Privacyverklaring
1. Over ons
Wij stellen bij de uitvoering van onze diensten zelf het doel en de middelen voor de verwerking van
persoonsgegevens vast. Volgens de wet zijn wij daarom Verwerkingsverantwoordelijke. Deze
verantwoordelijkheid delen wij met verzekeringsmaatschappijen, die ons een volmacht hebben
gegeven om hun verzekeringen uit te voeren.
2. Welke persoonsgegevens verwerken wij?
Wanneer u of uw werkgever een verzekering of andere dienst bij ons aanvraagt, vragen wij om
persoonsgegevens. Deze gegevens verstrekt u of uw werkgever aan ons via uw/zijn
adviseur/bemiddelaar (hierna: adviseur). Als u klant bij ons bent kunnen wij u in bepaalde gevallen
ook rechtstreeks vragen om persoonsgegevens te verstrekken.
NAW gegevens
Welke gegevens we van u verwerken is afhankelijk van het contact dat we met u hebben:
• Als u onze website bezoekt en onze systemen gebruikt, verzamelen we via uw IP-adres gegevens over uw bezoek aan onze site, cookies en cookie-instellingen. Wij maken alleen gebruik van cookies die een functionele rol binnen onze website of diensten spelen.
• Als u informatie bij ons opvraagt, vragen wij u uw contactgegevens op te geven zodat wij de informatie aan u kunnen sturen.
• Als u klant wordt, hebben wij in ieder geval uw contactgegevens (naam, adres, woonplaats, telefoonnummer en emailadres) nodig. Deze gegevens gebruiken wij voor uitvoering van de (verzekerings)overeenkomst die we met u hebben of voor u afsluiten.
• Als u bij ons solliciteert, vragen we uw cv, eventueel diploma’s en mogelijk andere persoonsgegevens. Deze gegevens bewaren we, na uw toestemming hiervoor, maximaal 12 maanden nadat u bij ons heeft gesolliciteerd.
Financiële gegevens
Als u klant bij ons bent, gebruiken wij uw bankrekeningnummer om betalingen te doen en te incasseren en voor het overmaken van het schadebedrag dat wij aan u verschuldigd zijn. Daarnaast beschikken wij over uw salarisgegevens als u of uw werkgever via ons inkomensverzekeringen heeft afgesloten of daar advies over vraagt.
Aanvullende gegevens
Voor sommige producten hebben wij nog aanvullende informatie van u of uw werkgever nodig, bijvoorbeeld uw kenteken bij een autoverzekering of uw beroep of gezondheidsgegevens bij een inkomensverzekering. Die gegevens gebruiken wij om onder andere het risico in te kunnen schatten, de voorwaarden van het product te kunnen beoordelen en eventuele schadeclaims te kunnen begeleiden.
Gezondheidsgegevens
Voor het accepteren of uitvoeren van inkomensverzekeringen en voor letselschadebehandeling,
hebben wij informatie over uw gezondheid nodig. Soms hebben wij informatie nodig van uw arts. Als
wij gegevens van uw arts nodig hebben dan vragen wij daarvoor altijd vooraf uw toestemming.
Onze medewerkers verwerken alleen gezondheidsgegevens die zij voor de uitvoering van de
werkzaamheden nodig hebben. Deze medewerkers hebben een geheimhoudingsplicht ten aanzien
van de gegevens die zij verwerken. De verwerking van uw gezondheidsgegevens vindt plaats binnen
een speciale afgescheiden eenheid (functionele eenheid) van de betreffende
verzekeringsmaatschappij, onder verantwoordelijkheid van hun medisch adviseur. Dat is een BIG geregistreerde geneeskundig specialist. Zij houden zich aan de regels van de Beroepscode voor
Geneeskundig Adviseurs werkzaam in Particuliere Verzekeringszaken en/of Personenschadezaken.
Hebt u te maken met bijvoorbeeld een letselschade- of arbeidsongeschiktheidsclaim? Dan ontvangt u
bij individuele verzekeringen een aparte brochure met daarin een toelichting op het gebruik van uw
gegevens.
