Privacy statement

Algemeen

Deze privacyverklaring omschrijft op welke manier Baloise als verwerkingsverantwoordelijke persoonsgegevens verwerkt in de context van haar activiteiten voor in het bijkantoor Nederland.

Baloise is de handelsnaam van Baloise Belgium NV, een verzekeraar actief in België. De maatschappelijke zetel van Baloise Insurance is gelegen aan City Link, Posthofbrug 16 in 2600 Antwerpen. Baloise Insurance wordt geïdentificeerd aan de hand van het ondernemingsnummer (BTW BE) 0400.048.883 en het erkenningsnummer 0096 bij de Nationale Bank van België (als toezichthouder) met Nederlands bijkantoor vestiging Nederland, postbus 45, 4153 ZG Beesd. (kamer van koophandel 11026857 / AFM nummer 12047450). Als verzekeraar verwerken wij persoonsgegevens van onze klanten en partners. Wij waarderen dat u ons uw vertrouwen schenkt en hechten dan ook zeer veel belang aan de bescherming van uw persoonsgegevens en privacy. Baloise Insurance streeft ernaar de wetgeving met betrekking tot gegevensbescherming, waaronder Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (‘AVG’) en de uitvoeringswet AVG van 16 mei 2018 na te leven.  Op de verwerking van persoonsgegevens is de ‘Gedragscode Verwerking Persoonsgegevens Verzekeraars’ van toepassing. De volledige tekst van de gedragscode kunt u lezen op de website van het Verbond van Verzekeraars (www.verzekeraars.nl). U kunt de gedragscode ook opvragen bij het Verbond van Verzekeraars.

Deze privacyverklaring past in de transparantieverplichtingen die Baloise heeft op grond van de AVG. Onze privacyverklaring wordt steeds actueel gehouden, de versie op onze website is steeds de meest recente versie.

Voor meer informatie, vragen, suggesties en klachten kunt u terecht bij onze Data Protection Officer: compliance@baloise.nl

Baloise
Data Protection Officer
Postbus 45
4153 ZG Beesd

Waarvoor verwerken wij uw persoonsgegevens?

1. Klantenbeheer en beheer van verzekeringen

1.1 Waarover gaat dit?

Wij gebruiken uw gegevens voor de doeleinden die wij u hebben meegedeeld toen wij de gegevens verzamelden voor het sluiten van het (verzekerings)contract, de uitvoering van het (verzekerings)contract, onze legitieme belangen of omdat wij wettelijk verplicht zijn. De betrokkene kan o.a. (kandidaat)-verzekeringnemer zijn, begunstigde, medeverzekerde, bestuurder, getuige of benadeelde.

(a) Beoordeling voor het sluiten van het contract

Vóór wij verzekeringscontracten sluiten, verwerken wij gegevens om een aanvraag te behandelen en een degelijke inschatting te maken over de wenselijkheid om het verzekeringscontract te sluiten en/of over de voorwaarden waaronder een verzekeringscontract wordt gesloten, zoals de premie of eventuele (specifieke) uitsluitingen van dekking. Dit luik omvat eveneens commerciële besprekingen.

De grondslag voor deze verwerking is contractuele noodzaak (met inbegrip van precontractuele maatregelen genomen op verzoek van de betrokkene).

Op grond van de wettelijke mededelingsplicht dient u alle bekende omstandigheden (waaronder persoonsgegevens) mee te delen die invloed kunnen hebben op de beoordeling van het risico door Baloise Insurance. Bij verzwijgen of onjuist meedelen van deze informatie (met inbegrip van persoonsgegevens) kan o.a. de overeenkomst nietig zijn, kan voorgesteld worden de overeenkomst te wijzigen of kan Baloise Insurance de overeenkomst opzeggen.

(b) Verwerking bij de uitvoering van het contract om polissen en schadegevallen te behandelen
Wij verzamelen, bewaren en verwerken uw gegevens wanneer dat nodig is om:

  • de klantenrelatie te beheren;
  • een klantenprofiel op te maken;
  • diensten te verlenen;
  • risico’s te meten;
  • schadegevallen te beheren en te behandelen;
  • facturen op te maken en, zo nodig, in te vorderen;
  • vragen te beantwoorden, commerciële besprekingen en klantengeschillen op te volgen;
  • technische ondersteuning te bieden

De grondslag voor deze verwerking is contractuele noodzaak. Indien u als betrokkene op enige manier begunstigd wordt door een verzekeringscontract zonder zelf contractueel partij te zijn daarbij (bijv. als derde begunstigde of als slachtoffer), dan is de grondslag gerechtvaardigd belang van Baloise Insurance (nl. de vrijheid van ondernemen en de uitvoering van contractuele verplichtingen van Baloise Insurance in het belang van de verzekeringnemer en de betrokkene).

