Ons privacybeleid

Wij hebben ons privacybeleid zo duidelijk en helder mogelijk gemaakt. Uw privacy is belangrijk en de wet verplicht ons om u de informatie in dit beleid te geven. Lees het aandachtig.
Sommige woorden in dit document zijn vetgedrukt. Dat zijn begrippen die in dit beleid een specifieke betekenis hebben. Voor wie informatie over een welbepaald thema zoekt, hebben we het gemakkelijk gemaakt om meteen naar dat specifieke hoofdstuk te gaan. In dit deel verneemt u meer over:

  • welke persoonsgegevens wij bezitten en hoe wij die gebruiken in het kader van onze producten;
  • hoe wij uw persoonsgegevens verzamelen, gebruiken binnen Aviva en delen met onze zakenpartners;
  • uw rechten ten aanzien van de persoonsgegevens die wij over u bezitten;
  • hoe u met ons contact kunt opnemen wanneer u vragen over privacy hebt.

Via onderstaande links kunt u de verschillende onderwerpen bekijken.

1. Welke persoonsgegevens gebruiken wij wanneer u een van onze producten koopt?

2. Hoe verzamelen, gebruiken en delen wij persoonsgegevens?

3. Uw rechten

4. Neem met ons contact op

Wat ‘wij’ betekent

Dit privacybeleid is uitgegeven door de ondernemingen van de Aviva Groep in het Verenigd Koninkrijk. Met ‘Aviva’, ‘wij’, ‘we’, ‘ons’ of ‘onze’ bedoelen we de onderneming in kwestie van de Aviva Groep die uw persoonsgegevens verwerkt.

We hebben aparte privacyverklaringen voor onze producten

Als u klant bent bij ons, bezorgen we u een aparte privacyverklaring wanneer we u om uw persoonsgegevens vragen, bijvoorbeeld wanneer u een offerte aanvraagt of een van onze producten bestelt. Lees die aandachtig, want ze vertelt u welke onderneming van de Aviva Groep verantwoordelijk is voor het beheer van uw persoonsgegevens en bevat meer informatie over hoe we die gebruiken in het kader van dat product.

Ook wanneer u onze apps en platformen gebruikt, zoals Drive of MyAviva, ontvangt u een privacyverklaring. Dit beleid vult die aan, maar vervangt ze niet.

Wanneer de wettelijke voorschriften veranderen, passen we ook dit beleid aan. Keer dus regelmatig terug naar deze pagina om de recentste versie ervan te bekijken.

Gevoelige gegevens

Soms zullen we u vragen stellen over uw gezondheid of strafbare feiten en veroordelingen, of om andere gevoelige gegevens over de verzekerden en hun gezinsleden vragen. We weten hoe gevoelig dergelijke gegevens zijn en hechten dan ook het grootste belang aan de bescherming ervan.

Betalingsgegevens

Wanneer u een product rechtstreeks via onze website of een ander verkoopkanaal van Aviva bestelt, vragen we u om betalingsgegevens. Die hebben we nodig om uw aankoop te voltooien.

Marketing- en klantengegevens

  • We analyseren onze interactie met u om inzicht te krijgen in de verwachtingen van onze klanten en om ons te helpen onze producten en diensten te verbeteren en u op de hoogte te houden van aanbiedingen die voor u interessant kunnen zijn. Meer informatie over marketing vindt u hier.

Gegevens over andere natuurlijke personen

De meeste gegevens die wij verzamelen, hebben betrekking op de persoon die een product aangaat (of de personen die samen een product aangaan). Als we die nodig hebben, kunnen we ook om gegevens van andere natuurlijke personen vragen. Voorbeelden daarvan zijn:

  • wanneer u ons vraagt om andere gezins- of familieleden of leden van een groep te verzekeren;
  • wanneer wij een verzekerde vragen om gezondheidsgegevens over andere familieleden omdat die gegevens relevant zijn voor het risico dat wij dekken wanneer wij een polis tot stand brengen;
  • wanneer wij gegevens over andere natuurlijke personen nodig hebben om een schadegeval af te handelen, bijvoorbeeld over verwonde derden.

Wanneer u ons gegevens over iemand anders geeft, gaan wij ervan uit dat de persoon in kwestie u daarvoor de toestemming heeft gegeven. Aangezien wij hun persoonsgegevens verwerken in overeenstemming met dit privacybeleid, vragen we u om hen de raad te geven dit te lezen indien zij meer informatie wensen.

Makelaars, tussenpersonen, werkgevers en derden

Veel klanten kopen onze producten via een verzekeringsmakelaar, financieel adviseur of een van onze zakenpartners. We ontvangen ook persoonsgegevens van andere derden, zoals advocaten, trustbeheerders en familieleden. Zij moeten de persoon van wie zij de gegevens delen, daarover inlichten en indien nodig om toestemming vragen.

Met wie delen wij persoonsgegevens?

Afhankelijk van het product of de dienst, delen wij persoonsgegevens met een of meer betrouwbare externe partijen, zoals:

  • financieel adviseurs en zakenpartners die ons helpen om onze producten tot stand te brengen;
  • verzekeraars, herverzekeraars en makelaars die ons helpen om onze producten te beheren en verzekeren en die ons herverzekerings- en verzekeringsdiensten verlenen;
  • gegevensanalisten en leveranciers van gegevensdiensten die ons helpen bij de ontwikkeling van onze producten en prijzen;
  • vergelijkende websites en soortgelijke ondernemingen die manieren aanbieden om financiële diensten te zoeken en aan te vragen;
  • toezichthouders die voorschrijven hoe wij moeten werken, zoals de FCA, PRA, Financial Ombudsman, HMRC, The Pensions Regulator en ICO;
  • raadslieden en professionele dienstverleners die namens u of ons optreden of een derde partij bij een schadegeval vertegenwoordigen;
  • externe administratiekantoren die ons helpen om onze producten en diensten te beheren;
  • schadebeheerders en schade-experts die ons helpen om schadegevallen af te handelen;
  • bijstandsverleners die kunnen helpen om u bijstand te verlenen bij een schadegeval;
  • dienstverleners die ons helpen om de goede werking te garanderen van onze IT- en backofficesystemen, met inbegrip van onze verzekeringsprocessen;
  • zorgverleners, wanneer wij gezondheidsgegevens of -beoordelingen moeten inzien om bepaalde producten tot stand te brengen en te verzekeren of om de aangifte en afhandeling van schadegevallen mogelijk te maken;
  • externe dossierbeheerders die instaan voor uw zorg- of behandelingstraject;
  • werkgevers en derden die u en uw werkgever diensten verlenen in het kader van een pensioenregeling, inclusief ontwikkelaars van pensioenregelingen voor werknemers;
  • media-agentschappen en andere leveranciers van marketing- en reclamediensten die ons helpen om ervoor te zorgen dat u advertenties ontvangt die aansluiten bij uw situatie en uw voorkeuren.

