Hoe gaan wij om met uw persoonsgegevens? 19.1 Achmea B.V. is verantwoordelijk voor de verwerking van uw gegevens
a. om overeenkomsten aan te gaan en uit te voeren;
b. om u te informeren over relevante producten en/of diensten van de tot Achmea B.V. behorende bedrijven en deze aan u aan te bieden;
c. om producten en diensten te verbeteren;
d. om de veiligheid en integriteit van de financiële sector te waarborgen;
e. voor wetenschappelijk onderzoek en statistische analyse;
f. om risico’s in te schatten;
g. voor relatiebeheer;
h. om te voldoen aan wettelijke verplichtingen. Voor een volledig overzicht van de mogelijke gebruiksdoeleinden van uw gegevens verwijzen wij naar ons Privacystatement, te raadplegen op xxxxxxxxxxxxx.xx. Als wij uw persoonsgegevens gebruiken, houden wij ons aan de wetten en regels voor privacy. Onder andere: de Algemene Verordening Gegevensbescherming; de Uitvoeringswet Algemene Verordening Gegevensbescherming; de Gedragscode Verwerking Persoonsgegevens Verzekeraars; het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen; de gedragscode Persoonlijk Onderzoek; de Telecommunicatiewet. Voor meer informatie zie ons Privacystatement, te raadplegen op xxxxxxxxxxxxx.xx.
19.2 Wij raadplegen het Centraal Informatie Systeem voor acceptatie
19.3 Wij mogen uw gegevens doorgeven aan derden
19.4 Wij registreren uw burgerservicenummer
19.5 Waar leest u meer informatie over uw rechten en het gebruik van uw gegevens door Achmea?
WAT DOEN WIJ MET UW PERSOONSGEGEVENS? 12.1 Als u een verzekering wilt aanvragen of wijzigen, vragen wij om uw persoonsgegevens en eventuele andere gegevens. Deze gegevens gebruiken wij om met u een verzekeringscontract te kunnen sluiten en om dat contract te kunnen onderhouden. We gebruiken de gegevens ook om fraude te bestrijden en om u op de hoogte te houden van onze producten en diensten. Deze laatstgenoemde activiteiten vinden in principe plaats via uw reis- of verzekeringsadviseur. Op de verwerking van de persoons- gegevens is de gedragscode ‘Verwerking Persoonsge- gevens Financiële Instellingen’ van toepassing. Hierin staan de rechten en plichten van partijen bij de verwerking van gegevens genoemd. De volledige tekst kunt u opvragen bij het informatiecentrum van het Verbond van Verzekeraars, Xxxxxxx 00000, 0000 XX Xxx Xxxx, telefoon (000) 000 00 00.
12.2 Wij kunnen uw gegevens raadplegen en melden bij de Stichting Centraal Informatie Systeem (CIS) te Zeist. Dit kunnen we doen omdat wij risico’s willen beheersen en fraude tegen willen gaan. Het privacyreglement van de Stichting CIS is van toepassing (zie xxx.xxxxxxxxxxxx.xx).
Inbreuk in verband met Persoonsgegevens 5.1 Verwerker zal Verwerkingsverantwoordelijke zonder onredelijke vertraging, maar uiterlijk binnen 24 uur, informeren na vaststelling van een (vermoedelijke) Inbreuk in verband met Persoonsgegevens. Verwerker vermeldt hierbij voor zover bekend de vermeende oorzaak van de (vermoedelijke) Inbreuk, de categorie persoonsgegevens, de categorie betrokkenen en het aantal betrokkenen.
5.2 In geval van een Inbreuk neemt Verwerker zonder onredelijke vertraging alle maatregelen om de Inbreuk te herstellen, de gevolgen daarvan te beperken en verdere Inbreuken te voorkomen.
5.3 Verwerker heeft een gedetailleerd logboek van de Inbreuken en de maatregelen die op Inbreuken zijn genomen. Verwerkingsverantwoordelijke mag dat inzien, wanneer deze daarom vraagt.
5.4 Verwerkingsverantwoordelijke beslist of de Inbreuk moet worden gemeld bij de toezichthoudende autoriteit en/of Betrokkene. Verwerker ondersteunt de Verwerkingsverantwoordelijke waar nodig bij de melding aan de toezichthoudende autoriteit en/of Betrokkene.
Wat doen wij met uw persoonlijke gegevens? 16.1 Bij een aanvraag of het aangaan van een leveringsovereenkomst vragen wij u om persoonlijke gegevens. Deze gegevens leggen wij vast en gebruiken wij om de overeenkomst uit te voeren.
16.2 Wilt u weten welke persoonlijke gegevens wij van u bewaren? Stuur ons dan schriftelijk of digitaal een kopie van uw paspoort of identiteitskaart (u maakt hierop uw BSN-nummer en uw foto onherkenbaar). Wij sturen u dan een overzicht van deze persoonlijke gegevens. U betaalt ons daarvoor kosten. U betaalt maximaal het bedrag dat staat in het Besluit kostenvergoeding rechten betrokkene Wet bescherming persoonsgegevens.2
16.3 Wilt u dat wij deze persoonlijke gegevens veranderen? Meldt ons dan schriftelijk of digitaal waarom u dat wilt. Wij lichten u dan schriftelijk of digitaal onze beslissing toe.
Teruggave ter beschikking gestelde zaken 1. Indien gebruiker aan opdrachtgever bij de uitvoering van de overeenkomst zaken ter beschikking heeft gesteld is opdrachtgever gehouden het geleverde binnen 14 dagen in oorspronkelijke staat, vrij van gebreken en volledig te retourneren. Indien de opdrachtgever deze verplichting niet nakomt zijn alle hieruit voortvloeiende kosten voor zijn rekening.
