Baloise als verwerkingsverantwoordelijke ‘Baloise’ in deze privacyverklaring verwijst naar Baloise Belgium nv, een verzekeraar actief in België. Baloise wordt geïdentificeerd aan de hand van: –    het ondernemingsnummer (BTW BE) 0400.048.883 –    het erkenningsnummer 0096 bij de Nationale Bank van België De maatschappelijke zetel van Baloise is gelegen aan City Link, Posthofbrug 16 in 2600 Antwerpen. Verwerkingsverantwoordelijke Voor de meeste van de zaken opgenomen in deze algemene privacyverklaring bepaalt Baloise waarom en hoe de (persoons) gegevens worden verwerkt. Dat maakt Baloise de verwerkingsverantwoordelijke van die (persoons)gegevens. Dat houdt in dat Baloise verantwoordelijk is voor de naleving van de wettelijke vereisten m.b.t. de verwerking van die (persoons)gegevens. Beginselen Als verzekeraar verwerken wij persoonsgegevens van onze klanten en onze partners. Wij waarderen dat u ons uw vertrouwen schenkt en hechten dan ook zeer veel belang aan de bescherming van uw privacy. Persoonsgegevens verwerken betekent o.a.: verzamelen, bewaren, gebruiken, wijzigen, meedelen of wissen van gegevens. Onze werknemers volgen regelmatig opleidingen over gegevensbescherming en moeten specifieke geheimhoudingsverplichtingen naleven. Bovendien waken wij er voortdurend over dat wij aan alle voorschriften over gegevensbescherming voldoen. 1.    Algemene informatie over gegevensverwerking 1.1.    Gegevens die wij van u kregen Wij kunnen persoonsgegevens die wij van u kregen, verwerken zoals: –    persoonsinformatie (zoals uw naam en geboortedatum); –    contactgegevens (zoals uw adres, telefoonnummer en e-mailadres); –    bankgegevens voor de verwerking van betalingen (zoals uw rekeningnummer); –    gegevens die nodig zijn om de verzekeringspremie van specifieke producten te berekenen (zoals de nummerplaat van een voertuig, de kilometerstand en uitgesloten risico’s); –    informatie over eerdere verzekeringen (zoals een eerdere verzekeraar, inclusief schadelast); –    gegevens over uw gezins- en financiële situatie (zoals het aantal mensen in hetzelfde huishouden); –    gegevens over uw gezondheid met uw toestemming; –    gegevens over uw gebruik van onze websites (via cookies, bijvoorbeeld). 1.2.    Gegevens die wij van derden kregen Wij kunnen informatie krijgen van derden (zoals overheden, eerdere verzekeraars en herverzekeraars). Het gaat om informatie die relevant is om polissen en schadegevallen te behandelen. 1.3.    Basis voor en doeleinden van de gegevensverwerking Wij gebruiken uw gegevens voor de doeleinden die we u hebben meegedeeld toen we de gegevens verzamelden voor het sluiten van het (verzekerings)contract, de uitvoering van het (verzekerings)contract, onze legitieme belangen of omdat we wettelijk verplicht zijn. 1.3.1.    Beoordeling voor het sluiten van het contract: Vóór wij verzekeringscontracten sluiten, verwerken wij gegevens om een aanvraag te behandelen en een degelijke inschatting te maken over de wenselijkheid om het verzekeringscontract te sluiten en/of over de voorwaarden waaronder een verzekeringscontract wordt gesloten, zoals de premie of eventuele (specifieke) uitsluitingen van dekking. 1.3.2.    Verwerking bij de uitvoering van het contract om polissen en schadegevallen te behandelen Wij verzamelen, bewaren en verwerken uw gegevens wanneer dat nodig is om: –    de klantenrelatie te beheren; –    een klantenprofiel op te maken; –    diensten te verlenen; –    risico’s te meten; –    schadegevallen te behandelen; –    facturen op te maken; –    vragen te beantwoorden; –    technische ondersteuning te bieden.   1.3.3.    