Privacyverklaring Lifetri

In deze privacyverklaring leggen wij u uit hoe wij met uw persoonsgegevens omgaan. Wij hebben deze privacyverklaring zorgvuldig samengesteld om u zo volledig mogelijk te informeren over verschillende belangrijke onderwerpen. Aan het einde van deze privacyverklaring vindt u meer informatie over het gebruik van cookies op onze website.

Wij, Lifetri Uitvaartverzekeringen N.V., handelend onder de handelsnaam Lifetri, zijn verantwoordelijk voor de manier waarop wij uw persoonsgegevens verwerken. Wij zijn ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer: 69933332.

Heeft u na het lezen van deze privacyverklaring nog vragen over de manier waarop wij uw persoonsgegevens verwerken? Neem dan contact op met onze Data Protection Officer: privacy@lifetri.nl.

Wij vinden uw privacy belangrijk. Wij verwerken uw persoonsgegevens daarom ook volgens wet- en regelgeving. Wij hebben organisatorische en technische maatregelen getroffen om uw persoonsgegevens te beschermen. Als lid van het Verbond van Verzekeraars houden wij ons aan de ‘Gedragscode Verwerking Persoonsgegevens Verzekeraars’. De regels van deze gedragscode hebben wij doorgevoerd in ons interne beleid. U kunt de volledige tekst van deze code lezen op www.verzekeraars.nl. U kunt ook een papieren versie opvragen bij Het Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag.

Hoe krijgen wij uw persoonsgegevens?

Wij krijgen uw persoonsgegevens van u als u een aanvraagformulier invult voor een uitvaartverzekering of uitvaartdeposito. Ook krijgen wij uw persoonsgegevens als u onze website bezoekt en als u aangeeft dat u onze nieuwsbrief wilt ontvangen. Soms krijgen wij uw persoonsgegevens ook uit andere bronnen. Bijvoorbeeld als uw persoonsgegevens naar voren komen uit een screening, die wij verrichten als u een aanvraag heeft gedaan voor een uitvaartverzekering of uitvaartdeposito.

Welke persoonsgegevens verwerken wij?
Wij vragen uw persoonsgegevens als u klant wordt bij ons. Ook verwerken wij uw persoonsgegevens als u onze website bezoekt of een nieuwsbrief aanvraagt. Wij krijgen uw persoonsgegevens direct van u of via de website. Bijvoorbeeld als u een formulier invult of als wij uw IP-adres uitlezen of een cookie plaatsen. Een IP-adres is een uniek nummer waarmee uw computer geïdentificeerd kan worden. Ook krijgen wij uw gegevens als u met ons belt. Lifetri neemt telefoongesprekken soms ook op voor trainingsdoeleinden en fraudebestrijding.

Wij verwerken de volgende categorieën van persoonsgegevens van u:

Gewone persoonsgegevens:
Naam, adres, woonplaats en telefoonnummer
e-mail adres
geslacht
geboortedatum
nationaliteit
bankrekening gegevens
websurfgedrag op onze website (cookies)

Bijzondere persoonsgegevens:
gezondheidsgegevens
of u voorkomt op incidentenlijsten
kopie ID-bewijs (alleen bij hoge uitzondering)

Soms hebben wij bijzondere persoonsgegevens van u nodig. Het gaat dan bijvoorbeeld om gegevens over uw gezondheid, uw nationaliteit of strafrechtelijke gegevens. Bijzondere persoonsgegevens gebruiken wij alleen om een risicobeoordeling te doen. Die risicobeoordeling is nodig voor de aanvraag van onze verzekeringsproducten, zoals een uitvaartverzekering. Het komt ook voor dat wij medische gegevens over u van een arts nodig hebben. Wij vragen dan altijd eerst om uw toestemming. Wij vertellen u dan eerst welke medische gegevens wij nodig hebben en waarom. De medische gegevens verstuurt u rechtstreeks naar onze medisch adviseur.

Doordat u een verzekeringsproduct afsluit bij ons, lopen wij een risico. Bijvoorbeeld het risico dat u jong overlijdt en wij moeten uitkeren. Wij beoordelen met deze medische gegevens hoe hoog dat risico is. De medisch adviseur is verantwoordelijk voor het verwerken van uw medische gegevens. Al onze medewerkers hebben een geheimhoudingsplicht.

Behalve de gegevens over uw websurfgedrag, hebben wij alle bovenstaande persoonsgegevens nodig om de overeenkomst met u te kunnen sluiten. Dit zijn wij volgens de wet verplicht. Als u deze persoonsgegevens niet aan ons verstrekt, kunnen wij dus helaas geen overeenkomst met u sluiten.

