Privacy statement - Cardif
Privacyverklaring
Wij vinden uw privacy belangrijk. Daarom gaan wij zorgvuldig om met uw persoonsgegevens. En hebben wij maatregelen genomen om uw persoonsgegevens te beschermen. In deze privacyverklaring kunt u lezen welke persoonsgegevens wij van u verwerken en waarom wij dit doen. Ook kunt u lezen welke maatregelen wij nemen om uw privacy te respecteren.
Deze privacyverklaring gaat over het gebruik van persoonsgegevens van (medewerkers van) bemiddelaars. Met bemiddelaars bedoelen wij de partijen die onze verzekeringen distribueren. Deze privacyverklaring is enerzijds gericht aan de medewerkers van deze partijen. Bijvoorbeeld de beleidsbepalers, commissarissen, uiteindelijk belanghebbenden, adviseurs en andere medewerkers.. Anderzijds gaat deze privacyverklaring over de bemiddelaars zelf, indien en voor zover hun bedrijfsgegevens kwalificeren als persoonsgegevens. Denk hierbij aan de situatie dat uit de bedrijfsnaam opgemaakt kan worden wie de eigenaar en/of beleidsbepaler van de bemiddelaar is.
1. Wie zijn wij?
Wij zijn een verzekeraar. En wij zijn onderdeel van de Franse BNP Paribas Groep. Wij bieden hoofdzakelijk verzekeringen aan die bescherming bieden tegen de financiële gevolgen van arbeidsongeschiktheid, werkloosheid en overlijden. Wij hebben twee entiteiten: BNP Paribas Cardif Schadeverzekeringen N.V. en BNP Paribas Cardif Levensverzekeringen N.V. Deze entiteiten zijn de verwerkingsverantwoordelijken voor het gebruik van uw persoonsgegevens. Hieronder ziet u onze contactgegevens:
Bezoekadres: Hoevestein 28, 4903 SC Oosterhout
Postadres: Postbus 4006, 4900 CA Oosterhout
Telefoon: +31 162 48 60 00
Website: www.bnpparibascardif.nl
2. Welke persoonsgegevens gebruiken wij van u?
Wij verwerken verschillende soorten persoonsgegevens van u. Deze zijn onder te verdelen in de volgende categorieën:
a. Contactgegevens
Denk bij deze categorie aan persoonlijke informatie over u, zoals uw naam, functie, telefoonnummer en e-mailadres. Maar ook aan gegevens over uw werkgever, zoals de bedrijfsnaam, het bezoekadres, de website, het telefoonnummer en het e-mailadres van het bedrijf waarvoor u werkzaam bent.
b. Gegevens over uw contacten met ons
Bij het aangaan van en tijdens de looptijd van verzekeringen van klanten hebben we regelmatig contact met u. Meestal slaan wij deze contactmomenten op. Wij slaan dan op waarover het contact ging, wanneer en met wie u contact had en hoe het contact plaatsvond (per telefoon, e-mail, brief, et cetera).
c. Aanvullende persoonsgegevens
Het aanstellings- en reviewproces dat wij hanteren voor onze bemiddelaars bestaat uit diverse controles. Hierbij kunnen wij aanvullende persoonsgegevens over u verzamelen. Denk bijvoorbeeld aan een kopie van uw identiteitsbewijs. Ook kunnen wij uw persoonlijke informatie gebruiken om integriteitscontroles te doen. We controleren dan bijvoorbeeld of er sancties tegen u zijn ingesteld en of u een politiek prominent persoon bent. Ook doen we via internet onderzoek naar uw reputatie. De bevindingen van deze controles leggen wij vast in een dossier.
3. Hoe komen wij aan uw persoonsgegevens?
In de meeste gevallen ontvangen wij uw persoonsgegevens rechtstreeks van u of een collega van u. Naast de informatie die wij van u of uw collega krijgen, vragen wij uw persoonsgegevens soms ook op bij derden. Denk hierbij aan de Kamer van Koophandel (KvK) en de Autoriteit Financiële Markten (AFM), maar ook aan andere (commerciële) partijen die informatie over u kunnen hebben. Deze externe bronnen raadplegen wij bijvoorbeeld bij het aanstellen en periodiek reviewen van onze bemiddelaars. Tot slot gebruiken wij soms het internet om meer over u te weten te komen.
