gradient

Privacy

Nieuwe versie van de privacyverklaring 04/12/2023.

Deel 1: Jouw privacy moeten we samen bewaken.

Je privacy is erg belangrijk voor ons. We willen je persoonsgegevens op een wettelijke, correcte en transparante manier verwerken. In deze privacyverklaring leggen we uit welke persoonsgegevens we van jou als natuurlijke persoon verzamelen en verwerken.

We hebben het hier over gegevens van jou als (kandidaat-) verzekeringnemer, verzekerde, begunstigde of als andere betrokkene, zoals bijvoorbeeld contactpersoon in een bedrijf, volmachthouder, benadeelde, slachtoffer, tegenpartij, getuige, expert, verzekeringstussenpersoon, enz. In welke hoedanigheid ook, je rechten blijven dezelfde en ADD gaat even zorgzaam om met je gegevens.

1.1 Lees zeker deze informatie door en kijk wat jij kunt doen.

We raden je aan om deze informatie zorgvuldig te lezen, zodat je goed weet waarvoor ADD je gegevens gebruikt. Je vindt in deze privacyverklaring ook meer informatie over jouw privacy rechten en hoe je ze kunt uitoefenen.

ADD kan deze privacyverklaring aanpassen. De meest recente versie vind je altijd op https://www.add.be/privacy. Voor elke belangrijke inhoudelijke wijziging informeert ADD je via de website of andere communicatiekanalen.

Voor meer informatie over de privacywetgeving in België in het algemeen kun je ook terecht op https://www.gegevensbeschermingsautoriteit.be/, de website van de Belgische Gegevensbeschermingsautoriteit.

We raden je eveneens aan om de cookieverklaring van ADD te lezen. Daarin kan je lezen wat cookies zijn, welke cookies ADD gebruikt en hoe je je keuze wijzigt.

1.2 ADD gaat zorgzaam om met jouw persoonsgegevens.

ADD NV is een verzekeringsmakelaar erkend in België (onder de controle van de FSMA) en is aangemeld voor alle Europese landen om op basis van Freedom of Service (FOS) voor de klanten in de Europese Unie verzekeringsdiensten te kunnen aanbieden. De maatschappelijke zetel van ADD is gelegen in de Industrieweg 1, 3001 Heverlee.

ADD NV is ook wereldwijd actief via het Worldwide Brokers Network (www.wbnglobal.com).

ADD maakt deel uit van de KBC-groep (hierna ook kortweg KBC genoemd).

ADD verzekert ondernemingsklanten en particuliere klanten. Dit betekent dat ADD bemiddelt tussen u als klant en de verzekeringsmaatschappij bij het afsluiten van een verzekeringscontract en ook haar rol speelt als bemiddelingstussenpersoon in de loop van het contract. Meer informatie over de activiteiten van ADD vind je op de website www.add.be.

ADD is verantwoordelijk voor de verwerking van persoonsgegevens in de context zoals vermeld in deze Privacyverklaring.

1.3. Contacteer ADD als je vragen hebt over de verwerking van je gegevens.

Als je vragen hebt over privacy of je wilt je rechten uitoefenen, dan kun je ADD bereiken op de volgende manieren:

  • Neem contact op met je vaste contactpersoon via telefoon of mail.

  • Neem contact op met privacy@add.be.

  • Ga langs in een van onze regionale zetels (Heverlee en Merelbeke - zie: www.add.be).

Deel 2: Je hebt recht op je privacy.

Als ADD je gegevens verwerkt, heb je heel wat rechten. Wanneer ADD voor een verwerking om een toestemming vraagt dan kun je die toestemming daarna ook weer intrekken wanneer je maar wilt.

2.1 Je kunt je gegevens inkijken.

Wil je inzage in de gegevens die ADD over jou verwerkt, laat het dan weten. Als onderneming kun je sommige gegevens zelf rechtstreeks inkijken via bijvoorbeeld ADD Connect.

Als je je recht van inzage uitoefent zal ADD je een zo volledig mogelijk overzicht geven van jouw gegevens. Het is mogelijk dat sommige persoonsgegevens uit klassieke back-upbestanden, log-, historiek- of archiefbestanden niet opgenomen zijn in dit overzicht. Deze gegevens maken geen deel uit van de courant verwerkte persoonsgegevens en zijn daarom niet onmiddellijk beschikbaar. Ze kunnen daarom niet worden meegegeven. Ze worden wel verwijderd uit deze bestanden volgens standaard opkuisprocessen.

2.2 Je kunt je gegevens laten verbeteren.

Het kan gebeuren dat bepaalde gegevens die ADD over jou heeft opgeslagen niet (meer) correct zijn. Je kunt altijd vragen om die gegevens te laten verbeteren of vervolledigen.

2.3 Je kunt je gegevens laten verwijderen.

Je kan ADD vragen om je persoonsgegevens te verwijderen. Als ADD geen dwingende reden meer heeft voor de verwerking van jouw persoonsgegevens zal ADD die verwijderen. Een wettelijke verplichting kan de verwijdering in de weg staan.

2.4 Je kunt je verzetten tegen bepaald gebruik van gegevens.

Ben je het niet eens met de manier waarop ADD bepaalde gegevens verwerkt op basis van zijn gerechtvaardigd belang (zie 3.4), dan kun je je daartegen verzetten. Dit verzet zullen wij inwilligen tenzij er dwingende redenen zijn om dat niet te doen, wat bijvoorbeeld het geval is als wij wettelijk gegevens verwerken om fraude te bestrijden.

2.5 Je kunt vragen om je gegevens over te dragen aan een derde partij.

Je kunt vragen om je gegevens over te dragen aan een derde partij Je hebt het recht om ADD te vragen om persoonsgegevens die je zelf aan ADD hebt verstrekt op basis van toestemming of contractuitvoering, aan jou of rechtstreeks aan een derde partij, over te dragen. De woord wetgeving voorziet wel een aantal beperkingen op dit recht, waardoor het niet van toepassing is op alle gegevens.

