Privacybeleid
Persoonlijk contact vinden we belangrijk. Daarom helpen we u graag zo snel mogelijk via verschillende kanalen. Heeft u een vraag over één van onze diensten of heeft u algemene een reactie of opmerking? Wij horen graag van u!
Onze vestiging is dagelijks geopend van 8.30 –17.00 uur. U kunt dan altijd bij ons binnen lopen.
1. Wie zijn wij?
Uw gegevens worden verwerkt door Mandaat Assuradeuren. Wij treden op als een gevolmachtigd agent. Een gevolmachtigd agent is een professionele financieel dienstverlener die namens verzekeraars werkzaamheden verricht. Daarbij kunt u denken aan het offreren, accepteren en muteren van verzekeringsovereenkomsten, het voeren van een polis-administratie en schade-behandeling. De verzekeringsovereenkomst komt tot stand tussen de verzekeraar en u. Wij zijn daarbij geen contractspartij.
Wij zijn onderdeel van de Alpina Group B.V., één van de grootste, landelijk werkende financieel adviesbedrijven van Nederland. De Alpina Group B.V. adviseert onder meer over financiële risico’s, pensioenen, hypotheken en schade-, levens- en zorgverzekeringen.
Bescherming van de persoonlijke levenssfeer is voor ons zeer belangrijk en daarom draagt Mandaat Assuradeuren er zorg voor dat persoonlijke informatie die wij verwerken uiterst vertrouwelijk wordt behandeld. In deze privacyverklaring leest u hoe wij om gaan met persoonsgegevens en op welke wijze wij invulling geven aan de rechten en plichten die hieruit voortvloeien.
Wij gaan met grote zorg om met de persoonsgegevens van onder meer prospects, klanten, ex-klanten en gebruikers van deze website en handelen hierbij overeenkomstig normen zoals opgenomen in de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’) en andere relevante privacy wet- en regelgeving waaronder begrepen richtlijnen en protocollen die gelden binnen de branche waarin wij opereren.
Contactgegevens
- Adres: Flevostraat 2A, 8531KS Lemmer
- Telefoonnummer: +31 514563655
- E-mailadres: [email protected]
- Website: eerdmans.nl
Contactgegevens Functionaris Gegevensbescherming
- E-mailadres: [email protected]
Op de verwerking van persoonsgegevens is de ‘Gedragscode Verwerking Persoonsgegevens Verzekeraars’ van toepassing. De volledige tekst van de gedragscode kunt u lezen op de website van het Verbond van Verzekeraars (www.verzekeraars.nl). U kunt de gedragscode ook opvragen bij het Verbond van Verzekeraars.
2. Algemene begripsomschrijvingen
Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in deze privacyverklaring gebruikt in de betekenis die de AVG daaraan toekent.
- Persoonsgegevens: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
- Betrokkene: degene op wie de persoonsgegevens betrekking hebben.
- Verwerking van persoonsgegevens: elke bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via automatische processen, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, als mede het afschermen, wissen en vernietigen van gegevens.
- Verwerkingsverantwoordelijke: de organisatie die het doel en de middelen voor de gegevensverwerking vaststelt.
- Verwerker: de organisatie die ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder zeggenschap te hebben over het doel en de middelen voor de verwerking van die persoonsgegevens.
- Verstrekking van gegevens: het bekendmaken of ter beschikking stellen van persoonsgegevens.
- Derde: een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkings-verantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.
- Toestemming van betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonlijke gegevens aanvaardt.
- Gegevens over gezondheid: persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijk persoon waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over gezondheidstoestand wordt gegeven.
3. Welke persoonsgegevens verwerken wij?
Wij verwerken persoonsgegevens in het kader van onze dienstverleningen/of het uitvoeren van de overeenkomst welke wij met u hebben. Daarnaast zijn wij vanuit wet- en regelgeving verplicht om bepaalde persoonsgegevens van u te verwerken. Zodra wij aanvangen met onze dienstverlening aan u en u ons (persoons)gegevens verstrekt zullen wij deze verwerken in onze systemen. Ook als u contact met ons opneemt of de website bezoekt verwerken wij uw gegevens. De meeste persoonsgegevens die we verwerken, ontvangen we van u zelf. Daarnaast kunnen wij informatie inwinnen bij externe partijen die we betrouwbaar vinden.
