Deze privacy verklaring, versie 22 april 2024, is van toepassing op de verwerkingen van persoonsgegevens door de EOC groep, hierna aangeduid met EOC. De EOC groep omvat E.O.C. Onderlinge Schepenverzekering U.A., EOC Verzekeringsadvies BV, EOC Expertise BV, EOC Scheepsrecht BV en Expertise-, Taxatie-, en Ingenieursbureau Van Pelt & Co. B.V.
EOC heeft als kernactiviteiten het ontzorgen van cliënten door het aanbieden van verzekeringen van schepen, adviseren en bemiddelen bij overige verzekeringen en het verlenen van ondersteunende expertise diensten . Bij deze dienstverlening aan onze leden, verzekerden en cliënten verwerken we persoonsgegevens.
EOC respecteert uw privacy en is ervoor verantwoordelijk om uw persoonsgegevens zo goed mogelijk te beschermen. We willen o.a. transparant zijn over de soorten gegevens die we verwerken, de doelen voor de verwerking, met wie we gegevens delen en welke rechten u heeft ten aanzien van uw eigen gegevens. In deze privacy verklaring informeren wij u hierover. Heeft u na het lezen van deze verklaring nog vragen? Neem dan gerust contact met ons op.
Wat zijn persoonsgegevens?
Een persoonsgegeven is informatie over een natuurlijke persoon, waarmee kan worden achterhaald wie deze persoon is. Namen, adressen en telefoonnummers zijn persoonsgegevens, maar ook bijvoorbeeld e-mailadressen en foto’s. Degene over wie de gegevens gaan, noemen we de betrokkene.
Gegevens over organisaties, zoals bedrijven, zijn in de regel geen persoonsgegevens.
Hoe komen wij aan uw persoonsgegevens?
Op de website van EOC kunt u allerlei formulieren invullen om informatie op te vragen of om u in te schrijven voor de nieuwsbrief. Ook vindt u via onze website verschillende kanalen om met ons, of met partijen met wie EOC samenwerkt, in contact te komen. Op het moment dat u daarvan gebruik maakt, verstrekt u persoonsgegevens aan ons. Zonder deze gegevens kunnen wij u niet van dienst zijn. Bij het aanvragen van een verzekering kan een verzekeringnemer ook persoonsgegevens met ons delen van andere rechthebbenden zoals UBO’s of medeverzekerden.
Daarnaast ontvangen wij uw persoonsgegevens van tussenpersonen die bemiddelen voor onze diensten en tijdens persoonlijke contacten met u.
Tenslotte verkrijgen wij persoonsgegevens inzake betrokkenen bij (schade)meldingen en partijen die betrokken zijn bij de afwikkeling ervan.
Welke gegevens verwerken wij?
Wij verwerken onder andere de volgende persoonsgegevens van u:
- contactgegevens, zoals naam, adres, woonplaats, telefoonnummer, en e-mailadres;
- leeftijd, geslacht ook van eventuele medeverzekerden;
- gegevens ingediende claims/claimhistorie (indien relevant);
- contactgegevens van tegenpartij en getuigen;
- IBAN;
- Overige financiële en persoonlijke gegevens;
- Gegevens over lopende financiële producten;
- gegevens over eventuele strafrechtelijke feiten, fraudeaspecten (indien relevant);
- gezondheidsgegevens.
Deze laatste twee categoriën uitsluitend voor zover nodig voor acceptatiebeoordeling resp. afwikkeling van schadeclaims.
Wat is het doel van de verwerking van de gegevens?
Wij verwerken uw persoonsgegevens gericht op o.a. de volgende activiteiten in onze organisatie:
- het beoordelen, accepteren van potentiële klanten;
- het sluiten en uitvoeren van verzekeringsovereenkomsten, waaronder claimafhandeling;
- het adviseren en bemiddelen bij verzekeringsovereenkomsten;
- het uitvoeren van expertiseopdrachten;
- het beheren van ons klantenbestand;
- het (laten) beheren van onze websites;
- het verrichten van analyses voor statistische doeleinden;
- het uitvoeren van (gerichte) marketing;
- ter waarborging van de veiligheid en integriteit van de sector in overeenstemming met Gedragscode van het Verbond van Verzekeraars.
Wat zijn de rechtsgronden voor verwerking van gegevens?
Wij gebruiken tenminste één van de volgende gronden voor de verwerking van uw persoonsgegevens:
- het uitvoeren van de overeenkomst;
- het kunnen voldoen aan een wettelijke verplichting die op ons rust; bijvoorbeeld het voldoen aan wettelijke termijnen voor het bewaren van gegevens;
- de uitdrukkelijke toestemming die u heeft gegeven om gegevens te verwerken voor specifieke doeleinden. Deze toestemming kunt u altijd weer intrekken;
- voor de behartiging van onze gerechtvaardigde belangen in het kader van onze bedrijfsvoering.