4. Waarvoor gebruiken wij uw persoonsgegevens?
Wij gebruiken uw persoonsgegevens alleen voor zorgvuldig vastgestelde doeleinden. En toetsen vooraf of er een wettelijke grondslag is. Natuurlijk verwerken wij nooit meer persoonsgegevens van u dan nodig is. Hieronder treft u meer informatie aan over onze verwerkingsdoelen. Hierbij vermelden wij per doel steeds de wettelijke grondslag voor het gebruik van uw persoonsgegevens.
a. Het aangaan en uitvoeren van de samenwerking
De afspraken die gelden tussen ons en uw werkgever staan vermeld in een samenwerkingsovereenkomst of in leveringscondities. Wij gebruiken uw persoonsgegevens om uitvoering te geven aan deze afspraken. Dit betekent bijvoorbeeld dat wij uw contactgegevens gebruiken om informatie aan u te verstrekken of u uit te nodigen voor een producttraining. De opgeslagen gegevens over uw contacten met ons gebruiken wij vooral om u goed te woord te kunnen staan, bijvoorbeeld bij vragen, maar ook om te kunnen zien waarover we wanneer contact met u hadden en wat we eventueel met elkaar hebben afgesproken.
Wettelijke grondslag: noodzakelijk voor het uitvoeren van een overeenkomst.
b. Voldoen aan wet- en regelgeving
Om te voldoen aan onze (keten)zorgplicht verstrekken wij informatie aan onze bemiddelaars en verzorgen wij trainingen over onze producten en processen voor adviseurs. Tevens controleren wij periodiek of onze bemiddelaars beschikken over de juiste AFM-vergunningen. Hierbij kunnen wij uw persoonsgegevens gebruiken. Daarnaast verplicht de wet ons om een integere bedrijfsvoering te hebben. Daarom voeren wij integriteitscontroles uit bij het aanstellen en periodiek reviewen van bemiddelaars. Ook hierbij kunnen wij uw persoonsgegevens gebruiken. En aanvullende persoonsgegevens over u verzamelen. Tot slot zijn wij in uitzonderlijke gevallen verplicht om informatie over u door te geven aan een externe partij, zoals de AFM, politie of justitie. Ook dat doen wij om te voldoen aan wet- en regelgeving.
Wettelijke grondslag: voldoen aan wettelijke verplichtingen.
c. Fraude, misbruik en criminaliteit voorkomen en bestrijden
Wij kunnen uw persoonsgegevens tevens gebruiken in het kader van de integriteit en veiligheid van onze bedrijfsvoering en die van de financiële sector als geheel. Dit houdt in dat wij uw persoonsgegevens kunnen gebruiken om fraude, misbruik en criminaliteit te voorkomen en bestrijden. Denk hierbij aan de situatie dat (wij vermoeden dat) u betrokken bent bij een vorm van fraude, zoals valsheid in geschrifte. Wij kunnen uw persoonsgegevens dan ook doorgeven aan andere verzekeraars via het centrale informatiesysteem van de Stichting CIS. Dit systeem is ook toegankelijk voor opsporingsinstanties, zoals politie en justitie.
Wettelijke grondslag: gerechtvaardigd belang van de verwerkingsverantwoordelijke.
d. Marketing en relatiemanagement
Wij gebruiken uw persoonsgegevens ook voor het versturen van (digitale) nieuwsbrieven. Dit doen we om u op de hoogte te houden van relevante ontwikkelingen (betreffende onze producten en diensten), maar ook om de verkoop van onze producten te bevorderen.
Wettelijke grondslag: gerechtvaardigd belang van de verwerkingsverantwoordelijke.
e. Het verrichten van (statistische) analyses
Indien en voor zover de bedrijfsgegevens van een bemiddelaar kwalificeren als persoonsgegevens, gebruiken wij persoonsgegevens ook voor het verrichten van (statistische) analyses. Deze (statistische) analyses verrichten wij om onze dienstverlening te optimaliseren en bemiddelaars waar nodig te ondersteunen bij de distributie van onze verzekeringen.
Wettelijke grondslag: gerechtvaardigd belang van de verwerkingsverantwoordelijke.
5. Hoelang bewaren wij uw persoonsgegevens?
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is. Of zolang de wet dat voorschrijft. We hebben hiervoor een bewaartermijnenbeleid opgesteld. Na het verstrijken van een bewaartermijn verwijderen of anonimiseren wij uw persoonsgegevens. Anonimiseren houdt in dat wij alle informatie waarmee u geïdentificeerd kunt worden, definitief verwijderen. We kunnen dan niet meer achterhalen dat het over u gaat. Deze anonieme gegevens gebruiken wij om (statistische) analyses te verrichten en zodoende onze dienstverlening te optimaliseren.
