Chubb (“wij”, “ons”, “onze”) verzamelt en gebruikt regelmatig persoonsgegevens van individuele personen, met inbegrip van verzekerden, eisers en zakenpartners (“u”). Wij zijn ons bewust van onze verantwoordelijkheid om zorgvuldig met uw persoonsgegevens om te gaan, deze veilig te bewaren en daarbij te voldoen aan de toepasselijke wetgeving op het gebied van privacy en gegevensbescherming, in het bijzonder de Algemene Verordening Gegevensbescherming (AVG).
Het doel van dit beleid is om duidelijk uit te leggen wanneer, waarom en hoe wij informatie die op u betrekking kan hebben (“persoonsgegevens”), verzamelen en gebruiken.
Wij hebben dit beleid zo gebruiksvriendelijk mogelijk ingericht. Als u in de onderstaande lijst op een onderwerp klikt, krijgt u daar meer informatie over te zien. Als u de diverse links volgt, kunt u de individuele onderwerpen meer in detail bekijken. Bepaalde onderdelen van dit beleid zijn van een opschrift voorzien. Zo kunt u eenvoudig de informatie vinden die voor u het meest relevant is.
Lees dit beleid zorgvuldig door. Er staat belangrijke informatie in over de wijze waarop wij persoonsgegevens gebruiken en welke wettelijke rechten u heeft. Dit beleid is niet bedoeld als wijziging op de voorwaarden van een verzekering of contract dat u met ons heeft en laat onverlet de rechten die u heeft op grond van de toepasselijke wetgeving inzake gegevensbescherming.
Hieronder volgt een overzicht van relevante begrippen die in dit beleid worden gebruikt:
ACPR: de Autorité de Contrôle Prudentiel et de Resolution (ACPR) is een administratieve instantie die toezicht houdt op de activiteiten van banken en verzekeraars in Frankrijk.
Hulpverleners: dit betreft een bijzondere categorie dienstverleners, die wij inschakelen om noodhulp of andere bijstand in verband met bepaalde polissen (zoals bepaalde reisverzekeringen) aan u te verlenen.
Makelaars: assurantiemakelaars bemiddelen bij verzekeringen voor particulieren en ondernemingen en regelen dit rechtstreeks met de verzekeraar, zoals Chubb, namens de particulier of de onderneming die een verzekering wenst.
Claimdeskundigen: personen die deskundig zijn op een bepaald gebied dat relevant is voor een claim, zoals geneeskunde, forensische accountancy, mediation of revalidatie. Zij worden door Chubb ingeschakeld voor een juiste beoordeling van de gegrondheid en het bedrag van een schadeclaim en geven advies over de schadeafhandeling en juiste behandeling van de eiser.
CNIL: de Commission Nationale de l'Informatique et des Libertés (CNIL) houdt toezicht op de verwerking van persoonsgegevens door alle organisaties in Frankrijk.
Verwerkingsverantwoordelijke: een natuurlijke of rechtspersoon (zoals een onderneming) die het doel van en de middelen voor de verwerking van persoonsgegevens bepaalt. Ter illustratie: de Chubb-vennootschap die een verzekering aan u verkoopt, is de verwerkingsverantwoordelijke. Zij bepaalt namelijk hoe uw persoonsgegevens worden verzameld, welke gegevens worden verzameld en voor welk doel uw gegevens worden gebruikt.
FCA: de Financial Conduct Authority, een Britse financiële toezichthouder. De FCA richt zich op het gedragstoezicht ten aanzien van financiële dienstverleners.
ICO: de Information Commissioner’s Office houdt toezicht op de verwerking van persoonsgegevens door alle organisaties in het Verenigd Koninkrijk.
Schade-expert: dit is een onafhankelijke claimdeskundige die namens ons complexe of betwistbare claims onderzoekt.
Overige Verzekeraars / Herverzekeraars: sommige polissen zijn verzekerd op gezamenlijke of “syndicaat”-basis. Dit betekent dat een groep verzekeraars (waaronder wij) samen de verzekering afsluit. Ook kunnen polissen herverzekerd zijn. Dit betekent dat de verzekeraar zelf een verzekering afsluit bij een herverzekeraar ter dekking van een deel van het risico waarvoor de verzekeraar onder uw polis dekking biedt. Chubb sluit herverzekeringen af, maar treedt ook op als herverzekeraar voor andere verzekeraars.
PRA: de Prudential Regulation Authority, een Britse financiële toezichthouder. De PRA richt zich op het prudentieel toezicht ten aanzien van financiële dienstverleners. Bij het vervullen van haar algemene functies dient de PRA tevens een bijdrage te leveren aan het verschaffen van een passende mate van bescherming voor verzekeringnemers.
Profilering: het inzetten van geautomatiseerde processen zonder menselijke tussenkomst (zoals computerprogramma's) om uw persoonsgegevens te analyseren, waarbij uw gedrag wordt geëvalueerd of zaken over u worden voorspeld die verzekeringstechnisch relevant zijn, zoals uw waarschijnlijke risicoprofiel.