2. Indien opdrachtgever, om welke reden ook, na daartoe strekkende aanmaning, alsnog in gebreke blijft met de onder 1. genoemde verplichting, heeft gebruiker het recht de daaruit voortvloeiende schade en kosten, waaronder de kosten van vervanging, op opdrachtgever te verhalen.
Wat zijn de gevolgen voor verzekerden die al arbeidsongeschikt zijn? Is een verzekerde arbeidsongeschikt op het moment dat we de verzekering aanpassen? Dan blijven de bestaande voorwaarden voor hem van kracht. De nieuwe voorwaarden gelden pas als hij niet meer arbeidsongeschikt is. De nieuwe premie gaat wel in op het moment dat we de verzekering aanpassen.
Passen we de premie aan bij wijzigingen in uw medewerkersbestand? We passen uw premie ook aan als de verzekerde loonsom binnen uw verzekering wijzigt. Dit kan gebeuren doordat: - nieuwe medewerkers bij u in dienst treden; - medewerkers uit dienst treden; - het salaris van een of meer verzekerden verandert. We berekenen voor deze aanpassing een wijziging in uw premie. Deze brengen we in rekening bij uw eerstvolgende naverrekeningstermijn. Deze premiewijziging geeft u niet het recht om de verzekering te beëindigen. Het premiepercentage passen we niet aan door deze wijzigingen in het medewerkersbestand. Wijzigt het medewerkersbestand door (gedeeltelijke) overname van een ander bedrijf, fusie, splitsing van uw bedrijf of doordat u een deel van uw bedrijf verkoopt? Dan passen we het premiepercentage wel aan. U krijgt dan een offerte van ons. Gaat u niet akkoord met de wijziging van uw premiepercentage? Dan willen we deze mededeling binnen een maand, nadat we u geïnformeerd hebben over de wijziging, van u hebben ontvangen. De verzekering eindigt dan op de datum waarop uw risico gewijzigd is.
Als arbeidsongeschiktheid van een medewerker te verwachten is Raakt een medewerker binnen zes maanden na de start van de module of van zijn dienstverband arbeidsongeschikt? En was zijn gezondheidstoestand bij de start van de module of van zijn dienstverband al zodanig dat u de arbeidsongeschiktheid had kunnen verwachten? Dan kunnen we de aanvulling tijdelijk of blijvend, geheel of gedeeltelijk weigeren. Had u direct voor de start van de module een soortgelijke verzekering, dan is bovenstaande bepaling bij de start van de module niet van toepassing. De bepaling is wel altijd van toepassing bij nieuwe medewerkers.
Bewaartermijnen en vernietiging Persoonsgegevens 1. Onderwijsinstelling zal Verwerker adequaat informeren over (wettelijke) bewaartermijnen die van toepassing zijn op de Verwerking van Persoonsgegevens door Verwerker. Verwerker zal de Persoonsgegevens niet langer Verwerken dan overeenkomstig deze bewaartermijnen.
2. Onderwijsinstelling verplicht Verwerker om de in opdracht van Onderwijsinstelling Verwerkte Persoonsgegevens bij de beëindiging van de Verwerkersovereenkomst te (doen) vernietigen, tenzij de Persoonsgegevens langer bewaard moeten worden, zoals in het kader van (wettelijke) verplichtingen, dan wel op verzoek van de Onderwijsinstelling. De Onderwijsinstelling kan op eigen kosten een controle laten uitvoeren of vernietiging heeft plaatsgevonden.
3. Verwerker zal Onderwijsinstelling (schriftelijk of elektronisch) bevestigen dat vernietiging van de Verwerkte persoonsgegevens heeft plaatsgevonden.
4. Verwerker zal alle Subverwerkers die betrokken zijn bij de Verwerking van de Persoonsgegevens op de hoogte stellen van een beëindiging van de Verwerkers-overeenkomst en zal waarborgen dat alle Subverwerkers de Persoonsgegevens (laten) vernietigen.
Delen van persoonsgegevens met derden Keizersgracht verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst aan andere entiteiten van Keizersgracht, onderaannemers (bijvoorbeeld gegevensverwerkers) die namens Keizersgracht diensten verlenen of opdrachten uitvoeren, overheidsinstanties of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken (verwerker) in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Keizersgracht blijft verantwoordelijk voor deze verwerkingen. Keizersgracht gebruikt geen cookies of vergelijkbare technieken. U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Keizersgracht en heeft u het recht op gegevensoverdraagbaarheid. Gegevensoverdraagbaarheid betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar xxxxxx@xxxxxxxxxxxxx.xx. Voor de behandeling van uw voornoemde verzoeken brengen wij u in beginsel geen kosten in rekening, tenzij uw verzoeken buitensporig zijn, kennelijk ongegrond of indien u bij het recht op inzage om bijkomende kopieën verzoekt Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. Keizersgracht wijst u er tevens op dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: xxxxx://xxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xx/xxxxxxx-xxx-xx-xxxxxxxxxx- persoonsgegevens/tip-ons Keizersgracht neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons via telefoonnummer +00 00 000 0000 of via xxxxxx@xxxxxxxxxxxxx.xx Is er sprake van een (vermoeden van) een datalek, dan verzoeken wij u dit direct te melden via telefoonnummer +00 00 000 0000 of via xxxxxx@xxxxxxxxxxxxx.xx Keizersgracht behoudt zich het recht voor om dit privacy statement aan te passen of te wijzigen. Geen van de bepalingen uit het privacy statement heeft tot doel om enige verplichting of overeenkomst tot stand te doen komen tussen Keizersgracht en een betrokkene.