1. Wie zijn wij

Wij zijn Verzekeringen24 B.V. Wij zijn als bemiddelingsbedrijf verantwoordelijk voor de verwerking en bescherming van jouw persoonsgegevens. Hieronder lees je hoe wij omgaan met jouw persoonsgegevens.

Bezoekadres:
Veursestraatweg 98
2265 CG Leidschendam
Postadres:
Postbus 260
2260 AG Leidschendam
Telefoon: (085) 130 70 50

  1. Hoe gaan we om met jouw persoonsgegevens

Verzekeringen24 gaat zo zorgvuldig mogelijk om met je persoonsgegevens. Wij houden ons daarbij aan geldende (privacy)wetgeving en aan gedragscodes die daar branchebreed nadere invulling aan geven. 

Wanneer verwerken wij jouw persoonsgegevens?

Deze privacyverklaring is van toepassing op alle persoonsgegevens die Verzekeringen24 van je verwerkt als je klant bent, als je onze website bezoekt of wanneer je contact opneemt. Deze verklaring is ook van toepassing in situaties waarin je bijvoorbeeld een aanvraag voor een product heeft ingediend maar geen klant bent geworden. Of wanneer je een begunstigde of benadeelde bent door bijvoorbeeld betrokken te zijn geweest bij een schadegeval. 

  1. Welke persoonsgegevens verwerken wij

Wanneer jij een verzekering of ander (financieel) product of dienst bij Verzekeringen24 aanvraagt, vragen we om jouw persoonsgegevens. Deze gegevens verstrekt je aan ons via je adviseur of rechtstreeks via bijvoorbeeld de website, klantenportaal, e-mail of telefoon.

a) NAW gegevens

Welke gegevens wij van je verwerken is afhankelijk van het contact dat we met je hebben:

  • Als je onze website bezoekt, verzamelen we gegevens over je bezoek via cookies en onze cookie-instellingen.
  • Als je informatie bij ons opvraagt, vragen wij je jouw contactgegevens op te geven zodat we de informatie aan je kunnen sturen.
  • Als je klant wordt, hebben we in ieder geval jouw contactgegevens (naam, adres, woonplaats, telefoonnummer en/of emailadres) nodig. Deze gegevens gebruiken we voor uitvoering van de overeenkomst die we met je hebben.

b) Financiële gegevens

Als je klant bij ons bent, gebruiken wij jouw bankrekeningnummer om betalingen te doen en de verschuldigde bedragen (premie, fee of rente) te incasseren. Daarnaast kunnen we beschikken over jouw inkomensgegevens als dat voor één van onze financiële producten noodzakelijk is.

c) Aanvullende gegevens

Voor sommige producten of diensten hebben we nog aanvullende informatie van je nodig, bijvoorbeeld je kenteken bij een autoverzekering of jouw beroep bij een inkomensverzekering. Die gegevens hebben we nodig voor onze dienstverlening aan jou of om het risico in te kunnen schatten, de voorwaarden te kunnen vaststellen of eventuele schadeclaims te kunnen beoordelen. Naast de NAW gegevens en de financiële gegevens kunnen we ook om jouw geslacht en geboortedatum vragen indien dat nodig is voor onze dienstverlening.

d) Strafrechtelijk verleden

Voor de risicobeoordeling bij schade- en inkomensverzekeringen vragen wij je informatie te verschaffen over jouw strafrechtelijk verleden. Strafrechtelijke feiten die langer dan 8 jaar geleden zijn gebeurd, hoef je ons niet te melden. Ook hoef je ons geen strafrechtelijke gegevens te melden als daar door ons niet specifiek naar gevraagd wordt. Strafrechtelijke gegevens op bijvoorbeeld jouw aanvraagformulier worden door ons alleen verwerkt door medewerkers die daarvoor geautoriseerd zijn.

e) BSN

In sommige gevallen verwerken we ook je burgerservicenummer (BSN). Wij verwerken jouw BSN alleen als we daarvoor een wettelijke grondslag hebben.

f) Gegevens over uw contacten met ons

Wij kunnen gegevens verwerken over het contact dat je met ons had om te kunnen zien:

  • Waarover ging het contact (product, advies, aanbieding, servicegesprek, bericht, klacht, informatie).
  • Wanneer was het contact en met wie.
  • Hoe (via telefoon, post, onze website, e-mail, nieuwsbrief, medewerker, adviseur).

