Login

Privacy statement

Algemeen

Deze privacyverklaring omschrijft op welke manier Baloise als verwerkingsverantwoordelijke persoonsgegevens verwerkt in de context van haar activiteiten voor in het bijkantoor Nederland.

Baloise is de handelsnaam van Baloise Belgium NV, een verzekeraar actief in België. De maatschappelijke zetel van Baloise is gelegen aan City Link, Posthofbrug 16 in 2600 Antwerpen. Baloise wordt geïdentificeerd aan de hand van het ondernemingsnummer (BTW BE) 0400.048.883 en het erkenningsnummer 0096 bij de Nationale Bank van België (als toezichthouder) met Nederlands bijkantoor vestiging Nederland, postbus 45, 4153 ZG Beesd. (kamer van koophandel 11026857 / AFM nummer 12047450). Als verzekeraar verwerken wij persoonsgegevens van onze klanten en partners. Wij waarderen dat je ons jouw vertrouwen schenkt en hechten dan ook zeer veel belang aan de bescherming van jouw persoonsgegevens en privacy. Baloise streeft ernaar de wetgeving met betrekking tot gegevensbescherming, waaronder Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (‘AVG’) en de uitvoeringswet AVG van 16 mei 2018 na te leven.  Op de verwerking van persoonsgegevens is de ‘Gedragscode Verwerking Persoonsgegevens Verzekeraars’ van toepassing. De volledige tekst van de gedragscode kun je lezen op de website van het Verbond van Verzekeraars. Je kunt de gedragscode ook opvragen bij het Verbond van Verzekeraars.

Deze privacyverklaring past in de transparantieverplichtingen die Baloise heeft op grond van de AVG. Onze privacyverklaring wordt steeds actueel gehouden, de versie op onze website is steeds de meest recente versie.

Voor meer informatie, vragen, suggesties en klachten kun je terecht bij onze Data Protection Officer: compliance@polestarinsurance.nl

Baloise
Data Protection Officer
Postbus 45
4153 ZG Beesd

Waarvoor verwerken wij jouw persoonsgegevens?

1. Klantenbeheer en beheer van verzekeringen

1.1 Waarover gaat dit?

Wij gebruiken jouw gegevens voor de doeleinden die wij je hebben meegedeeld toen wij de gegevens verzamelden voor het sluiten van het (verzekerings)contract, de uitvoering van het (verzekerings)contract, onze legitieme belangen of omdat wij wettelijk verplicht zijn. De betrokkene kan o.a. (kandidaat)-verzekeringnemer zijn, begunstigde, medeverzekerde, bestuurder, getuige of benadeelde.

(a) Beoordeling voor het sluiten van het contract

Vóór wij verzekeringscontracten sluiten, verwerken wij gegevens om een aanvraag te behandelen en een degelijke inschatting te maken over de wenselijkheid om het verzekeringscontract te sluiten en/of over de voorwaarden waaronder een verzekeringscontract wordt gesloten, zoals de premie of eventuele (specifieke) uitsluitingen van dekking. Dit luik omvat eveneens commerciële besprekingen.

De grondslag voor deze verwerking is contractuele noodzaak (met inbegrip van precontractuele maatregelen genomen op verzoek van de betrokkene).

Op grond van de wettelijke mededelingsplicht dien je alle bekende omstandigheden (waaronder persoonsgegevens) mee te delen die invloed kunnen hebben op de beoordeling van het risico door Baloise. Bij verzwijgen of onjuist meedelen van deze informatie (met inbegrip van persoonsgegevens) kan o.a. de overeenkomst nietig zijn, kan voorgesteld worden de overeenkomst te wijzigen of kan Baloise de overeenkomst opzeggen.

(b) Verwerking bij de uitvoering van het contract om polissen en schadegevallen te behandelen
Wij verzamelen, bewaren en verwerken jouw gegevens wanneer dat nodig is om:
  • de klantenrelatie te beheren;
  • een klantenprofiel op te maken;
  • diensten te verlenen;
  • risico’s te meten;
  • schadegevallen te beheren en te behandelen;
  • facturen op te maken en, zo nodig, in te vorderen;
  • vragen te beantwoorden, commerciële besprekingen en klantengeschillen op te volgen;
  • technische ondersteuning te bieden

De grondslag voor deze verwerking is contractuele noodzaak. Indien je als betrokkene op enige manier begunstigd wordt door een verzekeringscontract zonder zelf contractueel partij te zijn daarbij (bijv. als derde begunstigde of als slachtoffer), dan is de grondslag gerechtvaardigd belang van Baloise (nl. de vrijheid van ondernemen en de uitvoering van contractuele verplichtingen van Baloise  in het belang van de verzekeringnemer en de betrokkene).

