Bescherming van de persoonsgegevens
Bescherming van de persoonsgegevens
De betrokken personen zijn de aangeslotenen en alle fysieke personen waarvan de maatschappij de persoonsgegevens heeft geregistreerd in het kader van de uitvoering van dit contract.
Verantwoordelijke voor de verwerking
AXA Belgium nv, met maatschappelijke zetel te Xxxxxxxxxx 0, 0000 Xxxxxxx, ingeschreven bij de Kruispuntbank van Ondernemingen onder het nummer 0404.483.367 (hierna ‘AXA Belgium’ genoemd).
Functionaris voor de gegevensbescherming
De functionaris voor de gegevensbescherming van AXA Belgium kan gecontacteerd worden op de volgende adressen:
per post: AXA Belgium - Data Protection Officer (TR1/884) Xxxxxxxxxx 0
0000 Xxxxxxx
Doeleinden van de gegevensverwerking en bestemmelingen van de gegevens
De persoonsgegevens die door de betrokkene zelf worden meegedeeld of die op legitieme wijze door AXA Belgium worden ontvangen van ondernemingen van de groep AXA, van ondernemingen die in relatie staan met deze ondernemingen, van de werkgever van de betrokkene of van derden, mogen door AXA Belgium verwerkt worden voor de volgende doeleinden:
• het beheer van het personenbestand:
o Dit zijn verwerkingen die uitgevoerd worden om de databases – in het bijzonder de identificatiegegevens – met betrekking tot alle natuurlijke en rechtspersonen die in relatie staan met AXA Belgium, samen te stellen en up- to-date te houden.
o Deze verwerkingen zijn noodzakelijk voor de uitvoering van de verzekeringsovereenkomst en voor de naleving van een wettelijke verplichting.
• het beheer van de verzekeringsovereenkomst:
o Dit betreft de verwerking die wordt uitgevoerd met het oog op de – al dan niet geautomatiseerde – aanvaarding of weigering van risico’s vóór het sluiten van de verzekeringsovereenkomst of bij latere herwerkingen ervan; op de opmaak, bijwerking en beëindiging van de verzekeringsovereenkomst; op de – al dan niet geautomatiseerde – inning van de onbetaalde premies; op
AXA Belgium, NV van verzekeringen toegelaten onder het nr. 0039 om de takken leven en niet-leven te beoefenen (KB 04-07-1979, BS 14-07-1979) Maatschappelijke zetel : Xxxxxxxxxx 0 - X-0000 Xxxxxxx (Xxxxxx)
xxx.xxx.xx Tel. : 00 000 00 00 Fax : 00 000 00 00 KBO nr. : BTW BE 0404.483.367 RPR Brussel
het beheer van de schadegevallen en de regeling van de verzekeringsprestaties.
o Deze verwerkingen zijn noodzakelijk voor de uitvoering van de verzekeringsovereenkomst en voor de naleving van een wettelijke verplichting.
• de dienstverlening aan de klanten:
o Dit betreft verwerkingen die worden uitgevoerd in het kader van de digitale diensten die, bijkomend aan de verzekeringsovereenkomst, worden verleend aan de klanten (bijvoorbeeld de ontwikkeling van een digitale klantenzone).
o Deze verwerkingen zijn noodzakelijk voor de uitvoering van de verzekeringsovereenkomst en/of van deze bijkomende digitale diensten.
• het beheer van de relatie tussen AXA Belgium en de verzekeringstussenpersoon:
o Dit betreft verwerkingen uitgevoerd in het kader van de samenwerking tussen AXA Belgium en de verzekeringstussenpersoon.
o Deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Belgium die bestaan uit de uitvoering van de overeenkomsten tussen AXA Belgium en de verzekeringstussenpersoon.
• de opsporing, preventie en bestrijding van fraude:
o Dit betreft verwerkingen die worden uitgevoerd om – al dan niet op geautomatiseerde wijze – verzekeringsfraude op te sporen, te voorkomen en te bestrijden.
o Deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Belgium die bestaan uit de vrijwaring van het technische en financiële evenwicht van het product, de tak of de verzekeringsmaatschappij zelf.
• de bestrijding van het witwassen van geld en de financiering van terrorisme:
o Dit betreft verwerkingen die worden uitgevoerd om – al dan niet op geautomatiseerde wijze – het witwassen van geld en de financiering van terrorisme op te sporen, te voorkomen en te bestrijden.
o Deze verwerkingen zijn noodzakelijk voor de uitvoering van een wettelijke verplichting die AXA Belgium moet naleven.