Wij gebruiken deze gegevens om:

  • Terug te halen waar we eerder met je contact over hebben gehad. Was het een vraag of een klacht? Dan kunnen we dit teruglezen in het klantdossier en je bij een volgend contact gerichter te woord staan.

h) Bedrijfsgegevens

Bij onze zakelijke dienstverlening verwerken wij ook persoonsgegevens; namen van contactpersonen, aandeelhouders of UBO’s (‘ultimate beneficial owner’ oftewel ‘uiteindelijke belanghebbende’) van een bedrijf. Op grond van de Wet ter voorkoming van witwassen en financieren terrorisme en sanctieregelgeving moeten wij vaststellen wie UBO’s van onze zakelijke klanten en van onze leveranciers zijn.

  1. Hoe komen we aan jouw gegevens

In de meeste gevallen krijgen we de gegevens rechtstreeks van jou. Naast de informatie die we van je krijgen, kunnen we ook gegevens van derden ontvangen en verwerken, bijvoorbeeld van (externe) partijen zoals Stichting CIS, RDW, UWV en arbodiensten. We leggen in ons verwerkingenregister vast van welke bronnen we gegevens hebben ontvangen als deze bronnen bij ons bekend zijn. 

Jouw bezoek aan onze websites

Wij leggen gegevens vast over jouw bezoek aan onze websites, bijvoorbeeld welke pagina’s je hebt bezocht, wanneer je hebt ingelogd in de mijnomgeving of welke zoekopdrachten je hebt gegeven. Hiermee kunnen we bij een volgend bezoek aan onze site beter inspelen op jouw persoonlijke ervaring. We kunnen deze gegevens ook gebruiken voor marketingdoeleinden. We doen dit onder andere door het plaatsen van cookies. We verwerken daarbij ook jouw IP-adres.

  1. Waarom verwerken we jouw gegevens

Doeleinden voor de verwerking van persoonsgegevens zijn:

a) De uitvoering van onze dienstverlening

We gebruiken jouw gegevens om contact met je op te nemen, te onderzoeken of je klant bij ons kunt worden dan wel blijven en zo ja, tegen welke condities of om wijziging(en) in je gegevens door te voeren. We kunnen jouw gegevens gebruiken om je producten te beheren en claims, declaraties en schades af te handelen.

b) Risico’s verkleinen

Wij gebruiken jouw persoonsgegevens ook om risico’s te verkleinen, bijvoorbeeld door:

  • te zorgen voor goede beveiliging. Denk aan gebruikersnamen, wachtwoorden en controlevragen.
  • het uitvoeren van een intern kwaliteitsonderzoek naar mogelijke problemen en risico’s en toetsen of wetgeving goed is ingevoerd.
  • ervoor te zorgen dat we een gezond bedrijf blijven (risicomanagement).

 c) Marketing activiteiten uitvoeren

We houden je graag op de hoogte. Bijvoorbeeld met e-mails, nieuwsbrieven, aanbiedingen op onze website of via social media. Ook daarvoor gebruiken we jouw persoonsgegevens. Dit kunnen we doen door:

  • te bekijken welke producten en diensten je al gebruikt en welke niet. Dit doen we bijvoorbeeld door het gebruik van cookies. Zie voor meer informatie hierover ons cookiebeleid.
  • het verzamelen en analyseren van jouw keuzes en zoekopdrachten als je bijvoorbeeld onze webpagina’s bezoekt en e-mails zoals de nieuwsbrief opent. Zo heb je mogelijk interesse in een andere product of dienstverlening als je onze website bezoekt.
  • de gegevens die we zelf hebben verzameld, te combineren met persoonsgegevens (bijvoorbeeld een aanvraag voor een ander financieel product) én algemene gegevens van andere bronnen (bijvoorbeeld KvK).

Wil je liever geen persoonlijke aanbiedingen ontvangen? Laat het ons weten.

d) Verbeteren en innoveren

We gebruiken jouw persoonsgegevens ook om onze producten en diensten te verbeteren.

Dat doen we door ze te combineren en te analyseren. Die analyses brengen ons op nieuwe ideeën en betere oplossingen. Zo kunnen we met behulp van deze analyses:

  • De oorzaak van klachten oplossen, pagina’s en formulieren op de website verbeteren en processen versnellen.
  • Meten hoe klanten onze diensten gebruiken en wat het resultaat is van een campagne. En als dat nodig is: dingen verbeteren.
  • Nieuwe diensten ontwikkelen.
  • Rapportages maken van onze analyses en inzichten en daarmee informatiediensten op geaggregeerd niveau leveren. Waar mogelijk verwijderen we bij het opstellen van analyses de persoonsgegevens die we niet nodig hebben. En we kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anoniem maken.

