Waarom een Privacyverklaring?

Wij gaan op een zorgvuldige wijze met uw persoonsgegevens om. Dit betekent dat wij er alles aan doen om uw persoonsgegevens te beschermen tegen onbevoegd gebruik. Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is en verwerken uw persoonsgegevens in overeenstemming met wet- en regelgeving, zoals vermeld in de Algemene Verordening Persoonsgegevens en Gedragscode Verwerking Persoonsgegevens Verzekeraars.

Met deze privacyverklaring informeren wij u over: wat persoonsgegevens zijn, waarvoor wij ze gebruiken, wat wij bedoelen met verwerken, hoe wij uw gegevens beveiligen, van wie wij persoonsgegevens ontvangen, welke rechten u heeft, welke persoonsgegevens wij verzamelen en hoe lang wij persoonsgegevens bewaren.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn gegevens die iets vertellen over u. U deelt persoonsgegevens met ons als u klant bij ons bent of als u contact met ons hebt. Het gaat dan niet alleen om naam, telefoonnummer of e-mailadres. Maar ook bankrekeningnummers of het IP-adres van uw computer. Het gaat om alle gegevens die we in verband kunnen brengen met u.

Waarvoor gebruiken we persoonsgegevens?

Wij verlenen diensten aan u en we willen dat goed doen. Daarom vragen we naar persoonsgegevens en verwerken we die ook. We gebruiken uw persoonsgegevens voor de volgende doelen:

Advisering, verzekerings- en bemiddelingsovereenkomsten

Zonder persoonsgegevens kunnen wij u niet adviseren en geen verzekeringen met of voor u sluiten. Persoonsgegevens gebruiken wij bijvoorbeeld om:

  • contact met u op te nemen
  • te onderzoeken of u klant bij ons kunt worden
  • uw aanvraag voor of wijziging van een verzekering, hypotheek en andere producten te beoordelen en door te voeren
  •  u te helpen in situaties van schades
  • uw gegevens goed in onze administratie te zetten en bij te werken als er wijzigingen zijn
  • uw producten te beheren.

Risico’s verkleinen

Wij zijn een gezonde verzekeraar en dat willen we ook in de toekomst blijven. Het is daarom belangrijk om alert te zijn op de risico’s die wij als verzekeraar lopen, zoals verzekeringsfraude. Wij gebruiken uw persoonsgegevens bijvoorbeeld om:

  • de risico’s die wij verzekeren in te schatten en te analyseren
  • u te adviseren over het beheersen en beperken van schades
  • om fraude te kunnen voorkomen en aan te pakken
  • vast te stellen of u bent wie u zegt te zijn
  • uw IP-adres bijhouden als u onze site bezoekt
  • zorgen voor goede beveiliging
  • intern kwaliteitsonderzoek naar mogelijke problemen en risico’s en toetsen of wetgeving goed is ingevoerd
  • klant(tevredenheids-)onderzoeken uit te voeren naar eigen producten en diensten of naar dienstverlening of producten die we hebben uitbesteed
  • statistische of wetenschappelijke analyses uit te voeren
  • onze medewerkers te trainen en coachen.

Ons houden aan de wet

Voor verzekeraars en financiële dienstverleners gelden allerlei wettelijke verplichtingen met betrekking tot persoonsgegevens. Zo zijn wij verplicht persoonsgegevens te verwerken:

  • om vast te stellen wie u bent
  • om vast te stellen of u niet op een (inter-)nationale sanctielijst voorkomt
  • uitvoering te geven aan onze zorgplicht die wij als verzekeraar/bemiddelaar hebben
  • gegevens door te geven aan (overheids-)instanties als dat verplicht is
  • ter voorkoming of bestrijding van het witwassen van geld.

Marketingactiviteiten

We houden u graag door middel van e-mails, brieven, nieuwsbrieven, via onze website of social media op de hoogte van onze dienstverlening. Ook daarvoor zijn vaak persoonsgegevens nodig. Wij gebruiken uw persoonsgegevens bijvoorbeeld om:

  • te bekijken welke van onze producten u al wel gebruikt en welke niet
  • te verzamelen en te analyseren
  • marktonderzoek te doen
  • nieuwsbrieven te sturen

Wanneer u liever geen persoonlijke aanbiedingen wilt ontvangen is dat geen probleem. U kunt dat kenbaar maken via onze website of via compliance@ovmtwente.nl.