Buitengewone omstandigheden

Af en toe, en alleen wanneer dat nodig is om aan onze wettelijke verplichtingen te voldoen, onderzoek te voeren en/of onze diensten te leveren, kunnen wij uw gegevens delen met privédetectives, politiediensten, rechtbanken, externe auditors, boekhouders, DWP of andere IT-dienstverleners, zoals traceerdiensten, ziektekostenverzekeraars en pensioendiensten. We werken ook samen met fraudebestrijdingsdiensten en kredietinformatiebureaus om ons te helpen om fraude op te sporen en te voorkomen en het kredietrisico te beheren.

1. Welke persoonsgegevens gebruiken wij wanneer u een van onze producten koopt?

Hier leest u hoe wij voor elk van onze producten persoonsgegevens verzamelen en gebruiken.

1.1 Motorrijtuigen- en woningverzekeringen

Wanneer u een motorrijtuigen- of woningpolis aangaat, verzamelen en gebruiken wij uw persoonsgegevens om uw polis tot stand te brengen, te verzekeren en te beheren, om fraude te voorkomen en om schadegevallen af te handelen.

De persoonsgegevens die we voor dergelijke polissen gebruiken, omvatten alle relevante strafbare feiten en veroordelingen van alle in het kader van de polis te verzekeren personen en alle relevante gezondheidsgegevens, bijvoorbeeld wanneer een schadegeval gepaard gaat met lichamelijk letsel.

Wanneer u een motorrijtuigenpolis aangaat, verzamelen en gebruiken we ook gegevens over u en uw voertuig. Die gegevens verkrijgen we van u, uit openbare registers, van betrouwbare externe partijen, zoals het MIB, en uit gegevens die wij al in ons bezit hebben, bijvoorbeeld uit eerdere polissen of offertes. Als u een polis wilt aangaan waarbij gebruik wordt gemaakt van telematica, gebruiken we ook telematicagegevens.

Uw voorgeschiedenis als bestuurder

We kunnen u om het nummer van uw rijbewijs vragen, zodat we snel nuttige gegevens kunnen opvragen bij de DVLA, zoals de status van het rijbewijs van alle bestuurders, hun rijbewijscategorie, relevante informatie over beperkingen, strafpunten en veroordelingen. Als u ons het nummer van uw rijbewijs niet wilt geven, kunt u de vragen over uw rijbewijs ook zelf beantwoorden.

We voegen ook gegevens over de polis toe aan de database van motorrijtuigenverzekeringen die het MIB bijhoudt. Het MIB kan die gegevens doorgeven aan bevoegde instanties, zoals de DVLA, DVLNI en IFB.

Over uw woning

Wanneer u een woningpolis aangaat, kunnen we gegevens over u en uw woning verkrijgen van publiek toegankelijke registers en databases. Dat kan zowel gaan om gegevens uit kadasters als om gegevens die wij al in ons bezit hebben, bijvoorbeeld uit eerdere polissen of schadegevallen, of verkrijgen van betrouwbare externe partijen, zoals commercieel verkrijgbare vastgoeddatabases, wanneer dit ons helpt om de polis te verzekeren.

In sommige gevallen kunnen wij, wanneer u een motorrijtuigen- of woningverzekering aanvraagt, uw gegevens delen met kredietinformatiebureaus, zodat zij uw kredietwaardigheid kunnen onderzoeken. Hier verneemt u meer over onze samenwerking met kredietinformatiebureaus.

Geautomatiseerde besluitvorming

We hebben uw persoonsgegevens nodig om, wanneer u een polis aanvraagt, te beslissen of en tegen welke voorwaarden we u een verzekering kunnen aanbieden. In het kader van dat proces maken we gebruik van geautomatiseerde verzekeringssoftware, die rekening houdt met de gegevens die u hebt verstrekt, zoals uw adres, postcode en leeftijd (en, voor motorrijtuigenverzekeringen, de burgerlijke staat en werk- en gezondheidsgegevens en relevante strafbare feiten en veroordelingen van u en alle andere bestuurders). De geautomatiseerde software kan de gegevens die u verstrekt ook toetsen aan andere gegevens over u in onze systemen en externe databases, waaronder publiek toegankelijke databases. We kunnen de gegevens die u ons verstrekt aanvullen met gegevens van externe partijen die meer informatie kunnen verschaffen over uw voertuig of vastgoed (waaronder databases van de DVLA, kadasters en commercieel verkrijgbare vastgoeddatabases). Meer informatie over uw rechten in het kader van geautomatiseerde besluitvorming vindt u hier.

We bewaren uw persoonsgegevens gedurende de volledige looptijd van dergelijke polissen met het oog op een correct beheer van de polis, bijvoorbeeld om u verlengingsvoorstellen te sturen of schadegevallen af te handelen. We kunnen de gegevens gebruiken voor analysedoeleinden om te garanderen dat de prijszetting van onze producten gepast is.

Controle van schadegevallen

Wanneer een schadegeval wordt aangegeven, gebruiken we uw persoonsgegevens om die aangifte te controleren en te garanderen dat we aan de juiste persoon uitbetalen. Daarnaast moeten we ook de volgende persoonsgegevens verzamelen en gebruiken:

  • Bij een aangifte naar aanleiding van een verkeersongeval vragen we om gegevens over het schadegeval, gegevens over de betrokken partijen en over lichamelijk letsel dat u of anderen mogelijk hebt opgelopen.
  • Bij een aangifte in het kader van een woningpolis vragen we u om uw identiteit te bevestigen en gegevens over het schadegeval te verstrekken.

1.2 Reis- en ziektekostenverzekeringen

Wanneer u een reis- of ziektekostenpolis aangaat, verzamelen en gebruiken wij uw persoonsgegevens om uw polis tot stand te brengen, te verzekeren en te beheren, om fraude te voorkomen en om schadegevallen af te handelen.

De persoonsgegevens die we voor dergelijke polissen gebruiken, omvatten gezondheidsgegevens van alle te verzekeren personen, bijvoorbeeld andere gezinsleden die de verzekeringspolis moet dekken.

Voor ziektekostenpolissen kunnen we u ook vragen om uw zorgverlener de toelating te geven om relevante bijkomende gegevens te verstrekken, inclusief, waar van toepassing, gezondheidsgegevens over de familiale of persoonlijke voorgeschiedenis van iedere te verzekeren persoon.

Geautomatiseerde besluitvorming

We hebben uw persoonsgegevens nodig om, wanneer u een polis aanvraagt, te beslissen of en tegen welke voorwaarden we u een verzekering kunnen aanbieden. In het kader van dat proces maken we gebruik van geautomatiseerde verzekeringssoftware, die rekening houdt met de gegevens die u hebt verstrekt (zoals het adres, de leeftijd en eventuele medische aandoeningen van de verzekeringnemer en alle andere te verzekeren personen). De geautomatiseerde software kan de gegevens die u verstrekt ook toetsen aan andere gegevens over u in onze systemen en externe databases, waaronder publiek toegankelijke databases. Meer informatie over geautomatiseerde besluitvorming vindt u hier.

We bewaren uw persoonsgegevens gedurende de volledige looptijd van dergelijke polissen met het oog op een correct beheer van de polis, bijvoorbeeld om u verlengingsvoorstellen te sturen of schadegevallen af te handelen. We kunnen de persoonsgegevens ook gebruiken voor analysedoeleinden om te garanderen dat de prijszetting van onze producten gepast is.

