1. Klantenbeheer en beheer van verzekeringen

1.1. Waarover gaat dit?

Wij gebruiken uw gegevens voor de doeleinden die wij u hebben meegedeeld toen wij de gegevens verzamelden voor het sluiten van het (verzekerings)contract, de uitvoering van het (verzekerings)contract, onze legitieme belangen of omdat wij wettelijk ver- plicht zijn. De betrokkene kan o.a. (kandidaat-)verzekeringnemer zijn, begunstigde, medeverzekerde of benadeelde.

(a) Beoordeling voor het sluiten van het contract

Vóór wij verzekeringscontracten sluiten, verwerken wij gegevens om een aanvraag te behandelen en een degelijke inschatting te maken over de wenselijkheid om het verzekeringscontract te sluiten en/of over de voorwaarden waaronder een verzekeringscon- tract wordt gesloten, zoals de premie of eventuele (specifieke) uitsluitingen van dekking. Dit luik omvat eveneens commerciële besprekingen.

De grondslag voor deze verwerking is contractuele noodzaak (met inbegrip van precontractuele maatregelen genomen op verzoek van de betrokkene).

Op grond van de wettelijke mededelingsplicht moet u alle bekende omstandigheden (waaronder persoonsgegevens) meedelen die invloed kunnen hebben op de beoordeling van het risico door Baloise. Bij verzwijgen of onjuist meedelen van deze informatie (met inbegrip van persoonsgegevens) kan o.a. de overeenkomst nietig zijn, kan voorgesteld worden de overeenkomst te wijzigen of kan Baloise de overeenkomst opzeggen.

(b) Verwerking bij de uitvoering van het contract om polissen en schadegevallen te behandelen

Wij verzamelen, bewaren en verwerken uw gegevens wanneer dat nodig is om:

• de klantenrelatie te beheren;
• een klantenprofiel op te maken;
• diensten te verlenen;
• risico’s te meten;
• schadegevallen te beheren en te behandelen;
• facturen op te maken en, zo nodig, in te vorderen;
• vragen te beantwoorden, commerciële besprekingen en klantengeschillen op te volgen;
• technische ondersteuning te bieden.

De grondslag voor deze verwerking is contractuele noodzaak. Indien u als betrokkene op enige manier begunstigd wordt door een verzekeringscontract zonder zelf contractueel partij te zijn daarbij (bijv. als derde begunstigde of als slachtoffer), dan is de grond- slag gerechtvaardigd belang van Baloise (nl. om als bedrijf te kunnen functioneren en om de contractuele verplichtingen van Baloise in het belang van de verzekeringnemer en de betrokkene te kunnen uitvoeren).

(c) Verwerking om de wet na te leven

Wij kunnen uw persoonsgegevens ook gebruiken om de wet na te leven zoals:

• voor de verplichting om witwassen te voorkomen en de strijd tegen financiering van terrorisme, met inbegrip van verbonden maatregelen en rapportering, evenals de toepassing van sanctieregels;
• boekhoudkundige verwerking van de verrichting volgens de boekhoudwetgeving en fiscale verplichtingen (bijv. het opstellen van fiscale attesten);
• de verplichting volgens de wetgeving rond verzekeringsdistributie om in de aanloop naar een contractsluiting informatie te verzamelen om een verzekeringsaanbod te doen;
• de verplichting om informatie door te geven aan een centraal aanspreekpunt bij de overheid
  Meer informatie vindt u in onze informatieverklaring CAP;
• de verplichting om informatie door te geven aan de Belgische overheid die het dan doorgeeft aan derde landen in het kader van de automatische uitwisseling van inlichtingen met betrekking tot financiële rekeningen;
• de verplichting om informatie door te geven aan de Belgische overheid die het dan doorgeeft aan de Internal Revenue Service van de Verenigde Staten van Amerika (o.a. FATCA);
• de opsporing van titularissen of begunstigden van verzekeringen;
• in het kader van de activering van slapende verzekeringen;
• de verplichting om met betrekking tot arbeidsongevallen informatie door te geven aan de betrokken federale overheidsdienst (Fedris);
• de verplichting om met betrekking tot pensioenverzekeringen informatie door te geven aan de betrokken federale overheids- dienst (Sigedis);
• de verplichting om bij overlijden een overzicht van de tegoeden van de overledene over te maken aan de overheid, die tegelijk ook tot het vermogen van de begunstigde (kunnen) behoren, d.i. de belastingwetgeving (o.a. het wetboek successierechten), die worden bewaard tot bewijs van nakoming van die verplichting;
• de interne en externe rapporteringsverplichtingen voortvloeiend uit wet- en regelgeving.