Voor welke doelen verwerken wij uw persoonsgegevens?
Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

uitvoeren en beheren overeenkomst
marketingactiviteiten
voldoen aan wettelijke verplichting
statistisch onderzoek
voorkomen fraude

Daarnaast kunnen wij uw persoonsgegevens verwerken om de veiligheid en integriteit van de dienstverlening door Lifetri en de financiële sector te beschermen.

Als wij uw persoonsgegevens in de toekomst voor andere doeleinden gaan gebruiken dan de bovenstaande doeleinden, dan zullen wij u dit laten weten. Bovenstaande doeleinden zijn algemeen geformuleerd, de doeleinden worden meer specifiek uitgewerkt op de plek waar wij uw persoonsgegevens vragen. Bijvoorbeeld wanneer u een verzekering aanvraagt of aangeeft dat u onze nieuwsbrief wil ontvangen.

Op grond van welke grondslagen verwerken wij uw persoonsgegevens?
In wet- en regelgeving zijn grondslagen geformuleerd voor het verwerken van persoonsgegevens. Dit zijn redenen waarvoor wij uw persoonsgegevens mogen gebruiken. Wij verwerken uw persoonsgegevens op grond van de volgende grondslagen:

toestemming
voldoen aan wettelijke verplichting
noodzakelijk voor de vervulling van een taak van algemeen belang door een overheidsorgaan
noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verantwoordelijke

Gerechtvaardigd belang betekent dat wij een belang hebben bij het verwerken van uw persoonsgegevens. Bij gerechtvaardigd belang kunt u bijvoorbeeld denken aan het uitvoeren van marketingcampagnes, maar ook bij het aangifte doen van fraude. Dit doen we omdat dit noodzakelijk is voor de behartiging van ons gerechtvaardigd belang. In het geval van marketingacties, heeft u een absoluut recht van bezwaar. Dit betekent dat u altijd bij ons kunt aangeven dat u niet langer meer wilt dat wij uw persoonsgegevens gebruiken voor marketingacties. In andere gevallen waarin wij uw persoonsgegevens verwerken op grond van ons gerechtvaardigd belang, heeft u een zogenaamd relatief recht van bezwaar. Dat betekent dat u bezwaar kunt maken, maar dat wij een belangenafweging zullen maken tussen uw belang om de persoonsgegevens niet te laten verwerken en ons belang om de persoonsgegevens wel te verwerken.

Wie ontvangen uw persoonsgegevens?
Wij geven uw persoonsgegevens aan partijen die namens ons de persoonsgegevens verwerken. Deze partijen worden bewerkers genoemd. Met deze bewerkers sluiten wij een bewerkersovereenkomst om ervoor te zorgen dat zij ook voorzichtig met uw persoonsgegevens omgaan.

In enkele gevallen worden uw persoonsgegevens verwerkt in een land buiten de Europese Economische Ruimte (EER). Is er voor dit land buiten de EER geen ‘adequaatsheidsbesluit’ van de Europese Commissie? Dan treffen wij extra maatregelen om uw persoonsgegevens te beschermen. U kunt zelf controleren of een land op de lijst van landen met een adequaatheidsbesluit van de Europese Commissie staat.

Als een land niet op deze lijst staat, dan treffen wij een van de volgende maatregelen:

We sluiten een aanvullende overeenkomst met de partij volgens de standaardclausules, zoals opgesteld door de Europese Commissie. Voor meer achtergronden kunt u aanvullende informatie lezen.
We controleren of een bedrijf op de Amerikaanse lijst staat met bedrijven die het ‘Privacy Shield’ hebben geïmplementeerd.

Soms verstrekken wij ook uw persoonsgegevens aan andere derde partijen die niet als bewerker worden beschouwd. Het gaat dan om de volgende categorieën derde partijen:

Toezichthouder(s) en/of andere overheidsorganen die op grond van hun publieke taak persoonsgegevens verwerken.

Stichting CIS: in het kader van fraudebestrijding wordt een database bijgehouden door Stichting CIS. Wanneer wij een aanwijsbare reden hebben dat u misschien heeft gefraudeerd, controleren wij of er eerder sprake is geweest van een fraudemelding. Dit zijn wij verplicht op grond van de zelfregulering van het Verbond van Verzekeraars.

Toetsingscommissie gezondheidsgegevens van het Verbond van Verzekeraars: u heeft een mededelingsplicht (of u de juiste informatie heeft verstrekt over uw gezondheidstoestand). Als wij denken dat u informatie over uw gezondheid heeft achtergehouden sturen wij de noodzakelijke informatie daarvoor aan de Toetsingscommissie gezondheidsgegevens van het Verbond van Verzekeraars. Wij zijn verplicht om dit te doen op grond van zelfregulering van het Verbond van Verzekeraars.

CDDS: customer due diligence programma. Wij zijn verplicht om een risicoanalyse te doen over de integriteit van onze klanten. Dit zijn wij wettelijke verplicht op grond van de Wet op het financieel toezicht.

