WBNetADD connect
Direct contact

+32 16 43 11 00


Contacteer ons nu

Privacy

Deel 1: Jouw privacy moeten we samen bewaken.

Je privacy is erg belangrijk voor ons. We willen je persoonsgegevens op een wettelijke, correcte en transparante manier verwerken. In deze privacyverklaring leggen we uit welke persoonsgegevens we van jou als natuurlijke persoon verzamelen en verwerken.

We hebben het hier voortaan altijd over gegevens van jou als (kandidaat-) verzekeringnemer, verzekerde, begunstigde of als andere betrokkene, zoals bijvoorbeeld contactpersoon in een bedrijf, volmachthouder, benadeelde, slachtoffer, tegenpartij, getuige, expert, verzekeringstussenpersoon, enz. In welke hoedanigheid ook, je rechten blijven dezelfde en ADD gaat even zorgzaam om met je gegevens.

1.1 Lees zeker deze informatie door en kijk wat jij kunt doen.

We raden je aan om deze informatie zorgvuldig te lezen, zodat je goed weet waarvoor ADD je gegevens gebruikt. Je vindt in deze privacyverklaring ook meer informatie over je privacyrechten en hoe je ze kunt uitoefenen.

ADD kan deze privacyverklaring aanpassen. De meest recente versie vind je altijd op https://www.add.be/privacy. Voor elke belangrijke inhoudelijke wijziging informeert ADD je via de website, ADD Connect of andere communicatiekanalen.

Voor meer informatie over de privacywetgeving in België in het algemeen kun je ook terecht op www.gegevensbeschermingsautoriteit.be, de website van de Belgische Gegevensbeschermingsautoriteit (voorheen privacycommissie genoemd).

1.2 ADD gaat zorgzaam om met jouw persoonsgegevens.

ADD NV is een verzekeringsmakelaar met maatschappelijke zetel in de Industrieweg 1, 3001 Heverlee.

ADD maakt deel uit van de KBC-groep.

ADD is actief in België én via een netwerk (Worldwide Broker Network) in het buitenland.

ADD verzekert ondernemingsklanten en particuliere klanten. Dit betekent dat ADD bemiddelt tussen u als klant en de verzekeringsmaatschappij bij het afsluiten van een verzekeringscontract en ook haar rol speelt als bemiddelingstussenpersoon in de loop van het contract.

ADD is lid van een internationaal netwerk van verzekeringsmakelaars (Worldwide Broker Network). Zo kan ADD u helpen om via een placing broker uw onderneming in het buitenland te verzekeren. Daartoe worden de noodzakelijke persoonsgegevens van de contactpersonen in het kader van het verzekeringsdossier binnen de onderneming én van de verzekerden uitgewisseld met de WBN-makelaar.

ADD is naast het WBN-network voor klanten die zich internationaal willen verzekeren ook zelf actief in een selectie van landen. Meestal gaat dit om Frankrijk en Luxemburg.  In uitzonderlijke gevallen gaat dit over andere landen over de ganse wereld.

Meer informatie over de activiteiten van ADD vind je op de website www.add.be.

1.3. Contacteer ADD als je vragen hebt over de verwerking van je gegevens.

Als je vragen hebt over privacy of je wilt je rechten uitoefenen, dan kun je ADD bereiken op de volgende manieren:

  • Neem contact op met je vaste contactpersoon via telefoon of mail.
  • Vul een contactformulier in op de website www.add.be onder de rubriek ‘Contact’.
  • Contacteer de receptie van een van onze regionale zetels (Heverlee en Merelbeke) (zie: www.add.be)
  • Ga langs in een van onze regionale zetels (Heverlee en Merelbeke - zie: www.add.be)

 

Deel 2: Je hebt recht op je privacy.

Als je gegevens worden verwerkt heb je heel wat rechten. Wanneer ADD voor een verwerking jou om een toestemming vraagt, dan kun je zelf die toestemming daarna ook weer intrekken wanneer je maar wilt.

2.1 Je kunt je gegevens inkijken.

Wil je inzage in de gegevens die ADD over jou verwerkt, laat het dan weten. Als onderneming kun je zelf rechtstreeks bepaalde gegevens inkijken via bijvoorbeeld ADD Connect.

Als je je recht van inzage uitoefent zal ADD je een zo volledig mogelijk overzicht geven van jouw gegevens. Het is mogelijk dat sommige persoonsgegevens uit klassieke back-upbestanden, log-, historiek- of archiefbestanden niet opgenomen zijn in dit overzicht. Ze worden wel verwijderd uit deze bestanden volgens standaard opkuisprocessen.

2.2 Je kunt je gegevens laten verbeteren.

Het kan gebeuren dat bepaalde gegevens die ADD over jou heeft opgeslagen niet (meer) correct zijn. Je kunt altijd vragen om die gegevens te laten verbeteren of vervolledigen.

2.3 Je kunt je gegevens laten verwijderen.

Als je vermoedt dat ADD bepaalde gegevens onrechtmatig verwerkt, dan kun je vragen om ze te verwijderen.

2.4 Je kunt je verzetten tegen bepaald gebruik van gegevens.

Ben je het niet eens met de manier waarop ADD bepaalde gegevens verwerkt op basis van zijn gerechtvaardigd belang (zie 3.4), dan kun je je daartegen verzetten. Verzet dat wij zullen inwilligen tenzij er dwingende gronden zijn om dat niet te doen, wat bijvoorbeeld het geval is als wij wettelijk verplicht zijn om gegevens te verwerken (vb. om fraude te bestrijden).

2.5 Je kunt vragen om je gegevens over te dragen aan een derde partij.

Je hebt het recht om te vragen om persoonsgegevens die je zelf aan ADD hebt verstrekt, aan jou of rechtstreeks aan een derde partij over te dragen. De privacywetgeving voorziet wel een aantal beperkingen op dit recht, waardoor het niet van toepassing is op alle gegevens.