6. Aan wie verstrekken wij uw persoonsgegevens?
Uw persoonsgegevens worden hoofdzakelijk verwerkt binnen onze eigen bedrijfsvoering. Soms verstrekken wij uw persoonsgegevens aan externe partijen. Hieronder leggen wij uit aan wie wij uw persoonsgegevens verstrekken. En waarom wij dit doen.
a. Binnen BNP Paribas Cardif
Onze medewerkers verwerken uw persoonsgegevens, mits zij uw persoonsgegevens nodig hebben voor de uitvoering van hun werkzaamheden. Niet al onze medewerkers hebben dus toegang tot uw persoonsgegevens. Daarnaast verstrekken wij uw persoonsgegevens soms aan BNP Paribas Cardif S.A. Dit is ons hoofdkantoor in Frankrijk. Dit doen wij alleen als dat noodzakelijk is voor onze bedrijfsvoering of om te voldoen aan wettelijke verplichtingen.
b. Bepaalde leveranciers
Indien en voor zover de bedrijfsgegevens van een bemiddelaar kwalificeren als persoonsgegevens, geven wij persoonsgegevens ook door aan bepaalde leveranciers van ons. Bij de aanstelling en periodieke review van onze bemiddelaars doen wij onder meer onderzoek naar hun kredietwaardigheid. Bij de uitvoering van deze onderzoeken werken wij samen met een externe partij. Een ander voorbeeld is het verstrekken van relatiegeschenken aan bemiddelaars. Ook hierbij werken wij samen met een externe partij die de verzending voor ons verzorgt.
c. Stichting CIS
CIS is het centrale informatiesysteem van de verzekeraars in Nederland. De Stichting CIS beheert dit systeem. Het systeem is bedoeld om risico’s te beheersen en verzekeringscriminaliteit tegen te gaan. Wij kunnen uw persoonsgegevens in CIS laten opnemen, bijvoorbeeld als u fraude hebt gepleegd of hierbij aantoonbaar betrokken was. Dat doen wij alleen onder strikte voorwaarden. Meer informatie over CIS vindt u op de website van de Stichting CIS: www.stichtingcis.nl.
d. De AFM en opsporingsinstanties, zoals politie en justitie.
Als wij constateren dat een bemiddelaar de regels uit de Wft (stelselmatig) overtreedt, zijn wij verplicht om hiervan melding te maken bij de AFM. Bij zo’n melding kunnen wij uw persoonsgegevens vermelden. Bijvoorbeeld als de overtreding in kwestie door uw toedoen is begaan of als u hierbij betrokken was. In zeer uitzonderlijke gevallen geven wij uw persoonsgegevens ook door aan opsporingsinstanties, zoals politie of justitie. Dat doen wij alleen als deze instanties om uw gegevens verzoeken en wij verplicht zijn om hieraan gehoor te geven.
7. Internationaal gebruik van uw persoonsgegevens
Wij geven uw persoonsgegevens in principe niet door aan landen buiten de Europese Economische Ruimte (EER). Dit zijn de lidstaten van de Europese Unie (EU), aangevuld met Noorwegen, IJsland en Liechtenstein. Mocht er in de toekomst aanleiding zijn om dit wel te gaan doen, bijvoorbeeld omdat we overwegen om te gaan samenwerken met een leverancier buiten de EER of omdat we daartoe wettelijk verplicht zijn, dan zorgen wij ervoor dat uw persoonsgegevens beschermd worden conform de AVG. Bijvoorbeeld door met de beoogde ontvanger van uw persoonsgegevens standaard contractuele afspraken te maken over het gebruik van uw persoonsgegevens.
8. Wat zijn uw privacyrechten?
Uw privacyrechten zijn in de wet geregeld. Natuurlijk respecteren wij uw rechten. Hieronder leggen wij uit wat uw privacyrechten zijn. En wat deze inhouden.
a. Uw persoonsgegevens inzien
U hebt het recht om aan ons te vragen of wij persoonsgegevens van u verwerken. Als dat zo is, kunt u ons vragen om te laten zien welke persoonsgegevens we van u hebben. U hoeft daarvoor geen reden op te geven. En wij brengen hiervoor geen kosten in rekening. U kunt geen inzage krijgen in onze interne communicatie. Dat valt buiten uw recht om uw persoonsgegevens in te zien.
b. Uw persoonsgegevens aanpassen of aanvullen
Zijn de persoonsgegevens die we van u hebben onjuist of onvolledig? Dan hebt u het recht om deze door ons te laten wijzigen of aanvullen. Wij doen dit dan zo snel mogelijk.
c. Uw persoonsgegevens wissen
In bepaalde gevallen hebt u het recht om uw persoonsgegevens door ons te laten wissen. U hebt dit recht als:
− wij uw persoonsgegevens niet langer nodig hebben om onze doelen te bereiken;
− u uw toestemming voor het gebruikt intrekt;
− u gegrond bezwaar maakt tegen het gebruik van uw persoonsgegevens;
− wij uw persoonsgegevens onrechtmatig hebben gebruikt;
− er een wettelijke verplichting is om uw persoonsgegevens te wissen.