2.6 Je kunt vragen om de verwerking van je gegevens te beperken

Je hebt in bepaalde gevallen het recht om aan ADD te vragen om de verwerking van je persoonsgegevens te beperken. Dit recht is aan voorwaarden onderworpen. Je kan je recht op de beperking van de verwerking uitoefenen:

  • tijdens de periode die ADD in staat stelt om de juistheid van je persoonsgegevens te controleren als je de juistheid van persoonsgegevens die ADD van je verwerkt betwist,

  • wanneer een verwerking onrechtmatig is, maar je wilt niet dat de persoonsgegevens gewist worden,

  • wanneer ADD geen doeleinden meer heeft om de persoonsgegevens te verwerken, maar je ze nog wel nodig hebt in het kader van een rechtsvordering,

  • in afwachting van het antwoord van ADD op de vraag of de rechtvaardigingsgronden van ADD zwaarder wegen dan die van jou, wanneer jij je recht op verzet hebt uitgeoefend tegen een verwerking waarvoor ADD het gerechtvaardigd belang inroept als rechtsgrond.

2.7 Je kunt je rechten uitoefenen.

Wees altijd zo specifiek mogelijk als je je rechten wilt uitoefenen, dan kan ADD je vraag concreet en correct behandelen. ADD moet wel je identiteit kunnen verifiëren, om te vermijden dat iemand anders je rechten kan uitoefenen. Vandaar dat we bijkomende informatie zoals een kopie van je identiteitskaart kunnen opvragen bij een dergelijke aanvraag.

Heb je een vraag of een opmerking? Dan kun je terecht bij je vaste contactpersoon, door een mail te sturen naar privacy@add.be of door lang te komen in een van onze regionale zetels (Heverlee en Merelbeke - zie: www.add.be).

Heb je een klacht i.v.m. de uitoefening van je rechten, dan staat ADD-Klachtenmanagement voor je klaar.

  • ADD-Klachtenmanagement, Industrieweg 1, 3001 Heverlee

  • via de elektronische kanalen van ADD, o.a. website www.add.be – Contact - Contactformulier

Als bovenstaande aanspreekpunten geen afdoend antwoord konden geven, dan kun je contact opnemen met de ‘Data Protection Officer’ van ADD: schriftelijk door een brief te sturen naar: ADD NV - t.a.v. de Data Protection Officer - Industrieweg 1, 3001 Heverlee of via mail naar privacy@add.be.

Wil je meer informatie of ga je niet akkoord met het standpunt van ADD? Surf dan zeker naar de site van de Belgische Gegevensbeschermingsautoriteit, www.gegevensbeschermingsautoriteit.be. Je kunt daar ook een vraag stellen en/of een klacht indienen.

ADD werkt als verzekeringsmakelaar samen met tal van verzekeraars. Ook zij kunnen je persoonsgegevens verwerken. Je kan bijgevolg je rechten ook bij de verzekeraar uitoefenen door rechtstreeks met deze contact op te nemen.

Deel 3: ADD heeft tal van redenen om je persoonsgegevens te verwerken.

3.1 ADD moet wetten, wettelijke verplichtingen en openbare orde naleven

We sommen hier de belangrijkste wettelijke redenen op waarom ADD gegevens van jou moet verwerken.

  • De wetgeving rond verzekeringsdistributie verplicht verzekeringstussenpersonen om in de aanloop naar een contractsluiting de verlangens en behoeften van de kandidaat-verzekeringnemers te analyseren. Soms moeten klanten daarbij ook in categorieën ingedeeld worden. Natuurlijke personen worden automatisch als niet-professionele klanten beschouwd. Onder bepaalde voorwaarden kunnen ze als professioneel beschouwd worden. Als verzekeringstussenpersonen advies geven rond spaar- en beleggingsverzekeringen, moeten ze, al naargelang het type klant, informatie verzamelen over hun kennis en ervaring, financiële draagkracht, beleggingsdoelstellingen en houding ten opzichte van risico en rendement in verband met de aangeboden producten.

  • ADD is verplicht om alle mogelijke middelen in te zetten om witwassen te voorkomen, te ontdekken en/of te melden aan de overheid. Daarom moet ADD het nodige doen. Zo moeten ze bijvoorbeeld gegevens van klanten en klantengroepen samenbrengen, of risicosignalen verspreiden.

Concreet moet ADD voor bepaalde levensverzekeringscontracten:

  • jou als klant, vertegenwoordiger of uiteindelijke begunstigde identificeren,

  • je identiteit verifiëren,

  • je (witwasrisico)profiel bepalen, waarvoor uiteenlopende persoonlijke en professionele gegevens moeten worden samengebracht, bijvoorbeeld of je een politiek prominent persoon bent.

  • je handelingen en transacties controleren en bepaalde transacties tegenhouden en melden aan de cel voor financiële informatieverwerking (CFI)

  • ADD maakt hiervoor gebruik van gegevens die van jou komen maar ook van gegevens die het via andere kanalen kan vinden (bijvoorbeeld via World-Check van Thomson Reuters, Graydon, Trends, Company Web, ...).

Zo moet ADD bij de verkoop van een aantal verzekeringsproducten een recente kopie van je identiteitskaart hebben. Daarom vraagt ADD bij het afsluiten van verzekeringen die onder de anti-witwasregeling vallen een kopie van de identiteitskaart op.

  • In het kader van terrorismebestrijding en embargowetgeving zijn verzekeringsondernemingen verplicht om klantgegevens te screenen op basis van sanctielijsten. Bovendien worden transacties opgevolgd. In sommige gevallen kunnen achterliggende documenten opgevraagd worden en kunnen betalingen worden tegengehouden. Ook hier maakt ADD gebruik van externe bronnen zoals World-Check van Thomson Reuters.