2.6 Je kunt je rechten uitoefenen.

Wees altijd zo specifiek mogelijk als je je rechten wilt uitoefenen. Dan kan ADD je vraag concreet en correct behandelen. ADD moet wel je identiteit zo goed mogelijk verifiëren, om te vermijden dat iemand anders je rechten uitoefent. Vandaar dat we een kopie van je identiteitskaart kunnen vragen bij een dergelijke aanvraag.

Heb je een vraag of een opmerking? Dan kun je terecht bij je vaste contactpersoon of via de website www.add.be in de rubriek ‘Contact’, Of door een mail te sturen naar privacy@add.be. Dit is je eerste aanspreekpunt i.v.m. Privacy.

Heb je een klacht i.v.m. de uitoefening van je rechten, dan staat ADD-Klachtenmanagement voor je klaar.

  • ADD-Klachtenmanagement, Industrieweg 1, 3001 Heverlee
  • via de elektronische kanalen van ADD, o.a. website www.add.be – Contact - Contactformulier

Als bovenstaande aanspreekpunten geen afdoend antwoord konden geven, dan kun je contact opnemen met de ‘Data Protection Officer’ van ADD: schriftelijk door een brief te sturen naar: ADD nv - t.a.v. de Data Protection Officer - Industrieweg 1, 3001 Heverlee.

Wil je meer informatie of ga je niet akkoord met het standpunt van ADD? Surf dan zeker naar de site van de Belgische Gegevensbeschermingsautoriteit, www.gegevensbeschermingsautoriteit.be. Je kunt daar ook een klacht indienen.

 

Deel 3: ADD heeft tal van redenen om jouw persoonsgegevens te verwerken.

3.1 ADD moet wettelijke verplichtingen naleven.

We sommen hier de belangrijkste wettelijke redenen op waarom ADD gegevens van jou moet verwerken.

  • De wetgeving rond verzekeringsdistributie verplicht verzekeringstussenpersonen om in de aanloop naar een contractsluiting de verlangens en behoeften van de kandidaat-verzekeringnemers te analyseren. Soms moeten klanten daarbij ook in categorieën ingedeeld worden. Natuurlijke personen worden automatisch als niet-professionele klanten beschouwd. Onder bepaalde voorwaarden kunnen ze als professioneel beschouwd worden. Als verzekeringstussenpersonen advies geven rond spaar- en beleggingsverzekeringen, moeten ze, al naargelang het type klant, informatie verzamelen over hun kennis en ervaring, financiële draagkracht, beleggingsdoelstellingen en houding ten opzichte van risico en rendement in verband met de aangeboden producten.
  • Verzekeringstussenpersonen zijn verplicht om alle mogelijke middelen in te zetten om witwassen te voorkomen, te ontdekken en/of te melden aan de overheid. Daarom moet ADD het nodige doen. Zo moeten ze bijvoorbeeld gegevens van klanten en klantengroepen samenbrengen, of risicosignalen verspreiden.

Concreet moet ADD voor bepaalde levensverzekeringscontracten:

  • jou als klant, vertegenwoordiger of uiteindelijke begunstigde identificeren,
  • je identiteit verifiëren,
  • je (witwasrisico)profiel bepalen, waarvoor uiteenlopende persoonlijke en professionele gegevens moeten worden samengebracht, bijvoorbeeld of je een politiek prominent persoon bent.
  • je handelingen en transacties controleren en bepaalde transacties tegenhouden en melden aan de cel voor financiële informatieverwerking (CFI)

ADD maakt hiervoor gebruik van gegevens die van jou komen maar ook van gegevens die het via andere kanalen kan vinden (bijvoorbeeld via World-Check van Thomson Reuters, Graydon, Dun & Bradsheet, Trends, Company Web, internet zoekmachines,  ..).

Zo moet ADD een recente kopie van je identiteitskaart hebben. Daarom vraagt ADD bij het afsluiten van verzekeringen die onder de anti-witwasregeling vallen een kopie van de identiteitskaart op.

  • Verzekeringstussenpersonen zijn verplicht om misbruik van voorkennis of marktmanipulatie te voorkomen, te ontdekken en/of te melden en verdachte transacties te rapporteren aan de overheid.
  • Verzekeringstussenpersonen die zelf instaan voor de inning van de verzekeringspremie bij hun klanten, moeten zorgen voor de boekhoudkundige verwerking van de verrichtingen.
  • In het kader van terrorismebestrijding en embargowetgeving zijn verzekeringstussenpersonen verplicht om klantgegevens te screenen op basis van sanctielijsten. Bovendien worden transacties opgevolgd. In sommige gevallen worden achterliggende documenten opgevraagd en kunnen betalingen worden tegengehouden. Ook hier maakt ADD gebruik van externe bronnen zoals World-Check van Thomson Reuters
  • Verzekeringstussenpersonen hebben ook plichten i.v.m. de opsporing van verzekeringnemers of begunstigden van levensverzekeringen in het kader van de activering van slapende verzekeringen.
  • Verzekeringstussenpersonen moeten zorgen voor een passende beheersing van de risico’s (ook op groepsniveau). Ze moeten risico’s detecteren, voorkomen, beperken en aanpakken. Het gaat bijvoorbeeld* over risico’s van informatiebeheer en naleving van de wet, of risico op fraude door medewerkers, klanten en/of leveranciers, risico op onethisch gedrag van of fouten door medewerkers. Dit risicobeheer moet zowel verzekerd worden op centraal niveau (samenbrengen van gegevens van klanten en klantengroepen), als op lokaal niveau (o.a. door verspreiding van risicosignalen).
  • Verzekeringstussenpersonen moeten ook correct kunnen reageren als je je rechten onder de privacywetgeving uitoefent; ze zijn ook verplicht om vragen van de Gegevensbeschermingsautoriteit te beantwoorden, bijvoorbeeld bij klachten.
  • Verzekeringstussenpersonen moeten rapporten aanleveren aan en vragen kunnen beantwoorden van de toezichthouders op financiële instellingen zoals de FSMA (www.fsma.be) en de Nationale Bank (www.nbb.be) in het kader van de toezichtwetgeving.
  • Verzekeringstussenpersonen zijn ook verplicht om vragen van de gerechtelijke overheden te beantwoorden (politie, parket, onderzoeksrechters en rechtbanken). Daarbij gaat het om vragen in het kader van de politiewetgeving en de (straf)procedure (o.a. het gerechtelijk wetboek en het wetboek van strafvordering).