Verwerking om de wet na te leven Wij kunnen uw persoonsgegevens ook gebruiken om de wet na te leven zoals: –    voor de verplichting om witwassen te voorkomen en strijd tegen financiering van terrorisme; –    boekhoudkundige verwerking van de verrichting volgens de boekhoudwetgeving; –    de verplichting volgens de wetgeving rond verzekeringsdistributie om in de aanloop naar een contractsluiting informatie te verzamelen om een verzekeringaanbod te doen; –    de verplichting om informatie door te geven aan een centraal aanspreekpunt bij de overheid; –    de verplichting om informatie door te geven aan de Belgische overheid die het dan doorgeeft aan derde landen in het kader van de automatische uitwisseling van inlichtingen met betrekking tot financiële rekeningen; –    de verplichting om informatie door te geven aan de Belgische overheid die het dan doorgeeft aan de Internal Revenu Service van de Verenigde Staten van Amerika (o.a. FATCA); –    de opsporing van titularissen of begunstigden van verzekeringen; –    in het kader van de activering van slapende verzekeringen; –    de verplichting om met betrekking tot arbeidsongevallen informatie door te geven aan de betrokken federale overheidsdienst (Fedris); –    de verplichting om met betrekking tot pensioenverzekeringen informatie door te geven aan de betrokken federale overheids- dienst (Sigedis); –    de verplichting om bij overlijden een overzicht van de tegoeden van de overledene over te maken aan de overheid, die tegelijk ook tot het vermogen van de begunstigde (kunnen) behoren, d.i. de belastingwetgeving (o.a. het wetboek successierechten), die worden bewaard tot bewijs van nakoming van die verplichting. 1.3.4.    Verwerking voor de legitieme belangen Naast de hierboven opgesomde doeleinden hebben wij nog een aantal legitieme belangen als onderneming die als basis dienen voor een aantal verwerkingen van persoonsgegevens. Daarbij letten wij erop dat de impact op de privacy en andere fundamentele rechten en vrijheden van de verzekeringnemer zo beperkt mogelijk is en dat in elk geval het evenwicht met een eventuele impact op diens fundamentele rechten en vrijheden niet wordt verstoord. Wij verzamelen, bewaren en verwerken persoonsgegevens om o.a.: –    bestaande diensten en producten te evalueren en te verbeteren en nieuwe diensten en producten te ontwikkelen; –    de vaststelling, uitoefening, verdediging en vrijwaring van onze rechten of de rechten van de personen die wij eventueel vertegenwoordigen (bijv. bij geschillen) mogelijk te maken; –    onze positie als uw verzekeraar te kunnen inschatten; –    misbruik en verzekeringsfraude te voorkomen; –    herverzekering mogelijk te maken; –    correct te reageren als een persoon ontevredenheid uit, een klacht indient bij ons; –    de veiligheid, beveiliging en bewaking van personen en goederen te garanderen; –    het bestuur, (risico)beheer en controle van de organisatie mogelijk te maken. 1.3.5.    Bijzonder legitiem belang: verwerking voor marketingdoeleinden Wij kunnen uw persoonsgegevens ook gebruiken om o.a.: –    onze producten en diensten op maat van uw persoonlijke situatie aan te bieden of voor te stellen; –    tevredenheidsenquêtes uit te voeren om uw interesse voor bepaalde producten en diensten in te schatten; –    klanten op de hoogte te brengen van verschillende acties; –    merkimago te promoten bij het grote publiek. 1.3.6.    Informatiemaatschappij – ‘e-commerce’ (gsm, e-mail, …) Als u uw gsm-nummer of e-mailadres opgeeft, dan kan dat gegeven gebruikt worden voor direct marketing. In principe zal voor alles wat buiten de wettelijke uitzonderingen valt (vnl. Baloise-verzekeringsproducten), uw expliciete toestemming daartoe gevraagd worden. 1.4.    Doorgeven van uw gegevens aan andere bedrijven van de Baloise Group Om u optimaal te kunnen verzekeren, kunnen we uw gegevens doorgeven aan en ontvangen van andere bedrijven binnen Baloise Group, bijvoorbeeld om risico’s te beoordelen of om te zoeken naar oplossingen voor herverzekering. Voor de waarborg Rechtsbijstand geven wij uw gegevens door aan Euromex nv die verzekeraar is van die waarborg. Het actueel privacybeleid van Euromex nv vindt u op www.euromex.be. 1.5.    