  • ADD heeft ook rapporteringsverplichtingen aan administratieve overheden zoals transactierapporten van onderzoeken naar marktwerking.

  • Als ADD zelf instaat voor de inning van de verzekeringspremie bij hun klanten, moeten zorgen voor de boekhoudkundige verwerking van de verrichtingen.

  • ADD kan persoonsgegevens gebruiken voor controles, onderzoeken en adviezen in domeinen gedekt door compliance (zoals witwas- en fraudepreventie, beleggers- en consumentenbescherming en privacy).

  • Verzekeringsmakelaars moeten zorgen voor een passende beheersing van de risico’s (ook op groepsniveau). Ze moeten risico’s detecteren, voorkomen, beperken en aanpakken. Het gaat bijvoorbeeld over risico’s van informatiebeheer en naleving van de wet, of risico op fraude door medewerkers, klanten en/of leveranciers, risico op onethisch gedrag van of fouten door medewerkers. Dit risicobeheer moet zowel verzekerd worden op centraal niveau (samenbrengen van gegevens van klanten en klantengroepen), als op lokaal niveau (o.a. door verspreiding van risicosignalen).

  • ADD moet ook correct kunnen reageren als je je rechten onder de privacywetgeving uitoefent; ADD is ook verplicht om vragen van de Gegevensbeschermingsautoriteit te beantwoorden, bijvoorbeeld bij klachten.

  • ADD moet ook rapporten aanleveren aan en vragen kunnen beantwoorden van de toezichthouders op financiële instellingen zoals de FSMA (www.fsma.be) in het kader van de toezichtwetgeving.

  • ADD is ook verplicht om vragen van de gerechtelijke overheden te beantwoorden (politie, parket, onderzoeksrechters en rechtbanken). Daarbij gaat het om vragen in het kader van de politiewetgeving, gerechtelijke wetgeving en de (straf)procedure (o.a. het wetboek van strafvordering).

3.2 ADD moet kunnen beoordelen of een contract of dienst kan worden afgesloten.

Voordat via tussenkomst van ADD een contract kan afgesloten worden bij een verzekeringsmaatschappij, kan het zijn dat bepaalde gegevens moeten verwerkt worden om de aanvraag te behandelen en goed in te schatten of het contract gesloten kan worden en onder welke voorwaarden.

Zo moet ADD je gegevens verzamelen om:

  • een juist beeld te hebben van de je verzekeringsbehoeften (via een gesprek, een ingevulde verzekeringsaanvraag etc.)

  • te beoordelen welk product bij welke verzekeringsmaatschappij in aanmerking komt voor jouw risico

  • de juiste informatie aan de/een verzekeringsmaatschappij(en) door te geven

  • je te kunnen contacteren met een aangepast voorstel

Dit geldt zowel voor de schadeverzekeringen (vb. een autopolis, een brandverzekering voor je bedrijf) als voor een levensverzekering (vb. een groepsverzekering of een schuldsaldoverzekering). Voor sommige verzekeringen kunnen je gezondheidsgegevens verwerkt worden door ADD.

Je gezondheidsgegevens worden verwerkt in overeenstemming met punt 4.3 Gezondheidsgegevens waarin het gezondheidsbeleid van ADD beschreven wordt.

3.3 ADD moet een contract correct kunnen uitvoeren.

  • Als klant bij ADD doe je een beroep op een aantal diensten. Die moet ADD als verzekeringstussenpersoon administratief en boekhoudkundig verwerken.

  • ADD moet je kunnen contacteren.

  • ADD bezorgt de persoonsgegevens die je ons gaf aan de verzekeraars en eventueel andere partijen. Zo moet ADD aan de verzekeringsmaatschappij gegevens bezorgen om haar rol als bemiddelaar tussen klant en verzekeringsmaatschappij te vervullen.

Voorbeelden van verwerking van ADD zijn:

  • de ontvangen informatie van de klanten in het elektronisch dossier bewaren voor opvolging

  • de ingevulde verzekeringsaanvraag aan de verzekeringsmaatschappij bezorgen voor het uitbrengen van een offerte of het opstellen van een polis, een schadedossier te openen, het afhandelen van een schadedossier, enz.

  • bespreking van het verzekeringsdossier met de verzekeringsmaatschappij

  • het bezorgen van de verzekeringspolis aan de klant

  • innen en opvolgen van de verschuldigde premies

  • opmaken van preventiestatistieken voor bepaalde risico’s

  • overzichtslijst van de verzekeringen van een klant

  • enz.

Om dat te doen, moet ADD soms bepaalde persoonspersoonsgegevens overmaken aan experts inzake lichamelijke of materiële schade en ook aan betrokken derde partijen (bijvoorbeeld een mede- of herverzekeringsonderneming, een advocaat, een leasingsmaatschappij, een hersteller of een bevoegde overheidsdienst zoals het fonds voor Arbeidsongevallen).

ADD wisselt ook de noodzakelijk informatie uit met WBN partners indien je via ADD en het World Wide Broker Netwerk risico’s in het buitenland wenst te verzekeren voor je onderneming.

3.4 ADD verwerkt persoonsgegevens op basis van gerechtvaardigd belang

Naast de doeleinden die hierboven worden opgesomd, heeft ADD, als commerciële onderneming, nog een aantal gerechtvaardigde belangen die de basis vormen voor de verwerking van persoonsgegevens. Daarbij let ADD erop dat de impact op je privacy zo beperkt mogelijk is en dat in elk geval het evenwicht tussen de gerechtvaardigde belangen van ADD en de eventuele impact daarvan op je privacy niet wordt verstoord. Mocht je toch bezwaren hebben tegen die verwerkingen, dan kun je je recht van verzet uitoefenen. ADD zal het verzet respecteren, tenzij ADD dwingende redenen heeft om dat niet te doen.

