De wijzigingen t.a.v. de vorige versie (mei 2018) zijn:
- een algemene update van tekst, structuur, lay-out en formaat;
- een aantal toevoegingen waarvan de belangrijkste de volgende zijn:
De wijzigingen t.a.v. de vorige versie (mei 2018) zijn:
Relevante passage | Wijziging | Mogelijke impact van de wijziging op uw privacy |
---|---|---|
Punt
1. 'Uw privacy: daar waken we samen over', 'Wie bent u' |
De privacyverklaring van AG is in het bijzonder bedoeld voor alle bezoekers van onze websites of platformen. We lichten nu toe over welke sites en platformen het gaat. (My AG, AG Expert, Mobility Assist, Pronto, Yongo).
Soms kan echter een specifieke privacyverklaring van toepassing zijn op bepaalde websites of platformen (bv. de specifieke privacyverklaring die van toepassing is op het My AG Employee Benefits-platform).
|
In de praktijk: geen impact van de wijziging. Dit betreft een loutere verduidelijking. |
Punten
2.1.'Uw privacy, daar hebt u iets over te zeggen', 'Waarom?'
3.2.'Wat?'
3.3.'Hoe beschermen we uw persoonsgegevens?' |
Onder uw persoonsgegevens verwerken we soms uw rijksregisternummer, maar alleen wanneer: - die verwerking noodzakelijk is om u met zekerheid te kunnen identificeren, - de wet ons toestaat of verplicht dit te doen, en - er een wettelijke basis is voor een dergelijke verwerking.
In bepaalde situaties moeten we u met zekerheid kunnen identificeren en/of zeker weten dat we ons tot de juiste persoon wenden. |
In de praktijk: geen impact van de wijziging. Het betreft een verduidelijking van de situaties waarin uw rijksregisternummer mag worden verwerkt.
We verwerken uw rijksregisternummer alleen wanneer het wettelijk is toegestaan en om fouten over uw identiteit te voorkomen.
Bovendien verwerken we deze gegevens, net als alle andere gegevens, alleen als we daar een geldige wettelijke basis voor hebben.
Tot slot blijven uw rechten inzake uw privacy gelden en kan u deze nog steeds blijven uitoefenen. |
Punten
2.2. 'U kan uw toestemming intrekken. Wat betekent dat?'
'U kan ook bezwaar maken tegen het gebruik van uw gegevens in het kader van prospectie. Wat betekent dat?'
3.2. 'Wat?' 'We verwerken uw gegevens soms in het kader van prospectie op basis van uw toestemming. Wat betekent dat?' |
In het kader van prospectie kunnen we uw gegevens, naargelang het geval en het type commerciële communicatie, verwerken op basis van ons gerechtvaardigd belang (voor commerciële communicatie met betrekking tot producten, diensten, aanbiedingen of voordelen van AG), of op basis van uw toestemming (voor andere commerciële communicatie).
Houd er in dit verband echter rekening mee dat de gegevensverwerkingen in het kader van commerciële communicatie over producten, diensten, aanbiedingen of voordelen met betrekking tot: - Yongo & Uppie, worden uitgevoerd op basis van uw toestemming, in overeenstemming met deze privacyverklaring; - AG Employee Benefits, worden uitgevoerd op basis van uw toestemming, in overeenstemming met deze privacyverklaring en de privacyverklaring van My AG Employee Benefits.
In dat verband biedt AG u de mogelijkheid om een aantal van uw communicatievoorkeuren (inclusief voor prospectie) te configureren in uw klantenzone op de betreffende platformen (Yongo & Uppie, My AG Employee Benefits).
U kan dan beslissen om al dan niet toestemming te geven voor verschillende soorten commerciële communicatie van AG (met betrekking tot Yongo & Uppie of MyAG Employee Benefits) door gebruik te maken van de schuifknoppen in deze zone.
Als u toestemming hebt gegeven door gebruik te maken van een schuifknop van AG op een platform, kan u die toestemming te allen tijde intrekken door dezelfde schuifknop op de negatieve stand te zetten die overeenkomt met het ontbreken van toestemming.
Wanneer prospectie wordt gedaan op basis van ons gerechtvaardigd belang (voor commerciële communicatie met betrekking tot producten, diensten, aanbiedingen of voordelen van AG – met uitzondering van die met betrekking tot Yongo & Uppie of MyAG Employee Benefits), kan u ook bezwaar maken tegen de verwerking van uw gegevens door de betreffende schuifknop op de negatieve stand te zetten; of door contact op te nemen met onze 'Data Protection Officer' (AG, Data Protection Officer, Émile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be). |
In de praktijk: positieve impact van de wijziging.
U hebt meer controle over hoe uw gegevens worden verwerkt.
In bepaalde gevallen (Yongo & Uppie, MyAG Employee Benefits) biedt AG u nu de mogelijkheid om precies te bepalen welk type commerciële communicatie u van ons wil ontvangen.
Voor die commerciële communicatie maakt AG het u gemakkelijker om een duidelijk overzicht te hebben van uw voorkeuren en om die op elk moment te configureren of te wijzigen, door middel van een online tool in uw klantenzone op de betrokken platformen (Yongo & Uppie, MyAG Employee Benefits).
In dat kader kan u op elk moment uw toestemming voor de verwerking van uw gegevens intrekken of er bezwaar tegen maken.
Uw rechten inzake uw privacy blijven gelden en u kan deze nog steeds blijven uitoefenen. |
Punt
3.2. 'Wat?' 'Welke zijn deze specifieke doeleinden en welke juridische basis wordt gebruikt voor elke verwerking afzonderlijk?' |
AG verwerkt uw persoonsgegevens om te voldoen aan wettelijke, reglementaire en administratieve verplichtingen.
We willen u erop wijzen dat we wettelijk verplicht zijn om sommige van uw gegevens te verwerken in het kader van de wetgeving met betrekking tot de bescherming van melders van inbreuken op het recht (klokkenluiders). |
In de praktijk: geen impact van de wijziging. Dit betreft een loutere verduidelijking.
In overeenstemming met de wet op de bescherming van klokkenluiders (wet van 28 november 2022 betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht vastgesteld binnen een juridische entiteit in de private sector) zijn wij verplicht om bepaalde persoonsgegevens te verwerken en te bewaren totdat de gemelde inbreuk is verjaard. |
Punt
3.2. 'Wat?' 'Welke zijn deze specifieke doeleinden en welke juridische basis wordt gebruikt voor elke verwerking afzonderlijk?' |
AG verwerkt uw persoonsgegevens op basis van haar gerechtvaardigd belang.
We willen u erop wijzen dat we uw gegevens soms op deze basis verwerken om tevredenheidsenquêtes uit te voeren. |
In de praktijk: geen impact van de wijziging.
In dat geval streven we er immers naar om een billijk evenwicht te bewaren tussen ons gerechtvaardigd belang en het respecteren van uw privacy.
U bent nooit verplicht om deel te nemen aan onze tevredenheidsenquêtes.
Daarnaast kan u altijd gebruik maken van uw recht om bezwaar te maken tegen de verwerking van uw gegevens in dat kader; en ons om informatie vragen over het billijke evenwicht dat we nastreven.
Bovendien zullen we nooit contact met u opnemen voor een enquête als u op een uitsluitingslijst staat (DoNotCallMe- of Robinson-lijst).
Uw rechten inzake privacy blijven gelden en u kan deze nog steeds blijven uitoefenen. |
Punten
3.2. 'Wat?' 'Welke zijn deze specifieke doeleinden en welke juridische basis wordt gebruikt voor elke verwerking afzonderlijk?'
3.3. 'Hoe', 'Ontvanger die typisch is binnen de verzekeringssector' |
AG verwerkt uw persoonsgegevens soms om redenen van gerechtvaardigd belang.
Wij hebben, net als onze klanten en derden, een gerechtvaardigd belang bij het opsporen, voorkomen en bestrijden van misbruik en fraude (bv. verzekeringsfraude).
We berichten u dat we in dat verband informatie, inclusief persoonsgegevens, kunnen overdragen aan en uitwisselen met andere verzekeringsmaatschappijen (soms via een speciaal platform dat door een derde wordt beheerd - bv. Alfa Belgium, Datassur). |
In de praktijk: geen impact van de wijziging. Dit betreft een loutere verduidelijking.
Het delen van informatie met andere verzekeringsmaatschappijen (indien nodig via een speciaal platform dat door een derde wordt beheerd – bv. Alfa Belgium, Datassur) is één manier om fraude op te sporen en te bestrijden.
U kan altijd gebruik maken van uw recht om bezwaar te maken tegen de verwerking van uw gegevens in dat kader; en ons om informatie vragen over het billijke evenwicht dat we nastreven.
Uw rechten inzake privacy blijven gelden en u kan deze nog steeds blijven uitoefenen. |
Punt
3.3. 'Hoe', 'Ontvanger die typisch is binnen de verzekeringssector' |
Als betrokkene hebt u het recht op informatie, inzage, verbetering, verwijdering, beperking van de verwerking, het recht om bezwaar te maken en om een klacht in te dienen bij de Gegevensbeschermingsautoriteit (Drukpersstraat 35, 1000 Brussel, contact@apd-gba.be,https://gegevensbeschermingsautoriteit.be).
- het RSR-bestand, altijd contact opnemen met Datassur (Phoenix Building, Koning Albert II-laan 19, 1210 Brussel, of privacy@datassur.be). - de schadedatabank, altijd contact opnemen met Alfa Belgium (Phoenix Building, Koning Albert II-laan 19, 1210 Brussel, of info@alfa-belgium.be).
U dient een kopie van een identiteitsbewijs (of een ander identificatiemiddel) mee te sturen met uw brief of e-mail. Als u ons een kopie van uw identiteitskaart, paspoort of gelijkaardig document bezorgt, kan u de gegevens schrappen die niet relevant zijn om uw identiteit te controleren.
Meer informatie over het beleid van Datassur en Alfa Belgium met betrekking tot de verwerking van persoonsgegevens en uw rechten als betrokkene is beschikbaar op https://www.datassur.be/nl/privacy-notice (Datassur) en https://www.alfa-belgium.be/nl/privacy-statement (Alfa Belgium). |
In de praktijk: geen impact van de wijziging. Dit betreft een loutere verduidelijking.