Uitwisseling van gegevens met derden Wanneer dat vereist is, kunnen wij ook relevante bijkomende gegevens verkrijgen van of delen met overheden, privéverzekeraars, herverzekeraars, socialezekerheidsinstellingen, advocaten, betalingsdiensten en bemiddelaars of andere derden die rechtmatig betrokken zijn bij de opmaak of het beheer van de polis of bij de behandeling van een schadegeval (zoals gegevens van eerdere verzekeraars over de schadehistoriek of gegevens verkregen door dataverrijking). 1.6.    Doorgeven van gegevens aan andere derden Om de wet na te leven, zijn wij soms verplicht om uw gegevens te verwerken en door te geven aan derden (bijvoorbeeld wanneer de overheden daarom vragen). Wanneer wij een externe dienstverlener inschakelen om schulden of onbetaalde premies in te vorderen, kunnen wij hun uw gegevens bezorgen.   1.7.    Externe dienstverleners in binnen- en buitenland Voor de uitvoering van een aantal verwerkingen doen wij een beroep op gespecialiseerde derden die (deel)opdrachten en de bijho- rende gegevensverwerking voor en ten behoeve van ons uitvoeren (‘verwerkers’). Verwerkers typisch voor de verzekeringssector zoals bijvoorbeeld experten, schaderegelingsbureaus in het buitenland, … Andere verwerkers zoals: –    ICT(-beveiliging)-dienstverleners, zoals data centers, leveranciers van het platform waarop de verzekeringscontracten worden beheerd, dienstverleners die ondersteuning bieden bij het opzetten, onderhouden, testen en verbeteren van de beveiligingen van onze ICT-systemen; –    marketing- en communicatiebureaus, zoals e-mailcampagnetoepassingen, dienstverleners die mailingcampagnes per post verzorgen o.a. om kwitanties, winstbewijzen en fiscale attesten aan verzekeringnemers te bezorgen; –    beveiligings- en bewakingsfirma’s; –    dienstverleners voor archivering van papieren documenten; –    dienstverleners van veilige vernietiging van papieren documenten. Die dienstverleners zijn contractueel verplicht om de doeleinden van de gegevensverwerking die wij hebben vastgelegd na te leven. Aan dienstverleners buiten de EU leggen wij, zo nodig, verplichtingen op die de Europese Commissie heeft ingevoerd om u een passende bescherming te garanderen. 1.8.    Uw rechten ten aanzien van uw gegevens Als u uw rechten uitoefent, vragen we u zo specifiek mogelijk te zijn, zodat uw vraag concreet kan worden behandeld. U kunt met onze DPO contact opnemen via privacy@baloise.be. Wij wijzen er ook op dat uw identiteit redelijkerwijze moet kunnen geverifieerd worden om uw rechten uit te oefenen, zodat wordt vermeden dat iemand anders ze uitoefent. Als principe gebruiken we daarbij dat we u op dezelfde manier identificeren en uw identiteit verifiëren als wanneer we uw gegevens verzamelden. Soms zullen we u dus moeten vragen bewijs van uw identiteit te leveren. Dat geldt bijvoorbeeld –    als u ons vraagt iets te doen waardoor we u gegevens moeten bezorgen, want we willen uw gegevens niet bezorgen aan een andere persoon, of –    als u vraagt belangrijke gegevens te verwijderen, want we willen niet dat eender wie ervoor kan zorgen dat we gegevens waar- van u verwacht dat wij ze hebben, verwijderen. Met betrekking tot levensverzekeringen bijvoorbeeld zullen we daarvoor normaal gezien vragen dat u een kopie van uw identiteits- kaart toevoegt. Daarbij mag u de elementen van uw identiteitskaart die niet relevant zijn om uw identiteit te verifiëren, uitblanken. Recht op informatie U hebt recht op informatie over de verwerking van uw persoonsgegevens nog vóór ze verwerkt worden. Die informatie wordt via deze algemene privacyverklaring of op het moment