Zo worden persoonsgegevens in verschillende situaties verwerkt.

  • ADD kan je persoonsgegevens gebruiken voor het bestuur, (risico)beheer en controle van de organisatie, zoals de juridische dienst (onder andere geschillenbeheer en juridische risico’s), risicobeheer (bijvoorbeeld verzekeringsrisico op klanten en groepen van klanten wereldwijd), risicofuncties en inspectie, klachtenmanagement, interne en externe audit.

  • ADD kan je persoonsgegevens ook gebruiken voor de vaststelling, uitoefening, verdediging en vrijwaring van de rechten van ADD of de personen die zij eventueel vertegenwoordigt, bijvoorbeeld bij geschillen.

  • Tijdens het ontwikkelen van applicaties zijn testen nodig met persoonsgegevens, inclusief de finale acceptatietest voorafgaand aan het in productie brengen van een applicatie.

  • Als ADD onderzoek instelt naar incidenten in applicaties kan ADD daartoe persoonsgegevens verwerken.

  • Persoonsgegevens kan ADD gebruiken voor het ondersteunen en vereenvoudigen van het afnemen, gebruiken en beëindigen van producten en diensten door de klant, o.a. om te vermijden dat je informatie die je vroeger al doorgaf opnieuw moet invullen. Maar eveneens om je berichten te sturen in het kader van een dienst die je van ons afneemt, bijvoorbeeld om het gebruiksgemak ervan te verhogen.

  • ADD kan je nieuwsbrieven, reclame of aanbiedingen sturen. Soms doen we dit op basis van gerechtvaardigd belang. Voor meer informatie over het gebruik van persoonsgegevens om aan direct marketing te doen zie 3.6.

  • Persoonsgegevens kunnen ook gebruikt worden voor informatiedoeleinden. Bijvoorbeeld door middel van statistieken, tevredenheids- en marktonderzoeken.

Persoonsgegevens kunnen ook gebruikt worden voor het ontwikkelen van modellen voor klantcomfort en marketing doeleinden:

  • Met inzichten verworven uit analytische modellen bouwt ADD klantprofielen. ADD past het model nadien zowel op jou als individu of op niveau van je gezin toe en kan het in uitzonderlijke gevallen ook toepassen op iemand anders, voor volgende doeleinden:

  • Het samenbrengen van data uit verschillende vennootschappen van de KBC Groep in deze analytische modellen maakt het mogelijk data gedreven inzichten te krijgen die de KBC Groep ondersteunen om strategische keuzes te maken; en

  • Het commercieel beleid te ontwikkelen, rekening houden met het gedrag en de wensen van klanten.

Persoonsgegevens kunnen ook gebruikt worden voor profilering voor marketing doeleinden:

  • Het opstellen van profielen om direct marketing te personaliseren en te sturen. ADD hanteert die om klanten producten en diensten van ADD of het commercieel beleid voor een bepaalde klant te bepalen.

3.5 ADD vraagt in bepaalde gevallen je toestemming voor de verwerking van persoonsgegevens

Over toestemming voor direct marketing lees je meer in 3.6.

Als ADD toestemming vraagt voor de verwerking van persoonsgegevens, gebeurt dat voornamelijk in de volgende situaties:

  • Voor de verwerking van je gezondheidsgegevens

  • Voor de verwerking van gegevens van minderjarigen

  • Voor de verwerking van strafrechtelijke gegevens

  • Voor de verwerking van cookies op www.add.be. Meer info: www.add.be/nl/cookies

  • Om vragen van derden te beantwoorden

Voor de hierboven beschreven situaties is evenwel niet altijd toestemming vereist en daarom hanteert ADD soms een andere rechtsgrond voor de verwerking. Zo heeft ADD bijvoorbeeld soms een wettelijke verplichting om vragen van derden te beantwoorden of is dit nodig om een contract uit te voeren.

3.6 ADD maakt gebruik van je persoonsgegevens om aan direct marketing te doen.

ADD wil je als vertegenwoordiger van je bedrijf voorstellen kunnen doen over een uitgebreid assortiment van verzekeringen en diensten. Dat kan op jouw uitdrukkelijke vraag gebeuren, of als ADD vermoedt dat je interesse hebt in of gebaat bent bij een product of een dienst.

Om die voorstellen te doen, gebruikt ADD een basisset aan persoonsgegevens van jou als contactpersoon, vertegenwoordiger of betrokkene bij het bedrijf, zoals:

  • wie je bent,

  • welke functie je uitoefent,

  • je contactgegevens,

  • je productbezit of desinteresses in bepaalde producten.

De enige bedoeling is immers om je te kunnen contacteren met verzekeringsinformatie waarvan wij vermoeden dat ze interessant is voor jouw bedrijf.

Indien ADD in bepaalde situaties of voor bepaalde projecten meer persoonsgegevens wenst te gebruiken, zullen we je toestemming vragen.

Deze voorstellen kan je op allerlei manieren ontvangen: via het internet, per e-mail, per post, per telefoon, per telefoon en op evenementen. Daarnaast komen er elke dag wel nieuwe technologieën bij waar ADD graag in mee gaat. ADD doet er alles aan om de informatie duidelijk over te brengen en kiest daarvoor het meest geschikte kanaal, dat jou zo weinig mogelijk stoort.

ADD legt zichzelf een aantal beperkingen op:

  • ADD gaat voorzichtig om met je persoonsgegevens als prospect, vb. er wordt enkel e-mailmarketing gestuurd mits jouw toestemming.

  • ADD maakt geen gebruik van spyware.

Het aanbod van ADD houdt geen verplichting tot afname in maar we zouden het niet doen als we niet overtuigd zijn jou daar echt een dienst mee te bewijzen.

