Particuliers
Collectivités & Entreprises
À propos d'Ethias
Jobs
Aide & Contact
Espace Client
Chercher sur ce site
Annuler
Particuliers
Collectivités & Entreprises
Qui sommes-nous ?
Investors
Jobs
Assistance urgente
Home
Nos Assurances
Sinistres & accidents
Support & contact
Nos services
Espace Client
FindCover
De quelle assurance avez-vous vraiment besoin ?
Je fais le test gratuitement

Privacy Charta

Inhaltsverzeichnis

Präambel: Der richtige Umgang mit Ihren Daten - unsere Priorität

Im Jahr 2016 hat die Europäische Kommission die Datenschutz-Grundverordnung (im Folgenden "DSGVO“ oder GDPR auf Englisch) verabschiedet. Sie schafft seitdem für die gesamte Europäische Union einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten. Die DSGVO dient hauptsächlich einem doppelten Zweck: Organisationen, die Daten verarbeiten, verantwortlich machen und die Rechte der Personen, deren Daten verarbeitet werden, stärken. 

Die DSGVO trat am 25. Mai 2018 in Kraft und gilt für jede Organisation oder jedes Unternehmen, das personenbezogene Daten auf eigene oder fremde Rechnung verarbeitet, sofern es in der Europäischen Union ansässig ist oder seine Tätigkeit direkt auf in Europa ansässige Personen abzielt. Die DSGVO ist daher auf Ethias AG anwendbar.

Bei Ethias AG (nachstehend „Ethias“ oder „wir“ genannt, setzen wir alles daran, Ihre Privatsphäre zu respektieren und Ihre personenbezogenen Daten zu schützen. Der „Datenschutz durch Design" (nachstehend „Privacy by Design“) ist auch in unserem Unternehmen eine Priorität. Dieser Grundsatz bedeutet, dass der Datenschutz nicht nur bereits in der Anfangsphase der Entwicklung unserer Projekte und Produkte berücksichtigt wird, sondern auch während der gesamten Zeit, in der sie weiterentwickelt werden.

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen einen optimalen und auf Ihre Bedürfnisse zugeschnittenen Service bieten zu können. Diese werden unter Beachtung der Zielsetzung, für die Sie sie uns anvertraut haben, und in völliger Transparenz verarbeitet.

Um unser Engagement zum Schutz der Privatsphäre zu unterstreichen, haben wir diese Charta in Bezug auf den Schutz persönlicher Daten (nachstehend „Charta“) ausgearbeitet. Die Charta soll Sie über die Verarbeitung informieren, die Ethias durch seine verschiedenen Marken (Ethias und Flora) vornimmt, über den Schutz Ihrer persönlichen Daten durch Ethias und über Ihre Rechte.

Wir laden Sie ein, diese Charta, die im Übrigen unsere Grundwerte Menschlichkeit und Kundenzufriedenheit hervorhebt, aufmerksam zu lesen. Wenn Sie weitere Fragen haben, können Sie uns gerne unter folgender Adresse kontaktieren: DPO@ethias.be oder privacy_request@ethias.be , wenn Sie die Rechte, die Ihnen die DSGVO zuerkennt, ausüben möchten.

Wir möchten Sie darauf aufmerksam machen, dass unsere Webseiten manchmal Links enthalten, die zu Webseiten von Dritten führen (soziale Netzwerke, von uns gesponserte Eventveranstalter, usw.), und dass deren Benutzungsbedingungen weder in den Anwendungsbereich dieser Charta noch in unseren Verantwortungsbereich fallen. Wir empfehlen Ihnen daher, deren Charta zum Datenschutz aufmerksam zu lesen, um zu erfahren, inwieweit Ihre Privatsphäre respektiert wird.

Charta über den Datenschutz

Nachstehend erhalten Sie einen Überblick über die verschiedenen Kapitel, die innerhalb unserer Charta aufgeführt werden.

Für einen schnellen Zugriff auf ein Kapitel, klicken Sie auf den Link zu diesem Kapitel. Wenn Sie auf die gesamte Charta zugreifen möchten, bitten wir Sie, den Text zu scrollen.  
Datenschutz-Grundverordnung
An wen richtet sich diese Charta?
Verantwortlich für die Datenverarbeitung
Unser Engagement
Verarbeitete Daten
Mittel zur Erfassung Ihrer persönlichen Daten
Rechtsgrundlagen und Zweck der Datenverarbeitung
Datenverarbeitungen zu Marketingzwecken
Datenverarbeitung: Profilerstellung
Minimierung und Verhältnismäßigkeit
Transparenz
Ihre Rechte
Speicherung der Daten
Übermittlung von Daten und Empfängern
Cookies
Ausbildung und Sensibilisierung
Sicherheit und Governance
Abänderung der Charta
Begriffsbestimmungen

1. Datenschutz-Grundverordnung

Die DSGVO ist eine EU-Verordnung, die einen einheitlichen Rahmen für den Datenschutz schaffen soll. Sie ist seit dem 25. Mai 2018 in allen Mitgliedstaaten der Europäischen Union anwendbar.

Im belgischen Recht gibt es ein Gesetz, das einige Bestimmungen der DSGVO ergänzt und präzisiert. Es handelt sich um das Gesetz vom 30. Juli 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, 

Am Ende dieser Charta (Siehe infra, Kapitel 19) finden Sie eine Liste mit Begriffsbestimmungen, die für das Verständnis der verwendeten Begriffe hilfreich sind. Wir laden Sie ein, die Liste durchzugehen und sich mit ihrem Inhalt vertraut zu machen. 

2. An wen richtet sich diese Charta?

Diese Charta richtet sich an natürliche Personen, deren personenbezogene Daten Ethias verarbeiten muss, wie z. B.

  • potenzielle Kunden oder Versicherungsantragsteller,
  • die von einem Versicherungsvertrag betroffenen Personen (Versicherungsnehmer, Versicherte, Begünstigte),
  • die an einem Schadensfall beteiligten Personen (Zeugen, Geschädigte und deren mögliche Vertreter);
  • die verschiedenen Personen, die sich am Abschluss eines Versicherungsvertrags oder an der Verwaltung eines Schadensfalls beteiligen sollen (Versicherungsvermittler, medizinische Sachverständige, Reparaturwerkstätten, Pannendienste, Pflegeanbieter, usw.);
  • Personen, die sich auf eine freie Stelle bei Ethias bewerben;
  • Personen, die eine Verbindung zu unseren Kunden haben, wie z. B. deren Mitarbeiter oder ihre Aktionäre.

