Privacyverklaring

RGA is een groep bedrijven die wereldwijd actief zijn en zich voornamelijk richten op levens- en gezondheidsgerelateerde herverzekeringsoplossingen, zoals herverzekering van levensverzekeringen, herverzekering van levensverzekeringen bij leven, groepsherverzekering en herverzekering van zorgverzekeringen.

Het hoofdkantoor van Reinsurance Group of America, Inc. is gevestigd in St. Louis, Missouri, Verenigde Staten.

RGA International Reinsurance Company dac gevestigd in Dublin, Ierland is onze vertegenwoordiger in de Europese Economische Ruimte (‘EER’).

Andere entiteiten van de RGA-groep exploiteren en bieden producten en diensten over de hele wereld. Een volledige lijst van alle entiteiten van RGA is beschikbaar op http://www.rgare.com/global-presence.

Reinsurance Group of America, Incorporated is het uiteindelijke moederbedrijf van de RGA-groep. Regionale of dienstgerelateerde RGA-bedrijven zijn over het algemeen de verwerkingsverantwoordelijke voor gegevensbeschermingsdoeleinden in de regio's waar ze actief zijn. Voor de EU en het Verenigd Koninkrijk is RGA International Reinsurance Company dac (Dublin) de verwerkingsverantwoordelijke voor de herverzekeringsactiviteiten van RGA. Om het contact met ons te vereenvoudigen, kunt u, waar gerelateerd aan gegevensbescherming, contact met ons opnemen via privacy@rgare.com.

Herverzekering is een zakelijke relatie waarbij meerdere verzekeringsmaatschappijen het risico delen door verzekeringspolissen van andere verzekeraars ('herverzekeraars' genoemd) te kopen om het totale verlies te beperken dat de oorspronkelijke verzekeraar zou ondervinden in geval van een ramp. Door het risico te spreiden, kan een individuele verzekeringsmaatschappij klanten aannemen waarvan de dekking een te zware last zou zijn om alleen door de enkele verzekeringsmaatschappij te worden afgehandeld. Wanneer een herverzekeraar een verzekering koopt bij een andere herverzekeraar, wordt dit retrocessie genoemd en de andere herverzekeraar wordt de retrocessionaris genoemd.

Deze privacyverklaring is ontworpen om te voldoen aan relevante wetten in landen waar entiteiten van RGA actief zijn.

RGA behandelt persoonsgegevens in overeenstemming met meerdere lokale privacywetten op de plaats waar de persoonsgegevens worden verzameld en verwerkt. Als de toepasselijke wetgeving voorziet in een lager niveau van bescherming van persoonsgegevens dan is vastgesteld in deze privacyverklaring, dan heeft deze privacyverklaring voorrang.

Persoonsgegevens staat voor informatie of combinaties van stukjes informatie die een persoon redelijkerwijs kunnen identificeren.

Als herverzekeringsbedrijf hebben we informatie nodig over de polissen die worden aangehouden door klanten van onze klanten, d.w.z. ‘u’, om de risico's die zijn verbonden aan het herverzekeren van een bepaald blok verzekeringspolissen goed te beoordelen en andere diensten te verlenen. Dit betekent dat we persoonsgegevens over u zullen ontvangen van onze klanten wanneer u mogelijk:

• een verzekeringspolis aanvraagt;
• een verzekeringspolis heeft;
• genoemd wordt als begunstigde van een verzekeringspolis;
• claims indient op grond van een verzekeringspolis;
• betrokken bent bij een incident dat aanleiding geeft tot een verzekeringsclaim.