3.2 ADD moet kunnen beoordelen of een contract of dienst kan worden afgesloten.

Voordat via tussenkomst van ADD een contract kan afgesloten worden bij een verzekeringsmaatschappij, kan het zijn dat bepaalde gegevens moeten verwerkt worden om de aanvraag te behandelen en goed in te schatten of het contract gesloten kan worden en onder welke voorwaarden.

Zo moet ADD je gegevens verzamelen om:

  • een juist beeld te hebben van de je verzekeringsbehoeften (via een gesprek, een ingevulde verzekeringsaanvraag etc.)
  • te beoordelen welk product bij welke verzekeringsmaatschappij in aanmerking komt voor jouw risico
  • de juiste informatie aan de/een verzekeringsmaatschappij(en) door te geven
  • je te kunnen contacteren met een aangepast voorstel

Dit geldt zowel voor de schadeverzekeringen (vb. een autopolis, een brandverzekering voor je bedrijf) als voor een levensverzekering (vb. een groepsverzekering of een schuldsaldoverzekering). In die laatste gevallen is het mogelijk dat bepaalde gezondheidsgegevens verwerkt worden. Dit is bijvoorbeeld het geval als je in je communicatie n.a.v. je vraag om een verzekering af te sluiten of een schadedossier te openen reeds medische info opneemt. Je gezondheidsgegevens worden verwerkt in overeenstemming met punt 4.3 Gezondheidsgegevens waarin het gezondheidsbeleid van ADD beschreven wordt.

3.3 ADD moet een contract correct kunnen uitvoeren.

  • Als klant bij ADD doe je een beroep op een aantal diensten. Die moet ADD als verzekeringstussenpersoon administratief en boekhoudkundig verwerken.
  • ADD moet je kunnen contacteren.
  • Er zijn verschillende kanalen waarlangs je met ADD kunt communiceren, zoals via telefoon, per mail, per brief, fysiek in de kantoren, via ADD Connect, de website www.add.be via Contact – Contactformulier enz. In bepaalde omstandigheden kan ADD de contact- en beveiligingsgegevens van die communicatiekanalen gebruiken om te communiceren en controles te doen. Voorbeelden daarvan zijn inloggegevens, wachtwoorden en certificaten.
  • ADD bezorgt de persoonsgegevens die je ons gaf aan de verzekeraars en eventueel andere partijen (vb. een expert).Zo bezorgt ADD vb. het door jou ingevulde verzekeringsaanvraag aan de verzekeringsmaatschappij.
  • ADD wisselt ook gegevens uit met partners.

 

  • ADD moet aan de verzekeringsmaatschappij informatie en gegevens bezorgen om haar rol als bemiddelaar tussen klant en verzekeringsmaatschappij te vervullen.

Voorbeelden van verwerking van een verzekeringstussenpersoon zijn:

  • de ontvangen informatie van de klanten in het elektronisch dossier bewaren voor opvolging
  • de ontvangen informatie aan de verzekeringsmaatschappij bezorgen (vb. voor het opstellen van een polis, een schadedossier te openen, het afhandelen van een schadedossier, etc).
  • bespreking van het verzekeringsdossier met de verzekeringsmaatschappij
  • innen en opvolgen van de verschuldigde premies
  • opmaken van preventiestatistieken voor bepaalde risico’s
  • overzichtslijst van de verzekeringen van een klant
  • enz

Om dat te doen, moet ADD soms bepaalde persoonspersoonsgegevens overmaken aan experts inzake lichamelijke of materiële schade en ook aan betrokken derde partijen (bijvoorbeeld een mede- of herverzekeringsonderneming, een advocaat, een leasingsmaatschappij, een hersteller of een bevoegde overheidsdienst zoals het fonds voor Arbeidsongevallen).

  • ADD wisselt ook de noodzakelijke informatie uit met de WBN-partners indien je via ADD en het WBN-netwerk risico’s in het buitenland wenst te verzekeren.

3.4 ADD moet als bedrijf kunnen functioneren.

Dat wordt ‘gerechtvaardigd belang’ genoemd.

Naast de doeleinden die hierboven worden opgesomd, heeft ADD, als commerciële onderneming, nog een aantal gerechtvaardigde belangen die de basis vormen voor de verwerking van persoonsgegevens. Daarbij let ADD erop dat de impact op je privacy zo beperkt mogelijk is en dat in elk geval het evenwicht tussen de gerechtvaardigde belangen van ADD en de eventuele impact daarvan op je privacy niet wordt verstoord. Mocht je toch bezwaren hebben tegen die verwerkingen, dan kun je je recht van verzet uitoefenen.

Zo worden persoonsgegevens in verschillende situaties verwerkt.

