Kaderprivacybeleid

Hieronder volgt een overzicht van relevante begrippen die in dit beleid worden gebruikt:

ACPR: de Autorité de Contrôle Prudentiel et de Resolution (ACPR) is een administratieve instantie die toezicht houdt op de activiteiten van banken en verzekeraars in Frankrijk.

Hulpverleners: dit betreft een bijzondere categorie dienstverleners, die wij inschakelen om noodhulp of andere bijstand in verband met bepaalde polissen (zoals bepaalde reisverzekeringen) aan u te verlenen.

Makelaars: assurantiemakelaars bemiddelen bij verzekeringen voor particulieren en ondernemingen en regelen dit rechtstreeks met de verzekeraar, zoals Chubb, namens de particulier of de onderneming die een verzekering wenst.

Claimdeskundigen: personen die deskundig zijn op een bepaald gebied dat relevant is voor een claim, zoals geneeskunde, forensische accountancy, mediation of revalidatie. Zij worden door Chubb ingeschakeld voor een juiste beoordeling van de gegrondheid en het bedrag van een schadeclaim en geven advies over de schadeafhandeling en juiste behandeling van de eiser.

CNIL: de Commission Nationale de l'Informatique et des Libertés (CNIL) houdt toezicht op de verwerking van persoonsgegevens door alle organisaties in Frankrijk.

Verwerkingsverantwoordelijke: een natuurlijke of rechtspersoon (zoals een onderneming) die het doel van en de middelen voor de verwerking van persoonsgegevens bepaalt. Ter illustratie: de Chubb-vennootschap die een verzekering aan u verkoopt, is de verwerkingsverantwoordelijke. Zij bepaalt namelijk hoe uw persoonsgegevens worden verzameld, welke gegevens worden verzameld en voor welk doel uw gegevens worden gebruikt.

FCA: de Financial Conduct Authority, een Britse financiële toezichthouder. De FCA richt zich op het gedragstoezicht ten aanzien van financiële dienstverleners.

ICO: de Information Commissioner’s Office houdt toezicht op de verwerking van persoonsgegevens door alle organisaties in het Verenigd Koninkrijk.

Schade-expert: dit is een onafhankelijke claimdeskundige die namens ons complexe of betwistbare claims onderzoekt.

Overige Verzekeraars / Herverzekeraars: sommige polissen zijn verzekerd op gezamenlijke of “syndicaat”-basis. Dit betekent dat een groep verzekeraars (waaronder wij) samen de verzekering afsluit. Ook kunnen polissen herverzekerd zijn. Dit betekent dat de verzekeraar zelf een verzekering afsluit bij een herverzekeraar ter dekking van een deel van het risico waarvoor de verzekeraar onder uw polis dekking biedt. Chubb sluit herverzekeringen af, maar treedt ook op als herverzekeraar voor andere verzekeraars.

PRA: de Prudential Regulation Authority, een Britse financiële toezichthouder. De PRA richt zich op het prudentieel toezicht ten aanzien van financiële dienstverleners. Bij het vervullen van haar algemene functies dient de PRA tevens een bijdrage te leveren aan het verschaffen van een passende mate van bescherming voor verzekeringnemers.

Profilering: het inzetten van geautomatiseerde processen zonder menselijke tussenkomst (zoals computerprogramma's) om uw persoonsgegevens te analyseren, waarbij uw gedrag wordt geëvalueerd of zaken over u worden voorspeld die verzekeringstechnisch relevant zijn, zoals uw waarschijnlijke risicoprofiel.

(Potentiële) verzekerde: onder deze term verstaan wij potentiële, actieve of voormalige verzekeringnemers/natuurlijke personen, alsmede natuurlijke personen die op de polis als begunstigden staan vermeld (bijvoorbeeld de werknemer die onder een door zijn of haar werkgever afgesloten verzekering valt).

Gevoelige persoonsgegevens: alle bijzondere categorieën van persoonsgegevens in het kader van de AVG (d.w.z. gegevens met betrekking tot uw gezondheid, genetische of biometrische gegevens, seksleven, seksuele geaardheid, ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, vakbondslidmaatschap), alsmede gegevens over strafbare feiten. Chubb verwerkt regelmatig gevoelige persoonsgegevens die uitsluitend betrekking hebben op gezondheid of strafbare feiten (behoudens in het kader van onze eigen werknemers, die buiten de reikwijdte van dit beleid vallen).

Dienstverleners: een aantal derden waaraan wij bepaalde functies van onze onderneming uitbesteden. Zo hebben wij dienstverleners die ons helpen bij het administreren en opzetten van een nieuwe verzekeringspolis. Sommige dienstverleners maken gebruik van 'cloud based' IT-applicaties of -systemen. Uw persoonsgegevens worden dan op hun servers gehost, maar staan onder onze controle en regie. Wij verplichten al onze dienstverleners om de vertrouwelijkheid en veiligheid van persoonsgegevens te respecteren.

Advocaten:wij maken regelmatig gebruik van advocaten voor advies over complexe of betwistbare claims of voor juridisch advies over andere zaken. Als u eiser bent, kunt u zich laten bijstaan door uw eigenadvocaat.

