Privacy statement
Dit privacy statement is van toepassing op het gebruik van persoonsgegevens door Aevitae B.V. (hierna: Aevitae, wij of ons) voor uitvoering van verzekeringsovereenkomsten. Aevitae is uitvoerder van onderstaande verzekeringen. Indien de verwerking van persoonsgegevens betrekking heeft op een specifieke verzekering, wordt dat in dit privacy statement duidelijk gemaakt.
- Zorgverzekering (“basisverzekering”) en aanvullende ziektekostenverzekeringen
- Inkomensverzekeringen (waaronder ziekteverzuim- en WIA-verzekeringen)
Wij gaan zorgvuldig om met uw persoonsgegevens en willen u in dit statement uitleg geven over het gebruik van uw persoonsgegevens. Omdat verzekeraars het belangrijk vinden dat zij de wettelijke regels op de juiste wijze nakomen, hebben zij hierover gezamenlijke gedragsregels opgenomen. Bij zorgverzekeringen is de Gedragscode verwerking persoonsgegevens zorgverzekeraars van toepassing. Bij schade- en inkomensverzekeringen is de Gedragscode verwerking persoonsgegevens financiële instellingen van toepassing. Aevitae is gevolmachtigde van verzekeraars en past deze gedragscodes ook toe. Eén van de wettelijke privacyregels is de verplichting om transparant te zijn over hoe omgegaan wordt met persoonsgegevens van klanten. Wij doen dit in de vorm van dit privacy statement.
In dit privacy statement worden de volgende vragen beantwoord:
- Waarvoor worden uw persoonsgegevens gebruikt?
- Worden werkzaamheden uitbesteed?
- Hoe lang worden uw persoonsgegevens bewaard?
- Wat zijn uw rechten?
- Op welke manier kunt u uw rechten uitoefenen?
- Hoe zijn uw persoonsgegevens beveiligd?
- Hoe kunt u met ons in contact treden?
1. Waarvoor uw persoonsgegevens worden gebruikt?
Om uitvoering te kunnen geven aan de verzekeringsovereenkomst die Aevitae heeft gesloten met verzekeringsnemers is de verwerking van persoonsgegevens noodzakelijk. Zo moeten wij bijvoorbeeld ten behoeve van de uitvoering van de Zorgverzekeringswet (zorgverzekeringen) en de Pensioenwet (inkomensverzekeringen) de verzekerde identificeren en nemen wij het burgerservicenummer van de verzekerde op in onze administratie (wettelijke verplichting). Daarnaast is de verwerking van persoonsgegevens noodzakelijk om de overeenkomst die wij met u sluiten uit te voeren. Wij gebruiken uw persoonsgegevens dan ook voor verschillende doelen en alleen als en voor zover het gebruik voor dat doel nodig is.
De doelen betreffen:
- Beoordelen en accepteren
- Sluiten en uitvoeren van de verzekering
- Commercie en Marketing
In het vervolg van deze paragraaf worden de onderdelen I t/m III nader uitgewerkt. Wij maken daarbij onderscheid in zorg- en inkomensverzekeringen.
I. Beoordelen en accepteren
Algemeen
Verwerking aanvraag
Uw gegevens worden verwerkt zodra u een verzekering aanvraagt. Dit gebeurt aan de hand van de gegevens die u op het (elektronische) aanvraagformulier hebt ingevuld.
Indien de verzekering wordt aangevraagd door een rechtspersoon vragen wij naar de uiteindelijk belanghebbende (UBO; ultimate beneficial owner) of wordt de UBO door ons bepaald. De persoonsgegevens van de UBO worden door ons verwerkt, waaronder toetsing aan de hand van sanctielijsten, omdat het volgens de Wet ter voorkoming van witwassen en financiering van terrorisme niet is toegestaan financiële diensten te verlenen aan gesanctioneerden.
Zorgverzekeringen en aanvullende ziektekostenverzekeringen
Wij gebruiken uw persoonsgegevens om te controleren of u verzekeringsplichtig bent voor de basisverzekering. Voor de basisverzekering is het uitgangspunt dat iedere verzekeringsplichtige geaccepteerd wordt, dat bepaalt de Zorgverzekeringswet.
