Privacy

U vindt uw privacy belangrijk. Wij ook!

Wij zijn Athora, het moederbedrijf van onder meer Zwitserleven, Reaal (Leven) en ACTIAM. Wij bieden verzekeringen en andere financiële producten en diensten aan.

Wij verzamelen uw persoonsgegevens wanneer u een product of dienst van ons afneemt, onze websites bezoekt of mobiele apps gebruikt, als uw werkgever een pensioenovereenkomst met ons heeft of als u begunstigde van een verzekering bent. We hebben persoonsgegevens nodig om onze producten en diensten te kunnen uitvoeren, onderhouden en verbeteren. Bij alles wat we doen behandelen wij uw persoonsgegevens op een veilige en zorgvuldige manier. In dit Privacy Statement leggen we onder meer uit wat we met welke persoonsgegevens doen, waarom we ze nodig hebben, wanneer we ze delen met derde partijen, hoe we ze beveiligen en wat uw rechten zijn.

Athora neemt uw privacy serieus. Wilt u een beroep doen op het inzagerecht? Of heeft u een vraag of klacht? Neem dan contact met ons op, via privacy@athora.nl of per post naar Athora, ter attentie van de functionaris voor de gegevensbescherming, Postbus 274, 1800 BH Alkmaar. Bent u na afwikkeling van een klacht nog ontevreden dan kunt u ook contact opnemen met de toezichthouder, de Autoriteit Persoonsgegevens.

We kunnen dit privacy statement wijzigen. Dit privacy statement is voor het laatst gewijzigd in december 2020.

Tenslotte, als u twijfelt of een bericht, app, of website van ons afkomstig is, of heeft u een datalek ontdekt, neem dan contact op met: informatiebeveiliging@athora.nl.

1. Wie zijn wij?

ACTIAM N.V. verleent financiële diensten en verricht vermogensbeheeractiviteiten aan zakelijke klanten onder de naam ACTIAM en aan particuliere klanten.

ACTIAM N.V. is een dochtermaatschappij van Athora Netherlands N.V., die verantwoordelijk is voor de verwerking van persoonsgegevens door Athora Netherlands N.V. zelf en door haar Nederlandse dochtermaatschappijen. Ga voor meer informatie naar www.athora.nl. Athora zorgt ervoor dat Athora Netherlands N.V. en haar Nederlandse dochtermaatschappijen zich houden aan de op hen van toepassing zijnde privacy wet- en regelgeving. De volgende bepalingen zien alleen op de activiteiten van ACTIAM N.V.

Uw persoonsgegevens verwerken wij volgens de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 in heel Europa in werking is getreden.

2. Welke persoonsgegevens verzamelen we?

Persoonsgegevens zijn alle gegevens die iets over een persoon zeggen en die wij tot die persoon kunnen herleiden. Verschillende stukjes informatie bij elkaar verzameld kunnen ook herleidbaar zijn tot een persoon. De persoonsgegevens die we binnen ACTIAM verzamelen zijn onderverdeeld in de volgende drie categorieën:

a. Persoonsgegevens nodig voor uitvoering van producten of diensten

Denk bijvoorbeeld aan uw naam, adres, woonplaats, e-mailadres, telefoonnummer, geboortedatum, rekeningnummer, werkgever. Maar ook het type en de looptijd van de overeenkomst die u bij ons afsluit. Hieronder vallen ook gegevens die we vastleggen als u contact opneemt met onze of door ons ingeschakelde Athora medewerkers.

b. Persoonsgegevens over het gebruik van onze website, apps en social media

Als u onze websites bezoekt of onze (toekomstige) apps gebruikt, dan registreren we het IP-adres, de internet serviceprovider, de browser die u gebruikt, het besturings¬systeem, uw klikgedrag en de webpagina's die u bezoekt. We registreren ook de dag en het tijdstip van uw bezoek en, als het van toepassing is, de website die u heeft doorverwezen naar onze website. Afhankelijk van de voorkeuren die u heeft ingesteld op social mediasites, kunnen bepaalde gegevens met ons worden gedeeld. Voor meer informatie over de cookies en vergelijkbare technieken die we gebruiken, zie ons cookie statement.

c. Gevoelige persoonsgegevens

Denk hierbij aan financiële gegevens, BSN, paspoort, rijbewijs, locatie, inloggegevens van uw account, etc.

