Heeft u vragen over de situatie in Israël/de Palestijnse gebieden en uw verzekering? Bekijk onze veel gestelde vragen.

Waarborgen privacy

Wij gaan zorgvuldig om met uw gegevens

Uw persoonsgegevens

Bent u benieuwd hoe we met uw persoonsgegevens omgaan? En wilt u snel weten welke persoonsgegevens we voor welk doel vastleggen? Klik dan hieronder op uw situatie.



Onze plichten en uw rechten

Hoe waarborgen we uw privacy?

Unigarant registreert voornamelijk gegevens die nodig zijn om uw verzekering uit te kunnen voeren. Ook leggen we gegevens vast als dat moet volgens de wet. Het is daarom belangrijk dat die gegevens altijd juist zijn. Wij controleren waar mogelijk de juistheid en wij verwachten van u dat u de juiste gegevens tijdig verstrekt. Vooral bij wijziging van die gegevens.

Wij gaan heel zorgvuldig om met uw gegevens en houden ons daarbij aan de AVG en de Gedragscode Verwerking Persoonsgegevens Verzekeraars. Hoe dat wij doen, kunt u op dit deel van onze website lezen in ons privacybeleid. Dit beleid is het laatst herbeoordeeld in februari 2022.

We verkopen uw gegevens niet aan andere bedrijven of organisaties. Bij 'Wie ontvangen uw persoonsgegevens' leest u meer als u wilt weten wanneer we welke gegevens delen en wie de ontvangers zijn.

Welke gegevens we wel en niet vastleggen en wat we ermee doen, hangt af van uw situatie. Hieronder kunt u lezen wat we vastleggen als u:

Op de volgende manieren waarborgen we uw privacy:

We verwerken bewust zo min mogelijk gegevens. We doen dit alleen als het echt nodig is.

Uw gegevens zijn bij ons op de juiste manier beveiligd.

We houden elk beveiligingsincident (datalek) bij. Zodat we ervan kunnen leren en zonodig extra maatregelen kunnen nemen. Als het nodig is, melden we het incident bij de Autoriteit Persoonsgegevens en/of ook aan degene om wie gaat.

Er is een speciale medewerker die ons ondersteunt bij het zorgvuldig omgaan met uw gegevens. Binnen Unigarant houdt hij toezicht op de bescherming van uw gegevens. U kunt contact met hem opnemen als u een vraag of klacht heeft.

Voordat we met een nieuw project starten of een nieuw systeem invoeren, doen we privacychecks.

Alle persoonsgegevens die we vastleggen hebben we in kaart gebracht en vastgelegd in een register. Een deel van dit register is openbaar. U kunt het hier inzien.

Hoe beveiligen wij uw gegevens?

Om uw gegevens te beschermen hebben we passende beveiligingsmaatregelen genomen. Dit hebben we vastgelegd in ons beveiligingsbeleid. Hieronder vindt u een aantal voorbeelden.

a. Voor bijzondere of gevoelige gegevens nemen we extra maatregelen. Dat is bijvoorbeeld het geval bij uw letselschade dossier. Wij zorgen dan voor extra waarborgen om uw gegevens te beveiligen. Bijvoorbeeld door uw dossier of berichten over uw dossier niet via e-mail te versturen, maar via een extra beveiligde verbinding.

b. Wij testen, beoordelen en evalueren regelmatig of de technische en organisatorische beveiligingsmaatregelen passend zijn. Als blijkt dat extra maatregelen nodig zijn, dan streven we er naar om deze maatregelen zo spoedig mogelijk te nemen. 

c. Onze servers staan binnen de Europese Unie. Ook werken wij alleen samen met leveranciers die op dezelfde manier werken. Benieuwd waarom? Lees er hieronder meer over.

d. We hebben geen normale prullenbakken voor het weggooien van papier, maar laten papier veilig vernietigen door een speciaal bedrijf.

e. We hebben strenge toegangsrechten. Alleen degenen die informatie nodig hebben vanuit hun functie, hebben toegang tot de gegevens.

f. We maken alleen gebruik van leveranciers die gegevens op dezelfde manier beveiligen als wij dat doen. Met hen hebben we goede afspraken gemaakt over de beveiliging.