Controle van schadegevallen

Wanneer een schadegeval wordt aangegeven, gebruiken we persoonsgegevens om die aangifte te controleren en te garanderen dat we aan de juiste persoon uitbetalen. Daarnaast moeten we ook de volgende persoonsgegevens verzamelen en gebruiken:

  • Bij een aangifte in het kader van een reispolis vragen we u om uw identiteit te bevestigen en gegevens over het schadegeval te verstrekken, inclusief gegevens over de ziekte die of het lichamelijke letsel dat u hebt opgelopen. We delen deze gegevens waar nodig met bijstandsverleners die ons helpen om het schadegeval af te handelen;
  • Bij een aangifte in het kader van een ziektekostenpolis vragen we u om de identiteit te bevestigen van de persoon die het schadegeval aangeeft en om gegevens te verstrekken over de gezondheidstoestand waarop het schadegeval betrekking heeft. Om ons te helpen bij de afhandeling van uw schadegeval, kunnen we u ook vragen om uw zorgverlener de toelating te geven om gegevens te verstrekken. We kunnen de gegevens die u ons hebt verstrekt ook doorgeven aan de zorgverlener die u behandelt of uw dossierbeheerder.

1.3 Huisdieren-, telefoon-/apparaat- en privéongevallenverzekeringen

Wanneer u een huisdieren-, telefoon-/apparaat- of privéongevallenpolis aangaat, verzamelen en gebruiken wij uw persoonsgegevens om uw polis tot stand te brengen, te verzekeren en te beheren, om fraude te voorkomen en om schadegevallen af te handelen.

Voor dergelijke polissen gebruiken we onder meer volgende persoonsgegevens:

  • Voor huisdierenverzekeringen – gegevens over uw huisdier, zoals de naam, het geslacht, de geboortedatum, medische aandoeningen, of uw huisdier werd gechipt en/of gesteriliseerd, of uw huisdier betrokken is geweest bij incidenten of ongevallen waarvoor jegens u een gerechtelijke vordering kan worden ingeleid.
  • Voor telefoon-/apparaatverzekeringen – gegevens over het type apparaat, het merk, het model, de waarde, de aankoopdatum en het serienummer of IMEI-nummer.
  • Voor privéongevallenverzekeringen – uw leeftijd en de mate van dekking die u verkiest.
  • We hebben uw persoonsgegevens nodig om, wanneer u een polis aanvraagt, te beslissen of en tegen welke voorwaarden we u een verzekering kunnen aanbieden. In het kader van dat proces maken we gebruik van geautomatiseerde verzekeringssoftware, die rekening houdt met de gegevens die u hebt verstrekt, waaronder bovenstaande gegevens. Meer informatie over geautomatiseerde besluitvorming vindt u hier.

We bewaren uw persoonsgegevens gedurende de volledige looptijd van dergelijke polissen met het oog op een correct beheer van de polis, bijvoorbeeld om u in staat te stellen gebruik te maken van mogelijkheden die de polis u eventueel biedt om uw dekking te wijzigen, om u verlengingsvoorstellen te sturen, waar van toepassing, en om schadegevallen af te handelen.

Controle van schadegevallen

Wanneer een schadegeval wordt aangegeven, gebruiken we persoonsgegevens om die aangifte te controleren en te garanderen dat we aan de juiste persoon uitbetalen. Dit verschilt naargelang het type polis:

  • Bij een aangifte in het kader van huisdierenverzekeringen verzamelen we ook gegevens over ziektes of letsel van het huisdier en kunnen we ook de behandelende dierenarts om gegevens vragen. Wanneer een schadegeval ontstaat doordat een huisdier schade of lichamelijk letsel heeft berokkend aan derden, moeten we ook in dat verband gegevens verzamelen.
  • Bij een aangifte in het kader van telefoon-/apparaatverzekeringen moeten we uw identiteit controleren en gegevens over de omstandigheden van het schadegeval en het IMEI-nummer van het mobiele apparaat verzamelen.
  • Bij een aangifte in het kader van privéongevallenverzekeringen moeten we uw identiteit controleren en gegevens verzamelen over het ongeval of letsel dat aanleiding is voor het schadegeval. We kunnen u ook vragen om uw zorgverlener de toelating te geven om gegevens te verstrekken om ons te helpen het schadegeval te beoordelen.

1.4 Levensverzekeringen

Wanneer u bij ons een levensverzekering aangaat (zoals een levens-, arbeidsongeschiktheids- of inkomensgarantieverzekering), verzamelen en gebruiken wij uw persoonsgegevens om uw polis tot stand te brengen, te verzekeren en te beheren, om fraude te voorkomen en om schadegevallen af te handelen.

Behalve voor bepaalde types levensverzekeringen die niet worden verzekerd, zoals levensverzekeringen voor 50-plussers en gratis levensverzekeringen voor ouders, omvatten de persoonsgegevens die wij gebruiken onder meer gezondheidsgegevens, gegevens over levensstijl en werkgegevens (waaronder, uitsluitend voor inkomensgarantieverzekeringen, het inkomensniveau) van alle verzekerden. We verzamelen ook de familiale of persoonlijke voorgeschiedenis van de verzekerde, of gegevens van aangestelde trustbeheerders wanneer polissen in een trust worden ondergebracht.

Geautomatiseerde besluitvorming

We hebben uw persoonsgegevens nodig om, wanneer u een polis aanvraagt, te beslissen of en tegen welke voorwaarden we u een verzekering kunnen aanbieden. In het kader van dat proces maken we gebruik van geautomatiseerde verzekeringssoftware, die rekening houdt met de gegevens die u hebt verstrekt (zoals uw leeftijd, of u rookt, uw antwoorden op vragen over gezondheid en levensstijl, inclusief uw familiale medische voorgeschiedenis) en het bedrag waarvoor u dekking wilt verkrijgen. Bij de aanvraag van elke polis maken we u duidelijk of er gebruik wordt gemaakt van geautomatiseerde besluitvorming. Meer informatie over geautomatiseerde besluitvorming vindt u hier.

Wanneer wij gezondheidsgegevens verzamelen en gebruiken, kunnen we iedere verzekerde vragen om een zorgverlener de toelating te geven om relevante bijkomende gegevens te verstrekken, inclusief, waar van toepassing, gezondheidsgegevens over zijn of haar familiale of persoonlijke voorgeschiedenis.

We bewaren uw persoonsgegevens gedurende de volledige looptijd van dergelijke polissen met het oog op een correct beheer van de polis, bijvoorbeeld om u in staat te stellen gebruik te maken van keuzemogelijkheden die de polis u eventueel biedt. We kunnen de gegevens (inclusief gezondheidsgegevens) ook gebruiken voor analysedoeleinden om te garanderen dat de prijszetting van onze producten gepast is.