Wij maken hierbij steeds de afweging tussen uw belangen en die van ons. Onze belangen betreffen onder andere de zorgvuldige uitvoering van overeenkomsten met u, het onderhouden en eventueel uitbouwen van onze klantrelatie via eventueel direct marketing en/of profilering gericht op marketing.
Wanneer verstrekken wij gegevens aan derden?
Uw persoonsgegevens kunnen worden uitgewisseld tussen onderdelen binnen de EOC-groep. Bijvoorbeeld omdat u dat van ons vraagt. Of omdat u ook een product afneemt bij een ander onderdeel van EOC. Gegevens waarmee uw identiteit is vastgesteld, kunnen bijvoorbeeld ook gebruikt worden door een ander onderdeel van EOC waarmee u zaken wilt gaan doen. Ook kunnen we uw gegevens uitwisselen in het kader van fraudebestrijding, ter voorkoming van witwassen, risicomanagement, interne administratie, voor het verbeteren van de dienstverlening aan u, en in het kader van de zorgplicht.
Daarnaast verstrekken wij uw persoonsgegevens nog aan derden om uitvoering te kunnen geven aan onze advies-, bemiddelings- en schaderegelingsfunctie. Dit betekent dat wij gegevens, inclusief persoonsgegevens, delen met onder andere aanbieders, schade-experts, duik- en bergingsbedrijven, sleepdiensten, kaartleveranciers, schade-herstelbedrijven, taxateurs, juristen, arbeidsdeskundigen, reïntegratiebedrijven, zorgverleners, Kifid, Rijkswaterstaat en toezichthouders. Dit gebeurt op basis van een contract cq. overeenkomst die wij met u hebben of op basis van een wettelijke grondslag. U heeft bij deze ontvangers van uw persoonsgegevens dezelfde rechten als binnen ons kantoor. U kunt hiervoor een schriftelijk verzoek indienen bij de betreffende organisaties.
Verder deelt EOC verzekeraar ook gegevens met de Stichting Centraal Informatie Systeem (CIS) in het kader van sectorbrede fraudebeheersing. Hierbij conformeert EOC zich aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen.
Als laatste maakt EOC nog gebruik van andere partijen om u van dienst te zijn en voor de uitvoering van onze interne bedrijfsvoering. Indien het nodig is dat wij uw persoonsgegevens met hen delen dan maken we met deze partij afspraken over privacy en informatiebeveiliging.
Indien deze partij voor EOC ‘verwerker’ is van uw persoonsgegevens in de zin van de AVG blijft EOC verantwoordelijk voor het gebruik van uw gegevens door deze organisaties. EOC sluit met deze partijen verwerkersovereenkomsten waarin geborgd is dat de verwerking wordt uitgevoerd met in acht neming van de richtlijnen van de AVG.
Uw gegevens worden doorgaans verwerkt binnen de Europese Economische Ruimte (EER). Als we gegevens delen met partijen, die gevestigd zijn in een land buiten de EER of wanneer persoonsgegevens buiten de EER verwerkt worden, dan zorgen we ervoor dat de bescherming van uw persoonsgegevens voldoende gewaarborgd blijft.
Wij maken dan bijvoorbeeld gebruik van EU-modelcontracten. We maken duidelijke afspraken met partijen, zodat verwerkingen volgens de Europese wetgeving plaatsvinden. Uw persoonsgegevens worden niet doorverkocht.
Wat is de bewaartermijn van uw persoonsgegevens?
Wij bewaren uw persoonsgegevens zolang en voor zover we deze nodig hebben. Gegevens die we noodzakelijkerwijs nodig hebben bewaren we in ieder geval gedurende de looptijd van onze relatie of overeenkomst en daarna gedurende 10 jaar of zolang wij hiertoe wettelijk verplicht zijn.
Wat zijn uw rechten ten aanzien van de verwerking van uw persoonsgegevens?
Als betrokkene (eigenaar van uw persoonsgegevens) hebt u een aantal rechten waar we u graag op willen wijzen. Van sommige rechten kunt u uitsluitend gebruik maken in bijzondere omstandigheden. Meer informatie over dit onderwerp vindt u op de website van de Autoriteit Persoonsgegevens.
Het gaat samengevat om de volgende rechten:
- Recht op inzage: op verzoek vertellen wij u welke gegevens wij van u verwerken, met welk specifieke doel en op welke manier wij dat doen.