3. Waarvoor gebruiken we persoonsgegevens?

a. Om de (totstandkoming van de) overeenkomst te kunnen beoordelen, afsluiten en uitvoeren

Voor het opstellen en uitvoeren van de overeenkomst gebruiken we persoonsgegevens. We hebben uw persoonsgegevens nodig voor de uitvoering van onze diensten.

Voor het uitvoeren van ken-uw-klantonderzoeken kunnen we ook gegevens afkomstig uit openbare bronnen gebruiken zoals bijvoorbeeld de Kamer van Koophandel, CBS, Kadaster en gegevens afkomstig van marktonderzoeksbureaus.
De beoordeling van een aanvraag of aanmelding kan geheel of gedeeltelijk geautomatiseerd plaatsvinden. Als dit het geval is, dan vermelden we dit. Als u het niet eens bent met de uitkomst van zo’n automatische beoordeling en/of afhandeling dan kunt u hierover contact met ons opnemen (Zie Hoofdstuk 10 onder e).

Na goedkeuring van uw aanvraag voor toegang tot onze online diensten of na de verwerking van uw aanmelding gebruiken we uw persoonsgegevens om de overeenkomst te administreren, onze producten en diensten te leveren en de dienstverlening uit te voeren. Bijvoorbeeld:

  • Uw contactgegevens gebruiken we om gebruikersinformatie toe te sturen en uw vragen te beantwoorden. We registreren uw vragen ook in onze systemen.
  • We gebruiken uw persoonsgegevens voor de uitvoering van onze online diensten. Bijvoorbeeld door uw persoonsgegevens beschikbaar te maken binnen uw beveiligde persoonlijke account en uw voorkeursinstellingen te bewaren.
  • We kunnen telefoongesprekken opnemen voor trainings- en coachingsdoeleinden, het voorkomen en bestrijden van fraude en misbruik en de naleving van wettelijke verplichtingen. U heeft het recht om het opgenomen telefoongesprek te beluisteren.

b. Om onze producten en diensten op u af te stemmen en u relevante informatie te sturen

Ons doel is om u de allerbeste producten en diensten te bieden die uw leven zo makkelijk mogelijk maken. We sturen alleen berichten met nieuws en aanbiedingen van ACTIAM die relevant zijn voor u. Onze berichten versturen we via verschillende digitale kanalen, zoals e-mail, apps, social media en uw persoonlijke account. Wij kunnen u bijvoorbeeld berichten sturen met de laatste ontwikkelingen, nieuws, acties, prijsvragen, loyaliteitsprogramma's, algemene aanbiedingen en (nieuwe) producten of diensten.

Om onze diensten, producten en berichten af te stemmen op uw voorkeuren en gedrag, maken wij gebruik van uw persoonsgegevens. Dat doen wij omdat wij daar een gerechtvaardigd belang bij hebben. We wegen onze belangen zorgvuldig af tegen uw belangen. We maken gebruik van:

  • Persoonsgegevens die u aan ons verstrekt en gegevens over uw aankoop van een product en dienst.
  • Persoonsgegevens die u met ons deelt als u onze websites bezoekt en onze apps gebruikt, zoals uw klikgedrag (Zie ook Hoofdstuk 2 onder b).
  • Gegevens afkomstig uit openbare bronnen en afkomstig van marktonderzoeksbureaus. Wij gebruiken deze bronnen om klanten in te delen in segmenten en doelgroepen. Op deze manier kunnen wij advertenties beter afstemmen op uw persoonlijke situatie, wensen en behoeften.

Wilt u geen berichten meer van ons ontvangen, dan kunt u zich op ieder moment eenvoudig afmelden voor commerciële nieuwsberichten. Bijvoorbeeld door op de daarvoor bestemde link in het bericht te klikken.

c. Om fraude en misbruik te voorkomen en te bestrijden

Als financiële dienstverlener willen we fraude voorkomen. Voorafgaand en tijdens de looptijd van de overeenkomst verwerken wij persoonsgegevens om fraude te voorkomen, op te sporen, te onderzoeken en te bestrijden. Dat doen wij omdat wij daar een gerechtvaardigd belang bij hebben. We wegen onze belangen zorgvuldig af tegen uw belangen.

