Privacy statement

VIVAT en uw privacy

Wij vinden het belangrijk dat u weet hoe wij met uw persoonsgegevens omgaan, zodat u erop kunt vertrouwen dat uw gegevens bij ons in goede handen zijn. Uw persoonsgegevens verwerken wij volgens de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 in heel Europa in werking is getreden.

VIVAT N.V. is verantwoordelijk voor de verwerking van persoonsgegevens door alle ondernemingen binnen de VIVAT-groep. Wij zorgen ervoor dat alle tot de VIVAT-groep behorende ondernemingen zich houden aan de op hen van toepassing zijnde privacy wet- en regelgeving. De VIVAT groep bestaat uit VIVAT N.V. en al zijn huidige en toekomstige dochtermaatschappijen, waaronder:

  • VIVAT Schadeverzekeringen N.V. – biedt onder andere inboedel, aansprakelijkheid, arbeidsongeschiktheid, reis en autoverzekeringen aan en levert (financiële) diensten onder de namen Reaal, Zelf, Zwitserleven, Reaal Dier & Zorg, Route Mobiel, nowGo en Vigi.
  • SRLEV N.V. – biedt onder meer levens-, overlijdensrisico-, pensioen- en beleggingsverzekeringen aan en levert (financiële) diensten onder de namen Zwitserleven, Reaal en Zwitserleven Pensioenadvies.
  • Zwitserleven PPI N.V. – voert als Premie Pensioeninstelling (PPI) pensioenregelingen uit.
  • Volmachtkantoor Nederland B.V. – treedt op als gevolmachtigd agent voor een aantal verzekeringsmaatschappijen en is onderdeel van VIVAT Schadeverzekeringen N.V.
  • ACTIAM N.V. – verleent financiële diensten en verricht vermogensbeheeractiviteiten aan zakelijke klanten onder de naam ACTIAM en aan particuliere klanten onder de naam Zwitserleven Beleggen.

1. Welke persoonsgegevens verzamelen we?

Persoonsgegevens zijn alle gegevens die iets over een persoon zeggen en die wij tot die persoon kunnen herleiden. Verschillende stukjes informatie bij elkaar verzameld kunnen ook herleidbaar zijn tot een persoon. Bijvoorbeeld: alleen uw geslacht is geen persoonsgegeven, maar vermoedelijk wel in combinatie met uw postcode en leeftijd. De persoonsgegevens die we binnen VIVAT verzamelen zijn onderverdeeld in de volgende vier categorieën:

  1. Persoonsgegevens nodig voor uitvoering van producten of diensten
    Denk bijvoorbeeld aan uw naam, adres, woonplaats, e-mailadres, telefoonnummer, geboortedatum, rekeningnummer, kenteken, werkgever, datum in en uit dienst, inkomen en schadeverleden. Maar ook het type en de looptijd van de overeenkomst die u bij ons afsluit, de premie en polisvoorwaarden en het polisnummer. We verzamelen ook gegevens als u een schade meldt en de hoogte van een eventuele uitkering. Hieronder vallen ook gegevens die we vastleggen als u contact opneemt met onze medewerkers.
  2. Persoonsgegevens over het gebruik van onze website, apps en social media
    Als u onze websites bezoekt of onze apps gebruikt, dan registreren we het IP-adres, de internet serviceprovider, de browser die u gebruikt, het besturingssysteem, uw klikgedrag en de webpagina's die u bezoekt. We registreren ook de dag en het tijdstip van uw bezoek en, indien van toepassing, de website die u heeft doorverwezen naar onze website. Afhankelijk van de voorkeuren die u heeft ingesteld op social mediasites, kunnen bepaalde gegevens met ons worden gedeeld. Voor meer informatie over de cookies en vergelijkbare technieken die we gebruiken, zie ons cookieregelement.
  3. Bijzondere persoonsgegevens
    Als verzekeraar hebben we soms bijzondere persoonsgegevens nodig voor de uitvoering van onze overeenkomsten. Denk hierbij aan medische gegevens als u een arbeidsongeschiktheid-, levens- of overlijdensrisicoverzekering wilt afsluiten (zie Paragraaf 4 onder b). Deze persoonsgegevens zijn inzichtelijk voor een kleine groep medewerkers en alleen als dat nodig is voor de uitoefening van hun functie.
    Hebben we deze gegevens niet nodig voor het uitvoeren van een overeenkomst dan gebruiken we ze alleen als we dit wettelijk verplicht zijn of met uw toestemming.
  4. Gevoelige persoonsgegevens
    Denk hierbij aan financiële gegevens (over uw pensioen maar ook uw bankpas en creditcard), BSN, paspoort, rijbewijs, locatie, inloggegevens van uw account, etc. Daarnaast worden door een kleine groep mensen en alleen als dat nodig is voor de uitoefening van hun functie, strafrechtelijke gegevens verwerkt om misbruik, fraude en criminaliteit te voorkomen.

