Vertrouwelijkheidsbeleid
Een vertrouwelijkheidsbeleid is vaak een intimiderende turf die bedoeld is om u gerust te stellen maar die u toch niet leest.
Wij hebben het onze zo duidelijk en toegankelijk mogelijk geschreven, zodat u precies begrijpt hoe uw persoonsgegevens bij Alan worden gebruikt.
Veel leesplezier.
Inhoudstafel
Waarom een vertrouwelijkheidsbeleid?
Kernbeginselen
Wie is verantwoordelijk voor het verzamelen van uw data ?
Ik heb een vraag of een klacht of ik wil mijn rechten uitoefenen
Persoonsgegevens
Hoe worden mijn gegevens beschermd?- Wat kan ik aan mijn kant doen?
-
Wie kan naast Alan toegang hebben tot mijn gegevens? 
En de cookies?
Waarom een vertrouwelijkheidsbeleid?
In het kader van haar activiteit als ziektekostenverzekeraar en als aanbieder van gezondheids- en managementdiensten is Alan verplicht jouw persoonlijke data, inclusief gevoelige persoonsgegevens, te verwerken. Wij hechten het allergrootste belang aan de beveiliging en de vertrouwelijkheid van de gegevens van de mensen die van onze diensten gebruik maken, of het nu gaat om de site alan.com of de mobiele app die hen ter beschikking gesteld wordt.
Dit document biedt een transparant beeld van de manier waarop wij de persoonsgegevens die u ons bezorgt, verwerken conform de Algemene Verordening Gegevensbescherming (AVG).
Dit document kan op ieder ogenblik worden bijgewerkt naargelang de behoeften van Alan, de omstandigheden of wanneer de wet het vereist. Raadpleeg het dus regelmatig. Wij zullen de belangrijke updates meedelen aan de personen die van onze diensten gebruikmaken.
Versie van 16 oktober 2024
Kernbeginselen
Bovenal hebben wij onszelf twee basisprincipes opgelegd die ook in onze contracten zijn opgenomen:
Alan zal nooit de verzamelde gegevens van haar leden verkopen in verband met de aangeboden diensten. Wij behalen onze inkomsten door het ontwikkelen en beheren van verzekeringsproducten en -diensten op het gebied van gezondheid, niet met het doorverkopen van de gegevens van onze gebruikers. Gebruikers blijven de baas over hun gegevens.
Alsziektekostenverzekeraar zal Alan nooit gezondheidsgegevens gebruiken om gedifferentieerde tarieven toe te passen op basis van de situatie of geschiedenis van een lid. Wij geloven sterk in de kracht van solidariteit en risicodeling tussen verzekerde leden.
Bovendien verbinden wij ons ertoe om, in overeenstemming met de regelgeving en in het bijzonder de AVG, alleen gegevens te verzamelen en te verwerken die strikt noodzakelijk zijn voor hun doel. Evenzo verbinden wij ons ertoe om de verzamelde gegevens te bewaren in een vorm die uw identificatie mogelijk maakt gedurende een periode die niet langer is dan de tijd die nodig is voor de doeleinden waarvoor de gegevens worden verzameld en verwerkt.
Wie is verantwoordelijk voor het verzamelen van uw data ?
Alan, inclusief al zijn dochterondernemingen (Alan Insurance, Alan Services, Alan Tech, Alan CA, Marmot BE en Marmot Iberia), is een ziektekostenverzekeraar en treedt niet hoofdzakelijk op als gegevensverwerker voor onze klanten, maar als verantwoordelijke voor de verwerking van gegevens in de zin van artikel 4 van de AVG voor alle handelingen met betrekking tot haar verzekeringen en gezondheidsdiensten die in dit vertrouwelijkheidsbeleid worden beschreven:
Alan bepaalt de middelen en doeleinden voor de gegevensverwerking die nodig zijn voor de uitvoering van de aanvullende gezondheidsbescherming van werknemers. In de praktijk worden alleen de professionele e-mailadressen van werknemers door het bedrijf aan Alan doorgegeven. Andere informatie wordt rechtstreeks door de werknemer of zijn begunstigde verstrekt ;
De bewerkingen die Alan uitvoert op de gegevens zijn noodzakelijk voor haar eigen activiteit als ziektekostenverzekeraar en niet voor die van de bedrijven die Alan kiezen als verzekeraar voor hun werknemers.
Alan kan echter ook persoonsgegevens verwerken in opdracht van zijn bedrijfsklanten, binnen het kader van bepaalde diensten die op het Alan-platform worden aangeboden, in het bijzonder diensten voor administratieve ondersteuning van de personeelsdienst. Alan fungeert als "gegevensverwerker" van het bedrijf, en de verwerking van persoonsgegevens gebeurt onder de verantwoordelijkheid van het bedrijf, dat dan optreedt als de gegevensbeheerder. De Algemene Voorwaarden die de relatie tussen Alan en het bedrijf regelen, bevatten een verwerkersovereenkomst (DPA) die deze verdeling weerspiegelt. Je kunt rechtstreeks het privacybeleid van de bedrijven bekijken voor meer details over hoe zij jouw persoonsgegevens verwerken.
Ik heb een vraag of een klacht of ik wil mijn rechten uitoefenen
Voor alle vragen over de beveiliging en persoonsgegevens of om uw recht op toegang, rectificatie, verwijdering, intrekking van de toestemming, beperking van de verwerking, verzet tegen de verwerking of overdraagbaarheid uit te oefenen, kunt u contact opnemen met onze functionaris voor gegevensbescherming (of DPO, Data Protection Officer, zoals we in het vakjargon zeggen) op het adres [email protected]. Wij zorgen ervoor dat u zo snel mogelijk antwoord krijgt.
Voor klachten over uw persoonsgegevens kunt u ofwel contact opnemen met onze DPO ofwel zich rechtstreeks wenden tot de Gegevensbeschermingsautoriteit.
Persoonsgegevens
VERZEKERINGSDIENSTEN
Voor het beheer van beroepsgebonden contracten
Beheerders
Bij de inschrijving op een beroepsgebonden contract verzamelen wij voor elke beheerder de volgende persoonsgegevens:
Naam en voornaam;
E-mailadres op het werk;
Berichten en bijlagen uitgewisseld met onze klantendienst.
Op welke rechtsgronden?
Pre-contractuele maatregelen en uitvoering van het verzekeringscontract evenals, bij het ontbreken van een handtekening, het gerechtvaardigde belang van Alan om zijn potentiële klanten te volgen.
Wat doet u ermee?
Deze gegevens worden gebruikt voor de elektronische ondertekening van het contract, voor elke communicatie met de vertegenwoordigers van het bedrijf en voor de toegang tot het account die wordt gebruikt voor het beheer van het contract.
Hoe lang bewaart u die gegevens?
5 jaar na het einde van het contract voor ziektekostenverzekeringen,
2 jaar na het laatste contact indien het contract niet is ondertekend.
Hoe kan ik die gegevens raadplegen of wijzigen?
