Wie zijn wij?
In deze Privacyverklaring wordt met "wij", "ons" en "onze" bedoeld: RSA Luxembourg S.A., een vennootschap naar het recht van het Groothertogdom Luxemburg, met een Nederlandse bijkantoor (“RSAL”) geregistreerd in Nederland en ingeschreven in de Kamer van Koophandel onder het nummer 73357626. Wij leveren commerciële verzekeringsproducten en -diensten. Wij bieden tevens verzekeringsdiensten aan in samenwerking met andere bedrijven.Wie ziet toe op uw gegevens?
De functionaris voor gegevensbescherming (Data Protection Officer, DPO) van RSAL staat binnen RSAL garant voor de naleving van de voorschriften inzake gegevensbescherming. De DPO wordt voldoende middelen ter beschikking gesteld om zijn/haar taken uit te voeren en onze klanten binnen het bedrijf bij te staan.Welke informatie verzamelen wij over u?
De persoonlijke informatie die wij over u bewaren is doorgaans rechtstreeks van u afkomstig bij indiening van een claim of wanneer u onze website bezoekt. Deze informatie kan het volgende omvatten:
- Uw persoonlijke gegevens (bijvoorbeeld uw naam, geboortedatum en geslacht);
- Uw contactgegevens (bijvoorbeeld uw postadres, telefoonnummer en e-mailadres);
- Betalings-/financiële gegevens (bijvoorbeeld automatische incasso of kaartbetalingen);
- Informatie met betrekking tot uw gezondheid (bijvoorbeeld bij indiening van een claim voor persoonlijk letsel);
- Gegevens van uw digitale apparaten, zoals het IP-adres, waar het apparaat zich bevindt, het gebruik van websites (meestal via cookies), het type apparaat dat wordt gebruikt, het besturingssysteem en hoe u met ons communiceert.
Als u een claim moet indienen op een verzekeringspolis die namens u is afgesloten, of als u een claim indient tegen een verzekerde partij die bij RSAL is verzekerd, dienen wij informatie te verzamelen over het incident en deze kan worden gedeeld met andere geselecteerde bedrijven om ons bij te staan bij de verwerking van de claim. Als andere mensen bij het incident betrokken zijn, kan het tevens nodig zijn dat wij aanvullende informatie over hen verzamelen, welke mogelijk speciale categorieën persoonsgegevens omvat (zoals letsel- en gezondheidsgegevens). Tevens is het mogelijk dat wij informatie over u moeten delen met de vertegenwoordigers van andere personen die samen met u bij een ongeval betrokken zijn ter behandeling van hun claim, of om namens u een vordering tot schadevergoeding tegen hen in te stellen.
Bij wie verzamelen wij informatie over u?
Waar mogelijk, verzamelen wij uw persoonlijke gegevens rechtstreeks van u. Het kan echter voorkomen dat wij gegevens over u verzamelen of ontvangen van andere personen of bedrijven. Bijvoorbeeld:
- Gezamenlijke polishouders;
- Verzekeringsagenten;
- Wanneer een bedrijf namens u een verzekeringsproduct heeft aangevraagd (bijvoorbeeld de werkgever);
- Gegevens werden aan ons verstrekt toen u een verzekeringsproduct of -dienst kocht die door ons in samenwerking met andere maatschappijen wordt aangeboden;
- Verzekering gerelateerde bronnen (b.v. fraudepreventiedatabases; of sanctielijsten);
- Organisaties die helpen bij de afhandeling van schadeclaims, bijvoorbeeld leveranciers, medische beroepsbeoefenaren en ziekenhuizen, schaderegelaars of advocaten;
- Wanneer uw werkgever onze commerciële klant of zakenpartner is;
- Publiek toegankelijke bronnen, zoals onlineregisters;
- Externe organisaties die informatie verstrekken voor marketingdoeleinden.
Wij verzoeken derden die ons informatie verstrekken de wetgeving inzake gegevensbescherming na te leven en op transparante wijze te handelen met betrekking tot dergelijke openbaarmaking.
