Privacybeleid – De Nil Verzekeringen

PRIVACY POLICY

PRIVACYBELEID DE NIL VERZEKERINGEN

Op 25 mei 2018 gaat de GDPR (General Data Protection Regulation) in. Dat is de nieuwe privacywetgeving om de persoonsgegevens van Europese burgers beter te beschermen. Vanaf die datum voert De Nil Verzekeringen een privacy beleid in zodat onze klanten optimaal worden geïnformeerd over de verwerking van hun persoonsgegevens in het kader van aankopen en dienstverlening bij De Nil Verzekeringen. We vinden de bescherming van de privacy uiterst belangrijk en willen onze klanten daarom zoveel mogelijk informeren en controle geven over wat er met hun persoonsgegevens gebeurt.

 

DEFINITIES

  • Verwerking van persoonsgegevens:elke verwerking van gegevens die je als natuurlijke persoon kunnen identificeren. Het begrip “verwerking” is ruim en dekt onder andere het verzamelen, vastleggen, ordenen, bewaren, actualiseren, wijzigen, opvragen, raadplegen, gebruiken, verspreiden of op eender welke manier ter beschikking stellen, samenbrengen, combineren, archiveren, wissen of uiteindelijk vernietigen van die gegevens.
  • Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
  • Verwerker: de verwerkingsverantwoordelijke kan een externe onderaannemer aanstellen om persoonsgegevens te verwerken. Die onderaannemer wordt in dat geval een “verwerker” genoemd. Dit is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

 

TOEPASSINGSGEBIED

De Nil Verzekeringen met maatschappelijke zetel te 1745 Opwijk, Marktstraat 44, België, is in deze de verwerkingsverantwoordelijke van persoonsgegevens (verder ‘De Nil Verzekeringen’).
Dit privacy beleid geldt bijgevolg alleen voor de persoonsgegevens die De Nil Verzekeringen van haar klanten als verwerkingsverantwoordelijke verwerkt in het kader van de verkoop van onze producten en/of diensten. Naast klanten is deze ook van toepassing op ex-klanten en potentiële klanten.
In het geval van B2B klanten is de verwerking van persoonsgegevens enkel aan de orde wanneer dit een natuurlijke persoon betreft. Wanneer de B2B klant een rechtspersoon is, geldt het privacy beleid enkel voor de natuurlijke persoon of personen waarmee wij in het kader van een verkoop of dienst rechtstreeks contact hebben.
Dit privacy beleid is ook van toepassing wanneer klanten onze maatschappelijke zetel of website bezoeken, meedoen aan wedstrijden of bevragingen, aan acties, deelnemen aan events of op een andere manier gebruik maakt van onze diensten.

 

CATEGORIEËN GEGEVENS

De Nil Verzekeringen verwerkt volgende categorieën persoonsgegevens van haar klanten:

  • Persoonlijke identificatiegegevens: gegevens die ons in staat stellen onze klanten te identificeren en te contacteren zoals naam, voornaam, adres, telefoonnummer, mailadres;
  • Financiële gegevens: facturatie- en betalingsgegevens, inclusief gegevens in verband met het beoordelen van de kredietwaardigheid van klanten;
  • Elektronische identificatiegegevens: IP-adressen en cookies kunnen verwerkt worden om de gebruiksvriendelijkheid van onze online omgevingen te verbeteren;
  • Beroepsactiviteit: gegevens omtrent het type klant stellen ons in staat om bijvoorbeeld de juiste prijzen te hanteren: natuurlijke persoon, rechtspersoon of B2B;
  • Vrijetijdsbesteding: gegevens omtrent de sporten of activiteiten die onze klanten beoefenen zodat wij een klant of potentiële klant alle producten kunnen aanbieden die voor hem of haar van toepassing zijn;
  • Afbeeldingen: Wanneer de E-Id wordt ingelezen in ons CRM systeem wordt hier automatisch de afbeelding van de klant in kwestie opgeslagen.

Bovenstaande gegevenscategorieën kunnen met elkaar gecombineerd worden.

