Privacyreglement ABC Pensioen

Privacyreglement ABC Pensioen

1. Inleiding

Dit privacyreglement dient voor ABC Pensioen B.V., gevestigd te Hardenberg, Stelling 5. Telefonisch te bereiken op nummer: 0523 – 28 00 00 xx xxxxxxxxxxxx xxx xx XXX Xxxx Xxxxxxxxx onder nummer: 53034546

De Functionaris Gegevensbescherming (FG) kunt u rechtstreeks benaderen via het e-mailadres: xxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxx@xxxxxxxx.xx.

2. Algemene Begripsomschrijvingen

Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de

betekenis die de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’) daaraan toekent.

Persoonsgegevens: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene).

Betrokkene: degene op wie de persoonsgegevens betrekking hebben.

Verwerking van persoonsgegevens: elke bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via automatische processen, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bewerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen en vernietigen van gegevens.

Verwerkingsverantwoordelijke: de verwerkingsverantwoordelijke is degene die het doel en de middelen voor de gegevensverwerking vaststelt.

Verwerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

Verstrekken van gegevens: het bekendmaken of ter beschikking stellen van persoonsgegevens.

Gebruiker persoonsgegevens: degene die als medewerker of anderszins geautoriseerd is door of namens de verantwoordelijke persoonsgegevens te verwerken.

Opdrachtgever: een natuurlijke of rechtspersoon die aan de verantwoordelijke een opdracht tot dienstverlening heeft gegeven.

Derde: een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de

verwerker gemachtigd zijn om persoonsgegevens te verwerken.

Toestemming van betrokkene: Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende, verwerking van persoonlijke gegevens aanvaardt.

Gegevens over gezondheid: persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijk persoon waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over de gezondheidstoestand wordt gegeven.

Toezichthoudende autoriteit: een door een lidstaat ingestelde onafhankelijke overheidsinstantie. In Nederland is dit de Autoriteit Persoonsgegevens.

3. Toepassingsgebied

3.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen ABC Pensioen, handelsnaam van Vrieling Dedemsvaart Holding B.V.

3.2 ABC Pensioen draagt er zorg voor dat zij alle toepasselijke privacywet- en regelgeving naleeft, waaronder begrepen de Algemene Verordening Gegevensbescherming (AVG), de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), de Wet op het Financieel Toezicht (WFT) en alle andere toepasselijke gedragscodes en richtlijnen.

4. Waarvoor verwerken wij uw persoonsgegevens?

ABC Pensioen verwerkt de persoonsgegevens ten behoeve van de volgende onderdelen:

- het beoordelen en accepteren van potentiële klanten;

- het beheren en uitbreiden van het klantenbestand;

- het sluiten en uitvoeren van overeenkomsten;

- informatie-uitwisseling met andere partijen die in verband met de uitvoering van het product informatie nodig hebben, zoals herverzekeraars, notarissen, assurantietussenpersonen, incassobureaus, expertisebureaus, accountants, salarisadministrateurs, mits dit strikt noodzakelijk is voor de uitvoering van de verzekerings- of pensioen overeenkomst;

- het verrichten van analyses van persoonsgegevens ten behoeve van statistische doeleinden en het gebruik van een archiefbestemming;

- om uw pensioen of claim af te handelen;

- Voor het voorkomen en bestrijden van fraude ten opzichte van ABC Pensioen en andere financiële instellingen op basis van de Wet op het Financieel Toezicht (WFT);

- Het kunnen voldoen aan de wettelijke verplichtingen, zoals fiscaal- en sociaal verzekeringsrechtelijke wetgeving.

5. Welke gegevens verwerken wij?

ABC Pensioen verwerkt (mogelijk) de volgende persoonsgegevens van u:

- Contactgegevens zoals naam, adres, woonplaats, telefoonnummer en emailadres;

- Leeftijd, geslacht, burgerlijke staat;

- Gegevens met betrekking tot paspoort, rijbewijs of een ander identiteitsbewijs;

- Gegevens over dienstverband, inkomen, beroep en werkgever;

- Gegevens over financiële situatie, vermogen en eventuele schulden;

- Gegevens over huidige financiële producten, zoals bankrekeningen en verzekeringen;

- Bijzondere persoonsgegevens, zoals gezondheidsgegevens;

- Gegevens over eventuele strafrechtelijke feiten/fraudeaspecten

Persoonsgegevens worden uitsluitend verwerkt in overeenstemming met de doeleinden waarvoor ze zijn verkregen.

6. Voorwaarden voor rechtmatige verwerking

6.1 Persoonsgegevens worden slechts verwerkt voor de in artikel 4 beschreven doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen.

6.2 De persoonsgegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een (arbeids-) overeenkomst tot geheimhouding zijn verplicht.

6.3 Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doelen beschreven in artikel 4, toereikend, ter zake dienend en niet bovenmatig zijn.

6.4 Persoonsgegevens worden slechts verwerkt indien één van de verwerkingsgronden uit artikel 6 (AVG) van toepassing is, namelijk:

a) de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;

b) de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst;

c) de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is;

d) de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene;

e) de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt, of

f) de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.