Hoe lang bewaren wij uw persoonsgegevens?
Wij bewaren uw persoonsgegevens niet langer dan de periode waarvoor wij ze nodig hebben. Het kan voorkomen dat wij een langere bewaartermijn hanteren, omdat wij moeten voldoen aan wettelijke bewaartermijnen. Na de bewaartermijn worden uw persoonsgegevens vernietigd of opgeslagen in ons beveiligde archief. Dit archief wordt alleen door ons gebruikt voor statistische doeleinden. U mag ons vragen om uw persoonsgegevens (eerder) te verwijderen. Dit recht heeft u. Hebben wij de persoonsgegevens, die u wilt laten verwijderen, nodig om de overeenkomst met u uit te voeren? Dan moeten wij de overeenkomst met u stoppen als u ons vraagt om uw persoonsgegevens te verwijderen. Vraagt u ons om persoonsgegevens te verwijderen, die wij volgens de wet langer moeten bewaren? Dan zullen wij uw verzoek weigeren. Onze bewaartermijnen zijn vastgelegd in een intern bewaartermijnenbeleid. Als u meer informatie wilt ontvangen over onze bewaartermijnen, dan kunt u contact opnemen met onze Data Protection Officer.

Wat zijn uw rechten?
Volgens de wet heeft u een aantal specifieke rechten ten aanzien van uw persoonsgegevens. Wij wijzen u er graag op welke rechten dit zijn. Wilt u gebruik maken van een van de onderstaande rechten? Dan kunt uw dit vragen aan onze Functionaris Gegevensbescherming:

Antwoordnummer 804
3800 VB AMERSFOORT
E-mail: privacy@lifetri.nl

U ontvangt binnen 2 werkdagen een ontvangstbevestiging van uw vraag. Wij sturen u binnen 15 werkdagen na ontvangst van uw vraag een antwoord.

Inzage in uw persoonsgegevens

U heeft het recht van ons te weten welke persoonsgegevens wij van uw verwerken. Als wij persoonsgegevens van u verwerken, heeft u ook het recht op de volgende informatie:

de verwerkingsdoeleinden; waarom hebben wij uw persoonsgegevens verwerkt?
de betrokken categorieën van persoonsgegevens; wat voor gegevens hebben wij verwerkt? Bijvoorbeeld strafrechtelijke of medische gegevens.
de ontvangers of categorieën van ontvangers; aan wie hebben wij de gegevens doorgegeven?
indien mogelijk, de bewaartermijn van de persoonsgegevens; hoe lang bewaren wij de gegevens?
het bestaan van geautomatiseerde besluitvorming en de achterliggende logica daarvan; hoe verwerken wij uw gegevens?
de passende waarborgen voor het doorgeven van de persoonsgegevens aan een land buiten de EER (indien hiervan sprake is): hoe beschermen wij uw gegevens als deze naar een land gaan buiten de EER?

U heeft recht op een kopie van de persoonsgegevens die worden verwerkt. Als u om extra kopieën vraagt, dan brengen wij daarvoor administratieve kosten in rekening. Wanneer u uw verzoek elektronisch aan ons verzendt, dan zullen wij uw verzoek ook elektronisch beantwoorden.

Verwijdering van uw persoonsgegevens
U heeft het recht om ons te vragen om uw persoonsgegevens binnen een redelijke termijn te verwijderen. Dit recht heeft u alleen in de onderstaande gevallen:

De persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor ze zijn verzameld zijn of worden verwerkt.
U trekt uw toestemming voor de verwerking van persoonsgegevens in. En wij hebben geen andere rechtsgrond (reden) voor de verwerking van uw persoonsgegevens.
U maakt bezwaar tegen de verwerking van uw persoonsgegevens. En wij hebben geen dwingende gerechtvaardigde gronden om de persoonsgegevens te (blijven) verwerken.
De persoonsgegevens zijn onrechtmatig verwerkt.
Wij moeten de persoonsgegevens verwijderen om te voldoen aan de wet.

Verwerken wij de persoonsgegevens om aan de wet te voldoen? Dan kunnen wij uw verzoek tot verwijdering van uw persoonsgegevens weigeren. Ook kunnen wij uw persoonsgegevens archiveren om ze in de toekomst te gebruiken voor statistische doeleinden. Tot slot kunnen wij uw verzoek tot verwijdering van uw persoonsgegevens weigeren als wij uw persoonsgegevens nodig hebben voor de instelling, uitoefening of onderbouwing van een rechtsvordering, bijvoorbeeld als wij met u een juridisch conflict hebben.

