WBNetADD connect
Direct contact

+32 16 43 11 00


Contacteer ons nu

U bent hier

Privacy

Privacy

Nieuwe versie van de privacyverklaring dd 11 juli 2019

Deel 1: Jouw privacy moeten we samen bewaken.

Je privacy is erg belangrijk voor ons. We willen je persoonsgegevens op een wettelijke, correcte en transparante manier verwerken. In deze privacyverklaring leggen we uit welke persoonsgegevens we van jou als natuurlijke persoon verzamelen en verwerken.

We hebben het hier over gegevens van jou als (kandidaat-) verzekeringnemer, verzekerde, begunstigde of als andere betrokkene, zoals bijvoorbeeld contactpersoon in een bedrijf, volmachthouder, benadeelde, slachtoffer, tegenpartij, getuige, expert, verzekeringstussenpersoon, enz. In welke hoedanigheid ook, je rechten blijven dezelfde en ADD gaat even zorgzaam om met je gegevens.

1.1 Lees zeker deze informatie door en kijk wat jij kunt doen.

We raden je aan om deze informatie zorgvuldig te lezen, zodat je goed weet waarvoor ADD je gegevens gebruikt. Je vindt in deze privacyverklaring ook meer informatie over jouw privacy rechten en hoe je ze kunt uitoefenen.

ADD kan deze privacyverklaring aanpassen. De meest recente versie vind je altijd op https://www.add.be/privacy. Voor elke belangrijke inhoudelijke wijziging informeert ADD je via de website, ADD Connect of andere communicatiekanalen.

Voor meer informatie over de privacywetgeving in België in het algemeen kun je ook terecht op https://www.gegevensbeschermingsautoriteit.be/, de website van de Belgische Gegevensbeschermings-autoriteit.

1.2 ADD gaat zorgzaam om met jouw persoonsgegevens.

ADD NV is een verzekeringsmakelaar erkend in België (onder de controle van de FSMA) en is aangemeld voor alle Europese landen om op basis van Freedom of Service (FOS) voor de klanten in de Europese Unie verzekeringsdiensten te kunnen aanbieden. De maatschappelijke zetel van ADD is gelegen in de Industrieweg 1, 3001 Heverlee.

ADD NV is ook wereldwijd actief via het Worldwide Brokers Netwerken (https://wbnglobal.com/index.html).

ADD maakt deel uit van de KBC-groep (hierna ook kortweg KBC genoemd).

ADD verzekert ondernemingsklanten en particuliere klanten. Dit betekent dat ADD bemiddelt tussen u als klant en de verzekeringsmaatschappij bij het afsluiten van een verzekeringscontract en ook haar rol speelt als bemiddelingstussenpersoon in de loop van het contract. Meer informatie over de activiteiten van ADD vind je op de website https://www.insurance-architects.be/nl.

ADD is verantwoordelijk voor de verwerking van persoonsgegevens in de context zoals vermeld in deze Privacyverklaring.

1.3. Contacteer ADD als je vragen hebt over de verwerking van je gegevens.

Als je vragen hebt over privacy of je wilt je rechten uitoefenen, dan kun je ADD bereiken op de volgende manieren:

 

Deel 2: Je hebt recht op je privacy.

Als ADD je gegevens verwerkt, heb je heel wat rechten. Wanneer ADD voor een verwerking om een toestemming vraagt dan kun je die toestemming daarna ook weer intrekken wanneer je maar wilt.

2.1 Je kunt je gegevens inkijken.

Wil je inzage in de gegevens die ADD over jou verwerkt, laat het dan weten. Als onderneming kun je sommige gegevens zelf rechtstreeks inkijken via bijvoorbeeld ADD Connect.

Als je je recht van inzage uitoefent zal ADD je een zo volledig mogelijk overzicht geven van jouw gegevens. Het is mogelijk dat sommige persoonsgegevens uit klassieke back-upbestanden, log-, historiek- of archiefbestanden niet opgenomen zijn in dit overzicht. Deze gegevens maken geen deel uit van de courant verwerkte persoonsgegevens en zijn daarom niet onmiddellijk beschikbaar. Ze kunnen daarom niet worden meegegeven. Ze worden wel verwijderd uit deze bestanden volgens standaard opkuisprocessen.

Gezondheidsgegevens maken evenmin deel uit van de courant verwerkte persoonsgegevens en zijn daarom niet onmiddellijk beschikbaar. Je kan ze specifiek opvragen bij de Raadgevende Arts van je verzekeraar.

2.2 Je kunt je gegevens laten verbeteren.

Het kan gebeuren dat bepaalde gegevens die ADD over jou heeft opgeslagen niet (meer) correct zijn. Je kunt altijd vragen om die gegevens te laten verbeteren of vervolledigen.

2.3 Je kunt je gegevens laten verwijderen.

Als je vermoedt dat ADD bepaalde gegevens onrechtmatig verwerkt, dan kun je vragen om ze te verwijderen.

Je kan ADD vragen om je persoonsgegevens te verwijderen. Als ADD geen dwingende reden meer heeft voor de verwerking van jouw persoonsgegevens zal ADD die verwijderen. Een wettelijke verplichting kan de verwijdering in de weg staan.

2.4 Je kunt je verzetten tegen bepaald gebruik van gegevens.

Ben je het niet eens met de manier waarop ADD bepaalde gegevens verwerkt op basis van zijn gerechtvaardigd belang (zie 3.4), dan kun je je daartegen verzetten. Dit verzet zullen wij inwilligen tenzij er dwingende redenen zijn om dat niet te doen, wat bijvoorbeeld het geval is als wij wettelijk gegevens verwerken om fraude te bestrijden.

2.5 Je kunt vragen om je gegevens over te dragen aan een derde partij.

Je hebt het recht om aan ADD te vragen om persoonsgegevens die je zelf aan ADD hebt verstrekt over te dragen aan jezelf of rechtstreeks aan een derde partij. De privacywetgeving voorziet wel een aantal beperkingen op dit recht, waardoor het niet van toepassing is op alle gegevens.