(Potentiële) verzekerde: onder deze term verstaan wij potentiële, actieve of voormalige verzekeringnemers/natuurlijke personen, alsmede natuurlijke personen die op de polis als begunstigden staan vermeld (bijvoorbeeld de werknemer die onder een door zijn of haar werkgever afgesloten verzekering valt).
Gevoelige persoonsgegevens: alle bijzondere categorieën van persoonsgegevens in het kader van de AVG (d.w.z. gegevens met betrekking tot uw gezondheid, genetische of biometrische gegevens, seksleven, seksuele geaardheid, ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, vakbondslidmaatschap), alsmede gegevens over strafbare feiten. Chubb verwerkt regelmatig gevoelige persoonsgegevens die uitsluitend betrekking hebben op gezondheid of strafbare feiten (behoudens in het kader van onze eigen werknemers, die buiten de reikwijdte van dit beleid vallen).
Dienstverleners: een aantal derden waaraan wij bepaalde functies van onze onderneming uitbesteden. Zo hebben wij dienstverleners die ons helpen bij het administreren en opzetten van een nieuwe verzekeringspolis. Sommige dienstverleners maken gebruik van 'cloud based' IT-applicaties of -systemen. Uw persoonsgegevens worden dan op hun servers gehost, maar staan onder onze controle en regie. Wij verplichten al onze dienstverleners om de vertrouwelijkheid en veiligheid van persoonsgegevens te respecteren.
Advocaten:wij maken regelmatig gebruik van advocaten voor advies over complexe of betwistbare claims of voor juridisch advies over andere zaken. Als u eiser bent, kunt u zich laten bijstaan door uw eigenadvocaat.
Telematica-gegevens: maken een meer gepersonaliseerde verlengingsofferte mogelijk door gebruik van gegevens die wij automatisch ontvangen via een apparaat dat uw gedrag vastlegt. Denk bijvoorbeeld aan gegevens die verzameld worden via een apparaat in een voertuig waaruit het rijgedrag blijkt.
Externe schadebehandelaars (Third Party Administrators; TPA's): dit zijn bedrijven buiten het Chubb-concern die namens ons verzekeringen uitvoeren en/of schade afhandelen. Wij verplichten alle TPA's dat zij rechtmatig en conform dit beleid en onze instructies met uw persoonsgegevens omgaan.
Chubb is een verzekeringsconcern en is onder meer actief onder de namen Combined Insurance en Chubb Life Europe. De Chubb-vennootschap die verantwoordelijk is voor het verzamelen van uw gegevens, is ook primair verantwoordelijk voor de zorg voor uw gegevens (verwerkingsverantwoordelijke). Als u een verzekering bij ons heeft, is dit de Chubb-vennootschap die op de polis staat vermeld.
U kunt op de volgende manieren nagaan welke vennootschappen betrokken zijn bij de verwerking van uw persoonsgegevens in het kader van uw verzekering:
Ingeval u de verzekering zelf heeft afgesloten: de Chubb-vennootschap - bij afsluiten via een tussenpersoon ontvangt u naam, adres en contactgegevens via de tussenpersoon.
Ingeval uw werkgever of een derde de verzekering ten behoeve van u heeft afgesloten: dan kunt u de gegevens van de Chubb-vennootschap opvragen bij uw werkgever.
Ingeval uw persoonsgegevens zijn doorgegeven aan een andere verwerkingsverantwoordelijke (bijv. een herverzekeraar): dan wordt u door de eerste verwerkingsverantwoordelijke geïnformeerd over de andere verwerkingsverantwoordelijken met wie uw persoonsgegevens zijn gedeeld. U kunt dan met hen contact opnemen over het gebruik dat zij van uw gegevens maken, zoals wij dit doen in hoofdstuk 6 van dit beleid.
Een beschrijving van de vennootschappen die samen het Chubb-concern vormen is te vinden op www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf
U dient zich te realiseren dat hoewel slechts één van de Chubb-vennootschappen primair verantwoordelijk is voor de zorg voor uw persoonsgegevens, uw informatie in databanken kan worden bewaard die ook voor andere Chubb-vennootschappen toegankelijk zijn. Alle onderdelen van het Chubb-concern houden zich aan de regels in dit beleid wanneer zij zich toegang tot uw persoonsgegevens verschaffen.
Ingezetenen van Californië
Als u ingezetene bent van Californië, heeft u bepaalde privacyrechten op grond van de wetgeving van Californië, zoals de California Consumer Privacy Act uit 2018 (“CCPA” ). Zie onze California Privacy Notice www.chubb.com/us-en/online-privacy-policy.html, waarin deze rechten staan beschreven.
In de meeste gevallen is uw verwerkingsverantwoordelijke Chubb European Group SE of Chubb Life Europe SE, handelend via een van haar Europese vestigingen. Controleer echter wel altijd uw verzekeringsovereenkomst (of neem rechtstreeks contact met ons op) om te bepalen wie in het betreffende geval de verwerkingsverantwoordelijke is.
