Nicolaes & Verhille
Terug naar home

Privacy voorwaarden

DEEL I — Verwerking naar aanleiding van de website

AG Insurance NV, met maatschappelijke zetel te E. Jacqmainlaan 53, B-1000 Brussel, treedt op als verwerkingsverantwoordelijke voor de website-infrastructuur, het ontwerp en de functionaliteit.

Een IT-provider treedt op als verwerker voor AG Insurance en staat in voor de hosting van de website en de implementatie van het cookiebeleid. AG doet op geen enkele wijze toegang tot de persoonsgegevens die een klant of bezoeker op de website invult.

AG treft in samenwerking met haar IT-provider passende technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beschermen tegen toevallige vernietiging, verlies of ongeoorloofde toegang.

Betrokkenen kunnen hun rechten uitoefenen door een gedateerd en ondertekend verzoek te sturen naar de Data Protection Officer van AG Insurance op het adres in Brussel of via e-mail naar AG_DPO@aginsurance.be. Identiteitsverificatie kan vereist zijn.

Nicolaes & Verhille bv blijft als enige verantwoordelijk voor de verwerking van persoonsgegevens via haar commerciële activiteiten en dient haar privacybeleid op haar website te publiceren en te onderhouden.

DEEL II — Verwerking via de commerciële activiteit

Inleiding

Ons kantoor hecht veel belang aan de bescherming van uw privacy en hanteert transparante gegevensverwerkingspraktijken in overeenstemming met de privacywetgeving.

Definities

  • Persoonsgegevens: informatie die een natuurlijk persoon identificeert (naam, foto, telefoon, e-mail, contractnummer, enz.)
  • Verwerking: elke bewerking van persoonsgegevens, waaronder verzamelen, opslaan, wijzigen, opvragen, delen of verwijderen
  • Verwerkingsverantwoordelijke: entiteit die het doel en de middelen van de verwerking bepaalt
  • Datalek: inbreuk op de beveiliging die leidt tot ongeoorloofde toegang, verlies of wijziging van persoonsgegevens

Identiteit en contactgegevens

Nicolaes & Verhille bv verwerkt persoonsgegevens conform de AVG (2016/679) en de Belgische gegevensbeschermingsregelgeving.

Verzamelde en verwerkte gegevens

Niet-gevoelige categorieën:

  • Persoonlijke informatie: naam, adres, e-mail, telefoon, geslacht, burgerlijke staat, gezinssituatie, geboortedatum/-plaats, werkgever, functietitel, beroepservaring
  • Identificatiegegevens: rijksregisternummer, identiteitskaartnummer, rijbewijsnummer
  • Financiële gegevens: bankrekeninggegevens, inkomensgegevens
  • Verzekeringsgegevens: polisgegevens, offertes, eerdere en lopende schadegevallen

Gevoelige categorieën:

Gezondheidsgegevens worden met bijzondere zorg behandeld voor ziekteverzekeringscontracten en worden enkel verwerkt met uitdrukkelijke voorafgaande toestemming. De toegang is beperkt tot personeel dat deze nodig heeft voor de vermelde doeleinden.

Gegevens over strafrechtelijke veroordelingen:

Worden met bijzondere zorg verwerkt, enkel wanneer toestemming is verleend en wettelijke machtiging bestaat.

Doel van de gegevensverwerking

Persoonsgegevens worden verwerkt voor diverse doeleinden, waaronder:

  • Beantwoorden van vragen en communiceren over activiteiten
  • Toegang bieden tot online informatie voor gebruikers van diensten
  • Contactfacilitering via de website
  • Nieuwsbriefverspreiding (indien ingeschreven)
  • Ondersteuning en bijstand bij dienstverlening
  • Communicatie over belangrijke product-/dienstupdates
  • Beslissingen nemen over dienstverlening
  • Marktonderzoek en tevredenheidsenquêtes
  • Marketinginformatie volgens aangegeven voorkeuren
  • Deelname aan forums, seminaries, evenementen mogelijk maken en deze beheren
  • Klachtenbehandeling en beheer van verzoeken tot toegang/correctie van gegevens
  • Naleving van toepasselijke wetgeving (inclusief antiwitwas- en antiterrorismefinancieringsregelgeving)

Nieuwe verwerkingsdoeleinden geven aanleiding tot kennisgeving met de nodige informatie voordat de verwerking begint.