  • ADD gebruikt ze om studies, risico-, marketing- en andere modellen en statistieken te maken, waarbij zo snel mogelijk de link met individuele personen wordt doorbroken. Die modellen kan ADD ontwikkelen voor verschillende doeleinden: klantenanalyse, fraudeanalyse, procesanalyse, risicoanalyse, enz. Ze kunnen nadien zowel generiek als op individuen toegepast worden.
  • Persoonsgegevens kunnen als bewijs dienen (archieven).
  • Ze kunnen ook gebruikt worden voor de vaststelling, uitoefening, verdediging en vrijwaring van de rechten van ADD of de personen die zij eventueel vertegenwoordigt, bijvoorbeeld bij geschillen.
  • Ze kunnen gebruikt worden om synergie, efficiëntieverhoging of andere organisatorische of procesmatige voordelen te creëren.
  • Gegevensverwerking kan gebeuren om de veiligheid, beveiliging en bewaking van personen en goederen te garanderen. Persoonsgegevens kunnen gebruikt worden voor het bestuur, (risico)beheer en controle van de organisatie van de KBC-groep, zoals de juridische dienst (onder andere geschillenbeheer en juridische risico’s), compliance (zoals witwas- en fraudepreventie en -onderzoeken, beleggers- en consumentenbescherming en privacy), risicobeheer (bijvoorbeeld kredietrisico en verzekeringsrisico op klanten en groepen van klanten wereldwijd), risicofuncties en inspectie, klachtenmanagement, interne en externe audit.
  • Ze kunnen gebruikt worden voor het ondersteunen en vereenvoudigen van het afnemen, gebruiken en beëindigen van producten en diensten door de klant, o.a. om te vermijden dat je informatie die je vroeger al doorgaf opnieuw moet invullen. Maar eveneens om je berichten te sturen in het kader van een dienst die je van ons afneemt, bijvoorbeeld om het gebruiksgemak ervan te verhogen.
  • Ze kunnen gebruikt worden om je een beter voorstel of korting te verschaffen.
  • ADD kan ook beperkte gegevens over jou en je verzekeringen meedelen aan jouw gezinsleden of betrokkenen als dit nodig is voor een correcte dienstverlening, bijvoorbeeld om oververzekering te vermijden.
  • Ze kunnen gebruikt worden om ons te positioneren tegenover onze directe en indirecte concurrenten.
  • Tijdens het ontwikkelen van applicaties zijn testen nodig met persoonsgegevens, inclusief de finale acceptatietest voorafgaand aan het in productie brengen van een applicatie.
  • Persoonsgegevens kunnen gebruikt worden voor de evaluatie, vereenvoudiging, het testen en verbeteren van processen, applicaties en modellen, zoals optimalisatie van campagnes, simulaties en verkopen op de website, bijvoorbeeld door opvolging van het (niet-volledig) doorlopen van simulaties, statistieken, tevredenheidsonderzoek, gegevens uit cookies (zoals voorkeurinstellingen voor en klikgedrag op de website).

3.5 ADD maakt gebruik van je persoonsgegevens om aan direct marketing te doen.

ADD wil je als vertegenwoordiger van je bedrijf voorstellen kunnen doen over een uitgebreid assortiment van verzekeringen en diensten. Dat kan op jouw uitdrukkelijke vraag gebeuren, of als ADD vermoedt dat je interesse hebt in of gebaat bent bij een product of een dienst.

Om die voorstellen te doen, gebruikt ADD een basisset aan persoonsgegevens van jou als contactpersoon, vertegenwoordiger of betrokkene bij het bedrijf, zoals:

  • wie je bent,
  • welke functie je uitoefent,
  • je contactgegevens,
  • je productbezit of desinteresses in bepaalde producten.

De enige bedoeling is immers om je te kunnen contacteren met verzekeringsinformatie waarvan wij vermoeden dat ze interessant is voor jouw bedrijf.

Indien ADD in bepaalde situaties of voor bepaalde projecten meer persoonsgegevens wenst te gebruiken, zullen we je toestemming vragen.

Deze voorstellen kan je op allerlei manieren ontvangen: via het internet en via apps, per e-mail, per post, per telefoon en op evenementen. Daarnaast komen er elke dag wel nieuwe technologieën bij waar ADD graag in mee gaat. ADD doet er alles aan om de informatie duidelijk over te brengen en kiest daarvoor het meest geschikte kanaal, dat jou zo weinig mogelijk stoort.

ADD legt zichzelf een aantal beperkingen op:

  • ADD gaat voorzichtig om met je persoonsgegevens als prospect, vb er wordt enkel emaillmarketing gestuurd mits jouw toestemming.
  • ADD maakt geen gebruik van spyware.

Als je – als natuurlijk persoon - helemaal géén reclame wenst, maak dan gebruik van je recht van verzet tegen direct marketing.

Het aanbod van ADD houdt geen verplichting tot afname in maar we zouden het niet doen als we niet overtuigd zijn jou daar echt een dienst mee te bewijzen.

3.6 ADD verkoopt je persoonsgegevens niet.

ADD verkoopt of verhuurt je persoonsgegevens niet aan derden voor hun eigen gebruik, tenzij je daar zelf voor kiest en in toestemt.

3.7 ADD wisselt ook gegevens uit met andere KBC-vennootschappen.

ADD wisselt in haar functie van verzekeringstussenpersoon en dienstverlener ook informatie uit met andere KBC entiteiten (vb. KBC Verzekeringen, KBC Autolease, enz …).

Als daar gegronde redenen voor zijn, bijvoorbeeld de redenen hierboven in deel 3 opgesomd, kunnen gegevens ook ter beschikking gesteld worden van een andere entiteit van KBC, in België of daarbuiten. Of ze kunnen worden verwerkt als ze rechtmatig werden verzameld bij een andere entiteit van KBC, in België of daarbuiten. Uiteraard kan dit alleen als er geen wettelijk beletsel is, zoals de discretieplicht of privacywetgeving.

De uitwisseling geldt niet enkel voor persoonsgegevens, maar ook voor gegevens en informatie van rechtspersonen, bijvoorbeeld voor de redenen hierboven opgesomd in deel 3. In het bijzonder gebeurt de uitwisseling van gegevens van rechtspersonen voor een efficiënte ondersteuning van de rechtspersonen waarbij elke entiteit van de KBC-groep dankzij de uitwisseling een uniform en volledig overzicht heeft van de klantrelatie en commerciële berichten over de financiële diensten en producten van de KBC-groep kan bezorgen.

