Veelgestelde vragen over privacy

Dit privacystatement is van Scildon. Scildon is een verzekeringsmaatschappij, gevestigd te Hilversum.

Dit privacystatement kan worden aangepast. Dat doen wij als de wet of ons beleid verandert. Wij raden je aan het privacystatement regelmatig opnieuw te bekijken bij een bezoek aan onze website. Bij belangrijke en fundamentele wijzigingen zullen we je expliciet wijzen op de gemaakte aanpassingen.

De meest recente versie is gemaakt op 1 juni 2019.

POSTADRES

Postbus 4
1200 AA HILVERSUM

BEZOEKADRES

Laapersveld 68
1213 VB Hilversum
Telefoon: (035) 625 25 00

In Nederland is Scildon sinds 1984 actief. Scildon valt onder alle Nederlandse wet- en regelgeving én onder het toezicht van De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM). Scildon heeft ruim 268.000 klanten.

Wil je een recht op:

• inzage
• rectificatie
• verwijdering
• bezwaar
• beperking
• overdracht van gegevens
• menselijke tussenkomst bij geautomatiseerde besluitvorming uitoefenen, dan kun je dat doen:

• Per e-mail: servicedesk@scildon.nl
• Per post: Scildon, t.a.v. de Servicedesk, Postbus 4, 1200 AA Hilversum
• Als je niet tevreden bent over de manier waarop wij jouw persoonsgegevens verwerken of over de manier waarop wij zijn omgegaan met jouw privacy.  Dan kun je hierover klagen.
• Je kunt een klacht indienen bij onze Functionaris Gegevensbescherming via: functionaris.gegevensbescherming@scildon.nl Per post: Scildon t.a.v de Functionaris gegevensbescherming, Postbus 4, 1200 AA Hilversum.
• Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens (AP). Deze houdt toezicht op de naleving van de privacywetgeving. Je kunt je klacht indienen via de website: https://autoriteitpersoonsgegevens.nl
• Indien je het niet eens bent met de manier waarop wij zijn omgegaan met jouw klacht kun je met je klacht ook naar het Klachteninstituut Financiële Dienstverlening (Kifid) en/of naar de civiele rechter.

Omdat je ons jouw persoonsgegevens toevertrouwt, heb je verschillende rechten.

• Recht op inzage

Je hebt recht op inzage in je persoonsgegevens. Dit houdt in dat je kunt vragen welke persoonsgegevens wij van jou hebben vastgelegd. Je hebt alleen recht op inzage van jouw eigen gegevens en niet op inzage van informatie over anderen. De meeste van jouw gegevens ku je direct inzien via Mijn Scildon.

• Recht op rectificatie

Met jouw persoonsgegevens gaan wij zorgvuldig om. Dit betekent onder meer dat wij ons inspannen om persoonsgegevens up-to date te houden. Toch kan het gebeuren dat er onjuistheden zijn in jouw persoonsgegevens of dat ze onvolledig zijn. Je hebt het recht om rectificatie van de persoonsgegevens van ons te vragen. Dit kan bijvoorbeeld door een verklaring te sturen met de juiste gegevens. Wij zullen jouw gegevens dan zo snel mogelijk aanpassen. Ook kun je zelf een aantal persoonsgegevens aanpassen via Mijn Scildon. Denk hierbij aan de aanpassing van je adres.

• Recht op verwijdering

Zijn jouw persoonsgegevens niet langer nodig voor het doel waarvoor je ze ons hebt gegeven? Dan heb je het recht om je gegevens uit onze systemen te laten verwijderen. Wij verwijderen jouw gegevens in elk geval zeven jaren na het einde van de laatste verzekeringsovereenkomst die je bij ons hebt gesloten.

• Recht van bezwaar

Wij gebruiken jouw persoonsgegevens voor direct marketing activiteiten. Hiermee informeren wij je over producten van Scildon die voor jou relevant kunnen zijn. Je hebt het recht bezwaar te maken tegen het gebruik van persoonsgegevens voor direct marketing. Als je dit doet, worden je persoonsgegevens door ons niet meer voor dit doel gebruikt. Je hebt ook het recht om bezwaar te maken voor het gebruik van je persoonsgegevens voor statistische doeleinden.

