In deze Privacyverklaring beschrijft Willis Towers Watson SA/NV (“Willis Towers Watson”, “we”, “ons” of “onze”) hoe we Persoonsgegevens verzamelen en verwerken wanneer we transactie- en adviesdiensten (zoals verzekeringsbemiddeling, schadebeheer, consultancy, herverzekering, underwriting en andere vormen van verzekeringsdiensten (“Diensten”) verlenen aan onze klanten.
Willis Towers Watson heeft een wereldwijd netwerk van dochterondernemingen en filialen.
Bij het verlenen van de Diensten kunnen we verplicht zijn om Persoonsgegevens te verwerken van personen die met naam genoemd worden in een verzekeringspolis, of van personen die begunstigden zijn van, of claims hebben ingediend uit hoofde van, een verzekeringspolis, of personen die betrokken zijn bij een incident dat aanleiding geeft tot een verzekeringsclaim. Verder verwerken we Persoonsgegevens van personen die werknemers, opdrachtnemers en vertegenwoordigers zijn van onze klanten. Deze privacyverklaring is van toepassing op alle personen van wie we tijdens het verlenen van onze Diensten Persoonsgegevens verwerken (elke “betrokkene” of “u”).
1. SCOPE VAN DEZE PRIVACYVERKLARING
Deze Privacyverklaring is van toepassing wanneer wij uw Persoonlijke informatie verzamelen tijdens het aanbieden of beheren van onze Diensten en is van toepassing op alle Persoonlijke informatie die we over u verzamelen of verwerken in verband met deze Dienst.
2. GRENSOVERSCHRIJDENDE OVERDRACHT
Willis Towers Watson is een wereldwijde organisatie die in meer dan 140 landen actief is en onze bedrijfsactiviteiten hebben een internationaal karakter. Als zodanig dragen we soms persoonsgegevens over aan landen buiten het land van herkomst (bijv. EER, DIFC, enz.). De wetten die van toepassing zijn in het land waar de gegevens worden ontvangen, zijn mogelijk niet gelijkwaardig aan die op uw locatie. We nemen echter altijd maatregelen om ervoor te zorgen dat elke overdracht van informatie zorgvuldig wordt beheerd om uw privacyrechten te beschermen. In het bijzonder:
- Voor overdrachten tussen bedrijven van de Willis Towers Watson Groep: We hebben een overeenkomst voor de overdracht van gegevens binnen de groep opgesteld waarin de door de Europese Commissie goedgekeurde Modelcontractbepalingen zijn opgenomen om ervoor te zorgen dat overdrachten van Persoonsgegevens binnen onze Groep een consistent en adequaat niveau van bescherming krijgen, waar deze ook worden overgedragen.
- Voor overdrachten aan derden buiten de Willis Towers Watson Groep van Bedrijven: Wanneer wij daartoe wettelijk verplicht zijn, zullen overdrachten van Persoonsgegevens aan partijen in landen buiten de EU/EER plaatsvinden overeenkomstig de door de Europese Commissie goedgekeurde Modelcontractbepalingen of andere wettelijk aanvaardbare mechanismen die een adequaat beschermingsniveau waarborgen. Sommige ontvangers die buiten de EER zijn gevestigd, bevinden zich in landen waarvoor de Europese Commissie een adequaat beschermingsniveau heeft vastgesteld. Wanneer andere nationale regelgevende instanties Modelcontractbepalingen hebben uitgevaardigd om ervoor te zorgen dat overdrachten van Persoonsgegevens aan partijen buiten het land van herkomst in overeenstemming zijn met de toepasselijke nationale wetgeving inzake gegevensbescherming, zullen wij dergelijke overdrachten ook uitvoeren overeenkomstig dergelijke Modelcontractbepalingen.
Raadpleeg het gedeelte “Contact en Opmerkingen” hieronder voor meer informatie over hoe u contact met ons kunt opnemen om meer informatie te krijgen over de derde landen waarnaar Persoonsgegevens zullen worden overgedragen en meer informatie over de waarborgen die we hebben met betrekking tot internationale gegevensoverdrachten.
3. PERSOONSGEGEVENS
In dit gedeelte beschrijven we de soorten Persoonsgegevens die we verzamelen bij het leveren van de Diensten, waarvoor we ze gebruiken en wat onze wettelijke grondslag is om dit te doen onder de toepasselijke wetgeving inzake gegevensbescherming.
(A) PERSOONSGEGEVENS DIE WE VERZAMELEN
“Persoonsgegevens” zijn gegevens die u identificeren als individu of die betrekking hebben op een identificeerbaar individu.