2.6 Je kunt vragen om de verwerking van je gegevens te beperken

Je hebt in bepaalde gevallen het recht om aan ADD te vragen om de verwerking van je persoonsgegevens te beperken. Dit recht is aan voorwaarden onderworpen. Je kan je recht op de beperking van de verwerking uitoefenen:

  • tijdens de periode die ADD in staat stelt om de juistheid van je persoonsgegevens te controleren als je de juistheid van persoonsgegevens die ADD van je verwerkt betwist,
  • wanneer een verwerking onrechtmatig is, maar je wilt niet dat de persoonsgegevens gewist worden,
  • wanneer ADD geen doeleinden meer heeft om de persoonsgegevens te verwerken, maar je ze nog wel nodig hebt in het kader van een rechtsvordering,
  • in afwachting van het antwoord van ADD op de vraag of de rechtvaardigingsgronden van ADD zwaarder wegen dan die van jou, wanneer jij je recht op verzet hebt uitgeoefend tegen een verwerking waarvoor ADD het gerechtvaardigd belang inroept als rechtsgrond.

2.7 Je kunt je rechten uitoefenen.

Wees altijd zo specifiek mogelijk als je je rechten wilt uitoefenen, dan kan ADD je vraag concreet en correct behandelen. ADD moet wel je identiteit kunnen verifiëren, om te vermijden dat iemand anders je rechten kan uitoefenen. Vandaar dat we een kopie van je identiteitskaart kunnen vragen bij een dergelijke aanvraag.

Heb je een vraag of een opmerking? Dan kun je terecht bij je vaste contactpersoon of via de website https://www.insurance-architects.be/nl in de rubriek ‘Contact’, of door een mail te sturen naar privacy@add.be. Dit is je eerste aanspreekpunt i.v.m. Privacy.

Heb je een klacht i.v.m. de uitoefening van je rechten, dan staat ADD-Klachtenmanagement voor je klaar.

Als bovenstaande aanspreekpunten geen afdoend antwoord konden geven, dan kun je contact opnemen met de ‘Data Protection Officer’ van ADD: schriftelijk door een brief te sturen naar: ADD NV - t.a.v. de Data Protection Officer - Industrieweg 1, 3001 Heverlee of via mail naar privacy@add.be.

Wil je meer informatie of ga je niet akkoord met het standpunt van ADD? Surf dan zeker naar de site van de Belgische Gegevensbeschermingsautoriteit, https://www.gegevensbeschermingsautoriteit.be/. Je kunt daar ook een vraag stellen en/of een klacht indienen.

 

Deel 3: ADD heeft tal van redenen om jouw persoonsgegevens te verwerken.

3.1 ADD moet wettelijke verplichtingen naleven.

We sommen hier de belangrijkste wettelijke redenen op waarom ADD gegevens van jou moet verwerken.

  • De wetgeving rond verzekeringsdistributie verplicht verzekeringstussenpersonen om in de aanloop naar een contractsluiting de verlangens en behoeften van de kandidaat-verzekeringnemers te analyseren. Soms moeten klanten daarbij ook in categorieën ingedeeld worden. Natuurlijke personen worden automatisch als niet-professionele klanten beschouwd. Onder bepaalde voorwaarden kunnen ze als professioneel beschouwd worden. Als verzekeringstussenpersonen advies geven rond spaar- en beleggingsverzekeringen, moeten ze, al naargelang het type klant, informatie verzamelen over hun kennis en ervaring, financiële draagkracht, beleggingsdoelstellingen en houding ten opzichte van risico en rendement in verband met de aangeboden producten.

  • Verzekeringstussenpersonen zijn verplicht om alle mogelijke middelen in te zetten om witwassen te voorkomen, te ontdekken en/of te melden aan de overheid. Daarom moet ADD het nodige doen. Zo moeten ze bijvoorbeeld gegevens van klanten en klantengroepen samenbrengen, of risicosignalen verspreiden.

Concreet moet ADD voor bepaalde levensverzekeringscontracten:

  • jou als klant, vertegenwoordiger of uiteindelijke begunstigde identificeren,
  • je identiteit verifiëren,
  • je (witwasrisico)profiel bepalen, waarvoor uiteenlopende persoonlijke en professionele gegevens moeten worden samengebracht, bijvoorbeeld of je een politiek prominent persoon bent.
  • je handelingen en transacties controleren en bepaalde transacties tegenhouden en melden aan de cel voor financiële informatieverwerking (CFI)

ADD maakt hiervoor gebruik van gegevens die van jou komen maar ook van gegevens die het via andere kanalen kan vinden (bijvoorbeeld via World-Check van Thomson Reuters, Graydon, Dun & Bradsheet, Trends, Company Web, internet zoekmachines, ...).

Zo moet ADD bij de verkoop van een aantal verzekeringsproducten een recente kopie van je identiteitskaart hebben. Daarom vraagt ADD bij het afsluiten van verzekeringen die onder de anti-witwasregeling vallen een kopie van de identiteitskaart op.