(c) Verwerking om de wet na te leven

Wij kunnen uw persoonsgegevens ook gebruiken om de wet na te leven zoals:

  • voor de verplichting om witwassen te voorkomen en de strijd tegen financiering van terrorisme, met inbegrip van verbonden maatregelen en rapportering, evenals de toepassing van sanctieregels;
  • boekhoudkundige verwerking van de verrichting volgens de boekhoudwetgeving en fiscale verplichtingen (bijv. het opstellen van fiscale attesten);
  • de verplichting volgens de wetgeving rond verzekeringsdistributie om in de aanloop naar het afsluiten van een contract informatie te verzamelen om een verzekeringsaanbod te doen;
  • de interne en externe rapporteringsverplichtingen voortvloeiend uit wet- en regelgeving.

De grondslag voor deze verwerking is wettelijke verplichting in hoofde van Baloise Insurance.

(d) Diverse verwerkingen in de context van klantenbeheer en beheer van verzekeringen

Naast de hierboven opgesomde verwerkingen hebben wij nog een aantal aanvullende verwerkingen die hier verwant aan zijn.

Wij verzamelen, bewaren en verwerken persoonsgegevens o.a.:

  • voor de interne rapportering over producten, diensten en klantenrelaties;
  • om bestaande diensten en producten te evalueren en te verbeteren en nieuwe diensten en producten te ontwikkelen;
  • voor het aanbieden van verzekeringssimulaties buiten de context van een verzekeringsvoorstel;
  • om de vaststelling, uitoefening, verdediging en vrijwaring van onze rechten of de rechten van de personen die wij eventueel vertegenwoordigen (bijv. bij geschillen) mogelijk te maken;
  • om onze positie als uw verzekeraar te kunnen inschatten;
  • om misbruik en verzekeringsfraude net als risico’s te voorkomen;
  • om herverzekering mogelijk te maken;
  • om correct te reageren als een persoon ontevredenheid uit, een klacht indient bij ons of een commerciële bespreking rond vragen en/of geschillen heeft;
  • voor het bijhouden van een gebeurtenissenadministratie ter waarborging van de veiligheid en integriteit van de dienstverlening en de sector.

Deze verwerkingen zijn gebaseerd op het gerechtvaardigd belang van Baloise Insurance en derden (concreet, al naar gelang het geval, om als onderneming te functioneren, direct marketing, geschillenbeheer en -beperking, risicobeheer en -preventie en fraudebestrijding en -preventie).

(e) Statistische verwerkingen

Ter ondersteuning van de activiteiten van Baloise Insurance worden eveneens statistische verwerkingen georganiseerd, d.w.z. de verwerking van persoonsgegevens voor het creëren van statistische modellen.

Voor deze statistische verwerkingen hergebruikt Baloise Insurance persoonsgegevens verkregen in de context van andere doeleinden overeenkomstig de bepalingen van de AVG ter zake.

1.2. Welke persoonsgegevens verwerken wij?

Wij verwerken persoonsgegevens die wij van uzelf en van derden krijgen. Het gaat om informatie die relevant is om polissen en schadegevallen te behandelen.

Wij kunnen de volgende persoonsgegevens verwerken:

  • identificatiegegevens (zoals uw naam en geboortedatum);
  • contactgegevens (zoals uw adres, telefoonnummer en e-mailadres);
  • bankgegevens voor de verwerking van betalingen (zoals uw rekeningnummer);
  • gegevens die nodig zijn om de verzekeringspremie van specifieke producten te berekenen (zoals de nummerplaat van een voertuig, de kilometerstand en uitgesloten risico’s, bepaalde consumptiegewoonten, levensstijl, …) en gegevens over schade- gevallen;
  • informatie over eerdere verzekeringen (zoals bijvoorbeeld informatie van een eerdere verzekeraar, schadelast, schadevrije jaren, eventuele betalingsachterstanden, eventuele frauduleuze handelingen, eventueel strafrechtelijk verleden);
  • gegevens over uw gezondheid met uw uitdrukkelijke toestemming of indien nodig voor rechtsvorderingen;
  • gerechtelijke persoonsgegevens;
  • strafrechtelijke persoonsgegevens met uw uitdrukkelijke schriftelijke toestemming of indien nodig voor rechtsvorderingen;
  • gegevens over uw gebruik van onze websites (via cookies, bijvoorbeeld);
  • audiovisuele gegevens (bijv. videogesprekken of opnames daarvan).

