Privacyverklaring

Wie zijn wij?

Wij zijn National Academic. Een financiële dienstverlener die bemiddelt in producten en diensten op verzekeringsgebied. Dit zijn zowel schade- als zorgverzekeringen. In deze privacyverklaring leggen wij uit hoe wij omgaan met uw persoonsgegevens. Veiligheid staat hierbij voorop. Dat is belangrijk. Zowel voor u als voor ons. Wij behandelen en verwerken uw gegevens dan ook uiterst zorgvuldig. Deze privacyverklaring is voor iedereen van wie wij persoonsgegevens opvragen, bewaren en verstrekken.

Veiligheid van uw gegevens

Wij vinden het belangrijk dat uw persoonsgegevens goed zijn beschermd. Uw gegevens worden dan ook uiterst zorgvuldig behandeld en alleen verwerkt in overeenstemming met de Algemene verordening gegevensbescherming (AVG). Daarnaast beveiligen we onze gebouwen, systemen, netwerken en servers en hebben al onze medewerkers geheimhoudingsplicht. Uw gegevens worden alleen gebruikt door medewerkers die deze nodig hebben om uw overeenkomst met ons uit te voeren.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn gegevens:

  • Die iets vertellen over u.
  • Die herleidbaar zijn naar u.
Voorbeelden van persoonsgegevens zijn uw naam, adres of woonplaats.

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens zijn gevoelige gegevens, die extra beschermd worden. Voorbeelden hiervan zijn gezondheidsgegevens en strafrechtelijke gegevens.

Gezondheidsgegevens

Onze medisch adviseurs zijn verantwoordelijk voor het veilig omgaan met en het verwerken van uw gezondheidsgegevens. De medisch adviseur heeft hiervoor altijd een medisch beroepsgeheim. Andere medewerkers gebruiken uw gezondheidsgegevens alleen als zij tot de functionele eenheid van de medisch adviseur behoren. En alleen als zij deze gegevens nodig hebben om uw overeenkomst met ons uit te voeren. Deze medewerkers hebben dezelfde geheimhoudingsplicht als de medisch adviseurs.

Strafrechtelijke gegevens

Als u een verzekering bij ons aanvraagt, beoordelen wij het door ons te verzekeren risico. Daarom vragen wij tijdens de aanvraag of u een strafrechtelijk verleden heeft. Uitzondering hierop is de zorgverzekering. Tijdens de aanvraag van de zorgverzekering wordt er niet gevraagd naar het strafrechtelijk verleden.

Waarvoor verzamelen wij persoonsgegevens?

Verzekeringsovereenkomst afsluiten en beheren

Als u een verzekering bij ons aanvraagt, gaan wij met elkaar een overeenkomst aan. Wij gebruiken uw gegevens voor het afsluiten, administreren en uitvoeren van deze overeenkomst. Denk bijvoorbeeld aan het beoordelen van uw verzekeringsaanvraag, het verwerken van een adreswijziging of het afhandelen van declaraties en schades. Wij verzamelen hiervoor alleen persoonsgegevens die noodzakelijk zijn voor de uitvoering van de overeenkomst. Afhankelijk van het soort verzekering kunnen dit ook persoonsgegevens van een eventuele partner of kinderen zijn.

Contact over verzekeringen

Wij hebben contact met u over uw verzekeringen. Bijvoorbeeld als uw polis wijzigt of wanneer u een schade meldt. U kunt op verschillende manieren contact met ons hebben, bijvoorbeeld via e-mail, brief, telefoon, webchat of social media. De contactmomenten worden vastgelegd. Deze informatie gebruiken wij om onze dienstverlening en producten te verbeteren en om uw vragen te beantwoorden.

Als u per chat of telefoon contact met ons heeft, wordt het gesprek opgenomen. Dit doen wij:

  • voor trainings- en coachingsdoeleinden van onze adviseurs;
  • ter verbetering van onze dienstverlening;
  • als bewijs voor het aangaan van een overeenkomst;
  • als vastlegging van het verdere verloop van het gesprek.

Betrokkenheid bij een schade

Wij kunnen uw persoonsgegevens verzamelen, als u betrokken bent bij een schademelding van een van onze klanten. Ook als u zelf geen klant bij ons bent. Wij verzamelen alleen persoonsgegevens die noodzakelijk zijn om de schade af te handelen.