Die Daten von juristischen Personen als solchen sind weder von der DSGVO noch von der vorliegenden Charta betroffen.

3. Verantwortlich für die Datenverarbeitung

Ethias AG (Nachstehend "Ethias" oder "wir") ist die Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten, die sie über ihre verschiedenen Marken (Ethias und Flora) verarbeitet.  Ethias ist eine Gesellschaft nach belgischem Recht mit Geschäftssitz in Rue des Croisiers 24 in 4000 Lüttich, Belgien, die bei der Zentralen Datenbank der Unternehmen in Belgien unter der Nummer 0404.484.654 registriert ist.

Als Verantwortlicher für die Verarbeitung legen wir die Zwecke (das "Warum") und die Mittel (das "Wie") der Verarbeitung Ihrer personenbezogenen Daten fest und sind Ihr Hauptansprechpartner (und der der Aufsichtsbehörden) für alle Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten. Mit dieser Charta möchten wir Sie über die Verarbeitung Ihrer Daten, für die wir verantwortlich sind, informieren. 

Unser Datenschutzbeauftragter (nachstehend "DSB“, “Data Protection Officer“ oder “DPO“)  ist mit der Überwachung der Datenschutzpolitik beauftragt. (Kapitel 4 befasst sich mit der Thematik der Einrichtung einer Privacy-Governance-Struktur innerhalb von Ethias.) Sie können ihn kontaktieren:

  • per Post an die folgende Adresse:
    Ethias - Data Protection Officer
    Rue des Croisiers 24
    4000 Lüttich
  • per E-Mail an DPO@ethias.be.  

4. Unser Engagement

Wir legen großen Wert darauf, Ihre Privatsphäre zu respektieren und Ihre personenbezogenen Daten streng vertraulich und in Übereinstimmung mit den geltenden Gesetzen zu behandeln. Aus diesem Grund haben wir solide Praktiken zur Governance personenbezogener Daten eingeführt. Dieses Engagement wird unter anderem in folgenden Maßnahmen implementiert:

  • die Führung eines Verzeichnisses über die Verarbeitung personenbezogener Daten, wenn wir als Verantwortliche für die Verarbeitung handeln;
  • die Einrichtung einer Privacy-Governance-Struktur innerhalb von Ethias. Wir haben einen Datenschutzbeauftragten (DSB) ernannt. Wie oben erläutert, ist dieser unsere zentrale Anlaufstelle für alle Fragen zum Datenschutz. Wir haben ebenfalls ein Netzwerk von "DSGVO-Mitarbeitern", die besonders im Bereich der Privatsphäre geschult sind. Diese werden in den Direktionen und Abteilungen eingesetzt: Sie fungieren als Bindeglied zwischen dem DSB und den Direktionen/Abteilungen, kümmern sich um die Einhaltung der DSGVO und beantworten spezifische Datenschutzfragen;
  • Einführung eines Projektmanagementprozesses, der den Grundsatz "Privacy by design" gewährleistet. Dieser soll sicherstellen, dass in Entwicklung befindliche Projekte und bestehende Verarbeitungen den geltenden Gesetzen und bewährten Praktiken im Privatsektor entsprechen. Bei jedem neuen Projekt oder Produkt von Ethias ist das DSGVO-Netzwerk von Anfang an involviert. Darüber hinaus übt der DSB dort seine Kontrolle aus;
  • die Durchführung von Datenschutz-Folgenabschätzungen (im Folgenden "DSFA", "Data Protection Impact Assessment" oder "DPIA") für jede Datenverarbeitung, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, und, wenn dieses Risiko nachgewiesen ist, die Entwicklung und Umsetzung von Maßnahmen zur Verringerung dieses Risikos. Die Durchführung dieser DSFA soll sicherstellen, dass Ethias die Risiken, die „riskante“ Verarbeitungsvorgänge für den Datenschutz und den Schutz der Privatsphäre mit sich bringen, angemessen handhabt. Indem es strukturierte Überlegungen zu den Risiken für die betroffenen Personen und zur Abschwächung dieser Risiken anstellt, hilft uns die DSFA, die Anforderung des "Datenschutzes durch Design" ("privacy by design") zu erfüllen.

5. Verarbeitete Daten

Wir verarbeiten Ihre Daten auf transparente Weise für die Zwecke, die bei der Erhebung angegeben wurden.

Die verarbeiteten personenbezogenen Daten gehören zu den unten aufgeführten Kategorien. 

a. Personenbezogene Sozialdaten

Diese Kategorie bezieht sich auf Daten, mit denen Sie direkt (z. B. Ihr Vor- oder Nachname) oder indirekt (z. B. Ihre Telefonnummer oder das Nummernschild Ihres Fahrzeugs) identifiziert werden können.

Je nachdem, welche Art von Versicherung Sie abschließen, können die folgenden Daten erhoben werden:

  • Identifikationsdaten (Name, Vorname, Adresse, usw.);
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer, usw.);
  • Haushaltszusammensetzung (Personenstand, Anzahl der Kinder, usw.);
  • globale Finanzübersicht (Ihre Immobilien, Gehalt, Versicherungsverträge, usw.);
  • Eigenschaften der Wohnung, des Kraftfahrzeugs;
  • Beruf (ausgeübte Funktion, Ausbildung, usw.);
  • Freizeitbeschäftigungen und Interessen; und
  • Bildaufzeichnungen wie Filme, Fotos, Videoaufnahme.

b. Sensible Daten

Bestimmte personenbezogene Daten sind aufgrund ihres besonders sensiblen Charakters besonders geschützt. Dazu gehören Informationen, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person.

Ihre sensiblen Daten werden unter keinen Umständen ohne Ihre vorherige ausdrückliche Zustimmung verarbeitet, wenn diese erforderlich ist. Sie werden nie zu Marketingzwecken verarbeitet. 

c. Daten über strafrechtliche Verurteilungen und Straftaten

Wir verarbeiten Daten über strafrechtliche Verurteilungen und Straftaten nur in den folgenden Fällen:

  • wenn ein Gesetz, das angemessene Garantien vorsieht, dies zulässt;
  • wenn wir sie benötigen, um unsere eigenen Rechtsstreitigkeiten zu bewältigen;
  • wenn Sie uns ausdrücklich Ihre Zustimmung gegeben haben;
  • bei der Rechtsberatung, sofern dies für die Verteidigung unserer Mandanten erforderlich ist. 