 e) Opsporen van fraude en misbruik

Bij de opsporing van fraude, misbruik en oneigenlijk gebruik leggen we ook gegevens vast. Hiervoor kunnen we gegevens uitwisselen met andere financiële instellingen of met externe onderzoekbureaus. Hierbij houden wij ons aan het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Bij het PIFI zijn o.a. betrokken het Verbond van Verzekeraars, de Nederlandse Vereniging van Banken, de Stichting Fraudebestrijding Hypotheken, de Vereniging van Financieringsondernemingen in Nederland en Zorgverzekeraars Nederland. Indien er sprake is van een persoonlijk onderzoek in verband met een verzekering, dan houden we ons aan de regels uit de Gedragscode persoonlijk onderzoek. 

  1. Wat is de rechtsgrond om jouw persoonsgegevens te gebruiken

Wij verwerken jouw persoonsgegevens op basis van één van de onderstaande wettelijke grondslagen:

a) Je hebt toestemming gegeven.

Als wij je persoonsgegevens verwerken op basis van je toestemming kan je jouw toestemming te allen tijde weer intrekken. Je kan dit doen door contact met ons op te nemen. Dit kan telefonisch of via email. In onze nieuwsbrieven vermelden we onderaan onze contactgegevens.

b) De verwerking is noodzakelijk voor de uitvoering van de overeenkomst.

c) De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting. Voor financiële dienstverleners gelden diverse wettelijke verplichtingen. Zo zijn we bijvoorbeeld verplicht jou te identificeren als je klant bij ons wordt (identificatieplicht) en in bepaalde gevallen zijn we verplicht gegevens te verstrekken aan de Belastingdienst (renseignering). Als gevolg van deze verplichtingen moeten wij bij jou deze gegevens opvragen. Het niet verstrekken van deze gegevens kan gevolgen voor je hebben. Als wij jou niet kunnen identificeren dan kunnen wij geen overeenkomst met je aangaan. Als wij geen of onjuiste gegevens over jouw strafrechtelijke verleden ontvangen dan kunnen we geen overeenkomst met je aangaan of indien er al een overeenkomst is gesloten aan de hand van onjuiste verstrekte informatie, mogen wij deze beëindigen.

d) De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang, bijvoorbeeld wanneer we een onderzoek naar mogelijke fraude doen. Hierbij maken we een belangenafweging tussen het gerechtvaardigd belang van ons of van een derde en jouw belang. Deze belangenafweging leggen we vast en hierover informeren wij je zoveel mogelijk.

  1. Hoe beveiligen we jouw gegevens

Wij gaan zorgvuldig om met jouw gegevens en nemen de nodige technische en organisatorische maatregelen* om een passend beschermingsniveau te waarborgen. Wij besteden veel aandacht aan een optimale beveiliging van onze systemen waarin persoonsgegevens worden opgeslagen. De veiligheid van ons dataverkeer houden wij continu in de gaten. Daarnaast worden onze processen zo ingeregeld dat alleen die medewerkers die toegang moeten hebben tot bepaalde systemen, daarvoor toegang krijgen. In bepaalde gevallen (bijvoorbeeld voor toegang tot bijzondere persoonsgegevens) moeten medewerkers eerst een extra geheimhoudingsverklaring ondertekenen alvorens toegang te krijgen.

* Technische en organisatorische maatregelen

We hebben technische en organisatorische maatregelen genomen om jouw gegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om onze website en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar gegevens zijn opgeslagen. Wij hebben een informatiebeveiligingsbeleid en zorgen voor training van onze medewerkers op het gebied van de bescherming van persoonsgegevens. Alleen geautoriseerd personeel kan jouw gegevens inzien en verwerken. Al onze medewerkers hebben de eed of belofte afgelegd. Medewerkers beloven of verklaren hierbij dat ze zich houden aan de wet- en regelgeving en gedragscodes en integer zullen handelen.

  1. Hoe lang bewaren we je gegevens

Wij bewaren je gegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf op basis van wet- en regelgeving bepaald hoe lang wij je gegevens nodig hebben. Wij hebben hiervoor een bewaartermijnenbeleid opgesteld. Polis-/klantdossiers bijvoorbeeld bewaren we minimaal 7 jaar na het beëindigen van de relatie met Verzekeringen24. Voor meer informatie over de specifieke bewaartermijnen kunt contact met ons opnemen.

