Bescherming van persoonsgegevens

1. Verwerking van uw persoonsgegevens

De persoonsgegevens verzameld in het kader van onze relatie worden geregistreerd in één of meerdere bestanden en maken het voorwerp uit van een verwerking door de verwerkingsverantwoordelijke:

• voor verzekeringen niet-leven: ACM Belgium NV, met maatschappelijke zetel te 1000 Brussel, Koning Albert II-laan 2, ingeschreven in de Kruispuntbank van Ondernemingen onder het nummer 0428.438.211
• voor verzekeringen leven: ACM Belgium Life NV, met maatschappelijke zetel te 1000 Brussel, Koning Albert II-laan 2, ingeschreven in de Kruispuntbank van Ondernemingen onder het nummer 0403.217.320.

Waarom verwerken wij je persoonsgegevens?

Wij verwerken je persoonsgegevens in het kader van onze activiteiten, waaronder in het bijzonder:

• Het onderzoeken van je situatie en verzekeringsbehoeften, bij de onderschrijving en vervolgens tijdens de duur en de uitvoering van het contract, het opzetten van producten of diensten die aan je verwachtingen beantwoorden, het leveren van onze diensten en prestaties, en meer algemeen, het beheren van de relatie.
• Het beoordelen en tariferen van de risico's, het uitvoeren van statistische en actuariële studies.
• Het beheren en administreren van zakelijke relaties, met inbegrip van de verwerking van betalingen, de boekhouding, de facturering en de inning, de ondersteunende diensten.
• Het beantwoorden van verzoeken om informatie.
• Het uitvoeren van marketingactiviteiten voor klanten die hun toestemming hebben gegeven.

Ook kunnen de gegevens worden verwerkt voor elk ander doel waarmee je uitdrukkelijk hebt ingestemd, alsook om te voldoen aan onze wettelijke en reglementaire verplichtingen.
Voor elk doel worden alleen gegevens verwerkt die relevant zijn voor het nastreven van de desbetreffende doelstelling.
Je persoonsgegevens kunnen op een of meer van de volgende rechtsgrondslagen worden verwerkt:

• De verwerking is gebaseerd op een wettelijke verplichting, zoals de wet van 4 april 2014 betreffende de verzekeringen, de wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten.
• De verwerking is noodzakelijk voor de uitvoering van een contract: wij moeten een deel van je gegevens verzamelen om onze diensten te kunnen leveren. Als je ervoor kiest om deze gegevens niet te delen met ons, kan dit de uitvoering van het contract onmogelijk maken.
• De verwerking is gebaseerd op je toestemming: indien de rechtsgrond voor de verwerking je toestemming is, heeft je het recht deze op elk ogenblik in te trekken, zonder afbreuk te doen aan de rechtmatigheid van de verwerking die vóór de intrekking van de toestemming heeft plaatsgevonden.
• De verwerking is gebaseerd op onze legitieme belangen: wij hebben onder andere een legitiem belang om met je te communiceren, op je verzoeken in te gaan en vooral onze diensten en producten te verbeteren, misbruik en fraude te voorkomen, onze rechten uit te oefenen, te verdedigen en te behouden, tenzij uw belangen of uw fundamentele rechten en vrijheden die de bescherming van uw persoonsgegevens vereisen, prevaleren boven deze belangen.

In sommige gevallen, ook indien je noch een contract met ons ondertekend hebt, noch aangesloten bent bij een contract onderschreven bij ons door een derde, kunnen wij ertoe gebracht worden je persoonsgegevens te verwerken. Dit kan te wijten zijn aan het feit dat je rechtstreeks of onrechtstreeks betrokken bent bij een bij ons onderschreven verzekeringscontract. Je kan bijvoorbeeld als aansprakelijke of slachtoffer betrokken zijn bij een schadegeval, waarbij één van onze verzekerden betrokken is. Deze gegevens kunnen ons worden toegestuurd door de personen die het betreffende verzekeringscontract hebben onderschreven, door het slachtoffer of door de persoon die aansprakelijk is voor het schadegeval of door hun respectieve verzekeraars, of in het algemeen door elke persoon en elke administratie die je gegevens verzameld of ontvangen heeft en een verband houdt met het verzekeringscontract dat je direct of indirect aangaat.

Welke gegevens verwerken wij?

Wij verwerken diverse persoonsgegevenscategorieën, waaronder:

• Identificatiegegevens zoals naam, voornaam, postadres, e-mailadres, telefoonnummer, enz.
• Financiële gegevens zoals een attest bevestiging bankidentiteit of de gegevens ter beoordeling van de schade bij een schadegeval.
• Beroepsgegevens.
• Gegevens m.b.t. de beoordeling van het risico die je verzekeringsverleden in voorkomend geval aantonen.
• De meegedeelde informatie in het kader van onze communicaties.
• Alle andere gegevens die je ons vrijwillig verstrekt.

