Privacybeleid - AVG

Waarom deze privacyverklaring?

Sinds 25 mei 2018 is een nieuwe Europese verordening van kracht. Het doel is om de wetgeving over het verzamelen en verwerken van persoonsgegevens in de hele Europese Unie te harmoniseren, maar ook om rechten van natuurlijke personen te consolideren, om ontmoedigende sancties op te leggen in het geval van niet- naleving. Het is van toepassing op elk bedrijf dat met persoonsgegevens omgaat.

Tegenwoordig genieten consumenten verschillende rechten, zoals:

  • Het recht op informatie: betreffende de doeleinden van de verwerking waarvoor de persoonsgegevens zullen worden gebruikt;
  • Het recht om jouw persoonsgegevens in te kijken en aan te passen;
  • Het recht op gegevenswissing: beperking van de verwerking of verzoek tot wissen van jouw persoonsgegevens;
  • Het recht op overdraagbaarheid van persoonsgegevens: verzoek om gegevens over te zetten van de ene naar de andere organisatie.
 

Bedrijven zijn verplicht om de uitoefening van deze rechten toe te staan, met name door een functionaris voor gegevensbescherming of DPO (DPO) aan te stellen, die hun enige aanspreekpunt zal zijn voor verzoeken met betrekking tot de bescherming van persoonsgegevens.

 

Wie verwerkt de persoonsgegevens?

BV OSTEND FINANCE
WAPENPLEIN 8
8400 OOSTENDE
O.N. 0460.302.117
BANK- EN KREDIETAGENT VOOR CRELAN 
T 059 50 49 11
OOSTENDE@CFINANCE.BE

BV CFINANCE VERZEKERINGEN
WAPENPLEIN 8
8400 OOSTENDE
O.N. 0460.316.963
ONAFHANKELIJK VERZEKERINGSMAKELAAR
T 059 50 49 11
OOSTENDE@CFINANCE.BE

BVBA LCA
WAPENPLEIN 9
8400 OOSTENDE
BIV 507.385
BTW BE 0674.843.549
VASTGOEDMAKELAAR
T 059 50 49 11
OOSTENDE@CFINANCE.BE

AVG en verzekeringstussenpersonen

De Europese richtlijn betreffende de distributie van verzekeringen die sinds oktober 2018 van kracht is voor verzekeringstussenpersonen, evenals de wet van 13 februari 2018 ter bestrijding van het witwassen van geld en de financiering van terrorisme vereisen het verzamelen van een groot aantal persoonsgegevens, in het bijzonder voor spaarders-/ beleggers die aan allerlei testen dienen te worden onderworpen (passendheid, geschiktheid, …) om een correct beeld te krijgen van de situatie en het profiel van de belegger.

Deze datawinning wordt echter afgebakend door de principes van de AVG, bijvoorbeeld:

  • Dataminimalisatie: het is de taak van de makelaar en de verzekeraar om zorgvuldig te bepalen waar de legitieme behoefte om deze informatie te verzamelen eindigt, om niet meer informatie te vragen dan nodig is;
  • De beperking van de verwerking van gegevens die alleen zijn verzameld voor de doeleinden die in de betreffende verordening worden beschreven, zoals de wettelijke noodzaak of de uitvoering van de dienst. Met andere woorden, deze gegevens zullen niet zonder toestemming van de persoon in kwestie kunnen worden gebruikt voor commerciële doeleinden;
  • Beperking bewaartermijn persoonsgegevens: persoonsgegevens worden niet langer bewaard dan noodzakelijk voor het zakelijk doel;
  • De zorgvuldige verwerking van gegevens, met de toepassing van hoogwaardige security regels en -systemen zodat er geen inbreuken en-/ of gegevensdiefstal kan plaatsvinden.
 
 

Privacybeleid en bescherming van persoonsgegevens op kantoor

Inherent aan onze diensten is ons kantoor verplicht om persoonsgegevens te verwerken. Door uw toestemming te geven en het klantendossier te ondertekenen, machtigt u ons kantoor om uw persoonsgegevens te verwerken en, indien vereist, door te geven aan derden in het kader van de onderschrijving en beheer van uw contracten die u via ons kantoor wenst af te sluiten. Dit beleid is van toepassing op alle persoonsgegevens die worden verzameld en verwerkt. We behouden ons het recht voor om deze verklaring op elk moment te wijzigen.

De volgende informatie wordt verzameld en verwerkt als onderdeel van de zakelijke relatie om te voldoen aan onze wettelijke verplichtingen, onze verbintenissen met verzekeringsmaatschappijen en de specifieke diensten die onze klanten ons verzoeken. Deze lijst is niet exhaustief en kan variëren naargelang het doel en de eigenlijke finaliteit.

  • Identificatie- en contactgegevens (zie Klantenfiche): naam, voornaam, adres, e-mail, telefoon/mobiel nummer, kopie identiteitskaart, inhoud van de chip, nationaal identificatienummer;
  • Vragenlijst over uw financiële kennis en ervaring, uw inkomen, beleggingen en uw roerend/onroerend goed, uw gezinssamenstelling en uw financiële risicobereidheid (alleen levensverzekering met spaar/beleggingscomponent).
  • Kopie van bestaande verzekeringen en (schade-) historie.
 

