Privacyverklaring

Als je onze website bezoekt verzamelen wij in het kader van onze dienstverlening jouw Persoonsgegevens.
In deze privacyverklaring leggen wij uit waarom. Ook leggen we uit hoe je persoonsgegevens worden gebruikt,
met wie we je persoonsgegevens delen en wat jouw rechten als betrokkene zijn.

Met het bezoek van onze website https://inshur.nl geef je toestemming voor de toepassing van deze privacyverklaring.

Over ons

INSHUR is een handelsnaam van Inshur B.V. (“INSHUR”, “we/wij”, “ons” of “onze”), een Nederlandse
besloten vennootschap, statutair gevestigd in Amsterdam. INSHUR is geautoriseerd en staat onder
toezicht van de Autoriteit Financiële Markten (AFM).
Onze vergunning kan je inzien op de website van de AFM www.afm.nl/nl-nl/professionals/registers.

Wij houden ons het recht voor om deze privacyverklaring zonder aankondiging en op elk moment te
veranderen, bijvoorbeeld om te voldoen aan veranderingen in wetgeving op het gebied van
gegevensbescherming en privacy.

Van wie wij persoonsgegevens verzamelen

Wij verzamelen en bewaren persoonsgegevens van:

  • mensen die momenteel een verzekering bij, of dekking onder een verzekeringspolis van INSHUR hebben
  • mensen van wie de verzekering bij, of dekking onder een verzekeringspolis van INSHUR nu verlopen of beëindigd is
  • mensen die zich hebben aangemeld of een offerte hebben gekregen van INSHUR, maar geen verzekering hebben afgesloten
  • mensen die een schade-uitkering kunnen krijgen onder een lopende verzekering, of zouden kunnen krijgen onder een verlopen of beëindigde verzekering
  • gebruikers van de app en websites van INSHUR
  • derden die schade claimen, getuigen van ongevallen en experts die worden ingeschakeld bij
  • schademeldingen
  • vertegenwoordigers van verzekeringnemers, van derden of van personen die verzekerd zijn onder een polis

Wanneer wij persoonsgegevens verzamelen

Wij verzamelen persoonsgegevens:

  • als mensen een verzekering aanvragen of verlengen
  • als mensen zijn verzekerd
  • over een schademelding op een verzekering of die verband houdt met een verzekering
  • als wij schriftelijk, per telefoon of via social-mediakanalen worden benaderd
  • bij gebruik van de websites van INSHUR
  • als mensen deelnemen aan een klantonderzoek, een feedbackformulier invullen of meedoen aan een stemming op een van de websites van INSHUR
  • als met ons contact wordt opgenomen in verband met een klacht
  • als wij worden gewaarschuwd voor vermoedelijke fraude

Hoe wij jouw gegevens gebruiken

Welke persoonsgegevens wij verzamelen/verwerken hangt af van de relatie die je met ons hebt. Wij
verzamelen verschillende gegevens, afhankelijk van de vraag of je een verzekeringnemer bent, je als
bestuurder genoemd wordt of een andere onder de verzekering gedekte partij of begunstigde bent.
Maar ook of je een gebruiker van de website/app bent, een schademelding doet of een getuige, expert,
vertegenwoordiger of een andere externe partij bent.

Houd er rekening mee dat wij onder bepaalde omstandigheden persoonsgegevens kunnen opvragen
en/of ontvangen die gevoelig zijn of vallen onder “bijzondere categorieën” van persoonsgegevens.
Het kan bijvoorbeeld zijn dat wij toegang nodig hebben tot je medische gegevens om je te kunnen verzekeren
of om schades te kunnen behandelen. Ook de verplicht op te geven informatie over een strafblad kunnen wij nodig hebben
om fraude op te sporen, te onderzoeken en te voorkomen.
Voor zover wettelijk vereist doen wij dit alleen met jouw toestemming.

Als je aan ons persoonsgegevens verstrekt over iemand anders, dan stem je ermee in: (a) om die
persoon over de inhoud van deze privacyverklaring te informeren; en (b) zijn of haar toestemming te
verkrijgen, als wij aangeven dat dat nodig is voor het verwerken van zijn of haar persoonsgegevens
conform deze privacyverklaring.