  • In het kader van terrorismebestrijding en embargowetgeving zijn verzekeringsondernemingen verplicht om klantgegevens te screenen op basis van sanctielijsten. Bovendien worden transacties opgevolgd. In sommige gevallen kunnen achterliggende documenten opgevraagd worden en kunnen betalingen worden tegengehouden. Ook hier maakt ADD gebruik van externe bronnen zoals World-Check van Thomson Reuters.
  • Verzekeringstussenpersonen zijn verplicht om misbruik van voorkennis of marktmanipulatie te voorkomen, te ontdekken en/of te melden en verdachte transacties te rapporteren aan de overheid (o.a. artikel 16 en 17 Marktmisbruikverordening van 16 april 2014).
  • ADD kan persoonsgegevens gebruiken voor controles, onderzoeken en adviezen in domeinen gedekt door compliance (zoals witwas- en fraudepreventie, beleggers- en consumentenbescherming en privacy).
  • Verzekeringstussenpersonen hebben ook rapporteringsverplichtingen aan administratieve overheden zoals transactierapporten van onderzoeken naar marktwerking en eventuele marktmisbruiken.
  • Verzekeringstussenpersonen die zelf instaan voor de inning van de verzekeringspremie bij hun klanten, moeten zorgen voor de boekhoudkundige verwerking van de verrichtingen.
  • Verzekeringstussenpersonen moeten zorgen voor een passende beheersing van de risico’s (ook op groepsniveau). Ze moeten risico’s detecteren, voorkomen, beperken en aanpakken. Het gaat bijvoorbeeld over risico’s van informatiebeheer en naleving van de wet, of risico op fraude door medewerkers, klanten en/of leveranciers, risico op onethisch gedrag van of fouten door medewerkers. Dit risicobeheer moet zowel verzekerd worden op centraal niveau (samenbrengen van gegevens van klanten en klantengroepen), als op lokaal niveau (o.a. door verspreiding van risicosignalen).
  • Verzekeringstussenpersonen moeten ook correct kunnen reageren als je je rechten onder de privacywetgeving uitoefent; ze zijn ook verplicht om vragen van de Gegevensbeschermingsautoriteit te beantwoorden, bijvoorbeeld bij klachten.
  • Verzekeringstussenpersonen moeten rapporten aanleveren aan en vragen kunnen beantwoorden van de toezichthouders op financiële instellingen zoals de FSMA (www.fsma.be) en de Nationale Bank (www.nbb.be) in het kader van de toezichtwetgeving.
  • Verzekeringsondernemingen moeten vragen van de fiscale overheden beantwoorden of informatie spontaan uitwisselen in het kader van de fiscale wetgeving (o.a. het wetboek van de inkomstenbelastingen, Foreign Account Taks Compliance Act (FATCA), Common Reporting Standard (CRS)).
  • Verzekeringstussenpersonen zijn ook verplicht om vragen van de gerechtelijke overheden te beantwoorden (politie, parket, onderzoeksrechters en rechtbanken). Daarbij gaat het om vragen in het kader van de politiewetgeving, gerechtelijke wetgeving en de (straf)procedure (o.a. het wetboek van strafvordering).

3.2 ADD moet kunnen beoordelen of een contract of dienst kan worden afgesloten.

Voordat via tussenkomst van ADD een contract kan afgesloten worden bij een verzekeringsmaatschappij, kan het zijn dat bepaalde gegevens moeten verwerkt worden om de aanvraag te behandelen en goed in te schatten of het contract gesloten kan worden en onder welke voorwaarden.

Zo moet ADD je gegevens verzamelen om:

  • een juist beeld te hebben van de je verzekeringsbehoeften (via een gesprek, een ingevulde verzekeringsaanvraag etc.)
  • te beoordelen welk product bij welke verzekeringsmaatschappij in aanmerking komt voor jouw risico
  • de juiste informatie aan de/een verzekeringsmaatschappij(en) door te geven
  • je te kunnen contacteren met een aangepast voorstel

Dit geldt zowel voor de schadeverzekeringen (vb. een autopolis, een brandverzekering voor je bedrijf) als voor een levensverzekering (vb. een groepsverzekering of een schuldsaldoverzekering). In die laatste gevallen is het mogelijk dat bepaalde gezondheidsgegevens verwerkt worden. Dit is bijvoorbeeld het geval als je in je communicatie n.a.v. je vraag om een verzekering af te sluiten of een schadedossier te openen reeds medische info opneemt. Je gezondheidsgegevens worden verwerkt in overeenstemming met punt 4.3 Gezondheidsgegevens waarin het gezondheidsbeleid van ADD beschreven wordt.

3.3 ADD moet een contract correct kunnen uitvoeren.

  • Als klant bij ADD doe je een beroep op een aantal diensten. Die moet ADD als verzekeringstussenpersoon administratief en boekhoudkundig verwerken.
  • ADD moet je kunnen contacteren.
  • ADD bezorgt de persoonsgegevens die je ons gaf aan de verzekeraars en eventueel andere partijen. Zo moet ADD aan de verzekeringsmaatschappij gegevens bezorgen om haar rol als bemiddelaar tussen klant en verzekeringsmaatschappij te vervullen.

Voorbeelden van verwerking van een verzekeringstussenpersoon zijn:

  • de ontvangen informatie van de klanten in het elektronisch dossier bewaren voor opvolging

  • de ingevulde verzekeringsaanvraag aan de verzekeringsmaatschappij bezorgen voor het uitbrengen van een offerte of het opstellen van een polis, een schadedossier te openen, het afhandelen van een schadedossier, enz.

  • bespreking van het verzekeringsdossier met de verzekeringsmaatschappij

  • het bezorgen van de verzekeringspolis aan de klant

  • innen en opvolgen van de verschuldigde premies

  • opmaken van preventiestatistieken voor bepaalde risico’s

  • overzichtslijst van de verzekeringen van een klant

  • enz.

Om dat te doen, moet ADD soms bepaalde persoonspersoonsgegevens overmaken aan experts inzake lichamelijke of materiële schade en ook aan betrokken derde partijen (bijvoorbeeld een mede- of herverzekeringsonderneming, een advocaat, een leasingsmaatschappij, een hersteller of een bevoegde overheidsdienst zoals het fonds voor Arbeidsongevallen).

ADD wisselt ook de noodzakelijk informatie uit met WBN partners indien je via ADD en het World Wide Broker Netwerk risico’s in het buitenland wenst te verzekeren voor je onderneming.

3.4 ADD moet als bedrijf kunnen functioneren.

Dat wordt ‘gerechtvaardigd belang’ genoemd.

Naast de doeleinden die hierboven worden opgesomd, heeft ADD, als commerciële onderneming, nog een aantal gerechtvaardigde belangen die de basis vormen voor de verwerking van persoonsgegevens. Daarbij let ADD erop dat de impact op je privacy zo beperkt mogelijk is en dat in elk geval het evenwicht tussen de gerechtvaardigde belangen van ADD en de eventuele impact daarvan op je privacy niet wordt verstoord. Mocht je toch bezwaren hebben tegen die verwerkingen, dan kun je je recht van verzet uitoefenen. ADD zal het verzet respecteren, tenzij ADD dwingende redenen heeft om dat niet te doen.

Zo worden persoonsgegevens in verschillende situaties verwerkt.

