Home

Algemeen Privacybeleid

Privacy bij Chubb

Bij Chubb ("wij", "ons") verzamelen en gebruiken wij regelmatig persoonsgegevens over personen, met inbegrip van verzekerden, indieners van claims of zakelijke partners ("u"). Wij beseffen dat wij zorgvuldig met uw persoonsgegevens moeten omgaan, deze veilig moeten bewaren en dat wij ons moeten houden aan toepasselijke privacy- en gegevensbeschermingswetgeving.

Hoe dit Beleid werkt

Doel van dit Beleid is het bieden van een heldere uitleg over wanneer, waarom en hoe wij informatie die op u betrekking kan hebben ("persoonsgegevens") verzamelen en gebruiken.

Wij hebben getracht dit Beleid zo gebruiksvriendelijk mogelijk op te stellen. Klik voor nadere informatie op een onderwerp in onderstaand overzicht, of lees meer over een afzonderlijk onderwerp door op de desbetreffende link te klikken. Wij hebben het Beleid onderverdeeld in verschillende artikelen zodat u de voor u meest relevante informatie makkelijk kunt vinden.

Belangrijk

Lees dit Beleid aandachtig door. Het bevat belangrijke informatie over hoe wij persoonsgegevens gebruiken en het zet uiteen wat uw wettelijke rechten zijn. Dit Beleid beoogt niet de voorwaarden van enige verzekeringspolis of -overeenkomst die u bij of met ons heeft, dan wel de rechten die u mogelijk heeft op grond van toepasselijke gegevensbeschermingswetgeving, terzijde te schuiven.

Inhoudsopgave

1. Wie is verantwoordelijk voor uw persoonsgegevens?

Chubb bestaat uit een groep ondernemingen, waaronder de merken Combined Insurance en ACE Europe Life. De groep die binnen Chubb verantwoordelijk was voor het verzamelen van informatie over u blijft als eerste verantwoordelijk voor uw persoonsgegevens (uw Verwerkingsverantwoordelijke). Als u een verzekering bij ons hebt, zal dit de Chubb-onderneming zijn die op uw polis staat vermeld.

U kunt op de volgende manieren te weten komen welke onderneming uw persoonsgegevens verwerkt in het kader van het bieden van uw verzekeringsdekking:

Wanneer u zelf uw verzekeringspolis heeft afgesloten: de Chubb-onderneming of / en, indien afgesloten via een tussenpersoon, de onderneming waarvan de tussenpersoon u de naam, het adres en de contactgegevens heeft verstrekt.

Wanneer uw werkgever of een derde de verzekering voor u heeft afgesloten: neem contact op met uw werkgever; deze zal u de gegevens van de desbetreffende Chubb-onderneming verstrekken.

Wanneer uw persoonsgegevens zijn doorgegeven aan een andere Verwerkingsverantwoordelijke (bijv. een herverzekeraar): de eerste Verwerkingsverantwoordelijke zal u laten weten met welke andere Verwerkingsverantwoordelijken zij uw persoonsgegevens hebben gedeeld, waarmee u contact kunt opnemen over hun gebruik van uw persoonsgegevens; zie artikel 6 van dit beleid.

Een beschrijving van de entiteiten die tezamen de Chubb-groep vormen, vindt u hier: https://www2.chubb.com/uk-en/about-us/business-structure.aspx.

U dient zich ervan bewust te zijn dat, hoewel één Chubb-onderneming in eerste instantie verantwoordelijk is voor uw persoonsgegevens, deze informatie kan worden bewaard in databases die ook door andere Chubb-ondernemingen kunnen worden ingezien. Wanneer dat gebeurt, voldoen [alle] Chubb-ondernemingen aan de regels van dit Beleid.

2. Welke persoonsgegevens verzamelen wij?

Kandidaat-verzekerden en Verzekerden. Om verzekeringspolissen af te sluiten en te behandelen, verzamelen wij informatie over de kandidaat-verzekerde, de verzekeringnemer en betrokken partijen, waaronder achtergrondinformatie en contactgegevens over de kandidaat-verzekerde, de verzekeringnemer of hun vertegenwoordiger, en zaken die relevant zijn voor de risicobeoordeling en de behandeling van verzekeringspolissen. De kandidaat-verzekerde of de verzekeringnemer kan een persoon zijn, een onderneming of hun vertegenwoordiger. De hoeveelheid en aard van de persoonsgegevens die wij verzamelen en gebruiken verschillen, afhankelijk van het type polis dat is aangevraagd of dat men heeft, en daaronder kan tevens informatie vallen over andere personen die als onderdeel van de polis moeten worden gezien. In sommige gevallen is het nodig dat wij Gevoelige Persoonsgegevens verzamelen en gebruiken, zoals informatie over gezondheid of strafrechtelijke veroordelingen. Alvorens uw Gevoelige Persoonsgegevens te gebruiken, zijn wij verplicht vast te stellen dat sprake is van een wettelijke uitzondering – zie hierover artikel 5.

