Wie zijn wij?

Naam: Your Benefits Assuradeuren B.V.

Vestigingsadres: Flight Forum 571, 5657 DR Eindhoven

Postadres: Postbus 2296, 5600 CG Eindhoven

Telefoonnummer: 088 0106 900 (lokaal tarief)

KvK-nummer: 72894369

Inleiding

Dit privacy statement is van toepassing op het gebruik van persoonsgegevens door Your Benefits Assuradeuren B.V. (hierna: Your Benefits, wij of ons) voor uitvoering van verzekeringsovereenkomsten. Your Benefits is uitvoerder van schadeverzekeringen, waaronder woonhuis-, inboedel- en autoverzekeringen. Indien de verwerking van persoonsgegevens betrekking heeft op een specifieke verzekering, wordt dat in dit privacy statement duidelijk gemaakt.
Wij gaan zorgvuldig om met uw persoonsgegevens en willen u in dit statement uitleg geven over het gebruik van uw persoonsgegevens. Dit is vanuit de Algemene verordening gegevensbescherming (AVG) verplicht. Omdat verzekeraars het belangrijk vinden dat zij de wettelijke regels op de juiste wijze nakomen, hebben zij hierover gezamenlijke gedragsregels opgenomen. Bij schadeverzekeringen is de Gedragscode verwerking persoonsgegevens Verzekeraars van toepassing. Your Benefits is gevolmachtigde van verzekeraars en past deze gedragscode daarom toe. Eén van de wettelijke privacyregels is de verplichting om transparant te zijn over hoe omgegaan wordt met persoonsgegevens van klanten. Wij doen dit in de vorm van dit privacy statement.

In dit privacy statement worden de volgende vragen beantwoord:

  1. Waarvoor worden uw persoonsgegevens gebruikt?
  2. Worden werkzaamheden uitbesteed?
  3. Hoe lang worden uw persoonsgegevens bewaard?
  4. Wat zijn uw rechten?
  5. Op welke manier kunt u uw rechten uitoefenen?
  6. Hoe zijn uw persoonsgegevens beveiligd
  7. Hoe kunt u met ons in contact treden?
1. Waarvoor uw persoonsgegevens worden gebruikt?

Om uitvoering te kunnen geven aan de verzekeringsovereenkomst die Your Benefits heeft gesloten met verzekeringsnemers is de verwerking van persoonsgegevens noodzakelijk. Daarnaast is de verwerking van persoonsgegevens noodzakelijk om de overeenkomst die wij met u sluiten uit te voeren.  Wij gebruiken uw persoonsgegevens dan ook voor verschillende doelen en alleen als en voor zover het gebruik voor dat doel nodig is.

De doelen betreffen:

  1. Beoordelen en accepteren
  2. Sluiten en uitvoeren van de verzekering
  3. Commercie en Marketing
  4. Overig

In het vervolg van deze paragraaf worden de onderdelen I t/m III nader uitgewerkt.

De gegevens die wij verwerken zijn onder meer (niet limitatief):
  • contactgegevens, zoals naam, adres, woonplaats, telefoonnummer, en emailadres;
  • leeftijd, geslacht, gezinssamenstelling. (bank)rekeningnummer;
  • gegevens met betrekking tot uw paspoort, rijbewijs of een ander identiteitsbewijs (soms vragen we om een kopie van een identiteitsbewijs);
  • gegevens over financiële situatie;
  • bijzondere persoonsgegevens, bijvoorbeeld over uw gezondheid, schadeverleden of strafrechtelijk verleden;
  • overige gegevens, indien noodzakelijk voor het uitvoeren van onze dienstverlening of die u ons toestuurt.

