Cigna International Health Services - Verklaring inzake gegevensbescherming

Onze klanten verwachten van ons dat wij, als aanbieder van hoogwaardige gezondheidszorg over de hele wereld, zorgvuldig omgaan met de Persoonsgegevens (zoals hieronder gedefinieerd) die zij met ons delen en dat wij deze beschermen.

 

U ontvangt deze gegevensbeschermingsverklaring omdat uw werkgever met ons, als verzekeringstussenpersoon en/of beheerder van terugbetalingsaanvragen, een overeenkomst heeft gesloten om u, rechtstreeks of via onze partners, een internationale ziektekostenverzekering en eventueel andere aanvullende dekkingen en diensten te bieden (in deze gegevensbeschermingsverklaring de 'Diensten' genoemd), of omdat u anderszins de voordelen van onze Diensten geniet (bijvoorbeeld als persoon ten laste).

 

Om u onze Diensten te verlenen, verzamelen en gebruiken wij uw Persoonsgegevens. In deze gegevensbeschermingsverklaring wordt uitgelegd hoe en waarom wij dit doen en wat uw rechten zijn met betrekking tot uw Persoonsgegevens.

 

Uw Persoonsgegevens kunnen worden verzameld door de volgende entiteit:

  • Cigna International Health Services BVBA, met maatschappelijke zetel te Plantin en Moretuslei 299, 2140 Antwerpen, België. Cigna International Health Services BVBA is ingeschreven in het rechtspersonenregister van Antwerpen onder het nummer 0414.783.183 (ondernemingsnummer) en staat wat consumentenbescherming betreft onder toezicht van de Autoriteit voor Financiële Diensten en Markten.

Dit bedrijf zal de verwerkingsverantwoordelijke zijn van de Persoonsgegevens die worden verzameld om de Diensten aan u te leveren.

 

Naast deze Gegevensbeschermingsverklaring kunnen sommige van onze producten en diensten nog een eigen verklaring hebben (bijvoorbeeld de verklaring van Cigna inzake online en mobiele privacy, waarin in meer detail wordt beschreven hoe uw Persoonsgegevens in een bepaalde context worden gebruikt).

 

PERSOONSGEGEVENS

Onder 'Persoonsgegevens' wordt verstaan de informatie die u identificeert en betrekking heeft op u of op andere personen die ook de voordelen van onze Diensten genieten, zoals uw personen ten laste. Uw Persoonsgegevens kunnen aan ons worden verstrekt door uzelf of door een derde die gerechtigd is om ons dergelijke informatie te verstrekken (bijvoorbeeld uw zorgverleners, uw werkgever, enz.).

 

Door de aard van de Diensten waarop u recht hebt, kunnen uw Persoonsgegevens gevoelige informatie bevatten, met inbegrip van, maar niet noodzakelijk beperkt tot, uw medisch probleem en uw gezondheidstoestand.

 

DE SOORTEN PERSOONSGEGEVENS DIE WIJ VERZAMELEN

De Persoonsgegevens die wij verzamelen omvatten:

  • algemene informatie zoals uw naam, adres, contactgegevens, geboortedatum, geslacht, relatie tot de polishouder (indien u niet de polishouder bent);
  • identificatiegegevens zoals uw rijksregisternummer, identiteitskaartnummer/paspoortnummer of rijbewijsnummer;
  • informatie gekoppeld aan de levering van de Diensten (bijvoorbeeld om uw terugbetalingsaanvragen te verwerken en terugbetalingen te verrichten; een betalingsgarantie te geven, in voorkomend geval);
  • informatie over uw functie, met inbegrip van uw functietitel of andere informatie die strikt noodzakelijk kan zijn om de Diensten aan u te leveren, op voorwaarde dat er een verband is tussen de toegang tot de Diensten en uw functie of functietitel;
  • informatie met betrekking tot eerdere polissen of terugbetalingsaanvragen;
  • financiële informatie zoals uw bank- of betalingsgegevens;
  • uw telefoongesprekken en correspondentie met ons die wij hebben opgenomen respectievelijk bewaard; en
  • gevoelige gegevens, met inbegrip van gegevens over uw huidige en vroegere lichamelijke en/of geestelijke gezondheid.

