Guardian Group Nederland is verzekeraar voor zowel zakelijke als particuliere verzekeringen. Voor onze dienstverlening maken wij gebruik van persoonsgegevens. Daarbij werken we samen met andere organisaties, zoals met gevolmachtigde agenten en schade-experts.
Wij hechten veel belang aan uw privacy en daarom gaan we zorgvuldig om met uw persoonsgegevens. Persoonsgegevens worden door ons zorgvuldig verwerkt en beveiligd in overeenstemming met de toepasselijke privacywetgeving. In dit privacy statement vindt u informatie over de wijze waarop we met uw persoonsgegevens omgaan.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn gegevens die iets vertellen over u of die we in verband kunnen brengen met u. Als u bijvoorbeeld bij ons een product wilt afsluiten of een schadeclaim indient, vragen we u om persoonsgegevens zoals uw naam en adres. Ook als u onze websites bezoekt, kunnen we persoonsgegevens van u verzamelen, zoals het IP-adres van uw computer.
Het verzamelen, bewaren en gebruiken van uw gegevens noemen we het ‘verwerken’ van uw persoonsgegevens. Dat is een begrip uit de wet. Guardian Group Nederland houdt zich bij de verwerking van uw persoonsgegevens aan de wet- en regelgeving, waaronder de bepalingen uit de Algemene Verordening Gegevensbescherming (AVG) en de Gedragscode Verwerking Persoonsgegevens Verzekeraars. Hieronder leest u waarvoor we persoonsgegevens verwerken en welke gegevens dat kunnen zijn.
Gedragscode Verwerking Persoonsgegevens Verzekeraars (0,5 mb)
Waarvoor verwerken we persoonsgegevens?
We bewaren en gebruiken uw persoonsgegevens alleen voor zorgvuldig vastgestelde doelen. In vrijwel alle gevallen ontvangen we persoonsgegevens via een gevolmachtigde agent omdat u één of meerdere verzekeringsproducten van ons afneemt, of wilt afnemen. De wet spreekt dan van gegevensverwerking die nodig is voor het voorbereiden of uitvoeren van een overeenkomst. Het komt erop neer dat we u niet kunnen helpen als klant als we geen gegevens van u hebben of mogen bewaren.
Uw persoonsgegevens worden ook gebruikt omdat wij fraude willen voorkomen en bestrijden, innovatieve activiteiten ontwikkelen of de gegevens gebruiken voor risicobeheersing. In de wet wordt dit ‘de verwerking vanwege gerechtvaardigde belangen’ genoemd. Dit kan ook in uw eigen belang zijn, omdat we u dan beter kunnen helpen en fraude kunnen bestrijden. Daarnaast verwerken we uw gegevens om te kunnen voldoen aan onze wettelijke verplichtingen. Hieronder vindt u meer informatie over de basis waarop wij uw persoonsgegevens verwerken.
Voor het uitvoeren van onze overeenkomsten
Om de aanvraag van uw verzekeringsproduct te kunnen beoordelen en
om u als klant te kunnen helpen. Dus voor het aangaan, beheren en/of uitvoeren van onze verzekeringsproducten. En/of voor het geven van advies over onze verzekeringsproducten.
Om informatie te verstrekken aan en te ontvangen van andere partijen als dat noodzakelijk is in verband met de uitvoering van uw verzekeringsproduct. Denk hierbij aan uw assurantietussenpersoon / gevolmachtigde agent.
Op grond van een gerechtvaardigd belang
Om fraude te bestrijden
Voor de bescherming van uw eigen veiligheid en die van financiële instellingen verwerken we persoonsgegevens voor risicobeheersing en het voorkomen en bestrijden van fraude. Hiervoor kunnen we gegevens uitwisselen met andere financiële instellingen of met externe onderzoeksbureaus. Bij een persoonlijk onderzoek in verband met een verzekering nemen we de regels uit de ‘Gedragscode persoonlijk onderzoek’ in acht.