  • ADD kan je persoonsgegevens gebruiken voor het bestuur, (risico)beheer en controle van de organisatie van de KBC Groep, zoals de juridische dienst (onder andere geschillenbeheer en juridische risico’s), risicobeheer (bijvoorbeeld verzekeringsrisico op klanten en groepen van klanten wereldwijd), risicofuncties en inspectie, klachtenmanagement, interne en externe audit.
  • ADD kan je persoonsgegevens ook gebruiken voor de vaststelling, uitoefening, verdediging en vrijwaring van de rechten van ADD of de personen die zij eventueel vertegenwoordigt, bijvoorbeeld bij geschillen.
  • Gegevensverwerking kan gebeuren om de veiligheid, beveiliging en bewaking van personen en goederen te garanderen.
  • Tijdens het ontwikkelen van applicaties zijn testen nodig met persoonsgegevens, inclusief de finale acceptatietest voorafgaand aan het in productie brengen van een applicatie.
  • Als ADD onderzoek instelt naar incidenten in applicaties kan ADD daartoe persoonsgegevens verwerken.
  • Persoonsgegevens kan ADD gebruiken voor het ondersteunen en vereenvoudigen van het afnemen, gebruiken en beëindigen van producten en diensten door de klant, o.a. om te vermijden dat je informatie die je vroeger al doorgaf opnieuw moet invullen, Of om te vermijden dat je opnieuw een volledig identificatieproces moet doorlopen als je elders in de KBC Groep klant wilt worden. Zo kan ADD identiteitsgegevens doorgeven aan andere vennootschappen van de KBC Groep om de identificatie bij die andere vennootschappen van de KBC Groep vlotter te laten verlopen. Maar eveneens om je berichten te sturen in het kader van een dienst die je van ons afneemt, bijvoorbeeld om het gebruiksgemak ervan te verhogen.
  • Om vragen van andere klanten of prospecten doeltreffend te kunnen beantwoorden (bv. tijdens simulaties of offertes), of wanneer ADD hen spontane voorstellen op maat aanbiedt, is het mogelijk dat ADD in zorgvuldig afgeschermde achterliggende processen, klantenprofielen van jou als vergelijkingsbasis raadpleegt. Uiteraard zullen hierbij je persoonsgegevens niet kenbaar gemaakt worden.
  • ADD kan je bepaalde aanbiedingen of reclame sturen. Soms doen we dit op basis van gerechtvaardigd belang. Voor meer informatie over het gebruik van persoonsgegevens om aan direct marketing te doen zie 3.6.
  • Persoonsgegevens kunnen ook gebruikt worden voor de evaluatie, vereenvoudiging, het testen en verbeteren van processen, applicaties en modellen, zoals optimalisatie van campagnes, simulaties en verkopen op de website. Bijvoorbeeld door opvolging van het (niet-volledig) doorlopen van simulaties, statistieken, tevredenheids- en marktonderzoek, gegevens uit cookies (zoals je voorkeurinstellingen voor en klikgedrag op de website).
  • Persoonsgegevens kunnen als bewijs dienen.

3.5 ADD vraagt in bepaalde gevallen je toestemming voor de verwerking van persoonsgegevens

Over toestemming voor direct marketing lees je meer in 3.6.

Als ADD toestemming vraagt voor de verwerking van persoonsgegevens zal dat in het kader van deze situaties zijn:

3.6 ADD maakt gebruik van je persoonsgegevens om aan direct marketing te doen.

ADD wil je als vertegenwoordiger van je bedrijf voorstellen kunnen doen over een uitgebreid assortiment van verzekeringen en diensten. Dat kan op jouw uitdrukkelijke vraag gebeuren, of als ADD vermoedt dat je interesse hebt in of gebaat bent bij een product of een dienst.

Om die voorstellen te doen, gebruikt ADD een basisset aan persoonsgegevens van jou als contactpersoon, vertegenwoordiger of betrokkene bij het bedrijf, zoals:

  • wie je bent,
  • welke functie je uitoefent,
  • je contactgegevens,
  • je productbezit of desinteresses in bepaalde producten.

De enige bedoeling is immers om je te kunnen contacteren met verzekeringsinformatie waarvan wij vermoeden dat ze interessant is voor jouw bedrijf.

Indien ADD in bepaalde situaties of voor bepaalde projecten meer persoonsgegevens wenst te gebruiken, zullen we je toestemming vragen.

Deze voorstellen kan je op allerlei manieren ontvangen: via het internet en via apps, per e-mail, per post, per telefoon en op evenementen. Daarnaast komen er elke dag wel nieuwe technologieën bij waar ADD graag in mee gaat. ADD doet er alles aan om de informatie duidelijk over te brengen en kiest daarvoor het meest geschikte kanaal, dat jou zo weinig mogelijk stoort.

ADD legt zichzelf een aantal beperkingen op:

  • ADD gaat voorzichtig om met je persoonsgegevens als prospect, vb. er wordt enkel e-mailmarketing gestuurd mits jouw toestemming.
  • ADD maakt geen gebruik van spyware.

Als je – als natuurlijk persoon - helemaal géén reclame wenst, maak dan gebruik van je recht van verzet tegen direct marketing.

Het aanbod van ADD houdt geen verplichting tot afname in maar we zouden het niet doen als we niet overtuigd zijn jou daar echt een dienst mee te bewijzen.

3.7 Wat als je helemaal geen direct marketing van ADD wenst te ontvangen

Het is mogelijk dat je helemaal geen direct marketing van ADD wenst te ontvangen. ADD respecteert dat. Op eenvoudig verzoek kan je je recht van verzet tegen direct marketing uitoefenen. Stuur gewoon een e-mail naar privacy@add.be of ga langs bij je ADD vestiging

3.8 ADD verkoopt je persoonsgegevens niet.

ADD verkoopt of verhuurt je persoonsgegevens niet aan derden voor hun eigen gebruik.

3.9 ADD wisselt ook gegevens uit met andere KBC-vennootschappen.

ADD wisselt in haar functie van verzekeringstussenpersoon en dienstverlener ook informatie uit met andere KBC entiteiten (vb. KBC Verzekeringen, KBC Autolease, enz.).