De Nil Verzekeringen verwerkt geen bijzondere categorieën van persoonsgegevens die verboden worden volgens artikel 9 GDPR. Dit zijn gegevens over raciale of etnische afkomst, lidmaatschap van belangengroepen, politieke, levensbeschouwelijke of religieuze opvattingen, gezondheid, gegevens over het seksuele leven en geaardheid. De Nil Verzekeringen verwerkt geen genetische of biometrische gegevens met als doel een natuurlijk persoon eenduidig te identificeren.

 

VERWERKINGSGRONDEN

De Nil Verzekeringen verwerkt persoonsgegevens voor verschillende doeleinden en zal daarbij telkens trachten enkel die gegevens te verwerken die noodzakelijk zijn om een bepaalde doelstelling te bereiken. In volgende gevallen is het gebruik van persoonsgegevens noodzakelijk:

  • In de voorbereiding en uitvoering van een geplaatste offerte of uitvoeren van een dienst (overeenkomst);
  • Om te voldoen aan de wettelijke verplichtingen waaraan De Nil Verzekeringen is onderworpen;
  • Voor de behartiging van onze gerechtvaardigde belangen, waarbij we er steeds naar streven dat deze belangen niet zwaarder wegen dan het respect voor de privacy van de persoonsgegevens, in het bijzonder wanneer dit over kinderen gaat.

Indien het verwerken van persoonsgegevens niet noodzakelijk is voor één van deze drie doelen, dan vragen wij steeds de expliciete toestemming om de persoonsgegevens van de betrokkene te mogen verwerken.

Kinderen
Indien De Nil Verzekeringen weet dat het persoonsgegevens verzamelt van kinderen jonger dan 13 jaar, dan zal een ouder of voogd toestemming moeten geven, voor zover dit wettelijk vereist is.

 

VERWERKINGSDOELEN

De Nil Verzekeringen verzamelt persoonsgegevens voor de volgende concrete doeleinden:

  • Om een aanvraag voor De NIlVerzekeringen producten of diensten te kunnen behandelen

Betrokkenen die interesse vertonen in de producten en diensten van De Nil Verzekeringen en hiervoor contact opnemen (telefonisch, per mail, via de website) worden gevraagd om hun persoonsgegevens achter te laten zodat wij hen kunnen contacteren voor het maken van een afspraak.

  • Om gepersonaliseerde informatie en advies te kunnen geven over onze producten en diensten.

De Nil Verzekeringen gebruikt de gegevens om persoonsgebonden, specifiek advies te kunnen geven over de producten en diensten die zij aanbiedt. Meer concreet gaat dit o.m. over het voorstellen van verzekeringgspolissen die aansluiten met de behoeften van onze (potentiële) klanten. Dit advies kan ook betrekking hebben op de ruimere leefomgeving van klanten, zoals gezinssituatie, hobby’s, reizen, e.d. De persoonsgegevens worden geregistreerd ten behoeve van klantbeheer (het opmaken van offertes, facturen, opvolgen betaling), productieopvolging en ten behoeve het opvolgen en afhandelen van klachten.

  • Om onze producten en diensten continu te blijven verbeteren

Feedback van klanten via bevraging over onze producten en diensten levert een belangrijke bron van data op die ons in staat stelt het comfort, de kwaliteit en condities te verbeteren.

  • Om nieuwe producten en diensten kenbaar te maken

De Nil Verzekeringen kan de gegevens van personen gebruiken om hen (elektronisch, schriftelijk of telefonisch) op de hoogte te brengen van nieuwe producten, wedstrijden, kortingen, speciale acties en diensten. Het is ook mogelijk dat De Nil Verzekeringen personen, bedrijven per mail of nieuwsbrief benadert als zij geen klant meer zijn. Dit kan op elk moment en onmiddellijk ongedaan gemaakt worden door uit te schrijven van deze diensten.