  1. Met wie delen we je gegevens

We verstrekken alleen persoonsgegevens aan derden als dit op grond van de wet is toegestaan en noodzakelijk is voor de bedrijfsvoering van Verzekeringen24.

a) De overheid

Soms zijn wij wettelijk verplicht bepaalde persoonsgegevens door te geven aan de overheid. Denk daarbij aan de Belastingdienst, UWV, Politie, Justitie of toezichthouders zoals de Autoriteit Financiële Markten en de Autoriteit Persoonsgegevens.

b) Dienstverleners en bedrijven waar we mee samenwerken

Daarnaast schakelen wij andere bedrijven in om diensten voor ons uit te voeren die te maken hebben met onze dienstverlening. Dit zijn bijvoorbeeld een incassobureau of een expertisebureau. Met deze partijen leggen wij afspraken vast om jouw privacy te waarborgen. Wij kunnen ook de verwerking van persoonsgegevens uitbesteden aan derde partijen bijvoorbeeld (IT-) dienstverleners voor onderhoud en supportfuncties. Deze

(IT-) dienstverleners worden in de meeste gevallen beschouwd als verwerker omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens die in het kader van de dienstverlening door Verzekeringen24 aan de IT dienstverlener ter beschikking wordt gesteld. Verzekeringen24 blijft in die situaties verantwoordelijk voor een zorgvuldige verwerking van jouw gegevens.

c) Derden partijen buiten de Europese Economische Ruimte (EER)

Jouw gegevens worden alleen verwerkt binnen de EER.

  1. Wat zijn je rechten

a) Gegevens inzien of verbeteren (inzage en rectificatie)

Je hebt het recht om ons te vragen welke persoonsgegevens wij van je verwerken en om onjuiste gegevens te laten aanpassen. Wij stellen controlevragen of vragen om een kopie van je identiteitsbewijs* om je te identificeren. Binnen vier weken ontvang je een reactie van ons.

*Identiteitsbewijs

Bij het verstrekken van een kopie van je identiteitsbewijs moet je jouw pasfoto en Burgerservicenummer (BSN) onzichtbaar maken. Wij raden je ook aan om op de kopie aan te geven dat deze kopie bestemd is om jouw rechten met betrekking tot je persoonsgegevens uit te oefenen.

b) Gegevens laten verwijderen en het recht om ‘vergeten te worden’.

In een aantal gevallen en onder voorwaarden heb je het recht om de persoonsgegevens die wij van je hebben te laten wissen. Dit is het geval indien:

  • de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
  • je de toestemming voor het verwerken hebt ingetrokken;
  • je gegrond bezwaar maakt tegen de verwerking;
  • jouw persoonsgegevens door ons onrechtmatig zijn verwerkt;
  • er een wettelijke verplichting is om de persoonsgegevens te wissen;
  • het persoonsgegevens betreft van je kind, die zijn verzameld in verband met een rechtstreeks aanbod van internetdiensten aan je kind.

Het recht om vergeten te worden, is geen absoluut recht. Wij kunnen besluiten niet aan je verzoek te voldoen en je gegevens niet te wissen als je verzoek niet gebaseerd is op één van de bovenstaande gronden, of (i) om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; (ii) om een wettelijke verplichting na te komen; of (iii) voor de instelling, uitoefening of onderbouwing van een rechtsvordering. Als wij niet voldoen aan jouw verzoek om je persoonsgegevens te laten wissen, informeren wij je over de redenen waarom wij niet aan je verzoek zullen voldoen.

c) Beperking van de verwerking

Als je van mening bent dat wij jouw persoonsgegevens onrechtmatig verwerken, kan je verzoeken om beperking van de verwerking. Dit betekent dat de gegevens voor een bepaalde tijd niet door ons worden verwerkt.

d) Overdracht van de gegevens (dataportabiliteit)

Je hebt het recht om een kopie te krijgen van de persoonsgegevens die je aan ons hebt verstrekt voor de uitvoering van een overeenkomst die je met ons hebt gesloten of op basis van je toestemming. Het gaat hier alleen om persoonsgegevens die wij van jou zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om je in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij. 

e) Recht van bezwaar

Je hebt te allen tijde het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zullen wij je gegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.

