Eerbiediging van uw privé-leven
1. INLEIDING
De bescherming van uw persoonlijke gegevens staat bij ons centraal. Als entiteit van de AXA Groep heeft Yuzzu een vertrouwelijkheidsverklaring voor persoonlijke gegevens ingevoerd, die hier beschikbaar is: Yuzzu – Vertrouwelijkheidsverklaring van persoonsgegevens.
Als verantwoordelijke voor het verzamelen en verwerken van uw persoonsgegevens is Yuzzu (“Wij”) verantwoordelijk voor de verwerking in het kader van onze activiteiten. Het is onze taak om de risico's waarmee onze klanten worden geconfronteerd te begrijpen en hen te beschermen door hen verzekeringsproducten en -diensten aan te bieden die het beste bij hun behoeften passen.
Het doel van deze Privacyverklaring is om u uit te leggen hoe wij uw persoonsgegevens verwerken en hoe u deze kunt controleren en beheren.
Indien nodig kan aanvullende informatie aan u worden meegedeeld op het moment dat uw persoonsgegevens worden verzameld.
2. IS DEZE PRIVACYVERKLARING OP U VAN TOEPASSING?
Deze Privacyverklaring is op u van toepassing als u (“U”):
- Eén van onze klanten bent of een contractuele relatie met ons heeft (bijvoorbeeld als verzekerde of verzekeringnemer);
- Een lid van het gezin en/of huishouden bent. Soms bent u namelijk verplicht om gegevens over uw gezin met ons te delen wanneer dit nodig is om hen een product of dienst te kunnen aanbieden;
- Een persoon bent die geïnteresseerd is in onze producten of diensten wanneer u uw persoonsgegevens aan ons meedeelt (in de winkels, op onze websites, tijdens evenementen of sponsoractiviteiten), zodat wij contact met u kunnen opnemen.
Wanneer u ons persoonsgegevens verstrekt die betrekking hebben op andere personen, vergeet dan niet hen op de hoogte te brengen van het delen van hun gegevens en hen uit te nodigen om deze Privacyverklaring te lezen.
3. HOE KUNT U CONTROLE UITOEFENEN OP DE VERWERKINGSACTIVITEITEN DIE WIJ MET BETREKKING TOT UW PERSOONSGEGEVENS UITVOEREN?
U hebt het recht om controle uit te oefenen over uw persoonsgegevens en de manier waarop wij deze verwerken. Wij vestigen uw aandacht op het feit dat deze rechten beperkt kunnen zijn wanneer de regelgeving daarin voorziet.
Als u de hieronder beschreven rechten wenst uit te oefenen of als u vragen heeft over het gebruik van uw persoonsgegevens in verband met Privacy, kunt u ons een verzoek sturen per post gericht aan Yuzzu – Data Privacy Officer – Havenlaan 86c, 1000 Brussel of een e-mail naar privacy@yuzzu.be. U kunt ook ons callcenter bellen op +32 2 505 66 00 of naar een van onze winkels gaan.
3.1. U KUNT TOEGANG TOT UW PERSOONSGEGEVENS VRAGEN
Als u toegang wenst tot uw persoonsgegevens, verstrekken wij u een kopie van de persoonsgegevens waarop uw verzoek betrekking heeft, evenals de informatie van de verwerking die daarop betrekking heeft.
3.2. U KUNT UW PERSOONSGEGEVENS LATEN AANPASSEN
Indien u van mening bent dat uw persoonsgegevens onjuist of onvolledig zijn, kunt u vragen om deze te wijzigen of aan te vullen. In bepaalde gevallen kan er een bewijsstuk worden gevraagd.
3.3. U KUNT UW PERSOONSGEGEVENS LATEN VERWIJDEREN
Indien u dit wenst, kunt u vragen om uw persoonsgegevens te verwijderen, voor zover dit wettelijk is toegestaan.