dat we uw gegevens verzamelen meegedeeld. Recht op toegang Als u wilt weten welke persoonsgegevens wij van u verwerken, kunt u ons een brief schrijven. Recht op verbetering U kunt gewoon vragen om onjuiste of onvolledige informatie te laten verbeteren of aan te vullen. Recht op gegevenswissing U kunt ook vragen om uw gegevens te verwijderen behalve wanneer de geldende wetten en regels ons verplichten of toelaten om uw gegevens te bewaren. Recht op beperking U mag volgens de wettelijke voorwaarden vragen om de verwerking van uw gegevens te beperken. Recht om uw toestemming in te trekken Als u toestemming hebt gegeven om uw gegevens te verwerken, kunt u die toestemming op elk moment intrekken. Dat heeft geen invloed op de gegevensverwerking die tot op dat ogenblik plaatsvond op basis van uw eerdere toestemming. Recht op overdraagbaarheid van gegevens Wanneer de gegevensverwerking geautomatiseerd verloopt en gebaseerd is op uw toestemming of op een overeenkomst, mag u uw gegevens bij ons opvragen op een draagbaar formaat. Recht op bezwaar U kunt ons laten weten dat we uw gegevens niet mogen gebruiken voor marketing- en reclamedoeleinden. Recht om klacht in te dienen U hebt ook het recht om klacht in te dienen bij de Gegevensbeschermingsautoriteit.   1.9.    Bewaartermijn Wij bewaren uw gegevens slechts voor zolang dat nodig is. Het uitgangspunt voor het bijhouden van uw persoonsgegevens zijn de wettelijke bewaartermijnen die wij in uitvoering van de wet- en regelgeving moeten naleven. 1.10.    Wijzigingen aan deze informatie over gegevensverwerking Ons privacybeleid wordt steeds actueel gehouden, de versie op onze website is steeds de meest recente versie.   2.    Sectorspecifieke gegevensverwerking In de sectoren levens-, ongevallen- en aansprakelijkheidsverzekeringen moeten wij, met uw toestemming, bepaalde soorten van persoonsgegevens over u verwerken (zoals gezondheidsgegevens). Die informatie wordt met uw toestemming gebruikt om het verzekeringsrisico te beoordelen voordat we de verzekeringspolis sluiten, om de contractuele verplichtingen uit te voeren en om schadegevallen te regelen. De dienstverleners met wie wij werken, zijn contractueel verplicht om de voorschriften over gegevensbescherming, de geheim- houdingsplicht en de gegevensbeveiliging na te leven.   3.    Gegevensbeveiliging 3.1.    Geheimhouding Wij behandelen uw gegevens (zoals details over polissen en schaderegeling of uw IP-adres) als vertrouwelijk, waken over de veiligheid ervan en nemen alle noodzakelijke maatregelen over gegevensbescherming. Bovendien gebruiken wij algemeen aan- vaarde veiligheidsnormen o.a. gebaseerd op ISO 27001. 3.2.    Risico’s van het internet Wanneer u gegevens verzendt via het internet, doet u dat op eigen risico. Wij beschermen de gegevens die via onze websites worden verzonden tijdens hun verzending met passende versleutelingsmechanismen. We nemen ook technische en organisatorische veiligheidsmaatregelen om op onze websites het risico te verminderen. Wij hebben echter geen controle over het toestel dat u gebruikt. U moet dus zelf informatie inwinnen over de vereiste veiligheidsvoorzorgen en passende maatregelen treffen. 3.3.    Blokkering van de toegang Wanneer wij veiligheidsrisico’s vaststellen, hebben wij het recht om de toegang tot onze websites te onderbreken of in ernstige gevallen te blokkeren tot de veiligheidsrisico’s verdwenen zijn. Wij zijn niet verantwoordelijk voor verliezen of gevolgschade die worden veroorzaakt door de onderbreking of blokkering van de toegang. Contactgegevens Baloise als verwerkingsverantwoordelijke en haar Data Protection Officer Voor meer informatie, vragen, suggesties en klachten kunt u terecht bij onze Data Protection Officer. privacy@baloise.be Baloise Data Protection Officer Posthofbrug 16 2600 Antwerpen