Profilering en geautomatiseerde besluitvorming

Wij kunnen uw persoonsgegevens combineren met bijvoorbeeld (openbare) gegevens, analyseren en gebruiken om voorspellingen te doen. Op basis van deze analyses of voorspellingen delen wij personen in in categorieën (profielen). Dit heet profilering. Wij kunnen u bijvoorbeeld een aanbieding doen of bepaalde informatie verstrekken waarvan wij denken dat die gezien uw profiel relevant voor u is. Of er juist voor kiezen om u niet te benaderen met een aanbieding of informatie omdat we verwachten dat u daarin niet geïnteresseerd zult zijn.

Wanneer wij voor u belangrijke beslissingen alleen op profilering baseren en deze beslissing automatisch wordt genomen, dan houden wij ons daarbij aan de wet en respecteren uw rechten.

Wat bedoelen we met verwerken?

Verwerken is een breed begrip. Denk daarbij aan: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.

Hoe komen we aan persoonsgegevens?

Van iedereen die contact met ons heeft (gehad), leggen we persoonsgegevens vast. Dit kunnen onze klanten zijn maar bijvoorbeeld ook personen die ons om informatie vragen, een offerte aanvragen, een schade claimen of meedoen aan een prijsvraag.

Ook van contactpersonen van leveranciers, vertegenwoordigers van (zakelijke) klanten en van bezoekers verwerken wij persoonsgegevens.

Hoe beveiligen wij uw gegevens?

Wij investeren in de beveiliging van onze systemen en gegevens. Wij hebben een informatiebeveiligingsbeleid om ervoor te zorgen dat uw gegevens bij ons veilig zijn.

We hebben een functionaris voor de gegevensbescherming die erop toeziet dat ons privacybeleid en informatiebeveiligingsbeleid goed worden nageleefd.

Gaat er toch een keer iets mis? Dan komen we in actie. Datalekken lossen we op en registreren we. Ernstige datalekken melden wij ook aan de Autoriteit Persoonsgegevens en aan u als het nodig is.

Al onze medewerkers zijn gescreend, hebben een geheimhoudingsverklaring getekend en de eed of belofte afgelegd. Alleen geautoriseerde medewerkers mogen uw gegevens inzien en verwerken.

Als uw persoonsgegevens worden gedeeld met ontvangers in landen buiten de Europese Economische Ruimte, zullen wij ervoor zorgen dat de gegevens adequaat beschermd zijn.

Van wie ontvangen en delen wij uw gegevens?

Van wie ontvangen wij gegevens?

Naast de gegevens die wij van u ontvangen, krijgen wij van bepaalde organisaties waarmee wij samenwerken ook gegevens om risico’s te beoordelen en onze dienstverlening te verbeteren.

Met wie delen wij gegevens?

Wij delen uw gegevens alleen met anderen als dit nodig is voor onze dienstverlening of als we hiertoe verplicht zijn.

Samenwerkende bedrijven

Wij werken samen met bedrijven die ons helpen bij onze dienstverlening. Bijvoorbeeld expertisebureaus, schadeherstellers of incassobureaus. Wij delen dan alleen de persoonsgegevens die nodig zijn voor de opdracht. Met bedrijven die uw gegevens in onze opdracht verwerken, spreken wij af dat zij op eenzelfde manier met uw gegevens omgaan als wij.

Overheden

Overheidsinstanties waaraan wij persoonsgegevens verstrekken zijn algemene en bijzondere opsporingsinstanties (zoals politie en justitie), de Belastingdienst of toezichthouders (zoals De Nederlandsche Bank en Autoriteit Financiële Markten). Deze partijen moeten ons bovendien expliciet om uw gegevens gevraagd hebben, behalve bij fraude of misbruik van onze diensten. In dat geval doen we actief aangifte bij de politie en justitie en geven we persoonsgegevens door die te maken hebben met de fraude.

Verzekeraars en financiële instellingen

Wij delen persoonsgegevens met andere verzekeraars, herverzekeraars, herverzekerings- bemiddelaars en overige financiële instellingen als dat nodig is met het oog op uw verzekering. Bijvoorbeeld om een schadeclaim af te wikkelen of een betaling te doen. Wij kunnen als bemiddelaar optreden tussen u en bijvoorbeeld een andere verzekeraar of financiële dienstverlener. Ook dan wisselen we persoonsgegevens met hen uit.

