Nota inzake de bescherming van persoonsgegevens
Het doel van deze nota is uit te leggen hoe en waarom Athora Belgium NV de persoonsgegevens van natuurlijke personen (onze verzekeringnemers, prospects, verzekerden en begunstigden, tussenpersonen, ...) gebruikt. Gelieve deze nota aandachtig te lezen.
1. Wie zijn wij?
Athora Belgium NV, met hoofdzetel te 1050 Brussel, Marsveldstraat 23, ingeschreven bij de KBO onder het nummer 0403.262.553 (hierna 'Athora'), verwerkt uw persoonsgegevens (hierna de 'persoonsgegevens') voor eigen rekening. Athora is dus de verwerkingsverantwoordelijke.
De verwerkingsverantwoordelijke, in de betekenis van de Europese regelgeving voor de gegevensbescherming, is de natuurlijke of de rechtspersoon die bepaalt met welke doeleinden en met welke middelen deze persoonsgegevens worden verwerkt.
2. Wat zijn 'persoonsgegevens'?
Persoonsgegevens zijn alle inlichtingen over een geïdentificeerde of identificeerbare natuurlijke persoon (bv. de naam van een persoon, zijn foto, zijn telefoonnummer, een contractnummer, een wachtwoord enz.).
3. Welke persoonsgegevens gebruiken wij?
Wij verwerken alleen de persoonsgegevens die strikt noodzakelijk zijn om de hierna genoemde doeleinden (cf. punt 4) te verwezenlijken. Afhankelijk van uw bijzondere situatie en meer bepaald het type verzekering, kan Athora de volgende gegevens verwerken:
- identificatiegegevens (bv. naam, voornaam, adres, nummer van identiteitskaart enz.);
- contactgegevens (bv. adres, e-mailadres, telefoon enz.);
- gezinssamenstelling (bv. burgerlijke staat, aantal kinderen enz.);
- globaal financieel overzicht (bv. uw onroerende goederen enz.);
- beroep (bv. uitgeoefende functie, opleiding enz.);
- leefgewoonten, consumptiegewoonten m.b.t. goederen en diensten;
- vrijetijdsbesteding en interesses;
- beeld- en geluidsopnames.
Athora verwerkt soms ook bepaalde gevoelige gegevens die bijzondere bescherming krijgen, zoals:
- gegevens betreffende uw gezondheid, voor een goed beheer van verzekeringscontracten die gekoppeld zijn aan uw gezondheid (levensverzekering, hospitalisatieverzekering, gewaarborgd inkomen enz.) en voor het beheer van uw medisch dossier;
- gegevens betreffende strafrechtelijke veroordelingen en inbreuken in het kader van de preventie van het witwassen van geld en de strijd tegen de financiering van terrorisme, naast het beheer van geschillen.
Athora behandelt deze gegevens met de grootste zorg. Soms gebruiken we ook gegevens die we van externe bronnen ontvangen, meer bepaald in de volgende gevallen:
- een werkgever die een verzekering afsluit voor zijn personeelsleden;
- professionele leveranciers van gegevens, voor de correctie van gegevens (bv. correctie van spelfouten in uw adres);
- professionele leveranciers van gegevens, om offertes kunnen opstellen;
- verrijking van gegevens (meer bepaald over de samenstelling van uw gezin);
- publicatie of overdracht van uw gegevens door gemachtigde derden of professionele gegevensleveranciers.
In sommige gevallen gebruiken we persoonsgegevens van andere personen dan uzelf, bijvoorbeeld:
- uw kinderen, uw partner, de begunstigde van een levensverzekering;
- uw personeelsleden;
- een persoon die betrokken is bij een schadegeval (getuige, slachtoffer ...).
4. Hoe gebruiken wij uw persoonsgegevens?
Met welk doel gebruikt Athora uw persoonsgegevens?
Athora gebruikt uw persoonsgegevens voor diverse doeleinden, maar altijd op redelijke wijze. Voor elk doel verwerken we alleen de gegevens die daartoe noodzakelijk en relevant zijn.
Athora gebruikt uw persoonsgegevens in de eerste plaats om onze contractuele verplichtingen tegenover u na te komen, of om (op uw verzoek) de nodige voorbereidingen te treffen met het oog op een contract, meer bepaald:
- onderzoeken of het aangewezen is een verzekeringsovereenkomst af te sluiten, en of er voorwaarden moeten worden opgelegd om dergelijke overeenkomst aan te gaan;
- het afsluiten, beheren en uitvoeren van verzekerings- of kredietovereenkomsten die deel uitmaken van de waaier van producten en diensten die Athora aanbiedt, met inbegrip van het beheer van de klantrelatie en van de schadegevallen;
- het bijhouden van een historisch overzicht van de (recentste) contactmomenten, om de frequentie ervan te kennen en ze op een aanvaardbaar peil te houden;
- uw voorkeuren bewaren, bijvoorbeeld: mag Athora contact met u opnemen (en hoe) om u informatie, reclame of voorstellen te bezorgen;
- een door u gevraagde dienst uitvoeren, bijvoorbeeld wanneer u zélf uw gegevens online meedeelt om in te tekenen op de newsletter of om een verzekeringsvoorstel aan te vragen.
