Privacyverklaring van R-B & A en Partners

Wie zijn wij
R-B & A en Partners Bezoekadres: K.P. van der Mandelelaan 76 3062 MB Rotterdam Postadres: Postbus 4108 3006 AC Rotterdam Telefoon: (010) 212 24 44 Internet: www.rba-rotterdam.nl

Welke gegevens verwerken wij van u
Wanneer u of uw werkgever gebruik maakt van onze diensten, vragen wij om uw persoonsgegevens. Deze gegevens verstrekt u of uw werkgever aan ons via via bijvoorbeeld de website, e-mail of telefoon.

a.	NAW gegevens
Welke gegevens we van u verwerken is afhankelijk van het contact dat we met u hebben:
•	Als u informatie bij ons opvraagt, vragen wij u uw contactgegevens op te geven zodat wij de informatie aan u kunnen sturen.
•	Als u klant wordt, hebben wij in ieder geval uw contactgegevens (naam, adres, woonplaats, telefoon- nummer en emailadres) nodig. Deze gegevens gebruiken wij voor uitvoering van de overeenkomst die we met u hebben.
•	Als u bij ons solliciteert, vragen we uw cv, eventueel diploma’s of uitkomsten assessments en mogelijk andere persoons-gegevens. Deze gegevens bewaren we, na uw toestemming hiervoor, maximaal 12 maanden nadat u bij ons heeft gesolliciteerd.

b.	Financiële gegevens
Als u klant bij ons bent, gebruiken wij uw rekeningnummer om betalingen te doen en te incasseren en voor het overmaken van het schadebedrag dat wij aan u verschuldigd zijn. Daarnaast beschikken wij over uw salarisgegevens als wij u één van onze financiële producten adviseren of bemiddelen, zoals een pensioen- of inkomensverzekering of hypotheek.

c.	Aanvullende gegevens
Voor sommige producten hebben wij nog aanvullende informatie van u nodig, bijvoorbeeld uw kenteken bij een autoverzekering of uw beroep of gezondheidsgegevens* bij een inkomensverzekering of hypotheek. Die gegevens worden gebruikt om o.a. het risico in te kunnen schatten, de voorwaarden van het product te kunnen vaststellen en eventuele schadeclaims te kunnen beoordelen. * Gezondheidsgegevens Voor het accepteren of uitvoeren van hypotheken, levens-, zorg- en inkomensverzekeringen en voor (letsel-)schadebehandeling, is informatie over uw gezondheid nodig. Soms is informatie nodig van uw arts. Als gegevens van uw arts nodig is dan wordt vooraf uw toestemming gevraagd. Onze medewerkers verwerken alleen gezondheidsgegevens die zij voor de uitvoering van de werkzaamheden nodig hebben. Deze medewerkers hebben een geheimhoudingsplicht ten aanzien van de gegevens die zij verwerken. Voor de risicobeoordeling bij schade- en inkomensverzekeringen vragen wij u informatie te verschaffen over een eventueel strafrechtelijk verleden. Strafrechtelijk verleden Strafrechtelijke feiten die langer dan 8 jaar geleden zijn gebeurd, hoeft u ons niet te melden. Strafrechtelijke gegevens op bijvoorbeeld uw aanvraagformulier worden door ons alleen verwerkt door medewerkers die daarvoor geautoriseerd zijn.

d.	BSN
In sommige gevallen vragen wij ook uw burgerservicenummer (BSN). Dat is bijvoorbeeld het geval bij pensioenverzekeringen of bij hypotheken. Wij verwerken uw BSN alleen als wij daarvoor een wettelijke grondslag hebben.

e.	Gegevens over uw contacten met ons
Wij verwerken gegevens over het contact dat u met ons had:
•	Waarover ging het contact (product, advies, aanbieding, servicegesprek, bericht, klacht, informatie).
•	Wanneer was het contact en met welke medewerker.
•	Hoe (bijvoorbeeld via post, onze website, e-mail, nieuwsbrief.

We gebruiken deze gegevens om:
•	Te zien waar we eerder met u contact over hebben gehad. Was het een vraag of een klacht of een advies over een complex product? Dan kunnen we dit teruglezen in het klantdossier en u bij een volgend contact gerichter te woord staan.

Hoe komen wij aan uw gegevens?
In de meeste gevallen krijgen wij de gegevens rechtstreeks van u. Naast de informatie die wij van u krijgen, kunnen we ook gegevens van derden ontvangen en verwerken, bijvoorbeeld van uw werkgever. We leggen in ons verwerkingenregister vast van welke bronnen we gegevens hebben ontvangen als deze bronnen bij ons bekend zijn. We informeren u zoveel mogelijk over de bronnen waar we de gegevens van hebben ontvangen.