Gegevensbescherming

Ons kantoor treft passende technische en organisatorische maatregelen tegen vernietiging, verlies, vervalsing en ongeoorloofde toegang, in overeenstemming met de privacy- en gegevensbeschermingswetgeving.

Werknemers, aannemers en externe consultants zijn verplicht de beleidsverplichtingen en toepasselijke gegevensbeschermingsregelgeving na te leven.

Datalek

Datalekken moeten mogelijk worden gemeld aan de Gegevensbeschermingsautoriteit en aan de betrokken personen. De ernstigste inbreuken vereisen melding binnen 72 uur na ontdekking.

Ons kantoor moet alle inbreuken op persoonsgegevens documenteren, inclusief feiten, gevolgen en genomen corrigerende maatregelen voor toezicht door de regelgevende instantie.

Toegang tot uw gegevens

De toegang tot persoonsgegevens is beperkt tot personeel dat deze nodig heeft voor de uitvoering van taken. Zij zijn gebonden door strikte professionele vertrouwelijkheid en technische/organisatorische vereisten ter bescherming van de vertrouwelijkheid van gegevens.

Overdracht van uw gegevens

Persoonsgegevens worden overgedragen aan:

  • Partnerende verzekeringsmaatschappijen
  • Andere derden met een gerechtvaardigd belang
  • Personen/entiteiten op grond van wettelijke verplichtingen of administratieve/gerechtelijke beslissingen
  • Derden betrokken bij reorganisatie, fusie, verkoop, joint venture of portefeuilleoverdracht

Voor overdrachten buiten de Europese Economische Ruimte naar landen zonder adequaat beschermingsniveau gelden versterkte IT-beveiliging en contractueel versterkte beveiligingsvereisten.

Onderaannemers

Onderaannemers zijn contractueel gebonden om de instructies en beleidsprincipes te volgen. Zij moeten:

  • De Europese Gegevensbeschermingsverordening naleven
  • Enkel over de noodzakelijke gegevens beschikken voor de uitvoering van taken
  • Gegevens veilig en vertrouwelijk behandelen
  • Gegevens uitsluitend gebruiken voor de toegewezen taken

Uw rechten en hoe ze uit te oefenen

Binnen de wettelijke grenzen kunt u:

  • Toegang krijgen tot uw gegevens en correcties en overdracht aan derden verzoeken
  • Toestemming verlenen of intrekken voor specifieke verwerking
  • Bezwaar maken tegen verwerking, beperking van verwerking verzoeken of verwijdering verzoeken (hoewel dit de voortzetting van de overeenkomst kan beïnvloeden)

Rechten worden uitgeoefend door gedateerde en ondertekende verzoeken met dubbelzijdige kopieën van de identiteitskaart te sturen naar het kantooradres of e-mailadres vermeld op de website.

Bewaartermijn

Gegevens worden bewaard gedurende de duur van de contractuele relatie, de toepasselijke wettelijke verjaringstermijnen en andere wettelijke/reglementaire bewaarvereisten.

Website en mobiele applicaties

Niet-klanten die de website bezoeken stemmen in met het gebruik van gegevens die tijdens het bezoek worden gegenereerd. Technologische middelen zoals cookies verzamelen gegevens naast vrijwillig verstrekte informatie. Gebruikers van mobiele applicaties worden verwezen naar de gebruiksvoorwaarden van de applicatie.

Wijzigingen in het privacybeleid

Het privacybeleid kan wijzigen naarmate technologie en wetgeving evolueren. Gebruikers worden aangemoedigd de laatste online versie te raadplegen. Wijzigingen worden gecommuniceerd via de website of de gebruikelijke communicatiekanalen.

Vraag — verzoek — klacht

Vragen, verzoeken of klachten over het privacybeleid of de praktijken kunnen worden gericht aan het kantooradres vermeld op de website, of aan de Gegevensbeschermingsautoriteit op www.gegevensbeschermingsautoriteit.be.

Hoe kunnen we je helpen?

Kies een optie hieronder

Schade aangeven
Afspraak inplannen
Vraag stellen