6. Mittel zur Erhebung Ihrer personenbezogenen Daten

Wir erheben Ihre personenbezogenen Daten entweder direkt von Ihnen oder über einen Dritten. 

a. Daten, die direkt von Ihnen gesammelt werden

Wir erfassen Ihre personenbezogenen Daten direkt, wenn Sie z. B.:

  • Sie Kunde werden;
  • eines der Formulare, die wir Ihnen unterbreiten, ausfüllen;
  • Sie unsere Dienstleistungen und Produkte nutzen;
  • unsere Newsletter abonnieren, unsere Einladungen annehmen (Konferenzen, usw.), an unseren Wettbewerben teilnehmen, usw.;
  • uns über die verschiedenen Kommunikationskanäle, die Ihnen zur Verfügung stehen, kontaktieren;
  • Ihre Daten von Personen weitergegeben werden, die Sie beauftragt haben (Versicherer, Anwälte, Sachverständige, Familienangehörige usw.) oder die aufgrund einer Vorschrift dazu berechtigt sind;
  • Sie durch unsere Überwachungskameras im Innen- und Außenbereich unserer Gebäude gefilmt werden. Die Bilder werden nur aufgenommen, um die Sicherheit der Güter und der Personen zu wahren, aber auch um Missbrauch, Betrug und andere Straftaten, denen unsere Kunden und wir selbst ausgesetzt sein könnten, zu verhindern (die Präsenz von Kameras wird durch Aufkleber mit unseren Kontaktdaten angezeigt).
  • Sie Ihre Daten bei der Nutzung unserer Webseiten (einschließlich unserer Seiten in den sozialen Netzwerken) und unserer mobilen Apps mitteilen, zum Beispiel wenn:
    • Sie uns Ihre Daten mitteilen, wenn Sie die Ethias-Newsletter abonnieren;
    • Sie online ein Versicherungsangebot beantragen;
    • Sie online eine Bewerbung für eine unserer offenen Stellen ausfüllen;
    • Sie einen Schadensfall melden oder um Beistand bitten;
    • Sie einen Krankenhausaufenthalt melden;
    • Sie online Verträge abschließen;
    • Sie Ihre Daten in die „Privatzonen“ der Webseiten eintragen;
    • Sie Ihre Ethias-Figur erschaffen;
  • Sie besuchen eine unserer Websites oder nutzen eine unserer mobilen Anwendungen, die Cookies und andere ähnliche Technologien enthalten. Für weitere Informationen über die von uns verwendeten Cookies verweisen wir auf unsere Cookie-Policy: https://www.ethias.be/part/fr/legal/cookie-infopage.html.

 

Wenn wir Sie um personenbezogene Daten bitten, haben Sie das Recht diese Auskunft zu verweigern. Diese Weigerung könnte jedoch dazu führen, dass keine Vertragsbeziehungen zustande kommen, dass deren Art verändert oder deren Verwaltung beeinflusst wird. 

b. Daten, die mithilfe von Dritten gesammelt wurden

Wir erfassen Ihre personenbezogenen Daten über Dritte, die sie uns im Rahmen eines Abschlusses oder der Verwaltung eines Vertrags oder der Abwicklung eines Schadensfalls oder im Rahmen unserer Werbemaßnahmen, die gemäß den geltenden Vorschriften über E-Privacy und den Schutz personenbezogener Daten organisiert werden, mitgeteilt haben.

Dies insbesondere:

  • wenn ein Arbeitgeber für sein Personal eine Gruppenversicherung, eine Arbeitsunfallversicherung oder eine kollektive Pflegekostenversicherung abschließt;
  • wenn uns eine Lehranstalt die Identität der Personen, die einen Unfall erlitten haben oder an einem Schadensfall beteiligt sind, mitteilt;
  • wenn uns ein Sportverband oder ein Sportverein die Identität der versicherten Mitglieder und die der Personen, die einen Unfall erlitten haben oder an einem Schadensfall beteiligt sind, mitteilen;
  • wenn uns die Parteien, die an einem Schadensfall beteiligt sind, die Identität der Gegenparteien oder der Zeugen mitteilen; und
  • Geschäftspartner von Ethias im Rahmen der Werbeaktivitäten von Ethias.

 

Wir sammeln auch Ihre Daten, die veröffentlicht werden (belgisches Staatsblatt). 

7. Rechtsgrundlagen und Zweck der Datenverarbeitung

Gemäß der DSGVO hat jede Datenverarbeitung eine Rechtsgrundlage und dient einem bestimmten Zweck/bestimmten Zwecken.

Sie beruht auf einer einzigen Rechtsgrundlage. Diese wird anhand der folgenden Elemente bestimmt:

  • die Art der personenbezogenen Daten; und
  • den spezifischen Zweck (das Ziel oder "Warum"), zu dem wir Ihre Daten verarbeiten möchten.

a. Rechtsgrundlage: Zum Abschluss, zur Ausführung und/oder der Verwaltung eines Vertrags auf Ihre Anfrage hin

Ihre Daten können gesammelt werden für:

  • die Verwaltung der Kundenbeziehung;
  • die Beurteilung, ob ein Versicherungsvertrag abgeschlossen werden soll und/oder welche Bedingungen daran geknüpft werden sollen;
  • die Erbringung von Dienstleistungen:
  • die Verwaltung und Bearbeitung von Beschwerden;
  • die Vorbereitung und Sammlung von Rechnungen;
  • die Nachbearbeitung von Geschäftsgesprächen und Streitigkeiten mit unseren Kunden und Beantwortung eventueller Fragen;
  • die Bereitstellung von technischer Unterstützung;
  • die Verwaltung der Verträge und der Schadensfälle.

b. Rechtsgrundlage: Um alle Gesetzes-, Verordnungs- und Verwaltungsvorschriften, die Ethias als Versicherer auferlegt sind, zu erfüllen

Ihre Daten können gesammelt werden für:

  • die Verwaltung der Arbeitsunfälle, Gruppen- oder Pensionsversicherungen, Hypothekendarlehen, Prävention von Geldwäsche und Terrorismusfinanzierung;
  • die Umsetzung der Gesetzgebung über die Versicherungsvertriebsrichtlinie (Insurance Distribution Directive - IDD);
  • die Bekämpfung der Steuerhinterziehung;
  • die Erfüllung der sozialen und steuerlichen Verpflichtungen von Ethias;
  • die Erfüllung unserer Verpflichtung, Fragen von Aufsichtsbehörden oder Regierungsstellen zu beantworten, wie z. B die Datenschutzbehörde (DSB), die Behörde für Finanzdienstleistungen und -märkte (FSMA), die Belgische Nationalbank (BNB), Branchen- oder Verbraucherorganisationen (z. B. Ombudsmann für Versicherungen), usw.

c. Rechtsgrundlage: Rechtsgrundlage Wenn es in unserem berechtigten Interesse oder im Interesse Dritter (z. B. unserer Versicherungsnehmer und Gläubiger) liegt

In diesem Fall nehmen wir eine gründliche Bewertung vor, um ein angemessenes Gleichgewicht zwischen unserem berechtigten Interesse oder dem der Drittperson und dem Schutz Ihrer Privatsphäre zu wahren.