Baloise als verwerkingsverantwoordelijke ‘Baloise’ in deze privacyverklaring verwijst naar Baloise Belgium nv, een verzekeraar actief in België. Baloise wordt geïdentificeerd aan de hand van: –    het ondernemingsnummer (BTW BE) 0400.048.883 –    het erkenningsnummer 0096 bij de Nationale Bank van België De maatschappelijke zetel van Baloise is gelegen aan City Link, Posthofbrug 16 in 2600 Antwerpen. Verwerkingsverantwoordelijke Voor de meeste van de zaken opgenomen in deze algemene privacyverklaring bepaalt Baloise waarom en hoe de (persoons) gegevens worden verwerkt. Dat maakt Baloise de verwerkingsverantwoordelijke van die (persoons)gegevens. Dat houdt in dat Baloise verantwoordelijk is voor de naleving van de wettelijke vereisten m.b.t. de verwerking van die (persoons)gegevens. Beginselen Als verzekeraar verwerken wij persoonsgegevens van onze klanten en onze partners. Wij waarderen dat u ons uw vertrouwen schenkt en hechten dan ook zeer veel belang aan de bescherming van uw privacy. Persoonsgegevens verwerken betekent o.a.: verzamelen, bewaren, gebruiken, wijzigen, meedelen of wissen van gegevens. Onze werknemers volgen regelmatig opleidingen over gegevensbescherming en moeten specifieke geheimhoudingsverplichtingen naleven. Bovendien waken wij er voortdurend over dat wij aan alle voorschriften over gegevensbescherming voldoen. 1.    Algemene informatie over gegevensverwerking 1.1.    Gegevens die wij van u kregen Wij kunnen persoonsgegevens die wij van u kregen, verwerken zoals: –    persoonsinformatie (zoals uw naam en geboortedatum); –    contactgegevens (zoals uw adres, telefoonnummer en e-mailadres); –    bankgegevens voor de verwerking van betalingen (zoals uw rekeningnummer); –    gegevens die nodig zijn om de verzekeringspremie van specifieke producten te berekenen (zoals de nummerplaat van een voertuig, de kilometerstand en uitgesloten risico’s); –    informatie over eerdere verzekeringen (zoals een eerdere verzekeraar, inclusief schadelast); –    gegevens over uw gezins- en financiële situatie (zoals het aantal mensen in hetzelfde huishouden); –    gegevens over uw gezondheid met uw toestemming; –    gegevens over uw gebruik van onze websites (via cookies, bijvoorbeeld). 1.2.    Gegevens die wij van derden kregen Wij kunnen informatie krijgen van derden (zoals overheden, eerdere verzekeraars en herverzekeraars). Het gaat om informatie die relevant is om polissen en schadegevallen te behandelen. 1.3.    Basis voor en doeleinden van de gegevensverwerking Wij gebruiken uw gegevens voor de doeleinden die we u hebben meegedeeld toen we de gegevens verzamelden voor het sluiten van het (verzekerings)contract, de uitvoering van het (verzekerings)contract, onze legitieme belangen of omdat we wettelijk verplicht zijn. 1.3.1.    Beoordeling voor het sluiten van het contract: Vóór wij verzekeringscontracten sluiten, verwerken wij gegevens om een aanvraag te behandelen en een degelijke inschatting te maken over de wenselijkheid om het verzekeringscontract te sluiten en/of over de voorwaarden waaronder een verzekeringscontract wordt gesloten, zoals de premie of eventuele (specifieke) uitsluitingen van dekking. 1.3.2.    Verwerking bij de uitvoering van het contract om polissen en schadegevallen te behandelen Wij verzamelen, bewaren en verwerken uw gegevens wanneer dat nodig is om: –    de klantenrelatie te beheren; –    een klantenprofiel op te maken; –    diensten te verlenen; –    risico’s te meten; –    schadegevallen te behandelen; –    facturen op te maken; –    vragen te beantwoorden; –    technische ondersteuning te bieden.   1.3.3.    