Waarom verwerken wij uw gegevens?
Doeleinden voor de verwerking van persoonsgegevens zijn:
a.	Voor de uitvoering van onze dienstverlening.
We gebruiken uw contactgegevens om contact met u op te nemen, te onderzoeken of u klant bij ons kunt worden of om wijziging(en) in uw polissen door te voeren. We kunnen uw gegevens gebruiken om uw producten – of de producten van uw werkgever, zoals verzuimverzekeringen – te beheren en claims, declaraties en schades af te handelen.
b.	Marketing activiteiten uitvoeren
We houden u graag op de hoogte. Bijvoorbeeld met e-mails, nieuwsbrieven, aanbiedingen op onze website of via social media. Ook daarvoor gebruiken wij uw persoonsgegevens. Dit kunnen we doen door:
•	te bekijken welke producten en diensten u al gebruikt en welke niet.
•	het verzamelen van uw keuzes en zoekopdrachten als u bijvoorbeeld onze webpagina’s bezoekt en e-mails zoals de nieuwsbrief opent. En die analyseren we. Zo heeft u mogelijk interesse in een autoverzekering als u een pagina over autoverzekeringen bezoekt.
•	de gegevens die we zelf hebben verzameld, te combineren met persoonsgegevens (bijvoorbeeld een aanvraag voor een ander financieel product) én algemene gegevens van andere bronnen (bijvoorbeeld KvK).
Wilt u liever geen persoonlijke aanbiedingen ontvangen? Geen probleem, u geeft dit aan bij een van onze medewerkers.
c.	Verbeteren en innoveren
We gebruiken uw persoonsgegevens ook om onze dienstverlening veel persoonlijker te maken. Dat doen we door ze te combineren en te analyseren. Die analyses brengen ons op nieuwe ideeën en betere oplossingen. Zo kunnen we met behulp van deze analyses:
•	De oorzaak van klachten oplossen, pagina’s en formulieren op de website verbeteren en processen versnellen.
•	Meten hoe klanten onze diensten gebruiken en wat het resultaat is van een campagne. En als dat nodig is: dingen verbeteren.
•	Nieuwe diensten ontwikkelen.
•	Rapportages maken van onze analyses en inzichten en daarmee informatiediensten op geaggregeerd niveau leveren. Waar mogelijk verwijderen we bij het opstellen van analyses de persoonsgegevens die we niet nodig hebben. En we kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anoniem maken.

Wat is de rechtsgrond om uw persoonsgegevens te gebruiken?
Wij verwerken uw persoonsgegevens op basis van één van de onderstaande wettelijke grondslagen:

a.	U heeft toestemming* gegeven.
b.	De verwerking is noodzakelijk voor de uitvoering van de overeenkomst, bijvoorbeeld een verzekeringsovereenkomst of overeenkomst van hypothecaire geldlening.
c.	De verwerking is noodzakelijk om te voldoen aan een wettelijk verplichting*, bijvoorbeeld het opvragen van een kopie identiteitsbewijs om u te identificeren.

Toestemming We vragen alleen uw toestemming als dat nodig is voor de verwerking van uw persoonsgegevens. Als wij uw persoonsgegevens verwerken op basis van uw toestemming kunt u uw toestemming te allen tijde weer intrekken. U kunt dit doen door contact met ons op te nemen. Dit kan telefonisch of via email. In onze nieuwsbrieven vermelden we onderaan onze contactgegevens. Wettelijke verplichting Voor financiële dienstverleners gelden diverse wettelijke verplichtingen. Zo zijn we bijvoorbeeld verplicht u te identificeren als u klant bij ons wordt (identificatieplicht) en in bepaalde gevallen zijn verzekeraars verplicht gegevens te verstrekken aan de Belastingdienst (renseignering). Als gevolg van deze verplichtingen moeten wij bij u deze gegevens opvragen. Het niet verstrekken van deze gegevens kan gevolgen voor u hebben. Als wij u niet kunnen identificeren dan kunnen wij geen overeenkomst met u aangaan. Als wij geen of onjuiste gegevens over uw strafrechtelijke verleden ontvangen dan kan geen overeenkomst met u worden aangegaan of indien er al een overeenkomst is gesloten aan de hand van onjuiste verstrekte informatie, kan deze worden beëindigd.

Hoe beveiligen we uw gegevens?
Wij gaan zorgvuldig om met uw gegevens en nemen de nodige technische en organisatorische maatregelen* om een passend beschermingsniveau te waarborgen. *Technische en organisatorische maatregelen We hebben technische en organisatorische maatregelen genomen om uw gegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om onze website en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar gegevens zijn opgeslagen. Medewerkers hebben beloofd of verklaard dat ze zich houden aan de wet- en regelgeving en gedragscodes en integer zullen handelen.

Hoe lang bewaren we uw gegevens?
Wij bewaren uw gegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een uitgebreid bewaartermijnenbeleid opgesteld. Polis-/klantdossiers bijvoorbeeld bewaren we minimaal 7 jaar na het beëindigen van de relatie met ons Een offerte die niet geleid heeft tot een overeenkomst, verwijderen we in het algemeen na enige maanden. De specifieke bewaartermijnen kunnen per dienst verschillen. Mocht u hier specifieke vragen over hebben, dan kunt u contact opnemen met een van onze medewerkers.