• Recht van beperking

In bepaalde situaties heb je het recht om het gebruik van jouw persoonsgegevens tijdelijk door ons stop te zetten. Bijvoorbeeld als je de juistheid van onze weergave van je persoonsgegevens betwist en wij hier onderzoek naar doen. Als we de persoonsgegevens nodig hebben voor het uitvoeren van de overeenkomst, dan kunnen we dit verzoek niet inwilligen.

• Recht op overdracht van gegevens

Je hebt het recht om de persoonsgegevens die je ons hebt toevertrouwd in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen. Zodat je dit kunt overdragen aan een derde partij, bijvoorbeeld aan je bank, een andere verzekeraar of je notaris.

• Recht op menselijke tussenkomst bij geautomatiseerde besluitvorming  

Bij sommige verzekeringsovereenkomsten gebruiken wij jouw persoonsgegevens in een geautomatiseerd besluitvormingsproces. Dit betekent dat wij jouw productaanvraag inclusief je persoonsgegevens geautomatiseerd, zonder menselijke tussenkomst beoordelen. Deze geautomatiseerde besluitvorming weegt risicofactoren als:

• jouw leeftijd
• jouw gezondheidsgegevens
• of je wel of niet rookt.

Bij deze risicobeoordeling spelen sterftetafels een rol. Sterftetafels zijn statistische overzichten die de sterftekansen en de levensverwachting bij elke leeftijd weergeven. Met deze gegevens maken wij een risicoafweging en besluiten wij of wij jou een verzekering aanbieden en met welke premie.

Als je het niet eens bent met de uitkomst van de geautomatiseerde besluitvorming, kun je hiertegen bezwaar maken. Jouw bezwaar wordt dan persoonlijk door ons beoordeeld.

Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk. In ieder geval bewaren wij jouw persoonsgegevens gedurende de looptijd van de verzekering en zeven jaren daarna. Na deze termijn worden jouw gegevens vernietigd. Heb je nog (een) ander(e) product(en) bij Scildon? Dan bewaren wij jouw persoonsgegevens tot zeven jaren nadat deze laatste overeenkomst is geëindigd.

Wij zijn verantwoordelijk voor jouw persoonsgegevens en verkopen ze daarom niet. Alleen wanneer hiervoor een wettelijke verplichting is delen we jouw persoonsgegevens. Of als het delen van persoonsgegevens nodig is om de overeenkomst met jou goed uit te kunnen voeren of indien daar een gerechtvaardigd belang voor is. Daarbij houden wij ons strikt aan de geldende privacy wet- en regelgeving. Hieronder volgt een overzicht van derde partijen waarmee we jouw gegevens kunnen delen:

ANDERE FINANCIËLE INSTELLINGEN

Wij kunnen persoonsgegevens delen met andere financiële instellingen, bijvoorbeeld voor het betalen van een claim. Of bij waardeoverdracht aan een andere verzekeraar. Wij delen jouw persoonsgegevens daarnaast met onze herverzekeraars.

DE STICHTING PENSIOENREGISTER (SPR)

Als jouw werkgever een pensioenregeling bij ons heeft afgesloten delen wij jouw persoonsgegevens met de Stichting Pensioenregister. Het delen van persoonsgegevens met de stichting is wettelijk verplicht. Via de website van de Stichting Pensioenregister kunnen mensen inzicht krijgen in het door hen opgebouwde pensioen.

DE OVERHEID

De overheid heeft persoonsgegevens nodig voor het uitvoeren van haar taken. Bijvoorbeeld voor de belastingaangifte. Op grond van onze wettelijke plicht moeten wij gegevens aan de Belastingdienst rapporteren, of afhankelijk van het product een bedrag inhouden op een uitkering die jij gaat ontvangen.

Bij fraude of misbruik kunnen we aangifte doen. In dat geval geven we persoonsgegevens door aan politie en justitie. Politie, justitie en inlichtingendiensten kunnen ook informatie bij ons opvragen. Daarbij moeten zij rekening houden met de geldende wetgeving.

Toezichthouders, zoals De Nederlandsche Bank (DNB),de Autoriteit Financiële Markten (AFM) en de Autoriteit Persoonsgegevens (AP) mogen onderzoek verrichten bij Scildon. Daarbij mogen zij persoonsgegevens opvragen, als zij informatie willen hebben over bepaalde klanten of groepen van klanten.

