Privacyverklaring

HBH Serviceprovider is een volmachtkantoor. Dit houdt in dat HBH Serviceprovider de bevoegdheid heeft gekregen om namens één of meerdere verzekeraars rechtstreeks op te treden. Wij ontvangen uw persoonsgegevens van u, via uw verzekeringsadviseur, onze website, of werkgevers die bij ons een collectieve verzekering hebben gesloten. Als wij deze gegevens niet ontvangen, komt er geen verzekering tot stand. De bescherming van uw persoonsgegevens en de zorgvuldige behandeling daarvan is voor ons erg belangrijk. In deze privacyverklaring leest u hoe wij uw gegevens zorgvuldig behandelen, beveiligen en verwerken.

Ons beleid

HBH Serviceprovider zorgt ervoor te voldoen aan de Algemene verordening gegevensbescherming (hierna AVG) en de wet- en regelgeving die op de AVG is gebaseerd. De AVG biedt waarborgen voor de bescherming van uw persoonsgegevens. Daarnaast houdt HBH Serviceprovider zich aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars. 

U kunt deze gedragscode downloaden via
www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/gedragscode-verwerking-persoonsgegevens-verzekeraars.


U vindt de inhoud van de AVG in het publicatieblad van de Europese Unie (verordening 2016/679) en op de website van de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Wij verwerken niet meer persoonsgegevens dan strikt noodzakelijk is. We stellen deze gegevens
alleen beschikbaar aan medewerkers die daartoe bevoegd zijn.

Waarom vragen wij persoonsgegevens?

Wij gebruiken uw persoonsgegevens voor de volgende doelen:

  • Om de verzekeringsadministratie uit te voeren. Hierbij gaat het o.a. om het beoordelen van aanvragen, het accepteren en uitvoeren van verzekeringen en het afwikkelen van betalingsverkeer. Ook geven we u informatie, voorlichting en/of advisering over producten en diensten die belangrijk voor u kunnen zijn.
  • Om de veiligheid en integriteit van HBH Serviceprovider te waarborgen. Daarbij gaat het ook om het onderkennen, voorkomen, onderzoeken en bestrijden van (pogingen tot) strafbare of laakbare gedragingen met inbegrip van de voorkoming en bestrijding van fraude.
  • Om schades waarbij u als benadeelde bent betrokken te behandelen.
  • Om marketingactiviteiten uit te voeren voor zover dit is toegestaan.

Wanneer mag HBH Serviceprovider persoonsgegevens verwerken?

HBH Serviceprovider mag niet zomaar persoonsgegevens verwerken. Hiervoor moet altijd een rechtmatige grondslag zijn. Dit houdt het volgende in:

  • U heeft toestemming gegeven om uw persoonsgegevens te verwerken voor één of meer specifieke doeleinden.
  • De verwerking is noodzakelijk voor de voorbereiding of uitvoering van een overeenkomst waarbij u partij bent.
  • De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op HBH Serviceprovider rust.
  • De verwerking is noodzakelijk om vitale belangen van u of een andere persoon te beschermen.
  • De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang van HBH Serviceprovider of van een derde.
  • Als geen van de bovenstaande grondslagen aanwezig is, mogen wij geen persoonsgegevens verwerken.

Wanneer mag HBH Serviceprovider bijzondere persoonsgegevens verwerken?

Wij mogen gegevens over de gezondheid van een (potentiële) klant verwerken voor zover dat nodig is voor de beoordeling van u als klant, de acceptatie van een verzekering voor u als klant en het uitvoeren van een verzekeringsovereenkomst. Als wij gegevens nodig hebben over de gezondheid voor de acceptatie van een klant, het uitvoeren van de verzekeringsovereenkomst of de afhandeling van een schadeclaim gebruiken wij die gegevens alleen na uitdrukkelijke toestemming van de klant. Deze gezondheidsgegevens worden alleen verwerkt door een medisch adviseur en medewerkers van de medische dienst. Er worden alleen aanvullende medische gegevens van u opgevraagd door of onder verantwoordelijkheid van een medisch adviseur. Wij mogen gezondheidsgegevens verwerken
voor zover dat noodzakelijk is:

  • voor het nemen van een beslissing over het te verzekeren risico;
  • om de omvang van de gemelde claim of schade te kunnen vaststellen en te kunnen beslissen of er aanvullende informatie nodig is of direct een advies over de afhandeling van de claim kan worden gegeven.
 

Met het oog op een verantwoord acceptatiebeleid mogen wij vragen naar feiten over een eventueel strafrechtelijk verleden van de te verzekeren personen en anderen van wie de belangen op de aangevraagde verzekering worden (mee)verzekerd. Maar dit mag alleen voor zover die feiten betrekking hebben op een periode van acht jaar voorafgaand aan de aanvraag van de verzekering. Wij leggen geen bijzondere persoonsgegevens vast over iemands godsdienst, levensovertuiging, ras, politieke voorkeur en seksuele leven.