Wij verzamelen en verwerken zowel niet-gevoelige als gevoelige persoonsgegevens en persoonsgegevens die betrekking hebben op strafrechtelijke veroordelingen en strafbare feiten.
(Potentiële) verzekerden. Ten behoeve van het afsluiten en administreren van onze verzekeringen verzamelen wij informatie over de potentiële verzekerde, verzekeringnemer en verbonden partijen. Hierbij kan gedacht worden aan achtergrond- en contactgegevens van de potentiële verzekerde, verzekeringnemer en zijn/haar vertegenwoordiger, alsmede zaken die relevant zijn voor de beoordeling van risico's en het beheer van verzekeringspolissen. De potentiële verzekerde of verzekeringnemer kan een natuurlijke of rechtspersoon zijn of de vertegenwoordiger van die persoon. Het niveau en type persoonsgegevens dat wij verzamelen en gebruiken, is afhankelijk van de soort verzekering die wordt aangevraagd of aangehouden. Het kan bijvoorbeeld ook gaan om gegevens over andere personen die geacht worden deel van de verzekering uit te maken. In sommige gevallen is het noodzakelijk dat wij gevoelige persoonsgegevens verzamelen en gebruiken, zoals informatie over gezondheid of strafrechtelijke veroordelingen in het verleden. Voor het gebruik van gevoelige persoonsgegevens moeten wij voldoen aan de voorwaarden van de wettelijke vrijstelling - zie hoofdstuk 5 voor meer informatie.
Als u de verzekerde bent, kan het zijn dat u ons van tijd tot tijd persoonsgegevens van derden dient te verstrekken, bijvoorbeeld de gegevens van een benadeelde derde in verband met een claim onder een aansprakelijkheidsverzekering. U dient zich zo veel mogelijk in te spannen om deze derde te informeren over het feit dat u zijn/haar gegevens aan ons dient door te geven en daarbij aan te geven dat Chubb uw verzekeraar is. Wij zullen de persoonsgegevens van deze derde in overeenstemming met dit beleid verwerken.
Eisers. Indien u een claim indient onder een polis, verzamelen wij uw algemene contactgegevens, alsmede informatie over de aard van uw claim en eventuele eerdere schades. Als u de verzekerde bent, moeten wij de gegevens van de polis waarop u verzekerd bent, alsmede uw schadeverleden, controleren. Afhankelijk van de aard van uw claim kan het noodzakelijk zijn dat wij gevoelige persoonsgegevens verzamelen en gebruiken, zoals gegevens over eventueel lichamelijk letsel dat u als gevolg van een ongeval heeft opgelopen.
Zakenpartners en Bezoekers. Als u een zakenpartner bent, verzamelen wij uw zakelijke contactgegevens. We kunnen ook informatie verzamelen over uw professionele expertise en ervaring.
Wij kunnen uw contactgegevens verzamelen, als u onze website bezoekt, zich inschrijft voor een nieuwsbrief of een van onze evenementen bijwoont. Als wij persoonsgegevens via onze website verzamelen, zullen we duidelijk maken wanneer we persoonsgegevens verzamelen en zullen we uitleggen wat we ermee van plan zijn. Chubb kan ook persoonsgegevens verzamelen van gebruikers van onze websites en van personen die zich online aanmelden voor de nieuwsbrieven van Chubb of voor evenementen die door een van de onderdelen van ons bedrijf worden georganiseerd. Indien wij via onze website persoonlijk identificeerbare gegevens verzamelen, zullen wij duidelijk aangeven wanneer wij persoonsgegevens verzamelen en uitleggen wat we daarmee willen doen.
Zie bijlage 1 voor meer informatie over de gegevens die wij verzamelen.
(Potentiële) verzekerden
Eisers
Zakenpartners en Bezoekers
Van toepassing op iedereen
Wij gebruiken uw persoonsgegevens voor de onderstaande doeleinden: Zie bijlage 2 voor meer informatie, ook over de juridische grondslag waarop wij ons in de betreffende situatie beroepen.
(Potentiële) verzekerden. Als u een (potentiële) verzekerde bent, gebruiken wij uw persoonsgegevens om de aanvraag voor een verzekering in behandeling te nemen, de risico's te beoordelen en te evalueren en een polis aan u te verstrekken, voor zover aan de toepasselijke voorwaarden is voldaan. Profilering kan onderdeel zijn van het verzekeringsproces. Indien wij een polis aan u hebben verstrekt, gebruiken wij uw persoonsgegevens voor de administratie van uw polis, het beantwoorden van uw vragen en voor eventuele verlengingen. Daarnaast zullen wij uw persoonsgegevens moeten gebruiken voor wettelijke doeleinden die verband houden met onze wettelijke verplichtingen als verzekeraar.