 

Deel 4: ADD gebruikt verschillende soorten gegevens afhankelijk van het doel.

ADD verwerkt je persoonsgegevens voor verschillende doeleinden. Hieronder lees je over welk soort gegevens het zoal kan gaan.

4.1 Het gaat over informatie om je te identificeren, te contacteren en correct te adviseren.

We sommen hier op wat ADD daarvoor gebruikt:

Om je te IDENTIFICEREN

Naam, geslacht, geboortedatum, nationaliteit, adres, identiteitskaart, klantnummer, rijksregisternummer, voertuignummerplaat, rijbewijs,
je functie in een bedrijf (als contactpersoon bij een ADD-ondernemingsklant)

Om je (veilig) te CONTACTEREN

Telefoonnummer, e-mail, taal, gebruikersnaam in social media … Maar ook meer technische gegevens zoals identificatie- gegevens
over de toestellen die je gebruikt (Mac-adres, IP’s, unieke identificatiegegevens van je toestel, enz.)

Om je correct te ADVISEREN en/of  BEDIENEN

ADD houdt onder meer informatie bij over:

  • Je productbezit en productgebruik (schade- en levensverzekeringen);
  • Je potentiële interesses in verzekeringsproducten en de historiek van onze adviezen hierover;
  • Je klantenprofiel: op basis van de verzekeringen die je via ADD afsloot, kan ADD je behoeften analyseren en detecteren én je hierover adviseren;
  • Je gezinssituatie (onderlinge relaties, gezinssamenstelling; burgerlijke staat, enz.
  • Je beroepservaring
  • Je gezondheid (indien vermeld op de relevante documenten die je ons overmaakt)
  • Je salaris (indien relevant voor de af te sluiten verzekeringen)
  • Je feedback (suggesties en klachten uit het verleden, resultaten van tevredenheidsbevragingen), zodat ze kunnen helpen om je in de toekomst beter te bedienen.
  • De informatie die je ons bezorgt (vb. via verzekeringsaanvragen, via e-mail, per brief, enz.) om het verzekeringsdossier te kunnen opstarten en beheren.
  • De informatie die verzekeringsmaatschappij ons bezorgt in het kader van onze rol als verzekeringsbemiddelaar (vb. verzekeringspolissen, aanrekeningen, schaderegelingen, enz.)
  • De informatie die we ontvangen van makelaars uit het WBN netwerk
  • De informatie die we van derde partijen ontvangen in het kader van je verzekeringsdossier (vb.expert, advocaat, leasemaatschappij, enz…)
  • enz

 

4.2 Publieke gegevens en gegevens via derde partijen.

ADD verwerkt soms publieke gegevens.

  • Het kan bijvoorbeeld gaan om gegevens die onderworpen zijn aan een publicatieplicht, zoals de publicatie van je bestuurder van een vennootschap.
  • Of het gaat om gegevens die je zelf publiek hebt gemaakt, zoals informatie op je website, je blog of via je publiek toegankelijke social mediaprofiel, of gegevens over jou die ADD verkreeg van derden (gezinsleden,enz.).
  • Het kunnen ook gegevens zijn die publiek zijn, omdat ze bijvoorbeeld algemeen bekend zijn in je streek of omdat ze in de pers verschenen zijn. Ook informatie op bijvoorbeeld de Kruispuntbank en Graydon behorenhiertoe.

ADD kan ook persoonsgegevens ontvangen via derde partijen, bijvoorbeeld door ze aan te kopen van bedrijven als Trends en Company Web, enz. Die bedrijven zijn ervoor verantwoordelijk dat de betrokken informatie rechtmatig verzameld wordt.

Die publieke gegevens en gegevens verkregen via derde partijen kunnen relevant zijn en gebruikt worden voor de doelen die ADD vermeldt in deze privacyverklaring. Ook om de juistheid van gegevens in onze bestanden te controleren en als ondersteuning van (direct) marketingacties.

4.3 Gezondheidsgegevens.

Gezondheidsgegevens zijn persoonsgegevens die verband houden met je fysieke of mentale gezondheid, waaronder gegevens over gezondheidsdiensten die je kreeg, waarmee informatie over je gezondheidstoestand wordt gegeven.

ADD verwerkt sommige van je gezondheidsgegevens.

ADD verwerkt in principe enkel je gezondheidsgegevens indien het relevant is voor haar rol als verzekeringsbemiddelaar.

ADD verwerkt gezondheidsgegevens met bijzondere zorg.

  • Als je bijvoorbeeld een medische vragenlijst moet invullen voorafgaand aan het afsluiten van een hospitalisatieverzekering of een levensverzekering, dan vragen wij je om deze ingevulde vragenlijst rechtstreeks aan de geneesheer van de verzekeringsmaatschappij te bezorgen.
  • Voor het overgrote deel verwerkt ADD enkel de gezondheidsgegevens om dit over te maken aan de verzekeringsmaatschappij. Deze documenten die je ons bezorgt worden dus niet door ons bijgehouden.
  • Indien je echter in je algemene communicatie naar ons (mail, brief, …) ook gezondheidsgegevens vermeldt, zal deze communicatie ook in onze systemen bijgehouden worden.
  • Zo gebeurt de verwerking ervan waar nodig onder het toezicht van een beroepsbeoefenaar in de gezondheidszorg (zoals een arts, een kinesist, …). Gezondheidsgegevens worden als zodanig geclassificeerd en in de regel afzonderlijk geklasseerd, zodat medewerkers zich bewust zijn dat het om gevoelige gegevens gaat. Medewerkers van ADD –zijn bovendien gebonden door een strikte beroepsdiscretie en krijgen daarvoor een specifieke training.
  • ADD bezorgt de verzekeringsmaatschappijen ook de gezondheidsgegevens die je ons doorgaf (vb. ziekenhuisfacturen, tijdelijke ongeschiktheidsattesten, etc.) zodat ze uw schadedossier kunnen behartigen en je uitbetaald wordt.
  • Daar waar gezondheidsgegevens worden overgemaakt aan derden (bijvoorbeeld de verzekeringsmaatschappij), gebeurt dit met de nodige zorg zodat de info bij de juiste bestemmeling komt.