 

I. Beoordelen en accepteren

Uw gegevens worden verwerkt zodra u een verzekering aanvraagt. Dit gebeurt aan de hand van de gegevens die u op het (elektronische) aanvraagformulier hebt ingevuld.Indien de verzekering wordt aangevraagd door een rechtspersoon vragen wij naar de uiteindelijk belanghebbende (UBO; ultimate beneficial owner) of wordt de UBO door ons bepaald. De persoonsgegevens van de UBO worden door ons verwerkt, waaronder toetsing aan de hand van sanctielijsten, omdat het volgens de Wet ter voorkoming van witwassen en financiering van terrorisme niet is toegestaan financiële diensten te verlenen aan gesanctioneerden.In het kader van acceptatiebeleid wordt een verzekeringsaanvraag beoordeeld aan de hand van uw antwoorden op de vragen op het aanvraagformulier. Deze beoordeling kan ertoe leiden dat u een aanbod ontvangt dat afwijkt van uw aanvraag of dat de verzekeringsaanvraag niet wordt geaccepteerd. Indien u bepaalde informatie niet geeft, dan kan dit gevolgen hebben voor uw aanvraag.

II. Sluiten en uitvoeren van de verzekering

Wij hebben uw persoonsgegevens nodig voor de beoordeling van uw verzekeringsaanvraag en het sluiten en uitvoeren van de verzekering. Bij een motorrijtuigverzekering wordt het kenteken aangemeld bij de RDW. Dit is een wettelijke verplichting.

Beoordelen
Voor het beoordelen van de verzekeringsaanvraag worden persoonsgegevens verzameld, geanalyseerd en gecombineerd tot een profiel. Dit kan al dan niet geautomatiseerd plaatsvinden. Met profielen brengen wij mogelijke risico’s in kaart.

Uitvoeren
Onder het uitvoeren van de verzekering vallen: bepalen of u recht heeft op vergoeding van de door u gedeclareerde schade, betalen aan derden (bijvoorbeeld een schadeherstelbedrijf), betalen van vergoeding aan u, innen van premie, uitvoeren van controles, bestrijden van fraude (waaronder een intern registratiesysteem), verhalen van schade op derde partijen, behandelen van klachten en geschillen.

Uitwisseling met derden
Uw persoonsgegevens worden soms gedeeld met of verkregen van de volgende categorieën van derde instanties; verzekeraars (risicodragers), overheid (bijvoorbeeld RDW), dienstverleners (zoals bankinstellingen) en partijen betrokken bij de totstandkoming van uw verzekering (zoals bemiddelaars). Persoonsgegevens worden nooit verkocht aan derden. Voorbeelden van het delen met derde partijen zijn:

  • Als u een schadeherstelbedrijf bezoekt met wie de verzekeraar een contract heeft gesloten, zal het schadeherstelbedrijf de kosten van herstel direct bij Your Benefits in rekening brengen.
  • Your Benefits wisselt persoonsgegevens uit met toezichthouders (bijvoorbeeld de Autoriteit Persoonsgegevens) indien dit nodig is in het kader van de toezichthoudende taak. Dit is een wettelijke verplichting. Dit kan onder meer het geval zijn na een datalek, welk datalek tevens in een datalekregister wordt genoteerd. Het datalekregister wordt tevens uit hoofde van een wettelijke verplichting met de externe Functionaris voor gegevensbescherming uitgewisseld.
  • Your Benefits en de verzekeraar hebben ieder een Incidentenregister waarin persoonsgegevens kunnen worden opgenomen. In dit register worden gebeurtenissen opgenomen die als gevolg hebben of zouden kunnen hebben dat de belangen, integriteit of veiligheid van de verzekerden, of (de medewerkers van) Your Benefits of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het vervalsen van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.
  • In verband met een verantwoord acceptatie-, risico- en fraudebeleid kunnen wij uw gegevens raadplegen en vastleggen in het Centraal informatiesysteem van de in Nederland werkzame verzekeringsmaatschappijen (Stichting CIS), Bordewijklaan 2, 2591 XR te Den Haag. Als u een schade meldt, leggen wij de gegevens van deze schade en uw persoonsgegevens altijd vast bij de Stichting CIS. Het maakt daarbij niet uit of de schade door uw eigen schuld is ontstaan. Beëindigen wij uw verzekering als u hebt gefraudeerd of u uw contractuele verplichtingen niet bent nagekomen, bijvoorbeeld als u uw premie niet betaald hebt? Dan kunnen wij dit samen met uw persoonsgegevens ook vastleggen bij de Stichting CIS. Als we dat doen, informeren wij u hierover. Op deze manier willen we risico’s beheersbaar houden en fraude tegengaan. Zie voor meer informatie www.stichtingcis.nl. Hier vindt u ook het privacyreglement van Stichting CIS. In het Extern Verwijzingsregister, onderdeel van het Centraal informatiesysteem, worden de persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat de gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van (medewerkers van) Your Benefits of zijn verzekerden. Het Extern Verwijzingsregister kan worden ingezien door de deelnemers aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen.
  • Wij raadplegen ook gegevens die EDR verzamelt. Deze gegevens komen uit openbare bronnen of van rechtbanken, incassobureaus of deurwaarders, Met deze informatie bepalen wij (financiële) risico’s. Ook onze betalingservaringen met u delen wij met EDR. Kijk voor meer informatie op edrcreditservices.nl.
  • Informatie over uw schadevrije jaren wisselen wij uit met de Stichting Efficiënte Bedrijfsprocessen (EPS). Deze informatie wordt gebruikt om de overstap naar een nieuwe verzekeraar of leasemaatschappij te faciliteren. De nieuwe verzekeraar of lease maatschappij krijgt daarmee inzicht in het risico op claims waardoor er korting kan worden verleend of een opslag kan worden bepaald.
  • Overige partijen. Naast de hiervoor genoemde partijen zijn er diverse overige organisaties en instellingen te noemen met wie wij persoonsgegevens uitwisselen. Dit kan bijvoorbeeld het geval zijn wanneer u een klacht hebt over ons en u KiFiD of een overige instantie wenst te betrekken.