Voor aanvullende ziektekostenverzekeringen kunnen in het kader van acceptatiebeleid persoonsgegevens betreffende iemands gezondheid gevraagd worden om te beoordelen of de verzekering die wordt aangevraagd, afgesloten kan worden. De gegevens worden beoordeeld onder verantwoordelijkheid van de medisch adviseur. Meer over de gegevensuitwisseling met de medisch adviseur volgt later. Deze beoordeling kan ertoe leiden dat de aanvrager een aanbod ontvangt dat afwijkt van zijn aanvraag of dat de verzekeringsaanvraag niet wordt geaccepteerd.
Inkomensverzekeringen
In het kader van acceptatiebeleid wordt een verzekeringsaanvraag beoordeeld aan de hand van uw antwoorden op de vragen op het aanvraagformulier. Deze beoordeling kan ertoe leiden dat u een aanbod ontvangt dat afwijkt van uw aanvraag of dat de verzekeringsaanvraag niet wordt geaccepteerd. Indien u bepaalde informatie niet geeft, dan kan dit gevolgen hebben voor uw aanvraag.
II. Sluiten en uitvoeren van de verzekering
Zorgverzekeringen en aanvullende ziektekostenverzekeringen
Wij hebben uw persoonsgegevens nodig voor de beoordeling van uw verzekeringsaanvraag, het sluiten en uitvoeren van de basisverzekering en aanvullende ziektekostenverzekering. Wij zijn wettelijk verplicht uw burgerservicenummer op te nemen in onze administratie. Voor het uitvoeren van deze verzekeringen zijn ook gegevens over uw gezondheid nodig, omdat hier de verzekering nu juist op ziet. Indien u bepaalde informatie niet geeft, dan kan dit gevolgen hebben voor uw verzekering(sdekking).
Onder het uitvoeren van de verzekering vallen: bepalen of u recht heeft op (vergoeding van) zorg, betalen aan de zorgaanbieder, betalen van vergoeding aan u, innen van premie, vaststellen van eigen bijdrages en verplicht en vrijwillig eigen risico, uitvoeren van controles, bestrijden van fraude (waaronder een intern registratiesysteem), verhalen van schade op derde partijen, onderzoek onder verzekerden naar de kwaliteit van zorg, verbeteren van dienstverlening, gericht informeren van groepen verzekerden met voor hen relevante informatie, beperken van betalingsachterstanden van de verzekeringnemer bij de zorgverzekeraar, bewerkstelligen dat de verzekeringnemer niet langer een bestuursrechtelijke premie verschuldigd is, onderzoek onder verzekerden naar de kwaliteit van onze dienstverlening, behandelen van klachten en geschillen en analyseren van (persoons)gegevens voor risicobeheersing (waaronder de beheersing van zorguitgaven) en de inkoop van zorg (te verzorgen door de verzekeraar).
Uitwisseling met derden
Uw persoonsgegevens worden soms gedeeld met of verkregen van de volgende categorieën van derde instanties; verzekeraars, overheid, dienstverleners en partijen betrokken bij de totstandkoming van uw verzekering. Persoonsgegevens worden nooit verkocht aan derden. Voorbeelden van het delen met derde partijen zijn:
- De zorgverzekeraar die volmacht heeft verleend aan Aevitae. De zorgverzekeraar heeft eigen wettelijke verplichtingen om uw persoonsgegevens vast te leggen en dient te registreren wie diens klanten zijn, teneinde op eigen wijze uitvoering te kunnen geven aan de overeenkomst.
- Basis Registratie Personen: Zorgverzekeraars verkrijgen persoonsgegevens vanuit de Basis Registratie Personen (bijvoorbeeld uw geregistreerde woonadres). De Basis Registratie Personen wordt door alle gemeentes in Nederland gezamenlijk beheerd.
- Zorgaanbieders met wie een contract is gesloten: zij brengen de kosten van zorg direct bij ons in rekening. Dit zijn de zorgaanbieders waar u gebruik van hebt gemaakt.
- De AGA-alarmcentrale of de ANWB-alarmcentrale voor calamiteiten die zich in het buitenland voordoen. Zij zijn als het ware het spin in het web tussen u, Aevitae en buitenlandse hulpdiensten.