2. Waarvoor gebruiken we persoonsgegevens?

a. Om de (totstandkoming van de) overeenkomst te kunnen beoordelen, afsluiten en uitvoeren

Voor het opstellen en uitvoeren van de overeenkomst gebruiken we persoonsgegevens. We hebben uw persoonsgegevens nodig voor de beoordeling van uw aanvraag en/of aanspraak, de aanmelding voor een pensioen door uw werkgever, de levering van onze producten en de uitvoering van onze diensten.

Voor de beoordeling van uw aanvraag of aanmelding kunnen we ook gegevens afkomstig uit openbare bronnen gebruiken zoals CBS, Kadaster, RDW en afkomstig van marktonderzoeksbureaus. Daarnaast heeft Zwitserleven als uitvoeringsinstelling pensioenregelingen toegang tot de basisregistratie personen (de opvolger van de gemeentelijke basisadministratie persoonsgegevens). Wij gebruiken deze bronnen zodat u minder zelf hoeft in te vullen bij uw aanvraag. Bovendien gebruiken wij deze gegevens om de kwaliteit van onze persoonsgegevens te verbeteren, ingevulde gegevens te controleren en de prijs zoveel mogelijk af te stemmen op uw persoonlijke situatie.

De beoordeling van een aanvraag of aanmelding en het indienen van een claim kan deels geautomatiseerd plaatsvinden. Als dit het geval is, dan vermelden we dit. Als u het niet eens bent met de uitkomst van zo'n automatische beoordeling en/of afhandeling dan kunt u hierover contact met ons opnemen.

Na goedkeuring van uw aanvraag of na de verwerking van uw aanmelding gebruiken we uw persoonsgegevens om de overeenkomst te administreren, onze producten en diensten te leveren en de dienstverlening uit te voeren. Bijvoorbeeld:

  • Uw contactgegevens gebruiken we om de polis en facturen toe te sturen en uw vragen te beantwoorden. We registreren uw vragen ook in onze systemen.
  • Uw schademelding gebruiken we om een recht op een uitkering te beoordelen.
  • Wijzigingen die u doorgeeft in bijvoorbeeld de samenstelling van uw huishouden. Dit kan invloed hebben op de premie en/of dekking.
  • Heeft u recht op een uitkering, dan gebruiken we uw rekeningnummer voor de betaalopdracht.
  • We gebruiken uw persoonsgegevens voor preventief advies en om u te informeren over mogelijkheden om schade te voorkomen.
  • We gebruiken uw persoonsgegevens voor de uitvoering van onze online diensten. Bijvoorbeeld door uw persoonsgegevens en polis beschikbaar te maken binnen uw beveiligde persoonlijke account en uw voorkeursinstellingen te bewaren.
  • We kunnen telefoongesprekken opnemen voor trainings- en coachingsdoeleinden, het voorkomen en bestrijden van fraude en misbruik en de naleving van wettelijke verplichtingen. U heeft het recht om het opgenomen telefoongesprek te beluisteren.