Klik op de relevante sectie voor uitgebreide informatie over de soorten persoonsgegevens die wij naar
alle waarschijnlijkheid over jou verzamelen en gebruiken.

Persoonsgegevens

  • Informatie, zoals je naam, adres, mailadres, contactgegevens, geboortedatum, geslacht, relatie met de verzekeringnemer (als je zelf niet de verzekeringnemer bent)
  • Legitimatie, zoals het nummer van je rijbewijs, gegevens van je eventuele taxivergunning en je Burgerservicenummer, voor zover wettelijk toegestaan
  • Informatie over je werk, waaronder je functie, arbeidsverleden, opleiding en beroepskwalificaties
  • Informatie die relevant is voor je verzekering. Dit hangt af van de soort van verzekering en kan onder andere gaan over je bezittingen en zakelijke activiteiten, bijvoorbeeld waar je je auto parkeert of voor welke lokale overheidsinstantie je werkt
  • Informatie die relevant is voor je schademelding of je betrokkenheid bij een ongeval die tot een schademelding leidt of kan leiden
  • Informatie over eerdere verzekeringen of schademeldingen waar je bij betrokken bent geweest
  • Financiële gegevens, zoals bankgegevens, betalingsgegevens en informatie verkregen uit onze kredietcontroles
  • Informatie die wij krijgen door ons gebruik van cookies en soortgelijke technologie
  • Tijdens onze telefoongesprekken vastgelegde informatie, inclusief opnames van gesprekken
  • Jouw voorkeursinstellingen voor marketing
  • IP-adressen, die wij mogelijk aan jou kunnen koppelen

Gevoelige persoonsgegevens

  • Gegevens over je huidige of eerdere lichamelijke of geestelijke gezondheid
  • Informatie over je criminele verleden (inclusief overtredingen/misdrijven, vermeende overtredingen/misdrijven en waarschuwingen, vonnissen of veroordelingen

Hoe wij je persoonsgegevens verzamelen

Wij gebruiken verschillende bronnen voor het verzamelen van persoonsgegevens, waaronder:

  • contact per telefoon, email of het gebruik van onze website en app, door jou rechtstreeks of door iemand die namens jou handelt
  • externe partijen die betrokken zijn bij jouw verzekering of schademelding, zoals een andere verzekeraar, partijen die een schademelding indienen, gedaagden of getuigen
  • externe partijen die een dienst verlenen met betrekking tot jouw verzekering of schademelding, zoals schade-experts, schadebehandelaars, experts (inclusief medisch experts) en zorgverleners
  • medische rapporten en juridisch advies
  • noodhulp
  • dienstverleners op het gebied van schade
  • openbare bronnen, zoals internet zoekmachines en social media
  • partijen die gegevens toevoegen, zoals software bedrijven en tussenpersonen
  • bureaus die zich bezighouden met beoordeling van kredietwaardigheid
  • bedrijven die zich bezighouden met risicoanalyses, fraudepreventie en identiteitscontrole
  • fraudepreventie- en fraude opsporingsdatabanken in de verzekeringsindustrie en screeningsinstrumenten voor de toepassing van sancties
  • opgenomen telefoongesprekken
  • externe partijen waarvan wij marketing bestanden kopen
  • onze website, ook door het gebruik van cookies en tags voor webanalyse
  • overheidsinstanties zoals de Rijksdienst voor het Wegverkeer (RDW) en de Belastingdienst
  • lokale overheden
  • andere bedrijven in de verzekeringsindustrie zoals assurantietussenpersonen en verzekeraars
  • leveranciers van bewakingscamerabeelden

Waarvoor je persoonsgegevens worden gebruikt

We kunnen je gegevens voor verschillende doelen gebruiken. Volgens de wetgeving op het gebied van
gegevensbescherming moeten wij een geldige reden hebben om dit te doen. Hieronder geven we de
redenen waarom wij jouw gegevens verwerken. Ook geven we aan onder welke omstandigheden wij
jouw persoonsgegevens verwerken.