We geven meer informatie over hoe u uw rechten kan uitoefenen bijbepaalde derden (Datassur en Alfa Belgium). |
Punt
3.3. 'Hoe', 'Ontvanger die typisch is binnen de verzekeringssector' |
We verwerken uw persoonsgegevens in het kader van de uitvoering van een contract of om op uw verzoek precontractuele maatregelen te nemen.
Wij informeren u dat wij in dit kader sommige van uw persoonsgegevens (naam, voornaam en adres) meedelen aan de Koninklijke Belgische Touring Club vzw (hierna ‘KBTC’), waarvan u lid wordt wanneer u als particulier een verzekeringsovereenkomst sluit bij AG met het merk 'Touring'.
In dat kader verzamelt AG als verwerkingsverantwoordelijke bepaalde gegevens (naam, voornaam en adres) en geeft het die gegevens door aan de KBTC, die ook verwerkingsverantwoordlijke is voor de gegevens van haar leden in het kader van het beheer van hun lidmaatschap.
|
In de praktijk: heel beperkte impact van de wijziging.
Wanneer u als particulier vanaf 1 juli 2023 een verzekeringsovereenkomst bij AG sluit met het merk 'Touring', wordt u automatisch lid van de Koninklijke Belgische Touring Club vzw, met zetel te Koning Albert II-laan 4, bus 12, 1000 Brussel en met ondernemingsnummer 0403.471.597.
Sommige van uw gegevens worden dan doorgegeven aan de KBTC om haar leden en hun lidmaatschap te beheren.
Dit is een verwerking die wordt uitgevoerd in het kader van de uitvoering van een contract dat u vrijwillig hebt gesloten.
Uw rechten inzake privacy blijven gelden en u kan deze nog steeds blijven uitoefenen. |
Punt
3.3. 'Hoe', 'Ontvanger die typisch is binnen de verzekeringssector' |
We verwerken uw persoonsgegevens in het kader van de uitvoering van een contract of om op uw verzoek precontractuele maatregelen te nemen.
We willen u ervan op de hoogte stellen dat, wij om aan onze contractuele verplichtingen als verzekeringsmaatschappij te voldoen, uw gegevens niet alleen aan herverzekeringsmaatschappijen kunnen doorgeven, maar ook aan herverzekeringstussenpersonen via wie wij herverzekerd zijn. |
In de praktijk: geen impact van de wijziging. Dit betreft een loutere verduidelijking. |
Punt
3.3. 'Hoe', 'Ontvanger die typisch is binnen de verzekeringssector' |
AG verwerkt uw persoonsgegevens om te voldoen aan wettelijke, reglementaire en administratieve verplichtingen.
We willen u erop wijzen dat we wettelijk verplicht zijn om sommige van uw persoonsgegevens aan de overheid mee te delen via Sigedis (https://sigedis.be) in het kader van de regelgeving met betrekking tot verzekeringsproducten van de tweede pijler (aanvullende pensioenen). |
In de praktijk: geen impact van de wijziging. Dit betreft een loutere verduidelijking. |
Punt
3.3. 'Hoe', 'Ontvanger die typisch is binnen de verzekeringssector' |
We verwerken uw persoonsgegevens in het kader van de uitvoering van een contract of om op uw verzoek precontractuele maatregelen te nemen.
Wij wijzen u erop dat uw gegevens in dit kader kunnen worden meegedeeld aan Assuralia (assuralia.be), in het kader van de dienst en het platform Verifleet, waarmee bepaalde gegevens over wagenparken kunnen worden uitgewisseld tussen tussenpersonen en verzekeringsmaatschappijen. |
In de praktijk: geen impact van de wijziging.
Dit is een verwerking die wordt uitgevoerd in het kader van de uitvoering van een contract dat u vrijwillig hebt gesloten.
Uw rechten inzake privacy blijven gelden en u kan deze nog steeds blijven uitoefenen. |
Punten
3.2. 'Wat?', 'Welke zijn deze specifieke doeleinden en welke juridische basis wordt gebruikt voor elke verwerking afzonderlijk?'
3.3. 'Hoe', 'Ontvanger die typisch is binnen de verzekeringssector' |
AG verwerkt uw persoonsgegevens soms op basis van haar gerechtvaardigd belang.
Ons gerechtvaardigd belang bestaat in het moeten kunnen beoordelen van de kwaliteit van de klantgegevens om ervoor te zorgen dat we over correcte en actuele gegevens beschikken.
In dat kader kunnen uw gegevens worden doorgegeven aan een leverancier van diensten voor de beoordeling van gegevenskwaliteit. |
In de praktijk: geen impact van de wijziging.
Het enige doel van deze verwerking is de kwaliteit van de gegevens waarover we beschikken, te controleren.
Dat voorkomt bijvoorbeeld dat we berichten sturen naar een adres dat niet langer het juiste blijkt te zijn.
Daarnaast kan u altijd gebruik maken van uw recht om bezwaar te maken tegen de verwerking van uw gegevens in dat kader; en ons om informatie vragen over het billijke evenwicht dat we nastreven.
Uw rechten inzake uw privacy blijven gelden en u kan deze nog steeds blijven uitoefenen. |
Wij van AG vinden uw privacy belangrijk. Heel belangrijk. Als supporter van jouw leven gaan we er dan ook uiterst zorgzaam mee om. We verwerken uw persoonsgegevens op een transparante en wettelijk correcte manier. In deze privacyverklaring leggen we u uit waarom en hoe we dat doen, maar we vertellen u ook wat u kan doen om ons daarbij te helpen. Want over uw privacy waken we samen.
Simpel: het gaat over u. Uw naam, foto, telefoonnummer, code, wachtwoord, contractnummer, e-mailadres, … zijn gegevens die van u zijn. Van u als persoon. Daarom noemen we ze persoonsgegevens.
Heel veel. Als u wil, kunt u uw gegevens inkijken en laten verbeteren. In bepaalde gevallen kunt u ze zelfs laten verwijderen. Soms kunt u zich ook verzetten tegen bepaald gebruik van uw gegevens, weigeren dat ze volledig automatisch gebruikt worden of vragen om ze over te dragen aan u of aan een derde. U kunt zich ook altijd verzetten tegen het ontvangen van commerciële informatie.
Het is niet moeilijk. Stuur ons een mail of een brief. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op. AG, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be.
Als supporter van jouw leven is het normaal dat wij gegevens bijhouden om u snel te kunnen bereiken en om u zo goed mogelijk te kunnen bijstaan in het kader van uw verzekeringsdossier. Maar we verwerken ze ook om u commerciële informatie over onze producten en diensten te bezorgen die u interesseren. Daarnaast dienen uw gegevens o.a. ook om onze wettelijke verplichtingen na te komen, fraude te voorkomen en om onze interne processen en dienstverlening te optimaliseren.
Als wij met uw gegevens aan de slag gaan, dan zijn wij over het algemeen verantwoordelijk voor de verwerking ervan. Maar wat doen we nu precies met uw gegevens? Heel wat: verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorsturen, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen, maar in alle gevallen enkel voor welbepaalde doeleinden die in de toepasselijke privacyclausule worden vermeld en die in deze privacyverklaring worden verduidelijkt..
Met de allergrootste zorg. Niet iedereen binnen AG heeft toegang tot uw gegevens. Enkel personen die uw dossier behandelen, kunnen ze raadplegen en verwerken. Deze personen hebben een strikte geheimhoudingsplicht en gaan er heel bewust mee om. Maar er is meer: onze gespecialiseerde teams zorgen ervoor dat het technisch gezien onmogelijk is dat onbevoegden toegang krijgen tot uw gegevens en wij dragen uw gegevens ook niet zomaar over aan derden. We bewaren uw gegevens ook niet langer dan nodig en zoals wettelijk voorzien.
Wij van AG vinden uw privacy belangrijk. Heel belangrijk. Als supporter van jouw leven gaan we er dan ook uiterst zorgzaam mee om. We verwerken uw persoonsgegevens op een transparante en wettelijk correcte manier. In deze privacyverklaring leggen we u uit waarom en hoe we dat doen, maar we vertellen u ook wat u kan doen om ons daarbij te helpen. Want over uw privacy waken we samen.
Simpel: het gaat over u. Uw naam, foto, telefoonnummer, code, wachtwoord, contractnummer, e-mailadres, … zijn gegevens die van u zijn. Van u als persoon. Daarom noemen we ze persoonsgegevens.
Heel veel. Als u wil, kunt u uw gegevens inkijken en laten verbeteren. In bepaalde gevallen kunt u ze zelfs laten verwijderen. Soms kunt u zich ook verzetten tegen bepaald gebruik van uw gegevens, weigeren dat ze volledig automatisch gebruikt worden of vragen om ze over te dragen aan u of aan een derde. U kunt zich ook altijd verzetten tegen het ontvangen van commerciële informatie.
Het is niet moeilijk. Stuur ons een mail of een brief. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op. AG, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be.
Als supporter van jouw leven is het normaal dat wij gegevens bijhouden om u snel te kunnen bereiken en om u zo goed mogelijk te kunnen bijstaan in het kader van uw verzekeringsdossier. Maar we verwerken ze ook om u commerciële informatie over onze producten en diensten te bezorgen die u interesseren. Daarnaast dienen uw gegevens o.a. ook om onze wettelijke verplichtingen na te komen, fraude te voorkomen en om onze interne processen en dienstverlening te optimaliseren.
Als wij met uw gegevens aan de slag gaan, dan zijn wij over het algemeen verantwoordelijk voor de verwerking ervan. Maar wat doen we nu precies met uw gegevens? Heel wat: verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorsturen, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen, maar in alle gevallen enkel voor welbepaalde doeleinden die in de toepasselijke privacyclausule worden vermeld en die in deze privacyverklaring worden verduidelijkt..
