Privacyverklaring

Nederland

1. Inleiding

Hieronder geven we informatie over het verzamelen van persoonsgegevens bij het gebruik van

  • onze website www.baobab.io
  • onze profielen op sociale media
  • als onderdeel van het aankoop- en beheerproces van verzekeringen

Persoonsgegevens zijn alle gegevens die aan een specifieke natuurlijke persoon kunnen worden gekoppeld, zoals hun naam of IP-adres.

1.1 Contactgegevens

De verwerkingsverantwoordelijke overeenkomstig artikel 4, lid 7, van de Algemene Verordening Gegevensbescherming (AVG) van de EU is Baobab Insurance GmbH, Jägerstraße 27, 10117 Berlijn, Duitsland, e-mail: contact@baobab.io. Wij worden wettelijk vertegenwoordigd door Vincenz Klemm en Anton Foth.

Onze functionaris voor gegevensbescherming is heyData GmbH, Kantstr. 99, 10627 Berlijn, www.heydata.eu, e-mail: datenschutz@heydata.eu.

1.2 Omvang van de gegevensverwerking, verwerkingsdoeleinden en rechtsgrondslagen

Hieronder geven we een gedetailleerd overzicht van de omvang van de gegevensverwerking, de verwerkingsdoeleinden en de rechtsgrondslagen. In principe komen de volgende rechtsgrondslagen voor gegevensverwerking in aanmerking:

  • Art. 6, lid 1, zin 1, punt a AVG geldt als rechtsgrondslag voor verwerkingsactiviteiten waarvoor wij, Baobab, toestemming moeten verkrijgen.
  • Art. 6, lid 1, zin 1, punt b AVG is de rechtsgrondslag voor zover de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst, bijvoorbeeld wanneer een bezoeker van de website een product bij ons koopt of wij een dienst voor hem verrichten. Deze rechtsgrondslag geldt ook voor verwerkingen die noodzakelijk zijn voor precontractuele maatregelen, zoals in het geval van vragen over onze producten of diensten.
  • Art. 6, lid 1, punt 1, onder c) AVG is van toepassing als wij een wettelijke verplichting nakomen door persoonsgegevens te verwerken, zoals bijvoorbeeld het geval kan zijn in het belastingrecht.
  • Art. 6, lid 1, punt 1, onder f) AVG dient als rechtsgrondslag wanneer wij ons kunnen beroepen op gerechtvaardigde belangen om persoonsgegevens te verwerken, bijvoorbeeld voor cookies die noodzakelijk zijn voor de technische werking van onze website.
1.3 Gegevensverwerking buiten de EER

Voor zover wij gegevens doorgeven aan dienstverleners of andere derde partijen buiten de EER, wordt de veiligheid van de gegevens tijdens de doorgifte gewaarborgd door adequaatheidsbesluiten van de Europese Commissie, voor zover deze bestaan (bijvoorbeeld voor Groot-Brittannië, Canada en Israël) (art. 45, lid 3 AVG).

Als er geen adequaatheidsbesluit bestaat (bijvoorbeeld voor de VS), is de rechtsgrondslag voor de gegevensoverdracht meestal, tenzij wij anders aangeven, standaardcontractbepalingen. Dit zijn een reeks regels die door de Europese Commissie zijn aangenomen en deel uitmaken van de overeenkomst met de betreffende derde partij. Volgens art. 46, lid 2, onder b), AVG waarborgen zij de veiligheid van de gegevensoverdracht. Veel van de aanbieders hebben contractuele garanties gegeven die verder gaan dan de standaardcontractbepalingen om de gegevens te beschermen. Deze omvatten bijvoorbeeld garanties met betrekking tot de versleuteling van gegevens of met betrekking tot een verplichting van de derde partij om de betrokkenen op de hoogte te stellen als wetshandhavingsinstanties toegang willen krijgen tot de betreffende gegevens.

1.4 Bewaartermijn

Tenzij uitdrukkelijk vermeld in dit privacybeleid, worden de door ons opgeslagen gegevens verwijderd zodra ze niet langer nodig zijn voor het beoogde doel en er geen wettelijke verplichtingen tot het bewaren van gegevens in strijd zijn met de verwijdering. Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt, d.w.z. dat de gegevens worden geblokkeerd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of fiscale redenen moeten worden bewaard.