Voor de beoordeling en behandeling van claims die uw werkgever bij ons indient in het kader van de
verzekerde loondoorbetalingsverplichting verwerken wij ook gezondheidsgegevens van u. Hierbij
houden wij ons aan de richtlijnen uit de meest recente versie van de Handleiding Privacy
Inkomensverzekeringen, zoals opgesteld door het Verbond van Verzekeraars en OVAL.
Strafrechtelijk verleden
Voor de aanvraag van schade- en inkomensverzekeringen vragen wij u informatie te verschaffen over een eventueel strafrechtelijk verleden. Strafrechtelijke feiten die langer dan 8 jaar geleden zijn gebeurd, hoeft u niet te melden. Strafrechtelijke gegevens op bijvoorbeeld uw aanvraagformulier worden door ons alleen verwerkt door medewerkers die daarvoor geautoriseerd zijn.
Burgerservicenummer (BSN)
In sommige gevallen verwerken wij ook uw BSN. Dat is bijvoorbeeld het geval bij het aanvragen en beheren van inkomensverzekeringen die onder de Pensioenwet vallen. Wij verwerken uw BSN alleen als wij daarvoor een wettelijke grondslag hebben.
Gegevens over uw contact met ons
Wij verwerken gegevens over het contact dat u met ons had wanneer u ons een vraag hebt gesteld of wanneer u een klacht bij ons indient. Uw klacht nemen wij op in onze klachtenadministratie.
3. Hoe komen wij aan persoonsgegevens?
In de meeste gevallen krijgen wij de gegevens van u of van uw werkgever. Wij kunnen ook gegevens ontvangen en verwerken van andere partijen zoals UWV, taxateurs, schade-experts of arbodiensten. We leggen in ons verwerkingenregister vast van welke bronnen we gegevens hebben ontvangen als deze bronnen bij ons bekend zijn. We informeren u zoveel mogelijk over de bronnen waar we de gegevens van hebben ontvangen.
4. Waarom verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens met de volgende doelen:
Voor de uitvoering van onze dienstverlening
Wij gebruiken persoonsgegevens om contact met u op te kunnen nemen, te onderzoeken of u bij ons verzekeringen kunt afnemen of om een wijziging in uw polis door te kunnen voeren. Wij kunnen uw gegevens ook gebruiken om uw verzekeringen – of de verzekeringen van uw werkgever, zoals inkomensverzekeringen – te beheren en claims, declaraties en schades af te handelen.
Risico’s verkleinen
Wij gebruiken persoonsgegevens om risico’s te verkleinen, door onder meer:
• te zorgen voor goede beveiliging door bijvoorbeeld gebruikersnamen, wachtwoorden en controlevragen op te slaan.
• het uitvoeren van intern kwaliteitsonderzoek naar mogelijke problemen en risico’s te toetsen of wetgeving goed is ingevoerd en wordt nageleefd.
• ervoor te zorgen dat we een gezond bedrijf blijven (risicomanagement).
Marketing activiteiten
Wij houden u graag op de hoogte over onze diensten. Via e-mails, nieuwsbrieven, onze website en sociale media kunnen wij u op de hoogte houden van nieuwe ontwikkelingen en aanvullende diensten die voor u relevant kunnen zijn. Wilt u deze informatie liever niet ontvangen? Dan kunt u zich via een ontvangen bericht afmelden.
Verbeteren en innoveren
We gebruiken persoonsgegevens om onze producten en diensten te blijven verbeteren. Om dit te kunnen doen maken wij rapportages en analyses van onze diensten. Bij het opstellen hiervan verwijderen wij waar mogelijk de persoonsgegevens de we niet nodig hebben, ook kunnen we gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anoniem maken.
Opsporen van fraude en misbruik
Bij de opsporing van fraude, misbruik en oneigenlijk gebruik leggen we ook persoonsgegevens vast. Hierbij houden wij ons aan de instructies die wij van verzekeringsmaatschappijen krijgen.