(c) Verwerking om de wet na te leven

Wij kunnen jouw persoonsgegevens ook gebruiken om de wet na te leven zoals:

  • voor de verplichting om witwassen te voorkomen en de strijd tegen financiering van terrorisme, met inbegrip van verbonden maatregelen en rapportering, evenals de toepassing van sanctieregels;
  • boekhoudkundige verwerking van de verrichting volgens de boekhoudwetgeving en fiscale verplichtingen (bijv. het opstellen van fiscale attesten);
  • de verplichting volgens de wetgeving rond verzekeringsdistributie om in de aanloop naar het afsluiten van een contract informatie te verzamelen om een verzekeringsaanbod te doen;
  • de interne en externe rapporteringsverplichtingen voortvloeiend uit wet- en regelgeving.

De grondslag voor deze verwerking is wettelijke verplichting in hoofde van Baloise.

(d) Diverse verwerkingen in de context van klantenbeheer en beheer van verzekeringen

Naast de hierboven opgesomde verwerkingen hebben wij nog een aantal aanvullende verwerkingen die hier verwant aan zijn.

Wij verzamelen, bewaren en verwerken persoonsgegevens o.a.:

  • voor de interne rapportering over producten, diensten en klantenrelaties;
  • om bestaande diensten en producten te evalueren en te verbeteren en nieuwe diensten en producten te ontwikkelen;
  • voor het aanbieden van verzekeringssimulaties buiten de context van een verzekeringsvoorstel;
  • om de vaststelling, uitoefening, verdediging en vrijwaring van onze rechten of de rechten van de personen die wij eventueel vertegenwoordigen (bijv. bij geschillen) mogelijk te maken;
  • om onze positie als jouw verzekeraar te kunnen inschatten;
  • om misbruik en verzekeringsfraude net als risico’s te voorkomen;
  • om herverzekering mogelijk te maken;
  • om correct te reageren als een persoon ontevredenheid uit, een klacht indient bij ons of een commerciële bespreking rond vragen en/of geschillen heeft;
  • voor het bijhouden van een gebeurtenissenadministratie ter waarborging van de veiligheid en integriteit van de dienstverlening en de sector.

Deze verwerkingen zijn gebaseerd op het gerechtvaardigd belang van Baloise en derden (concreet, al naar gelang het geval, om als onderneming te functioneren, direct marketing, geschillenbeheer en -beperking, risicobeheer en -preventie en fraudebestrijding en -preventie).

(e) Statistische verwerkingen

Ter ondersteuning van de activiteiten van Baloise worden eveneens statistische verwerkingen georganiseerd, d.w.z. de verwerking van persoonsgegevens voor het creëren van statistische modellen.

Voor deze statistische verwerkingen hergebruikt Baloise persoonsgegevens verkregen in de context van andere doeleinden overeenkomstig de bepalingen van de AVG ter zake.

1.2. Welke persoonsgegevens verwerken wij?

Wij verwerken persoonsgegevens die wij van jezelf en van derden krijgen. Het gaat om informatie die relevant is om polissen en schadegevallen te behandelen.

Wij kunnen de volgende persoonsgegevens verwerken:

  • identificatiegegevens (zoals jouw naam en geboortedatum);
  • contactgegevens (zoals jouw adres, telefoonnummer en e-mailadres);
  • bankgegevens voor de verwerking van betalingen (zoals jouw rekeningnummer);
  • gegevens die nodig zijn om de verzekeringspremie van specifieke producten te berekenen (zoals de nummerplaat van een voertuig, de kilometerstand en uitgesloten risico’s, bepaalde consumptiegewoonten, levensstijl, …) en gegevens over schade- gevallen;
  • informatie over eerdere verzekeringen (zoals bijvoorbeeld informatie van een eerdere verzekeraar, schadelast, schadevrije jaren, eventuele betalingsachterstanden, eventuele frauduleuze handelingen, eventueel strafrechtelijk verleden);
  • gegevens over jouw gezondheid met uw uitdrukkelijke toestemming of indien nodig voor rechtsvorderingen;
  • gerechtelijke persoonsgegevens;
  • strafrechtelijke persoonsgegevens met jouw uitdrukkelijke schriftelijke toestemming of indien nodig voor rechtsvorderingen;
  • gegevens over jouw gebruik van onze websites (via cookies, bijvoorbeeld);
  • audiovisuele gegevens (bijv. videogesprekken of opnames daarvan).