De grondslag voor deze verwerking is wettelijke verplichting in hoofde van Baloise.

In de context van de antiwitwaswetgeving moet u bepaalde persoonsgegevens verplicht aan ons verstrekken. Bij gebreke van deze persoonsgegevens mag Baloise geen zakelijke relatie met u aanknopen.

(d) Diverse verwerkingen in de context van klantenbeheer en beheer van verzekeringen

Naast de hierboven opgesomde verwerkingen hebben wij nog een aantal aanvullende verwerkingen die accessoir zijn hieraan.

Wij verzamelen, bewaren en verwerken persoonsgegevens o.a.:

• voor de interne rapportering over producten, diensten en klantenrelaties;
• om bestaande diensten en producten te evalueren en te verbeteren en nieuwe diensten en producten te ontwikkelen;
• voor het aanbieden van verzekeringssimulaties buiten de context van een verzekeringsvoorstel;
• om de vaststelling, uitoefening, verdediging en vrijwaring van onze rechten of de rechten van de personen die wij eventueel vertegenwoordigen (bijv. bij geschillen) mogelijk te maken;
• om onze positie als uw verzekeraar te kunnen inschatten;
• om misbruik en verzekeringsfraude net als risico’s te voorkomen;
• om herverzekering mogelijk te maken;
• om correct te reageren als een persoon ontevredenheid uit, een klacht indient bij ons of een commerciële bespreking rond vragen en/of geschillen heeft.

Deze verwerkingen zijn gebaseerd op het gerechtvaardigd belang van Baloise en derden (concreet, naargelang het geval, om als onderneming te functioneren, direct marketing, geschillenbeheer en -beperking, risicobeheer en -preventie en fraudebestrijding en -preventie).

(e) Statistische verwerkingen

Ter ondersteuning van de activiteiten van Baloise worden eveneens statistische verwerkingen georganiseerd, d.w.z. de verwerking van persoonsgegevens voor het creëren van statistische modellen.

Voor deze statistische verwerkingen hergebruikt Baloise persoonsgegevens verkregen in de context van andere doeleinden overeenkomstig de bepalingen van de AVG ter zake.

1.2. Welke persoonsgegevens verwerken wij?

Wij verwerken persoonsgegevens die wij van uzelf en van derden krijgen. Het gaat om informatie die relevant is om polissen en schadegevallen te behandelen.

Wij kunnen de volgende persoonsgegevens verwerken:

• identificatiegegevens (zoals uw naam en geboortedatum);
• contactgegevens (zoals uw adres, telefoonnummer en e-mailadres);
• professionele gegevens (opleiding en beroep);
• bankgegevens voor de verwerking van betalingen (zoals uw rekeningnummer);
• gegevens die nodig zijn om de verzekeringspremie van specifieke producten te berekenen (zoals de nummerplaat van een voertuig, de kilometerstand en uitgesloten risico’s, bepaalde consumptiegewoonten, levensstijl, …) en gegevens over schade- gevallen;
• informatie over eerdere verzekeringen (zoals een eerdere verzekeraar, inclusief schadelast);
• gegevens over uw gezins- en financiële situatie (zoals het aantal mensen in hetzelfde huishouden);
• rijksregisternummer;
• gegevens over uw gezondheid met uw uitdrukkelijke toestemming of indien nodig voor rechtsvorderingen;
• gerechtelijke persoonsgegevens;
• strafrechtelijke persoonsgegevens met uw uitdrukkelijke schriftelijke toestemming of indien nodig voor rechtsvorderingen;
• gegevens over uw gebruik van onze websites (via cookies, bijvoorbeeld);
• audiovisuele gegevens (bijv. videogesprekken of opnames daarvan).

In de sectoren levens- en aansprakelijkheidsverzekeringen moeten wij, met uw uitdrukkelijke of uitdrukkelijke schriftelijke toe- stemming, bepaalde soorten van persoonsgegevens over u verwerken (zoals gezondheidsgegevens en strafrechtelijke persoons- gegevens) om de uitvoering van verzekeringscontracten en de behandeling van schadegevallen te kunnen verrichten. Voor de wet telijke arbeidsongevallenverzekeringen hanteren wij de mogelijkheid om gezondheidsgegevens te verwerken in de context van arbeidsrechtelijke en socialezekerheidsdoelstellingen.

Die informatie wordt met uw toestemming gebruikt om het verzekeringsrisico te beoordelen voordat wij het verzekeringscontract sluiten, om de contractuele verplichtingen uit te voeren en om schadegevallen te regelen.