 

Ihre Daten können gesammelt werden für:

  • die Aufdeckung und Prävention von Missbrauch und Betrug, und die Verwaltung von Regressen, die von Ethias eingereicht werden könnten;
  • den Schutz der Güter des Unternehmens,
  • die Sicherheit der Güter und Personen sowie der Netzwerke und Computersysteme von Ethias;
  • die Sicherung unserer eigenen Interessen und der Interessen unserer Versicherten;
  • die Aufdeckung jeglichen Missbrauchs, der die finanzielle Lage, die Ergebnisse und/oder den Ruf von Ethias ernsthaft schädigt oder zu schädigen droht;
  • das Zusammentragen von Beweisen;
  • die Beobachtung unserer Aktivitäten und das administrative Wissen über mit Ethias verbundene Personen, die die Identifikation der Akten, des Vermittlers und anderer Beteiligter ermöglicht;
  • die Durchführung von Zufriedenheitsumfragen;
  • eine Bewerbung, die Sie einreichen, indem Sie Ethias Ihre Daten online mitteilen;
  • die Verwaltung von Kundendateien, um einen umfassenderen Überblick zu erhalten (z. B. Erstellung von Statistiken, um zu erfahren, wer unsere Kunden sind und wie wir sie besser kennenlernen können);
  • die Durchführung von Tests, Risikoabschätzung, Vereinfachung, Verbesserung und/oder Automatisierung;
  • die Umsetzung rein interner Prozesse bei Ethias, um diese effizienter zu gestalten;
  • die Einführung der Online-Systeme zur Steigerung der Benutzerfreundlichkeit (zum Beispiel Fehler auf unseren Webseiten und in unseren mobilen Apps beheben; Sie kontaktieren, um technische Probleme zu beheben, wenn wir feststellen mussten, dass Sie online Ihre Daten eingegeben haben, um eine Dienstleistung in Anspruch zu nehmen, diesen Prozess aber nicht fortsetzen konnten, usw.);
  • die Optimierung und Verwaltung der Vertriebskanäle der Ethias.

Auf der Grundlage unseres berechtigten Interesses, können wir Ihre personenbezogenen Daten für Zwecke der Kundenwerbung verarbeiten.

 

Ohne Widerspruch Ihrerseits, können wir Ihnen Angebote zusenden

  • auf dem Postweg, über Telefon
  • elektronisch für unsere Produkte und Dienstleistungen, die denjenigen ähnlich sind, die Sie bereits abgeschlossen haben.

 

Wir stellen sicher, dass diese kommerziellen Angebote einen Mehrwert im Vergleich zu den Produkten und Dienstleistungen haben, die Sie bereits genießen, um einen angemessenen Gleichgewicht zwischen unseren jeweiligen Interessen zu gewährleisten.

Unter keinen Umständen verwenden wir Ihre sensiblen Daten (d. h. die in Kapitel 5 Punkt b) und c) genannten Daten, z.B. Ihre Gesundheitsdaten) zu Werbezwecken. Außerdem werden wir Ihre Daten, ohne Ihre vorherige Zustimmung, nicht an Dritte für deren eigene Kundenwerbung weitergeben oder mitteilen.

 

Wir richten keine Werbung für Versicherungsprodukte direkt an Minderjährige unter 16 Jahren, es sei denn, der Träger der elterlichen Verantwortung hat seine Zustimmung erteilt. 

d. Rechtsgrundlage: Wenn wir Sie um Ihre Einwilligung gebeten haben und Sie (oder Ihr gesetzlicher Vertreter) uns diese erteilt haben

In diesem Fall werden Ihre personenbezogenen Daten für den/die spezifischen Zweck(e) verarbeitet, dem/denen Sie über unsere Vertragsunterlagen, Standardformulare oder Versicherungsvermittler zugestimmt haben.

Wir erinnern Sie daran, dass Sie Ihre Einwilligung jederzeit zurückziehen können.

Insbesondere werden wir Ihre Einwilligung einholen:

  • um das Portefeuille der Versicherungen, die Sie abgeschlossen haben, zu optimieren;
  • um von den günstigsten Tarifen zu profitieren;
  • um Ihnen die Versicherungsprodukte vorzuschlagen, die am besten zu Ihrer familiären oder beruflichen Situation passen, durch ein ausgefeilteres Profiling, das es ermöglicht, Ihr Verhalten und Ihre Bedürfnisse besser vorherzusehen;
  • für jedes Angebot auf elektronischem Wege, das Produkte oder Dienstleistungen betrifft, die nicht mit denen ähnlich sind, die Sie bereits abgeschlossen haben.
  • für die Weitergabe Ihrer Daten an Dritte zu kommerziellen Zwecken. 

e. Rechtsgrundlage - Wenn wir Sie um Ihre ausdrückliche Zustimmung gebeten haben

Ihre sensiblen Daten können insbesondere gesammelt werden:

  • für die Verwaltung von Versicherungsverträgen (Lebensversicherung, Krankenhausaufenthalt, Gesundheitspflege, garantiertes Einkommen usw.), eines Schadensfalls mit Personenschaden oder Ihrer medizinischen Akte (Verkehrs-, Arbeits-, Sportunfall usw.) in Bezug auf Gesundheitsdaten; und/oder
  • um Sie bei Versicherungen im Zusammenhang mit Ihrer beruflichen Tätigkeit zu vertreten (z. B. Gruppenversicherung, Arbeitsunfall usw.), wenn Sie einen Gewerkschaftsvertreter beauftragen.
    für die Beurteilung, ob ein Autoversicherungsvertrag abgeschlossen werden sollte und/oder welche Bedingungen daran geknüpft werden sollten. 

f. Rechtsgrundlage - Wenn die Verarbeitung zur Feststellung, Ausübung oder Verteidigung eines Rechtsanspruchs / zur Verwaltung unserer eigenen Rechtsstreitigkeiten erforderlich ist

Es kann vorkommen, dass wir Ihre personenbezogenen Daten, einschließlich Ihrer Gesundheitsdaten und/oder Ihrer personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten, für die folgenden Zwecke verarbeiten müssen: entweder zur Feststellung, Ausübung oder Verteidigung etwaiger Ansprüche vor Gericht oder zur Bearbeitung unserer eigenen Rechtsstreitigkeiten während der Rechtsberatung, sofern die Verteidigung unserer Mandanten dies erfordert.