Let op: soms kunnen wij besluiten om niet (helemaal) aan uw verzoek te voldoen. Bijvoorbeeld omdat wij uw persoonsgegevens nodig hebben voor een (dreigende) rechtszaak of om te voldoen aan een wettelijke verplichting. Als wij besluiten om uw persoonsgegevens niet (helemaal) te wissen, dan informeren wij u over de reden(en) waarom wij niet (helemaal) aan uw verzoek voldoen.
d. Het gebruik van uw persoonsgegevens beperken
Met dit recht kunt u aangeven dat wij uw persoonsgegevens tijdelijk niet mogen gebruiken. Hiervan kunt u gebruik maken als u vindt dat de persoonsgegevens die wij van u hebben:
− onjuist zijn;
− door ons onrechtmatig worden gebruikt;
− niet langer nodig zijn voor het bereiken van onze doelen; en
− als u bezwaar maakt tegen het gebruik en wij uw bezwaar nog in behandeling hebben.
e. Bezwaar maken tegen het gebruik van uw persoonsgegevens
In bepaalde gevallen kunt u bezwaar maken tegen het gebruik van uw persoonsgegevens. U hebt dit recht als wij uw gegevens gebruiken op basis van ons gerechtvaardigde belang of dat van een derde. Als wij uw bezwaar gegrond verklaren, dan stoppen wij het gebruik van uw persoonsgegevens voor dat doel. Dit betekent dat wij uw persoonsgegevens nog wel kunnen gebruiken voor een (dreigende) rechtszaak of om te voldoen aan wettelijke verplichtingen.
f. Uw persoonsgegevens overdragen aan uzelf of een derde
In bepaalde gevallen hebt u het recht om ons te vragen om een kopie van uw persoonsgegevens over te dragen aan uzelf of aan een derde partij. Met dit recht kunt u uw persoonsgegevens dus gemakkelijk overdragen aan een andere partij. U hebt dit recht alleen als wij uw persoonsgegevens gebruiken met uw toestemming. Of om uitvoering te geven aan een overeenkomst die wij met u hebben. Dit recht gaat alleen om persoonsgegevens die u zelf aan ons hebt gegeven. Niet op persoonsgegevens over u die wij hebben gekregen van derden.
9. Aanpassing van deze privacyverklaring
Wij kunnen deze privacyverklaring aanpassen. Dit doen we bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsvoering of in de wet. Wij raden u daarom aan om deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan deze website. Hier vindt u altijd de laatste versie. Bij belangrijke wijzigingen informeren wij u ook via een e-mail of nieuwsbericht op deze website. De laatste versie van deze privacyverklaring is van 1 februari 2019.
10. Hebt u vragen of klachten?
Hebt u vragen over deze privacyverklaring? Of over (het gebruik van) uw persoonsgegevens door BNP Paribas Cardif? Neem dan contact op met onze Privacy Officer in Nederland. Dat kan door een e-mail te sturen naar privacyofficerNL@bnpparibascardif.com of een brief te sturen naar:
BNP Paribas Cardif
Privacy Officer
Postbus 4006
4900 CA Oosterhout
U kunt ook contact opnemen met onze Functionaris voor de gegevensbescherming (FG). Vanuit ons hoofdkantoor in Nanterre (Frankrijk) is hij verantwoordelijk voor het toezicht op de naleving van de AVG voor de gehele BNP Paribas Cardif Groep. U kunt contact opnemen door een e-mail te sturen naar group_assurance_data_protection_office@bnpparibascardif.com of een brief te sturen naar:
BNP Paribas Cardif
DPO
8, rue du Port
92728 Nanterre
France
Hebt u een klacht over het gebruik van uw persoonsgegevens? Bijvoorbeeld omdat u vindt dat wij uw persoonsgegevens onrechtmatig gebruiken? Neem dan gerust contact met ons op. Dat kan via het online klachtformulier op onze website. Of door een e-mail te sturen naar: klachten@bnpparibascardif.com. Ook kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (AP). Op de website van de AP treft u hierover meer informatie aan: www.autoriteitpersoonspersoonsgegevens.nl.