In het controlepaneel van Alan.
Kan ik vragen om de gegevens over mij te verwijderen?
Alleen indien het contract niet is ondertekend. Zo niet, dan zijn wij verplicht om de gegevens te bewaren.
Werknemers
De beheerders van het beroepsgebonden contract zijn ertoe gehouden ons de gegevens betreffende hun werknemers te bezorgen:
Naam, achternaam;
Professioneel e-mailadres van werknemers;
Persoonlijk e-mailadres van voormalige werknemers en werknemers zonder professioneel e-mailadres
Data van aankomst en vertrek bij de onderneming
Reden van vertrek indien van toepassing (voor het behouden of niet behouden van rechten)
Bankgegevens wanneer de optie voor facturering aan begunstigden (partners of kinderen) is geactiveerd
Op welke rechtsgrondslag?
Alan verwerkt deze gegevens op basis van precontractuele maatregelen en de uitvoering van het verzekeringscontract tussen Alan en zijn leden.
Wat doen jullie ermee?
Deze gegevens worden gebruikt om werknemers uit te nodigen (per e-mail) om zich te registreren op alan.com of op onze mobiele applicatie.
Hoe lang bewaart u deze gegevens?
5 jaar na het einde van het contract voor ziektekostenverzekeringen;
2 jaar na het laatste contact als het contract niet is ondertekend.
Hoe kan ik deze gegevens raadplegen of wijzigen?
Contractbeheerders kunnen dit rechtstreeks doen vanuit hun Alan-dashboard. In sommige gevallen is een tussenkomst van onze klantendienst nodig (bijvoorbeeld voor bepaalde aanpassingen met terugwerkende kracht).
Kan ik vragen om mijn gegevens te laten verwijderen?
Nee, Alan moet ze bewaren tot 5 jaar na het einde van de dekking.
Voor het beheer van individuele contracten
Bij de registratie voor een individueel contract verzamelen wij de volgende persoonsgegevens van de ondertekenaar:
Naam, achternaam;
E-mailadres;
Postadres;
Bankgegevens;
Berichten aan onze klantenservice.
Op welke rechtsgrondslag?
Precontractuele maatregelen en uitvoering van het contract dat hen aan Alan bindt, alsmede, bij gebreke van een handtekening, het rechtmatige belang van Alan om zijn potentiële klanten te volgen.
Wat doet u ermee?
Deze gegevens worden gebruikt voor de elektronische ondertekening van het contract, voor elke communicatie met de contracthouder en voor de toegang tot het account die het beheer van het contract mogelijk maakt.
Hoe lang bewaart u deze gegevens?
5 jaar na het einde van het contract voor ziektekostenverzekering;
2 jaar na de laatste aansluiting als het contract niet is ondertekend.
Hoe kan ik deze gegevens raadplegen of wijzigen?
Vanuit de Alan app.
Kan ik vragen mijn gegevens te laten verwijderen?
Alleen als het contract niet is ondertekend. Anders zijn wij verplicht de gegevens te bewaren.
Ziektekostenverzekeringen
Persoonsgegevens worden ons rechtstreeks doorgegeven door of namens de verzekerde leden met hun uitdrukkelijke toestemming (bv. om het opvragen van ontvangstbewijzen van een site van een derde partij te automatiseren), met name:
Naam en achternaam;
Geboortedatum;
Geslacht;
Persoonlijk e-mailadres;
Postadres;
Naam, voornaam van de echtgenoot en/of kinderen indien van toepassing;
Bankgegevens (voor betalingen en terugbetalingen, inclusief wanneer beschikbaar voor rechtstreekse facturatie voor begunstigden);
Documenten die nodig zijn voor de terugbetaling van zorgprestaties (medisch rapport en dergelijke);
Mutualiteit
Berichten aan onze klantendienst;
Werksituatie indien van toepassing.
We genereren ook individuele polisnummers.
Op welke wettelijke basis?
Deze gegevens zijn nodig voor de uitvoering van het contract dat is gesloten met Alan, hetzij door uw werkgever, hetzij door u als verzekerde zelf. Zij zijn dus niet onderworpen aan voorafgaande toestemming. We zijn ook wettelijk verplicht om deze informatie van je te vragen, zodat we voldoen aan de regelgeving die geldt voor onze verzekeringsactiviteiten en de activiteiten van onze gezondheids- en beheerdiensten.
Daarnaast gebruiken wij het voor sommige van de hieronder opgesomde secundaire doeleinden op grond van ons rechtmatig belang bij het beheer van onze verzekeringsactiviteiten.
Wat doet u ermee?
Wij gebruiken deze gegevens hoofdzakelijk voor de behandeling van verzoeken om terugbetaling van kosten volgens de waarborgen van het contract dat de verzekerde leden en eventuele aangesloten begunstigden dekt. Het gaat met name om het ontvangen en verwerken van gezondheidsdocumenten en verstrekte informatie om de ontvangen zorg te rechtvaardigen, de dekking vast te stellen, betalingen te genereren en de terugvordering van onverschuldigd betaalde bedragen te beheren.
Ze worden ook gebruikt voor:
de uitvoering van wettelijke en bestuursrechtelijke bepalingen;
het beheer van klachten en geschillen;
de voorkoming van het witwassen van geld en de financiering van terrorisme;
het opstellen van statistieken en actuariële studies;
de ontwikkeling en het beheer van verzekeringsproducten;
beheer van financiële aspecten, prestaties en risico's;
beheer van de websites en toepassingen van Alan (inclusief beheer van bugs en fouten);
beheer van klantenrelaties en verbetering van de dienstverlening;
gebruikersonderzoek en enquêtes.
Hoe lang bewaart u deze gegevens?
5 jaar na het einde van het contract voor ziektekostenverzekering.
Kan ik vragen mijn gegevens te laten verwijderen?
Nee, want wij zijn verplicht deze gegevens te bewaren. U hebt echter de mogelijkheid om ons te vragen ze niet te gebruiken voor doeleinden die gebaseerd zijn op ons rechtmatig belang, door een e-mail te sturen naar [email protected].
Begunstigde gegevens
Ik ben toegevoegd als begunstigde
Wanneer een begunstigde de mogelijkheid wordt geboden door een verzekerd lid om als begunstigde (echtgeno(o)t(e) of kind) bij zijn contract te worden opgenomen, staat het verzekerde lid ervoor in dat de begunstigde ermee instemt partij te worden bij zijn verzekeringscontract (of geeft hij toestemming als ouder van een minderjarige). Alan behandelt de persoonsgegevens van de begunstigden op dezelfde wijze als die van elk ander in die hoedanigheid gebruik makend verzekerd lid.
