ALGEMENE GEGEVENSBESCHERMING
De General Data Protection Regulation (of Algemene Verordening Gegevensbescherming, hierna AVG) is een belangrijke regelgevende en politieke mijlpaal in de EU. Ze werd uitgevoerd na meer dan drie jaar politieke onderhandelingen en biedt een uniforme en gedeelde visie op gegevensvertrouwelijkheid voor Europese burgers, wat een belangrijke stap is op weg naar de digitale interne markt.
AVG is een belangrijke wetgeving die AXA Wealth Europe volledig toepast.
Het doel van de AVG is om de rechten van burgers te beschermen met betrekking tot de manier waarop hun persoonlijke gegevens worden verwerkt door bedrijven die in de EU actief zijn, evenals door bedrijven buiten de EU die de persoonlijke gegevens van Europese burgers verwerken.
Ze introduceert een reeks "digitale rechten" voor EU-burgers (expliciete toestemming, toegang tot gegevens, verwijdering, portabiliteit, enz.) en een reeks verplichtingen voor bedrijven (bijvoorbeeld bescherming door ontwerp, meldingen van overtredingen, enz.).
AVG is meer dan een reeks technische normen, omdat het veel ethische en morele referenties bevat, van privacy als een "mensenrecht" en de nadruk ligt op waarden zoals "eerlijkheid" en "transparantie".
Op grond van deze verordening is AXA Wealth Europe verantwoordelijk voor de implementatie van adequate maatregelen zoals het verzekeren:
• dat de persoonlijke gegevens van klanten zijn verzameld met hun toestemming of enige andere wettelijke basis
• dat de gegevens niet worden bewaard na de wettelijk verplichte opslagperiode
• dat alleen gegevens die nodig zijn voor een specifiek gebruik worden verzameld en gebruikt, uitsluitend voor dit doel
• dat persoonlijke gegevens worden opgeslagen in een beveiligde omgeving om het risico van verlies, lekkage of diefstal te voorkomen
AVG geeft degenen die betrokken zijn bij de verwerking van hun persoonlijke gegevens de mogelijkheid om alle informatie over de verwerking te verkrijgen die op hun gegevens zal worden toegepast.
Hiertoe kan de betrokkene de volgende rechten uitoefenen:
a. Recht op toegang
Elke betrokkene heeft recht op toegang tot gegevens die AXA Wealth Europe over hem heeft. Voordat toegang wordt verkregen, verifieert de verantwoordelijke altijd de identiteit van de persoon die om toegang vraagt, ongeacht wie deze is.
De verantwoordelijke zorgt ervoor dat de gewenste gegevens binnen een maand na ontvangst van het verzoek worden doorgegeven.
Het recht op toegang is in principe gratis voor de betrokken persoon, tenzij dit een buitensporige last voor de bedrijven vormt, in welk geval een vergoeding kan worden gevraagd.
b. Recht om toestemming in te trekken
Iedereen die zich bezighoudt met de verwerking van zijn persoonlijke gegevens, heeft de mogelijkheid om zijn toestemming op elk moment in te trekken. De intrekking van zijn toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking waarvoor deze is toevertrouwd.
c. Recht om te worden vergeten / recht op aanpassing
Iedereen wiens persoonlijke gegevens zijn verzameld als onderdeel van een verwerking, heeft de mogelijkheid om zo snel mogelijk de onvolledige gegevens te laten vervolledigen of om de wijziging van de onnauwkeurige gegevens te verkrijgen.
Betrokkenen hebben ook de mogelijkheid om van de gegevensbeheerder de verwijdering van gegevens die op hen betrekking hebben zo snel mogelijk te verkrijgen wanneer:
• Ze niet langer nodig zijn voor verwerking;
• De betrokkene zijn toestemming intrekt (en er geen andere reden is voor de verwerking);
• De betrokkene bezwaar maakt tegen de verwerking;
Verwijdering noodzakelijk is om te voldoen aan een wettelijke verplichting.
d. Recht om bezwaar te maken of verwerking te beperken
Elke persoon die betrokken is bij de verwerking van zijn persoonlijke gegevens, kan verzoeken om de verwerking van zijn gegevens te beperken in het geval dat:
• De betrokkene de juistheid betwist van de gegevens hem betreffen en om opschorting verzoekt van de verwerking zodat de verwerkingsverantwoordelijke de kwaliteit van de gegevens kan verifiëren;
• De persoon niet wil dat zijn gegevens worden verwijderd, maar enkel dat het gebruik ervan worden beperkt;
• De gegevens verouderd zijn, maar noodzakelijk voor de betrokkene voor de uitoefening of verdediging van wettelijke rechten.
e. Recht op gegevensportabiliteit
Betrokkenen hebben het recht om hun persoonlijke gegevens die zij aan AXA Wealth Europe hebben verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, en hebben het recht om deze gegevens te verzenden naar een andere persoon die verantwoordelijk is voor verwerking zonder dat de verantwoordelijke voor de verwerking van persoonsgegevens hier bezwaar tegen kan maken.