Eisers. Als u eiser bent, gebruiken wij uw persoonsgegevens om de gegrondheid van uw claim te beoordelen en eventueel over te gaan tot uitkering. Mogelijk moeten wij uw persoonsgegevens ook gebruiken voor het evalueren van het risico van potentiële fraude, een proces waarvan profilering onderdeel kan zijn, waarbij geautomatiseerde processen zijn betrokken. Als u ook de verzekerde bent, gebruiken wij de persoonsgegevens die op uw claim betrekking hebben ten behoeve van het verlengingsproces en eventuele toekomstige polisaanvragen.
Zakenpartners en Bezoekers. Indien u zakenpartner bent, gebruiken wij uw persoonsgegevens om onze relatie met u te beheren, om marketingmateriaal aan u toe te sturen (als wij daarvoor toestemming hebben) en om u voor evenementen uit te nodigen. Waar relevant gebruiken wij uw persoonsgegevens voor het leveren of aanvragen van diensten en ter beheer en uitvoering van onze overeenkomst met u of met uw werkgever.
Indien u bezoeker bent, gebruiken wij uw persoonsgegevens doorgaans om u te registreren voor bepaalde onderdelen van onze website, om nadere informatie op te vragen, gewenst referentiemateriaal te verstrekken of om u voor een van onze evenementen uit te nodigen. Chubb gebruikt de gegevens van gebruikers die zich via haar websites registreren tevens voor het toesturen van promotiemateriaal of uitnodigingen voor evenementen.
Data analytics. Wij analyseren de informatie in onze diverse systemen en databases regelmatig om onze bedrijfsvoering te verbeteren, om een betere service te bieden en om de nauwkeurigheid van onze risico- en andere actuariële modellen te verbeteren. Wij nemen maatregelen om de privacy te beschermen door gegevensvelden te aggregeren en zo nodig te anonimiseren (met name ten aanzien van polis- en schadegegevens, zoals omschreven in bijlage 1) alvorens wij deze gegevens beschikbaar stellen ter analyse.
Wij zorgen ervoor dat wij uw persoonsgegevens uitsluitend gebruiken voor de in hoofdstuk 4 en in Bijlage 2 beschreven doeleinden, ingeval wij van oordeel zijn dat:
Voordat wij gevoelige persoonsgegevens verzamelen en/of gebruiken, zorgen wij ervoor dat wij aan de voorwaarden voldoen van de desbetreffende wettelijke vrijstelling. Indien gevoelige persoonsgegevens van u verzameld worden via een formulier (bijvoorbeeld op een website) of telefonisch, kan op dat formulier nadere informatie over deze vrijstelling worden verstrekt. Van deze vrijstelling is doorgaans sprake ingeval van:
NB: Als u ons uitdrukkelijk toestemming heeft gegeven voor het verwerken van uw (gevoelige) persoonsgegevens, kunt u deze toestemming te allen tijde weer intrekken. U dient er dan wel rekening mee te houden dat wij mogelijk geen verzekeringsdiensten meer aan u kunnen verlenen (en dat geen dekking meer kan worden geboden ingeval u uw toestemming intrekt voor het gebruik door een (her)verzekeraar). Dit kan betekenen dat uw verzekering moet worden beëindigd. Als u ervoor kiest om uw toestemming in te trekken, zullen wij u nader informeren over de mogelijke gevolgen daarvan, met inbegrip van de gevolgen van beëindiging (zoals het risico dat u elders moeilijk een verzekering kunt vinden), alsmede de kosten van beëindiging.
Zie de specifieke Bijlage 2 voor uw land voor meer informatie over de gegevens die wij over u verzamelen en gebruiken en waarom wij het gepast achten om deze gegevens voor de desbetreffende activiteiten te gebruiken.
Wij werken ten behoeve van onze bedrijfsvoering en dienstverlening met veel externe partijen samen. Deze derden kunnen van tijd tot tijd inzage hebben in uw persoonsgegevens.
Voor (potentiële) verzekerden wordt onder deze derden mede verstaan:
(a) de hierna vermelde toezichthouders op het gebied van gegevensbescherming, maar met name de CNIL (met het oog op de belangrijkste vestiging van Chubb in de EU in Frankrijk) en de ICO (in het Verenigd Koninkrijk);
(b) toezichthouders op het gebied van verzekeringen/financiële diensten, met name de ACPR (met het oog op de belangrijkste vestiging van Chubb in de EU in Frankrijk) en de FCA en PRA (in het Verenigd Koninkrijk);
(c) alsmede andere toezichthouders en handhavingsinstanties in de EU en elders op de wereld
Voor eisers kunnen dit onder meer zijn:
Wij kunnen wettelijk verplicht zijn om uw persoonsgegevens te verstrekken aan rechterlijke instanties, toezichthouders, handhavingsinstanties en in bepaalde gevallen aan andere verzekeraars. Mochten wij bepaalde bedrijfsonderdelen van de hand doen, dan zullen wij uw persoonsgegevens moeten doorgeven aan de desbetreffende koper.