We kunnen uw Persoonsgegevens op de volgende manieren verzamelen:
- Onze klant kan uw Persoonsgegevens aan ons verstrekken. Wanneer een klant ons Persoonsgegevens over u verstrekt, vragen wij die klant om een kopie van deze privacyverklaring aan u te geven voordat hij dit doet.
- U kunt uw Persoonsgegevens rechtstreeks aan ons verstrekken als u onze klant bent of als u betrokken bent bij een claim die wij voor een klant behandelen.
- We kunnen uw Persoonsgegevens verzamelen uit openbaar beschikbare bronnen, zoals informatie die beschikbaar is op socialemediaplatformen, gegevens over uw geregistreerde onroerende goederen of bezittingen en gegevens over vorderingen of veroordelingen uit openbare registers.
De Persoonsgegevens die we over u van onze klanten kunnen verzamelen (of rechtstreeks van uzelf) zijn afhankelijk van het soort Dienst dat wij verlenen en van de relatie tussen ons, of tussen u en onze klant, maar kunnen het volgende omvatten:
- naam- en contactgegevens;
- demografische gegevens (zoals geslacht, leeftijd, geboortedatum, burgerlijke staat, nationaliteit, opleiding/werkverleden, academische en beroepskwalificaties, gegevens over dienstverband, hobby's, gezinssamenstelling, nabestaanden);
- persoonlijke identificatiedocumentatie en verwante informatie, zoals paspoortnummer en werknemersnummer;
- financiële en betalingsgegevens, zoals bankrekeningnummer en transactiegegevens;
- gegevens betreffende de verlening van de Diensten, zoals polisgegevens, gegevens van claims, en gegevens over incidenten die aanleiding zijn voor claims en bijbehorende schade;
- gegevens over uw onroerende goederen en bezittingen;
- verklaringen die door u of over u gedaan zijn;
- opnames van communicatie en CCTV-opnames; en
- personeelsgegevens, zoals functietitel en rol; gegevens over voordelen en vergoedingen; informatie over nabestaanden/begunstigden; opleidingsgegevens en academische en beroepskwalificaties; gegevens van contactpersoon bij noodgevallen; en informatie over prestatiebeheer.
Afhankelijk van de Diensten die we kunnen leveren, zijn sommige van de categorieën informatie die we verzamelen speciale categorieën van Persoonlijke informatie (“Gevoelige Persoonlijke informatie”). Deze omvatten uw gezondheidsdossiers (zoals uw medische geschiedenis en rapporten over medische diagnoses, verwondingen en behandeling); informatie over uw persoonlijke kenmerken en omstandigheden van gevoelige aard, zoals uw ras of etnische afkomst, seksleven, geestelijke en lichamelijke gezondheid en genetische informatie; en strafblad.
(B) HOE WE UW PERSOONSGEGEVENS KUNNEN GEBRUIKEN
We gebruiken uw Persoonsgegevens:
- om de Diensten te verlenen en onze contractuele verplichtingen aan klanten na te komen;
- om data-analyse uit te voeren;
- ter controle en preventie van fraude;
- om nieuwe diensten te helpen ontwikkelen en om onze Diensten uit te breiden, te verbeteren of aan te passen;
- om onze zakelijke activiteiten uit te voeren en uit te breiden;
- om marketingactiviteiten uit te voeren;
- om antecedenten- en due diligence-onderzoek te doen;
- om administratieve taken uit te voeren in verband met onze Diensten;
- om onze wettelijke rechten of de rechten van onze klanten of derden uit te oefenen, verdedigen of beschermen; en
- om te voldoen aan wettelijke en beroepsmatige verplichtingen en om mee te werken met toezichthoudende organen.
De wijze waarop we Persoonsgegevens analyseren ten behoeve van risicobeoordeling, fraudepreventie en -opsporing, en om te rapporteren aan onze klanten in het kader van de Diensten kan ook profilering omvatten, wat betekent dat we uw Persoonsgegevens kunnen verwerken met behulp van software die uw persoonlijke aspecten kan evalueren en risico's of uitkomsten kan voorspellen.
We kunnen ook gegevens over u aggregeren of anonimiseren. Geaggregeerde of geanonimiseerde gegevens kunnen niet worden gebruikt om personen te identificeren en worden niet als Persoonsgegevens behandeld onder deze Privacyverklaring.
