Privacyverklaring

DAS verwerkt van veel natuurlijke personen persoonsgegevens. Misschien  ook die van u. Wij gaan zorgvuldig om met deze gegevens. In deze verklaring leest u hoe wij omgaan met uw gegevens en uw privacy.

Wie zijn wij?

DAS is een brede juridische en financiële dienstverlener. We helpen onze klanten om problemen te voorkomen of op te lossen. Met juridische bijstand of financiële oplossingen.

We bedienen onze klanten vanuit verschillende groepsondernemingen. De hierna genoemde groepsonderdelen zijn zelf verantwoordelijk voor de persoonsgegevens die zij verwerken.

  • DAS Nederlandse Rechtsbijstand Verzekeringmaatschappij N.V., gevestigd in Amsterdam;
    - rechtsbijstandverzekeringen voor particulieren en ondernemingen.
  • DAS Legal Services B.V., gevestigd in Amsterdam;
    - Flexx van DAS, Business Club DAS, DAS Privacy Protect, Bedrijfsinformatie, Letselschadehulp van DAS.

Klik hier voor de contactgegevens van deze ondernemingen.

Voor privacyverklaringen van andere DAS-entiteiten verwijzen wij naar de respectievelijke websites.

Op de verwerking van persoonsgegevens is de ‘Gedragscode Verwerking Persoonsgegevens Verzekeraars’ van toepassing. De volledige tekst van de gedragscode kunt u lezen op de website van het Verbond van Verzekeraars (www.verzekeraars.nl). U kunt de gedragscode ook opvragen bij het Verbond van Verzekeraars.

Welke persoonsgegevens verwerkt DAS?

DAS verwerkt verschillende categorieën van persoonsgegevens.

Naw-gegevens
Bij onder andere de aanvraag voor producten of diensten van DAS verstrekt u ons gegevens. Deze gegevens leggen wij vast.
Deze gegevens zijn bijvoorbeeld uw naam, adres en woonplaats, e-mailadres en telefoonnummer.

Financiële gegevens
Bepaalde financiële gegevens zoals uw rekeningnummer zullen wij bij een productaanvraag ook nodig hebben.

Sommige van de gegevens die wij vastleggen zijn zogenoemde bijzondere persoonsgegevens. Daarover leest u hieronder meer.

Bijzondere persoonsgegevens
Bijzondere persoonsgegevens zijn gegevens die zó gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan beïnvloeden.
Denk hierbij aan de volgende soorten gegevens:

  • gegevens die te maken hebben met gezondheid, geloofsovertuiging, politieke overtuigingen, seksuele geaardheid of etnische afkomst;
  • strafrechtelijke gegevens;
  • biometrische gegevens.

In sommige gevallen zal DAS bijzondere persoonsgegevens verwerken. Bijvoorbeeld als wij letselschade voor u verhalen op een aansprakelijke partij. Of strafrechtelijke gegevens verwerken in bepaalde rechtszaken. Of als ziekte een rol speelt in een geschil tussen een werkgever en een werknemer. Wij gaan met deze gegevens extra voorzichtig om. Deze gegevens gebruiken wij alleen in het kader van de belangenbehartiging van onze klanten.
Voor het verlenen van rechtshulp heeft DAS soms stukken nodig waarop het BSN-nummer staat vermeld, zoals een loonstrook of een jaaropgave. DAS verzoekt haar klanten het BSN onleesbaar te maken op alle documenten die aan DAS worden toegezonden.

Van wie verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens van onze klanten, maar ook van andere personen dan onze klanten. Bijvoorbeeld omdat u direct of indirect contact met ons heeft (gehad). Het kan bijvoorbeeld zo zijn dat wij uw gegevens verwerken in het kader van onze dienstverlening aan een klant. Bijvoorbeeld omdat u de tegenpartij bent in een conflict waarin DAS optreedt namens een klant of omdat u getuige bent. Daarnaast voert DAS rechtshulp uit voor klanten van andere verzekeraars. Ook in dat geval krijgen wij uw gegevens als u bij DAS een verzoek om rechtshulp indient. Ook verwerken wij gegevens van contactpersonen en vertegenwoordigers van onze zakelijke klanten en van leveranciers. Om goede rechtshulp te kunnen bieden, leggen wij slechts de relevante gegevens over het geschil vast. Dat zijn dus ook gegevens van uw tegenpartij, maar bijvoorbeeld ook van eventuele getuigen of andere derden die betrokken zijn in het conflict tussen u en uw tegenpartij.