- College van burgemeester en wethouders: uw persoonsgegevens worden bij premieachterstand en na uw toestemming of verzoek uitgewisseld met het college van burgemeester en wethouders van de gemeente waarin u woont voor het voorkomen en verminderen van schulden.
- Werkgevers of belangenbehartigers: als u korting krijgt op uw premie omdat u onderdeel uitmaakt van een collectiviteit, gebruiken wij uw persoonsgegevens om periodiek bij uw werkgever of belangenbehartiger te controleren of u nog recht heeft op deze korting.
- Zorgkantoren: hiermee worden gegevens uitgewisseld om te voorkomen dat zorg zowel op grond van de Wet langdurige zorg als de basisverzekering wordt betaald, en voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wet langdurige zorg verzekerde zorg;
- Wij wisselen persoonsgegevens uit met toezichthouders (bijvoorbeeld Nederlandse Zorgautoriteit of de Autoriteit Persoonsgegevens) indien dit nodig is in het kader van de toezichthoudende taak. Dit is een wettelijke verplichting. Dit kan onder meer het geval zijn na een datalek, welk datalek tevens in een datalekregister wordt genoteerd. Het datalekregister wordt tevens uit hoofde van een wettelijke verplichting met onze externe Functionaris voor gegevensbescherming uitgewisseld.
- Zorgverzekeraars krijgen regelmatig verzoeken van bijvoorbeeld universitaire ziekenhuizen of onderzoeksbureaus om persoonsgegevens (over gezondheid) te mogen gebruiken voor wetenschappelijk onderzoek of statistiek. Deze gegevens worden alleen verstrekt voor zover niet volstaan kan worden met anonieme gegevens, het onderzoek in het algemeen belang is en toestemming vragen niet mogelijk was. Uiteraard wordt hierbij altijd aan de vereisten uit de Algemene verordening gegevensbescherming voldaan.
- Aevitae en de verzekeraar hebben ieder een Incidentenregister waarin persoonsgegevens worden opgenomen. In dit register worden gebeurtenissen opgenomen die als gevolg hebben of zouden kunnen hebben dat de belangen, integriteit of veiligheid van de verzekerden, of (de medewerkers van) Aevitae of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het vervalsen van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.
- In het Extern Verwijzingsregister worden de persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat de gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van (medewerkers van) Aevitae of de verzekeraar of zijn verzekerden. Het Extern Verwijzingsregister kan worden ingezien door de deelnemers aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen.
Gegevens over uw gezondheid
Gegevens over uw gezondheid zijn gegevens waar wij extra zorgvuldig mee omgaan. Wij gebruiken deze gegevens om te bepalen of u recht heeft op (de vergoeding van) zorg. Voor zover dat nodig is, worden gegevens over gezondheid ook gebruikt voor controle, het doen van fraudeonderzoek, verhaal op een derde en analyses voor zorginkoop en risicobeheersing.
De medisch adviseur van Aevitae is een in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG) ingeschreven arts. De medisch adviseur heeft een wettelijke geheimhoudingsplicht. Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch adviseur. Iedere medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseur, behalve voor wat betreft handelingen met een puur administratief karakter zoals het verwerken van declaraties van zorgaanbieders en het doorzenden en digitaliseren van post. De groep van medewerkers onder verantwoordelijkheid van de medisch adviseur, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseur.
Geautomatiseerde verwerking machtigingsaanvraag of declaratie
Machtigingsaanvraag:
Uw machtigingsaanvraag doorloopt een zorgvuldig proces, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op uw aanvraag. Het toepassen van deze criteria kan geautomatiseerd plaatsvinden. U krijgt altijd een bericht waarin de aanvraag wordt toe- of afgewezen. Daarin staat beschreven hoe u een klacht kunt indienen als u dat wilt.
Declaraties:
Declaraties worden meestal geautomatiseerd afgehandeld, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op uw declaratie. U hebt altijd het recht om een vraag of klacht in te dienen naar aanleiding van de geautomatiseerde afhandeling van uw declaratie.