Bij een aanvraag kan met een geautomatiseerde verwerking een risicoanalyse worden verricht op mogelijke fraude. Hiervoor werken we samen met Athora en met FRISS, een partij risico-inschattingen maakt en frauderisico’s signaleert. Op basis hiervan wordt besloten of nader onderzoek door de afdeling Fraude & Integriteit nodig is.

d. Om onze wettelijke verplichtingen na te leven

Als financiële dienstverlener moeten wij vanwege specifieke wetten soms bepaalde persoonsgegevens vastleggen. De Wet ter bestrijden van witwassen en financiering van terrorisme (Wwft) verlangt dat wij de identiteit van klanten en van andere derde partij zakelijke relaties vaststellen en verifiëren op juistheid. Ook moeten wij naar aanleiding van de Sanctiewet de gegevens van onze klanten controleren met door erkende autoriteiten opgestelde lijsten met gesanctioneerde personen (terrorisme).

Ook zijn we verplicht om op verzoek persoonsgegevens door te geven aan een overheidsinstelling, een toezichthouder, een rechter of andere financiële instellingen. Bijvoorbeeld aan de Belastingdienst, de Autoriteit Financiële Markten (AFM), De Autoriteit Consument en Markt (ACM), De Nederlandsche Bank (DNB)) of een opsporingsinstantie zoals de politie, de fiscale inlichtingen- en opsporingsdienst (FIOD) of het Openbaar Ministerie (OM).

4. Opslag en uitwisseling persoonsgegevens binnen Athora Netherlands N.V. en haar Nederlandse dochtermaatschappijen

In afwijking van de overige Nederlandse dochtermaatschappijen van Athora Netherlands N.V. slaat ACTIAM persoonsgegevens afgescheiden op zodat de overige Nederlandse dochtermaatschappijen geen toegang hebben tot deze gegevens. Enkele ACTIAM functies (bijvoorbeeld: juridische zaken, compliance, finance en fiscale zaken) worden uitgevoerd door Athora. Deze Athora medewerkers kunnen voor zover redelijkerwijs noodzakelijk voor het uitvoeren van deze ACTIAM functies toegang hebben tot ACTIAM persoonsgegevens.

Wij doen dit om de volgende redenen:

  • zodat informatie terug te vinden is en daarvandaan gecontroleerd vrijgegeven kan worden naar die personen die het nodig hebben voor hun functie;
  • om te voldoen aan wettelijke verplichtingen zoals Know Your Client en om fraude of misbruik te voorkomen en te bestrijden;
  • om uw algemene vragen over producten en diensten van ACTIAM snel te kunnen beantwoorden;
  • om u een goede en efficiënte dienstverlening te kunnen bieden;
  • om producten en diensten op u af te stemmen en u passend en gericht te informeren en te benaderen over andere producten als u daarvoor toestemming heeft gegeven;
  • om de kwaliteit van de persoonsgegevens te waarborgen;
  • voor onderzoek en innovatie; en
  • voor interne (management) rapportages.

5. Aan wie verstrekken we uw gegevens?

a. Adviseurs, tussenpersonen en gevolmachtigden

Voor sommige diensten en producten werken we samen met onafhankelijke adviseurs, tussenpersonen en/of gevolmachtigden. Zij zijn zelfstandig verantwoordelijk voor de verwerking van uw persoonsgegevens. Ook voor marketingactiviteiten kunnen uw persoonsgegevens worden uitgewisseld met onafhankelijke adviseurs, maar alleen met uw toestemming.

b. Andere bedrijven met wie we samenwerken

Hieronder ziet u een aantal voorbeelden van bedrijven met wie wij samenwerken. Soms doen we dat omdat het efficiënter is of omdat deze partijen beter zijn in een bepaald aspect van onze dienstverlening. Deze partijen verkrijgen alleen de persoonsgegevens die noodzakelijk zijn om de uitbestede werkzaamheden te kunnen uitvoeren. Wij hebben met deze partijen de vereiste contractuele en organisatorische maatregelen getroffen om te zorgen dat uw persoonsgegevens uitsluitend voor deze doeleinden en op een veilige wijze worden verwerkt.