Waarom verzamelen wij uw persoonsgegevens en wat is de rechtsgrondslag daarvoor?
Als verzekeraar hebben wij uw persoonsgegevens nodig om onze diensten te kunnen verlenen. Wij dienen een wettelijke basis (wettige reden) te hebben voordat wij uw persoonsgegevens mogen gebruiken op de wijze zoals in deze Privacyverklaring beschreven. In de meeste gevallen zal de rechtsgrondslag een van de volgende zijn:
- Uitvoering van het contract: Wij moeten uw persoonsgegevens gebruiken om u de polis (die een verzekeringscontract tussen u en ons is) te verstrekken en onze verplichtingen uit hoofde van de polis na te komen, zoals het onderzoeken en betalen van schadeclaims uit hoofde van de polis.
- Toestemming: In een enkele bepaalde situatie hebben wij mogelijk uw toestemming of toestemming nodig om persoonlijke informatie over u te gebruiken.
- Noodzaak om een rechtsvordering in te stellen, uit te oefenen of verweer te voeren: Indien u of wij een rechtsvordering (bijvoorbeeld een gerechtelijke procedure) instellen tegen een andere partij, kunnen wij uw informatie gebruiken om ons standpunt te bepalen of om verweer te voeren met betrekking tot die rechtsvordering. Wij kunnen uw informatie ook gebruiken om ons standpunt te bepalen of om verweer te voeren tegen een vordering die tegen u wordt ingesteld op grond van een risico dat door uw verzekeringspolis is verzekerd, of om in uw naam een vordering in te stellen tegen een andere partij voor de terugvordering van onder uw verzekeringspolis uitbetaalde bedragen.
- Naleving van een wettelijke verplichting: Wanneer wet- of regelgeving ons verplicht om uw persoonlijke informatie op bepaalde manieren te gebruiken.
- Gerechtvaardigde belangen: Wij zullen uw persoonlijke informatie ook verwerken wanneer deze verwerking in ons "gerechtvaardigd belang" is. Wanneer wij ons op deze voorwaarde beroepen, moeten wij een afweging maken tussen onze belangen bij het gebruik van uw persoonsgegevens (bijvoorbeeld het uitvoeren van marktonderzoek, onszelf beschermen tegen fraude, het ontwikkelen van nieuwe producten en diensten, enzovoort) en de belangen die u als burger hebt en de rechten die u hebt op grond van de wetgeving inzake gegevensbescherming. Het resultaat van deze afweging bepaalt of wij uw persoonlijke informatie mogen gebruiken op de wijzen zoals beschreven in deze Privacyverklaring. Wij zullen steeds redelijk handelen en uw belangen volledig en naar behoren in overweging nemen bij de uitvoering van deze afweging.
- Wettelijke vrijstelling om speciale persoonsgegevens te verwerken voor verzekeringsdoeleinden: bij het afhandelen van een claim voor lichamelijk letsel kan het nodig zijn dat wij informatie over uw gezondheid verwerken. Voor dit doel hebben wij een wettelijke vrijstelling om dit soort bijzondere categorie persoonsgegevens te mogen verwerken.
In onderstaande tabel wordt aangegeven waarvoor wij uw persoonsgegevens gebruiken en wat onze rechtsgrondslag daarvoor is.