Gedragscode Persoonlijk Onderzoek (0,3 mb)
Om de veiligheid en integriteit van Guardian Group Nederland te borgen, hebben we een fraude coördinator die Persoonsgegevens die in verband staan met relevante gebeurtenissen opslaat in zowel interne als externe systemen. Onze medewerkers hebben toegang tot deze gegevens. Deze medewerkers mogen deze gegevens uitsluitend gebruiken voor de doelen waarvoor deze worden verwerkt.
Op basis van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) legt Guardian Group Nederland in het zogenaamde Incidentenregister gegevens vast van (rechts)personen die hebben geleid of kunnen leiden tot benadeling van Guardian Group Nederland, onze klanten of medewerkers of die de integriteit van Guardian Group Nederland in het geding kunnen brengen. De gegevens die zijn vastgelegd in het Incidentenregister kunnen binnen de regels van het PIFI worden uitgewisseld met bijvoorbeeld andere financiële instellingen ten behoeve van onderzoek naar onder andere fraude. Door middel van het aan het eigen Incidentenregister gekoppelde Extern Verwijzingsregister kunnen andere financiële instellingen een signaal krijgen op basis waarvan zij een aanvraag of schadeclaim nader moeten onderzoeken.
Voor communicatie, marketing- en innovatieve activiteiten
Om met onze dienstverlening beter in te kunnen spelen op uw persoonlijke situatie. U kunt hierbij denken aan het aanbieden van andere producten van Guardian Group Nederland die bij u passen.
Voor (data) analyse en voor innovaties die van data analyses gebruik maken. Dit doen wij om onze processen en het producten- en dienstenaanbod te verbeteren en beter af te stemmen op (de wensen van) onze (potentiële) klanten. Analyses kunnen we onder andere gebruiken om van klanten met dezelfde eigenschappen of hetzelfde gedrag groepen (profielen) te maken.
Om risico’s beter te kunnen inschatten
We verwerken persoonsgegevens voor statistische analyse, om risico’s beter te kunnen inschatten en om de prijzen van onze verzekeringsproducten goed te kunnen bepalen.
We bewaren gegevens om in het geval van een klacht of geschil over de juiste informatie te kunnen beschikken.
Het verwerken van gegevens van derden
In sommige gevallen leggen we gegevens vast van andere personen dan onze klanten, zoals benadeelden, bewindvoerders en mensen die zekerheid hebben gegeven voor een klant. Dit doen we alleen voor zover het nodig is voor het uitvoeren van de overeenkomst met de klant.
Om te voldoen aan wettelijke verplichtingen
Mede voor uw eigen veiligheid, zijn we verplicht om naar uw persoonsgegevens te vragen om uw identiteit vast te stellen.
In uitzonderlijke gevallen zijn we verplicht uw persoonsgegevens aan andere partijen zoals toezichthouders, politie, justitie of inlichtingendiensten te verstrekken.
Het niet verstrekken van deze gegevens kan gevolgen voor u hebben: als wij u niet kunnen identificeren of als we geen of onjuiste gegevens over uw strafrechtelijke verleden ontvangen, dan kunnen wij geen overeenkomst met u aangaan. Als er al een overeenkomst met u is gesloten op basis van onjuiste verstrekte informatie, mogen wij deze beëindigen.
Welke persoonsgegevens verwerken we?
Persoonsgegevens die we van u ontvangen voor de uitvoering van de overeenkomst. Het gaat hierbij om:
Medische gegevens
Voor bijvoorbeeld een letselschade hebben we ook medische gegevens van u nodig. Deze gegevens krijgen onze gevolmachtigde agenten en/of wij direct van u of – middels een machtiging – van een belangenbehartiger of arts. De verwerking van deze medische stukken vindt plaats onder verantwoordelijkheid van de medisch adviseur (arts). Medische stukken worden door de medisch adviseur alleen aan anderen binnen het bedrijf verstrekt als zij de gegevens voor de uitvoering van hun werkzaamheden nodig hebben. Op dit geautoriseerd personeel rust in een dergelijk geval dezelfde geheimhoudingsplicht als op de medisch adviseur uit hoofde van zijn medisch beroepsgeheim.