ADD vraagt enkel je toestemming om de gezondheidsgegevens te mogen bijhouden.

4.4 ADD onthoudt gegevens uit offertes, verzekeringsaanvragen, enz.

Als je een formulier van ADD invult, verwerkt het de gegevens uiteraard voor het administratieve beheer van het proces waarvoor je het formulier invulde.

  • Dat kan een verzekerinngsaanvraag of een andere toepassing zijn die ADD ter beschikking stelt dat je invult om een offerte voor een verzekeringspolis te ontvangen. Op die manier kunnen je gegevens bewaard worden.
  • Een aantal gegevens worden, voor zover beschikbaar, vooraf ingevuld, met de mogelijkheid aanpassingen door tevoeren.

4.5 Wat jij onze ADD-medewerker vertelt, kan worden verwerkt.

Als je in een kantoor, via telefoon, via chat, … contact hebt met een medewerker van ADD, dan wordt dat meestal geregistreerd:

  • om een contactoverzicht op tebouwen,
  • om een (kort) verslag te hebben van hetcontact,
  • als herinnering voor taken die onze medewerker nog moetuitvoeren.

Ook als je nog geen klant bent, zal ADD de informatie die je meedeelt, opslaan. Die informatie kan dan later gebruikt worden wanneer je klant wordt.

Op die manier wil ADD bijvoorbeeld vermijden dat je altijd opnieuw dezelfde informatie moet meedelen of dezelfde vragen moet beantwoorden. Zo kan ook de continuïteit in de dienstverlening voor jou verbeterd worden.

4.6 Schriftelijke ADD-correspondentie wordt nauwgezet bewaakt.

Gebruik je e-mail om contact met ADD op te nemen of heb je digitale communicatiekanalen die ADD gebruikt (bv. website www.add.be of ADD Connect) dan kan ADD jou zo haar wettelijk verplichte en administratieve mededelingen bezorgen.

Correspondentie met medewerkers in hun hoedanigheid van ADD-medewerker (kantooradres, kantoorfax, functioneel of persoonlijk ADD-e-mailadres …) wordt verondersteld professioneel te zijn, en kan dus worden ingekeken in het kader van:

  • hun opdracht
  • bewijsvoering
  • controle op de wegdek
  • beveiliging
  • fraudebestrijding
  • optimalisatie en/of continuïteit van de dienstverlening om de ADD-medewerkers te helpen snel en efficiënt met jou te corresponderen.

4.7 Opname van telefoon-, video- en chatgesprekken ?

ADD bewaart geen telefoongesprekken. Uw voicemails daarentegen worden op de GSM-toestellen wel bewaard en beluisterd.

Indien u dat wenst, kunt u ook met ADD chatten. Deze gesprekken worden – indien relevant voor de contractuitvoering – bewaard in onze applicaties.

4.8 Het kan verder gaan dan de gegevens van jou persoonlijk.

Als je een vennootschap hebt, of kinderen bijvoorbeeld, dan ga je ermee akkoord dat ADD ook die relaties opslaat en de gegevens van eventueel verbonden personen verwerkt. Ook kunnen we persoonsgegevens verwerken van personen met wie we geen rechtstreekse relatie hebben maar die betrokken zijn in een relatie, bijvoorbeeld als begunstigde van een levensverzekering of als courante bestuurder in een autoverzekering of als getuige. En als je informatie meedeelt over jouw gezinsleden of over betrokkenen, dan vragen we je hen daarover te informeren (bijvoorbeeld over een adreswijziging die je aan ons hebt doorgegeven). Als dit nodig is voor een correcte dienstverlening, kunnen we ook beperkte gegevens over jou en je verzekeringen meedelen aan jouw gezinsleden of betrokkenen, bijvoorbeeld om oververzekering te vermijden.

En wat betekent dit voor rechtspersonen ?

  • Dan aanvaard je dat ADD de relatie met en de gegevens van verbonden (rechts)personen verwerkt (bijvoorbeeld moederonderneming, dochterondernemingen, vertegenwoordigers, uiteindelijk begunstigden).
  • Naast de persoonsgegevens van contactpersonen houdt ADD uiteraard ook gegevens bij van jebedrijf.
  • Let op, rechtspersonen mogen ons alleen persoonsgegevens bezorgen van natuurlijke personen die met hen verbonden zijn, als diepersonen daarvan voldoende op de hoogte zijn en, indien nodig, ermeeinstemmen.
  • De rechtspersoon vrijwaart ADD dan ook voor alle aansprakelijkheid (ten aanzien van de betrokkenen) op dit vlak. Zo is de onderneming bijvoorbeeld verantwoordelijk om de privacywetgeving na te leven wanneer die een lijst met gebruikers doorgeeft voor een onlinetoepassing of begunstigden voor een programma van werknemersparticipatie.

 

Deel 5: Over beveiliging en vertrouwelijkheid

5.1 Niet iedereen krijgt jouw gegevens te zien bij ADD.

ADD neemt de nodige maatregelen om jouw gegevens te beveiligen.

ADD is zo georganiseerd dat de medewerkers bij afwezigheid van de collega de dossiers moeten verder kunnen afhandelen. Bovendien is het ook zo dat medewerkers die het verzekeringscontract beheren, inzage moeten hebben in de uitgebrachte offerte. En dat een schadebeheerder voor de afhandeling van een schade-aangifte, de polisvoorwaarden moet kunnen consulteren, etc. …

Daarom wordt enkel de vertrouwelijke en gevoelige informatie in een afgeschermd onderdeel van je dossier bewaard. Tot deze informatie hebben enkel de groep van medewerkers die deze informatie verwerken toegang.