Met de allergrootste zorg. Niet iedereen binnen AG heeft toegang tot uw gegevens. Enkel personen die uw dossier behandelen, kunnen ze raadplegen en verwerken. Deze personen hebben een strikte geheimhoudingsplicht en gaan er heel bewust mee om. Maar er is meer: onze gespecialiseerde teams zorgen ervoor dat het technisch gezien onmogelijk is dat onbevoegden toegang krijgen tot uw gegevens en wij dragen uw gegevens ook niet zomaar over aan derden. We bewaren uw gegevens ook niet langer dan nodig en zoals wettelijk voorzien.
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Hebt u klachten over hoe wij omgaan met uw privacy? Dan is dit het juiste aanspreekpunt: Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, contact@apd-gba.be, +32 2 274 48 00
Wij van AG vinden uw privacy belangrijk. Heel belangrijk. Als supporter van jouw leven gaan we er dan ook uiterst zorgzaam mee om. We verwerken uw persoonsgegevens op een transparante en wettelijk correcte manier. In deze privacyverklaring leggen we u uit waarom en hoe we dat doen, maar we vertellen u ook wat u kan doen om ons daarbij te helpen. Want over uw privacy waken we samen.
Deze privacyverklaring is bestemd voor alle fysieke personen, zowel verzekeringsnemers (zelfs prospecten of kandidaatverzekeringsnemers) als verzekerden, begunstigden of derden (bijvoorbeeld: benadeelde partijen, getuigen, experts, verzekeringstussenpersonen, kandidaat-werknemers, bezoekers op onze websites, of platformen (bv. 'My AG', ‘Yongo’), gebruikers van onze mobiele applicaties (bv. 'AG Expert', 'Mobility Assist', 'Pronto'), medewerkers van onze partners, enz). Soms kan echter een specifieke privacyverklaring van toepassing zijn op bepaalde websites of platformen (bv. de specifieke privacyverklaring die van toepassing is op het MyAG Employee Benefits-platform). Deze privacyverklaring is niet bestemd voor rechtspersonen.
Dat u ons kunt vragen:
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Dat we ons uiterste best doen om de gegevens die we van u bijhouden zo correct en volledig mogelijk op te slaan. Maar mocht u toch nog vaststellen dat ze onvolledig of onjuist zijn, dan kunt u vragen om ze te laten verbeteren. We doen dat met veel plezier, want een goede supporter werkt met juiste gegevens. Wanneer wij de gegevens hebben verbeterd, stellen wij bovendien elke eventuele ontvanger van de gegevens in kennis van de verbetering, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. Indien u ons daarom verzoekt, verstrekken wij u informatie over deze ontvangers.
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Dat u het recht hebt om vergeten te worden. U kunt aan ons vragen om de persoonsgegevens die we van u bijhouden, te wissen. Dat is mogelijk als:
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
In sommige gevallen moeten wij uw gegevens toch nog bewaren.
Dat is zo wanneer we een wettelijke verplichting moeten naleven of zolang als we een rechtsvordering kunnen instellen, uitoefenen of onderbouwen. Wanneer wij de gegevens hebben verwijderd, stellen wij elke eventuele ontvanger van de gegevens in kennis van de verwijdering, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. Indien u ons daarom verzoekt, verstrekken wij u informatie over deze ontvangers.
Dat u ons kunt vragen om in te grijpen als u vindt dat:
In sommige gevallen kunnen we uw gegevens toch blijven verwerken. Dat is zo wanneer u ons laat weten dat de beperking niet meer nodig is, maar ook wanneer we uw gegevens moeten verwerken om een rechtsvordering in te stellen, uit te oefenen of te onderbouwen. Het kan ook zijn dat het gebruik nodig is voor het algemeen belang of om de rechten van een fysieke persoon of een rechtspersoon te beschermen. Wanneer wij de verwerking hebben beperkt, stellen wij bovendien elke eventuele ontvanger van de gegevens in kennis van de beperking van de verwerking, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. Indien u ons daarom verzoekt, verstrekken wij u informatie over deze ontvangers.
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
In sommige gevallen kunnen we uw gegevens toch blijven verwerken.
Dat is zo wanneer u ons laat weten dat de beperking niet meer nodig is, maar ook wanneer we uw gegevens moeten verwerken om een rechtsvordering in te stellen, uit te oefenen of te onderbouwen. Het kan ook zijn dat het gebruik nodig is voor het algemeen belang of om de rechten van een fysieke persoon of een rechtspersoon te beschermen.
Wanneer wij de verwerking hebben beperkt, stellen wij bovendien elke eventuele ontvanger van de gegevens in kennis van de beperking van de verwerking, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. Indien u ons daarom verzoekt, verstrekken wij u informatie over deze ontvangers.
U kunt weigeren dat bepaalde beslissingen genomen worden die uitsluitend gebaseerd zijn op een geautomatiseerde verwerking, inclusief profilering. Wat betekent dat?
Dat in bepaalde gevallen een beslissing in uw dossier niet enkel mag gebaseerd zijn op een geautomatiseerd gebruik van gegevens (inclusief profilering; zie verder) indien ze rechtsgevolgen kan hebben die betrekking hebben op u of een aanzienlijke gelijkaardige impact kan hebben op u. De wet voorziet dat, maar ook wij geloven daar heel sterk in. Als supporter van jouw leven vinden we dat de beste dienstverlening het gevolg is van een individuele aanpak van elk dossier.
Concreet betekent dit dat wij, naast het voldoen aan alle andere verplichtingen inzake de bescherming van uw privacy:
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Dat u ons kunt vragen om de gegevens die u aan ons hebt gegeven, over te dragen aan u of rechtstreeks aan een andere verwerkingsverantwoordelijke, op voorwaarde dat:
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Stel: u gaf ons toestemming om uw gegevens te verwerken, maar wil die toestemming intrekken. Dat kan altijd en kosteloos
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Als u toestemming hebt gegeven door gebruik te maken van een schuifknop van AG op een platform, kan u die ook te allen tijde intrekken door dezelfde schuifknop op de negatieve stand te zetten die overeenkomt met het ontbreken van toestemming.
Het intrekken van de toestemming laat de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan, onverlet. Dit betekent dat, als u uw toestemming intrekt, het gebruik van uw gegevens op basis van uw eerder gegeven toestemming geldig blijft.
Wanneer u uw toestemming intrekt, kan het wel zijn dat het voor AG onmogelijk is geworden om het doeleinde te verwezenlijken en/of om uw dossier verder te behandelen.
Als u vindt dat wij uw gegevens niet mogen verwerken, dan kunt u daar op ieder ogenblik bezwaar tegen maken. Dat kan als het gebruik van uw persoonsgegevens berust op het algemeen belang of ons gerechtvaardigd belang (zie verder punt 3.2). Indien het gebruik van uw persoonsgegevens berust op ons gerechtvaardigd belang, dan kunt u ons bovendien verzoeken u informatie te bezorgen omtrent het billijke evenwicht dat wij nastreven tussen enerzijds uw privacy en anderzijds ons gerechtvaardigd belang. U kunt ook altijd en kosteloos bezwaar maken tegen het gebruik van uw gegevens in het kader van prospectie (zie hierna).
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
In sommige gevallen kunnen we geen rekening houden met dat bezwaar. Dat is zo als ons gerechtvaardigd belang zwaarder weegt dan het uwe of als het gebruik van uw gegevens nodig blijft om een rechtsvordering in te stellen, uit te oefenen of te onderbouwen.
Wij verwerken uw gegevens in het kader van prospectie (commerciële communicatie). Verder leggen wij u uit wat dat betekent.
Die verwerking kan gebeuren op basis van ons gerechtvaardigd belang (voor commerciële communicatie met betrekking tot producten, diensten, aanbiedingen of voordelen van AG), of op basis van uw toestemming (voor andere commerciële communicatie).
Houd er in dit verband echter rekening mee dat gegevensverwerkingen in het kader van commerciële communicatie over producten, diensten, aanbiedingen of voordelen met betrekking tot:
In dat kader kan u ons altijd, op ieder ogenblik en zonder kosten, laten weten dat u niet (of niet meer) wil dat wij uw gegevens verwerken in het kader van prospectie. Indien u ons laat weten dat u niet (langer) wenst dat wij uw gegevens verwerken voor prospectie, dan zullen wij uw gegevens niet (meer) gebruiken voor prospectie en zullen wij alle daarmee gepaard gaande gegevensverwerkingen (zoals onder meer profilering van uw gegevens voor prospectie) stopzetten.
U kan ons op de volgende manieren laten weten dat u niet wil dat wij uw gegevens verwerken in het kader van prospectie:
Tijdens de sluiting van uw verzekeringscontract
Op elk ogenblik
Stuur ons een mail of brief AG, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
of, waar mogelijk:
Configureer uw voorkeuren voor commerciële communicatie via uw klantenzone op het betreffende platform.
Na ontvangst van prospectie per e-mail
Schrijf u uit door te klikken op de link die daartoe voorzien is in de e-mail. Deze link kan onder meer worden aangeduid met “uitschrijven”, “unsubscribe” of “afmelden”
Indien u niet wenst dat wij uw gegevens verwerken in het kader van prospectie, vergeet niet om de cookies (of andere gelijkaardige technologieën) op onze websites en mobiele apps uit te schakelen. Doe het ook op onze pagina’s op sociale media om te voorkomen dat er gegevens worden verzameld via deze cookies die u voordien eventueel zelf zou hebben aanvaard.
Meer informatie over de werking van cookies en over hoe u deze kunt aanvaarden of uitschakelen, vindt u in onze Cookie Policy op www.ag.be (via de knop ‘Cookies’ onderaan de pagina).
Het is niet moeilijk om uw rechten inzake privacy uit te oefenen.
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
U hebt het in de hand!
Wees altijd zo specifiek mogelijk als u uw rechten wil uitoefenen. Dan kunnen wij uw vraag correct behandelen, precies zoals u dat wenst.
Om te vermijden dat iemand anders uw rechten uitoefent, is het belangrijk dat wij uw identiteit kunnen verifiëren. Om die reden kan het zijn dat wij u verzoeken om ons een identificatiedocument of ander identificatiemiddel te bezorgen. Indien u ons een kopie van uw identiteitskaart, paspoort of gelijkaardig document bezorgt, kunt u de gegevens schrappen die niet relevant zijn om uw identiteit te controleren. U kunt op deze print ook onze naam, de datum en het doel van uw vraag vermelden, zodat de print naderhand niet voor andere doeleinden kan worden gebruikt.