3.7 Wat als je helemaal geen direct marketing van ADD wenst te ontvangen

Het is mogelijk dat je helemaal geen direct marketing van ADD wenst te ontvangen. ADD respecteert dat. Op eenvoudig verzoek kan je je recht van verzet tegen direct marketing uitoefenen. Stuur gewoon een e-mail naar privacy@add.be of ga langs bij je ADD vestiging.

3.8 ADD verkoopt je persoonsgegevens niet.

ADD verkoopt of verhuurt je persoonsgegevens niet aan derden voor hun eigen gebruik.

3.9 ADD wisselt ook gegevens uit met andere KBC-vennootschappen.

ADD wisselt in haar functie van verzekeringstussenpersoon en dienstverlener ook informatie uit met andere KBC entiteiten (vb. KBC Verzekeringen, KBC Autolease, enz.) en Life Plan.

Deel 4: ADD gebruikt verschillende soorten gegevens afhankelijk van het doel.

ADD verwerkt je persoonsgegevens voor verschillende doeleinden. Hieronder lees je over welk soort gegevens het zoal kan gaan.

4.1 Het gaat over informatie om je te identificeren, te contacteren en correct te adviseren.

We sommen hier op wat ADD daarvoor gebruikt:

Om je te IDENTIFICEREN

Naam, geslacht, geboortedatum, nationaliteit, identiteitskaart, klantnummer, rijksregisternummer (in het kader van leven), nummerplaat van je voertuig.

Om je (veilig) te CONTACTEREN

Telefoonnummer, e-mail, taal, ...

Om je correct te ADVISEREN en/of BEDIENEN

ADD kan onder meer informatie bijhouden over:

  • Je productbezit en productgebruik (schade- en levensverzekeringen);

  • Je potentiële interesses in verzekeringsproducten en de historiek van onze adviezen hierover.

  • Je klantenprofiel: op basis van de verzekeringen die je via ADD afsloot, kan ADD je behoeften analyseren en detecteren én je hierover adviseren;

  • Je gezinssituatie (onderlinge relaties, gezinssamenstelling, burgerlijke staat, enz.);

  • Je beroepservaring (indien relevant voor de af te sluiten verzekeringen);

  • Je salaris (indien relevant voor de af te sluiten verzekeringen);

  • Je activiteit (opleiding, beroep, vertegenwoordiger van vennootschappen)

  • Je feedback (opmerkingen, suggesties en klachten uit het verleden). Deze kunnen ADD zeker helpen om je in de toekomst beter te bedienen;

  • Je gezondheidsgegevens (zie ook punt 4.3);

  • De informatie die je ons bezorgt (vb. via verzekeringsaanvragen, via e-mail, per brief, enz.) om het verzekeringsdossier te kunnen opstarten en beheren;

  • De informatie die verzekeringsmaatschappij ons bezorgt in het kader van onze rol als verzekeringsmakelaar (vb. verzekeringspolissen, aanrekeningen, schaderegelingen, enz.);

  • De informatie die we ontvangen van makelaars uit het WBN netwerk;

  • De informatie die we van derde partijen ontvangen in het kader van je verzekeringsdossier (vb. expert, advocaat, leasemaatschappij, enz.).

 

4.2 Publieke gegevens en gegevens via derde partijen.

ADD verwerkt soms publieke gegevens.

  • Het kan bijvoorbeeld gaan om gegevens die onderworpen zijn aan een publicatieplicht, zoals de publicatie van je bestuurder van een vennootschap.

  • Of het gaat om gegevens die je zelf publiek hebt gemaakt, zoals informatie op je website, je blog of via je publiek toegankelijke sociale mediaprofiel, of gegevens over jou die ADD verkreeg van derden (gezinsleden, enz.).

  • Ook informatie op bijvoorbeeld de Kruispuntbank van Ondernemingen en Graydon behoren hiertoe.

ADD kan ook persoonsgegevens ontvangen via derde partijen, dewelke verantwoordelijk zijn om er voor te zorgen dat ze de betrokken informatie rechtmatig verzamelen.

Die publieke gegevens en gegevens verkregen via derde partijen kunnen relevant zijn en gebruikt worden voor de doelen die ADD vermeldt in deze privacyverklaring. Deze gegevens kunnen relevant zijn om de juistheid van gegevens in onze bestanden te controleren en als ondersteuning van (direct) marketingacties.

4.3 Gezondheidsgegevens.

Gezondheidsgegevens zijn persoonsgegevens die verband houden met je fysieke of mentale gezondheid, waaronder gegevens over gezondheidsdiensten die je kreeg, waarmee informatie over je gezondheidstoestand wordt gegeven.

ADD verwerkt in principe enkel je gezondheidsgegevens indien het relevant is voor haar rol als verzekeringsmakelaar en indien je hiervoor je expliciete toestemming hebt verleend aan ADD:

  • ADD vraagt enkel je expliciete toestemming waar dit relevant is voor het dossier.

  • In eerste instantie wordt gevraagd om op geen enkele wijze gezondheidsgegevens met ADD te delen. Als je bijvoorbeeld een medische vragenlijst moet invullen voorafgaand aan het afsluiten van een hospitalisatieverzekering of een levensverzekering, dan vragen wij je om deze ingevulde vragenlijst rechtstreeks aan (de geneesheer van) de verzekeringsmaatschappij te bezorgen. Dit geldt ook voor gezondheidsgegevens (denk aan ziekenhuisfacturen, tijdelijke ongeschiktheidsattesten, ...) in het kader van een schadeafhandeling.

  • Indien in de loop van het dossier blijkt dat je gezondheidsgegevens toch relevant zijn voor ADD om je dossier vooruit te helpen, zal ADD je rechtstreeks vragen om de gezondheidsgegevens te bezorgen. In dat geval heeft ADD je expliciete toestemming nodig.