Als u schade meldt, leggen wij dat vast in het Centraal Informatie Systeem van de Nederlandse verzekeraars. Ook andere verzekeraars kunnen deze melding zien. Wij delen gegevens over uw schadevrije jaren met andere verzekeraars in Nederland via Roydata. Als aan strikte voorwaarden is voldaan, wisselen wij fraude- en criminaliteitsgegevens uit met andere financiële instellingen en het Fraudeloket van het Verbond van Verzekeraars.

Op uw verzoek met andere organisaties

Op uw verzoek en/of met uw toestemming delen wij ook gegevens met andere organisaties. Wij geven dan alleen gegevens door die nodig zijn of waarvoor u toestemming hebt gegeven. Bijvoorbeeld in het geval waarin u een beroep doet op uw recht op dataportabiliteit. Dit is uw recht om gegevens die u aan ons heeft gegeven, door te geven aan een andere organisatie.

Welke rechten heeft u?

Als u gebruik maakt van uw rechten om gegevens in te mogen zien, aan te passen, te verwijderen of over te dragen aan een andere verzekeraar, willen we zeker weten dat het verzoek echt van u komt. Dat is belangrijk om uw privacy te kunnen waarborgen. Wij vragen u daarom altijd om (een kopie van) uw legitimatiebewijs.

Recht op inzage van uw gegevens

U kunt bij ons een schriftelijk verzoek indienen om te weten welke gegevens wij van u hebben vastgelegd.

Recht op aanpassing van uw gegevens

Bent u van mening dat uw gegevens door ons niet juist worden verwerkt, dat kunt u ons verzoeken dit aan te passen. Soms kunnen of mogen wij geen wijzigingen of verwijderingen doorvoeren. Bijvoorbeeld als dat in strijd met de wet is.

Recht op verwijdering van uw gegevens

Dit is uw recht om uw gegevens door ons te laten verwijderen. Dit is niet altijd mogelijk omdat er vaak (wettelijke) bewaartermijnen gelden. Als u gegevens wilt laten verwijderen, kunt u gebruik maken van een daartoe bestemd formulier. Wij beoordelen dan of verwijdering mogelijk is.

Recht op overdracht van gegevens (dataportabiliteit)

Dit is uw recht om bepaalde gegevens over te laten dragen aan een andere verzekeraar. Een verzoek om overdracht kunt u indienen met behulp van een daartoe bestemd formulier.

Recht op bezwaar maken

U kunt bezwaar maken tegen manieren waarop wij u benaderen via direct marketing of dat wij uw persoonsgegevens gebruiken om te analyseren en profileren voor marketing- en verkoopactiviteiten.

Toestemming intrekken

Wanneer u ons toestemming hebt gegeven voor de verwerking van bepaalde persoonsgegevens, kunt u deze toestemming altijd weer intrekken. U kunt dit doen door het sturen van een bericht aan compliance@ovmtwente.nl of per post naar:

OVM Twente
t.a.v. Functionaris voor Gegevensbescherming
Postbus 98
7640 AB Wierden

Welke persoonsgegevens verzamelen we?

We verzamelen en verwerken diverse categorieën van persoonsgegevens.

Persoonsgegevens wie u bent

Wij leggen alleen gegevens vast die we echt nodig hebben, zoals:

  • naam, adres, (aanspreek-), titel, telefoonnummer, e-mailadres en IP-adres. Als minderjarige kinderen klant zijn, ook de namen en geboortedata van uw kinderen
  • namen van contactpersonen en vertegenwoordigers van uw bedrijf, voor zover van toepassing
  • in welke rol u optreedt (bijvoorbeeld gemachtigde, wettelijk vertegenwoordiger, bestuurder of borg)

Wij gebruiken deze gegevens om u persoonlijk, op het juiste (e-mail-)adres en op de juiste manier te kunnen benaderen. Het kan ook zijn dat iemand anders namens u mag optreden. Dan hebben we ook de gegevens van deze persoon nodig.

Contactgegevens

Wanneer wij contact met u hebben gehad, leggen wij een aantal gegevens vast, zoals:

  • waarover ging het contact en hoe is dat gelopen. We maken daarvan aantekeningen en leggen relevante gegevens vast in onze systemen
  • wanneer was het contact en met welke afdeling of persoon
  • hoe (via post, telefoon, website, e-mail, nieuwsbrief, app, adviseur, derden)

Wij gebruiken deze contactgegevens om te kunnen zien waar we het eerder met u over hebben gehad.