Wij respecteren uw privacy en daarom worden uw gegevens met de grootst mogelijke zorgvuldigheid verwerkt met inachtneming van geldende wet- en regelgeving op het gebied van bescherming van persoonsgegevens. Wij zorgen ervoor dat alleen persoonsgegevens worden verwerkt die accuraat, toereikend, ter zake dienend en niet bovenmatig zijn.
Afhankelijk van de aard van onze dienstverlening , kunnen we de volgende gegevens van u verwerken:
-
Algemene en NAW gegevens
Deze gegevens hebben wij nodig om contact met u op te nemen. Het gaat daarbij om naam- en adresgegevens, e-mailadressen en telefoonnummers. Daarnaast verwerken wij ook uw geboortedatum, geslacht en nationaliteit.
-
Verzekeringsgegevens
Deze gegevens hebben wij nodig om de premie vast te stellen en de polis op te maken. Denkt u bijvoorbeeld aan uw kenteken en het aantal schadevrije jaren bij een autoverzekering of de gezinssamenstelling bij een aansprakelijkheidsverzekering. Deze gegevens hebben wij nodig om het risico te kunnen inschatten of om de voorwaarden vast te kunnen stellen. Verzekeringsgegevens gebruiken wij ook voor het beoordelen en afwikkelen van schadeclaims.
-
Financiële gegevens
Deze gegevens hebben wij nodig voor het incasseren van premies en voor het doen van uitbetalingen. Het gaat hierbij om bankrekeningnummers, maar ook om informatie over een eventueel faillissement of surseance van betaling.
-
Aanvullende gegevens
Naast de informatie die wij van u of van uw financieel adviseur ontvangen, kunnen wij gegevens verzamelen bij derde partijen die wij betrouwbaar achten. Dit doen wij om een verantwoord acceptatie-, schaderegelings- en fraudebeleid te kunnen voeren, Daarbij kunt u denken aan de Rijksdienst voor het Wegverkeer (RDW).
Voorts raadplegen wij uw persoonsgegevens bij de Stichting Centraal Informatie Systeem (CIS). Deze stichting bewaart verzekeringsgegevens voor verzekeraars en gevolmachtigd agenten. Wij houden ons daarbij aan de regels van het CIS gebruikersprotocol. Met verzekeraars en gevolmachtigd agenten kunnen wij, onder bepaalde voorwaarden, onderling informatie uitwisselen via Stichting CIS. Meer informatie vindt u op www.stichtingcis.nl. Daarnaast maken wij voor het beoordelen van het risico op fraude, schadeclaims en wanbetaling gebruik van Friss. Voor meer informatie kijkt u op www.friss.com.
Voor het vaststellen van premies op een autoverzekering kunnen wij royementsgegevens raadplegen in het systeem van Roy Data. Roy Data wordt beheerd door de Stichting Efficiënte Processen Schadeverzekeraars (SEPS). U heeft het recht op inzage in uw geregistreerde gegevens. Zie voor meer informatie www.seps.nl.
-
Bedrijfsgegevens
Deze gegevens hebben wij nodig voor onze zakelijke dienstverlening. Het gaat daarbij om namen van contactpersonen, aandeelhouders, het bestuur van een VvE of zogenoemde UBO’s (de uiteindelijke belanghebbenden van een bedrijf). Wet- en regelgeving verplicht ons om vast te stellen wie de UBO’s zijn van zakelijke klanten en van derden aan wie wij betalingen doen.
-
Bijzondere persoonsgegevens
Soms verwerken wij bijzondere persoonsgegevens zoals gegevens over uw gezondheid en/of strafrechtelijke gegevens. Bijzondere persoonsgegevens worden door ons extra zorgvuldig verwerkt. Gegevens over uw gezondheid mogen wij verwerken als dat noodzakelijk is voor het nemen van een beslissing over het te verzekeren risico en/of voor het vaststellen van de omvang van de geclaimde schade. De gegevens die wij gebruiken voor de afhandeling van een schadeclaim worden alleen verwerkt door medewerkers die deze gegevens voor de vervulling van hun taak nodig hebben.