Voor fraudebestrijding en rechtsvorderingen kan Baloise gezondheidsgegevens en strafrechtelijke persoonsgegevens verwerken op grond van de wettelijke uitzondering inzake rechtsvorderingen. Baloise kan in deze context ook persoons- gegevens verwerken die kennelijk door u publiek werden gemaakt.

Wij kunnen informatie krijgen van derden zoals:

• uw organisatie;
• overheidsinstanties en socialezekerheidsinstellingen;
• eerdere verzekeraars en herverzekeraars (bijv. schadehistoriek of de behandeling van een schadegeval);
• uw makelaar (bijv. indien de makelaar in uw opdracht een voorstel laat opmaken) of andere derden die rechtmatig betrokken zijn (bijv. uw boekhouder, fiscaal adviseur, vertegenwoordiger of raadsman);
• een aanverwante (bijv. indien een aanverwante een verzekering afsluit waarbij u begunstigde bent);
• de verzekeringnemer (bijv. indien u begunstigde of slachtoffer bent);
• betalingsdienstverleners;
• publiek beschikbare bronnen (bijv. KBO, UBO, …);
• data brokers (datavalidatie en dataverrijking).

1.3. Hoelang bewaren wij uw persoonsgegevens?

De persoonsgegevens worden bewaard in overeenstemming met de volgende termijnen:

• Voor wettelijke verplichtingen geldt de wettelijke bewaartermijn.
• Voor andere verwerkingen geldt de gemeenrechtelijke verjaringstermijn.

Voor statistische verwerkingen geldt in overeenstemming met de AVG geen beperkte bewaartermijn.

2. Beheer van (her)verzekeringstussenpersonen en hun medewerkers

2.1. Waarover gaat dit?

Indien u als (her)verzekeringstussenpersoon (of als medewerker daarvan) actief bent voor Baloise zullen wij uw persoonsgegevens verwerken in die context:

• de sluiting en uitvoering van bemiddelingsovereenkomsten;
• het beheer van relaties met tussenpersonen en hun medewerkers;
• promotie van Baloise en haar producten;
• interne rapportering.

De grondslag voor de verwerking is contractuele noodzaak enerzijds en gerechtvaardigd belang van Baloise (nl. om als bedrijf te kunnen functioneren) voor promotiedoeleinden anderzijds. Voor de wettelijk verplichte verwerking van persoonsgegevens geldt wettelijke verplichting als grondslag.

2.2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

• identificatiegegevens (zoals uw naam en geboortedatum) van u en/of uw personeel;
• contactgegevens (zoals uw adres, telefoonnummer en e-mailadres) van u en/of uw personeel;
• financiële gegevens en bankgegevens voor de verwerking van betalingen (zoals uw rekeningnummer);
• professionele gegevens (opleiding, vaardigheden, beroep en betrekking);
• evaluaties gelieerd aan de relatie en uitvoering van overeenkomsten;
• audiovisuele gegevens (bijv. videogesprekken of opnames daarvan).

De persoonsgegevens worden rechtstreeks bij de betrokkene en via derden verkregen. Externe bronnen van persoonsgegevens zijn de organisatie waar de betrokkene werkzaam is, sociale media (bijv. LinkedIn voor professionele gegevens), publieke gegevensbronnen (KBO) en particuliere gegevensdatabanken met professionele persoonsgegevens (databrokers).

2.3. Hoelang bewaren wij uw persoonsgegevens?

De persoonsgegevens worden bewaard gedurende een termijn die loopt tot 10 jaar na het einde van de contractuele relatie met de (her)verzekeringstussenpersoon.

3. Leveranciersbeheer

3.1. Waarover gaat dit?

Indien u producten of diensten levert aan Baloise (anders dan diensten van een (her)verzekeringstussenpersoon) zullen wij uw persoonsgegevens verwerken in die context:

• de sluiting en uitvoering van overeenkomsten;
• het beheer van relaties met leveranciers;
• interne rapportering over leveranciersovereenkomsten.

De grondslag voor de verwerking is contractuele noodzaak enerzijds en gerechtvaardigd belang van Baloise (nl. de vrijheid van ondernemen) voor beheer en interne rapportering anderzijds.