  • Middle en Back-office activiteiten gedelegeerd aan BNP Paribas Security Services
  • Ondersteunende diensten zoals bijvoorbeeld IT, finance, juridische zaken, compliance, human resources, etc. zijn gedelegeerd aan Athora Netherlands N.V.
  • Externe adviseurs benodigd voor onze dienstverlening

c. Overheidsinstellingen, toezichthouders en andere financiële instellingen

Alleen als wij wettelijk verplicht zijn, verstrekken we uw persoonsgegevens aan overheidsinstellingen (zoals de Belastingdienst en de politie) en toezichthouders (zoals de Autoriteit Financiële Markten en De Nederlandsche Bank). Tot slot kunnen wij ook door de rechter worden gedwongen om persoonsgegevens te verstrekken.

d. Dienstverleners zoals post, drukkerij, IT-dienstverleners, etc.

Wij kunnen derde partijen inschakelen voor het uitvoeren van bepaalde werkzaamheden. Denk bijvoorbeeld aan POSTNL of IT dienstverleners die onze IT systemen, tools en portalen onderhouden, ontwerpen en verbeteren.

6. Internationale uitwisseling persoonsgegevens

Athora en ACTIAM geven in principe geen persoonsgegevens door aan landen buiten de EER (Europese Unie en Noorwegen, IJsland en Liechtenstein). Sommige van onze leveranciers of derden waarmee wij samenwerken zijn gevestigd in een land buiten de EER of slaan gegevens op buiten de EER. De regelgeving in deze landen biedt niet altijd hetzelfde beschermingsniveau zoals binnen de EER. Daarom leggen we met deze partijen contractueel vast dat de privacy op een gelijksoortige manier is geborgd als binnen de EER.

7. Beveiliging van uw persoonsgegevens

We hebben passende technische en organisatorische beveiligingsmaatregelen getroffen om uw persoonsgegevens te beschermen tegen misbruik en onrechtmatig of ongeautoriseerd gebruik. Om dit te bereiken hebben we een IT beveiligingsbeleid opgesteld gebaseerd op de ISO27001 norm. Daarnaast zijn de IT processen en inrichting gebaseerd op dit beleid en geven deze processen invulling aan de bescherming van persoonsgegevens.

We hanteren een strikt toegangsbeleid en beveiligingsbeleid voor alle persoonsgegevens. Bovendien zijn al onze medewerkers verplicht om uw persoonsgegevens geheim te houden.

Wees voorzichtig met de apparaten die u gebruikt voor onze online diensten en tref zelf de nodige beveiligingsmaatregelen. Als u twijfelt of een bericht, app, of website van ons afkomstig is, of heeft u een zwakke plek ontdekt in onze dienstverlening, neem dan contact op met: informatiebeveiliging@athora.nl. Wij zullen waar noodzakelijk de Autoriteit Persoonsgegevens hiervan op de hoogte stellen.

8. Bewaartermijn

Wij gebruiken uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor we ze hebben gekregen.

Hoe lang bepaalde persoonsgegevens worden bewaard is onder andere afhankelijk van de aard van de persoonsgegevens, de doeleinden waarvoor zij worden verwerkt en wetgeving. Vanuit fiscale wetgeving zijn we bijvoorbeeld verplicht om zaken minimaal 7 jaar te bewaren.

Soms kiezen we er ook zelf voor om persoonsgegevens lang te bewaren, tot wel jaren nadat u geen klant meer bent. Niet voor commerciële doelen, maar om te voldoen aan onze wettelijke bewaarplicht. Ook kunnen we uw persoonsgegevens langer bewaren als we deze nog nodig hebben voor (mogelijke) rechtszaken.

De bewaartermijn kan dus per doel verschillen. ACTIAM conformeert zich aan het beleid van Athora voor het bewaren van gegevens en ziet er op toe dat de getroffen maatregelen worden nageleefd. Op verzoek kunnen we dit beleid met u delen.

Na afloop van de bewaartermijn worden uw persoonsgegevens verwijderd, of omgezet naar gegevens die niet langer naar u herleidbaar zijn. We gebruiken het dan alleen nog voor historische, statistische of wetenschappelijke doeleinden.

9. Andere omgevingen en social media

Afhankelijk van de voorkeuren die u heeft ingesteld op social media, kunnen bepaalde persoonsgegevens met ons worden gedeeld als u gebruik maakt van social media. Bijvoorbeeld als u contact met ons zoekt via social media. Wij ontvangen dan uw publieke profielinformatie. Voor meer informatie over social media cookies, zie ons cookie statement.

