Privacy statement

Privacyverklaring van Hienfeld


Bij het aanvragen van verzekeringen en het afhandelen van schadeclaims, vragen wij om uw persoonsgegevens. W.A. Hienfeld Holding B.V., waaronder W.A. Hienfeld B.V., houdt zich hierbij aan de Wet bescherming persoonsgegevens en vanaf 25 mei 2018 aan de opvolger daarvan, de Algemene Verordening Gegevensbescherming (AVG) en de van de wet afgeleide regels zoals de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen. Hienfeld is de verwerkingsverantwoordelijke voor uw gegevens.

Wij hechten veel waarde aan uw privacy. We doen er dan ook alles aan om uw persoonsgegevens zorgvuldig, veilig en vertrouwelijk te behandelen. Met deze privacyverklaring geven we u graag duidelijkheid over wat we met uw persoonsgegevens doen.

 1.    Waarvoor verwerken wij persoonsgegevens?
 

Doeleinden

Als u of uw werkgever een verzekering bij ons aanvraagt, via uw adviseur of rechtstreeks, dan vragen wij om uw persoonsgegevens. Wij kunnen uw persoonsgegevens gebruiken voor de volgende doeleinden:

  • Voor het aangaan en/of uitvoeren van verzekeringen.
  • Identificatie van klant, verzekeringnemer of verzekerde.
  • Om onze dienstverlening te verbeteren en deze beter aan te laten sluiten op uw persoonlijke situatie.
  • Voor marketingactiviteiten, waaronder uitbreiding van de klantrelatie, aanbiedingen doen en het informeren over onze producten.
  • Voor analyses van persoonsgegevens om het producten- en dienstenaanbod te verbeteren en beter af te stemmen op de wensen van onze (potentiële) klanten.
  • Voor het voorkomen en bestrijden van fraude ten opzichte van financiële instellingen (zoals verzekeraars) om te zorgen dat de financiële sector veilig en integer blijft;
  • Om informatie te verstrekken aan en te ontvangen van andere partijen als dat noodzakelijk is in verband met de uitvoering van uw verzekering, zoals assurantietussenpersonen, verzekeraars, incassobureaus en expertisebureaus. Wij informeren hen onder andere als er op de verzekering een betalingsachterstand ontstaat.
  • Voor statistische analyses.
  • Om te kunnen voldoen aan wettelijke verplichtingen. Hieronder valt ook de verplichting van Hienfeld om gegevens aan de Nederlandse Belastingdienst te rapporteren. De Nederlandse Belastingdienst zal op zijn beurt gegevens van personen die vanwege een band met de Verenigde Staten (mogelijk) aangemerkt worden als Specified US Person rapporteren aan Amerikaanse belastingautoriteiten.

Naast de informatie die wij van u krijgen, kunnen wij voor deze doeleinden informatie inwinnen bij externe bronnen die wij betrouwbaar vinden. We zorgen er bij elke verwerking van persoonsgegevens voor dat alleen die persoonsgegevens worden verwerkt die accuraat, toereikend, ter zake dienend en niet bovenmatig zijn.

Rechtsgronden

Wij gebruiken tenminste een van de volgende gronden voor de verwerking van uw persoonsgegevens:

  • Het uitvoeren van een overeenkomst voor een financieel product of een financiële dienst.
  • Het kunnen voldoen aan een wettelijke verplichting die op ons rust.
  • De uitdrukkelijke toestemming die u heeft gegeven om gegevens te verwerken voor specifieke doeleinden. Deze toestemming kunt u altijd weer intrekken.
  • Voor de behartiging van onze gerechtvaardigde belangen in het kader van onze bedrijfsvoering of die van een derde. Wij maken hierbij steeds de afweging tussen uw belangen en die van ons. Onze belangen betreffen onder andere de zorgvuldige uitvoering van overeenkomsten met u, het onderhouden en eventueel uitbouwen van onze klantrelatie via eventueel direct-marketing en/of profilering gericht op marketing en het voorkomen en bestrijden van fraude ten opzichte van financiële instellingen (zoals verzekeraars) om te zorgen dat de financiële sector veilig en integer blijft.
 2.    Welke categorieën persoonsgegevens verwerken wij?