Wanneer u een Verzekerde bent, zult u ons van tijd tot tijd persoonsgegevens van derden moeten verstrekken, bijvoorbeeld van derden die letsel hebben opgelopen in het kader van een claim op grond van een aansprakelijkheidsverzekering. Waar mogelijk, zult u zich moeten inspannen om deze derden op de hoogte te stellen van het feit dat u hun gegevens aan ons moet doorgeven, waarbij u aangeeft dat Chubb uw verzekeraar is. Wij zullen de desbetreffende persoonsgegevens verwerken in overeenstemming met dit Beleid.

Indieners van claims. Wanneer u een claim indient op grond van een polis, zullen wij uw standaard contactgegevens verzamelen, tezamen met informatie over de aard van uw claim en eventuele eerdere claims. Bent u een Verzekerde, dan zullen wij uw polisgegevens en uw claimgeschiedenis moeten controleren. Afhankelijk van de aard van uw claim, zal het voor ons soms noodzakelijk zijn Gevoelige Persoonsgegevens te verzamelen en te gebruiken, zoals gegevens over persoonlijk letsel dat u tijdens een ongeval mogelijk heeft opgelopen.

Zakelijke partners en Bezoekers. Als u een zakelijke partner bent, zullen wij uw zakelijke contactgegevens verzamelen. Wij kunnen tevens informatie verzamelen over uw zakelijke expertise en ervaring. Wij kunnen uw contactgegevens verzamelen wanneer u onze website bezoekt, zich inschrijft voor een nieuwsbrief of een van onze evenementen bezoekt. Wanneer wij persoonlijk identificeerbare informatie via onze website verzamelen, zullen wij duidelijk aangeven wanneer wij persoonlijke informatie verzamelen en zullen wij uitleggen wat wij van plan zijn daarmee te doen.

Voor nadere informatie over welke informatie wij verzamelen, klik hier: bijlage 1

3. Wanneer verzamelen wij uw persoonsgegevens?

Kandidaat-verzekerden en Verzekerden

  • Wij zullen rechtstreeks van u informatie verzamelen wanneer u een verzekeringspolis aanvraagt.
  • Informatie over u kan tevens aan ons worden verstrekt door een tussenpersoon, uw werkgever, een familielid of andere derden die een verzekeringspolis aanvragen waarop u als verzekeringnemer of begunstigde wordt genoemd.
  • Wij kunnen informatie over u verzamelen uit andere bronnen indien wij menen dat dit nodig is voor een effectieve risicodekking in verband met een polis en/of helpt bij het bestrijden van financiële criminaliteit. Onder deze andere bronnen vallen mede openbare registers en databases van kredietinformatiebureaus en andere gerenommeerde organisaties.

Indiener van een claim

  • Wij zullen informatie van u verzamelen wanneer u ons op de hoogte brengt van een claim. U kunt een claim rechtstreeks bij ons indienen, of via uw vertegenwoordiger of uw tussenpersoon of een van onze vertegenwoordigers die claims voor ons afhandelen.
  • Wij kunnen tevens informatie over u verzamelen indien de claim is ingediend door een ander die een nauwe relatie met u heeft of die anderszins te maken heeft met de claim – bijvoorbeeld in het geval dat uw werkgever de verzekeringnemer is, of wanneer u het onderwerp bent van een derde-claim.
  • Wij kunnen tevens informatie verkrijgen van uw advocaten (of van advocaten die optreden namens uw werkgever).
  • Wij kunnen informatie uit andere bronnen verzamelen indien wij dit nodig achten voor de beoordeling van claims en/of het bestrijden van financiële criminaliteit. Zo kunnen wij openbare registers raadplegen, of sociale media en andere online bronnen, kredietinformatiebureaus en andere gerenommeerde organisaties.

Zakelijke partners en Bezoekers

  • Wij zullen informatie over u verzamelen indien u of uw onderneming ons in de loop van onze werkrelatie uw contactgegevens of andere informatie heeft verstrekt, rechtstreeks als een zakelijke partner of als een vertegenwoordiger van uw onderneming.
  • Wij kunnen tevens informatie over u verzamelen als u bijeenkomsten, evenementen of conferenties die wij organiseren bezoekt, of wanneer u contact met ons opneemt via onze website of zich inschrijft voor een van onze nieuwsbrieven of bulletins.
  • Wij kunnen informatie uit andere openbare bronnen verzamelen (bijv. de website van uw werkgever) indien wij dit nodig achten voor het onderhouden van onze zakenrelaties.
4. Waarvoor gebruiken wij uw persoonsgegevens?

