Het gebruik van persoonsgegevens door Achmea B.V.

Op deze pagina staan verwerkingen van groepsonderdelen van Achmea waarvoor Achmea B.V. de verwerkingsverantwoordelijke is. Het is niet zo dat we al deze gegevens van u hebben. Dat is bijvoorbeeld afhankelijk van het product dat u heeft afgesloten bij ons.

Incidentenregister(s)

Verzekeringen

Bancaire dienstverlening

Achmea Investment Management

Diensten

Rechtsbijstand

Marketing & Verkoop

Effecten dienstverlening

Eurocross

Uitvoering Wet langdurige zorg – Zorgkantoor

Arbo- en re-integratiediensten

Zorgbemiddeling Rabobank klanten

Incidentenregister(s)

Vastgoed financiering

Personeel

Interne (veiligheids- of beveiligings-) incidenten, video- en cameratoezicht

Pensioenpanel

Achterhalen levensverzekeringen

Waarvoor verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens. Dat doen wij met een reden.

Voor de veiligheid en integriteit van de financiële sector
- En om de activiteiten die daarop gericht zijn ondersteunen
  - Zoals het onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van de branche waar de financiële instelling deel van uit maakt
  - Zoals het onderkennen, voorkomen, onderzoeken en bestrijden van oneigenlijk gebruik van producten, diensten en voorzieningen gericht tegen de financiële instelling
    - Ook tegen de branche waar de financiële instelling deel van uitmaakt
    - Ook tegen de economische eenheid of groep waartoe de financiële instelling behoort
    - Ook tegen de klanten en medewerkers van de financiële instelling
  - Zoals het onderkennen, voorkomen, onderzoeken en bestrijden van (pogingen tot)strafbare of laakbare gedragingen of overtreding van (wettelijke) voorschriften
    - Ook tegen de branche waar de financiële instelling deel van uitmaakt
    - Ook tegen de economische eenheid of groep waartoe de financiële instelling behoort
    - Ook tegen de klanten en medewerkers van de financiële instelling
  - Zoals het gebruik en deelname aan waarschuwingssystemen

Welke persoonsgegevens verwerken wij?

(Rechts)personen

Van (rechts)personen verwerken wij, alleen als er sprake is van een zekere aanleiding, de volgende persoonsgegevens:

In het incidentenregister van Achmea B.V.:

- Naam, adres en woonplaats
- E-mailadres
- Telefoonnummer
- De samenstelling van het gezin
  - De naam van de partner
  - De namen van een (of meer) kind(eren)
- De geboortedatum
  - Ook van partner en kind(eren)
  - Ook een eventuele overlijdensdatum
- Het geslacht
- Opleiding
- Beroep
  - Functiegegevens
  - Omvang dienstverband
- De burgerlijke staat
- Of hij of zij inwoner is van Nederland of van een ander land
- De nationaliteit
- Of er sprake is van een natuurlijke persoon of rechtspersoon
  - Ook informatie over de rechtspersoon
  - Ook de bedrijfsnaam
  - Ook het adres van het bedrijf
  - (Bedrijfsgerelateerde) contactgegevens
  - Inhoud van (bedrijfsgerelateerde) email en andere correspondentie
  - Inhoud van (bedrijfsgerelateerde) dossiers, incl personeelsdossiers
  - Ook het nummer uit de Kamer van Koophandel
  - KvK nummer
- Het (IBAN)rekeningnummer
- Gespreksverslagen van interviews
- Gegevens over de overeenkomst
  - Ook de aard van het product of de dienst
  - Ook uitsluitingen of beperkingen
  - Ook looptijd en einddatum
- Gegevens over de lopende transactie of dienst
  - Ook soort en hoeveelheid van de bestelde en geleverde diensten, behandelingen of producten
- Een relatie- of polisnummer
- Acceptatievoorwaarden
  - Zoals restricties clausules
  - Looptijd en vervaldata
- Dienstverlening / Premie gegevens business to onderneming
- Gezondheidsgegevens
- Medewerkersgegevens
- Leverancierscode
- Verstrekte opdrachten
- Social media
- Gegevens over de gebeurtenis
  - Zoals de aard, omvang, locatie, datum, tijdstip en schade
- Het saldo
- Strafrechtelijke gegevens
- Gegevens over het incident
  - Zoals de kenmerken van het incident
  - De maatregelen die na het incident genomen zijn
  - Of opname in het externe verwijzingsregister heeft plaatsgevonden
  - Persoonsgegevens verkregen tijdens het onderzoek
  - Gegevensdragers, zoals foto’s, video of geluidsdragers
- Het kenteken
- Of verbetering, aanvulling, verwijdering of afscherming van gegevens op verzoek van betrokkene heeft plaatsgevonden
In de incidentenregisters Tellius, Attens en SAREF:
- Naam, adres en woonplaats
- De geboortedatum
  - Ook van partner en kind(eren)
- De nationaliteit
- Ras of etniciteit
- Het (IBAN)rekeningnummer
- Een relatie- of polisnummer
- De naam van het bedrijf
- Bedrijfsnummers
  - Kvk nummer
- Gezondheidsgegevens
- AFM vergunningsnummer
- Strafrechtelijke gegevens
- Gegevens over het incident
  - Zoals de kenmerken van het incident
  - De maatregelen die na het incident genomen zijn
  - Of opname in het externe verwijzingsregister heeft plaatsgevonden
  - Gegevensdragers, zoals foto’s, video of geluidsdragers
- Het kenteken
- Chassisnummer(s)
- Of verbetering, aanvulling, verwijdering of afscherming van gegevens op verzoek van betrokkene heeft plaatsgevonden
- Gegevens betreffende onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag

Wie ontvangt de gegevens?