 

Deel 4: ADD gebruikt verschillende soorten gegevens afhankelijk van het doel.

ADD verwerkt je persoonsgegevens voor verschillende doeleinden. Hieronder lees je over welk soort gegevens het zoal kan gaan.

4.1 Het gaat over informatie om je te identificeren, te contacteren en correct te adviseren.

We sommen hier op wat ADD daarvoor gebruikt:

Om je te IDENTIFICEREN

Naam, geslacht, geboortedatum, nationaliteit, adres, identiteitskaart, klantnummer, rijksregisternummer, voertuignummerplaat, rijbewijs, je functie in een bedrijf (als contactpersoon bij een ADD-ondernemingsklant)

Om je (veilig) te CONTACTEREN

Telefoonnummer, e-mail, taal, gebruikersnaam in sociale media … Maar ook meer technische gegevens zoals identificatie- gegevens over de toestellen die je gebruikt (Mac-adres, IP’s, unieke identificatiegegevens van je toestel, enz.)

Om je correct te ADVISEREN en/of  BEDIENEN

ADD houdt onder meer informatie bij over:

  • Je productbezit en productgebruik (schade- en levensverzekeringen);
  • Je potentiële interesses in verzekeringsproducten en de historiek van onze adviezen hierover;
  • Je klantenprofiel: op basis van de verzekeringen die je via ADD afsloot, kan ADD je behoeften analyseren en detecteren én je hierover adviseren;
  • Je gezinssituatie (onderlinge relaties, gezinssamenstelling; burgerlijke staat, enz.);
  • Je beroepservaring;
  • Je salaris (indien relevant voor de af te sluiten verzekeringen);
  • Je activiteit (opleiding, beroep, vertegenwoordiger van vennootschappen)
  • Je sleutelmomenten (de belangrijke momenten in je leven in het verleden/nu/toekomst, zoals huwen, gezinsuitbreiding, overlijden gezinslid etc.)
  • Je feedback (opmerkingen, suggesties en klachten uit het verleden). Deze kunnen ADD zeker helpen om je in de toekomst beter te bedienen;
  • Je gezondheidsgegevens, maar enkel indien je deze vermeldt in je algemene correspondentie die wij moeten bewaren in het kader van ons klantendossier (zie ook punt 4.3);
  • De informatie die je ons bezorgt (vb. via verzekeringsaanvragen, via e-mail, per brief, enz.) om het verzekeringsdossier te kunnen opstarten en beheren;
  • De informatie die verzekeringsmaatschappij ons bezorgt in het kader van onze rol als verzekeringsbemiddelaar (vb. verzekeringspolissen, aanrekeningen, schaderegelingen, enz.);
  • De informatie die we ontvangen van makelaars uit het WBN netwerk;
  • De informatie die we van derde partijen ontvangen in het kader van je verzekeringsdossier (vb. expert, advocaat, leasemaatschappij, enz.).

 

4.2 Publieke gegevens en gegevens via derde partijen.

ADD verwerkt soms publieke gegevens.

  • Het kan bijvoorbeeld gaan om gegevens die onderworpen zijn aan een publicatieplicht, zoals de publicatie van je bestuurder van een vennootschap.
  • Of het gaat om gegevens die je zelf publiek hebt gemaakt, zoals informatie op je website, je blog of via je publiek toegankelijke sociale mediaprofiel, of gegevens over jou die ADD verkreeg van derden (gezinsleden, enz.).
  • Het kunnen ook gegevens zijn die publiek zijn, omdat ze bijvoorbeeld algemeen bekend zijn in je streek of omdat ze in de pers verschenen zijn. Ook informatie op bijvoorbeeld de Kruispuntbank en Graydon behoren hiertoe.

ADD kan ook persoonsgegevens ontvangen via derde partijen, bijvoorbeeld door ze aan te kopen van bedrijven als Trends en Company Web, enz. Die bedrijven zijn verantwoordelijk om er voor te zorgen dat ze de betrokken informatie rechtmatig verzamelen.

Die publieke gegevens en gegevens verkregen via derde partijen kunnen relevant zijn en gebruikt worden voor de doelen die ADD vermeldt in deze privacyverklaring. Deze gegevens kunnen relevant zijn om de juistheid van gegevens in onze bestanden te controleren en als ondersteuning van (direct) marketingacties.

4.3 Gezondheidsgegevens.

Gezondheidsgegevens zijn persoonsgegevens die verband houden met je fysieke of mentale gezondheid, waaronder gegevens over gezondheidsdiensten die je kreeg, waarmee informatie over je gezondheidstoestand wordt gegeven.

ADD verwerkt sommige van je gezondheidsgegevens. ADD verwerkt in principe enkel je gezondheidsgegevens indien het relevant is voor haar rol als verzekeringsbemiddelaar (m.a.w. om de medische vragenlijsten of gezondheidsgegevens die je aan ADD toestuurt in het kader van het schadebeheer te kunnen overmaken aan de bedrijfsarts of de schadeafdeling van de verzekeringsmaatschappij).

ADD verwerkt gezondheidsgegevens met bijzondere zorg.

  • Als je bijvoorbeeld een medische vragenlijst moet invullen voorafgaand aan het afsluiten van een hospitalisatieverzekering of een levensverzekering, dan vragen wij je om deze ingevulde vragenlijst rechtstreeks aan de geneesheer van de verzekeringsmaatschappij te bezorgen.
  • Voor het overgrote deel verwerkt ADD enkel de gezondheidsgegevens om dit over te maken aan de verzekeringsmaatschappij. Deze documenten die je ons bezorgt worden dus niet door ons bijgehouden.
  • Indien je echter in je algemene communicatie naar ons (mail, brief, …) ook gezondheidsgegevens vermeldt, zal deze communicatie ook in onze systemen bijgehouden worden.
  • Zo gebeurt de verwerking ervan waar nodig onder het toezicht van een beroepsbeoefenaar in de gezondheidszorg (zoals een arts, een kinesist, …). Gezondheidsgegevens worden als zodanig geclassificeerd en in de regel afzonderlijk geklasseerd, zodat medewerkers zich bewust zijn dat het om gevoelige gegevens gaat. Medewerkers van ADD zijn bovendien gebonden door een strikte beroepsdiscretie en krijgen daarvoor een specifieke training.
  • ADD bezorgt de verzekeringsmaatschappijen ook de gezondheidsgegevens die je ons doorgaf (vb. ziekenhuisfacturen, tijdelijke ongeschiktheidsattesten, etc.) zodat ze uw schadedossier kunnen behartigen en je uitbetaald wordt.
  • Daar waar gezondheidsgegevens worden overgemaakt aan derden (bijvoorbeeld de verzekeringsmaatschappij), gebeurt dit met de nodige zorg zodat de info bij de juiste bestemmeling komt.