Kandidaat-verzekerden en Verzekerden. Bent u een kandidaat-verzekerde of een verzekerde, dan zullen wij uw persoonsgegevens gebruiken om een aanvraag voor een verzekeringspolis te beoordelen, risico’s in te schatten, en om u, in overeenstemming met toepasselijke voorwaarden, een polis te verstrekken. Het verzekeringsproces behelst mogelijk tevens Profilering. Wanneer wij u uw polis hebben verstrekt, zullen wij uw persoonsgegevens gebruiken om uw polis te beheren, om uw vragen te beantwoorden, en om uw polis te verlengen. Wij zullen uw persoonsgegevens tevens moeten gebruiken voor wettelijke doeleinden in verband met onze verplichtingen op grond van wet- en regelgeving in onze rol van verzekeraar.

Indieners van claims. Bent u een indiener van een claim, dan zullen wij uw persoonsgegevens gebruiken om uw claim op zijn merites te beoordelen en eventueel om een schadevergoeding uit te betalen. Mogelijk zullen wij uw persoonsgegevens tevens moeten gebruiken voor de beoordeling van het risico op fraude, eventueel met behulp van Profilering, waarbij sprake is van geautomatiseerde processen. Bent u tevens een Verzekerde, dan zullen wij gebruik maken van persoonsgegevens die verband houden met uw claim voor het verlengingsproces en eventuele toekomstige verzekeringsaanvragen.

Zakelijke partners en Bezoekers. Bent u een zakelijke partner, dan zullen wij uw persoonsgegevens gebruiken voor het onderhouden van onze relatie met u, met inbegrip van het versturen van reclamemateriaal (voor zover wij de benodigde toestemming hebben) en om u uit te nodigen voor evenementen. Indien van toepassing, zullen wij uw persoonsgegevens gebruiken om (te verzoeken om) diensten te verlenen, en om ons contract met u of met uw werkgever te beheren. Bent u een bezoeker, dan zullen wij uw persoonsgegevens gebruiken; met name, voor registratie op bepaalde onderdelen van onze website, het vragen van nadere informatie, het verstrekken van gevraagd informatiemateriaal, of om u uit te nodigen voor een van onze evenementen.

Data-analyse. Wij voeren regelmatig analyses uit op de informatie in onze verschillende systemen en databases, zodat wij onze bedrijfsvoering kunnen verbeteren, een betere service kunnen verlenen en de nauwkeurigheid van onze risico- en andere actuariële modellen kunnen verbeteren. Wij nemen maatregelen ter bescherming van de privacy, zoals het samenvoegen en eventueel anonimiseren van gegevensvelden (met name in verband met het Beleid Informatie en Claimgegevens, zoals omschreven in Bijlage 1), voordat de informatie beschikbaar wordt gesteld voor analyse.

5. Bescherming van uw privacy

Wij zullen ervoor zorgen dat wij uw persoonsgegevens uitsluitend gebruiken voor de doeleinden die zijn uiteengezet in artikel 4 en in Bijlage 2, wanneer wij er zeker van zijn dat:

  • u ons uw toestemming hebt gegeven om de gegevens op die manier te gebruiken, of
  • ons gebruik van uw persoonsgegevens noodzakelijk is voor de uitvoering van een contract of om de stappen te kunnen nemen om met u een contract aan te gaan (bijv. het beheren van uw verzekeringspolis), of
  • ons gebruik van uw persoonsgegevens noodzakelijk is om te voldoen aan onze verplichtingen op grond van relevante wet- of regelgeving (bijv. om te voldoen aan verplichtingen van de FCA (Financial Conduct Authority)/ PRA), (Prudential Regulation Authority)), of
  • ons gebruik van uw persoonsgegevens noodzakelijk is voor het ondersteunen van 'gerechtvaardigde belangen' die wij als onderneming hebben (bijvoorbeeld, het verbeteren van onze producten, of het toepassen van analyses op onze gegevenssets), met dien verstande dat dit te allen tijde op een proportionele wijze wordt uitgevoerd met inachtneming van uw privacyrechten.

Alvorens Gevoelige Persoonsgegevens te verzamelen en/of te gebruiken, zullen wij vaststellen dat sprake is van een wettelijke uitzondering die ons de mogelijkheid geeft deze informatie te gebruiken. Het zal met name betreffen:

  • uw uitdrukkelijke toestemming;
  • de instelling, uitoefening of onderbouwing door ons of een derde van rechtsvorderingen; of
  • een verzekering-specifieke uitzondering op grond van lokale wetgeving van lidstaten van de Europese Unie en andere landen die de AVG hebben geïmplementeerd, zoals in verband met de verwerking van gezondheidsgegevens van familieleden van een Verzekerde of de Gevoelige Persoonsgegevens van personen op een groepspolis.