Met het oog op een verantwoord acceptatiebeleid mogen wij vragen naar een strafrechtelijk verleden van de aanvrager of van andere personen van wie de belangen worden meeverzekerd. Dit mag alleen maar voor zover de feiten betrekking hebben op een periode van 8 jaar voorafgaand aan de aanvraag. Over gegevens die ouder zijn hoeft u ons niet te informeren. Strafrechtelijke gegevens worden alleen verwerkt door medewerkers die deze gegevens voor de vervulling van hun taak nodig hebben. Wij leggen geen gegevens vast over iemands ras, godsdienst, levensovertuiging, politieke voorkeur of seksuele geaardheid.
Specifiek voor verzuimverzekeringen geldt dat wij gezondheidsgegevens kunnen verwerken die noodzakelijk zijn voor claimbeoordeling of een adequate verzuimbegeleiding en re-integratie van zieke of arbeidsongeschikte werknemers. Als claimbeoordelaar mogen wij gegevens met betrekking tot gezondheid verwerken voor zover dit noodzakelijk is voor het beoordelen van het recht op een uitkering. Indien en voor zover wij optreden als re-integratiebedrijf dan mogen wij ook gezondheidsgegevens verwerken ten behoeve van verzuimbegeleiding en re-integratie. Gegevens die afkomstig zijn van een (bedrijfs)arts worden uitsluitend onder verantwoordelijkheid van een medisch adviseur verwerkt.
Voor wat betreft de verwerking van bijzondere persoonsgegevens in het algemeen geldt dat al onze medewerkers contractueel een geheimhoudingsplicht hebben.
-
Contactgegevens
Als u contact met ons opneemt dat leggen wij dit vast. Daarbij kunt u denken aan de datum en het tijdstip van het contact, de inhoud van het contact en de naam van de persoon met wie wij spraken.
Als u onze website bezoekt registreren wij algemene bezoekgegevens. Daarbij kunt u denken aan de dienstverlening te verbeteren. De gegevens verwerken wij op een geaggregeerd niveau (niet herleidbaar tot een individu). Op de website maken wij gebruik van cookies. Een cookie zorgt ervoor dat onze website u herkent als u de volgende keer de website bezoekt. Hebt u bezwaar tegen het gebruik van cookies, dan kunt u deze in uw browser uitschakelen.
-
Telefoongesprekken
Om de kwaliteit van onze dienstverlening te verbeteren en ter bestrijding van fraude kunnen wij onze telefoongesprekken opnemen. Gesprekken kunnen worden teruggeluisterd om onze medewerkers te trainen en indien noodzakelijk om de met u gemaakte afspraken te verifiëren. U wordt voorafgaand aan het gesprek geïnformeerd over de opname. De gesprekken worden niet langer dan noodzakelijk bewaard en zijn niet toegankelijk voor onbevoegden
4. Waarvoor verwerken wij uw gegevens?
In het kader van de overeenkomst welke wij met u gesloten hebben en/of ter uitvoering van onze dienstverlening wordt door ons om persoons- en andere gegevens gevraagd en worden deze gegevens ook bewaard. Deze gegevens gebruiken wij voor de volgende doeleinden:
- Het beoordelen en/of accepteren en/of afhandelen van een aanvraag en voor het uitvoeren van de verzekeringsovereenkomst of financiële dienst. Hieronder verstaan wij ook het behandelen van schades waarbij u niet als klant maar als een benadeelde of begunstigde betrokken bent;
- Het verrichten van analyses om het klantbestand te vergroten, om producten en diensten te ontwikkelen of te verbeteren en om bij het productaanbod en de dienstverlening beter te kunnen inspelen op uw persoonlijke situatie;
- Marketingactiviteiten om een goede relatie met u tot stand te brengen, in stand te houden of uit te breiden. Denkt u hierbij aan klanttevredenheidsonderzoeken die ons in staat stellen de oorzaak van klachten op te lossen, onze communicatie te verbeteren en nieuwe diensten te ontwikkelen;
- Het doen van wetenschappelijk, statistisch en/of marktonderzoek. Hieronder verstaan wij ook het analyseren van data ten behoeve van innovaties bijvoorbeeld op het gebied van klantbediening;
- Het waarborgen van de veiligheid en integriteit van de financiële sector daaronder begrepen het voorkomen en bestrijden van fraude ten opzichte van Alpina Group B.V. en andere financiële instellingen, zowel behorende tot Alpina Group B.V. als daarbuiten. Voor het opsporen van fraude en misbruik leggen wij gegevens vast. Deze gegevens zijn alleen toegankelijk voor medewerkers van onze afdeling Veiligheidszaken;
- Het bieden van een persoonlijke ervaring op onze website en/of apps;
- Het voldoen aan wet- en regelgeving.