8. Minimierung und Verhältnismäßigkeit

Es werden nur personenbezogene Daten erhoben, die dem Zweck der Verarbeitung angemessen, relevant sowie auf das erforderliche Maß beschränkt (Grundsatz der Datenminimierung) sind. Bei jeder Datenverarbeitung prüfen wir, ob sie zum Erreichen der Zielsetzung notwendig ist, und stellen fest, ob sie die am wenigsten einschneidende Maßnahme zur Erreichung desselben Zwecks ist. 

9. Transparenz

Wir bemühen uns, Ihnen prägnante und klare Informationen über die durchgeführten Datenverarbeitungen und ihre Zielsetzung zu geben. Wir passen die Sprache, die Begriffe und das verwendete Kommunikationsmittel an das Zielpublikum an. 

10. Ihre Rechte

Abgesehen von den Fällen, in denen die DSGVO oder eine in Belgien geltende Rechtsvorschrift dem entgegensteht, haben Sie folgende Rechte:

  • Recht auf Zugang;
  • Recht auf Berichtigung;
  • Recht auf Löschung („Recht auf Vergessenwerden“);
  • Recht auf Einschränkung der Verarbeitung;
  • Recht auf Datenübertragbarkeit;
  • Widerspruchsrecht, insbesondere gegen kommerzielle Werbung;
  • Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt;
  • das Recht, Ihre Einwilligung zu widerrufen.

 

Wir setzen Verfahren ein, die es Ihnen ermöglichen, Ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten effizient wahrzunehmen. Diese Verfahren sollen auch sicherstellen, dass Ihre Anfragen so schnell wie möglich bearbeitet werden. Als Versicherer kann Ethias nicht das Risiko eingehen, auf eine Anfrage zu reagieren, die nicht von einer befugten Person stammt. Aus diesem Grund müssen wir die Identität unseres Ansprechpartners überprüfen und bitten Sie, uns eine Kopie der Vorder- und Rückseite Ihres Personalausweises zukommen zu lassen.

Um Ihre Rechte auszuüben, bitten wir Sie, uns Ihren datierten und unterschriebenen Antrag zusammen mit einer Kopie der Vorder- und Rückseite Ihres Personalausweises per Post an die folgende Adresse zu senden: Ethias AG, DIM-Spoc GDPR, Rue des Croisiers 24 in 4000 Lüttich oder per E-Mail: privacy_request@ethias.be

a. Auskunftsrecht

Sie haben das Recht, auf Ihre personenbezogenen Daten, die sich in unserem Besitz befinden, zuzugreifen. Dieses Recht ermöglicht es Ihnen auch, die für die Verarbeitung charakteristischen Informationen zu erhalten, d.h.:

  • die Zielsetzung der Datenverarbeitung;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger, an die Ihre Daten weitergegeben werden;
  • falls möglich, die Dauer der Speicherung, oder gegebenenfalls die Kriterien für die Festlegung dieser Dauer;
  • das Vorliegen eines automatisierten Entscheidungsprozesses (einschließlich Profiling) und in diesem Fall die zugrunde liegende Logik sowie die Bedeutung und die Folgen einer solchen Entscheidung.

Beachten Sie, dass die Frist für den Zugang zu medizinischen Daten einen Monat nach Eingang des Antrags oder zwei Monate, wenn die angeforderten Daten älter als fünf Jahre sind, beträgt. 

b. Recht auf Berichtigung

Es ist von entscheidender Bedeutung, dass Sie die Kontrolle über Ihre Daten behalten. Wenn Sie also feststellen, dass die Daten in unserem Besitz unrichtig sind, können Sie uns jederzeit auffordern, diese zu ergänzen oder zu berichtigen.

Nach Ihrer Bestätigung der vorgenommenen Änderungen rechnen Sie bitte mit einer Frist von einem Monat ab der Überprüfung Ihrer Identität, damit Ihre Daten aktualisiert werden können. 

c. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, die Löschung der in unserem Besitz befindlichen personenbezogenen Daten zu verlangen. Das Gesetz sieht die Fälle vor, in denen das Recht auf Vergessenwerden geltend gemacht werden kann, es handelt sich insbesondere um die folgenden Fälle:

  • die Daten sind nicht mehr notwendig für die Zwecke, für die wir sie erhoben haben;
  • sich die Verarbeitung Ihrer Daten ausschließlich auf Ihre Einwilligung stützt und Sie beschließen diese zu widerrufen;
  • Sie gegen die Verarbeitung Ihrer Daten Widerspruch eingelegt haben und es liegen uns keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
  • Sie der Ansicht sind, dass die Verarbeitung unrechtmäßig ist und die Tatsache erwiesen ist.

