Overslaan en naar de inhoud gaan

Privacy Statement

Privacyverklaring van Hienfeld

Deze Privacyverklaring is van toepassing op W.A. Hienfeld Holding B.V. (hierna ‘Hienfeld’), waaronder W.A. Hienfeld B.V.en de aan haar gelieerde ondernemingen.

Op deze pagina brengen wij u op transparante wijze op de hoogte over de wijze waarop wij met uw persoonsgegevens omgaan. Laten we beginnen met aan te geven dat wij zeer zorgvuldig zijn met de verwerking hiervan en uw gegevens nooit en te nimmer zonder toestemming zullen delen met anderen (tenzij uw gezondheid gevaar loopt en/of de wet- & regelgeving ons daartoe verplicht). Wij gebruiken uw gegevens alleen voor het doel waarvoor u ze aan ons hebt verstrekt.

Wat zijn persoonsgegevens?

Als u bijvoorbeeld bij ons een product wilt afsluiten of een schadeclaim indient, vragen wij u om persoonsgegevens zoals uw naam en adres. Ook als u onze websites bezoekt, kunnen wij van u persoonsgegevens verzamelen, zoals uw IP-adres.

Persoonsgegevens zijn alle gegevens die direct of indirect herleidbaar zijn tot een natuurlijke persoon. Dit betekent dat een gegeven een persoonsgegeven is zodra daardoor kan worden achterhaald dat de gegevens over u gaan.

Wanneer mogen wij persoonsgegevens verwerken?

Wij mogen uw persoonsgegevens alleen verwerken als wij daarvoor een gegronde reden hebben, die in de wet wordt genoemd. Wij gebruiken uw gegevens uitsluitend de volgende doeleinden:

  1. Voor het uitvoeren van onze Dienstverlening

Daarvan is sprake zodra u een overeenkomst met ons hebt of wilt aangaan. Om u goed te kunnen adviseren over uw verzekeringen, om voor u te bemiddelen in verzekeringen en om uw verzekeringen te beheren hebben wij uw persoonsgegevens nodig.

  1. Om te voldoen aan een Wettelijke verplichting

Mede voor uw eigen veiligheid zijn wij verplicht om naar uw persoonsgegevens te vragen om uw identiteit vast te stellen.

Voor de uitvoering van een aantal producten zijn wij verplicht om uw gegevens te delen met de Belastingdienst.

In uitzonderlijke gevallen zijn wij verplicht uw persoonsgegevens aan andere partijen zoals toezichthouders, politie, justitie of inlichtingendiensten te verstrekken.

  1. Voor een Gerechtvaardigd, gedeeld belang

Wij houden uw gegevens bij in onze administratie om te kunnen zien welke producten u heeft, zodat we u snel te woord kunnen staan en van dienst kunnen zijn.

Uw gegevens gebruiken wij ook om onze dienstverlening continue te verbeteren en nog beter aan te laten sluiten op uw persoonlijke situatie.

Uw belang is ons belang en om uw belangen goed te kunnen behartigen gebruiken wij uw gegevens:

  • Voor marketing & communicatieactiviteiten

Om u te wijzen op producten en diensten die passen bij uw situatie.

Om op basis van analyses van de gegevens in onze administratie profielen op te stellen om u nog beter van dienst te kunnen zijn

Voor contactmomenten via onze website, de App, een brief of e-mail om u op de hoogte te houden.

  • Om fraude en misbruik te voorkomen

Wij kunnen uw gegevens uitwisselen binnen Hienfeld, met andere financiële instellingen of met externe onderzoeksbureaus. Bij een persoonlijk onderzoek in verband met een verzekering nemen wij de regels uit de 'Gedragscode persoonlijk onderzoek' in acht.

  • Om risico’s beter in te kunnen schatten

Wij verwerken uw gegevens met behulp van statistische analyse, om risico’s beter te kunnen inschatten en om de prijzen van onze producten goed te kunnen bepalen.

