Privacyverklaring

Wij zijn Promovendum. Een financiële dienstverlener die bemiddelt in producten en diensten op verzekeringsgebied. Dit zijn zowel schade- als zorgverzekeringen. In deze privacyverklaring leggen wij uit hoe wij omgaan met jouw persoonsgegevens. Veiligheid staat hierbij voorop. Dat is belangrijk. Zowel voor jou als voor ons. Wij behandelen en verwerken jouw gegevens dan ook uiterst zorgvuldig. Deze privacyverklaring is voor iedereen van wie wij persoonsgegevens opvragen, bewaren en verstrekken.

Veiligheid van jouw gegevens

Wij vinden het belangrijk dat jouw persoonsgegevens goed zijn beschermd. Jouw gegevens worden dan ook uiterst zorgvuldig behandeld en alleen verwerkt in overeenstemming met de Algemene verordening gegevensbescherming (AVG). Daarnaast beveiligen we onze gebouwen, systemen, netwerken en servers en hebben al onze medewerkers geheimhoudingsplicht. Jouw gegevens worden alleen gebruikt door medewerkers die deze nodig hebben om jouw overeenkomst met ons uit te voeren.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn gegevens:

• Die iets vertellen over jou;
• Die herleidbaar zijn naar jou.

Voorbeelden van persoonsgegevens zijn jouw naam, adres of woonplaats.

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens zijn gevoelige gegevens, die extra beschermd worden. Voorbeelden hiervan zijn gezondheidsgegevens en strafrechtelijke gegevens.

Gezondheidsgegevens

Onze medisch adviseurs zijn verantwoordelijk voor het veilig omgaan met en het verwerken van jouw gezondheidsgegevens. De medisch adviseur heeft hiervoor altijd een medisch beroepsgeheim. Andere medewerkers gebruiken jouw gezondheidsgegevens alleen als zij tot de functionele eenheid van de medisch adviseur behoren. En alleen als zij deze gegevens nodig hebben om jouw overeenkomst met ons uit te voeren. Deze medewerkers hebben dezelfde geheimhoudingsplicht als de medisch adviseurs.

Strafrechtelijke gegevens

Als je een verzekering bij ons aanvraagt, beoordelen wij het door ons te verzekeren risico. Daarom vragen wij tijdens de aanvraag of jij een strafrechtelijk verleden hebt.

Waarvoor verzamelen wij persoonsgegevens?

Verzekeringsovereenkomst afsluiten en beheren

Als jij een verzekering of dienst bij ons aanvraagt, gaan wij met elkaar een overeenkomst aan. Wij gebruiken jouw gegevens voor het afsluiten, administreren en uitvoeren van deze overeenkomst. We gebruiken uw gegevens ook als we daarvoor een gerechtvaardigd belang hebben. Denk bijvoorbeeld aan het beoordelen van jouw verzekeringsaanvraag, het opzeggen van je vorige verzekering, het verwerken van een adreswijziging of het afhandelen van declaraties en schades. Wij verzamelen hiervoor alleen persoonsgegevens die noodzakelijk zijn voor de uitvoering van de overeenkomst. Afhankelijk van het soort verzekering kunnen dit ook persoonsgegevens van een eventuele partner en/of kinderen zijn.

Contact over verzekeringen

Wij hebben contact met jou over jouw verzekeringen. Bijvoorbeeld als jouw polis wijzigt of wanneer je een schade meldt. Je kunt op verschillende manieren contact met ons hebben, bijvoorbeeld via e-mail, brief, telefoon, webchat of social media. De contactmomenten worden vastgelegd. Deze informatie gebruiken wij om onze dienstverlening en producten te verbeteren en om jouw vragen te beantwoorden.

Als je per chat of telefoon contact met ons hebt, wordt het gesprek opgenomen. Dit doen wij:

• voor trainings- en coachingsdoeleinden van onze adviseurs;
• ter verbetering van onze dienstverlening;
• als bewijs voor het aangaan van een overeenkomst;
• als vastlegging van het verdere verloop van het gesprek.

Betrokkenheid bij een schade

Wij kunnen jouw persoonsgegevens verzamelen, als je betrokken bent bij een schademelding van een van onze klanten. Ook als je zelf geen klant bij ons bent. Wij verzamelen alleen persoonsgegevens die noodzakelijk zijn om de schade af te handelen.