6.5 ABC Pensioen bewaart geheimhouding over de persoonsgegevens waarvan zij kennisneemt, behoudens voor zover enig wettelijk voorschrift de verantwoordelijke tot mededeling verplicht of uit de taak van de verantwoordelijke mededeling voortvloeit.

7. Toegang tot persoonsgegevens

7.1 ABC Pensioen maakt gebruik van een geautomatiseerd klantvolgsysteem. Medewerkers hebben slechts toegang tot persoonsgegevens voor zover dit noodzakelijk is voor hun taakuitoefening.

7.2 Iedere gebruiker van persoonsgegevens heeft een strikte geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang kennis neemt.

7.3 De beheerder en degenen, die in het kader van een door ABC Pensioen of gebruiker gegeven opdracht werken, hebben slechts toegang tot persoonsgegevens, voor zover dit voor het gebruik en de bewerking van de gegevens noodzakelijk is, en zij hiertoe een geheimhoudingsverklaring hebben ondertekend.

8. Beveiliging persoonsgegevens

8.1 Om het beginsel van integriteit en vertrouwelijkheid te waarborgen neemt ABC Pensioen alle haalbare technische en organisatorische beveiligingsmaatregelen om ongeoorloofde toegang of ongeoorloofd gebruik van persoonsgegevens te voorkomen.

8.2 ABC Pensioen ziet er op toe dat beveiligingsvoorschriften voor de persoonsgegevens worden opgesteld en nageleefd. Dit wordt gedaan door op gezette tijden de technische en organisatorische beveiliging te testen, te beoordelen en te evalueren op doeltreffendheid van de verwerking (Privacy Impact Analyse).

8.3 Er is een interne procedure aanwezig voor het afhandelen van incidenten. De verantwoordelijke treft maatregelen om de Autoriteit Persoonsgegevens en betrokkenen te informeren indien dit in het kader van de meldplicht aan de orde is.

9. Meldplicht datalekken

Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Bedrijven die persoonsgegevens verwerken, zoals ABC Pensioen, moeten datalekken melden aan de Autoriteit Persoonsgegevens.

Wij hebben hiervoor een interne procedure opgesteld.

10. Verstrekking persoonsgegevens

ABC Pensioen verstrekt uw gegevens niet zomaar aan anderen. Dat mag ABC Pensioen wel doen indien daarvoor toestemming is gegeven, of als zij daartoe verplicht is op grond van de wet of een rechterlijke uitspraak, of als zo’n verstrekking ten dienste staat van de doeleinden van de verwerking van persoonsgegevens.

Bij de aanvraag of wijziging van een dienst van ABC Pensioen worden persoonsgegevens gevraagd. Deze worden door de maatschappij verwerkt ten behoeve van het aangaan en uitvoeren van de overeenkomsten, voor het uitvoeren van marketingactiviteiten, ter voorkoming en bestrijding van fraude jegens financiële instellingen, voor statistische analyse en om te kunnen voldoen aan wettelijke verplichtingen. In verband met het voeren van een verantwoord acceptatie- en schaderegelingsbeleid kan de maatschappij persoonsgegevens bij de Stichting CIS te Zeist raadplegen en daar in geval van een gemelde schade laten opnemen. Hiervoor geldt het privacyreglement van de Stichting CIS. Zie ook: xxx.xxxxxxxxxxxx.xx.

11. Inzage en verwijderingsrecht

11.1 De betrokkene heeft het recht op inzage in en afschrift van de op zijn persoon betrekking hebbende gegevens. De betrokkene dient daartoe een verzoek in te dienen.

11.2 Aan een verzoek als bedoeld in dit artikel wordt binnen 4 weken na ontvangst van het verzoek voldaan.

11.3 Het recht op inzage wordt alleen toegestaan aan betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich in voorkomende gevallen te kunnen legitimeren en/of hun bevoegdheid aan te tonen.

11.4 Uitzonderingen op het verwijderingsrecht bestaan als:

• vrijheid van meningsuiting van toepassing is;

• bewaring de wettelijke plicht van de verantwoordelijke is;

• informatie noodzakelijk is voor het uitoefenen of de verdediging van enig recht in rechte.

11.5 Voor de verzending en verstrekking van afschriften wordt geen vergoeding in rekening gebracht.

11.6 In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkene de gegevens zijn verwijderd.

12. Recht op dataportabiliteit

12.1 Betrokkene heeft het recht zijn persoonsgegevens die hij aan een verantwoordelijke heeft verstrekt in een gestructureerde, gangbare en leesbare vorm te verkrijgen.

12.2 Betrokkene heeft het recht die gegevens aan een andere verantwoordelijke over te dragen, zonder daarbij te worden gehinderd door ABC Pensioen aan wie de persoonsgegevens waren verstrekt.

12.3 ABC Pensioen zal zorgdragen voor een gangbaar en gebruikelijk format waardoor betrokkene de data kan ontvangen. Desgevraagd kan het format – in opdracht van betrokkene

- ook doorgestuurd worden naar een derde partij.