Als wij met uw gegevens aan de slag gaan, dan zijn wij over het algemeen verantwoordelijk voor het gebruik ervan. Maar wat doen we nu precies met uw gegevens? Heel wat: verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, verwerken, doorsturen, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen, maar in ieder gevallen verwerken wij uw gegevens met de allergrootste zorg en enkel voor welbepaalde doeleinden die in deze privacyverklaring worden verduidelijkt.
Hieronder geven wij u een algemeen, schematisch overzicht van de vier mogelijke juridische basissen waarop wij onze verwerkingen van persoonsgegevens baseren.
Opgelet: dit is enkel een algemeen overzicht. Elke afzonderlijke verwerking is slechts gebaseerd op één juridische basis (zie hierna).
Juridische basis
Elke afzonderlijke verwerking is slechts gebaseerd op één juridische basis. Voor elke verwerking afzonderlijk bepalen wij de juridische basis, en dit op grond van:
Beide voorwaarden zijn cumulatief.
Indien de verwerking gebeurt op basis van gezondheidsgegevens en/of gegevens over strafrechtelijke veroordelingen en overtredingen, dan:
Indien bij de verwerking “gewone” persoonsgegevens (zijnde de niet-bijzondere categorieën van uw persoonsgegevens) worden gebruikt, dan zal het doel van de verwerking bepalen welke juridische basis wij gebruiken.
Hieronder geven wij u een aantal voorbeelden van verwerkingen samen met hun doeleinden en hun relevante juridische basis.
Voorbeelden:
Contract
Wet
Ons gerechtvaardigd belang
Uw toestemming
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Als trouwe supporter van jouw leven sturen we u enkel informatie, voorstellen of offertes als we er vast van overtuigd zijn dat dit u echt interesseert en ten goede komt. Concreet betekent dit dat wij u, in het kader van prospectie op basis van ons gerechtvaardigd belang, enkel informatie, voorstellen of offertes zullen bezorgen voor de eigen producten en diensten van AG. U heeft steeds het recht om bezwaar te maken tegen het gebruik van uw gegevens in het kader van prospectie (zie hoger). Indien u dat heeft gedaan, zullen wij uw gegevens niet langer verwerken voor prospectie. U kunt ons ook steeds informatie verzoeken omtrent het billijke evenwicht dat wij nastreven wanneer wij uw persoonsgegevens verwerken voor prospectie op basis van ons gerechtvaardigd belang (zie hoger punt 2.2).
In bepaalde specifieke gevallen vragen wij toch uw toestemming om u informatie, offertes en voorstellen te bezorgen, bijvoorbeeld:
In die gevallen kan u altijd en kosteloos uw toestemming intrekken (zie hoger).
Wanneer we ons niet baseren op ons gerechtvaardigd belang, vragen we altijd uw voorafgaande toestemming om u commerciële communicatie te sturen (informatie, offertes, voorstellen enz.).
Dit is bijvoorbeeld het geval:
Afhankelijk van het geval kan uw toestemming worden gegeven via het ad-hocformulier (webformulier) of door uw voorkeuren voor commerciële communicatie te configureren via uw klantenzone op het relevante platform (Yongo, MyAG Employee Benefits).
U kan altijd en kosteloos uw toestemming intrekken (zie hoger).
Als u bovendien toestemming hebt gegeven door gebruik te maken van een schuifknop van AG op een platform, kan u die ook te allen tijde intrekken door dezelfde schuifknop op de negatieve stand te zetten die overeenkomt met het ontbreken van toestemming.
In het kader van prospectie kan AG of uw verzekeringstussenpersoon u contacteren via de gebruikelijke kanalen (bv. via telefoon, brief of mail). Maar wees gerust: zodra uw telefoonnummer staat vermeld op de “bel-me-niet-meer”-lijst, gebruiken wij uw telefoonnummer echter niet meer oor prospectie (tenzij u ons nadien daartoe toch nog de toestemming zou geven).
We vinden het belangrijk dat u weet dat we ook in deze context zorgzaam omgaan met uw gegevens.
Als supporter van jouw leven verwerken we voor prospectie
De kwaliteit van deze gegevens kan soms worden beoordeeld door een professionele dienstverlener, zodat we zeker weten dat we over correcte en actuele gegevens beschikken.
We kunnen deze gegevens ook delen met uw verzekeringstussenpersoon zodat hij of zij u kan contacteren i.v.m. producten en diensten van AG.
Om er zeker van te zijn dat u informatie en offertes ontvangt die u interesseren en het best aangepast zijn aan uw wensen en behoeften, kunnen wij ook uw persoonsgegevens verwerken voor profilering en beslissingen nemen op basis van het profiel gevormd in het kader van prospectie. Voor meer informatie omtrent profilering in het algemeen, zie verder. In het kader van prospectie betekent dat:
wij algemene of specifieke klantprofielen bepalen om uw behoeften, gedragingen en/of kooppotentieel beter te kunnen inschatten. Voorbeelden:
wij de signalen volgen die u aan ons hebt gegeven over de producten die door of via AG worden voorgesteld. Voorbeelden:
wij het overzicht onderzoeken van uw producten en diensten en meten of u een product of dienst (sub)optimaal gebruikt. Waarom?
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
In sommige gevallen (Yongo & Uppie, MyAG Employee Benefits) kan u uw voorkeuren voor commerciële communicatie ook rechtstreeks instellen via uw klantenomgeving op het betreffende platform (Yongo, MyAG Employee Benefits).
Wat betekent dat?
Als trouwe supporter van uw leven gebruiken wij de nieuwe technologische evoluties om u een betere dienstverlening aan te bieden en om innovatieve tools te ontwikkelen die aansluiten op uw nieuwe behoeften en verwachtingen die meeevolueren met die nieuwe evoluties. Daarom verwerken we soms, in het kader van bepaalde diensten van AG en/of functies van onze partners, uw persoonsgegevens voor profilering en het nemen van beslissingen op basis van een profiel, inclusief het analyseren van de gegevens en het opmaken van statistieken, modellen en profielen. U blijft altijd het recht hebben om te weigeren dat wij bepaalde beslissingen nemen die uitsluitend zijn gebaseerd op profilering (zie 2.2).
Wat is profilering precies?
Profilering is elke vorm van geautomatiseerd gebruik van persoonsgegevens om bepaalde persoonlijke aspecten over een bepaalde persoon te analyseren, voorspellen of evalueren (bv. zijn/haar economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, lokalisatie of verplaatsingen). Indien wij uw persoonsgegevens gebruiken voor profilering, dan doen wij dat niet zomaar. Profilering is geen doel op zich. Wij gebruiken uw gegevens voor profilering enkel voor een bepaald doeleinde en enkel voor zover er een juridische basis is voor de profilering.
Waar baseren we ons op? En wat is het doel van profilering?
De juridische basis voor profilering hangt af van:
Beide voorwaarden zijn cumulatief. Indien de profilering gebeurt op basis van gezondheidsgegevens en/of gegevens over strafrechtelijke veroordelingen en overtredingen, dan baseren wij de profilering altijd op uw voorafgaande uitdrukkelijke toestemming (uitgezonderd in het kader van een polis arbeidsongevallen in welk geval wij gezondheidsgegevens enkel verwerken voor zover noodzakelijk voor de uitoefening van specifieke rechten van de werknemer op het gebied van het arbeidsrecht en het socialezekerheids- en socialebeschermingsrecht). In dat kader kan u uw toestemming te allen tijde intrekken.
Indien bij de profilering “gewone” persoonsgegevens (zijnde de niet-bijzondere categorieën van uw persoonsgegevens) worden gebruikt, dan zal het doel van de profilering bepalen welke juridische basis wij gebruiken.
Hieronder vindt u een aantal concrete voorbeelden:
De noodzaak om het contract uit te voeren of precontractuele maatregelen te nemen op uw verzoek.
Ons gerechtvaardigd belang dat we nastreven.
In dat geval streven we ernaar om een billijk evenwicht te bewaren tussen ons gerechtvaardigd belang en het respecteren van uw privacy. U kan ook uw recht van bezwaar uitoefenen en ons informatie verzoeken omtrent het billijke evenwicht dat wij nastreven (zie hoger punt 2.2).
We kunnen bijvoorbeeld uw gegevens verwerken voor profilering in het kader van prospectie (zie hoger).
We kunnen bijvoorbeeld uw gegevens verwerken voor profilering in het kader van fraudedetectie, - bestrijding en –preventie. Voorbeeld: de automatische toekenning van scores aan claimdossiers, waarbij dossiers met een score die wijst op anomaliën of potentiële fraude vervolgens verder door onze gespecialiseerde medewerkers worden onderzocht.
We kunnen bijvoorbeeld uw gegevens verwerken om modellen te ontwikkelen die wij vervolgens kunnen verwerken voor onder meer: (i) prospectie (zie hoger); (ii) het opstellen van bedrijfsinzichten; (iii)fraudeanalyse; (iv) automatisering van interne processen waarbij wij systemen ontwikkelen die wij geleerd hebben hoe zichzelf voortdurend te trainen om nadien zelfstandig bepaalde taken te kunnen uitvoeren, bijvoorbeeld: - de ontwikkeling van een autonome chatbot of virtuele assistent die onze klanten en partners snel en efficiënt kan bijstaan bij diverse vragen; - het ontwikkelen en verbeteren van een systeem dat onze inkomende post automatisch sorteert en toewijst aan uw dossier(beheerder).
Uw toestemming voor het gebruik van uw persoonsgegevens voor één of meerdere welbepaalde doeleinden. U kunt altijd en kosteloos uw toetemming intrekken (zie hoger).
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Met de allergrootste zorg. Niet iedereen binnen AG heeft toegang tot uw gegevens. Enkel medewerkers die uw dossier behandelen, kunnen ze raadplegen en verwerken. Zij hebben een strikte geheimhoudingsplicht en gaan er heel bewust mee om. Maar er is meer: onze gespecialiseerde teams zorgen ervoor dat het technisch gezien onmogelijk is dat onbevoegden toegang krijgen tot uw gegevens en wij dragen uw gegevens niet zomaar over aan derden. We bewaren uw gegevens ook niet langer dan nodig en zoals wettelijk voorzien.