 

Wij verzamelen de hierboven vermelde Persoonsgegevens uit verschillende bronnen, waaronder:

  • uzelf of iemand anders namens u (zoals een gezinslid aan wie u formeel toestemming hebt gegeven om Persoonsgegevens van u te verstrekken);
  • (medische) zorgverleners en andere derden die de Diensten aan u moeten leveren (bijvoorbeeld schaderegelaars, verwerkers van terugbetalingsaanvragen, deskundigen (waaronder medisch deskundigen));
  • andere derden die rechtstreeks of onrechtstreeks betrokken zijn bij de levering van de Diensten, zoals een makelaar of een andere verzekeraar, eisers, verweerders;
  • uw werkgever (indien van toepassing);
  • medische rapporten en adviezen;
  • noodhulp;
  • andere bedrijven binnen de Cigna-groep die geschikt kunnen zijn om de Diensten aan u te leveren; en
  • databanken voor fraudepreventie en -opsporing in de verzekeringssector en instrumenten voor sanctiescreening.

Aangezien wij verplicht zijn uw Persoonsgegevens te verzamelen als gevolg van een contractuele overeenkomst met de werkgever, kan het niet verstrekken van deze informatie de nakoming van deze verplichting verhinderen of vertragen. Bijvoorbeeld als u bepaalde Persoonsgegevens niet verstrekt, zullen wij u de Diensten niet kunnen leveren.

 

DOEL EN GEBRUIK VAN PERSOONSGEGEVENS

Uw Persoonsgegevens worden verzameld om de Diensten te leveren, uw plan te beheren en, in het algemeen, verzekeringsactiviteiten uit te voeren in overeenstemming met de Diensten waarop u recht hebt.

 

Wij gebruiken uw Persoonsgegevens om:

  • verzekerings- en bijstandsdiensten te leveren, waaronder de beoordeling, verwerking en afrekening van terugbetalingsaanvragen; en, indien van toepassing, de behandeling van geschillen met betrekking tot terugbetalingsaanvragen;
  • met u en anderen, inclusief de werkgever, te communiceren in het kader van onze Diensten;
  • u belangrijke informatie met betrekking tot wijzigingen van onze polissen of algemene voorwaarden en andere administratieve informatie toe te sturen;
  • niet-geautomatiseerde beslissingen te nemen over het al dan niet leveren van de Diensten aan u;
  • onze kwaliteit, opleidingen en beveiliging te verbeteren (bijvoorbeeld in verband met opgenomen of gevolgde telefoongesprekken met onze contactpersonen);
  • de kwaliteit van onze Diensten continu te verbeteren en te controleren (bijvoorbeeld door het uitvoeren van tevredenheidsenquêtes, onderzoeken en analyses met betrekking tot de Diensten);
  • ons bedrijf te beschermen tegen fraude. Dit omvat het doorzoeken van registers van terugbetalingsaanvragen of frauderegisters bij de behandeling van verzekeringsaanvragen of terugbetalingsaanvragen teneinde fraude op te sporen, te voorkomen en te onderzoeken;
  • onze infrastructuur en bedrijfsactiviteiten te beheren en interne beleidslijnen en procedures na te leven, inclusief die welke betrekking hebben op controles (audits); financiering en boekhouding; facturering en inning/incasso; IT-systemen; bedrijfscontinuïteit; en archief-, document- en afdrukbeheer;
  • klachten op te lossen en verzoeken te behandelen;
  • verplichtingen op grond van de van toepassing zijnde wet- en regelgeving na te komen, met inbegrip van die welke betrekking hebben op de bestrijding van terrorisme en het witwassen van geld; en om gevolg te geven aan verzoeken van overheden, overheidsinstanties en rechtbanken; en
  • wettelijke rechten te vestigen en te verdedigen; onze activiteiten of die van onze groepsmaatschappijen of verzekeringspartners te beschermen; onze rechten, privacy, veiligheid of eigendommen en/of die van onze groepsmaatschappijen, u of anderen te beschermen; en beschikbare rechtsmiddelen aan te wenden of onze schade te beperken.

