AVG / GDPR

Algemene verordening gegevensbescherming

 Privacy Policy (AVG/GDPR)

Privacyverklaring Excellent Finance Noord-Holland B.V.

1. Algemeen

In deze privacyverklaring leggen wij uit hoe wij omgaan met de verwerking van jouw persoonsgegevens. 


Kort samengevat komt het erop neer dat:

  • wij jouw privacy borgen overeenkomstig de Algemene Verordening Gegevensbescherming (AVG);
  • wij jouw persoonsgegevens verwerken om diensten aan te kunnen bieden, om te kunnen voldoen aan wettelijke verplichtingen, maar ook in het kader van marketing, statistische analyse en ter voorkoming van inbraak en diefstal;
  • wij niet meer persoonsgegevens verwerken dan nodig om jou van dienst te kunnen zijn;
  • wij jouw persoonsgegevens niet zonder geldige reden aan derden verstrekken;
  • wij onze database met persoonsgegevens in principe voor onze eigen dienstverlening gebruiken, maar wel mogen delen met nader te noemen aangesloten bedrijven, waarmee jij zelfstandig een dienstverleningsrelatie mee aangaat;
  • wij jouw persoonsgegevens beveiligen met passende technische en organisatorische maatregelen;
  • wij jouw persoonsgegevens niet langer bewaren dan noodzakelijk is voor de doeleinden waarvoor jouw gegevens zijn verkregen.

2. Met welk doel wij gegevens verwerken

Om ons werk te kunnen doen en jou zo goed mogelijk te adviseren, verwerken wij jouw persoonsgegevens. De persoonsgegevens die wij verwerken, gebruiken wij alleen voor de dienstverlening waarover je met ons afspraken hebt gemaakt. Wij zullen je nooit vragen om gegevens die wij niet nodig hebben. Als wij de gegevens die je verstrekt hebt gebruiken voor een ander doel dan waarvoor ze oorspronkelijk verwerkt waren, dan is dit alleen mogelijk wanneer beide doelen met elkaar samenhangen. In alle andere gevallen informeren wij je eerst over het nieuwe doel. Wij verwerken de gegevens alleen in de Europese Economische Ruimte. 


De doelen waarvoor wij jouw gegevens gebruiken zijn onder meer:

  • het geven van adviezen, bijvoorbeeld over financiële producten, jouw persoonlijke financiële huishouding & planning maar ook praktijkadviezen en juridische adviezen;
  • het bemiddelen in de totstandkoming van financiële producten, bijvoorbeeld het vastleggen van jouw verzekeringspolis in onze administratie;
  • het beheren van deze financiële producten. Bijvoorbeeld, om je te kunnen bijstaan bij de afwikkeling van een schade, slaan wij een kopie van de polis op en gebruiken jouw contactgegevens om contact met je op te nemen. Ook gebruiken wij jouw gegevens om je facturen te sturen en jouw bankgegevens om schade-uitkeringen over te maken;
  • het bijhouden van een klantinformatie- en contactsysteem, zodat wij sneller en gerichter met je kunnen communiceren en zo jouw vragen beter kunnen beantwoorden en je kunnen adviseren over producten en diensten;
  • informeren over wijzigingen van onze diensten, bijvoorbeeld via e-mail of nieuwsbrief;
  • voor de ontwikkeling en verbetering van onze producten en diensten, bijvoorbeeld door jouw gedrag op de website te volgen om daarmee de website te verbeteren, maar ook het doen van statistisch onderzoek van geaggregeerde en geanonimiseerde gegevens zodat wij het aanbod van producten en diensten beter kunnen afstemmen op jouw voorkeuren;
  • het voldoen aan een wettelijke verplichtingen, bijvoorbeeld de plicht om jouw persoonsgegevens te verstrekken aan een overheidsinstelling, opsporingsinstantie of toezichthouder of de plicht tot het vastleggen van jouw BSN voor het afsluiten van een levensverzekering;

