Contract
Wij zijn SuperGarant Verzekeringen B.V., SuperGarant Assuradeuren B.V. en SuperGa- rant Services B.V. (samen: SuperGarant). Wij zijn verantwoordelijk voor het beschermen van uw persoonsgegevens. In dit reglement leest u hoe wij omgaan met uw privacy. Wij verwerken uw gegevens in overeenstemming met de Algemene Verordening Gegevensbe- scherming en nadere regelgeving.
YREGLEMENT
PRIVAC
DEFINITIES
In dit reglement worden de volgende defi-
nities gehanteerd:
1. Betrokkene(n): degene(n) op wie persoonsgegevens betrekking heb- ben.
2. Bijlage: de aan dit document aangehechte bescheiden.
3. Derde(n): Elke partij waarmee Super-
Garant samenwerkt.
4. Medewerker: personeel dat werk- zaam is voor of instructies volgt van SuperGarant.
5. Persoonsgegevens: alle informatie over een natuurlijk persoon die hem identificeerbaar maakt.
6. Verwerken/Verwerking: bewerken of een geheel van bewerkingen met betrekking tot persoonsgegevens of het geheel van persoonsgege- vens zoals bedoeld in artikel 4 lid 2 Algemene Verordening Gegevensbe- scherming.
7. Wet: alle relevante wet- en regelgeving met nadruk op financiële dienstverle- ning, privacywetgeving en richtlijnen van de toezichthoudende instanties.
TOEPASSINGSGEBIED
Dit reglement is van toepassing op alle ver-
SuperGarant Verzekeringen
Xxxxxxxxxxxxxxx 00
0000 XXXxxxxxxxxxxx
Xxxxxxx 000
0000 XXXxxxxxxxxxxx
werkingshandelingen van SuperGarant, zowel als verwerker en als verwerkingsver- antwoordelijke. SuperGarant eerbiedigt
dit reglement in alle samenwerkingsover- eenkomsten met derden. Dit reglement is onverminderd van toepassing op alle ver- werkingsovereenkomsten met SuperGarant.
DOELENBINDING
SuperGarant verwerkt alleen de persoons-
gegevens voor zover dit strikt noodzakelijk is. Persoonsgegevens worden niet verwerkt met een ander doel dan vooraf gecom- municeerd via de privacyverklaring. SuperGarant verwerkt persoonsgegevens met de volgende doelen:
• Het adviseren en bemiddelen bij verzekeringen, hypotheken, spaarreke- ningen, etc.
• Het afhandelen van een aanvraag.
• Het uitvoeren van een overeenkomst.
• Het begeleiden van uw claim, declaratie of schade.
• Het voorkomen van fraude jegens finan- ciële instellingen (denk aan witwassen of identiteitsfraude).
• Het veilig houden van de financiële sec-
tor.
• Het voldoen aan diverse wet- en regel-
geving.
• Het inschakelen van zakelijke partners, zoals volmachtgevers of expertisebu- reaus.
• Het uitvoeren van statistische analyses;
• Het verbeteren van de dienstverlening en het beter laten aansluiten daarvan op uw persoonlijke situatie.
• Het onderhouden van onze relatie met u of uw werkgever.
• Het informeren over onze producten.
• Het afhandelen van contactverzoeken.
• Het beveiligen van personen, gebouwen, terreinen, zaken en pro- ductieprocessen die aan onze zorg zijn toevertrouwd.
• Het registreren van uren van medewer-
kers.
CATEGORIEËN VAN PERSOONS- GEGEVENS: GEWONE GEGEVENS
Wij krijgen uw persoonsgegevens tijdens de acceptatie. Welke gegevens wij precies vastleggen, hangt een af van uw persoon- lijke situatie. In ieder geval verwerken wij uw naam, adres, woonplaats, geslacht, telefoonnummer en andere gegevens die strikt noodzakelijk zijn voor het opmaken
PRIVACYREGLEMENT
van een verzekeringspolis. Daarnaast ver- werken wij schademeldingen die u bij ons hebt gedaan. Dit valt onder de categorie ‘gewone persoonsgegevens’. In BIJLAGE 1 leest u exact welke soort persoonsgege- vens wij van u hebben. Wij verwerken nooit gegevens met betrekking tot iemands godsdienst, levensovertuiging, ras, poli- tieke gezindheid, seksuele gerichtheid, lidmaatschap van een vakbond, medische gegevens of biometrische gegevens.