Website, nieuwsbrief, aanbiedingen en klantonderzoeken

• We houden onze klanten (en voormalige klanten gedurende 2 jaar) graag op de hoogte. Bijvoorbeeld met nieuwsbrieven en aanbiedingen waarvan wij denken dat ze interessant voor jou zijn. Bij iedere nieuwsbrief of aanbieding ontvang je informatie over de manier waarop jij je hiervoor kunt afmelden.
• Wij vinden het belangrijk dat onze klanten tevreden zijn. We vragen daarom reviews op en nodigen regelmatig klanten uit voor klanttevredenheidsonderzoeken. Bij iedere uitnodiging voor deelname hieraan ontvang je informatie over de manier waarop jij je hiervoor kunt afmelden.
• Ook potentiële klanten informeren wij graag met aanbiedingen die mogelijk interessant voor ze zijn.
  - Voor postmailings kunnen we daarvoor bij externe partijen adressenbestanden met gegevens over personen die aan bepaalde selectiecriteria voldoen kopen. We controleren daarbij of deze externe partijen binnen de regels van de AVG deze gegevens aan ons mogen verstrekken. Voordat wij het adressenbestand gebruiken, raadplegen wij altijd het Nationaal Overledenenregister, het Nationaal Postregister en onze eigen registers. Na het verzenden van de mailing wissen wij de gegevens weer. Je kunt bezwaar maken tegen het gebruik van jouw persoonsgegevens voor postmailings via https://postfilter.nl/registreren.
  - Aanbiedingen per e-mail versturen wij alleen aan potentiële klanten die daar toestemming voor hebben gegeven. Bij iedere aanbieding ontvang je informatie over de manier waarop jij je hiervoor kunt afmelden.
• Als je onze website bezoekt of ons op social media volgt, onthouden we jouw interesses en voorkeuren. Wij kunnen daarvoor informatie opslaan op jouw computer in de vorm van een cookie. Informatie over cookies kun je lezen in de Cookieverklaring. Zo kunnen wij jou gepersonaliseerde content of aanbiedingen tonen die voor jou interessant zijn. Op deze manier voorkomen we dat jij informatie te zien krijgt die minder relevant is voor jou. We gebruiken hiervoor nooit bijzondere persoonsgegevens.
• Daarnaast verwerken wij een aantal gegevens van jou om de functionaliteit van onze website en e-mailings te kunnen bieden en technisch te beheren. Voor dit doel verwerken wij technische gegevens. Voorbeelden hiervan zijn het IP-adres van het apparaat waarmee jij onze website bezoekt, de bezochte webpagina’s, klik- en surfgedrag, de gebruikte internetbrowser en de duur van jouw bezoek en sessie. In de aanvraagformulieren worden foutmeldingen en vergelijkbare gegevens gelogd die wij nodig hebben om de werking van onze applicaties te garanderen en verstoringen te onderzoeken en op te lossen. Bij deze meldingen kunnen persoonsgegevens worden vastgelegd als deze nodig zijn om de werking te garanderen.

Voorkomen van fraude

Je bent verplicht om alle vragen die we stellen bij de aanvraag van een verzekering eerlijk te beantwoorden en de juiste gegevens in te vullen. Dat geldt ook gedurende de looptijd van de verzekering en bij het indienen van schademeldingen. Controleer zelf dus goed of de gegevens die je aan ons doorgeeft correct zijn.
 

We gebruiken persoonsgegevens om fraude te voorkomen en te bestrijden. Hiervoor kunnen we informatie opvragen of laten opnemen in de databank van stichting Centraal Informatie Systeem (CIS). Meer informatie over stichting CIS vind je op www.stichtingcis.nl. Voor het doen van onderzoek, kunnen wij ook openbare bronnen raadplegen, bijvoorbeeld via het internet en social media. Daarnaast voeren we steekproeven uit. Als daar aanleiding voor is, onderzoeken wij of jij ons de juiste informatie hebt verstrekt.
 

Wij kunnen je persoonsgegevens ook opnemen in onze interne Gebeurtenissenadministratie. In deze Gebeurtenissenadministratie nemen wij situaties op die om bijzondere zorg en aandacht vragen in het kader van veiligheid en integriteit. Ook kunnen we jouw persoonsgegevens opnemen in het Intern Verwijzingsregister. Dit Intern Verwijzingsregister geeft alleen aan of iemand in onze Gebeurtenissenadministratie voorkomt. 
 