In sommige gevallen kunnen wij ertoe gebracht worden gegevens over je gezondheid te verwerken, bijvoorbeeld voor het beheer van een schadegeval met een lichamelijke component bij een verzekering niet-leven of voor de evaluatie van de risico’s of het beheer van verzekeringscontracten bij een verzekering leven. Wij behandelen deze gegevens met de grootst mogelijke zorg.
Gegevens kunnen rechtstreeks bij de betrokkenen worden verzameld. Zij kunnen ook afkomstig zijn van derden die betrokken zijn bij de contracten of schadegevallen, onder andere als slachtoffer of dader van een schadegeval. Wij verwerken je gezondheidsgegevens alleen met je toestemming en voor specifieke doeleinden.

Aan wie mogen je gegevens worden meegedeeld?

In het kader van de hierboven genoemde doelstellingen kunnen je persoonsgegevens indien nodig worden overgedragen aan derde partijen, met name aan dienstverleners en verwerkers (inclusief IT-verwerkers), aan maatschappijen van de groep waarvan wij deel uitmaken, aan distributiepartners, aan verzekeringsmaatschappijen en herverzekeraars, aan schaderegelingskantoren, waarborgfondsen, maar in het algemeen aan alle professionelen met wie samenwerking nodig is voor de goede uitvoering van je contract en voor de nakoming van onze contractuele verplichtingen (onze vertegenwoordigers, opvolgers en overnemers, sociale instellingen, overheden, experten, advocaten, enz.).

ACM Belgium NV kan relevante persoonsgegevens meedelen aan Datassur ESV binnen het exclusieve kader van de beoordeling van het risico en het beheer van de contracten en de schadegevallen. Elke persoon die zijn identiteit bewijst, heeft het recht om in kennis te worden gesteld van de gegevens die op hem betrekking hebben en waarover Datassur beschikt, alsook het recht om deze te laten verbeteren. Om dit recht uit te oefenen, richt de desbetreffende persoon een gedateerd en ondertekend verzoek, samen met een kopie van zijn identiteitskaart, naar Datassur op het volgende adres: de Meeûssquare 29, 1000 Brussel. Meer informatie over het beleid inzake het beheer van persoonsgegevens door Datassur ESV vind je op de website van deze organisatie.

ACM Belgium Life NV is als verzekeringsmaatschappij ‘leven’ verplicht om een aantal van je gegevens door te geven aan het Centraal Aanspreekpunt (CAP) van de Nationale Bank van België (NBB), overeenkomstig de wet van 8 juli 2018 houdende organisatie van een centraal aanspreekpunt van rekeningen en financiële contracten en tot uitbreiding van de toegang tot het centraal bestand van berichten van beslag, delegatie, overdracht, collectieve schuldenregeling en protest.

Gegevens die aan het CAP worden meegedeeld
1. Je identificatiegegevens

• met betrekking tot een natuurlijke persoon: het identificatienummer bij het Rijksregister van de natuurlijke personen of, bij gebreke daarvan, bij de Kruispuntbank van de Sociale Zekerheid; bij gebreke daarvan, de achternaam, de eerste officiële voornaam, de geboortedatum of, indien de exacte datum onbekend of onzeker is, het geboortejaar, de geboorteplaats indien deze bekend is en het land van geboorte;
• met betrekking tot een rechtspersoon: het registratienummer bij de Kruispuntbank van Ondernemingen, of bij gebrek daaraan, de volledige naam, de eventuele rechtsvorm en het land van vestiging.

2. De gegevens betreffende het bestaan van een contractuele relatie tussen jou en ACM Belgium Life NV, d.w.z. de begin- en einddatum van deze contractuele relatie met betrekking tot verzekeringscontracten van tak 21, 23 of 26 die met ACM Belgium Life NV zijn afgesloten.

Deze gegevens worden geregistreerd in het CAP, waarvan het adres de Berlaimontlaan 14, 1000 Brussel is.

3. Naar aanleiding van de publicatie van het Koninklijk Besluit van 6 juni 2021, het in euro uitgedrukte, periodieke geglobaliseerde bedrag waarop het geheel van de verschillende gesloten financiële contracten slaat, met betrekking tot de verzekeringscontracten van de takken 21, 23 of 26 die met ACM Belgium Life NV zijn afgesloten.