Uw persoonsgegevens worden ook verwerkt zodat Athora in staat is te voldoen aan alle wettelijke, reglementaire en administratieve verplichtingen, meer bepaald inzake:
- preventie van witwassen van kapitaal;
- preventie van financiering van het terrorisme;
- toepassing van de AssurMIFID/IDD-wetgeving;
- bestrijding van belastingfraude;
- fiscale verplichtingen;
- beheer van klachten van klanten;
- vragen vanwege de toezichthoudende autoriteiten.
In sommige gevallen verwerken wij uw persoonsgegevens alleen voor zover we hiervoor uw toestemming hebben gekregen. Indien deze toestemming wettelijk vereist is om uw persoonsgegevens te mogen verwerken voor een of meer specifieke doeleinden, dan zullen wij die effectief altijd vooraf vragen. U kunt deze toestemming te allen tijde en zonder kosten intrekken. Het gaat meer bepaald om doeleinden zoals:
- de verwerking van de gegevens omtrent uw gezondheid;
- commerciële prospectie;
- de installatie van cookies of vergelijkbare technologieën op onze websites. (Lees ons 'Cookiebeleid' voor meer informatie hierover.)
Athora moet als onderneming kunnen functioneren
Athora is een handelsonderneming en heeft daarom een aantal legitieme belangen die de verwerking van persoonsgegevens rechtvaardigen, naast de reeds opgesomde doeleinden. Athora waakt erover dat uw privacy maximaal beschermd blijft tegen mogelijke effecten van deze verwerking. Athora streeft hierbij naar het perfecte evenwicht tussen Athora's legitieme belangen en de maximale bescherming van uw privacy.
In het kader van Athora's legitieme belangen verwerken wij uw persoonsgegevens in de volgende situaties:
Controle, veiligheid en fraudebestrijding
- De opsporing, de preventie, de onthulling en het beheer van misbruiken en fraude die de financiële status, de resultaten en/of de reputatie van Athora beschadigen of kunnen beschadigen
- De bescherming en de beveiliging van goederen en personen, en van de computer- en videonetwerken en -systemen van Athora
- Tests, evaluaties, de vereenvoudiging, de optimalisering en/of de automatisering van de interne processen en de onlinesystemen van Athora om deze doeltreffender te maken
Modellering, commercieel profiel en verbetering van de klantervaring
- Het opvolgen van de activiteiten van Athora en de administratieve kennis van de diverse personen die in relatie staan met de onderneming, om in voorkomend geval de dossiers, de tussenpersoon en de andere betrokkenen te kunnen identificeren
- De globale kijk op de klanten (bijvoorbeeld door statistieken van onze klanten op te stellen om te weten wie ze zijn en om ze beter te kennen)
- Kwaliteitscontroles (meer bepaald van de telefonische oproepen) om onze dienstverlening aan onze klanten te evalueren en te optimaliseren
- De optimalisering en het beheer van de distributiekanalen van Athora (meer bepaald het netwerk van de tussenpersonen of makelaars)
- Het beheer en de aanpassing van de producten, evenals de ontwikkeling van nieuwe producten en diensten door Athora, om nog beter tegemoet te komen aan uw behoeften en verwachtingen
- De verzending en verwerking van tevredenheidsenquêtes
- De prospectie.
5. Waarom is het voor ú zo belangrijk dat wij over uw persoonsgegevens beschikken?
U hebt het recht om de gevraagde persoonsgegevens niet mee te delen. Een eventuele weigering om ons de gegevens te bezorgen die we nodig hebben om een verzekeringsvoorstel op te stellen, een verzekeringscontract af te sluiten of de aangifte van een schadegeval te behandelen, kan het voor Athora echter onmogelijk maken om een dergelijk contract op te stellen of af te sluiten, of om te voldoen aan uw verzoek om tussenbeide te komen.
6. Wie heeft toegang tot uw persoonsgegevens? Aan wie geven wij uw gegevens door?
Wij willen uw privacy beschermen. Daarom onderzoeken we nauwgezet wie – in het kader van zijn taken – toegang mag krijgen tot uw gegevens.
Met het oog op de uitvoering van de hierboven omschreven doeleinden (cf. punt 4) kunnen uw gegevens worden meegedeeld:
- aan andere betrokken verzekeringsondernemingen (of hun vertegenwoordigers in België of hun correspondenten in het buitenland);
- aan de betrokken herverzekeringsondernemingen;
- aan een adviserend arts;
- aan een advocaat;
- aan uw verzekeringstussenpersoon;
- aan de verzekeringstussenpersoon van uw werkgever;
- aan een onderaannemer of verwerker (privédetectives voor fraudeonderzoeken, dienstverleners met wie wij samenwerken zoals computerserviceproviders, marketing- en communicatiebureaus enz.) die Athora kan inschakelen voor bijzondere opdrachten;
- aan andere vennootschappen die deel uitmaken van Athora Group.