Verwerking om de wet na te leven Wij kunnen uw persoonsgegevens ook gebruiken om de wet na te leven zoals: –    voor de verplichting om witwassen te voorkomen en strijd tegen financiering van terrorisme; –    boekhoudkundige verwerking van de verrichting volgens de boekhoudwetgeving; –    de verplichting volgens de wetgeving rond verzekeringsdistributie om in de aanloop naar een contractsluiting informatie te verzamelen om een verzekeringaanbod te doen; –    de verplichting om informatie door te geven aan een centraal aanspreekpunt bij de overheid; –    de verplichting om informatie door te geven aan de Belgische overheid die het dan doorgeeft aan derde landen in het kader van de automatische uitwisseling van inlichtingen met betrekking tot financiële rekeningen; –    de verplichting om informatie door te geven aan de Belgische overheid die het dan doorgeeft aan de Internal Revenu Service van de Verenigde Staten van Amerika (o.a. FATCA); –    de opsporing van titularissen of begunstigden van verzekeringen; –    in het kader van de activering van slapende verzekeringen; –    de verplichting om met betrekking tot arbeidsongevallen informatie door te geven aan de betrokken federale overheidsdienst (Fedris); –    de verplichting om met betrekking tot pensioenverzekeringen informatie door te geven aan de betrokken federale overheids- dienst (Sigedis); –    de verplichting om bij overlijden een overzicht van de tegoeden van de overledene over te maken aan de overheid, die tegelijk ook tot het vermogen van de begunstigde (kunnen) behoren, d.i. de belastingwetgeving (o.a. het wetboek successierechten), die worden bewaard tot bewijs van nakoming van die verplichting. 1.3.4.    Verwerking voor de legitieme belangen Naast de hierboven opgesomde doeleinden hebben wij nog een aantal legitieme belangen als onderneming die als basis dienen voor een aantal verwerkingen van persoonsgegevens. Daarbij letten wij erop dat de impact op de privacy en andere fundamentele rechten en vrijheden van de verzekeringnemer zo beperkt mogelijk is en dat in elk geval het evenwicht met een eventuele impact op diens fundamentele rechten en vrijheden niet wordt verstoord. Wij verzamelen, bewaren en verwerken persoonsgegevens om o.a.: –    bestaande diensten en producten te evalueren en te verbeteren en nieuwe diensten en producten te ontwikkelen; –    de vaststelling, uitoefening, verdediging en vrijwaring van onze rechten of de rechten van de personen die wij eventueel vertegenwoordigen (bijv. bij geschillen) mogelijk te maken; –    onze positie als uw verzekeraar te kunnen inschatten; –    misbruik en verzekeringsfraude te voorkomen; –    herverzekering mogelijk te maken; –    correct te reageren als een persoon ontevredenheid uit, een klacht indient bij ons; –    de veiligheid, beveiliging en bewaking van personen en goederen te garanderen; –    het bestuur, (risico)beheer en controle van de organisatie mogelijk te maken. 1.3.5.    Bijzonder legitiem belang: verwerking voor marketingdoeleinden Wij kunnen uw persoonsgegevens ook gebruiken om o.a.: –    onze producten en diensten op maat van uw persoonlijke situatie aan te bieden of voor te stellen; –    tevredenheidsenquêtes uit te voeren om uw interesse voor bepaalde producten en diensten in te schatten; –    klanten op de hoogte te brengen van verschillende acties; –    merkimago te promoten bij het grote publiek. 1.3.6.    Informatiemaatschappij – ‘e-commerce’ (gsm, e-mail, …) Als u uw gsm-nummer of e-mailadres opgeeft, dan kan dat gegeven gebruikt worden voor direct marketing. In principe zal voor alles wat buiten de wettelijke uitzonderingen valt (vnl. Baloise-verzekeringsproducten), uw expliciete toestemming daartoe gevraagd worden. 1.4.    Doorgeven van uw gegevens aan andere bedrijven van de Baloise Group Om u optimaal te kunnen verzekeren, kunnen we uw gegevens doorgeven aan en ontvangen van andere bedrijven binnen Baloise Group, bijvoorbeeld om risico’s te beoordelen of om te zoeken naar oplossingen voor herverzekering. Voor de waarborg Rechtsbijstand geven wij uw gegevens door aan Euromex nv die verzekeraar is van die waarborg. Het actueel privacybeleid van Euromex nv vindt u op www.euromex.be. 1.5.    