  • Voor het verwerken van gegevens van derden

In sommige gevallen leggen wij gegevens vast van andere personen dan onze klanten, zoals benadeelden, bewindvoerders, begunstigden en mensen die zekerheid hebben gegeven voor een klant. Dit doen wij alleen voor zover het nodig is voor het uitvoeren van de overeenkomst met de klant.

  1. Als u ons daarvoor Toestemming heeft gegeven

Als wij uw gegevens voor iets anders willen gebruiken dan waarvoor wij deze hebben verzameld (zie 1 t/m 3) dan is altijd eerst uw toestemming vereist. Deze toestemming wordt altijd vooraf aan u gevraagd. Heeft u eerder toestemming gegeven en wilt u dat weer ongedaan maken, dan kan dat heel gemakkelijk, bijvoorbeeld door op een link onder aan een e-mail te klikken.

Welke persoonsgegevens verwerken wij van u?

U kunt onze producten en diensten aanvragen via een adviseur, makelaar of tussenpersoon en voor sommige producten en diensten kunt u gebruik maken van een online aanvraagformulier via onze website. Wij gebruiken de volgende gegevens:

Persoonsgegevens voor de uitvoering van de overeenkomst

In het reguliere aanvraagproces krijgen wij de meeste persoonsgegevens van uzelf of uw adviseur. Als u bij Hienfeld verzekerd bent via uw werkgever - bijvoorbeeld voor een inkomensverzekering - krijgen wij uw gegevens van uw werkgever of soms via de Basisregistratie Personen (BRP). Indien nodig bij de uitvoering van een overeenkomst kunnen wij ook gegevens ontvangen van andere verzekeraars. Wij verwerken de volgende gegevens:

  • Algemene gegevens zoals uw naam, adres, telefoonnummer, e-mailadres en geboortedatum.
  • Gegevens om u te kunnen identificeren.
  • Uw rekeningnummer om betalingen van u te kunnen ontvangen of betalingen aan u te doen.
  • Financiële gegevens. Hiernaar vragen we in sommige gevallen bij de aanvraag van een verzekering.
  • Gegevens die we nodig hebben voor een specifiek product, denk aan een kenteken bij een autoverzekering.
  • Voor bepaalde producten, specifiek bij de schade afhandeling, hebben we soms uw Burgerservicenummer (BSN) nodig.
  • Voor de risicobeoordeling bij schadeverzekeringen kunnen we vragen of er sprake is van een strafrechtelijk verleden.

Medische gegevens

Voor het accepteren of uitvoeren van verzekeringen zoals ongevallen, reis en aansprakelijkheid alsmede voor de afwikkeling van letselschades, hebben wij informatie over uw gezondheid nodig. Deze gegevens krijgen wij van u, uw werkgever of - met uw machtiging - van een arts.

De verwerking van uw gezondheids- of medische gegevens vindt plaats onder verantwoordelijkheid van de medisch adviseur (arts). Medische gegevens worden door de medisch adviseur alleen aan anderen binnen het bedrijf verstrekt als zij de gegevens voor de uitvoering van hun werkzaamheden nodig hebben. Op deze andere personen rust in een dergelijk geval dezelfde geheimhoudingsplicht als op de medisch adviseur uit hoofde van zijn medisch beroepsgeheim.

Aanvullende gegevens

Met aanvullende gegevens worden extra gegevens bedoeld die wij niet van u of uw adviseur ontvangen hebben, maar die we uit (openbare) bronnen halen. Denk hierbij aan het raadplegen van informatie om terrorisme en witwassen tegen te gaan. Of het raadplegen van informatie van het Bureau Krediet Registratie (BKR). Wij doen dit in sommige gevallen om een risico in te schatten of om te voldoen aan onze wettelijke verplichtingen.

Daarnaast kunnen wij bij schadebehandeling ter voorkoming van fraude waar nodig gegevens verifiëren op sociale media (Facebook, LinkedIn, Instagram en Twitter) of andere openbare bronnen, zoals kranten.          