Wij verstrekken en beheren je verzekeringscontract

Wij kunnen je persoonsgegevens verwerken voor de uitvoering van het verzekeringscontract als wij:

  • een premie opgave doen
  • je verzekering afsluiten en beheren
  • alle gerelateerde diensten verlenen, zoals het beoordelen van je aanvraag en het toepassen van je no-claimkorting
  • schades behandelen, uitbetalen of afwijzen
  • met je communiceren en je eventuele klachten behandelen
  • activiteiten verrichten om fraude op te sporen en te voorkomen

Wij verwerken de gegevens ook voor de behartiging van onze gerechtvaardigde belangen:

Onze gerechtvaardigde belangen bestaan uit:

  • onderhoud van onze bedrijfsgegevens, inclusief interne rapportage, boekhouding, analyse van financiële resultaten, interne of externe audits
  • het ontvangen van professioneel advies
  • ontwikkeling en verbetering van producten en diensten
  • het bieden van betere kwaliteit, opleiding en beveiliging
  • onderzoek of opsporing van ongeautoriseerd gebruik van onze systemen, beveiliging van onze systemen en het zorgen voor effectieve werking van onze systemen
  • herverzekering
  • communicatie met verzekeringnemers
  • management van onze infrastructuur en bedrijfsvoering
  • het monitoren van het gebruik van onze app en websites
  • het volgen of innen van vorderingen

Bij gegevensverwerking gebaseerd op onze gerechtvaardigde belangen of die van een derde,
maken wij een afweging tussen onze belangen en jouw rechten en vrijheden.
Wil je weten hoe die afweging tot stand komt, neem dan contact op.

Soms zijn we wettelijk verplicht om je persoonsgegevens te gebruiken

In dit geval kunnen wij je persoonsgegevens gebruiken om:

  • te voldoen aan verplichtingen van toezichthouders in Nederland
    • De Nederlandsche Bank (DNB) ,
    • de Autoriteit Financiële Markten (AFM)
      inzake het bewaren van gegevens over transacties met jou
  • je te helpen met de verlenging van je verzekeringscontract waaronder het sturen van een herinnering en een uitnodiging om je verzekering tijdig te verlengen met uitleg over hoe je je verzekering bij ons kunt verlengen.

Soms moeten we je persoonsgegevens gebruiken om onze wettelijke rechten of belangen uit te oefenen of te beschermen

In dit geval kunnen wij je persoonsgegevens gebruiken als:

  • we geconfronteerd worden met rechtsvorderingen
  • we zelf een rechtsvordering willen instellen

Tenslotte moeten wij soms je persoonsgegevens gebruiken op grond van een wettelijke plicht in geval
van een zwaarwegend algemeen belang

In dit kader kunnen we je persoonsgegevens en andere gevoelige informatie gebruiken voor:

  • onderzoek naar frauduleuze schademeldingen
  • controles op het gebied van fraude, kredietwaardigheid en witwaspraktijken

Bijzondere categorieën en veroordelingen

De wetgeving op het gebied van gegevensbescherming staat toe dat voor verzekeringsdoeleinden
bijzondere categorieën van gegevens en gegevens over veroordelingen worden verwerkt waaronder:

  • het verwerken van zulke gegevens voor advies over, het afsluiten, het verzekeren of het beheer van een verzekeringsovereenkomst
  • het behandelen van een schademelding op een verzekering

We kunnen je persoonsgegevens ook gebruiken om:

  • onze diensten te promoten
  • je marketinginformatie te sturen (inclusief informatie over andere producten en diensten), voor zover wettelijk vereist met jouw voorafgaande toestemming
  • surveys en marktonderzoek mogelijk te maken
  • aanvullende producten namens geselecteerde externe partijen te verkopen
  • indien nodig en voor zover wettelijk toegestaan gevoelige of bijzondere categorieën van gegevens, bijvoorbeeld over je gezondheid of veroordelingen, te verwerken