3.2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

• identificatiegegevens (zoals uw naam en geboortedatum) van u en/of uw personeel;
• contactgegevens (zoals uw adres, telefoonnummer en e-mailadres) van u en/of uw personeel;
• bankgegevens voor de verwerking van betalingen (zoals uw rekeningnummer);
• professionele gegevens (opleiding, vaardigheden, beroep en betrekking);
• evaluaties gelieerd aan de relatie en uitvoering van overeenkomsten;
• audiovisuele gegevens (bijv. videogesprekken of opnames daarvan).

De persoonsgegevens worden rechtstreeks bij de betrokkene en via derden verkregen. Externe bronnen van persoonsgegevens zijn de organisatie waar de betrokkene werkzaam is, sociale media (bijv. LinkedIn voor professionele gegevens), publieke gegevensbronnen (KBO) en particuliere gegevensdatabanken met leveranciersgegevens (databrokers).

3.3. Hoelang bewaren wij uw persoonsgegevens?

De persoonsgegevens worden bewaard gedurende een termijn die loopt tot 10 jaar na het einde van de contractuele relatie.

4. Verwerking voor doeleinden van direct marketing

4.1. Waarover gaat dit?

Wij kunnen uw persoonsgegevens ook gebruiken:

• om onze producten en diensten op maat van uw persoonlijke situatie aan te bieden of voor te stellen;
• om tevredenheidsenquêtes uit te voeren om uw interesse voor bepaalde producten en diensten in te schatten;
• voor interne rapportering over marketingactiviteiten;
• om klanten op de hoogte te brengen van verschillende acties;
• om merkimago te promoten bij het grote publiek;
• voor verwerking van persoonsgegevens via de website, o.a. via cookies.

De grondslag voor deze verwerking is het gerechtvaardigd belang van Baloise (nl. als bedrijf te kunnen functioneren en direct marketing).

Als u uw gsm-nummer of e-mailadres opgeeft, dan kan dat gegeven gebruikt worden voor direct marketing. Voor alles wat buiten de wettelijke opt-outregeling valt (vnl. Baloise-verzekeringsproducten), zal uw voorafgaande toestemming gevraagd worden door Baloise.

Voor het plaatsen van cookies vraagt Baloise toestemming waar dat wettelijk verplicht is. Meer uitvoerige informatie over cookies is terug te vinden in het cookie statement.

4.2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

• identificatiegegevens (zoals uw naam en geboortedatum) van u en/of uw personeel;
• contactgegevens (zoals uw adres, telefoonnummer en e-mailadres) van u en/of uw personeel;
• consumptiegegevens (zoals uw verzekeringsportefeuille);
• professionele gegevens (opleiding, vaardigheden, beroep en betrekking);
• surfgedrag en interesses, voor wat betreft de website.

4.3. Hoelang bewaren wij uw persoonsgegevens?

De persoonsgegevens worden bewaard gedurende een termijn die loopt tot maximaal 3 jaar na het laatste betekenisvolle contact (bijv. een verzoek van de betrokkene of een lopende overeenkomst).

5. De organisatie van de onderneming

5.1. Waarover gaat dit?

De werking van Baloise veronderstelt een aantal verwerkingen zonder dewelke Baloise niet of niet efficiënt kan ondernemen. Die verwerkingen kunnen kaderen in wettelijke verplichtingen van Baloise of in opportuniteitsoverwegingen.

(a) Verwerking om de wet na te leven

Een aantal interne functies en activiteiten van Baloise moeten georganiseerd worden op grond van wettelijke verplichtingen:

• de naleving van wettelijke en administratieve verplichtingen van ondernemingen (bijv. fiscale verplichtingen, boekhoudkundige verplichtingen, …);
• de organisatie van de audit- en compliancefunctie en verwerkingen op het vlak van actuariaat;
• de organisatie van de continuïteit van de organisatie (met inbegrip van release, incident en business continuity management);
• de verwerking van persoonsgegevens op grond van verplichtingen onder de AVG (bijv. opvolging van verzoeken van betrokke nen en inbreuk in verband met persoonsgegevens);
• de verplichte tussenkomst in gerechtelijke en strafrechtelijke procedures, zoals de verstrekking van informatie in de context van politionele en/of gerechtelijke onderzoeken, tussenkomst in beslagprocedures.

De grondslag voor deze verwerking is wettelijke verplichting in hoofde van Baloise.

(b) Verzekeringsbemiddeling

De grondslag voor deze verwerking is wettelijke verplichting in hoofde van Baloise.

(c) Diverse andere verwerkingen

Baloise verwerkt persoonsgegevens in de context van een reeks activiteiten die eigen is aan verzekeringsondernemingen

en, meer in het algemeen, aan ondernemingen:

• mogelijks in de onderzoeksfase in de context van vennootschapsactiviteiten, waaronder overnames,
• het bestuur, (risico)beheer en controle van de organisatie mogelijk te maken.