Inkomensverzekeringen
Bij het beoordelen van de verzekeringsaanvraag en voor het sluiten en uitvoeren van de verzekering hebben wij de persoonsgegevens van de verzekerden nodig. Verder hebben wij persoonsgegeven van de contactpersoon van de verzekeringsnemer nodig.
Onder het uitvoeren van de verzekering vallen: bepalen of de verzekeringsnemer recht heeft op vergoeding van de door u gedeclareerde schade, betalen van vergoeding aan de verzekeringsnemer, innen van premie, uitvoeren van controles, bestrijden van fraude (waaronder een intern registratiesysteem), verhalen van schade op derde partijen, onderzoek onder verzekerden naar de kwaliteit van onze dienstverlening, behandelen van klachten en geschillen.
Uw persoonsgegevens worden soms gedeeld met of verkregen van de volgende categorieën van derde instanties; verzekeraars, overheid, dienstverleners en partijen betrokken bij de totstandkoming van uw verzekering. Persoonsgegevens worden nooit verkocht aan derden. Voorbeelden van het delen met derde partijen zijn:
- Wij verkrijgen persoonsgegevens van de arbodienst van de verzekeringsnemer;
- Aevitae wisselt persoonsgegevens uit met toezichthouders (bijvoorbeeld de Autoriteit Persoonsgegevens) indien dit nodig is in het kader van de toezichthoudende taak. Dit is een wettelijke verplichting. Dit kan onder meer het geval zijn na een datalek, welk datalek tevens in een datalekregister wordt genoteerd. Het datalekregister wordt tevens uit hoofde van een wettelijke verplichting met onze externe Functionaris voor gegevensbescherming uitgewisseld.
- Indien wij een netto uitkering verstrekken aan de verzekerde worden persoonsgegevens verstrekt aan de Belastingdienst.
- Aevitae en de verzekeraar hebben ieder een Incidentenregister waarin persoonsgegevens worden opgenomen. In dit register worden gebeurtenissen opgenomen die als gevolg hebben of zouden kunnen hebben dat de belangen, integriteit of veiligheid van de verzekerden, of (de medewerkers van) Aevitae of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het vervalsen van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.
- In het Extern Verwijzingsregister worden de persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat zijn gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van (medewerkers van) Aevitae of zijn verzekerden. Het Extern Verwijzingsregister kan worden ingezien door de deelnemers aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen.
III. Commercie en Marketing
Wij gebruiken uw persoonsgegevens om u te informeren en te interesseren voor onze andere verzekeringsproducten en -diensten. Gegevens over uw gezondheid worden niet gebruikt voor commerciële doeleinden. Indien u niet geïnformeerd wilt worden over onze andere producten en diensten kunt u zich hiervoor gratis afmelden door een bericht te versturen naar privacy@aevitae.com.
Analyse
Wij zullen uw persoonsgegevens gebruiken voor analyses ten behoeve van eigen marketingactiviteiten. Hierbij wordt geen gebruik gemaakt van gegevens over uw gezondheid.
Cookies
Als u onze website bezoekt kunnen wij informatie opslaan op uw computer in de vorm van een cookie. Informatie over cookies kunt u lezen in ons Cookiebeleid.
2. Worden werkzaamheden uitbesteed?
Wij kunnen ervoor kiezen om werkzaamheden uit te besteden. Wij blijven wel altijd verantwoordelijk voor het gebruik van uw persoonsgegevens. Voorbeelden van uitbesteding zijn de werkzaamheden die onder andere Vecozo en Vektis namens zorgverzekeraars verrichten[1]. De verwerking van zorgdeclaraties die niet rechtstreeks door de zorgverlener via Vecozo worden ingediend, worden deels door DocCare verwerkt.
3. Hoe lang worden uw persoonsgegevens bewaard?
Wij bewaren uw persoonsgegevens zolang wij deze nodig hebben voor het doel waarvoor wij uw gegevens in eerste instantie hebben gekregen. Dit betekent dat de meeste gegevens 7 jaar worden bewaard (met ingang van het jaar volgend op het jaar waarop de gegevens betrekking hebben), met een aantal uitzonderingen.