Contactgegevens

Bent u als een contactpersoon werkzaam bij o.a. assurantietussenpersonen, verzekeraars, incassobureaus en expertisebureaus? In dat geval verwerken wij uw contactgegevens.

Gegevens voor onze digitale dienstverlening

Hienfeld digitaliseert haar processen door het ontwikkelen van de Hienfeld website, Hienfeld Apps en met behulp van Extranet komen diverse digitale portalen (API) beschikbaar voor onze relaties.

Via uw IP-adres leggen wij uw gegevens vast over uw bezoek aan onze websites of apps. Bijvoorbeeld welke pagina’s u heeft bezocht of welke zoekopdracht u heeft gedaan. Hiermee laten wij de site beter werken en geven wij u een persoonlijke ervaring. Wij doen dit onder andere door middel van het plaatsen van cookies.

Meer informatie over het gebruik van cookies vindt u hieronder in bijlage A.

Message boards

Op onze website kunt u gebruik maken van openbare message boards. De informatie die u op deze boards deelt, is openbaar toegankelijk. Hienfeld slaat deze online communicatie niet op en houdt hier ook geen toezicht op. Wij zijn niet verantwoordelijk voor onjuist gebruik van het message board of mogelijke schade die voortvloeit uit het gebruik ervan.

Business Travel App & Hienfeld GO! App

Om deze Apps goed te laten functioneren verzamelen wij uw naam, adres, woonplaats, polisnummer en locatiegegevens (GPS). De locatie tracker kan u zelf via de instellingen van de App bedienen.

Extranet

Het doel van een extranet is het beveiligd beschikbaar stellen via een portaal (lees: API) van een afgeschermd deel van het Hienfeld bedrijfsnetwerk. Wij kennen de volgende portalen: 

  • SIX API

Via het zogenaamde SIX-platform kunnen tussenpersonen rechtstreeks een aanvraag invullen voor de verzekeringen Werkgeversaansprakelijkheid (WEGAS), Reis en Buitenland. Hier worden dezelfde gegevens verzameld als in het reguliere aanvraagproces (zie hierboven).

  • API Garantieverzekering (GM)

Via het zogenaamde GM-platform kunnen dealers rechtstreeks een aanvraag invullen voor een garantieverzekering. Hier worden dezelfde gegevens verzameld als in het reguliere aanvraagproces (zie hierboven).

Met wie delen wij uw persoonsgegevens?

Zoals gememoreerd hierboven zullen wij uw gegevens nooit verkopen. Wij delen uw persoonsgegevens met partijen (lees: personen, bedrijven en instanties) alléén als dit noodzakelijk is voor één van de doeleinden zoals wij die hierboven hebben vermeld.

Dit kunnen de volgende partijen zijn:

  • Onze medewerkers, voor zover zij deze gegevens nodig hebben voor hun werkzaamheden.
  • De Hienfeld bedrijfsonderdelen, voor zover dat nodig is voor de bedrijfsvoering en voor het nakomen van wettelijke verplichtingen.
  • Bedrijven waaraan wij werkzaamheden uitbesteden zoals bijvoorbeeld ICT maar ook alarmcentrales. Deze bedrijven werken dan in onze opdracht maar kunnen mogelijk een eigen verantwoordelijkheid hebben als het gaat om de verwerking van uw gegevens.
  • Uw adviseur of belangenbehartiger, uw werkgever en zijn adviseur als u via uw werkgever bent verzekerd.
  • Medisch adviseurs en arbeidsdeskundigen.
  • Bedrijven die wij inschakelen bij de afwikkeling van een claim door het leveren van expertisediensten of herstel- en advieswerkzaamheden bij schade- en inkomensverzekeringen.
  • Bedrijven die wij inschakelen bij de beoordeling van een aanvraag voor een product of een schademelding.
  • Publieke diensten zoals toezichthouders, politie en justitie en aan de Belastingdienst, als wij daartoe wettelijk verplicht zijn.
  • Andere verzekeringsmaatschappijen. Hieronder vallen bijvoorbeeld herverzekeraars en rechtsbijstandsverzekeraars.
  • Deurwaarders, incassobureaus en/of notarissen.
  • Externe registers zoals CIS, BKR, Extern Verwijzingsregister (EVR).
  • Het UWV.