De grondslag voor deze verwerking is het gerechtvaardigde belang van Baloise (nl. om als bedrijf te kunnen functioneren, fraudebestrijding en -preventie, bescherming van eigendommen en personen, informatieveiligheid).

5.2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

• identificatiegegevens (zoals uw naam en geboortedatum);
• contactgegevens (zoals uw adres, telefoonnummer en e-mailadres);
• professionele gegevens (opleiding en beroep);
• bankgegevens voor de verwerking van betalingen (zoals uw rekeningnummer);
• gegevens die nodig zijn om de verzekeringspremie van specifieke producten te berekenen (zoals de nummerplaat van een voer- tuig, de kilometerstand en uitgesloten risico’s, bepaalde consumptiegewoonten, levensstijl, …) en gegevens over schadegevallen;
• informatie over eerdere verzekeringen (zoals een eerdere verzekeraar, inclusief schadelast);
• gegevens over uw gezins- en financiële situatie (zoals het aantal mensen in hetzelfde huishouden);
• gegevens over uw gezondheid met uw uitdrukkelijke toestemming of indien nodig voor rechtsvorderingen;
• gerechtelijke persoonsgegevens;
• strafrechtelijke persoonsgegevens met uw uitdrukkelijke schriftelijke toestemming of indien nodig voor rechtsvorderingen;
• gegevens over uw gebruik van onze websites (via cookies, bijvoorbeeld);
• audiovisuele gegevens (bijv. videogesprekken of opnames daarvan);
• rijksregisternummer.

Deze persoonsgegevens worden verkregen bij de betrokkene zelf of bij publieke en particuliere bronnen (o.a. KBO, sociale media, databrokers, vennootschappen betrokken bij overnameactiviteiten en hun adviseurs).

5.3. Hoelang bewaren wij uw persoonsgegevens?

Baloise bewaart uw persoonsgegevens als volgt:

• Voor wettelijke verplichtingen geldt de wettelijke bewaartermijn.
• Voor diverse andere verwerkingen geldt de gemeenrechtelijke verjaringstermijn.

6. Beveiliging en bewakingscamera’s

6.1. Waarover gaat dit?

Baloise verwerkt uw persoonsgegevens in de volgende context:

• toegangscontrole van de gebouwen en locaties van Baloise (bijv. toegang tot parkings en binnenruimtes) om de veiligheid, beveiliging en bewaking van personen en goederen te garanderen;
• camerabewaking in overeenstemming met de wetgeving met betrekking tot bewakingscamera’s.

De grondslag voor deze verwerking is het gerechtvaardigd belang van Baloise en van derden (nl. de vrijheid van ondernemen, veiligheid van personen en eigendommen en informatieveiligheid).

6.2. Welke persoonsgegevens verwerken wij?

Baloise verwerkt de volgende persoonsgegevens in de context van verwerkingen voor beveiliging en bewaking:

• identificatiegegevens (zoals uw naam en kenteken van uw voertuig);
• contactgegevens (zoals uw adres, telefoonnummer en e-mailadres);
• professionele gegevens (organisatie en reden van bezoek);
• camerabeelden.

6.3. Hoelang bewaren wij uw persoonsgegevens?

Gegevens met betrekking tot toegangscontrole worden bewaard gedurende een termijn van 30 dagen.

Camerabeelden van bewakingscamera’s worden bewaard in overeenstemming met de wettelijk voorziene bewaartermijnen.

In de context van onze verwerkingen worden uw persoonsgegevens, al naargelang de context, doorgegeven aan één of meerdere ontvangers. De grondslag voor deze doorgifte is gelijklopend met de grondslag voor de verwerking.

1. De betrokkene, zijn aanverwanten, zijn werkgever en zijn lasthebbers

Wij verstrekken uw persoonsgegevens aan uzelf en, onder specifieke omstandigheden, aan een of meerdere van uw aanverwanten. Dit kan bijv. het geval zijn wanneer de betrokkene een minderjarige begunstigde is. Daarnaast verstrekken wij ook uw persoonsge gevens aan personen die in uw naam en voor uw rekening optreden in de context van het verzekeringsgebeuren. In de context van bepaalde verzekeringscontracten verstrekken wij ook persoonsgegevens aan uw werknemer.

2. Doorgeven van uw gegevens aan andere bedrijven van de Baloise Group

Om u optimaal te kunnen verzekeren, kunnen wij uw gegevens doorgeven aan en ontvangen van andere bedrijven binnen Baloise Group, bijvoorbeeld om risico’s te beoordelen of om te zoeken naar oplossingen voor herverzekering.