b. Om onze producten en diensten op u af te stemmen en u relevante informatie te sturen

Ons doel is om u de beste producten en diensten te bieden die uw leven zo makkelijk mogelijk maken. We sturen alleen berichten met nieuws en aanbiedingen van de VIVAT-groep die relevant zijn voor u. Onze berichten versturen we via verschillende digitale kanalen, zoals e-mail, apps, social media en uw persoonlijke account. Wij kunnen u bijvoorbeeld berichten sturen met de laatste ontwikkelingen, nieuws, acties, prijsvragen, loyaliteitsprogramma's, algemene aanbiedingen en (nieuwe) producten of diensten.

Om onze diensten, producten en berichten af te stemmen op uw voorkeuren en gedrag, maken wij gebruik van uw persoonsgegevens. Voor dit doel combineren en analyseren we binnen de VIVAT-groep de volgende persoonsgegevens (zie ook Paragraaf 9):

  • Persoonsgegevens die u aan ons verstrekt en gegevens over uw aankoop van een product en dienst, zoals type verzekering en looptijd.
  • Persoonsgegevens die u met ons deelt als u onze websites bezoekt en onze apps gebruikt, zoals uw klikgedrag (Zie ook Paragraaf 2 onder 2).
  • Gegevens afkomstig uit openbare bronnen en afkomstig van marktonderzoeksbureaus. Wij gebruiken deze bronnen om klanten in te delen in segmenten en doelgroepen. Op deze manier kunnen wij advertenties beter afstemmen op uw persoonlijke situatie, wensen en behoeften (zie ook Paragraaf 9 onder b).
  • Persoonsgegevens die u met ons heeft gedeeld via uw social media-profiel, als u ons hiervoor toestemming heeft gegeven.
  • Wilt u geen berichten meer van ons ontvangen, dan kunt u zich op ieder moment eenvoudig afmelden voor commerciële nieuwsberichten. Bijvoorbeeld door op de daarvoor bestemde link in het bericht te klikken.

c. Om fraude en misbruik te voorkomen en te bestrijden

Als financiële dienstverlener willen we voorkomen dat klanten door fraude te plegen misbruik maken van ons vertrouwen. Voorafgaand en tijdens de looptijd van de overeenkomst verwerken wij persoonsgegevens om fraude te voorkomen, op te sporen, te onderzoeken en te bestrijden.

Bij een aanvraag kan met een geautomatiseerde verwerking een risicoanalyse worden verricht op mogelijke fraude. Hiervoor werken we samen met FRISS, een partij die voor de verzekeringsbranche risico-inschattingen maakt en frauderisico's signaleert. Op basis hiervan wordt besloten of nader onderzoek door de afdeling Fraude & Integriteit nodig is. Ook stellen wij bij uw aanvraag bijvoorbeeld vragen over uw strafrechtelijk verleden over de periode van maximaal acht jaar voor de aanvraag en raadplegen we openbare bronnen en het register van Stichting CIS. Via de Stichting CIS kunnen verzekeraars informatie uitwisselen. Als u bijvoorbeeld de afgelopen jaren schade(s) hebt geclaimd bij een andere verzekeringsmaatschappij, dan wordt dat opgenomen in deze databank en kan VIVAT hier consequenties aan verbinden. De gegevens die wij bij Stichting CIS vastleggen, worden ook gebruikt voor statistische analyses en het bevorderen van de veiligheid en integriteit van de financiële sector. Zie voor meer informatie stichtingcis.nl.

Als u aanspraak maakt op een vergoeding onder een verzekering kunnen we bijvoorbeeld controleren of uw naam voorkomt in een incidentenregister. In uitzonderlijke gevallen kunnen we gebruikmaken van bijvoorbeeld heimelijke observatie.

VIVAT heeft ook een eigen gebeurtenissenadministratie waarin gebeurtenissen worden opgenomen die van belang kunnen zijn voor de veiligheid en integriteit van VIVAT. Hierbij houden we ons aan het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen van het Verbond van Verzekeraars.