In de sectoren aansprakelijkheidsverzekeringen moeten wij, met uw uitdrukkelijke of uitdrukkelijke schriftelijke toestemming, bepaalde soorten van persoonsgegevens over u verwerken (zoals gezondheidsgegevens en strafrechtelijke persoons- gegevens) om de uitvoering van verzekeringscontracten en de behandeling van schadegevallen te kunnen verrichten.

Die informatie wordt met uw toestemming gebruikt om het verzekeringsrisico te beoordelen voordat wij het verzekeringscontract sluiten, om de contractuele verplichtingen uit te voeren en om schadegevallen te regelen.

Voor fraudebestrijding en rechtsvorderingen kan Baloise Insurance gezondheidsgegevens en strafrechtelijke persoonsgegevens verwerken op grond van de wettelijke uitzondering inzake rechtsvorderingen. Baloise Insurance kan in deze context ook persoons- gegevens verwerken die kennelijk door u publiek werden gemaakt.

Wij kunnen informatie krijgen van derden zoals:

  • uw organisatie;
  • overheidsinstanties en sociale zekerheidsinstellingen;
  • eerdere verzekeraars en herverzekeraars (bijv. schadehistoriek of de behandeling van een schadegeval);
  • uw intermediair (bijv. indien de intermediair in uw opdracht een voorstel laat opmaken) of andere derden die rechtmatig betrokken zijn (bijv. uw boekhouder, fiscaal adviseur, vertegenwoordiger of raadsman);
  • een aanverwante (bijv. indien een aanverwante een verzekering afsluit waarbij u begunstigde bent);
  • de verzekeringnemer (bijv. indien u begunstigde of slachtoffer bent);
  • betalingsdienstverleners;
  • publiek beschikbare bronnen (bijv. kamer van koophandel, UBO, );
  • Om onnodige risico’s te voorkomen en fraude tegen te gaan, vragen we (indien aanwezig) indirect persoonsgegevens over u op bij de Stichting Centrale Informatie Systeem (CIS), Meer weten over Stichting CIS? stichtingcis.nl.
  • data brokers (datavalidatie en dataverrijking).

1.3. Hoelang bewaren wij uw persoonsgegevens?

De persoonsgegevens worden gedurende 10 jaren bewaard

Voor statistische verwerkingen geldt in overeenstemming met de AVG geen beperkte bewaartermijn.

2. Beheer van (her)verzekeringsintermediairs en hun medewerkers

2.1. Waarover gaat dit?

Indien u als (her)verzekeringstussenpersoon (of als medewerker daarvan) actief bent voor Baloise Insurance zullen wij uw persoonsgegevens verwerken in die context:

  • de sluiting en uitvoering van bemiddelingsovereenkomsten;
  • het beheer van relaties met intermediairs en hun medewerkers;
  • promotie van Baloise Insurance en haar producten;
  • interne

De grondslag voor de verwerking is contractuele noodzaak enerzijds en gerechtvaardigd belang van Baloise Insurance (nl. om als bedrijf te kunnen functioneren) voor promotiedoeleinden anderzijds. Voor de wettelijk verplichte verwerking van persoonsgegevens geldt wettelijke verplichting als grondslag.

2.2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

  • identificatiegegevens (zoals uw naam en geboortedatum) van u en/of uw personeel;
  • contactgegevens (zoals uw adres, telefoonnummer en e-mailadres) van u en/of uw personeel;
  • financiële gegevens en bankgegevens voor de verwerking van betalingen (zoals uw rekeningnummer);
  • professionele gegevens (opleiding, vaardigheden, beroep en betrekking);
  • evaluaties gelieerd aan de relatie en uitvoering van overeenkomsten;
  • audiovisuele gegevens (bijv. videogesprekken of opnames daarvan).

De persoonsgegevens worden rechtstreeks bij de betrokkene en via derden verkregen. Externe bronnen van persoonsgegevens zijn de organisatie waar de betrokkene werkzaam is, sociale media (bijv. LinkedIn voor professionele gegevens), publieke gegevens- bronnen (Kamer van Koophandel) en particuliere gegevensdatabanken met professionele persoonsgegevens (databrokers).

2.3. Hoelang bewaren wij uw persoonsgegevens?

De persoonsgegevens worden bewaard gedurende een termijn die loopt tot 10 jaar na het einde van de contractuele relatie met de (her)verzekeringstussenpersoon.