Bij het beoordelen van een aanvraag voor een verzekering of bij een claimbehandeling, maken wij ook gebruik van verschillende bronnen zoals de Stichting Centraal Informatie Systeem (CIS), Bureau Krediet Registratie (BKR), Kamer van Koophandel (KvK) en frauderegisters waaronder het Fraude Informatie Systeem Holland (FISH). In dit systeem worden alle schademeldingen opgenomen, en ook alle rijontzeggingen, aangetoonde fraudegevallen etc. Hiermee controleren wij of u de waarheid spreekt als u een nieuwe verzekering aanvraagt en daarbij meldt dat u nog nooit een schade hebt gehad.

Hoe behandelen wij uw persoonsgegevens?

Wij zorgen voor goede beveiliging

Wij besteden veel tijd en aandacht aan de beveiliging van onze systemen, applicaties en Apps en de persoonsgegevens die daarin zijn opgeslagen. Wij zorgen ervoor dat alle gegevens zowel technisch als organisatorisch goed zijn beveiligd en wij volgen op het gebied van beveiliging de ‘best practice’ norm (ISO 27001) zoals die in de markt gebruikelijk is. Periodiek laten we onze beveiliging extern toetsen.

Wij houden Toezicht

  • De Autoriteit Persoonsgegevens (AP) controleert of wij de AVG naleven.
  • De Autoriteit Consument & Markt (ACM) houdt toezicht op hoe wij omgaan met cookies, marketing en het bel-me-niet register.
  • De Nederlandsche Bank (DNB), de Europese Centrale Bank (ECB) en Autoriteit Financiële markten (AFM) houden in het algemeen toezicht op de financiële sector en dus ook op Hienfeld.
  • Op sectoraal niveau volgen wij de Gedragscode Verwerking Persoonsgegevens Verzekeraars van het Verbond van Verzekeraars.
  • Wij hebben een Data Protection Officer (DPO). De DPO is onze interne toezichthouder die Hienfeld toetst, adviseert en traint.

Wij tekenen een geheimhoudingsverklaring

Al onze medewerkers hebben een geheimhoudingsverklaring getekend. Wij gaan zorgvuldig om met gegevens die u ons toevertrouwt. Alleen geautoriseerd personeel mag uw gegevens inzien en verwerken.

Wij sluiten Verwerkersovereenkomsten af

Met de partijen waaraan we werkzaamheden uitbesteden - zoals bijvoorbeeld ICT – en die uw gegevens uitsluitend voor de processen van Hienfeld verwerken sluiten wij (verwerkers-) overeenkomsten af waarmee wij uw gegevens ook buiten de organisatiegrenzen van Hienfeld beschermen.

Wij houden uw gegevens binnen de EU

Wij zien erop dat uw gegevens niet buiten de Europese Unie worden verwerkt. Onze servers en die van onze leveranciers bevinden zich daarom niet buiten de Europese Unie.

NB: Als we gegevens delen met een dienstverlener in een land buiten de EU, dan maken we daarmee - indien nodig – aanvullende standaard contractuele afspraken (ex art.46 AVG) op basis waarvan een voldoende beschermingsniveau geldt zodat de doorgifte van persoonsgegevens rechtmatig kan plaatsvinden

Wat zijn uw rechten?

Als klant heeft u een aantal rechten die gaan over uw persoonsgegevens. Deze rechten worden hieronder toegelicht.

  1. U heeft Recht op inzage

Dit houdt in dat u kunt opvragen welke persoonsgegevens wij van u hebben geregistreerd en waarvoor wij deze gebruiken.