  • Om statistieken bij te houden voor intern gebruik

De Nil Verzekeringen kan persoonsgegevens gebruiken om interne rapporten en analyses te maken die ertoe dienen onze eigen procedures en operationele werking te evalueren en die ons toelaten ons producten- en dienstenaanbod te verbeteren of aan te passen aan de evolutie op de markt (trendanalyse).

De Nil Verzekeringen maakt geen gebruik van geautomatiseerde besluitvorming waaraan rechtsgevolgen verbonden zijn of waarbij dit directe gevolgen heeft voor de betrokkenen.

 

ONTVANGERS EN DATA TRANSFERS

De Nil Verzekeringen verkoopt geen persoonsgegevens aan derde partijen zonder toestemming en geeft de persoonsgegevens niet door aan derden tenzij:

  • Aan andere vennootschappen van de De Nil Verzekeringen groep en maatschappijen waarmee De Nil Verzekeringen verzekeringspolissen afsluit voor de klant.
  • Dit nodig is voor het leveren van onze producten en diensten. Het is mogelijk dat De Nil Verzekeringen een beroep doet op derde partijen die haar ondersteunen bij de levering van producten en diensten en haar databases daarvoor beschikbaar stelt. Dit zijn bijvoorbeeld derde  partijen die in onze opdracht verzekeringpolissen afsluiten. De doorgifte van deze gegevens gebeurt enkel voor die doeleinden als waarvoor De Nil Verzekeringen zelf gegevens verwerkt en is beperkt tot enkel die gegevens die noodzakelijk zijn voor het uitvoeren van hun opdracht. De Nil Verzekeringen garandeert dat deze derde partijen gepaste technische en organisatorische maatregelen nemen ter bescherming van persoonsgegevens waarmee zij in aanraking komen.
  • Er een wettelijke verplichting is. De Nil Verzekeringen zal persoonsgegevens delen met overheidsinstanties, juridische diensten of politiediensten wanneer zij daartoe wettelijk verplicht is.
  • Er een gerechtvaardigd belang is voor De Nil Verzekeringen of voor een betrokken derde. De Nil Verzekeringen zal persoonsgegevens enkel doorgeven aan derde partijen wanneer het recht op privacy niet zwaarder doorweegt dan het belang. We denken hierbij bijvoorbeeld aan incassobureaus en aan partners in het kader van wedstrijden waarbij er prijzen te winnen zijn.
  • Er daarvoor toestemming werd gegeven. Wanneer De Nil Verzekeringen in alle andere omstandigheden persoonsgegevens aan derden zou doorgeven, dan wordt er voorafgaandelijk een expliciete kennisgeving gedaan met toelichting over de derde en het doel van de verwerking. Indien wettelijk vereist, zal er uiteraard eerst toestemming worden gevraagd.

Wanneer er persoonsgegevens buiten de Europese Unie worden verwerkt, zal De Nil Verzekeringen passende contractuele of andere maatregelen treffen om te garanderen dat deze persoonsgegeven aan een zelfde of vergelijkbaar beschermingsniveau onderworpen zijn als wanneer zij in de Europese Unie, volgens de GDRP wetgeving beschermd zouden zijn.

 

COOKIES

De Nil Verzekeringen maakt gebruik van cookies op haar website. Cookies zijn kleine hoeveelheden data die worden bewaard op de computer of mobiel toestel van de gebruiker met als hoofddoel het gebruiksgemak van de website en webshop te verbeteren en te optimaliseren.

Naast de noodzakelijke en functionele cookies maakt De Nil Verzekeringen ook gebruik van

  • Performantie cookies: deze cookies verzamelen gegevens over het gebruik van de website zoals het aantal bezoekers, vanuit welke landen deze bezoekers surfen, welke pagina’s populair zijn, hoeveel tijd er op de pagina’s wordt gespendeerd enz.
  • Social media cookies: deze cookies maken de functionaliteiten van social media zoals Facebook, Instagram, Twitter en LinkedIn mogelijk. Dit kan bijvoorbeeld een ‘like’-knop zijn op de website.
  • Advertentie cookies: deze cookies maken efficiëntere en gepersonaliseerde advertenties en reclameboodschappen mogelijk afgestemd op het surfgedrag en demografische gegevens van gebruikers van de website.