Gelet de lokale wetgeving en de soorten producten en diensten aan onze klanten, verkrijgen we persoonsgegevens uit verschillende bronnen. Welke van deze op u van toepassing zijn, hangt af van uw specifieke omstandigheden:

• Van de verzekeringsmaatschappijen waarmee we samenwerken. Wanneer u uw verzekeringspolis koopt bij de verzekeringsmaatschappij die onze herverzekeringsklant is en uw polis door ons wordt herverzekerd, verstrekt de verzekeringsmaatschappij ons uw persoonsgegevens, zelfs als u mogelijk geen rechtstreeks contact met ons hebt. In dergelijke gevallen vragen we de verzekeringsmaatschappij u een kopie van deze privacyverklaring te verstrekken voordat we uw persoonsgegevens delen.
• Van verzekeringsmakelaars of andere tussenpersonen, wanneer ze betrokken zijn bij de aankoop van uw verzekeringspolis.
• Van andere herverzekeraars en retrocessionarissen, wanneer ze niet alleen het volledige risico voor uw verzekeringspolis willen dragen.
• Van mensen die betrokken zijn bij een claim of die ons helpen bij het onderzoeken of verwerken van claims, waaronder getuigen, experts, advocaten en externe claimgegevensverzamelaars, controleurs en aanbieders van bewijs.
• Uit openbare databases, zoals fraudebestrijdingsdatabases, sanctielijsten, gerechtelijke uitspraken en andere openbare databases, beheerd door openbare instanties of zelfbesturende organen in de sector (waar toegestaan door de wet). Dit komt het meest voor wanneer we voldoen aan onze wettelijke verplichtingen met betrekking tot het witwassen van geld en andere financiële misdrijven. Indien van toepassing zullen we u in deze omstandigheden op de hoogte stellen van onze bronnen of uw toestemming vragen voor het gebruik ervan.
• Van zorgverleners (waar toegestaan door de wet).
• Van instellingen voor kredietrapportage (waar wettelijk toegestaan).
• Van pensioenverwerkingsplatforms (waar wettelijk toegestaan).
• Rechtstreeks van u. Normaal gesproken verzamelen we geen persoonsgegevens rechtstreeks van u. Er zijn echter gevallen waarin we bepaalde tools aan verzekeraars verstrekken waardoor informatie die u rechtstreeks aan de verzekeraar heeft verstrekt, automatisch aan ons wordt verstrekt. We kunnen ook persoonsgegevens verzamelen als u deze vrijwillig aan ons verstrekt, bijvoorbeeld door ons een e-mail te sturen.

Als u meer informatie wenst over van wie wij uw persoonsgegevens verkrijgen, neem dan contact met ons op via de gegevens in het gedeelte "Contact opnemen" hieronder.

Het type informatie dat we over u verzamelen en verwerken, hangt af van specifieke omstandigheden met betrekking tot uw verzekeringspolis die we afsluiten en eventuele claims die zich voordoen. Het kan een van de volgende zaken omvatten (indien toegestaan door de wet):

• Persoonlijke gegevens:
  Uw naam, leeftijd, geslacht, geboortedatum, foto's, burgerlijke staat, nationaliteit, lengte en gewicht, vrijetijdsactiviteiten en interesses.
• Identificatiegegevens:
  Uw door de overheid uitgegeven identiteitsbewijs en andere certificaten (bijvoorbeeld geboorte- of huwelijkscertificaten), rijbewijs, burgerservicenummer (of lokaal equivalent).
• Contactinformatie:
  Uw adres, telefoonnummers en e-mailadres.
• Informatie over uw gezin en huis:
  Aantal kinderen en hun naam, leeftijd, geslacht, geboortedatum, lengte en gewicht, uw woningtype, uw gezinsinkomen, woningtaxatie, demografische gegevens van het huishouden en het aantal personenauto’s.
• Informatie over tewerkstelling en ervaring:
  Uw arbeidsverleden, uw werkgever, functie, salaris, arbeidsvoorwaardenopties, opleidingsachtergrond en eventuele professionele licenties en kwalificaties.
• financiële gegevens:
  Details met betrekking tot uw bankrekening, jaarinkomen, investering/spaargeld, belastingbetaler-ID,kredietgeschiedenis en transactiegeschiedenis.
• Informatie met betrekking tot verzekeringspolissen en claims:
  Informatie met betrekking tot het afsluiten van verzekeringsproducten en het beheren en verwerken van verzekeringsclaims, zoals eerdere verzekeringsdossiers en claimgeschiedenissen, offertes van uw verzekeringspolis, datums van voorwaarden en uitgiftes, aanbevelingen en beslissingen met betrekking tot uw verzekeringspolis en claims.
• Uit de informatie die we over u verzamelen, kunnen we ook verdere informatie afleiden of genereren, zoals risicobeoordelingen. Een deel van deze informatie wordt gegenereerd door middel van profilering (zie het onderstaande gedeelte over "Gebruiken we persoonsgegevens voor profilering en geautomatiseerde besluitvorming?").

