Arrangieren: Wir verwenden Daten, um ein Produkt zu finden, einen Preis festzusetzen und die Formalitäten zum Produkt zu erledigen. Dazu gehören u.a. Identitätsprüfungen, Angebots-/Antragsprüfungen, Bestimmung der produktspezifischen Risiken, Festsetzung eines Preises (Prämie oder Produktgebühren) und/oder Erstellung einer Police oder eines Vertrags.
Assistance-Anbieter: eine bestimmte Kategorie von Dienstleistern, die wir einsetzen, um unseren Kunden in Zusammenhang mit bestimmten Policen (z.B. einigen Reiseversicherungen) Notfall- oder sonstige Hilfeleistungen zu erbringen.  
Automatische Entscheidungsfindung: Entscheidungen, die ohne menschlichen Eingriff getroffen werden. 
Automatische Mittel: Tätigkeiten, die den Einsatz von Maschinen oder Computern voraussetzen, z.B. wenn wir auf unseren Computern Daten erfasst haben.
Makler: beraten Personen, die eine Versicherung suchen, verhandeln Garantien direkt mit den Versicherern wie etwa Aviva im Namen der Personen, die eine Versicherung suchen.
Geschäftsinformationen: Angaben zu einem Unternehmen wie Name, Firma, Kontaktperson, Belegschaft, Angaben zu Mitarbeitern und deren Funktion im Unternehmen, Anschrift, sonstige Kontaktinformationen und die Namen der Mitglieder der Verwaltungsgremien oder der Teilhaber von Personengesellschaften. 
Geschäftspartner: Wir arbeiten mit anderen Unternehmen zusammen, etwa unabhängigen Finanzberatern, Versicherungsmaklern, Banken und Sparkassen, die unsere Produkte vertreiben.
Schadenmeldung: Antrag an einen Versicherer, infolge eines von der Police abgedeckten Schadens eine Zahlung zu leisten oder andere Leistungen zu erbringen.
Sachverständige: Experten in einem bestimmten Bereich, der für einen Schaden relevant ist, zum Beispiel Medizin, Rechnungswesen, Mediation oder Resozialisierung. Sie helfen uns, die Begründung einer Schadenmeldung zu beurteilen und zu bewerten, beraten bei der Schadenregulierung und erteilen Ratschläge zur richtigen Behandlung der Antragsteller. 
Kontaktinformation: Angaben, wie eine Person kontaktiert werden kann, einschließlich Titel, Vorname, Nachname, private Telefonnummer, E-Mail-Adresse, Faxnummer, Privatadresse, Land, Postleitzahl oder Ort des Wohnsitzes und [Kontaktinformation für soziale Medien]. Dazu können auch geschäftliche Kontaktinformationen zählen wie geschäftliche Telefonnummer, E-Mail-Adresse, Faxnummer und Anschrift. 
Verantwortlicher: eine natürliche oder juristische Person (etwas ein Unternehmen), die Mittel und Zweck der Verarbeitung personenbezogener Daten bestimmt. Zum Beispiel ein Unternehmen von Aviva, das ein Produkt von Aviva bereitstellt, ist ein Verantwortlicher, da es bestimmt, wie, in welchem Umfang und zu welchem Zweck die personenbezogenen Daten erhoben werden. 
Direktmarketing: jegliche Art, unsere Produkte und Dienstleistungen einer bestimmten Person direkt zum Kauf anzubieten. Dabei kann es sich um eine Form der Werbung handeln oder die Person über die Produkte und Dienstleistungen auf andere Weise informiert werden. 
DWP:  Department of Works and Pensions, eine britische Behörde, die für Wohlfahrt und Altersvorsorge zuständig ist. 
Beschäftigungsstatus: Informationen zur Erwerbstätigkeit, ob eine Person unselbstständig oder selbstständig beschäftigt ist, Arbeit sucht, studiert oder Arbeitslosenunterstützung erhält.
FCA: Financial Conduct Authority, die britische Finanzmarktaufsicht. Die FCA konzentriert sich auf die Beaufsichtigung von Finanzdienstleistern wie Aviva.
Finanzkriminalität: alle Arten der Kriminalität in Bezug auf Geld, Finanzdienstleistungen oder Kapitalmärkte einschließlich Betrug oder Unredlichkeit.
Finanzombudsmann: eine Instanz, die in Großbritannien vom Parlament eingesetzt wurde, um Streitigkeiten zwischen Finanzunternehmen bzw. Versicherern und Kunden beizulegen.