1.5 Rechten van betrokkenen

Betrokkenen hebben ten aanzien van hun persoonsgegevens de volgende rechten jegens ons:

  • Recht op inzage,
  • Recht op correctie of verwijdering,
  • Recht op beperking van de verwerking,
  • Recht om bezwaar te maken tegen de verwerking,
  • Recht op gegevensoverdraagbaarheid,
  • Recht om een gegeven toestemming te allen tijde in te trekken.

Betrokkenen hebben ook het recht om bij een toezichthoudende autoriteit voor gegevensbescherming een klacht in te dienen over de verwerking van hun persoonsgegevens. De contactgegevens van de toezichthoudende autoriteiten voor gegevensbescherming zijn te vinden op https://www.autoriteitpersoonsgegevens.nl/.

1.6 Verplichting tot het verstrekken van gegevens

In het kader van de zakelijke of andere relatie moeten klanten, potentiële klanten of derde partijen ons persoonsgegevens verstrekken die nodig zijn voor het aangaan, uitvoeren en beëindigen van een zakelijke of andere relatie of die wij wettelijk verplicht zijn te verzamelen. Zonder deze gegevens zullen wij in de regel moeten weigeren het contract te sluiten of een dienst te verlenen, of zullen wij een bestaand contract of een andere relatie niet langer kunnen uitvoeren.

Verplichte gegevens zijn zodanig gemarkeerd.

1.7 Geen automatische besluitvorming in individuele gevallen

In principe maken wij geen gebruik van een volledig geautomatiseerd besluitvormingsproces in overeenstemming met artikel 22 van de AVG om de zakelijke of andere relaties tot stand te brengen en uit te voeren. Indien wij in individuele gevallen wel gebruikmaken van deze procedures, zullen wij u hiervan afzonderlijk op de hoogte stellen indien dit wettelijk vereist is.

1.8 Contact opnemen

Wanneer u contact met ons opneemt, bijvoorbeeld per e-mail of telefoon, worden de aan ons verstrekte gegevens (bijvoorbeeld namen en e-mailadressen) door ons opgeslagen om vragen te kunnen beantwoorden. De rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang (art. 6, lid 1, zin 1, punt f AVG) om vragen die aan ons worden gericht te beantwoorden. Wij verwijderen de in dit verband verzamelde gegevens zodra de opslag niet langer nodig is, of beperken de verwerking indien er wettelijke bewaarplichten gelden.

1.9 Klantenenquêtes

Van tijd tot tijd houden we klantenenquêtes om onze klanten en hun wensen beter te leren kennen. Daarbij verzamelen we de gegevens die in elk geval worden gevraagd. Het is ons gerechtvaardigd belang om onze klanten en hun wensen beter te leren kennen, zodat de
rechtsgrondslag voor de bijbehorende gegevensverwerking is art. 6, lid 1, zin 1, punt f AVG. Wij verwijderen de gegevens wanneer de resultaten van de enquêtes zijn geëvalueerd.

2. Nieuwsbrief

Wij behouden ons het recht voor om klanten die al gebruik hebben gemaakt van onze diensten of goederen hebben gekocht, van tijd tot tijd per e-mail of op andere elektronische wijze te informeren over onze aanbiedingen, indien zij hiertegen geen bezwaar hebben gemaakt. De rechtsgrondslag voor deze gegevensverwerking is art. 6, lid 1, zin 1, punt f) AVG. Ons gerechtvaardigd belang is het voeren van direct marketing (overweging 47 AVG). Klanten kunnen te allen tijde zonder extra kosten bezwaar maken tegen het gebruik van hun e-mailadres voor reclamedoeleinden, bijvoorbeeld via de link aan het einde van elke e-mail of door een e-mail te sturen naar ons bovengenoemd e-mailadres.

Geïnteresseerden hebben de mogelijkheid om zich aan te melden voor een gratis nieuwsbrief. Wij verwerken de bij de aanmelding verstrekte gegevens uitsluitend voor het verzenden van de nieuwsbrief. De aanmelding vindt plaats door het selecteren van het betreffende veld op onze website, door het aanvinken van het betreffende veld in een papieren document of door een andere duidelijke handeling, waarbij geïnteresseerden hun toestemming voor de verwerking van hun gegevens verklaren, zodat de rechtsgrondslag art. 6, lid 1, punt a AVG is. De toestemming kan te allen tijde worden ingetrokken, bijvoorbeeld door op de betreffende link in de nieuwsbrief te klikken of door een bericht te sturen naar ons hierboven vermelde e-mailadres. De verwerking van de gegevens tot het moment van intrekking blijft ook in geval van intrekking rechtmatig.