Voor de waarborg Rechtsbijstand geven wij uw gegevens door aan Euromex nv die verzekeraar is van die waarborg. Het actueel privacybeleid van Euromex nv vindt u op www.euromex.be.

3. Uitwisseling van gegevens met derden

Wanneer dat vereist is, kunnen wij ook relevante bijkomende gegevens delen met overheden, privéverzekeraars, herverzekeraars, socialezekerheidsinstellingen, advocaten, gerechtsdeurwaarders, boekhouders, aanbieders van betalingsdiensten en bemiddelaars of andere derden die rechtmatig betrokken zijn bij de opmaak of het beheer van de polis of bij de behandeling van een schadegeval.

Wanneer wij een externe dienstverlener inschakelen om schulden of onbetaalde premies in te vorderen, kunnen wij hun uw gegevens bezorgen.

Voor Baloise Assistance werken wij samen met Europ Assistance en geven wij uw gegevens aan hen door. Het actueel privacybeleid van Europ Assistance vindt u op https://www.europ-assistance.be/nl/privacy.

Om verzekeringsfraude op te sporen en te bestrijden en risico’s te analyseren, wisselen verzekeraars bepaalde persoonsgegevens uit. In onze fraudebepaling vindt u meer informatie omtrent twee databanken die daartoe werden opgericht binnen de verzekerings sector. Occasioneel zullen verzekeraars daarenboven rechtstreeks informatie, waaronder persoonsgegevens, uitwisselen in het kader van de opsporing en bestrijding van verzekeringsfraude.

Wanneer u een SEPA-mandaat elektronisch ondertekent, gebeurt dat via Twikey nv. Baloise en Twikey nv zijn hiervoor gezamenlijk verantwoordelijk. U kunt hier de gezamenlijke Privacyverklaring van Twikey/Baloise bekijken.

4. Overheden, gerechtelijke instanties en toezichthouders

Om de wet na te leven, zijn wij soms verplicht om uw gegevens te verwerken en door te geven aan derden (bijvoorbeeld wanneer de overheden daarom vragen). Het kan o.a. gaan om overheidsinstanties, gerechtelijke of politionele instanties, toezichthouders en de Ombudsman van de Verzekeringen.

5. Externe dienstverleners in binnen- en buitenland

Voor de uitvoering van een aantal verwerkingen doen wij een beroep op gespecialiseerde dienstverleners die (deel)opdrachten en de bijhorende gegevensverwerking uitsluitend voor en ten behoeve van ons uitvoeren (‘verwerkers’).

Verwerkers typisch voor de verzekeringssector:

• experten;
• schaderegelingsbureaus in het buitenland.

Andere verwerkers zoals:

• ICT(-beveiliging)-dienstverleners, zoals datacenters, leveranciers van het platform waarop de verzekeringscontracten worden beheerd, dienstverleners die ondersteuning bieden bij het opzetten, onderhouden, testen en verbeteren van de beveiligingen van onze ICT-systemen;
• marketing- en communicatiebureaus, zoals e-mailcampagnetoepassingen, dienstverleners die mailingcampagnes per post verzorgen o.a. om kwitanties, winstbewijzen en fiscale attesten aan verzekeringnemers te bezorgen;
• beveiligings- en bewakingsfirma’s;
• dienstverleners voor archivering van papieren documenten;
• dienstverleners van veilige vernietiging van papieren documenten.

Die dienstverleners zijn contractueel verplicht om de doeleinden van de gegevensverwerking die wij hebben vastgelegd, na te leven.

In de context van onze verwerkingen kan het zijn dat uw persoonsgegevens naar derde landen (d.w.z. landen buiten de Europese Economische Ruimte) worden uitgevoerd. Dit kan bijv. kaderen in de uitvoering van een verzekeringscontract of onze samenwerking met een dienstverlener gevestigd in dat land.

Voor een aantal landen bestaat er een adequaatheidsbesluit van de Europese Commissie, bijv. Zwitserland. Het bestaan van een dergelijk besluit betekent dat de wetgeving van dat land een passende bescherming biedt op het vlak van gegevensbescherming.

Indien het bestemmingsland niet onder een adequaatheidsbesluit valt, dan biedt Baloise in beginsel afdoende garanties door gebruik te maken van modelcontractbepalingen goedgekeurd door de Europese Commissie.

