Privacy

Sluit u een verzekering bij ons af? Dan hebben wij uw gegevens nodig. Wij vinden het belangrijk dat u weet wat wij met uw persoonsgegevens doen. En wat uw rechten zijn. Zodat u erop kunt vertrouwen dat uw gegevens bij ons in goede handen zijn.

Meestal vragen wij uw naam, adres, e-mailadres en telefoonnummer. Soms vragen we ook andere gegevens. Zoals uw kenteken voor een autoverzekering. Of uw bankrekeningnummer voor het automatisch afschrijven van uw premie. Welke gegevens wij gebruiken, hangt af van het doel waarvoor we de gegevens verwerken, de door u geselecteerde cookie-instellingen en verschilt per product of dienst.

Met cookies kunnen wij u informatie, aanbiedingen en advertenties laten zien of sturen die bij u passen. U leest wat cookies zijn en hoe wij met cookies omgaan in ons cookiebeleid.

Ontvangt u e-mails van InShared? Wij kunnen uw klikgedrag in onze e-mails opslaan. Bijvoorbeeld om te zien of een e-mail is geopend en op welke linkjes en artikelen u heeft geklikt. Zo kunnen wij onze e-mails relevanter voor u maken.

Wij mogen uw gegevens gebruiken wanneer dat mag op grond van wet- en regelgeving. Zo kunnen wij uw gegevens gebruiken om:

De complete lijst vindt u hier.

Voor de bescherming van de belangen van InShared, haar medewerkers, klanten en ook andere financiële instellingen verwerken we uw persoonsgegevens. Soms zijn dit ook strafrechtelijke gegevens. De persoonsgegevens zijn nodig voor risicobeheersing en het voorkomen en bestrijden van fraude. Daarom houdt InShared een Gebeurtenissenadministratie bij. De afdeling Speciale Zaken kan besluiten de persoonsgegevens uit de Gebeurtenissenadministratie in een Intern Verwijzingsregister (IVR) te zetten. Indien een gebeurtenis voldoet aan de afspraken uit het Protocol Incidenten waarschuwingssysteem Financiële Instellingen (PIFI), zet InShared de relevante persoonsgegevens in een Incidentenregister (IR), en als het nodig is, het Extern Verwijzingsregister (EVR). Door uw gegevens in deze registers te zetten kunnen we onder andere controleren of u ooit fraudeerde of dit heeft geprobeerd. U krijgt een bericht als uw gegevens in een van de registers worden gezet. Dit gebeurt in de meeste gevallen voordat uw gegevens in de registers komen, tenzij openbaarmaking het onderzoek schaadt. In dat geval krijgt u na afloop van het onderzoek bericht dat wij doorgaan met uw registratie in het IVR, IR of EVR.

Wij leggen vast wat wij met u afspreken. En we gebruiken onze contactmomenten om onze dienstverlening aan u te verbeteren. Dit zijn bijvoorbeeld contactmomenten die we vastleggen:

Achmea kan via het web en (eigen) social media kanalen contact hebben met verschillende personen over onze organisatie, producten en/of diensten. Het gaat dan om klanten, gebruikers van onze merken of diensten en van onze apps, en bezoekers van onze websites. We willen daarmee nuttige en relevante informatie aanbieden. Ook beantwoorden we hiermee vragen die via social media aan ons gesteld worden. Wij volgen actief het internet en social media kanalen, zoals Facebook, Twitter en blogs. Het kan voorkomen dat Achmea hierbij persoonsgegevens vastlegt. Deze verwerken we uiteraard in overeenstemming met dit privacy statement. Wij dragen geen verantwoordelijkheid voor de content die social media kanalen plaatsen of hoe zij omgaan met persoonsgegevens.

Profilering

Bij verschillende processen binnen InShared maken wij een profiel van u op basis van gegevens die wij van u hebben. Dit kunnen gegevens zijn die wij zelf van u gekregen hebben of gegevens uit externe (openbare) bronnen. Wij analyseren deze gegevens onder andere met als doel inzicht te krijgen in uw vermoedelijke voorkeuren en om risico’s beter te beheersen. Voorbeelden waarbij wij gebruik maken van profilering zijn:

De gemaakte profielen worden vaak als input gebruikt voor het maken van besluiten door medewerkers.

Het kan ook zijn dat een profiel een onderdeel is van een proces waarbij er automatisch een besluit wordt genomen. Zie hiervoor de volgende paragraaf.

Geautomatiseerde besluitvorming

Bij een aantal producten en processen maken wij gebruik van een automatisch proces. Dus zonder dat er een mens aan te pas komt. Hierbij kan ook sprake zijn van profilering.

Als er sprake is van een geautomatiseerd proces met een rechtsgevolg voor u of een besluit dat grote consequenties voor u heeft dan vertellen wij u dit. Wanneer u het niet eens bent met het genomen besluit, dan kunt u altijd navraag doen naar de redenen en ons verzoeken om een medewerker een nieuw besluit te laten nemen.