 

Zoals hierboven beschreven, kunnen wij uw Persoonsgegevens gebruiken voor verschillende doeleinden die altijd verband houden met de Diensten die wij leveren. Bijgevolg zullen wij ons baseren op de volgende rechtsgronden om uw Persoonsgegevens te gebruiken:

  • Het gebruik van uw Persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst waarbij u partij bent;
  • Wij zijn op grond van wet- of regelgeving verplicht om uw Persoonsgegevens te gebruiken. Wij zullen ons bijvoorbeeld op deze grond baseren om onze verplichtingen op het gebied van de bestrijding van terrorisme en het witwassen van geld na te komen; en
  • Wij hebben een legitiem belang bij het gebruik van uw Persoonsgegevens. Wij kunnen ons op deze rechtsgrond baseren om de kwaliteit, onze opleidingen en het beheer van onze infrastructuur en activiteiten te verbeteren. Bij het verzamelen en verwerken van uw Persoonsgegevens op basis van deze rechtsgrond zorgen wij voor stevige waarborgen om te verzekeren dat uw privacy wordt beschermd en dat onze legitieme belangen niet moeten wijken voor uw belangen of fundamentele rechten en vrijheden.

Door de aard van de Diensten waarop u recht hebt, is het mogelijk dat de gegevens die wij in verband met de levering van die Diensten verwerken gevoelige gegevens zijn. Over het algemeen is uw toestemming niet vereist, omdat het ons als zorgverzekeraar wettelijk is toegestaan dergelijke informatie te verwerken. In specifieke situaties kunnen wij u echter om toestemming vragen indien uw toestemming vereist is op grond van de aard van de te verstrekken gegevens, de voorschriften in het rechtsgebied waar u als expat werkt en/of andere toepasselijke wet- en regelgeving.

 

DOORGIFTE VAN UW PERSOONSGEGEVENS

Indien dat nodig is om u de Diensten te leveren waarop u recht hebt, of voor een van de doeleinden die in deze Gegevensbeschermingsverklaring zijn beschreven, kunnen wij uw Persoonsgegevens doorgeven aan derden. Doorgifte van uw Persoonsgegevens betekent dat wij uw Persoonsgegevens zullen verstrekken aan en/of dat uw Persoonsgegevens zullen worden geraadpleegd door:

  • groepsmaatschappijen van Cigna. De toegang tot Persoonsgegevens binnen Cigna is beperkt tot de personen en entiteiten die toegang tot de informatie nodig hebben voor de doeleinden die in deze Gegevensbeschermingsverklaring zijn beschreven;
  • andere verzekerings- en distributiepartijen, zoals andere verzekeraars; herverzekeraars; makelaars en andere tussenpersonen en agenten en aangewezen vertegenwoordigers;
  • zorgverleners en aanbieders van reisbijstand en medische bijstand;
  • Externe dienstverleners, zoals aanbieders van IT-systemen, ondersteuning en hostingdiensten; aanbieders van document- en archiefbeheer; vertalers; en soortgelijke externe leveranciers en aannemers van uitbestede diensten die ons helpen bij het uitvoeren van zakelijke activiteiten;
  • externe professionele adviseurs en partners zoals medische professionals, accountants, actuarissen, bedrijfsrevisors, deskundigen, consultants, advocaten; banken en financiële instellingen waarbij wij rekeningen hebben geopend; onderzoekers van terugbetalingsaanvragen, schaderegelaars en anderen;
  • onderzoeksbureaus die wij informatie verstrekken om namens ons terugbetalingsaanvragen te onderzoeken in verband met vermoede fraude;
  • onze toezichthouders en andere overheden of overheidsinstanties indien nodig om te voldoen aan een verplichting op grond van wet- of regelgeving;
  • de politie en andere derden of wetshandhavingsinstanties, rechtbanken, toezichthouders, overheidsinstanties of andere soortgelijke derden indien noodzakelijk om strafbare feiten te voorkomen of op te sporen of om aan een verplichting op grond van wet- of regelgeving te voldoen; of anderszins om onze rechten of de rechten van derden te beschermen;
  • incasso- en subrogatiebureaus;
  • geselecteerde derden in verband met een verkoop, overdracht of afstoting van ons bedrijf of een van onze activiteiten;
  • andere derden, zoals noodhulpverleners (brandweer, politie en medische nooddiensten) en reisorganisatoren;
  • uw werkgever of een bedrijf dat namens uw werkgever optreedt om de Diensten te monitoren, te controleren of anderszins te beheren en om contractuele verplichtingen met betrekking tot de Diensten na te komen. Bijgevolg zullen de Persoonsgegevens die kunnen worden gedeeld beperkt zijn tot het minimum dat nodig is voor de uitvoering van de Diensten waarop u recht hebt. Cigna zal in geen geval gevoelige informatie (d.w.z. medische informatie over u) aan uw werkgever verstrekken zonder eerst uw uitdrukkelijke toestemming te vragen;
  • Naast het bovenstaande is het mogelijk dat wij beperkte Persoonsgegevens moeten delen met de werkgever in geval van een dringende medische evacuatie of repatriëring ('Noodsitutatie') om te verzekeren dat in het geval van een Noodsituatie in het buitenland uw gezondheid en veiligheid worden gegarandeerd en het beste resultaat voor u wordt bereikt. Tijdens een Noodsituatie zullen wij de onmiddellijke en significante effecten van een ziekte, verwonding of aandoening die, indien onbehandeld, zou leiden tot een aanzienlijke verslechtering van uw gezondheid en een bedreiging voor uw leven zou vormen, proberen te voorkomen. Tijdens de complexiteit van dergelijke situaties kan interactie met uw werkgever nodig zijn om extra hulp te bieden in een poging het best mogelijke resultaat te bereiken tijdens een evacuatie en/of om te beoordelen of u andere hulp moet krijgen buiten het plan van Cigna. De Persoonsgegevens die kunnen worden gedeeld, zullen dus beperkt zijn tot het minimum dat nodig is om de evacuatie of repatriëring uit te voeren in overeenstemming met de Diensten waarop u recht hebt. De volgende informatie kan worden gedeeld: datum van evacuatie of repatriëring; plaats vanwaar de patiënt zal worden geëvacueerd of waarnaar hij zal worden gerepatrieerd: medische aandoeningen die hebben geleid tot de noodzaak van evacuatie of repatriëring en de medische behoeften van de patiënt tijdens de Noodsituatie. Als u eenmaal veilig medisch gerepatrieerd of geëvacueerd bent, stopt het delen van informatie onmiddellijk; en
  • registers van terugbetalingsaanvragen die met andere verzekeraars worden gedeeld om informatie te controleren en frauduleuze terugbetalingsaanvragen op te sporen en te voorkomen. De Persoonsgegevens die in deze registers worden opgeslagen, kunnen details van verwondingen omvatten.

 

Voor elk van de hierboven genoemde categorieën ontvangers kan het zijn dat sommige zich in de Europese Economische Ruimte bevinden, terwijl andere uw Persoonsgegevens kunnen verwerken en raadplegen van buiten de Europese Economische Ruimte, zoals beschreven in het volgende deel van de gegevensbeschermingsverklaring.