Social media

U kunt er voor kiezen om met ons te chatten op onze website of contact op te nemen via onze socialmediapagina’s zoals Facebook, LinkedIn en Twitter of via WhatsApp. Als u ons benadert via één van deze kanalen, bewaren wij de gegevens die u via deze kanalen aan ons verstrekt in een beveiligde omgeving. Om te kunnen reageren op persoonlijke vragen in uw social-mediabericht vragen wij u in een persoonlijk bericht (direct message of e-mail) om uw contactgegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn.

Op de gegevens die wij van u krijgen via deze platforms is deze privacyverklaring van toepassing. Het gebruik van social media is uw eigen verantwoordelijkheid. Deze privacyverklaring is niet van toepassing op de wijze waarop social-mediaplatforms omgaan met de door u verstrekte persoonsgegevens. We wijzen u erop dat veel social-mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. We raden u aan om de privacyverklaring van deze social-mediakanalen te raadplegen voor meer informatie over de wijze waarop zij uw persoonsgegevens verwerken.

Verwerking binnen de EU

Wij verwerken uw persoonsgegevens binnen de EU. Als we gebruik maken van leveranciers of andere bedrijven die voor ons uw persoonsgegevens verwerken, dan sluiten wij met hen een overeenkomst die hen verplicht de gegevens binnen de EU of de EER op te slaan.

Verwerking buiten de EU

In uitzonderlijke gevallen kan het echter voorkomen dat er minimale persoonsgegevens buiten de EU of EER worden (sub)verwerkt. Dat kan bijvoorbeeld onvermijdbaar zijn bij ticketsystemen. Bij ticketsystemen wordt support verleend voor software. Verwerking buiten de EU of de EER vindt alleen plaats als een land voldoende bescherming biedt. Dat is het geval als de Europese Commissie (EC) een adequaatheidsbesluit voor dat land heeft genomen. Voor verwerking in landen waarvoor geen adequaatheidsbesluit is genomen, maar die voor de verwerking wel voldoende bescherming biedt, worden met de (sub) verwerkers door de EC vastgestelde modelcontracten gesloten.

Wie ontvangen uw persoonsgegevens?

Uw persoonsgegevens geven wij door aan verschillende bedrijfsonderdelen van Unigarant en aan een aantal andere organisaties. Dat doen wij om dezelfde redenen (bijvoorbeeld als u klant bent of als u bij ons solliciteert) als die waarvoor wij uw persoonsgegevens hebben verzameld. U vindt hieronder een overzicht van de ontvangers. 

Welke bedrijfsonderdelen van Unigarant ontvangen uw gegevens?

Uw persoonsgegevens gaan naar verschillende afdelingen. Dat betekent echter niet dat iedereen die bij zo’n bedrijfsonderdeel werkt, toegang heeft tot uw gegevens. Alleen medewerkers die een functie hebben waarin zij de gegevens mogen inzien, hebben toegang tot uw gegevens.

  1. Directie en staf;
  2. Sales en Klantcontact;
  3. Afdeling Schade;
  4. Marketing en Communicatie;
  5. Financiën en Services;
  6. Bedrijfsjuridische Zaken;
  7. Afdeling Acceptatie;
  8. Speciale Zaken, klachtbeheer en klachtbehandelaren;
  9. Medewerkers die gegevens verwerken voor onderzoek en statistiek;
  10. Andere medewerkers zoals systeembeheerders en auditors.

Daarnaast kan de afdeling Veiligheidszaken of de veiligheidsfunctionaris de gegevens van het Verwijzingsregister inzien. Dit is echter alleen mogelijk als het doorgeven van deze informatie is toegestaan volgens de voorwaarden van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen.