Aanvullende gegevens
Met aanvullende gegevens worden extra gegevens bedoeld die we niet van u, uw adviseur of de gevolmachtigde agent ontvangen hebben, maar die we uit (openbare) bronnen halen. Denk hierbij aan het raadplegen van informatie om terrorisme en witwassen tegen te gaan. We doen dit in sommige gevallen om een risico in te schatten of om te voldoen aan onze wettelijke verplichtingen. Meer informatie hierover vindt u op deze pagina bij ‘Van wie krijgen we uw gegevens?’.
Uw bezoek aan onze websites en apps
We kunnen gegevens over uw bezoek aan onze websites of apps vastleggen. Guardian Group Nederland plaatst geen tracking cookies.
Van wie krijgen we uw persoonsgegevens?
Aangezien u klant bent middels een gevolmachtigde agent van Guardian Group Nederland ontvangt Guardian Group Nederland uw persoonsgegevens vrijwel altijd van een gevolmachtigde agent. Indien nodig bij de uitvoering van een overeenkomst kunnen we ook gegevens ontvangen van verzekeraars.
Bij het beoordelen van een aanvraag voor een schadeverzekeringsproduct of bij een claimbehandeling, maken we ook gebruik van betrouwbare externe (openbare) bronnen zoals het CBS, de Stichting Centraal Informatie Systeem (CIS), Kamer van Koophandel (KvK), het Kadaster, dienstverleners op het gebied van dataverrijking en frauderegisters. Guardian Group Nederland maakt gebruik van verschillende (openbare) bronnen. Daarmee beoordelen we het risico op fraude, wanbetaling en claims en toetsen we of de verzekerings-aanvraag voldoet aan onze acceptatieregels.
We gebruiken openbare data en data van marktonderzoekbureaus om onze data te valideren en te verbeteren en tot nog betere inzichten over onze klanten en diensten te komen. We verwerken persoonsgegevens die we van derden ontvangen alleen als die door die partij verstrekt mogen worden en we gebruiken deze persoonsgegevens niet voor andere doeleinden dan waarvoor ze zijn verkregen.
Aan wie kunnen we uw persoonsgegevens verstrekken?
We kunnen uw persoonsgegevens verstrekken aan de hieronder genoemde personen, bedrijven en instanties. We doen dat alleen als:
Alleen als minimaal één van bovengenoemde redenen van toepassing is, verstrekken we uw gegevens aan een of meerdere onderstaande partijen.
Geautomatiseerde besluitvorming
Voor een aantal verzekeringsproducten, zoals een autoverzekering, beoordelen we de aanvraag via een geautomatiseerd proces. In dit proces toetsen we of u voldoet aan onze acceptatiecriteria. We bekijken onder meer of de gegevens die u bij de aanvraag over uzelf of over het object dat u wilt verzekeren heeft opgegeven, juist zijn.
Ook toetsen we aan een aantal fraude indicatoren en maken we op basis van uw gegevens en gegevens uit andere (openbare) bronnen een risico inschatting. Deze toetsing kan gevolgen hebben voor de hoogte van uw premie bij verzekeringsproducten.
Zo zorgen we voor uw persoonsgegevens
Wij zorgen voor een goede beveiliging
Wij besteden veel tijd en aandacht aan de beveiliging van onze systemen en de persoonsgegevens die daarin zijn opgeslagen. De veiligheid van ons dataverkeer houden we voortdurend in de gaten. Gaat er toch een keer iets mis, dan ondernemen we meteen actie. Datalekken lossen we op en registreren we. Dat zijn we volgens de wet ook verplicht. We melden ze ook aan de toezichthouder en aan u, als dat nodig is.
Er is toezicht op hoe we persoonsgegevens verwerken:
We hebben een geheimhoudingsverklaring getekend
Al onze medewerkers hebben een geheimhoudingsverklaring getekend en een eed of belofte afgelegd. We gaan zorgvuldig om met gegevens die u aan ons toevertrouwt. Alleen geautoriseerd personeel mag gegevens inzien en verwerken.