Met wie wij persoonsgegevens delen

Wij delen persoonsgegevens intern met afdelingen en medewerkers die betrokken zijn bij jouw
overeenkomst met ons (Administratie, Klantenservice, Marketing, Claims, etc.). Soms zullen wij
persoonsgegevens delen met andere bedrijven in onze groep en met externe partijen. Wij behandelen
jouw persoonsgegevens vertrouwelijk en delen deze alleen met de hieronder genoemde externe partijen
om de daarbij genoemde redenen.
Wij hebben een vertrouwensrelatie met deze zorgvuldig geselecteerde externe partijen.
Alle externe partijen zijn contractueel gebonden om je persoonsgegevens te beveiligen
en deze alleen te gebruiken op de door ons toegestane manier.
Als je meer informatie wilt over het delen van jouw persoonsgegevens, neem dan contact op (zie contactgegevens onderaan).

Delen van gegevens binnen onze groep

Om onze diensten te kunnen verlenen worden jouw persoonsgegevens gedeeld met andere bedrijven in
de INSHUR Group. Jouw persoonsgegevens kunnen worden gedeeld voor onze algemene
bedrijfsvoering of voor de opsporing en preventie van fraude.

Delen van gegevens met externe partijen

Voor de doeleinden die zijn beschreven in deze privacyverklaring, kunnen wij jouw gegevens,
waar noodzakelijk, ook delen met externe partijen waaronder de hieronder genoemde:

  • onze verzekeringspartners, zoals verzekeraars en herverzekeraars, waaronder Wakam
  • andere externe partijen die ons ondersteunen met het beheer van de verzekering, polisadministratie en schadebehandeling zoals schade-experts, schadebehandelaars, boekhouders, accountants, actuarissen, juristen, belastingadviseurs, marketingexperts en IT-ers
  • externe partijen die ons ondersteunen bij het incasseren van premie, kosten en assurantiebelasting
  • bureaus voor opsporing van fraude en andere partijen die frauderegisters beheren. Dit zijn onder andere Stichting CIS (Centraal Informatie Systeem) en andere gecentraliseerde toepassingen en databanken in de verzekeringsindustrie en onderzoeksbureaus die vermoedelijke fraude bij schademeldingen onderzoeken
  • toezichthouders, waaronder
    • De Nederlandsche Bank (DNB) ,
    • de Autoriteit Financiële Markten (AFM)
  • de politie, wetshandhavers of andere partijen, als dit redelijkerwijs nodig is voor het voorkomen of opsporen van misdaad
  • overheidsinstanties zoals de Dienst Wegverkeer (RDW) en het Nederlands Bureau Motorrijtuigverzekeraars
  • brancheorganisaties
  • geselecteerde partijen waarvoor wij optioneel aanvullende producten verkopen
  • incassobureaus of organisaties die wij vragen gerechtelijke stappen tegen jou te ondernemen
  • bureaus voor kredietbeoordeling
  • overige dienstverleners zoals techneuten, opkopers van schade-auto’s, dienstverleners op het gebied van re integratie, internationale dienstverleners, dienstverleners op het gebied van regres en leveranciers van add-on producten
  • partijen die zijn aangesteld voor de verkoop, overdracht of afstoting van onze bedrijfsactiviteiten

Sommige van deze derden handelen als onze ‘verwerkers’. In die gevallen blijven wij verantwoordelijk voor de verwerking en
maken wij afspraken over de wijze waarop met persoonsgegevens wordt omgegaan.
Waar nodig zullen wij jou aanvullende informatie verschaffen voordat de persoonsgegevens worden verstrekt.

We kunnen ook jouw persoonsgegevens delen met andere externe partijen als:

  • de openbaring bij wet of door een bevoegd toezichthouder vereist is, zoals in het geval van een gerechtelijk bevel, een wettelijke verplichting of een verzoek van de betreffende toezichthouder ; en
  • als wij geloven dat openbaring nodig is om te helpen misdadige handelingen (waaronder fraude) op te sporen of te voorkomen,
  • of dat openbaring in andere opzichten van zwaarwegend algemeen belang is.

