekking tot het seksueel gedrag of de seksuele geaardheid van een natuurlijke persoon. |
Rechtmatig belang | Het rechtmatig belang is een van de rechtsgrondslagen van de GDPR waarop de verwerking van persoonsgegevens kan worden gebaseerd. Het gebruik van deze rechtsgrondslag veronderstelt dat de belangen (commerciële, veiligheid van goederen, enz.) die worden nagestreefd door de instantie die de gegevens verwerkt, niet leiden tot een verstoring van het evenwicht ten nadele van de rechten en belangen van de personen van wie de gegevens worden verwerkt. |
Minimale gegevensverwerking (Beginsel van) | Het beginsel van de minimale gegevensverwerking bepaalt dat persoonsgegevens toereikend, ter zake dienend en beperkt moeten zijn tot wat noodzakelijk is voor het doeleinde waarvoor de gegevens worden verwerkt. |
Betrokkene (betrokken persoon) | Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à un individu, notamment pour analyser ou prédire son comportement. |
Responsable du traitement | Alle natuurlijke personen van wie Ethias de gegevens verwerkt. |
Profilering | Elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij deze gegevens worden gebruikt om bepaalde persoonlijke aspecten van een individu te beoordelen, met name om diens gedrag te analyseren of te voorspellen. |
Verwerkingsverantwoordelijke | Een natuurlijke of rechtspersoon (zoals Ethias) die, alleen of samen met andere, de doeleinden van en de middelen voor de verwerking vaststelt. |
Derden | Een derde is elke persoon (natuurlijke of rechtspersoon), overheids- of andere instantie die gemachtigd is persoonsgegevens te verwerken. |
De bescherming van de persoonlijke levenssfeer: een grootschalige verbintenis van onze maatschappij.
In een streven om de vertrouwelijkheid en de integriteit van haar gegevens te bewaren, heeft Ethias dit engagement meegedeeld aan het voltallige personeel.
De verzekering vereenvoudigen om u zekerheid, gemoedsrust en ondernemingsvrijheid te bieden, met innovatieve producten en diensten. Als partner van uw dagelijkse leven stellen wij onze expertise en ons dynamisme tot uw dienst.