Waar komen uw persoonsgegevens vandaan?

Wij krijgen de persoonsgegevens die wij verwerken van:

  • U, uw adviseur, uw werkgever of uw wettelijk vertegenwoordiger;
  • Het Uitvoeringsinstituut Werknemers Verzekeringen (UWV) en andere organisaties die werkzaamheden uitvoeren voor sociale verzekeringswetten;
  • De Basisregistratie Personen (BRP);
  • De Rijksdienst voor het Wegverkeer (RDW);
  • Stichting Centraal Informatie Systeem (CIS);
  • De Belastingdienst;
  • Andere natuurlijke personen, instellingen en organisaties die door u gemachtigd zijn of op andere gronden bevoegd zijn tot het verstrekken van gegevens.

De gedragscode ‘Verwerking Persoonsgegevens Verzekeraars’ is van toepassing. De volledige tekst van deze gedragscode is te raadplegen via de website van het Verbond van Verzekeraars: www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/gedragscode-verwerking-persoonsgegevens-verzekeraarsgedragscode. De gedragscode kan ook worden opgevraagd bij het Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag.

Stichting CIS

In verband met een verantwoord acceptatiebeleid raadplegen verzekeraars of diens gevolmachtigde de gegevens van de aanvrager/kandidaat-verzekeringnemer bij Stichting CIS te Den Haag. Stichting CIS bewaart alle verzekeringsgegevens die belangrijk zijn om te delen met verzekeraars en diens gevolmachtigde, zoals claimmeldingen, wanneer iemand fraude heeft gepleegd of schade heeft gereden in een onverzekerde auto. Verzekeraars en gevolmachtigden registreren deze gegevens altijd in deze landelijke databank. De databank heeft als doel eventuele risico’s voor verzekeraars of diens gevolmachtigde te beheersen en fraude zoveel mogelijk te voorkomen. Het privacyreglement van Stichting CIS is op de registratie van toepassing. Zie www.stichtingcis.nl.

Uw persoonsgegevens zijn goed beveiligd

Bescherming van uw persoonsgegevens is belangrijk, voor u én voor ons. Wij gaan altijd zorgvuldig om met uw persoonsgegevens. Alleen medewerkers die uw gegevens vanuit hun functie moeten verwerken, hebben daar toegang toe. Al onze medewerkers hebben een geheimhoudingsplicht op grond van onze gedragscode. Onze medewerkers mogen alleen persoonsgegevens doorgeven als er een wettelijke verplichting is of als dit nodig is vanwege hun taak. Wij hebben onze systemen en programma’s passend beveiligd. Dit wordt regelmatig gecontroleerd. Wij hebben maatregelen genomen om persoonsgegevens te beschermen, o.a. tegen ongeautoriseerde toegang, (opzettelijke) vernietiging, vervalsing, ongewenste verspreiding en enige andere vorm van onrechtmatige verwerking. Daarnaast zijn maatregelen genomen waardoor bij verlies of beschadiging van persoonsgegevens er vervanging of herstel kan plaatsvinden. Ook al onze leveranciers die betrokken zijn bij het aangaan en de uitvoering van onze producten moeten voldoen aan onze veiligheidsnormen. Zij zijn verplicht hier openheid over te geven en wij hebben het recht om dit te controleren. Verder hebben wij maatregelen genomen waardoor u onze websites veilig kunt bezoeken en gebruiken. Zo voorkomen we o.a. misbruik van gegevens.

Hoe lang bewaart HBH Serviceprovider uw gegevens?

Hoe lang wij persoonsgegevens mogen bewaren, hangt af van het doel waarvoor ze zijn verzameld en worden verwerkt. Als u gegevens heeft verstrekt voor een offerte, bewaren wij die zes maanden.
De gegevens die wij nodig hebben om een verzekeringsovereenkomst aan te gaan en uit te voeren bewaren wij na het einde van de overeenkomst nog maximaal zeven jaar. Soms zijn wij wettelijk verplicht om persoonsgegevens langer te bewaren. We houden ons dan aan de wettelijke termijn. Als gegevens niet meer nodig zijn voor het doel waarvoor ze werden verzameld en verwerkt, worden ze verwijderd. Wij mogen persoonsgegevens wel langer anoniem bewaren voor historische, statistische of wetenschappelijke doelen. Wij nemen dan maatregelen om ervoor te zorgen dat ze alleen voor deze specifieke doelen worden gebruikt, in overeenstemming met de wettelijke vereisten.

Gebruik van onze website

Wij hebben maatregelen genomen om uw bezoek aan, en het gebruik van, onze website te beveiligen en om misbruik te voorkomen. Als u die bezoekt om informatie te vinden, kunnen wij bezoekersgegevens verzamelen en opslaan om de gebruiksvriendelijkheid van de site te bevorderen. De medewerkers die van deze gegevens kennis kunnen nemen, moeten deze geheim houden. Wij maken op onze website gebruik van cookies. Een cookie is een klein tekstbestandje dat met pagina’s van de website wordt meegestuurd en dat uw browser op de harde schrijf van uw computer opslaat. Op de cookie-pagina op onze website leest u hoe cookies worden gebruikt en hoe u ze kunt beheren.