Op basis van de toestemming van de ontvangers (art. 6, lid 1, punt 1, onder a) AVG) meten we ook de open rates en click-through rates van onze nieuwsbrieven om te begrijpen wat relevant is voor ons publiek.

Wij versturen nieuwsbrieven met de tool Mailchimp van de aanbieder Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, VS (privacybeleid: https://mailchimp.com/legal/privacy/). De provider verwerkt inhoud, gebruiks-, meta-/communicatiegegevens en contactgegevens in de VS.

3. Gegevensverwerking op onze website

3.1 Informatief gebruik van onze website

Tijdens het informatieve gebruik van de website, d.w.z. wanneer bezoekers van de site geen afzonderlijke informatie aan ons doorgeven, verzamelen wij de persoonsgegevens die de browser naar onze server verzendt om de stabiliteit en veiligheid van onze website te waarborgen. Dit is ons gerechtvaardigd belang, dus de rechtsgrondslag is art. 6, lid 1, zin 1, punt f van de AVG.

Deze gegevens zijn:

  • IP-adres
  • Datum en tijdstip van het verzoek
  • Tijdzoneverschil ten opzichte van Greenwich Mean Time (GMT)
  • Inhoud van het verzoek (specifieke pagina)
  • Toegangsstatus/HTTP-statuscode
  • Hoeveelheid gegevens die in elk geval is overgedragen
  • Website van waaruit het verzoek afkomstig is
  • Browser
  • Besturingssysteem en interface
  • Taal en versie van de browsersoftware.

Deze gegevens worden ook opgeslagen in logbestanden. Ze worden verwijderd wanneer hun opslag niet langer nodig is, uiterlijk na 14 dagen.

3.2 Webhosting en beschikbaarstelling van de website

Onze website wordt gehost door Webflow. De aanbieder is Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, VS. Daarbij verwerkt de aanbieder de via de website verzonden persoonsgegevens, zoals inhoud, gebruiks-, meta-/communicatiegegevens of contactgegevens in de VS. Meer informatie vindt u in het privacybeleid van de aanbieder op https://webflow.com/legal/eu-privacy-policy.Unsere Website hostet Webflow.

Het is ons gerechtvaardigd belang om een website aan te bieden, dus de rechtsgrondslag voor de beschreven gegevensverwerking is art. 6, lid 1, zin 1, punt f) AVG.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaardcontractbepalingen. De veiligheid van de naar een derde land (d.w.z. een land buiten de EER) doorgegeven gegevens wordt gewaarborgd door standaardbepalingen inzake gegevensbescherming (art. 46, lid 2, onder c), AVG) die door de Europese Commissie zijn vastgesteld overeenkomstig de onderzoeksprocedure van art. 93, lid 2, AVG en die wij met de aanbieder zijn overeengekomen.

Wij maken gebruik van een content delivery network om onze website aan te bieden. De aanbieder is Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, VS (privacybeleid: https://aws.amazon.com/de/privacy/?nc1=f_pr). De aanbieder verwerkt daarbij de via de website doorgegeven persoonsgegevens, bijvoorbeeld over inhoud, gebruik, meta-/communicatiegegevens of contactgegevens. Het is ons gerechtvaardigd belang om een website aan te bieden, zodat de rechtsgrondslag voor de gegevensverwerking art. 6, lid 1, zin 1, punt f AVG is.

3.3.Vacatures

Wij publiceren vacatures binnen ons bedrijf op onze website, op pagina's die aan de website zijn gekoppeld of op websites van derden.

De verwerking van de in het kader van de sollicitatie verstrekte gegevens vindt plaats met het oog op de uitvoering van de sollicitatieprocedure. Voor zover dit noodzakelijk is voor onze beslissing om een arbeidsrelatie aan te gaan, is de rechtsgrondslag art. 88, lid 1 AVG in combinatie met § 26, lid 1 van de Duitse wet op de gegevensbescherming (Bundesdatenschutzgesetz). We hebben de gegevens die nodig zijn voor de uitvoering van de sollicitatieprocedure dienovereenkomstig gemarkeerd of verwijzen ernaar. Als sollicitanten deze gegevens niet verstrekken, kunnen we de sollicitatie niet in behandeling nemen.