Maakt u gebruik van social media als u contact met ons opneemt? Dan kunnen wij de bescherming van de persoonsgegevens die u via social media zoals WhatsApp met ons deelt, niet garanderen. Veel social media aanbieders zijn buiten de EER gevestigd en slaan uw persoonsgegevens buiten de EER op. Hierdoor is het mogelijk dat daar uw persoonsgegevens niet op hetzelfde niveau zijn beschermd als binnen de EER. Hiervoor bent u zelf verantwoordelijk. We raden u daarom aan geen vertrouwelijke, bijzondere en/of gevoelige persoonsgegevens via social media aan ons te verstrekken. Wij delen nooit zulke informatie met u via social media.

Voor meer informatie over welke persoonsgegevens wij ontvangen en het aanpassen van uw instellingen, kunt u de website en het privacy statement van de social media aanbieder raadplegen. Het gebruik van deze diensten valt onder uw eigen verantwoordelijkheid. Dit Privacy Statement is niet van toepassing op diensten van derden.

10. Uw rechten

Als klant of gebruiker van onze diensten heeft u een aantal rechten die hieronder zijn beschreven. Wilt u een beroep doen op deze rechten neem dan contact met ons op via e-mail (privacy@athora.nl). Om het verzoek in behandeling te kunnen nemen, kunnen wij u vragen zich te identificeren. Dit doen we om te voorkomen dat we persoonsgegevens verstrekken aan iemand die zich voordoet als u.

Binnen vijf werkdagen krijgt u van ons een eerste reactie. Wij streven ernaar om binnen een maand een onderbouwd antwoord te geven. Bij complexe zaken is dat niet altijd mogelijk. In dat geval stellen wij u tijdig op de hoogte en geven aan wanneer u wel antwoord van ons kunt verwachten.

a. Recht van inzage

U heeft een recht op inzage van alle persoonsgegevens die wij verwerken, voor welke doelen wij deze persoonsgegevens gebruiken en, indien van toepassing aan, welke derde partijen wij deze persoonsgegevens hebben verstrekt.

b. Recht op rectificatie

U heeft het recht om uw persoonsgegevens te laten aanpassen, als deze niet juist zijn.

c. Recht om persoonsgegevens te laten verwijderen

U heeft het recht om uw persoonsgegevens te laten verwijderen als we ze niet langer nodig hebben voor het doel waarvoor ze zijn verzameld. Het kan zijn dat wij nog wel een belang hebben om uw dossier langer te bewaren, bijvoorbeeld vanwege een wettelijke bewaartermijn of vanwege fraude. In dat geval kan het zo zijn dat we niet of niet volledig aan uw verzoek kunnen voldoen.

d. Recht van bezwaar

U kunt bezwaar maken tegen het gebruiken van uw persoonsgegevens door ons, als we uw persoonsgegevens gebruiken voor andere doeleinden of op andere grondslagen dan voor de uitvoering van een overeenkomst, voor het nakomen van een wettelijke verplichting, of een gerechtvaardigd belang van ACTIAM.

e. Recht op beperking van de verwerking

In bepaalde gevallen heeft u het recht op beperking van de verwerking van uw persoonsgegevens. Wij gebruiken uw gegevens dan tijdelijk niet, maar bewaren ze wel.

f. Recht om niet te worden onderworpen aan uitsluitend geautomatiseerde besluitvorming

De beoordeling van uw aanvraag kan deels geautomatiseerd plaatsvinden. Als dit zo is dan vermelden we dit uitdrukkelijk. Bent u het niet eens met de uitkomst van zo’n beoordeling dan kunt u hierover contact met ons opnemen.

g. Recht op dataportabiliteit

U heeft het recht om ons te verzoeken de persoonsgegevens die u aan ons heeft verstrekt over te dragen aan een andere verzekeraar en/of om zelf de desbetreffende gegevens te ontvangen.

h. Recht om toestemming in te trekken

In die gevallen dat we alleen op basis van uw expliciete toestemming persoonsgegevens kunnen gebruiken, heeft u het recht die eerder verleende toestemming op ieder moment weer in te trekken.