Privacy

Privacy Statement

Hier vindt u informatie over:

  1. Het privacy statement van de Vereende
  2. Wie verantwoordelijk is voor uw gegevens
  3. Welke gegevens wij verwerken en waarom
  4. Verstrekking van uw gegevens aan anderen
  5. Raadpleging databank Stichting CIS
  6. Fraudebestrijding, gebeurtenissenadministratie en persoonlijk onderzoek
  7. Uw rechten: verzoeken om inzage, correctie en verwijdering, beperking, bezwaar maken en gegevensoverdraagbaarheid
  8. Klachtrecht
  9. Overige informatie
  10. Het gebruik van deze site

 

1/ Het privacy statement

In dit privacy statement leest u welke gegevens de Vereende van u verwerkt en waarom.

De Vereende verwerkt uw gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Gedragscode Verwerking Persoonsgegevens Verzekeraars. In deze Gedragscode zijn de regels van de AVG specifiek uitgewerkt voor verzekeraars. Voor meer informatie verwijzen wij u graag naar de website van het Verbond van Verzekeraars.

Hier kunt u de volledige tekst van de Gedragscode Verwerking Persoonsgegevens Verzekeraars  nalezen.

Dit privacy statement is van toepassing op alle gegevens die de Vereende verwerkt van (potentiële) klanten en van gebruikers van haar website.

 

2/ Wie is verantwoordelijk voor uw gegevens?

De Vereende N.V. schade en verzekeringswerken, gevestigd aan de Handelskade 49 (2288 BA) in Rijswijk is verantwoordelijk voor de verwerking van de persoonsgegevens die in dit privacy statement beschreven zijn.

De Vereende respecteert uw privacy en doet er alles aan om uw persoonsgegevens te beschermen. Daarom hebben wij een functionaris benoemd die zich bezig houdt met de bescherming van persoonsgegevens. Dit is de Data Protection Officer. De Data Protection Officer ziet erop toe dat de verwerking in overeenstemming is met de wet en de gedragsregels. Eventuele vragen over de verwerking van uw gegevens kunt u stellen via het e-mail adres dataprotection@vereende.nl.

Ook heeft de Vereende adequate technische en organisatorische maatregelen getroffen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk hierbij aan informatiebeveiligingsbeleid, opleiding van medewerkers en beveiliging van de systemen.


3/ Welke gegevens wij verwerken en waarom

Wij verwerken de door u verstrekte gegevens voor:

  • / Het adviseren, aangaan en uitvoeren van de verzekeringsovereenkomst of financiële dienst;
  • / Het beheren van de daaruit voortvloeiende activiteiten;
  • / Activiteiten gericht op vergroting van het klantbestand;
  • / Het voorkomen en bestrijden van fraude;
  • / Statistische analyses en
  • / het voldoen aan wettelijke verplichtingen.

Rechtsgrond

Deze verwerkingen zijn gebaseerd op artikel 6 en artikel 9 AVG.

Uitgangspunt bij de verwerking is dat de persoonsgegevens correct, toereikend, ter zake dienend en noodzakelijk voor het doel zijn. Het is uw verantwoordelijkheid om de correcte gegevens te verstrekken en ons te informeren over eventuele wijzigingen.

Bewaartermijnen

De Vereende zal uw persoonsgegevens opslaan en verwerken met inachtneming van de daarvoor geldende wettelijk vereiste en/of toegestane termijnen.

Welke gegevens

Wij verwerken gegevens zoals uw NAW-gegevens, geboortedatum, geslacht, e-mailadres, telefoonnummer, betalingsgegevens zoals uw IBAN-nummer, kenteken, AFM-nummer, KvK-nummer, schadevrije jaren en indien nodig strafrechtelijke gegevens en gezondheidsgegevens.

Soms hebben wij vanuit de aard van de dienstverlening bijzondere gegevens van u nodig. Het gaat dan bijvoorbeeld om gegevens over uw gezondheid bij de aanvraag van sommige financiële diensten. Als wij gegevens van een arts nodig hebben, dan zal altijd eerst uw toestemming worden gevraagd. Wij moeten dan aan u aangeven waarom wij deze informatie nodig hebben en welke gegevens het betreft. Een ander voorbeeld betreft strafrechtelijke gegevens. Bij sommige overeenkomsten kan worden gevraagd naar uw eventuele strafrechtelijke verleden. Wij vragen alleen naar strafrechtelijke gegevens over de afgelopen 8 jaar voorafgaand aan de aanvraag van een financiële dienst.