Overige gegevens zijn vrijwillig en niet vereist voor een sollicitatie. Als sollicitanten aanvullende informatie verstrekken, is de grondslag hiervoor hun toestemming (art. 6, lid 1, punt 1, onder a) AVG).
Wij verzoeken sollicitanten om in hun cv en sollicitatiebrief geen informatie te verstrekken over politieke opvattingen, religieuze overtuigingen en soortgelijke gevoelige gegevens. Deze zijn niet vereist voor een sollicitatie. Als sollicitanten toch dergelijke informatie verstrekken, kunnen wij de verwerking ervan in het kader van de verwerking van het cv of de sollicitatiebrief niet voorkomen. De verwerking ervan is dan ook gebaseerd op de toestemming van de sollicitanten (art. 9, lid 2, onder a), AVG).

Ten slotte verwerken wij de gegevens van sollicitanten voor verdere sollicitatieprocedures als zij ons daarvoor toestemming hebben gegeven. In dit geval is de rechtsgrondslag art. 6, lid 1, punt 1, onder a) AVG.
Wij geven de gegevens van de sollicitanten door aan de verantwoordelijke medewerkers van de personeelsafdeling, aan onze gegevensverwerkers op het gebied van werving en selectie en aan de medewerkers die anderszins bij de sollicitatieprocedure betrokken zijn. Als we na de sollicitatieprocedure een arbeidsrelatie met de sollicitant aangaan, verwijderen we de gegevens pas nadat de arbeidsrelatie is beëindigd. Anders verwijderen we de gegevens uiterlijk zes maanden na afwijzing van een sollicitant.

Als sollicitanten toestemming hebben gegeven om hun gegevens ook voor verdere sollicitatieprocedures te gebruiken, verwijderen we hun gegevens pas een jaar na ontvangst van de sollicitatie.

3.4 Interesse in onze diensten / registratie

Geïnteresseerden kunnen op onze website een klantaccount openen of, als ons aanbod nog in voorbereiding is, een voorlopige aanvraag voor een klantaccount indienen.

Met betrekking tot eindklanten als gebruikers verwerken wij het e-mailadres. Met betrekking tot makelaars als gebruikers verwerken wij ook de volgende gegevens:

  • Bedrijf
  • Naam
  • Zakelijk e-mailadres
  • Telefoonnummer
  • Adres
  • Plaats
  • Postcode

De verwerking van de gegevens vindt plaats voor de uitvoering van de respectieve gesloten overeenkomst voor het gebruik van het account, zodat de rechtsgrondslag voor de verwerking artikel 6, lid 1, zin 1, onder b) van de AVG is. Voor zover ons aanbod nog in voorbereiding is, vindt de verwerking plaats voor de voorbereiding van een overeenkomstige overeenkomst met de gebruiker.

In dit verband nemen wij contact op met klanten om de sluiting of uitvoering van een overeenkomst te bespreken. Wij hebben een gerechtvaardigd belang bij het reageren op verzoeken van gebruikers. De rechtsgrondslag is art. 6, lid 1, zin 1, onder f) AVG. Op basis van ons gerechtvaardigd belang bij het verbeteren van onze e-mailcommunicatie verwerken wij de open- en doorklikpercentages van de e-mails.

3.5 Betalingsverwerkers

Voor de verwerking van betalingen maken wij gebruik van betalingsverwerkers die zelf verwerkingsverantwoordelijken zijn in de zin van art. 4 nr. 7 AVG. Voor zover zij gegevens en betalingsgegevens ontvangen die door ons in het bestelproces zijn ingevoerd, vervullen wij daarmee de met onze klanten gesloten overeenkomst (art. 6, lid 1, zin 1, onder b) AVG).

Deze betalingsverwerkers zijn:

  • Klarna Bank AB (publ), Zweden ("Klarna Sofort")
  • Mastercard Europe SA, België
  • Visa Europe Services Inc., Groot-Brittannië
3.6 Derden
3.6.1. ​Weglot

Wij gebruiken Weglot voor vertalingen. De aanbieder is Weglot, 138, rue Pierre Joigneaux in BOIS-COLOMBES (92270), Frankrijk. De aanbieder verwerkt meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de EU.

De rechtsgrondslag voor de verwerking is art. 6, lid 1, zin 1, punt f) AVG. Wij hebben een gerechtvaardigd belang bij het automatisch vertalen van informatie op onze website.

De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is en er geen verplichting bestaat om ze te bewaren. Meer informatie vindt u in het privacybeleid van de aanbieder op https://weglot.com/de/privacy/.