ADD vraagt enkel je toestemming om de gezondheidsgegevens te mogen bijhouden.

Indien je ons je toestemming geeft voor het verwerken van je gezondheidsgegevens, dan geef je jouw toestemming in het kader van alle polissen waarin je verzekerd bent of wilt worden en voor alle schadeaangiftes en schadegevallen waarbij je betrokken bent. Je toestemming blijft geldig totdat je ze herroept. Je kunt dat op elk ogenblik doen. Dat kan gevolgen hebben voor de verdere uitvoering van je lopende verzekeringsovereenkomsten of schadegevallen.

4.4 ADD onthoudt gegevens uit offertes, verzekeringsaanvragen, enz.

Als je een formulier van ADD invult, verwerkt het de gegevens uiteraard voor het administratieve beheer van het proces waarvoor je het formulier invulde.

  • Dat kan een verzekeringsaanvraag of een andere toepassing zijn die ADD ter beschikking stelt dat je invult om een offerte voor een verzekeringspolis te ontvangen. Op die manier kunnen je gegevens bewaard worden.
  • Een aantal gegevens worden, voor zover beschikbaar, vooraf ingevuld, met de mogelijkheid aanpassingen door te voeren.

4.5 Wat jij onze ADD-medewerker vertelt, kan worden verwerkt.

Als je in een kantoor, via telefoon, via chat, … contact hebt met een medewerker van ADD, dan wordt dat meestal geregistreerd:

  • om een contactoverzicht op te bouwen,
  • om een (kort) verslag te hebben van het contact,
  • als herinnering voor taken die onze medewerker nog moet uitvoeren.

Ook als je nog geen klant bent, zal ADD de informatie die je meedeelt, opslaan. Die informatie kan dan later gebruikt worden wanneer je klant wordt.

Op die manier wil ADD bijvoorbeeld vermijden dat je altijd opnieuw dezelfde informatie moet meedelen of dezelfde vragen moet beantwoorden. Zo kan ook de continuïteit in de dienstverlening voor jou verbeteren.

4.6 Bewaking van schriftelijke ADD-correspondentie.

Gebruik je e-mail om contact met ADD op te nemen of heb je digitale communicatiekanalen die ADD gebruikt (bv. website https://www.insurance-architects.be/nl of ADD Connect) dan kan ADD jou zo haar wettelijk verplichte en administratieve mededelingen bezorgen.

Correspondentie met medewerkers in hun hoedanigheid van ADD-medewerker (kantooradres, kantoorfax, functioneel of persoonlijk ADD-e-mailadres …) wordt verondersteld professioneel te zijn, en kan dus worden ingekeken in het kader van:

  • hun opdracht
  • bewijsvoering
  • controle op de wegdek
  • beveiliging
  • fraudebestrijding
  • optimalisatie en/of continuïteit van de dienstverlening om de ADD-medewerkers te helpen snel en efficiënt met jou te corresponderen.

4.7 Opname van telefoon-, video- en chatgesprekken ?

ADD bewaart geen telefoongesprekken.

Indien u dat wenst, kunt u ook met ADD chatten. Deze gesprekken worden – indien relevant voor de contractuitvoering – bewaard in onze applicaties.

4.8 Het kan verder gaan dan de gegevens van jou persoonlijk.

Als je bijvoorbeeld een vennootschap, of kinderen hebt, dan ga je ermee akkoord dat ADD ook die relaties opslaat en de gegevens van eventueel verbonden personen verwerkt. Ook kunnen we persoonsgegevens verwerken van personen met wie we geen rechtstreekse relatie hebben maar die betrokken zijn in een relatie, bijvoorbeeld als begunstigde van een levensverzekering of als courante bestuurder in een autoverzekering of als getuige. En als je informatie meedeelt over jouw gezinsleden of over betrokkenen, dan vragen we je hen daarover te informeren (bijvoorbeeld over een adreswijziging die je aan ons hebt doorgegeven). Als dit nodig is voor een correcte dienstverlening, kunnen we ook beperkte gegevens over jou en je verzekeringen meedelen aan jouw gezinsleden of betrokkenen, bijvoorbeeld om oververzekering te vermijden.

En wat betekent dit voor rechtspersonen?

  • Dan aanvaard je dat ADD de relatie met en de gegevens van verbonden (rechts)personen verwerkt (bijvoorbeeld moederonderneming, dochterondernemingen, vertegenwoordigers, uiteindelijk begunstigden).
  • Naast de persoonsgegevens van contactpersonen houdt ADD uiteraard ook gegevens bij van je bedrijf.
  • Die gegevens van rechtspersonen kunnen we uitwisselen en hebben betrekking op alle aspecten van de klantrelatie: het productbezit, een (historisch) overzicht van verrichtingen en contacten, eventueel de groep van ondernemingen waartoe de klant behoort, en ook de gegevens van contactpersonen.
  • Let op, rechtspersonen mogen ons alleen persoonsgegevens bezorgen van natuurlijke personen die met hen verbonden zijn, als die personen daarvan voldoende op de hoogte zijn en, indien nodig, ermee instemmen.
  • De rechtspersoon vrijwaart ADD dan ook voor alle aansprakelijkheid (ten aanzien van de betrokkenen) op dit vlak. Zo is de onderneming bijvoorbeeld verantwoordelijk om de privacywetgeving na te leven wanneer die een lijst met gebruikers doorgeeft voor een onlinetoepassing of begunstigden voor een programma van werknemersparticipatie.
  • ADD gebruikt contactgegevens van vertegenwoordigers van rechtspersonen om via de vertegenwoordiger met de rechtspersoon een afspraak te maken, om commerciële voorstellen te doen en voor relatiebeheer.