Telematica-gegevens: maken een meer gepersonaliseerde verlengingsofferte mogelijk door gebruik van gegevens die wij automatisch ontvangen via een apparaat dat uw gedrag vastlegt. Denk bijvoorbeeld aan gegevens die verzameld worden via een apparaat in een voertuig waaruit het rijgedrag blijkt.

Externe schadebehandelaars (Third Party Administrators; TPA's): dit zijn bedrijven buiten het Chubb-concern die namens ons verzekeringen uitvoeren en/of schade afhandelen. Wij verplichten alle TPA's dat zij rechtmatig en conform dit beleid en onze instructies met uw persoonsgegevens omgaan.

Chubb is een verzekeringsconcern en is onder meer actief onder de namen Combined Insurance en Chubb Life Europe. De Chubb-vennootschap die verantwoordelijk is voor het verzamelen van uw gegevens, is ook primair verantwoordelijk voor de zorg voor uw gegevens (verwerkingsverantwoordelijke). Als u een verzekering bij ons heeft, is dit de Chubb-vennootschap die op de polis staat vermeld.

U kunt op de volgende manieren nagaan welke vennootschappen betrokken zijn bij de verwerking van uw persoonsgegevens in het kader van uw verzekering:

Ingeval u de verzekering zelf heeft afgesloten: de Chubb-vennootschap - bij afsluiten via een tussenpersoon ontvangt u naam, adres en contactgegevens via de tussenpersoon.

Ingeval uw werkgever of een derde de verzekering ten behoeve van u heeft afgesloten: dan kunt u de gegevens van de Chubb-vennootschap opvragen bij uw werkgever.

Ingeval uw persoonsgegevens zijn doorgegeven aan een andere verwerkingsverantwoordelijke (bijv. een herverzekeraar): dan wordt u door de eerste verwerkingsverantwoordelijke geïnformeerd over de andere verwerkingsverantwoordelijken met wie uw persoonsgegevens zijn gedeeld. U kunt dan met hen contact opnemen over het gebruik dat zij van uw gegevens maken, zoals wij dit doen in hoofdstuk 6 van dit beleid.

Een beschrijving van de vennootschappen die samen het Chubb-concern vormen is te vinden op www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf

U dient zich te realiseren dat hoewel slechts één van de Chubb-vennootschappen primair verantwoordelijk is voor de zorg voor uw persoonsgegevens, uw informatie in databanken kan worden bewaard die ook voor andere Chubb-vennootschappen toegankelijk zijn. Alle onderdelen van het Chubb-concern houden zich aan de regels in dit beleid wanneer zij zich toegang tot uw persoonsgegevens verschaffen.

Ingezetenen van Californië

Als u ingezetene bent van Californië, heeft u bepaalde privacyrechten op grond van de wetgeving van Californië, zoals de California Consumer Privacy Act uit 2018 (“CCPA” ). Zie onze California Privacy Notice www.chubb.com/us-en/online-privacy-policy.html, waarin deze rechten staan beschreven.

In de meeste gevallen is uw verwerkingsverantwoordelijke Chubb European Group SE of Chubb Life Europe SE, handelend via een van haar Europese vestigingen. Controleer echter wel altijd uw verzekeringsovereenkomst (of neem rechtstreeks contact met ons op) om te bepalen wie in het betreffende geval de verwerkingsverantwoordelijke is.

Wij verzamelen en verwerken zowel niet-gevoelige als gevoelige persoonsgegevens en persoonsgegevens die betrekking hebben op strafrechtelijke veroordelingen en strafbare feiten. 

(Potentiële) verzekerden. Ten behoeve van het afsluiten en administreren van onze verzekeringen verzamelen wij informatie over de potentiële verzekerde, verzekeringnemer en verbonden partijen. Hierbij kan gedacht worden aan achtergrond- en contactgegevens van de potentiële verzekerde, verzekeringnemer en zijn/haar vertegenwoordiger, alsmede zaken die relevant zijn voor de beoordeling van risico's en het beheer van verzekeringspolissen. De potentiële verzekerde of verzekeringnemer kan een natuurlijke of rechtspersoon zijn of de vertegenwoordiger van die persoon. Het niveau en type persoonsgegevens dat wij verzamelen en gebruiken, is afhankelijk van de soort verzekering die wordt aangevraagd of aangehouden. Het kan bijvoorbeeld ook gaan om gegevens over andere personen die geacht worden deel van de verzekering uit te maken. In sommige gevallen is het noodzakelijk dat wij gevoelige persoonsgegevens verzamelen en gebruiken, zoals informatie over gezondheid of strafrechtelijke veroordelingen in het verleden. Voor het gebruik van gevoelige persoonsgegevens moeten wij voldoen aan de voorwaarden van de wettelijke vrijstelling - zie hoofdstuk 5 voor meer informatie.

Als u de verzekerde bent, kan het zijn dat u ons van tijd tot tijd persoonsgegevens van derden dient te verstrekken, bijvoorbeeld de gegevens van een benadeelde derde in verband met een claim onder een aansprakelijkheidsverzekering. U dient zich zo veel mogelijk in te spannen om deze derde te informeren over het feit dat u zijn/haar gegevens aan ons dient door te geven en daarbij aan te geven dat Chubb uw verzekeraar is. Wij zullen de persoonsgegevens van deze derde in overeenstemming met dit beleid verwerken.