Alle verzoeken moeten worden verzonden naar het adres dpo@axa.lu
AXA Wealth Europe behoudt zich het recht voor om in geval van een kennelijk ongegrond of buitensporig verzoek (herhaald verzoek, enz.) te weigeren op het verzoek te reageren. In geval van een weigering verbindt AXA Wealth Europe zich ertoe de redenen voor de weigering en de
beroepsmogelijkheden bij de hogere autoriteit aan te geven.
Om uw verzoek zo snel mogelijk te kunnen verwerken, dient u de volgende informatie te verstrekken:
• Uw klantnummer
• Uw achternaam
• Uw voornaam
• Uw e-mailadres
• Uw telefoonnummer
• Het onderwerp van uw aanvraag
• De beschrijving van uw aanvraag
• En een document dat uw identiteit aantoont (paspoort, identiteitskaart, enz.)
AXA Wealth Europe heeft de Binding Corporte Rules aangenomen
Common Reporting Standard (CRS)
De Common Reporting Standard (hierna CRS genoemd) is een door de OESO ontwikkelde verordening met als doelstelling fiscale transparantie die zal leiden tot een automatische uitwisseling van informatie tussen de staten die de CRS hebben aangenomen. Een deelnemend rechtsgebied (of "CRS-rechtsgebied") is een staat die ermee heeft ingestemd CRS-voorschriften in zijn nationale wetgeving op te nemen.
CRS is door de Europese Unie (EU) aangenomen via de richtlijn betreffende de automatische en verplichte uitwisseling van informatie op fiscaal gebied (richtlijn 2014/107 / EU), bekend als "DAC 2". De betrekkingen met niet-EU-landen worden beheerd door multilaterale overeenkomsten die "overeenkomsten met bevoegde autoriteiten" worden genoemd.
De CRS verplicht financiële instellingen en verzekeringsmaatschappijen om informatie over financiële rekeningen te verzenden, evenals over contracten met een afkoopwaarde, direct of indirect aangehouden door de titularissen van deze rekeningen of contracten wanneer zij ingezeten zijn in een CRS-jurisdictie.
Raadpleeg voor meer informatie de OESO-website op het volgende adres: https://www.oecd-ilibrary.org/taxation/standard-for-automatic-exchange-of-financial-account-information-for-tax-matters_9789264216525-en
• Toepasselijkheid van CRS in Luxemburg
Luxemburg moet als EU-lidstaat DAC 2 in Luxemburgs recht omzetten. Bijgevolg moeten Luxemburgse financiële instellingen en verzekeringsmaatschappijen de verzamelde informatie doorgeven aan de lokale belastingdienst (Administration des Contributions Directes), die deze informatie op zijn beurt doorgeeft aan de autoriteiten van de woonstaat van de rekeninghouder.
• De reikwijdte van CRS
CRS-voorschriften zijn van toepassing op alle financiële instellingen in een CRS-rechtsgebied en vereisen van deze instellingen dat zij inwoners van een ander CRS-rechtsgebied identificeren. CRS is van toepassing op zowel natuurlijke als rechtspersonen.
Om ingezetenen van een CRS-rechtsgebied te identificeren, moeten financiële instellingen een autocertificatie van rekeninghouders verkrijgen. Onder de informatie die in deze autocertificaties moet worden opgenomen, bevinden zich de sta(a)t(en) van de fiscale woonplaats(en) en het fiscaal identificatienummer (FIN).
• Informatie vereist onder de CRS
CRS vereist dat financiële instellingen:
1) de klanten identificeren voor wie een van de CRS-indicaties verschijnt:
• Adres (post, woonplaats, postbus of « care-of ») in een CRS-rechtsgebied;
• Telefoonnummer van een CRS-rechtsgebied (in het geval dat dit het enige nummer was);
• Volmacht op de rekening, verleend aan een persoon met een adres in een CRS-rechtsgebied (post, woonplaats, postbus of « care of »):
2) de klanten met CRS-indicaties documenteren.
Klanten moeten de autocertificatie ondertekenen om hun fiscale woonplaats(en) te bevestigen.
3) informatie verzenden over:
• De identiteit en informatie met betrekking tot de identificatie van de persoon met een fiscale woonplaats in een CRS-rechtsgebied;
• Hun rekening(en) en het rekeningsaldo (of equivalent voor levensverzekeringsproducten);
• Financiële opbrengsten, inclusief verkoopproducten;
De eerste overdracht van informatie zal plaatsvinden in 2017 en zal betrekking hebben op het jaar 2016.