Als supporter van jouw leven gaan wij heel zorgzaam om met uw gegevens. We doen dat op verschillende manieren.
Dat enkel medewerkers die deze gegevens nodig hebben voor de uitvoering van hun taken toegang krijgen tot uw persoonsgegevens. Zij moeten bovendien een strikte geheimhoudingsplicht in acht nemen en alle technische en organisatorische voorschriften naleven om de vertrouwelijkheid van de persoonsgegevens te verzekeren.
Dat wij enkel uw gegevens in bepaalde gevallen kunnen meedelen aan anderen en enkel indien zij zich ertoe hebben verbonden om de gegevens op een veilige en vertrouwelijke wijze te verwerken en om ze enkel te verwerken voor het doeleinde waarvoor zij deze gegevens hebben ontvangen. Zo kunnen wij uw gegevens enkel meedelen aan een andere persoon indien wij daarvoor een juridische basis hebben. De juridische basis wordt voor elke doorgifte aan anderen bepaald aan de hand van:
Beide voorwaarden zijn cumulatief.
Indien het om uw gezondheidsgegevens en/of gegevens over strafrechtelijke veroordelingen en overtredingen gaat, dan:
Indien het gaat om “gewone” persoonsgegevens (namelijk de niet-bijzondere categorieën van persoonsgegevens), dan zal het doel van de doorgifte bepalen welke juridische basis wij gebruiken; zo kunnen wij “gewone” persoonsgegevens enkel meedelen aan een andere persoon indien:
Wees gerust: Wij sturen uw gegevens nooit door indien wij daarvoor geen goede reden hebben. Als supporter van jouw leven geven wij ook zonder uw toestemming uw gegevens NIET door aan anderen voor commercieel gebruik.
Wanneer wij een juridische basis hebben om uw gegevens mee te kunnen delen aan een andere persoon, dan kan die andere persoon wettelijk gezien:
Beide situaties worden wettelijk gezien op een andere manier geregeld, maar in de beide situaties beschermen wij uw privacy zoals hieronder uitgelegd:
Ontvanger = verwerker
Ontvanger = verwerkingsverantwoordelijke
Hieronder geven wij u een aantal voorbeelden van mededelingen van “gewone” persoonsgegevens (namelijk de nietbijzondere categorieën van persoonsgegevens) samen met hun juridische basis:
Ontvanger die typisch is binnen de verzekeringssector
Voor meer informatie over uw rechten en over de verwerkingen door Alfa Belgium: https://www.alfa-belgium.be/nl/privacy-statement.
Ontvanger die niet typisch is voor de verzekeringssector
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Om uw rechten uit te oefenen met betrekking tot:
U dient een kopie van een identiteitsbewijs (of een ander identificatiemiddel) bij te voegen bij uw brief of e-mail. Als u ons een kopie van uw identiteitskaart, paspoort of gelijkaardig document bezorgt, kan u de gegevens schrappen die niet relevant zijn om uw identiteit te controleren.
Meer informatie over het beleid van Datassur en Alfa België met betrekking tot de verwerking van persoonsgegevens en uw rechten als betrokkene is beschikbaar op https://www.datassur.be/nl/privacy-notice-nl (Datassur) en https://www.alfa-belgium.be/nl/privacy-statement(Alfa Belgium).
Soms is het ook mogelijk dat wij uw gegevens -mits wij daarvoor een juridische basis hebben (zie hierboven)- overdragen naar een andere persoon buiten de Europese Economische Ruimte (EER). In dat geval zorgen wij ervoor dat het derde land in kwestie geniet van een zogenaamd adequaatheidsbesluit op grond waarvan de Europese Commissie heeft besloten dat het desbetreffende derde land een passend beschermingsniveau voor persoonsgegevens waarborgt. Een overzicht van de derde landen die genieten van een dergelijke adequaatheidsbesluit is beschikbaar op https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Indien het derde land in kwestie niet geniet van een dergelijk adequaatheidsbesluit, dan beschermt AG uw gegevens door de IT-beveiliging te vergroten en door contractueel een verhoogd beveiligingsniveau te eisen van zijn internationale tegenpartijen via de contractuele standaardbepalingen inzake gegevensbescherming die door de Europese Commissie zijn vastgesteld. Indien die standaardbepalingen in een specifiek geval toch nog niet zouden garanderen dat het niveau van bescherming van uw persoonsgegevens in het derde land adequaat is, dan vereisen wij contractueel dat bijkomende maatregelen van technische, contractuele en/of organisatorische aard worden genomen om dergelijk niveau van bescherming te garanderen.
Dat wij technische middelen en gespecialiseerde teams hebben die zich toeleggen op de bescherming van uw persoonsgegevens. Op die manier willen we vermijden dat onbevoegde personen toegang verkrijgen tot de gegevens, ze verwerken, aanpassen of vernietigen. Wanneer wij persoonsgegevens verwerken, zullen wij die bovendien zoveel als mogelijk aggregeren en pseudonimiseren.
Als wij uw persoonsgegevens verwerken, dan beperken wij de persoonsgegevens tot die persoonsgegevens die strikt noodzakelijk zijn voor de doeleinden (zie hoger) waarvoor zij worden verwerkt.
We verwerken enkel uw persoonsgegevens als, en tijdens de periode waarin, er een specifiek doeleinde is. Dit betekent dat wij uw persoonsgegevens bewaren:
gedurende de volledige looptijd van uw (verzekerings)contract, maar enkel voor zover wij die nodig hebben » om uw (verzekering)contract te kunnen uitvoeren en schadegevallen te kunnen beheren
en / of
gedurende de volledige duur die noodzakelijk is om het doel te kunnen verwezenlijken » waarvoor u ons uw toestemming hebt gegeven via bv. het daartoe voorziene (web)formulier of anderszins
en / of
gedurende de volledige duur die noodzakelijk is om onze verplichtingen te kunnen nakomen » die ons worden opgelegd door wetten en reglementen
en / of
gedurende de volledige duur die noodzakelijk is om het legitiem doel te kunnen verwezenlijken » dat kadert in ons gerechtvaardigd belang
Zodra alle doeleinden bereikt zijn, worden deze gegevens nog bewaard tot na het verstrijken van de:
toepasselijke wettelijke verjaringsperiode, in welk geval wij enkel die persoonsgegevens bewaren die noodzakelijk zijn om rechtsvorderingen te kunnen instellen of om ons te verdedigen tegen rechtsvorderingen. In geval van een ingstelde rechtsvordering, bewaren wij de persoonsgegevens zolang als nodig voor onze verdediging » Voorbeelden: ¬ rechtsvorderingen die voortspruiten uit (verzekerings)contracten ¬ rechtsvorderingen die voortspruiten uit schadegevallen
en
bewaartermijnen die door toepasselijke wet- en regelgeving worden opgelegd, in welk geval wij enkel die persoonsgegevens bewaren die wij moeten bewaren om te kunnen voldoen aan onze wettelijke, reglementaire of administratieve verplichtingen » Voorbeelden: ¬ op grond van de boekhoudwetgeving en fiscale wetgeving zijn wij verplicht om ten behoeve van de fiscale administratie bepaalde verantwoordingsstukken gedurende een bepaalde termijn te bewaren ¬ op grond van AssurMiFID is AG verplicht om bepaalde gegevens gedurende minstens 5 jaar te bewaren zodat de FSMA haar opdracht van toezichthouder kan uitoefenen ¬ wij dienen bepaalde gegevens te bewaren, met het oog op het voorkomen, opsporen of onderzoeken door de CFI of andere bevoegde autoriteiten van mogelijke gevallen van het witwassen van geld of de financiering van terrorisme ¬ Krachtens de klokkenluiderswetgeving zijn we verplicht om bepaalde gegevens te bewaren totdat de gemelde inbreuk is verjaard ¬ op grond van FATCA/CRS dienen wij bepaalde identificatiegegevens van klanten te bewaren gedurende een bepaalde termijn
Na het verstrijken van de toepasselijke wettelijke verjaringsperiode en de eventuele bewaartermijnen die door toepasselijke wet- en regelgeving worden opgelegd, verwijderen of anonimiseren wij uw persoonsgegevens.
Opgelet, in bepaalde gevallen zijn wij wettelijk verplicht om persoonsgegevens na een bepaalde maximumperiode te verwijderen. Zo bijvoorbeeld worden:
In principe verwerken wij dit soort gegevens niet. Maar soms moeten wij toch uw gezondheidsgegevens verwerken, maar ook dan wordt uw privacy beschermd:
Wij verwerken uw gezondheidsgegevens enkel:
Wanneer wij dan toch uw gezondheidsgegevens verwerken, dan doen wij dat met de allergrootste zorg:
In het kader van onze dienstverlening verwerken wij persoonsgegevens over strafrechtelijke veroordelingen en overtredingen. Dat gebeurt alleen wanneer wij die gegevens nodig hebben voor het beheer van geschillen of indien u ons uw uitdrukkelijke schriftelijke toestemming hebt gegeven. Net als bij de gezondheidsgegevens gaan we ook met deze informatie uiterst zorgzaam om.
Persoonsgegevens die wij online verkrijgen, beschermen wij ook
Wanneer u ons persoonsgegevens meedeelt via één van onze websites of mobiele applicaties (bv. wanneer u online een verzekeringsofferte aanvraagt of via cookies of gelijkaardige technologie), dan gebruiken wij deze persoonsgegevens overeenkomstig deze privacyverklaring en geniet u van dezelfde rechten als deze beschreven in deze privacyverklaring.
Wij hebben ook een cookiebeleid
In een veranderende wereld waarin ook de technologie nooit stilstaat, kan deze privacyverklaring wijzigingen ondergaan. We zorgen er steeds voor dat u online de meest recente versie van deze privacyverklaring kan raadplegen. Via een banner op de internetsite van AG www.ag.be en eventueel via andere gebruikelijke communicatiekanalen houden we u hiervan op de hoogte.
