BeFrank PPI NV hecht veel belang aan je privacy. Daarom gaan we zorgvuldig om met je persoonsgegevens. In dit privacy statement lees je hoe we dat doen.
BeFrank PPI NV gaat uitvoeringsovereenkomsten aan met werkgevers, om zo pensioen voor werknemers op te bouwen. Voor de werknemer wordt pensioenkapitaal opgebouwd met beleggingen. Dit wordt een beschikbare premieregeling genoemd. Jouw werkgever betaalt meestal de pensioenpremie of een deel daarvan. Op je pensioendatum verkoopt BeFrank PPI NV de beleggingen. Van de opbrengst wordt je pensioen betaald. Dat kan bijvoorbeeld een ouderdomspensioen zijn met een partnerpensioen.
Verhouding BeFrank, BeFrank PPI en Nationale Nederlanden
BeFrank PPI NV is onderdeel van Nationale-Nederlanden. De administratieve uitvoering van de uitvoeringsovereenkomst is door BeFrank PPI NV overgedragen aan BeFrank NV. BeFrank PPI NV controleert of de administratieve werkzaamheden door BeFrank NV juist, volledig en op tijd worden uitgevoerd. In de controle is onder andere ook toezicht op de beveiliging van je persoonsgegevens, en toezicht op de verwerking van je persoonsgegevens conform de vereisten die de Algemene Verordening Gegevensbescherming (AVG) en andere wet- en regelgeving hieraan stelt.
Dit privacy statement is geschreven door de verwerkingsverantwoordelijke van jouw data. Dat is BeFrank PPI NV, hierna genoemd: BeFrank.
Wat zijn persoonsgegevens?
Als je werkgever bij ons een product afsluit voor jouw pensioenopbouw, vragen we je werkgever om jouw persoonsgegevens, zoals je naam en adres. Ook als je onze websites bezoekt, kunnen we persoonsgegevens verzamelen, zoals het IP-adres van je computer. Persoonsgegevens zijn gegevens die iets vertellen over jou of die we met jou in verband kunnen brengen. Het verzamelen, bewaren en gebruiken van deze gegevens noemen we het ‘verwerken van persoonsgegevens’. Dat is een begrip uit de wet. BeFrank houdt zich bij de verwerking van je persoonsgegevens aan wet- en regelgeving, waaronder de bepalingen uit de Algemene Verordening Gegevensbescherming (AVG) en de Gedragscode Verwerking Persoonsgegevens Verzekeraars. Hieronder lees je waarvoor we persoonsgegevens verwerken en welke gegevens dat kunnen zijn.
Waarvoor verwerken we persoonsgegevens?
We bewaren en gebruiken jouw persoonsgegevens alleen voor zorgvuldig vastgestelde doelen. In de meeste gevallen ontvangen we persoonsgegevens van jouw werkgever of van jouzelf omdat je pensioen bij ons opbouwt, of hebt opgebouwd. De wet spreekt dan van ‘gegevensverwerking die nodig is voor het voorbereiden of uitvoeren van een overeenkomst’. Dat komt erop neer dat wij je niet zouden kunnen helpen als klant, als we geen gegevens van je hebben of mogen bewaren. Je persoonsgegevens worden ook gebruikt omdat wij een klantenadministratie bijhouden, marketingactiviteiten verrichten, fraude willen voorkomen en bestrijden, of de gegevens gebruiken voor risicobeheersing. In de wet wordt dit ‘de verwerking vanwege gerechtvaardigde belangen’ genoemd. Dit kan ook in jouw eigen belang zijn, omdat we je dan beter kunnen helpen en fraude kunnen bestrijden. Daarnaast verwerken we je gegevens om te kunnen voldoen aan onze wettelijke verplichtingen.
Hieronder vind je meer informatie over de basis waarop wij jouw persoonsgegevens verwerken:
A. Voor het uitvoeren van onze overeenkomsten
- Om de aanvraag van je product te kunnen beoordelen.
- Om jou als klant te kunnen helpen. Dit kan gaan om het aangaan, beheren en/of uitvoeren van onze producten en/of het geven van advies over onze producten. We kunnen je persoonsgegevens ook verwerken voor het beheer en testen van onze (administratie)systemen en applicaties, om te zorgen dat deze goed functioneren en daarmee de continuïteit van onze dienstverlening is gewaarborgd.