Hoe verkrijgen wij uw gegevens?

DAS kan uw persoonlijke gegevens op verschillende manieren verkrijgen. In de meeste gevallen ontvangen wij gegevens direct van u, omdat u die zelf aan DAS verstrekt. Bijvoorbeeld omdat u informatie opvraagt via onze website, omdat u gebruik wilt maken van onze diensten of omdat u zich hebt ingeschreven voor een nieuwsbrief.

DAS maakt op haar website gebruik van cookies. DAS plaatst alleen cookies die strikt noodzakelijk zijn voor het gebruik van de site. Andere cookies worden alleen met uw toestemming geplaatst. Lees daar meer over in ons cookieverklaring.

Als u contact met ons zoekt via sociale media bestaat de kans dat u naast de informatie die u zelf verstrekt, ook andere gegevens met ons deelt. Wij verwerken dan bijvoorbeeld uw naam, profiel en interesses. De gegevens die wij op die manier van u ontvangen zijn afhankelijk van de voorkeuren die u zelf hebt ingesteld.

We kunnen daarnaast persoonsgegevens ontvangen van derde partijen. Bijvoorbeeld van uw tussenpersoon of van een gevolmachtigd agent van DAS of van uw tegenpartij in een conflict. Ook dat vindt dan plaats in het kader van onze dienstverlening. De vastlegging van persoonsgegevens is vaak onontkoombaar bij de uitvoering van onze diensten.

We kunnen ook gegevens gebruiken uit openbare bronnen. Gegevens over bedrijven en hun vertegenwoordigers kunnen wij verkrijgen bij de Kamer van Koophandel, maar ook van handelsinformatiebureaus of via het insolventieregister. In het kader van klant- of leveranciersacceptatie kunnen wij ook gebruikmaken van openbare informatie op het internet.

Wij filmen in en rond onze gebouwen voor beveiligingsdoeleinden.

Waarvoor gebruiken wij persoonsgegevens?

DAS kan haar diensten alleen goed uitvoeren als DAS daarbij persoonsgegevens kan opvragen en vastleggen. Dat is nodig om gerichte informatie te kunnen geven over onze producten en diensten, maar ook voor het aangaan en uitvoeren van overeenkomsten, voor fraudebestrijding, voor het voldoen aan wettelijke bepalingen, voor het gebruik van de website en online diensten en ter verbetering van de dienstverlening. Hierna lichten wij dat verder toe.

Om onze diensten te kunnen leveren

DAS heeft persoonsgegevens nodig voor een goede uitvoering van de dienstverlening.
Met uw persoonsgegevens kunnen wij bijvoorbeeld:

  • onderzoeken of u klant bij ons kunt worden;
  • uw aanvraag of wijziging van een verzekering of andere dienst beoordelen. De aanvraag voor onze diensten gaat vaak digitaal, via een geautomatiseerde verwerking. U kunt altijd contact met ons opnemen over de uitkomst van de beoordeling;
  • contact met u opnemen vanwege de behandeling van uw dossier of namens u een tegenpartij aanschrijven;
  • uw gegevens goed in onze administratie zetten en bijwerken als er wijzigingen zijn.
Marketing
We brengen onze klanten graag op de hoogte van onze diensten. Wij gebruiken hier kanalen voor zoals onder andere een nieuwsbrief, per e-mail, via onze website en via gepersonaliseerde advertenties. Om u op de hoogte te brengen gebruiken wij persoonsgegevens. Uw persoonsgegevens kunnen worden gebruikt voor marketingactiviteiten van andere, tot DAS behorende, ondernemingen. DAS heeft een centrale klantenadministratie. De gegevens die wij zelf hebben ontvangen, worden in sommige gevallen aangevuld met gegevens uit openbare bronnen.
Daarbij houdt DAS rekening met uw voorkeuren. Wij vinden het belangrijk dat wij informatie toesturen die voor u relevant is. Met dat doel verzamelen wij via onze commerciële e-mail en nieuwsbrieven op persoonsniveau voorkeuren en gedragsgegevens ('open-en-klikgedrag'). Als u geen commerciële informatie van DAS wilt ontvangen, kan dat uiteraard. Onder ‘Uw rechten’ leest u hieronder hoe u zich af kunt melden van het ontvangen van commerciële e-mail en/of nieuwsbrieven.
Fraudedetectie
Bij de opsporing van fraude, misbruik en oneigenlijk gebruik leggen we ook gegevens vast. Hierbij houden wij ons aan het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Bij het PIFI zijn onder andere betrokken: het Verbond van Verzekeraars, de Nederlandse Vereniging van Banken, de Stichting Fraudebestrijding Hypotheken, de Vereniging van Financieringsondernemingen in Nederland en Zorgverzekeraars Nederland.