Eisers. Indien u een claim indient onder een polis, verzamelen wij uw algemene contactgegevens, alsmede informatie over de aard van uw claim en eventuele eerdere schades. Als u de verzekerde bent, moeten wij de gegevens van de polis waarop u verzekerd bent, alsmede uw schadeverleden, controleren. Afhankelijk van de aard van uw claim kan het noodzakelijk zijn dat wij gevoelige persoonsgegevens verzamelen en gebruiken, zoals gegevens over eventueel lichamelijk letsel dat u als gevolg van een ongeval heeft opgelopen.

Zakenpartners en Bezoekers. Als u een zakenpartner bent, verzamelen wij uw zakelijke contactgegevens. We kunnen ook informatie verzamelen over uw professionele expertise en ervaring.

Wij kunnen uw contactgegevens verzamelen, als u onze website bezoekt, zich inschrijft voor een nieuwsbrief of een van onze evenementen bijwoont. Als wij persoonsgegevens via onze website verzamelen, zullen we duidelijk maken wanneer we persoonsgegevens verzamelen en zullen we uitleggen wat we ermee van plan zijn. Chubb kan ook persoonsgegevens verzamelen van gebruikers van onze websites en van personen die zich online aanmelden voor de nieuwsbrieven van Chubb of voor evenementen die door een van de onderdelen van ons bedrijf worden georganiseerd. Indien wij via onze website persoonlijk identificeerbare gegevens verzamelen, zullen wij duidelijk aangeven wanneer wij persoonsgegevens verzamelen en uitleggen wat we daarmee willen doen.

Zie bijlage 1 voor meer informatie over de gegevens die wij verzamelen.

(Potentiële) verzekerden

• Wij verzamelen rechtstreeks informatie van u op het moment dat u een verzekering aanvraagt.
• Informatie over u kan ook aan ons worden verstrekt door een assurantiemakelaar, uw werkgever, een familielid of een andere derde die een verzekering aanvraagt waarin u als verzekerde of begunstigde staat vermeld.
• Wij kunnen ook via andere bronnen informatie over u verzamelen ingeval wij dit noodzakelijk achten voor een goede beheersing van het risico van een verzekering en/of om financiële criminaliteit te helpen bestrijden. Deze andere bronnen kunnen openbare registers en databanken zijn die beheerd worden door kredietinformatiebureaus en andere gerenommeerde organisaties.

Eisers

• Wij verzamelen informatie van u wanneer u een claim bij ons indient. U kunt een claim indienen bij ons of via uw vertegenwoordiger, via uw makelaar of via een van onze vertegenwoordigers die namens ons claims afhandelen. Uw claim kan telefonisch, in persoon of via een beeldgesprek door ons of door onze derde vertegenwoordigers met u besproken worden.
• Wij kunnen ook informatie over u verzamelen wanneer de claim wordt ingediend door een ander die een nauwe relatie met u heeft of die anderszins met de claim verbonden is - bijvoorbeeld als uw werkgever de verzekeringnemer is of als u het voorwerp bent van de claim van een derde.
• Ook kunnen wij informatie ontvangen van uw advocaat (of van de advocaat die namens uw werkgever optreedt).
• Wij kunnen informatie via andere bronnen verzamelen ingeval wij van oordeel zijn dat dit noodzakelijk is om te bepalen of een claim gegrond is en/of ter bestrijding van financiële criminaliteit. Hierbij kan gedacht worden aan het raadplegen van openbare registers, sociale media en andere online bronnen, kredietinformatiebureaus en andere gerenommeerde organisaties.

Zakenpartners en Bezoekers

• Wij verzamelen informatie over u als u of uw bedrijf in het kader van onze samenwerking uw contact- of andere gegevens aan ons heeft verstrekt, hetzij rechtstreeks als zakenpartner of als vertegenwoordiger van uw bedrijf.
• We kunnen ook informatie over u verzamelen als u deelneemt aan door ons georganiseerde bijeenkomsten, evenementen of congressen, contact met ons opneemt via onze website of zich aanmeldt voor een van onze nieuwsbrieven of bulletindiensten.
• Wij kunnen informatie verzamelen via andere openbare bronnen (bijv. de website van uw werkgever) wanneer wij van oordeel zijn dat dit noodzakelijk is voor het beheer van de relaties met onze zakenpartners.

Van toepassing op iedereen

• Als u Chubb belt (bijvoorbeeld voor het indienen of bespreken van een claim) of als Chubb u belt (bijvoorbeeld om een verzekering te verkopen), kunnen wij dit telefoongesprek opnemen. Ook kunnen wij gebruikmaken van Interactive Voice Response (“IVR”)-technologie om de reactie op spraakcommando's te automatiseren en om belgegevens te analyseren. We gebruiken belopnames als bewijs van uw akkoord op het afsluiten van een verzekering of indienen van een claim, om onze medewerkers te trainen en om een nauwkeurige registratie van het gesprek beschikbaar te hebben ingeval van klachten of vragen. Wij kunnen belopnames met behulp van geautomatiseerde technologie ook analyseren om eventuele tekortkomingen in de klantenservice te signaleren (en vervolgens op te lossen) en om fraude op te sporen.