Als u een betrokkene bent die in een EER-land of het Verenigd Koninkrijk woont, klik dan voor meer informatie op de volgende link.

Sommige categorieën informatie die we verzamelen zijn speciale categorieën persoonsgegevens (soms aangeduid als "gevoelige persoonsgegevens"). Afhankelijk van uw specifieke omstandigheden kunnen deze omvatten:

• Uw medisch dossier:
  Uw medische voorgeschiedenis, genetische testresultaten en informatie, receptgeschiedenis, overlijdensakte, rapporten over medische diagnoses, tests en behandeling, vragenlijsten voor stoornissen en informatie over roken en zwangerschapsstatus en -geschiedenis.
• Medische voorgeschiedenis van uw familie:
  Uw familiegeschiedenis met betrekking tot gezondheid of sterfte.
• Informatie over uw persoonlijke kenmerken en omstandigheden van gevoelige aard:
  Uw ras of etnische afkomst, seksuele geaardheid en seksleven.
• Uw lidmaatschap van een beroepsvereniging of vakbond.
• Strafrechtelijke gegevens:
  Uw rijbewijs, strafblad en sancties (maar alleen wanneer het rechtmatig is om deze gegevens te verzamelen).

Als u een betrokkene bent die in een EER-land of het Verenigd Koninkrijk woont, klik dan voor meer informatie op de volgende link.

Afhankelijk van het type van onze herverzekeringsdiensten en uw specifieke omstandigheden, gebruiken we persoonsgegevens:

• om onze herverzekeringsdiensten te leveren en onze contractuele verplichtingen jegens klanten na te komen, waaronder het volgende:
  • oom de te verzekeren risico's te verzekeren, te evalueren en te prijzen;
  • oom de verzekeringspremie voor uw verzekeringspolis te berekenen, en;
  • oom claims te beoordelen, te verwerken en te beheren;
• om fraude, witwassen van geld, terrorisme en andere misdrijven te voorkomen en op te sporen;
• om te helpen bij het ontwikkelen van nieuwe en het verbeteren van bestaande diensten en producten, inclusief hun prijsstelling; om administratieve werkzaamheden uit te voeren in verband met onze dienstverlening (prijsstelling, administratie, etc.);
• om onze wettelijke rechten of de rechten van onze klanten of derden te doen gelden, te verdedigen en te beschermen;
• om te voldoen aan wettelijke verplichtingen met betrekking tot, bijvoorbeeld het bewaren van financiële gegevens, en
• om samen te werken met regelgevende instanties waaraan we onderworpen zijn; en
• om ons bedrijf te controleren.

We gebruiken uw persoonsgegevens niet om reclame te maken voor onze diensten en producten.

Als u een betrokkene bent die in een EER-land of het Verenigd Koninkrijk woont, klik dan voor meer informatie op de volgende link..

De manier waarop we persoonsgegevens analyseren voor risicobeoordeling, fraudepreventie en -detectie, en om aan onze klanten te rapporteren als onderdeel van het leveren van de diensten, kan profilering omvatten, wat betekent dat we uw persoonsgegevens kunnen verwerken met behulp van software die bepaalde persoonlijke aspecten over u kan evalueren en risico's of resultaten kan voorspellen. We kunnen bijvoorbeeld persoonsgegevens over uw levensstijl analyseren om de waarschijnlijkheid te voorspellen dat een claim wordt ingediend op uw verzekeringspolis.