Controle van schadegevallen

Wanneer een schadegeval wordt aangegeven, gebruiken we uw persoonsgegevens om die aangifte te controleren en te garanderen dat we aan de juiste persoon uitbetalen. Dit verschilt naargelang het type polis:

  • Bij een aangifte in het kader van een levensverzekeringspolis vragen we u om uw identiteit te bevestigen en om gegevens over de verzekeringnemer en (voor zover die verschilt) de verzekerde te verstrekken, inclusief gegevens over zijn of haar overlijden, zodat wij het schadegeval kunnen beoordelen.
  • Bij een aangifte in het kader van een arbeidsongeschiktheids- of inkomensgarantieverzekering, vragen we u om uw identiteit te bevestigen en gegevens over uw gezondheidstoestand te verstrekken. We kunnen u ook vragen om uw zorgverlener de toelating te geven om gegevens te verstrekken om ons te helpen het schadegeval te beoordelen.

1.5 Equity release-producten

Wanneer u een levenslang hypotheekproduct van het type ‘equity release’ aangaat, verzamelen en gebruiken wij uw persoonsgegevens om te beslissen of en tegen welke voorwaarden wij u een product kunnen aanbieden. We gebruiken ze ook om uw product tot stand te brengen en te beheren en om fraude te voorkomen.

De persoonsgegevens die we voor dit type product gebruiken, kunnen onder meer bestaan uit hoelang u in het vastgoed hebt gewoond, de geschatte waarde van het vastgoed, het doel van de lening, de juridische eigendom van uw woning en welk deel ervan uw eigendom is, evenals gegevens over uw juridisch adviseur en bestaande kredietverstrekker.

Als u bepaalde kenmerken van het product selecteert, verzamelen we ook gezondheidsgegevens om het risico in te schatten en te beoordelen of u voor het product in aanmerking komt. In het kader van dat proces maken we gebruik van geautomatiseerde verzekeringssoftware, die rekening houdt met de gegevens die u hebt verstrekt (zoals uw leeftijd, of u rookt en uw antwoorden op vragen over gezondheid en levensstijl). Meer informatie over geautomatiseerde besluitvorming vindt u hier. We verzamelen gegevens over u en iedere persoon die samen met u het product aangaat, evenals over alle bewoners van het vastgoed.

We bewaren uw persoonsgegevens gedurende de volledige looptijd van uw product met het oog op een correct beheer van het product, bijvoorbeeld om u informatie te verstrekken en betalingen te verwerken.

1.6 Lijfrenteproducten

Wanneer u een lijfrentepolis aangaat, verzamelen en gebruiken wij uw persoonsgegevens om uw polis tot stand te brengen, te verzekeren en te beheren en om fraude te voorkomen.

De persoonsgegevens die we voor dergelijke producten gebruiken, omvatten gezondheidsgegevens en levensstijlgegevens over u en alle andere in het kader van de polis te verzekeren personen. We gebruiken deze gegevens om te beslissen of en tegen welke voorwaarden we u een polis kunnen aanbieden. In het kader van dat proces maken we gebruik van geautomatiseerde verzekeringssoftware, die rekening houdt met de gegevens die u hebt verstrekt (zoals uw leeftijd, of u rookt en uw antwoorden op vragen over gezondheid en levensstijl). Meer informatie over geautomatiseerde besluitvorming vindt u hier.

Bedrijfspensioenregelingen

Trustbeheerders van een bedrijfspensioenregeling kunnen voor de doeleinden van die regeling een lijfrentepolis aangaan. In dat geval kunnen wij persoonsgegevens verzamelen over de personen die bij de regeling zijn aangesloten om de polis tot stand te brengen, te verzekeren en te beheren en om fraude te voorkomen.

We bewaren uw persoonsgegevens gedurende de volledige looptijd van dergelijke producten met het oog op een correct beheer van de polis, bijvoorbeeld om uitkeringen te betalen.

1.7 Pensioen-, spaar- en beleggingsproducten

Wanneer u een pensioen-, spaar- of beleggingsproduct aangaat, verzamelen en gebruiken wij uw persoonsgegevens om uw polis tot stand te brengen en te beheren en om fraude te voorkomen.

We kunnen uw persoonsgegevens ook voor deze doeleinden verzamelen en gebruiken wanneer u:

  • toetreedt tot de pensioenregeling van uw werkgever en die gebruikmaakt van een pensioenproduct van Aviva;
  • aangesloten bent bij de pensioenregeling van uw werkgever en de trustbeheerders daarvan in het kader van die regeling gebruikmaken van een beleggingsproduct van Aviva.

Voor dergelijke producten gebruiken we onder meer volgende persoonsgegevens:

  • werkstatus;
  • gegevens over en waarde van uw pensioen;
  • loongegevens;
  • burgerlijke staat;
  • belastinggegevens;
  • nationaal verzekeringsnummer.

We bewaren uw persoonsgegevens gedurende de volledige looptijd van dergelijke producten met het oog op een correct beheer van het product, bijvoorbeeld om beleggingsorders en opnames vanuit uw product te verwerken.

1.8 Zakelijke verzekeringen, inclusief zakelijke motorrijtuigen- en niet-motorrijtuigenverzekeringen en gespecialiseerde bedrijfsrisicoverzekeringen

Wanneer u bij ons een zakelijke verzekeringspolis aangaat, verzamelen en gebruiken wij persoonsgegevens om uw polis tot stand te brengen, te verzekeren en te beheren, om fraude te voorkomen en om schadegevallen af te handelen.

De persoonsgegevens die we voor dergelijke polissen gebruiken zijn onder meer gegevens over uw bedrijf, zoals de bedrijfsnaam, de contactpersoon van uw bedrijf, gegevens over bestuurders, vennoten of individuele vertegenwoordigers van het bedrijf en betalingsgegevens.

We kunnen ook gegevens verzamelen over het aantal werknemers en over de werknemers zelf (inclusief eventuele strafbare feiten en veroordelingen waarvan wij op de hoogte moeten zijn om de polis te kunnen verzekeren) en hun rol in het bedrijf, evenals over de te verzekeren activa en passiva van het bedrijf.

Voor ziektekosten-, levens-, reis- en privéongevallenverzekeringen voor bedrijven

De gegevens die wij verzamelen, omvatten onder meer gezondheidsgegevens van alle te verzekeren personen, bijvoorbeeld van werknemers die de verzekeringspolis moet dekken. We kunnen u ook vragen om uw zorgverlener de toelating te geven om relevante bijkomende gegevens te verstrekken, inclusief, waar van toepassing, gezondheidsgegevens over de familiale of persoonlijke voorgeschiedenis van iedere te verzekeren persoon. We hebben deze gegevens nodig om de polis te verzekeren en beheren en om de afhandeling van schadegevallen mogelijk te maken.

Voor motorrijtuigenverzekeringen voor bedrijven

Wij verzamelen identiteitsgegevens over de werknemers of andere personen die de polis moet verzekeren. Die gegevens kunnen alle relevante strafbare feiten en veroordelingen of gezondheidsgegevens omvatten over bestuurders die de polis moet verzekeren. We verzamelen en gebruiken ook gegevens over te verzekeren bestuurders en voertuigen uit openbare registers, van betrouwbare externe partijen, zoals het MIB, en uit gegevens die Aviva al in bezit heeft, bijvoorbeeld uit eerdere polissen of offertes.