Het delen van accounts
Onze verzekerde leden en hun begunstigden delen één Alan-account. Standaard kunnen, zowel de verzekerde leden als de begunstigden (als zij meerderjarig zijn en ervoor kiezen om zelf toegang te krijgen tot de online verzekerings- of beheerdiensten van Alan) alle accountinformatie met betrekking tot de verzekeringsdiensten inzien, zonder scheiding. Informatie over gezondheidsdiensten, zoals uw gezondheidsvragen (zoals privé-chat als onderdeel van de medische chat van Alan Clinic), wordt niet gedeeld. Leden met een Alan-account kunnen ook kiezen om de zichtbaarheid van hun zorgactiviteiten te beperken voor andere leden die onder dezelfde polis vallen.
Hoe kan ik toegang krijgen tot deze privacyinstelling?
Via de sectie "Privacy en veiligheid" op je ledenprofiel.
Fraudebestrijding
We gebruiken de persoonlijke informatie die je ons geeft in het kader van onze ziektekostenverzekering (inclusief je gezondheidsgegevens) om verzekeringsfraude op te sporen en te bestrijden.
Op welke wettelijke basis?
Op basis van ons gerechtvaardigd belang bij het voorkomen en bestrijden van fraude.
Wat doet u ermee?
We gebruiken deze gegevens om fraude te voorkomen, vooral om verdachte patronen of activiteiten op te sporen en om waarschuwingen en procedures na een fraudegeval te beheren.
Hoe lang bewaart u deze gegevens?
6 maanden vanaf het moment van de fraudealert 5 jaar vanaf de afsluiting van het fraudegeval als de fraudealert relevant wordt geacht
Hoe kan ik deze gegevens raadplegen of wijzigen?
De gegevens die je ons verstrekt in het kader van je ziekteverzekering dienen meerdere doelen. Als je een specifieke reden hebt waarom je wilt dat Alan jouw persoonlijke gegevens niet verwerkt voor het bestrijden van fraude, kun je een e-mail sturen naar [email protected]. We zullen je verzoek overwegen en jouw rechten afwegen tegen het gerechtvaardigd belang van Alan.
ZORG EN ONDERSTEUNING
Berichten en chat
Om vragen te beantwoorden of problemen op te lossen die door onze leden, beheerders of potentiële klanten worden aangekaart wanneer ze contact opnemen met Alan, verzamelen we de volgende informatie:
Berichten en bijlagen die naar onze klantenservice zijn gestuurd;
Spraaknotities;
Alle gegevens gerelateerd aan je verzekeringscontract die nodig zijn om je vraag te beantwoorden of je probleem op te lossen;
Klanttevredenheidsonderzoeken.
We kunnen dus de volgende persoonlijke gegevens verzamelen:
identificatiegegevens,
financiële of betaalgegevens,
gezondheidsgegevens.
Op welke wettelijke basis?
We gebruiken ze op basis van de uitvoering van het contract dat met Alan is aangegaan, hetzij door je werkgever, hetzij door jou als verzekerde, of precontractuele stappen om het aan te gaan. We hebben ook een wettelijke verplichting om deze informatie te bewaren om te voldoen aan de regelgeving die van toepassing is op onze activiteiten als verzekeraars en dienstverleners op het gebied van gezondheid en beheer.
Daarnaast gebruiken we ze op basis van ons gerechtvaardigd belang om de kwaliteit van onze klanten- en ondersteuningsdiensten te beoordelen en te verbeteren.
Wat doet u ermee?
We gebruiken je gegevens om je vragen te analyseren en te beantwoorden, begeleiding te bieden, klachten en geschillen te beheren, en onze diensten en producten te verbeteren. Om dit te doen:
classificeren we je bericht automatisch om de meest relevante agent toe te wijzen die aan je behoeften voldoet;
bieden we direct automatisch gegenereerde antwoorden waar mogelijk;
beoordelen we je bericht en onze reacties om de kwaliteit van onze dienstverlening te waarborgen;
gebruiken we je bericht om je instructies bij te houden.
Daarnaast worden je gegevens ook geanonimiseerd om onderzoek en statistisch leren mogelijk te maken.
Hoe lang bewaart u deze gegevens?
5 jaar na het einde van het contract voor ziektekostenverzekering
2 jaar na de laatste verbinding als het contract niet is ondertekend
90 dagen voor spraakopnames.
Hoe kan ik deze gegevens raadplegen of wijzigen?
We zijn verplicht de gegevens die betrekking hebben op je verzekeringscontract en die juridische naleving aantonen te bewaren. Je kunt echter de verwijdering van gegevens die verzameld zijn voor ons gerechtvaardigd belang aanvragen door een e-mail te sturen naar [email protected].
Terugbellen van leden
In het uitzonderlijke geval dat een lid, beheerder of zorgverlener teruggebeld moet worden, verzamelen we de volgende gegevens:
Telefoonnummer
We kunnen het telefoongesprek opnemen, tenzij je bezwaar maakt. Als je ons echter instructies geeft die wijzigingen in je contract of ledenprofiel met zich meebrengen, zijn we verplicht het gesprek op te nemen voor bewijsdoeleinden.
In het kader van deze opname kunnen we persoonlijke gegevens over jou verzamelen om je vragen te beantwoorden of een probleem dat je ondervindt op te lossen. We kunnen dus de volgende persoonlijke gegevens verwerken:
identificatiegegevens,
financiële of betaalgegevens,
gezondheidsgegevens.
Op welke wettelijke basis?
Afhankelijk van de aard van het verzoek, kunnen we persoonsgegevens verwerken voor doeleinden en juridische gronden die verband houden met de uitvoering van je verzoek, zoals:
de uitvoering van je verzekeringscontract,
naleving van een wettelijke verplichting.
We nemen het gesprek alleen op als je geen bezwaar maakt of als we verplicht zijn dit te doen voor bewijsdoeleinden. We verwerken deze gegevens op basis van je contract en onze gerechtvaardigde belangen om je instructies bij te houden en voor trainings- en kwaliteitsdoeleinden.
Wat doet u ermee?
Deze gegevens worden voor de volgende doeleinden gebruikt:
om de Klantenservice Experts die de gesprekken voeren te trainen,
om de kwaliteit van de dienstverlening door de Klantenservice Experts te controleren,
om onze processen en gebruikerservaring te begrijpen, te beoordelen en te verbeteren.
Hoe lang bewaart u deze gegevens?
Opnames kunnen tot zes maanden bewaard worden. Analyse documenten kunnen tot een jaar bewaard worden. Telefoonnummers die voor terugbellen zijn opgegeven, worden 7 dagen bewaard.
Hoe kan ik deze gegevens raadplegen of wijzigen?
We zijn verplicht de gegevens die betrekking hebben op je verzekeringscontract en het aantonen van wettelijke naleving te bewaren. Je kunt echter vragen om verwijdering van gegevens die verzameld zijn voor onze gerechtvaardigde belangen door een e-mail te sturen naar [email protected].