3. Leveranciersbeheer

3.1. Waarover gaat dit?

Indien u producten of diensten levert aan Baloise Insurance (anders dan diensten van een (her)verzekeringstussenpersoon) zullen

wij uw persoonsgegevens verwerken in die context:

  • de sluiting en uitvoering van overeenkomsten;
  • het beheer van relaties met leveranciers;
  • interne rapportering over

De grondslag voor de verwerking is contractuele noodzaak enerzijds en gerechtvaardigd belang van Baloise Insurance (nl. de vrijheid van ondernemen) voor beheer en interne rapportering anderzijds.

3.2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

  • identificatiegegevens (zoals uw naam en geboortedatum) van u en/of uw personeel;
  • contactgegevens (zoals uw adres, telefoonnummer en e-mailadres) van u en/of uw personeel;
  • bankgegevens voor de verwerking van betalingen (zoals uw rekeningnummer);
  • professionele gegevens (opleiding, vaardigheden, beroep en betrekking);
  • evaluaties gelieerd aan de relatie en uitvoering van overeenkomsten;
  • audiovisuele gegevens (bijv. videogesprekken of opnames daarvan).

De persoonsgegevens worden rechtstreeks bij de betrokkene en via derden verkregen. Externe bronnen van persoonsgegevens zijn de organisatie waar de betrokkene werkzaam is, sociale media (bijv. LinkedIn voor professionele gegevens), publieke gegevens- bronnen (Kamer van Koophandel) en particuliere gegevensdatabanken met leveranciersgegevens (databrokers).

3.3. Hoelang bewaren wij uw persoonsgegevens?

De persoonsgegevens worden bewaard gedurende een termijn die loopt tot 10 jaar na het einde van de contractuele relatie.

4. Verwerking voor doeleinden van direct marketing

4.1. Waarover gaat dit?

Wij kunnen uw persoonsgegevens ook gebruiken:

  • om onze producten en diensten op maat van uw persoonlijke situatie aan te bieden of voor te stellen;
  • om tevredenheidsenquêtes uit te voeren om uw interesse voor bepaalde producten en diensten in te schatten;
  • voor interne rapportering over marketingactiviteiten;
  • om klanten op de hoogte te brengen van verschillende acties;
  • om merkimago te promoten bij het grote publiek;
  • voor verwerking van persoonsgegevens via de website, o.a. via

De grondslag voor deze verwerking is het gerechtvaardigd belang van Baloise Insurance (nl. als bedrijf te kunnen functioneren en direct marketing).

Als u uw gsm-nummer of e-mailadres opgeeft, dan kan dat gegeven gebruikt worden voor direct marketing. Voor alles wat buiten de wettelijke opt-outregeling valt (vnl. Baloise Insurance-verzekeringsproducten), zal uw voorafgaande toestemming gevraagd worden door Baloise Insurance.

Voor het plaatsen van cookies vraagt Baloise toestemming waar dat wettelijk verplicht is. Meer uitvoerige informatie over cookies is terug te vinden in het cookie statement.

4.2.Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

  • identificatiegegevens (zoals uw naam en geboortedatum) van u en/of uw personeel;
  • contactgegevens (zoals uw adres, telefoonnummer en e-mailadres) van u en/of uw personeel;
  • consumptiegegevens (zoals uw verzekeringsportefeuille);
  • professionele gegevens (opleiding, vaardigheden, beroep en betrekking);
  • surfgedrag en interesses, voor wat betreft de

4.3. Hoelang bewaren wij uw persoonsgegevens?

De persoonsgegevens worden bewaard gedurende een termijn die loopt tot maximaal 3 jaar na het laatste betekenisvolle contact (bijv. een verzoek van de betrokkene of een lopende overeenkomst).

5. De organisatie van de onderneming

5.1. Waarover gaat dit?

De werking van Baloise Insurance veronderstelt een aantal verwerkingen zonder welke Baloise Insurance niet of niet efficiënt kan ondernemen. Deze verwerkingen kunnen kaderen in wettelijke verplichtingen van Baloise Insurance of in opportuniteitsoverwegingen.

(a) Verwerking om de wet na te leven

Een aantal interne functies en activiteiten van Baloise Insurance dienen georganiseerd te worden op grond van wettelijke verplichtingen:

  • de naleving van wettelijke en administratieve verplichtingen van ondernemingen (bijv. fiscale verplichtingen, boekhoudkundige verplichtingen, …);
  • de organisatie van de audit- en compliance functie en verwerkingen op het vlak van actuariaat;
  • de organisatie van de continuïteit van de organisatie (met inbegrip van release, incident en business continuity management);
  • de verwerking van persoonsgegevens op grond van verplichtingen onder de AVG (bijv. opvolging van verzoeken van betrokkenen en inbreuk in verband met persoonsgegevens);
  • de verplichte tussenkomst in gerechtelijke en strafrechtelijke procedures, zoals de verstrekking van informatie in de context van politionele en/of gerechtelijke onderzoeken, tussenkomst in

De grondslag voor deze verwerking is wettelijke verplichting in hoofde van Baloise Insurance.