N.B. Wanneer u ons uitdrukkelijk toestemming geeft om uw Gevoelige Persoonsgegevens te verwerken, kunt u uw toestemming voor die verwerking te allen tijde weer intrekken. Indien u hiervoor kiest, dient u zich echter te realiseren dat wij mogelijk niet meer in staat zullen zijn verzekeringsdiensten aan u te verlenen (en indien u uw toestemming voor gebruik door een verzekeraar of herverzekeraar intrekt, zal de verzekeringsdekking mogelijk niet in stand kunnen blijven). Dit kan betekenen dat uw polis moet worden beëindigd. Indien u ervoor kiest uw toestemming in te trekken, zullen wij u meer vertellen over de mogelijke consequenties, met inbegrip van de gevolgen van beëindiging (waaronder het gevolg dat het mogelijk moeilijk voor u zal zijn zich elders te verzekeren), alsook eventuele kosten die de beëindiging met zich mee kan brengen.

Voor nadere informatie over de informatie die wij over u verzamelen en gebruiken en waarom wij menen deze informatie voor de desbetreffende activiteiten te mogen gebruiken, klik hier Bijlage 2.

6. Met wie delen wij uw persoonsgegevens?

Wij werken met vele derden, die ons in de bedrijfsvoering en dienstverlenging ondersteunen. Deze derden moeten mogelijk van tijd tot tijd inzage krijgen in uw persoonsgegevens.

Voor Kandidaat-verzekerden en Verzekerden kunnen deze derden onder meer zijn:

  • Tussenpersonen, Andere Verzekeraars / Herverzekeraarsen Derde-Beheerders die met ons samenwerken in het verzekeringsproces en het beheer van onze polissen
  • Dienstverleners, die ons ondersteunen bij ons IT-beheer en onze backofficesystemen
  • Onze toezichthouders, waaronder de FCA, PRA en de DPA, alsook andere toezichthouders en wetshandhavingsinstanties in de EU en wereldwijd
  • kredietinformatiebureaus en organisaties die zich bezighouden met het bestrijden van fraude binnen de financiële dienstverlening
  • advocaten en andere professionele dienstverleners

Voor Indieners van claims kan dit omvatten:

  • Derde-Beheerders, die met ons samenwerken bij het afhandelen van claims
  • Schade-regelaars en experts die ons bijstaan bij de beoordeling en afhandeling van claims
  • Dienstverleners, die ons bijstaan bij het beheer van onze IT en backofficesystemen
  • Hulpverleners, die u mogelijk bijstaan in geval van een claim
  • Advocaten, die mogelijk in rechte optreden voor u, ons of een derde die een claim indient
  • Kredietinformatiebureaus en organisaties die zich bezighouden met het bestrijden van fraude in de financiële dienstverlening

Op grond van wet- of regelgeving kunnen wij verplicht zijn om uw persoonsgegevens te delen met rechtbanken, toezichthouders, wetshandhavers of, in bepaalde gevallen, met andere verzekeraars. Indien wij een gedeelte van onze ondernemingen zouden verkopen, zouden wij uw persoonsgegevens moeten doorgeven aan de koper van die ondernemingen.

Hulpverleners: een speciale categorie dienstverlener, waar wij gebruik van maken om noodhulp of andere assistentie aan u te verlenen in verband met bepaalde polissen (bijv. bepaalde reisverzekeringen).

Tussenpersonen: assurantietussenpersonen regelen en sluiten verzekeringen voor particulieren of bedrijven en doen rechtstreeks zaken met verzekeraars, zoals Chubb, namens de personen of bedrijven die verzekeringsdekking willen.

Experts: experts op een specifiek terrein dat relevant is voor de claim, bijvoorbeeld geneeskunde, forensische accountancy, mediation of revalidatie, en die door Chubb worden ingehuurd om ons te helpen de aard en hoogte van een claim juist te beoordelen, advies te geven over de afhandeling, en te adviseren over de juiste behandeling van indieners van claims.

Verwerkingsverantwoordelijke: een natuurlijke of rechtspersoon (zoals een onderneming) die bepaalt op welke wijze en voor welk doel persoonsgegevens worden verwerkt. Bijvoorbeeld, een entiteit van Chubb die u een verzekeringspolis verkoopt zal uw Verwerkingsverantwoordelijke zijn omdat deze bepaalt hoe deze uw persoonsgegevens zal verzamelen, hoeveel gegevens zullen worden verzameld, en voor welke doeleinden de gegevens zullen worden gebruikt.

DPA: de lokale data protection authority (gegevensbeschermingsautoriteit) die toezicht houdt op de verwerking van gegevens door alle organisaties binnen dat land, zoals de Information Commissioners Office (ICO) in het Verenigd Koninkrijk, de Autoriteit Persoonsgegevens in Nederland en de Commissie voor de Bescherming van Privacy (CPP/CBPL) in België.

FCA: de lokale financial conduct authority die verantwoordelijk is voor het toezicht op het gedrag van bedrijven in de financiële sector in dat land, zoals de Financial Conduct Authority (FCA) in het Verenigd Koninkrijk, de Autoriteit Financiële Markten (AFM) in Nederland en de Autoriteit voor Financiële Diensten en Markten (FSMA) in Belgi&euml.