GEZONDHEIDSDIENSTEN
Met zorgverleners spreken via video
In het kader van een consult bij een arts of psycholoog verzamelen we informatie zoals: je voor- en achternaam; en datum en duur van het consult of de sessie. Daarnaast verzamelen we voor consulten van artsen ook uw rijksregisternummer, uw e-id kaartnummer en telefoonnummer, evenals de informatie of er een voorschrift is uitgeschreven (maar niet de inhoud ervan). Voor sessies met onze psychologen verzamelen we ook informatie over uw tijdzone, de naam van de geraadpleegde deskundige, de locatie van uw land en uw taalvoorkeuren. We verzamelen nooit uw communicatie met de Zorgverlener. We hebben beveiligingen geïmplementeerd, zoals end-to-end encryptie om uw communicatie volledig te beveiligen en ervoor te zorgen dat uw privacy wordt gerespecteerd. Merk op dat het Alan toegewezen e-mailadres van de Zorgverlener uitsluitend bedoeld is voor communicatie over administratieve zaken met u en/of uw werkgever. Dit e-mailadres bevat geen gezondheidsgerelateerde informatie.
We verzamelen de volledige naam, foto en specialisatiegegevens van de gezondheidsdeskundige, evenals toegang tot hun Google-agenda, om de communicatie met het Lid te vergemakkelijken.
Op welke juridische gronden?
Op basis van het contract dat wij met u hebben (u vraagt ons een dienst te verlenen, waarvoor wij betalen) en op basis van ons legitieme belang om het gebruik van deze diensten te meten of zolang de gezondheidsdeskundige bij Alan in dienst is.
Wat doe je met deze gegevens?
Deze gegevens worden gebruikt voor het verwerken van vergoedingen in verband met doktersconsulten en voor het verbeteren van de service. Ze worden ook gebruikt om sessies met onze psychologen te plannen en mogelijk te maken en om de service te verbeteren.
Hoe lang bewaar je deze gegevens?
2 jaar voor medische consulten. De gesprekken die u voert tijdens een videoconsult worden 72 uur na het consult bewaard. Identificatiegegevens verkregen via Itsme worden een week bewaard. Uw persoonsgegevens kunnen door de zorgverlener, onder zijn of haar eigen toezicht, worden bewaard voor de duur van het voorschrift waarvoor hij of zij verantwoordelijk is.
Kan ik vragen mijn gegevens te laten wissen?
Absoluut, op basis van legitiem belang. Je hoeft alleen maar een verzoek te sturen naar [email protected].
Personalisatie en aanbevelingen
In sommige situaties kunnen we persoonlijke informatie die u bewust verstrekt gebruiken om functies, producten en diensten aan te bevelen die interessant voor u kunnen zijn, uw voorkeuren te identificeren en uw ervaring te personaliseren. Kortom, we kunnen de informatie die u verstrekt gebruiken om de services verder op uw behoeften af te stemmen. Om enkele voorbeelden te geven: antwoorden die je geeft in de dagelijkse check-in hebben invloed op de aanbevolen oefeningen die je zult ontvangen en antwoorden die je geeft in de preventiebeoordeling geven plaats aan personalisatie van inhoud, herinneringen voor gezondheidscontroles, specifieke programma's, enz.
Op welke wettelijke basis?
We verzamelen dergelijke gegevens alleen op basis van de uitvoering van een contract, ons legitieme belang en/of uw uitdrukkelijke toestemming.
Wat doet u ermee?
Wij bewaren uw gegevens zolang u gebruik maakt van de diensten van Alan, om te voldoen aan de wettelijke bewaarplicht voor medische professionals en/of totdat u uw toestemming intrekt.
Hou er rekening mee dat als je de meeste van onze gepersonaliseerde aanbevelingen niet wilt ontvangen, je gewoon het beantwoorden van dergelijke vragenlijsten kunt overslaan. Anders kun je ook een verzoek sturen naar [email protected].
Spreken met de Alan gezondheidscoaches via prive berichten in de Alan Clinic
Wanneer je berichten uitwisselt met één van onze coaches voor een vraag die verband houdt met je gezondheid (met uitzondering van teleconsultatie), gebruiken wij de volgende gegevens:
Voornaam, achternaam, geboortedatum en geslacht (die wij afleiden uit je verzekeringsprofiel);
Berichten en bijlagen uitgewisseld met de coaches.
Om jou meer gepersonaliseerde en contextuele zorg te bieden, krijgen de leden van het gezondheidsteam ook toegang tot:
de sector van je bedrijf, het aantal werknemers en je startdatum bij het bedrijf;
het geslacht en de leeftijd van je kinderen die meegenieten van de voordelen;
je woonplaats;
enkele gebruiksgegevens van onze gezondheidsdiensten.
De coaches zullen niet beschikken of toegang hebben tot je geschiedenis als verzekerde zonder uw toestemming.
Op welke wettelijke basis?
Je toestemming wordt gevraagd voordat u toegang krijgt tot de dienst via de mobiele applicatie Alan.
Wat doet u ermee?
Beveiligde berichtenuitwisseling tussen jou en de coaches.
Toegang tot gearchiveerde berichten
Anonimisering om onderzoek en statistisch leren op niet-identificeerbare gegevens mogelijk te maken
Alan respecteert het medisch geheim: de inhoud van je gesprekken binnen de Alan Clinic is alleen toegankelijk voor leden van het medisch team van Alan, en mag door niemand anders bij Alan ingezien of gebruikt worden. Het medisch team van Alan bestaat uit de gezondheidsprofessionals en medewerkers van Alan die strikt noodzakelijk zijn voor het goed functioneren van de Clinic, in overeenstemming met de aanbevelingen van de Franse Medische Raad en andere toepasselijke gedragscodes. De toegang van het medisch team van Alan is specifiek, toegewijd en gescheiden van de gebruikelijke toegang van Alan's medewerkers tot onze tools.
Medische gesprekken en documenten zijn versleuteld onder het exclusieve beheer van gezondheidsprofessionals, die de enigen zijn die toegang hebben tot de inhoud van de versleutelde informatie. Dit stelt ons in staat te garanderen dat het medisch geheim waar van toepassing gerespecteerd wordt, en dat Alan deze informatie nooit zal hergebruiken voor zijn ziektekostenverzekeringsdiensten. Daarnaast, als je een inspirerende gezondheidservaring hebt gehad bij de Alan Clinic, kunnen we contact met je opnemen om een volledig geanonimiseerd educatief gezondheidsverhaal te creëren ten bate van zoveel mogelijk mensen. Deze gezondheidsverhalen worden alleen gemaakt met jouw voorafgaande en specifieke toestemming, en op een niet-identificerende manier.
Hoe lang bewaart u die gegevens?
Gedurende de verjaringstermijn van de medische aansprakelijkheid van de medische zorgverleners.
Eens verlopen, wordt enkel geanonimiseerde data gearchiveerd.
Kan ik vragen om mijn gegevens te verwijderen?
Je kan vragen om berichten uit je interface te verwijderen door een verzoek naar [email protected] te mailen. Hierdoor zullen de berichten in uw inbox verwijderd worden. Wij zullen er echter een beveiligd archief van bijhouden, in overeenstemming met de aanbevelingen van de Franse Medische Raad.
