Privacyverklaring
1. Over ons
Wij stellen bij de uitvoering van onze diensten zelf het doel en de middelen voor de verwerking van persoonsgegevens vast. Volgens de wet zijn wij daarom Verwerkingsverantwoordelijke. Deze verantwoordelijkheid delen wij met verzekeringsmaatschappijen, die ons een volmacht hebben gegeven om hun verzekeringen uit te voeren.
2. Welke persoonsgegevens verwerken wij?
Wanneer u of uw werkgever een verzekering of andere dienst bij ons aanvraagt, vragen wij om persoonsgegevens. Deze gegevens verstrekt u of uw werkgever aan ons via uw/zijn adviseur/bemiddelaar (hierna: adviseur). Als u klant bij ons bent kunnen wij u in bepaalde gevallen ook rechtstreeks vragen om persoonsgegevens te verstrekken.
NAW gegevens
Welke gegevens we van u verwerken is afhankelijk van het contact dat we met u hebben:
• Als u onze website bezoekt en onze systemen gebruikt, verzamelen we via uw IP-adres gegevens over uw bezoek aan onze site, cookies en cookie-instellingen. Wij maken alleen gebruik van cookies die een functionele rol binnen onze website of diensten spelen.
• Als u informatie bij ons opvraagt, vragen wij u uw contactgegevens op te geven zodat wij de informatie aan u kunnen sturen.
• Als u klant wordt, hebben wij in ieder geval uw contactgegevens (naam, adres, woonplaats, telefoonnummer en emailadres) nodig. Deze gegevens gebruiken wij voor uitvoering van de (verzekerings)overeenkomst die we met u hebben.
• Als u bij ons solliciteert, vragen we uw cv, eventueel diploma’s en mogelijk andere persoonsgegevens. Deze gegevens bewaren we, na uw toestemming hiervoor, maximaal 12 maanden nadat u bij ons heeft gesolliciteerd.
Financiële gegevens
Als u klant bij ons bent, gebruiken wij uw bankrekeningnummer om betalingen te doen en te incasseren en voor het overmaken van het schadebedrag dat wij aan u verschuldigd zijn.
Gezondheidsgegevens
Voor het accepteren of uitvoeren van inkomensverzekeringen en voor letselschadebehandeling, hebben wij informatie over uw gezondheid nodig. Soms hebben wij informatie nodig van uw arts. Als wij gegevens van uw arts nodig hebben dan vragen wij daarvoor altijd vooraf uw toestemming.
Onze medewerkers verwerken alleen gezondheidsgegevens die zij voor de uitvoering van de werkzaamheden nodig hebben. Deze medewerkers hebben een geheimhoudingsplicht ten aanzien van de gegevens die zij verwerken. De verwerking van uw gezondheidsgegevens vindt plaats binnen een speciale afgescheiden eenheid
Strafrechtelijk verleden
Voor de risicobeoordeling bij schade- en inkomensverzekeringen vragen wij u informatie te verschaffen over een eventueel strafrechtelijk verleden. Strafrechtelijke feiten die langer dan 8 jaar geleden zijn gebeurd, hoeft u ons niet te melden. Strafrechtelijke gegevens op bijvoorbeeld uw aanvraagformulier worden door ons alleen verwerkt door medewerkers die daarvoor geautoriseerd zijn.
Gegevens over uw contact met ons
Wij verwerken gegevens over het contact dat u met ons had wanneer u ons een vraag hebt gesteld of wanneer u een klacht bij ons indient. Uw klacht nemen wij op in onze klachtenadministratie.
3. Hoe komen wij aan persoonsgegevens?
In de meeste gevallen krijgen wij de gegevens van u zelf, van uw adviseur of de adviseur van uw werkgever. Wij kunnen ook gegevens ontvangen en verwerken van andere partijen zoals UWV, taxateurs, schade experts of arbodiensten. We leggen in ons verwerkingenregister vast van welke bronnen we gegevens hebben ontvangen als deze bronnen bij ons bekend zijn. We informeren u zoveel mogelijk over de bronnen waar we de gegevens van hebben ontvangen.
4. Waarom verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens met de volgende doelen:
Voor de uitvoering van onze dienstverlening
Wij gebruiken persoonsgegevens om contact met u op te kunnen nemen,
Risico’s verkleinen
Wij gebruiken persoonsgegevens om risico’s te verkleinen, door onder meer:
• te zorgen voor goede beveiliging door bijvoorbeeld gebruikersnamen, wachtwoorden en controlevragen op te slaan.
• het uitvoeren van intern kwaliteitsonderzoek naar mogelijke problemen en risico’s te toetsen of wetgeving goed is ingevoerd en wordt nageleefd.
• ervoor te zorgen dat we een gezond bedrijf blijven (risicomanagement).
Verbeteren en innoveren
We gebruiken persoonsgegevens om onze producten en diensten te blijven verbeteren. Om dit te kunnen doen maken wij rapportages en analyses van onze diensten. Bij het opstellen hiervan verwijderen wij waar mogelijk de persoonsgegevens die we niet nodig hebben, ook kunnen we gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anoniem maken.
Opsporen van fraude en misbruik
Bij de opsporing van fraude, misbruik en oneigenlijk gebruik leggen we ook persoonsgegevens vast. Hierbij houden wij ons aan de instructies die wij van verzekeringsmaatschappijen krijgen.
5. Op welke rechtsgrond verwerken wij persoonsgegevens?
Verwerking van persoonsgegevens is alleen toegestaan als we daar een wettelijke grondslag voor hebben. Wij hanteren de volgende grondslagen:
• De verwerking is noodzakelijk voor de uitvoering van de overeenkomst,
• De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting, bijvoorbeeld het opvragen van een kopie identiteitsbewijs om u te identificeren.