(C) WETTELIJKE GRONDSLAGEN VOOR DE VERWERKING VAN PERSOONSGEGEVENS
We moeten een wettelijke grondslag hebben om uw Persoonsgegevens te verwerken in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Dit zal voor ten minste een van de volgende doeleinden zijn:
- wanneer het noodzakelijk is om een contract met ons te kunnen afsluiten/om de Diensten aan u te kunnen leveren;
- wanneer het noodzakelijk is om te voldoen aan onze wettelijke verplichtingen zoals due diligence- en meldingsverplichtingen, bijvoorbeeld know-your-customer controles om het witwassen van geld en frauduleuze activiteiten te voorkomen;
- wanneer u toestemming heeft gegeven, bijvoorbeeld als u akkoord bent gegaan met het ontvangen van marketingcommunicatie van ons. U kunt uw toestemming te allen tijde intrekken door contact met ons op te nemen met behulp van de gegevens aan het einde van deze privacyverklaring;
- wanneer het noodzakelijk is voor onze legitieme belangen, of die van een derde partij, om er bijvoorbeeld voor te zorgen dat de Diensten die wij leveren geschikt zijn voor de behoeften van onze klanten, om onze Diensten te verbeteren, onze risico's te beheren, nauwkeurige transactiegegevens bij te houden en ons bedrijf op een efficiënte manier te beheren. Deze omstandigheden zijn alleen van toepassing wanneer deze legitieme belangen niet ondergeschikt zijn aan uw belangen of fundamentele rechten en vrijheden.
Wij verwerken Gevoelige persoonsgegevens slechts in beperkte omstandigheden:
- wanneer volgens de toepasselijke nationale wetgeving inzake gegevensbescherming de verwerking noodzakelijk is voor onze verzekeringsdoeleinden (d.w.z. voor het adviseren, regelen, afsluiten of beheren van een verzekeringscontract of het afhandelen van claims);
- wanneer wij uw uitdrukkelijke toestemming hebben, (in welk geval onze klant uw uitdrukkelijke toestemming zal krijgen om de gegevens te verzamelen en te gebruiken voor de in deze privacyverklaring beschreven doeleinden). U kunt uw toestemming te allen tijde intrekken door contact met ons op te nemen met de gegevens aan het einde van deze privacyverklaring; of
- om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen.
4. OPENBAAR MAKEN VAN UW PERSOONSGEGEVENS
We kunnen uw Persoonsgegevens delen met derden onder de volgende omstandigheden:
- met elke maatschappij die deel uitmaakt van de Willis Towers Watson-groep voor het gebruik en de doeleinden als hierboven bepaald;
- met onze klanten, tussenpersonen, adviseurs en zakenpartners ten behoeve van het nakomen van onze contractuele verplichtingen aan klanten, bijvoorbeeld om onze Diensten te leveren en verzekeringsproducten voor klanten te regelen;
- aan de verzekeringsmaatschappijen in de relevante gevallen voor het regelen van de verzekeringsdekking of het controleren van tarieven en offertes;
- met extern dienstverleners, met inbegrip van entiteiten die instaan voor klantenservice, bezorging van e-mail, marketingdienstverleners, IT-dienstverleners, audits en andere diensten;
- indien we verplicht zijn om uw Persoonsgegevens openbaar te maken uit hoofde van toepasselijke wet- of regelgeving, waaronder wetgeving van buiten het land waarin u woont; en
- aan een potentiële koper, investeerder of zakenpartner in geval van een reorganisatie, fusie, verkoop, joint venture, overdracht, transfer of andere beschikking van het geheel of enig deel van ons bedrijf, onze activa of voorraad (waaronder in het kader van een faillissementsprocedure of soortgelijke procedure).
Wanneer we Persoonsgegevens delen met derden zullen we alle redelijke maatregelen nemen om te garanderen dat er passende veiligheidsmaatregelen en geheimhoudingsverplichtingen gelden om de gedeelde gegevens te beschermen.
5. VEILIGHEID EN BEWAARTERMIJN
Willis Towers Watson handhaaft passende technische en organisatorische beveiligingsmaatregelen om de veiligheid van uw gegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, openbaarmaking en wijziging. Deze maatregelen zijn gericht op het garanderen van de voortdurende integriteit en vertrouwelijkheid van Persoonsgegevens. We evalueren deze maatregelen regelmatig om de veiligheid van de verwerking te garanderen.