Voor uw welzijnsbeoordeling en preventieplan
Indien beschikbaar, kun je met de welzijnsbeoordeling & het gepersonaliseerde preventieplan je gezondheid en welzijn evalueren door een enquête te beantwoorden die is samengesteld door ons team van gezondheidsprofessionals. Je wordt uitgenodigd om de enquête per e-mail in te vullen. Wij delen nooit individuele antwoorden met beheerders. Alan deelt alleen geaggregeerde en niet-identificeerbare gezondheids- en welzijnsscores met beheerders.
Op basis van deze scores biedt Alan's team van gezondheidsprofessionals een preventieplan dat is afgestemd op de vastgestelde behoeften.
Op welke wettelijke basis?
Het invullen van de enquête is puur optioneel en gebeurt op vrijwillige basis. Leden worden per e-mail geïnformeerd dat ze door in te stemmen met deelname aan de welzijnsbeoordeling ermee instemmen dat hun geanonimiseerde antwoorden worden gebruikt om het preventieplan van het bedrijf op maat te maken.
Wat doet u ermee?
Deze gegevens worden gebruikt om een bedrijfsscore op te bouwen en preventieacties op maat te maken voor het bedrijf. We gebruiken de antwoorden ook om leden die de vragenlijst hebben ingevuld toegang te geven tot hun persoonlijke score. Als het lid heeft ingestemd met een gepersonaliseerde preventie-ervaring, kunnen we deze gegevens ook gebruiken om gepersonaliseerde ervaringen en acties aan te bevelen.
Hoe lang bewaart u deze gegevens?
Zolang u gebruik maakt van de diensten van Alan.
Hoe kan ik deze gegevens raadplegen of wijzigen?
Ja, je hoeft alleen maar een verzoek te sturen naar [email protected]
ALAN FUNCTIES
Workshops
Workshops zijn interactieve trainingssessies over een specifiek onderwerp op het gebied van geestelijke gezondheid, waarbij een van onze psychologen en administrateurs en/of managers betrokken zijn. Alan verzamelt informatie die is verzameld tijdens een briefing voorafgaand aan de workshop tussen de psycholoog en de beheerder. Later stuurt Alan uitnodigingen naar beheerders en/of managers. Na de workshop stuurt Alan feedbackformulieren en de bijbehorende follow-up naar de deelnemers.
Op welke wettelijke basis?
Deelnemers kunnen instemmen met deelname aan de workshop of verplicht zijn deel te nemen in het kader van verplichte workshops die door hun werkgever worden georganiseerd.
Wat doet u ermee?
Hiermee kunnen we de workshops zo goed mogelijk afstemmen op de behoeften van het bedrijf en feedbackformulieren naar de deelnemers sturen.
Hoe lang bewaart u deze gegevens?
Zolang u gebruik maakt van de diensten van Alan.
Hoe kan ik deze gegevens raadplegen of wijzigen?
Ja, u hoeft alleen maar een verzoek te sturen naar [email protected]
STATISTIEKEN EN PRESTATIES
Het meten van de tevredenheid van onze leden
Omdat het voor ons belangrijk is om een op maat gemaakte service voor onze leden op te bouwen, meten we hun tevredenheid in de loop van de tijd door middel van een beoordelingssysteem dat onze leden naar keuze kunnen invoeren in de applicatie. Dit is de "Net Promoter Score" of "NPS".
Op welke wettelijke basis?
Het is in het legitieme belang van Alan om zijn diensten te verbeteren op basis van ledentevredenheid.
Wat doet u ermee?
We gebruiken de NPS om onze prestaties met onze leden te monitoren via de tool Metabase. Concreet kunnen we hiermee factoren van ontevredenheid identificeren waarmee we onze diensten kunnen verbeteren of, omgekeerd, zaken die versterkt moeten worden omdat ze zeer gewaardeerd worden.
Hoe lang bewaart u deze gegevens?
We bewaren ze zo lang als nodig is om analyses uit te voeren en de ontwikkeling ervan te meten gedurende verschillende ontwikkelingscycli. Daarna anonimiseren of verwijderen we ze.
Hoe kan ik deze gegevens raadplegen of wijzigen?
Ja, stuur gewoon een verzoek naar [email protected].
Voor publieksmetingen (analytics) en technische data
Bepaalde gegevens worden automatisch verzameld wanneer iemand surft naar alan.com (of naar andere sites van Alan zoals blog.alan.com en map.alan.com) en bij het gebruik van onze mobiele applicatie. De verzamelde gegevens zijn onder andere:
IP-adres en internetprovider;
gebruikers ID;
informatie over uw apparatuur (bijvoorbeeld: het type internetverbinding, het type toestel, de gebruikte browser en de versie ervan enz.);
informatie inzake tijdsregistratie en duur van het bezoek;
bezochte pagina’s;
klikken en andere interacties op de verschillende pagina’s;
eventuele fouten (op de browser, de mobiele applicatie of onze servers).
Op welke wettelijke basis?
Indien van toepassing is de verzameling onderworpen aan de uitdrukkelijke toestemming van de gebruiker (cookiebanner). Deze toestemming is 13 maanden geldig vanaf de registratie. In het andere geval is het in ons rechtmatig belang om het gebruik van onze site te analyseren om deze te verbeteren.
Wat doet u ermee?
Die gegevens worden gebruikt voor:
om te voldoen aan wettelijke, regelgevende en administratieve vereisten, met name voor fraudebestrijding (verbindingslogs, IP-adressen, enz.);
kennis over de klant en beheer van de klantenrelatie; activiteiten met betrekking tot de prospectie en opstelling van commerciële statistieken;
identificatie van klanten of prospects om de dienstverlening te verbeteren door producten of diensten aan te bieden die het mogelijk maken om de schadefrequentie te beperken of een aanvullend contract of aanvullende uitkering aan te bieden;
de analyse van het gebruik dat van het product wordt gemaakt en verbetering van het product;
het beheer van de mening die mensen hebben over producten, diensten of inhoud.
Hoe lang bewaart u deze gegevens?
Twee jaar. Drie jaar voor data gerelateerd aan een mogelijkse klantenrelaties.
Hoe kan ik deze gegevens raadplegen of wijzigen?
Met uitzondering van de gegevens die in het kader van een wettelijke verplichting zijn verzameld, ja. Stuur daarvoor een verzoek naar [email protected].
Marketing en advertentiedoelgroepen
Om ons publiek en klantenbestand uit te bouwen, kan Alan potentiële klanten benaderen via e-mails en online advertentiecampagnes organiseren voordat we ze post of e-mails sturen. In deze context gebruikt Alan e-mailadressen die online beschikbaar zijn (zoals op LinkedIn) maar ook van aanbieders die al door Alan worden gebruikt (Societeinfo.com, Kaspr) om ons publiek op sociale netwerken op te bouwen.
Op welke wettelijke basis?
Op basis van de legitieme belangen van Alan om onze marketing- en groeibehoeften te vervullen, in overeenstemming met de regelgeving voor directe marketing.