 

DOORGIFTE VAN PERSOONSGEGEVENS AAN EEN ONTVANGER BUITEN DE EUROPESE ECONOMISCHE RUIMTE

Als gevolg van het internationale karakter van de Diensten waarop u recht hebt en de noodzaak om de werkgever compliance-oplossingen te bieden die aan zijn behoeften voldoen, en teneinde ervoor te zorgen dat u toegang hebt tot de Diensten op de plaats waar u als expat werkt, kunnen uw Persoonsgegevens worden gedeeld met en/of geraadpleegd door partijen in andere landen buiten de Europese Economische Ruimte waar andere regels inzake gegevensbescherming gelden dan in het land van de werkgever die het contract met ons heeft ondertekend. Het is mogelijk dat de Europese Commissie bepaalde landen waarnaar wij uw Persoonsgegevens kunnen doorgeven niet beschouwt als landen die een adequaat niveau van bescherming voor Persoonsgegevens verzekeren (bijvoorbeeld de Verenigde Staten).

 

Wanneer wij uw Persoonsgegevens doorgeven aan een ontvanger in een van deze landen, zullen wij dat in ieder geval doen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Dit kan inhouden dat wij ervoor zorgen dat er passende waarborgen, zoals contractuele verplichtingen, zijn met betrekking tot de bescherming van uw Persoonsgegevens en uw fundamentele rechten en vrijheden, alsmede uw rechten met betrekking tot uw Persoonsgegevens.

 

Als u meer informatie wenst over de stappen die wij ondernemen om uw Persoonsgegevens te beschermen of als u informatie wenst over de beveiligingen die wij hebben ingesteld om Persoonsgegevens te beschermen wanneer ze worden doorgegeven, kunt u contact met ons opnemen via de contactgegevens in het deel 'Contact' hieronder.

 

Afhankelijk van het land waar u als expat werkt of waar u zich bevindt en afhankelijk van de compliance-voorschriften die daar van toepassing kunnen zijn, is het mogelijk dat u extra privacyverklaringen van ons of onze partners ontvangt.

 

BEWARING VAN UW PERSOONSGEGEVENS

Wij zorgen ervoor dat de juiste procedures worden gevolgd om uw Persoonsgegevens te beheren en deze indien nodig te verwijderen en/of te archiveren.

Over het algemeen bewaren wij uw Persoonsgegevens slechts zo lang als nodig is om:

  • de Diensten aan u te leveren;
  • de in deze gegevensbeschermingsverklaring beschreven doelstellingen te realiseren; en
  • onze wettelijke verplichtingen na te komen en/of onze rechten te beschermen.

 

Wanneer uw werkgever ons opdraagt om uw toegang tot de Diensten te beëindigen, zullen wij uw Persoonsgegevens beschermen en verwijderen bij het verstrijken van de bewaartermijn die vereist is om aan onze verplichtingen op grond wet- of regelgeving te voldoen en/of onze rechten te beschermen. Onze standaardbewaartermijn is 10 jaar. Afhankelijk van het recht dat op ons contract van toepassing is en het betreffende type informatie kunnen wij echter een andere bewaartermijn hanteren.

Als u meer informatie wenst over hoelang wij uw Persoonsgegevens zullen bewaren, kunt u contact met ons opnemen via de contactgegevens in het deel 'Contact' hieronder.

 

UW RECHTEN

Volgens de wet op de gegevensbescherming hebt u bepaalde rechten met betrekking tot de Persoonsgegevens die wij over u bewaren. U kunt deze rechten te allen tijde uitoefenen, indien van toepassing, door contact met ons op te nemen via de contactgegevens in het deel 'Contact' hieronder.