Van tijd tot tijd winnen wij naast de informatie die wij van u krijgen, ook informatie in bij externe bronnen. Dit kunnen openbaar toegankelijke bronnen zijn zoals overheidsdatabases of andere bronnen in het publieke domein, zoals de Kamer van Koophandel en Rijksdienst voor het wegverkeer.

 

4/ Verstrekking van uw gegevens aan derden

Soms schakelt de Vereende bij de uitvoering van haar dienstverlening andere partijen in, zoals medisch adviseurs, hostingdiensten en automatiseringsdienstverleners. Wanneer deze partijen uw gegevens verwerken, treft de Vereende de vereiste technische en organisatorische maatregelen om ervoor te zorgen dat de gegevens uitsluitend verwerkt worden voor zover dat noodzakelijk is. Deze partijen verwerken uw gegevens in overeenstemming met de toepasselijke wet- en regelgeving.

Uw gegevens kunnen ook worden doorgegeven naar ontvangers in landen buiten de Europese Economische Ruimte. De Vereende neemt in dergelijke gevallen passende maatregelen die redelijkerwijs nodig zijn om te waarborgen dat uw gegevens adequaat worden beschermd.

Als de Vereende daartoe wettelijk verplicht is, dan worden persoonsgegevens verstrekt aan fiscale autoriteiten, opsporingsinstanties, zoals politie en justitie, of toezichthouders zoals De Nederlandsche Bank, Autoriteit Financiële Markten en Autoriteit Persoonsgegevens.

Ook kunnen gegevens verstrekt worden aan zakelijke partners, zoals uw assurantieadviseur of herverzekeraars.

5/ Databank Stichting CIS

In verband met een verantwoord acceptatie-, risico-, fraude- en schadebeleid kunnen wij uw gegevens raadplegen en vastleggen in het Centraal informatiesysteem van de in Nederland werkzame verzekeringsmaatschappijen (Stichting CIS), Borderwijklaan 2, 2591 XR te Den Haag. In dit kader kunnen deelnemers van Stichting CIS ook onderling gegevens uitwisselen. Doelstelling hiervan is om risico’s te beheersen en fraude tegen te gaan. Het privacyreglement van de Stichting CIS is van toepassing.

 

6/ Fraudebestrijding, gebeurtenissenadministratie en persoonlijk onderzoek

Wij verwerken uw gegevens ook om fraude te bestrijden en de integriteit van de financiële sector te waarborgen. Dit is in het belang van onze klanten, onze medewerkers, onze organisatie en andere financiële instellingen.

In dit geval kan er sprake zijn van gebeurtenissen die speciale aandacht vragen en daarom worden opgenomen in een gebeurtenissenadministratie. Wij verwerken hierbij uw contactgegevens en gegevens met betrekking tot (verondersteld) onrechtmatige of strafbare gedrag.

Hierbij houden wij ons daarbij aan het Protocol Verzekeraars en Criminaliteit van het Verbond van Verzekeraars en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen.

Indien wij een redelijk vermoeden van fraude of andere vormen van oneigenlijk gebruik van onze producten of diensten hebben, kunnen wij een persoonlijk onderzoek instellen. Wij schakelen dan een onderzoeksbureau in. Hierbij volgens wij de regels uit de “Gedragscode persoonlijk onderzoek”.

 

7/ Uw rechten

Verzoeken om inzage, correctie en verwijdering, beperking, bezwaar maken en gegevensoverdraagbaarheid.

U heeft het recht om inzage, correctie, beperking of verwijdering van uw persoonsgegevens te verzoeken. Ook heeft u het recht om bezwaar tegen de verwerking te maken en het recht op gegevensoverdraagbaarheid.