CATEGORIEËN VAN PERSOONS- GEGEVENS: GEVOELIGE GEGEVENS
Sommige gegevens worden door de AVG aangemerkt als gevoelig. Het gaat dan om gegevens over iemands strafrechte- lijk verleden. Op het aanvraagformulier geeft u aan of u de afgelopen acht jaar een strafbaar feit heeft gepleegd. Op basis van deze gegevens bepalen wij of u al dan niet geaccepteerd kunt worden door ons en/of door de maatschappijen. Wij mogen van de wet deze gegevens verwerken. Door u verstrekte gegevens over deze specifieke feiten mogen wij niet verwerken. Wij ver- werken persoonsgegevens slechts voor zover dit aansluit bij de gegevens vermeld door Stichting CIS. Dit is een organisa- tie die bijhoudt welke declaraties u hebt gedaan en of u een sanctie is opgelegd die wij als verzekeraar moeten weten. Welke gegevens wij kunnen raadplegen staat ver- meld in BIJLAGE 1.
VERWERKINGSGRONDSLAG
SuperGarant verwerkt gegevens op een
SuperGarant Verzekeringen
Xxxxxxxxxxxxxxx 00
0000 XXXxxxxxxxxxxx
Xxxxxxx 000
rechtmatige wijze. De AVG noemt een aantal grondslagen voor verwerken. De
volgende drie gronden zijn van toepassing voor ons:
• De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waar- bij de betrokkene partij is, of om op verzoek van de betrokkene vóór sluiting van de overeenkomst maatregelen te nemen.
• De verwerking is noodzakelijk om te vol- doen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.
• De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverant- woordelijke of van derde, behalve wanneer de belangen of de grondrech- ten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.
GEHEIMHOUDING
SuperGarant en al haar medewerkers zijn
gebonden aan een geheimhoudingsplicht met betrekking tot alle persoonsgegevens die wij uit hoofde van bovenstaande doelen verkrijgen. Alle partijen waarmee Super- Garant nauw samenwerkt worden door middel van een verwerkingsovereenkomst gebonden aan dezelfde geheimhoudings- plicht.
GEBRUIKERS VAN GEGEVENS
Medewerkers van SuperGarant hebben
enkel toegang tot de persoonsgegevens voor zover dit noodzakelijk is voor de uit- oefening van hun taken. Werknemers worden van te voren gescreend en wor- den gewezen op het privacyreglement, de privacyverklaring en het bewaartermijnen- beleid. Personeelsleden zijn bekend met regels omtrent privacy en krijgen instruc- ties met betrekking tot de verwerking van
SAMENWERKING
Samenwerking binnen SuperGarant.
Bent u of uw werkgever ook klant van SuperGarant Zorg, dan verwerken wij uw persoonsgegevens in samenwerking met SuperGarant Zorg. SuperGarant Zorg is een arbodienstverlener en is betrokken in het verzuim- en re-integratietraject van werknemers. Voor meer informatie kunt u het privacyreglement van SuperGarant Zorg raadplegen.
Samenwerking buiten SuperGarant.
Wij delen uw gegevens met andere par- tijen. Andere partijen die gebruik maken van de gegevens zijn de volmachtgevers, schade-expertisebureaus en de (semi-) publieke instanties. De huidige volmacht- gevers zijn Xx Xxxxxxxxxxxx, Xxxx, XXX, Xxxxx, Xxxxxxxx, XXX-Xxxxxx XX en Hiscox. Zij zijn verplicht zich te houden aan alle pri- vacyafspraken uit de wet en de afspraken die wij met u hebben gemaakt. Wij bren- gen een verzekering onder in een van de door hun verstrekte volmachten. Daarom kunnen wij de gegevens die u op het aan- vraagformulier hebt gegeven delen. Op die manier kunnen wij optimaal het verzeke- ringsbedrijf uitvoeren. Ook delen wij uw gegevens met schade-experts. Met hen delen wij een aantal gegevens dat noodza- kelijk is voor de schatting van de schade. Dit zijn in ieder geval uw contactgege- vens, maar ook gegevens die u ons hebt gegeven bij de schademelding. Ten slotte leggen wij uw gegevens vast in opdracht van instanties die wettelijk bevoegd zijn uw persoonsgegevens in te zien. Deze instan- ties krijgen inzage voor zover noodzakelijk in de uitvoering van de aan hen opgedra- gen taken U moet denken aan organisaties als stichting CIS, onze accountant, de AFM, de Autoriteit Persoonsgegevens en andere auditors
PRIVACYR
overeenkomt met de verwerkingsdoelen.
RECHTEN VAN BETROKKENE
De privacywetgeving verplicht ons u te at-
tenderen op uw rechten. Hieronder leest u (in zo min mogelijk juridische taal) wat uw rechten zijn als klant:
1. U heeft het recht om te weten dát wij persoonsgegevens van u opslaan en met welk doel wij uw persoonsgege- vens opslaan (Informatie, artikel 13 AVG).
bepaald stigmatiserend gebruik van de over u opgeslagen gegevens. Wij mogen vanaf dat moment deze gegevens niet langer voor dit doel gebruiken (Recht van bezwaar, artikel 21 AVG).