- Recht op correctie, aanvulling, afscherming (beperking van de verwerking) en verwijdering (recht op vergetelheid): u kunt als dat nodig is uw persoonsgegevens laten wijzigen of in een aantal gevallen helemaal laten verwijderen.
- Recht om bezwaar te maken tegen de verwerking: tegen bepaalde verwerkingen van uw gegevens kunt u bezwaar maken.
- Het recht op dataportabiliteit: dit is het recht om uw gegevens mee te nemen naar een andere organisatie of daar naartoe over te laten dragen.
Als u wenst kunt u, onder voorwaarden, zelfs uw persoonsgegevens laten verwijderen. U kunt dit doen door een schriftelijk verzoek te sturen. Wij zullen dan binnen vier weken op uw verzoek reageren. Let op: het kan zijn dat we niet in alle gevallen tegemoet kunnen komen aan een verzoek. Als dit het geval is zullen we u dit gemotiveerd laten weten.
EOC
Postbus 333
7940 AH Meppel
privacy@eoc.nl
Ook kunt ons laten weten dat er geen persoonsgegevens van u mogen worden verwerkt in het kader van marketingactiviteiten. We zullen er dan voor zorgen dat wij u niet meer benaderen voor andere diensten of producten dan die u al van of via ons heeft afgenomen. U kunt dit schriftelijk kenbaar maken aan ons.
Hoe zijn uw gegevens beveiligd?
Wij hebben adequate technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beveiligen.
Onze systemen
De persoonsgegevens in onze systemen zijn beveiligd middels autorisaties voor password beveiligde accounts, waarbij op basis van “need to know” de gegevens geraadpleegd/gemuteerd kunnen worden. Van onze data worden backup’s gemaakt om de continuïtiet van onze bedrijfsvoering te kunnen borgen.
Daarnaast maken wij gebruik van diverse beveiligings- en monitoringstools om ons netwerk te beveiligen tegen ongeauthoriseerde toegang.
Onze website
Ons kantoor heeft passende technische en organisatorische maatregelen genomen (beveiligde verbinding via Https) om het bezoek en het gebruik van onze website te beveiligen en misbruik van gegevens te voorkomen.
Nieuwsbrief
Wij sturen nieuwsbrieven waarmee wij klanten en prospects willen informeren over onze dienstverlening en over relevante ontwikkelingen op het gebied van verzekeringen en financiële producten. Het e-mailadres van klanten en prospects van ons kantoor wordt automatisch toegevoegd aan de verzendlijst. Iedere nieuwsbrief bevat een link waarmee de ontvanger zich kan afmelden.
Contactformulier
Als u, als niet klant, het contactformulier op onze website invult of ons een e-mail stuurt, worden de gegevens die u ons toestuurt bewaard zolang als dat nodig is om uw e-mail volledig te beantwoorden en follow-up te bewaken. Voor klanten maakt de correspondentie onderdeel uit van het dossier en wordt deze bewaard gedurende de hiervoor genoemde termijn.
Social media
Op onze website zijn social media buttons opgenomen. Hiermee verzamelen de beheerders van deze diensten uw persoonsgegevens. U bent zelf verantwoordelijk voor het klikken op deze buttons en het daarmee kenbaar maken van uw persoonsgegevens aan de beheerders van deze diensten. Dit gebeurt buiten onze invloedssfeer, wij zijn hier dan ook niet voor aansprakelijk.
Lees de privacyverklaringen van Facebook en/of Twitter om te lezen wat zij met de persoonsgegevens doen die zij van u verzamelen middels klikbuttons.
Websites van derden
Deze website is door middel van links verbonden met websites van derden. We kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze organisaties te lezen voordat u van deze websites gebruik maakt.
Wijziging privacy verklaring
Wij behouden ons het recht voor om wijzigingen aan te brengen in deze privacy verklaring. Het verdient aanbeveling om de privacy verklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent. Op onze website vindt u steeds de meest actuele verklaring.
Klachtrecht
Bent u het niet eens met de wijze waarop wij uw persoonsgegevens verwerken of omgaan met uw rechten als klant? Neem dan eerst contact met ons op via privacy@eoc.nl.
Komen wij er samen niet uit, dan kunt u zich altijd wenden tot de Autoriteit Persoonsgegevens.
Postbus 93374
2509 AJ Den Haag
Telefoon: 0900 – 200 12 01
E-mail: info@autoriteitpersoonsgegevens.nl
Internet: www.autoriteitpersoonsgegevens.nl
Aan de behandeling van uw klacht zijn voor u geen kosten verbonden.