We zullen uw Persoonsgegevens bewaren zolang dat nodig is voor de verlening van de Diensten aan onze klanten. Wanneer we uw Persoonsgegevens niet langer nodig hebben in verband met de Diensten zullen we uw Persoonsgegevens gedurende een periode bewaren die ons redelijkerwijs toelaat om:
- bedrijfsrapporten bij te houden ten behoeve van analyses en/of audits;
- te voldoen aan de vereisten voor het bewaren van documenten onder de toepasselijke wet- of regelgeving;
- te voldoen aan alle wettelijke of andere regelgevende verplichtingen;
- bestaande of potentiële rechtsvorderingen te onderbouwen of in te stellen; en
- eventuele klachten over onze activiteiten af te handelen.
We kunnen geaggregeerde of geanonimiseerde gegevens (die in het kader van deze privacyverklaring niet als Persoonsgegevens worden aangemerkt) langer bewaren.
We zullen uw Persoonsgegevens verwijderen zodra ze niet langer noodzakelijk zijn voor bovenstaande doelen. Indien het ons, om technische redenen, onmogelijk is om bepaalde gegevens volledig van onze systemen te verwijderen, zullen we de gepaste maatregelen treffen om te voorkomen dat deze gegevens nog verder verwerkt of gebruikt worden.
6. RECHTEN VAN BETROKKENEN
Willis Towers Watson is verantwoordelijk voor de Persoonsgegevens die we verzamelen en verwerken.
Om uw hieronder vermelde rechten uit te oefenen, kunt u contact met ons opnemen door een e-mail te sturen naar dataaccessrequest@wtwco.com of door uw verzoek per post te sturen naar het adres dat is opgegeven in het gedeelte “Contact en opmerkingen”.
- Recht op correctie en aanvulling van Persoonlijke informatie: U kunt verzoeken om correctie van onjuiste gegevens en aanvulling van onvolledige gegevens. Wij zullen relevante derde partijen aan wie wij uw gegevens hebben doorgegeven op de hoogte stellen van de correctie en aanvulling indien wij daartoe wettelijk verplicht zijn.
- Recht op verwijdering (recht om te worden vergeten: U heeft het recht om van ons de verwijdering van uw Persoonlijke informatie te verkrijgen in beperkte gevallen wanneer:
- ze niet langer nodig is voor de doeleinden waarvoor ze werd verzameld; of
- u uw toestemming heeft ingetrokken (wanneer de gegevensverwerking gebaseerd was op toestemming); of
- na een succesvol recht van bezwaar; of
- ze op onrechtmatige wijze werd verwerkt; of
- de gegevens moeten worden gewist om te voldoen aan een wettelijke verplichting waaraan Willis Towers Watson onderworpen is.
- het nakomen van een wettelijke verplichting; of
- de instelling, de uitoefening of de verdediging van rechtsvorderingen.
- Recht op beperking van de verwerking: U heeft het recht om van ons een beperking van de verwerking van uw Persoonlijke informatie te bekomen. In dit geval worden de betreffende gegevens gemarkeerd en alleen voor bepaalde doeleinden door ons verwerkt. Dit recht kan alleen worden uitgeoefend wanneer:
- de juistheid van uw Persoonlijke informatie betwist wordt om ons in staat te stellen de juistheid ervan te verifiëren; of
- de verwerking onwettig is, maar u niet wilt dat de Persoonlijke informatie wordt gewist; of
- ze niet langer nodig is voor de doeleinden waarvoor ze werd verzameld, maar u ze nog steeds nodig hebt voor de instelling, de uitoefening of de verdediging van rechtsvorderingen; of
- u het recht van bezwaar heeft uitgeoefend en de verificatie van doorslaggevende redenen hangende is.
- we uw toestemming hebben; of
- om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen; of
- om de rechten van een andere natuurlijke of rechtspersoon te beschermen.
- Recht op gegevensportabiliteit: U heeft het recht om de door u verstrekte Persoonlijke informatie over u te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat en u heeft het recht om deze gegevens ongehinderd van ons over te dragen aan een andere entiteit, maar in elk geval alleen wanneer:
- de verwerking gebaseerd is op uw toestemming of op de uitvoering van een contract met u; en
- de verwerking op geautomatiseerde wijze plaatsvindt.
- Recht van bezwaar: U heeft het recht om te allen tijde bezwaar te maken tegen elke verwerking van uw Persoonlijke informatie die onze legitieme belangen als wettelijke grondslag heeft. U kunt dit recht kosteloos uitoefenen.
Als u bezwaar maakt, hebben we de kans om aan te tonen dat we dwingende legitieme belangen hebben die voorrang hebben op uw rechten en vrijheden.