5. Wat is de rechtsgrond om persoonsgegevens te mogen verwerken?
Wij mogen uw gegevens verwerken op ten minste een van de volgende gronden:
- Als dit noodzakelijk is voor de uitvoering van de met u gesloten verzekeringsovereenkomst. Hieronder wordt tevens verstaan het beoordelen of en zo ja onder welke voorwaarden wij een overeenkomst met u willen sluiten;
- Als dit noodzakelijk is voor ons om te kunnen voldoen aan wettelijke verplichtingen. Er rusten diverse wettelijke verplichtingen op ons als financieel dienstverlener. Zo zijn wij verplicht u te identificeren als u klant bij ons wenst te worden. Lukt dat niet dan mogen wij geen overeenkomst sluiten of een betaling aan u doen;
- Als dit noodzakelijk is om vitale belangen van u of van een andere persoon te beschermen;
- Als dit ons gerechtvaardigd belang dient, waarbij wij uiteraard ook uw belang in acht nemen. Hieronder valt ook de verwerking van gegevens van u als benadeelde of begunstigde. Het verwerken van uw gegevens voor onderzoek naar mogelijke fraude vindt ook op deze grondslag plaats;
- Als u ons hiervoor uitdrukkelijke toestemming heeft gegeven. Als verwerking op de vier eerst genoemde grondslagen niet toegestaan is dan hebben wij uw toestemming nodig. Als wij gegevens verwerken op basis van toestemming dan mag u deze te allen tijde weer intrekken.
6. Aan wie kunnen wij uw gegevens verstrekken?
Voor het uitvoeren van de hierboven onder 4 ‘waarvoor verwerken wij uw gegevens’ beschreven doeleinden kunnen uw gegevens ook worden gedeeld met derden.
-
Externe dienstverleners
Voor onze dienstverlening schakelen wij ook andere bedrijven in zoals expertise- en onderzoeksbureaus, schadeherstellers, postbedrijven en incassobureaus. Wij delen uitsluitend die gegevens die deze externe dienstverleners nodig hebben voor de uitvoering van de werkzaamheden. Zij zijn zelf verantwoordelijk voor de verwerking van uw gegevens en waar nodig leggen wij afspraken contractueel vast ter bescherming van uw privacy.
Onder externe dienstverleners verstaan wij ook bedrijven die ons IT support leveren. Wij sluiten met deze IT dienstverleners verwerkersovereenkomsten omdat ze doorgaans niet zelf verantwoordelijk zijn voor de verwerking van de persoonsgegevens die wij hebben verstrekt.
-
Financiële dienstverleners
Persoonsgegevens delen wij ook met de door u ingeschakelde financieel adviseur. Dat doen wij zo lang u met deze financieel adviseur een overeenkomst heeft. Uw financieel adviseur is overigens zelf verantwoordelijk voor het verwerken van uw persoonsgegevens.
Daarnaast wisselen wij gegevens uit met banken in het kader van betalingsverkeer en met andere verzekeraars als dit nodig is met het oog op uw verzekering. Denkt u hierbij aan het aansprakelijk stellen van de verzekeraar van de partij die verantwoordelijk is voor de door u geleden schade. De ontvangers zijn vervolgens zelf verantwoordelijk voor de verwerking van uw persoonsgegevens.
