Nieuw item

Privacyverklaring ABR Verzekeringsgroep NV

Deze privacyverklaring werd laatste aangepast op 25 mei 2018.

Bescherming van uw persoonsgegevens en respect voor uw privacy zijn waarden die ABR Verzekeringsgroep NV hoog in het vaandel draagt. Wij behandelen en beschermen uw gegevens met eerbied voor de wetgeving en regelgeving, op een eerlijke en transparante wijze.

‘Wij’, dat is ABR Verzekeringsgroep NV, met maatschappelijke zetel Dorp West 1, 2070 Zwijndrecht en ondernemingsnummer: 442.928.427. Wij bieden de markt een totaalpakket van verzekeringsdiensten en -producten, met het best mogelijke advies, jaarlijkse opvolging en regelmatig contact.

Als verzekeringsmakelaar vervult het kantoor mogelijk een dubbele rol op het vlak van gegevensverwerking. In dat geval zijn we zowel verwerkingsverantwoordelijke als verwerker. De rol van verwerkingsverantwoordelijke nemen wij op als we gegevens verwerken in eigen naam en voor eigen rekening. Daarnaast vervullen wij, ten behoeve van de maatschappijen en andere dienstleveranciers, ook de rol van verwerker. Dat betekent dat wij ook persoonsgegevens verzamelen en verwerken voor deze aanbieders met wie wij samenwerken en van wie wij producten aan u voorstellen en aanbieden.

Met onze privacyverklaring willen we u informeren over de verwerking van uw persoonsgegevens. Dat doen we door u een ruim en duidelijk antwoord te geven op de volgende vragen:

  1. Van wie verwerken wij persoonsgegevens?
  2. Wat verstaan wij onder verwerking van persoonsgegevens?
  3. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?
  4. Welke persoonsgegevens verwerken wij?
  5. Voor welke doeleinden en op basis van welke rechtvaardigingsgronden verwerken wij uw persoonsgegevens?
  6. Aan wie geven wij uw persoonsgegevens door?
  7. Hoe beveiligen wij uw persoonsgegevens?
  8. Hoe lang bewaren wij uw persoonsgegevens?
  9. Welke rechten heeft u bij de verwerking van uw persoonsgegevens en hoe kan u deze rechten uitoefenen?

Deze privacyverklaring kan worden bijgewerkt om de inhoud ervan af te stemmen op wijzigingen in de regelgeving. De meest recente versie is beschikbaar op onze website.

Wij brengen u via de gebruikelijke communicatiekanalen op de hoogte van wijzigingen.

Meer informatie over de wetgeving en regelgeving over gegevensbescherming en privacy is beschikbaar op www.privacycommission.be, de website van de Belgische privacytoezichthouder (met name de Gegevensbeschermingsautoriteit).

1. Van wie verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens van die personen met wie we een rechtstreekse of onrechtstreekse relatie hebben of gehad hebben of wensen te hebben, zoals:

  • personen die (minstens één van) onze producten en/of diensten gebruiken (wij noemen deze personen ‘klanten’), zoals:
    • contractanten
    • verzekeringsnemers
    • vertegenwoordigers van rechtspersonen (zaakvoerders of afgevaardigd bestuurders van vennootschappen)
    • volmachthouders (hiertoe rekenen wij ook bewindvoerders van beschermde personen of ouders van minderjarige kinderen)
  • personen die interesse tonen in onze producten en/of diensten (wij noemen deze potentiële klanten ‘prospecten’)
  • uiteindelijke begunstigden van rechtspersonen (aandeelhouders en bestuurders van vennootschappen)
  • verzekerden of begunstigden bij verzekeringsproducten
  • waarborgverstrekkers bij kredieten
  • aanmelders op onze websites of applicaties
  • begunstigden van betalingstransacties door onze klanten
  • deelnemers aan onze evenementen
  • Tot slot is het ook mogelijk dat wij gegevens over u verkrijgen via derden en deze gegevens gebruiken om u te benaderen om via onze bemiddeling een overeenkomst te sluiten.