Wanneer legt HBH Serviceprovider telefoongesprekken vast?

Wij leggen alle telefoongesprekken vast om de kwaliteit van de telefonische dienstverlening te kunnen bepalen en evalueren. Dit doen wij ook voor de training, coaching en beoordeling van onze medewerkers. U wordt vooraf geïnformeerd. De opnames worden zo bewaard en beveiligd dat ze niet toegankelijk zijn voor onbevoegden en niet kunnen worden gemanipuleerd. Wij bewaren de opnames niet langer dan nodig is voor de bovengenoemde doeleinden.

Wanneer geeft HBH Serviceprovider gegevens door aan anderen?

Soms geven wij (een deel van) uw gegevens door aan andere partijen, zoals herverzekeraars, uw adviseur, postbedrijven, automatiseerders en bedrijven waaraan wij taken hebben uitbesteed. Wij doen dit alleen als dit noodzakelijk is en nemen daarbij maatregelen om de veiligheid van uw gegevens te waarborgen. Verder geven wij uw gegevens niet door aan anderen, tenzij wij dit verplicht zijn. Het kan dan bijvoorbeeld gaan om de Belastingdienst, toezichthouders, de politie of justitie. Wij geven alleen persoonsgegevens door naar landen buiten de Europese Economische Ruimte (EER) als dit volledig in overeenstemming is met de AVG en andere wettelijke richtlijnen.

Wanneer mag HBH Serviceprovider om dringende redenen uw persoonsgegevens aan derden verstrekken?

Wij kunnen uw persoonsgegevens in bijzondere omstandigheden aan derden verstrekken als hiervoor een dringende reden is. Die reden moet dan zwaarder wegen dan de rechten en vrijheden van uzelf, en het moet gaan om:

  • het voorkomen, opsporen, of onderzoeken van overtreding van wetgeving, regelgeving of bedrijfsregels van HBH Serviceprovider en de afhandeling daarvan (eventueel in samenwerking met of door (toezichthoudende) autoriteiten);
  • het beschermen en verdedigen van de rechten en vrijheden van HBH Serviceprovider (of een derde) waaronder;
  • de veiligheid (van medewerkers en betrokkenen) van HBH Serviceprovider;
  • bedrijfsgeheimen en de reputatie van HBH Serviceprovider;
  • de continuïteit van HBH Serviceprovider;
  • geheimhouding in het kader van bijvoorbeeld een (voorgenomen) fusie of overname;
  • samenwerking met adviseurs, onder meer op het gebied van recht, sociale wetgeving, belasting, gezondheid, veiligheid en verzekeringen.

Welke rechten heeft u?

U heeft het recht om uw persoonsgegevens in te zien, aan te passen of te verwijderen. En om bezwaar te maken tegen de verwerking van die gegevens, de verwerking ervan te beperken en uw persoonsgegevens over te dragen naar een andere organisatie. Wilt u hiervan gebruikmaken? Stuur dan een verzoek naar HBH Serviceprovider, t.a.v. de functionaris voor gegevensbescherming, Postbus 5012, 2000 GA HAARLEM of stuur een e-mail naar info@hbhserviceprovider.nl. Stuur bij uw verzoek een kopie van een geldig identiteitsbewijs van uzelf mee (zoals een paspoort of rijbewijs), zodat wij er zeker van zijn dat het verzoek door u is gedaan. Maak in die kopie uw pasfoto en Burgerservicenummer (BSN) zwart, om uw privacy te beschermen. Onze functionaris voor gegevensbescherming reageert zo snel mogelijk op uw verzoek, in ieder geval binnen een maand.

Heeft u vragen of klachten?

Heeft u vragen over deze privacyverklaring? Of heeft u klachten over hoe wij omgaan met uw persoonsgegevens? Ook dan kunt u contact opnemen met de functionaris voor gegevensbescherming, Postbus 5012, 2000 GA HAARLEM of een e-mail sturen naar info@hbhserviceprovider.nl. Ook heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u van mening bent dat wij uw rechten hebben geschonden.

Wijzigingen

Deze privacyverklaring kan worden aangepast aan gewijzigde wet- en regelgeving, – omstandigheden, nieuwe producten en diensten en/of aan de wijze waarop we persoonsgegevens verwerken.

 

Inwerkingtreding

Deze versie is geactualiseerd op 1 juli 2024.

HBH Serviceprovider

Bezoekadres: Leidsevaart 16, 2013 HA Haarlem

Postadres: Postbus 5012,  2000 GA Haarlem

Telefoon: (023) 760 25 55

E-mail: info@hbhserviceprovider.nl