• De effecten van CRS op klanten van AXA Wealth Europe
Voor nieuwe klanten is AXA Wealth Europe verplicht om de fiscale woonplaats van de klanten te verkrijgen, evenals hun fiscaal identificatienummer. Anders is AXA Wealth Europe niet bevoegd om een levensverzekering aan de klant aan te bieden.
Voor klanten die al een contract hebben, zal AXA Wealth Europe de informatie over haar klanten controleren en mogelijk contact opnemen met degenen die binnen het toepassingsgebied van CRS vallen om een autocertificatie te verkrijgen waarin ze hun fiscale woonplaats en hun fiscaal identificatienummer moeten vermelden. Anders zal AXA Wealth Europe de verzekeringnemer als een te rapporteren persoon moeten beschouwen.
In overeenstemming met de hierboven beschreven principes en met inachtneming van de voorwaarden en limieten van de wet op de verzekeringssector (artikel 300 (2bis)), wordt u ervan in kennis gesteld dat de maatschappij de volgende diensten en verwerkingen aan externe of intragroep-dienstverleners kan uitbesteden:
- Screening van de databases met klantennamen (contractsluiters verzekeringnemers, verzekerden en begunstigden) ten opzichte van de controlelijsten die zijn opgesteld in het kader van de strijd tegen het witwassen van geld en de financiering van terrorisme en/of internationale financiële sancties, in overeenstemming met de wettelijke verplichtingen van de maatschappij.
- Type dienstverleners: maatschappijen binnen de groep en externe onderaannemers;
- Type gegevens die aan de dienstverleners worden verstrekt: persoonlijke identificatiegegevens van de betrokkenen;
- Betrokken landen: binnen de groep en externe onderaannemers (Frankrijk, België, Duitsland en Portugal).
- De administratie van de digitale tools voor de sluiting en het beheer van het contract.
- Type dienstverleners: externe onderaannemers;
- Type gegevens die aan de dienstverleners worden verstrekt: persoonlijke identificatiegegevens van de betrokkenen en de gegevens in verband met het contract;
- Land van vestiging van de dienstverleners: Frankrijk, Luxemburg.
Elk nieuwe dienst in onderaanneming, waarbij de maatschappij een onderaanneming zou doen, zal vermeld worden in de volgende sectie die ze permanent bijwerkt.
Nieuwe diensten in onderaanneming: De uitbesteding van de hierboven beschreven verrichtingen is steeds onderworpen aan de ondertekening door elke dienstverlener van een vertrouwelijkheidsovereenkomst betreffende de persoonsgegevens waartoe hij toegang heeft.
Lijst van onze partners
Met het oog op permanente verbetering van de kwaliteit van de dienstverlening, kiezen we onderaannemers die dezelfde veeleisendheid hanteren en zeer waakzaam zijn voor de naleving van de vertrouwelijkheid van de persoonsgegevens (voor wie er toegang toe heeft). Daarvoor heeft elk van hen overigens een vertrouwelijkheidsovereenkomst gesloten.
Bijgevolg vindt u hieronder de regelmatig bijgewerkte lijst in een overzichtelijke tabel met voor elk van hen:
- Naam van de dienstverlener en zijn land van vestiging;
- De diensten in onderaanneming;
- De aard van de verzamelde inlichtingen (al dan niet persoonsgegevens)
Aangezien die lijst nog voor verandering vatbaar is, wordt dus aanbevolen om onze site regelmatig te raadplegen.
LIJST VAN DIENSTEN IN ONDERAANNEMING
1 - Met ‘persoonsgegevens’ wordt bedoeld de identificatiepersoonsgegevens die, niet limitatief, kunnen bestaan uit: de volgende informatie: (i) Voor contractsluiters-natuurlijke personen: naam, voorna(a)m(en), geboortedatum en -plaats, paspoort- of identiteitskaartnummer, rijksregisternummer en/of fiscaal identificatienummer, nummer van het verzekeringscontract, klantenreferentie, post- en/of mailadres, verblijfplaats, telefoonnummer(s), rechtsbevoegdheid, nationaliteit(en), beroep/activiteit, identiteitsbewijs(zen); (ii) Voor contractsluiters-rechtspersonen: naam, post- en/of mailadres, datum van oprichting, statuten, inschrijvingsnummer, nationaal en/of fiscaal identificatienummer, nummer van het verzekeringscontract, klantenreferentie, telefoonnummer(s), eigendomsstructuur, namen van de uiteindelijke begunstigden.
De gegevens van de verzekeringsovereenkomst kunnen, niet limitatief, de volgende informatie bevatten: rekeningnummer(s) van het verzekeringscontract, waarde van het verzekeringscontract, alle soorten transacties (afkoop en betaling, beëindiging van het contract, overdracht van rechten, enz.), oorsprong van de tegoeden, oorsprong van het vermogen, overzichten van het verzekeringscontract, enz.
2 - De term ‘contract’ staat voor het verzekeringscontract of het kapitalisatiecontract uitgegeven door de verzekeringsmaatschappij.