Uitwisseling van gegevens met derden Wanneer dat vereist is, kunnen wij ook relevante bijkomende gegevens verkrijgen van of delen met overheden, privéverzekeraars, herverzekeraars, socialezekerheidsinstellingen, advocaten, betalingsdiensten en bemiddelaars of andere derden die rechtmatig betrokken zijn bij de opmaak of het beheer van de polis of bij de behandeling van een schadegeval (zoals gegevens van eerdere verzekeraars over de schadehistoriek of gegevens verkregen door dataverrijking). 1.6.    Doorgeven van gegevens aan andere derden Om de wet na te leven, zijn wij soms verplicht om uw gegevens te verwerken en door te geven aan derden (bijvoorbeeld wanneer de overheden daarom vragen). Wanneer wij een externe dienstverlener inschakelen om schulden of onbetaalde premies in te vorderen, kunnen wij hun uw gegevens bezorgen.   1.7.    Externe dienstverleners in binnen- en buitenland Voor de uitvoering van een aantal verwerkingen doen wij een beroep op gespecialiseerde derden die (deel)opdrachten en de bijho- rende gegevensverwerking voor en ten behoeve van ons uitvoeren (‘verwerkers’). Verwerkers typisch voor de verzekeringssector zoals bijvoorbeeld experten, schaderegelingsbureaus in het buitenland, … Andere verwerkers zoals: –    ICT(-beveiliging)-dienstverleners, zoals data centers, leveranciers van het platform waarop de verzekeringscontracten worden beheerd, dienstverleners die ondersteuning bieden bij het opzetten, onderhouden, testen en verbeteren van de beveiligingen van onze ICT-systemen; –    marketing- en communicatiebureaus, zoals e-mailcampagnetoepassingen, dienstverleners die mailingcampagnes per post verzorgen o.a. om kwitanties, winstbewijzen en fiscale attesten aan verzekeringnemers te bezorgen; –    beveiligings- en bewakingsfirma’s; –    dienstverleners voor archivering van papieren documenten; –    dienstverleners van veilige vernietiging van papieren documenten. Die dienstverleners zijn contractueel verplicht om de doeleinden van de gegevensverwerking die wij hebben vastgelegd na te leven. Aan dienstverleners buiten de EU leggen wij, zo nodig, verplichtingen op die de Europese Commissie heeft ingevoerd om u een passende bescherming te garanderen. 1.8.    Uw rechten ten aanzien van uw gegevens Als u uw rechten uitoefent, vragen we u zo specifiek mogelijk te zijn, zodat uw vraag concreet kan worden behandeld. U kunt met onze DPO contact opnemen via privacy@baloise.be. Wij wijzen er ook op dat uw identiteit redelijkerwijze moet kunnen geverifieerd worden om uw rechten uit te oefenen, zodat wordt vermeden dat iemand anders ze uitoefent. Als principe gebruiken we daarbij dat we u op dezelfde manier identificeren en uw identiteit verifiëren als wanneer we uw gegevens verzamelden. Soms zullen we u dus moeten vragen bewijs van uw identiteit te leveren. Dat geldt bijvoorbeeld –    als u ons vraagt iets te doen waardoor we u gegevens moeten bezorgen, want we willen uw gegevens niet bezorgen aan een andere persoon, of –    als u vraagt belangrijke gegevens te verwijderen, want we willen niet dat eender wie ervoor kan zorgen dat we gegevens waar- van u verwacht dat wij ze hebben, verwijderen. Met betrekking tot levensverzekeringen bijvoorbeeld zullen we daarvoor normaal gezien vragen dat u een kopie van uw identiteits- kaart toevoegt. Daarbij mag u de elementen van uw identiteitskaart die niet relevant zijn om uw identiteit te verifiëren, uitblanken. Recht op informatie U hebt recht op informatie over de verwerking van uw persoonsgegevens nog vóór ze verwerkt worden. Die informatie wordt via deze algemene privacyverklaring of op het moment