Gegevens over derde-partijen
Het kan gebeuren dat wij gegevens van andere partijen dan verzekeringnemer of verzekerde verwerken. Dit gebeurt bijvoorbeeld wanneer wij een schade afhandelen. Deze betrokkene is geen partij bij de verzekeringsovereenkomst, maar langs deze weg willen wij deze partij informeren over de wijze waarop wij diens persoonsgegevens verwerken.

III. Commercie en Marketing
Wij gebruiken uw persoonsgegevens om u te informeren en te interesseren voor onze andere verzekeringsproducten en -diensten. U kunt u te allen tijde afmelden van deze mailings. Hiertoe is per mailing een opt-out knop aanwezig.

Analyse
Wij zullen uw persoonsgegevens gebruiken voor analyses ten behoeve van eigen marketingactiviteiten.

Cookies
Als u onze website bezoekt kunnen wij informatie opslaan op uw computer in de vorm van een cookie. Een cookie is een klein bestandje dat wij met pagina’s van onze website meesturen en door uw browser op uw computer wordt opgeslagen. De opgeslagen informatie wordt bij een volgend bezoek weer naar onze servers gestuurd. Hierdoor wordt uw computer herkend bij een nieuw bezoek aan onze website.Cookies verzamelen informatie, maar geen persoonlijke gegevens. Cookies geven ons inzicht in de informatiebehoefte van de bezoekers van onze website.

Welke cookies gebruiken wij?
Wij gebruiken de volgende cookies:

Functionele cookies
Wij plaatsen deze cookies om het gebruik en het inloggen op de site makkelijker te maken. Met deze cookies worden ook uw instellingen en/of voorkeuren bij het gebruik van de website onthouden.

Statistische cookies
Hiermee kunnen wij het aantal bezoekers van de webpagina’s bijhouden en kunnen wij meten hoelang een bezoeker een pagina heeft geopend. Met deze cookies houden wij ook bij in welke volgorde een bezoeker de webpagina’s bezoekt. Met deze informatie kunnen wij beoordelen op welke onderdelen de website aangepast zou moeten worden.

Sessie cookies
Met behulp van een sessie cookie kunnen wij zien welke onderdelen van de website u tijdens een bezoek hebt bekeken. Aan de hand van het surfgedrag van bezoekers kunnen wij onze dienstverlening aanpassen. Sessie cookies worden automatisch verwijderd zodra u uw browser afsluit.