 Welke andere organisaties ontvangen uw gegevens?

  1. Andere bedrijven die tot onze groep behoren, zoals UVM en ANWB;
  2. Assurantietussenpersonen;
  3. Dienstverleners zoals expertisebureaus, schadeherstelbedrijven en accountants;
  4. De Stichting MRT Rechtsbijstand, die de rechtsbijstand van uw rechtsbijstandsverzekering verleent;
  5. Als we een geschil hebben, kunnen we uw gegevens delen met geschilleninstanties zoals het Kifid en rechterlijke instanties;
  6. Personen en instanties die wij moeten informeren volgens een wettelijke verplichting. Bijvoorbeeld de Rijksdienst voor het Wegverweer (RDW) die bijhoudt of voertuigen zijn verzekerd;
  7. Het fraudeloket van het Verbond van Verzekeraars volgens het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen;
  8. In een aantal gevallen delen wij uw persoonsgegevens met de Stichting Centraal Informatie Systeem (CIS). Hier leest u waarom en wanneer we dat doen.
  9. We delen soms uw persoonsgegevens met de Stichting CIS die het Extern Verwijzingsregister bijhoudt. Deze gegevens delen we niet zomaar. De regels die hiervoor gelden, zijn vastgelegd in het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen;
  10. Als we voor u een claim indienen, kunnen we uw gegevens delen met de Stichting Waarborgfonds Motorverkeer;
  11. Organisaties die voor ons uw klanttevredenheid onderzoeken;
  12. Andere organisaties. Dit is echter alleen mogelijk voor dezelfde redenen (bijvoorbeeld als u klant bent of als u solliciteert)  als die waarvoor wij uw persoonsgegevens hebben verzameld.
  13. Het Data Analytics Centre (DAC) van het Verbond van Verzekeraars voor het maken van statistiek ten behoeve van de verzekeringsbranche.

Welke rechten heeft u?

U mag vragen welke persoonsgegevens wij van u hebben

U  mag ons altijd vragen of wij persoonsgegevens van u hebben opgeslagen. Wij zoeken dit dan voor u op. Als u dat wilt, geven we u de gelegenheid om de gegevens te bekijken.

U mag uw persoonsgegevens laten corrigeren of aanvullen

Zijn de persoonsgegevens die wij van u hebben, volgens u onjuist of onvolledig? Dan mag u van ons vragen om deze gegevens te corrigeren of aan te vullen. Dat kunt u doen door ons een verklaring te sturen waarin de juiste en complete gegevens staan. Wij corrigeren de gegevens dan voor u, maar houden daarbij wel het doel in de gaten waarvoor wij de gegevens gebruiken.

U mag uw persoonsgegevens laten verwijderen

U mag ons vragen om uw persoonsgegevens uit onze systemen te verwijderen. Dit zullen we alleen doen:

  1. als wij uw persoonsgegevens niet langer nodig hebben voor het doel waarvoor we ze hebben gebruikt. Dit is bijvoorbeeld het geval als u zich heeft uitgeschreven voor een direct mailing; of
  2. als u eerder toestemming heeft gegeven om uw gegevens te verwerken, maar u deze toestemming nu intrekt. En als er daarnaast geen wettelijke reden is waarom wij uw gegevens toch moeten bewaren; of
  3. als u bezwaar heeft gemaakt tegen de verwerking van uw gegevens. En als er daarnaast geen dwingende, gerechtvaardigde redenen zijn waarom wij uw gegevens toch moeten bewaren; of
  4. als wij uw persoonsgegevens niet volgens de wettelijke regels hebben verwerkt; of
  5. als wij uw persoonsgegevens moeten verwijderen vanwege een wettelijke verplichting.

U mag ons vragen om zo min mogelijk met uw persoonsgegevens te doen

U mag ons vragen om uw persoonsgegevens slechts beperkt te verwerken. Met andere woorden: om er niet méér mee te doen dan ze op te slaan.