Wij van AG vinden uw privacy belangrijk. Heel belangrijk. Als supporter van jouw leven gaan we er dan ook uiterst zorgzaam mee om. We verwerken uw persoonsgegevens op een transparante en wettelijk correcte manier. In deze privacyverklaring leggen we u uit waarom en hoe we dat doen, maar we vertellen u ook wat u kan doen om ons daarbij te helpen. Want over uw privacy waken we samen.
Deze privacyverklaring is bestemd voor alle fysieke personen, zowel verzekeringsnemers (zelfs prospecten of kandidaatverzekeringsnemers) als verzekerden, begunstigden of derden (bijvoorbeeld: benadeelde partijen, getuigen, experts, verzekeringstussenpersonen, kandidaat-werknemers, bezoekers op onze websites, of platformen (bv. 'My AG', ‘Yongo’), gebruikers van onze mobiele applicaties (bv. 'AG Expert', 'Mobility Assist', 'Pronto'), medewerkers van onze partners, enz). Soms kan echter een specifieke privacyverklaring van toepassing zijn op bepaalde websites of platformen (bv. de specifieke privacyverklaring die van toepassing is op het MyAG Employee Benefits-platform). Deze privacyverklaring is niet bestemd voor rechtspersonen.
Dat u ons kunt vragen:
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Dat we ons uiterste best doen om de gegevens die we van u bijhouden zo correct en volledig mogelijk op te slaan. Maar mocht u toch nog vaststellen dat ze onvolledig of onjuist zijn, dan kunt u vragen om ze te laten verbeteren. We doen dat met veel plezier, want een goede supporter werkt met juiste gegevens. Wanneer wij de gegevens hebben verbeterd, stellen wij bovendien elke eventuele ontvanger van de gegevens in kennis van de verbetering, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. Indien u ons daarom verzoekt, verstrekken wij u informatie over deze ontvangers.
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Dat u het recht hebt om vergeten te worden. U kunt aan ons vragen om de persoonsgegevens die we van u bijhouden, te wissen. Dat is mogelijk als:
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
In sommige gevallen moeten wij uw gegevens toch nog bewaren.
Dat is zo wanneer we een wettelijke verplichting moeten naleven of zolang als we een rechtsvordering kunnen instellen, uitoefenen of onderbouwen. Wanneer wij de gegevens hebben verwijderd, stellen wij elke eventuele ontvanger van de gegevens in kennis van de verwijdering, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. Indien u ons daarom verzoekt, verstrekken wij u informatie over deze ontvangers.
Dat u ons kunt vragen om in te grijpen als u vindt dat:
In sommige gevallen kunnen we uw gegevens toch blijven verwerken. Dat is zo wanneer u ons laat weten dat de beperking niet meer nodig is, maar ook wanneer we uw gegevens moeten verwerken om een rechtsvordering in te stellen, uit te oefenen of te onderbouwen. Het kan ook zijn dat het gebruik nodig is voor het algemeen belang of om de rechten van een fysieke persoon of een rechtspersoon te beschermen. Wanneer wij de verwerking hebben beperkt, stellen wij bovendien elke eventuele ontvanger van de gegevens in kennis van de beperking van de verwerking, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. Indien u ons daarom verzoekt, verstrekken wij u informatie over deze ontvangers.
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
In sommige gevallen kunnen we uw gegevens toch blijven verwerken.
Dat is zo wanneer u ons laat weten dat de beperking niet meer nodig is, maar ook wanneer we uw gegevens moeten verwerken om een rechtsvordering in te stellen, uit te oefenen of te onderbouwen. Het kan ook zijn dat het gebruik nodig is voor het algemeen belang of om de rechten van een fysieke persoon of een rechtspersoon te beschermen.
Wanneer wij de verwerking hebben beperkt, stellen wij bovendien elke eventuele ontvanger van de gegevens in kennis van de beperking van de verwerking, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. Indien u ons daarom verzoekt, verstrekken wij u informatie over deze ontvangers.
U kunt weigeren dat bepaalde beslissingen genomen worden die uitsluitend gebaseerd zijn op een geautomatiseerde verwerking, inclusief profilering. Wat betekent dat?
Dat in bepaalde gevallen een beslissing in uw dossier niet enkel mag gebaseerd zijn op een geautomatiseerd gebruik van gegevens (inclusief profilering; zie verder) indien ze rechtsgevolgen kan hebben die betrekking hebben op u of een aanzienlijke gelijkaardige impact kan hebben op u. De wet voorziet dat, maar ook wij geloven daar heel sterk in. Als supporter van jouw leven vinden we dat de beste dienstverlening het gevolg is van een individuele aanpak van elk dossier.
Concreet betekent dit dat wij, naast het voldoen aan alle andere verplichtingen inzake de bescherming van uw privacy:
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Dat u ons kunt vragen om de gegevens die u aan ons hebt gegeven, over te dragen aan u of rechtstreeks aan een andere verwerkingsverantwoordelijke, op voorwaarde dat:
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Stel: u gaf ons toestemming om uw gegevens te verwerken, maar wil die toestemming intrekken. Dat kan altijd en kosteloos
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Als u toestemming hebt gegeven door gebruik te maken van een schuifknop van AG op een platform, kan u die ook te allen tijde intrekken door dezelfde schuifknop op de negatieve stand te zetten die overeenkomt met het ontbreken van toestemming.
Het intrekken van de toestemming laat de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan, onverlet. Dit betekent dat, als u uw toestemming intrekt, het gebruik van uw gegevens op basis van uw eerder gegeven toestemming geldig blijft.
Wanneer u uw toestemming intrekt, kan het wel zijn dat het voor AG onmogelijk is geworden om het doeleinde te verwezenlijken en/of om uw dossier verder te behandelen.
Als u vindt dat wij uw gegevens niet mogen verwerken, dan kunt u daar op ieder ogenblik bezwaar tegen maken. Dat kan als het gebruik van uw persoonsgegevens berust op het algemeen belang of ons gerechtvaardigd belang (zie verder punt 3.2). Indien het gebruik van uw persoonsgegevens berust op ons gerechtvaardigd belang, dan kunt u ons bovendien verzoeken u informatie te bezorgen omtrent het billijke evenwicht dat wij nastreven tussen enerzijds uw privacy en anderzijds ons gerechtvaardigd belang. U kunt ook altijd en kosteloos bezwaar maken tegen het gebruik van uw gegevens in het kader van prospectie (zie hierna).
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
In sommige gevallen kunnen we geen rekening houden met dat bezwaar. Dat is zo als ons gerechtvaardigd belang zwaarder weegt dan het uwe of als het gebruik van uw gegevens nodig blijft om een rechtsvordering in te stellen, uit te oefenen of te onderbouwen.
Wij verwerken uw gegevens in het kader van prospectie (commerciële communicatie). Verder leggen wij u uit wat dat betekent.
Die verwerking kan gebeuren op basis van ons gerechtvaardigd belang (voor commerciële communicatie met betrekking tot producten, diensten, aanbiedingen of voordelen van AG), of op basis van uw toestemming (voor andere commerciële communicatie).
Houd er in dit verband echter rekening mee dat gegevensverwerkingen in het kader van commerciële communicatie over producten, diensten, aanbiedingen of voordelen met betrekking tot:
In dat kader kan u ons altijd, op ieder ogenblik en zonder kosten, laten weten dat u niet (of niet meer) wil dat wij uw gegevens verwerken in het kader van prospectie. Indien u ons laat weten dat u niet (langer) wenst dat wij uw gegevens verwerken voor prospectie, dan zullen wij uw gegevens niet (meer) gebruiken voor prospectie en zullen wij alle daarmee gepaard gaande gegevensverwerkingen (zoals onder meer profilering van uw gegevens voor prospectie) stopzetten.
U kan ons op de volgende manieren laten weten dat u niet wil dat wij uw gegevens verwerken in het kader van prospectie:
Tijdens de sluiting van uw verzekeringscontract
Op elk ogenblik
Stuur ons een mail of brief AG, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
of, waar mogelijk:
Configureer uw voorkeuren voor commerciële communicatie via uw klantenzone op het betreffende platform.
Na ontvangst van prospectie per e-mail
Schrijf u uit door te klikken op de link die daartoe voorzien is in de e-mail. Deze link kan onder meer worden aangeduid met “uitschrijven”, “unsubscribe” of “afmelden”
Indien u niet wenst dat wij uw gegevens verwerken in het kader van prospectie, vergeet niet om de cookies (of andere gelijkaardige technologieën) op onze websites en mobiele apps uit te schakelen. Doe het ook op onze pagina’s op sociale media om te voorkomen dat er gegevens worden verzameld via deze cookies die u voordien eventueel zelf zou hebben aanvaard.
Meer informatie over de werking van cookies en over hoe u deze kunt aanvaarden of uitschakelen, vindt u in onze Cookie Policy op www.ag.be (via de knop ‘Cookies’ onderaan de pagina).
Het is niet moeilijk om uw rechten inzake privacy uit te oefenen.
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
U hebt het in de hand!
Wees altijd zo specifiek mogelijk als u uw rechten wil uitoefenen. Dan kunnen wij uw vraag correct behandelen, precies zoals u dat wenst.
Om te vermijden dat iemand anders uw rechten uitoefent, is het belangrijk dat wij uw identiteit kunnen verifiëren. Om die reden kan het zijn dat wij u verzoeken om ons een identificatiedocument of ander identificatiemiddel te bezorgen. Indien u ons een kopie van uw identiteitskaart, paspoort of gelijkaardig document bezorgt, kunt u de gegevens schrappen die niet relevant zijn om uw identiteit te controleren. U kunt op deze print ook onze naam, de datum en het doel van uw vraag vermelden, zodat de print naderhand niet voor andere doeleinden kan worden gebruikt.
Als wij met uw gegevens aan de slag gaan, dan zijn wij over het algemeen verantwoordelijk voor het gebruik ervan. Maar wat doen we nu precies met uw gegevens? Heel wat: verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, verwerken, doorsturen, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen, maar in ieder gevallen verwerken wij uw gegevens met de allergrootste zorg en enkel voor welbepaalde doeleinden die in deze privacyverklaring worden verduidelijkt.