-
Volmachtgever(s)
Als gevolmachtigd agent delen wij uw gegevens ook met de volmachtgevende verzekeraar(s). In uw verzekeringsdocumenten kunt u lezen voor welke verzekeraar(s) wij optreden. Op grond van afspraken met deze verzekeraar(s) zijn wij soms verplicht om gegevens over te dragen. Het gaat dan om zeer omvangrijke schadeclaims en claims voor letsel die uitsluitend onder verantwoordelijkheid van een medisch adviseur behandeld mogen worden. Bij een vermoeden van fraude zijn wij ook verplicht om de volmachtgever te informeren.
-
Stichting Cis
Voor het voeren van een verantwoord acceptatie-, schaderegelings- en fraudebeleid leggen wij uw gegevens vast in het Centraal Informatie Systeem van Stichting Cis. Daarbij houden wij ons aan de regels van het Cis gebruikersprotocol. Als u een schade bij ons claimt, dan leggen wij die melding alsmede de gegevens van u en andere betrokkenen vast in deze databank. Ook andere verzekeraars hebben toegang tot deze informatie en kunnen de betrouwbaarheid van claims beoordelen en daarmee fraude bestrijden. Als gevolmachtigd agent mogen wij geen gegevens opnemen in het zogenoemde Extern Verwijzingsregister. Deze bevoegdheid is voorbehouden aan onze volmachtgevende verzekeraar(s). Meer informatie vindt u op www.stichtingcis.nl.
Soms zijn wij verplicht om uw gegevens te verstrekken aan de overheid. Het kan daarbij gaan om de Belastingdienst, politie/justitie en toezichthouders zoals de Autoriteit Financiële Markten of de Autoriteit Persoonsgegevens.
-
Economic Data Resources B.V.
Wij kunnen voorts onderzoek laten doen naar uw kredietwaardigheid en contactgegevens. Als wij daartoe besluiten dan worden uw persoonsgegevens verstrekt aan Economic Data Resources B.V. (EDR). EDR zal op basis van deze gegevens ons een advies geven over uw kredietwaardigheid. Wilt u bezwaar maken tegen of informatie over het gebruik van uw persoonsgegevens door EDR? Zie hiervoor www.edrcreditservices.nl.
-
Organisaties behorende tot Alpina Group B.V.
Uw persoonsgegevens kunnen worden uitgewisseld tussen de verschillende onderdelen van Alpina groep. Dit doen wij onder meer om u zo efficiënt mogelijk van dienst te zijn, een verantwoord acceptatiebeleid te voeren en om fraude te voorkomen.
De gegevens kunnen wij binnen de groep uitsluitend uitwisselen als dit past bij de aard van de dienstverlening en de doelen zoals omschreven onder 4 ‘waarvoor verwerken wij uw gegevens’. Zo kunnen wij gegevens uitwisselen om uw vragen te beantwoorden, om uw aanvraag zo goed mogelijk te kunnen verwerken en om een overzicht te krijgen welke producten en diensten u bij de Alpina groep heeft.
De gegevens wisselen wij niet uit binnen de groep als dit gelet op de (gevoelige) aard van gegevens, op grond wettelijke bepalingen of op grond van afspraken met relaties en stakeholders niet is toegestaan.
Deze privacyverklaring is niet van toepassing op de verwerking van uw gegevens door derden. Informatie omtrent het verwerken van uw gegevens door derden kunt u vinden op de websites van de betreffende derde partij. Op uw verzoek, informeren wij u aan welke partijen wij uw gegevens hebben verstrekt.
Uw gegevens verwerken wij primair binnen de EER. Gegevens geven wij pas door aan partijen die gevestigd zijn buiten de EER als dit volledig in overeenstemming is met wet- en regelgeving. Om uw privacy te waarborgen leggen wij afspraken met deze partijen in schriftelijke overeenkomsten vast.
7. Hoe lang bewaren wij uw gegevens?
Hoe lang wij de gegevens bewaren hangt af van het doel waarvoor de gegevens worden verwerkt. Dat kan per situatie verschillen. Wij bewaren de gegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verwerkt.