Wanneer ADD gezondheidsgegevens verwerkt doet zij dat met bijzondere zorg. Zo gebeurt de verwerking ervan waar nodig onder het toezicht van een beroepsbeoefenaar in de gezondheidszorg (zoals een arts, een kinesist, …). Gezondheidsgegevens worden als zodanig geclassificeerd en in de regel afzonderlijk geklasseerd, zodat medewerkers zich bewust zijn dat het om gevoelige gegevens gaat. Medewerkers van ADD zijn bovendien gebonden door een strikte beroepsdiscretie en krijgen daarvoor een specifieke training. Daar waar gezondheidsgegevens worden overgemaakt aan derden (bijvoorbeeld de verzekeringsmaatschappij), gebeurt dit met de nodige zorg zodat de info bij de juiste bestemmeling komt. Deze gezondheidsgegevens worden na afsluiting van een schadedossier ook automatisch vernietigd uit onze bestanden.

Indien je ons je expliciete toestemming geeft voor het verwerken van je gezondheidsgegevens, dan geef je jouw toestemming in het kader van alle polissen waarin je verzekerd bent of wilt worden en voor alle schadeaangiftes en schadegevallen waarbij je betrokken bent. Je toestemming blijft geldig totdat je ze herroept. Je kunt dat op elk ogenblik doen. Dat kan gevolgen hebben voor de verdere uitvoering van je lopende verzekeringsovereenkomsten of schadegevallen.

4.4 ADD onthoudt gegevens uit offertes, verzekeringsaanvragen, enz.

Als je een formulier van ADD invult, verwerkt het de gegevens uiteraard voor het administratieve beheer van het proces waarvoor je het formulier invulde.

  • Dat kan een verzekeringsaanvraag of een andere toepassing zijn die ADD ter beschikking stelt dat je invult om een offerte voor een verzekeringspolis te ontvangen. Op die manier kunnen je gegevens bewaard worden.

  • Een aantal gegevens worden, voor zover beschikbaar, vooraf ingevuld, met de mogelijkheid aanpassingen door te voeren.

4.5 Wat jij onze ADD-medewerker vertelt, kan worden verwerkt.

Als je in een kantoor, via telefoon, via email, … contact hebt met een medewerker van ADD, dan wordt dat meestal geregistreerd:

  • om een contactoverzicht op te bouwen,

  • om een (kort) verslag te hebben van het contact,

  • als herinnering voor taken die onze medewerker nog moet uitvoeren.

Ook als je nog geen klant bent, zal ADD de informatie die je meedeelt, opslaan. Die informatie kan dan later gebruikt worden wanneer je klant wordt.

Op die manier wil ADD bijvoorbeeld vermijden dat je altijd opnieuw dezelfde informatie moet meedelen of dezelfde vragen moet beantwoorden. Zo kan ook de continuïteit in de dienstverlening voor jou verbeteren.

4.6 Bewaking van schriftelijke ADD-correspondentie.

Gebruik je e-mail om contact met ADD op te nemen of heb je digitale communicatiekanalen die ADD gebruikt (bv. website www.add.be of ADD Connect) dan kan ADD jou zo haar wettelijk verplichte en administratieve mededelingen bezorgen.

Correspondentie met medewerkers in hun hoedanigheid van ADD-medewerker (kantooradres, kantoorfax, functioneel of persoonlijk ADD-e-mailadres …) wordt verondersteld professioneel te zijn, en kan dus worden ingekeken in het kader van:

  • hun opdracht

  • bewijsvoering

  • controle op de wegdek

  • beveiliging

  • fraudebestrijding

  • optimalisatie en/of continuïteit van de dienstverlening om de ADD-medewerkers te helpen snel en efficiënt met jou te corresponderen.

4.7 Het kan verder gaan dan de gegevens van jou persoonlijk.

Als je bijvoorbeeld een vennootschap, of kinderen hebt, dan ga je ermee akkoord dat ADD ook die relaties opslaat en de gegevens van eventueel verbonden personen verwerkt. Ook kunnen we persoonsgegevens verwerken van personen met wie we geen rechtstreekse relatie hebben maar die betrokken zijn in een relatie, bijvoorbeeld als begunstigde van een levensverzekering of als courante bestuurder in een autoverzekering of als getuige. En als je informatie meedeelt over jouw gezinsleden of over betrokkenen, dan vragen we je hen daarover te informeren (bijvoorbeeld over een adreswijziging die je aan ons hebt doorgegeven). Als dit nodig is voor een correcte dienstverlening, kunnen we ook beperkte gegevens over jou en je verzekeringen meedelen aan jouw gezinsleden of betrokkenen, bijvoorbeeld om oververzekering te vermijden.

En wat betekent dit voor rechtspersonen?

  • Dan aanvaard je dat ADD de relatie met en de gegevens van verbonden (rechts)personen verwerkt (bijvoorbeeld moederonderneming, dochterondernemingen, vertegenwoordigers, uiteindelijk begunstigden).

  • Naast de persoonsgegevens van contactpersonen houdt ADD uiteraard ook gegevens bij van je bedrijf.

  • Die gegevens van rechtspersonen kunnen we uitwisselen zoals bijvoorbeeld gegevens van contactpersonen.

  • Let op, rechtspersonen mogen ons alleen persoonsgegevens bezorgen van natuurlijke personen die met hen verbonden zijn, als die personen daarvan voldoende op de hoogte zijn en, indien nodig, ermee instemmen.

  • De rechtspersoon vrijwaart ADD dan ook voor alle aansprakelijkheid (ten aanzien van de betrokkenen) op dit vlak. Zo is de onderneming bijvoorbeeld verantwoordelijk om de privacywetgeving na te leven wanneer die een lijst met gebruikers doorgeeft voor een onlinetoepassing of in het kader van het aansluiten van een werknemer bij een groepsverzekering.