Wat doet u ermee?
We bereiken prospects via online advertenties voordat we post of e-mails versturen. Hiervoor importeren we de database van prospects in het publiek van verschillende platformen. Het e-mailadres is de enige data die we op het advertentieplatform importeren.
We importeren alleen gegevens van prospects en we brengen geen klantgegevens of leads in die zich hebben afgemeld voor een eerdere campagne. Om dit te doen, zorgen we ervoor dat we de klantgegevens uit ons advertentiepubliek verwijderen voordat we enige data importeren.
Daarnaast kunnen gebruikers zich afmelden en uitschrijven van het zien van Alan's advertenties direct op het advertentieplatform.
Wanneer we via e-mail contact opnemen, biedt Alan een gemakkelijke manier om zich af te melden, met name via afmeldingslinks in elke communicatie, en respecteert Alan de afmeldingsverzoeken van prospects in de toekomst.
Hoe lang bewaart u deze gegevens?
We bewaren deze gegevens voor 2 jaar. Een maandelijkse opschoning van de database om eventuele onjuistheden te verwijderen wordt uitgevoerd.
Hoe kan ik deze gegevens raadplegen of wijzigen?
Ja, je kunt je op elk moment afmelden voor marketingcommunicatie. Je kunt al je rechten uitoefenen door simpelweg een verzoek te sturen naar [email protected].
Statistiek en wetenschappelijk onderzoek
De gegevens die Alan verzamelt tijdens onze diensten, kunnen verder gebruikt worden op een manier die overeenkomt met het oorspronkelijke doel waarvoor ze verzameld zijn. Alleen geaggregeerde en/of geanonimiseerde gegevens mogen gebruikt worden voor wetenschappelijk onderzoek en/of statistische studies, inclusief voor statistisch leren. Zo kunnen ze bijvoorbeeld gebruikt worden bij het selecteren en creëren van relevante gezondheidsverhalen om onze diensten en de gezondheid van onze leden te verbeteren, geaggregeerde gebruiksrapporten te maken, of om het beheer van uitwisselingen met het medische team van Alan te stroomlijnen en te verbeteren.
Contactformulieren voor verwijzingen
We gebruiken een verwijzingssysteem via een contactformulier waarmee we contact kunnen opnemen met prospects voor onze diensten.
Op welke wettelijke basis?
Op basis van ons legitieme belang.
Wat doet u ermee?
Contact opnemen met de doorverwezen prospect voor een intro over onze producten.
Hoe lang bewaart u deze gegevens?
We bewaren deze gegevens 3 jaar vanaf het laatste contact met de prospect: Maandelijks wordt de database gezuiverd om onjuiste gegevens te verwijderen.
Hoe kan ik deze gegevens raadplegen of wijzigen?
Ja, stuur gewoon een verzoek naar [email protected].
Cold Call opnames
We kunnen sommige gesprekken met klanten en potentiële klanten opnemen voor interne training, kwaliteitscontrole en productverbetering.
Bij het opnemen van deze uitwisseling verzamelen we de volgende persoonlijke gegevens:
naam en achternaam;
functietitel en bedrijf;
stemopname.
Op welke wettelijke basis?
We nemen het gesprek alleen op als jij daar geen bezwaar tegen hebt geuit. We verwerken deze gegevens op basis van ons gerechtvaardigd belang voor training en kwaliteitsdoeleinden.
Wat doet u ermee?
Deze gegevens worden voor de volgende doeleinden gebruikt:
om de klantenservice-experts die de oproepen uitvoeren te trainen,
om de kwaliteit van de dienstverlening door de klantenservice-experts te controleren,
om onze processen en gebruikerservaring te begrijpen, te beoordelen en te verbeteren.
Hoe lang bewaart u deze gegevens?
Opnames worden tot zes maanden bewaard.
Hoe kan ik deze gegevens raadplegen of wijzigen?
Ja, stuur gewoon een verzoek naar [email protected].
Hoe worden mijn gegevens beschermd?
De beveiliging van gegevens is volgens ons een uiterst belangrijk onderwerp. We doen er dan ook alles aan om uw vertrouwen niet te beschamen. Hieronder enkele voorbeelden van de maatregelen die wij nemen. Als u geen computerkenner bent, is het mogelijk dat u hier en daar het spoor bijster raakt. Hebt u vragen over een specifiek punt, dan zullen wij die met plezier beantwoorden: schrijf ons op [email protected].
Applicatiebeveiliging
We gebruiken Datadog App Security (voorheen Sqreen.com) om in real time aanvallen van het type XSS, SQL-injectie, diefstal van account enz. op te sporen en te blokkeren.
We gebruiken ook Cloudflare.com om ons te beschermen tegen distributed-denial-of-service-aanvallen (DDoS).
Versleuteling van gegevens in transit
Al het HTTP-verkeer van en naar alan.com en api.alan.com is versleuteld (HTTPS / TLS). U kunt onze configuratie hier bekijken.
Wanneer een gebruiker voor het eerst inlogt, melden we aan zijn browser (via het HSTS-mechanisme) dat alle latere verbindingen verplicht versleuteld moeten zijn (HTTPS), ook wanneer een link naar alan.com begint met http:// in plaats van https:// .
End-to-end gegevensversleuteling
Uw gezondheidsgesprekken met onze artsen, de antwoorden en de bijgevoegde documenten worden end-to-end gecodeerd met behulp van de: niemand bij Alan behalve de artsen die u antwoorden, heeft technisch de mogelijkheid om deze gesprekken in te zien.
Hosting en gegevensbanken
Voor hosting en dataverwerking maakt Alan gebruik van en AWS. Al onze infrastructuur bevindt zich in de regio Frankfurt in Duitsland en is HDS-gecertificeerd (Health Data Hosting).
Om te voldoen aan alle doeleinden waarvoor wij uw gegevens verzamelen, kunnen wij sommige van uw gegevens overdragen aan derden, die deze hosten in datacenters die zich binnen en buiten de Europese Unie bevinden. Wanneer gegevens buiten de Europese Unie worden gehost, zorgen wij ervoor dat de hosting onderworpen is aan de Europese normen inzake gegevensbescherming (bijvoorbeeld door standaardcontractbepalingen op te nemen in onze contracten met dergelijke derden). Meer informatie over dataprivacy met AWS-beveiliging vindt u hier, en onze blogpost over dit onderwerp hier.
Versleuteling van gegevens in rust
We gebruiken PostgreSQL-gegevensbanken. De gegevens worden er versleuteld op basis van de AES-256-standaard en de encryptiesleutels worden beheerd door Heroku en AWS.
Hulparchieven worden eveneens versleuteld.
Beleid inzake wachtwoorden en opslag
We gebruiken de open-sourcebibliotheek zxcvbn om de gebruikers te laten weten hoe sterk hun gekozen wachtwoord is. Het wachtwoord moet minstens uit 9 karakters bestaan, en met een minimum score van 3.