Verwerking van persoonsgegevens door ons kantoor

Persoonsgegevens worden verwerkt voor de volgende doeleinden:

  • Het onderschrijven van verzekeringscontracten
  • Naleving van de regelgeving die van toepassing is op onze activiteit. Dit omvat onder meer de Europese richtlijn betreffende de distributie van verzekeringen, evenals de wet van 18 september 2017 ter bestrijding van het witwassen van geld en de financiering van terrorisme.

 

Ons kantoor deelt geen persoonsgegevens

De gegevens die u aan ons verstrekt worden zonder uw uitdrukkelijke toestemming niet aan derden verstrekt buiten wettelijke verplichtingen en noodzakelijke uitwisselingen met verzekeringsmaatschappijen of derden die nuttig zijn voor de uitvoering van met klanten gesloten overeenkomsten.

 

Data Protection Officer (DPO)

De volgende persoon wordt aangesteld als functionaris voor gegevensbescherming (hierna “DPO”): Jord Dejonghe

De rol van de DPO bestaat er in te zorgen voor een goede uitvoering van nationale en supranationale bepalingen met betrekking tot het verzamelen en verwerken van persoonsgegevens.

De DPO is als volgt te bereiken: Wapenplein 8, 8400 Oostende – 059 50 49 11 – jord@cfinance.be.

 

Uw Rechten

Onder voorbehoud van naleving van bepaalde voorwaarden, hebt u het recht op toegang tot, rectificatie van, bezwaar tegen het gebruik van, of verzoek om wissing, beperking of overdraagbaarheid van uw persoonsgegevens. U kunt op elk moment uw rechten uitoefenen door uw verzoek per e-mail of per post te richten aan de DPO, met een kopie van uw identiteitskaart.

a. Recht op inzage

Overeenkomstig artikel 15 van het Reglement garandeert ons kantoor uw recht op toegang tot uw persoonsgegevens. U hebt het recht om inzage te verkrijgen in uw persoonsgegevens en tot de volgende informatie:

• De verwerkingsdoeleinden;

• De betrokken categorieën van mijn persoonsgegevens;

• De ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, in het bijzonder ontvangers die zijn gevestigd in derde landen of internationale organisaties;

• De periode gedurende welke mijn persoonsgegevens naar verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;

• wanneer er sprake is van geautomatiseerde besluitvorming, met inbegrip van profilering, informatie over de onderliggende logica alsmede het belang en de verwachte gevolgen van die verwerking van persoonsgegevens voor mij, zoals bedoeld in artikel 22, paragraaf 1 en 4 van de verordening

De Verwerkingsverantwoordelijke kan om een redelijke vergoeding verzoeken op basis van administratieve kosten voor eventuele extra exemplaren die worden aangevraagd.

Wanneer u dit verzoek elektronisch indient (bijvoorbeeld via het e-mailadres), wordt de informatie verstrekt in een veelgebruikte elektronische vorm, tenzij u ons dit uitdrukkelijk anders vraagt.

Een kopie van uw gegevens wordt u uiterlijk binnen een maand na ontvangst van het verzoek medegedeeld.

b. Recht op wijziging

Ons kantoor garandeert het recht op rectificatie en verwijdering van uw persoonsgegevens.

Overeenkomstig artikel 16 van de verordening kunnen onjuiste, onnauwkeurige of irrelevante gegevens ten allen tijde worden gecorrigeerd of verwijderd. De nodige wijzigingen brengt u zelf aan vanuit uw gebruikers-/andere account, tenzij dit niet zelfstandig kan, in dat geval kan een verzoek worden gedaan aan ons kantoor.

Overeenkomstig artikel 19 van het Reglement stelt de verantwoordelijke voor de verwerking elke ontvanger aan wie de persoonsgegevens zijn meegedeeld op de hoogte van elke rectificatie van de persoonsgegevens, tenzij een dergelijke communicatie onmogelijk blijkt of onevenredige inspanningen vereist. De verantwoordelijke voor de verwerking verstrekt de betrokkene informatie over deze ontvangers als deze daarom verzoekt.

c. Recht op Verwijdering

U heeft het recht om uw persoonsgegevens zo snel mogelijk te wissen in de gevallen vermeld in artikel 17 van de Verordening.

Wanneer de Verantwoordelijke de persoonsgegevens openbaar heeft gemaakt en deze op grond van het vorige lid moet wissen, neemt de Verantwoordelijke, rekening houdend met de beschikbare technologieën en de uitvoeringskosten, redelijke maatregelen, ook van technische aard, om andere verwerkingsverantwoordelijken die dergelijke persoonsgegevens verwerken te informeren dat de betrokkene heeft verzocht tot wissen van diens persoonsgegevens, of van een kopie of reproductie daarvan.