Doel van de verwerking van je gegevens door het CAP
Het doel van de verwerking van je gegevens door het CAP is het verzamelen van informatie met betrekking tot de in België bestaande rekeningen en financiële contracten in een unieke gestructureerde database teneinde de informatie die nodig is ter beschikking te stellen van bepaalde overheden, personen en organismen. Zo mogen de in het CAP geregistreerde gegevens onder meer worden gebruikt in het kader van een fiscaal onderzoek, van de opsporing van strafbare inbreuken en van de bestrijding van het witwassen van geld en van de financiering van het terrorisme en van de zware criminaliteit, mits de door de wet opgelegde voorwaarden worden nageleefd.

Je rechten
Je hebt het recht tot inzage bij de NBB van de persoonsgegevens die op jouw naam zijn geregistreerd door het CAP. Je hebt ook het recht om de verbetering en verwijdering te vragen van onjuiste gegevens die op je naam zijn geregistreerd door het CAP, een recht dat bij voorkeur rechtstreeks bij ACM Belgium Life NV moet worden uitgeoefend.

Bewaartermijn van de gegevens
De bewaartermijn voor de in het CAP geregistreerde gegevens vervalt:

• met betrekking tot je identificatiegegevens: bij het verstrijken van het laatste burgerlijk jaar van een ononderbroken periode van tien burgerlijke jaren tijdens welke geen enkele gegevens betreffende het bestaan van een bank- of betaalrekening, van een financiële verrichting waarbij contanten betrokken zijn of van een contractuele relatie zijn geregistreerd in het CAP;
• met betrekking tot gegevens over het bestaan van een contractuele relatie tussen jou en ACM Belgium Life NV: tien jaar vanaf het einde van het burgerlijk jaar tijdens hetwelk ACM Belgium Life NV het CAP in kennis heeft gesteld van het einde van de contractuele relatie betreffende de betrokken categorie van financiële contracten.

Na afloop van de voormelde bewaartermijn worden de betreffende gegevens onherroepelijk geschrapt en in geen geval aan je terugbezorgd. Elke persoon die in het CAP is geregistreerd, ontvangt op schriftelijk verzoek aan de NBB een lijst van alle instellingen, overheden en personen aan wie zijn gegevens tijdens de zes kalendermaanden voorafgaand aan de datum van zijn aanvraag werden meegedeeld. De NBB bewaart de lijst van de aanvragen om informatie van het CAP gedurende twee kalenderjaren.

Hoe beschermen wij je persoonsgegevens?

Wij nemen alle gepaste technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen vernietiging, verlies, wijziging of ongeoorloofde verwerking. Deze beschermingsmaatregelen worden regelmatig aangepast aan technische en organisatorische ontwikkelingen.
In dit verband hebben alleen de personen (werknemers, partners, consultants, enz.) voor wie de verwerking van gegevens nodig is ter vervulling van hun taken, toegang tot je persoonsgegevens. Deze personen zijn verplicht om de vertrouwelijkheid van deze gegevens te respecteren.
Omdat sommige gegevens gevoeliger zijn dan andere, maken de gezondheidsgegevens het voorwerp uit van een versterkte bescherming. De gezondheidsgegevens worden verwerkt door het personeel dat zich specifiek bewust is van de vertrouwelijkheid van deze gegevens. Deze gegevens maken tevens het voorwerp uit van een versterkte IT-beveiliging.

Kunnen wij je persoonsgegevens overdragen naar het buitenland?

Wij kunnen ook toestemming verlenen voor de verwerking van persoonsgegevens buiten de Europese Unie. Wij geven je gegevens alleen door aan een derde land als dat land een beschermingsniveau garandeert dat gelijkwaardig is aan het niveau dat je in je land van verblijf kunt vinden, onder andere wanneer een adequaatheidsbesluit bestaat of via het gebruik van modelcontractbepalingen.

Hoe lang worden je gegevens bewaard?

Wij bewaren je persoonsgegevens slechts zolang als nodig is voor de doeleinden waarvoor ze worden verzameld. Wij bewaren de persoonsgegevens wanneer dat nodig is om onze rechten te doen gelden of ons te verdedigen tegen gerechtelijke stappen, tot het einde van de betreffende bewaartermijn of tot het moment dat een dergelijke actie wordt beëindigd. In elk geval, wanneer een wettelijke of reglementaire verplichting vereist dat wij over persoonlijke informatie van jou beschikken, kunnen deze gegevens worden bewaard zolang de verplichting op ons rust. Zodra deze doelen zijn bereikt, worden alle persoonsgegevens gewist.

2. De rechten waarover je beschikt

Over welke rechten beschik je?