Gegevens over verzekeringen

Wij hebben persoonsgegevens nodig om u te adviseren, een verzekering af te sluiten of schadeclaims te kunnen afwikkelen. We administreren daarvoor persoonsgegevens zoals bijvoorbeeld geboortedatum, geslacht, burgerlijke staat, gegevens van verzekerde gezinsleden, verzekeringsverleden, gegevens over het beëindigen van de verzekering, schadevrije jaren, bankgegevens, beroep, kenteken, gegevens over de dekking van de verzekering, offertes, acceptatievoorwaarden, gegevens van betrokkenen bij de schade, gegevens over de schadeclaim en gegevens schadevoorval (bijvoorbeeld situatieschets van een aanrijding).

Bijzondere persoonsgegevens

Naast algemene gegevens kunnen wij ook gevoelige gegevens van uw verwerken. We zijn hier echter zeer terughoudend in en hiervoor gelden ook extra beveiligingsmaatregelen.

Medische gegevens

Wanneer wij voor u bemiddelen voor een arbeidsongeschiktheidsverzekering, een zorgverzekering of een levensverzekering kan het nodig zijn gegevens over uw gezondheid naar de verzekeraar te sturen die de verzekeringsovereenkomst met u aangaat. Deze gegevens worden dan rechtstreeks naar de verzekeraar gestuurd.

Burgerservicenummer (BSN)

Wij mogen u BSN alleen verwerken wanneer dat wettelijk is toegestaan. Zo zullen wij wanneer u via ons een zorgverzekering sluit, vragen naar uw BSN. De zorgverzekeraar is verplicht dit nummer in de administratie op te nemen.

Strafrechtelijke gegevens

Strafrechtelijke gegevens die wij naar aanleiding van bijvoorbeeld uw aanvraag ontvangen, worden verwerkt door onze daartoe geautoriseerde personen.

Gegevens nodig voor veiligheid en fraudebestrijding

We registreren personen en instellingen met wie we geen relatie meer willen. Ze zijn dan een risico voor onze medewerkers en/of klanten van ons. We nemen deel aan een databank van verzekeraars in Nederland waarop personen en instellingen staan die hebben gefraudeerd of op een andere manier een risico vormen voor de financiële sector. We raadplegen nationale, Europese en internationale sanctielijsten met staten, personen en instellingen aan wie sancties zijn opgelegd.

Wij gebruiken deze gegevens bij het beoordelen van een verzoek om klant bij ons te worden, we controleren of u op een van de lijsten staat. Pas daarna besluiten we of u wel of niet klant bij ons kunt worden. Bent u al klant en doet u iets waardoor u een bedreiging bent voor ons, onze klanten of de financiële sector? Dan registreren we dat en berichten u hierover schriftelijk. U kunt dan geen klant meer bij ons zijn.

Alleen onze speciaal daartoe geautoriseerde medewerkers kunnen dit register, databank en lijsten bekijken.

Hoe lang bewaren we persoonsgegevens?

We bewaren uw gegevens niet langer dan nodig voor de doelen waarvoor we gegevens verzamelen. Dit is vastgelegd in ons privacybeleid. We houden ons in ieder geval aan de wettelijke bewaartermijnen.

Vragen of klachten over privacy?

Heeft u vragen over de wijze waarop wij omgaan met privacy of wilt u meer weten over het uitoefenen van uw rechten, neem dan contact met ons op of met onze functionaris voor gegevensbescherming via compliance@ovmtwente.nl. Uiteraard kan dit ook per post of door een bezoek te brengen aan ons kantoor.

Als u vindt dat wij niet geheel in overeenstemming handelen met de Algemene Verordening Gegevensbescherming kunt u uw klacht indienen door deze ter attentie van de directie naar ons kantoor toe te sturen. De klacht wordt dan besproken met de functionaris voor gegevensbescherming. Als u niet tevreden bent over de behandeling van uw klacht kunt u dit kenbaar maken bij de Autoriteit Persoonsgegevens.

Wanneer passen wij deze privacyverklaring aan?

Privacy heeft continu onze aandacht en die van de wetgever. Het kan zijn dat onze inzichten of wet- en regelgeving wijzigen. In dat geval passen wij deze privacyverklaring steeds aan, zodat het voor u duidelijk blijft hoe wij met uw privacy omgaan.

Privacyverklaring voor het laatst aangepast op 1 juni 2018.