In de sectoren aansprakelijkheidsverzekeringen moeten wij, met jouw uitdrukkelijke of uitdrukkelijke schriftelijke toestemming, bepaalde soorten van persoonsgegevens over jou verwerken (zoals gezondheidsgegevens en strafrechtelijke persoons- gegevens) om de uitvoering van verzekeringscontracten en de behandeling van schadegevallen te kunnen verrichten.

Die informatie wordt met jouw toestemming gebruikt om het verzekeringsrisico te beoordelen voordat wij het verzekeringscontract sluiten, om de contractuele verplichtingen uit te voeren en om schadegevallen te regelen.

Voor fraudebestrijding en rechtsvorderingen kan Baloise gezondheidsgegevens en strafrechtelijke persoonsgegevens verwerken op grond van de wettelijke uitzondering inzake rechtsvorderingen. Baloise kan in deze context ook persoons- gegevens verwerken die kennelijk door jou publiek werden gemaakt.

Wij kunnen informatie krijgen van derden zoals:

  • jouw organisatie;
  • overheidsinstanties en sociale zekerheidsinstellingen;
  • eerdere verzekeraars en herverzekeraars (bijv. schadehistoriek of de behandeling van een schadegeval);
  • uw intermediair (bijv. indien de intermediair in jouw opdracht een voorstel laat opmaken) of andere derden die rechtmatig betrokken zijn (bijv. uw boekhouder, fiscaal adviseur, vertegenwoordiger of raadsman);
  • een aanverwante (bijv. indien een aanverwante een verzekering afsluit waarbij je begunstigde bent);
  • de verzekeringnemer (bijv. indien je begunstigde of slachtoffer bent);
  • betalingsdienstverleners;
  • publiek beschikbare bronnen (bijv. kamer van koophandel, UBO, );
  • om onnodige risico’s te voorkomen en fraude tegen te gaan, vragen we (indien aanwezig) indirect persoonsgegevens over jou op bij de Stichting Centrale Informatie Systeem (CIS).
  • data brokers (datavalidatie en dataverrijking).

1.3. Hoe lang bewaren wij jouw persoonsgegevens?

De persoonsgegevens worden gedurende 10 jaren bewaard

Voor statistische verwerkingen geldt in overeenstemming met de AVG geen beperkte bewaartermijn.

2. Beheer van (her)verzekeringsintermediairs en hun medewerkers

2.1. Waarover gaat dit?

Indien je als (her)verzekeringstussenpersoon (of als medewerker daarvan) actief bent voor Baloise zullen wij jouw persoonsgegevens verwerken in die context:

  • de sluiting en uitvoering van bemiddelingsovereenkomsten;
  • het beheer van relaties met intermediairs en hun medewerkers;
  • promotie van Baloise en haar producten;
  • interne

De grondslag voor de verwerking is contractuele noodzaak enerzijds en gerechtvaardigd belang van Baloise (nl. om als bedrijf te kunnen functioneren) voor promotiedoeleinden anderzijds. Voor de wettelijk verplichte verwerking van persoonsgegevens geldt wettelijke verplichting als grondslag.

2.2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

  • identificatiegegevens (zoals jouw naam en geboortedatum) van jou en/of jouw personeel;
  • contactgegevens (zoals jouw adres, telefoonnummer en e-mailadres) van jou en/of jouw personeel;
  • financiële gegevens en bankgegevens voor de verwerking van betalingen (zoals jouw rekeningnummer);
  • professionele gegevens (opleiding, vaardigheden, beroep en betrekking);
  • evaluaties gelieerd aan de relatie en uitvoering van overeenkomsten;
  • audiovisuele gegevens (bijv. videogesprekken of opnames daarvan).

De persoonsgegevens worden rechtstreeks bij de betrokkene en via derden verkregen. Externe bronnen van persoonsgegevens zijn de organisatie waar de betrokkene werkzaam is, sociale media (bijv. LinkedIn voor professionele gegevens), publieke gegevens- bronnen (Kamer van Koophandel) en particuliere gegevensdatabanken met professionele persoonsgegevens (databrokers).

2.3. Hoelang bewaren wij uw persoonsgegevens?

De persoonsgegevens worden bewaard gedurende een termijn die loopt tot 10 jaar na het einde van de contractuele relatie met de (her)verzekeringstussenpersoon.