Waarvoor wij uw informatie gebruiken |
De betreffende rechtsgrondslag |
De administratie van uw verzekeringspolis. Met inbegrip van de communicatie voor wettelijke en reglementaire doeleinden en de afhandeling van schadeclaims. |
Overeenkomst Gerechtvaardigde belangen |
De verwerking van betalingsinformatie |
Overeenkomst Gerechtvaardigde belangen |
Om de aan u geleverde marketingberichten over onze producten, diensten, nieuws en aanbiedingen te personaliseren. Wij kunnen bepaalde informatie (in een beveiligd formaat) delen met sociale-mediabedrijven, zodat zij deze kunnen koppelen aan informatie waarover zij reeds beschikken. Dit geeft ons geen toegang tot uw accounts en verschaft ons geen vertrouwelijke informatie met betrekking tot uw accounts. Het stelt ons in staat om u te voorzien van passende marketing advertenties via deze sociale-mediakanalen. Als u niet wilt dat wij deze informatie voor dit doel delen met sociale-mediabedrijven, kunt u ons laten weten dat niet te doen. |
Toestemming (voor het plaatsen van cookies) Gerechtvaardigde belangen (voor de verdere verwerking van persoonsgegevens) |
om onze producten, diensten en prijzen te ontwikkelen en te verbeteren, met inbegrip van marktonderzoek en statistische analyse |
Gerechtvaardigde belangen |
om de integriteit en veiligheid van onze diensten en de verzekeringssector te waarborgen |
Gerechtvaardigde belangen Wettelijke verplichting |
om informatie te delen met de betreffende sectororganen, externe bedrijven/organisaties om fraude/financiële criminaliteit te helpen voorkomen en opsporen, en waar nodig de door u verstrekte informatie te verifiëren |
Wettelijke verplichting Gerechtvaardigde belangen |
om te voldoen aan alle noodzakelijke wettelijke en regelgevende vereisten die op ons van toepassing zijn, en om samen te werken met regelgevende instanties en wetshandhavingsorganisaties |
Wettelijke verplichting |
ten behoeve van opleiding, ontwikkeling en veiligheid, bijvoorbeeld het opnemen of live volgen van gesprekken. |
Gerechtvaardigde belangen |
Met wie zullen wij uw persoonlijke informatie delen?
Wij zullen uw persoonlijke informatie te allen tijde vertrouwelijk behandelen en uitsluitend verwerken overeenkomstig deze Privacyverklaring. Wij zullen uw informatie delen met onze werknemers en opdrachtnemers om onze service aan u te verlenen en om onze gerechtvaardigde belangen te behartigen.
Wij maken uw informatie niet bekend buiten RSAL, behalve:
- Wanneer wij de informatie die u ons hebt verstrekt, bij een derde organisatie dienen te controleren voordat wij een verzekeringsproduct kunnen aanbieden;
- Wanneer wij daartoe verplicht of gemachtigd zijn door de wet of een bevoegde regelgevende autoriteit (zoals opsporing van financiële misdrijven/sancties, opsporing/preventie van fraude);
- In het geval dat wij worden overgenomen, of een bedrijf of activa verkopen, in welk geval wij uw persoonlijke gegevens bekend zullen maken aan de potentiële koper van een dergelijk bedrijf of activa. Zij zullen de gegevens uitsluitend kunnen gebruiken voor dezelfde doeleinden als waarvoor ze oorspronkelijk werden verstrekt;
- Zoals vereist om de verzekeringsovereenkomst zelf uit te voeren;
- Binnen de RSA-groep voor administratieve en onderzoeksdoeleinden;
- Zoals vereist om uitvoering te geven aan contractuele regelingen die wij hebben getroffen met verzekeringsmakelaars en/of tussenpersonen via wie u een polis hebt afgesloten, ook wanneer wij verzekeringsdiensten aanbieden in samenwerking met andere bedrijven;
- Met zorgverleners in het kader van een betreffende claim die op een polis wordt ingediend;
- Indien wij een derde partij aanstellen om namens ons claims onder de polis te verwerken en af te wikkelen, in welk geval wij uw persoonsgegevens aan hen ter beschikking zullen stellen met het oog op de verwerking en afwikkeling van dergelijke vorderingen;
- Met onze derde dienstverleners/assistentieverleners (waaronder hosting/opslagproviders, onderzoeksbureaus, technologieleveranciers, enz;)
- Met onze herverzekeraars (en makelaars van herverzekeraars) in verband met de normale uitoefening van onze activiteiten;
- Met onze leveranciers van schadeclaims om u diensten te verlenen in verband met schadeclaims krachtens de verzekeringsovereenkomst;
- Met databanken, zoals databanken voor fraudepreventie ten behoeve van de opsporing en voorkoming van fraude of sanctielijsten;
- Uw adviseurs (zoals advocaten of professionele adviseurs), aan wie u toestemming hebt gegeven om uw persoonsgegevens met ons te delen of die u toestemming hebt gegeven om rechtstreeks met ons zaken te doen, bijvoorbeeld een volmacht; en
- Sociale-mediabedrijven (in een beveiligd formaat) zodat zij u berichten kunnen tonen over onze producten en diensten, of om ervoor te zorgen dat u geen niet-relevante berichten ontvangt (wij zullen u bijvoorbeeld geen berichten tonen over producten/diensten die u al hebt).