Wij slaan die wachtwoorden niet op: we slaan enkel een hash op die niet omkeerbaar is en die berekend wordt door de bcrypt-functie, met de volgende parameters:
een cost van 12 (of 4096 iteraties) om aanvallen van het type brute force te beperken;
een willekeurige ‘salt’ per gebruiker om te beschermen tegen rainbow tables.
Organisatorische maatregelen
Alle werknemers van Alan krijgen een verplichte opleiding over beveiliging (inclusief social engineering) en vertrouwelijkheid van de gegevens. Ze gebruiken complexe en unieke wachtwoorden, en een sterke authenticatie (2FA) zodra dat mogelijk is. Het gebruik van een wachtwoordbeheerder, zoals bijvoorbeeld 1Password, is ook verplicht.
Onze computers worden automatisch geüpdatet en hebben een versleutelde harde schijf (bij diefstal). Onze schermen worden automatisch vergrendeld.
Om toegang te hebben tot onze interne administratietools, is een individuele toegang via een erkend IP-adres nodig en alle wijzigingen van gegevens (door een werknemer van Alan of door een gebruiker zelf) worden gecontroleerd.
We organiseren penetratietests met onafhankelijke firma’s.
Alle diensten en applicaties van Alan worden intern ontwikkeld. Onze code wordt gevalideerd door geautomatiseerde tools (statische analyse, beveiliging enz.) en manueel door een tweede paar ogen.
Wat kan ik aan mijn kant doen?
Om uw gegevens op uw computer of mobiele telefoon te beschermen, kunt u een paar eenvoudige maatregelen nemen:
Pas regelmatig systeemupdates toe om te profiteren van beveiligingspatches;
gebruik antivirussoftware om de aanwezigheid van malware of spyware op te sporen, of om beveiligingsfuncties uit te schakelen;
bescherm uw wachtwoorden goed (uw Alan account wachtwoord, uw mailbox wachtwoord...);
activeer de privacymodus in de mobiele applicatie. Je wordt dan elke keer dat je de applicatie opent gevraagd om biometrische authenticatie (Face ID/TouchID) of een PIN in te voeren;
activeer tweestapsverificatie in de mobiele applicatie. Nadat je je e-mail en wachtwoord hebt ingevoerd bij het inloggen, ontvang je een e-mail met een unieke code om de applicatie te betreden.
U kunt ook de officiële aanbevelingen inzake goede IT-beveiligingspraktijken raadplegen.
Wie kan naast Alan toegang hebben tot mijn gegevens?
De verzamelde gegevens kunnen indien nodig worden doorgegeven aan partners, herverzekeraars, onderaannemers, juridische en financiële adviseurs en dienstverleners van Alan. Deze doorgifte van gegevens gebeurt alleen met het oog op de hierboven vermelde verrichtingen en voor zover dit noodzakelijk is voor de uitvoering van de taken die wij aan de derden toevertrouwen. Deze derden worden door Alan volledig geïnformeerd over de vertrouwelijkheid van de gegevens die hun in dit kader worden meegedeeld, en deze partners zijn verplicht de bescherming van deze gegevens te waarborgen. Zij zijn ook gebonden door hun eigen vertrouwelijkheids- en privacybeleid, dat beschikbaar is op hun websites. Wanneer de aard van de verrichte handeling het toelaat, worden de gegevens eerst geanonimiseerd voordat zij aan derden worden meegedeeld.
De belangrijkste personen en instrumenten die de gegevens ontvangen in het kader van onze verwerkingen zijn:
Verzekeringsdata
SwissRe (herverzekering)
Hannover (herverzekering)
GenRé (herverzekering)
Alan en aangesloten artsen (uw gezondheidsvragen en medische opinie)
Amazon Web Services (webhosting en opslag)
Stripe.com (betalingen)
Revolut.com (terugbetalingen)
Intercom.com (online chat en klantendienst)
Google Vision (documentherkenning)
Sendgrid.com (e-mails)
Rollbar.com (toezicht)
Customer.Io (emails)
Hubspot (CRM)
Outreach (CRM)
Salesforce (CRM)
Snowflake (oplossing voor gegevensopslag)
Datadog (monitoring en analyse)
Rijksinstituut voor ziekte- en invaliditeitsverzekering (overheidsinstelling)
Marmot BE (verekeringstussenpersoon)
AssurCard (derdebetaler systeem)
AssurPharma (derdebetaler systeem)
EuropAssistance (verzekering medische bijstand in het buitenland)
Oxygen (consulting)
Itsme (identiteitsverificatie)
Tessi (beheersvennootschap)
Aircall (Cloud-gebaseerde telefonie)
Typeform (formulieren)
Linear (ticket management)
Vonage (video consultatie)
Microsoft Azure (documenten verwerken)
Foundever (ondersteuning bij klantenservice)
Belfius (distributie partner)
Publieks- en gebruiksgegevens
Segment.com (publieksanalyse)
Amplitude.com (publieksanalyse)
Google Ads (gerichte reclame)
Facebook Pixel (publieksanalyse en gerichte reclame)
Twitter Ads (gerichte reclame)
LinkedIn Insights (gerichte reclame)
Customer.io (e-mails)
Bing (doelgroepanalyse en gerichte reclame)
Datadog App Security (beveiliging)
Cloudflare.com (netwerk, beveiliging en publieksanalyse)
Piwik (publieksanalyse)
Lifen (planningssysteem voor huisartsendiensten)
Google Optimize (AB testen)
Google Speech-To-Text (stemherkenning)
Google Calendar (kalender)
Hubspot (CRM)
Salesforce (CRM)
Hotjar (Gebruikersonderzoeken & Navigatieanalyse)
Modjo (gespreksopname)
Bovendien is het in het kader van onze wettelijke en reglementaire verplichtingen mogelijk dat we persoonsgegevens moeten overmaken aan administratieve of gerechtelijke autoriteiten op hun verzoek. In die veronderstelling zien we erop toe dat we enkel de gegevens doorgeven die strikt noodzakelijk zijn voor de autoriteiten.