 

Uw rechten omvatten:

  • Het recht van inzage in uw Persoonsgegevens
    U hebt recht op een kopie van de Persoonsgegevens die wij over u bewaren en bepaalde informatie over hoe wij de Persoonsgegevens gebruiken. Voor de behandeling van deze verzoeken worden normaal geen kosten in rekening gebracht.
    Uw informatie wordt u doorgaans schriftelijk verstrekt, tenzij anders gevraagd of tenzij u uw verzoek elektronisch hebt ingediend, in welk geval de informatie u indien mogelijk elektronisch zal worden verstrekt.
  • Het recht op rectificatie
    Wij nemen redelijke stappen om ervoor te zorgen dat de Persoonsgegevens die wij over u bewaren accuraat en volledig zijn. Als u echter van mening bent dat dit niet het geval is, kunt u ons vragen om uw Persoonsgegevens bij te werken of te wijzigen.
  • Het recht op gegevenswissing
    In bepaalde omstandigheden hebt u het recht om ons te vragen uw Persoonsgegevens te wissen. In sommige gevallen heeft de uitoefening van dit recht tot gevolg dat wij niet langer in staat zijn u de Diensten te leveren zoals hierboven beschreven.
  • Het recht om bezwaar te maken tegen en/of te verzoeken om beperking van de verwerking
    In bepaalde gevallen hebt u het recht om bezwaar te maken tegen de verwerking van uw Persoonsgegevens door ons of om ons te vragen uw Persoonsgegevens niet langer te gebruiken. In sommige gevallen heeft de uitoefening van deze rechten tot gevolg dat wij de Diensten niet langer aan u kunnen leveren.
  • Het recht op overdraagbaarheid van gegevens
    In bepaalde gevallen hebt u het recht om te vragen dat wij uw Persoonsgegevens aan u verstrekken in een algemeen gebruikte elektronische indeling, en om alle Persoonsgegevens die u aan ons hebt verstrekt door te geven aan een andere derde van uw keuze.
  • Het recht om bezwaar te maken tegen marketing
    Wij gebruiken uw gegevens echter niet voor marketingdoeleinden.
  • Het recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (met inbegrip van profilering)
    U hebt in bepaalde gevallen het recht om niet te worden onderworpen aan een beslissing die uitsluitend met geautomatiseerde middelen is genomen. Wij baseren onze beslissingen echter nooit uitsluitend op geautomatiseerde besluitvorming.
  • Het recht om uw toestemming in te trekken
    Zoals eerder uitgelegd, verzamelen en verwerken wij uw Persoonsgegevens (met inbegrip van gevoelige gegevens) om de Diensten te verlenen op basis van verschillende gronden. Om die reden vragen wij niet om uw toestemming.
  • Het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit
    U hebt het recht om bij uw lokale gegevensbeschermingsautoriteit een klacht in te dienen als u van mening bent dat enig gebruik van uw Persoonsgegevens door ons in strijd is met toepasselijke wet- en regelgeving op het gebied van gegevensbescherming.

 

Het indienen van een klacht heeft geen invloed op andere wettelijke rechten of rechtsmiddelen die u hebt.

 

BEVEILIGING

Om uw Persoonsgegevens te beschermen, nemen wij passende technische, fysieke, juridische en organisatorische maatregelen die in overeenstemming zijn met de toepasselijke wetgeving inzake gegevensbescherming.

 

WIJZIGINGEN VAN DEZE GEGEVENSBESCHERMINGSVERKLARING

Wij kunnen deze gegevensbeschermingsverklaring van tijd tot tijd bijwerken om ervoor te zorgen dat ze accuraat blijft. Controleer deze verklaring telkens wanneer u ons aanvullende Persoonsgegevens verstrekt. Indien wijzigingen van de gegevensbeschermingsverklaring een fundamentele impact hebben op de wijze waarop wij uw Persoonsgegevens verwerken, of anderszins een substantiële impact op u hebben, zullen wij u tijdig op de hoogte brengen zodat u de gelegenheid hebt om uw rechten met betrekking tot uw Persoonsgegevens uit te oefenen.

 

Deze gegevensbeschermingsverklaring is voor het laatst bijgewerkt in mei 2018 om te voldoen aan de Europese algemene verordening gegevensbescherming die op 25 mei 2018 in werking is getreden.

 

CONTACT

Data Protection Officer / Cigna International Health Services
Plantin en Moretuslei 299
2140 Antwerpen
België
E-mail: Privacy.europe@cigna.com