Gedragingen die hebben geleid of kunnen leiden tot benadeling van financiële instellingen, leggen wij vast in ons Incidentenregister en het Extern Verwijzingsregister. Het Extern Verwijzingsregister bevat alleen verwijzingsgegevens naar ons Incidentenregister. Onder strikte voorwaarden van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) kan er onderling informatie worden uitgewisseld wanneer één van beide verzekeringsmaatschappijen een voorval heeft opgenomen in het Incidentenregister. 

Voldoen aan de wet

Wij gebruiken persoonsgegevens om aan onze wettelijke verplichtingen te voldoen.

Geautomatiseerde besluitvorming

Voor een aantal producten beoordelen we de aanvraag via een geautomatiseerd proces. In dit proces toetsen we of jij voldoet aan onze acceptatiecriteria. We bekijken onder meer of de gegevens die jij bij de verzekeringsaanvraag over jezelf of over het object dat jij wilt verzekeren hebt opgegeven, juist zijn. Ook toetsen we een aantal fraude indicatoren en maken we op basis van jouw gegevens en gegevens uit andere (openbare) bronnen een risico inschatting. Deze toetsing kan tot een afwijzing van de verzekeringsaanvraag leiden of kan gevolgen hebben voor de hoogte van jouw premie. Je hebt altijd het recht om een verzoek in te dienen om een menselijke herbeoordeling van de geautomatiseerde afhandeling van jouw verzekeringsaanvraag. In het geval van een frauderegistratie beoordeelt één van onze medewerkers altijd jouw verzekeringsaanvraag.

Zorgdeclaraties worden deels geautomatiseerd afgehandeld. Hierbij worden toetsingscriteria gebaseerd op de verzekeringsvoorwaarden toegepast op jouw declaratie. Je hebt altijd het recht om een vraag of klacht in te dienen naar aanleiding van de geautomatiseerde afhandeling van jouw declaratie.

Met wie delen wij persoonsgegevens?

Wij delen persoonsgegevens alleen als dit nodig is om de gevraagde dienst of actie te kunnen verzorgen. Wij maken met de partijen die namens ons persoonsgegevens verwerken, afspraken over het gebruik en de beveiliging van die gegevens.

• Wij zijn wettelijk verplicht bepaalde persoonsgegevens door te geven. Bijvoorbeeld aan de Belastingdienst, onze accountant, UWV, Politie, Justitie of toezichthouders zoals De Nederlandsche Bank, de Autoriteit Financiële Markten en de Autoriteit Persoonsgegevens.
• Ook schakelen wij andere bedrijven in om diensten voor ons uit te voeren die te maken hebben met de verzekeringsovereenkomst. Dit zijn bijvoorbeeld een incassobureau, expertisebureau, alarmcentrale of een herverzekeraar.
• Wij kunnen ook werkzaamheden uitbesteden aan zogenaamde verwerkers. Dit kunnen zowel groepsmaatschappijen als externe partijen zijn. Wij maken bijvoorbeeld gebruik van externe dienstverleners voor declaratie controle en afhandeling en voor ons e-mailverkeer of telefonische bereikbaarheid.

Als jouw gegevens worden doorgegeven aan partijen in landen buiten de Europese Economische Ruimte (EER), dan zullen wij er voor zorgen dat de gegevens adequaat beschermd zijn. Zo nodig zullen wij daarvoor afspraken maken met deze partijen.

Hoelang bewaren wij persoonsgegevens?

Wij bewaren jouw gegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoelang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf bepaald hoelang wij jouw gegevens nodig hebben. Wij hebben hiervoor een uitgebreid bewaartermijnenbeleid opgesteld.

Dit betekent dat de meeste gegevens worden bewaard zolang jij klant bij ons bent en daarna nog 7 jaar. Na afloop van de bewaartermijn kunnen wij jouw gegevens nog bewaren nadat we deze anoniem gemaakt hebben. De gegevens kunnen dan niet meer aan jou gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten.

Mocht je hier specifieke vragen over hebben, dan kun je contact opnemen met de Functionaris Gegevensbescherming (zie contactgegevens onder de alinea ‘Gebruikmaken van jouw rechten’).

Wat zijn jouw rechten?