Derde landen. Het is mogelijk dat we in het kader van de uitvoering van de verzekeringsovereenkomst gegevens delen met derde partijen die gelegen zijn buiten de Europese Economische Ruimte.  Om ervoor te zorgen dat jouw persoonsgegevens veilig zijn maken we in die gevallen specifieke afspraken over de bescherming van de persoonsgegevens, zodat hierbij ook wordt voldaan aan de wettelijke eisen zoals deze gelden in de EU.

DIENSTVERLENERS DIE VOOR ONS WERKEN

Om onze taken als verzekeraar te kunnen uitvoeren maken we gebruik van dienstverleners met wie we onder onze verantwoordelijkheid persoonsgegevens delen. We delen met deze dienstverleners alleen persoonsgegevens die noodzakelijk zijn voor een specifieke opdracht. We maken met hen goede afspraken over de wijze waarop zij met de persoonsgegevens mogen omgaan. Deze leggen we vast in contracten.

Deze bedrijven helpen ons bijvoorbeeld bij de volgende zaken:

• Ontwerpen, onderhouden en verbeteren van onze IT systemen en applicaties
• Het doen van klanttevredenheidsonderzoeken
• Het versturen van e-mails of andere communicatie-uitingen
• Het juist en actueel houden van klantgegevens. Daarbij kunnen externe openbare bronnen worden geraadpleegd. Een voorbeeld van een externe openbare bron is de Kamer van Koophandel.
• Het onderzoeken van claims.

Daarbij sluiten wij met deze dienstverleners een verwerkersovereenkomst. Daarmee zorgen wij voor een strikte naleving van de privacywetgeving en optimale bescherming jovan uw gegevens.

Jouw adviseur die voor jou bij Scildon producten heeft afgesloten is ook verantwoordelijk voor die persoonsgegevens. Je kunt bij jouw adviseur informatie verkrijgen over de verwerking die hij of zij verricht.

Jouw persoonsgegevens gebruiken wij voor de volgende doeleinden:

• Wij gebruiken jouw persoonsgegevens om de verzekeringsovereenkomst met je te kunnen sluiten.
• Wij gebruiken jouw persoonsgegevens voor het uitvoeren van de verzekeringsovereenkomst óf het uitvoeren van de pensioenregeling die jouw werkgever bij ons heeft afgesloten. Dit gebruik houdt bij een verzekeringsovereenkomst bijvoorbeeld in dat:
  • wij jou tijdens de looptijd van de verzekering informeren over de opgebouwde waarde (als het gaat om een waarde-opbouwende verzekering);
  • wij jou tijdens de looptijd van de verzekering aangeven wanneer de verzekering tot uitkering komt;
• Bij de uitvoering van uw pensioenregeling gebruiken wij jouw persoonsgegevens om u te informeren over de waarde van jouw pensioenaanspraken. Bijvoorbeeld door middel van het uniform pensioenoverzicht (UPO).
• Wij gebruiken jouw persoonsgegevens om u gericht te informeren over andere (verzekerings)producten van Scildon die voor jou nuttig kunnen zijn. Wil je deze informatie liever niet ontvangen? Dan heb je altijd de mogelijkheid om aan te geven dat je hier geen interesse in hebt. Wij zullen je hiervoor dan niet meer benaderen.
• Wij gebruiken persoonsgegevens voor analyses om ons producten- en dienstenaanbod te verbeteren en af te stemmen op de wensen van onze (potentiële) klanten. Ook houden wij klanttevredenheidsonderzoeken. Wil je hier niet aan deelnemen? Dan kun je je altijd afmelden. Wij zullen je hiervoor dan niet meer benaderen.
• Bij een aantal van onze producten gebruiken wij uw persoonsgegevens in een geautomatiseerd besluitvormingsproces. Dit betekent dat wij jouw productaanvraag inclusief jouw persoonsgegevens geautomatiseerd beoordelen, zonder menselijke tussenkomst. Ben je het hier niet mee eens? Dan heb je het recht hier bezwaar tegen te maken. Jouw bezwaar wordt dan persoonlijk door ons beoordeeld.
• Wij gebruiken jouw persoonsgegevens voor het borgen van de veiligheid en integriteit van:
  • onze klanten
  • onze organisatie
  • de financiële sector als geheel.Daarnaast gebruiken wij jouw gegevens om verzekeringsfraude te kunnen bestrijden. We onderzoeken daarom bij het aangaan van de verzekering wie klant bij ons wil worden. Dit houdt in dat we jouw naam en geboortedatum toetsen aan diverse sanctielijsten. Deze sanctielijsten zijn:
  • EU-freezelist,
  • United Nations Sanctions list,
  • U.S. Office of Foreign Assets Control (OFAC SDN)
  • List of Specially Designated Nationals, (OFAC Palestinian Legislative Council (PLC) list.)
  • de UK sanctions list,
  • de Nederlandse sanctielijst van de Nederlandsche Bank (DNB).Ook controleren wij of u een Politically Exposed Person bent. Wij zijn wettelijk verplicht om dit te doen om witwassen van geld en terrorismefinanciering te voorkomen.