  1. U heeft Recht op aanpassing, verwijdering en beperking

U heeft het recht om uw persoonsgegevens te laten aanpassen als deze niet juist zijn. U heeft bovendien het recht om uw persoonsgegevens te laten verwijderen als uw persoonsgegevens onrechtmatig zijn verwerkt, niet langer nodig zijn voor het doel waarvoor ze zijn verwerkt, óf omdat u uw toestemming heeft ingetrokken en Hienfeld geen andere geldige reden meer heeft voor de verwerking van uw gegevens. Ook heeft u het recht op beperking van uw persoonsgegevens. Dit recht houdt in dat u kunt aangeven dat uw gegevens tijdelijk niet gebruikt mogen worden. Hier kunt u gebruik van maken als uw persoonsgegevens niet juist zijn, onrechtmatig worden verwerkt, niet langer nodig zijn voor het doel waarvoor ze zijn verzameld of worden verwerkt, of indien u bezwaar maakt tegen de verwerking en uw bezwaar door ons nog in behandeling is.

    1. U heeft Recht op overdraagbaarheid van gegevens

Dit betekent dat u in bepaalde gevallen het recht heeft om ons te vragen de persoonsgegevens die u aan ons heeft verstrekt over te dragen aan uzelf of een andere dienstverlener.

    1. U heeft Recht van bezwaar

U kunt bezwaar maken tegen het verwerken van uw persoonsgegevens, als we uw persoonsgegevens gebruiken voor andere doeleinden dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting. Wij toetsen uw bezwaar zorgvuldig en stoppen indien nodig met de verwerking van uw persoonsgegevens.

Uitoefenen van uw rechten

Indien u gebruik wilt maken van één van uw rechten kunt u daarover contact opnemen via privacy@hienfeld.nl onder vermelding van “verzoek tot inzage / correctie”.  Voeg een kopie van uw identiteitsbewijs bij. Wij vragen u om uw pasfoto en Burgerservicenummer (BSN) onzichtbaar te maken. Wij adviseren u om de kopie ID APP van de rijksoverheid te gebruiken. Hiermee kunt u ook op de kopie aangeven, waarvoor de kopie bestemd is.

Vertel ons welke informatie u wilt ontvangen. Binnen dertig dagen na ontvangst zullen wij u schriftelijk informeren over de aard en inhoud van de te lokaliseren, op te vragen en beschikbare opgenomen persoonlijke of financiële informatie over u in onze bestanden. Wij zullen ook de persoon of organisaties identificeren aan wie wij deze informatie in de afgelopen twee jaar hebben bekendgemaakt. Bepaalde informatie die wordt verzameld bij de beoordeling van claims of mogelijke rechtszaken hoeven wij niet aan u bekend te maken.

Nadat u de persoonlijke of financiële informatie over u in ons bestand hebt bekeken, kunt u contact met ons opnemen als u vindt dat deze moet worden gecorrigeerd, gewijzigd of verwijderd. Vertel ons wat u denkt dat er mis is en waarom. Wij zullen uw verzoek in overweging nemen en binnen dertig werkdagen onze bestanden wijzigen of u laten weten als wij dat niet hebben gedaan en waarom.

Als wij de wijzigingen niet doorvoeren, hebt u het recht om in ons bestand een beknopte verklaring op te nemen met daarin wat u als foutieve, relevante of eerlijke informatie beschouwt en waarin u uitlegt waarom u denkt dat de informatie ongepast is. Wij zullen de door u aangewezen personen aan wie wij eerder informatie hebben verstrekt, op de hoogte stellen van de wijziging of van uw verklaring. Latere bekendmakingen die wij doen, zullen ook de wijziging van uw dossier of een kopie van uw verklaring bevatten.

Tevens heeft u het recht eventuele klachten in te dienen bij de Autoriteit Persoonsgegevens, zie daarvoor haar website: www.autoriteitpersoonsgegevens.nl.