Wat zijn uw rechten?
Als klant heeft u een aantal rechten die gaan over uw persoonsgegevens. Deze rechten worden hieronder toegelicht.
U heeft Recht op inzage
Dit houdt in dat u kunt opvragen welke persoonsgegevens we van u hebben geregistreerd en waarvoor we deze gebruiken.
U heeft Recht op aanpassing, verwijdering en beperking
U heeft het recht om uw persoonsgegevens te laten aanpassen als deze niet juist zijn. U heeft bovendien het recht om uw persoonsgegevens te laten verwijderen als uw persoonsgegevens onrechtmatig zijn verwerkt, niet langer nodig zijn voor het doel waarvoor ze zijn verwerkt, óf omdat u uw toestemming heeft ingetrokken en Guardian Group Nederland geen andere geldige reden meer heeft voor de verwerking van uw gegevens. Ook heeft u het recht op beperking van uw persoonsgegevens. Dit recht houdt in dat u kunt aangeven dat uw gegevens tijdelijk niet gebruikt mogen worden. Hier kunt u gebruik van maken als uw persoonsgegevens niet juist zijn, onrechtmatig worden verwerkt, niet langer nodig zijn voor het doel waarvoor ze zijn verzameld of worden verwerkt, of indien u bezwaar maakt tegen de verwerking en uw bezwaar door ons nog in behandeling is.
U heeft Recht op overdraagbaarheid van gegevens
Dit betekent dat u in bepaalde gevallen het recht heeft om ons te vragen de persoonsgegevens die u aan ons heeft verstrekt over te dragen aan uzelf en/of een andere dienstverlener.
U heeft Recht van bezwaar
U kunt bezwaar maken tegen het verwerken van uw persoonsgegevens, als we uw persoonsgegevens gebruiken voor andere doeleinden dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting. Wij toetsen uw bezwaar zorgvuldig en stoppen indien nodig met de verwerking van uw persoonsgegevens.
Hoe lang bewaren we uw gegevens?
We bewaren de gegevens zo lang we dat wettelijk verplicht zijn en zo lang als nodig is voor het doel waarvoor we de gegevens gebruiken.
Zolang u klant bij ons bent, bewaren we uw gegevens. Dit geldt ook als u geen klant bent en we uw persoonsgegevens verwerken voor bijvoorbeeld claimafwikkeling. De polisgegevens verwijderen we zeven jaar na beëindiging van de overeenkomst. De claimgegevens verwijderen we zeven jaar na beëindiging van de claim. Als er sprake is van letsel bewaren we gegevens twintig jaar na de afwikkeling van de schade. Na de bewaartermijn bewaren we alleen noodzakelijke gegevens voor statistische doeleinden.
Waar verwerken we uw gegevens?
Uw gegevens worden verwerkt binnen de Europese Unie (EU). Uw persoonsgegevens worden niet doorverkocht.
Heeft u vragen?
Heeft u algemene vragen over uw persoonsgegevens? Neemt u dan contact met ons op via fg@myguardiangroup.eu.
Wilt u uw persoonsgegevens inzien of wijzigen?
Neemt u dan contact met ons op via fg@myguardiangroup.eu om uw persoonsgegevens in te zien of te wijzigen.
Heeft u een klacht?
Heeft u een klacht over de wijze waarop Guardian Group Nederland met uw persoonsgegevens omgaat? Dan kunt u deze indienen via fg@myguardiangroup.eu.
Heeft u een klacht bij ons ingediend en ben u niet tevreden met onze reactie? Dan kunt u zich ook wenden tot de Autoriteit Persoonsgegevens. De contactgegevens van de Autoriteit Persoonsgegevens vindt u hier.
Over dit privacy statement
Dit privacy statement kan worden aangepast aan gewijzigde wet- en regelgeving en/of aan de wijze waarop we persoonsgegevens verwerken. De meest recente versie vindt u altijd op www.myguardiangroup.eu/privacy-statement
Privacyverklaring voor het laatst aangepast: 20-06-2024