f) Afmelden voor persoonlijke aanbiedingen

Je hebt het recht om je af te melden voor nieuwsbrieven of persoonlijke aanbiedingen over onze verzekeringen en andere (financiële) diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid. Onze medewerkers kunnen je bellen voor commerciële doelen. Wij houden ons hierbij aan de regels van het Bel-me-niet register. Op de website www.bel-me-niet.nl kan je jouw telefoonnummer afmelden voor commerciële telefoongesprekken en kan je meer lezen over het Bel-me-niet-register. Blokkades in het Bel-meniet Register gelden alleen voor bedrijven en organisaties waar je geen relatie mee hebt. Ook al ben je ingeschreven in het Bel-me-niet Register, dan mag je toch nog gebeld worden door bedrijven of organisaties van wie je klant bent (geweest) voor een vergelijkbaar product of dienst. (Bron: bel-me-niet.nl)

  1. Email en social media (chat, Whatsapp, Facebook)

a) Email

Voordat wij via email met je communiceren vragen wij je toestemming daarvoor, tenzij je deze toestemming al eerder gegeven heeft. Je kunt altijd een gegeven toestemming intrekken.

 b) Social Media

Je kan er voor kiezen om met ons te chatten, contact op te nemen via onze social-mediapagina’s zoals Facebook en LinkedIn of via WhatsApp. Als je ons benadert via één van deze kanalen, bewaren wij de gegevens die je via deze kanalen aan ons verstrekt in een beveiligde omgeving. Om te kunnen reageren op persoonlijke vragen in jouw social-mediabericht vragen wij in een persoonlijk bericht (direct message of e-mail) om jouw contactgegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn. Op de gegevens die wij van je krijgen via deze platforms is deze privacyverklaring van toepassing. Het gebruik van social media is je eigen verantwoordelijkheid. Deze privacyverklaring is niet van toepassing op de wijze waarop social-mediaplatforms omgaan met de door jou verstrekte persoonsgegevens. Wij wijzen je erop dat veel social-mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. Wij raden je aan om de privacyverklaring van deze social-mediakanalen te raadplegen voor meer informatie over de wijze waarop zij jouw persoonsgegevens verwerken.

  1. Profiling en geautomatiseerde besluitvorming

Wij kunnen gebruik maken van profielen van onze klanten op basis van de gegevens die we verzamelen met als doel om deze gegevens te analyseren en op die manier inzicht te krijgen in (toekomstige) handelingen en voorkeuren. Daar kunnen we dan op inspelen. Bijvoorbeeld gerichte reclame/informatie sturen aan klanten op basis van het surfgedrag dat is gevolgd via tracking cookies. Wij houden ons hierbij aan wet- en regelgeving. Dit betekent o.a. dat we vooraf toestemming vragen als dat wettelijk verplicht is. Bijvoorbeeld in geval van profiling op grond van bijzondere persoonsgegevens.

Jouw aanvraag voor een aantal producten – zoals een autoverzekering – beoordelen wij via een geautomatiseerd proces. De door jou ingevulde gegevens worden automatisch getoetst aan onze acceptatiecriteria. Wij controleren daarbij of deze gegevens juist zijn. Daarnaast toetsen wij je aanvraag aan een aantal fraude indicatoren en maken we op basis van de door jou ingevulde gegevens en gegevens uit (openbare) bronnen een risico-inschatting. Deze toetsing kan gevolgen hebben voor bijvoorbeeld de hoogte van je premie. Indien er een afwijking in het reguliere aanvraagproces plaatsvindt, wordt deze afwijking altijd beoordeeld door een medewerker van Verzekeringen24.

  1. Toezicht

Een aantal instanties houdt toezicht op hoe wij persoonsgegevens verwerken:

  • De Autoriteit Persoonsgegevens (AP); houdt toezicht op de naleving van de AVG;
  • De Autoriteit Consument & Markt (ACM) ; houdt toezicht op de naleving van de Wet op de Telecommunicatie (onder andere cookies en direct marketing);
  • Autoriteit Financiële markten (AFM) houden in het algemeen toezicht op de financiële sector (onder andere het klantbelang);
  • De Functionaris Gegevensbescherming van Verzekeringen24 (zie hieronder voor contactgegevens).
  1. Aanpassing van de privacyverklaring

De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om up-to-date te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden je daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites.

  1. Vragen of klachten?

Heb je vragen over deze privacyverklaring? Dan kan je contact opnemen met de Functionaris Gegevensbescherming van Verzekeringen24. Stuur een mail naar: privacy@verzekeringen24.com. Of een brief naar:

Verzekeringen24 B.V.
T.a.v. de Functionaris Gegevensbescherming
Afdeling privacy
Postbus 260
2260 AG Leidschendam

Heb je een klacht over privacy dan kan je contact met ons opnemen via onze website. Ook kan je eventueel een klacht indienen bij de Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl tel. 0900-2001201).

Privacyverklaring voor het laatst aangepast op 15 september 2020