  • ADD gebruikt contactgegevens van vertegenwoordigers van rechtspersonen om via de vertegenwoordiger met de rechtspersoon een afspraak te maken, om commerciële voorstellen te doen en voor relatiebeheer.

Deel 5: Over samenwerking, vertrouwelijkheid en beveiliging

5.1 Niet iedereen krijgt jouw gegevens te zien bij ADD.

ADD neemt de nodige technische en organisatorische maatregelen om jouw gegevens te beveiligen.

Alleen personen die daartoe gemachtigd zijn, hebben toegang tot persoonsgegevens, en enkel als die gegevens relevant zijn om hun opdracht te vervullen.

Binnen ADD worden je persoonsgegevens in principe enkel verwerkt en geraadpleegd door bepaalde diensten:

  • waarmee je een contractuele relatie of contacten hebt, had of wilt hebben,

  • waarvan de tussenkomst vereist is voor de levering of de nazorg van diensten,

  • die (op groepsniveau) wettelijke vereisten vervullen of vereisten die opgelegd zijn door toezichthouders of voortvloeien uit verwachtingen van deugdelijk bestuur,

  • die fraude (van medewerkers en klanten), inclusief witwasbestrijding, moeten voorkomen.

Enkele voorbeelden:

  • Bij een autoschadegeval in ‘totaal verlies’ in een vlootdossier verwittigt de schadebeheerder de beheerder van het contract dat het voertuig uit de verzekeringspolis mag verwijderd worden,

  • In het kader van de maatregelen ter bestrijding van terrorisme informeren we onze compliance diensten.

De personen die je gegevens kunnen raadplegen zijn bovendien gebonden aan een strikte beroepsdiscretie en moeten alle technische voorschriften naleven om de vertrouwelijkheid te verzekeren van je persoonsgegevens, en de veiligheid van de systemen die ze bevatten.

5.2 Je gegevens worden op een beperkt aantal plaatsen verwerkt.

Voor de verwerking van persoonsgegevens doet ADD een beroep op verschillende verwerkers. Dat zijn ondernemingen die in opdracht van ADD de gegevens verwerken.

5.2.1 Verwerkers binnen KBC Groep

ADD doet beroep op entiteiten binnen KBC Groep als verwerkers. Volgende controlezaken worden bijvoorbeeld uitbesteed aan KBC groepsfuncties:

  • compliance functie (DPO)

  • juridische dienst

  • inspectie

5.2.2 Verwerkers die typisch zijn voor de verzekeringssector

Voor een aantal verwerkingen doet ADD een beroep op gespecialiseerde derden die zowel in binnen- als buitenland actief zijn. Het gaat bijvoorbeeld om:

  • Het beheersplatform voor aanvullende pensioenopbouw ‘E-gor’ (www.harukey.be) met informatie voor samenwerking tussen verzekeringsmaatschappijen, verzekeringsmakelaar, accountant en jou als klant

  • Experten die schade begroten

  • Lease-maatschappijen

  • Herstellers (bijvoorbeeld autoherstellers, glasbreukherstellers, …)

  • Verzekeraars of door hen aangestelde bedrijven die audit uitvoeren op de correcte werking bij ADD

  • Veridass

5.2.3 Andere verwerkers

Verder kan ADD, rechtstreeks of onrechtstreeks, een beroep doen op andere verwerkers, zoals:

  • Consultants

  • ICT(-beveiliging-) dienstverleners zoals Microsoft, Telenet en Oodrive

  • Vertalers en vertaalbureaus

  • Marketing- en communicatiebureaus en gelijkaardige bedrijven waarbij ADD gebruikt maakt van jouw persoonlijke profielinformatie bij hen aanwezig om je via hun kanalen de gepaste voorstellen te kunnen doen.

  • Bedrijven voor digitale archivering en ontsluiting van informatie

  • Bedrijven gespecialiseerd in preventie

5.2.4 Verwerkers buiten de EER

Als ADD een beroep doet op verwerkers, dan kunnen gegevens terechtkomen in de landen waarin zich de datacenters van die verwerkers bevinden.

De wetgeving in landen buiten de EER (zoals de Verenigde Staten van Amerika of India), biedt niet altijd dezelfde gegevensbescherming die geldt in de EER lidstaten. Als die landen volgens de Europese Commissie geen voldoende hoog beschermingsniveau bieden, dan kan ADD dit opvangen door bijvoorbeeld met die verwerkers de nodige contractuele waarborgen af te sluiten (zoals bijvoorbeeld een overeenkomst volgens een model goedgekeurd door de Europese Commissie), en controlemechanismen te voorzien en technische en organisatorische maatregelen te nemen.

5.3 Verwerking door andere verantwoordelijken voor de verwerking

ADD kan als verantwoordelijke voor de verwerking naast een beroep te doen op andere verwerkers ook persoonsgegevens doorgeven aan andere dienstverleners of derde partijen die zelf verantwoordelijke voor de verwerking zijn, zoals verzekeraars, advocaten, experts, WBN Partners, toezichthoudende autoriteiten.

5.4 ADD neemt concrete maatregelen om je gegevens te beveiligen.

ADD ziet erop toe dat er strikte regels worden gevolgd en dat de betrokken verwerkers:

  • alleen over de gegevens beschikken die ze nodig hebben om hun opdrachten uit te voeren,

  • zich tegenover ADD verbonden hebben om die gegevens veilig en vertrouwelijk te verwerken en enkel te gebruiken voor de uitvoering van hun opdrachten.

ADD kan niet aansprakelijk worden gesteld als die verwerkers (in overeenstemming met de wetgeving) persoonsgegevens van klanten bezorgen aan lokale autoriteiten of als er zich bij die verwerkers, ondanks de maatregelen die ze genomen hebben, incidenten voordoen.

ADD neemt intern technische en organisatorische maatregelen om te voorkomen dat persoonsgegevens in handen komen van en verwerkt worden door onbevoegden, of per ongeluk gewijzigd of vernietigd worden.