Cookies verwijderen en weigeren
Via de instellingen van uw browser kunt u reeds geplaatste cookies verwijderen en het plaatsen van nieuwe cookies weigeren. Als u gebruik maakt van meerdere computers en/of browsers dient u de handelingen per computer en/of browser te herhalen.

IV. Overig

Wanneer u besluit om te solliciteren binnen Your Benefits, dan zult u actief uw persoonsgegevens ter beschikking stellen. Dit kan gevraagd, bijvoorbeeld doordat u reageert op een openstaande vacature, of ongevraagd, bijvoorbeeld in het geval van een open sollicitatie, gebeuren. Wij vragen u om de volgende informatie niet met uw sollicitatiebrief mee te sturen: foto, kopie legitimatiebewijs en BSN. Mocht deze informatie op enig moment relevant zijn in het kader van de sollicitatie, dan zullen wij u vragen om deze gegevens alsnog aan te leveren.Mochten wij uw profiel interessant vinden, maar op dit moment niet beschikken over een passende vacature, dan kunnen wij uw toestemming vragen om uw sollicitatie tot 1 jaar te bewaren. Wij zullen de persoonsgegevens slechts gebruiken om u alsnog uit te nodigen voor een gesprek. Na dit jaar vernietigen wij de informatie. Mochten wij wel een vacature vacant hebben, dan worden uw gegevens maximaal drie maanden gebruikt in het kader van de sollicitatieprocedure, dan wel uiterlijk binnen twee weken na afronding van deze procedure verwijderen.

2. Worden werkzaamheden uitbesteed?

Wij kunnen ervoor kiezen om werkzaamheden uit te besteden. Wij blijven wel altijd verantwoordelijk voor het gebruik van uw persoonsgegevens. Wij kunnen bijvoorbeeld gebruikmaken van schadeherstelbedrijven waarbij ook uw persoonsgegevens worden verwerkt. Indien bedrijven uw persoonsgegevens ontvangen, dan wordt u hierover zoveel mogelijk geïnformeerd.Wij kunnen ervoor kiezen om werkzaamheden uit te besteden. Wij blijven wel altijd verantwoordelijk voor het gebruik van uw persoonsgegevens. Wij kunnen bijvoorbeeld gebruikmaken van schadeherstelbedrijven waarbij ook uw persoonsgegevens worden verwerkt. Indien bedrijven uw persoonsgegevens ontvangen, dan wordt u hierover zoveel mogelijk geïnformeerd.

3. Hoe lang worden uw persoonsgegevens bewaard?

Wij bewaren uw persoonsgegevens zolang wij deze nodig hebben voor het doel waarvoor wij uw gegevens in eerste instantie hebben gekregen. Dit betekent dat de meeste gegevens 7 jaar worden bewaard, met een aantal uitzonderingen. De uitzonderingen betreffen:

  • Niet-gesloten verzekering

Het kan voorkomen dat u bij ons een verzekering heeft aangevraagd, maar deze niet heeft afgesloten. Omdat u zelf besloot de verzekering niet te willen sluiten, of omdat wij deze geweigerd hebben. In dat geval bewaren wij uw gegevens tot één jaar na de aanvraag. Op die manier kunnen wij uw gegevens controleren als u het volgende jaar opnieuw een aanvraag indient.

  • Fraude

Als wij uw gegevens hebben gebruikt in een fraudeonderzoek, bewaren wij deze gegevens 8 jaar nadat het onderzoek is gesloten.

  • Opnemen telefoongesprekken voor trainingsdoelen

Wij kunnen uw telefoongesprekken met ons opnemen. Dat doen wij om onze medewerkers te kunnen trainen en zo onze dienstverlening beter te maken. Deze gegevens bewaren wij 13 weken.

4. Wat zijn uw rechten?

U heeft recht op inzage, rectificatie, gegevenswissing, beperking van het gebruik van uw persoonsgegevens, overdraagbaarheid van uw persoonsgegevens, bezwaar en het intrekken van uw toestemming. Hieronder kunt u lezen wat deze rechten inhouden.