Dieses Recht ist jedoch nicht absolut. Wir können Ihre Daten aufbewahren, wenn dies erforderlich ist: 

  • zur Erfüllung einer rechtlichen Verpflichtung,
  • zur Erfüllung unserer vertraglichen Verpflichtungen,
  • für statistische Zwecke. In diesem Fall werden wir alle technischen und organisatorischen Maßnahmen, mit denen die Achtung des Grundsatzes der Datenminimierung gewährleistet wird, ergreifen,
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Nachdem Sie bestätigt haben, dass Ihre in unserem Besitz befindlichen Daten gelöscht werden sollen, rechnen Sie bitte mit einer Frist von maximal einem Monat ab der Überprüfung Ihrer Identität, um Ihre Daten zu löschen. 

d. Recht auf Einschränkung der Verarbeitung

Das Gesetz sieht Fälle vor, in denen Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen können. Dabei handelt es sich um folgende Fälle:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für die Dauer, die es uns ermöglicht die Richtigkeit der Daten zu prüfen;
  • die Verarbeitung ist unrechtmäßig und Sie lehnen ihre Löschung ab und verlangen stattdessen eine Einschränkung ihrer Nutzung;
  • Sie stellen fest, dass Ihre personenbezogenen Daten nicht länger von uns benötigt werden und Sie möchten deren Verarbeitung auf die Feststellung, Ausübung oder Verteidigung Ihrer Rechtsansprüche beschränken;
  • bei der Prüfung, ob unsere berechtigten Gründe für die Fortsetzung der Verarbeitung gegenüber Ihren Gründen überwiegen, haben Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt.
  • Beachten Sie in diesen Fällen, dass die Verarbeitung Ihrer Daten trotzdem stattfinden kann, wenn:
    • Sie der Verarbeitung zustimmen; oder
    • die Verarbeitung Ihrer Daten ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich; oder
    • die Verarbeitung zum Schutz der Rechte einer anderen natürlichen oder juristischen Person notwendig ist; oder
    • die Verarbeitung ist aus wichtigen Gründen des öffentlichen Interesses notwendig.

e. Recht auf Übertragbarkeit

Wenn Ihre personenbezogenen Daten mit Ihrer Einwilligung verarbeitet werden oder weil sie zur Erfüllung eines Vertrags erforderlich sind, haben Sie ein Recht auf Datenübertragbarkeit. Letzteres ermöglicht es Ihnen, einen Teil Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format abzurufen. Außerdem können Sie von uns verlangen, dass Ihre Daten an einen anderen Verantwortlichen für die Verarbeitung übermittelt werden, sofern dies technisch machbar ist. 

f. Widerspruchsrecht

Wenn wir Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses verarbeiten, haben Sie das Recht, gegen diese Verarbeitung Widerspruch einzulegen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wir können Ihren Antrag auf Widerspruch ablehnen, wenn wir aus rechtmäßigen und zwingenden Gründen die Verarbeitung fortsetzen müssen oder wenn sie zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht gerechtfertigt ist.

Beachten Sie, dass Sie das Recht behalten, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Profiling oder für Zwecke der Direktwerbung einzulegen. 

g. Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt

Um Ihnen einen hochwertigen Service zu bieten, automatisieren wir gewisse Datenverarbeitungen, um die Entscheidungsfindung zu erleichtern. Diese automatisierten Verarbeitungen müssen strenge Bedingungen erfüllen, sie müssen entweder:

  • für den Abschluss oder die Erfüllung des Vertrags notwendig sein;
  • mit Ihrer ausdrücklichen Einwilligung erfolgen;
  • oder gesetzlich erlaubt sein.

Hinsichtlich dieser automatisierten Entscheidung haben Sie die folgenden Rechte:

  • darüber informiert zu werden, dass eine vollständig computergestützte Entscheidung mit Rechtswirkung, die Sie betrifft oder Sie in ähnlicher Weise erheblich beeinträchtigt, gegen Sie ergangen ist;
  • anzufragen und informiert zu werden, welche Logik dieser Entscheidung zugrunde liegt, welche Bedeutung sie hat und welche Folgen sie mit sich zieht;
  • die Entscheidung anzufechten und Ihren Standpunkt darzulegen;
  • die Intervention eines Menschen zur Überprüfung der Entscheidung zu beantragen.

h. Recht Ihre Einwilligung zu widerrufen

Wenn die Verarbeitung Ihrer personenbezogenen Daten ausschließlich auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Wir werden sicherstellen, dass die Daten gelöscht werden, es sei denn, es gibt einen anderen Rechtsgrund, der uns erlaubt, sie zu verarbeiten (z. B. wenn die Verarbeitung notwendig ist, um einen Vertrag zu erfüllen).

Wenn die gelöschten Daten für verschiedene Zwecke verarbeitet werden, können wir diese Daten nicht für den Teil der Verarbeitung verwenden, für den Ihre Einwilligung zurückgezogen wurde, oder für keinen der Zwecke, je nachdem, wie Sie Ihre Einwilligung zurückgezogen wurde.

Wenn Ihre Anfrage Gesundheitsdaten betrifft, beachten Sie jedoch, dass diese für die Bestimmung des Umfangs der Entschädigung im Rahmen eines Anspruchs unerlässlich sind. Infolgedessen können wir uns möglicherweise nicht in der Lage sehen, Ihren Antrag zu bearbeiten oder den Vertrag anzuwenden.

Die Wahrnehmung dieses Rechts stellt die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten, die in der Zeit vor Ihrem Antrag stattgefunden hat, nicht in Frage. 

i. Beschwerderecht

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten Ihre Privatsphäre verletzt, haben Sie auch das Recht, eine Beschwerde bei der Datenschutzbehörde (nachfolgend „DSB“), unter folgender Adresse, einzureichen:

Datenschutzbehörde

Rue de la Presse 35

1000 Brüssel Tel.: +32 2 274 48 00

j. Ausnahmen von der Wahrnehmung Ihrer Rechte: Sonderbestimmungen zur Geldwäsche

Im Rahmen der Geldwäschebestimmungen sind wir verpflichtet, Geldwäscherei zu verhindern, aufzudecken und den Behörden zu melden. Wir verarbeiten zu diesem Zweck die personenbezogenen Daten, die Sie uns mitgeteilt haben, sowie die Daten aus Kanälen wie World-Check von Thomson Reuter oder anderen Online-Suchmaschinen. Nach dieser Verarbeitung kann es vorkommen, dass wir bestimmte Transaktionen blockieren müssen und diese der Stelle für die Bearbeitung von Finanzinformationen (CFI) melden müssen. Die oben genannten Rechte können dann nicht ausgeübt werden, und wir fordern Sie auf, sich an die DSB zu wenden. 

11. Speicherung der Daten

Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie es für die Erfüllung dieser Zwecke erforderlich ist. Im Allgemeinen werden Ihre Daten bis zum Ende der Erfüllung Ihres Vertrags oder des Schadensfalls aufbewahrt und manchmal auch darüber hinaus, wie nachfolgend erläutert. Die Dauer der Aufbewahrung hängt von der Art der Daten und den geltenden Datenschutzgesetzen ab. Nach Ablauf dieser Zeit werden Ihre Daten gelöscht.