3.6.2. Google reCAPTCHA​

Wij gebruiken Google reCAPTCHA om authenticaties te beheren. De aanbieder is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Ierland. De aanbieder verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden) en meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

De rechtsgrondslag voor de verwerking is art. 6, lid 1, zin 1, onder a) van de AVG. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot het moment van intrekking.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER is toestemming.
Meer informatie is te vinden in het privacybeleid van de aanbieder op
https://policies.google.com/privacy?hl=de.

3.6.3. ​MailChimp

Wij gebruiken Mailchimp voor e-mailmarketing en voor het beheer van e-mails. De aanbieder is Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, VS. De aanbieder verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden), contactgegevens (bijv. e-mailadressen, telefoonnummers),
meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) en stamgegevens (bijv. namen, adressen) in de VS.

De rechtsgrondslag voor de verwerking is art. 6, lid 1, punt 1, onder a) van de AVG. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot het moment van intrekking.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaardcontractbepalingen. De veiligheid van de naar het derde land (d.w.z. een land buiten de EER) doorgegeven gegevens wordt gewaarborgd door standaardbepalingen inzake gegevensbescherming (art. 46, lid 2, onder c), AVG) die door de Europese Commissie zijn vastgesteld overeenkomstig de onderzoeksprocedure van art. 93, lid 2, AVG en die wij met de aanbieder zijn overeengekomen.

De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld, niet langer van toepassing is. Meer informatie is te vinden in het privacybeleid van de aanbieder op
https://mailchimp.com/legal/privacy/

3.6.4. ​Google Analytics​

Wij gebruiken Google Analytics voor analyses. De aanbieder is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Ierland. De aanbieder verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden) en meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

De rechtsgrondslag voor de verwerking is art. 6, lid 1, punt 1, onder a) van de AVG. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot het moment van intrekking.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaardcontractbepalingen. De veiligheid van de naar het derde land (d.w.z. een land buiten de EER) doorgegeven gegevens wordt gewaarborgd door standaardbepalingen inzake gegevensbescherming (art. 46, lid 2, onder c), AVG) die door de Europese Commissie zijn vastgesteld overeenkomstig de onderzoeksprocedure van art. 93, lid 2, AVG en die wij met de aanbieder zijn overeengekomen.

De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is en er geen verplichting bestaat om ze te bewaren. Meer informatie is te vinden in het privacybeleid van de aanbieder op https://policies.google.com/privacy?hl=en.

4. Gegevensverwerking op sociale mediaplatforms

Wij zijn vertegenwoordigd op sociale medianetwerken om ons bedrijf en onze diensten daar te presenteren. De exploitanten van deze netwerken verwerken regelmatig de gegevens van hun gebruikers voor reclamedoeleinden. Zij maken onder andere gebruikersprofielen aan op basis van hun online gedrag, die bijvoorbeeld worden gebruikt om op de pagina's van de netwerken en elders op internet reclame te tonen die aansluiten bij de interesses van de gebruikers. Daartoe slaan de exploitanten van de netwerken informatie over het gedrag van gebruikers op in cookies op de computers van de gebruikers. Bovendien kan niet worden uitgesloten dat de exploitanten deze informatie samenvoegen met andere gegevens. Gebruikers kunnen meer informatie en instructies over hoe ze bezwaar kunnen maken tegen de verwerking door de exploitanten van de sites vinden in de hieronder vermelde privacyverklaringen van de respectieve exploitanten. Het is ook mogelijk dat de exploitanten of hun servers zich in niet-EU-landen bevinden, zodat zij daar gegevens verwerken. Dit kan risico's voor gebruikers met zich meebrengen, bijvoorbeeld omdat het moeilijker is om hun rechten af te dwingen of omdat overheidsinstanties toegang hebben tot de gegevens.

Als gebruikers van de netwerken via onze profielen contact met ons opnemen, verwerken wij de aan ons verstrekte gegevens om de vragen te beantwoorden. Dit is ons gerechtvaardigd belang, de rechtsgrondslag is art. 6, lid 1, zin 1, punt f AVG.

4.1. Linkedin

Wij hebben een profiel op LinkedIn. De exploitant is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland. Het privacybeleid is hier beschikbaar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE.