U mag bezwaar maken tegen het verwerken van uw persoonsgegevens

Er zijn verschillende redenen waarom wij uw persoonsgegevens kunnen verwerken. Daar kunt u niet altijd bezwaar tegen maken. U kunt wel bezwaar maken in de volgende situaties:

  1. Als wij uw persoonsgegevens verwerken voor direct marketing, zoals het versturen van reclame per e-mail. Als u hier bezwaar tegen maakt, zullen wij uw gegevens dan niet meer voor dit doel gebruiken.
  2. Als wij uw persoonsgegevens verwerken om een taak te vervullen voor het algemeen belang of het openbaar gezag. Hiermee bedoelen we een publieke taak die in de wet is vastgelegd, zoals het verhalen van schade voor slachtoffers. U kunt hier alleen bezwaar tegen maken als u daarvoor een reden heeft die te maken heeft met uw persoonlijke situatie. 

Wij bekijken vervolgens of we aan uw bezwaar tegemoet kunnen komen. Zo ja, dan gebruiken we uw gegevens niet meer voor deze doelen. We komen niet aan uw bezwaar tegemoet:

  • als wij de gegevens nodig hebben voor een rechtszaak; of
  • als er dwingende, gerechtvaardigde redenen zijn om de gegevens toch te verwerken. Deze redenen moeten dan zwaarder wegen dan uw eigen belangen.

U mag ons vragen om uw digitale persoonsgegevens beschikbaar te stellen (recht op dataportabiliteit)

Wij verwerken uw persoonsgegevens soms digitaal, bijvoorbeeld in een of digitaal dossier. U mag ons vragen om die digitale gegevens aan u beschikbaar te stellen.

U kunt ze dan gebruiken om ze zelf te bekijken of om ze over te dragen aan een andere instantie, bijvoorbeeld een andere verzekeraar.

Ook kunt u ons vragen om de digitale gegevens – als dat technisch mogelijk is – rechtstreeks aan een andere instantie te verstrekken.

Wij stellen niet al uw digitale persoonsgegevens beschikbaar, maar verstrekken alleen die gegevens:

  • waarvoor u ons toestemming heeft gegeven om ze te verwerken; of
  • die wij hebben verwerkt om de dienst te kunnen leveren die u van ons afneemt (bijvoorbeeld uw verzekering).

Als we de gegevens aan u of een andere instantie overdragen, zorgen we er altijd voor dat ze duidelijk en toegankelijk zijn, bijvoorbeeld in een persoonlijke webomgeving. Daarnaast zorgen we ervoor dat ze makkelijk gekoppeld kunnen worden aan een ander computersysteem.

U mag uw toestemming voor het verwerken van uw gegevens intrekken (intrekken toestemming)

Als u ons toestemming heeft gegeven om uw persoonsgegevens voor een bepaald doel te verwerken, mag u die toestemming altijd intrekken. Vanaf dat moment zullen we de gegevens niet meer voor dat doel gebruiken.

Hebben we vóór uw intrekking al gegevens voor dat doel verwerkt? Dan draaien we dat niet meer terug. 

Heeft u uw toestemming ingetrokken? Dan blijven we wel de gegevens verwerken die we nodig hebben om onze diensten aan u te kunnen leveren.

Ook kunnen we uw gegevens blijven gebruiken voor wettelijke verplichtingen of andere doelen waarvoor geen expliciet toestemming van u is vereist.

Wat doen we als we een van bovenstaande verzoeken van u krijgen?

1. We informeren u binnen een maand
Als wij een verzoek van u krijgen, geven we u zo snel mogelijk – maar in ieder geval binnen een maand – antwoord. We laten u dan weten of, en hoe we aan uw verzoek voldoen. Voldoen we niet aan uw verzoek, dan leggen we uit waarom. U kunt dan eventueel een klacht indienen bij de Autoriteit Persoonsgegevens of naar de rechter gaan.