Als u een polis wilt aangaan waarbij gebruik wordt gemaakt van telematica, gebruiken we ook telematicagegevens. We voegen ook gegevens over de polis toe aan de database van motorrijtuigenverzekeringen die het MIB bijhoudt. Het MIB kan die gegevens doorgeven aan bevoegde instanties, zoals de DVLA, DVLNI en IFB.

Geautomatiseerde besluitvorming

We hebben de persoonsgegevens nodig om, wanneer u een polis aanvraagt, te beslissen of en tegen welke voorwaarden we u een verzekering kunnen aanbieden. In het kader van dat proces maken we gebruik van geautomatiseerde verzekeringssoftware, die rekening houdt met de gegevens die u hebt verstrekt (inclusief, waar gepast, gezondheidsgegevens of strafbare feiten en veroordelingen). De geautomatiseerde software kan de gegevens die u verstrekt ook toetsen aan andere gegevens in onze systemen en externe databases, waaronder publiek toegankelijke databases. We kunnen de gegevens die u ons verstrekt aanvullen met gegevens van externe partijen die meer informatie kunnen verschaffen over de te verzekeren voertuigen of gebouwen. Meer informatie over geautomatiseerde besluitvorming vindt u hier.

We bewaren de persoonsgegevens gedurende de volledige looptijd van dergelijke polissen met het oog op een correct beheer van de polis, bijvoorbeeld om u verlengingsvoorstellen te sturen, tussentijdse aanpassingen door te voeren waarom u verzoekt of schadegevallen af te handelen. We kunnen de persoonsgegevens gebruiken voor analysedoeleinden om te garanderen dat de prijszetting van onze producten gepast is.

Controle van schadegevallen

Wanneer een schadegeval wordt aangegeven, gebruiken we de persoonsgegevens om de identiteit van de verzekeringnemer te controleren en (indien die verschilt) gegevens over de verzekerde op te vragen, zodat we die kunnen identificeren. We vragen u ook om gegevens over het schadegeval, zodat we dat kunnen beoordelen. Waar nodig vragen we u ook om gegevens over ongevallen of lichamelijk letsel die een verzekerde of derde in het kader van het schadegeval heeft opgelopen. In sommige omstandigheden (bijvoorbeeld bij een dekking van persoonlijke aansprakelijkheid) kan het noodzakelijk zijn om gegevens over vermeende strafbare feiten van een verzekerde te verzamelen.

Fraude voorkomen

We gebruiken uw persoonsgegevens ook om frauduleuze praktijken op te sporen en te voorkomen, financiële criminaliteit te bestrijden en aan onze reglementaire verplichtingen te voldoen. Meer informatie over hoe we in dat verband uw persoonsgegevens gebruiken, vindt u hier.

Wanneer u een schadegeval aangeeft, kunnen wij gebruikmaken van profilering en andere vormen van geautomatiseerde verwerking om in te schatten hoe groot de kans is dat uw schadegeval frauduleus is. Bij deze inschatting kan gebruik worden gemaakt van uw gevoelige persoonsgegevens. In het geval van een motorrijtuigenverzekering kunnen we bijvoorbeeld gebruikmaken van uw eerdere veroordelingen voor verkeersovertredingen. Meer informatie over hoe we uw persoonsgegevens gebruiken voor geautomatiseerde besluitvorming en profilering vindt u hier.

2. Hoe verzamelen, gebruiken en delen wij persoonsgegevens?

2.1 Naleving van de privacywetgeving

Wij verbinden ons ertoe persoonsgegevens te verzamelen en te gebruiken in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

Wanneer wij dergelijke gegevens verzamelen of gebruiken, doen we dat op basis van een geldige rechtsgrond. We verzamelen en gebruiken persoonsgegevens altijd voor minstens een van volgende doeleinden:

  • om onze producten tot stand te brengen, te verzekeren of te beheren of om schadegevallen af te handelen in overeenstemming met de voorwaarden;
  • om te voldoen aan onze verplichtingen ten aanzien van toezichthouders, belastingdiensten en ordediensten of aan andere wettelijke verplichtingen;
  • om onze producten en diensten te exploiteren en te verbeteren en om mensen op de hoogte te houden van onze producten en diensten of voor elk ander doeleinde dat wij relevant achten om onze zakelijke belangen te behartigen, maar nooit ten koste van uw privacyrechten (we noemen deze activiteiten onze gerechtvaardigde belangen);
  • wanneer wij een passende toestemming hebben verkregen om uw persoonsgegevens voor een bepaald doeleinde te verzamelen of gebruiken.

Gevoelige persoonsgegevens verzamelen en gebruiken we alleen in beperkte omstandigheden, wanneer we uw uitdrukkelijke toestemming hebben verkregen, wanneer we die gegevens nodig hebben om onze producten tot stand te brengen, te verzekeren of te beheren of om schadegevallen af te handelen, of wanneer we daarvoor, zoals in dit privacybeleid uiteengezet, een andere rechtsgrond hebben.

Meer informatie over wanneer en waarom wij persoonsgegevens gebruiken, vindt u elders in dit privacybeleid en in de privacyverklaringen die we u bezorgen wanneer wij gegevens over u verzamelen. Voor meer informatie over de rechtsgronden of gerechtvaardigde belangen die van toepassing zijn op een bepaalde manier waarop wij persoonsgegevens gebruiken, kunt u altijd met ons contact opnemen.

2.2 Marketing en marketingvoorkeuren

We kunnen persoonsgegevens gebruiken om direct marketing te versturen over onze producten en diensten die u volgens ons interessant zult vinden. Dat kan via e-mail, brief, sms en telefoon, via advertenties op websites, sociale media en televisie of via zoekresultaten.

Om uw privacyrechten te beschermen en klanten een keuze en zeggenschap over het gebruik van hun persoonsgegevens te geven, kunt u:

  • wanneer u zich bij ons inschrijft, online een offerte aanvraagt of online een product of dienst aankoopt, altijd aangeven dat u geen direct marketing wilt ontvangen. Om u te helpen bij het beheer van uw marketingvoorkeuren, bevatten al onze marketingberichten een link waarmee u kunt uitschrijven.
  • wanneer u van mening verandert, uw marketingvoorkeuren veranderen in MyAviva (indien u daarvoor bent ingeschreven) of door met ons contact op te nemen. Wanneer u aangeeft dat u een type marketing niet meer wilt ontvangen, bijvoorbeeld via e-mail of telefoon, betekent dat niet dat u voor alle vormen van marketing bent uitgeschreven. Denk daaraan wanneer u uw voorkeuren beheert. Als u wilt dat wij met elke vorm van direct marketing stoppen, kunt u altijd met ons contact opnemen. Wij streven ernaar om direct marketing te beperken en u alleen aanbiedingen en promoties te sturen die u, voortgaand op de gegevens die wij over u bezitten, mogelijk kunnen interesseren. Wij sturen u geen spam.

