Privacy statement
Kröller Capital Solutions B.V. (Kröller Capital)
Kröller Capital is van mening dat privacy en in het bijzonder gegevensbescherming de hoogste prioriteit verdient. In deze verklaring geven wij nadere toelichting op de wijze waarop wij met persoonsgegevens omgaan en hoe deze beveiligd zijn.
Kröller Capital kan voor wat betreft de verwerking van persoonsgegevens, in het kader van de Algemene Verordening Gegevensbescherming (AVG) en de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen, gezien worden als Verwerkingsverantwoordelijke. Het bedrijfsdoel van Kröller Capital is het adviseren omtrent verzekeringsoplossingen voor risico’s en het verwerken van persoonsgegevens vloeit daaruit voort. De verwerking van persoonsgegevens is geen doel op zich voor Kröller Capital.
Voor wat betreft de verwerking van persoonsgegevens die plaatsvindt in het kader van haar dienstverlening, bepaalt Kröller Capital volledig zelfstandig de doelen van verwerking en de middelen die daarvoor worden ingezet. Kröller Capital sluit zich hiermee aan bij de circulaire van het Verbond van Verzekeraars omtrent de posities van Aanbieders en Adviseurs/Bemiddelaars in de zin van de Algemene Verordening Gegevensbescherming.
Kröller Capital heeft als Verwerkingsverantwoordelijke een privacy beleid inclusief privacyreglement opgesteld waarin wordt beschreven op welke wijze uiterst zorgvuldig wordt omgegaan met persoonsgegevens.
Kröller Capital verwerkt de gegevens met als doel het aangaan, uitvoeren en servicen van uw verzekeringsovereenkomst of financiële dienst, voor statistische analyses, voor het kunnen voldoen aan wettelijke verplichtingen en voor het waarborgen van de veiligheid en integriteit van de financiële sector.
Kröller Capital heeft alle toepasselijke technische, fysieke, administratieve en organisatorische maatregelen genomen tegen diefstal, ongeautoriseerde of onwettige verkrijging, toegang, verwerking en onopzettelijk verlies, vernietiging, wijziging of schade van de gegevens en houdt deze maatregelen in stand zoals wettelijk is voorgeschreven. Deze maatregelen stelt Kröller Boom ook als eis bij het aangaan en onderhouden van de samenwerking met derden.
Aangezien zowel u als Kröller Capital Verwerkingsverantwoordelijken zijn, is het aangaan van een Verwerkersovereenkomst niet mogelijk en wettelijk niet nodig. Een uitzondering hierop is onze dienstverlening ten aanzien van de Uitvoering Ziektewet. Met klanten waarvoor wij deze dienstverlening uitvoeren sluiten wij wel een Verwerkersovereenkomst.
Omdat wij in onze reguliere dienstverlening beiden gezien kunnen worden als ketenpartners is er belang bij een goede onderlinge communicatie met betrekking tot persoonsgegevens. Derhalve hebben wij specifieke richtlijnen in onze bedrijfsvoering geïmplementeerd op welke wijze wij u informeren in het geval er sprake is van een vermoeden van een datalek. Zo wordt u terstond door uw contactpersoon of onze directie geïnformeerd over dit vermoeden en wordt u gedurende de eerste 72 uur meerdere malen op de hoogte gebracht van het verdere onderzoek naar de mogelijke datalek.
Wij gaan ervan uit u middels deze verklaring aanvullend te hebben geïnformeerd over de positie van Kröller Capital en uzelf in het kader van de wetgeving op het gebeid van gegevensbescherming.