(b) Verzekeringsbemiddeling

De grondslag voor deze verwerking is wettelijke verplichting in hoofde van Baloise Insurance.

(c) Diverse andere verwerkingen

Baloise verwerkt persoonsgegevens in de context van een reeks activiteiten die eigen is aan verzekeringsondernemingen en, meer in het algemeen, aan ondernemingen:

  • mogelijks in de onderzoeksfase in de context van vennootschapsactiviteiten, waaronder overnames,
  • het bestuur, (risico)beheer en controle van de organisatie mogelijk te

De grondslag voor deze verwerking is het gerechtvaardigde belang van Baloise Insurance (nl. de vrijheid van ondernemen, fraude- bestrijding en -preventie, bescherming van eigendommen en personen, informatieveiligheid).

5.2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

  • identificatiegegevens (zoals uw naam en geboortedatum, rijbewijs-, ID-, paspoortnummer);
  • contactgegevens (zoals uw adres, telefoonnummer en e-mailadres);
  • professionele gegevens (opleiding en beroep);
  • bankgegevens voor de verwerking van betalingen (zoals uw rekeningnummer);
  • gegevens die nodig zijn om de verzekeringspremie van specifieke producten te berekenen (zoals de nummerplaat van een voer- tuig, de kilometerstand en uitgesloten risico’s, bepaalde consumptiegewoonten, levensstijl, …) en gegevens over schadegevallen;
  • informatie over eerdere verzekeringen (zoals een eerdere verzekeraar, inclusief schadelast);
  • gegevens over uw gezins- en financiële situatie (zoals het aantal mensen in hetzelfde huishouden);
  • gegevens over uw gezondheid met uw uitdrukkelijke toestemming of indien nodig voor rechtsvorderingen;
  • gerechtelijke persoonsgegevens;
  • strafrechtelijke persoonsgegevens met uw uitdrukkelijke schriftelijke toestemming of indien nodig voor rechtsvorderingen;
  • gegevens over uw gebruik van onze websites (via cookies, bijvoorbeeld);
  • audiovisuele gegevens (bijv. videogesprekken of opnames daarvan);

Deze persoonsgegevens worden verkregen bij de betrokkene zelf of bij publieke en particuliere bronnen (o.a. Kamer van Koophandel, sociale media, databrokers, vennootschappen betrokken bij overnameactiviteiten en hun adviseurs).

5.3. Hoelang bewaren wij uw persoonsgegevens?

De persoonsgegevens worden gedurende 10 jaren bewaard

Voor statistische verwerkingen geldt in overeenstemming met de AVG geen beperkte bewaartermijn.

6. Beveiliging en bewakingscamera’s

6.1. Waarover gaat dit?

Baloise Insurance verwerkt uw persoonsgegevens in de volgende context:

  • toegangscontrole van de gebouwen en locaties van Baloise Insurance (bijv. toegang tot parkings en binnenruimtes) om de veiligheid, beveiliging en bewaking van personen en goederen te garanderen;
  • camerabewaking in overeenstemming met de wetgeving met betrekking tot bewakingscamera’s.

De grondslag voor deze verwerking is het gerechtvaardigd belang van Baloise Insurance en van derden (nl. de vrijheid van onder- nemen, veiligheid van personen en eigendommen en informatieveiligheid).

6.2. Welke persoonsgegevens verwerken wij?

Baloise Insurance verwerkt de volgende persoonsgegevens in de context van verwerkingen voor beveiliging en bewaking:

  • identificatiegegevens (zoals uw naam en kenteken van uw voertuig);
  • contactgegevens (zoals uw adres, telefoonnummer en e-mailadres);
  • professionele gegevens (organisatie en reden van bezoek);

6.3. Hoelang bewaren wij uw persoonsgegevens?

Gegevens met betrekking tot toegangscontrole worden bewaard gedurende een termijn van 30 dagen.

Camerabeelden van bewakingscamera’s worden bewaard in overeenstemming met de wettelijk voorziene bewaartermijnen.

Ontvangers van uw persoonsgegevens

In de context van onze verwerkingen worden uw persoonsgegevens, al naargelang de context, doorgegeven aan één of meerdere ontvangers. De grondslag voor deze doorgifte is gelijklopend met de grondslag voor de verwerking.