Website, nieuwsbrief, aanbiedingen en klantonderzoeken

  • We houden onze klanten (en voormalig klanten gedurende 2 jaar) graag op de hoogte. Bijvoorbeeld met nieuwsbrieven en aanbiedingen waarvan wij denken dat ze interessant voor u zijn. Bij iedere nieuwsbrief of aanbieding ontvangt u informatie over de manier waarop u zich hiervoor kunt afmelden.
  • Wij vinden het belangrijk dat onze klanten tevreden zijn. We nodigen daarom regelmatig klanten uit voor klanttevredenheidsonderzoeken. Bij iedere uitnodiging voor deelname hieraan, ontvangt u informatie over de manier waarop u zich hiervoor kunt afmelden.
  • Ook potentiële klanten informeren wij graag met aanbiedingen die mogelijk interessant voor ze zijn.
    - Voor postmailings kunnen we daarvoor bij externe partijen adressenbestanden met gegevens over personen die aan bepaalde selectiecriteria voldoen kopen. We controleren daarbij of deze externe partijen binnen de regels van de AVG deze gegevens aan ons mogen verstrekken. Voordat wij het adressenbestand gebruiken, raadplegen wij altijd het Nationaal Overledenenregister, het Nationaal Postregister en onze eigen registers. Na het verzenden van de mailing wissen wij de gegevens weer. U kunt bezwaar maken tegen het gebruik van uw persoonsgegevens voor postmailings via https://www.postfilter.nl/registratie-np.
    - Aanbiedingen per e-mail versturen wij alleen aan potentiële klanten die daar toestemming voor hebben gegeven. Bij iedere aanbieding ontvangt u informatie over de manier waarop u zich hiervoor kunt afmelden.
  • Als u onze website bezoekt of ons op social media volgt, onthouden we uw interesses en voorkeuren. Wij kunnen daarvoor informatie opslaan op uw computer in de vorm van een cookie. Informatie over cookies kunt u lezen in de Cookieverklaring. Zo kunnen wij u gepersonaliseerde content of aanbiedingen tonen die voor u interessant zijn. Op deze manier voorkomen we dat u informatie te zien krijgt die minder relevant is voor u. We gebruiken hiervoor nooit bijzondere persoonsgegevens.
  • Daarnaast verwerken wij een aantal gegevens van u om de functionaliteit van onze website en e-mailings te kunnen bieden en technisch te beheren. Voor dit doel verwerken wij technische gegevens. Voorbeelden hiervan zijn het IP-adres van het apparaat waarmee u onze website bezoekt, de bezochte webpagina’s, klik- en surfgedrag, de gebruikte internetbrowser en de duur van uw bezoek en sessie. Tevens worden de invulvelden van de formulieren op onze website gelogd.

Voorkomen van fraude

We gebruiken persoonsgegevens om fraude te voorkomen en te bestrijden. Hiervoor kunnen we informatie opvragen of laten opnemen in de databank van Stichting Centraal Informatie Systeem (CIS). Meer informatie over stichting CIS vindt u op www.stichtingcis.nl. We registreren de gegevens ook in een intern incidenten register.

Voldoen aan de wet

Wij gebruiken persoonsgegevens om aan onze wettelijke verplichtingen te voldoen.

Geautomatiseerde besluitvorming

Voor een aantal producten beoordelen we de aanvraag via een geautomatiseerd proces. In dit proces toetsen we of u voldoet aan onze acceptatiecriteria. We bekijken onder meer of de gegevens die u bij de verzekeringsaanvraag over uzelf of over het object dat u wilt verzekeren heeft opgegeven, juist zijn. Ook toetsen we een aantal fraude indicatoren en maken we op basis van uw gegevens en gegevens uit andere (openbare) bronnen een risico inschatting. Deze toetsing kan tot een afwijzing van de verzekeringsaanvraag leiden of kan gevolgen hebben voor de hoogte van uw premie. U hebt altijd het recht om een verzoek in te dienen om een menselijke herbeoordeling van de geautomatiseerde afhandeling van uw verzekeringsaanvraag. In het geval van een frauderegistratie beoordeelt één van onze medewerkers altijd uw aanvraag.

Zorgdeclaraties worden deels geautomatiseerd afgehandeld. Hierbij worden toetsingscriteria, gebaseerd op de verzekeringsvoorwaarden, toegepast op uw declaratie. U heeft altijd het recht om een vraag of klacht in te dienen over de geautomatiseerde afhandeling van uw declaratie.

Met wie delen wij persoonsgegevens?

Wij delen persoonsgegevens alleen als dit nodig is om de gevraagde dienst of actie te kunnen verzorgen. Wij maken met de partijen die namens ons persoonsgegevens verwerken, afspraken over het gebruik en de beveiliging van die gegevens.

  • Wij zijn wettelijk verplicht bepaalde persoonsgegevens door te geven. Bijvoorbeeld aan de Belastingdienst, onze accountant, UWV, Politie, Justitie of toezichthouders zoals De Nederlandsche Bank, de Autoriteit Financiële Markten en de Autoriteit Persoonsgegevens.
  • Ook schakelen wij andere bedrijven in om diensten voor ons uit te voeren die te maken hebben met de verzekeringsovereenkomst. Dit zijn bijvoorbeeld een incassobureau, expertisebureau, alarmcentrale of een herverzekeraar.
  • Wij kunnen ook werkzaamheden uitbesteden aan zogenaamde verwerkers. Dit kunnen zowel groepsmaatschappijen als externe partijen zijn. Wij maken bijvoorbeeld gebruik van externe dienstverleners voor declaratie controle en afhandeling en voor ons emailverkeer of telefonische bereikbaarheid.

Als uw gegevens worden doorgegeven aan partijen in landen buiten de Europese Economische Ruimte (EER), dan zullen wij er voor zorgen dat de gegevens adequaat beschermd zijn. Zo nodig zullen wij daarvoor afspraken maken met deze partijen.