Welke gegevens verwerken wij van u?

U kunt onze producten en diensten aanvragen via een adviseur en voor sommige producten en diensten kunt u gebruik maken van een online aanvraagformulier op onze website. Wij verwerken hiervoor gegevens zoals uw naam, adres, woonplaats, e-mailadres, telefoonnummer en uw bankrekeningnummer. Bij verzekeringen zoals een ongevallenverzekering vragen wij ook uw salarisgegevens. Daarnaast vragen wij u soms om gegevens die nodig zijn om het verzekeringsrisico te kunnen inschatten, zoals uw kenteken of beroep en indien nodig uw gezondheids- of strafrechtelijke gegevens. Het voorgaande is een algemene opsomming, op de aanvraagformulieren kunt u per verzekering zien welke gegevens wij opvragen.

Bijzondere persoonsgegevens: medische gegevens en gegevens over een strafrechtelijk verleden

Voor het accepteren of uitvoeren van verzekeringen zoals ongevallen-, reis- en aansprakelijkheidsverzekeringen en voor letselschade-behandeling, hebben wij informatie over uw gezondheid nodig. Als wij gegevens van uw arts nodig hebben, dan vragen wij daarvoor uw toestemming. De verwerking van uw gezondheidsgegevens vindt plaats onder verantwoordelijkheid van onze medisch adviseur (arts).

De medewerkers van Hienfeld verwerken alleen gezondheidsgegevens als zij die voor de uitvoering van de werkzaamheden nodig hebben. Deze medewerkers hebben een geheimhoudingsplicht ten aanzien van de gegevens die zij verwerken.

Verder kunnen voor de risicobeoordeling bij schadeverzekeringen door ons vragen worden gesteld naar een eventueel strafrechtelijk verleden. Strafrechtelijke feiten die langer dan 8 jaar geleden zijn gebeurd, hoeft u niet te melden.

Gegevens uit externe bronnen

Naast de informatie die wij van u krijgen, vragen wij informatie op via externe bronnen die wij betrouwbaar vinden. Dit om risico’s te beoordelen, onze dienstverlening te verbeteren en om gerichte aanbiedingen te kunnen doen. Het gaat daarbij om partijen zoals het CBS, RDW, het Kadaster, marktonderzoeksbureaus en dienstverleners op het gebied van kredietregistratie en dataverrijking.
Daarnaast kunnen wij bij schadebehandeling ter voorkoming van fraude waar nodig gegevens verifiëren op sociale media (Facebook, LinkedIn, Instagram en Twitter) of andere openbare bronnen, zoals kranten.

3.    Welke uitwisselingen van persoonsgegevens zijn er?


Uitwisselen van persoonsgegevens

Hienfeld verstrekt geen persoonsgegevens aan derden, tenzij dit op grond van de wet toegestaan en noodzakelijk is of in geval van fraude.

Binnen Hienfeld

Bent u klant van een van de bedrijfsonderdelen van Hienfeld? Dan kunnen wij uw persoonsgegevens - onder bepaalde voorwaarden en met uitzondering van uw gezondheidsgegevens - uitwisselen met de andere bedrijfsonderdelen van Hienfeld. Dit doen wij bijvoorbeeld voor een verantwoord acceptatiebeleid en om fraude te voorkomen. Daarnaast wisselen we onderling gegevens uit voor de verwerking van uw aanvraag of om een overzicht te krijgen van de producten en diensten die u bij ons hebt. Mogelijk ontvangt u aanbiedingen voor andere producten van Hienfeld. Wanneer u een adviseur hebt, ontvangt u deze berichten na afstemming met uw adviseur. Als u geen aanbiedingen voor andere producten wilt, kunt u dat bij ons aangeven.

Buiten Hienfeld

Dienstverleners (verwerkers)

Als dat wettelijk is toegestaan kunnen wij de gegevens die nodig zijn voor de dienstverlening uitwisselen met andere bedrijven om diensten voor ons uit te voeren die te maken hebben met de verzekeringsovereenkomst. Dit zijn bijvoorbeeld een incassobureau of een expertisebureau.