Het recht van bezwaar bestaat niet, met name indien de verwerking van uw Persoonlijke informatie noodzakelijk is om stappen te ondernemen voorafgaand aan het aangaan van een contract of om een reeds gesloten contract uit te voeren. - Recht van bezwaar tegen het gebruik van uw Persoonlijke informatie voor direct marketingdoeleinden: U kunt verzoeken dat wij de wijze waarop wij contact met u opnemen voor marketingdoeleinden wijzigen. U kunt verzoeken dat wij uw Persoonlijke informatie niet overdragen aan niet-gelieerde derde partijen met het oog op direct marketing of andere doeleinden.
- Recht om toestemming in te trekken: indien u ons uw toestemming heeft gegeven voor de verwerking van uw Persoonlijke informatie, heeft u het recht om uw toestemming te allen tijde in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking ervan.
- Recht op het verkrijgen van een kopie van de waarborgen voor Persoonlijke informatie met betrekking tot overdrachten buiten uw rechtsgebied: U kunt vragen om een kopie van, of een verwijzing naar, de waarborgen waaronder uw Persoonlijke informatie wordt overgedragen buiten de EU/EER. Wij kunnen overeenkomsten inzake gegevensoverdracht bewerken om commerciële voorwaarden te beschermen.
- Recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit: U heeft het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit als u zich zorgen maakt over de manier waarop wij uw Persoonlijke informatie verwerken.
Wij vragen u om eerst te proberen een probleem met ons op te lossen, hoewel u het recht hebt om te allen tijde contact op te nemen met uw toezichthoudende autoriteit.
Gelieve er rekening mee te houden dat de bovengenoemde rechten beperkt kunnen zijn volgens de toepasselijke nationale wetgeving inzake gegevensbescherming. Wij kunnen u om aanvullende informatie vragen om uw identiteit te bevestigen en om veiligheidsredenen, voordat wij de gevraagde Persoonlijke informatie aan u bekendmaken. Wij behouden ons het recht voor om kosten in rekening te brengen wanneer dit wettelijk is toegestaan, bijvoorbeeld als uw verzoek duidelijk ongegrond of buitensporig is.
Onder voorbehoud van wettelijke en andere toegestane overwegingen zullen wij alle redelijke inspanningen leveren om aan uw verzoek te voldoen of u op de hoogte te stellen als wij meer informatie nodig hebben om aan uw verzoek te kunnen voldoen.
Mogelijk kunnen we uw verzoek niet altijd volledig behandelen, bijvoorbeeld als het gevolgen heeft voor de geheimhoudingsplicht die we aan anderen verschuldigd zijn, of als we wettelijk het recht hebben om het verzoek op een andere manier af te handelen.
Wij streven ernaar om met u samen te werken om een redelijke oplossing te vinden voor elke klacht of bezorgdheid over privacy. Wanneer u echter van mening bent dat wij uw klacht of bezorgdheid niet hebben kunnen wegnemen, dan hebt u het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit, de Belgische overheidsinstelling die toeziet op de bescherming van de privacy. Voor meer informatie over uw rechten en hoe een klacht in te dienen in het Frans, in het Duits, in het Engels en in het Nederlands.
7. WIJZIGINGEN IN ONZE PRIVACYVERKLARING
U kunt bij ons een kopie opvragen van deze Privacyverklaring met behulp van de onderstaande contactgegevens.
We kunnen deze Privacyverklaring van tijd tot tijd wijzigen door een herziene versie aan onze klanten mee te delen of te verstrekken. Ingeval wijzigingen aan deze Privacyverklaring een fundamenteel effect zullen hebben op de aard van de verwerking, of anderszins een substantieel effect op u hebben, zullen we onze klanten vragen om u ruim van tevoren in kennis te stellen van deze wijzigingen, zodat u de gelegenheid hebt om uw rechten uit te oefenen (bv. om bezwaar te maken tegen de verwerking).
8. CONTACT EN OPMERKINGEN
De verwerkingsverantwoordelijke van uw Persoonsgegevens is Willis Towers Watson SA/NV, met statutaire zetel in Quai des Vennes 18-20, 4020 Luik en geregistreerd bij de FSMA onder het nummer 0415.981.926. Mocht u vragen of opmerkingen hebben over deze Privacyverklaring, kunt u contact opnemen met ons Global Privacy Office, Quai des Vennes 18-20, 4020 Luik, of per e-mail naar het volgende e-mailadres: DPO@wtwco.com.