Privacyverklaring

Waarom een Privacyverklaring?

Wij gaan op een zorgvuldige wijze met uw persoonsgegevens om. Dit betekent dat wij maatregelen hebben om uw persoonsgegevens te beschermen tegen onbevoegd gebruik. Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is en verwerken uw persoonsgegevens in overeenstemming met wet- en regelgeving, zoals de Algemene Verordening Persoonsgegevens en Gedragscode Verwerking Persoonsgegevens Verzekeraars.

Met deze privacyverklaring informeren wij u over: wat persoonsgegevens zijn; waarvoor wij ze gebruiken; wat wij bedoelen met verwerken; hoe wij uw gegevens beveiligen; van wie we persoonsgegevens ontvangen; welke rechten u heeft; welke persoonsgegevens wij verzamelen en hoe lang wij persoonsgegevens bewaren.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn gegevens die iets vertellen over u. U deelt persoonsgegevens met ons als u klant bij ons bent of als u contact met ons hebt. Het gaat dan niet alleen om naam, telefoonnummer of e-mailadres. Maar ook bankrekeningnummers of het IP-adres van uw computer. Het gaat om alle gegevens die we in verband kunnen brengen met u.

Waarvoor gebruiken we persoonsgegevens?

Wij verlenen diensten aan u en we willen dat goed doen. Daarom vragen we naar persoonsgegevens en verwerken we die ook. We gebruiken uw persoonsgegevens voor de volgende doelen.

Verzekerings- en bemiddelingsovereenkomsten

Zonder persoonsgegevens kunnen wij geen verzekeringen met of voor u sluiten. Persoonsgegevens gebruiken wij bijvoorbeeld om:

  • contact met u op te nemen;
  • te onderzoeken of u klant bij ons kunt worden;
  • uw aanvraag voor of wijziging van een verzekering en andere producten te beoordelen en door te voeren;
  • u te helpen in situaties van schades;
  • uw gegevens goed in onze administratie te zetten en bij te werken als er wijzigingen zijn;
  • uw producten te beheren.

Risico’s verkleinen

Wij zijn een gezonde verzekeraar en dat willen we ook in de toekomst blijven. Het is daarom belangrijk om alert te zijn op de risico’s die wij als verzekeraar lopen, zoals verzekeringsfraude. Wij gebruiken uw persoonsgegevens bijvoorbeeld om:

  • de risico’s die wij verzekeren in te schatten en te analyseren;
  • u te adviseren over het beheersen en beperken van schades;
  • fraude te kunnen voorkomen en aan te pakken;
  • vast te stellen of u bent wie u zegt te zijn;
  • uw IP-adres bij te houden als u onze site bezoekt;
  • te zorgen voor goede beveiliging;
  • intern kwaliteitsonderzoek te doen naar mogelijke problemen en risico’s en te toetsen of wetgeving goed is ingevoerd;
  • klant(tevredenheids-)onderzoeken uit te voeren naar eigen producten en diensten of naar dienstverlening of producten die we hebben uitbesteed;
  • statistische of wetenschappelijke analyses uit te voeren;
  • onze adviseurs te trainen en te coachen.

Ons houden aan de wet

Voor verzekeraars en financiële dienstverleners gelden allerlei wettelijke verplichtingen met betrekking tot persoonsgegevens. Zo zijn wij verplicht persoonsgegevens te verwerken:

  • om vast te stellen wie u bent als dat moet van de wet;
  • om vast te stellen of u op een (inter-)nationale sanctielijst voorkomt;
  • om uitvoering te geven aan onze zorgplicht die wij als verzekeraar/bemiddelaar hebben;
  • om gegevens door te geven aan (overheids-)instanties als dat verplicht is;
  • ter voorkoming of bestrijding van het witwassen van geld.

Marketingactiviteiten

We houden u graag door middel van e-mails, brieven, nieuwsbrieven, via onze website of social media op de hoogte van onze dienstverlening. Ook daarvoor zijn vaak persoonsgegevens nodig. Wij gebruiken uw persoonsgegevens bijvoorbeeld om:

  • te bekijken welke van onze producten u al wel gebruikt en welke niet;
  • te verzamelen en te analyseren;
  • marktonderzoek te doen;
  • nieuwsbrieven te sturen.

Wanneer u liever geen persoonlijke aanbiedingen wilt ontvangen is dat geen probleem. U kunt dat kenbaar maken via onze website.