Wij gebruiken uw persoonsgegevens voor de onderstaande doeleinden: Zie bijlage 2 voor meer informatie, ook over de juridische grondslag waarop wij ons in de betreffende situatie beroepen.

(Potentiële) verzekerden. Als u een (potentiële) verzekerde bent, gebruiken wij uw persoonsgegevens om de aanvraag voor een verzekering in behandeling te nemen, de risico's te beoordelen en te evalueren en een polis aan u te verstrekken, voor zover aan de toepasselijke voorwaarden is voldaan. Profilering kan onderdeel zijn van het verzekeringsproces. Indien wij een polis aan u hebben verstrekt, gebruiken wij uw persoonsgegevens voor de administratie van uw polis, het beantwoorden van uw vragen en voor eventuele verlengingen. Daarnaast zullen wij uw persoonsgegevens moeten gebruiken voor wettelijke doeleinden die verband houden met onze wettelijke verplichtingen als verzekeraar.

Eisers. Als u eiser bent, gebruiken wij uw persoonsgegevens om de gegrondheid van uw claim te beoordelen en eventueel over te gaan tot uitkering. Mogelijk moeten wij uw persoonsgegevens ook gebruiken voor het evalueren van het risico van potentiële fraude, een proces waarvan profilering onderdeel kan zijn, waarbij geautomatiseerde processen zijn betrokken. Als u ook de verzekerde bent, gebruiken wij de persoonsgegevens die op uw claim betrekking hebben ten behoeve van het verlengingsproces en eventuele toekomstige polisaanvragen.

Zakenpartners en Bezoekers. Indien u zakenpartner bent, gebruiken wij uw persoonsgegevens om onze relatie met u te beheren, om marketingmateriaal aan u toe te sturen (als wij daarvoor toestemming hebben) en om u voor evenementen uit te nodigen. Waar relevant gebruiken wij uw persoonsgegevens voor het leveren of aanvragen van diensten en ter beheer en uitvoering van onze overeenkomst met u of met uw werkgever.

Indien u bezoeker bent, gebruiken wij uw persoonsgegevens doorgaans om u te registreren voor bepaalde onderdelen van onze website, om nadere informatie op te vragen, gewenst referentiemateriaal te verstrekken of om u voor een van onze evenementen uit te nodigen. Chubb gebruikt de gegevens van gebruikers die zich via haar websites registreren tevens voor het toesturen van promotiemateriaal of uitnodigingen voor evenementen.

Data analytics. Wij analyseren de informatie in onze diverse systemen en databases regelmatig om onze bedrijfsvoering te verbeteren, om een betere service te bieden en om de nauwkeurigheid van onze risico- en andere actuariële modellen te verbeteren. Wij nemen maatregelen om de privacy te beschermen door gegevensvelden te aggregeren en zo nodig te anonimiseren (met name ten aanzien van polis- en schadegegevens, zoals omschreven in bijlage 1) alvorens wij deze gegevens beschikbaar stellen ter analyse.

Wij zorgen ervoor dat wij uw persoonsgegevens uitsluitend gebruiken voor de in hoofdstuk 4 en in Bijlage 2 beschreven doeleinden, ingeval wij van oordeel zijn dat:

• u ons toestemming heeft gegeven om uw gegevens op deze wijze te gebruiken, dan wel het gebruik van uw persoonsgegevens noodzakelijk is om een overeenkomst uit te voeren of stappen te ondernemen om een overeenkomst met u aan te gaan (bijv. om uw verzekeringspolis te beheren)
• ons gebruik van uw persoonsgegevens noodzakelijk is om te voldoen aan een relevante wettelijke verplichting die wij hebben (bijv. een wettelijke verplichting die door een bevoegde toezichthouder is opgelegd), of
• ons gebruik van uw persoonsgegevens noodzakelijk is voor onze 'gerechtvaardigde belangen' als bedrijf (bijvoorbeeld om onze producten te verbeteren of om analyses uit te voeren op onze datasets), mits dit gebruik te allen tijde proportioneel is en wij uw privacyrechten respecteren.

Voordat wij gevoelige persoonsgegevens verzamelen en/of gebruiken, zorgen wij ervoor dat wij aan de voorwaarden voldoen van de desbetreffende wettelijke vrijstelling. Indien gevoelige persoonsgegevens van u verzameld worden via een formulier (bijvoorbeeld op een website) of telefonisch, kan op dat formulier nadere informatie over deze vrijstelling worden verstrekt. Van deze vrijstelling is doorgaans sprake ingeval van:

• uw uitdrukkelijke toestemming (indien dit specifiek aan u wordt gevraagd op een gegevensformulier, in bewoordingen waaruit uw toestemming blijkt);
• de instelling, uitoefening of onderbouwing van een rechtsvordering door ons of door derden; of
• een specifieke vrijstelling op grond van de nationale wetgeving van de EU-lidstaten en andere landen die de AVG hebben geïmplementeerd en die van belang is voor de verzekeringssector, zoals de vrijstelling voor 'verzekeringsdoeleinden' ingevolge de Britse Data Protection Act 2018, of de verwerking van persoonsgegevens van gezinsleden van de verzekerde en gevoelige persoonsgegevens van particulieren die onder een collectieve verzekering vallen.