Wij maken gebruik van advertentietechnologie van derden (zoals cookies of kleine tekstbestanden op onze website) om gegevens over u te verzamelen, die we gebruiken om de inhoud van onze websites voor u te optimaliseren en u advertenties te tonen op andere websites. Wij kunnen ook gegevens verzamelen over uw gebruik van andere websites. Wij doen dat om u de advertenties te kunnen tonen die volgens ons relevant voor u kunnen zijn, en om onze eigen producten en diensten te verbeteren.

  • Onze online advertenties zijn in overeenstemming met de aanbevolen praktijken van de European Advertising Alliance en op advertenties op externe websites zult u altijd het blauwe logo aantreffen.
  • U kunt dergelijke advertenties uitschakelen door naar youronlinechoices.com te gaan en door de privacy-instellingen van uw browser aan te passen.

Wanneer wij gegevens gebruiken of delen met online informatiebronnen, zoals websites, sociale media en platformen om informatie te delen, houden wij rekening met de toestemmingen die u hebt gegeven voor het gebruik van uw persoonsgegevens.

  • Wij raden u aan om de privacyverklaringen en voorkeurinstellingen in MyAviva en de sociale media die u gebruikt regelmatig door te nemen, want die bepalen hoe dergelijke platformen advertenties en andere berichten tonen en delen.
  • Als u ervoor kiest om geen gepersonaliseerde aanbiedingen en advertenties te ontvangen, zult u op het internet nog altijd algemene advertenties te zien krijgen, maar zullen die mogelijk minder relevant zijn voor u.
  • Meer informatie over cookies en andere technologieën die wij op onze website gebruiken, vindt u in ons Cookiebeleid.

2.3 Gebruik van persoonsgegevens om onze producten en diensten te verbeteren

Wanneer u onze websites bezoekt of apps gebruikt, gebruiken wij digitale tools om gegevens te verzamelen over de producten en diensten die u bekijkt en over de functionaliteit en prestaties van onze websites, apps en platformen. Sommige van die tools gebruiken we bijvoorbeeld om uw taalvoorkeur op onze website te bewaren, zodat we u diensten kunnen aanbieden in de taal van uw voorkeur.

Meer informatie over die technologieën en over hoe u uw browserinstellingen kunt wijzigen om uw privacy te beheren, vindt u in ons Cookiebeleid. Als u een van onze apps voor mobiele apparaten hebt gedownload, raden wij u aan om ook de privacyverklaring van die app te lezen.

2.4 Samenwerking met kredietinformatiebureaus

Voor sommige producten kunnen wij, om ervoor te zorgen dat wij over alle nodige informatie beschikken om uw verzekeringsrisico te beoordelen, fraude te voorkomen en u onze beste premies en betalingsmogelijkheden aan te bieden, gegevens over u verkrijgen wanneer u om een offerte verzoekt, wanneer u uw polis wilt verlengen of wanneer u bepaalde aspecten van uw polis wilt wijzigen. Dat kan onder meer het geval zijn bij een offerteaanvraag, die op uw kredietgeschiedenis verschijnt en zichtbaar is voor andere kredietverleners.

Wanneer u instemt met een kredietovereenkomst van Aviva met maandelijkse afbetalingen, wordt de status van uw offerteaanvraag bij ons kredietinformatiebureau bijgewerkt om weer te geven dat u een kredietaanvraag hebt gedaan, die zichtbaar is voor andere kredietverleners. Kredietinformatiebureaus kunnen deze aanvraag bewaren in hun archieven.

Om uw kredietaanvraag te beoordelen verstrekken wij uw persoonsgegevens aan onze kredietinformatiebureaus, die ons gegevens over u bezorgen, zoals uw financiële voorgeschiedenis. Wij doen dit om uw kredietwaardigheid en de geschiktheid van het product te beoordelen, uw identiteit te controleren, uw dossier te beheren, schulden te traceren en in te vorderen en criminele activiteiten te voorkomen. We blijven ook doorlopend gegevens over u uitwisselen met kredietinformatiebureaus, onder meer over uw afgeronde dossiers en eventuele niet tijdig volledig afgeloste schulden. Kredietinformatiebureaus delen uw gegevens met andere organisaties. Uw gegevens worden ook gekoppeld aan de gegevens van uw echtgenoot of echtgenote, eventuele medekredietaanvragers of andere financiële partners.

Meer informatie over ons kredietinformatiebureau en hoe dat persoonsgegevens gebruikt en deelt, vindt u hier.

2.5 Samenwerking met toezichthouders en fraudepreventie- en opsporingsdiensten

We kunnen uw persoonsgegevens gebruiken om ons te helpen frauduleuze aanvragen en schadegevallen op te sporen en te voorkomen, financiële criminaliteit te bestrijden en aan onze reglementaire verplichtingen te voldoen. We kunnen onder meer opzoekingen verrichten in publiek toegankelijke registers (zoals het kiesregister of registers van vonnissen van districtsrechtbanken, faillissementen of inbeslagnames), op websites, sociale media en andere platformen om informatie te delen en gebruikmaken van databases die worden beheerd door kredietinformatiebureaus (meer informatie daarover vindt u hier) en andere betrouwbare organisaties. Dit helpt ons om uw identiteit te controleren, te beslissen of we u onze producten en diensten aanbieden en schuldenaren of begunstigden op het spoor te komen. We kunnen uw gegevens ook delen met en opzoekingen verrichten bij externe organisaties, zoals de politie, openbare instellingen, kredietinformatiebureaus, fraudepreventiediensten en onze toezichthouders (waaronder de FCA, PRA en ICO).

Als u ons onjuiste of onnauwkeurige gegevens verstrekt en wij fraude vermoeden, zullen we dit registreren om nieuwe fraude en witwaspraktijken te voorkomen.

Op verzoek kunnen we u meer informatie bezorgen over de instellingen en databases die wij raadplegen of aanvullen en over hoe die gegevens kunnen worden gebruikt. Voor bijkomende informatie kunt u contact opnemen met Policy Investigation Unit, Aviva, Cruan Business Centre, Westerhill Business Park, 123 Westerhill Road, Bishopbriggs, Glasgow G64 2QR, Verenigd Koninkrijk, telefoon +44 0345 300 0597, e-mail PIUUKDI@AVIVA.COM of via de gegevens onderaan.

2.6 Samenwerking met herverzekeraars

Wij kunnen (rechtstreeks of via makelaars) uw persoonsgegevens, inclusief gevoelige persoonsgegevens, delen met herverzekeraars die herverzekeringsdiensten verlenen aan Aviva en aan elkaar ten aanzien van door Aviva verzekerde risico’s en met verzekeraars die Aviva dekken in het kader van de verzekeringspolissen van de groep. Zij gebruiken uw gegevens om te beslissen of zij herverzekerings- en verzekeringsdekking aanbieden, om schadegevallen in het kader van herverzekeringen en verzekeringen te beoordelen en af te handelen en om aan hun wettelijke verplichtingen te voldoen. Zij bewaren uw gegevens voor de termijn die voor deze doeleinden nodig is en kunnen ze mogelijk moeten meedelen aan andere bedrijven binnen hun groep, hun agenten en externe dienstverleners, ordediensten en toezichthouders.