 

Deel 5: Over beveiliging en vertrouwelijkheid

5.1 Niet iedereen krijgt jouw gegevens te zien bij ADD.

ADD neemt de nodige maatregelen om jouw gegevens te beveiligen.

ADD is zo georganiseerd dat de medewerkers bij afwezigheid van de collega de dossiers moeten verder kunnen afhandelen. Bovendien is het ook zo dat medewerkers die het verzekeringscontract beheren, inzage moeten hebben in de uitgebrachte offerte. En dat een schadebeheerder voor de afhandeling van een schade-aangifte, de polisvoorwaarden moet kunnen consulteren, etc.

Daarom wordt enkel de vertrouwelijke en gevoelige informatie in een afgeschermd onderdeel van je dossier bewaard. Tot deze informatie hebben enkel de groep van medewerkers die deze informatie verwerken toegang.

Alleen personen die daartoe gemachtigd zijn, hebben toegang tot persoonsgegevens, en enkel als die gegevens relevant zijn om hun opdracht te vervullen. Binnen ADD worden je persoonsgegevens in principe enkel verwerkt en geraadpleegd door bepaalde diensten:

  • waarmee je een contractuele relatie of contacten hebt, had of wilt hebben,
  • waarvan de tussenkomst vereist is voor de levering of de nazorg van diensten,
  • die (op groepsniveau) wettelijke vereisten vervullen of vereisten die opgelegd zijn door toezichthouders of voortvloeien uit verwachtingen van deugdelijk bestuur,
  • die fraude (van medewerkers en klanten), inclusief witwasbestrijding, moeten voorkomen.

Enkele voorbeelden:

  • Bij een autoschadegeval in ‘totaal verlies’ in een vlootdossier verwittigt de schadebeheerder de beheerder van het contract dat het voertuig uit de verzekeringspolis mag verwijderd worden
  • In het kader van de maatregelen ter bestrijding van terrorisme informeren we onze compliancediensten.

De personen die je gegevens kunnen raadplegen zijn bovendien gebonden aan een strikte beroepsdiscretie en moeten alle technische voorschriften naleven om de vertrouwelijkheid te verzekeren van je persoonsgegevens, en de veiligheid van de systemen die ze bevatten.

5.2 Je gegevens worden op een beperkt aantal plaatsen verwerkt.

Voor de verwerking van persoonsgegevens doet ADD een beroep op verschillende verwerkers. Dat zijn ondernemingen die in opdracht van ADD de gegevens verwerken.

5.2.1 Verwerkers binnen KBC Groep

Volgende controlezaken worden uitbesteed aan KBC groepsfuncties:

  • de financiële rapportering
  • de compliance functie
  • de interne auditfunctie, de inspectie

5.2.2 Verwerkers die typisch zijn voor de verzekeringssector

Voor een aantal verwerkingen doet ADD een beroep op gespecialiseerde derden die zowel in binnen- als buitenland actief zijn. Het gaat bijvoorbeeld om:

  • De verzekeringsmaatschappijen voor het opmaken van offerte, verzekeringscontracten en voor het beheer en het regelen van de schadedossiers
  • Wereldwijd opererende verzekeringstussenpersonen: (via het WBN-netwerk: https://www.wbnglobal.com) of (https://live.origamirisk.com) met het oog op het verzekeren van internationale risico’s
  • De exclusieve verzekeringsagenten van KBC voor zover zij beroep doen op ADD om voor hun klanten verzekeringsoplossing te zoeken en de betrokken verzekeringen te beheren
  • Het beheersplatform voor aanvullende pensioenopbouw ‘E-gor’ (https://www.harukey.be) met informatie voor samenwerking tussen verzekeringsmaatschappijen, verzekeringsmakelaars, accountant en jou als klant
  • Experten die schade begroten
  • Lease-maatschappijen
  • Herstellers (bijvoorbeeld autoherstellers, en glasbreukherstellers,…)
  • Verzekeraars of door hen aangestelde bedrijven de audit uitvoeren op de correcte werking van ADD
  • Veridass

5.2.2 Andere verwerkers

Verder kan ADD, rechtstreeks of onrechtstreeks, een beroep doen op andere verwerkers, zoals:

  • Consultants
  • ICT(-beveiliging-) dienstverleners, zoals Microsoft, Telenet, Fortinet, …
  • Marketing- en communicatiebureaus en gelijkaardige bedrijven waarbij ADD gebruik maakt van jouw persoonlijke profielinformatie bij hen aanwezig om je via hun kanalen de gepaste voorstellen te kunnen doen Google, Facebook,…)
  • Bedrijven voor digitale archivering en ontsluiting van informatie
  • Bedrijven gespecialiseerd in preventie
  • Vertalers en vertaalbureaus

5.2.3 Verwerkers buiten de EU

Als ADD een beroep doet op verwerkers, dan kunnen gegevens terechtkomen in de landen waarin zich de datacenters van die verwerkers bevinden.

De wetgeving in landen buiten de EER (zoals Israël, de Verenigde Staten van Amerika of India), biedt niet altijd dezelfde gegevens- bescherming die geldt in de EER lidstaten. Als die landen volgens de Europese Commissie geen voldoende hoog beschermingsniveau bieden, dan kan ADD dit opvangen door bijvoorbeeld met die verwerkers een overeenkomst te sluiten volgens een model goedgekeurd door de Europese Commissie.

5.3 Verwerking door andere verantwoordelijken voor de verwerking

ADD kan als verantwoordelijke voor de verwerking naast een beroep te doen op andere verwerkers ook beroep doen op andere dienstverleners of derde partijen die zelf verantwoordelijke voor de verwerking zijn, zoals advocaten.

5.4 ADD neemt concrete maatregelen om je gegevens te beveiligen.

ADD ziet erop toe dat er strikte regels worden gevolgd en dat de betrokken verwerkers:

  • alleen over de gegevens beschikken die ze nodig hebben om hun opdrachten uit te voeren,
  • zich tegenover ADD verbonden hebben om die gegevens veilig en vertrouwelijk te verwerken en enkel te gebruiken voor de uitvoering van hun opdrachten.