NB: Als u ons uitdrukkelijk toestemming heeft gegeven voor het verwerken van uw (gevoelige) persoonsgegevens, kunt u deze toestemming te allen tijde weer intrekken. U dient er dan wel rekening mee te houden dat wij mogelijk geen verzekeringsdiensten meer aan u kunnen verlenen (en dat geen dekking meer kan worden geboden ingeval u uw toestemming intrekt voor het gebruik door een (her)verzekeraar). Dit kan betekenen dat uw verzekering moet worden beëindigd. Als u ervoor kiest om uw toestemming in te trekken, zullen wij u nader informeren over de mogelijke gevolgen daarvan, met inbegrip van de gevolgen van beëindiging (zoals het risico dat u elders moeilijk een verzekering kunt vinden), alsmede de kosten van beëindiging.

Zie de specifieke Bijlage 2 voor uw land voor meer informatie over de gegevens die wij over u verzamelen en gebruiken en waarom wij het gepast achten om deze gegevens voor de desbetreffende activiteiten te gebruiken.

Wij werken ten behoeve van onze bedrijfsvoering en dienstverlening met veel externe partijen samen. Deze derden kunnen van tijd tot tijd inzage hebben in uw persoonsgegevens. 

Voor (potentiële) verzekerden wordt onder deze derden mede verstaan:

• Makelaars, andere verzekeraars/herverzekeraars en TAP's die ons helpen bij het beheer van het verzekeringsproces en de uitvoering van onze verzekeringen
• Dienstverleners, die ons helpen bij het beheer van onze IT- en backoffice-systemen
• Onze toezichthouders, met inbegrip van alle bevoegde toezichthoudende instanties zoals:

(a) de hierna vermelde toezichthouders op het gebied van gegevensbescherming, maar met name de CNIL (met het oog op de belangrijkste vestiging van Chubb in de EU in Frankrijk) en de ICO (in het Verenigd Koninkrijk);

(b) toezichthouders op het gebied van verzekeringen/financiële diensten, met name de ACPR (met het oog op de belangrijkste vestiging van Chubb in de EU in Frankrijk) en de FCA en PRA (in het Verenigd Koninkrijk);

(c) alsmede andere toezichthouders en handhavingsinstanties in de EU en elders op de wereld

• Kredietinformatiebureaus en organisaties die zich bezighouden met het voorkomen van fraude in de financiële dienstverlening
• Advocaten en andere professionele dienstverleners

Voor eisers kunnen dit onder meer zijn:

• TAP's die ons helpen bij het beheer van het schadeproces
• Schade-experts en claimdeskundigen die ons helpen bij het beoordelen en afhandelen van schades
• Dienstverleners, die ons helpen bij het beheer van onze IT- en backoffice-systemen
• Hulpverleners, die u kunnen bijstaan ingeval van schade
• Advocaten, die namens u, ons of een derde-eiser optreden
• Kredietinformatiebureaus en organisaties die zich bezighouden met het voorkomen van fraude in de financiële dienstverlening

Wij kunnen wettelijk verplicht zijn om uw persoonsgegevens te verstrekken aan rechterlijke instanties, toezichthouders, handhavingsinstanties en in bepaalde gevallen aan andere verzekeraars. Mochten wij bepaalde bedrijfsonderdelen van de hand doen, dan zullen wij uw persoonsgegevens moeten doorgeven aan de desbetreffende koper.

Wij kunnen uw persoonsgegevens gebruiken voor het toesturen van direct marketing over onze verzekeringsproducten en aanverwante diensten. Dat kan per e-mail, post of sms, telefonisch of via gerichte online advertenties. Bij consumentenmarketing of voor zover wettelijk anders is vereist, maken wij uitsluitend gebruik van gerichte marketing als u daarvoor toestemming heeft gegeven, tenzij de marketing betrekking heeft op dezelfde of vergelijkbare producten en diensten waarover wij reeds eerder marketing jegens u hebben verricht en daarom al over uw contactgegevens beschikken.

Gerichte marketing voor bedrijven is mogelijk wanneer een bedrijf niet uitdrukkelijk heeft aangegeven geen marketing te willen ontvangen.

In de meeste gevallen is onze verwerking van uw persoonsgegevens voor marketingdoeleinden gebaseerd op ons gerechtvaardigde belang om informatie te verstrekken die voor u wellicht handig is voor het beheer van uw verzekerde risico's, polisverlenging en andere producten, diensten en aanbiedingen die voor u interessant kunnen zijn, hoewel de betreffende verwerking in sommige gevallen (bijvoorbeeld wanneer dit wettelijk is vereist) op toestemming zal berusten. U heeft te allen tijde het recht om direct marketing in welke vorm dan ook te voorkomen - dit recht kan worden uitgeoefend door de opt-out-links in elektronische berichten te volgen of door contact met ons op te nemen via de in hoofdstuk 12 aangegeven opties.

Wij nemen maatregelen om direct marketing binnen redelijke, proportionele grenzen te houden en om u berichten te sturen waarvan wij menen dat deze voor u interessant of relevant kunnen zijn, op basis van de informatie die wij over u hebben.