- Om informatie te sturen aan en te ontvangen van andere partijen, als dat noodzakelijk is in verband met de uitvoering (waaronder het beheer) van jouw product. Denk hierbij aan je werkgever.
B. Op grond van een gerechtvaardigd belang
Voor de klantenadministratie
BeFrank heeft een klantenadministratie. Onze klantenservice gebruikt deze administratie om te zien welke producten je bij ons hebt, zodat we je goed en snel te woord kunnen staan. Onder de gegevens die we binnen onze klantenadministratie gebruiken, vallen je naam, je geboortedatum, je adresgegevens, overige contactgegevens, gegevens over het product of de producten die je bij ons hebt, betaalgegevens en marketinggegevens.
Voor marketingactiviteiten
We gebruiken je gegevens:
- …om met onze dienstverlening beter in te spelen op jouw persoonlijke situatie. Je kunt hierbij denken aan een waarschuwing wanneer je pensioenopbouw lager uitvalt dan verwacht.
- …om je op de hoogte te houden via onze website, de app Mijn Pensioen en via e-mail of brief.
- …om je op onze website en app een persoonlijkere ervaring te geven, of om op websites van anderen advertenties aan te bieden die passen bij jouw interesses. Zie hiervoor ook onze cookieverklaring.
Voor sommige marketingactiviteiten is je toestemming vereist. Die toestemming wordt altijd vooraf aan je gevraagd, bijvoorbeeld bij het toesturen van aanbiedingen per e-mail. Heb je eerder toestemming gegeven en wil je dat weer ongedaan maken? Dan zorgen wij dat dat heel makkelijk kan, bijvoorbeeld door te klikken op een link onderaan een e-mail.
Om fraude te bestrijden
Voor de bescherming van je eigen veiligheid en die van financiële instellingen verwerken we persoonsgegevens voor risicobeheersing en het voorkomen en bestrijden van fraude. We kunnen gegevens uitwisselen binnen BeFrank, Nationale-Nederlanden, met andere financiële instellingen of met externe onderzoeksbureaus.
Om risico’s beter te kunnen inschatten
We verwerken persoonsgegevens voor statistische analyse, om risico’s beter te kunnen inschatten en om prijzen van onze producten goed te kunnen bepalen. We bewaren gegevens onder andere om bij een klacht of geschil de juiste informatie bij de hand te hebben.
Het verwerken van gegevens van derden
In sommige gevallen leggen we gegevens vast van andere personen dan onze klanten, zoals: benadeelden, bewindvoerders, begunstigden en mensen die zekerheid hebben gegeven voor een klant. Dit doen we alleen voor zover het nodig is voor het uitvoeren van de overeenkomst met de klant.
C. Om te voldoen aan wettelijke verplichtingen
Als pensioenuitvoerder moeten we voldoen aan verschillende wettelijke verplichtingen en daarvoor persoonsgegevens van jou en je eventuele familieleden en naasten verwerken.
- Op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), Sanctiewet en/of andere regelgeving. Hiervoor vragen wij zakelijke klanten en leveranciers bijvoorbeeld wie eigenaar is van de organisatie, of wie zeggenschap of een belang heeft. Oftewel: wie de ‘Ultimate Beneficial Owner’ is.
- Voor de uitvoering van een aantal producten zijn we verplicht om je gegevens te delen met de Belastingdienst. De Belastingdienst zal op haar beurt gegevens van personen die vanwege een band met de Verenigde Staten mogelijk aangemerkt worden als Specified US Person, rapporteren aan Amerikaanse belastingautoriteiten.
- We kunnen – als we daartoe verplicht zijn – jouw persoonsgegevens ook aan andere bevoegde partijen verstrekken. Daarbij kan gedacht worden aan toezichthouders DNB en AFM, politie, openbaar ministerie of inlichtingendiensten.
Welke persoonsgegevens verwerken we?
Persoonsgegevens die we van jou ontvangen voor de uitvoering van de overeenkomst. Het gaat hierbij om:
- Algemene gegevens zoals je naam, adres, telefoonnummer, e-mailadres en geboortedatum.