Wij kunnen in het kader van onze wettelijke of reglementaire verplichtingen ook gedwongen worden om bepaalde gegevens mee te delen aan overheden.
7. Waar komen uw persoonsgegevens terecht?
Athora kan uw persoonsgegevens doorsturen naar staten, gebieden of organisaties:
- binnen de Europese Economische Ruimte,
- buiten de Europese Economische Ruimte (EER) die niet door de Europese Commissie worden erkend als staten, gebieden of organisaties die een passende bescherming van persoonsgegevens garanderen. In dergelijk geval geven wij uw gegevens enkel door indien er gepaste en aangepaste garanties worden verleend, in overeenstemming met het toepasselijke recht. U hebt in dat geval het recht om informatie en eventueel een kopie van de gepaste garanties te vragen. Neem hiertoe contact op met onze DPO.
8. Wat zijn uw rechten? Hoe kunt u deze uitoefenen?
De toepasselijke reglementering biedt u diverse rechten:
- Recht op toegang: u kunt een kopie van uw persoonsgegevens in ons bezit opvragen, naast informatie over de verwerking ervan;
- Recht op rechtzetting: indien uw persoonsgegevens volgens u onjuist of onvolledig zijn, kunt u de aanpassing ervan eisen;
- Recht op wissen ('recht om te worden vergeten'): in sommige gevallen kunt u eisen dat uw persoonsgegevens gewist worden;
- Recht op beperking van de verwerking: in sommige gevallen kunt u een beperking vragen voor de verwerking van uw persoonsgegevens;
- Recht op bezwaar: u kunt zich verzetten tegen de verwerking van uw persoonsgegevens, en dit om redenen die aansluiten op uw bijzondere situatie. U beschikt over het absolute recht om u te verzetten tegen de verwerking van uw persoonsgegevens voor direct-marketingdoeleinden, met inbegrip van de profilering die hiermee verbonden is;
- Recht op intrekking van uw toestemming: ook indien u ons eerder toestemming hebt gegeven om uw persoonsgegevens te verwerken, behoudt u het recht om deze toestemming te allen tijde en zonder kosten in te trekken;
- Recht op overdraagbaarheid van uw gegevens: wanneer dit recht van toepassing is, hebt u het recht om teruggave te vragen van de persoonsgegevens die u ons hebt bezorgd, of, voor zover dit technisch mogelijk is, ze aan een derde over te dragen.
Om deze rechten uit te oefenen, hoeft u alleen maar uw gedateerd en ondertekend verzoek via brief of e-mail te richten tot onze DPO (cf. punt 10). In bepaalde gevallen moeten wij u vragen ons een leesbare recto/verso-kopie van uw identiteitskaart te leveren.
9. Wat kunt u doen als u een 'data breach' (een inbreuk op uw persoonsgegevens) vermoedt?
Indien u vermoedt dat een onrechtmatige publicatie of onthulling van persoonsgegevens plaatsvond, verzoeken we u dit zo snel mogelijk te melden aan onze DPO ('Data Protection Officer', onze verantwoordelijke voor de gegevensbescherming):
Via e-mail: dpo.be@athora.com
Per brief: ATHORA BELGIUM NV
Ter attentie van de Data Protection Officer
Marsveldstraat 23, 1050 Brussel
10. Bij wie kunt u terecht met uw vragen of verzoeken?
U kunt met elke vraag of elk verzoek omtrent de verwerking van uw persoonsgegevens contact opnemen met onze DPO ('Data Protection Officer', onze verantwoordelijke voor de gegevensbescherming). Dit kan per brief of via e-mail op het adres:
Via e-mail: dpo.be@athora.com
Per brief: ATHORA BELGIUM NV
Ter attentie van de Data Protection Officer
Marsveldstraat 23, 1050 Brussel
11. Hoe kunt u een klacht indienen of beroep aantekenen?
Indien u meent dat de verwerking van uw persoonsgegevens een inbreuk vormt op de privacywetgeving, kunt u een klacht indienen bij de Gegevensbeschermingsautoriteit. Dit kan op het volgende adres:
Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
Tel.: +32 2 274 48 00
https://www.gegevensbeschermingsautoriteit.be
12. Hoe lang bewaren wij uw persoonsgegevens?
Wij bewaren uw persoonsgegevens zolang als noodzakelijk is om de beschreven doeleinden (cf. punt 4) te verwezenlijken. Dit betekent bijvoorbeeld dat we uw gegevens bewaren gedurende de uitvoering van de verzekeringsovereenkomst maar ook gedurende de wettelijk voorgeschreven toepasselijke termijn.
Zodra geen enkel doeleinde de langere bewaring van uw persoonsgegevens rechtvaardigt, bewaren wij ze enkel voor zover de wet dit voorschrijft.
13. Hoe blijft u op de hoogte van de wijzigingen die wij aan deze nota aanbrengen?
Athora kan deze nota wijzigen. Wij zullen u via onze website informeren over elke wijziging aan de nota.