De uitzonderingen betreffen:
- Niet-gesloten verzekering
Het kan voorkomen dat u bij ons een verzekering heeft aangevraagd, maar deze niet heeft afgesloten. Omdat u zelf besloot de verzekering niet te willen sluiten, of omdat wij deze geweigerd hebben. In dat geval bewaren wij uw gegevens tot één jaar na de aanvraag. Op die manier kunnen wij uw gegevens controleren als u het volgende jaar opnieuw een aanvraag indient. - Na beëindiging van uw verzekering
Hebt u wel een verzekering gesloten, maar deze inmiddels beëindigd? Dan bewaren wij uw gegevens tot maximaal 7 jaar nadat uw verzekering geëindigd is, dan wel tot maximaal 7 jaar nadat er nota’s ten behoeve van u zijn ontvangen. - Onderzoek medische gegevens (zorgverzekeringen)
Hebben wij een onderzoek uitgevoerd, waarbij uw medische gegevens zijn gebruikt? Dan bewaren wij deze zolang dat nodig is om het onderzoek uit te voeren en af te ronden, en daarna om onze rechten veilig te stellen. Bijvoorbeeld om declaraties terug te vorderen als zorg is gedeclareerd die niet verleend is. Dan bewaren wij uw gegevens tot maximaal 7 jaar nadat uw verzekering geëindigd is, dan wel tot maximaal 7 jaar nadat er nota’s ten behoeve van u zijn ontvangen. - Onderzoek medische gegevens, arbeidskundig onderzoek (inkomensverzekeringen)
Persoonsgegevens naar aanleiding van een medisch onderzoek of arbeidskundig onderzoek worden maximaal 15 jaar bewaard vanaf het moment waarop de laatste dossierwijziging heeft plaatsgevonden. - Fraude
- Opnemen telefoongesprekken voor trainingsdoelen
Wij kunnen uw telefoongesprekken met ons opnemen. Dat doen wij om onze medewerkers te kunnen trainen en zo onze dienstverlening beter te maken. Deze gegevens bewaren wij 13 weken. - Betalingsgedrag
Als uw verzekering is beëindigd omdat u niet of te laat betaalde, worden de gegevens hierover maximaal 5 jaar bewaard, tenzij de verjaring van onze vordering door ons is gestuit. - Klachten en geschillen
Als wij uw gegevens hebben gebruikt in het kader van klachten en geschillen bewaren wij deze gegevens tot 2 jaar nadat de procedure is afgerond.
Als wij uw gegevens hebben gebruikt in een fraudeonderzoek, bewaren wij deze gegevens 8 jaar nadat het onderzoek is gesloten.
4. Wat zijn uw rechten?
U heeft recht op inzage, rectificatie, gegevenswissing, beperking van het gebruik van uw persoonsgegevens, overdraagbaarheid van uw persoonsgegevens, bezwaar en het intrekken van uw toestemming. Hieronder kunt u lezen wat deze rechten inhouden.
Inzage
U heeft recht op inzage in de persoonsgegevens die wij van u hebben en informatie waarvoor wij die persoonsgegevens gebruiken.
Het recht op inzage is bij zorgverzekeringen in het algemeen op een veilige manier geregeld doordat u via Mijn Aevitae zelf kunt zien welke persoonsgegevens over u worden verwerkt (NAW-gegevens, verzekeringsgegevens en declaraties).
Het kan zijn dat u daarnaast nog bepaalde specifieke informatie wilt ontvangen of dat u geen gebruik maakt van Mijn Aevitae. U kunt dan een verzoek tot inzage indienen. Vermeld in uw verzoek welke gegevens u wilt inzien.
Gegevensoverdraagbaarheid
U heeft het recht uw persoonsgegevens van ons te krijgen in een gestructureerde, gangbare en machine leesbare vorm, als die persoonsgegevens door u of namens u aan ons zijn verstrekt en door ons via geautomatiseerde procedés zijn gebruikt.
Wij kunnen de persoonsgegevens ook direct aan een andere verzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar die andere verzekeraar (bijvoorbeeld een door ons afgegeven machtiging voor het vergoeden van de kosten van zorg).
Als u wilt dat wij uw gegevens direct aan een andere verzekeraar sturen, vermeld dit dan in uw verzoek.