Gegevens uit de incidentenregisters kunnen binnen VIVAT worden uitgewisseld. Slechts een beperkte groep medewerkers heeft toegang tot deze gegevens. Zodra er sprake is van bewezen fraude, worden uw gegevens opgenomen in het incidentenregister en kunnen er sancties worden opgelegd. De mogelijke sancties zijn opgenomen in ons fraudebeleid. We kunnen bijvoorbeeld besluiten om het geclaimde schadebedrag niet uit te keren of om aangifte te doen van de fraude.

d. Om onze wettelijke verplichtingen na te leven

Als financiële dienstverlener moeten wij vanwege specifieke wetten soms bepaalde persoonsgegevens vastleggen. De Wet ter bestrijden van witwassen en financiering van terrorisme (Wwft) verlangt dat wij de identiteit van klanten vaststellen en verifiëren op juistheid. Ook moeten wij naar aanleiding van de Sanctiewet de gegevens van onze klanten controleren met door erkende autoriteiten opgestelde lijsten met gesanctioneerde personen (terrorisme).

Ook zijn we verplicht om op verzoek persoonsgegevens door te geven aan een overheidsinstelling, een toezichthouder, een rechter of andere financiële instellingen. Bijvoorbeeld aan de Belastingdienst, de Autoriteit Financiële Markten (AFM), De Autoriteit Consument en Markt (ACM), De Nederlandsche Bank (DNB), de Stichting Pensioenregister (mijnpensioenoverzicht.nl) of een opsporingsinstantie zoals de politie, de fiscale inlichtingen- en opsporingsdienst (FIOD) of het Openbaar Ministerie (OM).

e. Om onderzoek te doen en te innoveren

Om onze producten en diensten te verbeteren, evalueren en innoveren doen we – al dan niet in samenwerking met Universiteiten en Hogescholen – onderzoek naar (algemene) trends in het gebruik van onze producten en diensten en de algemene kenmerken en voorkeuren van onze (potentiële) klanten. Bijvoorbeeld aan klant- en marktonderzoeken over de aanschaf van een product, het claimgedrag en onze dienstverlening.

Voor zulke onderzoeken gebruiken we vaak gegevens die niet meer zijn te herleiden naar u. Voor onderzoek en analyse zijn soms persoonsgegevens nodig, maar de uitkomsten en resultaten zijn vaak op segment- of doelgroepniveau (zie ook H10). In alle gevallen treffen we maatregelen om uw gegevens te beveiligen.

3. Centrale opslag en uitwisseling persoonsgegevens binnen de VIVAT groep

We slaan persoonsgegevens centraal op. Deze persoonsgegevens zijn – voor zover noodzakelijk – ook toegankelijk voor andere VIVAT-ondernemingen. Wij doen dit om de volgende redenen:

  • zodat informatie op één centrale plaats terug te vinden is en daarvandaan gecontroleerd vrijgegeven kan worden naar die personen die het nodig hebben voor hun functie;
  • voor een verantwoord acceptatiebeleid en om fraude of misbruik te voorkomen en te bestrijden;
  • om risico's en premies beter in te schatten;
  • om uw algemene vragen over producten en diensten van verschillende VIVAT-ondernemingen snel te kunnen beantwoorden;
  • om u een goede en efficiënte dienstverlening te kunnen bieden;
  • om producten en diensten op u af te stemmen en u passend en gericht te informeren en te benaderen over andere producten als u daarvoor toestemming heeft gegeven;
  • om de kwaliteit van de persoonsgegevens te waarborgen;
  • voor onderzoek en innovatie; en
  • voor interne (management) rapportages.