2. Wat verstaan wij onder verwerking van persoonsgegevens?

Onder persoonsgegevens verstaan we niet alleen gegevens die u rechtstreeks identificeren, maar ook gegevens aan de hand waarvan u onrechtstreeks kan worden geïdentificeerd:

  • rechtstreekse identificatie is mogelijk via persoonsgegevens zoals uw naam, adres, rijksregisternummer, e-mailadres, telefoonnummer
  • onrechtstreekse identificatie is mogelijk via informatie die u kan identificeren wanneer ze wordt gecombineerd met andere informatie. Zo kan uw rekeningnummer een persoons-gegeven worden wanneer het wordt gekoppeld aan uw naam.
  • De verwerking van persoonsgegevens omvat elke mogelijke bewerking van deze gegevens, zoals het verzamelen, opslaan, bewaren, gebruiken, raadplegen, wijzigen, bekend maken, verspreiden of vernietigen ervan.

3. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

Dat zijn wij, ABR Verzekeringsgroep NV. Wij zijn verwerkingsverantwoordelijke. Wij beslissen waarom en hoe wij uw persoonsgegevens verwerken.

Voor een aantal verwerkingen van persoonsgegevens doen wij een beroep op bedrijven die in onze opdracht (als verwerkingsverantwoordelijke) persoonsgegevens verwerken. Deze bedrijven noemt men verwerkers. U kan deze verwerkers zien als onderaannemers die de uitbestede gegevensverwerkingen uitvoeren ten behoeve van onze activiteiten.

De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een overeenkomst worden gespecificeerd. Zo moet in de overeenkomst bijvoorbeeld worden aangegeven wat er met de persoonsgegevens gebeurt na beëindiging van de overeenkomst. De verwerker mag een deel van zijn taak enkel uitbesteden aan een andere verwerker wanneer hij vooraf schriftelijke toestemming van de verwerkingsverantwoordelijke heeft gekregen. Een typische activiteit van verwerkers is het aanbieden van informaticadiensten.

4. Welke persoonsgegevens verwerken wij?

Wij verwerken uitsluitend relevante en/of noodzakelijke persoonsgegevens. Wij verwerken doorgaans de volgende (categorieën van) persoonsgegevens:

IDENTITEITSGEGEVENS

vb. Naam, voornaam, geslacht, geboortedatum en -plaats, nationaliteit, adres, identiteitskaartnummer, rijksregisternummer, foto, fiscale woonplaats, fiscaal identificatienummer, mogelijke bedrijfsgegevens, BTW-nummer

SOCIAAL-DEMOGRAFISCHE GEGEVENS

vb. Burgerlijke staat, gezinssamenstelling, relaties, opleiding, beroep

CONTACTGEGEVENS

vb. Taal, telefoonnummer, e-mailadres, IP-adres, Mac-adres

GEGEVENS OVER PRODUCTBEZIT EN PRODUCTGEBRUIK

vb. Rekeningen, kredieten, verzekeringen, beleggingen

GEGEVENS MET BETREKKING TOT BELEGGERSPROFIEL

vb. Financiële situatie (roerend en onroerend vermogen, inkomsten en uitgaven), inclusief vermogen om verliezen te dragen, kennis van en ervaring met beleggingsproducten, beleggingsdoelstellingen, beleggingshorizon, risicobereidheid, risicotolerantie

GEGEVENS OVER VOORKEUREN EN INTERESSES

vb. Interesse in onze producten en/of diensten, hobby’s, vroegere beleggingsadviezen, reacties op tevredenheidsonderzoeken

AUDIOVISUELE GEGEVENS

vb. Beelden van bewakingscamera’s, opnames van telefoongesprekken

GEGEVENS UIT EXTERNE BRONNEN

vb. Gegevens verkregen uit wettelijke bronnen zoals Rijksregister, Belgisch Staatsblad, Centrale voor Kredieten aan Particulieren (CKP) bij de Nationale Bank van België of bestand van de Niet-gereglementeerde registraties (ENR) bij de Nationale Bank van België

Gegevens verstrekt door gerechtelijke of onderzoeksinstanties zoals politie, openbaar ministerie, onderzoeksrechters of rechtbanken

GEGEVENS VERSTREKT DOOR PROFESSIONELE DATAVERSTREKKERS

GEGEVENS UIT OPENBARE BRONNEN

Wij verwerken geen gegevens gelinkt aan ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, gezondheid of seksuele geaardheid.