PRA: de Prudential Regulation Authority; dit is een financiële toezichthouder. De PRA richt zich op de prudentiële regulering van financiële dienstverleners. Met de uitoefening van haar algemene verantwoordelijkheden draagt de PRA eraan bij dat er sprake is van een passend beschermingsniveau voor verzekeringnemers.

Profilering: gebruikmaking van geautomatiseerde processen zonder menselijke inmenging (zoals computerprogramma’s) om uw persoonsgegevens te analyseren voor een inschatting van uw gedrag of om dingen over u te voorspellen die relevant zijn in de verzekeringscontext, zoals uw waarschijnlijke risicoprofiel.

Andere Verzekeraars / Herverzekeraars: sommige polissen worden afgesloten op een gezamenlijke of "syndicaat"-basis. Dit betekent dat een groep verzekeraars (onszelf inbegrepen) gezamenlijk een polis uitgeven. Polissen kunnen ook worden herverzekerd, wat betekent dat de verzekeraar zijn eigen verzekering koopt, van een herverzekeraar, om iets van het risico waarvoor de verzekeraar in uw polis dekking biedt, zelf af te dekken. Chubb koopt herverzekeringen, en treedt tevens op als herverzekeraar voor andere verzekeringsmaatschappijen.

Gevoelige Persoonsgegevens: alle persoonsgegevens met betrekking tot uw gezondheid, genetische of biometrische gegevens, strafrechtelijke veroordelingen, seksueel gedrag, seksuele gerichtheid, ras of etnische afkomst, politieke overtuiging, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond. Bij Chubb, (anders dan in de context van onze werknemers, hetgeen buiten de reikwijdte van dit Beleid valt) verwerken wij uitsluitend regelmatig Gevoelige Persoonsgegevens met betrekking tot gezondheid of strafrechtelijke veroordelingen.

Dienstverleners: een verscheidenheid aan derden waar wij bepaalde taken binnen onze onderneming aan uitbesteden. Zo beschikken wij over dienstverleners die ons helpen bij het opzetten van een nieuw polissenbeleid. Sommige van deze dienstverleners maken gebruik van IT-applicaties of -systemen in de Cloud, wat betekent dat uw persoonsgegevens op hun servers worden gehost, maar wel onder onze zeggenschap en leiding. Wij eisen van al onze dienstverleners dat zij de vertrouwelijkheid en veiligheid van persoonsgegevens respecteren.

Advocaten: wij maken regelmatig gebruik van advocaten voor advies over complexe of betwistbare claims of om ons te voorzien van juridisch advies dat niets met claims te maken heeft. Daarnaast kunt u, als u een indiener van een claim bent, door uw eigen advocaat of advocaten worden vertegenwoordigd.

Telematicagegevens: deze stellen ons in staat tot een meer gepersonaliseerd verlengingsquotum met gebruikmaking van geautomatiseerde gegevens via een apparaat dat uw gedrag bijhoudt. Bijvoorbeeld gegevens die zijn verzameld via een in de auto gemonteerd apparaat dat uw rijgedrag registreert.

Derde-Beheerders (of TPAs): bedrijven buiten de Chubb-groep die namens ons verzekeringen sluiten en/of claims afwikkelen. Wij eisen van alle derde-beheerders dat zij uw persoonsgegevens op rechtmatige wijze en in overeenstemming met dit Beleid en onze instructies behandelen.

7. Direct Marketing

Wij kunnen uw persoonsgegevens gebruiken om u direct-marketing-berichten te sturen over onze verzekeringsproducten of onze aanverwante diensten. Dit kan via e-mail, post, sms, telefoon of via gerichte online advertenties.

In de meeste gevallen is onze verwerking van uw persoonsgegevens voor reclamedoeleinden gebaseerd op onze gerechtvaardigde belangen, maar in sommige gevallen (bijvoorbeeld waar dit op grond van de wet verplicht is) kan de verwerking ook op uw toestemming gebaseerd zijn. U heeft het recht direct marketing in welke vorm dan ook te allen tijde te voorkomen – dit is mogelijk door op de afmelden-link te klikken in elektronische berichten, of door contact met ons op te nemen via de in artikel 12 genoemde contactgegevens.

Wij proberen direct marketing tot een redelijk en proportioneel niveau te beperken, en om u berichten te sturen waarvan wij, op basis van de informatie die wij over u hebben, denken dat deze interessant of relevant voor u kunnen zijn.

8. Internationale doorgifte

Van tijd tot tijd zullen wij uw persoonsgegevens moeten delen met leden van de Chubb-groep die buiten Europa kunnen zijn gevestigd (buiten de Europese Economische Ruimte). Tevens kunnen wij onze Dienstverleners of Hulpverleners, die ook buiten Europa gevestigd kunnen zijn, toegang verlenen tot uw persoonsgegevens. Wij kunnen uw persoonsgegevens ook op een andere manier verstrekken in het buitenland, bijvoorbeeld indien een buitenlandse wetshandhavingsinstantie ons daar op grond van wet- of regelgeving om verzoekt.