- Gegevens om je te kunnen identificeren.
- Je rekeningnummer om betalingen van jou te kunnen ontvangen of betalingen aan jou te doen.
- Financiële gegevens. Hiernaar vragen we in sommige gevallen naar zoals bij het vaststellen van je beleggingsdoelen.
- Gegevens die we nodig hebben voor een specifiek product, denk bijvoorbeeld aan zelf beleggen met je pensioenproduct.
- Voor levensverzekeringen en pensioenproducten hebben we ook je Burgerservicenummer (BSN) nodig.
Aanvullende gegevens
Met aanvullende gegevens worden extra gegevens bedoeld die we niet van jou of je werkgever ontvangen hebben, maar die we uit (openbare) bronnen halen. Denk hierbij aan het raadplegen van informatie om terrorisme en witwassen tegen te gaan. Of het raadplegen van informatie van het Bureau Krediet Registratie (BKR). We doen dit in sommige gevallen om een risico in te schatten of om te voldoen aan onze wettelijke verplichtingen.
Contacthistorie
Wij leggen vast wanneer en waarover je contact met ons hebt. Dit doen we onder andere voor het verbeteren van onze bedrijfsvoering, de kwaliteit van onze dienstverlening en voor de training, coaching en beoordeling van medewerkers.
Je bezoek aan onze website en app
We leggen gegevens vast over je bezoek aan onze website of app. Bijvoorbeeld welke pagina’s je hebt bezocht, wanneer je ingelogd hebt op je persoonlijke pensioenpagina (www.befrank.nl/login) of welke zoekopdracht je hebt gedaan. Hiermee laten we de site beter werken en geven we je een persoonlijke ervaring. Ook gebruiken we deze gegevens voor marketingactiviteiten. We doen dit onder andere door middel van het plaatsen van cookies. Meer informatie over het gebruik van cookies vind je in onze cookieverklaring. We verwerken ook je IP-adres. Dit is het nummer van je computer, tablet of mobiel op internet waarmee je zichtbaar bent voor andere computers, tablets en mobiele telefoons.
Van wie krijgen we je persoonsgegevens?
Als je bij BeFrank via je werkgever verzekerd bent voor een pensioenverzekering, krijgen we jouw gegevens van je werkgever, jouzelf of soms via de Basisregistratie Personen (BRP). Wanneer dit nodig is bij de uitvoering van de overeenkomst kunnen we ook gegevens ontvangen van andere banken en verzekeraars. Informatie over je gezondheid ontvangen we via je werkgever (ziektemelding), arts (na jouw toestemming) of het UWV. We gebruiken ook openbare data en data van marktonderzoekbureaus om onze data te valideren en te verbeteren, om zo tot nog betere inzichten te komen over onze klanten en diensten. We verwerken persoonsgegevens die we van derden ontvangen alleen als die door die partij verstrekt mogen worden. En we gebruiken deze persoonsgegevens niet voor andere doeleinden dan waarvoor wij ze hebben verkregen.
Aan wie kunnen we je persoonsgegevens
verstrekken?
We kunnen je persoonsgegevens delen met de hieronder genoemde personen, bedrijven en instanties. We doen dat alleen als:
- …dat noodzakelijk is voor de uitvoering van de overeenkomst;
- …we daarvoor een ‘gerechtvaardigd belang’ hebben en de verstrekking van je gegevens daarvoor noodzakelijk is
- …het wettelijk verplicht is om je gegevens te verstrekken
- …jij toestemming hebt gegeven
Alléén als minimaal één van bovengenoemde redenen van toepassing is, delen we gegevens van jou aan één of meerdere van de onderstaande partijen:
- Onze medewerkers, voor zover zij deze gegevens nodig hebben voor hun werkzaamheden.
- Bedrijven waaraan we werkzaamheden uitbesteden (‘verwerkers’). Deze bedrijven werken dan in onze opdracht.
- Jouw adviseur of belangenbehartiger, je werkgever en zijn adviseur, omdat je via je werkgever bij ons verzekerd bent.
- Bedrijven die we inschakelen bij de beoordeling van een aanvraag voor een product.