Als u van uw eigen adviseur geen informatie meer wilt ontvangen over onze producten en diensten, dan verzoeken wij u dit rechtstreeks te melden bij deze adviseur.

Hoe lang bewaren we uw persoonsgegevens?

Wij bewaren de gegevens zo lang we dat wettelijk verplicht zijn en zo lang als nodig is voor het doel waarvoor we de gegevens gebruiken. Dit kan per product verschillen. Wij gaan daarbij uit van de volgende regels:

Verzekeringspolissen

Zolang u klant bij ons bent, bewaren we uw gegevens. Dat doen wij ook nog enige tijd als u een bepaald product niet meer van ons heeft. In dat geval hanteren we de wettelijke bewaartermijn van zeven jaar. Daarna bewaren wij de gegevens alleen nog voor statistische doeleinden en met het oog op de behandeling van klachten en rechtsvorderingen. In dat geval bewaren wij de gegevens in een afgesloten archief (beveiligingszone).

Claimdossiers

Zolang u klant bij ons bent, bewaren wij uw gegevens. Dit geldt ook als u geen klant bent en wij uw persoonsgegevens verwerken voor bijvoorbeeld claimafwikkeling. De polisgegevens verwijderen wij zeven jaar na beëindiging van de overeenkomst. De claimgegevens verwijderen wij zeven jaar na beëindiging van de claim. Als er sprake is van letselschade bewaren wij gegevens maximaal veertig jaar na de afwikkeling van de schade. Na de bewaartermijn bewaren we alleen noodzakelijke gegevens voor statistische doeleinden.

Aanpassing van de privacyverklaring

Wij kunnen deze privacyverklaring aanpassen. Dit kunnen wij doen bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak.

Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites. Deze tekst is voor het laatst aangepast op 22 december 2020.

Hebt u vragen over deze privacyverklaring? Of hebt u klachten over hoe wij omgaan met uw persoonsgegevens? Dan kunt u contact opnemen met de Privacy Office van Hienfeld. Stuur een e-mail naar privacy@hienfeld.nl of een brief naar:
 

W.A. Hienfeld Holding B.V.
t.a.v. de Privacy Office
Postbus 75133, 1070 AC Amsterdam
Telefoon: 020-5 469 469

De printversie van de privacyverklaring van Hienfeld kunt u hier downloaden.

Bijlage A

Cookiebeleid
Hienfeld maakt op haar website gebruik van cookies. Ook via functionaliteiten van derde partijen die via de website beschikbaar zijn worden soms cookies gebruikt. Hieronder informeert Hienfeld u over het gebruik van cookies op haar website.

Wat is een cookie?
Een cookie is een eenvoudig klein bestandje dat met pagina's van deze website wordt meegestuurd en door je browser op de harde schrijf van je computer wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers of die van de betreffende derde partijen teruggestuurd worden.

Waarom gebruiken wij cookies?
Sommige cookies zijn noodzakelijk en zorgen ervoor dat bepaalde onderdelen van de website goed werken en functioneel zodat uw gebruikersvoorkeuren bekend blijven. Zo worden er bijvoorbeeld cookies gebruikt om lettertypes goed te renderen, om uw gebruikssessie te kunnen onthouden op de webserver zodat je de website sneller kunt bekijken.


Overige cookies
Naast de hierboven genoemde noodzakelijk en functionele cookies, gebruiken wij prestatiecookies van Google Analytics om:

  • Onze website te evalueren en te verbeteren;
  • Inzicht te krijgen in het gebruik van onze website.
  • Wij hebben een verwerkersovereenkomst gesloten met Google waarin afspraken zijn vastgelegd over de omgang met de verzamelde gegevens. Het is Google niet toegestaan om de verkregen gegevens te delen of te gebruiken voor andere Google diensten en de zogenaamde Google Tag-manager stellen wij zo in dat verzamelde IP-adressen geanonimiseerd worden.