Wij zullen er te allen tijde zorg voor dragen dat internationale doorgiften van informatie zorgvuldig worden uitgevoerd, zodat uw rechten en belangen worden gewaarborgd:

  • wij zullen uw persoonsgegevens uitsluitend doorgeven aan landen waarvan bekend is dat deze een passend niveau van wettelijke bescherming bieden of waar wij er zeker van kunnen zijn dat alternatieve maatregelen zijn genomen om uw recht op privacy te beschermen;
  • doorgifte tussen de ondernemingen van de Chubb-groep zullen vallen onder een onderlinge groepsovereenkomst die specifieke contractuele bescherming biedt, welke ervoor zorgt dat uw persoonsgegevens een passend en consistent beschermingsniveau genieten, ongeacht waar de gegevens binnen de Chubb-groep worden overgedragen;
  • doorgifte aan Dienstverleners en andere derden zal altijd worden beschermd door contractuele verplichtingen en, indien van toepassing, nadere zekerheden, zoals certificeringsregelingen, bijvoorbeeld het EU–VS-Privacyschild dat bescherming biedt in geval van doorgifte van persoonsgegevens vanuit de EU naar de VS;
  • alle verzoeken om informatie die wij ontvangen van wetshandhavers of toezichthouders zullen zorgvuldig worden gecontroleerd voordat persoonsgegevens worden verstrekt.

U heeft het recht ons om meer informatie over onze boven genoemde waarborgen te verzoeken. Neem contact met ons op via de in artikel 12 genoemde gegevens indien u nadere informatie wenst te ontvangen.

9. Geautomatiseerde Besluitvorming en Profilering

"Geautomatiseerde Besluitvorming" verwijst naar een beslissing die uitsluitend op basis van geautomatiseerde verwerking van uw persoonsgegevens is genomen. Met andere woorden: verwerking met gebruikmaking van, bijvoorbeeld, softwarecode of een algoritme, waarbij geen menselijke tussenkomst nodig is.

Aangezien bij Profilering gebruik wordt gemaakt van geautomatiseerde verwerking, wordt dit soms in verband gebracht met geautomatiseerde besluitvorming. Resultaten uit profilering kunnen leiden tot geautomatiseerde besluitvorming, maar dat is niet per definitie het geval.

Bent u een Kandidaat-verzekerde en Verzekerde, dan kunnen wij gebruik maken van geautomatiseerde besluitvorming om ten aanzien van u een kredietcontrole uit te voeren. In het kader van verzekeringen wordt regelmatig gebruik gemaakt van profilering met betrekking tot uw Persoonlijke Risico-informatie (zoals gedefinieerd in Bijlage 1). Dit wordt gedaan om uw individuele risico te beoordelen (of de impact die u kunt hebben op het cumulatieve risico van een groep Verzekerden) teneinde verzekeringspremies te berekenen of om een beslissing te nemen over verlenging. Wij kunnen tevens Geautomatiseerde Besluitvorming toepassen op Telematicagegevens, om beslissingen te nemen over verlengingsquota.

Bent u een Indiener van een claim, dan kunnen wij gebruik maken van Profilering of andere vormen van geautomatiseerde verwerking om te beoordelen hoe waarschijnlijk het is dat uw claim op de een of andere manier frauduleus of verdacht zou kunnen zijn.

Ingeval Gevoelige Persoonsgegevens relevant zijn voor de Profilering, zoals medisch verleden voor een levensverzekeraar of veroordelingen wegens rijgedrag in het verleden voor autoverzekeraars, kunnen uw Gevoelige Persoonsgegevens ook in de modellen worden gebruikt.

Indien een geautomatiseerde beslissing significante gevolgen of rechtsgevolgen voor u heeft, heeft u bepaalde rechten ten aanzien van geautomatiseerde besluitvorming. Zie de artikelen 10 en 11 voor meer informatie over uw rechten.

10. Hoe lang bewaren wij uw persoonsgegevens?

Wij zullen uw persoonsgegevens zolang als redelijkerwijs nodig is voor de in artikel 4 van dit Beleid genoemde doeleinden bewaren. In bepaalde gevallen kunnen wij uw persoonsgegevens langer bewaren, bijvoorbeeld in gevallen waarin wij daartoe verplicht zijn op grond van de wet, een verplichting van de toezichthouder of fiscale dan wel boekhoudkundige verplichtingen.

In specifieke omstandigheden kunnen wij uw persoonsgegevens tevens langer bewaren zodat wij in geval van klachten of problemen een nauwgezet dossier hebben van uw relatie met ons, of voor het geval dat wij redelijkerwijs voorzien dat ten aanzien van uw persoonsgegevens of die relatie een juridische procedure zou kunnen worden gestart.