Databank CIS
Voor een verantwoord acceptatie- en risicobeleid en om fraude te voorkomen, leggen wij uw gegevens vast in het Centraal Informatie Systeem van Stichting CIS te Den Haag. Stichting CIS is een stichting die verzekeraars kan ondersteunen bij acceptatie- en claimprocessen. Met verzekeraars die aangesloten zijn bij CIS kunnen we, onder strikte voorwaarden, onderling informatie uitwisselen via Stichting CIS. Meer informatie hierover vindt u op de website van Stichting CIS.

Extern Verwijzingsregister (EVR)
Financiële instellingen kunnen gedragingen van (rechts)personen die hebben geleid of kunnen leiden tot benadeling van financiële instellingen, vastleggen in een Incidentenregister. Aan dit Incidentenregister is een Extern Verwijzingsregister gekoppeld. Dit Extern Verwijzingsregister bevat uitsluitend verwijzingsgegevens (bijvoorbeeld een naam en geboortedatum of KvK-nummer) die onder strikte voorwaarden mogen worden opgenomen. Iedere financiële instelling die aangesloten is bij een van de deelnemende brancheverenigingen heeft toegang tot (een deel van) het Externe Verwijzingsregister.

Klantcontact
Soms legt DAS telefoongesprekken vast. Dat doen wij bijvoorbeeld:
  • als het nodig is om een gesprek op te nemen om mondelinge afspraken goed vast te leggen en om bewijs daarvan te kunnen leveren;
  • voor het evalueren of verbeteren van de kwaliteit van de dienstverlening of voor interne trainings-, coachings- en beoordelingsdoeleinden.
    Als u gebruikmaakt van onze voicetoepassing of onze chatbot wordt de relevante informatie vastgelegd, zodat wij u goed kunnen adviseren.
Het voldoen aan wettelijke bepalingen
Voor verzekeraars gelden allerlei wettelijke verplichtingen die ons noodzaken om persoonsgegevens te verwerken. Denk hierbij aan verplichtingen om alleen zaken te doen met integere partijen en om zelf een integere bedrijfsvoering te waarborgen. Wet- en regelgeving kan DAS ook verplichten tot het verlenen van inzage in gegevens aan een overheidsinstelling of een toezichthouder, bijvoorbeeld De Nederlandsche Bank, de Autoriteit Financiële Markten of een opsporingsinstelling.
Ter verbetering van de dienstverlening
We gebruiken gegevens ook voor productverbetering en verbetering van onze dienstverlening. Dat doen wij door gegevens te combineren en te analyseren. Die analyses brengen ons op nieuwe ideeën en betere oplossingen. Zo kunnen we:
  • de oorzaak van klachten oplossen, pagina’s en formulieren op onze websites verbeteren en processen versnellen;
  • een voorspelling geven van de doorlooptijd van een juridisch geschil gebaseerd op basis van kenmerken van dat dossier;
  • nieuwe diensten ontwikkelen en bestaande diensten verbeteren.
    Bij het analyseren gebruiken wij alleen de gegevens die wij daarvoor nodig hebben. Wij kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anoniem maken om de eventuele risico’s van het gebruik van deze gegevens te beperken.

Ook maken wij van klanten met dezelfde eigenschappen of hetzelfde gedrag verschillende groepen (profilering). Daar kunnen wij dan op inspelen. Wij kiezen welke service het beste bij een groep klanten past. Ons aanbod stemmen wij daarop af.