Ook kunnen wij jouw persoonsgegevens gebruiken om fraude tegen te gaan of te onderzoeken. Wanneer daartoe aanleiding bestaat nemen we jouw persoonsgegevens op in onze interne Gebeurtenissenadministratie of Intern Verwijzingsregister (IVR) waarin fraudegevallen of andere ongeregeldheden worden vastgelegd. Deze zijn slechts toegankelijk voor een beperkte groep van onze eigen medewerkers. Echter kan een IVR registratie ook leiden tot registratie in het Extern Verwijzingsregister (EVR) in de CIS-databank. Bij het CIS (Centraal Informatie Systeem) aangesloten verzekeraars kunnen bij een verzekeringsaanvraag de CIS-databank raadplegen. Zij krijgen dan een melding indien de gegevens van de bevraagde persoon in het EVR voorkomen. Als jouw persoonsgegevens worden opgenomen in ons IVR dan wel het EVR zul je hiervan op de hoogte worden gesteld. Ook kunnen wij in het kader van fraudebestrijding en een verantwoord acceptatiebeleid openbare bronnen raadplegen zoals openbare registers, kranten en het internet.

• Wij gebruiken jouw persoonsgegevens om te kunnen voldoen aan diverse wettelijke verplichtingen. Hieronder valt de verplichting om gegevens aan de Nederlandse Belastingdienst te rapporteren. Politie, justitie en inlichtingendiensten kunnen ook informatie bij ons opvragen. Daarbij moeten zij rekening houden met de geldende wetgeving.

Voor het aangaan en afwikkelen van de overeenkomst verzamelen wij onder meer:

• jouw naam- en adresgegevens
• jouw geboortedatum
• jouw telefoonnummer
• jouw e-mailadres
• jouw Burgerservicenummer (alleen als daar een wettelijke grondslag voor is)
• jouw bankrekeningnummer

Voor sommige van onze producten hebben wij daarnaast gegevens nodig over jouw gezondheid en financiële gegevens, zoals bijvoorbeeld jouw inkomen.

Bezoek je onze website? Dan verzamelen we ook persoonsgegevens van jou. Hierbij kun je denken aan:

• het IP adres dat nodig is om jouw computer te laten communiceren met onze website.
•  cookies; zie ons cookiestatement
•  persoonsgegevens die je opgeeft wanneer je ons vragen stelt via de website.

Ook zijn wij actief op social media, zoals Facebook, Twitter, LinkedIn en YouTube. Hierop delen wij acties en informatie over onze organisatie met iedereen die daarin interesse toont. Wij verwerken dan uw persoonsgegevens indien u een bericht plaatst over Scildon dat algemeen toegankelijk is.

Een persoonsgegeven is elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat de informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.

Medische persoonsgegevens vormen een aparte categorie omdat ze extra gevoelig zijn. De verwerking van medische gegevens vindt plaats onder verantwoordelijkheid van onze medische adviseur (arts). De medische adviseur verstrekt medische gegevens aan andere medewerkers binnen ons bedrijf alleen en voor zover zij deze gegevens nodig hebben voor de uitvoering van hun werkzaamheden. Dit kan bijvoorbeeld het behandelen van een klacht zijn. De medewerkers die met medische gegevens omgaan, hebben een medische geheimhoudingsverklaring afgelegd en getekend. Als we gezondheidsgegevens over jou van een arts of behandelaar nodig hebben, vragen we jou hier altijd toestemming voor. Hierbij geeft de medisch adviseur aan welke informatie precies nodig is.