Gebruikers van de website kunnen via hun browser op elk moment alle geïnstalleerde cookies uitschakelen of verwijderen van hun computer of mobiel toestel.

 

BEVEILIGINGSMAATREGELEN

Om de verzamelde persoonsgegevens waarmee wij werken te beschermen en de privacy rechten van de betrokken personen te vrijwaren, heeft De Nil Verzekeringen enkele technische en organisatorische maatregelen getroffen:
a) Organisatorisch

  • Medewerkers van De Nil Verzekeringen worden via periodieke bewustwordingscampagnes op de hoogte gebracht van hoe zij moeten omgaan met vertrouwelijke persoonsgegevens.
  • Een aangeduide medewerker binnen De Nil Verzekerigen legt zich specifiek toe op het naleven van de privacywetgeving en dit privacy beleid en rapporteren hier periodiek over aan het management.
  • Wanneer nieuwe projecten binnen De Nil Verzekeringen worden opgestart waarbij er persoonsgegevens verwerkt worden, is één van de beoordelingscriteria de veiligheid en bescherming van persoonsgegevens en worden de belangen inzake privacy steeds in acht genomen.
  • Op het vlak van informatietechnologie werken wij samen met gespecialiseerde partijen die instaan voor de veiligheid van onze informatiesystemen, IT infrastructuur en webomgeving.
  1. b) Technologisch
    De Nil Verzekeringen maakt gebruik van verscheidene technische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, ongeoorloofd gebruik en verlies of diefstal van gegevens waaronder:
  • Beveiliging van onze systemen en databases met een gebruikersnaam en een paswoord.
  • Gebruik van firewalls om onze systemen af te schermen tegen aanvallen van buitenaf.
  • Gebruik van antivirus- en antispamsoftware om onze systemen en data te beschermen tegen virussen, spyware, spam e.d.
  • Afschermen van gegevens door middel van profielen en rechtenbeheer zodat gegevens enkel zichtbaar zijn voor werknemers die deze nodig hebben om hun taken uit te voeren.
  • Het up-to-date houden van alle gebruikte software zodat deze steeds over de meest recente beveiligingsupdates beschikken.
  • Gebruik van VPN connecties en rechten om de toegang tot de files op onze servers te beveiligen.

In geval van een datalek met nadelige gevolgen voor de betrokkenen, zal De Nil Verzekeringen hiervoor de wettelijk voorziene procedures doorlopen en de betrokkenen hierover persoonlijk inlichten binnen de wettelijke termijn.

 

BEWARINGSTERMIJN

Volgens de regelgeving mag De Nil Verzekeringen de persoonsgegevens niet langer bewaren dan nodig is om het vooropgestelde doel te realiseren waarvoor de gegevens verzameld worden. Dat betekent dat de bewaartermijn dus per doel heel verschillend kan zijn.

De persoonsgegevens die verwerkt worden voor klantenbeheer worden bewaard gedurende de termijn die nodig is om aan de wettelijke vereisten te voldoen. Om bijvoorbeeld tegemoet te komen aan de boekhoudkundige en fiscale verplichtingen, is De Nil Verzekeringen verplicht om de facturatiegegevens maximaal 7 jaar te bewaren. Uit juridische noodzaak dienen bepaalde gegevens zoals facturen, klachten en correspondentie voor een periode van maximaal 10 jaar bewaard te worden.
Na afloop van de toepasselijke bewaartermijn(en) worden betreffende persoonsgegevens gewist of geanonimiseerd.

 

UITOEFENEN VAN PRIVACY RECHTEN

Personen waarvan De Nil Verzekeringen persoonsgegevens verwerkt, hebben een aantal rechten die door GDRP worden vastgelegd.