Het is mogelijk dat wij uw persoonsgegevens van tijd tot tijd moeten uitwisselen met onderdelen van het Chubb-concern die buiten Europa (buiten de Europese Economische Ruimte) zijn gevestigd. Ook kunnen wij onze dienstverleners of hulpverleners, die mogelijk buiten Europa zijn gevestigd, toegang tot uw persoonsgegevens verlenen. Daarnaast kunnen wij uw persoonsgegevens ook in andere gevallen aan het buitenland doorgeven, bijvoorbeeld als wij een rechtmatig verzoek daartoe van een buitenlandse handhavingsinstantie hebben ontvangen.

Wij nemen altijd maatregelen om ervoor te zorgen dat een internationale gegevensdoorgifte zorgvuldig is geregeld en dat uw rechten en belangen zijn geborgd:

• Wij geven uw persoonsgegevens uitsluitend door aan landen die geacht worden over een passend niveau van rechtsbescherming te beschikken of waarvan wij van oordeel zijn dat er sprake is van alternatieve regelingen ter bescherming van uw privacyrechten.
• Doorgiften binnen het Chubb-concern vallen onder een intragroepsovereenkomst die specifieke contractuele waarborgen biedt (ook wel bekend als ‘standaardcontractbepalingen’), zodanig dat uw persoonsgegevens een passend, consistent beschermingsniveau genieten, ongeacht waar de doorgifte binnen het Chubb-concern plaatsvindt);
• Doorgiften aan dienstverleners en andere derden worden altijd beschermd via contractuele verbintenissen en - zo nodig - nadere waarborgen;
• Informatieverzoeken van handhavingsinstanties of toezichthouders worden zorgvuldig gecontroleerd voordat persoonsgegevens worden afgegeven.

U heeft het recht om nadere informatie bij ons op te vragen over de waarborgen die wij hanteren zoals hierboven vermeld. Mocht u nadere informatie wensen, neem dan contact met ons op zoals beschreven in hoofdstuk 12.

Onder 'geautomatiseerde besluitvorming' wordt verstaan een besluit dat uitsluitend wordt genomen op basis van de geautomatiseerde verwerking van uw persoonsgegevens. Dit betreft een verwerking waarbij bijvoorbeeld gebruikt wordt gemaakt van een softwarecode of algoritme, waarbij geen menselijke tussenkomst nodig is.

Aangezien bij profilering gebruikt wordt gemaakt van geautomatiseerde verwerking, wordt dit soms gekoppeld aan geautomatiseerde besluitvorming. Niet alle profilering resulteert in geautomatiseerde besluitvorming, maar dat kan wel.

Indien u een (potentiële) verzekerde bent, kunnen wij geautomatiseerde besluitvorming toepassen om ten aanzien van u een kredietcontrole uit te voeren. In verzekeringsverband wordt regelmatig profilering toegepast op uw persoonlijke risicogegevens (zie definitie in bijlage 1) om uw individuele risico's (of het effect dat u zou kunnen hebben op het cumulatieve risico van een groep verzekerden) te beoordelen. Dit ter berekening van de verzekeringspremies of om een beslissing te nemen over het al dan niet verlengen van een verzekering. Ook kunnen wij geautomatiseerde besluitvorming toepassen op telematica-gegevens om een beslissing te nemen over een verlengingsofferte.

Als u een Indiener van een claim bent, kunnen wij gebruik maken van geautomatiseerde besluitvorming om te beslissen of wij uw claim accepteren of afwijzen.  Niet alle claims worden verwerkt met behulp van geautomatiseerde besluitvorming - complexere claims worden doorgegeven aan een schadebehandelaar voor handmatige beoordeling.

Wij hebben geautomatiseerde besluitvorming geïntroduceerd omdat het ons helpt eenvoudige claims sneller en nauwkeuriger te verwerken, waardoor het claimtraject voor alle partijen soepeler verloopt.  Onze algoritmen worden streng getest voordat ze worden gebruikt als onderdeel van het claimproces.

Wanneer wij gebruik maken van geautomatiseerde besluitvorming, baseren wij ons op de volgende juridische grondslagen:

• Voor alle niet-gevoelige persoonsgegevens (bijv. naam, adres, e-mail, telefoonnummer) is de verwerking noodzakelijk voor de uitvoering van een overeenkomst (d.w.z. de verzekeringspolis).
• Voor alle bijzondere categorie persoonsgegevens (bijv. gezondheidsgegevens die relevant kunnen zijn in het kader van uw claim):
  • wanneer de verwerking afhankelijk is van uw uitdrukkelijke toestemming krachtens het recht van de Lidstaat, zullen wij u hierom vragen wanneer u uw claim indient;

als uitdrukkelijke toestemming niet vereist is, geldt de volgende rechtsgrondslag als

•  
  • wanneer verwerking noodzakelijk is om redenen van zwaarwegend algemeen belang, op basis van wetgeving van een Lidstaat die de verwerking van gezondheidsgegevens in het kader van verzekeringsclaims toestaat.

Wanneer wij geautomatiseerde besluitvorming gebruiken om een belangrijke beslissing over u te nemen (bv. afwijzing van een claim) kunt u:

• het geautomatiseerde besluit betwisten / om menselijke tussenkomst vragen - als u dit doet, zullen wij een van onze schadebehandelaars vragen het geautomatiseerde besluit te herzien en te bepalen of het juist is; of
• uw standpunt over het geautomatiseerde besluit kenbaar maken.