3.4. U KUNT BEZWAAR MAKEN TEGEN DE VERWERKING VAN UW PERSOONSGEGEVENS OP BASIS VAN GERECHTVAARDIGD BELANG
Indien u niet akkoord gaat met de verwerking op basis van gerechtvaardigd belang, kunt u hiertegen bezwaar maken op gronden die verband houden met uw specifieke situatie, door ons nauwkeurig te informeren over de betreffende verwerkingsactiviteit en de redenen voor het bezwaar. Wij zullen stoppen met het verwerken van uw persoonsgegevens, tenzij er dwingende gerechtvaardigde gronden zijn om dit te doen of het noodzakelijk is voor het opstellen, uitoefenen of verdedigen van juridische claims.
3.5. U KUNT BEZWAAR MAKEN TEGEN DE VERWERKING VAN UW PERSOONSGEGEVENS VOOR PROSPECTIEDOELEINDEN
U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor prospectiedoeleinden, inclusief profilering die betrekking heeft op prospectie.
3.6. U KUNT HET GEBRUIK VAN UW PERSOONSGEGEVENS OPSCHORTEN
Als u de juistheid van de persoonsgegevens die wij gebruiken in twijfel trekt of bezwaar maakt tegen de verwerking van uw persoonsgegevens, zullen wij uw verzoek verifiëren of herzien. In de periode waarin wij uw verzoek bekijken, kunt u ons verzoeken om het gebruik van uw persoonsgegevens op te schorten.
3.7. U HEBT RECHTEN TEGEN EEN GEAUTOMATISEERD BESLUIT
Principieel hebt u het recht om niet onderworpen te worden aan een besluit dat uitsluitend gebaseerd is op geautomatiseerde verwerking, op basis van profilering of anderszins, en dat een rechtsgevolg heeft of u aanzienlijk treft. Wij kunnen een dergelijke beslissing echter automatiseren indien dit noodzakelijk is voor het aangaan of uitvoeren van een contract met ons, toegestaan is door regelgeving of als u uw toestemming hebt gegeven.
U hebt in elk geval het recht om de beslissing aan te vechten, uw mening kenbaar te maken en de tussenkomst van een bevoegde persoon te vragen om de beslissing te herzien.
3.8. U KUNT UW TOESTEMMING INTREKKEN
Indien u toestemming heeft gegeven voor de verwerking van uw persoonsgegevens, kunt u deze toestemming te allen tijde intrekken.
3.9. U KUNT DE OVERDRAAGBAARHEID VAN EEN DEEL VAN UW PERSOONSGEGEVENS AANVRAGEN
U kunt een kopie aanvragen van de persoonsgegevens die u ons hebt verstrekt in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat. Waar dit technisch haalbaar is, kunt u ons verzoeken om deze kopie naar een derde partij te sturen.
3.10. U KUNT EEN KLACHT INDIENEN IN BIJ DE GEGEVENSBESCHERMINGSAUTORITEIT
Naast de bovengenoemde rechten kunt u een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit - Drukpersstraat 35, 1000 Brussel - Tel. + 32 2 274 48 00 Fax + 32 2 274 48 35 contact@apd-gba.be
4. WAAROM EN OP WELKE WETTELIJKE GROND GEBRUIKEN WE UW PERSOONSGEGEVENS?
En dit gedeelte leggen wij uit waarom wij uw persoonsgegevens verwerken en op welke rechtsgrondslag we ons daarvoor baseren.
4.1. UW PERSOONSGEGEVENS WORDEN VERWERKT OM TE VOLDOEN AAN ONZE VERSCHILLENDE WETTELIJKE VERPLICHTINGEN
Uw persoonsgegevens worden verwerkt waar dat nodig is om ons in staat te stellen te voldoen aan de regelgeving waaraan wij onderworpen zijn, met name de wet omtrent verzekeringen. Wij gebruiken uw persoonsgegevens voor:
- Het bestrijden van het witwassen van geld en de financiering van terrorisme: het gaat hier om verwerkingen met het oog op het voorkomen, opsporen en bestrijden – al dan niet geautomatiseerd – van het witwassen van geld en de financiering van terrorisme;
- Het beheren en monitoren van risico’s: het gaat hier om de verwerking door Yuzzu of een derde partij met het oog op het beheren en monitoren van risico’s van de Yuzzu-organisatie, waaronder inspecties, klachtenbeheer en interne en externe audits.