Profilering en geautomatiseerde besluitvorming

Wij kunnen uw persoonsgegevens combineren met bijvoorbeeld (openbare) gegevens, analyseren en gebruiken om voorspellingen te doen. Op basis van deze analyses of voorspellingen delen wij personen in in categorieën (profielen). Dit heet profilering. Wij kunnen u bijvoorbeeld een aanbieding doen of bepaalde informatie verstrekken waarvan wij denken dat die relevant voor u is, gezien uw profiel. Of er juist voor kiezen om u niet te benaderen met een aanbieding of informatie omdat we verwachten dat u daarin niet geïnteresseerd zal zijn.

Wanneer wij voor u belangrijke beslissingen alleen op profilering baseren en deze beslissing automatisch wordt genomen, dan houden wij ons daarbij aan de wet en respecteren uw rechten.

Wat bedoelen we met verwerken?

Verwerken is een breed begrip. Denk daarbij aan: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.

Hoe komen we aan persoonsgegevens?

Van iedereen die contact met ons heeft (gehad), leggen we persoonsgegevens vast. Dit kunnen onze klanten zijn maar bijvoorbeeld ook personen die ons om informatie vragen, een offerte aanvragen, een schade claimen of meedoen aan een prijsvraag.

Ook van contactpersonen van leveranciers, vertegenwoordigers van (zakelijke) klanten en van bezoekers verwerken wij persoonsgegevens.

Hoe beveiligen wij uw gegevens?

We besteden veel geld en tijd aan de beveiliging van onze systemen en gegevens. Wij hebben een informatiebeveiligingsbeleid om ervoor te zorgen dat uw gegevens bij ons veilig zijn.

We hebben een functionaris voor de gegevensbescherming die erop toeziet dat ons privacybeleid en informatiebeveiligingsbeleid goed worden nageleefd.

Gaat er toch een keer iets mis? Dan komen we in actie. Datalekken lossen we op en registreren we. Ernstige datalekken melden wij ook aan de Autoriteit Persoonsgegevens en aan u als het nodig is.

Al onze medewerkers hebben een geheimhoudingsverklaring getekend en de eed of belofte afgelegd. Alleen geautoriseerd personeel mag uw gegevens inzien en verwerken.

Als uw persoonsgegevens worden gedeeld met ontvangers in landen buiten de Europese Economische Ruimte, zullen wij ervoor zorgen dat de gegevens adequaat beschermd zijn.

Van wie ontvangen en met wie delen wij uw gegevens?

Van wie ontvangen wij gegevens?

Naast de gegevens die wij van u ontvangen, krijgen wij van bepaalde organisaties (o.a. RDW, Kadaster, dataleveranciers e.a.) waarmee wij samenwerken ook gegevens om risico’s te beoordelen en onze dienstverlening te verbeteren.

Met wie delen wij gegevens?

Wij delen uw gegevens alleen met anderen als dit nodig is voor onze dienstverlening of als we hiertoe verplicht zijn.

Samenwerkende bedrijven

Wij werken samen met bedrijven die ons helpen bij onze dienstverlening. Bijvoorbeeld expertisebureaus, schadeherstellers of incassobureaus. Wij delen dan alleen de persoonsgegevens die nodig zijn voor de opdracht. Met bedrijven die uw gegevens in onze opdracht verwerken, spreken wij af dat zij op eenzelfde manier met uw gegevens omgaan als wij.

Overheden

Overheidsinstanties waaraan wij persoonsgegevens verstrekken zijn algemene en bijzondere opsporingsinstanties (zoals politie en justitie), de Belastingdienst of toezichthouders (zoals De Nederlandsche Bank, Autoriteit Financiële Markten). Deze partijen moeten ons bovendien expliciet om uw gegevens gevraagd hebben, behalve bij fraude of misbruik van onze diensten. In dat geval doen we actief aangifte bij de politie en justitie en geven we persoonsgegevens door die te maken hebben met de fraude.

Verzekeraars en financiële instellingen

Wij delen persoonsgegevens met andere verzekeraars, herverzekeraars, herverzekerings- bemiddelaars en overige financiële instellingen als dat nodig is met het oog op uw verzekering. Bijvoorbeeld om een schadeclaim af te wikkelen of een betaling te doen. Wij kunnen als bemiddelaar optreden tussen u en bijvoorbeeld een andere verzekeraar of financiële dienstverlener. Ook dan wisselen we persoonsgegevens met hen uit.

Als u schade meldt, leggen wij dat vast in het Centraal Informatie Systeem van de Nederlandse verzekeraars. Ook andere verzekeraars kunnen deze melding zien. Als aan strikte voorwaarden is voldaan, wisselen wij fraude- en criminaliteitsgegevens uit met andere financiële instellingen en het Fraudeloket van het Verbond van Verzekeraars.