3. Leveranciersbeheer

3.1. Waarover gaat dit?

Indien je producten of diensten levert aan Baloise (anders dan diensten van een (her)verzekeringstussenpersoon) zullen

wij jouw persoonsgegevens verwerken in die context:

  • de sluiting en uitvoering van overeenkomsten;
  • het beheer van relaties met leveranciers;
  • interne rapportering over

De grondslag voor de verwerking is contractuele noodzaak enerzijds en gerechtvaardigd belang van Baloise (nl. de vrijheid van ondernemen) voor beheer en interne rapportering anderzijds.

3.2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

  • identificatiegegevens (zoals jouw naam en geboortedatum) van u en/of uw personeel;
  • contactgegevens (zoals jouw adres, telefoonnummer en e-mailadres) van jou en/of jouw personeel;
  • bankgegevens voor de verwerking van betalingen (zoals jouw rekeningnummer);
  • professionele gegevens (opleiding, vaardigheden, beroep en betrekking);
  • evaluaties gelieerd aan de relatie en uitvoering van overeenkomsten;
  • audiovisuele gegevens (bijv. videogesprekken of opnames daarvan).

De persoonsgegevens worden rechtstreeks bij de betrokkene en via derden verkregen. Externe bronnen van persoonsgegevens zijn de organisatie waar de betrokkene werkzaam is, sociale media (bijv. LinkedIn voor professionele gegevens), publieke gegevens- bronnen (Kamer van Koophandel) en particuliere gegevensdatabanken met leveranciersgegevens (databrokers).

3.3. Hoelang bewaren wij jouw persoonsgegevens?

De persoonsgegevens worden bewaard gedurende een termijn die loopt tot 10 jaar na het einde van de contractuele relatie.

4. Verwerking voor doeleinden van direct marketing

4.1. Waarover gaat dit?

Wij kunnen jouw persoonsgegevens ook gebruiken:

  • om onze producten en diensten op maat van jouw persoonlijke situatie aan te bieden of voor te stellen;
  • om tevredenheidsenquêtes uit te voeren om jouw interesse voor bepaalde producten en diensten in te schatten;
  • voor interne rapportering over marketingactiviteiten;
  • om klanten op de hoogte te brengen van verschillende acties;
  • om merkimago te promoten bij het grote publiek;
  • voor verwerking van persoonsgegevens via de website, o.a. via

De grondslag voor deze verwerking is het gerechtvaardigd belang van Baloise (nl. als bedrijf te kunnen functioneren en direct marketing).

Als je jouw uw gsm-nummer of e-mailadres opgeeft, dan kan dat gegeven gebruikt worden voor direct marketing. Voor alles wat buiten de wettelijke opt-outregeling valt (vnl. Baloise verzekeringsproducten), zal jouw voorafgaande toestemming gevraagd worden door Baloise.

Voor het plaatsen van cookies vraagt Baloise toestemming waar dat wettelijk verplicht is. Meer uitvoerige informatie over cookies is terug te vinden in het cookie statement.

4.2.Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

  • identificatiegegevens (zoals jouw naam en geboortedatum) van jou en/of jouw personeel;
  • contactgegevens (zoals jouw adres, telefoonnummer en e-mailadres) van jou en/of jouw personeel;
  • consumptiegegevens (zoals jouw verzekeringsportefeuille);
  • professionele gegevens (opleiding, vaardigheden, beroep en betrekking);
  • surfgedrag en interesses, voor wat betreft de

4.3. Hoelang bewaren wij jouw persoonsgegevens?

De persoonsgegevens worden bewaard gedurende een termijn die loopt tot maximaal 3 jaar na het laatste betekenisvolle contact (bijv. een verzoek van de betrokkene of een lopende overeenkomst).

5. De organisatie van de onderneming

5.1. Waarover gaat dit?

De werking van Baloise veronderstelt een aantal verwerkingen zonder welke Baloise niet of niet efficiënt kan ondernemen. Deze verwerkingen kunnen kaderen in wettelijke verplichtingen van Baloise of in opportuniteitsoverwegingen.

(a) Verwerking om de wet na te leven

Een aantal interne functies en activiteiten van Baloise dienen georganiseerd te worden op grond van wettelijke verplichtingen:

  • de naleving van wettelijke en administratieve verplichtingen van ondernemingen (bijv. fiscale verplichtingen, boekhoudkundige verplichtingen, …);
  • de organisatie van de audit- en compliance functie en verwerkingen op het vlak van actuariaat;
  • de organisatie van de continuïteit van de organisatie (met inbegrip van release, incident en business continuity management);
  • de verwerking van persoonsgegevens op grond van verplichtingen onder de AVG (bijv. opvolging van verzoeken van betrokkenen en inbreuk in verband met persoonsgegevens);
  • de verplichte tussenkomst in gerechtelijke en strafrechtelijke procedures, zoals de verstrekking van informatie in de context van politionele en/of gerechtelijke onderzoeken, tussenkomst in

De grondslag voor deze verwerking is wettelijke verplichting in hoofde van Baloise.

