Persoonlijk en dichtbij
Deskundig en ondernemend
Risicomanagement
+31 88 872 5700
info@trustportverzekeringen.nl

Privacybeleid

1. Inleiding

Deze privacyverklaring dient voor Trustport Verzekeringen B.V. (hierna: Trustport), gevestigd te Breda. Trustport is telefonisch te bereiken op nummer: +31 88 872 5700 en is ingeschreven bij de KvK onder nummer: 98958933.

Er is een functionaris voor gegevensbescherming aangesteld die u rechtstreeks kunt benaderen via het algemene telefoonnummer of per e-mail via info@trustportverzekeringen.nl.

2. Algemene begripsomschrijvingen

Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’) daaraan toekent.

  • Persoonsgegevens: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene).
  • Betrokkene: degene op wie de persoonsgegevens betrekking hebben.
  • Verwerking van persoonsgegevens: elke bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via automatische processen, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen en vernietigen van gegevens.
  • Verwerkingsverantwoordelijke: de verwerkingsverantwoordelijke is degene die het doel en de middelen van de gegevensverwerking vaststelt.
  • Verwerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
  • Verstrekken van gegevens: het bekendmaken of ter beschikking stellen van persoonsgegevens.
  • Gebruiker persoonsgegevens: degene die als medewerker of anderszins geautoriseerd is door of namens de verantwoordelijke om persoonsgegevens te verwerken.
  • Opdrachtgever: een natuurlijke of rechtspersoon die aan de verantwoordelijke een opdracht tot dienstverlening heeft gegeven.
  • Derde: een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.
  • Toestemming van betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling een hem betreffende verwerking van persoonlijke gegevens aanvaardt.
  • Gegevens over gezondheid: persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijk persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over de gezondheidstoestand wordt gegeven.
  • Toezichthoudende autoriteit: een door een lidstaat ingestelde onafhankelijke overheidsinstantie. In Nederland is dit de Autoriteit Persoonsgegevens.

3. Toepassingsgebied

3.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Trustport ten behoeve van en in het kader van haar werkzaamheden.

3.2 Trustport draagt er zorg voor dat zij alle toepasselijke privacywet- en regelgeving naleeft, waaronder begrepen de Wet bescherming persoonsgegevens (Wbp), de Algemene Verordening Gegevensbescherming (AVG), de Wet op het financieel toezicht (Wft) en alle andere toepasselijke gedragscodes en richtlijnen.

4. Waarvoor verwerken wij uw persoonsgegevens?

Trustport verwerkt persoonsgegevens ten behoeve van de volgende onderdelen:

  • Het beoordelen en accepteren van potentiële klanten;
  • Het beheren en uitbreiden van het klantenbestand;
  • Het sluiten en uitvoeren van overeenkomsten;
  • Informatie-uitwisseling met andere partijen die in verband met de uitvoering van het product informatie nodig hebben, zoals (her)verzekeraars, assurantietussenpersonen, incassobureaus, expertisebureaus, accountants en salarisadministrateurs, mits dit strikt noodzakelijk is voor de uitvoering van de (verzekerings)overeenkomst;
  • Het verrichten van analyses van persoonsgegevens ten behoeve van statistische doeleinden en het gebruik van een archiefbestemming;
  • Om uw claim, declaratie of schade af te handelen;
  • Voor het voorkomen en bestrijden van fraude ten opzichte van Trustport en andere financiële instellingen op basis van de Wet op het financieel toezicht (Wft);
  • Het kunnen voldoen aan de wettelijke verplichtingen, zoals fiscaal- en sociaalverzekeringsrechtelijke wetgeving.

5. Welke gegevens verwerken wij?

Trustport verwerkt (mogelijk) de volgende persoonsgegevens:

  • Contactgegevens zoals naam, adres, woonplaats, telefoonnummer en e-mailadres;
  • Leeftijd, geslacht, burgerlijke staat;
  • Gegevens met betrekking tot paspoort, rijbewijs of een ander identiteitsbewijs;
  • Gegevens over dienstverband, inkomen, beroep en werkgever;
  • Gegevens over financiële situatie, vermogen en eventuele schulden;
  • Gegevens over huidige financiële producten, zoals bankrekeningen en verzekeringen, alsmede gegevens over ingediende claims/claimhistorie;
  • Bijzondere persoonsgegevens, zoals gezondheidsgegevens;
  • Gegevens over eventuele strafrechtelijke feiten/fraudeaspecten.