Indien u eiser bent, kunnen wij profilering of andere vormen van geautomatiseerde verwerking toepassen om te beoordelen of uw claim op enigerlei wijze frauduleus of verdacht is.

Ingeval gevoelige persoonsgegevens of strafrechtelijke veroordelingen relevant zijn voor een profilering, zoals uw medische geschiedenis bij een levensverzekering of een veroordeling in het verleden bij een motorrijtuigenverzekering, kunnen ook uw gevoelige persoonsgegevens in de modellen worden gebruikt.

U heeft bepaalde rechten met betrekking tot geautomatiseerde besluitvorming, ingeval het besluit significante gevolgen voor u heeft, met inbegrip van juridische gevolgen. Zie artikel 11 en 12 voor meer informatie over uw rechten

Wij bewaren uw persoonsgegevens zo lang als redelijkerwijs noodzakelijk is voor de in hoofdstuk 4 van dit beleid vermelde doeleinden. Onder omstandigheden kunnen wij uw persoonsgegevens langer bewaren, bijvoorbeeld wanneer wij dit verplicht zijn ingevolge wettelijke, fiscale of boekhoudkundige vereisten.

Indien u bijvoorbeeld een ongevallen- en gezondheidsverzekering heeft, worden uw persoonsgegevens normaliter gedurende 10 jaar na opzegging of beëindiging van de verzekering bewaard, tenzij een uitzondering van toepassing is.

Indien u de eerste eiser bent onder een verzekering die zaakschade dekt, worden uw persoonsgegevens in het schadedossier normaliter bewaard zolang de verzekering voortduurt en gedurende 10 jaar na afhandeling van de claim of beëindiging van de verzekering, afhankelijk van welke termijn langer is, tenzij een uitzondering van toepassing is.

Er kunnen andere bewaartermijnen gelden. Nadere informatie kan worden opgevraagd bij de Functionaris voor Gegevensbescherming (zie voor de contactgegevens hoofdstuk 12).

In bepaalde omstandigheden kunnen wij uw persoonsgegevens ook langer bewaren om een nauwkeurig overzicht te hebben van uw contacten met ons ingeval van klachten of problemen, of indien wij redelijkerwijs van oordeel zijn dat er kans is op een juridische procedure met betrekking tot uw persoonsgegevens of transacties.

Wij hanteren een gegevensbewaringsbeleid voor alle gegevens die onder onze zorg vallen. Ingeval uw persoonsgegevens niet langer nodig zijn, zorgen wij ervoor dat deze ofwel veilig worden verwijderd ofwel worden opgeslagen op een zodanige wijze dat deze gegevens niet langer door het bedrijf gebruikt worden.

U heeft met betrekking tot uw persoonsgegevens een aantal rechten.

U heeft recht van inzage in uw gegevens, rectificatie van fouten in onze bestanden, wissing van gegevens die niet langer nodig zijn, beperking van de verwerking van uw gegevens, bezwaar tegen de verwerking van uw gegevens, alsmede recht op overdraagbaarheid van uw gegevens. Ook kunt u diverse gegevens opvragen in verband met geautomatiseerde besluitvorming en profilering of ten aanzien van de grondslag voor internationale doorgiften. U heeft ook het recht om een klacht in te dienen bij uw toezichthouder. Meer informatie over elk van deze rechten is te vinden door op de betreffende link te klikken of in de onderstaande tabel te kijken.

Om uw rechten uit te oefenen, kunt u contact met ons opnemen zoals beschreven in hoofdstuk 12. Wij wijzen u op het volgende indien u deze rechten wenst uit te oefenen:

Onze Functionaris voor Gegevensverwerking is het eerste aanspreekpunt voor alle zaken voortvloeiende uit dit Beleid, inclusief verzoeken van betrokkenen om hun rechten uit te oefenen.

De Functionaris voor Gegevensbescherming is als volgt bereikbaar:

E-mail:

dataprotectionoffice.europe@chubb.com

Per post:

Data Protection Officer,
Chubb, 40 Leadenhall Street,
London EC3A 2BJ

Bij klachten of bij vragen over de wijze waarop wij uw persoonsgegevens gebruiken, vragen wij u om in eerste instantie contact met ons op te nemen. Wij zullen het probleem dan zo snel mogelijk proberen op te lossen. U heeft ook te allen tijde het recht om een klacht in te dienen bij uw nationale toezichthouder voor gegevensbescherming.

Bijgewerkt december 2022.

Aanvullende informatie over verwerking naar Frans recht

In Frankrijk heeft u de volgende aanvullende rechten:

Instructies betreffende de verwerking van uw gegevens na uw overlijden: U heeft het recht om instructies te geven over de verwerking van persoonsgegevens na uw overlijden:

• U kunt op grond van deze bepaling instructies geven over de uitoefening van uw rechten na uw overlijden, met name wat betreft bewaartermijn, wissing en/of communicatie van uw gegevens, alsmede een persoon aanwijzen die belast is met de uitoefening van deze rechten.
• U kunt algemene instructies geven en deze aan een vertrouwde derde bekendmaken of in een bij wet opgericht register inschrijven.
• U kunt instructies geven die specifiek gelden voor de verwerking van uw persoonsgegevens door Chubb en deze via onderstaand e-mailadres bij ons registreren.
• U kunt uw instructies te allen tijde intrekken of wijzigen.