Schadenabwicklung: Für unsere Versicherungsprodukte verwenden wir Informationen, um Schadenfälle zu untersuchen und sie gemäß den Ergebnissen der Untersuchung zu regulieren.
Gesundheitsdaten: Informationen zur Anamnese, einschließlich Symptome, Diagnosestellungen, Verfahren und Ergebnisse. Dazu gehören frühere, aktuelle oder anhaltende Erkrankungen und die Krankengeschichte der Angehörigen. 
ICO oder Information Commissioner's Office: reguliert die Verarbeitung personenbezogener Daten in allen Unternehmen in Großbritannien.
Identitätsdaten: jegliche Informationen, mit denen eine Person erkannt oder mit denen die Identität einer Person verifiziert werden kann, etwa Name, Geburtsdatum, Geburtsort, Geschlecht, Zivilstand, Ausweis- oder Reisepassnummer, Führerschein, nationale Identitätsnummer, Zulassungsnummer, sonstige Daten zu einem Fahrzeug, [Gesicht, Foto, Fingerabdrücke, Unterschrift, Handschrift, Kreditkartennummer, digitale Identität] und Mitarbeiternummer.
Daten zu anderen Personen: wenn eine Person, die ein Produkt von Aviva beantragt oder hält, uns Informationen zu einer anderen Person übermittelt, etwa einem gemeinsamen Versicherungsnehmer oder einem Angehörigen.
Versicherte Person: ein Versicherungsnehmer oder eine andere Person, die im Rahmen einer unserer Policen versichert ist (z.B., wenn ein Arbeitnehmer im Rahmen der vom Arbeitgeber abgeschlossenen Police versichert ist). 
Berechtigtes Interesse: Interessen oder Nutzen, die Aviva als Unternehmen hat, z.B. die Erfüllung der Anforderungen eines Kunden, Verbesserung und Erbringung bestimmter Leistungen und Bereitstellung von Produkten für unsere Kunden. Wir vergewissern uns, dass diese Interessen keine Grundrechte und -freiheiten beschneiden. 
Informationen zum Lebensstil: Verhaltensmuster im Privat- und Berufsleben. Wesentlich für unsere Produkte sind Raucherstatus, Alkoholkonsum, Gesundheit und körperliche Ertüchtigung [und Ernährungsgewohnheiten]. Einige können zu Sonderkategorien innerhalb der personenbezogenen Daten gehören. 
Schadenregulierer: ein unabhängiger Schadenexperte, der komplexe Schadenfälle für uns untersucht.  
Verwalten: Wir verwenden Daten, um ein Verzeichnis der Produkte, die wir halten, und unserer Kundenbeziehungen zu führen, die Kunden zu betreuen, Erneuerungen zu verwalten und Anfragen, Beschwerden oder Änderungen zu bearbeiten. 
Motor Insurers Bureau: Das MIB führt das Claims Underwriting and Exchange Register (CUE) und das Motor Insurance Anti-Fraud and Theft Register (MIAFTR) in Großbritannien. Das CUE ist eine geteilte Schaden-Datenbank, mit der Versicherer nicht offengelegte Informationen und gleichzeitige Entschädigungsansprüche erkennen und Betrug verhindern können. Das MIAFTR ist eine Datenbank, die alle abgeschriebenen und gestohlenen Fahrzeuge enthält. Nähere Angaben finden Sie unter www.insurancedatabases.co.uk.
Sonstige Versicherer / Rückversicherer: Manchmal schließen mehrere Versicherer (auch wir) zusammen eine Police ab. Policen können rückversichert werden, d.h. dass der Versicherer bei einem Rückversicherer eine eigene Versicherung abschließt, die einen Teil des Risikos der vom Versicherer abgeschlossenen Police abdeckt. Aviva kauft ebenfalls Rückversicherungen und fungiert selbst als Rückversicherer für andere Versicherer. Die Gruppe aus Versicherern kann zudem Versicherer umfassen, die Rückversicherer rückversichern. Sie werden Retrozessionäre genannt.
Sonstige Personen: Manchmal erheben wir Daten zu Personen, die nicht unsere Kunden sind, um sie in den Genuss eines unserer Produkte kommen zu lassen, sofern unsere Kunden uns darum bitten. Ferner erheben wir Daten zu Personen, die nicht unsere Kunden sind (z.B. Angehörige der Kunden), sofern wir diese Daten benötigen, um das Risiko in Zusammenhang mit der Bereitstellung unserer Produkte für unsere Kunden zu beurteilen, oder sofern wir diese Daten für einen Schadenfall (z.B. Personen, die in einen Unfall verwickelt sind) brauchen.