Rectificatie
U heeft recht op correctie (rectificatie) van onjuiste persoonsgegevens die op u betrekking hebben. U heeft er recht op dat onvolledige persoonsgegevens volledig worden gemaakt, bijvoorbeeld door het verstrekken van een aanvullende verklaring.
Vermeld in uw verzoek welke gegevens gecorrigeerd moeten worden en waarom.
Gegevenswissing
U kunt ons vragen uw persoonsgegevens te wissen (als u al uw gegevens wil laten wissen, dan heet dit het recht op vergetelheid) als volgens u één van de volgende gevallen van toepassing is:
- u bent van mening dat wij uw gegevens niet meer nodig hebben;
- uw gegevens worden gebruikt op grond van uw toestemming, maar u trekt deze toestemming in;
- u maakt bezwaar zoals hierna omschreven, tegen het gebruik van uw persoonsgegevens;
- wij mochten uw persoonsgegevens niet gebruiken;
- wij waren op grond van de wet al verplicht uw gegevens te wissen.
Vermeld in uw verzoek welke gegevens u wilt laten wissen en waarom u vindt dat wij dit moeten doen. Wanneer uw verzoek betrekking heeft op uw verzekering is het wissen van gegevens vaak niet mogelijk, bijvoorbeeld omdat wij deze gegevens nog wel nodig hebben, met inachtneming van de geldende bewaartermijnen (zie onderdeel 3).
Beperking
U heeft er recht op dat het gebruik van uw persoonsgegevens wordt beperkt:
- in de periode die wij nodig hebben om vast te stellen of uw gegevens inderdaad gecorrigeerd moeten worden;
- als wij uw persoonsgegevens niet hadden mogen gebruiken, maar u wilt niet dat die gegevens worden gewist;
- in de periode dat u tegen het gebruik van uw persoonsgegevens bezwaar heeft gemaakt maar van ons nog geen antwoord heeft gekregen.
Als het gebruik van uw persoonsgegevens wordt beperkt, hebben wij uw toestemming nodig om toch nog gebruik van die gegevens te mogen maken. Hierop zijn een aantal uitzonderingen. Uw persoonsgegevens mogen toch worden gebruikt:
- voor de uitvoering van uw zorgverzekering en aanvullende ziektekostenverzekering, zodat u verzekerd kunt blijven en declaraties aan u en uw zorgverlener kunnen worden betaald;
- voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;
- ter bescherming van de rechten van een andere persoon of een rechtspersoon; of
- om redenen van groot algemeen belang voor de Europese Unie of een lidstaat van de Europese Unie, zoals volksgezondheid.
Vermeld in uw verzoek waarom wij uw persoonsgegevens niet mochten gebruiken. Of voeg het verzoek tot beperking van het gebruik van uw persoonsgegevens toe aan een verzoek tot rectificatie of een bezwaar.
Als u samen met het beroep op rectificatie of uw bezwaar ook een beroep op beperking van het gebruik van uw persoonsgegevens heeft gedaan, worden uw persoonsgegevens in deze termijn niet gebruikt voor de verwerking waar u beperking voor heeft aangevraagd.
Bezwaar
U heeft het recht om bezwaar te maken tegen het gebruik van uw persoonsgegevens als u daarvoor bijzondere, persoonlijke redenen heeft.
Vermeld in uw bezwaar om welke gegevens het gaat en wat de reden van uw bezwaar is.
Toestemming
Als wij alleen met uw toestemming uw persoonsgegevens hebben gebruikt, dan mag u deze toestemming te allen tijde intrekken. De intrekking van uw toestemming heeft geen terugwerkende kracht. Het intrekken van uw toestemming heeft dus geen gevolgen voor al uitgevoerde handelingen.
Vermeld bij uw verzoek welke toestemming u wilt intrekken.