Einige Ihrer Daten werden jedoch aufbewahrt, um:

  • unseren gesetzlichen Aufbewahrungspflichten nachzukommen;
  • unseren Verpflichtungen aus der Sozialgesetzgebung nachzukommen;
  • die Durchsetzung von vertraglichen Ansprüchen bis zum Ablauf der geltenden Verjährungsfrist zu gewährleisten;
  • auf alle potenziellen oder tatsächlichen Streitfälle zu reagieren.

Die Speicherung Ihrer Daten ist mit Risiken verbunden. Es gibt einige Mittel, die eingesetzt werden können, um die Aufbewahrung zu begrenzen, nämlich:

  • die normalen Zugriffsrechte auf gespeicherte Daten einschränken; 
  • Mittel zur Speicherung/Archivierung von Daten;
  • Datentrennung;
  • Verwendung von Chiffrierungs- oder Verschlüsselungstechniken. Die gespeicherten Daten werden über die Standardeinstellungen der Benutzerzugriffsrechte und für alle Verarbeitungsvorgänge unzugänglich.

Wir stellen sicher, dass diese Aufbewahrungsanforderungen auch von unseren Partnern und Lieferanten, die personenbezogene Daten in unserem Auftrag verarbeiten (unsere Subunternehmer), eingehalten werden. 

Um weitere Informationen über die Dauer der Speicherung Ihrer personenbezogenen Daten zu erhalten, wenden Sie sich bitte an die folgende E-Mail-Adresse: DPO@ethias.be.

12. Übermittlung von Daten und Empfängern

Als Versicherer sind wir gezwungen, Ihre personenbezogenen Daten an Dritte weiterzugeben, um unsere Aufgaben zu erfüllen, auf Schadenersatzforderungen von geschädigten Parteien zu reagieren, unseren gesetzlichen Verpflichtungen nachzukommen oder im Rahmen unserer Werbemaßnahmen. Diese Drittparteien können innerhalb des Europäischen Wirtschaftsraums (im Folgenden „EWR“), aber auch außerhalb desselben angesiedelt sein.

 

a. Datenübermittlung innerhalb des EWR - Empfänger

Innerhalb des EWR können Ihre personenbezogenen Daten weitergegeben werden:

  • an unsere Mitarbeiter und Berater;
  • an andere Unternehmen der Gruppe, deren Mitarbeiter und Berater;
  • anderen Versicherungsunternehmen, die an der Verwaltung von Verträgen oder Schadensfällen beteiligt sind, deren Vertretern in Belgien und deren Ansprechpartnern im Ausland;
  • an „Datassur“;
  • an die betroffenen Rückversicherungsunternehmen;
  • den Banken;
  • den Schadensregulierungsbüros (nationale oder internationale);
  • in manchen Fällen den Versicherungsvermittlern mit denen wir zusammenarbeiten,
  • an alle medizinischen oder technischen Sachverständigen, Rechtsanwälte, technischen Berater, Reparaturwerkstätten, die an der Verwaltung eines Vertrags oder eines Schadensfalls beteiligt sind;
  • an Privatdetektive für mögliche Betrugsermittlungen;
  • unseren IT-Dienstleitern (NRB, AssurCard, usw.),
  • an unsere Geschäftspartner (vorbehaltlich Ihrer Zustimmung), zum Beispiel Verbraucherverbände, assurances.be, Ethias Services usw.;
  • den Marketing- und Kommunikationsbüros;
  • den Unternehmen, die mit dem Dokumentenmanagement beauftragt werden (Scannen, Archivieren, Versenden der Post, usw.);
  • den per Gesetz bestimmten Sozial-, Steuer- und Verwaltungsbehörden;
  • den Aufsichtsbehörden und dem Ombudsmann für Versicherungen.

In Übereinstimmung mit den üblichen Sicherheits- und Datenschutzpraktiken achten wir darauf, nur solche Daten zu übermitteln, die zur Ausübung ihrer Aufgaben, zur Erfüllung einer vertraglichen/gesetzlichen Verpflichtung oder im Hinblick auf das berechtigte Interesse, das die Übermittlung rechtfertigt, erforderlich sind. Diese Dritten haben sich ebenfalls gegenüber uns verpflichtet, diese Daten vertraulich und innerhalb der Grenzen der Zweckbestimmung, zu denen sie übertragen wurden, zu verarbeiten.

Was unsere Subunternehmer betrifft, so schließen wir mit jedem von ihnen systematisch einen Vertrag über die Datenverarbeitung ab. Sie müssen den in dieser Charta aufgeführten Verpflichtungen nachkommen. Wir führen Audits durch, um ihre Konformität mit den geltenden Vertrags- und Verordnungsbestimmungen sicherzustellen. Unsere Subunternehmer sind ebenfalls verpflichtet, diese Compliance-Anforderungen an ihre eigenen Subunternehmer weiterzugeben.

Beachten Sie, dass die Weitergabe Ihrer Daten zu kommerziellen Zwecken nicht ohne Ihre Zustimmung erfolgen kann. 

b. Datenübermittlung an Dritte außerhalb des EWR - Empfänger

Sollten wir Ihre personenbezogenen Daten außerhalb des EWR weitergeben, prüfen wir, ob das entsprechende Land das gleiche Schutzniveau wie im EWR gewährt, ob angemessene Garantien vorhanden sind (Verschlüsselung, Pseudonymisierung, Standardvertragsklauseln...) oder ob Ausnahmeregelungen geltend gemacht werden können.

Im Falle der Schadensabwicklung kann es je nach Situation erforderlich sein, dass wir personenbezogene Daten außerhalb des EWR übertragen müssen, um die ordnungsgemäße Erfüllung unseres Vertrags mit unserem Kunden zu sicherzustellen.

13. Cookies

Wir verwenden auf unseren Webseiten Cookies.

Weitere Informationen über unsere Cookie-Politik finden Sie auf der folgenden Seite: //www.ethias.be/part/fr/legal/cookie-infopage.html.  

14. Ausbildung und Sensibilisierung

Die Sensibilisierung unserer Mitarbeiter für den Datenschutz und die Grundsätze der DSGVO ist eine Aufgabe, die uns sehr am Herzen liegt. Aus diesem Grund kommen unsere Mitarbeiter in den Genuss eines Schulungsprogramms, das auf ihre Aufgaben und die von ihnen durchgeführten Datenverarbeitungsvorgänge zugeschnitten ist.