In specifieke, uitzonderlijke gevallen worden persoonsgegevens in beperkte mate uitgevoerd naar een bestemmingsland dat geen passende bescherming biedt op grond van de uitzonderingen voorzien in de AVG die een dergelijke uitvoer toelaten (‘afwijkingen voor specifieke situaties’). Dit impliceert dat de persoonsgegevens in beginsel niet over een bijzondere bescherming beschikken. Het kan gaan om een uitvoer in de volgende contexten:

• noodzakelijk voor de uitvoering van een verzekeringscontract waarbij de betrokkene partij is of voor het nemen van precontractuele maatregelen op verzoek van de betrokkene;
• noodzakelijk voor het sluiten of uitvoeren van een verzekeringscontract in het belang van de betrokkene (bijv. de betrokkene is begunstigde);
• noodzakelijk voor rechtsvorderingen;
• noodzakelijk voor de bescherming van vitale belangen van de betrokkene of andere personen (bijv. in de context van ongevallenverzekeringen).

U kunt meer informatie inwinnen over de waarborgmechanismen op de volgende websites:

• algemene informatie;
  • https://www.gegevensbeschermingsautoriteit.be/professioneel/thema-s/internationaal-gegevensverkeer;
• adequaatheidsbesluiten van de Europese Commissie (enkel in het Engels beschikbaar)
  • https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en;
• modelcontractbepalingen goedgekeurd door de Europese Commissie (enkel in het Engels beschikbaar)
  • https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

De AVG kent u als betrokkene een aantal rechten toe, die u ten opzichte van ons kunt uitoefenen.

1. Over welke rechten beschikt u?

De AVG kent u als betrokkene een aantal rechten toe. Om de uitoefening van deze rechten te vereenvoudigen, bezorgen wij u hier- onder achtergrondinformatie over die rechten en de manier waarop u die rechten kunt uitoefenen. Onder bepaalde omstandigheden legt de AVG beperkingen op aan deze rechten.

1.1. Recht op informatie

U hebt recht op algemene informatie over de verwerking van uw persoonsgegevens. Die informatie wordt via deze algemene privacyverklaring verstrekt of via specifieke privacyverklaringen.

1.2. Recht op toegang

Als u uitsluitsel wilt krijgen of wij al dan niet persoonsgegevens over u verwerken of wilt weten welke persoonsgegevens wij van u verwerken en bepaalde informatie over deze verwerking wenst te ontvangen, kunt u uw inzagerecht bij ons uitoefenen. U kunt eveneens een kopie van uw persoonsgegevens opvragen.

1.3. Recht op verbetering

Als u vaststelt dat wij onjuiste of onvolledige persoonsgegevens verwerken, dan kunt u aan ons vragen om deze persoonsgegevens te verbeteren of aan te vullen.

1.4. Recht op gegevenswissing

U kunt in specifieke gevallen vragen om uw persoonsgegevens te verwijderen, bijv. wanneer de bewaartermijn voor deze persoonsgegevens is verstreken. Dit recht is echter niet absoluut. Zo kunnen wij bijv. nog steeds persoonsgegevens bewaren om te voldoen aan verplichtingen onder de geldende wetten en regels die ons verplichten of toelaten om uw gegevens te bewaren of in de context van rechtsvorderingen.

1.5. Recht op beperking

U mag volgens de wettelijke voorwaarden vragen om de verwerking van uw persoonsgegevens te beperken. Baloise kan onder bepaalde omstandigheden ook zelf besluiten om een verwerking te beperken. De verwerking van uw persoonsgegevens blijft nog steeds mogelijk in uitzonderlijke gevallen, bijv. met uw toestemming of in de context van een rechtsvordering.

1.6. Recht om uw toestemming in te trekken

Als u toestemming hebt gegeven om uw persoonsgegevens te verwerken, dan hebt u het recht om die toestemming op elk ogenblik weer in te trekken door dit aan ons te melden. De intrekking van uw toestemming heeft geen invloed op de gegevensverwerking die tot op dat ogenblik plaatsvond op basis van uw toestemming.

1.7. Recht op overdraagbaarheid van gegevens

Wanneer de gegevensverwerking geautomatiseerd verloopt en gebaseerd is op uw toestemming of op een overeenkomst, mag u uw persoonsgegevens bij ons opvragen op een draagbaar formaat.

1.8. Recht op bezwaar

Indien een verwerking is gebaseerd op gerechtvaardigd belang of algemeen belang, dan kunt u zich verzetten tegen deze verwerking op grond van redenen eigen aan uw specifieke situatie. In dat geval mogen wij uw persoonsgegevens alsnog verder verwerken, indien wij dwingende gerechtvaardigde gronden kunnen aantonen, die zwaarder wegen dan uw belangen of indien de verwerking verband houdt met een rechtsvordering.