8. U kunt van ons eisen dat het gebruik van de verstrekte persoonsgegevens wordt beperkt (Recht van beperking, artikel 18 AVG).
9. U kunt een gedetailleerd overzicht van uw gegevens opvragen. U kunt verzoeken dat wij deze gegevens
Minimale termijn
EGLEMENT
Vanwege onze wettelijke minimale bewaar- termijn zullen wij uw gegevens ten minste zeven jaar bewaren na het eindigen van onze verzekeringsovereenkomst. Soms gebeurt het dat uw schadebehandeling nog loopt na beëindiging van uw verzeke- ring (denk aan een WAM-verzekering of bij letselschade). In die gevallen verwerken wij uw gegevens voor zolang als de schade- behandeling loopt. Onze bewaartermijn is dan zeven jaar na afloop van de schadebe- handeling. Als we schade kunnen verhalen, dat wil zeggen dat we de rekening naar iemand anders kunnen sturen, dan bewa- ren wij gegeven ten minste zeven jaar na het innen of verjaren van de regresvorde- ring. Wij zijn verplicht om uitzonderlijke schade-uitkeringen te registreren. Wij maken gebruik van diensten van de eerder genoemde Stichting Cis. Dit is een landelijk anti-fraudesysteem. Dit systeem bewaart gegevens tot vijf jaar terug. Wij bewaren
2. U moet erop kunnen vertrouwen, dat wij de persoonsgegevens alleen gebruiken voor het doel waarvoor wij hebben aangegeven deze gegevens te gebruiken (Beginselen, artikel 5 AVG).
3. Wij mogen persoonsgegevens gebrui- ken waarvoor u toestemming heeft gegeven (Rechtmatige verwerking, artikel 6 AVG).
4. U heeft het recht om van ons exact te weten welke gegevens van u bekend zijn en per gegeven met welk doel wij deze gegevens hebben opgeslagen (Transparantie, artikel 12 AVG).
5. Indien u meent dat bepaalde gege- vens onjuist zijn, dan heeft u het recht op rectificatie (Recht op rectificatie, artikel 16 AVG).
6. Indien u eist dat de opgeslagen per- soonsgegevens worden verwijderd, dienen wij hieraan onverwijld gevolg te geven (Wissen/Recht op vergetel- heid, artikel 17 AVG).
7. U kunt bezwaar maken tegen een
rechtstreeks sturen naar een door u aan te wijzen derde. (Recht op data- portabiliteit, artikel 20 AVG).
10. U wordt beschermd tegen de voor u negatieve gevolgen van geau- tomatiseerde besluitvorming (Geautomatiseerde individuele besluitvorming, artikel, 21 AVG).
11. U heeft het recht erop aan te kun- nen dat wij passende maatregelen nemen om de vertrouwelijkheid én de beschikbaarheid van de persoonsge- gevens te waarborgen (Beveiliging van de bewerking, artikel 32 AVG).
12. U heeft het recht om een klacht in te dienen bij de toezichthouder in ver- band met het niet nakomen van de verplichtingen uit de AVG (Te verstrek- ken informatie, artikel 13 AVG).
13. U kunt dit schriftelijk kenbaar maken aan: SuperGarant, Xxxxxxx 000, 0000 XX Xxxxxxxxxxxx. Wij zullen dan binnen vier weken op uw verzoek rea- geren, tenzij op basis van gegronde redenen dit niet haalbaar is.
BEWAARTERMIJNEN.
Bent u klant bij ons, dan geldt er vaak geen
SuperGarant Verzekeringen
Xxxxxxxxxxxxxxx 00
0000 XXXxxxxxxxxxxx
wettelijke bewaartermijn. Wij mogen uw gegevens bewaren zolang als dat nodig is voor het uitvoeren van de verzeke- ringsovereenkomst. Zolang u klant bent, bewaren wij uw gegevens. Hoe lang dat is, hangt af van het soort verzekering. Wij
uw gegevens inzake fraude dus tot maxi- maal vijf jaar na het registeren van de fraude.
Maximale termijn
ORGANISATORISCHE MAATREGELEN
SuperGarant heeft passende, technische
VACYREGLEME
NT
PRI
om persoonsgegevens te beveiligen tegen verlies, diefstal, misbruik of enig andere onrechtmatige verwerking, rekening hou- dend met de stand van de techniek en de kosten van de ten uitvoerlegging, een pas- send beveiligingsniveau gelet op de risico’s van de verwerking zoals deze is beoor- deeld in de Privacy Impact Assessment en de aard van de te beschermen gegevens.
Onder andere de volgende organisato- rische maatregelen zijn getroffen door SuperGarant Verzekeringen:
• Enkel het bevoegde personeel heeft toegang tot de persoonsgegevens welke in het kader van de verwerkings- overeenkomst worden verwerkt.