Een manier om bezwaar te maken tegen gegevensverwerking is via de instellingen voor advertenties: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Gegevensverwerking in het kader van verzekeringen

Als Duitse MGA distribueert en beheert Baobab verzekeringsproducten en aanverwante diensten voor een of meer verzekeringsmaatschappijen met toestemming volgens §34 d GewO (ook wel "Assekuradeur" genoemd). In het kader van de overeenkomsten en volmachten die met de verzekeringsmaatschappijen zijn gesloten, omvatten de taken van Baobab voornamelijk het uitgeven van de verzekeringspolis en het innen van premies. De in de verzekeringspolis genoemde verzekeringsmaatschappij blijft echter altijd de risicodrager en dienstverlener in geval van een claim.

Daartoe moet tijdens de looptijd van de verzekeringsovereenkomst informatie, waaronder persoonsgegevens, worden uitgewisseld tussen de verschillende deelnemers aan de verzekeringsovereenkomst.

Om de in deze gegevensbeschermingsverklaring gebruikte termen toe te lichten, vindt u hieronder een beschrijving van de functies en taken van de belangrijkste partijen bij de uitvoering van de verzekeringsovereenkomst:

  • Polishouders vragen om verzekeringsdekking tegen risico's die hen kunnen treffen. Om een verzekering af te sluiten, kunnen zij zich wenden tot een tussenpersoon of rechtstreeks contact opnemen met een verzekeraar of via een prijsvergelijkingswebsite.
  • Tussenpersonen helpen verzekeringnemers en verzekeraars bij het regelen van de verzekeringsdekking. Zij kunnen advies geven en schadeclaims afhandelen. Veel verzekerings- en herverzekeringspolissen worden via tussenpersonen afgesloten.
  • Verzekeraars bieden verzekeringnemers verzekeringsdekking tegen betaling van een bijdrage (verzekeringspremie).
  • Herverzekeraars bieden verzekeringsdekking voor een andere verzekeraar of herverzekeraar. Deze verzekering wordt herverzekering genoemd.

Tijdens de looptijd van de verzekeringsovereenkomst ontvangt Baobab persoonsgegevens van:
Vertegenwoordigers van potentiële kopers, eisers en andere derden die bij een claim betrokken zijn. Daarom omvat de verwijzing naar "personen" in dit privacybeleid alle bovengenoemde levende personen van wie Baobab persoonlijke informatie ontvangt in verband met de diensten die het aan zijn klanten levert. In deze privacyverklaring wordt uitgelegd hoe Baobab deze persoonsgegevens gebruikt en openbaar maakt aan andere deelnemers aan de verzekeringsmarkt en andere derden.

In bepaalde gevallen en met het oog op het verlenen van bepaalde diensten komen Baobab en de klant overeen dat Baobab een gegevensverwerker is. Wanneer Baobab als gegevensverwerker optreedt, voldoet het aan de verplichtingen die zijn vastgelegd in de respectieve overeenkomst die met zijn klanten is gesloten.

Baobab verzamelt en verwerkt de volgende persoonsgegevens:

  • Persoonlijke
    Naam, andere contactgegevens (bijv. e-mailadres en telefoonnummer), werkgever, functie, relatie met de verzekeringnemer of eiser
  • IdentificatieIdentifizierung
    Identificatienummers uitgegeven door de overheid of overheidsinstanties
  • Financiële gegevens
    Kaartnummer en bankgegevens, inkomen en andere financiële gegevens
  • Polis
    Informatie over de opgestelde verzekeringsoffertes en polissen
  • Gegevens over fraudebestrijding en sancties
    Informatie over veroordelingen voor fraude, strafrechtelijke vervolging en details over straffen of sancties uit verschillende fraude bestrijdings- en sanctie databases of van regelgevende of wetshandhavingsinstanties
  • Geschiedenis van claims
    Informatie, die persoonlijke gegevens kan bevatten
  • Lopende claims
    Informatie, die persoonlijke gegevens kan bevatten
  • Marketing
    Gegevens of de persoon toestemming heeft gegeven voor het ontvangen van marketingcommunicatie van Baobab en derden

Wanneer Baobab dergelijke informatie rechtstreeks van personen verzamelt, zullen wij hen op het betreffende formulier informeren of het noodzakelijk is om die informatie te verstrekken en wat de gevolgen zijn als zij die informatie niet verstrekken.