De gegevens die nodig zijn voor het aangaan en uitvoeren van een verzekeringsovereenkomst bewaren wij na het einde van die overeenkomst nog voor maximaal 7 jaar. Gegevens die verband houden met een letselclaim welke wij hebben overgedragen aan de volmachtgever, bewaren wij voor maximaal 20 jaar na definitieve afwikkeling van die claim.
Gegevens kunnen wij langer bewaren als wij daartoe wettelijk verplicht zijn alsmede met het oog op bewijsvoering bij klacht- en juridische procedures. Uw gegevens mogen wij langer anoniem bewaren op archiefniveau voor historische, statistische of wetenschappelijke doelen en/of voor de ontwikkeling van producten en diensten.
8. Maken wij gebruik van geautomatiseerde processen?
Het accepteren en muteren van verzekeringsovereenkomsten hebben wij deels geautomatiseerd. Dit gebeurt aan de hand van (acceptatie) criteria en door raadpleging van externe bronnen. Ook toetsen wij aan fraude indicatoren en maken wij op basis van uw gegevens en gegevens uit externe bronnen een risico inschatting.
Als er gedurende dit geautomatiseerde proces afwijkingen worden geconstateerd, dan vindt altijd een handmatige beoordeling plaats door een van onze medewerkers. Als u het niet eens bent met onze beslissing dan kunt u te allen tijde bezwaar aantekenen.
9. Bezoek aan onze website
Als u onze website bezoekt registreren wij algemene bezoekgegevens. Daarbij kunt u denken aan de meest bezochte pagina’s zodat wij weten wat u interessant vindt. Dit stelt ons in staat om onze dienstverlening te verbeteren. De gegevens verwerken wij op een geaggregeerd niveau (niet herleidbaar tot een individu).
Op de website maken wij gebruik van cookies. Dit doen wij om de inrichting van onze website zo goed mogelijk op u als bezoeker of klant af te stemmen en voor gerichte informatie en aanbiedingen. Een cookie is een klein tekstbestand dat op uw apparaat wordt opgeslagen. Het bevat gegevens die u op de site invoert. Een cookie kan geen virussen bevatten. Wilt u niet dat wij cookies gebruiken? Stel dan in uw browser ‘cookies off’ in.
Om u als (potentiële) klant beter te leren kennen, kunnen wij gebruik maken van zogenoemde Verbeterde Conversies wanneer u onze website bezoekt. Bij het bezoek aan onze website laat u mogelijk gegevens achter zoals een e-mailadres, woonadres en/of telefoonnummer. Deze gegevens bewaren wij en worden in gehashte (gepseudonimiseerde) vorm naar Google verzonden. Google kan deze gegevens koppelen aan bestaande Google accounts. De informatie die wij vervolgens van Google ontvangen, stelt ons in staat om de effectiviteit van onze website en/of onze advertenties te meten. Bij het gebruik van Verbeterde Conversies is uw privacy gewaarborgd omdat er geen concrete persoonsgegevens worden gedeeld.
10. Social mediaplatforms
Als u ons benadert via social mediaplatforms zoals Facebook, LinkedIn of Twitter, verwerken wij uw persoonsgegevens. Op onze verwerking van deze gegevens is deze privacyverklaring van toepassing. Deze privacyverklaring is niet van toepassing op de wijze waarop de social mediaplatforms zelf omgaan met uw gegevens.
11. Telefoongesprekken
Om de kwaliteit van onze dienstverlening te verbeteren en ter bestrijding van fraude kunnen wij onze telefoongesprekken opnemen. Gesprekken kunnen worden teruggeluisterd om onze medewerkers te trainen en indien noodzakelijk om de met u gemaakte afspraken te verifiëren. U wordt voorafgaand aan het gesprek geïnformeerd over de opname. De gesprekken worden niet langer dan noodzakelijk bewaard en zijn niet toegankelijk voor onbevoegden.
12. Op welke wijze beveiligen wij uw gegevens?
Wij nemen de nodige technische en organisatorische maatregelen om uw persoonsgegevens te beschermen. Wij doen er alles aan om uw gegevens nauwkeurig, compleet en vertrouwelijk te houden en te beschermen tegen misbruik en onbevoegde toegang. Onze systemen zijn passend beveiligd tegen ongeautoriseerde toegang, vernietiging, vervalsing, verspreiding en enige andere vorm van onrechtmatige verwerking. De beveiligingsmaatregelen worden continu gecontroleerd door onze Security Officers.