De twee voorgaande leden zijn niet van toepassing voor zover deze verwerking noodzakelijk is:

• Het recht op vrijheid van meningsuiting en informatie uitoefenen;

• Om te voldoen aan een wettelijke verplichting die de verwerking vereist waarin wordt voorzien door het Unierecht of door het recht van de lidstaat waaraan de verwerkingsverantwoordelijke onderworpen is, of om een taak van algemeen belang uit te voeren of die verband houdt met de uitoefening van het openbaar gezag;

• Het instellen, uitoefenen of verdedigen van juridische claims.

Overeenkomstig artikel 19 van het Reglement stelt de verantwoordelijke voor de verwerking elke ontvanger aan wie de persoonsgegevens zijn meegedeeld op de hoogte van elke wissing van persoonsgegevens of enige beperking van de uitgevoerde verwerking, tenzij dergelijke communicatie onmogelijk blijkt of onevenredige inspanning vereist. De verantwoordelijke voor de verwerking verstrekt de betrokkene informatie over deze ontvangers als deze daarom verzoekt.

d. Recht op beperking van de verwerking

U hebt het recht om de beperking van de verwerking van uw persoonsgegevens te verkrijgen in de gevallen vermeld in artikel 19 van de verordening.

Overeenkomstig artikel 19 van het Reglement stelt de Verwerkingsverantwoordelijke elke ontvanger aan wie de persoonsgegevens zijn meegedeeld, op de hoogte van elke beperking van de uitgevoerde verwerking, tenzij dergelijke communicatie onmogelijk blijkt of onevenredige inspanningen vereist. De verantwoordelijke voor de verwerking verstrekt de betrokkene informatie over deze ontvangers als deze daarom verzoekt.

e. Recht op overdraagbaarheid van uw gegevens

In overeenstemming met artikel 20 van de verordening hebt u het recht om uw persoonsgegevens van ons kantoor te ontvangen in een gestructureerd, algemeen voorkomend en digitaal leesbaar formaat. U hebt het recht om uw gegevens over te dragen aan een andere verwerkingsverantwoordelijke zonder dat ons kantoor deze overdracht belemmert in de gevallen die betrokken verordening voorziet.

Wanneer u het recht op overdraagbaarheid van uw gegevens uitoefent op grond van het vorige lid, hebt u, indien technisch haalbaar, het recht om uw persoonsgegevens rechtstreeks van de ene verwerkingsverantwoordelijke naar de andere te laten verzenden.

De uitoefening van het recht op gegevensoverdraagbaarheid doet geen afbreuk aan het recht op wissing-/ verwijdering. Dit recht is niet van toepassing op verwerkingen die noodzakelijk zijn voor de uitvoering van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend.

Het recht op gegevensoverdraagbaarheid doet geen afbreuk aan de rechten en vrijheden van derden.

f. Recht van bezwaar en verzet tegen geautomatiseerde individuele besluitvorming

U heeft ten allen tijde het recht om bezwaar aan te tekenen tegen de verwerking van uw persoonsgegevens, inclusief de gegevensautomatisering die door ons kantoor wordt uitgevoerd. In overeenstemming met artikel 21 van de verordening zal ons kantoor geen persoonsgegevens meer verwerken, tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen dan de belangen, rechten en vrijheden van de persoon, of voor de instelling, uitoefening of onderhandeling van rechtsvorderingen.

Wanneer persoonsgegevens worden verwerkt voor direct marketingdoeleinden, hebt u ten allen tijde het recht om bezwaar uit te oefenen tegen de verwerking van persoonsgegevens die voor dergelijke doeleinden worden gebruikt, inclusief profilering voor zover deze verband houden met dergelijke direct marketing.

Wanneer de betrokkene bezwaar aantekent tegen de verwerking voor direct marketing doeleinden, worden de persoonsgegevens niet langer voor die doeleinden verwerkt.

g. Klachtenbehandeling

U heeft het recht om een klacht in te dienen met betrekking tot de verwerking van uw persoonsgegevens door ons kantoor bij de Gegevensbeschermingsautoriteit, bevoegd voor het Belgisch grondgebied. Meer informatie vindt u op de website: https://www.gegevensbeschermingsautoriteit.be.

Het indienen van een klacht gebeurt op het volgende adres:

Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
Telefoon. + 32 2 274 48 00
Fax. + 32 2 274 48 35
E-mail: contact@apd-gba.be

Veiligheid

Verwerkingsverantwoordelijke treft de organisatorische en technische maatregelen om een passend beveiligingsniveau voor de verwerking en verzameling van gegevens te waarborgen. Deze beveiligingsmaatregelen zijn afhankelijk van de uitvoeringskosten met betrekking tot de aard, context en doeleinden van de verwerking van persoonsgegevens.

Toepasselijk recht en bevoegde jurisdictie

Dit privacybeleid wordt uitsluitend beheerst door het Belgische recht. Elk geschil zal worden voorgelegd aan de rechtbanken van het gerechtelijk arrondissement waar onze maatschappelijke zetel gevestigd is.

Cfinance heeft het recht om wijzigingen aan te brengen in het privacy beleid. Ga daarom regelmatig dit document na.

Laatst gewijzigd: 5/4/2022.