Overdrachten buiten de Europese Uni
Om alle doeleinden te vervullen waarvoor we jouw gegevens verzamelen, kan het zijn dat we sommige van jouw gegevens doorgeven aan derden, die deze opslaan in datacenters buiten de Europese Unie. In dat geval zorgen we ervoor dat deze opslag voldoet aan de Europese normen voor gegevensbescherming (bijvoorbeeld door standaard contractuele clausules op te nemen in onze contracten met deze derden). Om transparant te blijven, hebben we hier een overzicht van mogelijke gegevensoverdrachten voorzien:
Processor | Doel | Data Hosting Locatie | Maatregelen voor overdrachten buiten de EU |
|---|---|---|---|
Stripe | Online betalingen | VS | Standaardcontractbepalingen (SCC) Kader voor Gegevensbescherming |
Aircall | Cloud-gebasseerde telefonie | Opgenomen gesprekken en voicemails worden enkel opgeslagen in AWS in de Europese Unie. Enkel metadata: VS, Vietnam, Australië (binnen de groep), India (binnen de groep) | Standaardcontractbepalingen (SCC) |
Tessi | Uitbestede claims | Tunisië | Bindende bedrijfsregels |
Hubspot | Klantenrelatiebeheer | VS | Standaardcontractbepalingen (SCC) |
Outreach | Klantenrelatiebeheer | VS | Standaardcontractbepalingen (SCC) |
Salesforce | Klantenrelatiebeheer | VS | Bindende bedrijfsregels Standaardcontractbepalingen (SCC) |
Google (GSuite) | Interne werkruimtetool | Servers: EU VS: enkel metadata | Standaardcontractbepalingen (SCC) |
Typeform | Online formulieren | VS | Standaardcontractbepalingen (SCC) |
Linear | Intern ticketsysteem | VS | Standaardcontractbepalingen (SCC) |
Microsoft Azure | Documenten verwerken | EU - VK | Besluit over toereikendheid |
Google Ads | Gerichte reclame | VS | Standaardcontractbepalingen (SCC) Kader voor Gegevensbescherming |
Meta pixel | Gerichte reclame | VS | Standaardcontractbepalingen (SCC) Kader voor Gegevensbescherming |
X ads | Gerichte reclame | VS | Standaardcontractbepalingen (SCC) Kader voor Gegevensbescherming |
Linkedin Insights | Gerichte reclame | VS | Standaardcontractbepalingen (SCC) |
Bing ads (Microsoft) | Doelgroepanalyse en gerichte reclame | VS | Standaardcontractbepalingen (SCC) Kader voor Gegevensbescherming |
Cloudflare | Netwerk-, beveiligings- en publieksanalyse | VS | Standaardcontractbepalingen (SCC) |
Sendgrid | E-mails | VS | Bindende bedrijfsregels Standaardcontractbepalingen (SCC) |
Amplitude | Doelgroepanalyse | VS | Standaardcontractbepalingen (SCC) |
Segment | Doelgroepanalyse | VS | Standaardcontractbepalingen (SCC) |
En de cookies?
Wat is een cookie?
Een cookie is niet alleen een lekker koekje, het is ook een bestand op uw toestel dat gegevens bevat. U kunt de opslag van die bestanden op ieder ogenblik opheffen of beperken in de instellingen van uw internetbrowser (zie verder).
Distributiepartnerschap met Belfius
In het kader van ons distributiepartnerschap met Belfius, zullen we de volgende informatie met hen delen voor elk ziektekostenverzekeringsproduct dat door hen aangebrachte prospects afsluiten:
Bedrijfsnaam en registratienummer alsook de Belfius Groep Actor ID, indien van toepassing
Alan polis ID
Identificatie van de polisnemer
Naam en type van Alan verzekeringsproducten en gekozen opties
Aantal ingeschreven leden
Identificatie van beëindigde polissen en het aantal getroffen leden per klant
Opgebouwde en betaalde contractkosten
Startdatum en einddatum van het verzekeringscontract.
Om te weten hoe Belfius jouw gegevens verwerkt, kun je rechtstreeks hun privacybeleid raadplegen.
Waartoe dienen ze?
Eerst en vooral om u te identificeren zodra u ingelogd bent op de applicatie.
Aan de hand van cookies voor publieksmeting kunnen we het gebruik en de prestaties van onze site kennen, statistieken opstellen, het aantal bezoekers en het gebruik van de verschillende elementen van onze site kennen (bezochte inhoud, parcours) waardoor we de relevantie en de ergonomie van onze diensten kunnen verbeteren. De verzamelde gegevens worden enkel door Alan en zijn onderaannemers geanalyseerd en enkel door Alan gebruikt.
Aan de hand van cookies die betrekking hebben op doelgerichte reclameactiviteiten kunnen we de efficiëntie van onze reclamecampagnes meten en het aantal keren dat u reclame voor Alan te zien krijgt, beperken. Geen van deze reclamecookies worden door Alan gebruikt wanneer leden geauthenticeerd zijn.
Kan ik weigeren?
Natuurlijk! Bij uw eerste bezoek (of indien u gebruikmaakt van de privé- of incognitonavigatie van uw browser) verschijnt een banner (cookiebanner genoemd) waarin u de toestemming wordt gevraagd om cookies te gebruiken. Als u dat weigert, wordt geen enkel persoonsgegeven verzameld in het kader van de publieksmeting en doelgerichte reclame. Als u aanvaardt, is uw instemming dertien maanden geldig vanaf de registratie.
Ga je me lastigvallen met e-mails en andere meldingen?
Simpel gezegd, nee.
U zult e-mails van ons ontvangen, maar in de overgrote meerderheid van de gevallen zal dat zijn in het kader van de uitvoering van ons contract, bijvoorbeeld om u uit te nodigen zich te registreren, om u om aanvullende informatie te vragen om een terugbetaling mogelijk te maken of om u op de hoogte te brengen van contractuele wijzigingen of veranderingen met betrekking tot uw account. Hieraan valt niet te ontkomen, maar het is voor uw eigen bestwil.
Een kleine minderheid van de e-mails houdt niet rechtstreeks verband met ons contract met u of uw werkgever, maar heeft toch een rechtmatig belang (bv. om een familielid een korting aan te bieden, om u een offerte te sturen, of om nieuwe diensten aan te kondigen die vergelijkbaar zijn met de diensten waarvan u momenteel gebruik maakt).
Als u een beheerder bent, kunt u ook commerciële aanbiedingen van ons ontvangen. In deze gevallen hebt u altijd de mogelijkheid om u af te melden voor dit soort berichten door de link in elk van onze e-mails te volgen (opt-out).
U kunt zich ook abonneren op onze nieuwsbrief of op onze wachtlijsten om op de hoogte te worden gebracht van de beschikbaarheid van onze nieuwe diensten (opt-in).
Voor pushmeldingen vragen wij uw toestemming rechtstreeks in de mobiele applicatie en kunt u ze deactiveren of reactiveren vanaf uw telefoon.
Medische bijstand in het buitenland (EuropAssistance)
Om u medische bijstand in het buitenland te verlenen en u te verzekeren in geval van problemen tijdens uw reis, geven wij de volgende informatie door aan onze partner EuropAssistance:
Voornaam, achternaam;
postadres, geboortedatum;
Startdatum van de polis bij Alan en uw lidmaatschapnummer.
Op welke wettelijke basis?
Op basis van de overeenkomst tussen ons en de verzekerde (u vraagt ons een dienst te verlenen, waarvoor wij betalen), alsmede op basis van ons rechtmatig belang om het gebruik van deze dienst te meten.
Wat doet u ermee? Deze gegevens worden gebruikt om leden te authenticeren om hen medische bijstand te verlenen in het buitenland.
Hoe lang bewaart u deze gegevens?
5 jaar na het einde van het contract.
Kan ik vragen om mijn gegevens te laten verwijderen?
Nee, Alan moet ze bewaren tot 5 jaar na het einde van de dekking.