Darüber hinaus sorgt unser DSGV-Mitarbeiternetzwerk (siehe oben „Abschnitte 3 und 4") für die Sensibilisierung der Mitarbeiter und die Förderung des Datenschutzes in jeder unserer Abteilungen. 

15. Sicherheit und Governance: technische und organisatorische Maßnahmen

Im Hinblick auf die Sicherheit implementieren wir geeignete technische und organisatorische Maßnahmen, um uns gegen die Zerstörung, den Verlust, die Veränderung, die unbefugte Offenlegung oder den Zugriff auf übermittelte, gespeicherte oder verarbeitete personenbezogene Daten zu schützen. 

Um das angemessene Sicherheitsniveau für unsere Organisation festzulegen, bewerten wir die Risiken, die mit jeder der von uns durchgeführten Datenverarbeitungen verbunden sind, je nach Kontext (Art, Zweck, Umfang, Kategorien der verarbeiteten Daten) und im Rahmen der verfügbaren technischen Mittel. 

In Bezug auf die Governance wenden wir die notwendigen Verfahren an, um sicherzustellen, dass die Verpflichtungen und Anforderungen der DSGVO erfüllt werden, d. h.:

  • die Datenschutz-Folgenabschätzungen (DSFA) oder Data Protection Impact Assessment (DPIA);
  • die Methoden zur Risikobewertung, insbesondere im Zusammenhang mit der Übermittlung außerhalb des EWR („Transfer Impact Assessments“ oder „TIA“);
  • die Methoden des Datenschutzes durch Design und durch Voreinstellungen („Privacy by design and Privacy by default“).

Mithilfe dieser Verfahren können wir feststellen, ob die Datenverarbeitung rechtmäßig ist, ob sie Risiken birgt und wenn ja, welche technischen und organisatorischen Maßnahmen zur Verringerung dieser Risiken ergriffen werden müssen. 

16. Abänderung der Charta

Diese Charta kann jederzeit und ohne Änderungsmitteilung aktualisiert werden. Wir laden Sie ein, die Charta regelmäßig auf unserer Website einzusehen.

Letzte Aktualisierung 02.04.2024. 

17. Begriffsbestimmungen

Begriffe

 Begriffsbestimmungen
Datenschutz-Folgenabschätzungen (DSFA)/ Data Protection Impact Assessment (DPIA) Eine Datenschutz-Folgenabschätzung ist eine Studie, die durchgeführt werden muss, wenn eine Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt.

Datenschutzbehörde

(FR: APD)

Die unabhängige öffentliche Behörde, die für die Überwachung der Anwendung der geltenden Gesetze und Verordnungen zum Datenschutz zuständig ist. 
Cookies

Ein Cookie ist eine kleine Datei, die von einem Server im Endgerät (Computer, Telefon usw.) eines Nutzers gespeichert wird und mit einer Webdomain (d. h. in den meisten Fällen mit allen Seiten einer Website) verknüpft ist.  Diese Datei wird bei weiteren Kontakten mit derselben Domain automatisch zurückgesendet. Sie kann die Identifizierung einer natürlichen Person auf Grundlage der über sie gesammelten personenbezogenen Daten ermöglichen.

Datenschutzbeauftragter (DSB)/

Data Protection Officer (DPO)

Der Datenschutzbeauftragte (Data Protection Officer, DPO) ist dafür verantwortlich, die Einhaltung der DSGVO innerhalb der Organisation, die ihn ernannt hat, für alle von dieser Organisation durchgeführten Datenverarbeitungen zu implementieren. In gewissen Fällen ist seine Bezeichnung erforderlich.

Personenbezogene oder persönliche Daten

Personenbezogene Daten sind Daten, die sich auf eine natürliche Person, die durch die Kombination von Informationen identifiziert oder identifizierbar ist, beziehen. 
Sensible Daten

Sensible Daten sind Informationen, die die angebliche rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit offenbaren, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Berechtigtes Interesse

Das berechtigte Interesse ist eine der in der DSGVO vorgesehenen Rechtsgrundlagen, auf die sich die Verarbeitung personenbezogener Daten stützen kann. Der Rückgriff auf diese Rechtsgrundlage setzt voraus, dass die von der datenverarbeitenden Stelle verfolgten Interessen (geschäftlich, für die Sicherheit von Gütern usw.) kein Ungleichgewicht schaffen, das sich nachteilig auf die Rechte und Interessen der Personen, deren Daten verarbeitet werden, auswirken.
Minimierung (Prinzip der)

Das Prinzip der Minimierung sieht vor, dass die personenbezogenen Daten angemessenrelevant und auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt sind.
Betroffene Person

Die Charta betrifft alle natürlichen Personen, deren Daten Ethias verarbeiten muss.
Profilerstellung

Jede Form der automatischen Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte in Bezug auf eine Person zu bewerten, insbesondere um ihr Verhalten zu analysieren oder vorherzusagen.
Verantwortlicher für die Verarbeitung

Eine natürliche oder juristische Person (wie Ethias), die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung festlegt. 
Dritte 

Ein Dritter ist eine jede (natürliche oder juristische) Person, Behörde oder andere Stelle, die befugt ist, personenbezogene Daten zu verarbeiten.
Der Schutz Ihres Privatlebens: unser unternehmensweites Engagement.
Um die Vertraulichkeit und die Unversehrtheit ihrer Daten zu wahren, hat Ethias ihr gesamtes Personal über das vorliegende Engagement informiert.
Die Versicherung durch innovative Dienstleistungen und Produkte vereinfachen und so Sicherheit, Gelassenheit und Handlungsfreiheit verschaffen. Als Partner Ihres täglichen Lebens stehen wir Ihnen mit Fachkompetenz und Tatkraft zur Seite.
Aide et contact
Contacter Ethias
Sinistres & accidents
Les bureaux Ethias
Travailler chez Ethias
Trucs & astuces
Suggestions et plaintes
Co-browsing:
Surfly
Produits et services
Nos assurances
Au-delà-des assurances
Secteurs public, non marchand, privé
Notre identité
Info légale
GDPR & Vie privée 
Segmentation
Données bancaires
Accès, informations juridiques
Espace Client
Aide à la connexion
Se connecter
Suivez-nous
Ethias s.a., rue des Croisiers 24 - 4000 Liège - RPM Liège - TVA BE 0404.484.654 - 04 220 31 11 - www.ethias.be - info@ethias.be - Aide et Contact