Wij verwerken ook persoonsgegevens van personen met wie we geen rechtstreekse relatie hebben, maar die betrokken zijn in een relatie, zoals:

  • begunstigden van verzekeringsproducten
  • uiteindelijke begunstigden van rechtspersonen
  • gezinsleden

Wanneer u persoonsgegevens over andere personen doorgeeft aan ons, vragen wij u om hen daarover te informeren, overeenkomstig de principes uiteengezet in deze privacyverklaring.

Wij verzamelen deze gegevens wanneer u onze documenten en formulieren manueel invult en ook wanneer u dit elektronisch doet. Bij het eventuele bezoek aan onze website worden er cookies gebruikt.

5. Voor welke doeleinden en op basis van welke rechtvaardigingsgronden verwerken wij uw persoonsgegevens?

Wij verwerken uw persoonsgegevens voor diverse doeleinden of redenen. Al deze redenen vinden hun rechtvaardiging in de volgende gronden:

  • de beoordeling voor het afsluiten van een contract en de uitvoering van een contract
  • wanneer u met ons contact opneemt met het oog op advies voer verzekeringsovereenkomsten
  • het aanbieden of het voorstellen van verzekeringsovereenkomsten
  • het verrichten van voorbereidend werk met het oog op het sluiten van verzekeringsovereenkomsten
  • het sluiten zelf van verzekeringsovereenkomsten
  • bijstand bij het beheer en de uitvoering van de door u gesloten verzekeringsovereenkomsten
  • in het kader van een onze bemiddeling in de uitvoering van een verzekeringsovereenkomst
  • de naleving van de wetgeving of regelgeving
  • de behartiging van de gerechtvaardigde belangen onze hoofde en externe leveranciers, o.m. verzekeringsmaatschappijen, Plus++, IT dienstverleners, of andere leveranciers die ondersteuning beiden bij de uitvoering van het aanbod van producten en diensten

Voor zover het gaat om gezondheidsgegevens of zogenaamde gevoelige gegevens kunnen wij uw persoonsgegevens enkel verwerken mits uw uitdrukkelijke toestemming. Die wordt u gevraagd op het ogenblik dat u bij ons klant wordt. Is dat niet gebeurd, willen wij u vragen ons dit te melden, zodat het nodige hiertoe kan gebeuren.

Wij baseren ons vandaag voor geen enkele verwerking van uw persoonsgegevens op uw toestemming als rechtvaardigingsgrond. Wanneer wij u voor een bepaalde toekomstige gegevensverwerking om uw toestemming zouden moeten vragen (omdat wij ons daarvoor niet kunnen baseren op één van de bovenvermelde rechtvaardigingsgronden), weet dan dat u zelf die toestemming daarna te allen tijde ook weer kan intrekken.

Indien wij uw persoonsgegevens niet mogen verwerken, is het voor ons onmogelijk om onze diensten aan te bieden.

5.1. ABR Verzekeringsgroep NV moet kunnen beoordelen of er een contract kan worden afgesloten en moet een contract op een correcte manier kunnen uitvoeren.

De belangrijkste (pre)contractuele redenen op basis waarvan wij uw persoonsgegevens verwerken, zijn:

  • het beheer van uw klantendossier
  • de levering van onze producten en verlening van onze diensten
  • de verstrekking van beleggingsadvies voor transacties in beleggingsfondsen en bemiddeling voor beleggingsverzekeringen

5.2. ABR Verzekeringsgroep NV moet wettelijke en regelgevende verplichtingen naleven.

De belangrijkste wettelijke redenen op basis waarvan wij uw persoonsgegevens verwerken, zijn:

  • de bestrijding van witwassen van geld en financiering van terrorisme. Zo moeten wij:
    • u als cliënt, vertegenwoordiger of uiteindelijke begunstigde identificeren
    • uw identiteit verifiëren
    • uw (witwasrisico)profiel bepalen, waarvoor verschillende persoonlijke en professionele gegevens moeten worden samengebracht, bijvoorbeeld of u (al dan niet) een politiek prominent persoon bent
  • de implementatie van de MiFID-verplichtingen (“Markets in Financial Instruments Directive” of Richtlijn betreffende markten voor financiële instrumenten). Zo moeten wij onze cliënten in categorieën indelen. Al onze cliënten beschouwen wij als niet-professionele cliënten (retail cliënten).
  • Bij het geven van beleggingsadvies moeten wij informatie inzamelen over uw financiële situatie (inclusief uw vermogen om verliezen te dragen), uw kennis van en ervaring met beleggingsproducten, uw beleggingsdoelstellingen en beleggingshorizon, uw risicobereidheid en risicotolerantie. de beantwoording van vragen van fiscale instanties en de rapportering van informatie aan de belastingadministratie, onder andere in het kader van Common Reporting Standard (CRS) en Foreign Account Tax Compliance Act (FATCA)
  • de beantwoording van vragen van gerechtelijke instanties (politie, openbaar ministerie, onderzoeksrechters en rechtbanken)

5.3. ABR Verzekeringsgroep NV moet als bedrijf kunnen functioneren.

Wij hebben een aantal gerechtvaardigde belangen die de basis vormen voor de verwerking van uw persoonsgegevens. Daarbij letten wij erop dat de impact op uw privacy zo beperkt mogelijk is en dat in elk geval het evenwicht tussen onze gerechtvaardigde belangen en de eventuele impact daarvan op uw privacy niet wordt verstoord.

De belangrijkste gerechtvaardigde belangen op basis waarvan wij uw persoonsgegevens verwerken, zijn:

  • de bewaring van bewijsmateriaal
  • het behoud van de veiligheid, beveiliging en bewaking van personen en goederen
  • de verbetering van onze producten, diensten, processen en applicaties
  • de vaststelling, uitoefening, verdediging en behoud van onze rechten, bijvoorbeeld voor rechtzaken
  • direct marketing, om u relevante producten en/of diensten voor te stellen en/of aan te bieden

6. Aan wie geven wij uw persoonsgegevens door?

6.1. Medewerkers

Onze medewerkers hebben enkel toegang tot uw persoonsgegevens als dat noodzakelijk is om u de beste dienstverlening te bieden, binnen de uitvoering van hun taak. Onze medewerkers zijn in deze context gehouden aan een vertrouwelijkheidsclausule en krijgen duidelijke instructies over het omgaan met persoonsgegevens en de bijhorende dragers hiervan, in een duidelijke policy.

6.2. Externe partijen buiten ABR Verzekeringsgroep NV

6.2.1. Externe partijen aan wie wij wettelijk verplicht zijn om uw persoonsgegevens door te geven:

  • publieke autoriteiten en toezichthouders, zoals de belastingadministratie of de Nationale Bank van België en de FSMA
  • gerechtelijke instanties, zoals de politie, openbaar ministerie, onderzoeksrechters en rechtbanken
  • advocaten (bijvoorbeeld bij faillissementen), notarissen (bijvoorbeeld bij het toekennen van een hypothecair krediet), bewindvoerders en bedrijfsrevisoren

6.2.2. Externe partijen aan wie wij niet wettelijk verplicht zijn om uw persoonsgegevens door te geven, maar op wie wij voor veel van de diensten die wij verlenen en de producten die wij leveren een beroep doen:

  • Instellingen wiens producten en diensten wij verkopen:
    • verzekeringsmaatschappijen in het kader van bemiddeling voor verzekeringsproducten
    • dienstverleners en productaanbieders opgenomen in ons aanbod in het kader van advies betreffende het leef-, woon- en zorgcomfort
  • andere dienstverleners:
    • informaticadienstverleners
    • marketing- en communicatiebureaus
    • andere ondersteunende dienstverleners

In deze gevallen zien wij erop toe dat de externe partijen uitsluitend toegang hebben tot de beperkte persoonsgegevens die noodzakelijk zijn om hun specifieke taken uit te voeren. We zien er ook op toe dat die externe partijen zich ertoe verbinden de gegevens te gebruiken op een veilige en vertrouwelijke manier.

In geen enkel geval verkopen wij uw persoonsgegevens aan externe partijen.

Het is mogelijk dat persoonsgegevens doorgegeven worden naar een land buiten de Europese Economische Ruimte. Wanneer we samenwerken met externe partijen buiten de Europese Economische Ruimte nemen wij gepaste maatregelen (zoals contractuele verbintenissen) om te waarborgen dat uw persoonsgegevens in het land van ontvangst voldoende worden beschermd.