Hieronder geven wij u een algemeen, schematisch overzicht van de vier mogelijke juridische basissen waarop wij onze verwerkingen van persoonsgegevens baseren.
Opgelet: dit is enkel een algemeen overzicht. Elke afzonderlijke verwerking is slechts gebaseerd op één juridische basis (zie hierna).
Juridische basis
Elke afzonderlijke verwerking is slechts gebaseerd op één juridische basis. Voor elke verwerking afzonderlijk bepalen wij de juridische basis, en dit op grond van:
Beide voorwaarden zijn cumulatief.
Indien de verwerking gebeurt op basis van gezondheidsgegevens en/of gegevens over strafrechtelijke veroordelingen en overtredingen, dan:
Indien bij de verwerking “gewone” persoonsgegevens (zijnde de niet-bijzondere categorieën van uw persoonsgegevens) worden gebruikt, dan zal het doel van de verwerking bepalen welke juridische basis wij gebruiken.
Hieronder geven wij u een aantal voorbeelden van verwerkingen samen met hun doeleinden en hun relevante juridische basis.
Voorbeelden:
Contract
Wet
Ons gerechtvaardigd belang
Uw toestemming
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Als trouwe supporter van jouw leven sturen we u enkel informatie, voorstellen of offertes als we er vast van overtuigd zijn dat dit u echt interesseert en ten goede komt. Concreet betekent dit dat wij u, in het kader van prospectie op basis van ons gerechtvaardigd belang, enkel informatie, voorstellen of offertes zullen bezorgen voor de eigen producten en diensten van AG. U heeft steeds het recht om bezwaar te maken tegen het gebruik van uw gegevens in het kader van prospectie (zie hoger). Indien u dat heeft gedaan, zullen wij uw gegevens niet langer verwerken voor prospectie. U kunt ons ook steeds informatie verzoeken omtrent het billijke evenwicht dat wij nastreven wanneer wij uw persoonsgegevens verwerken voor prospectie op basis van ons gerechtvaardigd belang (zie hoger punt 2.2).
In bepaalde specifieke gevallen vragen wij toch uw toestemming om u informatie, offertes en voorstellen te bezorgen, bijvoorbeeld:
In die gevallen kan u altijd en kosteloos uw toestemming intrekken (zie hoger).
Wanneer we ons niet baseren op ons gerechtvaardigd belang, vragen we altijd uw voorafgaande toestemming om u commerciële communicatie te sturen (informatie, offertes, voorstellen enz.).
Dit is bijvoorbeeld het geval:
Afhankelijk van het geval kan uw toestemming worden gegeven via het ad-hocformulier (webformulier) of door uw voorkeuren voor commerciële communicatie te configureren via uw klantenzone op het relevante platform (Yongo, MyAG Employee Benefits).
U kan altijd en kosteloos uw toestemming intrekken (zie hoger).
Als u bovendien toestemming hebt gegeven door gebruik te maken van een schuifknop van AG op een platform, kan u die ook te allen tijde intrekken door dezelfde schuifknop op de negatieve stand te zetten die overeenkomt met het ontbreken van toestemming.
In het kader van prospectie kan AG of uw verzekeringstussenpersoon u contacteren via de gebruikelijke kanalen (bv. via telefoon, brief of mail). Maar wees gerust: zodra uw telefoonnummer staat vermeld op de “bel-me-niet-meer”-lijst, gebruiken wij uw telefoonnummer echter niet meer oor prospectie (tenzij u ons nadien daartoe toch nog de toestemming zou geven).
We vinden het belangrijk dat u weet dat we ook in deze context zorgzaam omgaan met uw gegevens.
Als supporter van jouw leven verwerken we voor prospectie
De kwaliteit van deze gegevens kan soms worden beoordeeld door een professionele dienstverlener, zodat we zeker weten dat we over correcte en actuele gegevens beschikken.
We kunnen deze gegevens ook delen met uw verzekeringstussenpersoon zodat hij of zij u kan contacteren i.v.m. producten en diensten van AG.
Om er zeker van te zijn dat u informatie en offertes ontvangt die u interesseren en het best aangepast zijn aan uw wensen en behoeften, kunnen wij ook uw persoonsgegevens verwerken voor profilering en beslissingen nemen op basis van het profiel gevormd in het kader van prospectie. Voor meer informatie omtrent profilering in het algemeen, zie verder. In het kader van prospectie betekent dat:
wij algemene of specifieke klantprofielen bepalen om uw behoeften, gedragingen en/of kooppotentieel beter te kunnen inschatten. Voorbeelden:
wij de signalen volgen die u aan ons hebt gegeven over de producten die door of via AG worden voorgesteld. Voorbeelden:
wij het overzicht onderzoeken van uw producten en diensten en meten of u een product of dienst (sub)optimaal gebruikt. Waarom?
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
In sommige gevallen (Yongo & Uppie, MyAG Employee Benefits) kan u uw voorkeuren voor commerciële communicatie ook rechtstreeks instellen via uw klantenomgeving op het betreffende platform (Yongo, MyAG Employee Benefits).
Wat betekent dat?
Als trouwe supporter van uw leven gebruiken wij de nieuwe technologische evoluties om u een betere dienstverlening aan te bieden en om innovatieve tools te ontwikkelen die aansluiten op uw nieuwe behoeften en verwachtingen die meeevolueren met die nieuwe evoluties. Daarom verwerken we soms, in het kader van bepaalde diensten van AG en/of functies van onze partners, uw persoonsgegevens voor profilering en het nemen van beslissingen op basis van een profiel, inclusief het analyseren van de gegevens en het opmaken van statistieken, modellen en profielen. U blijft altijd het recht hebben om te weigeren dat wij bepaalde beslissingen nemen die uitsluitend zijn gebaseerd op profilering (zie 2.2).
Wat is profilering precies?
Profilering is elke vorm van geautomatiseerd gebruik van persoonsgegevens om bepaalde persoonlijke aspecten over een bepaalde persoon te analyseren, voorspellen of evalueren (bv. zijn/haar economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, lokalisatie of verplaatsingen). Indien wij uw persoonsgegevens gebruiken voor profilering, dan doen wij dat niet zomaar. Profilering is geen doel op zich. Wij gebruiken uw gegevens voor profilering enkel voor een bepaald doeleinde en enkel voor zover er een juridische basis is voor de profilering.
Waar baseren we ons op? En wat is het doel van profilering?
De juridische basis voor profilering hangt af van:
Beide voorwaarden zijn cumulatief. Indien de profilering gebeurt op basis van gezondheidsgegevens en/of gegevens over strafrechtelijke veroordelingen en overtredingen, dan baseren wij de profilering altijd op uw voorafgaande uitdrukkelijke toestemming (uitgezonderd in het kader van een polis arbeidsongevallen in welk geval wij gezondheidsgegevens enkel verwerken voor zover noodzakelijk voor de uitoefening van specifieke rechten van de werknemer op het gebied van het arbeidsrecht en het socialezekerheids- en socialebeschermingsrecht). In dat kader kan u uw toestemming te allen tijde intrekken.
Indien bij de profilering “gewone” persoonsgegevens (zijnde de niet-bijzondere categorieën van uw persoonsgegevens) worden gebruikt, dan zal het doel van de profilering bepalen welke juridische basis wij gebruiken.
Hieronder vindt u een aantal concrete voorbeelden:
De noodzaak om het contract uit te voeren of precontractuele maatregelen te nemen op uw verzoek.
Ons gerechtvaardigd belang dat we nastreven.
In dat geval streven we ernaar om een billijk evenwicht te bewaren tussen ons gerechtvaardigd belang en het respecteren van uw privacy. U kan ook uw recht van bezwaar uitoefenen en ons informatie verzoeken omtrent het billijke evenwicht dat wij nastreven (zie hoger punt 2.2).
We kunnen bijvoorbeeld uw gegevens verwerken voor profilering in het kader van prospectie (zie hoger).
We kunnen bijvoorbeeld uw gegevens verwerken voor profilering in het kader van fraudedetectie, - bestrijding en –preventie. Voorbeeld: de automatische toekenning van scores aan claimdossiers, waarbij dossiers met een score die wijst op anomaliën of potentiële fraude vervolgens verder door onze gespecialiseerde medewerkers worden onderzocht.
We kunnen bijvoorbeeld uw gegevens verwerken om modellen te ontwikkelen die wij vervolgens kunnen verwerken voor onder meer: (i) prospectie (zie hoger); (ii) het opstellen van bedrijfsinzichten; (iii)fraudeanalyse; (iv) automatisering van interne processen waarbij wij systemen ontwikkelen die wij geleerd hebben hoe zichzelf voortdurend te trainen om nadien zelfstandig bepaalde taken te kunnen uitvoeren, bijvoorbeeld: - de ontwikkeling van een autonome chatbot of virtuele assistent die onze klanten en partners snel en efficiënt kan bijstaan bij diverse vragen; - het ontwikkelen en verbeteren van een systeem dat onze inkomende post automatisch sorteert en toewijst aan uw dossier(beheerder).
Uw toestemming voor het gebruik van uw persoonsgegevens voor één of meerdere welbepaalde doeleinden. U kunt altijd en kosteloos uw toetemming intrekken (zie hoger).
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Met de allergrootste zorg. Niet iedereen binnen AG heeft toegang tot uw gegevens. Enkel medewerkers die uw dossier behandelen, kunnen ze raadplegen en verwerken. Zij hebben een strikte geheimhoudingsplicht en gaan er heel bewust mee om. Maar er is meer: onze gespecialiseerde teams zorgen ervoor dat het technisch gezien onmogelijk is dat onbevoegden toegang krijgen tot uw gegevens en wij dragen uw gegevens niet zomaar over aan derden. We bewaren uw gegevens ook niet langer dan nodig en zoals wettelijk voorzien.
Als supporter van jouw leven gaan wij heel zorgzaam om met uw gegevens. We doen dat op verschillende manieren.