Je hebt een aantal wettelijke rechten met betrekking tot het verwerken van jouw persoonsgegevens. Hieronder lichten wij elk recht kort toe. Het uitoefenen van deze rechten is soms aan voorwaarden gebonden. Meer informatie hierover vind je op de website van de Autoriteit Persoonsgegevens.

Recht op inzage

Het recht op inzage is op een veilige manier geregeld doordat jij via jouw persoonlijke omgeving Mijn Promovendum zelf kunt zien welke persoonsgegevens over jou worden verwerkt. Het kan zijn dat jij daarnaast nog bepaalde specifieke informatie wilt hebben, bijvoorbeeld met welke categorieën van partijen wij jouw persoonsgegevens delen. Je kunt daarvoor een verzoek indienen. Vermeld in jouw verzoek welke gegevens je wilt inzien. Indien je hierbij om kopieën van reeds aan jou verstrekte gegevens vraagt, dan kunnen wij hiervoor een redelijke vergoeding vragen.

Recht op rectificatie

Je kunt zelf een deel van jouw gegevens aanpassen. Log hiervoor in op jouw persoonlijke omgeving Mijn Promovendum. Gegevens die onjuist zijn maar die jij niet zelf kunt aanpassen, kunnen wij voor jou aanpassen. Je kunt hiervoor een verzoek tot rectificatie indienen.

Recht op vergetelheid

Wil jij dat wij alle persoonsgegevens die wij van jou vastgelegd hebben verwijderen? Dan onderzoeken wij of dit mogelijk is. Wij kunnen niet in alle gevallen jouw gegevens verwijderen. Bijvoorbeeld als dit in strijd is met de wet. Dit komt voor als wij een wettelijke bewaarplicht hebben of als gegevens betrekking hebben op een lopende overeenkomst of procedure.

Recht op bezwaar

Je hebt het recht om bezwaar te maken tegen gegevensverwerking door ons. Er wordt dan een afweging gemaakt tussen jouw en onze belangen bij de verwerking. Weegt jouw privacybelang zwaarder dan ons belang? Dan zetten wij de verwerking stop. Maak je bezwaar tegen het gebruik van jouw persoonsgegevens voor direct marketing? Dan zullen wij die verwerking direct stoppen.

Recht op beperking van de verwerking

In sommige situaties heb je de mogelijkheid om de verwerking van jouw persoonsgegevens door ons tijdelijk ‘stil te laten zetten’ totdat een probleem of bezwaar is opgelost. Wij mogen de persoonsgegevens dan alleen nog onder bepaalde voorwaarden verwerken.

 

Recht op overdraagbaarheid van persoonsgegevens (dataportabiliteit)

Je hebt het recht om een ‘machine leesbare’ kopie te krijgen van de persoonsgegevens die jij aan ons hebt verstrekt.

Gebruikmaken van jouw rechten

Wil je gebruikmaken van een van bovenstaande rechten? Dan kun je een verzoek indienen bij onze Functionaris voor Gegevensbescherming. Dit kan via onderstaande contactgegevens. Vermeld in je bericht duidelijk van welk recht je gebruik wil maken. Het kan zijn dat wij je vragen om je nader te identificeren. Dit doen wij om er zeker van te zijn dat wij de gegevens aan de juiste persoon sturen. We kunnen ook contact met je opnemen als jouw verzoek ons niet duidelijk is. Je krijgt binnen 1 maand schriftelijk antwoord op je bericht.

 

Contactgegevens Functionaris voor Gegevensbescherming

• Stuur een e-mail naar:
  privacy@promovendum.nl
• Stuur een brief naar:
  Promovendum
  T.a.v. de Functionaris voor Gegevensbescherming
  Postbus 362 3300 AJ Dordrecht

Vragen

Heb je een vraag, opmerking, suggestie of klacht over het onderwerp privacy? Ook dan kun je contact opnemen met onze Functionaris voor Gegevensbescherming. Dit mag via bovenstaande contactgegevens.

Autoriteit Persoonsgegevens

Heb je een klacht over de verwerking van jouw persoonsgegevens? Dan kijken we graag met je hoe we tot een oplossing kunnen komen. Komen we er samen niet uit? Dan kun je een klacht indienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens. Je kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.

 

Over deze privacyverklaring

Deze privacyverklaring kan wijzigen als nieuwe ontwikkelingen daar aanleiding toe geven. De meest actuele privacyverklaring vind je altijd op onze website. Deze versie is het laatst gewijzigd op 25 april 2023.