Het kan voorkomen dat uw persoonlijke informatie wordt verzonden naar andere partijen buiten de Europese Economische Ruimte (EER) in verband met de hierboven uiteengezette doeleinden. Wij zullen alle redelijke stappen ondernemen om ervoor te zorgen dat uw persoonlijke informatie veilig en in overeenstemming met deze Privacyverklaring wordt behandeld en kunnen daarbij een beroep doen op bepaalde "overdrachtsmechanismen", zoals de door de Europese Commissie goedgekeurde modelcontractbepalingen. Neem s.v.p. contact met ons op indien u meer informatie wenst.
Hoe lang bewaren wij uw informatie?
Wij bewaren uw persoonsgegevens zolang wij een relatie met u hebben. Na beëindiging van onze relatie zullen wij uw persoonsgegevens slechts zo lang bewaren als nodig is om te voldoen aan wettelijke, boekhoudkundige of rapportageverplichtingen, of als nodig is om geschillen op te lossen. Om te helpen bij het bepalen van de juiste bewaarperiode voor persoonlijke informatie, houden wij rekening met de hoeveelheid, aard en gevoeligheid van de informatie, het potentiële risico van schade door ongeoorloofd gebruik of openbaarmaking van uw persoonlijke gegevens, de doeleinden waarvoor wij uw persoonlijke informatie verwerken en of wij die doeleinden via andere middelen kunnen bereiken.
Bovendien zullen uw persoonsgegevens worden bewaard onder één of meer van de volgende voorwaarden:
- Om bedrijfsgegevens bij te houden voor onderzoek, controle of voor een beperkte periode, waarbij sommige van uw persoonlijke gegevens worden gebruikt om de producten of diensten die wij leveren te verbeteren.
- Zolang uw persoonsgegevens nodig zijn om ons in staat te stellen fraude- en/of strafrechtelijke controles en onderzoeken uit te voeren.
- Om eventuele toekomstige klachten over de door ons geleverde producten en diensten te behandelen.
- Zolang als wettelijk vereist is om te voldoen aan onze verplichtingen voor boekhoudkundige, wettelijke, fiscale en regelgevende doeleinden.
- Zolang als nodig is voor het verweer of om gerechtelijke stappen te ondernemen.
Indien u meer informatie wenst over hoe lang wij uw persoonsgegevens zullen bewaren, kunt u contact met ons opnemen via rsa.dp@eu.rsagroup.com
Wordt met u contact opgenomen voor marketing doeleinden?
RSAL neemt uitsluitend contact met u op voor marketingdoeleinden indien u daar vooraf mee hebt ingestemd of als RSAL dat is toegestaan volgens de toepasselijke wetgeving. Dit kan via elk kanaal zijn waar wij contactinformatie over u bewaren. In dat geval:
- Zullen wij u op de hoogte houden van aanbiedingen en diensten waarvan wij denken dat deze u zullen bevallen en van speciale aanbiedingen die voor u beschikbaar zijn. Waar nodig kunnen deze berichten worden gepersonaliseerd met behulp van informatie die u ons eerder hebt verstrekt.
- Nemen wij alleen contact met u op voor marketingdoeleinden als wij uw informatie rechtstreeks hebben verzameld of als een derde die namens u optreedt daartoe door u gemachtigd is en opdracht is gegeven.
- Kunnen wij de informatie die wij over u verzamelen gebruiken om u relevante reclame te tonen op websites van derden (bijvoorbeeld Facebook of Google). Dit kan betekenen dat wij u een reclameboodschap tonen waarvan wij door het gebruik van cookies weten dat u onze producten en diensten hebt bekeken. Als u niet wilt dat wij u gerichte online reclameboodschappen tonen, kunt u op sommige websites van derden en in sommige browsers de reclame-instellingen wijzigen om onze reclameboodschappen te blokkeren.