Persoonsgegevens worden uitsluitend verwerkt in overeenstemming met de doeleinden waarvoor ze zijn verkregen. Dit betekent dat alleen de persoonsgegevens worden verwerkt die strikt noodzakelijk, accuraat, ter zake dienend en niet bovenmatig zijn.

6. Voorwaarden voor rechtmatige verwerking

6.1 Persoonsgegevens worden slechts verwerkt voor de in artikel 4 beschreven doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen.

6.2 De persoonsgegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een (arbeids)overeenkomst tot geheimhouding zijn verplicht.

6.3 Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doelen beschreven in artikel 4, toereikend, ter zake dienend en niet bovenmatig zijn.

6.4 Persoonsgegevens worden slechts verwerkt indien één van de verwerkingsgronden uit artikel 6 van de Algemene Verordening Gegevensbescherming (AVG) van toepassing is, namelijk:

a) de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
b) de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene;
c) de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen;
d) de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang;
e) de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak;
f) de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde.

6.5 De verantwoordelijke bewaart geheimhouding over de persoonsgegevens, behoudens wettelijke verplichtingen tot mededeling.

7. Toegang tot persoonsgegevens

7.1 Trustport maakt gebruik van het klantvolgsysteem ANVA. Medewerkers hebben slechts toegang voor zover noodzakelijk voor hun taakuitoefening.

7.2 Iedere gebruiker heeft een strikte geheimhoudingsplicht.

7.3 Derden die in opdracht werken hebben slechts toegang voor zover noodzakelijk en nadat zij een geheimhoudingsverklaring hebben ondertekend.

8. Beveiliging persoonsgegevens

8.1 De verwerkingsverantwoordelijke neemt passende technische en organisatorische maatregelen om ongeoorloofde toegang te voorkomen.

8.2 De veiligheid wordt periodiek getest en geëvalueerd (bijv. via een Privacy Impact Analyse).

8.3 De verantwoordelijke conformeert zich aan de meldplicht datalekken.

8.4 Er is een interne procedure voor incidenten en het informeren van de Autoriteit Persoonsgegevens indien nodig.

9. Verstrekking aan derden

Trustport mag gegevens alleen aan derden verstrekken met toestemming, op basis van een wettelijke plicht, of als dit verenigbaar is met het oorspronkelijke doel.

10. Inzage- en verwijderingsrecht

10.1 De betrokkene heeft recht op inzage in en afschrift van zijn gegevens via een schriftelijk verzoek.

10.2 Verzoeken worden binnen 4 weken afgehandeld.

10.3 Inzage wordt alleen verstrekt na legitimatie van de betrokkene of diens gemachtigde.

10.4 Er zijn wettelijke uitzonderingen op het verwijderingsrecht, zoals bij een wettelijke bewaarplicht of juridische procedures.

10.5 Voor afschriften wordt geen vergoeding in rekening gebracht.

10.6 Bij verwijdering wordt een verklaring in het dossier opgenomen dat dit op verzoek is gebeurd.

11. Recht op dataportabiliteit

De betrokkene heeft het recht zijn persoonsgegevens in een gestructureerde en gangbare vorm te verkrijgen en over te dragen aan een andere partij. Verzoeken worden binnen 4 weken afgehandeld.

12. Recht op afscherming, aanvulling en correctie

Indien gegevens feitelijk onjuist of onvolledig zijn, kan de betrokkene schriftelijk verzoeken om verbetering, aanvulling of afscherming. De verantwoordelijke voert dit zo spoedig mogelijk uit na beoordeling.

13. Recht op verzet

In geval van een gerechtvaardigd belang kan de betrokkene verzet aantekenen tegen de verwerking. Indien dit verzet gegrond is, staakt de verantwoordelijke de verwerking direct.

14. Bewaartermijnen

Gegevens worden niet langer bewaard dan noodzakelijk voor het doel of de wettelijke termijn