4. Aan wie verstrekken we uw gegevens?

a. Adviseurs, tussenpersonen en gevolmachtigden

Voor sommige diensten en producten werken we samen met onafhankelijke adviseurs, tussenpersonen en/of gevolmachtigden. Zij zijn zelfstandig verantwoordelijk voor de verwerking van uw persoonsgegevens. Via deze adviseurs kunt u bijvoorbeeld een aanvraag indienen of schade doorgeven. Ook voor marketingactiviteiten kunnen uw persoonsgegevens worden uitgewisseld met onafhankelijke adviseurs en franchisenemers, maar alleen met uw toestemming.

b. Artsen en medisch adviseurs

Voor sommige financiële producten en diensten hebben we uw medische persoonsgegevens nodig. Binnen VIVAT zijn medische gegevens alleen inzichtelijk voor een kleine groep medewerkers en alleen voor zover dat nodig is voor de uitoefening van hun functie. Wij werken ook nauw samen met medisch adviesbureaus en Arbo- en re-integratie bedrijven. Wij leggen contractueel vast dat deze partijen de veiligheid van uw gegevens waarborgen. Alleen geregistreerde medische adviseurs (artsen) met een beroepsgeheim en de direct onder hun instructie vallende personen hebben toegang tot en inzicht in uw medisch dossier.
Het medisch advies bij letselschadeclaims, arbeidsongeschiktheidsverzekeringen (AOV) en AOV als onderdeel van pensioenverzekeringen die buiten de Pensioenwet vallen hebben wij uitbesteed aan specialistische adviesbureaus. Deze bureaus doen ook de medische administratie. De claimadviseur van VIVAT blijft de belangrijkste contactpersoon van klanten die een uitkering onder een AOV ontvangen.

c. Andere bedrijven met wie we samenwerken

Hieronder zie je een aantal voorbeelden van bedrijven met wie wij samenwerken. Soms doen we dat omdat het efficiënter is of omdat deze partijen beter zijn in een bepaald aspect van onze dienstverlening. Deze partijen verkrijgen alleen de persoonsgegevens die noodzakelijk zijn om de uitbestede werkzaamheden te kunnen uitvoeren. Wij hebben met deze partijen de vereiste contractuele en organisatorische maatregelen getroffen om te zorgen dat uw persoonsgegevens uitsluitend voor deze doeleinden en op een veilige wijze worden verwerkt.

  • Servicemaatschappijen gespecialiseerd in de acceptatie en administratie van hypotheken.
  • Incassobureaus voor het voorkomen of beperken van betalingsachterstanden.
  • Bedrijven om de operationele efficiency van ons bedrijf te verhogen. Zij ondersteunen ons met als doel onze dienstverlening te verbeteren, snellere doorlooptijden te realiseren en seizoensgebonden pieken beter op te vangen.
  • Start-ups om innovatie te stimuleren. Alleen met uw toestemming wisselen we persoonsgegevens uit met deze start-ups.

d. Overheidsinstellingen, toezichthouders en andere financiële instellingen

Alleen als wij wettelijk verplicht zijn, verstrekken we uw persoonsgegevens aan overheidsinstellingen (zoals de Belastingdienst en de politie) en toezichthouders (zoals de Autoriteit Financiële Markten en De Nederlandsche Bank). Daarnaast moeten we u in sommige gevallen registreren in waarschuwingssystemen voor verzekeraars (Stichting CIS). Tot slot kunnen wij ook door de rechter worden gedwongen om persoonsgegevens te verstrekken.

e. Dienstverleners zoals post, drukkerij, IT-dienstverleners, etc.

Wij kunnen derde partijen inschakelen voor het uitvoeren van bepaalde werkzaamheden. Denk bijvoorbeeld aan PostNL om pakketjes te versturen of IT dienstverleners die onze IT systemen, tools en portalen onderhouden, ontwerpen en verbeteren.

f. Universiteiten, hogescholen en onderzoekbureaus

Zie paragraaf 2 onder e.

g. Herverzekeraars

Sommige grote risico's wil of kan VIVAT niet zelf dragen en zijn daarom overgedragen aan herverzekeraars. Herverzekeraars dragen een deel van de schadelast en kunnen ook audits doen en persoonsgegevens inzien.