Wij kunnen uw persoonsgegevens gebruiken voor het toesturen van direct marketing over onze verzekeringsproducten en aanverwante diensten. Dat kan per e-mail, post of sms, telefonisch of via gerichte online advertenties. Bij consumentenmarketing of voor zover wettelijk anders is vereist, maken wij uitsluitend gebruik van gerichte marketing als u daarvoor toestemming heeft gegeven, tenzij de marketing betrekking heeft op dezelfde of vergelijkbare producten en diensten waarover wij reeds eerder marketing jegens u hebben verricht en daarom al over uw contactgegevens beschikken.
Gerichte marketing voor bedrijven is mogelijk wanneer een bedrijf niet uitdrukkelijk heeft aangegeven geen marketing te willen ontvangen.
In de meeste gevallen is onze verwerking van uw persoonsgegevens voor marketingdoeleinden gebaseerd op ons gerechtvaardigde belang om informatie te verstrekken die voor u wellicht handig is voor het beheer van uw verzekerde risico's, polisverlenging en andere producten, diensten en aanbiedingen die voor u interessant kunnen zijn, hoewel de betreffende verwerking in sommige gevallen (bijvoorbeeld wanneer dit wettelijk is vereist) op toestemming zal berusten. U heeft te allen tijde het recht om direct marketing in welke vorm dan ook te voorkomen - dit recht kan worden uitgeoefend door de opt-out-links in elektronische berichten te volgen of door contact met ons op te nemen via de in hoofdstuk 12 aangegeven opties.
Wij nemen maatregelen om direct marketing binnen redelijke, proportionele grenzen te houden en om u berichten te sturen waarvan wij menen dat deze voor u interessant of relevant kunnen zijn, op basis van de informatie die wij over u hebben.
Het is mogelijk dat wij uw persoonsgegevens van tijd tot tijd moeten uitwisselen met onderdelen van het Chubb-concern die buiten Europa (buiten de Europese Economische Ruimte) zijn gevestigd. Ook kunnen wij onze dienstverleners of hulpverleners, die mogelijk buiten Europa zijn gevestigd, toegang tot uw persoonsgegevens verlenen. Daarnaast kunnen wij uw persoonsgegevens ook in andere gevallen aan het buitenland doorgeven, bijvoorbeeld als wij een rechtmatig verzoek daartoe van een buitenlandse handhavingsinstantie hebben ontvangen.
Wij nemen altijd maatregelen om ervoor te zorgen dat een internationale gegevensdoorgifte zorgvuldig is geregeld en dat uw rechten en belangen zijn geborgd:
U heeft het recht om nadere informatie bij ons op te vragen over de waarborgen die wij hanteren zoals hierboven vermeld. Mocht u nadere informatie wensen, neem dan contact met ons op zoals beschreven in hoofdstuk 12.
Onder 'geautomatiseerde besluitvorming' wordt verstaan een besluit dat uitsluitend wordt genomen op basis van de geautomatiseerde verwerking van uw persoonsgegevens. Dit betreft een verwerking waarbij bijvoorbeeld gebruikt wordt gemaakt van een softwarecode of algoritme, waarbij geen menselijke tussenkomst nodig is.
Aangezien bij profilering gebruikt wordt gemaakt van geautomatiseerde verwerking, wordt dit soms gekoppeld aan geautomatiseerde besluitvorming. Niet alle profilering resulteert in geautomatiseerde besluitvorming, maar dat kan wel.
Indien u een (potentiële) verzekerde bent, kunnen wij geautomatiseerde besluitvorming toepassen om ten aanzien van u een kredietcontrole uit te voeren. In verzekeringsverband wordt regelmatig profilering toegepast op uw persoonlijke risicogegevens (zie definitie in bijlage 1) om uw individuele risico's (of het effect dat u zou kunnen hebben op het cumulatieve risico van een groep verzekerden) te beoordelen. Dit ter berekening van de verzekeringspremies of om een beslissing te nemen over het al dan niet verlengen van een verzekering. Ook kunnen wij geautomatiseerde besluitvorming toepassen op telematica-gegevens om een beslissing te nemen over een verlengingsofferte.
Als u een Indiener van een claim bent, kunnen wij gebruik maken van geautomatiseerde besluitvorming om te beslissen of wij uw claim accepteren of afwijzen. Niet alle claims worden verwerkt met behulp van geautomatiseerde besluitvorming - complexere claims worden doorgegeven aan een schadebehandelaar voor handmatige beoordeling.
Wij hebben geautomatiseerde besluitvorming geïntroduceerd omdat het ons helpt eenvoudige claims sneller en nauwkeuriger te verwerken, waardoor het claimtraject voor alle partijen soepeler verloopt. Onze algoritmen worden streng getest voordat ze worden gebruikt als onderdeel van het claimproces.
Wanneer wij gebruik maken van geautomatiseerde besluitvorming, baseren wij ons op de volgende juridische grondslagen:
als uitdrukkelijke toestemming niet vereist is, geldt de volgende rechtsgrondslag als
Wanneer wij geautomatiseerde besluitvorming gebruiken om een belangrijke beslissing over u te nemen (bv. afwijzing van een claim) kunt u:
Indien u eiser bent, kunnen wij profilering of andere vormen van geautomatiseerde verwerking toepassen om te beoordelen of uw claim op enigerlei wijze frauduleus of verdacht is.