3. Welke gegevens wij verzamelen

Wij verwerken jouw persoonsgegevens doordat je gebruik maakt van onze diensten en/of omdat jij of een door jou gemachtigde deze zelf aan ons verstrekt. Welke gegevens wij precies van je verwerken hangt af van de diensten die wij verlenen. Bij integrale, doorlopende dienstverlening vragen wij meer gegevens dan bij een eenmalige dienst. Onze Functionaris Gegevensbescherming kan je precies vertellen welke gegevens wij bij welke dienst verwerken. In algemene zin verwerken wij de volgende categorieën persoonsgegevens:


Persoonlijke gegevens

Deze gegevens kunnen wij nodig hebben bij het aangaan van een relatie. Denk hierbij aan voor- en achternaam, adresgegevens,
e-mailadres, telefoonnummer, geboortedatum, geboorteplaats, nationaliteit, beroep, de gezinssamenstelling, jouw betaalrekening (IBAN) en gegevens die je via sociale media met ons deelt.


Communicatiegegevens

In onze dienstverlening communiceren wij over en weer, vaak in een persoonlijk gesprek maar ook op afstand. Als wij op afstand contact met je opnemen doen wij dat bij voorkeur digitaal (zoals via website, sociale media, e-mail) of per telefoon en (bij hoge uitzondering) via briefpost. Uiteraard kun je via digitale kanalen, telefoon, maar ook via briefpost wel contact met ons opnemen. Deze communicatie leggen wij vast in ons klantinformatie- en contactsysteem.


Financiële gegevens

Deze gegevens kunnen wij nodig hebben om een analyse te kunnen maken van jouw persoonlijke en/of zakelijke financiële situatie, zoals bij financiële planning, belastingadvies of praktijkadvies. Denk hierbij aan gegevens over omvang en herkomst van (toekomstig) inkomen en kosten, omvang en herkomst van vermogen (bezittingen en schulden), belastingaangiftes en -aanslagen, zakelijke administratie, kopieën van verstuurde facturen, gegevens balans, winst- en verliesrekeningen en kasstroomoverzicht, zakelijke kilometeradministratie, maandoverzichten credit card, MT940-bestand zakelijke bankrekening(en).


Gegevens voor advies/bemiddeling/beheer

Deze gegevens kunnen wij nodig hebben om je goed te kunnen adviseren, te bemiddelen in de totstandkoming van een financieel product of bij het beheer van een financieel product. Denk hierbij aan de opgave van jouw doelen, kennis en ervaring, risicobereidheid ten aanzien van een financieel product, overzicht van de lopende financiële producten en jouw schadeverleden, gegevens over jouw kredietwaardigheid (bij kredietaanvragen), onderbouwing van (de waarde van) jouw verzekerde belang en andere gegevens die van invloed kunnen zijn op de te verzekeren (financiële) risico's, overige relevante informatie over jouw persoonlijke en zakelijke risico's, schadepreventiemaatregelen, aanvraagformulieren, (polis)nummer, type, looptijd, voorwaarden en andere essentiële gegevens van de afgesloten financiële producten, schadeformulieren, correspondentie over de schadebeoordeling, gegevens over ingediende declaraties en schade-uitkeringen en overige persoonsgegevens die je (op verzoek) actief verstrekt.


Gegevens websitebezoek en overige statistische gegevens

Wij willen u op een gebruiksvriendelijke manier relevante en persoonlijke informatie kunnen bieden. Hiervoor maken wij op onze websites gebruik van verschillende soorten cookies. Wij plaatsen bijvoorbeeld cookies die noodzakelijk zijn voor het functioneren van de site. Denk hierbij aan de mogelijkheid tot reageren, de werking van spamfilters, het afspelen van video en caching om de website sneller te maken. Ook gebruiken wij analytische cookies die geen inbreuk maken op uw privacy.


In het algemeen worden cookies bewaard voor de duur van de (browser)sessie. Bovendien kan uw IP-adres worden opgeslagen in de logbestanden van onze webserver als u van onze diensten gebruik maakt. Dit is noodzakelijk om onze Diensten op de juiste manier te beheren en te beveiligen. We gebruiken uw IP-adres niet om uw onlinegedrag te volgen of te registeren. Meestal zijn we niet in staat om uw IP-adres te koppelen aan uw naam, adres of andere identificerende informatie, behalve wanneer u ons dergelijke informatie verstrekt en gebruik blijft maken van hetzelfde IP-adres.