Met wie delen we uw gegevens?
We verstrekken alleen persoonsgegevens aan derden als dit op grond van de wet is toegestaan en noodzakelijk is voor onze bedrijfsvoering.

a.	Binnen R-B & A en Partners
Wij wisselen tussen de verschillende afdelingen van gegevens uit voor de uitvoering van de opdrachtovereenkomst of om een overzicht te krijgen van de producten en diensten die u bij ons hebt. Daardoor kunnen we u beter van dienst zijn en hoeft u bijvoorbeeld ook maar één keer een adreswijziging door te geven.

b.	De overheid
Soms zijn wij wettelijk verplicht bepaalde persoonsgegevens door te geven aan de overheid. Denk daarbij aan de Belastingdienst, UWV, Politie, Justitie of toezichthouders zoals De Nederlandsche Bank, de Autoriteit Financiële Markten en de Autoriteit Persoonsgegevens.

c.	Dienstverleners en bedrijven waar we mee samenwerken
Als dat wettelijk is toegestaan kunnen wij de gegevens die nodig zijn voor de dienstverlening uitwisselen met verzekeraars of andere geldverstrekkers. Soms hebben wij daarvoor uw toestemming nodig. Daarnaast schakelen wij andere bedrijven in om diensten voor ons uit te voeren die te maken hebben met de verzekeringsovereenkomst. Dit zijn bijvoorbeeld een incassobureau, expertisebureau, arbodienst, advocaten of een herverzekeraar. Met deze partijen leggen wij afspraken vast om uw privacy te waarborgen. Wij kunnen ook de verwerking van persoonsgegevens uitbesteden aan derde partijen, zogenaamde verwerkers. Wij maken bijvoorbeeld gebruik van IT dienstverleners voor onderhoud en supportfuncties. Deze IT dienstverleners dienen te worden beschouwd als verwerker omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens die in het kader van de dienstverlening door ons aan de IT dienstverlener ter beschikking wordt gesteld. Wij blijven in die situaties verantwoordelijk voor een zorgvuldige verwerking van uw gegevens.

Wat zijn uw rechten?
a.	Gegevens inzien of verbeteren
U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen of verwijderen. U kunt uw gegevens inzien of corrigeren door via de gebruikelijke kanalen (o.a. post, email) contact met ons opnemen. Wij stellen controlevragen of vragen om een kopie van uw identiteitsbewijs* om u te identificeren. Binnen vier weken ontvangt u een reactie van ons. *Identiteitsbewijs Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto en Burgerservicenummer (BSN) onzichtbaar maken. We raden u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen.

b.	Gegevens laten verwijderen en het recht om ‘vergeten te worden’.
In een aantal gevallen en onder voorwaarden heeft u het recht om de persoonsgegevens die wij van u hebben te laten wissen. Dit is het geval indien:
•	de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
•	u de toestemming voor het verwerken heeft ingetrokken;
•	u gegrond bezwaar maakt tegen de verwerking;
•	uw persoonsgegevens door ons onrechtmatig zijn verwerkt;
•	er een wettelijke verplichting is om de persoonsgegevens te wissen;
•	het persoonsgegevens betreft van uw kind, die zijn verzameld in verband met een rechtstreeks aanbod van internetdiensten aan uw kind.
Het recht om vergeten te worden, is geen absoluut recht. Wij kunnen besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of (i) om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; (ii) om een wettelijke verplichting na te komen; of (iii) voor de instelling, uitoefening of onderbouwing van een rechtsvordering. Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen.

c.	Beperking van de verwerking.
Als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken of dat de door ons verwerkte gegevens onjuist zijn, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens niet meer door ons mogen worden verwerkt.

d.	Overdracht van de gegevens (dataportabiliteit)
U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten of op basis van uw toestemming. Het gaat hier alleen om persoonsgegevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.

e.	Recht van bezwaar
U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zullen wij uw gegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.

f.	Afmelden voor persoonlijke aanbiedingen
U hebt het recht om u af te melden voor nieuwsbrieven of persoonlijke aanbiedingen over verzekeringen, bankproducten en andere financiële diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid.

Aanpassing van de privacyverklaring
De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om up tot date te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan onze websites. Wij zullen u ook actief informeren over wijzigingen in deze privacyverklaring door middel van bijvoorbeeld een pop-up banner, mail of nieuwsbericht.

Profiling
Wij maken profielen van onze klanten op basis van de gegevens die we verzamelen met als doel om deze gegevens te analyseren en op die manier inzicht te krijgen in (toekomstige) handelingen en voorkeuren. Daar kunnen we dan op inspelen. We houden ons hierbij aan wet- en regelgeving. Dit betekent o.a. dat we vooraf toestemming vragen als dat wettelijk verplicht is. Bijvoorbeeld in geval van profiling op grond van bijzondere persoonsgegevens.

Vragen of klachten?
Hebt u vragen over deze privacyverklaring? Dan kunt u contact opnemen met een van onze medewerkers. Stuur een mail naar: info@rba-rotterdam.nl. Of een brief naar: R-B & A en Partners Postbus 4108 3006 AC Rotterdam Privacyverklaring voor het laatst aangepast 18 mei 2018

Privacyverklaring van R-B & A en Partners

Neem contact met ons op