U kunt ons ook te allen tijde laten weten dat wij uw persoonsgegevens niet mogen gebruiken voor marketing- en reclamedoeleinden. Dit bezwaar verhindert niet dat uw persoonsgegevens voor andere doeleinden worden verwerkt.

1.9. Recht bij automatische individuele besluitvorming waaronder profilering, gebaseerd besluit waaraan voor de klant rechtsgevolgen zijn verbonden of dat hem aanmerkelijke mate treft

Heb je vragen of opmerkingen bij het resultaat van een automatische beslissing, dan kun je contact opnemen. Wij informeren u over de logica achter een beslissing en de gevolgen die eruit voortvloeien U hebt het recht om het besluit aan te vechten en menselijke tussenkomst te vragen.

1.10. Recht om klacht in te dienen

U hebt ook het recht om klacht in te dienen bij de bevoegde toezichthouder. In België is de bevoegde toezichthouder de Gegevens- beschermingsautoriteit.

Indien u ontevreden bent over de manier waarop wij uw persoonsgegevens verwerken of voornemens bent een klacht in te dienen, dan moedigen wij u aan om eerst in contact te treden met onze Data Protection Officer om samen met u een snelle oplossing voor uw probleem te vinden.

2. Hoe kunt u deze rechten uitoefenen?

U kunt uw rechten uitoefenen door contact met ons op te nemen, bij voorkeur met onze Data Protection Officer via e-mail op het adres privacy@baloise.be.

Als u uw rechten uitoefent, vragen wij u zo specifiek mogelijk te zijn, zodat uw vraag concreet kan worden behandeld.

Wij wijzen er ook op dat uw identiteit redelijkerwijze moet kunnen geverifieerd worden om uw rechten uit te oefenen, zodat wordt vermeden dat iemand anders ze uitoefent. Als principe gebruiken wij daarbij dat wij u op dezelfde manier identificeren en uw identiteit verifiëren als wanneer wij uw gegevens verzamelden. Soms zullen wij u dus moeten vragen bewijs van uw identiteit te leveren. Dat geldt bijvoorbeeld als u ons vraagt iets te doen waardoor wij u gegevens moeten bezorgen, want wij willen uw gegevens niet bezorgen aan een andere persoon, of als u vraagt belangrijke gegevens te verwijderen, want wij willen niet dat eender wie ervoor kan zorgen dat wij gegevens waarvan u verwacht dat wij ze hebben, verwijderen. Met betrekking tot levensverzekeringen bijvoorbeeld zullen wij daarvoor normaal gezien vragen dat u een kopie van uw identiteitskaart toevoegt. Daarbij mag u de elementen van uw identiteitskaart die niet relevant zijn om uw identiteit te verifiëren, uitblanken.

3. Beperkingen als wij u niet kunnen identificeren

Voor bepaalde verwerkingen, bijv. statistische verwerkingen, kan het zijn dat wij beschikken over gecodeerde of gepseudonimiseerde persoonsgegevens, waardoor wij niet in staat zijn om u te identificeren. In dat geval zijn overeenkomstig de AVG bepaalde rechten niet van toepassing.

1. Beveiliging en geheimhouding

Wij behandelen uw gegevens (zoals details over polissen en schaderegeling of uw IP-adres) als vertrouwelijk, waken over de veiligheid ervan en nemen passende maatregelen over gegevensbescherming. Bovendien gebruiken wij algemeen aanvaarde veiligheidsnormen o.a. gebaseerd op ISO 27001.

De dienstverleners met wie wij werken, zijn contractueel en/of wettelijk verplicht om de voorschriften over gegevensbescherming, de geheimhoudingsplicht en de gegevensbeveiliging na te leven.

2. Risico’s van het internet

Wanneer u gegevens verzendt via het internet, doet u dat op eigen risico. Wij beschermen de gegevens die via onze websites worden verzonden tijdens hun verzending met passende versleutelingsmechanismen.

Wij nemen ook technische en organisatorische veiligheidsmaatregelen om op onze websites het risico te verminderen. Wij hebben echter geen controle over het toestel dat u gebruikt. U moet dus zelf informatie inwinnen over de vereiste veiligheidsvoorzorgen en passende maatregelen treffen, zoals bijv. het kiezen van geschikte wachtwoorden en het vertrouwelijk bewaren van deze wachtwoorden.