Aangezien we een herverzekeringsbedrijf zijn, nemen we geen beslissingen over uw vermogen om de verzekeringspolis of de kosten ervan te verkrijgen. Het resultaat van de analyse van uw persoonsgegevens, inclusief uw risicoclassificatie, kan echter worden gedeeld met uw verzekeringsmaatschappij en kan van invloed zijn op de beslissingen die door de verzekeringsmaatschappij worden genomen. Als u vragen heeft over geautomatiseerde besluitvorming door de verzekeringsmaatschappij, dient u contact op te nemen met uw verzekeringsmaatschappij.

We zetten ons in om uw persoonsgegevens eerlijk en rechtmatig te verwerken, en alleen voor zover nodig om de hierboven vermelde doeleinden te bereiken.

We moeten een rechtsgrond hebben om uw persoonsgegevens te verwerken. In de meeste gevallen is ons vermogen om uw persoonsgegevens te verkrijgen en te verwerken gebaseerd op de volgende rechtsgronden:

• Het verwerken van uw persoonsgegevens is noodzakelijk om te voldoen aan onze wettelijke verplichtingen, zoals due diligence en rapportageverplichtingen, het reageren op verzoeken van onze toezichthouders en het bewaren van financiële gegevens; en
• Het verwerken van uw persoonsgegevens is noodzakelijk om te voldoen aan onze legitieme belangen en de legitieme belangen van onze klanten, bijvoorbeeld om onze herverzekeringsdiensten aan klanten te leveren, om onze diensten te verbeteren, om ervoor te zorgen dat we onze producten op de juiste manier prijzen, om risico's en ons bedrijf efficiënt te beheren, om audits uit te voeren en om nauwkeurige gegevens bij te houden.
  

Wanneer we op deze rechtsgrond vertrouwen, zorgen we ervoor dat een dergelijke verwerking niet onnodig inbreuk maakt en verwerken we alleen de minimale hoeveelheid persoonsgegevens die nodig is en voor de minimale hoeveelheid tijd. Onze legitieme belangen omvatten meestal: ervoor zorgen dat we de diensten leveren die onze klanten verwachten en dat onze producten werken zoals we het bedoeld hadden; ons bedrijf effectief functioneert; we eerlijke producten en diensten bieden; we onze klanten en u eerlijk behandelen; en we vertrouwen op veilige en betrouwbare systemen en toepassingen, en deze bieden.

Als het noodzakelijk is dat we uw gevoelige persoonsgegevens verwerken voor een van de hierboven vermelde doeleinden, zullen we dit alleen doen als een van de volgende zaken van toepassing is:

Uw uitdrukkelijke toestemming is verkregen. Wanneer toestemming wettelijk vereist is om uw gevoelige persoonsgegevens te verwerken, zal uw verzekeringsmaatschappij toestemming van u verkrijgen. U kunt uw toestemming op elk moment intrekken door contact op te nemen met de verzekeringsmaatschappij die uw persoonsgegevens heeft verzameld. Door uw toestemming in te trekken, kunnen wij echter niet doorgaan met het verlenen van diensten aan de verzekeringsmaatschappij en indirect aan u;

We moeten uw gevoelige persoonsgegevens verwerken om een juridische claim vast te stellen, uit te oefenen of te verdedigen; of

We zijn anderszins door de lokale wetgeving gemachtigd om uw gevoelige persoonsgegevens te verwerken. In sommige landen in Europa kunnen we bijvoorbeeld dergelijke informatie verwerken wanneer het nodig is om een verzekeringsproduct te verstrekken en te beheren.

Als u een betrokkene bent die in een EER-land of het Verenigd Koninkrijk woont, klik dan voor meer informatie op de volgende link.