Baobab verzamelt persoonlijke informatie uit verschillende bronnen, waaronder, maar niet beperkt tot (afhankelijk van het land waar u woont):

  • Personen (vertegenwoordigers van het potentiële kopende bedrijf of derden) - online, per telefoon of in schriftelijke berichten
  • Voor verzekeringsclaims van derden, met inbegrip van de tegenpartij (eiser of klager)
  • Beklaagden, deskundigen, advocaten en schadebehandelaars
  • Andere verzekeringsdeelnemers, zoals verzekeraars, herverzekeraars en andere tussenpersonen
  • Databases voor fraudebestrijding en andere databases van derden, waaronder sanctielijsten
  • Autoriteiten
  • Claim-/claimformulieren

In dit gedeelte wordt beschreven voor welke doeleinden persoonsgegevens worden gebruikt, hoe die gegevens worden gedeeld en op welke rechtsgrondslagen wij ons baseren om de gegevens te verwerken.

Deze rechtsgrondslagen zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG), waarin staat dat bedrijven alleen persoonsgegevens mogen verwerken wanneer de verwerking is toegestaan op grond van de specifieke rechtsgrondslagen die in de verordening zijn vastgelegd. De volledige beschrijving van de afzonderlijke rechtsgrondslagen is te vinden in de onderstaande tabel.

Houd er rekening mee dat Baobab persoonlijke informatie bekend gemaakt aan dienstverleners, aannemers, onderaannemers en leden voor de doeleinden die in dit privacybeleid worden uiteengezet, behalve zoals vermeld in de onderstaande tabel.

Doel van de verwerking Rechtsgrondslag Openbaarmaking
1. Administratie
Algemene klantenservice, inclusief communicatie met klanten - Uitvoering van de overeenkomst met de klant
- Gerechtvaardigde belangen van Baobab (om te communiceren met klanten, begunstigden en eisers om de plaatsing van verzekeringen en de verwerking van claims onder verzekeringscontracten te vergemakkelijken) 		- Verzekeringstussenpersonen
Inning of terugbetaling van verzekeringspremies, uitkering van verzekeringsprestaties - Uitvoering van de overeenkomst met de klant
- Gerechtvaardigde belangen van Baobab (om vorderingen of verschuldigde bedragen te innen) 		- Verzekeringsmaatschappijen
- Banken
- Incassobureaus
- Verzekeringstussenpersonen
2. Verwerking van verzekeringsclaims
Verwerking van verzekeringsclaims - Uitvoering van de overeenkomst met de klant
- Gerechtvaardigde belangen van Baobab (om te communiceren met klanten, begunstigden en eisers om het afsluiten van verzekeringen en de verwerking van claims onder verzekeringscontracten te vergemakkelijken) 		- Verzekeraar
- Schadeafhandelaar
- Advocaten
- Deskundigen
- Verzekeringstussenpersonen
- Derden die betrokken zijn bij de afhandeling of anderszins het oplossen van de verzekerde gebeurtenis
Onderzoek en vervolging van fraude of enige andere vorm van juridische verdediging - Uitvoering van de overeenkomst met de klant
- Gerechtvaardigde belangen van Baobab (om te helpen bij fraudepreventie en opsporing) 		- Verzekeraars
- Advocaten
- Politie
- Deskundigen
- Fraudebestrijdingsdatabases
- Derden die betrokken zijn bij het onderzoek of de vervolging, zoals privédetectives/onderzoekers
3. Verlenging van de verzekeringsovereenkomst (vernieuwing)
Contact opnemen met de klant om de verlenging van de verzekeringsovereenkomst te regelen - Uitvoering van de overeenkomst met de klant
- Gerechtvaardigde belangen van Baobab (om te communiceren met klanten, begunstigden en eisers om het afsluiten van verzekeringen en de afhandeling van claims te vergemakkelijken) 		- Verzekeraar
- Verzekeringstussenpersonen
4. Gedurende de gehele levenscyclus van de verzekering
Marketinganalyse en direct marketing, inclusief anonimisering van gegevens - Gerechtvaardigde belangen van Baobab (om passende aanbiedingen te doen aan klanten)
- Als er een relatie is met de persoon, toestemming van de betrokkene 		- Verzekeraar
- Gelieerde ondernemingen
Overdracht van rekeningen, verkoop en herstructurering van bedrijven - Gerechtvaardigde belangen van Baobab (om het bedrijf op passende wijze te structureren) - Gelieerde ondernemingen
- Koper (potentiële en daadwerkelijke koper)
Algemene risicomodellen - Gerechtvaardigde belangen van Baobab (om risicomodellen te creëren om risico's bij geschikte verzekeraars onder te brengen)
Naleving van wettelijke of reglementaire verplichtingen - Naleving van een wettelijke verplichting - Verzekerings-, gegevensbeschermings- en andere toezichthoudende autoriteiten
- Politie
- Verzekeraars