Op uw verzoek met andere organisaties

Op uw verzoek en/of met uw toestemming delen wij ook gegevens met andere organisaties. Wij geven dan alleen gegevens door die nodig zijn of waarvoor u toestemming hebt gegeven. Bijvoorbeeld in het geval waarin u een beroep doet op uw recht op dataportabiliteit. Dit is uw recht om gegevens die u aan ons heeft gegeven, door te geven aan een andere organisatie.

Welke rechten heeft u?

Als u gebruik maakt van uw rechten om gegevens in te mogen zien, aan te passen, te verwijderen of over te dragen aan een andere verzekeraar, willen we zeker weten dat het verzoek echt van u komt. Dat is belangrijk om uw privacy te kunnen waarborgen. Wij vragen u daarom altijd om (een kopie van) uw legitimatiebewijs.

Recht op inzage van uw gegevens

U kunt bij ons een schriftelijk verzoek indienen om te weten welke gegevens wij van u hebben vastgelegd.

Recht op aanpassing van uw gegevens

Bent u van mening dat uw gegevens door ons niet juist worden verwerkt, dat kunt u ons verzoeken dit aan te passen. Soms kunnen of mogen wij geen wijzigingen of verwijderingen doorvoeren. Bijvoorbeeld als dat in strijd met de wet is.

Recht op verwijdering van uw gegevens

Dit is uw recht om uw gegevens door ons te laten verwijderen. Dit is niet altijd mogelijk omdat er vaak (wettelijke) bewaartermijnen gelden. Als u gegevens wilt laten verwijderen, kunt u een verzoek indienen. Wij beoordelen dan of verwijdering mogelijk is.

Recht op overdracht van gegevens (dataportabiliteit)

Dit is uw recht om bepaalde gegevens over te laten dragen aan een andere verzekeraar.

Recht op bezwaar maken

U kunt bezwaar maken tegen manieren waarop wij u benaderen via direct marketing of dat wij uw persoonsgegevens gebruiken om te analyseren en profileren voor marketing- en verkoopactiviteiten.

Toestemming intrekken

Wanneer u ons toestemming hebt gegeven voor de verwerking van bepaalde persoonsgegevens, kunt u deze toestemming altijd weer intrekken. U kunt dit doen door dit schriftelijk aan ons door te geven.

U kunt uw rechten uitoefenen door een verzoek in te dienen bij door het sturen van een bericht aan jaap@onderlingverzekerd.nl of per post naar:

Onderling Verzekerd
T.a.v. Functionaris voor Gegevensbescherming
Theo van Baarenstraat 1
3451 DE  VLEUTEN

Welke persoonsgegevens verzamelen we?

We verzamelen en verwerken diverse categorieën van persoonsgegevens.

Persoonsgegevens wie u bent

Wij leggen alleen gegevens vast die we echt nodig hebben, zoals:

  • naam, adres, (aanspreek-)titel, telefoonnummer, e-mailadres en IP-adres. Als minderjarige kinderen klant zijn, ook de namen en geboortedata van de kinderen;
  • namen van contactpersonen en vertegenwoordigers van uw bedrijf, voor zover van toepassing;
  • in welke rol u optreedt (bijvoorbeeld gemachtigde, wettelijk vertegenwoordiger, bestuurder of borg).

Wij gebruiken deze gegevens om u persoonlijk, op het juiste (e-mail-)adres en op de juiste manier te kunnen benaderen. Het kan ook zijn dat iemand anders namens u mag optreden. Dan hebben we ook de gegevens van deze persoon nodig.

Contactgegevens

Wanneer wij contact met u hebben gehad, leggen wij een aantal gegevens vast, zoals:

  • waarover ging het contact en hoe is dat gelopen. We maken daarvan aantekeningen en leggen relevante gegevens vast in onze systemen;
  • wanneer was het contact en met welke afdeling of persoon;
  • hoe (via post, telefoon, website, e-mail, nieuwsbrief, app, adviseur, derden).

Wij gebruiken deze contactgegevens om te kunnen zien waar we het eerder met u over hebben gehad.

Gegevens over verzekeringen

Wij hebben persoonsgegevens nodig om een verzekering af te sluiten of schadeclaims te kunnen afwikkelen. We administreren daarvoor persoonsgegevens zoals bijvoorbeeld geboortedatum, geslacht, burgerlijke staat, gegevens van verzekerde gezinsleden, verzekeringsverleden, gegevens over het beëindigen van de verzekering, schadevrije jaren, bankgegevens, beroep, kenteken, gegevens over de dekking van de verzekering, offertes, acceptatievoorwaarden, gegevens van betrokkenen bij de schade, gegevens over de schadeclaim en gegevens schadevoorval (bijvoorbeeld situatieschets van een aanrijding).