Afhankelijk van de omstandigheden die relevant zijn voor de verwerking van uw persoonsgegevens, kunnen we uw persoonsgegevens delen met de volgende partijen:

• Bedrijven van de RGA-groep. We verrichten activiteiten als een wereldwijd bedrijf, dus we kunnen uw persoonsgegevens delen met entiteiten binnen de groep die deze informatie kunnen gebruiken voor de doeleinden die worden omschreven in deze privacyverklaring.
• Verzekeringsmaatschappijen, tussenpersonen, makelaars en retrocessionarissen. We kunnen uw persoonsgegevens delen met verzekeringsmaatschappijen, tussenpersonen, makelaars, retrocessionarissen en zakenpartners die uw persoonsgegevens gebruiken in verband met het verstrekken van verzekeringen en het verwerken van claims. We kunnen uw persoonsgegevens bijvoorbeeld delen met andere herverzekeringsbedrijven om claims af te wikkelen.
• Dienstverleners. We kunnen uw persoonsgegevens delen met dienstverleners die bepaalde diensten en bedrijfsactiviteiten voor ons uitvoeren, bijvoorbeeld IT-systeemproviders, analyseproviders, actuariële dienstverleners en vertalers.
• Professionele adviseurs. We kunnen uw persoonsgegevens delen met professionele adviseurs die professionele zekerheid en ondersteuning bieden die nodig zijn om onze diensten uit te voeren, bijvoorbeeld auditors, consultants, medische adviseurs en advocatenkantoren.
• Elke wetshandhavingsinstantie, rechtbank, regelgevende instantie, overheidsinstantie of beroepsorganisatie. We kunnen uw persoonsgegevens delen met deze partijen wanneer we van mening zijn dat dit noodzakelijk is om te voldoen aan een wettelijke of regelgevende verplichting, of anderszins om onze rechten of de rechten van een derde partij te beschermen.
• Kopers van activa. We kunnen uw persoonsgegevens delen met derden die alle of vrijwel al onze activa en activiteiten aankopen of aan wie we deze overdragen. Indien een dergelijke verkoop of overdracht plaatsvindt, zullen we redelijke inspanningen leveren om ervoor te zorgen dat de entiteit waaraan we uw persoonsgegevens overdragen, deze gebruikt op een manier die in overeenstemming is met deze privacyverklaring en dat u op de hoogte wordt gebracht van dergelijke wijzigingen.

Als u meer informatie wenst over met wie uw persoonsgegevens worden gedeeld, neem dan contact met ons op via de gegevens in het gedeelte ‘Contact opnemen’ hieronder.

U hebt bepaalde rechten met betrekking tot uw persoonsgegevens, afhankelijk van de lokale wetgeving en omstandigheden met betrekking tot de verwerking van uw persoonsgegevens.

Uw hebt onder andere het recht om:

• toegang te krijgen tot uw persoonsgegevens en details met betrekking tot de verwerking van uw persoonsgegevens;
• de gegevens te rectificeren die we over u hebben;
• uw persoonsgegevens te wissen;
• ons gebruik van uw persoonsgegevens te beperken;
• bezwaar te maken tegen ons gebruik van uw persoonsgegevens;
• uw persoonsgegevens te ontvangen in een bruikbare elektronische opmaak en deze over te dragen aan een derde partij (recht op overdraagbaarheid gegevens); en
• een klacht in te dienen bij uw plaatselijke autoriteit gegevensbescherming.

Omdat wij uw persoonsgegevens in veel gevallen rechtstreeks van uw verzekeringsmaatschappij ontvangen, dient u eerst contact op te nemen met uw verzekeringsmaatschappij als u uw rechten wilt uitoefenen. We raden u aan om uw verzekeringsmaatschappij te informeren als uw persoonsgegevens moeten worden gecorrigeerd of bijgewerkt (en u kunt wettelijk verplicht zijn om dit te doen).

Als uw verzekeringsmaatschappij uw verzoek of probleem niet heeft opgelost, of als u rechtstreeks contact met ons wilt opnemen om uw rechten te bespreken of uit te oefenen, kunt u contact met ons opnemen via ons online contactformulier, of via de contactgegevens in het gedeelte ‘Contact opnemen’ hieronder.