Onze medewerkers hebben een geheimhoudingsplicht en hebben uitsluitend toegang tot uw gegevens als dit noodzakelijk is vanuit hun functie. Daarnaast verplichten wij onze zakelijke relaties om dezelfde beveiligingsnormen in acht te nemen.
13. Welke privacy rechten heeft u?
U heeft een aantal rechten als het gaat om uw persoonsgegevens. Deze rechten zijn in de wet vastgelegd. U kunt van de volgende rechten gebruik maken:
- Het recht op informatie: betreft het recht om (vooraf) geïnformeerd te worden over wat er aan gegevens wordt vastgelegd en met welk doel. Dat doen we onder meer met deze verklaring;
- Het recht op inzage: betreft het recht om de persoonsgegevens die worden verwerkt in te zien of hier een afschrift van te ontvangen;
- Het recht op rectificatie: betreft het recht om de persoonsgegevens die worden verwerkt te wijzigen c.q. het recht om onjuiste gegevens aan te vullen of te verbeteren;
- Het recht op vergetelheid: betreft het recht om gegevens te laten verwijderen. In geval van een verzoek om gegevens te wissen zullen wij toetsen of dit mogelijk is. In deze toets houden wij ons aan de wettelijke voorschriften en kijken wij bijvoorbeeld of wij geen wettelijke plicht hebben om de gegevens te bewaren of dat verwijdering mogelijk gevaar voor uzelf of andere personen oplevert;
- Het recht op beperking van een verwerking: betreft het recht om minder gegevens te laten verwerken. Ook hier toetsen wij of dit mogelijk is waarbij wij ons aan de wettelijke voorschriften houden;
- Het recht op data-portabiliteit: betreft het recht om persoonsgegevens over te (laten) dragen. U heeft het recht om de gegevens, die wij van u verwerken en van u hebben ontvangen, aan u over te dragen of op uw verzoek aan een andere organisatie over te dragen. Dit kan bijvoorbeeld als u naar een andere werkgever overstapt of een andere zorgverlener toegang tot uw dossier wilt geven;
- Het recht op verzet (bezwaar): betreft het recht om bezwaar te maken tegen de verwerking van uw gegevens en/of een eerder gegeven toestemming in te trekken. Zo kunt u bijvoorbeeld bezwaar aantekenen tegen een verwerking op basis van gerechtvaardigd belang.
U kunt uw verzoek, vraag of klacht met betrekking tot de verwerking van uw persoonsgegevens per mail voorleggen aan onze Functionaris Gegevensbescherming. Stuur dan een e-mail aan [email protected], t.a.v. de Functionaris Gegevensbescherming. Op het verzoek reageren wij binnen vier weken.
Stuurt u een kopie van een identiteitsbewijs mee, zodat wij er zeker van zijn dat het verzoek door u is gedaan. Maak in de kopie uw pasfoto en BSN zwart om uw privacy te beschermen. Uw BSN mogen wij namelijk niet verwerken.
Het kan voorkomen dat wij uw verzoek niet kunnen honoreren. Vanzelfsprekend proberen wij dan om samen met u tot een oplossing te komen. Helaas lukt dat niet altijd. Als u het niet eens bent met ons standpunt over het door u ingediende verzoek dan wel met de door ons voorgestelde oplossing dan kunt u bij de Autoriteit Persoonsgegevens hierover een klacht indienen.
14. Kunnen wij deze verklaring wijzigen?
De tekst van deze privacyverklaring kan door ons worden aangepast, mede vanwege nieuwe ontwikkelingen in onze bedrijfsactiviteiten of wijzigingen in wet- en regelgeving. De meest recente versie is dan van toepassing. Op de website treft u de meest actuele versie van onze privacyverklaring aan.
Voor vragen of suggesties naar aanleiding van deze privacyverklaring kunt u terecht bij onze Functionaris Gegevensbescherming.