(b) Verzekeringsbemiddeling

De grondslag voor deze verwerking is wettelijke verplichting in hoofde van Baloise.

(c) Diverse andere verwerkingen

Baloise verwerkt persoonsgegevens in de context van een reeks activiteiten die eigen is aan verzekeringsondernemingen en, meer in het algemeen, aan ondernemingen:

  • mogelijks in de onderzoeksfase in de context van vennootschapsactiviteiten, waaronder overnames,
  • het bestuur, (risico)beheer en controle van de organisatie mogelijk te

De grondslag voor deze verwerking is het gerechtvaardigde belang van Baloise (nl. de vrijheid van ondernemen, fraude- bestrijding en -preventie, bescherming van eigendommen en personen, informatieveiligheid).

5.2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

  • identificatiegegevens (zoals jouw naam en geboortedatum, rijbewijs-, ID-, paspoortnummer);
  • contactgegevens (zoals jouw adres, telefoonnummer en e-mailadres);
  • professionele gegevens (opleiding en beroep);
  • bankgegevens voor de verwerking van betalingen (zoals jouw rekeningnummer);
  • gegevens die nodig zijn om de verzekeringspremie van specifieke producten te berekenen (zoals de nummerplaat van een voer- tuig, de kilometerstand en uitgesloten risico’s, bepaalde consumptiegewoonten, levensstijl, …) en gegevens over schadegevallen;
  • informatie over eerdere verzekeringen (zoals een eerdere verzekeraar, inclusief schadelast);
  • gegevens over jouw gezins- en financiële situatie (zoals het aantal mensen in hetzelfde huishouden);
  • gegevens over jouw gezondheid met uw uitdrukkelijke toestemming of indien nodig voor rechtsvorderingen;
  • gerechtelijke persoonsgegevens;
  • strafrechtelijke persoonsgegevens met jouw uitdrukkelijke schriftelijke toestemming of indien nodig voor rechtsvorderingen;
  • gegevens over jouw gebruik van onze websites (via cookies, bijvoorbeeld);
  • audiovisuele gegevens (bijv. videogesprekken of opnames daarvan);

Deze persoonsgegevens worden verkregen bij de betrokkene zelf of bij publieke en particuliere bronnen (o.a. Kamer van Koophandel, sociale media, databrokers, vennootschappen betrokken bij overnameactiviteiten en hun adviseurs).

5.3. Hoelang bewaren wij jouw persoonsgegevens?

De persoonsgegevens worden gedurende 10 jaren bewaard.

Voor statistische verwerkingen geldt in overeenstemming met de AVG geen beperkte bewaartermijn.

6. Beveiliging en bewakingscamera’s

6.1. Waarover gaat dit?

Baloise verwerkt uw persoonsgegevens in de volgende context:

  • toegangscontrole van de gebouwen en locaties van Baloise (bijv. toegang tot parkings en binnenruimtes) om de veiligheid, beveiliging en bewaking van personen en goederen te garanderen;
  • camerabewaking in overeenstemming met de wetgeving met betrekking tot bewakingscamera’s.

De grondslag voor deze verwerking is het gerechtvaardigd belang van Baloise en van derden (nl. de vrijheid van onder- nemen, veiligheid van personen en eigendommen en informatieveiligheid).

6.2. Welke persoonsgegevens verwerken wij?

Baloise verwerkt de volgende persoonsgegevens in de context van verwerkingen voor beveiliging en bewaking:

  • identificatiegegevens (zoals jouw naam en kenteken van jouw voertuig);
  • contactgegevens (zoals jouw adres, telefoonnummer en e-mailadres);
  • professionele gegevens (organisatie en reden van bezoek);

6.3. Hoelang bewaren wij uw persoonsgegevens?

Gegevens met betrekking tot toegangscontrole worden bewaard gedurende een termijn van 30 dagen.

Camerabeelden van bewakingscamera’s worden bewaard in overeenstemming met de wettelijk voorziene bewaartermijnen.

