In deze privacyverklaring legt Bright Pensions N.V. (hierna “Bright” of “BrightPensioen”) uit onder welke voorwaarden persoonsgegevens worden verzameld, vastgelegd en verwerkt. De verklaring is van toepassing op alle persoonsgegevens van (potentiële) klanten en gebruikers van de website en andere diensten die door Bright en in opdracht van Bright worden verzameld.

BrightPensioen waarborgt de veiligheid van persoonsgegevens door zorgvuldige procedures, professioneel gedrag van medewerkers, en strikte bewaking van de kwaliteit van dienstverlening. Er is een meldprocedure voor datalekken en de Compliance Officer monitort regelmatig. Deze maatregelen zorgen ervoor dat persoonsgegevens veilig en conform de wet worden behandeld.

Verantwoordelijkheid verwerking persoonsgegevens

Bright is de aangemerkte verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens. Met deze wettelijke term wordt degene aangeduid die beslist over het doel van en de middelen tot de verwerking van persoonsgegevens. Bright gaat zorgvuldig met deze gegevens om:

• Bright werkt volgens de eisen van de Algemene Verordening Gegevensverwerking (AVG) evenals andere wet- en regelgeving zoals het Burgerlijk Wetboek, de belastingwetgeving, de Wft en de Wwft.
• Bright onderschrijft de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen.

De functionaris voor de gegevensbescherming van Bright Pensions N.V. is aangemeld bij de Autoriteit Persoonsgegevens (AP). Je kunt de functionaris bereiken op fg@brightpensioen.nl of telefonisch op 020 – 70 70 540.

Welke persoonsgegevens verwerkt Bright?

Bright verwerkt persoonsgegevens. Dat is alle informatie over een persoon die direct of indirect kan leiden tot de identificatie van die persoon. Denk hierbij aan:

• voor- en achternaam, geslacht, geboortedatum; 
• adres, telefoonnummer, e-mailadres; 
• je bankrekeningnummer om betalingen van jou te ontvangen en aan jou te doen toekomen;
• gegevens over jouw activiteiten op onze website;
• burgerservicenummer om te voldoen aan onze wettelijke plicht om gegevens door te geven aan de Belastingdienst.

Verwerken betekent onder andere het verzamelen, opslaan, raadplegen, gebruiken en verwijderen van persoonsgegevens.

Bright is volgens de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verplicht om de identiteit van haar deelnemers te bepalen en te verifiëren. Daarom moet Bright de kopie van een identiteitsbewijs van een deelnemer vijf tot zeven jaar (afhankelijk van het product dat de deelnemer afneemt) bewaren nadat men geen klant meer is van Bright. 

Van wie krijgen wij persoonsgegevens?

• Van jezelf. Bijvoorbeeld op het moment dat jij klant wordt bij ons, een berekening maakt op onze website, je gegevens achterlaat op onze website of met ons contact opneemt via e-mail, telefoon of ander communicatiekanaal. 
• Van partijen die door jou gemachtigd zijn of die op andere gronden bevoegd zijn tot het verstrekken van jouw persoonsgegevens (bijvoorbeeld een curator, bewindvoerder) 
• Van andere financiële instellingen (bijvoorbeeld in het kader van een fiscale waardeoverdracht of ter bestrijding van fraude, witwassen of terrorismefinanciering). 

Aanvullende gegevens

Met aanvullende gegevens worden extra gegevens bedoeld die we niet van jou of je werkgever ontvangen hebben, maar die we uit (openbare) bronnen halen. Denk hierbij aan het raadplegen van informatie om terrorisme en witwassen tegen te gaan.

Contacthistorie

Wij leggen vast wanneer en waarover je contact met ons hebt. Dit doen we onder andere voor het verbeteren van onze bedrijfsvoering, de kwaliteit van onze dienstverlening en voor de training, coaching en beoordeling van medewerkers.

Bright verwerkt de gegevens van:

• deelnemers, verzekeringnemers, verzekerden, premiebetalers, hun vertegenwoordigers, hun belanghebbenden en in bepaalde gevallen ook hun begunstigden;
• potentiële deelnemers, kandidaat-verzekerden, kandidaat-verzekeringnemers, hun vertegenwoordigers, hun belanghebbenden en in bepaalde gevallen hun begunstigden;
• bezoekers van onze website, mits hiervoor toestemming is verkregen.