U kunt een verzoek tot uitoefening van één of meer van uw rechten sturen aan:

de Vereende
t.a.v. Data Protection Officer
Postbus 1074
2280 CB Rijswijk

of per e-mail naar dataprotection@vereende.nl

Vergeet geen kopie, scan of foto van uw legitimatiebewijs bij te voegen. Wij moeten namelijk uw identiteit controleren. Na inzage vernietigen wij dit bestand direct.

Wij zullen uw verzoek binnen de wettelijk voorgeschreven termijn behandelen en toetsen aan de voorwaarden en uitzonderingen van de AVG en de UAVG met betrekking tot het door u ingeroepen recht. We zullen u informeren of en, zo ja, hoe aan uw verzoek zal worden voldaan.

Intrekken van toestemming

Mocht u toestemming gegeven hebben voor de verwerking, dan heeft u het recht deze toestemming te allen tijde in te trekken. Het intrekken van toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking op basis van uw toestemming vóór de intrekking daarvan. U realiseert zich dat als u uw toestemming intrekt u geen gebruik meer kunt maken van onze producten/diensten.

 

8/ Klachtrecht

U heeft het recht over de verwerking van uw persoonsgegevens een klacht in te dienen bij de Autoriteit Persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie hierover.

 

9/ Overige informatie

Alle informatie op deze site kan zonder voorafgaande aankondiging door de Vereende worden gewijzigd, bijvoorbeeld in het kader van onze bedrijfsactiviteiten. Het verdient daarom aanbeveling deze tekst met enige regelmaat te raadplegen wanneer u onze site bezoekt.

De Vereende kan niet garanderen, dat de op de site vermelde hyperlinks (nog) juist zullen zijn wanneer zij worden geraadpleegd. De Vereende aanvaardt geen aansprakelijkheid voor de inhoud van sites waarnaar, al dan niet via hyperlinks, wordt verwezen.

Wilt u op de hoogte blijven van onze producten, diensten en relevante ontwikkelingen en onze nieuwsbrief ontvangen? Onderaan elke pagina op onze website staat een knop met ‘Ontvang onze nieuwsbrief’. Hier kunt u zich inschrijven en aangeven over welke onderwerpen u artikelen wilt ontvangen.

Wilt u zich afmelden voor de nieuwsbrief? Dat kunt u eenvoudig doen door onderaan in de nieuwsbrief op de link ‘Afmelden’ te klikken.

 

10/ Het gebruik van deze site

Wij hebben passende maatregelen genomen om uw bezoek aan en het gebruik van onze site te beveiligen en om misbruik te voorkomen. Alle personen die van uw gegevens kennis kunnen nemen hebben een geheimhoudingsplicht. Als u onze website bezoekt om informatie te verkrijgen, kunnen bezoekersgegevens verzameld en opgeslagen worden om de gebruikersvriendelijkheid van onze site te bevorderen. Het is ook mogelijk dat kleine tekstbestanden, zgn. ‘cookies’ naar uw computer worden gestuurd ter vergemakkelijking van de communicatie via het elektronische communicatienetwerk. Zie hiervoor onze Cookie Policy.

 

 

Privacy statement de Vereende V2.1 / juli 2018

Cookiebeleid

Met ingang van 5 juni 2012 is de nieuwe cookiewet actief en zijn wij verplicht om uw akkoord te vragen voor het onderstaande:

Deze website gebruikt cookies om uw instellingen te onthouden. Tevens gebruiken wij Google Analytics.

Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website wordt meegestuurd en door uw browser op uw harde schrijf van uw computer wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden. U kunt deze cookies via uw browser uit zetten.

Via onze website wordt een cookie geplaatst van Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. De informatie die Google verzamelt wordt echter zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven.

Meer informatie kunt u vinden op: www.cookiewet.info.

Responsible disclosure beleid

De Vereende, inclusief de entiteiten waaraan zij diensten verleent, vindt het belangrijk dat onze klanten veilig gebruik kunnen maken van onze website en internetdiensten. Daarom werken wij voortdurend aan het verbeteren van onze systemen en processen, zodat gegevens beschermd worden tegen misbruik en de veiligheid en beschikbaarheid van onze dienstverlening gewaarborgd is. Ondanks alle zorg en inzet kunnen situaties ontstaan waarin sprake is van een zwakke plek in onze beveiliging. Ontdek je een probleem of zwakke plek in onze ICT-systemen of internetdiensten, meld dit dan zo snel mogelijk.