• De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang, bijvoorbeeld wanneer we een onderzoek naar mogelijke fraude doen. Hierbij maken we een belangenafweging tussen het gerechtvaardigd belang van ons of van een derde en uw belang.
6. Hoe beveiligen wij persoonsgegevens?
Wij gaan zorgvuldig om met persoonsgegevens en hebben technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om onze website en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar gegevens zijn opgeslagen. Wij hebben een informatiebeveiligingsbeleid en zorgen ervoor dat onze medewerkers kennis hebben op het gebied van de bescherming van persoonsgegevens. Alleen geautoriseerd personeel kan uw gegevens inzien en verwerken.
Onze leveranciers van software en IT-systemen verplichtingen wij om minimaal gelijkwaardige beveiligingsmaatregelen te treffen.
Al onze medewerkers hebben een geheimhoudingsverklaring afgelegd. Medewerkers beloven en/of verklaren hierbij dat ze zich houden aan de wet- en regelgeving en gedragscodes en integer zullen handelen.
7. Hoe lang bewaren wij persoonsgegevens?
Wij bewaren persoonsgegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een bewaartermijnenbeleid opgesteld.
8. Met wie delen wij persoonsgegevens?
We delen persoonsgegevens met derden als dit op grond van de wet is toegestaan en noodzakelijk is voor onze bedrijfsvoering. Wij delen persoonsgegevens met:
• Onze medewerkers, wanneer zij direct betrokken zijn bij de door uw afgesloten dienst
• Afdelingen, dochter- en zusterbedrijven. Zo kunnen wij uw aanvraag efficiënt verwerken en hebben wij een overzicht van de diensten die u via ons afneemt. Hierdoor kunnen wij u beter van dienst zijn en hoeft u bijvoorbeeld maar één keer een adreswijziging door te voeren.
• Uw werkgever, wanneer dit noodzakelijk is voor het afhandelen van schadeclaims
• De overheid als wij dat wettelijk verplicht zijn. Hierbij kunt u denken aan de Belastingdienst, UWV, Politie, Justitie of toezichthouders zoals de Autoriteit Financiële Markten (AFM) en de Autoriteit Persoonsgegevens;
• Bedrijven die wij inschakelen om diensten voor ons uit te voeren die te maken hebben met de overeenkomst. Hierbij kunt u denken aan incassobureaus, expertisebureaus, arbodiensten, advocaten of verzekeringsmaatschappijen.
Wij kunnen de verwerking van persoonsgegevens ook uitbesteden aan derde partijen. Volgens de wet zijn die derde partijen dan verwerkers van persoonsgegevens. Wij maken bijvoorbeeld gebruik van IT dienstverleners voor onderhoud en supportfuncties. Zulke partijen worden beschouwd als verwerker omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens in het kader van onze producten en diensten. Wij blijven in die situaties verantwoordelijk voor een zorgvuldige verwerking van persoonsgegevens.
9. Wat zijn uw rechten?
De Algemene Verordening Gegevensbescherming geeft u een aantal rechten die u ten opzichte van ons uit kunt oefenen. Welke rechten dit zijn en hoe u die ten opzichte van ons kunt uitoefenen leest u hieronder.
Gegevens inzien of verbeteren
U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen of verwijderen.
Identiteitsbewijs
Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto en Burgerservicenummer (BSN) onzichtbaar maken. We raden u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen.
Gegevens laten verwijderen en het recht om ‘vergeten te worden’
In een aantal gevallen en onder voorwaarden heeft u het recht om de persoonsgegevens die wij van u hebben te laten wissen. Dit is het geval indien:
• de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt;
• u gegrond bezwaar tegen de verwerking maakt;
• uw persoonsgegevens door ons onrechtmatig zijn verwerkt; • wij wettelijk verplicht zijn om de persoonsgegevens te wissen.
Het recht om vergeten te worden, is geen absoluut recht.
Wij kunnen besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of (i) om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; (ii) om een wettelijke verlichting na te komen; of (iii) voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen.
Beperking van de verwerking
Als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken of dat de door ons verwerkte gegevens onjuist zijn, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens niet meer door ons mogen worden verwerkt.
Overdracht van de gegevens (dataportabiliteit)
U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten. Het gaat hier alleen om persoonsgegevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.
Recht van bezwaar
U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zullen wij uw gegevens niet langer verwerken tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen, of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.
Social Media
U kunt er voor kiezen om contact met ons op te nemen via social-mediapagina’s zoals Facebook en LinkedIn. Om te kunnen reageren op persoonlijke vragen in uw social-mediabericht vragen wij in een persoonlijk bericht (direct message of e-mail) om uw contactgegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn.
Op de gegevens die wij van u krijgen via deze platforms is deze privacyverklaring van toepassing. Het gebruik van social media is uw eigen verantwoordelijkheid. Deze privacyverklaring is niet van toepassing op de wijze waarop social-mediaplatforms omgaan met de door u verstrekte persoonsgegevens. We wijzen u erop dat veel social-mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. We raden u aan om de privacyverklaring van deze social-mediakanalen te raadplegen voor meer informatie over de wijze waarop zij uw persoonsgegevens verwerken.
11. Aanpassing privacyverklaring
De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om up to date te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan onze websites. Wij zullen u ook actief informeren over wijzigingen in deze privacyverklaring door middel van een e-mail of nieuwsbericht.
12. Vragen of klachten
Hebt u vragen over deze privacyverklaring? Of heeft u een klacht over privacy? Dan kunt u contact opnemen met de Autoriteit Persoonsgegevens. Kijk daarvoor op www.autoriteitpersoonsgegevens.nl of neemt telefonisch contact op via 0900-2001201.
Privacyverklaring voor het laatst aangepast 19-04-2023