We doen er alles aan om met u samen te werken om een eerlijke oplossing te vinden voor elk verzoek, klacht of bezorgdheid over privacy. Als u echter van mening bent dat we niet hebben kunnen helpen met uw verzoek, klacht of zorg, hebt u het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit (d.w.z. de toezichthoudende autoriteit in het rechtsgebied waar u woont of werkt) of de toezichthoudende autoriteit van het rechtsgebied waar u denkt dat er een schending van de wetgeving inzake gegevensbescherming heeft plaatsgevonden. Contactgegevens van toezichthoudende autoriteiten zijn beschikbaar via de volgende link.

We implementeren technische en organisatorische maatregelen om een beveiligingsniveau te garanderen dat geschikt is voor het risico van de persoonsgegevens die we verwerken. Deze maatregelen zijn gericht op het waarborgen van de voortdurende beschikbaarheid, integriteit en vertrouwelijkheid van Persoonsgegevens. We evalueren deze maatregelen regelmatig om de veiligheid van de verwerking te waarborgen.

Normaal gesproken bewaren we uw persoonsgegevens zolang we deze moeten bewaren om onze herverzekeringsactiviteiten te beheren voor de hierboven beschreven doeleinden.

Meer specifiek, in overeenstemming met ons gegevensbewaarschema, bewaren we uw persoonsgegevens totdat u mogelijk interesse hebt in of een claim wilt indienen voor een polis die we onderschrijven. Daarnaast bewaren we persoonsgegevens gedurende een periode die ons redelijkerwijs in staat stelt juridische claims van of tegen ons of onze klanten te onderzoeken, in te leiden of te verdedigen. Daarnaast bewaren we uw persoonsgegevens voor een langere periode waarin we verplicht zijn te voldoen aan onze wettelijke verplichtingen met betrekking tot bijvoorbeeld het voorkomen van het witwassen van geld.

Neem contact met ons op via de gegevens in het gedeelte ‘Contact opnemen’ hieronder als u meer wilt weten over het bewaren van uw persoonsgegevens.

We vernietigen persoonsgegevens op een veilige manier wanneer de bewaartermijn is verstreken. We kunnen echter besluiten om gegevens (die volgens deze privacyverklaring niet als persoonsgegevens worden behandeld) samen te voegen of te anonimiseren en deze langer te bewaren.

Omdat we als een wereldwijd bedrijf opereren, kunnen uw persoonsgegevens worden overgedragen, opgeslagen en verwerkt door entiteiten van RGA in andere landen, waaronder landen die niet worden beschouwd als landen die een adequaat niveau van bescherming van persoonsgegevens waarborgen onder de wetgeving van de Europese Unie of uw lokale wetgeving. Daarom heeft RGA Bindende bedrijfsregels (‘BCRs’) aangenomen om ons in staat te stellen internationale overdrachten van uw persoonsgegevens uit te voeren binnen onze groep van bedrijven in overeenstemming met de wetgeving inzake gegevensbescherming van de Europese Unie en andere relevante landen. Samenvattingen van onze BCR's zijn beschikbaar op Binding Corporate Rules.

Als we uw persoonsgegevens moeten overdragen aan dienstverleners of andere partijen die zich buiten de EER of andere relevante landen bevinden, zullen we ervoor zorgen dat er voldoende waarborgen zijn voor die partijen. Doorgaans stellen we contractuele verplichtingen in overeenstemming met de toepasselijke wettelijke vereisten vast om ervoor te zorgen dat uw persoonsgegevens adequaat worden beschermd. Neem voor meer informatie over de juiste veiligheidsmaatregelen contact met ons op via de gegevens in het gedeelte ‘Contact opnemen’ hieronder.

Voor alle andere postadressen, zie rgare.com

U kunt een exemplaar van deze privacyverklaring bij ons aanvragen met gebruikmaking van de hierboven genoemde contactgegevens. We kunnen deze privacyverklaring van tijd tot tijd aanpassen of bijwerken. Als we een belangrijke wijziging aanbrengen in deze privacyverklaring, zullen we hierover een kennisgeving plaatsen op onze website en kunnen we de verzekeringsmaatschappijen waarmee we samenwerken vragen om u namens ons op de hoogte te stellen.