• bewaking van de portefeuille:
o Dit betreft verwerkingen die uitgevoerd worden om – al dan niet op geautomatiseerde wijze – het technische en financiële evenwicht van de verzekeringsportefeuilles te controleren en in voorkomend geval te herstellen.
o Deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Belgium die bestaan uit de vrijwaring of het herstel van het technische en financiële evenwicht van het product, de tak of de verzekeringsmaatschappij zelf.
• statistische studies:
o Dit betreft verwerkingen uitgevoerd door AXA Belgium of een derde met het oog op statistische studies voor diverse doeleinden, zoals aanvaarding van risico’s en tarifering.
o Deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Belgium die bestaan uit het maatschappelijke engagement, het streven naar efficiëntie en de verbetering van de kennis van haar vakgebieden.
In de mate dat de mededeling van persoonsgegevens noodzakelijk is voor de hiervoor opgesomde doeleinden, mogen de persoonsgegevens meegedeeld worden aan andere ondernemingen van de AXA Groep en aan ondernemingen en/of personen die ermee in verbinding staan (advocaten, experts, adviserende artsen, herverzekeraars, medeverzekeraars, verzekeringstussenpersonen, dienstverleners, andere verzekeringsmaatschappijen, vertegenwoordigers, follow-up bureaus voor tarifering, schaderegelingsbureaus, Datassur).
Deze gegevens mogen ook meegedeeld worden aan de controle-instanties, aan de bevoegde overheidsdiensten en aan elk ander overheids- of privéorganisme waarmee AXA Belgium persoonsgegevens kan uitwisselen in overeenstemming met de toepasselijke wetgeving.
Als de betrokkene ook klant is van AXA Bank Belgium, mogen deze persoonsgegevens door AXA Belgium verwerkt worden in gezamenlijke bestanden met het oog op het beheer van het personenbestand, en meer bepaald het beheer en de update van de identificatiegegevens.
Overdracht van gegevens buiten de Europese Unie
De andere ondernemingen van de AXA Groep, de ondernemingen en/of personen die ermee in verbinding staan en aan wie de persoonsgegevens worden meegedeeld, kunnen zich zowel in de Europese Unie als erbuiten bevinden. In geval van overdracht van persoonsgegevens naar derden die zich buiten de Europese Unie bevinden, houdt AXA Belgium zich aan de wettelijke en reglementaire bepalingen die van kracht zijn voor dergelijke overdrachten. AXA Belgium waarborgt namelijk een adequaat beschermingsniveau voor de aldus overgedragen persoonsgegevens, op basis van de door de Europese Commissie ingestelde alternatieve mechanismen, zoals de standaard contractuele voorwaarden of ook de bindende ondernemingsregels voor de AXA Groep in geval van overdrachten binnen de groep (B.S. 6/10/2014, p. 78547).
De betrokkene kan van de door AXA Belgium getroffen maatregelen om persoonsgegevens te mogen overdragen buiten de Europese Unie een kopie verkrijgen door zijn aanvraag te
sturen naar AXA Belgium op het hierna vermelde adres (paragraaf ‘Contact opnemen met AXA Belgium’).
Gegevensbewaring
AXA Belgium bewaart de persoonsgegevens die verzameld worden met betrekking tot de verzekeringsovereenkomst tijdens de hele duur van de contractuele relatie of van het beheer van de schadedossiers, met bijwerking ervan telkens de omstandigheden dit vereisen, dit verlengd met de wettelijke bewaartermijn of met de verjaringstermijn om het hoofd te kunnen bieden aan een vordering of eventueel verhaal, ingesteld na het einde van de contractuele relatie of na de afsluiting van het schadedossier.
AXA Belgium bewaart de persoonsgegevens met betrekking tot geweigerde offertes of offertes waaraan AXA Belgium geen gevolg heeft gegeven tot vijf jaar na de uitgifte van de offerte of de weigering om een contract af te sluiten.
Noodzaak om persoonsgegevens mee te delen
De persoonsgegevens met betrekking tot de betrokkene die AXA Belgium vraagt om mee te delen, zijn noodzakelijk voor de afsluiting en de uitvoering van de verzekeringsovereenkomst. De niet-mededeling van deze gegevens kan de afsluiting of de goede uitvoering van de verzekeringsovereenkomst onmogelijk maken.
Vertrouwelijkheid
AXA Belgium heeft alle vereiste maatregelen getroffen om de vertrouwelijkheid van de persoonsgegevens te vrijwaren en om zich te wapenen tegen niet-gemachtigde toegang, misbruik, wijziging of wissing van deze gegevens.