Ingeval gevoelige persoonsgegevens of strafrechtelijke veroordelingen relevant zijn voor een profilering, zoals uw medische geschiedenis bij een levensverzekering of een veroordeling in het verleden bij een motorrijtuigenverzekering, kunnen ook uw gevoelige persoonsgegevens in de modellen worden gebruikt.
U heeft bepaalde rechten met betrekking tot geautomatiseerde besluitvorming, ingeval het besluit significante gevolgen voor u heeft, met inbegrip van juridische gevolgen. Zie artikel 11 en 12 voor meer informatie over uw rechten
Wij bewaren uw persoonsgegevens zo lang als redelijkerwijs noodzakelijk is voor de in hoofdstuk 4 van dit beleid vermelde doeleinden. Onder omstandigheden kunnen wij uw persoonsgegevens langer bewaren, bijvoorbeeld wanneer wij dit verplicht zijn ingevolge wettelijke, fiscale of boekhoudkundige vereisten.
Indien u bijvoorbeeld een ongevallen- en gezondheidsverzekering heeft, worden uw persoonsgegevens normaliter gedurende 10 jaar na opzegging of beëindiging van de verzekering bewaard, tenzij een uitzondering van toepassing is.
Indien u de eerste eiser bent onder een verzekering die zaakschade dekt, worden uw persoonsgegevens in het schadedossier normaliter bewaard zolang de verzekering voortduurt en gedurende 10 jaar na afhandeling van de claim of beëindiging van de verzekering, afhankelijk van welke termijn langer is, tenzij een uitzondering van toepassing is.
Er kunnen andere bewaartermijnen gelden. Nadere informatie kan worden opgevraagd bij de Functionaris voor Gegevensbescherming (zie voor de contactgegevens hoofdstuk 12).
In bepaalde omstandigheden kunnen wij uw persoonsgegevens ook langer bewaren om een nauwkeurig overzicht te hebben van uw contacten met ons ingeval van klachten of problemen, of indien wij redelijkerwijs van oordeel zijn dat er kans is op een juridische procedure met betrekking tot uw persoonsgegevens of transacties.
Wij hanteren een gegevensbewaringsbeleid voor alle gegevens die onder onze zorg vallen. Ingeval uw persoonsgegevens niet langer nodig zijn, zorgen wij ervoor dat deze ofwel veilig worden verwijderd ofwel worden opgeslagen op een zodanige wijze dat deze gegevens niet langer door het bedrijf gebruikt worden.
U heeft met betrekking tot uw persoonsgegevens een aantal rechten.
U heeft recht van inzage in uw gegevens, rectificatie van fouten in onze bestanden, wissing van gegevens die niet langer nodig zijn, beperking van de verwerking van uw gegevens, bezwaar tegen de verwerking van uw gegevens, alsmede recht op overdraagbaarheid van uw gegevens. Ook kunt u diverse gegevens opvragen in verband met geautomatiseerde besluitvorming en profilering of ten aanzien van de grondslag voor internationale doorgiften. U heeft ook het recht om een klacht in te dienen bij uw toezichthouder. Meer informatie over elk van deze rechten is te vinden door op de betreffende link te klikken of in de onderstaande tabel te kijken.
Om uw rechten uit te oefenen, kunt u contact met ons opnemen zoals beschreven in hoofdstuk 12. Wij wijzen u op het volgende indien u deze rechten wenst uit te oefenen:
Recht | Wat wordt hieronder verstaan? | ||||||||||||||||||||||||||||||||||||||||
Inzage | U kunt ons vragen om:
|
||||||||||||||||||||||||||||||||||||||||
Rectificatie | U kunt ons vragen om onjuiste persoonsgegevens te rectificeren. Wij kunnen proberen om de juistheid van de gegevens te verifiëren voordat wij deze corrigeren. |
||||||||||||||||||||||||||||||||||||||||
Wissing | U kunt ons vragen om uw persoonsgegevens te wissen, doch uitsluitend wanneer:
Wij zijn niet verplicht om aan uw verzoek om wissing van uw persoonsgegevens te voldoen indien de verwerking van deze gegevens noodzakelijk is:
Er zijn bepaalde andere omstandigheden waarin wij niet aan uw verzoek om wissing hoeven te voldoen, hoewel dit de meest waarschijnlijke omstandigheden zijn waarin wij dit verzoek zouden afwijzen. |
||||||||||||||||||||||||||||||||||||||||
Beperking | U kunt ons vragen om de verwerking van uw persoonsgegevens te beperken (d.w.z. bewaren maar niet gebruiken), doch uitsluitend wanneer:
Wij kunnen uw persoonsgegevens na een verzoek tot beperking blijven gebruiken:
|
||||||||||||||||||||||||||||||||||||||||