1. De betrokkene, zijn aanverwanten, zijn werkgever en zijn lasthebbers

Wij verstrekken uw persoonsgegevens aan uzelf en, onder specifieke omstandigheden, aan een of meerdere van uw aanverwanten. Dit kan bijv. het geval zijn wanneer de betrokkene een minderjarige begunstigde is. Daarnaast verstrekken wij ook uw persoonsgegevens aan personen die in uw naam en voor uw rekening optreden in de context van het verzekeringsgebeuren. In de context van bepaalde verzekeringscontracten verstrekken wij ook persoonsgegevens aan uw werknemer.

2. Doorgeven van uw gegevens aan andere bedrijven van de Baloise Group

Om u optimaal te kunnen verzekeren, kunnen wij uw gegevens doorgeven aan en ontvangen van andere bedrijven binnen Baloise Group, bijvoorbeeld om risico’s te beoordelen of om te zoeken naar oplossingen voor herverzekering.

3. Uitwisseling van gegevens met derden

Wanneer dat vereist is, kunnen wij ook relevante bijkomende gegevens delen met overheden, privéverzekeraars, herverzekeraars, socialezekerheidsinstellingen, advocaten, gerechtsdeurwaarders, boekhouders, aanbieders van betalingsdiensten en intermediairs of andere derden die rechtmatig betrokken zijn bij de opmaak of het beheer van de polis of bij de behandeling van een schadegeval.

Wanneer wij een externe dienstverlener inschakelen om schulden of onbetaalde premies in te vorderen, kunnen wij hun uw gegevens bezorgen.

4. Overheden, gerechtelijke instanties en toezichthouders

Om de wet na te leven, zijn wij soms verplicht om uw gegevens te verwerken en door te geven aan derden (bijvoorbeeld wanneer de overheden daarom vragen). Het kan o.a. gaan om overheidsinstanties, gerechtelijke of politionele instanties, toezichthouders en het KIFID.

5. Externe dienstverleners in binnen- en buitenland

Voor de uitvoering van een aantal verwerkingen doen wij een beroep op gespecialiseerde dienstverleners die (deel)opdrachten en de bijhorende gegevensverwerking uitsluitend voor en ten behoeve van ons uitvoeren (‘verwerkers’).

Verwerkers typisch voor de verzekeringssector:

  • experts;
  • schaderegelingsbureaus

Andere verwerkers zoals:

  • ICT(-beveiliging)-dienstverleners, zoals datacenters, leveranciers van het platform waarop de verzekeringscontracten worden beheerd, dienstverleners die ondersteuning bieden bij het opzetten, onderhouden, testen en verbeteren van de beveiligingen van onze ICT-systemen;
  • marketing- en communicatiebureaus, zoals e-mailcampagnetoepassingen, dienstverleners die mailingcampagnes per post verzorgen o.a. om kwitanties, winstbewijzen en fiscale attesten aan verzekeringnemers te bezorgen;
  • beveiligings- en bewakingsfirma’s;
  • dienstverleners voor archivering van papieren documenten;
  • dienstverleners van veilige vernietiging van papieren

Die dienstverleners zijn contractueel verplicht om de doeleinden van de gegevensverwerking die wij hebben vastgelegd, na te leven.

Uitvoer van persoonsgegevens

In de context van onze verwerkingen kan het zijn dat uw persoonsgegevens naar derde landen (d.w.z. landen buiten de Europese Economische Ruimte) worden uitgevoerd. Dit kan bijv. kaderen in de uitvoering van een verzekeringscontract of onze samenwerking met een dienstverlener gevestigd in dat land.

Voor een aantal landen bestaat er een adequaatheidsbesluit van de Europese Commissie, bijv. Zwitserland. Het bestaan van een dergelijk besluit betekent dat de wetgeving van dat land een passende bescherming biedt op het vlak van gegevensbescherming.

Indien het bestemmingsland niet onder een adequaatheidsbesluit valt, dan biedt Baloise Insurance in beginsel afdoende garanties door gebruik te maken van modelcontractbepalingen goedgekeurd door de Europese Commissie.