Ontvangers van uw persoonsgegevens

In de context van onze verwerkingen worden uw persoonsgegevens, al naargelang de context, doorgegeven aan één of meerdere ontvangers. De grondslag voor deze doorgifte is gelijklopend met de grondslag voor de verwerking.

1. De betrokkene, zijn aanverwanten, zijn werkgever en zijn lasthebbers

Wij verstrekken jouw persoonsgegevens aan jezelf en, onder specifieke omstandigheden, aan een of meerdere van uw aanverwanten. Dit kan bijv. het geval zijn wanneer de betrokkene een minderjarige begunstigde is. Daarnaast verstrekken wij ook jouw persoonsgegevens aan personen die in jouw naam en voor jouw rekening optreden in de context van het verzekeringsgebeuren. In de context van bepaalde verzekeringscontracten verstrekken wij ook persoonsgegevens aan jouw werknemer.

2. Doorgeven van uw gegevens aan andere bedrijven van de Baloise Group

Om u optimaal te kunnen verzekeren, kunnen wij jouw gegevens doorgeven aan en ontvangen van andere bedrijven binnen Baloise Group, bijvoorbeeld om risico’s te beoordelen of om te zoeken naar oplossingen voor herverzekering.

3. Uitwisseling van gegevens met derden

Wanneer dat vereist is, kunnen wij ook relevante bijkomende gegevens delen met overheden, privéverzekeraars, herverzekeraars, socialezekerheidsinstellingen, advocaten, gerechtsdeurwaarders, boekhouders, aanbieders van betalingsdiensten en intermediairs of andere derden die rechtmatig betrokken zijn bij de opmaak of het beheer van de polis of bij de behandeling van een schadegeval.

Wanneer wij een externe dienstverlener inschakelen om schulden of onbetaalde premies in te vorderen, kunnen wij hun uw gegevens bezorgen.

4. Overheden, gerechtelijke instanties en toezichthouders

Om de wet na te leven, zijn wij soms verplicht om jouw gegevens te verwerken en door te geven aan derden (bijvoorbeeld wanneer de overheden daarom vragen). Het kan o.a. gaan om overheidsinstanties, gerechtelijke of politionele instanties, toezichthouders en het KIFID.

5. Externe dienstverleners in binnen- en buitenland

Voor de uitvoering van een aantal verwerkingen doen wij een beroep op gespecialiseerde dienstverleners die (deel)opdrachten en de bijhorende gegevensverwerking uitsluitend voor en ten behoeve van ons uitvoeren (‘verwerkers’).

Verwerkers typisch voor de verzekeringssector:

  • experts;
  • schaderegelingsbureaus

Andere verwerkers zoals:

  • ICT(-beveiliging)-dienstverleners, zoals datacenters, leveranciers van het platform waarop de verzekeringscontracten worden beheerd, dienstverleners die ondersteuning bieden bij het opzetten, onderhouden, testen en verbeteren van de beveiligingen van onze ICT-systemen;
  • marketing- en communicatiebureaus, zoals e-mailcampagnetoepassingen, dienstverleners die mailingcampagnes per post verzorgen o.a. om kwitanties, winstbewijzen en fiscale attesten aan verzekeringnemers te bezorgen;
  • beveiligings- en bewakingsfirma’s;
  • dienstverleners voor archivering van papieren documenten;
  • dienstverleners van veilige vernietiging van papieren

Die dienstverleners zijn contractueel verplicht om de doeleinden van de gegevensverwerking die wij hebben vastgelegd, na te leven.

Uitvoer van persoonsgegevens

In de context van onze verwerkingen kan het zijn dat jouw persoonsgegevens naar derde landen (d.w.z. landen buiten de Europese Economische Ruimte) worden uitgevoerd. Dit kan bijv. kaderen in de uitvoering van een verzekeringscontract of onze samenwerking met een dienstverlener gevestigd in dat land.

Voor een aantal landen bestaat er een adequaatheidsbesluit van de Europese Commissie, bijv. Zwitserland. Het bestaan van een dergelijk besluit betekent dat de wetgeving van dat land een passende bescherming biedt op het vlak van gegevensbescherming.

Indien het bestemmingsland niet onder een adequaatheidsbesluit valt, dan biedt Baloise in beginsel afdoende garanties door gebruik te maken van modelcontractbepalingen goedgekeurd door de Europese Commissie.