- Kunnen wij in bepaalde situaties enige gegevens van u (in een beveiligd formaat) delen met sociale-mediabedrijven, zodat zij deze kunnen koppelen aan informatie waarover zij reeds beschikken om u berichten over onze producten en diensten te tonen.
U kunt ons op elk moment vragen om u geen marketingberichten meer te sturen en dat uw persoonlijke gegevens niet worden verwerkt voor marketingdoeleinden.
Wat zijn uw rechten met betrekking tot de informatie waarover wij beschikken?
Wij begrijpen dat uw persoonlijke informatie belangrijk voor u is, daarom kunt u, in overeenstemming met uw rechten op grond van de wetgeving inzake gegevensbescherming, verzoeken dat wij:
- een kopie verstrekken van de persoonlijke informatie die wij over u hebben. Dit staat bekend als het recht op toegang en houdt alleen een recht in op een kopie van de informatie; u hebt geen recht op documenten.
- Uw persoonlijke informatie wissen. Dit staat bekend als het recht op het wissen van gegevens. Het is mogelijk dat wij niet volledig aan dit verzoek kunnen voldoen wanneer u bijvoorbeeld nog bij ons verzekerd bent en de informatie nodig is om aan de voorwaarden van de verzekeringsovereenkomst te voldoen.
- U (of een derde partij) een digitale kopie geven van de persoonlijke informatie die u ons hebt gegeven. Dit staat bekend als het recht op gegevensoverdraagbaarheid. Wij zullen de informatie verstrekken in een algemeen gebruikte digitale vorm.
- Beperken hoe wij uw persoonlijke informatie gebruiken onder de volgende omstandigheden:
- Indien u van mening bent dat de informatie die wij over u hebben onnauwkeurig is, of;
- Indien u van mening bent dat onze verwerkingsactiviteiten onwettig zijn, maar u niet wilt dat uw gegevens worden gewist.
- Wanneer wij uw informatie niet langer hoeven te gebruiken voor de doeleinden zoals in deze Privacyverklaring opgenomen, maar deze nodig is voor de vaststelling, uitoefening of verweer in verband met een rechtsvordering.
- Wanneer u bij ons bezwaar hebt aangetekend (overeenkomstig punt 5 hieronder), in afwachting van het resultaat van een eventuele beoordeling door ons met betrekking tot uw bezwaar.
- U in staat stellen bezwaar te maken tegen de wijze waarop wij uw persoonlijke informatie gebruiken, en wel onder de volgende omstandigheden
- Wanneer wij van mening zijn dat het in het algemeen belang is om uw informatie op een bepaalde manier te gebruiken, maar u het daar niet mee eens bent.
- Wanneer wij u hebben verteld dat wij uw gegevens gebruiken voor onze gerechtvaardigde zakelijke belangen en u van mening bent dat wij dat niet zouden mogen doen (bijvoorbeeld: u was op de achtergrond te zien in een promotiefilmpje, maar u hebt er niet mee ingestemd om daarin te figureren).
- Alle persoonlijke informatie waarover wij beschikken corrigeren. Neem contact met ons op als uw gegevens onjuist zijn of als uw persoonlijke gegevens zijn gewijzigd.
Voor wat de punten 5.a en 5.b betreft zullen wij het gebruik van uw gegevens staken, tenzij wij redelijkerwijs kunnen aantonen dat er wettige redenen zijn om uw informatie te blijven gebruiken op de wijze waartegen u bezwaar maakt.
Voor een enkele bepaald toepassing van uw persoonsgegevens zullen wij uw toestemming vragen. Wanneer wij dit doen, hebt u het recht op intrekking van uw toestemming voor verder gebruik van uw persoonlijke informatie. Let op: in sommige gevallen zijn wij niet in staat om onze diensten te verlenen als u uw toestemming intrekt. Ook wijzen wij u erop dat het intrekken van uw toestemming geen invloed heeft op de rechtmatigheid van de reeds uitgevoerde verwerking en dat wij niet verplicht zijn om eerdere verwerking van uw persoonsgegevens ongedaan te maken.