In specifieke, uitzonderlijke gevallen worden persoonsgegevens in beperkte mate uitgevoerd naar een bestemmingsland dat geen passende bescherming biedt op grond van de uitzonderingen voorzien in de AVG die een dergelijke uitvoer toelaten (‘afwijkingen voor specifieke situaties’). Dit impliceert dat de persoonsgegevens in beginsel niet over een bijzondere bescherming beschikken. Het kan gaan om een uitvoer in de volgende contexten:

  • noodzakelijk voor de uitvoering van een verzekeringscontract waarbij de betrokkene partij is of voor het nemen van precontrac- tuele maatregelen op verzoek van de betrokkene ;
  • noodzakelijk voor het sluiten of uitvoeren van een verzekeringscontract in het belang van de betrokkene (bijv. de betrokkene is begunstigde);
  • noodzakelijk voor rechtsvorderingen;
  • noodzakelijk voor de bescherming van vitale belangen van de betrokkene of andere personen (bijv. in de context van ongevallenverzekeringen).

U kunt meer informatie inwinnen over de waarborgmechanismen op de volgende websites:

  • algemene informatie;
  • https://www.gegbe/professioneel/thema-s/internationaal-gegevensverkeer;
  • https://autoriteitpersoonsgegevens.nl
  • adequaatheidsbesluiten van de Europese Commissie (enkel in het Engels beschikbaar) https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en;
  • modelcontractbepalingen goedgekeurd door de Europese Commissie (enkel in het Engels beschikbaar) https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual- clauses-scc_en.

Uw rechten onder de AVG

De AVG kent u als betrokkene een aantal rechten toe, die u ten opzichte van ons kunt uitoefenen.

1. Over welke rechten beschikt u?

De AVG kent u als betrokkene een aantal rechten toe. Om de uitoefening van deze rechten te vereenvoudigen, bezorgen wij u hier- onder achtergrondinformatie over deze rechten en de manier waarop u deze rechten kunt uitoefenen. Onder bepaalde omstandig- heden legt de AVG beperkingen op aan deze rechten.

1.1. Recht op informatie

U hebt recht op algemene informatie over de verwerking van uw persoonsgegevens. Die informatie wordt via deze algemene privacyverklaring verstrekt of via specifieke privacyverklaringen.

1.2. Recht op toegang

Als u uitsluitsel wilt krijgen of wij al dan niet persoonsgegevens over u verwerken of wilt weten welke persoonsgegevens wij van u verwerken en bepaalde informatie over deze verwerking wenst te ontvangen, kunt u uw inzagerecht bij ons uitoefenen. U kunt eveneens een kopie van uw persoonsgegevens opvragen.

1.3. Recht op rectificatie (verbetering)

Als u vaststelt dat wij onjuiste of onvolledige persoonsgegevens verwerken, dan kunt u aan ons vragen om deze persoonsgegevens te verbeteren of aan te vullen.

1.4. Recht om vergeten te worden (gegevenswissing)

U kunt in specifieke gevallen vragen om uw persoonsgegevens te verwijderen, bijv. wanneer de bewaartermijn voor deze persoons- gegevens is verstreken. Dit recht is echter niet absoluut. Zo kunnen wij bijv. nog steeds persoonsgegevens bewaren om te voldoen aan verplichtingen onder de geldende wetten en regels die ons verplichten of toelaten om uw gegevens te bewaren of in de context van rechtsvorderingen.

1.5. Recht op beperking

U mag volgens de wettelijke voorwaarden vragen om de verwerking van uw persoonsgegevens te beperken. Baloise Insurance kan onder bepaalde omstandigheden ook zelf besluiten om een verwerking te beperken. De verwerking van uw persoonsgegevens blijft nog steeds mogelijk in uitzonderlijke gevallen, bijv. met uw toestemming of in de context van een rechtsvordering.

1.6. Recht om uw toestemming in te trekken

Als u toestemming hebt gegeven om uw persoonsgegevens te verwerken, dan hebt u het recht om die toestemming op elk ogenblik weer in te trekken door dit aan ons te melden. De intrekking van uw toestemming heeft geen invloed op de gegevensverwerking die tot op dat ogenblik plaatsvond op basis van uw toestemming .

1.7. Recht op overdraagbaarheid van gegevens

Wanneer de gegevensverwerking geautomatiseerd verloopt en gebaseerd is op uw toestemming of op een overeenkomst, mag u uw persoonsgegevens bij ons opvragen op een draagbaar formaat.

1.8. Recht op bezwaar

Indien een verwerking is gebaseerd op gerechtvaardigd belang of algemeen belang, dan kunt u zich verzetten tegen deze verwerking op grond van redenen eigen aan uw specifieke situatie. In dat geval mogen wij uw persoonsgegevens alsnog verder verwerken, indien wij dwingende gerechtvaardigde gronden kunnen aantonen, die zwaarder wegen dan uw belangen of indien de verwerking verband houdt met een rechtsvordering.