Opvolging: Ingeval van uw overlijden kunnen de hierboven genoemde rechten met betrekking tot uw persoonsgegevens worden uitgeoefend door een persoon die een persoonlijk belang heeft bij uw persoonsgegevens, of die namens u optreedt als vertegenwoordiger, of die om familieredenen bescherming verdient. U kunt de uitoefening van een of meer van de hierboven genoemde rechten door uw opvolgers uitdrukkelijk verbieden door Chubb een schriftelijke verklaring ter zake toe te sturen, en wel aan een van de in artikel 12 vermelde adressen. Deze verklaring kan nadien op dezelfde wijze worden ingetrokken of gewijzigd.

Aanvullende informatie over verwerking naar Italiaans recht

In overeenstemming met de richtlijnen en besluiten van de Italiaanse Autoriteit Persoonsgegevens wordt geen profilering toegepast op gevoelige persoonsgegevens en berust profilering op de toestemming van de betrokkene of op een gerechtvaardigd belang van Chubb, dit laatste uitsluitend ingeval de profilering niet verstrekkend is en afhankelijk van de gebruikte persoonsgegevens en de soort monitoring die wordt toegepast.

Aanvullende informatie over verwerking naar Iers recht

We zullen de gegevens van uw polis ook laten opnemen in de Motor Third Party Liability Database van de Motor Insurers Bureau of Ireland (MIBI). MIBI stelt deze informatie ter beschikking aan de Ierse Minister van Transport, Toerisme en Sport en aan An Garda Síochána voor de toepassing van artikel 78A van de Ierse Road Traffic Act 1961 (zoals gewijzigd). MIBI kan deze informatie ook gebruiken om:

• aan de eigen wettelijke verplichtingen te voldoen (bijv. om informatie te verstrekken aan personen die betrokken zijn bij een ongeval met een niet-geïdentificeerde bestuurder ingevolge voorschrift 5(5) van SI 651/2003 (zoals gewijzigd)); en
• aan zijn verplichtingen te voldoen uit hoofde van de overeenkomst met de Ierse Minister van Transport d.d. 29 januari 2009 (zoals deze van tijd tot tijd is gewijzigd) op grond waarvan schadevergoeding wordt toegekend aan personen die bij een ongeval zijn betrokken met een onverzekerde bestuurder.
• Nadere informatie is te vinden op de webpagina gegevensbescherming van MIBI via deze link www.mibi.ie/, die ten aanzien van MTPL zal worden bijgewerkt wanneer het project live gaat.

Indien uw persoonsgegevens in onze databanken worden bewaard en andere Chubb-vennootschappen ook toegang tot deze informatie hebben, worden uw persoonsgegevens ook aan deze Chubb-vennootschappen verstrekt.

Aanvullende informatie over verwerking naar Nederlands recht

Op de verwerking van persoonsgegevens binnen Nederland is ook de Gedragscode Verwerking Persoonsgegevens van het Verbond van Verzekeraars van toepassing. U kunt de tekst van deze Code raadplegen via de website van het Verbond van Verzekeraars: www.verzekeraars.nl/dutch-association-of-insurers. De Code is ook op te vragen bij het Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, telefoon 070 - 3338500.

In Nederland kan Chubb uw persoonsgegevens gebruiken om te voldoen aan bindende zelfregulering, zoals het Protocol Incidenten-waarschuwingssysteem Financiële Instellingen (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen.

Aanvullende informatie over verwerking naar Engels recht

In het Verenigd Koninkrijk betekent verzekeren dat uw persoonsgegevens gebruikt en uitgewisseld worden door diverse partijen op de verzekeringsmarkt, zoals tussenpersonen en (her)verzekeraars. In de London Insurance Market Core Uses Information Notice www.londonmarketgroup.co.uk/gdpr vindt u een beschrijving van de noodzakelijke kerndoeleinden waarvoor uw persoonsgegevens worden gebruikt en uitgewisseld. Persoonsgegevens worden door ons gebruikt en uitgewisseld in overeenstemming met de London Market Core Uses Information Notice. Wij raden u aan deze Notice door te lezen.

Aanvullende informatie over verwerking naar Spaans recht

Aanvullend zullen wij in Spanje uw gegevens blokkeren wanneer deze zijn verwerkt om te voldoen aan een verzoek tot rectificatie of wissing. Deze gegevensblokkering bestaat uit identificatie en onderhoud van de gegevens, zodat relevante technische en organisatorische maatregelen worden getroffen om de verwerking inclusief de visualisatie daarvan stop te zetten, behoudens inzage door de bevoegde instanties of in verband met mogelijke aansprakelijkheid voortvloeiend uit de verwerking van de gegevens, een en ander uitsluitend tot het einde van de verjaringstermijn. Vervolgens zullen wij de gegevens wissen/anonimiseren.

Aanvullende informatie over verwerking naar Pools recht

In Polen, is onze Functionaris voor Gegevensbescherming en eerste aanspreekpunt Nikolai Dythtchenko.