Verzending van gegevens naar bestemmingen buiten de Europese Economische Ruimte (EER)

INSHUR is gevestigd binnen de EER. Persoonsgegevens die wij verzamelen worden dus verwerkt binnen de EER.
Daarnaast kunnen, indien toegestaan, persoonsgegevens worden gedeeld met een organisatie die gevestigd is buiten de EER.
De gegevens kunnen, indien toegestaan, ook door ons of door een van onze leveranciers buiten de EER verwerkt worden.
Als dit gebeurt, nemen wij maatregelen ter bescherming van je gegevens:

  • het land waar de gegevens naartoe worden overgedragen is goedgekeurd door de Europese Commissie en biedt een passend niveau van gegevensbescherming; voor de Verenigde Staten is het EU-US Privacy Shield van toepassing
  • de organisatie heeft ingestemd met modelcontracten (Standard Contractual Clauses) die zijn goedgekeurd door de Europese Commissie
  • verzoeken van organisaties, zoals wetshandhavers of toezichthouders, zullen worden beoordeeld en gevalideerd, voordat gegevens worden gedeeld

Met uitzondering van een wettelijke verplichting, zullen jouw gegevens alleen naar landen buiten de EER
worden overgedragen als dit is toegestaan en als wij ervan overtuigd zijn dat in het land het niveau van
gegevensbescherming voldoende is of als er een andere overeenkomst van kracht is waarmee jouw
gegevens beschermd worden.

Geautomatiseerde besluitvorming

Wij kunnen de informatie die je verstrekt bij de offerteaanvraag, gebruiken om beslissingen over jou te
nemen met computertechniek voor analyse, beoordeling, profilering en marketing.
Deze geautomatiseerde beslissingen gebruiken wij om efficiënte service te verlenen.

Wij kunnen ook geautomatiseerde besluitvorming gebruiken om:

  • In te schatten of een potentiële verzekeringnemer de verzekeringspremie of kredietkosten kan betalen
  • de nauwkeurigheid te garanderen
  • informatie te valideren of te verbeteren
  • het risico op fraude in te schatten
  • te gebruiken voor profilering
  • modellen op te stellen voor het berekenen van premie en voor het vaststellen van criteria voor risico acceptatie; het accepteren of afwijzen van verzekeringsaanvragen

Marketingactiviteiten

Wij kunnen je persoonsgegevens ook gebruiken om je te informeren over onze producten of diensten die
voor jou interessant kunnen zijn. Voor zover wettelijk vereist doen wij dit alleen met jouw voorafgaande toestemming.

We sturen je alleen marketinginformatie waarvan je hebt aangegeven dat je erin geïnteresseerd bent. Als
je je wilt afmelden voor onze marketing emails, dan kan dat op elk moment door te klikken op de link
‘afmelden’ in de email. Anders kun je ook altijd contact met ons opnemen om je voorkeursinstellingen
aan te passen. Onze contactgegevens hiervoor vind je in dit document. We sturen je dan geen
marketinginformatie meer, maar blijven je wel, indien nodig, niet commerciële berichten over onze
dienstverlening sturen.

Hoe lang we je persoonsgegevens bewaren

We bewaren je persoonsgegevens alleen zolang dat redelijkerwijs nodig is voor de in deze
privacyverklaring beschreven relevante doeleinden en om te voldoen aan onze wettelijke verplichtingen.

In de meeste gevallen worden je persoonsgegevens zeven jaar na het eindigen van onze relatie met jou bewaard.
Het kan echter soms nodig zijn om gegevens langer te bewaren. Dit gebeurt bijvoorbeeld om juridische redenen
of in het geval van een schademelding of een potentiële schademelding op een verzekering.
Als er een offerte is gedaan waar je niet op ingaat, dan worden deze gegevens vijf jaar bewaard.
Zelfs als we je persoonsgegevens verwijderen, dan kunnen ze nog blijven bestaan in backup en archief media
voor wettelijke – en belastingdoeleinden.

Jouw rechten

De Algemene verordening gegevensbescherming (AVG) geeft je het recht op kennisneming van onze
persoonsgegevensverwerkingen die jou betreffen. Dit recht is niet absoluut. Wij dienen altijd rekening te
houden met alle omstandigheden van het geval, alsmede de rechten en vrijheden van anderen. Wij zijn
niet verplicht om bedrijfsgevoelige informatie te verstrekken.