Om het verstrekken van verzekeringsdekking en het verwerken van verzekeringsclaims te vergemakkelijken, vertrouwt Baobab op de toestemming van de betrokkene om speciale categorieën persoonsgegevens te verwerken, met inbegrip van maar niet beperkt tot contactgegevens. Deze toestemming stelt Baobab in staat om de gegevens te delen met verzekeraars, andere tussenpersonen en herverzekeraars die de gegevens nodig kunnen hebben om hun taken in het kader van de verzekeringsovereenkomst uit te voeren. De toestemming van de betrokkene voor de verwerking van bijzondere categorieën van persoonsgegevens is een noodzakelijke voorwaarde, zodat Baobab de door de klant gevraagde diensten kan leveren. Als Baobab informatie over een andere persoon ontvangt, stemt u ermee in om die derde partij te informeren over ons gebruik van hun persoonsgegevens en hun toestemming voor ons te verkrijgen.

Personen kunnen hun toestemming voor deze verwerking te allen tijde intrekken. Als gevolg daarvan kan Baobab echter niet langer de diensten voor de betreffende klant verlenen. Bovendien is het mogelijk dat de dekking niet langer kan worden voortgezet als een persoon zijn toestemming voor de verwerking van bijzondere categorieën van persoonsgegevens door een verzekeraar of herverzekeraar intrekt.

Baobab heeft passende fysieke, elektronische en procedurele veiligheidsmaatregelen getroffen om de informatie die Baobab bewaart te beschermen. Deze veiligheidsmaatregelen zijn afhankelijk van factoren zoals vertrouwelijkheid, formaat, locatie, hoeveelheid, distributie en opslag van de persoonsgegevens en omvatten maatregelen die zijn ontworpen om persoonsgegevens te beschermen tegen ongeoorloofde toegang door derden. Waar van toepassing omvatten deze veiligheidsmaatregelen: versleuteling van communicatie via SSL, versleuteling van gegevens in rust, firewalls, toegangscontroles, scheiding van taken en soortgelijke veiligheidsprotocollen. Baobab beperkt de toegang tot persoonlijke informatie tot die werknemers en derden die een legitieme en relevante zakelijke behoefte hebben om toegang te krijgen tot die informatie.

Baobab verzamelt, gebruikt, openbaart en verwerkt anderszins persoonlijke informatie voor de doeleinden die in dit privacybeleid worden uiteengezet of zoals wettelijk is toegestaan. Als Baobab om persoonsgegevens vraagt voor een doel dat niet verenigbaar is met de doeleinden die in dit privacybeleid worden uiteengezet, worden klanten op de hoogte gebracht van het nieuwe doel en wordt, indien van toepassing, toestemming verkregen van personen om persoonsgegevens te verwerken voor het nieuwe doel of de nieuwe doeleinden (of wordt derden gevraagd om namens Baobab toestemming te verkrijgen).

De bewaartermijnen van Baobab voor persoonsgegevens zijn gebaseerd op zakelijke behoeften en wettelijke vereisten. Baobab bewaart persoonsgegevens zo lang als nodig of wettelijk vereist is voor de verwerkingsdoeleinden waarvoor de gegevens zijn verzameld en voor andere toegestane, daarmee verband houdende doeleinden. Baobab kan bijvoorbeeld bepaalde transactiegegevens en communicatie bewaren tot het verstrijken van een vordering met betrekking tot die transacties, of om te voldoen aan wettelijke of regelgevende vereisten met betrekking tot het bewaren van die gegevens. Wanneer persoonsgegevens niet langer nodig zijn.

6. Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor om dit privacybeleid met werking voor de toekomst te wijzigen. De huidige versie is altijd hier beschikbaar.

7. Vragen en opmerkingen

Als u vragen of opmerkingen heeft over dit privacybeleid, aarzel dan niet om contact met ons op te nemen via bovenstaande contactgegevens.

Wanneer u klikt op ”Accepteer alle cookies„ Als u klikt, gaat u akkoord met de opslag van cookies op uw apparaat om de navigatie op de website te verbeteren, het gebruik te analyseren en onze marketinginspanningen te ondersteunen. Voor meer informatie, zie onze Privacyverklaring.
InstellingenWeigerenAccepteer