13. Recht op aanvulling, correctie en verwijdering van opgenomen persoonsgegevens

13.1 Desgevraagd worden de opgenomen gegevens aangevuld met een door of namens de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.

13.2 Zijn opgenomen gegevens feitelijk onjuist voor het doel van de verwerking, onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de betrokkene een schriftelijk verzoek in bij de verantwoordelijke waarin wordt verzocht om correctie of verwijdering van de gegevens.

13.3 Zo spoedig mogelijk na ontvangst van het verzoek bericht de verantwoordelijke de betrokkene schriftelijk of, dan wel in hoeverre, aan het verzoek zal worden voldaan. Een weigering is altijd met redenen omkleed.

13.4 ABC Pensioen draagt er zorg voor dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd.

13.5 In geval van verwijdering van gegevens wordt in het klantvolgsysteem een verklaring opgenomen dat op verzoek van betrokkene de gegevens zijn verwijderd. Indien gegevens noodzakelijk zouden kunnen zijn voor het uitoefenen van rechten, dient de klant een afstandsverklaring te ondertekenen.

14. Recht op verzet

14.1 Indien gegevens het voorwerp zijn van verwerking op grond van artikel 4, kan de betrokkene daartegen bij ABC Pensioen verzet aantekenen in verband met zijn bijzondere persoonlijke omstandigheden, indien er sprake is van een gerechtvaardigd belang.

14.2 ABC Pensioen beoordeelt binnen vier weken na ontvangst van het verzet of het verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is, beëindigt hij terstond de verwerking.

14.3 ABC Pensioen kan voor het in behandeling nemen van een verzet een kostenvergoeding vragen als het verzoek als buitensporig wordt ingeschat. De vergoeding wordt teruggegeven in het geval het verzet gegrond wordt bevonden.

15. Bewaartermijnen

ABC Pensioen bewaart gegevens nooit langer dan noodzakelijk is voor het doel waarvoor de gegevens verzameld worden, met inachtneming van de wettelijke bewaartermijn.

Indien gegevens niet langer bewaard hoeven worden verwijderen we alle identificeerbare kenmerken, of verwijderen we gegevens geheel. ABC Pensioen heeft daartoe een richtlijn bewaartermijnen opgesteld.

16. Uw bezoek aan onze website en cookies

ABC Pensioen gebruikt cookies om de website beter te laten werken, passend bij het gebruik en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Op de website zijn knoppen opgenomen om pagina's te kunnen promoten of delen op sociale media kanalen, zoals; Facebook, Pinterest, Twitter, Google Plus en LinkedIn. Deze knoppen zijn stukjes code van de sociale media zelf, en maken gebruik van een cookie. Deze cookie onthoudt dat u ingelogd bent, zodat u niet iedere keer opnieuw hoeft in te loggen zodra u iets wilt delen. Om te zien wat deze social media kanalen met persoonsgegevens doen die zij met deze code binnen krijgen, adviseren wij u de privacy verklaringen van de desbetreffende sociale media kanalen (welke regelmatig kunnen wijzigen) te lezen.

Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. U gaat akkoord met onze cookies als u onze website blijft gebruiken.

17. Nieuws per post, e-mail of telefoon

ABC Pensioen kan gebruikmaken van telefoonnummers, adressen of e-mailadressen om bestaande klanten te voorzien van interessante en relevante informatie. Als u heeft aangegeven dat u geen nieuws van ons wilt ontvangen, houden wij hier vanzelfsprekend rekening mee.

Voor nieuwsbrieven wordt gebruik gemaakt van tracking pixels. De gegevens uit de tracking pixels worden door ons gebruikt voor het optimaliseren van onze nieuwsbrieven. Iedere e-mail met nieuwsbrief bevat een link waarmee de geadresseerde zich kan afmelden. De bewaartermijn van de gegevens die deze pixels opleveren is niet langer dan voor het doel noodzakelijk, 3 maanden.

Wijziging van het Privacyreglement

Het kan voorkomen dat de directie van ABC Pensioen dit Privacyreglement in de toekomst wijzigt. Op de website vindt u altijd het actuele Privacyreglement.

18. Klachten

18.1 Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd en/of indien betrokkene meent andere redenen tot klagen te hebben, dient hij zich te wenden tot de Functionaris Gegevensbescherming (FG) van ABC Pensioen zoals genoemd in punt 1 van dit statement.

18.2 De FG zal de klacht conform de Klachtenregeling van de verantwoordelijke in behandeling nemen. Kijk in de dienstenwijzer van ABC Pensioen voor de klachtenprocedure.

18.3 Betrokkene heeft te allen tijde het recht een klacht in te dienen bij de toezichthoudende autoriteit. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor de bescherming van persoonsgegevens. De contactgegevens van de Autoriteit Persoonsgegevens zijn:

Autoriteit Persoonsgegevens Xxxxxxxxxxxxxxxxx 00 0000 XX Xxx Xxxx

0900-2001201

Wijziging van het Privacyreglement

Het kan voorkomen dat de directie van ABC Pensioen dit privacyreglement in de toekomst wijzigt. Op xxx.xxxxxxxxxxx.xx vindt u altijd het actuele privacyreglement.