2. We doen ons best om uw verzoek binnen een maand te behandelen
We proberen uw verzoek binnen een maand te behandelen. Maar soms hebben we er meer tijd voor nodig. In dat geval kunnen we de termijn verlengen tot drie maanden nadat we uw verzoek hebben ontvangen. We laten u dat binnen een maand weten.

3. We informeren u digitaal of, als u dat wilt, per brief
Als u uw verzoek digitaal heeft ingediend, bijvoorbeeld via e-mail, dan antwoorden we u (zo mogelijk) ook digitaal. Wilt u liever een antwoord per post, dan kunt u dat aangeven en sturen we u een brief.

4. We controleren uw identiteit
Om aan uw verzoek te kunnen voldoen, controleren we altijd uw identiteit. Dat doen we mede om te voorkomen dat uw persoonsgegevens in verkeerde handen vallen.

Wat kunt u doen als u een klacht heeft?

Als u een klacht heeft, dan kunt u altijd contact met ons opnemen, of met onze Functionaris Gegevensbescherming (FG) via privacy@unigarant.nl. Onze FG onderzoekt dan uw klacht en zoekt waar mogelijk naar een oplossing.

Los van bovenstaande rechten heeft u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Hieronder vindt u de contactgegevens: 

Postadres
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ DEN HAAG

Telefoonnummer (u betaalt de gebruikelijke telefoonkosten)
0900 - 2001 201
Bereikbaar van maandag t/m vrijdag van 9.00 tot 12.00 uur en van 14.00 tot 17.00 uur.

Bezoekadres (alleen op afspraak)
Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30
2594 AV Den Haag 

Website
www.autoriteitpersoonsgegevens.nl

Hoe lang bewaren we uw gegevens?

Wij bewaren uw persoonsgegevens niet langer dan nodig. Hoe lang wij uw gegevens bewaren, hangt af van het doel waarvoor wij ze hebben verzameld. Lees hieronder per situatie hoe lang we uw gegevens bewaren.

Als u klant wilt worden

Als u een verzekering bij ons aanvraagt of een premieberekening maakt op onze website, geeft u allerlei persoonsgegevens aan ons door. Die gegevens hebben wij nodig om uw aanvraag te beoordelen. Als er geen verzekering tot stand komt, verwijderen wij deze gegevens een jaar na afloop van de offertetermijn. In dat jaar gebruiken wij deze gegevens alleen voor statistisch onderzoek, waarmee we onze producten en het aanvraagproces verbeteren.

Als u klant bent

Zolang u een verzekering bij Unigarant heeft, bewaren
wij de persoonsgegevens die wij nodig hebben om uw verzekering te kunnen uitvoeren. Ook als u betrokken bent bij een schade die wij afhandelen, bijvoorbeeld als benadeelde, bewaren wij uw persoonsgegevens die nodig zijn om de schade af te handelen.

Als u geen klant meer bent

Na het beëindigen van een verzekering bewaren wij uw persoonsgegevens nog enige tijd.

Niet meer nodig

Persoonsgegevens die niet langer nodig zijn voor het uitvoeren van een verzekering, het afhandelen van een schade of waarvoor geen andere reden meer is om ze te bewaren, verwijderen wij binnen zes maanden. Als we bepaalde gegevens eerder niet meer nodig hebben, dan verwijderen we ze zodra dit het geval is.

Financiële administratie

Gegevens uit de financiële administratie die van belang zijn voor de Belastingdienst, moeten wij ten minste zeven jaar bewaren. Dit zijn bijvoorbeeld polisgegevens waaruit blijkt hoeveel premie wij van u hebben ontvangen en hoeveel assurantiebelasting wij hebben afgedragen. Maar ook bijvoorbeeld schadegegevens waaruit blijkt hoeveel schade wij aan u hebben uitgekeerd.