5. Op welke rechtsgrond verwerken wij persoonsgegevens?
Verwerking van persoonsgegevens is alleen toegestaan als we daar een wettelijke grondslag voor hebben. Wij hanteren de volgende grondslagen:
• De verwerking is noodzakelijk voor de uitvoering van de overeenkomst, bijvoorbeeld de dienstverleningsovereenkomst.
• De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting, bijvoorbeeld het onze wettelijke zorgplicht.
• De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang, bijvoorbeeld wanneer we medewerking verlenen aan een onderzoek naar mogelijke fraude. Hierbij maken we een belangenafweging tussen het gerechtvaardigd belang van ons of van een derde en uw belang.
6. Hoe beveiligen wij persoonsgegevens?
Wij gaan zorgvuldig om met persoonsgegevens en hebben technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om onze website en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar gegevens zijn opgeslagen. Wij hebben een informatiebeveiligingsbeleid en zorgen ervoor dat onze medewerkers kennis hebben op het gebied van de bescherming van persoonsgegevens. Alleen geautoriseerd personeel kan uw gegevens inzien en verwerken.
Onze leveranciers van software en IT-systemen verplichtingen wij om minimaal gelijkwaardige beveiligingsmaatregelen te treffen.
Al onze medewerkers hebben een geheimhoudingsverklaring én de eed of belofte afgelegd. Medewerkers beloven en/of verklaren hierbij dat ze zich houden aan de wet- en regelgeving en gedragscodes en integer zullen handelen.
7. Hoe lang bewaren wij persoonsgegevens?
Wij bewaren persoonsgegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een bewaartermijnenbeleid opgesteld.
8. Met wie delen wij persoonsgegevens?
We delen persoonsgegevens met derden als dit op grond van de wet is toegestaan en noodzakelijk is voor onze bedrijfsvoering. Wij delen persoonsgegevens met:
• Onze medewerkers, wanneer zij direct betrokken zijn bij de door u of uw werkgever afgesloten dienst of verzekering;
• Afdelingen, dochter- en zusterbedrijven. Zo kunnen wij uw aanvraag efficiënt verwerken en hebben wij een overzicht van de diensten die u via ons afneemt. Hierdoor kunnen wij u beter van dienst zijn en hoeft u bijvoorbeeld maar één keer een adreswijziging door te voeren.
• Uw werkgever, wanneer dit noodzakelijk is voor de begeleiding van schadeclaims bij inkomensverzekeringen;
• De overheid als wij dat wettelijk verplicht zijn. Hierbij kunt u denken aan de Belastingdienst, UWV, Politie, Justitie of toezichthouders zoals de Autoriteit Financiële Markten (AFM) en de Autoriteit Persoonsgegevens;
• Bedrijven die wij inschakelen om diensten voor ons uit te voeren die te maken hebben met de verzekeringsovereenkomst. Hierbij kunt u denken aan incassobureaus, expertisebureaus, arbodiensten, advocaten of verzekeringsmaatschappijen.
• Uw adviseur, voor zover dat wettelijk is toegestaan en nodig is voor de dienstverlening.
• Databank CIS; Voor een verantwoord acceptatie-, risicobeleid en om fraude te voorkomen, leggen wij persoonsgegevens vast in het Centraal Informatie Systeem van Stichting CIS te Den Haag. Stichting CIS is een stichting die verzekeraars kan ondersteunen bij acceptatie- en claimprocessen. Met verzekeraars aangesloten bij CIS kunnen we, onder strikte voorwaarden, onderling informatie uitwisselen via Stichting CIS. Meer informatie hierover vindt u op de website van Stichting CIS.