5. Op welke manier kunt u uw rechten uitoefenen?
Als u een beroep wilt doen op één van de rechten die hierboven genoemd zijn, kunt u daarvoor een verzoek indienen bij onze Functionaris voor gegevensbescherming. Dit kunt u per e-mail doen. We vertellen u dan binnen een maand wat we met uw verzoek hebben gedaan. Als uw verzoek erg ingewikkeld is, kan deze termijn met nog eens twee maanden worden verlengd. Als wij de termijn willen verlengen, laten wij u dat binnen een maand na ontvangst van uw verzoek weten. Het is mogelijk dat wij niet of niet volledig aan uw verzoek tegemoet kunnen komen. Bijvoorbeeld omdat dit onmogelijk is of omdat dit een onevenredige inspanning vergt. Wij zullen u hier dan nader over informeren.
Als u het niet eens bent met de afhandeling van uw verzoek kunt u daarover een klacht indienen bij de Autoriteit Persoonsgegevens (of iedere andere Europese toezichthoudende autoriteit). U kunt ook een verzoekschrift indienen bij de rechtbank
6. Hoe zijn uw persoonsgegevens beveiligd?
Aevitae past in het hele bedrijf beveiligingsmaatregelen toe om persoonsgegevens te beveiligen. Deze maatregelen betreffen: de organisatie, het personeel, processen, techniek en fysieke beveiliging. De maatregelen zijn vastgelegd in ons beveiligingsbeleid.
De ontwikkelingen binnen de wereld van informatiebeveiliging gaan snel. De invulling van de maatregelen is afgeleid van internationaal geldende standaarden, zoals ISO norm ISO27002. Periodiek wordt door ons gecontroleerd of onze maatregelen nog adequaat zijn. Dit gebeurt door middel van het uitvoeren van risicoanalyses, interne controleplannen en door onafhankelijke audits. Daarnaast staan wij onder direct toezicht van verschillende toezichthouders en de externe accountant, waarbij onder meer wordt toegezien op de werking van interne beheersing van informatiebeveiliging. Als wij gebruik maken van derde partijen bij de verwerking van persoonsgegevens dan controleren wij dat die derde partij, afhankelijk van het soort persoonsgegevens, beschikt over voldoende beveiliging.
7. Hoe kunt u in contact treden met Aevitae?
Mocht u vragen hebben dan kunt u uiteraard contact met ons opnemen.
U kunt zich wenden tot:
Aevitae B.V.
Postbus 2705
6401 DE HEERLEN
Functionaris voor gegevensbescherming:
Mw. mr. A.C. Hermes
a.c.hermes@hermesadvocatuur.nl
Tel: 0165-744021
Klachtenmanagement:
Postbus 2705
6401 De HEERLEN
klachtenmanagement@aevitae.com
privacy@aevitae.com
Dit privacy statement kan wijzigen. De datum van de laatste wijziging vindt u onderaan dit statement.
De belangrijkste wijzigingen ten opzichte van de vorige versie.
Bepalingen die betrekking op schadeverzekeringen zijn vervallen. Hiervoor wordt verwezen naar het privacy statement van Aevitae Schadeverzekeringen B.V.
Heerlen, 2 september 2019
Dienstenwijzer
Aevitae B.V. treedt op als gevolmachtigde agent van verzekeraars. Onder nummer 12008625 heeft de Autoriteit Financiële Markten (AFM) hiertoe aan Aevitae vergunning verleend. Verzekeraars hebben aan Aevitae volmacht verleend om uw verzekeringsaanvraag te accepteren, om de polisadministratie te voeren (inclusief incasso van premie) en om uw declaraties te verwerken en uit te betalen. Voor het uitvoeren van deze werkzaamheden ontvangt Aevitae een vergoeding van de verzekeraar (tekencommissie). Aevitae werkt zelfstandig; verzekeraars hebben geen financieel belang in Aevitae.
Voor advies bij uw verzekering of advies bij een nieuwe verzekering wendt u zich tot uw verzekeringsadviseur.
Het medewerkersbeloningsbeleid van Aevitae is gebaseerd op geldende wet- en regelgeving. Relevante bepalingen bij het beloningsbeleid zijn opgenomen in onder andere de Wet op het financieel toezicht (Wft) en het onderliggende Besluit gedragstoezicht financiële ondernemingen (Bgfo). Dit betekent dat de beoordeling van medewerkers en de beloning geen prikkels bevatten die afdoen aan de belangen van onze klanten.