In overeenstemming met en binnen de grenzen van de regelgeving inzake de bescherming van persoonsgegevens hebben de betrokken personen de volgende rechten:

• Recht op inzage
  Je beschikt gratis en te allen tijde over een recht op inzage in je persoonsgegevens die in ons bezit zijn.
• Recht op rectificatie
  Je hebt het recht om je persoonsgegevens te laten verbeteren als deze onvolledig of onjuist zijn.
• Recht op gegevenswissing
  Je hebt het recht om je persoonsgegevens te laten verwijderen, behalve de gegevens die wij wettelijk verplicht zijn te bewaren.
• Recht op beperking van de verwerking
  Je hebt het recht om de beperking van de verwerking van je persoonsgegevens te verkrijgen en, in geval van beperking, de verwerking te beperken tot de loutere opslag van deze gegevens.
  Je kan de beperking van de verwerking verkrijgen wanneer je bezwaar maakt tegen de verwerking, wanneer je de juistheid van de gegevens betwist, wanneer je de verwerking als onrechtmatig beschouwt.
• Recht op overdraagbaarheid
  Je hebt het recht om de persoonsgegevens die je ons hebt verstrekt in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen, en je hebt het recht om ons te vragen deze gegevens over te dragen aan een andere verantwoordelijke voor de verwerking.
• Recht om toestemming in te trekken
  Wanneer de rechtsgrond voor de verwerking je toestemming is, heb je het recht om je toestemming te allen tijde in te trekken. De intrekking van de toestemming heeft geen invloed op de rechtmatigheid van de reeds vóór de intrekking uitgevoerde verwerking. Wij kunnen verplicht zijn om je persoonsgegevens te blijven verwerken voor zover dit wettelijk vereist of toegestaan is.
• Recht van bezwaar
  Je hebt het recht om bezwaar te maken tegen de gehele of gedeeltelijke verwerking door ons, tegen het gebruik van je persoonsgegevens voor commerciële doeleinden door jouw wil kenbaar te maken aan uw adviseur of, indien je niet bij ons verzekerd bent, aan de verantwoordelijke voor gegevensbescherming.

Voor de uitoefening van je rechten of vraag tot bijkomende informatie dien je een verzoek, gedateerd en ondertekend, samen met een identiteitsbewijs, te sturen naar het volgende adres :

Per e-mail: dataprotection@acm.be.
Per post: Data Protection ACM Insurance
Koning Albert II-laan 2, 1000 Brussel
België

Je kan eveneens contact opnemen met de Verantwoordelijke voor gegevensbescherming van ACM Insurance:
T.a.v. de Verantwoordelijke voor gegevensbescherming
63 chemin Antoine Pardon
69814 Tassin
Frankrijk

Bij moeilijkheden

In geval van onenigheid, verbinden wij ons ertoe de dialoog en openheid te bevorderen op zoek naar een minnelijke oplossing. Je kan ook contact opnemen met de Gegevensbeschermingsautoriteit (GBA).

Hoe kan je een klacht indienen?

In geval van klacht kan je een verzoek, gedateerd en ondertekend, sturen naar het volgende adres:

Per e-mail: dataprotection@acm.be
Per post: Data Protection ACM Insurance
Koning Albert II-laan 2, 1000 Brussel
België

Je kan eveneens contact opnemen met de Verantwoordelijke voor gegevensbescherming van ACM Insurance:
T.a.v. de Verantwoordelijke voor gegevensbescherming
63 chemin Antoine Pardon
69814 Tassin
Frankrijk

Je hebt ook het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA):
Per e-mail: contact@apd-gba.be
Per post: Gegevensbeschermingsautoriteit, Drukpersstraat, 35B-1000 Bruxelles
Tel: +32 (0)2 274 48 00
Bij je verzoek dien je een recto-verso kopie van een (geldig) identiteitsbewijs te voegen.

3. Bezoek

Indien je onze lokalen bezoekt, kan je voor beveiligingsdoeleinden het voorwerp uitmaken van een video-opname door bewakingscamera's, in overeenstemming met het koninklijk besluit van 8 mei 2018 betreffende de aangiften van de plaatsing en het gebruik van bewakingscamera's en betreffende het register van de beeldverwerkingsactiviteiten van bewakingscamera's.
Wanneer je onze websites bezoekt, kunnen je persoonsgegevens worden verzameld door middel van cookies. Voor meer informatie hieromtrent verwijzen we naar ons Cookiebeleid.

4. Wijzigingen van deze verklaring

Houd er rekening mee dat we wijzigingen kunnen aanbrengen in deze verklaring, bijvoorbeeld om te voldoen aan nieuwe wettelijke verplichtingen. We raden je aan om deze verklaring regelmatig door te nemen om op de hoogte te blijven van hoe we je persoonsgegevens gebruiken.