In specifieke, uitzonderlijke gevallen worden persoonsgegevens in beperkte mate uitgevoerd naar een bestemmingsland dat geen passende bescherming biedt op grond van de uitzonderingen voorzien in de AVG die een dergelijke uitvoer toelaten (‘afwijkingen voor specifieke situaties’). Dit impliceert dat de persoonsgegevens in beginsel niet over een bijzondere bescherming beschikken. Het kan gaan om een uitvoer in de volgende contexten:

  • noodzakelijk voor de uitvoering van een verzekeringscontract waarbij de betrokkene partij is of voor het nemen van precontractuele maatregelen op verzoek van de betrokkene ;
  • noodzakelijk voor het sluiten of uitvoeren van een verzekeringscontract in het belang van de betrokkene (bijv. de betrokkene is begunstigde);
  • noodzakelijk voor rechtsvorderingen;
  • noodzakelijk voor de bescherming van vitale belangen van de betrokkene of andere personen (bijv. in de context van ongevallenverzekeringen).

Je kunt meer informatie inwinnen over de waarborgmechanismen op de volgende websites:

Jouw rechten onder de AVG

De AVG kent u als betrokkene een aantal rechten toe, die u ten opzichte van ons kunt uitoefenen.

1. Over welke rechten beschikt u?

De AVG kent u als betrokkene een aantal rechten toe. Om de uitoefening van deze rechten te vereenvoudigen, bezorgen wij u hier- onder achtergrondinformatie over deze rechten en de manier waarop u deze rechten kunt uitoefenen. Onder bepaalde omstandig- heden legt de AVG beperkingen op aan deze rechten.

1.1. Recht op informatie

Je hebt recht op algemene informatie over de verwerking van uw persoonsgegevens. Die informatie wordt via deze algemene privacyverklaring verstrekt of via specifieke privacyverklaringen.

1.2. Recht op toegang

Als je uitsluitsel wilt krijgen of wij al dan niet persoonsgegevens over je verwerken of wilt weten welke persoonsgegevens wij van jou verwerken en bepaalde informatie over deze verwerking wenst te ontvangen, kun je jouw inzagerecht bij ons uitoefenen. Je kunt eveneens een kopie van jouw persoonsgegevens opvragen.

1.3. Recht op rectificatie (verbetering)

Als je vaststelt dat wij onjuiste of onvolledige persoonsgegevens verwerken, dan kun je aan ons vragen om deze persoonsgegevens te verbeteren of aan te vullen.

1.4. Recht om vergeten te worden (gegevenswissing)

Je kunt in specifieke gevallen vragen om jouw persoonsgegevens te verwijderen, bijv. wanneer de bewaartermijn voor deze persoons- gegevens is verstreken. Dit recht is echter niet absoluut. Zo kunnen wij bijv. nog steeds persoonsgegevens bewaren om te voldoen aan verplichtingen onder de geldende wetten en regels die ons verplichten of toelaten om jouw gegevens te bewaren of in de context van rechtsvorderingen.

1.5. Recht op beperking

Je mag volgens de wettelijke voorwaarden vragen om de verwerking van jouw persoonsgegevens te beperken. Baloise kan onder bepaalde omstandigheden ook zelf besluiten om een verwerking te beperken. De verwerking van jouw persoonsgegevens blijft nog steeds mogelijk in uitzonderlijke gevallen, bijv. met jouw toestemming of in de context van een rechtsvordering.

1.6. Recht om uw toestemming in te trekken

Als u toestemming hebt gegeven om uw persoonsgegevens te verwerken, dan hebt u het recht om die toestemming op elk ogenblik weer in te trekken door dit aan ons te melden. De intrekking van uw toestemming heeft geen invloed op de gegevensverwerking die tot op dat ogenblik plaatsvond op basis van uw toestemming .

1.7. Recht op overdraagbaarheid van gegevens

Wanneer de gegevensverwerking geautomatiseerd verloopt en gebaseerd is op jouw toestemming of op een overeenkomst, mag je jouw persoonsgegevens bij ons opvragen op een draagbaar formaat.

1.8. Recht op bezwaar

Indien een verwerking is gebaseerd op gerechtvaardigd belang of algemeen belang, dan kun je zich verzetten tegen deze verwerking op grond van redenen eigen aan jouw specifieke situatie. In dat geval mogen wij jouw persoonsgegevens alsnog verder verwerken, indien wij dwingende gerechtvaardigde gronden kunnen aantonen, die zwaarder wegen dan jouw belangen of indien de verwerking verband houdt met een rechtsvordering.

Je kunt ons ook te allen tijde laten weten dat wij jouw persoonsgegevens niet mogen gebruiken voor marketing- en reclamedoeleinden. Dit bezwaar verhindert niet dat jouw persoonsgegevens voor andere doeleinden worden verwerkt.