- Het uitwisselen en rapporteren van verschillende operaties, transacties of verzoeken of het reageren op een officieel verzoek van een naar behoren gemachtigde lokale of buitenlandse gerechtelijke, strafrechtelijke, administratieve, fiscale of financiële autoriteit, een arbiter of bemiddelaar, autoriteiten die verantwoordelijk zijn voor de toepassing van de wet, overheidsinstanties of publieke instellingen.
4.2. UW PERSOONSGEGEVENS WORDEN VERWERKT WANNEER DIT NOODZAKELIJK IS OM EEN CONTRACT AAN TE GAAN OF UIT TE VOEREN OM:
- Het dossier van personen te beheren: het betreft verwerkingen die worden uitgevoerd om de kwaliteit van gegevens – in het bijzonder identificatiegegevens – vast te stellen, bij te werken, te onderhouden en voortdurend te verbeteren, met betrekking tot alle natuurlijke of rechtspersonen die verbonden zijn aan YUZZU. Deze databanken worden up to date gehouden en aangevuld op basis van informatie die de betrokkene aan Yuzzu verstrekt of informatie uit externe gegevensbronnen.
- U de onderschreven producten en diensten aan te bieden in overeenstemming met het toepasselijke contract: het betreft verwerkingen die worden uitgevoerd met het oog op het – al dan niet geautomatiseerd – aanvaarden of weigeren van de risico’s vóór het afsluiten van het verzekeringscontract of tijdens de daaropvolgende aanpassingen ervan; het opstellen, bijwerken en beëindigen van de verzekeringsovereenkomst; het – al dan niet geautomatiseerd – terugvorderen van onbetaalde premies; het beheren van claims en het afhandelen van verzekeringsuitkeringen.
- Te reageren op uw verzoeken, u te assisteren bij de procedures, onze klanten te bedienen.
4.3. UW PERSOONSGEGEVENS WORDEN VERWERKT OM ONZE GERECHTVAARDIGDE BELANGEN OF DIE VAN EEN DERDE PARTIJ TE BEHARTIGEN
Wanneer wij een verwerkingsactiviteit baseren op een gerechtvaardigd belang, wegen wij dat belang af tegen uw belangen of fundamentele rechten en vrijheden om ervoor te zorgen dat er een eerlijk evenwicht tussen beide bestaat. Als u meer informatie wilt over het rechtmatige belang dat door een verwerkingsactiviteit wordt nagestreefd, neem dan contact met ons op via de contactgegevens onder punt 3 “HOE KUNT U CONTROLE UITOEFENEN OP DE VERWERKINGSACTIVITEITEN DIE WIJ MET BETREKKING TOT UW PERSOONSGEGEVENS UITVOEREN?”.
4.3.1. ALS VERZEKERAAR GEBRUIKEN WE UW PERSOONSGEGEVENS OM:
- De risico’s waaraan we worden blootgesteld te beheren: het betreft verwerkingen die worden uitgevoerd met het oog op de controle en, in voorkomend geval, het – al dan niet geautomatiseerd – herstellen van het technische en financiële evenwicht van de verzekeringsportefeuilles.
- De cyberbeveiliging te verbeteren, onze platformen en websites te beheren en zorgen voor bedrijfscontinuïteit.
- De automatisering en efficiëntie van onze operationele processen en onze klantenservice te verbeteren (bijvoorbeeld het opvolgen van uw verzoeken en het verbeteren van uw tevredenheid op basis van gegevens die zijn verzameld tijdens onze contacten met u, zoals telefoonopnames, e-mails of het gebruik van deze contacten om ons personeel op te leiden ).
- Statistische onderzoeken uit te voeren en rapporten te genereren: het betreft verwerkingen die worden uitgevoerd met het oog op het uitvoeren van statistische onderzoeken voor verschillende doeleinden, zoals verkeersveiligheid, preventie van huiselijke ongevallen, brandpreventie, procesverbeteringsbeheer bij Yuzzu, risicoaanvaarding en prijsstelling.