7. Hoe beveiligen wij uw persoonsgegevens?

Wij nemen passende technische en organisatorische maatregelen om te waarborgen dat uw persoonsgegevens voldoende beschermd zijn tegen ongepaste toegang, verlies of diefstal, zoals:

  • IT-beveiligingsmaatregelen zoals anti-virus software, anti-spyware software, firewalls, encryptie (versleuteling) en pseudonimisering
  • toegangscontroles

8. Hoe lang bewaren wij uw persoonsgegevens?

Wij bewaren uw persoonsgegevens nooit langer dan noodzakelijk is voor de redenen waarvoor wij de gegevens verzameld hebben.

Er is geen algemene bewaringstermijn voor persoonsgegevens. Dit hangt af van het soort persoonsgegevens en de geldende wetgeving of regelgeving.

We kunnen uw persoonsgegevens ook bewaren als bewijsmateriaal voor eventuele rechtsvorderingen. In dat geval gebruiken we dergelijke persoonsgegevens niet actief.

9. Welke rechten heeft u bij de verwerking van uw persoonsgegevens en hoe kan u deze rechten uitoefenen?

Wanneer wij uw persoonsgegevens verwerken, heeft u de volgende rechten:

  • U kan uw persoonsgegevens inkijken, laten verbeteren en laten verwijderen.
  • U kan zich verzetten tegen een bepaald gebruik van uw persoonsgegevens.
  • U kan vragen om uw persoonsgegevens over te dragen aan een derde partij.

9.1. U kan uw persoonsgegevens inkijken, laten verbeteren en laten verwijderen.

U kan ons vragen om uw persoonsgegevens in te zien. In dit verband kan u ons ook vragen:

  • welke persoonsgegevens wij verwerken
  • waarvoor wij uw persoonsgegevens verwerken
  • aan wie wij uw persoonsgegevens doorgeven

Indien u vaststelt dat uw persoonsgegevens onjuist of onvolledig zijn, kan u ons vragen om uw persoonsgegevens te verbeteren of te vervolledigen.

Indien u vermoedt dat wij uw persoonsgegevens onrechtmatig verwerken (bijvoorbeeld omdat uw persoonsgegevens niet (meer) relevant zijn), kan u ons vragen om uw persoonsgegevens te verwijderen.

9.2. U kan zich verzetten tegen een bepaald gebruik van uw persoonsgegevens.

Indien u het niet eens bent met de manier waarop wij bepaalde persoonsgegevens verwerken op basis van onze gerechtvaardigde belangen (zoals bijvoorbeeld voor direct marketing), kan u zich daartegen verzetten.

Dergelijk verzet zullen wij inwilligen, tenzij er dwingende redenen zijn om dat niet te doen, zoals bijvoorbeeld wanneer wij gegevens verwerken om fraude te bestrijden.

Wij laten vandaag geen enkele verwerking van persoonsgegevens volledig geautomatiseerd (zonder menselijke tussenkomst) verlopen. Wanneer wij een toekomstige verwerking van persoonsgegevens volledig geautomatiseerd zouden laten verlopen, weet dan dat u (wanneer u het niet eens bent met het resultaat van dergelijke volledig geautomatiseerde besluitvorming) het recht heeft om onze menselijke tussenkomst te vragen of te laten weten waarom u de beslissing betwist.

9.3. U kan vragen om uw persoonsgegevens over te dragen aan een andere instelling.

U kan ons vragen om uw persoonsgegevens die u zelf aan ons heeft verstrekt, over te dragen aan u of rechtstreeks aan een andere instelling.

9.4. Hoe kan u deze rechten uitoefenen?

U kan zich hiervoor schriftelijk, met een kopie van uw identiteitskaart, richten tot ons secretariaat:

  • via contactformulier op onze website
  • via e-mail: info@abr.be
  • via post: ABR Verzekeringsgroep NV, Dorp West 1, 2070 Zwijndrecht

Voor meer informatie of indien u niet akkoord gaat met ons standpunt, kan u ook een klacht indienen bij de Belgische privacytoezichthouder (met name de Gegevensbeschermings-autoriteit), via haar website www.privacycommission.be.