Gebruik Persoonsgegevens

Deze verklaring geldt voor alle persoonsgegevens die ARAG SE Nederland verwerkt. Dat betreft gegevens van (potentiële) verzekerden, cliënten, gemachtigden, tegenpartijen, leveranciers, sollicitanten en bezoekers van onze websites of digitale diensten. ARAG houdt zich aan de Algemene Verordening Gegevensbescherming (AVG), de Uitvoeringswet AVG (UAVG), de Gedragscode Verwerking Persoonsgegevens Verzekeraars en de Wet op het financieel toezicht (Wft).

Verwerkingsverantwoordelijke: ARAG SE Nederland.

Adres: Kastanjelaan 2, 3833 AN Leusden
Postadres: Postbus 230, 3830 AE Leusden
E-mail: info@arag.nl

Onze Functionaris Gegevensbescherming (FG) houdt toezicht op de naleving van privacywetgeving: fg@arag.nl

Wij verwerken uitsluitend persoonsgegevens die noodzakelijk zijn voor onze dienstverlening, waaronder:

• Identificatie- en contactgegevens (naam, adres, geboortedatum, e-mailadres, telefoonnummer, polisnummer);
• Verzekerings- en claimgegevens;
• Betalings- en rekeninginformatie;
• Gegevens over jouw (juridisch) geschil of advies;
• Onlinegegevens (IP-adres, cookie-ID’s, gebruik van onze digitale diensten);• Bijzondere persoonsgegevens, zoals gezondheids- of strafrechtelijke gegevens, uitsluitend indien dat wettelijk is toegestaan en onder verantwoordelijkheid van een medisch adviseur of onze veiligheidsafdeling;
• Burgerservicenummer (BSN) indien wettelijk verplicht, bijvoorbeeld bij fiscale verplichtingen of schadevergoedingen.

Het verstrekken van bepaalde gegevens is noodzakelijk om een overeenkomst te kunnen sluiten of uitvoeren. Indien je die gegevens niet verstrekt, kunnen wij mogelijk geen verzekering afsluiten of juridische bijstand verlenen.

Wij gebruiken persoonsgegevens voor onder meer de volgende doeleinden:

• Het afsluiten en uitvoeren van rechtsbijstandverzekeringen en juridische dienstverlening;
• Het behandelen van dossiers en geschillen;
• Klantbeheer en communicatie;
• Het naleven van wettelijke verplichtingen (Wwft, Sanctiewet, fiscale wetgeving);
• Het voorkomen en bestrijden van fraude en misbruik;
• Registratie in interne en externe waarschuwingssystemen (zoals CIS en PIFI);
• Statistische en managementrapportages;
• Marketing en productontwikkeling (alleen met toestemming waar vereist);
• Training en kwaliteitsverbetering, waaronder gespreksopnames en camerabeelden bij beveiligde locaties.

Indien ARAG voornemens is jouw persoonsgegevens te verwerken voor een ander doel dan het doel waarvoor de gegevens oorspronkelijk zijn verkregen, dan zullen wij je vóórdat wij die verdere verwerking uitvoeren informeren over dat nieuwe doel, en verstrekken wij de aanvullende informatie die volgens artikel 13, lid 2 AVG moet worden gegeven.

Wij verwerken jouw gegevens op basis van de volgende rechtsgronden:
• Uitvoering van een overeenkomst (bijvoorbeeld jouw verzekering of juridische dienstverlening);
• Naleving van een wettelijke verplichting;
• Gerechtvaardigd belang (zoals fraudepreventie, kwaliteitsbewaking en interne analyses);
• Toestemming (voor specifieke verwerkingen zoals marketing of gebruik van gezondheidsgegevens);
• Vitaal belang (bijvoorbeeld ter bescherming van jouw veiligheid of rechten in urgente situaties).

Wij ontvangen persoonsgegevens rechtstreeks van jou of via:
•Jouw verzekeraar, werkgever of tussenpersoon;
• Advocaten of gemachtigden;
● De wederpartij in het geschil;
• Openbare registers (zoals KvK, Kadaster of RDW);
• Sociale media of openbare onlinebronnen (voor zover wettelijk toegestaan);
• Overheids- en gerechtelijke instanties;

• Externe onderzoeks- en informatiebureaus.

Indien wij persoonsgegevens niet rechtstreeks van jou verkrijgen, informeren wij je over de bron van deze gegevens, inclusief of deze afkomstig zijn uit openbare bronnen.