Op verzoek kunnen we u meer informatie bezorgen over de herverzekeraars en verzekeraars aan wie wij uw gegevens verstrekken en over hoe die gegevens kunnen worden gebruikt. Voor meer informatie kunt u met ons contact opnemen.

2.7 Gebruik van persoonsgegevens om profielen te maken en betere producten te ontwikkelen

Wanneer wij producten verzekeren, maken wij gebruik van geautomatiseerde verzekeringssoftware om de persoonsgegevens die u ons in het kader van uw aanvraag verstrekt te verwerken, samen met de gegevens die externe partijen ons verstrekken (dit kan gevoelige gegevens betreffen, zoals gezondheidsgegevens en strafbare feiten en veroordelingen) en het bedrag van de dekking die u wenst aan te gaan. Bij deze beslissingen kunnen nog andere gegevens worden gebruikt, zoals telematicagegevens die mogelijk werden verzameld via uw voertuig (voor motorrijtuigenverzekeringen) of apparaat. Wij doen dit om te berekenen hoeveel de dekking u zal kosten. Zonder die gegevens kunnen we u geen prijs geven die is afgestemd op uw persoonlijke omstandigheden en behoeften.

Wij controleren regelmatig hoe onze verzekeringssoftware werkt en voor wij van externe partijen verkregen gegevens gebruiken, testen we die nauwgezet om in kaart te brengen of zij bruikbare inzichten opleveren. Dat doen we met behulp van het absolute minimum aan gehashte of onleesbaar gemaakte gegevens die we over onze klanten bezitten. Wij doen dit om de kwaliteit van onze diensten en de efficiëntie van onze algoritmen doorlopend te verbeteren en om ons te helpen onze klanten billijk te blijven behandelen.

Wanneer u een schadegeval aangeeft, kunnen wij gebruikmaken van profilering en andere vormen van geautomatiseerde verwerking om in te schatten hoe groot de kans is dat uw schadegeval frauduleus of op enige wijze verdacht is.

Wanneer gevoelige persoonsgegevens relevant zijn voor de profilering, zoals de medische voorgeschiedenis voor levensverzekeringen of strafbare feiten en veroordelingen voor motorrijtuigenverzekeringen, kunnen ook uw gevoelige persoonsgegevens worden gebruikt in de modellen voor profilering.

  • U hebt bepaalde rechten ten aanzien van dergelijke geautomatiseerde besluitvorming. Meer informatie over uw rechten vindt u hier.

2.8 Bewaring van persoonsgegevens in onze systemen

Normaliter bewaren wij persoonsgegevens slechts zolang als redelijkerwijs nodig is voor de in dit privacybeleid uiteengezette doeleinden. Sommige transactiegegevens – die ook persoonsgegevens kunnen omvatten – bewaren we langer als dat noodzakelijk is om aan onze wettelijke, reglementaire, fiscale of boekhoudkundige verplichtingen te voldoen. Wij zijn bijvoorbeeld verplicht om nauwkeurige gegevens te bewaren over uw transacties met ons, zodat wij kunnen reageren op klachten of vragen die u of anderen later kunnen voorleggen. Wij bewaren dossiers ook als wij redenen hebben om aan te nemen dat die tot een rechtszaak kunnen leiden.

Als leidraad voor hoelang wij uw gegevens bewaren en voor ons archiefbeheer, hanteren wij een gegevensbewaringsbeleid, dat duidelijke voorschriften over de vernietiging van gegevens bevat.

We kunnen persoonsgegevens ook bewaren wanneer we een rechtsgrond hebben om dat te doen in een geaggregeerde vorm die ons in staat stelt om onze producten en diensten verder te ontwikkelen en verbeteren.

2.9 Bescherming van gegevens buiten het VK

Sommige organisaties met wie wij gegevens delen, kunnen buiten de Europese Economische Ruimte (‘EER’) gevestigd zijn. Wij treffen altijd maatregelen om ervoor te zorgen dat bij elke doorgifte van gegevens naar buiten de EER uw privacyrechten worden beschermd:

  • doorgiftes binnen de Aviva Groep vallen onder een overeenkomst die leden van de Aviva Groep aangaan (een intragroepsovereenkomst) en die elk lid contractueel verplicht om ervoor te zorgen dat uw persoonsgegevens een passend en consistent niveau van bescherming genieten, naar waar ze ook binnen de Groep worden doorgegeven;
  • wanneer wij uw gegevens doorgeven aan ondernemingen die niet tot de Aviva Groep behoren of aan andere ondernemingen die ons een dienst verlenen, verkrijgen wij contractuele verbintenissen en garanties dat zij uw persoonsgegevens zullen beschermen. Sommige van die garanties zijn algemeen erkende certificeringsprogramma’s, zoals standaardcontractbepalingen en het EU-VS-privacyschild voor de bescherming van persoonsgegevens die vanuit de EU worden doorgegeven naar de Verenigde Staten van Amerika;
  • wij geven persoonsgegevens alleen door aan landen waarvan wordt erkend dat zij een passend niveau van gegevensbescherming bieden of waarvan wij erop kunnen vertrouwen dat er alternatieve regelingen van toepassing zijn om uw privacyrechten te beschermen; en
  • alle vragen om gegevens die wij ontvangen van ordediensten of toezichthouders worden zorgvuldig getoetst voor persoonsgegevens worden meegedeeld.
  • U hebt het recht om ons meer informatie te vragen over de beschermingsmaatregelen die wij zoals hiervoor vermeld hebben genomen. Meer informatie hierover vindt u in het hoofdstuk Uw rechten.

3. Uw rechten

De wetgeving inzake gegevensbescherming verleent u verschillende rechten ten aanzien van uw persoonsgegevens.

Wanneer u bij ons een verzoek indient om een van deze rechten uit te oefenen, kunnen we u vragen om uw identiteit te staven. Dat doen wij om te garanderen dat wij alleen gegevens meedelen aan de rechtmatige eigenaar ervan.

Wij brengen geen kosten in rekening, tenzij wij van mening zijn dat uw verzoek ongegrond is, een repetitief karakter heeft of buitensporig is. Wanneer wij kosten in rekening brengen, delen wij u dat mee voor we uw verzoek verwerken.

Wij streven ernaar om alle rechtmatige verzoeken binnen een maand te beantwoorden. Wanneer het om een bijzonder complex verzoek gaat of u ons meerdere verzoeken hebt voorgelegd, kunnen wij evenwel meer tijd nodig hebben. Als wij denken dat het langer dan een maand zal duren om uw verzoek te beantwoorden, laten we u dat altijd weten. Om uw verzoek sneller te kunnen beantwoorden, kunnen wij u om meer informatie vragen over wat u wilt ontvangen of waar u zich zorgen om maakt.

Wij kunnen misschien niet altijd doen wat u vraagt, bijvoorbeeld als dat de privacy van anderen zou schenden of als wij wettelijk het recht hebben om uw verzoek anders te behandelen.

3.1 Inzage in persoonsgegevens

U kunt ons vragen om:

  • te bevestigen of wij uw persoonsgegevens bezitten en gebruiken;
  • u een kopie van uw persoonsgegevens te bezorgen.