Beperking van uw persoonsgegevens
U heeft het recht om ons te vragen om de verwerking van uw persoonsgegevens te beperken. Dit recht heeft u in de volgende gevallen:

U vindt of denkt dat de persoonsgegevens onjuist zijn. Wij zullen dan de verwerking van uw persoonsgegevens beperken totdat wij de juistheid van uw persoonsgegevens hebben gecontroleerd.
Uw persoonsgegevens worden onrechtmatig verwerkt, maar u wilt niet dat wij uw persoonsgegevens verwijderen. In plaats daarvan vraagt u om beperking van de verwerking van persoonsgegevens.
Wij hebben de persoonsgegevens niet meer nodig, maar u hebt ze wel nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
U heeft bezwaar gemaakt tegen de verwerking. U wilt daarnaast dat wij de verwerking van uw persoonsgegevens beperken tot wij een antwoord op uw bezwaar hebben.

Verbetering van uw persoonsgegevens
U heeft het recht op verbetering van uw persoonsgegevens als deze onjuist zijn. U heeft het recht om uw persoonsgegevens te verbeteren en/of aan te vullen, bijvoorbeeld door aanvullende informatie te geven.

Overdraagbaarheid van uw persoonsgegevens
Hebben wij persoonsgegevens van u? Dan heeft u het recht om deze persoonsgegevens in een gestructureerde, gangbare en machine leesbare vorm van ons te krijgen. Bijvoorbeeld zodat uw gegevens met gangbare software gebruikt kunnen worden. Op deze manier kunt u bijvoorbeeld deze persoonsgegevens overdragen aan een andere verzekeraar als u dat wilt.

Klacht indienen bij de toezichthouder
U heeft het recht om een klacht in te dienen bij de toezichthouder. Dat is de Autoriteit Persoonsgegevens. Daarnaast kunt u ook een klacht indienen bij onze klachtencoördinator: afdeling.klachten@lifetri.nl.

Bent u niet tevreden met onze reactie op de klacht? Dan kunt u binnen 3 maanden nadat wij er niet zijn uitgekomen een brief met de klacht naar Stichting Klachteninstituut Financiële Dienstverlening (Kifid) sturen. Kifid is een onafhankelijke organisatie die klachten over financiële instellingen beoordeelt. Het Kifid kijkt samen met u naar uw klacht. De contactgegevens zijn:

Kifid
Postbus 93257
2509 AG Den Haag
Telefoon: 070 – 333 89 99
Website: www.kifid.nl

U kunt met uw klacht ook naar de rechter van de rechtbank in Amsterdam gaan als u geen gebruik wilt maken van de klachtenprocedure bij het Kifid of wanneer u niet tevreden bent met de uitkomst van het Kifid.

Intrekken van uw toestemming

U heeft altijd het recht om uw toestemming voor de verwerking van persoonsgegevens in te trekken. Het kan wel zijn dat wij hierdoor genoodzaakt zijn om de overeenkomst met u op te zeggen. Dit is bijvoorbeeld het geval als wij persoonsgegevens nodig hebben voor de uitoefening van de overeenkomst. Wij zullen u daarvan op de hoogte stellen.

Geautomatiseerde verwerking van persoonsgegevens
U heeft het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit, waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft. Hiervan is bijvoorbeeld sprake als we uw persoonsgegevens in een softwareprogramma zouden invoeren en alleen op de uitkomst van die software een belangrijk besluit nemen over u. We mogen deze systemen wel gebruiken als dit nodig is om de overeenkomst met u te sluiten. Ook geldt het niet als wij volgens de wet een geautomatiseerd besluit mogen nemen. Of als u hier zelf toestemming voor heeft gegeven.

Wij maken gebruik van een geautomatiseerd systeem om een risicobeoordeling te doen bij de aanvraag van een verzekeringsproduct. Wij zijn verplicht om dit te doen. Dit Customer Due Dilligence systeem (CDDS) controleert een aantal systemen om te beoordelen of uw aanvraag een risico inhoudt in het kader van financiële wetgeving. De systemen maken gebruik van openbare bronnen. Een ander geautomatiseerd systeem dat wij gebruiken is het register van de Stichting CIS, in het kader van fraudepreventie. Ook dit zijn wij verplicht om te doen.

We beoordelen de uitkomsten van de geautomatiseerde systemen altijd voordat er een beslissing wordt genomen. Er is dus altijd sprake van menselijke tussenkomst.

Cookies statement
De website van Lifetri maakt gebruik van cookies. Een cookie is een klein tekstbestand dat wij bij een bezoek aan onze website naar uw pc, laptop, tablet of mobiele telefoon sturen. Dat doen we om u steeds relevantere informatie te kunnen aanbieden en om statistieken bij te houden. Deze cookies zorgen er onder meer voor dat u op onze website niet steeds dezelfde informatie te zien krijgt of moet invoeren. Soms worden bij gebruik van cookies persoonsgegevens verwerkt.

Lees meer over cookies in het cookiestatement van Lifetri