Alleen personen die daartoe gemachtigd zijn, hebben toegang tot persoonsgegevens, en enkel als die gegevens relevant zijn om hun opdracht te vervullen. Binnen ADD worden je persoonsgegevens in principe enkel verwerkt en geraadpleegd door bepaalde diensten:

  • waarmee je een contractuele relatie of contacten hebt, had of wilthebben,
  • waarvan de tussenkomst vereist is voor de levering of de nazorg vandiensten,
  • die (op groepsniveau) wettelijke vereisten vervullen of vereisten die opgelegd zijn door toezichthouders of voortvloeien uit verwachtingen van deugdelijk bestuur,
  • die fraude (van medewerkers en klanten), inclusief witwasbestrijding, moeten voorkomen.

Enkele voorbeelden:

  • Bij een autoschadegeval in ‘totaal verlies’ in een vlootdossier verwittigt de schadebeheerder de beheerder van het contract dat het voertuig uit de verzekeringspolis mag verwijderd worden
  • In het kader van de maatregelen ter bestrijding van terrorisme informeren we onze compliancediensten.

De personen die je gegevens kunnen raadplegen zijn bovendien gebonden aan een strikte beroepsdiscretie en moeten alle technische voorschriften naleven om de vertrouwelijkheid te verzekeren van je persoonsgegevens, en de veiligheid van de systemen die ze bevatten.

5.2 Je gegevens worden op een beperkt aantal plaatsen verwerkt.

Voor de verwerking van persoonsgegevens doet ADD een beroep op verschillende verwerkers. Dat zijn ondernemingen die in opdracht van ADD de gegevens verwerken.

5.2.1 Verwerkers die typisch zijn voor de verzekeringssector

Voor een aantal verwerkingen doet ADD een beroep op gespecialiseerde derden die zowel in binnen- als buitenland actief zijn. Het gaat bijvoorbeeld om:

  • De verzekeringsmaatschappijen voor het opmaken van offerte, verzekeringscontracten en voor het beheer en het regelen van de schadedossiers
  • Wereldwijd opererende verzekeringstussenpersonen: (via het WBN-netwerk (www.wbnglobal.com) of (https://live.origamirisk.com) met het oog op het verzekeren van internationale risico’s
  • Het beheersplatform voor aanvullende pensioenopbouw ‘E-gor’ (www.harukey.be) met informatie voor samenwerking tussen verzekeringsmaatschappijen, verzekeringsmakelaars, accountant en jou als klant
  • Het platform van Gloriant (www.xpofleet.com) voor het beheer van grote en kleine wagenparken van jou als ondernemingsklant (indien je daar voor gekozen hebt)
  • Advocaten en andere consultants
  • Experten
  • Lease-maatschappijen
  • Herstellers en glasbraakherstellers
  • Veridass
  • Enz ...

5.2.2 Andere verwerkers

Verder kan ADD, rechtstreeks of onrechtstreeks, een beroep doen op andere verwerkers, zoals:

  • Consultants
  • ICT(-beveiliging-) dienstverleners, zoals Microsoft, Fortinet, OOdrive, IBM, Amazon.
  • Marketing- en communicatiebureaus en gelijkaardige bedrijven waarbij ADD gebruik maakt van jouw persoonlijke profielinformatiebij hen aanwezig om je via hun kanalen de gepaste voorstellen te kunnen doen Google, Facebook,
  • Bedrijven die ADD ondersteunen om je gebruikersgedrag op onze applicaties en onze internetsites te bepalen en analyseren Exabeem),
  • Bedrijven voor digitale archivering en ontsluiting van informatie.
  • Bedrijven gespecialiseerd insolvabiliteitsonderzoeken.
  • Bedrijven gespecialiseerd in preventie
  • Enz ...

5.2.3 Verwerkers buiten de EU

Als ADD een beroep doet op verwerkers, dan kunnen gegevens terechtkomen in de landen waarin zich de datacenters van die verwerkers bevinden.

In de samenwerking met de WBN-partners kan het voorkomen dat voor deze specifieke verzekeringen in het buitenland, de persoonsgegevens zich buiten de Europose Economische Ruimte bevinden.

De wetgeving in landen buiten de EER (zoals Israël, de Verenigde Staten van Amerika of India), biedt niet altijd dezelfde gegevens- bescherming die geldt in de EER lidstaten. Als die landen volgens de Europese Commissie geen voldoende hoog beschermingsniveau bieden, dan kan ADD dit opvangen door bijvoorbeeld met die verwerkers een overeenkomst te sluiten volgens een model goedgekeurd door de Europese Commissie.

5.3 ADD neemt concrete maatregelen om je gegevens te beveiligen.

ADD ziet erop toe dat er strikte regels worden gevolgd en dat de betrokken verwerkers:

  • alleen over de gegevens beschikken die ze nodig hebben om hun opdrachten uit tevoeren,
  • zich tegenover ADD hebben verplicht om die gegevens veilig en vertrouwelijk te verwerken en enkel te gebruiken voor de uitvoering van hun opdrachten.

ADD kan niet aansprakelijk worden gesteld als een lokale verwerker (in overeenstemming met de wetgeving) persoonsgegevens van klanten bezorgt aan lokale autoriteiten.

ADD neemt intern technische en organisatorische maatregelen om te voorkomen dat persoonsgegevens in handen komen van en verwerkt worden door onbevoegden, of per ongeluk gewijzigd of vernietigd worden.

De lokalen, de servers, het netwerk, de overdrachten en de gegevens worden strikt beveiligd.