Bijzondere persoonsgegevens

Deze gegevens verwerken wij alleen als wij deze echt nodig hebben voor onze dienstverlening. Ook vragen wij vooraf om toestemming om deze gegevens te verwerken. Als u deze gegevens spontaan met ons deelt, stemt u ermee in dat wij deze gegevens gebruiken voor de aangegeven doeleinden en worden deze gegevens alleen verwerkt voor zover dit wettelijk is toegestaan of anders met jouw toestemming. Denk hierbij aan gegevens over jouw gezondheid en strafrechtelijk verleden (voor bepaalde verzekerings-aanvragen, gegevens van personen jonger dan 16 jaar, jouw burgerservicenummer (BSN), kopie/nummer van jouw paspoort of legitimatie bewijs (en dus ook jouw ras als dit volgt uit de pasfoto op jouw identiteitsbewijs en gegevens over jouw lidmaatschap van een vakbond (indien opgenomen op loonstrook).


4. Mogen wij gegevens verwerken?

Of wij jouw persoonsgegevens mogen verwerken hangt af van de dienstverleningsrelatie die wij met je aangaan. Het kan zijn dat bij het aangaan van onze samenwerking te verwachten is dat onze dienstverlening geen eenmalig karakter zal hebben, maar juist gericht zal zijn op het aangaan van een duurzame relatie waar binnen wij meerdere, verschillende diensten leveren. Wij bestempelen onze relatie dan als integrale dienstverlening. Voor de verwerking van jouw persoonsgegevens in het kader van integrale dienstverlening vragen wij je expliciet om toestemming om jouw persoonsgegevens te verwerken. De grondslag voor verwerking ligt in jouw toestemming én in de uitvoering van de opdrachten die je aan ons geeft.


Indien onze dienstverlening juist een eenmalig karakter heeft, dan spreken wij over transsectionele dienstverlening. De samenwerking is gericht op het verrichten van één of enkele transactie(s). In dat geval beperken onze werkzaamheden zich ook tot het uitvoeren van de gegeven opdrachten. De grondslag voor het verwerken van persoonsgegevens ligt in de gegeven opdracht. In dat geval verwerken wij niet meer persoonsgegevens dan strikt noodzakelijk voor de opdracht.


Tot slot verwerken wij persoonsgegevens buiten de overeenkomst om. Dat kan zijn omdat dit noodzakelijk is om te kunnen voldoen aan wettelijke verplichtingen, zoals de Wet op het financieel toezicht (WFT) of de Wet ter voorkoming van witwassen en financieren van terrorisme (WWFT). Soms doen wij dit ook omdat wij er een gerechtvaardigd belang bij hebben, zoals het voorkomen van fraude of ter voorkoming van inbraak in en diefstal uit ons kantoorpand. Daarbij moeten wij natuurlijk altijd uit kunnen leggen welke wettelijke verplichting dit is of welk gerechtvaardigd belang wij hebben.


Mocht toestemming, de opdracht, een wettelijke verplichting of een gerechtvaardigd belang ontbreken, dan zijn wij waarschijnlijk alleen verwerker van de gegevens en niet de eindverantwoordelijke voor de verwerking. In dat geval gaan wij een verwerkersovereenkomst aan met de eindverantwoordelijke voor de gegevensverwerking (zie punt 5).