Dat enkel medewerkers die deze gegevens nodig hebben voor de uitvoering van hun taken toegang krijgen tot uw persoonsgegevens. Zij moeten bovendien een strikte geheimhoudingsplicht in acht nemen en alle technische en organisatorische voorschriften naleven om de vertrouwelijkheid van de persoonsgegevens te verzekeren.
Dat wij enkel uw gegevens in bepaalde gevallen kunnen meedelen aan anderen en enkel indien zij zich ertoe hebben verbonden om de gegevens op een veilige en vertrouwelijke wijze te verwerken en om ze enkel te verwerken voor het doeleinde waarvoor zij deze gegevens hebben ontvangen. Zo kunnen wij uw gegevens enkel meedelen aan een andere persoon indien wij daarvoor een juridische basis hebben. De juridische basis wordt voor elke doorgifte aan anderen bepaald aan de hand van:
Beide voorwaarden zijn cumulatief.
Indien het om uw gezondheidsgegevens en/of gegevens over strafrechtelijke veroordelingen en overtredingen gaat, dan:
Indien het gaat om “gewone” persoonsgegevens (namelijk de niet-bijzondere categorieën van persoonsgegevens), dan zal het doel van de doorgifte bepalen welke juridische basis wij gebruiken; zo kunnen wij “gewone” persoonsgegevens enkel meedelen aan een andere persoon indien:
Wees gerust: Wij sturen uw gegevens nooit door indien wij daarvoor geen goede reden hebben. Als supporter van jouw leven geven wij ook zonder uw toestemming uw gegevens NIET door aan anderen voor commercieel gebruik.
Wanneer wij een juridische basis hebben om uw gegevens mee te kunnen delen aan een andere persoon, dan kan die andere persoon wettelijk gezien:
Beide situaties worden wettelijk gezien op een andere manier geregeld, maar in de beide situaties beschermen wij uw privacy zoals hieronder uitgelegd:
Ontvanger = verwerker
Ontvanger = verwerkingsverantwoordelijke
Hieronder geven wij u een aantal voorbeelden van mededelingen van “gewone” persoonsgegevens (namelijk de nietbijzondere categorieën van persoonsgegevens) samen met hun juridische basis:
Ontvanger die typisch is binnen de verzekeringssector
Voor meer informatie over uw rechten en over de verwerkingen door Alfa Belgium: https://www.alfa-belgium.be/nl/privacy-statement.
Ontvanger die niet typisch is voor de verzekeringssector
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Om uw rechten uit te oefenen met betrekking tot:
U dient een kopie van een identiteitsbewijs (of een ander identificatiemiddel) bij te voegen bij uw brief of e-mail. Als u ons een kopie van uw identiteitskaart, paspoort of gelijkaardig document bezorgt, kan u de gegevens schrappen die niet relevant zijn om uw identiteit te controleren.
Meer informatie over het beleid van Datassur en Alfa België met betrekking tot de verwerking van persoonsgegevens en uw rechten als betrokkene is beschikbaar op https://www.datassur.be/nl/privacy-notice-nl (Datassur) en https://www.alfa-belgium.be/nl/privacy-statement(Alfa Belgium).
Soms is het ook mogelijk dat wij uw gegevens -mits wij daarvoor een juridische basis hebben (zie hierboven)- overdragen naar een andere persoon buiten de Europese Economische Ruimte (EER). In dat geval zorgen wij ervoor dat het derde land in kwestie geniet van een zogenaamd adequaatheidsbesluit op grond waarvan de Europese Commissie heeft besloten dat het desbetreffende derde land een passend beschermingsniveau voor persoonsgegevens waarborgt. Een overzicht van de derde landen die genieten van een dergelijke adequaatheidsbesluit is beschikbaar op https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Indien het derde land in kwestie niet geniet van een dergelijk adequaatheidsbesluit, dan beschermt AG uw gegevens door de IT-beveiliging te vergroten en door contractueel een verhoogd beveiligingsniveau te eisen van zijn internationale tegenpartijen via de contractuele standaardbepalingen inzake gegevensbescherming die door de Europese Commissie zijn vastgesteld. Indien die standaardbepalingen in een specifiek geval toch nog niet zouden garanderen dat het niveau van bescherming van uw persoonsgegevens in het derde land adequaat is, dan vereisen wij contractueel dat bijkomende maatregelen van technische, contractuele en/of organisatorische aard worden genomen om dergelijk niveau van bescherming te garanderen.
Dat wij technische middelen en gespecialiseerde teams hebben die zich toeleggen op de bescherming van uw persoonsgegevens. Op die manier willen we vermijden dat onbevoegde personen toegang verkrijgen tot de gegevens, ze verwerken, aanpassen of vernietigen. Wanneer wij persoonsgegevens verwerken, zullen wij die bovendien zoveel als mogelijk aggregeren en pseudonimiseren.
Als wij uw persoonsgegevens verwerken, dan beperken wij de persoonsgegevens tot die persoonsgegevens die strikt noodzakelijk zijn voor de doeleinden (zie hoger) waarvoor zij worden verwerkt.
We verwerken enkel uw persoonsgegevens als, en tijdens de periode waarin, er een specifiek doeleinde is. Dit betekent dat wij uw persoonsgegevens bewaren:
gedurende de volledige looptijd van uw (verzekerings)contract, maar enkel voor zover wij die nodig hebben » om uw (verzekering)contract te kunnen uitvoeren en schadegevallen te kunnen beheren
en / of
gedurende de volledige duur die noodzakelijk is om het doel te kunnen verwezenlijken » waarvoor u ons uw toestemming hebt gegeven via bv. het daartoe voorziene (web)formulier of anderszins
en / of
gedurende de volledige duur die noodzakelijk is om onze verplichtingen te kunnen nakomen » die ons worden opgelegd door wetten en reglementen
en / of
gedurende de volledige duur die noodzakelijk is om het legitiem doel te kunnen verwezenlijken » dat kadert in ons gerechtvaardigd belang
Zodra alle doeleinden bereikt zijn, worden deze gegevens nog bewaard tot na het verstrijken van de:
toepasselijke wettelijke verjaringsperiode, in welk geval wij enkel die persoonsgegevens bewaren die noodzakelijk zijn om rechtsvorderingen te kunnen instellen of om ons te verdedigen tegen rechtsvorderingen. In geval van een ingstelde rechtsvordering, bewaren wij de persoonsgegevens zolang als nodig voor onze verdediging » Voorbeelden: ¬ rechtsvorderingen die voortspruiten uit (verzekerings)contracten ¬ rechtsvorderingen die voortspruiten uit schadegevallen
en
bewaartermijnen die door toepasselijke wet- en regelgeving worden opgelegd, in welk geval wij enkel die persoonsgegevens bewaren die wij moeten bewaren om te kunnen voldoen aan onze wettelijke, reglementaire of administratieve verplichtingen » Voorbeelden: ¬ op grond van de boekhoudwetgeving en fiscale wetgeving zijn wij verplicht om ten behoeve van de fiscale administratie bepaalde verantwoordingsstukken gedurende een bepaalde termijn te bewaren ¬ op grond van AssurMiFID is AG verplicht om bepaalde gegevens gedurende minstens 5 jaar te bewaren zodat de FSMA haar opdracht van toezichthouder kan uitoefenen ¬ wij dienen bepaalde gegevens te bewaren, met het oog op het voorkomen, opsporen of onderzoeken door de CFI of andere bevoegde autoriteiten van mogelijke gevallen van het witwassen van geld of de financiering van terrorisme ¬ Krachtens de klokkenluiderswetgeving zijn we verplicht om bepaalde gegevens te bewaren totdat de gemelde inbreuk is verjaard ¬ op grond van FATCA/CRS dienen wij bepaalde identificatiegegevens van klanten te bewaren gedurende een bepaalde termijn
Na het verstrijken van de toepasselijke wettelijke verjaringsperiode en de eventuele bewaartermijnen die door toepasselijke wet- en regelgeving worden opgelegd, verwijderen of anonimiseren wij uw persoonsgegevens.
Opgelet, in bepaalde gevallen zijn wij wettelijk verplicht om persoonsgegevens na een bepaalde maximumperiode te verwijderen. Zo bijvoorbeeld worden:
In principe verwerken wij dit soort gegevens niet. Maar soms moeten wij toch uw gezondheidsgegevens verwerken, maar ook dan wordt uw privacy beschermd:
Wij verwerken uw gezondheidsgegevens enkel:
Wanneer wij dan toch uw gezondheidsgegevens verwerken, dan doen wij dat met de allergrootste zorg:
In het kader van onze dienstverlening verwerken wij persoonsgegevens over strafrechtelijke veroordelingen en overtredingen. Dat gebeurt alleen wanneer wij die gegevens nodig hebben voor het beheer van geschillen of indien u ons uw uitdrukkelijke schriftelijke toestemming hebt gegeven. Net als bij de gezondheidsgegevens gaan we ook met deze informatie uiterst zorgzaam om.
Persoonsgegevens die wij online verkrijgen, beschermen wij ook
Wanneer u ons persoonsgegevens meedeelt via één van onze websites of mobiele applicaties (bv. wanneer u online een verzekeringsofferte aanvraagt of via cookies of gelijkaardige technologie), dan gebruiken wij deze persoonsgegevens overeenkomstig deze privacyverklaring en geniet u van dezelfde rechten als deze beschreven in deze privacyverklaring.
Wij hebben ook een cookiebeleid
In een veranderende wereld waarin ook de technologie nooit stilstaat, kan deze privacyverklaring wijzigingen ondergaan. We zorgen er steeds voor dat u online de meest recente versie van deze privacyverklaring kan raadplegen. Via een banner op de internetsite van AG www.ag.be en eventueel via andere gebruikelijke communicatiekanalen houden we u hiervan op de hoogte.
Mail of schrijf ons. Onze ‘data protection officer’ of ‘DPO’, dat is onze specialist ter zake, neemt het binnen de maand met u op.
AG Insurance, Data Protection Officer, Emile Jacqmainlaan 53, 1000 Brussel, AG_DPO@aginsurance.be
Hebt u klachten over hoe wij omgaan met uw privacy? Dan is dit het juiste aanspreekpunt: Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, contact@apd-gba.be, +32 2 274 48 00