  • Recht van inzage

Personen kunnen op ieder moment de vraag stellen of De Nil Verzekeringen persoonsgegevens van hen verzamelt en, indien dit het geval is, vragen om deze in te zien en bijkomende informatie te ontvangen over de verwerkingsdoeleinden, de categorieën gegevens die worden verzameld, de ontvangers van de gegevens, de bewaartermijn, de privacy rechten, het recht om klacht in te dienen en het bestaan van automatische besluitvorming. Betrokkenen hebben recht op een gratis kopie van de verwerkte gegevens in begrijpelijke vorm.

  • Recht op correctie

Personen van wie De Nil Verzekeringen gegevens bijhoudt, hebben het recht om onjuiste, verouderde of onvolledige gegevens te laten verbeteren. Indien er ook gegevens aan derden worden bezorgd, wordt dit meegedeeld en worden de wijzigingen ook aan hen gecommuniceerd.

  • Recht op verwijdering

In een aantal specifieke gevallen kunnen de personen waarvan De Nil Verzekeringen gegevens bijhoudt, vragen om “vergeten te worden” en te worden verwijderd uit onze databases:

  • De persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij verzameld of verwerkt werden;
  • De eerder gegeven toestemming wordt ingetrokken en er zijn geen andere rechtsgronden waarop De Nil Verzekeringen zich kan beroepen om deze gegevens te verwerken;
  • Er wordt bezwaar gemaakt tegen de verwerking van de persoonsgegevens en er zijn geen andere rechtsgronden waarop De Nil Verzekeringen zich kan beroepen om deze gegevens te verwerken;
  • De persoonsgegevens worden onrechtmatig verwerkt;
  • De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting;
  • De persoonsgegevens werden verzameld toen de betrokkene nog minderjarig was;

Niet in alle gevallen is De Nil Verzekeringen verplicht om de persoonsgegevens te verwijderen bijvoorbeeld wanneer deze nodig zijn voor het instellen van een rechtsvordering.

  • Recht op beperking

Personen waarvan De Nil Verzekeringen gegevens bewaart, hebben het recht om de draagwijdte van hun verwerkte persoonsgegevens te beperken in volgende gevallen:

  • De betrokkene betwist de juistheid van de gegevens;
  • De betrokkene heeft bezwaar gemaakt tegen de verwerking van zijn gegevens maar zolang hierin nog geen beslissing in is genomen, kan hij verzoeken om het gebruik ervan te beperken;
  • De verwerking van persoonsgegevens is onrechtmatig: in plaats van het verwijderen van de gegevens, kan gevraagd worden het gebruik te beperken;
  • De Nil Verzekeringen heeft de gegevens niet langer nodig maar de betrokkene heeft ze zelf nodig;
  • Recht op overdraagbaarheid

De personen waarvan De Nil Verzekeringen gegevens bijhoudt, hebben het recht om de persoonsgegevens die ze hebben verstrekt, te laten overdragen aan een ander verwerker. Dit kan enkel wanneer de gegevens werden verstrekt op basis van een overeenkomst of door toestemming van de betrokkene.

  • Recht van verzet

De personen waarvan De Nil Verzekeringen gegevens heeft verzameld, hebben het recht zich te verzetten tegen de verwerking ervan op basis van ernstige en gerechtvaardigde redenen. De Nil Verzekeringen zal de verwerking van de gegevens stopzetten tenzij er dwingende of wettelijke gronden kunnen aangetoond worden.

  • Direct marketing

Betrokken personen hebben het recht zich kosteloos te verzetten tegen elke verwerking van hun persoonsgegevens met het oog op direct marketing (opt-out). Dit kan zonder opgave van reden door contact op te nemen met de info@denilverzekeringen.be of via de contactgegevens hieronder weergegeven.

  • Klachten

Alle betrokkenen beschikken over het recht om een klacht in te dienen bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer.
Adres:  Drukpersstraat 35, 1000 Brussel
Tel: +32 (0)2 274 48 00
E-mail:  commission@privacycommission.be

 

 

CONTACT

Voor meer informatie over dit privacy beleid of voor vragen en klachten in verband met de verwerking van persoonsgegevens kan er contact worden opgenomen worden met De Nil Verzekeringen via volgend mailadres: gunther@denilverzekeringen.be