• Personeelsleden worden vooraf- gaand aan indiensttreding adequaat gescreend.
SuperGarant Verzekeringen
Xxxxxxxxxxxxxxx 00
0000 XXXxxxxxxxxxxx
• Personeelsleden zijn in het bezit van een Verklaring omtrent gedrag ten tijde van de indiensttreding.
• Personeelsleden zijn in het bezit van
relevante certificaten en/of diploma’s.
• Personeelsleden zijn gebonden aan een geheimhoudingsverklaring.
• De toegang tot de werkvloer is beveiligd met een toegangspas.
• Personeelsleden zijn bekend met de pri- vacyverklaring, het privacyreglement en al het privacybeleid van SuperGa- rant Zorg.
• Beveiligingsprocedures worden getest, up-to-date gehouden en geëvalueerd met betrekking tot hun doeltreffend- heid, veiligheid en toepasbaarheid.
De volgende technische maatregelen zijn
getroffen door SuperGarant:
• Alle persoonsgegevens worden deug-
delijk afgeschermd en versleuteld.
• Het systeem is zo ingericht dat iedere gebruiker slechts toegang heeft tot die gegevens die strikt noodzakelijk zijn voor zijn of haar werk.
• Virusscanners worden up-to-date
gehouden.
• De verbinding van de medewerkerste- lefoon is naar de huidige stand van de techniek beveiligd.
• Alle personeelsleden hebben een unieke inlogcode en een wachtwoord dat regelmatig wordt gewijzigd.
• Persoonsgegevens die wij in papieren vorm bewaren zijn opgeborgen en afge- sloten op een aparte locatie. Alleen de directeur heeft toegang tot deze dos-
• SuperGarant maakt geen gebruik van externe harde schijven.
• Onze digitale systemen communiceren niet met elkaar. Dat betekent dat uw persoonsgegevens niet ‘zomaar’ kun- nen weglekken.
• SuperGarant heeft geen onbeveiligde
back-ups.
AANPASSINGEN
Wij kunnen dit privacyreglement aan-
passen. Dit kunnen we doen bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet en regelgeving. Wij raden u aan het privacyreglement en de privacydo- cumenten op onze website regelmatig te raadplegen. Deze tekst is voor het laatst aangepast op 17 april 2018.
KLACHTEN
Heeft u vragen, opmerkingen of klach-
ten over deze privacyverklaring? Of heeft u klachten over hoe wij omgaan met uw persoonsgegevens? Xxx xxxx u contact opnemen met de privacyafdeling van SuperGarant. Stuur een mail naar pri- xxxx@xxxxxxxxxxx.xx. Of stuur een brief naar SuperGarant, Xxxxxxx 000, 0000 XX Xxxxxxxxxxxx.
PRIVACYREGLEMENT
ens.
BIJLAGE 1. CATEGORIEËN VAN PERSOONSGEGEVENS
• Betaalgegevens: IBAN; creditcard; machtigingen; mandaatgegev ns.
• Betalingsachterstanden.
• Contactgegevens: Postcode;huisnummer; Huisnummer toevoeging; Woonplaats; Postbus; Telefoonnummer; Mobielnummer; Emailadres.
• Datum in/uitdiensttreding, functiebeschrijving.
• Financiële gegevens: zoals salaris; pensioen; omzet.
• Fraudegegevens volgens Stichting CIS, te weten: signaleringsgegevens betreffende afhande- ling van schade- of financieel verhaal/ subrogatie; EVR-melding; gegevens met betrekking tot beëindiging van de verzekering; gegevens van kentekenhouders en bestuurders van onverze- kerde motorrijtuigen; OBM; Total loss melding; Sanctielijsten.
• Identiteitsgegevens : Geboortedatum.
• Identiteitsgegevens : Naam; voorvoegsel; Voornaam; Voorletters; Geslacht; leeftijd.
• Ingangsdatum Verzuim/ hersteldmelding.
• Klachtgegevens.
• Logingegevens.
• Loonheffingsnummer; kvk-nummer.
• Polis-/dekkingsgegevens: hoogte premie; hoogte dekking; verzekerd bedrag; hoogte hypo-
theek.
• RDW-gegevens; kenteken; tenaamstelling; chassisnummer; etc.
• Schadeverleden.
• Strafrechtelijke gegevens / gegevens over onrechtmatig gedrag; Slotvraag over strafrechtelijk verleden (ja/nee) (bijvoorbeeld: heeft iemand een strafblad, maar ook als iemand geen VOG krijgt).
SuperGarant Verzekeringen
Xxxxxxxxxxxxxxx 00
0000 XXXxxxxxxxxxxx
• Verzekeringsverleden.