Bijzondere persoonsgegevens

Naast algemene gegevens kunnen wij ook gevoelige gegevens van u verwerken. We zijn hier echter zeer terughoudend in en hiervoor gelden ook extra beveiligingsmaatregelen.

Medische gegevens

Wanneer wij voor u bemiddelen voor een arbeidsongeschiktheidsverzekering, een zorgverzekering of een levensverzekering kan het nodig zijn gegevens over uw gezondheid naar de verzekeraar te sturen die de verzekeringsovereenkomst met u aangaat. Deze gegevens worden dan naar de verzekeraar gestuurd.

Burgerservicenummer (BSN)

Wij mogen uw BSN alleen verwerken wanneer dat wettelijk is toegestaan. Zo zullen wij wanneer u via ons een zorgverzekering sluit, vragen naar uw BSN. De zorgverzekeraar is verplicht dit nummer in de administratie op te nemen.

Strafrechtelijke gegevens

Strafrechtelijke gegevens die wij naar aanleiding van bijvoorbeeld uw aanvraag ontvangen, worden verwerkt door onze daartoe geautoriseerde personen.

Gegevens nodig voor veiligheid en fraudebestrijding

We registreren personen en instellingen met wie we geen relatie meer willen. Ze zijn dan een risico voor ons, het personeel en/of de klanten van ons. We nemen deel aan een databank van verzekeraars in Nederland waarop personen en instellingen staan die hebben gefraudeerd of op een andere manier een risico vormen voor de financiële sector. We raadplegen nationale, Europese en internationale sanctielijsten met staten, personen en instellingen aan wie sancties zijn opgelegd.

Wij gebruiken deze gegevens bij het beoordelen van een verzoek om klant bij ons te worden, we controleren of u op een van de lijsten staat. Pas daarna besluiten we of u wel of niet klant bij ons kunt worden. Bent u al klant en doet u iets waardoor u een bedreiging bent voor ons, onze klanten of de financiële sector? Dan registreren we dat en berichten u hierover schriftelijk. U kunt dan niet meer klant bij ons zijn.

Alleen onze speciaal daartoe geautoriseerde medewerkers kunnen dit register, databank en lijsten bekijken.

Bij onze kantoren kunnen camera’s zijn geïnstalleerd, waarvan we de beelden kunnen gebruiken als daartoe volgens een speciaal protocol aanleiding voor is.

Hoe lang bewaren we persoonsgegevens?

We bewaren uw gegevens niet langer dan nodig voor de doelen waarvoor we gegevens verzamelen. Dit is vastgelegd in ons privacybeleid. We houden ons in ieder geval aan de wettelijke bewaartermijnen.

De meeste gegevens bewaren we tot 7 jaar na afloop van de verzekering of na sluiting van het schadedossier. Voor sommige gegevens of documenten hebben wij een andere bewaartermijn vastgesteld. Zo bewaren we persoonsgegevens van personen waarmee wij in contact zijn geweest maar die geen verzekering hebben gesloten, niet langer dan twee jaar. Gegevens opgenomen in verband met fraude en veiligheid bewaren we afhankelijk van de situatie en per klant.

Als de bewaartermijn is afgelopen, vernietigen we de gegevens, anonimiseren we ze of maken we ze ontoegankelijk voor onze medewerkers.

Vragen of klagen over privacy?

Heeft u vragen over de wijze waarop wij omgaan met privacy of wilt u meer weten over het uitoefenen van uw rechten, neem dan contact met ons op of met onze functionaris voor gegevensbescherming via jaap@onderlingverzekerd.nl. Uiteraard kan dit ook per post of door een bezoek te brengen aan ons kantoor.

Als u vindt dat wij niet geheel in overeenstemming handelen met de Algemene Verordening Gegevensbescherming kunt u uw klacht indienen door deze ter attentie van de directie naar ons kantoor toe te sturen. De klacht wordt dan besproken met de functionaris voor gegevensbescherming. Als u niet tevreden bent over de behandeling van uw klacht kunt u dit kenbaar maken bij de Autoriteit Persoonsgegevens.

Wanneer passen wij deze privacyverklaring aan?

Privacy heeft continu onze aandacht en die van de wetgever. Het kan zijn dat onze inzichten of wet- en regelgeving wijzigen. In dat geval passen wij deze privacyverklaring steeds aan, zodat het voor u duidelijk blijft hoe wij met uw privacy omgaan.