AXA Belgium volgt hiertoe de standaarden inzake veiligheid en continuïteit van de dienstverlening en evalueert regelmatig het veiligheidsniveau van zijn processen, systemen en toepassingen, alsook dat van zijn partners.
Rechten van de betrokkene
De betrokkene heeft het recht:
• om van AXA Belgium de bevestiging te krijgen of de hem betreffende persoonsgegevens verwerkt of niet verwerkt worden, en om deze gegevens - indien ze verwerkt worden - te raadplegen;
• om zijn persoonsgegevens die onjuist of onvolledig zijn, te laten rechtzetten en in voorkomend geval te laten aanvullen;
• om zijn persoonsgegevens in bepaalde omstandigheden te laten wissen;
• om de verwerking van zijn persoonsgegevens in bepaalde omstandigheden te laten beperken;
• om zich, om redenen die verband houden met zijn specifieke situatie, te verzetten tegen een verwerking van de persoonsgegevens op basis van de gerechtvaardigde belangen van AXA Belgium. De verantwoordelijke voor de verwerking verwerkt dan de persoonsgegevens niet langer, tenzij hij aantoont dat er rechtmatige en dwingende redenen voor de verwerking zijn die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene;
• om zich te verzetten tegen de verwerking van zijn persoonsgegevens met het oog op direct marketing, met inbegrip van de profilering die wordt verricht met het oog op direct marketing;
• om bezwaar te maken tegen een beslissing die uitsluitend gebaseerd is op een geautomatiseerde verwerking, met inbegrip van profilering, waaraan voor hem rechtsgevolgen zijn verbonden of die hem aanmerkelijk treft; als deze geautomatiseerde verwerking echter noodzakelijk is voor de afsluiting of de uitvoering van een contract, heeft de persoon het recht op een menselijke tussenkomst van AXA Belgium, om zijn standpunt te uiten en om de beslissing van AXA Belgium te betwisten;
• om zijn persoonsgegevens die hij aan AXA Belgium heeft meegedeeld, te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat; om deze gegevens door te zenden aan een andere verwerkingsverantwoordelijke, als (i) de verwerking van zijn persoonsgegevens gebaseerd is op zijn toestemming of noodzakelijk is voor de uitvoering van een contract en (ii) de verwerking gebeurt aan de hand van geautomatiseerde processen; en te verkrijgen dat zijn persoonsgegevens rechtstreeks van de ene naar de andere verwerkingsverantwoordelijke worden doorgezonden, als dat technisch haalbaar is;
• om zijn toestemming te allen tijde in te trekken, zonder afbreuk te doen aan de verwerkingen die rechtmatig gebeurden vóór de intrekking ervan, als de verwerking van zijn persoonsgegevens gebaseerd is op zijn toestemming.
Contact opnemen met AXA Belgium
Als de betrokkene klant is bij AXA Belgium, kan hij zijn Klantenzone op XXX.xx raadplegen en daar zijn persoonsgegevens en zijn voorkeuren inzake Direct Marketing beheren, en ook zijn persoonsgegevens raadplegen.
De betrokkene kan AXA Belgium contacteren om zijn rechten uit te oefenen, door invulling van het formulier, beschikbaar op de pagina ‘Ons contacteren’ via de knop “Bescherming van uw gegevens”, toegankelijk via een hyperlink onderaan op de homepagina op de site XXX.xx.
De betrokkene die zijn rechten wil uitoefenen, kan AXA Belgium ook contacteren door per post een gedateerde en ondertekende brief te sturen, vergezeld van een recto/verso fotokopie van zijn identiteitskaart, naar het adres: AXA Belgium - Data Protection Officer (TR1/884), Xxxxxxxxxx 0, 0000 Xxxxxxx.
AXA Belgium zal de aanvragen verwerken binnen de wettelijk voorziene termijnen. Behoudens duidelijk ongegronde of overmatige aanvragen, zal geen enkele betaling gevorderd worden voor de verwerking van zijn aanvragen.
Klacht indienen
Als de betrokkene meent dat AXA Belgium de reglementering ter zake niet naleeft, wordt hij verzocht eerst contact op te nemen met AXA Belgium.
De betrokkene kan ook een klacht indienen bij de Autoriteit voor de Bescherming van Persoonsgegevens op het volgende adres:
Xxxxxxxxxxxxxx 00
0000 Xxxxxxx
Tel. + 00 0 000 00 00
Fax + 00 0 000 00 00
xxxxxxxxxx@xxxxxxxxxxxxxxxxx.xx
De betrokkene kan ook klacht indienen bij de rechtbank van eerste aanleg van zijn woonplaats.