Je krijgt in beginsel binnen een maand reactie op een geldig verzoek. Als je dit recht wilt uitoefenen tegen onze partners,
die als zelfstandige verwerkingsverantwoordelijken optreden, dan moet je je rechtstreeks tot hen wenden.
Conform de AVG zullen we in beginsel geen kosten in rekening brengen voor deze informatie.

Je hebt het recht om ons te verzoeken onjuistheden in de persoonsgegevens die wij over je bijhouden, te
corrigeren. Onder bepaalde omstandigheden heb je het recht ons te vragen je persoonsgegevens te
wissen. Dit kan bijvoorbeeld als de persoonsgegevens die wij hebben verzameld, niet langer nodig zijn
voor het originele doel of als je je toestemming (voor zover de verwerking daarop is gebaseerd) intrekt.
Dit moet echter worden afgewogen tegen andere factoren, zoals het soort gegevens dat wij van je
bijhouden en de reden waarom we deze hebben verzameld. Er kunnen wettelijke verplichtingen zijn
waardoor we je verzoek niet kunnen inwilligen.

Je hebt het recht ons te verzoeken de verwerking van jouw persoonsgegevens te beperken als je denkt
dat wij ons niet houden aan onze verplichtingen onder de AVG.

Je hebt het recht om je gegevens rechtstreeks te laten overdragen aan een andere gegevensbeheerder
als dit technisch mogelijk is, en voor zover de AVG daarin voorziet.

Je hebt het recht om bezwaar te maken tegen verwerking van persoonsgegevens die zijn gebaseerd op
ons gerechtvaardigd belang, of dat van een derde. Je dient persoonlijke omstandigheden kenbaar te
maken die het bezwaar rechtvaardigen, conform de AVG.

Tot slot heb je te allen tijde het recht de door jou gegeven toestemming in te trekken.

Hoe we je gegevens beschermen

Met een reeks organisatorische en technische beveiligingsmaatregelen beschermen wij jouw gegevens.

Als we je een wachtwoord hebben gegeven, of je er zelf een gekozen hebt, is het jouw verantwoording
dat je het wachtwoord geheim houdt. We vragen je wachtwoorden met niemand te delen.

We beperken de toegang tot je gegevens binnen INSHUR tot diegenen die de gegevens nodig hebben
voor de doeleinden die hierboven zijn beschreven.

We gebruiken firewalls om ongeautoriseerd verkeer naar de servers te blokkeren. De servers staan op
een beveiligde locatie waar alleen geautoriseerd personeel toegang toe heeft. Onze interne procedures
bewaken de opslag van, toegang tot en openbaring van jouw gegevens.

Websites van externe partijen

Wij zijn niet aansprakelijk voor het privacybeleid en toepassingen van andere websites ook niet als die
mogelijk links hebben naar onze website.

Wij doen er alles aan om ervoor te zorgen dat onze website alleen links heeft naar bedrijven, organisaties
en personen die dezelfde normen en hetzelfde beleid hebben als wij. Dit kunnen we echter niet
garanderen. We adviseren dan ook de privacy informatie op externe sites, websites die dus geen deel
uitmaken van INSHUR, te controleren.

Onze contactgegevens

Als je vragen hebt over hoe wij persoonsgegevens verzamelen, opslaan of gebruiken, kun je contact
opnemen met compliance@inshur.com

Veranderingen in onze privacyverklaring

Wij blijven ons privacybeleid herzien en behouden ons het recht voor om onze privacyverklaring te
veranderen om te voldoen aan het toepasselijk recht of om beter uitleg te geven over wat we doen.
Indien van toepassing informeren we je over eventuele belangrijke wijzigingen.

We adviseren je onze privacyverklaring regelmatig te bekijken, zodat je op de hoogte bent van eventuele
wijzigingen.

Deze privacyverklaring is voor het laatst bijgewerkt op 1 juli 2022.