Wij kunnen ook gebruik maken van dienstverleners, die in het kader van hun diensten aan ons gegevens onder zich of (incidenteel) toegangsmogelijkheden krijgen. Dit zijn veelal automatiserings / ICT dienstverleners. Een dienstverlener die de hosting van een ICT systeem verzorgt, heeft ook de gegevens die met dat systeem worden verwerkt onder zich. Ook zijn er dienstverleners die een ICT systeem hebben ontwikkeld voor en/of geleverd aan Hienfeld en dit systeem regelmatig moeten onderhouden. Tijdens dit onderhoud moeten deze dienstverleners toegang krijgen tot dat systeem, wat betekent dat ook de gegevens daarin voor hen toegankelijk zijn.

Met deze partijen leggen wij afspraken vast om uw privacy te waarborgen. Hienfeld blijft verantwoordelijk voor de verwerking van uw gegevens. Deze dienstverleners zijn verwerkers, wat betekent dat zij de persoonsgegevens uitsluitend mogen verwerken voor hun dienstverlening aan Hienfeld en op instructie van Hienfeld. Daarbuiten mogen zij niets doen met die gegevens en hebben zij een geheimhoudingsplicht.

Raadpleging databank van Stichting CIS

In verband met een verantwoord acceptatie-, risico- en fraudebeleid kunnen wij uw gegevens raadplegen en vastleggen in het Centraal informatiesysteem van de Stichting Centraal Informatie Systeem (CIS) te Den Haag. In dit kader kunnen deelnemers van Stichting CIS ook onderling gegevens uitwisselen. Doelstelling hiervan is risico’s te beheersen en fraude tegen te gaan. Het privacyreglement van de Stichting CIS is van toepassing. Meer informatie en het privacyreglement van de Stichting CIS vindt u op www.stichtingcis.nl.

Samenwerking met externe partijen en de overheid

Tot slot zijn er externe partijen, die op eigen verantwoordelijkheid persoonsgegevens van u kunnen verwerken. Informatie over de verwerking van persoonsgegevens door deze partijen kunt u bij hen zelf opvragen. Dit kan bijvoorbeeld uw werkgever zijn die een ongevallenverzekering voor zijn werknemers afsluit of uw assurantietussenpersoon die namens u een verzekering aanvraagt. In gevallen dat wij genoodzaakt zijn om gegevens te verstrekken aan bevoegde autoriteiten, zoals de Belastingdienst, verwerken zij de betreffende gegevens verder als verwerkingsverantwoordelijken. Ook kan gegevensverstrekking aan juridische dienstverleners en accountants noodzakelijk zijn, die ook hun eigen verantwoordelijkheid hebben.
Tot slot kan het voorkomen dat wij uw persoonsgegevens doorzenden aan de achterliggende verzekeraar/risicodrager. De na(a)m(en) van de verzekeraar(s)/risicodrager(s) kunt u terugvinden op uw polisblad. Voor de informatie over de verwerking van persoonsgegevens door deze partijen verwijzen wij u graag naar het privacy statement van de betreffende partijen

4.    Hoe beschermen en bewaren wij uw gegevens?


Zo beveiligen we uw gegevens

Wij gaan zorgvuldig om met uw gegevens. We hebben technische en organisatorische maatregelen genomen om uw gegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om onze website en ICT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van ruimtes waar gegevens zijn opgeslagen, informatiebeveiligingsbeleid en training van onze medewerkers.

Bewaartermijnen

Wij bewaren uw persoonsgegevens alleen en voor zover wij deze nodig hebben. Gegevens die we noodzakelijkerwijs nodig hebben bewaren wij in ieder geval gedurende de looptijd van de verzekeringsovereenkomst. Als de verzekeringsovereenkomst eindigt dan bewaren wij de gegevens gedurende de wettelijke bewaartermijnen die voor ons gelden.

5.    Uw rechten
 

Recht op inzage, correctie en bezwaar

U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen, afschermen of verwijderen.