- Wedstrijden, promotionele activiteiten te organiseren, en enquêtes voor opinie- en klanttevredenheidsonderzoeken uit te voeren.
- Onze afspraken met externe partners op te volgen wanneer u rechtstreeks contact met hen opneemt en zij ons vervolgens informeren.
4.3.2. WIJ GEBRUIKEN UW PERSOONSGEGEVENS VOOR DOELEINDEN VAN DIRECT MARKETING
Als onderdeel van de AXA Groep wil Yuzzu u toegang bieden tot het volledige assortiment producten en diensten die het beste aansluiten bij uw behoeften.
Als u eenmaal klant bent en tenzij u bezwaar maakt, verwerken wij uw gegevens voor onze direct marketingdiensten (commerciële acties, gepersonaliseerde reclame, profilering, datakoppeling, bekendheid, ...), om de kennis van onze klanten en prospecten te verbeteren, om die laatste te informeren over onze activiteiten, producten en diensten, en om hen commerciële aanbiedingen te sturen.
Deze persoonsgegevens mogen ook meegedeeld worden aan andere ondernemingen van de AXA Groep en aan de verzekeringstussenpersonen met het oog op hun eigen direct marketing of gezamenlijke direct marketing, om de kennis van de gezamenlijke klanten en prospecten te verbeteren, om deze laatste te informeren over hun activiteiten, producten en diensten, en om hen commerciële aanbiedingen te sturen.
Om een optimale service te verlenen in verband met direct marketing, kunnen deze persoonsgegevens worden meegedeeld aan ondernemingen en/of personen in hun hoedanigheid van onderaannemers of dienstverleners ten gunste van YUZZU, andere ondernemingen van de AXA Groep en/of de verzekeringstussenpersoon.
4.3.3. WIJ REGISTREREN ELEKTRONISCHE COMMUNICATIEGEGEVENS
Naast opnames van elektronische communicatie die zijn toegestaan of vereist door de wet of waarvoor u toestemming hebt gegeven, kunnen wij elektronische communicatie opnemen waarbij u betrokken bent, inclusief verkeersgegevens, in het kader van rechtmatige zakelijke transacties om onze medewerkers op te leiden en te controleren en de kwaliteit van onze diensten te verbeteren.
Dit geldt voor zowel telefoongesprekken als elektronische communicatie (zoals e-mails, sms, instant messaging of andere soortgelijke technologie) die u hebt met ons callcenter, onze winkels of een van onze commerciële partners.
4.4. UW PERSOONSGEGEVENS WORDEN VERWERKT ALS U DAARVOOR TOESTEMMING HEBT GEGEVEN
Voor sommige verwerkingen van persoonsgegevens zullen wij u specifieke informatie geven en om uw toestemming vragen.
In het bijzonder vragen wij uw toestemming voor:
- Elektronische aanbiedingen voor producten en diensten die niet gelijkaardig zijn aan de producten en diensten waarop u zich hebt ingeschreven of voor producten en diensten van onze vertrouwde partners;
- Gebruik van uw browsegegevens (cookies) voor commerciële doeleinden of om de kennis van uw profiel te verbeteren.
Waar nodig kan u om verdere toestemming worden gevraagd om uw persoonsgegevens te verwerken.
Wij herinneren u eraan dat u uw toestemming op eender welk tijdstip kunt intrekken. Neem daarvoor contact met ons op via de contactgegevens onder punt 3 “HOE KUNT U CONTROLE UITOEFENEN OP DE VERWERKINGSACTIVITEITEN DIE WIJ MET BETREKKING TOT UW PERSOONSGEGEVENS UITVOEREN?”.
5. WELKE SOORTEN PERSOONSGEGEVENS VERZAMELEN WIJ?
Wij verzamelen en gebruiken uw persoonsgegevens, d.w.z. alle informatie die u identificeert of waarmee u geïdentificeerd kunt worden.