Wat kun je melden?
Voorbeelden van kwetsbaarheden zijn:
• Cross-Site Scripting (XSS) kwetsbaarheden;
• SQL injectie kwetsbaarheden; 
• Zwakheden in inrichting beveiligde verbinding.

Zorg er voor dat je tijdens het onderzoeken de programmatuur in stand houdt en geen schade aanbrengt. In geen geval mag jouw onderzoek tot onderbreking van onze dienstverlening leiden of mogen bedrijfs- en klantgegevens openbaar worden gemaakt.

Hoe maak je een melding? 
Meld een mogelijke zwakke plek via een e-mail <responsible.disclosure@vereende.nl> waarbij je gebruik maakt dit formulier.
Gebruik hiervoor de volgende PGP key: <public PGP Key VERZEKERAAR> om te voorkomen dat de informatie in verkeerde handen valt.

Wat doen wij met jouw melding? 
Wij behandelen jouw melding strikt vertrouwelijk en delen geen persoonlijke gegevens met derden zonder jouw toestemming, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is. Een team van beveiligingsexperts onderzoekt de melding. Binnen 1 werkdag ontvang je van ons een ontvangstbevestiging. Binnen 5 werkdagen koppelen we het vervolg terug.

Wat moet je in de tussentijd doen?
Maak het probleem niet openbaar, maar praat met onze experts en geef hen de tijd het probleem op te lossen. Wij laten je weten wat we van de melding vinden, of en welke oplossing we gaan toepassen en wanneer we dat zullen doen.

Wie kan melding maken?
Iedereen die een mogelijke zwakte in de systemen van de Vereende heeft ontdekt.

Spelregels 
1. Bij het onderzoek naar zwakke plekken zou je mogelijk handelingen kunnen verrichten die strafbaar zijn. Als je te goeder trouw, zorgvuldig en volgens de hier aangegeven spelregels handelt, is er voor de Vereende geen aanleiding aangifte bij de politie te doen. Volg daarom de regels zoals opgenomen in dit beleid inzake Responsible Disclosure van de Vereende en handel daarnaast niet op onevenredige wijze.

2. Maak geen gebruik van social engineering om toegang te verkrijgen tot een systeem; 

3. Plaats geen backdoor in een informatiesysteem. Ook niet om de kwetsbaarheid aan te tonen, aangezien daarmee aanvullende schade kan worden aangericht en onnodige veiligheidsrisico’s worden gelopen; 

4. Maak minimaal gebruik van een kwetsbaarheid, doe alleen datgene wat noodzakelijk is om de kwetsbaarheid vast te stellen; 

5. Kopieer, wijzig of verwijder geen enkel gegeven van het systeem. Maak eventueel een directory listing of screenshot; 

6. Breng geen systeemveranderingen aan; 

7. Probeer niet herhaaldelijk toegang tot het systeem te verkrijgen en deel de verkregen toegang niet met anderen; 

8. Gebruik geen zogeheten ‘bruteforce’ om toegang tot systemen te verkrijgen, dan is immers geen sprake van een kwetsbaarheid, maar van het herhaaldelijk proberen van wachtwoorden.

Beloning 
Voor gemelde beveiligingskwesties die daadwerkelijk door ons zijn vastgesteld, verholpen of tot verandering van de dienstverlening hebben geleid, ontvang je als dank een beloning. De Vereende beslist per geval of de melder hiervoor in aanmerking komt. Deze beloning bestaat uit een vermelding op onze ‘Wall of Fame’ en een schenking van € 50,- aan Veilig Verkeer Nederland.

Wat niet melden 
Het meldpunt responsible.disclosure@vereende.nl is niet bedoeld voor: 
1. vragen of klachten over de dienstverlening; 
2. vragen of klachten over de beschikbaarheid van de website
3. meldingen over fraude of vermoedens van fraude; 
4. meldingen over nep e-mails, phishing e-mails of virussen;

de Vereende Nieuwsbrief

Schrijf je nu in voor onze nieuwsbrief en blijf op de hoogte!

×