5. Met wie wij gegevens delen

Voor het verlenen van onze diensten of om te kunnen voldoen aan een wettelijke verplichting is het soms nodig dat wij andere organisaties inschakelen, zoals banken, verzekeraars, expertisebureaus, arbeidsdeskundigen, overheidsinstellingen, toezichthouders, ingeschakelde hulppersonen en andere financiële instellingen die financiële producten en/of diensten aanbieden waarin wij bemiddelen en/of adviseren. Deze organisaties kunnen dan ook jouw persoonsgegevens verwerken onder onze verantwoordelijkheid. Wij zijn dan ook niet verplicht om je te informeren als wij een organisatie informatie geven en het kan zelfs zijn dat wij tot geheimhouding verplicht zijn. Daar staat tegenover dat wij deze organisaties wel verplichten om zich ook te houden aan alle afspraken die je met ons maakt ten aanzien van beveiliging en vertrouwelijkheid van jouw persoonsgegevens. Deze afspraken leggen wij vast in een verwerkersovereenkomst. Als één van deze organisaties zijn verplichtingen niet nakomt, dan zijn wij hiervoor verantwoordelijk en dan kun je ons hierop aanspreken. Uiteraard zijn alle organisaties die wij inschakelen ook gebonden aan de AVG.


6. Hoe lang wij jouw gegevens bewaren

Jouw persoonsgegevens worden door ons verwerkt in een centraal klantinformatie- en contactsysteem, softwareapplicaties of andere bronsystemen en worden uitsluitend gebruikt indien er sprake is van doelbinding zoals beschreven in punt 2. Tenzij daar wettelijke, functionele of organisatorische beperkingen voor bestaan kunnen deze gegevens ook worden gedeeld met andere organisaties, zoals beschreven in punt 5.


Wij bewaren jouw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor jouw gegevens worden verzameld. Dat betekent dat de persoonsgegevens worden bewaard tot uiterlijk vijf jaar nadat de financiële producten die wij voor je tot stand hebben gebracht zijn geëindigd of nadat je het financiële product hebt overgevoerd naar een ander agentschap. Voor de overige dienstverlening geldt dat wij de persoonsgegevens bewaren tot uiterlijk vijf jaar, te rekenen vanaf 31 december van het jaar waarin de dienstverlening is afgerond. In bijzondere omstandigheden kan het zijn dat wij persoonsgegevens langer moeten bewaren omdat wij een wettelijke verplichting hebben. Soms bewaren wij de gegevens nog langer in verband met klachtenbehandeling of een lopende juridische procedure.


Na afloop van een bewaartermijn worden de persoonsgegevens verwijderd, geanonimiseerd of gearchiveerd. Gearchiveerde persoonsgegevens worden geanonimiseerd en na afloop van de bewaartermijn alleen gebruikt voor statistische doeleinden.


7. Hoe wij jouw gegevens beveiligen

Wij nemen de bescherming van jouw persoonsgegevens serieus. Daarom worden de persoonsgegevens die wij verwerken door ons zo goed mogelijk beveiligd om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Wij hebben passende technische en organisatorische maatregelen genomen. Onze medewerkers en ingeschakelde organisaties hebben alleen toegang tot persoonsgegevens als dit nodig is voor de dienstverlening en zij vanuit hun functie daartoe zijn geautoriseerd. Daarbij zijn onze collega’s verplicht om altijd zorgvuldig om te gaan met deze gegevens. Ook zijn zij verplicht tot geheimhouding. Regelmatig wordt onze beveiliging gecontroleerd. Als er zich toch een incident voor doet, dan zullen wij je daar zo snel mogelijk over informeren, zodat je tijdig en volledig dit incident kunt melden aan de Autoriteit Persoonsgegevens en de relevante betrokkenen. Ook treffen wij maatregelen die nodig zijn om de (mogelijke) schade te beperken.


Voor gegevensverwerking via onze website zie je bij de meeste browsers het symbool van een sleutel of een slot, wat duidt op een beveiligde en betrouwbare website. Als wij linken naar content op een website die niet van ons is, moet u zelf nagaan of deze website betrouwbaar is door hun privacy beleid te controleren. Wij raden je af om jouw persoonsgegevens via sociale media met ons te delen, omdat je dan afhankelijk bent van het privacy beleid van het sociale media bedrijf.


Als je de indruk hebt dat jouw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze Functionaris Gegevensbescherming.


8. Welke rechten heb je?

Je hebt vanuit de AVG een aantal rechten, daar waar het gaat om jouw persoonsgegevens. Denk hierbij aan het recht van inzage, het recht op rectificatie, het recht om gegevens te laten verwijderen (wissing), het recht op beperking van de verwerking, het recht op overdraagbaarheid van gegevens, het recht van bezwaar en het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. Daarnaast hebben wij een kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking.