3.2 Toestemming intrekken

Wanneer wij u om uw toestemming gevraagd hebben om uw persoonsgegevens te gebruiken, hebt u altijd het recht om die toestemming weer in te trekken. Neem met ons contact op als u dit wilt doen. Als u uw toestemming intrekt, kunnen wij u bepaalde producten en diensten mogelijk niet leveren. Als dat zo is, vertellen we u dat wanneer u ons laat weten dat u uw toestemming wilt intrekken.

3.3 Persoonsgegevens verbeteren/wissen

U kunt ons vragen om:

  • alle gegevens over u die onjuist zijn, te verbeteren. Wij verbeteren die gegevens met plezier, maar moeten eerst nagaan of de gegevens die u ons bezorgt, juist zijn;
  • uw persoonsgegevens te wissen als u van mening bent dat wij die niet langer moeten gebruiken voor het doeleinde waarvoor wij ze verzamelden;
  • uw persoonsgegevens te wissen als u uw toestemming voor het gebruik van uw gegevens hebt ingetrokken (indien wij oorspronkelijk om uw toestemming voor het gebruik van uw gegevens hebben gevraagd) of uw recht hebt uitgeoefend om bezwaar te maken tegen het verdere rechtmatige gebruik van uw gegevens, wanneer wij die op onwettige wijze hebben gebruikt of wanneer wij wettelijk verplicht zijn om uw persoonsgegevens te wissen.

Wij kunnen uw verzoek mogelijk niet altijd inwilligen, bijvoorbeeld wanneer wij uw persoonsgegevens moeten blijven gebruiken om aan onze wettelijke verplichtingen te voldoen of om rechtsvorderingen in te stellen, uit te oefenen of te onderbouwen.

3.4 Ons gebruik van persoonsgegevens beperken

In bepaalde omstandigheden kunt u ons vragen om ons gebruik van uw persoonsgegevens te beperken, bijvoorbeeld wanneer:

  • u van mening bent dat de gegevens onnauwkeurig zijn en wij ze moeten controleren;
  • ons gebruik van uw persoonsgegevens onwettig is, maar u niet wilt dat wij ze wissen;
  • de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze werden verzameld, maar wij ze nodig hebben om rechtsvorderingen in te stellen, uit te oefenen of te onderbouwen; of
  • u bezwaar hebt gemaakt tegen ons gebruik van uw persoonsgegevens, maar wij nog moeten controleren of wij geen zwaarder wegende gerechtvaardigde gronden hebben om ze te gebruiken.

Na een verzoek tot beperking kunnen wij uw persoonsgegevens nog altijd gebruiken als wij daarvoor uw toestemming hebben, als dat nodig is om rechtsvorderingen in te stellen, uit te oefenen of te onderbouwen of wanneer wij ze moeten gebruiken om de rechten van een andere natuurlijke persoon of rechtspersoon te beschermen.

3.5 Bezwaar maken tegen het gebruik van persoonsgegevens

U kunt bezwaar maken tegen elk gebruik van uw persoonsgegevens dat wij hebben gerechtvaardigd op basis van ons gerechtvaardigde belang als u van mening bent dat uw grondrechten en fundamentele vrijheden aangaande gegevensbescherming zwaarder wegen dan ons gerechtvaardigde belang om de gegevens te gebruiken. Als u bezwaar maakt, kunnen wij de persoonsgegevens blijven gebruiken als wij kunnen aantonen dat wij daarvoor een dwingend gerechtvaardigd belang hebben.

  • U kunt ook bezwaar maken tegen het gebruik van uw persoonsgegevens voor direct marketing. Meer informatie over onze aanpak van direct marketing en hoe u eenvoudig uw marketingvoorkeuren kunt beheren, vindt u in het hoofdstuk marketing van dit privacybeleid.

3.6 Om overdracht van persoonsgegevens verzoeken

U kunt ons vragen om u uw persoonsgegevens te bezorgen in een gestructureerde, gangbare en machineleesbare vorm, of u kunt vragen om ze rechtstreeks over te dragen aan een andere verwerkingsverantwoordelijke (een ander bedrijf).

U kunt dit recht alleen uitoefenen wanneer wij uw persoonsgegevens gebruiken om een overeenkomst met u uit te voeren of wanneer wij u om uw toestemming voor het gebruik van uw persoonsgegevens hebben verzocht. Dit recht is niet van toepassing op persoonsgegevens die wij bewaren of verwerken op basis van ons gerechtvaardigde belang of die wij niet in digitale vorm bezitten.

3.7 Beslissingen op basis van geautomatiseerde besluitvorming aanvechten

Wanneer wij met betrekking tot u op volstrekt automatische wijze (zonder menselijke tussenkomst) een beslissing hebben genomen en aan onze beslissing voor u rechtsgevolgen zijn verbonden (zoals de weigering van uw schadegeval) of die beslissing u wezenlijk treft, kunt u het recht hebben om die beslissing aan te vechten, uw standpunt kenbaar te maken en om menselijke tussenkomst te verzoeken. Deze rechten zijn niet van toepassing wanneer wij krachtens de wet dergelijke beslissingen mogen nemen en in ons besluitvormingsproces passende waarborgen hebben ingebouwd om uw rechten en vrijheden te beschermen.

3.8 Een exemplaar van onze veiligheidsmaatregelen ontvangen

U kunt vragen om een exemplaar van of verwijzing naar de waarborgen waarin wij hebben voorzien wanneer uw persoonsgegevens worden doorgegeven naar buiten de Europese Economische Ruimte. Wij zijn niet verplicht om informatie over deze waarborgen te verstrekken indien dat onze concurrentiepositie zou aantasten of een veiligheidsrisico zou inhouden.

3.9 Met ons contact opnemen voor meer informatie

Als u geen genoegen neemt met de informatie in dit privacybeleid, kunt u ons vragen:

  • welke persoonsgegevens wij over u bezitten;
  • waarvoor wij die gebruiken;
  • met wie wij die delen;
  • of wij die doorgeven naar het buitenland;
  • hoe wij die beschermen;
  • hoelang wij die bewaren;
  • welke rechten u hebt;
  • hoe u een klacht kunt indienen;
  • waar wij uw gegevens hebben verzameld;
  • of wij met behulp van uw persoonsgegevens aan geautomatiseerde besluitvorming hebben gedaan.

4. Neem met ons contact op

Met vragen over dit privacybeleid of de uitoefening van uw rechten kunt u terecht bij onze functionaris voor gegevensbescherming.

Schrijf naar: The Data Protection Team, Aviva, Pitheavlis, Perth, PH2 0NH, Verenigd Koninkrijk.

Mail naar: DATAPRT@aviva.com

Als u een verzoek om inzage als betrokkene wilt indienen, kunt u dit formulier invullen of ons schrijven op bovenstaand adres.

Uw recht om klacht in te dienen

Als u ontevreden bent over hoe wij met uw gegevens omgaan, hebt u te allen tijde het recht om klacht in te dienen bij uw plaatselijke gegevensbeschermingsautoriteit. In het VK is dat het Information Commissioners Office (ICO).

Wij vragen u om eerst te proberen om problemen met ons uit te klaren alvorens contact op te nemen met het ICO.