Indien u één van bovenstaande verzoeken wilt indienen, neem dan s.v.p. contact met ons op via ons emailadres:
of schrijf een brief aan:
De functionaris voor gegevensbescherming
RSA Luxembourg, S.A., Sucursal en España
Edif. Torre Europa, Pº de la Castellana, 95 - Planta 19
28046 Madrid (SPANJE)
Om ervoor te zorgen dat wij uw persoonlijke gegevens niet doorgeven aan iemand die daar geen recht op heeft, kunnen wij u bij het indienen van het verzoek vragen om ons de volgende informatie te verstrekken
- Uw naam;
- Adres(sen);
- geboortedatum;
- Alle polis, identiteitsgegevens, claimnummers, of de betreffende referentienummers.
- Een kopie van uw identiteitsbewijs met foto, zoals uw rijbewijs met fotokaart of paspoort; en
- Een kopie van een energierekening met uw naam en adres, gedateerd binnen 3 maanden na uw aanvraag.
Als u een derde partij aanwijst om namens u op te treden, bijvoorbeeld een notaris, zullen wij hen vragen om een (door u) ondertekende volmacht, om namens u op te kunnen treden EN de hierboven vermelde identiteitsgegevens en documenten.
Alle verzoeken om rechten zijn kosteloos, hoewel wij ons in uitzonderlijke, bij verordening toegestane omstandigheden het recht voorbehouden een redelijke administratieve vergoeding in rekening te brengen.
Waar mogelijk zullen wij binnen een maand na ontvangst van het verzoek antwoorden, maar als dat niet het geval is, zullen wij u vóór het verstrijken van de termijn van een maand op de hoogte brengen van het verwachte tijdschema, samen met een korte uitleg waarom wij niet in staat zijn binnen de oorspronkelijke termijn van een maand te antwoorden. Als uw verzoek betrekking heeft op het wissen van persoonsgegevens en wij vanwege de complexiteit van de situatie niet binnen één maand kunnen reageren, zullen wij u meedelen dat wij binnen twee maanden u een volledige reactie zullen doen toekomen.
Wij wijzen u erop, dat het indienen van een verzoek niet zonder meer betekent dat wij in alle gevallen volledig aan uw verzoek kunnen voldoen. Soms zijn wij gebonden aan de wet, waardoor wij sommige verzoeken niet volledig kunnen inwilligen; wanneer dit het geval is, zullen wij u dit in onze reactie uitleggen.
Onze privacyverklaring
Indien u vragen heeft over onze Privacyverklaring, neem dan s.v.p. contact met ons op via het hieronder vermelde adres en wij zullen uw vragen graag beantwoorden. Onze Privacyverklaring wordt van tijd tot tijd bijgewerkt; controleer deze s.v.p. telkens wanneer u ons persoonlijke informatie verstrekt of uw verzekeringspolis vernieuwt.
De functionaris voor gegevensbescherming
RSA Luxembourg, S.A. , Sucursal en España
Edif. Torre Europa, Pº de la Castellana, 95 - Planta 19
28046 Madrid (SPANJE)
Of stuur ons een e-mail op rsa.dp@eu.rsagroup.com
De Gedragscode Verwerking Persoonsgegevens Verzekeraars is van toepassing op RSA. RSA also adheres to the Code of Conduct for Processing of Personal Data Insurers (Gedragscode Verwerking Persoonsgegevens Verzekeraars).
Wanneer u van mening bent dat wij uw gegevens niet in overeenstemming me de privacy regelgeving hebben verwerkt, heeft u het recht om, via de website die voor dergelijke doeleinden door de betreffende toezichthoudende autoriteit is opgesteld, een klacht in te dienen bij uw lokale toezichthoudende autoriteit zoals de Autoriteit Persoonsgegevens, het Klachteninstituut Financiële Dienstverlening (Kifid), of bij de Commissie Nationale Data Protectie (CNPD) in Luxemburg.