5. Internationale uitwisseling persoonsgegevens

VIVAT geeft in principe geen persoonsgegevens door aan landen buiten de EER (Europese Unie en Noorwegen, IJsland en Liechtenstein). Sommige van onze leveranciers of derden waarmee wij samenwerken zijn gevestigd in een land buiten de EER of slaan gegevens op buiten de EER. De regelgeving in deze landen biedt niet altijd hetzelfde beschermingsniveau zoals binnen de EER. Daarom leggen we met deze partijen contractueel vast dat de privacy op een gelijksoortige manier is geborgd als binnen de EER.

6. Beveiliging van uw persoonsgegevens

We hebben passende technische en organisatorische beveiligingsmaatregelen getroffen om uw persoonsgegevens te beschermen tegen misbruik en onrechtmatige of ongeautoriseerd gebruik. Om dit te bereiken hebben we een IT-beveiligingsbeleid opgesteld gebaseerd op de ISO27001-norm. Daarnaast zijn de IT-processen en inrichting gebaseerd op dit beleid en geven deze processen invulling aan de bescherming van persoonsgegevens.

We hanteren een strikt toegangsbeleid en beveiligingsbeleid voor alle persoonsgegevens. Bovendien zijn al onze medewerkers verplicht om uw persoonsgegevens geheim te houden.

Wees voorzichtig met de apparaten die u gebruikt voor onze online diensten en tref zelf de nodige beveiligingsmaatregelen. Als u twijfelt of een bericht, app, of website van ons afkomstig is, of heeft u een zwakke plek ontdekt in onze dienstverlening, neem dan contact op met: informatiebeveiliging@vivat.nl. Wij zullen waar noodzakelijk de Autoriteit Persoonsgegevens hiervan op de hoogte stellen.

7. Bewaartermijn

Wij gebruiken uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor we ze hebben gekregen.

Hoe lang bepaalde persoonsgegevens worden bewaard, is onder andere afhankelijk van de aard van de persoonsgegevens, de doeleinden waarvoor zij worden verwerkt en wetgeving. Vanuit fiscale wetgeving zijn we bijvoorbeeld verplicht om zaken minimaal zeven jaar te bewaren. Medische gegevens moeten we zelfs vijftien jaar bewaren.

Soms kiezen we er ook zelf voor om persoonsgegevens lang te bewaren, tot wel jaren nadat u geen klant meer bent of bent overleden. Niet voor commerciële doelen maar omdat we vanuit onze zorgplicht ook nog willen kunnen uitkeren als een nabestaande zich bij ons meldt. Of als de letselschade door een ongeluk toch ernstiger blijkt dan aanvankelijk werd gedacht. Ook kunnen we in specifieke gevallen uw persoonsgegevens langer bewaren als we deze nog nodig hebben voor (mogelijke) rechtszaken.

De bewaartermijn kan dus per bedrijfsonderdeel en per doel verschillen. VIVAT hanteert een beleid voor het bewaren van gegevens en ziet er op toe dat de getroffen maatregelen worden nageleefd. Op verzoek kunnen we dit beleid met u delen.

Na afloop van de bewaartermijn worden uw persoonsgegevens verwijderd, of omgezet naar gegevens die niet langer naar u herleidbaar zijn. We gebruiken het dan alleen nog voor historische, statistische of wetenschappelijke doeleinden.

8. Andere omgevingen en social media

Afhankelijk van de voorkeuren die u heeft ingesteld op social media, kunnen bepaalde persoonsgegevens met ons worden gedeeld als u gebruik maakt van social media. Bijvoorbeeld als u contact met ons zoekt via social media. Wij ontvangen dan uw publieke profiel informatie. Via Facebook kunnen we ervoor zorgen dat alleen onze klanten en gebruikers onze berichten via Facebook te zien krijgen. Zie voor meer informatie: facebook.com/business/a/custom-audiences. Voor meer informatie over social media cookies, zie ons cookiereglement.