Wij kunnen de verwerking van persoonsgegevens ook uitbesteden aan derde partijen. Volgens de wet zijn die derde partijen dan verwerkers van persoonsgegevens. Wij maken bijvoorbeeld gebruik van IT dienstverleners voor onderhoud en supportfuncties. Zulke partijen worden beschouwd als verwerker omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens in het kader van onze producten en diensten. Wij blijven in die situaties verantwoordelijk voor een zorgvuldige verwerking van persoonsgegevens. Cerass maakt geen gebruik van uitbesteding aan derde partijen in landen buiten de EER.
9. Wat zijn uw rechten?
De Algemene Verordening Gegevensbescherming geeft u een aantal rechten die u ten opzichte van ons uit kunt oefenen. Welke rechten dit zijn en hoe u die ten opzichte van ons kunt uitoefenen leest u hieronder.
Gegevens inzien of verbeteren
U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen of verwijderen. U kunt onze afdeling Compliance hiervoor een verzoek tot inzage of correctie sturen via onderstaande contactgegevens:
Afdeling Compliance
t.a.v. Functionaris Gegevensbescherming
Postbus 2055
1990 AB Velserbroek
Wij stellen controlevragen of vragen om een kopie van uw identiteitsbewijs om u te identificeren.
Binnen vier weken ontvangt u een reactie van ons.
Identiteitsbewijs
Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto en Burgerservicenummer (BSN) onzichtbaar maken. We raden u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen.
Gegevens laten verwijderen en het recht om ‘vergeten te worden’
In een aantal gevallen en onder voorwaarden heeft u het recht om de persoonsgegevens die wij van u hebben te laten wissen. Dit is het geval indien:
• de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt;
• u gegrond bezwaar tegen de verwerking maakt;
• uw persoonsgegevens door ons onrechtmatig zijn verwerkt;
• wij wettelijk verplicht zijn om de persoonsgegevens te wissen.
Het recht om vergeten te worden, is geen absoluut recht.
Wij kunnen besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of (i) om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; (ii) om een wettelijke verlichting na te komen; of (iii) voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen.
Beperking van de verwerking
Als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken of dat de door ons verwerkte gegevens onjuist zijn, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens niet meer door ons mogen worden verwerkt.
Overdracht van de gegevens (dataportabiliteit)
U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten. Het gaat hier alleen om persoonsgegevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.
Recht van bezwaar
U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zullen wij uw gegevens niet langer verwerken tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen, of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.
Afmelden voor aanbiedingen
Wij benaderen alleen zakelijke relaties voor aanbiedingen. U hebt het recht om u af te melden voor nieuwsbrieven of aanbiedingen over onze en aanverwante diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid.
10. Social Media
U kunt er voor kiezen om contact met ons op te nemen via social-mediapagina’s zoals Facebook en LinkedIn. Om te kunnen reageren op persoonlijke vragen in uw social-mediabericht vragen wij in een persoonlijk bericht (direct message of e-mail) om uw contactgegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn.
Op de gegevens die wij van u krijgen via deze platforms is deze privacyverklaring van toepassing. Het gebruik van social media is uw eigen verantwoordelijkheid. Deze privacyverklaring is niet van toepassing op de wijze waarop social-mediaplatforms omgaan met de door u verstrekte persoonsgegevens. We wijzen u erop dat veel social-mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. We raden u aan om de privacyverklaring van deze social-mediakanalen te raadplegen voor meer informatie over de wijze waarop zij uw persoonsgegevens verwerken.
11. Aanpassing privacyverklaring
De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om up to date te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan onze websites. Wij zullen u ook actief informeren over wijzigingen in deze privacyverklaring door middel van een e-mail of nieuwsbericht.
12. Vragen of klachten
Hebt u vragen over deze privacyverklaring? Of heeft u een klacht over privacy? Dan kunt u contact opnemen met onze Functionaris Gegevensbescherming.
Afdeling Compliance:
t.a.v. Functionaris Gegevensbescherming
Postbus 2055
1990 AB Velserbroek
Ook kunt u altijd klacht indienen bij de Autoriteit Persoonsgegevens. Kijk daarvoor op www.autoriteitpersoonsgegevens.nl of neemt telefonisch contact op via 0900-2001201.