Wij delen persoonsgegevens uitsluitend wanneer dat noodzakelijk is of wettelijk verplicht, bijvoorbeeld met:
• Andere ARAG-entiteiten binnen de EER;
• Externe dienstverleners (Zoals onze IT-leverancier Salesforce, deskundigen, medisch adviseurs, incassobureaus);
• Toezichthouders en overheidsinstanties;
• Stichting CIS (Centraal Informatie Systeem) conform het Protocol Incidenten-waarschuwingssysteem Financiële Instellingen (PIFI);
• Jouw gemachtigde of advocaat (met jouw toestemming).

ARAG maakt gebruik van verwerkers voor het uitvoeren van bepaalde werkzaamheden, zoals IT-diensten, drukwerk, hosting en archivering. Met alle verwerkers zijn verwerkersovereenkomsten gesloten die voldoen aan de AVG. ARAG blijft te allen tijde verantwoordelijk voor de verwerking van jouw persoonsgegevens

Wanneer persoonsgegevens buiten de Europese Economische Ruimte (EER) worden verwerkt, zorgen wij voor een passend beschermingsniveau door gebruik te maken van Standard Contractual Clauses (SCC’s), Binding Corporate Rules (BCR’s) of andere goedgekeurde waarborgen.

Wij hebben passende technische en organisatorische maatregelen genomen om jouw persoonsgegevens te beschermen, zoals:
• Versleuteling en beveiligde opslag van gegevens;
• Beperkte toegang tot persoonsgegevens op basis van autorisatieniveau;
• Regelmatige beveiligingstests en audits;
• Cameratoezicht op kantoorlocaties voor veiligheidsdoeleinden;
• Training en bewustwording van medewerkers over informatiebeveiliging en privacy.

Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk voor het doel van verwerking of zolang de wet dat vereist. Voorbeelden:
• Polis- en claimdossiers: minimaal 7 jaar na einde relatie;
• Letselschadedossiers: tot 20 jaar;
• Sollicitatiegegevens: maximaal 4 weken (of 1 jaar met toestemming);
• Camerabeelden: maximaal 4 weken tenzij ze nodig zijn voor onderzoek.

Je hebt de volgende rechten met betrekking tot jouw persoonsgegevens:
• Inzage, correctie of verwijdering;
• Beperking van verwerking;
• Overdraagbaarheid van gegevens (dataportabiliteit);

• Bezwaar tegen verwerking;
• Intrekking van toestemming (indien van toepassing).

Je kunt jouw verzoek indienen via fg@arag.nl. Wij reageren binnen één maand op jouw verzoek.
Je hebt daarnaast het recht om te weten uit welke bron jouw gegevens afkomstig zijn, welke categorieën van persoonsgegevens wij verwerken en of deze gegevens uit openbare bronnen komen. Je kunt ook bezwaar maken tegen verwerkingen die gebaseerd zijn op gerechtvaardigd belang en verzoeken om beperking van verwerking.

Wij verwerken geen persoonsgegevens van minderjarigen jonger dan 16 jaar zonder toestemming van hun ouder of wettelijke voogd. Wanneer wij vaststellen dat wij toch dergelijke gegevens hebben ontvangen, zullen wij deze verwijderen.

Wij kunnen gebruikmaken van geautomatiseerde analyses om risico’s te beoordelen of fraude te detecteren. ARAG neemt geen beslissingen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking zonder menselijke tussenkomst. AI-toepassingen worden getest op transparantie, zorgvuldigheid en non-discriminatie.

Indien sprake is van geautomatiseerde besluitvorming, inclusief profilering, informeren wij je over de onderliggende logica, het belang en de verwachte gevolgen van dergelijke verwerkingen.

ARAG past de Gedragscode Verwerking Persoonsgegevens Verzekeraars toe, opgesteld door het Verbond van Verzekeraars. Deze gedragscode is goedgekeurd door de Autoriteit Persoonsgegevens en te raadplegen via www.verzekeraars.nl.

Onze websites maken gebruik van cookies en vergelijkbare technologieën voor functionele, analytische en marketingdoeleinden. Je kunt jouw voorkeuren aanpassen via onze cookie-instellingen. Meer informatie vind je in onze cookieverklaring op www.arag.nl/privacy

Heb je vragen of klachten over de verwerking van jouw persoonsgegevens? Neem contact op met onze Functionaris Gegevensbescherming via fg@arag.nl. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

ARAG kan deze privacyverklaring aanpassen wanneer dat nodig is, bijvoorbeeld door wetswijzigingen of aanpassingen in onze bedrijfsvoering. De meest actuele versie vindt u altijd op www.arag.nl/privacy.