Wanneer u inzage in uw persoonsgegevens wilt, geven we deze pas als wij voldoende zekerheid hebben dat u bent wie u zegt dat u bent. Daarvoor stellen we controlevragen. In sommige gevallen kunnen we ervoor kiezen om geen gegevens over uw gezondheid te geven, bijvoorbeeld als we het verstandiger vinden dat de huisarts een toelichting geeft. In zo’n geval geven we bij u aan hoe de informatie wel gedeeld of opgevraagd kan worden.

U kunt dergelijke verzoeken bij ons indienen met gebruikmaking van onderstaande contactgegevens, onder vermelding van “Verzoek tot Inzage/Correctie”. Voeg dan een kopie van uw identiteitsbewijs bij. Wij vragen u om uw pasfoto en burgerservicenummer (BSN) onzichtbaar te maken. We raden u aan om op de kopie aan te geven, waarvoor die bestemd is. Binnen vier weken na uw verzoek hoort u van ons of wij aan uw verzoek kunnen voldoen.

Verder heeft u het recht om ons te melden dat u geen prijs stelt op informatie over onze producten en diensten. U kunt dergelijk verzoek bij ons indienen met gebruikmaking van onderstaande contactgegevens, onder vermelding van “Verzoek tot afmelding marketing”.

Daarnaast heeft u het recht eventuele klachten in te dienen bij de Autoriteit Persoonsgegevens, zie daarvoor haar website: www.autoriteitpersoonsgegevens.nl.

Als u van uw eigen adviseur geen informatie meer wilt ontvangen over onze producten en diensten, dan verzoeken wij u dit rechtstreeks te melden bij deze adviseur.

6.   Overige informatie

Uw bezoek aan deze website en cookies

Bij het bezoek aan deze website worden op uw computer, tablet of smartphone cookies geplaatst. Cookies zijn kleine, eenvoudige tekstbestandjes. Bij uw volgende bezoek worden de cookies gebruikt om u te herkennen. Cookies zorgen er bijvoorbeeld voor dat u bij een bezoek aan onze website niet elke keer dezelfde informatie ontvangt of moet invoeren. Uw instellingen en voorkeuren worden onthouden en dat maakt een volgend bezoek aan de website gemakkelijker. Daarnaast kunnen dankzij cookies de informatie en aanbiedingen op de website worden afgestemd op uw voorkeuren.

Message boards

Op onze website kunt u gebruik maken van openbare message boards. De informatie die u op deze boards deelt, is openbaar toegankelijk. Hienfeld slaat deze online communicatie niet op en houdt hier ook geen toezicht op. Hienfeld is niet aansprakelijk voor onjuist gebruik van het message board of schade die voortvloeit uit het gebruik ervan.

Hienfeld applicatie

Dit privacy statement is tevens van toepassing op de HienfeldGO! App. Voor gebruik van de app is het installeren van Adobe AIR vereist. Hienfeld adviseert u om de (privacy)voorwaarden van Adobe AIR door te nemen voordat u akkoord gaat met installatie. Voor gebruik van de applicatie is eenmalige registratie nodig om u goed van dienst te kunnen zijn.We gebruiken uw gegevens om contact met u op te kunnen nemen voor eigen marketingdoeleinden. Indien u dit niet wenst, kunt dit uiteraard aan ons laten weten via onderstaande contactgegevens. Uiteraard verkoopt Hienfeld ook deze persoonsgegevens niet aan derden.

Aanpassing van de privacyverklaring

Wij kunnen deze privacyverklaring aanpassen. Dit kunnen wij doen bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites. Deze tekst is voor het laatst aangepast op 21 juni 2018.

Hebt u vragen of klachten?

Hebt u vragen over deze privacyverklaring? Of hebt u klachten over hoe wij omgaan met uw persoonsgegevens? Dan kunt u contact opnemen met de privacy officer van Hienfeld. Stuur een e-mail naar privacy@hienfeld.nl of een brief naar:
W.A. Hienfeld Holding B.V.
t.a.v. de privacy officer
Postbus 75133, 1070 AC Amsterdam
Telefoon: 020-5 469 469

De printversie van de privacyverklaring van Hienfeld kunt u hier downloaden.