De ontvangers van uw gegevens (kunnen) zijn:

Speciaal aangewezen medewerkers van de afdeling veiligheidszaken
- Ook de veiligheidsfunctionaris van andere onderdelen van de Achmea Groep waartoe de verantwoordelijke behoort
De afdeling Veiligheidszaken ten aanzien van gegevens in het incidentenregister
- Of de veiligheidsfunctionaris van andere financiële instellingen
  - Alleen als die instelling lid is van 1 of meer van de brancheorganisaties die verantwoordelijk zijn voor het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI)
  - En de verstrekking is toegestaan in paragraaf 4.2 van het PIFI
  - En de instelling een toetredingsverklaring heeft ondertekend zoals genoemd in artikel 7.1.2 van het PIFI
Personen in het kader van onderzoek en statistiek
Personen en instanties die geïnformeerd moeten of mogen worden op grond van de wet
Leidinggevenden van medewerkers betrokken bij voorvallen in het incidentenregister
- Ook begeleiders en formele werkgevers van ingeschakelde derden
Personen die bij de afhandeling van een incident zijn betrokken
Personen die precontractuele maatregelen mogen nemen bij een verzoek van een betrokkene
- Ook degenen die daarbij noodzakelijk zijn betrokken
Partijen op grond van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI)
- Externe Verwijzingsregisters
- Fraudeloketten van de brancheorganisaties die verantwoordelijk zijn voor het PIFI
- Stichting Waarborgfonds Motorverkeer (artikel 4.2.4)
- Derdenorganisaties als is voldaan aan artikel 4.2.7
- Stichting CIS als technisch faciliteerder van het Extern Verwijzingsregister (niet voor bancaire entiteiten)
- Stichting BKR als technisch faciliteerder van het Extern Verwijzingsregister (alleen voor bancaire eenheden)

Welke externe bronnen gebruiken wij voor persoonsgegevens?

Externe verwijzingsregister

Waarom mogen wij persoonsgegevens gebruiken?

Wij mogen de persoonsgegevens gebruiken als er sprake is van een situatie die in de wet staat. De wet geeft een aantal situaties aan. Welke situatie van toepassing is, hangt af van de gegevens die wij gebruiken. En waarvoor wij die gebruiken. Er moet altijd sprake zijn van tenminste 1 van deze situaties.

Er is toestemming voor het gebruiken van de gegevens
- Wij hebben u dan uitdrukkelijk om toestemming gevraagd.
Het gebruik van de gegevens is noodzakelijk voor de uitvoering van een overeenkomst
- Dat kan een overeenkomst zijn tussen u en ons
- Of om op uw verzoek iets te kunnen doen om een overeenkomst te kunnen sluiten
  - Bijvoorbeeld als u een premieberekening wilt. Of als u een verzekering wilt afsluiten. Of als wij uw schade afhandelen.
Er is een wettelijke verplichting om de gegevens te gebruiken
- Bijvoorbeeld om gegevens door te geven aan de Belastingdienst
Het gebruik van de gegevens is noodzakelijk om vitale belangen te beschermen
- Bijvoorbeeld als u een ongeval heeft gehad in het buitenland. En u kunt ons niet zelf te woord staan.
Het gebruik van de gegevens is noodzakelijk voor de behartiging van belangen
- De belangen van ons of van een derde
  - Behalve als uw belangen zwaarder wegen
Het moet gaan om gerechtvaardigde belangen
- Bijvoorbeeld
  - Administratieve doelen;
  - IT doelen;
  - Marketing;
  - Fraudebestrijding;
  - Managementinformatie;
  - Product en dienstontwikkeling.

Heeft u vragen?

In ons Privacy Statement leest u hoe u contact met ons kunt opnemen. Kijkt u daarvoor op de website van het merk waar u verzekerd bent.

Bijvoorbeeld over verwerkingen buiten de EU.
Of over verwerking van persoonsgegevens binnen ondernemingen waarvoor Achmea B.V. verantwoordelijk is
- Is Achmea B.V. niet verantwoordelijk voor een onderneming die wel bij de Achmea Groep hoort? Ook dan kunt u ook contact met ons opnemen. Wij verwijzen u dan door naar de juiste afdeling.

Over Achmea

Onder de Achmea Groep vallen verschillende rechtspersonen. Ook werken sommige rechtspersonen met meerdere merken. U kent ons bijvoorbeeld van:

Schade- en inkomensverzekeringen
- Achmea Schadeverzekeringen N.V.
- H.I Services B.V.
- N.V. Hagelunie

Zorgverzekeringen
- Achmea Zorgverzekeringen waaronder:
  - Zilveren Kruis Achmea Zorgverzekeringen
  - Achmea Zorgverzekeringen N.V.
  - FBTO Zorgverzekeringen
  - De Friesland Zorgverzekeraar N.V.
  - Interpolis Zorgverzekeringen N.V.

Pensioen- en Levensverzekering:
- Achmea Pensioen- en Levensverzekeringen N.V.
Bank- en bankproducten
- Achmea Bank N.V.

Vastgoed
- Syntrus, waaronder:
  - Syntrus Achmea Real Estate & Finance B.V.
  - Attens Hypotheken B.V.
  - Achmea Woninghypotheken B.V.

Overig
- Achmea Reinsurance Company N.V.
- Eurocross Assistance Netherlands B.V.