dat we uw gegevens verzamelen meegedeeld. Recht op toegang Als u wilt weten welke persoonsgegevens wij van u verwerken, kunt u ons een brief schrijven. Recht op verbetering U kunt gewoon vragen om onjuiste of onvolledige informatie te laten verbeteren of aan te vullen. Recht op gegevenswissing U kunt ook vragen om uw gegevens te verwijderen behalve wanneer de geldende wetten en regels ons verplichten of toelaten om uw gegevens te bewaren. Recht op beperking U mag volgens de wettelijke voorwaarden vragen om de verwerking van uw gegevens te beperken. Recht om uw toestemming in te trekken Als u toestemming hebt gegeven om uw gegevens te verwerken, kunt u die toestemming op elk moment intrekken. Dat heeft geen invloed op de gegevensverwerking die tot op dat ogenblik plaatsvond op basis van uw eerdere toestemming. Recht op overdraagbaarheid van gegevens Wanneer de gegevensverwerking geautomatiseerd verloopt en gebaseerd is op uw toestemming of op een overeenkomst, mag u uw gegevens bij ons opvragen op een draagbaar formaat. Recht op bezwaar U kunt ons laten weten dat we uw gegevens niet mogen gebruiken voor marketing- en reclamedoeleinden. Recht om klacht in te dienen U hebt ook het recht om klacht in te dienen bij de Gegevensbeschermingsautoriteit.   1.9.    Bewaartermijn Wij bewaren uw gegevens slechts voor zolang dat nodig is. Het uitgangspunt voor het bijhouden van uw persoonsgegevens zijn de wettelijke bewaartermijnen die wij in uitvoering van de wet- en regelgeving moeten naleven. 1.10.    Wijzigingen aan deze informatie over gegevensverwerking Ons privacybeleid wordt steeds actueel gehouden, de versie op onze website is steeds de meest recente versie.   2.    Sectorspecifieke gegevensverwerking In de sectoren levens-, ongevallen- en aansprakelijkheidsverzekeringen moeten wij, met uw toestemming, bepaalde soorten van persoonsgegevens over u verwerken (zoals gezondheidsgegevens). Die informatie wordt met uw toestemming gebruikt om het verzekeringsrisico te beoordelen voordat we de verzekeringspolis sluiten, om de contractuele verplichtingen uit te voeren en om schadegevallen te regelen. De dienstverleners met wie wij werken, zijn contractueel verplicht om de voorschriften over gegevensbescherming, de geheim- houdingsplicht en de gegevensbeveiliging na te leven.   3.    Gegevensbeveiliging 3.1.    Geheimhouding Wij behandelen uw gegevens (zoals details over polissen en schaderegeling of uw IP-adres) als vertrouwelijk, waken over de veiligheid ervan en nemen alle noodzakelijke maatregelen over gegevensbescherming. Bovendien gebruiken wij algemeen aan- vaarde veiligheidsnormen o.a. gebaseerd op ISO 27001. 3.2.    Risico’s van het internet Wanneer u gegevens verzendt via het internet, doet u dat op eigen risico. Wij beschermen de gegevens die via onze websites worden verzonden tijdens hun verzending met passende versleutelingsmechanismen. We nemen ook technische en organisatorische veiligheidsmaatregelen om op onze websites het risico te verminderen. Wij hebben echter geen controle over het toestel dat u gebruikt. U moet dus zelf informatie inwinnen over de vereiste veiligheidsvoorzorgen en passende maatregelen treffen. 3.3.    Blokkering van de toegang Wanneer wij veiligheidsrisico’s vaststellen, hebben wij het recht om de toegang tot onze websites te onderbreken of in ernstige gevallen te blokkeren tot de veiligheidsrisico’s verdwenen zijn. Wij zijn niet verantwoordelijk voor verliezen of gevolgschade die worden veroorzaakt door de onderbreking of blokkering van de toegang. Contactgegevens Baloise als verwerkingsverantwoordelijke en haar Data Protection Officer Voor meer informatie, vragen, suggesties en klachten kunt u terecht bij onze Data Protection Officer. privacy@baloise.be Baloise Data Protection Officer Posthofbrug 16 2600 Antwerpen