Verjaringstermijnen

We kunnen uw gegevens langer bewaren als er nog verjaringstermijnen lopen voor schades die zijn afgehandeld. Of als er nog andere verplichtingen uit een verzekering kunnen voortkomen. Zo kan bijvoorbeeld bij een letselschade nog jaren later schade bekend worden. Een verjaringstermijn kan in dat geval tot 20 jaar duren.

Statistisch onderzoek

Ook voor onderzoek kunnen we persoonsgegevens langer gebruiken. Na afloop van de bewaartermijn van zeven jaar, verwerken wij een aantal gegevens nog maximaal vijf jaar voor statistisch onderzoek. We gebruiken bijvoorbeeld gegevens van schademeldingen om de financiële risico’s te berekenen die wij als verzekeraar lopen. Dit is een verplichting uit de wet. Voor dit onderzoek gebruiken we geen namen, telefoonnummers, e-mailadressen of bankrekeningnummers. U leest hier meer over het inschatten van risico's.

Anonimiseren

Daarna anonimiseren of verwijderen wij de persoonsgegevens. Als we persoonsgegevens anonimiseren, bewerken wij de gegevens zo dat niet meer duidelijk is bij welke persoon ze horen. Door de gegevens anoniem te maken is uw identiteit niet meer te achterhalen.

Als u bij ons solliciteert

In een sollicitatieprocedure vragen wij allerlei informatie, zoals uw geboortedatum, opleidingsniveau en werkervaring. U zet deze gegevens bijvoorbeeld in uw sollicitatiebrief of curriculum vitae.

Soms neemt u tijdens de sollicitatie deel aan een assessment of psychologisch onderzoek. De resultaten daarvan worden vaak vastgelegd in een verslag. Als wij u niet in dienst nemen, verwijderen wij al deze gegevens uiterlijk vier weken na afloop van de sollicitatieprocedure. We bewaren ze als u wel bij ons in dienst komt.

Als we u niet direct aannemen, kunnen we u vragen of we uw gegevens langer mogen bewaren. Bijvoorbeeld omdat er op een later tijdstip misschien een andere baan voor u vrij komt. Als u ons toestemming geeft, bewaren we uw sollicitatiegegevens maximaal een jaar na afloop van de sollicitatieprocedure.

Als u bij ons werkt

Bij ons in dienst

Als u bij ons in dienst komt, bewaren we allerlei informatie over u in onze administratie. Bijvoorbeeld:

  • verslagen van functioneringsgesprekken;
  • wanneer en hoe vaak u afwezig bent;
  • uw burgerservicenummer (BSN); en
  • de hoogte van uw salaris.

Wettelijk vastgelegd

Hoe lang wij uw personeelsgegevens moeten bewaren, is geregeld in diverse wetten:

  • Gegevens uit de salarisadministratie die van belang zijn voor de Belastingdienst, moeten wij zeven jaar na het einde van het dienstverband bewaren.
  • Ook loonbelastingverklaringen en kopieën van identiteitsbewijzen bewaren wij zeven jaar.
  • Voor sommige gegevens uit uw personeelsdossier, zoals verslagen van uw functioneringsgesprekken, zijn geen wettelijke bewaartermijnen vastgesteld. Deze bewaren wij ook zeven jaar nadat het dienstverband is beëindigd. Mochten die gegevens echter al eerder niet meer nodig zijn, dan verwijderen wij ze direct.

Gegevens langer bewaren

Soms kunnen wij uw gegevens langer bewaren. Dat is het geval als u:

  • een arbeidsconflict met ons heeft of heeft gehad, of als er een rechtszaak loopt;
  • ons toestemming heeft gegeven om uw gegevens langer te bewaren.

Niet meer bij ons in dienst

Als u niet meer bij ons in dienst bent, zitten uw gegevens niet meer in het personeelssysteem dat wij dagelijks gebruiken. We slaan ze op in een archief. Daar kunnen alleen enkele archiefmedewerkers ze zonodig raadplegen.