1.9. Recht bij automatische individuele besluitvorming

Automatische individuele besluitvorming doen wij vanuit het belang om de aanvraag van jouw verzekeringspolis zo snel als mogelijk tot stand te kunnen brengen.

Heb je vragen of opmerkingen over deze automatische beslissing of over de wijze hoe deze tot stand komt, of over het resultaat van een automatische beslissing, dan kun je contact opnemen. Wij informeren je over de logica (logica = dat wij op basis van de gevraagde gegevens jouw premie kunnen bepalen en kunnen bepalen of jouw verzekering kan worden omgezet in een polis) achter een beslissing en de gevolgen die er uit voortvloeien. Je hebt het recht om bezwaar te maken en ons te vragen om het besluit niet meer automatisch te laten nemen.

1.10. Recht om klacht in te dienen

Je hebt ook het recht om klacht in te dienen bij de bevoegde toezichthouder. In Nederland is de bevoegde toezichthouder de Autoriteit Persoonsgegevens.

Indien je ontevreden bent over de manier waarop wij jouw persoonsgegevens verwerken of voornemens bent een klacht in te dienen, dan moedigen wij je aan om eerst in contact te treden met onze Data Protection Officer om samen met u een snelle oplossing voor jouw probleem te vinden.

2. Hoe kun je deze rechten uitoefenen?

Je kunt jouw rechten uitoefenen door contact met ons op te nemen, bij voorkeur met onze Data Protection Officer via e-mail op het adres compliance@polestarinsurance.nl

Als je jouw rechten uitoefent, vragen wij je zo specifiek mogelijk te zijn, zodat jouw vraag concreet kan worden behandeld.

Wij wijzen er ook op dat jouw identiteit redelijkerwijze moet kunnen geverifieerd worden om jouw rechten uit te oefenen, zodat wordt vermeden dat iemand anders ze uitoefent. Als principe gebruiken wij daarbij dat wij je op dezelfde manier identificeren en jouw identiteit verifiëren als wanneer wij jouw gegevens verzamelden. Soms zullen wij je dus moeten vragen bewijs van jouw identiteit te leveren. Dat geldt bijvoorbeeld als je ons vraagt iets te doen waardoor wij u gegevens moeten bezorgen, want wij willen jouw gegevens niet bezorgen aan een andere persoon, of als je vraagt belangrijke gegevens te verwijderen, want wij willen niet dat eender wie ervoor kan zorgen dat wij gegevens waarvan je verwacht dat wij ze hebben, verwijderen. Met betrekking tot levensverzekeringen bijvoorbeeld zullen wij daarvoor normaal gezien vragen dat je een kopie van jouw identiteitskaart toevoegt. Daarbij mag je de elementen van jouw identiteitskaart die niet relevant zijn om jouw identiteit te verifiëren, uitblanken.

3. Beperkingen als wij je niet kunnen identificeren

Voor bepaalde verwerkingen, bijv. statistische verwerkingen, kan het zijn dat wij beschikken over gecodeerde of gepseudonimiseerde persoonsgegevens, waardoor wij niet in staat zijn om je te identificeren. In dat geval zijn overeenkomstig de AVG bepaalde rechten niet van toepassing.

Beveiliging van jouw persoonsgegevens

1. Beveiliging en geheimhouding

Wij behandelen jouw gegevens (zoals details over polissen en schaderegeling of jouw IP-adres) als vertrouwelijk, waken over de veiligheid ervan en nemen passende maatregelen over gegevensbescherming. Bovendien gebruiken wij algemeen aanvaarde veiligheidsnormen o.a. gebaseerd op ISO 27001.

De dienstverleners met wie wij werken, zijn contractueel en/of wettelijk verplicht om de voorschriften over gegevensbescherming, de geheimhoudingsplicht en de gegevensbeveiliging na te leven.

2. Risico’s van het internet

Wanneer je gegevens verzendt via het internet, doe je dat op eigen risico. Wij beschermen de gegevens die via onze websites worden verzonden tijdens hun verzending met passende versleutelingsmechanismen.

Wij nemen ook technische en organisatorische veiligheidsmaatregelen om op onze websites het risico te verminderen. Wij hebben echter geen controle over het toestel dat je gebruikt. Je moet dus zelf informatie inwinnen over de vereiste veiligheidsvoorzorgen en passende maatregelen treffen, zoals bijv. het kiezen van geschikte wachtwoorden en het vertrouwelijk bewaren van deze wachtwoorden.