Op welke gronden verwerkt BrightPensioen de persoonsgegevens?

• Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit te voeren, af te sluiten en te administreren.
• Het is noodzakelijk om gegevens te verwerken om te voldoen aan onze wettelijke verplichtingen.
• Het is noodzakelijk om de persoonsgegevens te verwerken voor de behartiging van onze gerechtvaardigde belangen. Het belang van BrightPensioen om de gegevens te verwerken zal hierbij zwaarder moeten wegen dan het belang op privacy van de (kandidaat-)deelnemer.

De persoonsgegevens worden verwerkt om:

• een aanvraag te verwerken;
• een overeenkomst uit te voeren;
• te voldoen aan wet- en regelgeving, door bijvoorbeeld een Customer Due Diligence proces uit te voeren;
• marktonderzoek en statistische analyses uit te voeren;
• fraude te voorkomen en bestrijden;
• potentiële deelnemers, kandidaat-verzekerden, kandidaat-verzekeringnemers te informeren over onze producten.

Profilering

Profilering (profiling) is het indelen van personen in categorieën (profielen) op basis van hun

persoonsgegevens. Op basis van deze profielen kunnen vervolgens (geautomatiseerde) individuele besluiten worden genomen.

Op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) is BrightPensioen verplicht om haar klanten in te delen in een risicoklasse en om transacties te

monitoren. Om dit effectief te kunnen doen stellen wij profielen op van onze klanten en

onderhouden deze. In het geval dat wij het vermoeden hebben dat een transactie verband houdt met witwassen of het financieren van terrorisme, zijn wij verplicht deze transactie te melden bij de Financial Intelligence Unit (FIU-NL).

Geautomatiseerde besluitvorming

Wanneer je bij BrightPensioen een financieel product afsluit of dienst afneemt gebeurt de besluitvorming van deze aanvraag niet automatisch. Er wordt door BrightPensioen geen gebruik gemaakt van geautomatiseerde besluitvorming.

Leadinfo

We maken gebruik van de leadgeneratieservice van Leadinfo B.V., Rotterdam, Nederland. De tool herkent bedrijfsbezoeken op onze website op basis van IP-adressen en toont ons openbaar beschikbare informatie, zoals bedrijfsnamen of adressen. Bovendien plaatst Leadinfo twee first-party cookies om het gebruikersgedrag op onze website te evalueren en verwerkt de tool domeinen uit formulierinvoeringen (bijv. “Leadinfo.com”) om IP-adressen met bedrijven te correleren en diensten te verbeteren. Meer informatie is beschikbaar op www.leadinfo.com. Op deze pagina: https://www.leadinfo.com/en/opt-out heb je een opt- out-optie. Bij een opt-out worden jouw gegevens niet langer door Leadinfo geregistreerd.

Delen gegevens

Bright deelt, indien nodig, gegevens met de Belastingdienst of toezichthouders zoals De Nederlandsche Bank en de Autoriteit Financiële Markten. Dit wordt alleen gedaan wanneer het noodzakelijk of wettelijk verplicht is.

Bright kan in bepaalde gevallen persoonsgegevens delen met derden, bijvoorbeeld met de gevolmachtigd agent of (her)verzekeraar bij het afsluiten van een verzekering via Bright. Dit doen wij om de genoemde doelen in de privacyverklaring uit te kunnen voeren. Voor een aantal werkzaamheden worden er namelijk opdrachtnemers ingeschakeld. Hieronder valt onder meer het onderhouden van onze (IT-)infrastructuur. Bright maakt alleen gebruik van opdrachtnemers die organisatorische en technische beveiligingsmaatregelen treffen ter bescherming van persoonsgegevens die overeenkomstig zijn met de wettelijke verplichting waaraan Bright moet voldoen. Bright blijft verantwoordelijk voor de verwerking van de gegevens en zal in al deze gevallen een verwerkersovereenkomst afsluiten met de opdrachtnemer.

Bescherming gegevens

Om de verzamelde persoonsgegevens te beschermen en je privacy te waarborgen, zijn er door Bright passende technische en organisatorische maatregelen getroffen. Zo zijn onder meer de systemen van Bright beveiligd en hebben medewerkers een geheimhoudingsplicht ten aanzien van persoonsgegevens.