Hoelang bewaren wij persoonsgegevens?

Wij bewaren uw gegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoelang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf bepaald hoelang wij uw gegevens nodig hebben. Wij hebben hiervoor een uitgebreid bewaartermijnenbeleid opgesteld.

Dit betekent dat de meeste gegevens worden bewaard zolang u klant bij ons bent en daarna nog 7 jaar. Na afloop van de bewaartermijn kunnen wij uw gegevens nog bewaren nadat we deze anoniem gemaakt hebben. De gegevens kunnen dan niet meer aan u gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten. Mocht u hier specifieke vragen over hebben, dan kunt u contact opnemen met de Functionaris Gegevensbescherming (zie contactgegevens onder de alinea ‘Gebruikmaken van uw rechten’).

Wat zijn uw rechten?

U heeft een aantal wettelijke rechten met betrekking tot het verwerken van uw persoonsgegevens. Hieronder lichten wij elk recht kort toe. Het uitoefenen van deze rechten is soms aan voorwaarden gebonden. Meer informatie hierover vindt u op de website van de Autoriteit Persoonsgegevens.

Recht op inzage

Het recht op inzage is op een veilige manier geregeld doordat u via uw persoonlijke omgeving Mijn National Academic zelf kunt zien welke persoonsgegevens over u worden verwerkt. Het kan zijn dat u daarnaast nog bepaalde specifieke informatie wilt hebben, bijvoorbeeld met welke categorieën van partijen wij uw persoonsgegevens delen. U kunt daarvoor een verzoek indienen. Vermeld in uw verzoek welke gegevens u wilt inzien. Indien u hierbij om kopieën van reeds aan u verstrekte gegevens vraagt, dan kunnen wij hiervoor een redelijke vergoeding vragen.

Recht op rectificatie

U kunt zelf een deel van uw gegevens aanpassen. Log hiervoor in op uw persoonlijke omgeving Mijn National Academic. Gegevens die onjuist zijn maar die u niet zelf kunt aanpassen, kunnen wij voor u aanpassen. U kunt hiervoor een verzoek tot rectificatie indienen.

Recht op vergetelheid

Wilt u dat wij alle persoonsgegevens die wij van u vastgelegd hebben verwijderen? Dan onderzoeken wij of dit mogelijk is. Wij kunnen niet in alle gevallen uw gegevens verwijderen. Bijvoorbeeld als dit in strijd is met de wet. Dit komt voor als wij een wettelijke bewaarplicht hebben of als gegevens betrekking hebben op een lopende overeenkomst of procedure.

Recht op bezwaar

U heeft het recht om bezwaar te maken tegen gegevensverwerking door ons. Er wordt dan een afweging gemaakt tussen uw en onze belangen bij de verwerking. Weegt uw privacybelang zwaarder dan ons belang? Dan zetten wij de verwerking stop. Maakt u bezwaar tegen het gebruik van uw persoonsgegevens voor direct marketing? Dan zullen wij die verwerking direct stoppen.

Recht op beperking van de verwerking

In sommige situaties heeft u de mogelijkheid om de verwerking van uw persoonsgegevens door ons tijdelijk ‘stil te laten zetten’ totdat een probleem of bezwaar is opgelost. Wij mogen de persoonsgegevens dan alleen nog onder bepaalde voorwaarden verwerken.

Recht op overdraagbaarheid van persoonsgegevens (dataportabiliteit)

U heeft het recht om een ‘machine leesbare’ kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt.

Gebruikmaken van uw rechten

Wilt u gebruikmaken van een van bovenstaande rechten? Dan kunt u een verzoek indienen bij onze Functionaris voor Gegevensbescherming. Dit kan via onderstaande contactgegevens. Vermeld in uw bericht duidelijk van welk recht u gebruik wilt maken. Het kan zijn dat wij u vragen om u nader te identificeren. Dit doen wij om er zeker van te zijn dat wij de gegevens aan de juiste persoon sturen. We kunnen ook contact met u opnemen als uw verzoek ons niet duidelijk is. U krijgt binnen 1 maand schriftelijk antwoord op uw bericht.

Contactgegevens Functionaris voor Gegevensbescherming

  • Stuur een e-mail naar: privacy@nationalacademic.nl
  • Stuur een brief naar:

National Academic
T.a.v. de Functionaris voor Gegevensbescherming
Postbus 670
3300 AR Dordrecht

Vragen

Heeft u een vraag, opmerking, suggestie of klacht over het onderwerp privacy? Ook dan kunt u contact opnemen met onze Functionaris voor Gegevensbescherming. Dit mag via bovenstaande contactgegevens.

Autoriteit Persoonsgegevens

Heeft u een klacht over de verwerking van uw persoonsgegevens? Dan kijken we graag met u hoe we tot een oplossing kunnen komen. Komen we er samen niet uit? Dan kunt u een klacht indienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.

Over deze privacyverklaring

Deze privacyverklaring kan wijzigen als nieuwe ontwikkelingen daar aanleiding toe geven. De meest actuele privacyverklaring vindt u altijd op onze website. Deze versie is het laatst gewijzigd op 2 maart 2020.