Wij hebben een beleid inzake het bewaren van gegevens dat wij toepassen op de onder ons beheer vallende dossiers. Wanneer uw persoonsgegevens niet langer nodig zijn, zullen wij ervoor zorgen dat deze ofwel veilig worden verwijderd ofwel zodanig worden opgeslagen dat de gegevens niet langer door de onderneming kunnen worden gebruikt.

11. Wat zijn uw rechten?

U heeft een aantal rechten in verband met uw persoonsgegevens.

U kunt verzoeken om inzage in uw gegevens, correctie van fouten in uw dossiers, uitwissing van gegevens waar deze niet langer noodzakelijk zijn, beperking van de verwerking van uw gegevens, bezwaar tegen de verwerking van uw gegevens, gegevensoverdraagbaarheid en informatie in verband met Automatische Besluitvorming en Profilering of de grondslag voor internationale doorgiften. U kunt tevens een beroep doen op uw recht om een klacht in te dienen bij uw Toezichthoudende Autoriteit. Meer informatie over elk van deze rechten is beschikbaar onder de desbetreffende link of in onderstaande tabel.

Om uw rechten uit te oefenen kunt u contact met ons opnemen via de in artikel 12 genoemde contactgegevens. Let op het volgende wanneer u deze rechten wenst uit te oefenen:

Recht Wat dit inhoudt
Inzage

U kunt ons vragen om:

  • te bevestigen of wij uw persoonsgegevens verwerken;
  • u een kopie van die gegevens te geven;
  • u andere informatie te verstrekken over uw persoonsgegevens, zoals welke gegevens wij hebben, waar wij deze voor gebruiken, aan wie wij deze verstrekken, of wij deze naar het buitenland doorgeven en hoe wij deze beschermen, hoe lang wij deze bewaren, welke rechten u heeft, hoe u een klacht kunt indienen, waar wij uw gegevens vandaan hebben en of wij Geautomatiseerde Besluitvorming of Profilering hebben uitgevoerd, voor zover die informatie u niet reeds in dit Beleid is verstrekt.
Rectificatie

U kunt ons vragen onjuiste persoonsgegevens te rectificeren.

Wij mogen trachten de juistheid van de gegevens te verifiëren alvorens deze te rectificeren.

Wissing

U kunt ons vragen uw persoonsgegevens te wissen, maar enkel:

  • wanneer deze niet langer nodig zijn voor de doeleinden waarvoor deze waren verzameld;
  • wanneer u uw toestemming heeft ingetrokken (indien de gegevensverwerking op toestemming was gebaseerd);
  • na een succesvol recht van bezwaar (zie "Bezwaar" hieronder);
  • deze onrechtmatig zijn verwerkt; of
  • om te voldoen aan een wettelijke verplichting van Chubb.

Wij zijn niet gehouden om aan uw verzoek om wissing van uw persoonsgegevens te voldoen indien de verwerking van uw persoonsgegevens noodzakelijk is voor:

  • nakoming van een wettelijke verplichting; of
  • de instelling, uitoefening of onderbouwing van rechtsvorderingen.

Er zijn meer situaties waaronder wij niet verplicht zijn om aan uw verzoek om wissing te voldoen, maar deze twee zijn de meest waarschijnlijke situaties waarin wij niet aan dat verzoek zouden voldoen.

Beperking

U kunt ons vragen uw persoonsgegevens te beperken (d.w.z. bewaren maar niet gebruiken), maar enkel indien:

  • de juistheid ervan wordt betwist (zie "Rectificatie"), om ons in staat te stellen de juistheid van de gegevens te verifiëren;
  • de verwerking onrechtmatig is, maar u niet wilt dat de gegevens worden gewist;
  • deze niet langer nodig zijn voor de doeleinden waarvoor deze waren verzameld, maar wij deze nog steeds nodig hebben voor de instelling, uitoefening of onderbouwing van rechtsvorderingen; of
  • u het recht op bezwaar heeft uitgeoefend, en verificatie van dwingende redenen hangende is.

Wij kunnen uw persoonsgegevens blijven gebruiken na een verzoek om beperking:

  • indien wij uw toestemming hebben;
  • voor het instellen, uitoefenen of onderbouwen van rechtsvorderingen; of
  • voor het beschermen van de rechten van een andere natuurlijke of rechtspersoon.
Overdraagbaarheid

U kunt ons vragen u uw persoonsgegevens te verstrekken in een gestructureerde, gangbare en machineleesbare vorm, of u kunt ons vragen de gegevens rechtstreeks naar een andere Verwerkingsverantwoordelijke 'over te dragen', maar in ieder geval enkel indien:

  • de verwerking is gebaseerd op uw toestemming of de nakoming van een contract met u; en
  • de verwerking op geautomatiseerde wijze wordt uitgevoerd.
Bezwaar

Indien verwerking van uw persoonsgegevens plaatsvindt op grond van onze ‘gerechtvaardigde belangen', en u van mening bent dat uw fundamentele rechten en vrijheden zwaarder wegen dan onze gerechtvaardigde belangen, kunt u bezwaar aantekenen tegen de verwerking.