Afhankelijk van onder andere het soort product of dienst dat wij aan u leveren en de interacties die wij met u hebben, verzamelen wij verschillende soorten persoonsgegevens over u, waaronder:
- Identificatiegegevens: bijvoorbeeld volledige naam, geslacht, geboortedatum, rijksregisternummer (enkel om uw voertuig in te schrijven), inschrijvingsnummer voertuig, handtekening;
- Contactgegevens (privé- of professioneel): postadres, e-mailadres, telefoonnummer;
- Bank- en financiële informatie met betrekking tot de producten en diensten die u bezit: bijvoorbeeld bankgegevens, gehouden en gebruikte verzekeringsproducten en -diensten, betalingsincidenten;
- Gegevens verzameld uit onze interacties met u: uw opmerkingen, suggesties, behoeften verzameld tijdens onze persoonlijke uitwisselingen met u in onze winkels en online tijdens telefonische communicatie (gesprekken), gesprekken via e-mail, chat, uitwisselingen op onze socialemediapagina’s en uw klachten. Uw verbindings- en trackinggegevens zoals cookies en tracers voor niet-commerciële- of analytische doeleinden op onze websites, onlinediensten, toepassingen, socialemediapagina’s;
In het kader van schadebeheer kunnen we gevoelige persoonsgegevens verzamelen, zoals gezondheidsgegevens of gegevens met betrekking tot strafbare feiten, in overeenstemming met de strikte voorwaarden die in de regelgeving voor gegevensbescherming zijn vastgelegd.
6. VAN WIE VERZAMELEN WE PERSOONSGEGEVENS?
Wij verzamelen persoonsgegevens rechtstreeks van u. Wij kunnen echter ook persoonsgegevens uit andere bronnen verzamelen.
Wij verzamelen ook persoonsgegevens van derde partijen, zoals:
- Andere entiteiten van de AXA Groep;
- Onze klanten (bedrijven of personen);
- Onze commerciële partners;
7. MET WIE DELEN WE UW PERSOONSGEGEVENS EN WAAROM?
7.1. MET ENTITEITEN VAN DE AXA GROEP
Als lid van de AXA Groep werken wij wereldwijd nauw samen met de andere bedrijven van de groep. Uw persoonsgegevens kunnen daarom worden gedeeld tussen entiteiten van de AXA Groep, waar nodig, om:
- Te voldoen aan onze wettelijke en reglementaire verplichtingen zoals hierboven beschreven.
- Te voldoen aan onze gerechtvaardigde belangen en die van de entiteiten van de AXA Groep, namelijk:
\n• Fraude beheren, voorkomen, opsporen;
\n• Statistische studies uitvoeren en voorspellende en beschrijvende modellen ontwikkelen voor commerciële-, beveiligings-, compliance-, risicobeheer- en fraudebestrijdingsdoeleinden;
\n• De betrouwbaarheid verbeteren van bepaalde gegevens over u die door andere entiteiten van de Groep worden bewaard;
\n• U toegang bieden tot alle producten en diensten van de Groep die het beste aansluiten bij uw behoeften en wensen;
\n• De inhoud en prijzen van producten en diensten personaliseren;
\n• Het beheer van gemeenschappelijke klanten en de klantervaring optimaliseren;
\n• Elkaar bijstand verlenen bij het nakomen van onze wettelijke, reglementaire en contractuele verplichtingen in het kader van de uitoefening van onze activiteiten.
7.2. MET ONTVANGERS BUITEN DE AXA GROEP EN ONDERAANNEMERS
Om sommige van de in deze Privacyverklaring beschreven doeleinden te vervullen, kunnen wij, waar nodig of voorzien in onze diensten, uw persoonsgegevens delen met:
- Onderaannemers die namens ons diensten uitvoeren, bijvoorbeeld IT-diensten, printdiensten, telecommunicatie;
- Commerciële partners, tussenpersonen of makelaars, financiële instellingen, tegenpartijen, openbare diensten met wie wij een relatie hebben als een dergelijke overdracht nodig is om ons in staat te stellen u de diensten en producten te leveren of onze contractuele verplichtingen of transactie uit te voeren (bijvoorbeeld bij een schadegeval);
- Lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke autoriteiten, arbiters of bemiddelaars, overheidsinstanties (zoals de Nationale Bank of de FSMA), waaraan wij, of een lid van de AXA Groep, verplicht zijn gegevens te verstrekken:
\n• Op hun verzoek;
\n• Als onderdeel van onze verdediging, een vordering of een procedure;
\n• Om te voldoen aan regelgeving of een aanbeveling uitgevaardigd door een bevoegde autoriteit die op ons of een lid van de AXA Groep van toepassing is.