Om het digitaal verzekeren zo goed mogelijk te beveiligen, analyseren ADD-beveiligingsexperts continu de technieken van internetcriminelen. Zo kunnen ze de beveiligingsmaatregelen daarop afstemmen. ADD wordt begeleid door de beveiligingsexperts van de KBC Groep (zie ook www.kbc.be/secure4u) én door externe cyberexperten om zich zo goed mogelijk te beveiligen.
Samen met jou moeten we ervan bewust zijn dat uitwisselingen via e-mail onderschept kunnen worden en ernaar streven, waar mogelijk, een ander communicatiemiddel toe te passen ofwel de informatie te beperken.

De ADD-websites en ADD-apps kunnen links naar websites of informatie van derden bevatten. ADD controleert die websites of die informatie van derden niet. De aanbieders van die websites of informatie kunnen hun eigen privacy beleid hebben. We raden je dan ook aan om die door te nemen. ADD is niet verantwoordelijk voor de inhoud van die websites, het gebruik ervan of het privacy beleid van die websites.

Soms lijkt het gemakkelijk om via sociale media (vb. LinkedIn) persoonlijke gegevens kenbaar te maken.

Denk eraan dat die kanalen hun eigen gebruiksvoorwaarden hebben die je zelf moet naleven. Publicatie op sociale media kan (ongewenste) gevolgen hebben, ook voor je privacy of die van personen over wie je gegevens deelt. Het is mogelijk dat je een publicatie niet op korte termijn kunt verwijderen. Je moet dus zelf de gevolgen inschatten, want je neemt de beslissing over de publicatie op die media. ADD aanvaardt daarvoor geen enkele verantwoordelijkheid.

5.4 ADD bewaart je gegevens niet eeuwig

ADD gebruikt je persoonsgegevens als ADD daarvoor een duidelijk doel heeft. Als ADD geen doel meer heeft, verwijderen we de gegevens. ADD moet als verzekeringsmakelaar wel kunnen aantonen dat wij u voldoende geïnformeerd hebben.

ADD houdt de gegevens in je dossier bij tot 7 jaar na stopzetting van het verzekeringscontract.

Voor ondernemingsklanten worden de persoonsgegevens bewaard tot 7 jaar nadat het laatste contract stopgezet werd.

De gegevens die je ADD bezorgt om een offerte te kunnen uitwerken worden bij het afsluiten van een verzekeringspolis een onderdeel van het dossier dat we bewaren om je belangen te behartigen m.b.t. deze verzekering. Gaat de verzekering niet door, dan bewaren we de gegevens die je ons bezorgde voor de offerte-aanvraag nog 5 jaar na uw initiële vraag. Zo kunnen we jou verder helpen als je bedenkt en je toch nog opteert om de verzekeringspolis af te sluiten. Zo kunnen we je verder helpen en vermijden we dat je opnieuw dezelfde informatie moet meedelen of dezelfde vragen moet beantwoorden.
Indien het resultaat van de offerte leidde tot het opmaken van een verzekeringspolis, dan wordt deze info tot 7 jaar na stopzetting van het verzekeringscontract bewaard.

Gezondheidsgegevens worden maar in beperkte mate bijgehouden en niet langer dan 7 jaar na beëindiging van het contract. Het bijhouden bij ADD gebeurt om uw dossier bij de verzekeringsmaatschappij te kunnen verdedigen.

Persoonsgegevens van mogelijke nieuwe klanten gebruikt ADD gedurende 5 jaar tenzij er in de tussentijd een contact was met de prospect. Dan gaat een nieuwe termijn van 5 jaar in. De prospect kan wel steeds vragen om zijn persoonsgegevens te verwijderen.

5.5 ADD gaat niet zomaar in op vragen van derde partijen.

5.5.1 De Discretieplicht wordt nageleefd.

Omdat ADD zijn discretieplicht en de privacywetgeving naleeft, zullen we enkel antwoorden op vragen van derden als die gebaseerd zijn op (i) een wettelijke bepaling of een wettig belang, (ii) die nodig zijn voor de uitvoering van de overeenkomst, of (iii) met de toestemming van de betrokkene.
In het laatste geval raadt het zelfs aan om de gegevens bij de betrokkene zelf op te vragen.

ADD kan niet aansprakelijk worden gesteld als de rechtmatige ontvangers van gegevens - conform (in het buitenland) geldende wettelijke verplichtingen - persoonsgegevens van klanten of van rechtspersonen aan lokale autoriteiten moeten voorleggen of onveilig behandelen.

5.5.2 Derde partijen moeten zich richten tot de maatschappelijke zetel van ADD nv, Industrieweg 1, 3001 Heverlee.

Heb je vragen over klanten als derde, bijvoorbeeld omdat je bij de politie bent, of notaris of advocaat, dan kun je terecht bij ADD nv, T.a.v. dienst inlichtingen aan derden, Industrieweg 1, 3001 Heverlee. Die gespecialiseerde dienst zal je vraag beantwoorden, rekening houdend met de discretieplicht en de privacywetgeving. Onze medewerkers of andere diensten zullen je dus doorverwijzen.

5.6 Ook jij kunt je gegevens helpen beveiligen.

Op bepaalde aspecten van de (technische) gegevensverwerking heeft ADD geen of onvoldoende invloed en kan het geen totale veiligheid garanderen. Denk maar aan het internet of mobiele communicatie (zoals smartphones).

Als er hackers aan het werk zijn, slaagt ADD er niet altijd in om hun cyberaanvallen op tijd af te slaan. Soms heeft het er zelfs helemaal geen vat op, bijvoorbeeld als een hacker erin slaagt je identificatiegegevens te bemachtigen door illegale software op je computer te installeren (spyware) of door een nepwebsite te maken (phishing).

ADD nodigt je uit om je regelmatig te informeren over veilig internetgebruik. Op diverse sites krijg je tips en aanbevelingen om het veilig te houden:

https://www.belgium.be

https://www.ccb.belgium.be

https://www.kbc.be

Klik hier voor de privacyverklaring van KBC Zakenkantoor

Klik hier voor de privacyverklaring van Almarisk