Als je gebruik wenst te maken van deze rechten zullen wij daaraan meewerken, tenzij een wettelijke verplichting ons dat verbiedt. Je kunt dan een verzoek indienen bij onze Functionaris Gegevensbescherming. Om er zeker van te zijn dat het verzoek door degene wordt gedaan van wie de persoonsgegevens zijn verwerkt, vragen wij je een kopie van jouw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie jouw pasfoto, MRZ (Machine Readable Zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van jouw privacy. Onze Functionaris Gegevensbescherming reageert zo snel mogelijk, maar binnen vier weken, op jouw verzoek.


9. Communicatie, website en cookies

In onze dienstverlening communiceren wij over en weer, vaak in een persoonlijk gesprek maar ook op afstand. Als wij op afstand contact met je opnemen doen wij dat digitaal (dus via website, sociale media, e-mail, WhatsApp) of per telefoon. Ons beleid is erop gericht om brievenpost tot een minimum te beperken. Uiteraard kun je via digitale kanalen, telefoon, maar ook via briefpost wel met ons contact opnemen. Alle relevante digitale communicatie leggen wij vast in ons klantinformatie- en contactsysteem.


Voor het goed kunnen invullen van onze rol als financieel dienstverlener, is het van belang dat wij onze cliënten snel en eenvoudig digitaal kunnen informeren. Zo zijn wij beter in staat om te kunnen voldoen aan onze wettelijke zorgplicht als financieel dienstverlener, waarbij wij gehouden zijn om je actief te informeren over relevante wijzigingen die van invloed zijn op onze diensten en producten. Wij doen dit door elektronische berichten (zoals gerichte e-mails of nieuwsbrieven) te versturen, omdat deze vorm van communiceren snel en effectief is. Bij aanvang van onze dienstverlening vragen wij je dan ook om toestemming voor deze manier van communiceren. Voor bestaande klanten is die toestemming niet altijd nodig, omdat wij hen de mogelijkheid bieden om zich af te melden voor onze nieuwsbrief.


Onze website maakt gebruik van cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van jouw computer, tablet of smartphone. Wij gebruiken vooral cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. Daarnaast gebruiken ook wij analytische cookies, die bedoeld zijn om ons inzicht te geven in het gebruik van onze website. Daarvoor maken wij gebruik van Google Analytics, die wij privacy vriendelijk hebben ingesteld zodat er geen gegevens met derden worden gedeeld.


We werken ook samen met Microsoft Clarity en Microsoft Advertising om te begrijpen hoe u onze website gebruikt en ermee omgaat via gedragsmetingen, heatmaps en sessieherhaling om onze producten/diensten te verbeteren en te promoten. Websitegebruiksgegevens worden vastgelegd met behulp van cookies en andere trackingtechnologieën om de populariteit van producten/diensten en online activiteiten te bepalen. Bovendien gebruiken we deze informatie voor site-optimalisatie, fraude-/beveiligingsdoeleinden en reclame.


10. Bij vragen of klachten

Zoals hierboven aangegeven, proberen wij zo zorgvuldig mogelijk met jouw persoonsgegevens om te gaan. Heb je vragen over de wijze waarop binnen ons kantoor wordt omgegaan met jouw persoonsgegevens? Heb je klachten over de wijze waarop wij persoonsgegevens verwerken? Of wil je gebruik maken van jouw rechten inzake jouw persoonsgegevens? Aarzel dan niet en neem hierover contact op met onze Functionaris Gegevensbescherming. Mocht je toch van mening blijven, dat wij niet zorgvuldig genoeg met jouw persoonsgegevens zijn omgegaan, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl


11. Wijzigingen

Deze privacyverklaring is van toepassing vanaf 25 mei 2018. De verklaring kan van tijd tot tijd wijzigen. Als er nieuwe gegevensverwerkingen zijn, dan passen wij de privacyverklaring daarop aan. Raadpleeg onze website voor de meest actuele versie.