Frühere Straftaten: umfassen Daten zu nicht gelöschten Vorstrafen oder strafrechtlichen Verurteilungen. 
Zahlungsinformationen: Informationen, die dazu diene, Zahlungen an Kunden zu machen oder von einem Kunden zu erhalten, etwa Bankverbindung, Bankleitzahl, Adresse der Bankfiliale, Angaben zur Debitkarte, Angaben zur Kreditkarte, sonstige Zahlungsmethoden. 
PRA oder Prudential Regulation Authority: eine Finanzaufsichtsbehörde in Großbritannien. Die PRA konzentriert sich auf die Regulierung von Finanzdienstleistern. Die PRA trägt dazu bei, dass Versicherungsnehmer angemessen geschützt sind.
Betrugsprävention: Wir prüfen die Schadengeschichte, um betrügerische Muster zu erkennen und sicherzustellen, dass ein aktueller Schadenfall kein Betrugsversuch ist. Wenn wir falsche oder ungenaue Informationen erhalten und einen Betrugsversuch vermuten, zeichnen wir unseren Verdacht auf, um weiteren Betrug und Geldwäsche zu verhindern.
Verarbeitung: alles, was mit personenbezogenen Daten gemacht wird, etwa Erhebung, Verwendung, Bearbeitung, Übertragung, Aufzeichnung, Verschmelzung mit anderen Daten, Organisation, Speicherung, Veränderung, Abrufen, Teilen, Löschen oder Zurverfügungstellung.
Profilerstellung: Verwendung automatischer Verarbeitungsprozesse ohne menschlichen Eingriff (etwa Computerprogramme), um personenbezogene Daten mit dem Ziel zu analysieren, Verhalten zu beurteilen oder Prognosen über eine Person zu erstellen, die in einem Versicherungsumfeld relevant sind, beispielsweise das wahrscheinliche Risikoprofil.
Dienstleister: Dritte, die unserem Unternehmen Leistungen erbringen.  Beispielsweise haben wir Dienstleister, die uns bei der Anlegung eines neuen Policen-Verzeichnisses helfen.  Einige Dienstleister verwenden cloudbasierte IT-Anwendungen bzw. -Systeme, was bedeutet, dass die Daten auf ihren Servern, aber unter unserer Verantwortung und Leitung gespeichert werden. Wir verlangen von allen unseren Dienstleistern, dass sie die Vertraulichkeit und Sicherheit der Daten berücksichtigen. 
Rechtsanwälte: Wir wenden uns häufig an Rechtsanwälte, damit sie uns zu komplexen oder strittigen Schadenfällen beraten oder bei sonstigen Fragen als Rechtsberater zur Seite stehen. Wenn ein Versicherungsnehmer einen Schaden meldet, kann er sich von seinem/n eigenen Rechtsanwalt/Rechtsanwälten vertreten lassen.
Sensible personenbezogene Daten: personenbezogene Daten betreffend Gesundheit, genetische oder biometrische Daten, strafgerichtliche Verurteilungen, Sexualleben, sexuelle Orientierung, ethnische Herkunft, politische Einstellungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit. Bei Aviva verarbeiten wir routinemäßig nur sensible personenbezogene Daten zu Gesundheit und strafrechtlichen Verurteilungen. 
Telematik-Daten: Bei der Vertragsverlängerung können wir anhand eines Geräts, das das Verhalten überwacht und uns Daten übermittelt, ein personalisiertes Angebot erstellen. 
Third Party Administrator (oder TPA): Unternehmen außerhalb der Aviva Group, die für uns das Underwriting der Policen bzw. die Schadenabwicklung oder beides administrieren. Wir verlangen von allen TPA, dass sie die Verarbeitung der Daten gemäß dem Gesetz, dieser Datenschutzerklärung und unseren Weisungen sicherstellen. 
Anspruchsteller: eine Person, die sich mit ihren Forderungen direkt an den Schuldigen (z.B. einen Versicherungsnehmer von Aviva) oder an den Versicherer des Schuldigen (z.B. Aviva) wendet.
Treuhänder: Pensionskassen werden meistens von einem Gremium aus unabhängigen Treuhändern verwaltet.