Welke grondslagen heeft DAS om uw persoonsgegevens te verwerken?

Wij verwerken uw persoonsgegevens op basis van een van de onderstaande wettelijke grondslagen.

  • U heeft toestemming gegeven. Wij vragen alleen uw toestemming als dat nodig is voor de verwerking van uw persoonsgegevens. Als wij uw persoonsgegevens verwerken op basis van uw toestemming kunt u uw toestemming altijd weer intrekken. Hoe u dat kunt doen, is beschreven onder Uw rechten.
  • De verwerking is noodzakelijk voor de uitvoering van de overeenkomst. Als u niet akkoord bent met het verwerken van bepaalde noodzakelijke informatie, zijn wij in veel gevallen niet in staat om onze diensten aan u te leveren.
  • De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting. Zo zijn wij bijvoorbeeld verplicht u te identificeren als u klant bij ons wordt (identificatieplicht).
  • De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang, bijvoorbeeld wanneer wij een onderzoek naar mogelijke fraude doen. Hierbij maken wij een belangenafweging tussen het gerechtvaardigd belang van ons of van een derde en uw belang. Deze belangenafweging leggen wij vast en hierover informeren wij u zoveel mogelijk.

Hoe zorgt DAS voor zorgvuldige omgang van persoonsgegevens?

DAS legt zo min mogelijk persoonsgegevens vast, alleen de noodzakelijke. DAS neemt bovendien de benodigde technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen tegen verlies en onrechtmatig gebruik. Voorbeelden van beveiligingsmaatregelen zijn maatregelen waarmee we de toegang tot gegevens beheersen (logische toegangsbeveiliging), beheer van autorisaties, versleutelen van persoonsgegevens, intensief monitoren van websites en infrastructuur op beveiligingslekken, gebruik van firewalls en intrusion-detection-systemen en afspraken met leveranciers over informatiebeveiliging. Ook worden alleen geregistreerde bezoekers toegelaten tot onze panden.  
Medewerkers van DAS en eventuele derden die kennis kunnen nemen van de door DAS vastgelegde gegevens, zijn gehouden tot geheimhouding van deze informatie. Alleen geautoriseerd personeel mag gegevens inzien en bewerken. Dat mag ook alleen voor zover dat nodig is voor een goede uitvoering van de werkzaamheden. We zorgen ervoor dat er zorgvuldig wordt omgegaan met fysieke en digitale gegevens. DAS investeert doorlopend in kennis en bewustzijn van medewerkers met betrekking tot uw privacy en DAS screent medewerkers voordat ze in dienst worden genomen.

Bewaartermijnen

DAS bewaart uw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor uw gegevens zijn verkregen en verder worden verwerkt, tenzij de wet ons verplicht gegevens langer te bewaren. De bewaartermijn die DAS hanteert kan per doel verschillen en is ook afhankelijk van de aard van de gegevens. Na afloop van de bewaartermijn worden uw persoonsgegevens verwijderd of geanonimiseerd op zodanige wijze dat die niet langer naar u herleidbaar zijn.