U kunt ons ook te allen tijde laten weten dat wij uw persoonsgegevens niet mogen gebruiken voor marketing- en reclamedoeleinden. Dit bezwaar verhindert niet dat uw persoonsgegevens voor andere doeleinden worden verwerkt.

1.9. Recht bij automatische individuele besluitvorming:

Automatische individuele besluitvorming doen wij vanuit het belang om de aanvraag van uw verzekeringspolis zo snel als mogelijk tot stand te kunnen brengen.

Heeft u vragen of opmerkingen over deze automatische beslissing of over de wijze hoe deze tot stand komt, of over het resultaat van een automatische beslissing, dan kunt u contact opnemen. Wij informeren u over de logica (logica = dat wij op basis van de gevraagde gegevens uw premie kunnen bepalen en kunnen bepalen of uw verzekering kan worden omgezet in een polis) achter een beslissing en de gevolgen die er uit voortvloeien. U heeft het recht om bezwaar te maken en ons te vragen om het besluit niet meer automatisch te laten nemen.

1.10. Recht om klacht in te dienen

U hebt ook het recht om klacht in te dienen bij de bevoegde toezichthouder. In Nederland is de bevoegde toezichthouder de Autoriteit Persoonsgegevens.

Indien u ontevreden bent over de manier waarop wij uw persoonsgegevens verwerken of voornemens bent een klacht in te dienen, dan moedigen wij u aan om eerst in contact te treden met onze Data Protection Officer om samen met u een snelle oplossing voor uw probleem te vinden.

2. Hoe kunt u deze rechten uitoefenen?

U kunt uw rechten uitoefenen door contact met ons op te nemen, bij voorkeur met onze Data Protection Officer via e-mail op het adres compliance@baloise.nl.

Als u uw rechten uitoefent, vragen wij u zo specifiek mogelijk te zijn, zodat uw vraag concreet kan worden behandeld.

Wij wijzen er ook op dat uw identiteit redelijkerwijze moet kunnen geverifieerd worden om uw rechten uit te oefenen, zodat wordt vermeden dat iemand anders ze uitoefent. Als principe gebruiken wij daarbij dat wij u op dezelfde manier identificeren en uw identiteit verifiëren als wanneer wij uw gegevens verzamelden. Soms zullen wij u dus moeten vragen bewijs van uw identiteit te leveren. Dat geldt bijvoorbeeld als u ons vraagt iets te doen waardoor wij u gegevens moeten bezorgen, want wij willen uw gegevens niet bezorgen aan een andere persoon, of als u vraagt belangrijke gegevens te verwijderen, want wij willen niet dat eender wie ervoor kan zorgen dat wij gegevens waarvan u verwacht dat wij ze hebben, verwijderen. Met betrekking tot levensverzekeringen bijvoorbeeld zullen wij daarvoor normaal gezien vragen dat u een kopie van uw identiteitskaart toevoegt. Daarbij mag u de elementen van uw identiteitskaart die niet relevant zijn om uw identiteit te verifiëren, uitblanken.

3. Beperkingen als wij u niet kunnen identificeren

Voor bepaalde verwerkingen, bijv. statistische verwerkingen, kan het zijn dat wij beschikken over gecodeerde of gepseudonimiseerde persoonsgegevens, waardoor wij niet in staat zijn om u te identificeren. In dat geval zijn overeenkomstig de AVG bepaalde rechten niet van toepassing.

Beveiliging van uw persoonsgegevens

1. Beveiliging en geheimhouding

Wij behandelen uw gegevens (zoals details over polissen en schaderegeling of uw IP-adres) als vertrouwelijk, waken over de veiligheid ervan en nemen passende maatregelen over gegevensbescherming. Bovendien gebruiken wij algemeen aanvaarde veiligheidsnormen o.a. gebaseerd op ISO 27001.

De dienstverleners met wie wij werken, zijn contractueel en/of wettelijk verplicht om de voorschriften over gegevensbescherming, de geheimhoudingsplicht en de gegevensbeveiliging na te leven.

2. Risico’s van het internet

Wanneer u gegevens verzendt via het internet, doet u dat op eigen risico. Wij beschermen de gegevens die via onze websites worden verzonden tijdens hun verzending met passende versleutelingsmechanismen.

Wij nemen ook technische en organisatorische veiligheidsmaatregelen om op onze websites het risico te verminderen. Wij hebben echter geen controle over het toestel dat u gebruikt. U moet dus zelf informatie inwinnen over de vereiste veiligheidsvoorzorgen en passende maatregelen treffen, zoals bijv. het kiezen van geschikte wachtwoorden en het vertrouwelijk bewaren van deze wachtwoorden.