- Externe betalingsdienstaanbieders (informatie over uw bankrekeningen), met als doel het aanbieden van een betalingsinitiatiedienst;
- Bepaalde gereglementeerde beroepen zoals advocaten, notarissen of auditors wanneer dit nodig is onder specifieke omstandigheden (rechtszaak, audit, enz.), evenals aan onze verzekeraars of aan een feitelijke of mogelijke koper van de bedrijven of activiteiten van de AXA Groep.
8. INTERNATIONALE DOORGIFTE VAN PERSOONSGEGEVENS
De andere ondernemingen van de AXA-groep, de ondernemingen en/of personen die ermee in verbinding staan en aan wie de persoonsgegevens worden meegedeeld, kunnen zich zowel in de Europese Unie als erbuiten bevinden.
De AXA-groep, aanwezig in meer dan 50 landen, heeft een beleid en bestuur aangenomen dat gericht is op de internationale bescherming van persoonsgegevens. Dit omvat een strikte controle op de overdracht van uw gegevens, vooral wanneer deze plaatsvindt buiten de Europese Unie en haar beschermende wetgeving, onder voorwaarden die voldoen aan de regelgeving.
Yuzzu voert momenteel overdrachten uit buiten de Europese Unie naar de volgende landen: Verenigde Staten, Mauritius, India, Marokko, Zuid-Afrika. In geval van overdracht van persoonsgegevens naar derden die zich buiten de Europese Unie bevinden, houdt Yuzzu zich aan de wettelijke en reglementaire bepalingen die van kracht zijn voor dergelijke overdrachten. Yuzzu waarborgt namelijk een adequaat beschermingsniveau voor de aldus overgedragen persoonsgegevens, op basis van de door de Europese Commissie ingestelde alternatieve mechanismen, zoals de standaard contractuele voorwaarden of ook de bindende ondernemingsregels voor de AXA Groep in geval van overdrachten binnen de groep.
De betrokkene kan een kopie van de door Yuzzu getroffen maatregelen om persoonsgegevens te mogen overdragen buiten de Europese Unie verkrijgen door zijn aanvraag te sturen een e-mail naar privacy@yuzzu.be. De betrokkene kan ook een lijst krijgen van landen waarvoor wel of geen adequaatheidbesluit voor gegevensoverdracht bestaat.
9. INTERNATIONALE DOORGIFTE VAN PERSOONSGEGEVENS
Yuzzu bewaart de persoonsgegevens die verzameld worden met betrekking tot de verzekeringsovereenkomst tijdens de hele duur van de contractuele relatie of van het beheer van de schadedossiers, met bijwerking ervan telkens de omstandigheden dit vereisen, dit verlengd met de wettelijke bewaartermijn of met de verjaringstermijn om het hoofd te kunnen bieden aan een vordering of eventueel verhaal, ingesteld na het einde van de contractuele relatie of na de afsluiting van het schadedossier.
Yuzzu bewaart de persoonsgegevens met betrekking tot geweigerde offertes of offertes waaraan Yuzzu geen gevolg heeft gegeven tot drie jaar na de uitgifte van de offerte of de weigering om een contract af te sluiten.
Voor meer informatie omtrent het bewaren van persoonsgegevens, zie bijlage 1.
10. INTERNATIONALE DOORGIFTE VAN PERSOONSGEGEVENS
In een wereld waarin technologieën voortdurend evolueren, evalueren we deze Privacyverklaring regelmatig en werken we ze bij waar nodig.
Wij nodigen u uit om de laatste versie van dit document online te bekijken, en wij zullen u via onze website of via onze standaard communicatiekanalen op de hoogte houden van belangrijke wijzigingen.