Inzage
U heeft recht op inzage in de persoonsgegevens die wij van u hebben en informatie waarvoor wij die persoonsgegevens gebruiken.Het kan zijn dat u daarnaast nog bepaalde specifieke informatie wilt ontvangen of dat u geen gebruik maakt van de Mijnomgeving. U kunt dan een verzoek tot inzage indienen. Vermeld in uw verzoek welke gegevens u wilt inzien.

Gegevensoverdraagbaarheid
U heeft het recht uw persoonsgegevens van ons te krijgen in een gestructureerde, gangbare en machine leesbare vorm, als die persoonsgegevens door u of namens u aan ons zijn verstrekt en door ons via geautomatiseerde procedés zijn gebruikt.Wij kunnen de persoonsgegevens ook direct aan een andere verzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar die andere verzekeraar. Als u wilt dat wij uw gegevens direct aan een andere verzekeraar sturen, vermeld dit dan in uw verzoek.

Rectificatie
U heeft recht op correctie (rectificatie) van onjuiste persoonsgegevens die op u betrekking hebben. U heeft er recht op dat onvolledige persoonsgegevens volledig worden gemaakt, bijvoorbeeld door het verstrekken van een aanvullende verklaring. Vermeld in uw verzoek welke gegevens gecorrigeerd moeten worden en waarom.

Gegevenswissing
U kunt ons vragen uw persoonsgegevens te wissen (als u al uw gegevens wil laten wissen, dan heet dit het recht op vergetelheid) als volgens u één van de volgende gevallen van toepassing is: • u bent van mening dat wij uw gegevens niet meer nodig hebben;

  • uw gegevens worden gebruikt op grond van uw toestemming, maar u trekt deze toestemming in;
  • u maakt bezwaar zoals hierna omschreven, tegen het gebruik van uw persoonsgegevens;
  • wij mochten uw persoonsgegevens niet gebruiken;
  • wij waren op grond van de wet al verplicht uw gegevens te wissen.

Vermeld in uw verzoek welke gegevens u wilt laten wissen en waarom u vindt dat wij dit moeten doen. Wanneer uw verzoek betrekking heeft op uw verzekering is het wissen van gegevens vaak niet mogelijk, bijvoorbeeld omdat wij deze gegevens nog wel nodig hebben, met inachtneming van de geldende bewaartermijnen (zie hiervoor).

Beperking
U heeft er recht op dat het gebruik van uw persoonsgegevens wordt beperkt:

  • in de periode die wij nodig hebben om vast te stellen of uw gegevens inderdaad gecorrigeerd moeten worden;
  • als wij uw persoonsgegevens niet hadden mogen gebruiken, maar u wilt niet dat die gegevens worden gewist;
  • in de periode dat u tegen het gebruik van uw persoonsgegevens bezwaar heeft gemaakt maar van ons nog geen antwoord heeft gekregen.

Als het gebruik van uw persoonsgegevens wordt beperkt, hebben wij uw toestemming nodig om toch nog gebruik van die gegevens te mogen maken. Hierop zijn een aantal uitzonderingen. Uw persoonsgegevens mogen toch worden gebruikt:

  • voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;
  • ter bescherming van de rechten van een andere persoon of een rechtspersoon; of
  • om redenen van groot algemeen belang voor de Europese Unie of een lidstaat van de Europese Unie, zoals volksgezondheid.

Vermeld in uw verzoek waarom wij uw persoonsgegevens niet mochten gebruiken. Of voeg het verzoek tot beperking van het gebruik van uw persoonsgegevens toe aan een verzoek tot rectificatie of een bezwaar. Als u samen met het beroep op rectificatie of uw bezwaar ook een beroep op beperking van het gebruik van uw persoonsgegevens heeft gedaan, worden uw persoonsgegevens in deze termijn niet gebruikt voor de verwerking waar u beperking voor heeft aangevraagd.

Bezwaar
U heeft het recht om bezwaar te maken tegen het gebruik van uw persoonsgegevens als u daarvoor bijzondere, persoonlijke redenen heeft. Vermeld in uw bezwaar om welke gegevens het gaat en wat de reden van uw bezwaar is.