ADD kan niet aansprakelijk worden gesteld als die verwerkers (in overeenstemming met de wetgeving) persoonsgegevens van klanten bezorgen aan lokale autoriteiten of als er zich bij die verwerkers, ondanks de maatregelen die ze genomen hebben, incidenten voordoen.

ADD neemt intern technische en organisatorische maatregelen om te voorkomen dat persoonsgegevens in handen komen van en verwerkt worden door onbevoegden, of per ongeluk gewijzigd of vernietigd worden.

De lokalen, de servers, het netwerk, de overdrachten en de gegevens worden strikt beveiligd.

Om het digitaal verzekeren zo goed mogelijk te beveiligen, analyseren ADD-beveiligingsexperts de technieken van internetcriminelen. Zo kunnen ze de beveiligingsmaatregelen daarop afstemmen. ADD wordt begeleid door de beveiligingsexperts van de KBC Groep (zie ook https://www.kbc.be/secure4u) én door externe cyberexperten om zich zo goed mogelijk te beveiligen.

Samen met jou moeten we ervan bewust zijn dat uitwisselingen via e-mail onderschept kunnen worden en ernaar streven, waar mogelijk, een ander communicatiemiddel toe te passen ofwel de informatie te beperken.

De ADD-websites en ADD-apps kunnen links naar websites of informatie van derden bevatten. ADD controleert die websites of die informatie van derden niet. De aanbieders van die websites of informatie kunnen hun eigen privacy beleid hebben. We raden je dan ook aan om die door te nemen. ADD is niet verantwoordelijk voor de inhoud van die websites, het gebruik ervan of het privacy beleid van die websites/derden.

5.5 ADD bewaart je gegevens niet eeuwig

ADD gebruikt je persoonsgegevens als ADD daarvoor een duidelijk doel heeft. Als ADD geen doel meer heeft, verwijderen we de gegevens. ADD moet als verzekeringsmakelaar wel kunnen aantonen dat wij u voldoende geïnformeerd hebben.

ADD houdt de gegevens in je dossier bij tot 7 jaar na stopzetting van het verzekeringscontract.

Voor ondernemingsklanten worden de persoonsgegevens bewaard tot 7 jaar nadat het laatste contract stopgezet werd.

De gegevens die je ADD bezorgt om een offerte te kunnen uitwerken worden bij het afsluiten van een verzekeringspolis een onderdeel van het dossier dat we bewaren om je belangen te behartigen m.b.t. deze verzekering. Gaat de verzekering niet door, dan bewaren we de gegevens die je ons bezorgde voor de offerte-aanvraag nog 5 jaar na uw initiële vraag. Zo kunnen we jou verder helpen als je bedenkt en je toch nog opteert om de verzekeringspolis af te sluiten. Zo kunnen we je verder helpen en vermijden we dat je opnieuw dezelfde informatie moet meedelen of dezelfde vragen moet beantwoorden. Indien het resultaat van de offerte leidde tot het opmaken van een verzekeringspolis, dan wordt deze info tot 7 jaar na stopzetting van het verzekeringscontract bewaard.

Het bijhouden bij ADD gebeurt om uw dossier bij de verzekeringsmaatschappij te kunnen verdedigen.

Persoonsgegevens van mogelijke nieuwe klanten gebruikt ADD gedurende 5 jaar tenzij er in de tussentijd een contact was met de prospect. Dan gaat een nieuwe termijn van 5 jaar in. De prospect kan wel steeds vragen om zijn persoonsgegevens te verwijderen.

5.6 ADD gaat niet zomaar in op vragen van derde partijen.

5.6.1 Naleving van de discretieplicht

Omdat ADD zijn discretieplicht en de privacywetgeving naleeft, zullen we enkel antwoorden op vragen van derden als die gebaseerd zijn op (i) een wettelijke bepaling of een wettig belang, (ii) die nodig zijn voor de uitvoering van de overeenkomst, of (iii) met de toestemming van de betrokkene. In het laatste geval raadt ADD zelfs aan om de gegevens bij de betrokkene zelf op te vragen.

ADD kan niet aansprakelijk worden gesteld als de rechtmatige ontvangers van gegevens, persoonsgegevens van klanten of van rechtspersonen, omwille van een buitenlandse wettelijke verplichting, aan lokale autoriteiten moeten voorleggen of onveilig behandelen.

5.6.2 De ombudsman verzekeringen dient zich te richten tot het ADD klachtenmanagement.

ADD klachtenmanagement beantwoordt de vragen van de Ombudsman voor verzekeringen

5.6.3 Derde partijen moeten zich richten tot de maatschappelijke zetel van ADD nv, Industrieweg 1, 3001 Heverlee

Heb je vragen over klanten als derde, bijvoorbeeld omdat je bij de politie bent, of notaris of advocaat, dan kun je terecht bij ADD nv, t.a.v. dienst inlichtingen aan derden, Industrieweg 1, 3001 Heverlee. Die gespecialiseerde dienst zal je vraag beantwoorden, rekening houdend met de discretieplicht en de privacywetgeving. Onze medewerkers of andere diensten zullen je dus doorverwijzen.

5.7 Ook jij kunt je gegevens helpen beveiligen.

Op bepaalde aspecten van de (technische) gegevensverwerking heeft ADD geen of onvoldoende invloed en kan het geen totale veiligheid garanderen. Denk maar aan het internet of mobiele communicatie (zoals smartphones).

Als er hackers aan het werk zijn, slaagt ADD er niet altijd in om hun cyberaanvallen op tijd af te slaan. Soms heeft het er zelfs helemaal geen vat op, bijvoorbeeld als een hacker erin slaagt je identificatiegegevens te bemachtigen door illegale software op je computer te installeren (spyware) of door een nepwebsite te maken (phishing).

ADD nodigt je uit om je regelmatig te informeren over veilig internetgebruik. Op diverse sites krijg je tips en aanbevelingen om het veilig te houden:

https://www.belgium.be

https://www.ccb.belgium.be

https://www.kbc.be