Maakt u gebruik van social media als u contact met ons opneemt, dan kunnen wij de bescherming van de persoonsgegevens die u via (onbeveiligde) social media zoals WhatsApp met ons deelt, niet garanderen. Veel social media aanbieders zijn buiten de EER gevestigd en slaan uw persoonsgegevens buiten de EER op. Hierdoor is het mogelijk dat daar uw persoonsgegevens niet op hetzelfde niveau zijn beschermd als binnen de EER. Hiervoor bent u zelf verantwoordelijk. We raden u daarom aan geen vertrouwelijke, bijzondere en/of gevoelige persoonsgegevens via social media aan ons te verstrekken. Wij delen nooit zulke informatie met u via social media.

Voor meer informatie over welke persoonsgegevens wij ontvangen en het aanpassen van uw instellingen, kunt u de website en het privacystatement van de social media aanbieder raadplegen. Het gebruik van deze diensten valt onder uw eigen verantwoordelijkheid. Dit privacystatement is niet van toepassing op diensten van derden.

9. Profilering

Profilering is een manier om met het analyseren van gegevens van individuen en gebeurtenissen, en het leggen van verbanden daartussen, een voorspelling te doen over iemands toekomstige situatie, voorkeuren, interesses en gedrag. VIVAT past profilering toe voor twee verschillende doelen: voor risico inschatting en premievaststelling en voor commerciële doeleinden.

Door toepassing van profilering kan een verkeerd beeld van iemand ontstaan. Bij de ontwikkeling van onze computerprogramma's worden daarom controles ingebouwd om ongewenste effecten voor zowel u als ons te voorkomen. Bovendien moet VIVAT voor het gebruik van profilering een onderzoek uitvoeren waarin we kijken naar noodzaak en risico's die verbonden zijn aan deze verwerking. Ten slotte heeft u een aantal rechten in geval van profilering.

a. Profilering voor risico inschatting en premievaststelling

Doordat wij uw persoonsgegevens centraal opslaan en combineren met openbare bronnen kunnen we voorspellingen doen op basis van historische analyses van gegevens van groepen van onze klanten. Met computerprogramma's maken we vervolgens voorspellende analyses van het gedrag van klanten of andere betrokkenen en kunnen daarmee het bijbehorende (claim- of fraude-) risico vaststellen en kunnen we onze prijs hierop afstemmen. Dit doen we om de overeenkomst met u zo goed mogelijk te kunnen uitvoeren.

Daarbij kunnen we iemand met een (risico)profiel beoordelen. Hierdoor kunnen we u een premie op maat aanbieden. Als we bijvoorbeeld uit onze gegevens kunnen afleiden dat u bij een bepaalde postcode en een bepaalde leeftijd minder kans op schade heeft, dan heeft dat invloed op de premie die u betaalt.

b. Profilering voor commerciële doeleinden

Daarnaast gebruiken, analyseren en combineren we openbare bronnen en interne gegevens van grote groepen klanten en uw gegevens om voorspellingen te doen over uw aankoopgedrag en om onze advertenties of prijs daarop af te stemmen. Ook kunnen we met hulp van zulke analyses voorspellen wanneer u vermoedelijk zult opzeggen. Dit kan een reden zijn om u een nieuwe aanbieding te sturen.

Met trackingcookies houden we bij welke pagina's u op de website bezoekt, houden we uw klikgedrag bij en de zoektermen die u invoert. Deze gegevens leggen we vast in een gebruikersprofiel. Iedere keer dat u onze website bezoekt, updaten we uw profiel. We gebruiken advertentiecookies ook om u aanbiedingen en advertenties te tonen die voor u interessant kunnen zijn, zowel op onze apps als onze websites. We doen dit alleen met uw voorafgaande toestemming. Deze aanbiedingen betreffen kortingen op producten die u regelmatig koopt of waarvan wij denken dat u deze zult gaan kopen. Dit baseren we op eerdere aankopen en aankopen die andere klanten van soortgelijke producten hebben gedaan.