Toestemming
Als wij alleen met uw toestemming uw persoonsgegevens hebben gebruikt, dan mag u deze toestemming te allen tijde intrekken. De intrekking van uw toestemming heeft geen terugwerkende kracht. Het intrekken van uw toestemming heeft dus geen gevolgen voor al uitgevoerde handelingen. Vermeld bij uw verzoek welke toestemming u wilt intrekken.

5. Op welke manier kunt u uw rechten uitoefenen?

Als u een beroep wilt doen op  één van de rechten die hierboven genoemd zijn, kunt u daarvoor een verzoek indienen bij onze Functionaris voor gegevensbescherming. Dit kunt u per e-mail doen. We vertellen u dan binnen een maand wat we met uw verzoek hebben gedaan. Als uw verzoek erg ingewikkeld is, kan deze termijn met nog eens twee maanden worden verlengd. Als wij de termijn willen verlengen, laten wij u dat binnen een maand na ontvangst van uw verzoek weten. Het is mogelijk dat wij niet of niet volledig aan uw verzoek tegemoet kunnen komen. Bijvoorbeeld omdat dit onmogelijk is of omdat dit een onevenredige inspanning vergt. Wij zullen u hier dan nader over informeren.Als u het niet eens bent met de afhandeling van uw verzoek kunt u daarover een klacht indienen bij de Autoriteit Persoonsgegevens, zie voor meer informatie autoriteitpersoonsgegevens.nl. U kunt ook een verzoekschrift indienen bij de rechtbank, zie voor meer informatie rechtspraak.nl. Houd u er rekening mee dat aan dit laatste type verzoek kosten verbonden zullen zijn.

6.Hoe zijn uw persoonsgegevens beveiligd?

Your Benefits past in het hele bedrijf beveiligingsmaatregelen toe om persoonsgegevens te beveiligen. Deze maatregelen betreffen: de organisatie, het personeel, processen, techniek en fysieke beveiliging. De maatregelen zijn vastgelegd in ons beveiligingsbeleid. De ontwikkelingen binnen de wereld van informatiebeveiliging gaan snel. Periodiek wordt door ons gecontroleerd of onze maatregelen nog adequaat zijn. Dit gebeurt door middel van het uitvoeren van risicoanalyses, interne controleplannen en door onafhankelijke audits. Daarnaast staan wij onder direct toezicht van verschillende toezichthouders en de externe accountant, waarbij onder meer wordt toegezien op de werking van interne beheersing van informatiebeveiliging. Als wij gebruik maken van derde partijen bij de verwerking van persoonsgegevens dan controleren wij dat die derde partij, afhankelijk van het soort persoonsgegevens, beschikt over voldoende beveiliging.De ontwikkelingen binnen de wereld van informatiebeveiliging gaan snel. Periodiek wordt door ons gecontroleerd of onze maatregelen nog adequaat zijn. Dit gebeurt door middel van het uitvoeren van risicoanalyses, interne controleplannen en door onafhankelijke audits. Daarnaast staan wij onder direct toezicht van verschillende toezichthouders en de externe accountant, waarbij onder meer wordt toegezien op de werking van interne beheersing van informatiebeveiliging. Als wij gebruik maken van derde partijen bij de verwerking van persoonsgegevens dan controleren wij dat die derde partij, afhankelijk van het soort persoonsgegevens, beschikt over voldoende beveiliging.

7. Hoe kunt u in contact treden met Your Benefits?

Mocht u vragen hebben dan kunt u uiteraard contact met ons opnemen.
U kunt zich wenden tot:
Your Benefits Assuradeuren B.V.
Postbus 2296
5600 CG Eindhoven 

Functionaris voor gegevensbescherming:
Mw. mr. A.C. Hermes
Postbus 25
4730 AA Oudenboscha.
c.hermes@hermesadvocatuur.nl
Tel: 0165-744021

Dit privacy statement kan wijzigen. De laatste versie vindt u altijd hier. De datum van de laatste wijziging vindt u onderaan dit statement. 

Eindhoven, 1 juli 2020