- Publieke diensten zoals toezichthouders, politie en justitie en aan de Belastingdienst, als we daartoe wettelijk verplicht zijn.
- Andere banken en verzekeringsmaatschappijen. Hieronder vallen ook herverzekeraars en rechtsbijstandsverzekeraars.
- Deurwaarders, incassobureaus en/of notarissen.
- Externe registers zoals CIS, BKR, NHG en het Extern Verwijzingsregister (EVR).
- Het UWV.
Zo zorgen we voor je persoonsgegevens
We zorgen voor een goede beveiliging
We besteden veel tijd en aandacht aan de beveiliging van onze systemen en de persoonsgegevens die daarin zijn opgeslagen. Zowel de beveiliging als het gebruik van persoonsgegevens houden we daarbij goed in de gaten. Ook letten we voortdurend op de veiligheid van ons dataverkeer. Gaat er toch een keer iets mis, dan ondernemen we meteen actie. Datalekken lossen we op en registreren we. Dat zijn we volgens de wet ook verplicht. We melden ze ook aan de toezichthouder en aan jou, als dat nodig is.
Er is toezicht op hoe we persoonsgegevens verwerken
- De Autoriteit Persoonsgegevens (AP) controleert of wij de AVG naleven.
- De Autoriteit Consument & Markt (ACM) houdt toezicht op hoe wij omgaan met cookies, direct marketing via e-mail en telemarketing.
- De Nederlandsche Bank (DNB), de Europese Centrale Bank (ECB) en Autoriteit Financiële Markten (AFM) houden in het algemeen toezicht op de financiële sector en dus ook op BeFrank en Nationale-Nederlanden.
- Intern houdt de Functionaris Gegevensbescherming toezicht op de manier waarop we omgaan met je persoonsgegevens. Deze is te bereiken via DPO-leven@nn.nl.
We hebben een geheimhoudingsverklaring getekend
Al onze medewerkers hebben een geheimhoudingsverklaring getekend en een eed of belofte afgelegd. We gaan zorgvuldig om met gegevens die je ons toevertrouwt. Alleen geautoriseerd personeel mag jouw gegevens inzien en verwerken.
Wat zijn je rechten?
Als klant heb je een aantal rechten die gaan over jouw persoonsgegevens. Deze rechten worden hieronder toegelicht.
Je hebt Recht op inzage
Dit houdt in dat je kunt opvragen welke persoonsgegevens we van jou hebben geregistreerd en waarvoor we deze gebruiken. Deze kun je ook vinden op je persoonlijke pensioenpagina bij BeFrank (www.befrank.nl/login).
Je hebt Recht op aanpassing, verwijdering en beperking
Je hebt het recht om je persoonsgegevens te laten aanpassen als deze niet juist zijn. Je hebt bovendien het recht om je persoonsgegevens te laten verwijderen als je persoonsgegevens onrechtmatig zijn verwerkt, niet langer nodig zijn voor het doel waarvoor ze zijn verwerkt, óf omdat je je toestemming hebt ingetrokken en BeFrank geen andere geldige reden meer heeft voor de verwerking van je gegevens. Ook heb je het recht op beperking van je persoonsgegevens. Dit recht houdt in dat je kunt aangeven dat je gegevens tijdelijk niet gebruikt mogen worden. Hier kun je gebruik van maken als jouw persoonsgegevens niet juist zijn, onrechtmatig worden verwerkt, niet langer nodig zijn voor het doel waarvoor ze zijn verzameld of worden verwerkt, of als je bezwaar maakt tegen de verwerking en je bezwaar door ons nog in behandeling is.
Je hebt Recht op overdraagbaarheid van gegevens
Dit betekent dat je in bepaalde gevallen het recht hebt om ons te vragen de persoonsgegevens die je aan ons hebt verstrekt over te dragen aan jou en/of een andere dienstverlener.
Je hebt Recht van bezwaar
Je kan bezwaar maken tegen het verwerken van je persoonsgegevens als we deze persoonsgegevens gebruiken voor andere doeleinden dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting. Wij toetsen je bezwaar zorgvuldig en stoppen indien nodig met de verwerking van je persoonsgegevens.
Hoe lang bewaren we je gegevens?