Overdraagbaarheid | U kunt ons vragen om uw persoonsgegevens aan u te verstrekken in een gestructureerde, gangbare en machineleesbare vorm, dan wel rechtstreeks aan een andere verwerkingsverantwoordelijke over te dragen, doch in elk geval uitsluitend wanneer:
Het recht op gegevensoverdraagbaarheid heeft uitsluitend betrekking op de door u verstrekte gegevens. |
||||||||||||||||||||||||||||||||||||||||
Bezwaar | U kunt bezwaar maken tegen elke verwerking van uw persoonsgegevens die onze ‘gerechtvaardigde belangen’ als rechtsgrond heeft, indien u van oordeel bent dat uw fundamentele rechten en vrijheden zwaarder wegen dan onze gerechtvaardigde belangen. Nadat u bezwaar heeft gemaakt, hebben wij de gelegenheid om aan te tonen dat wij dwingende gerechtvaardigde belangen hebben die zwaarder wegen dan uw rechten en vrijheden. |
||||||||||||||||||||||||||||||||||||||||
Geautomatiseerde besluitvorming | U kunt vragen om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit (zie hoofdstuk 9), doch uitsluitend wanneer dit besluit:
In deze situaties heeft u recht op menselijke tussenkomst en zullen wij zodanige maatregelen treffen dat u uw standpunt kenbaar kunt maken en/of het geautomatiseerde besluit kunt aanvechten. Uw recht om niet onderworpen te zijn aan geautomatiseerde besluitvorming is niet van toepassing wanneer het betreffende besluit:
In deze situaties heeft u echter nog steeds recht op menselijke tussenkomst en zullen wij zodanige maatregelen treffen dat u uw standpunt kenbaar kunt maken en/of het geautomatiseerde besluit kunt aanvechten. |
||||||||||||||||||||||||||||||||||||||||
Intrekking | Wanneer de verwerking van uw persoonsgegevens op toestemming berust (zie bijlage 2), kunt u uw toestemming voor het verwerken van uw persoonsgegevens te allen tijde intrekken. Het intrekken van de toestemming laat onverlet de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan | ||||||||||||||||||||||||||||||||||||||||
Internationale doorgiften | U kunt vragen om een kopie van of een verwijzing naar de waarborgen waaronder uw persoonsgegevens aan een land buiten de Europese Economische Ruimte worden doorgegeven. Om redenen van commerciële gevoeligheid kunnen wij overeenkomsten inzake gegevensdoorgifte en bijbehorende documenten censureren (d.w.z. bepaalde informatie in deze documenten onleesbaar maken). |
||||||||||||||||||||||||||||||||||||||||
Toezichthouder | U heeft het recht om een klacht over onze verwerking van uw persoonsgegevens in te dienen bij een toezichthouder in het land waar u woont, werkt of waar een vermeende schending van de AVG heeft plaatsgevonden. Hieronder staan de toezichthouders vermeld in de betreffende jurisdicties:
Wij verzoeken u vriendelijk om eventuele problemen eerst met ons op te lossen, hoewel u te allen tijde het recht heeft om contact op te nemen met uw toezichthouder. |
||||||||||||||||||||||||||||||||||||||||
Identiteit | Wij hechten veel waarde aan de vertrouwelijkheid van alle bestanden waarin persoonsgegevens zijn opgenomen en behouden ons het recht voor om bewijs van uw identiteit te vragen wanneer u met betrekking tot deze gegevens een verzoek doet. | ||||||||||||||||||||||||||||||||||||||||
Kosten | Wij vragen geen vergoeding voor de uitoefening van uw rechten met betrekking tot uw persoonsgegevens, tenzij uw verzoek om inzage ongegrond, repetitief of buitensporig is, in welk geval wij een bedrag in rekening brengen dat in de gegeven omstandigheden redelijk is. Voordat wij uw verzoek uitvoeren, zullen wij u van eventuele kosten op de hoogte stellen. | ||||||||||||||||||||||||||||||||||||||||
Termijnen | Wij streven ernaar om binnen een maand op een geldig verzoek te reageren, tenzij het bijzonder ingewikkeld is of er meerdere verzoeken door u zijn gedaan, in welk geval wij ernaar streven om binnen drie maanden te reageren. Als wij langer dan een maand denken nodig te hebben, laten wij dit aan u weten. We kunnen u vragen of u kunt uitleggen wat u precies wenst te ontvangen of waar u zich precies zorgen over maakt. We kunnen dan sneller actie op uw verzoek ondernemen. | ||||||||||||||||||||||||||||||||||||||||
Rechten van derden |
Wij hoeven niet aan een verzoek te voldoen wanneer dit de rechten en vrijheden van andere betrokkenen zou schaden. |
Onze Functionaris voor Gegevensverwerking is het eerste aanspreekpunt voor alle zaken voortvloeiende uit dit Beleid, inclusief verzoeken van betrokkenen om hun rechten uit te oefenen.