De lokalen, de servers, het netwerk, de overdrachten en de gegevens worden strikt beveiligd.

Om het digitaal verzekeren zo goed mogelijk te beveiligen, analyseren ADD-beveiligingsexperts de technieken van internetcriminelen. Zo kunnen ze de beveiligingsmaatregelen daarop afstemmen. ADD wordt begeleid door de beveiligingsexperts van de KBC Groep (zie ook www.kbc.be/secure4u) én door externe cyberexperten om zich zo goed mogelijk te beveiligen.

Samen met jou moeten we ervan bewust zijn dat uitwisselingen via e-mail onderschept kunnen worden en ernaar streven, waar mogelijk, een ander communicatiemiddel toe te passen ofwel de informatie te beperken.

De ADD-website kan links naar websites of informatie van derden bevatten. ADD controleert die websites of die informatie van derden niet. De aanbieders van die websites of informatie kunnen hun eigen privacy beleid hebben. We raden je dan ook aan om die door te nemen. ADD is niet verantwoordelijk voor de inhoud van die websites, het gebruik ervan of het privacy beleid van die websites/derden.

5.5 ADD bewaart je gegevens niet eeuwig

ADD gebruikt je persoonsgegevens als ADD daarvoor een duidelijk doel heeft. Als ADD geen doel meer heeft, verwijderen we de gegevens.

Het uitgangspunt voor het bijhouden van je persoonsgegevens zijn de wettelijke bewaartermijnen die ADD in uitvoering van de wet- en regelgeving moet naleven.

Daarnaast ADD houdt de gegevens in je dossier bij tot 7 jaar na stopzetting van het verzekeringscontract.

Voor ondernemingsklanten worden de persoonsgegevens bewaard tot 7 jaar nadat het laatste contract stopgezet werd.

De gegevens die je ADD bezorgt om een offerte te kunnen uitwerken, worden bij het afsluiten van een verzekeringspolis een onderdeel van het dossier dat we bewaren om je belangen te behartigen m.b.t. deze verzekering. Gaat de verzekering niet door, dan bewaren we de gegevens die je ons bezorgde voor de offerte-aanvraag nog 3 jaar na uw initiële vraag. Zo kunnen we jou verder helpen als je je bedenkt en je toch nog opteert om de verzekeringspolis af te sluiten. Zo kunnen we je verder helpen en vermijden we dat je opnieuw dezelfde informatie moet meedelen of dezelfde vragen moet beantwoorden. Indien het resultaat van de offerte leidde tot het opmaken van een verzekeringspolis, dan wordt deze info tot 7 jaar na stopzetting van het verzekeringscontract bewaard.

Het bijhouden bij ADD gebeurt om uw dossier bij de verzekeringsmaatschappij te kunnen verdedigen.

Persoonsgegevens van mogelijke nieuwe klanten gebruikt ADD gedurende 3 jaar tenzij er in de tussentijd een contact was met de prospect. Dan gaat een nieuwe termijn van 3 jaar in. De prospect kan wel steeds vragen om zijn persoonsgegevens te verwijderen.

5.6 ADD gaat niet zomaar in op vragen van derde partijen.

5.6.1 Naleving van de discretieplicht

Omdat ADD zijn discretieplicht en de privacywetgeving naleeft, zullen we enkel antwoorden op vragen van derden als die gebaseerd zijn op (i) een wettelijke bepaling of een wettig belang, (ii) die nodig zijn voor de uitvoering van de overeenkomst, of (iii) met de toestemming van de betrokkene. In het laatste geval raadt ADD zelfs aan om de gegevens bij de betrokkene zelf op te vragen.

ADD kan niet aansprakelijk worden gesteld als de rechtmatige ontvangers van gegevens, persoonsgegevens van klanten of van rechtspersonen, omwille van een buitenlandse wettelijke verplichting, aan lokale autoriteiten moeten voorleggen of onveilig behandelen.

5.6.2 De ombudsman verzekeringen dient zich te richten tot het ADD klachtenmanagement.

ADD klachtenmanagement beantwoordt de vragen van de Ombudsman voor verzekeringen

5.6.3 Derde partijen moeten zich richten tot de maatschappelijke zetel van ADD nv, Industrieweg 1, 3001 Heverlee

Heb je vragen over klanten als derde, bijvoorbeeld omdat je bij de politie bent, of notaris of advocaat, dan kun je terecht bij ADD nv via post: Industrieweg 1, 3001 Heverlee of via onze mailbox privacy@add.be. We zullen je vraag beantwoorden rekening houdend met de discretieplicht en de privacywetgeving. Onze medewerkers of andere diensten zullen je dus doorverwijzen.

5.7 Ook jij kunt je gegevens helpen beveiligen.

Op bepaalde aspecten van de (technische) gegevensverwerking heeft ADD geen of onvoldoende invloed en kan het geen totale veiligheid garanderen. Denk maar aan het internet of mobiele communicatie (zoals smartphones).

ADD zal steeds de nodige maatregelen installeren op cyberaanvallen zoveel mogelijk te vermijden en af te weren. Echter, als er hackers aan het werk zijn, zal ADD er niet altijd in slagen om hun cyberaanvallen op tijd af te slaan. Soms heeft het er zelfs helemaal geen vat op, bijvoorbeeld als een hacker erin slaagt je identificatiegegevens te bemachtigen door illegale software op je computer te installeren (spyware) of door een nepwebsite te maken (phishing).

ADD nodigt jou dan ook uit om regelmatig een kijkje te nemen op de KBC-website over veilig internetgebruik: www.kbc.be/secure4u. Op die site krijg je altijd de meest actuele tips en aanbevelingen om het veilig te houden.

Meer weten? Laat weten wat je zoekt en wij nemen graag contact op.