Voorbeelden waarbij wij gebruik maken van geautomatiseerde besluitvorming zijn:

InShared is een merk van Achmea. Achmea B.V. is voor alle merken van Achmea verantwoordelijk voor een goede verwerking van uw persoonsgegevens.

Meestal geeft u uw gegevens zelf aan ons door. Soms krijgen wij uw gegevens op een andere manier. Wij vragen bijvoorbeeld uw schadevrije jaren op bij Roy-data. In een fraude (persoonlijk) onderzoek kunnen wij ook gegevens gebruiken van camerabeelden of die wij over u op internet vinden.

Soms geven wij uw gegevens door. Wij kunnen bijvoorbeeld noodzakelijke persoonsgegevens verstrekken aan dienstverleners, die wij inschakelen bij onze bedrijfsvoering of de uitvoering van onze diensten en die daarbij in onze opdracht persoonsgegevens verwerken. Soms controleren wij uw gegevens bij andere bedrijven. Wij verkopen uw gegevens niet.

Wij kunnen gegevens uitwisselen met:

De complete lijst vindt u hier.

Als het nodig is gegevens door te geven naar ontvangers buiten de Europese Economische Ruimte (EER) doen wij dat zeer zorgvuldig. Binnen de EER gelden dezelfde privacyregels als in Nederland.

Onze website en IT-systemen zijn goed beveiligd. En wij nemen steeds maatregelen om misbruik van uw gegevens te voorkomen. Ook onze medewerkers hebben duidelijke instructies gekregen hoe zij om moeten gaan met uw gegevens. In deze instructies is ook concreet beschreven welke gegevens onder welke voorwaarden wel en niet via e-mail mogen worden verzonden.

Ontdekt u toch een kwetsbaarheid in onze internetdiensten? Via Responsible Disclosure van Achmea kunt u een melding maken. Het is fijn als u ons dit laat weten. Dan kunnen we maatregelen treffen en werken we samen aan het verbeteren van de veiligheid van onze gegevens en systemen.

Onder gevoelige gegevens verstaan wij bijvoorbeeld:

Wij bewaren uw gegevens zolang wij die nodig hebben voor de doelen waarvoor we ze hebben verzameld of waarvoor we deze mogen hergebruiken. Of zolang verplicht is voor de wet. Als we de gegevens niet langer nodig hebben voor de doelen zoals omschreven in dit privacy statement, kunnen we de gegevens wel nog bewaren voor juridische procedures of voor historische of wetenschappelijke onderzoek of statistische doeleinden. Daarna verwijderen wij uw gegevens, of wij maken uw gegevens anoniem. Als wij uw gegevens anoniem maken dan verwijderen wij alle gegevens die naar u verwijzen. De gegevens kunnen niet meer aan u gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten.

Wij houden ons aan de volgende wetten en regels voor privacy:

Uw rechten zijn ook in de wet geregeld. U mag:

We kunnen niet altijd meewerken aan uw verzoek. Als we meer informatie nodig hebben om aan uw verzoek te kunnen voldoen, dan nemen we contact met u op.

Bent u klant of klant geweest? Of bent u betrokken geweest bij een schade? Klik dan hier als u gebruik wilt maken van uw rechten.

Bent u geen klant of klant geweest? En ook niet betrokken geweest bij een schade? Stuur ons dan een brief. Hierin geeft u aan van welk recht u gebruik wilt maken. En waarom we gegevens van u zouden hebben opgeslagen.

Om er voor te zorgen dat we de gegevens van de juiste persoon gebruiken moeten we de identiteit kunnen vaststellen van degene die gebruik wil maken van zijn of haar rechten. Dit kunnen we doen met klant- of polisnummers, geboorte datum, of naam- adres- woonplaatsgegevens. Geef deze gegevens door wanneer u van uw rechten gebruik wil maken. In sommige gevallen, bijvoorbeeld wanneer de identiteit niet vastgesteld kan worden aan de hand van de gegevens die we hebben, kunnen we vragen om een kopie van uw paspoort of ID-kaart. Dit kunnen we ook vragen wanneer het gaat om zeer gevoelige gegevens, zoals over uw gezondheid. Wanneer we vragen om een kopie van paspoort of ID kaart, wilt u dan uw Burgerservicenummer (BSN) en pasfoto onleesbaar maken? Wij reageren binnen een maand na ontvangst van uw bericht.

Een e-mail stuurt u naar: avgloket@achmea.nl. Een brief stuurt u naar:

U kunt veel van uw gegevens bekijken of veranderen op onze website.

Stuur een e-mail naar de Functionaris Gegevensbescherming van Achmea via privacymanager@achmea.nl. U kunt ook een brief sturen naar:

Komen wij er samen niet uit? Leg uw klacht dan voor aan de Autoriteit Persoonsgegevens.

Dat mag bijvoorbeeld als er iets verandert in de wetten of regels. Of als wij nieuwe producten of diensten ontwikkelen. Op onze website vindt u altijd de laatste versie. Deze laatste versie is van februari 2023.