De Functionaris voor Gegevensbescherming is als volgt bereikbaar:
E-mail:
dataprotectionoffice.europe@chubb.com
Per post:
Data Protection Officer,
Chubb, 100 Leadenhall Street,
London EC3A 3BP
Bij klachten of bij vragen over de wijze waarop wij uw persoonsgegevens gebruiken, vragen wij u om in eerste instantie contact met ons op te nemen. Wij zullen het probleem dan zo snel mogelijk proberen op te lossen. U heeft ook te allen tijde het recht om een klacht in te dienen bij uw nationale toezichthouder voor gegevensbescherming.
Bijgewerkt december 2022.
Aanvullende informatie over verwerking naar Frans recht
In Frankrijk heeft u de volgende aanvullende rechten:
Instructies betreffende de verwerking van uw gegevens na uw overlijden: U heeft het recht om instructies te geven over de verwerking van persoonsgegevens na uw overlijden:
Opvolging: Ingeval van uw overlijden kunnen de hierboven genoemde rechten met betrekking tot uw persoonsgegevens worden uitgeoefend door een persoon die een persoonlijk belang heeft bij uw persoonsgegevens, of die namens u optreedt als vertegenwoordiger, of die om familieredenen bescherming verdient. U kunt de uitoefening van een of meer van de hierboven genoemde rechten door uw opvolgers uitdrukkelijk verbieden door Chubb een schriftelijke verklaring ter zake toe te sturen, en wel aan een van de in artikel 12 vermelde adressen. Deze verklaring kan nadien op dezelfde wijze worden ingetrokken of gewijzigd.
Aanvullende informatie over verwerking naar Italiaans recht
In overeenstemming met de richtlijnen en besluiten van de Italiaanse Autoriteit Persoonsgegevens wordt geen profilering toegepast op gevoelige persoonsgegevens en berust profilering op de toestemming van de betrokkene of op een gerechtvaardigd belang van Chubb, dit laatste uitsluitend ingeval de profilering niet verstrekkend is en afhankelijk van de gebruikte persoonsgegevens en de soort monitoring die wordt toegepast.
Aanvullende informatie over verwerking naar Iers recht
We zullen de gegevens van uw polis ook laten opnemen in de Motor Third Party Liability Database van de Motor Insurers Bureau of Ireland (MIBI). MIBI stelt deze informatie ter beschikking aan de Ierse Minister van Transport, Toerisme en Sport en aan An Garda Síochána voor de toepassing van artikel 78A van de Ierse Road Traffic Act 1961 (zoals gewijzigd). MIBI kan deze informatie ook gebruiken om:
Indien uw persoonsgegevens in onze databanken worden bewaard en andere Chubb-vennootschappen ook toegang tot deze informatie hebben, worden uw persoonsgegevens ook aan deze Chubb-vennootschappen verstrekt.
Aanvullende informatie over verwerking naar Nederlands recht
Op de verwerking van persoonsgegevens binnen Nederland is ook de Gedragscode Verwerking Persoonsgegevens van het Verbond van Verzekeraars van toepassing. U kunt de tekst van deze Code raadplegen via de website van het Verbond van Verzekeraars: www.verzekeraars.nl/dutch-association-of-insurers. De Code is ook op te vragen bij het Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, telefoon 070 - 3338500.
In Nederland kan Chubb uw persoonsgegevens gebruiken om te voldoen aan bindende zelfregulering, zoals het Protocol Incidenten-waarschuwingssysteem Financiële Instellingen (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen.
Aanvullende informatie over verwerking naar Engels recht
In het Verenigd Koninkrijk betekent verzekeren dat uw persoonsgegevens gebruikt en uitgewisseld worden door diverse partijen op de verzekeringsmarkt, zoals tussenpersonen en (her)verzekeraars. In de London Insurance Market Core Uses Information Notice www.londonmarketgroup.co.uk/gdpr vindt u een beschrijving van de noodzakelijke kerndoeleinden waarvoor uw persoonsgegevens worden gebruikt en uitgewisseld. Persoonsgegevens worden door ons gebruikt en uitgewisseld in overeenstemming met de London Market Core Uses Information Notice. Wij raden u aan deze Notice door te lezen.
Aanvullende informatie over verwerking naar Spaans recht
Aanvullend zullen wij in Spanje uw gegevens blokkeren wanneer deze zijn verwerkt om te voldoen aan een verzoek tot rectificatie of wissing. Deze gegevensblokkering bestaat uit identificatie en onderhoud van de gegevens, zodat relevante technische en organisatorische maatregelen worden getroffen om de verwerking inclusief de visualisatie daarvan stop te zetten, behoudens inzage door de bevoegde instanties of in verband met mogelijke aansprakelijkheid voortvloeiend uit de verwerking van de gegevens, een en ander uitsluitend tot het einde van de verjaringstermijn. Vervolgens zullen wij de gegevens wissen/anonimiseren.
Aanvullende informatie over verwerking naar Pools recht
In Polen, is onze Functionaris voor Gegevensbescherming en eerste aanspreekpunt Nikolai Dythtchenko.