Verstrekking van gegevens aan derden

Alleen als het nodig is, delen wij gegevens met derden. Dat doen wij bijvoorbeeld als dat noodzakelijk is voor het uitvoeren van de dienstverlening door DAS, bij het bestrijden van verzekeringsfraude of als de wet- en regelgeving dat vereist.
Dienstverlening
Bij het verlenen van rechtshulp (waaronder incasso) is het soms nodig om gegevens uit te wisselen met derden, zoals tegenpartijen, getuigen, rechtbanken en andere instanties. Wij delen de gegevens alleen als dat nodig is en wij delen in die gevallen zo min mogelijk gegevens. Als u gebruikmaakt van de diensten van een tussenpersoon, zullen wij voor de uitvoering van de verzekeringsovereenkomst met uw tussenpersoon kunnen communiceren. Over de inhoud van een juridisch dossier informeren wij uw tussenpersoon alleen als u dat wilt en u daarvoor schriftelijk toestemming heeft verleend.
Fraudebestrijding en wettelijke verplichtingen
Soms zijn wij wettelijk verplicht bepaalde persoonsgegevens door te geven aan de overheid. Denk daarbij aan de Belastingdienst, UWV, politie, justitie of toezichthouders zoals De Nederlandsche Bank, de Autoriteit Financiële Markten en de Autoriteit Persoonsgegevens. In alle gevallen zal DAS passende maatregelen treffen om de vertrouwelijkheid en de beveiliging van de gegevens zoveel mogelijk te waarborgen.
Ondersteunende diensten
Voor het leveren van onze diensten maken wij gebruik van derden, zoals IT-leveranciers, sociale-media-aanbieders, marketingbureaus en screeningsdiensten. Wij maken goede afspraken met dergelijke partijen, zoals verwerkersovereenkomsten, voordat wij de gegevens aan hen verstrekken. Zij zijn verplicht de gegevens te beschermen en mogen die alleen verwerken in overeenstemming met onze instructies.
Verstrekking aan derde landen
DAS zal uw gegevens slechts in zeldzame gevallen en onder strenge voorwaarden overdragen aan partijen buiten de EU. Als DAS dat doet, garanderen wij dat passende waarborgen zoals Standard Contractual Clauses, goedgekeurd door de Europese Commissie, aanwezig zijn voordat de gegevens worden overgedragen. DAS kan in uitzonderlijke situaties verplicht worden gesteld persoonsgegevens over te dragen aan landen buiten de Europese Unie. Dat zal louter gebeuren na een uitvoerige afweging, waarbij uw rechten centraal staan.

Uw rechten

Hoe kunt u uw persoonlijke gegevens bekijken, aanpassen of verwijderen?

U kunt bij ons een verzoek indienen tot inzage, rectificatie, beperking of verwijdering van de persoonsgegevens die wij van u verwerken. Daarnaast kunt u een verzoek indienen om uw gegevens over te dragen. Bovendien kunt u bezwaar maken tegen het feit dat DAS uw gegevens verwerkt en u kunt in het bijzonder bezwaar maken tegen profileringsactiviteiten m.b.t. uw gegevens . Als u DAS toestemming hebt verleend tot het verwerken van uw persoonsgegevens, kunt u deze toestemming intrekken.

Wij hebben voor de verschillende mogelijke verzoeken alvast een formulier voor u beschikbaar.

U kunt ons ook laten weten dat uw persoonsgegevens niet gebruikt mogen worden voor marketingactiviteiten of u kunt uw verleende toestemming voor het gebruik van een e-mailadres intrekken. Dat kan via dit formulier.

Daarnaast kunt u zich altijd afmelden voor de ontvangst van commerciële e-mailberichten van DAS via een afmeldlink in het bericht zelf.

Vul het formulier volledig in en stuur ons vervolgens een e-mail naar risk-compliance@das.nl met als bijlagen het formulier en een kopie van een geldig identiteitsbewijs. U kunt ons de informatie ook per brief sturen. Dat kan naar: DAS, afdeling Servicemanagement, Postbus 23000, 1100 DM Amsterdam. Wij vragen u met klem op deze kopie uw BSN en pasfoto door te strepen/onleesbaar te maken. DAS stuurt u zo snel mogelijk, maar uiterlijk binnen één maand, een reactie op het verzoek. DAS zal u steeds laten weten hoe het verzoek wordt behandeld en wat de uitkomst daarvan is.

Vragen, opmerkingen of klachten
Heeft u vragen of opmerkingen over deze verklaring of de manier waarop wij met uw persoonsgegevens omgaan? Richt die aan: DAS, Functionaris voor de Gegevensbescherming, Postbus 23000, 1100 DM Amsterdam. Of stuur een e-mail naar risk-compliance@das.nl. Bovenstaand adres kunt u ook gebruiken als u een klacht heeft over de wijze waarop DAS met (uw) persoonsgegevens omgaat.

Voor meer informatie of klachten kunt u ook contact opnemen met de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

Wijzigingen

DAS behoudt zich het recht voor om wijzigingen aan te brengen in deze privacyverklaring, bijvoorbeeld vanwege nieuwe ontwikkelingen, online diensten of in verband met aanpassingen aan (veranderde) wet- en regelgeving. Deze wijzigingen zullen wij bekendmaken op onze website.

Laatst gewijzigd: 10 september 2019

Meer informatie