10. Uw rechten

Als klant of gebruiker van onze diensten heeft u een aantal rechten die hieronder zijn beschreven. Wilt u een beroep doen op deze rechten, neem dan contact met ons op. Om het verzoek in behandeling te kunnen nemen, vragen wij u om een aantal gegevens te delen, zoals een kopie van uw identiteitsbewijs. Hiermee kunnen wij u identificeren om te voorkomen dat we persoonsgegevens verstrekken aan iemand die zich voordoet als u.

Binnen vijf werkdagen krijgt u van ons een eerste reactie. Wij streven ernaar om binnen een maand een onderbouwd antwoord te geven. Bij complexe zaken is dat niet altijd mogelijk. In dat geval stellen wij u tijdig op de hoogte en geven aan wanneer u wel antwoord van ons kunt verwachten.

a. Recht van inzage

U heeft het recht op inzage van alle persoonsgegevens die wij verwerken, voor welke doelen wij deze persoonsgegevens gebruiken en, indien van toepassing, aan welke derde partijen wij deze persoonsgegevens hebben verstrekt.

b. Recht op rectificatie

U heeft het recht om uw persoonsgegevens te laten aanpassen, als deze niet juist zijn.

c. Recht om persoonsgegevens te laten verwijderen

U heeft het recht om uw persoonsgegevens te laten wissen als we ze niet langer nodig hebben voor het doel waarvoor ze zijn verzameld. Het kan zijn dat wij nog wel een belang hebben om uw dossier langer te bewaren, bijvoorbeeld vanwege een wettelijke bewaartermijn of vanwege fraude. In dat geval kan het zo zijn dat we niet of niet volledig aan uw verzoek kunnen voldoen.

d. Recht van bezwaar

U kunt bezwaar maken tegen het gebruiken van uw persoonsgegevens door ons, als we uw persoonsgegevens gebruiken voor andere doeleinden dan voor de uitvoering van een overeenkomst, voor het nakomen van een wettelijke verplichting, of een gerechtvaardigd belang van VIVAT. Zo kunt u bijvoorbeeld bezwaar maken tegen gebruik van uw persoonsgegevens voor onderzoek of tegen profilering als bedoeld in Paragraaf 9 onder b.

e. Recht om niet te worden onderworpen aan uitsluitend geautomatiseerde verwerking

De beoordeling van uw aanvraag kan deels geautomatiseerd plaatsvinden. Als dit zo is, dan vermelden we dit uitdrukkelijk. Bent u het niet eens met de uitkomst van zo'n beoordeling dan kunt u hierover contact met ons opnemen.

f. Recht op dataportabiliteit

U heeft het recht om ons te verzoeken de persoonsgegevens die u aan ons heeft verstrekt over te dragen aan een andere verzekeraar en/of om zelf de desbetreffende gegevens te ontvangen.

g. Recht om toestemming in te trekken

In die gevallen dat we alleen op basis van uw expliciete toestemming persoonsgegevens kunnen gebruiken, heeft u het recht die eerder verleende toestemming op ieder moment weer in te trekken.

Vragen of inlichtingen?

Heeft u vragen over dit Privacystatement of wenst u meer informatie over uw persoonsgegevens? Dan kunt u contact met ons opnemen via onderstaand adres.

Wilt u een beroep doen op het inzagerecht of heeft u een klacht? Dan kunt u ook contact opnemen met onze functionaris voor de gegevensbescherming, via privacy@vivat.nl of per post naar VIVAT, ter attentie van de functionaris voor de gegevensbescherming. Bent u na afwikkeling van een klacht nog steeds ontevreden, dan kunt u ook contact opnemen met de toezichthouder, de Autoriteit Persoonsgegevens.

VIVAT
Afdeling Corporate Communicatie
Postbus 274
1800 BH Alkmaar