We bewaren de gegevens zo lang we dat wettelijk verplicht zijn en zo lang als nodig is voor het doel waarvoor we de gegevens gebruiken. Dit is in ieder geval zolang je klant bij ons bent. En daarna ook nog enige tijd als je een bepaald product niet meer van ons hebt. In dat geval hanteren we de wettelijke bewaartermijn van zeven jaar. Daarna bewaren we de gegevens alleen nog voor statistische doeleinden en met het oog op de behandeling van klachten en rechtsvorderingen. In dat geval bewaren we de gegevens in een afgesloten archief.
Waar verwerken we je gegevens?
Je gegevens worden verwerkt binnen de Europese Unie (EU) in lijn met wet- en regelgeving. Wij houden rekening met de gevolgen bij eventuele uitbesteding van diensten en/of inhuur van opslag die mogelijk buiten de EER kan plaatsvinden om te blijven voldoen aan de AVG en de vertrouwelijkheid van gegevens. Om ervoor te zorgen dat je persoonsgegevens toch veilig zijn, nemen we in die gevallen maatregelen door zelf overeenkomsten te sluiten waarin we vergelijkbare afspraken maken over de veiligheid van persoonsgegevens. Dat doen we op dezelfde manier zoals we overeenkomsten sluiten binnen de EU. Dit noemen we ‘EU modelcontracten’.
Heb je vragen?
Heb je algemene vragen over je persoonsgegevens? Neem dan contact met ons op via onze klantenservice. Zij zijn te bereiken via klantenservice@befrank.nl.
Wil je je persoonsgegevens inzien of wijzigen?
Kijk dan op je persoonlijke pensioenpagina (www.befrank.nl/login). Hier kun je de belangrijkste persoonsgegevens, zoals je adres of e-mailadres inzien en wijzigen. Wil je meer gegevens opvragen of gebruik maken van je andere rechten? Neem dan contact op met onze klantenservice per post of e-mail.
Wij kunnen je vragen om je te identificeren, bijvoorbeeld door een kopie van een geldig identiteitsbewijs te overleggen. Als wij je om een kopie identiteitsbewijs vragen, raden we aan om op de kopie:
- …je BSN onzichtbaar te maken
- …te vermelden dat het een kopie is voor BeFrank betreft
- …de datum op te schrijven
Bevat het door ons verstrekte overzicht van gegevens naar jouw mening onjuistheden, of ben je van mening dat de verwerking ervan onrechtmatig is? Dan kun je ons schriftelijk vragen om de gegevens aan te passen of te verwijderen. Je kunt ook je toestemming aan de verwerking van je persoonsgegevens intrekken. Binnen vier weken na je verzoek hoor je van ons of we aan je verzoek kunnen voldoen.
Je kunt je verzoek mailen naar klantenservice@befrank.nl
Of sturen naar:
BeFrank
T.a.v. Klantenservice
Postbus 2096
1000 CB Amsterdam
Heb je een klacht?
Heb je een klacht over de manier waarop BeFrank met je persoonsgegevens omgaat? Dan komen we graag met je in contact om te kijken of we er samen uit kunnen komen. Wil je daarna een klacht indienen, dan kan dat via e-mail of per post. Binnen 4 weken ontvang je een reactie.
Stuur je klacht per e-mail naar klantenservice@befrank.nl
Of per post naar:
BeFrank
T.a.v. Klantenservice
Postbus 2096
1000 CB Amsterdam
Heb je een klacht bij ons ingediend en ben je niet tevreden met onze reactie? Dan kun je contact opnemen met het Klachteninstituut Financiële Dienstverlening (Kifid), Postbus 93257, 2509 AG Den Haag. Je kunt hen ook bereiken via 070 – 333 89 99 en via www.kifid.nl.
Ook kun je een klacht indienen bij de Autoriteit Persoonsgegevens.
Over dit privacy statement
Dit privacy statement kan worden aangepast aan gewijzigde wet- en regelgeving en/of aan de manier waarop we persoonsgegevens verwerken. Wij adviseren je om dit privacy statement regelmatig te raadplegen. In ieder geval op het moment dat je jouw persoonsgegevens aan BeFrank verstrekt.
Dit privacy statement is voor het laatst bijgewerkt op 29-11-2023.