Zodra u bezwaar heeft aangetekend, hebben wij de gelegenheid om te laten zien dat wij dwingende gerechtvaardigde belangen hebben die zwaarder wegen dan uw rechten en vrijheden.

Geautomatiseerde Besluitvorming

U kunt ons vragen u niet te onderwerpen aan een beslissing die uitsluitend is gebaseerd op een automatische verwerking (zie artikel 9), maar enkel wanneer die beslissing:

  • voor u juridische gevolgen heeft (zoals de afwijzing van een claim); of
  • u anderszins in belangrijke mate raakt.

In die gevallen heeft u recht op menselijke tussenkomst met betrekking tot de besluitvorming, en zullen wij maatregelen nemen om u in de gelegenheid te stellen uw zienswijze naar voren te brengen, en/of om de geautomatiseerde beslissing aan te vechten.

Uw recht op menselijke tussenkomst of om een beslissing aan te vechten is niet van toepassing wanneer de beslissing die volgt op geautomatiseerde besluitvorming:

  • noodzakelijk is om een contract met u aan te gaan of om een contract met u na te komen;
  • wettelijk is toegestaan en er passende waarborgen voor uw rechten en vrijheden bestaan; of
  • is gebaseerd op uw uitdrukkelijke toestemming.
Internationale Doorgiften

U kunt vragen om een kopie van of verwijzing naar de waarborgen waaronder uw persoonsgegevens buiten de Europese Economische Ruimte zijn doorgegeven.

Wij kunnen overeenkomsten tot doorgifte van gegevens of aanverwante documenten herschrijven (d.w.z. bepaalde informatie in deze documenten verhullen) om redenen van commerciële gevoeligheid.

Toezichthoudende autoriteit

U heeft het recht een klacht in te dienen bij uw lokale toezichthoudende autoriteit over onze verwerking van uw persoonsgegevens (DPA). In het Verenigd Koninkrijk is de toezichthouder inzake gegevensbescherming de ICO (https://ico.org.uk/), in Nederland is dat de Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl/en) en in België de Commissie voor de Bescherming van Privacy (https://www.privacycommission.be/).

Wij vragen u vriendelijk eerst te proberen uw kwestie met ons op te lossen, maar u heeft het recht te allen tijde contact op te nemen met uw toezichthoudende autoriteit.

Identiteit
Wij nemen de vertrouwelijkheid van alle dossiers met persoonsgegevens zeer serieus, en behouden ons het recht voor u te vragen om bewijs van uw identiteit wanneer u een verzoek doet ten aanzien van die gegevens.
Tarieven
Aan de uitoefening van uw rechten ten aanzien van uw persoonsgegevens zijn geen kosten verbonden, tenzij uw verzoek om inzage in informatie ongegrond is, betrekkelijk dan wel excessief, in welk geval wij een naar omstandigheden redelijk bedrag in rekening zullen brengen. Wij zullen u op de hoogte brengen van de kosten voordat wij aan uw verzoek voldoen.
Tijdsbestek
Ons streven is binnen een maand op elk geldig verzoek te reageren, tenzij het verzoek erg ingewikkeld is of u meerdere verzoeken heeft gedaan; in dat geval is het ons streven binnen drie maanden te reageren. Wij zullen u laten weten of het langer dan een maand gaat duren. Het is mogelijk dat wij u vragen aan te geven wat u precies wilt ontvangen of waar u precies bezorgd over bent. Dit zal ons helpen uw verzoek sneller te behandelen.
Rechten van derden
Wij zijn niet gehouden om te voldoen aan een verzoek indien dat nadelige gevolgen zou hebben voor de rechten en vrijheden van derden of andere betrokkenen.
12. Contact en klachten

Voor alle kwesties die voortvloeien uit dit Beleid, met inbegrip van verzoeken tot het uitoefenen van rechten van betrokkenen, is het eerste contact onze Functionaris voor Gegevensbescherming. U kunt via onderstaande adressen contact opnemen met de Functionaris voor Gegevensbescherming:

dataprotectionoffice.europe@chubb.com 

Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London

Heeft u een klacht of zorg over de wijze waarop wij uw persoonsgegevens gebruiken, neemt u dan eerst contact met ons op. Wij zullen trachten de kwestie zo snel mogelijk op te lossen. U heeft tevens het recht om te allen tijde een klacht in te dienen bij uw nationale toezichthoudende autoriteit met betrekking tot gegevensbescherming.

 

Laatst bijgewerkt: februari 2018