Jouw persoonlijke gegevens worden over het algemeen binnen de Europese Economische Ruimte (EER) verwerkt. Er kunnen echter situaties voorkomen waarin jouw gegevens buiten de EER verwerkt moeten worden, bijvoorbeeld als een van onze samenwerkende partijen zich buiten de EER bevindt of daar diensten aanbiedt. In dergelijke gevallen zorgen wij ervoor dat deze verwerking voldoet aan de vereisten van de AVG.

Bewaartermijn

Bright zorgt ervoor dat gegevens niet langer worden bewaard dan noodzakelijk. Er geldt geen uniforme bewaartermijn voor alle gegevens. Deze termijn kan wettelijk zijn vastgelegd of volgen uit een branche regelgeving. Dit is daarnaast afhankelijk van het doel waarvoor de gegevens verwerkt worden.

Persoonsgegevens inzien of wijzigen

Het recht om in te zien welke persoonsgegevens wij van jou verwerken en om onjuiste gegevens aan te laten passen of te laten verwijderen.

Bij het inzage vragen van de gegevens dient Bright controlevragen te stellen om te verifiëren dat jij zegt wie je bent. Voor een verzoek tot inzage, correctie of verwijdering kan contact opgenomen worden met onze klantenservice.

Je kunt je ook afmelden voor de nieuwsbrieven van Bright of persoonlijke aanbiedingen. Bij iedere e-mail zal er een mogelijkheid zijn om je af te melden. Het kan voorkomen dat onze medewerkers je bellen voor commerciële doelen, als je daar expliciet toestemming voor hebt gegeven en/of als je klant bent (geweest).

Bevat het door ons verstrekte overzicht van gegevens naar jouw mening onjuistheden, of ben je van mening dat de verwerking ervan onrechtmatig is? Dan kun je ons schriftelijk vragen om de gegevens aan te passen of te verwijderen. Je kunt ook je toestemming voor de verwerking van je persoonsgegevens intrekken.

Recht op bezwaar

Je hebt te allen tijde het recht om vanuit jouw persoonlijke situatie bezwaar te maken tegen het verwerken van jouw persoonsgegevens, dat wordt uitgevoerd op basis van een algemeen belang (art. 6.1 lid e AVG) en op basis van een belangenafweging (art. 6.1 lid f AVG); dit geldt ook voor profilering op basis van de definitie in art. 4.4 AVG.

Als je bezwaar maakt, zullen wij jouw persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme redenen voor de verwerking kunnen aantonen die zwaarder wegen dan jouw belangen, rechten en vrijheden, of als de verwerking dient om rechtsvorderingen in te dienen, uit te oefenen of te verdedigen.

Data portabiliteit

Je hebt het recht om de persoonsgegevens die je aan ons hebt verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen. Je kunt ons ook verzoeken deze gegevens rechtstreeks over te dragen aan een andere organisatie, waar dit technisch mogelijk is. Dit recht geldt alleen voor persoonsgegevens die wij verwerken op basis van jouw toestemming of voor de uitvoering van een overeenkomst.

Beperking van verwerking

Je hebt het recht om de verwerking van jouw persoonsgegevens te beperken in bepaalde situaties. Dit betekent dat we de gegevens blijven opslaan, maar tijdelijk niet verder verwerken. 

Dit recht kan je uitoefenen wanneer:

• Je de juistheid van de persoonsgegevens betwist en BrightPensioen tijd nodig heeft om dit te verifiëren.
• De verwerking onrechtmatig is, maar jij wilt dat de gegevens niet worden gewist.
• Je de gegevens nodig hebt voor het vaststellen, uitoefenen of verdedigen van rechtsvorderingen.
• Je bezwaar hebt gemaakt tegen de verwerking en BrightPensioen bezig is de afweging te maken tussen onze gerechtvaardigde belangen en die van jou.

Heb je een klacht?

Heb je een klacht over de manier waarop BrightPensioen met je persoonsgegevens omgaat? Dan komen we graag met je in contact om te kijken of we er samen uit kunnen komen. Wil je daarna een klacht indienen, dan kan dat via e-mail of per post. Hiernaast heb je de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens. 

• Stuur je klacht per e-mail naar klacht@brightpensioen.nl
• Of per post naar:
  Rietlandpark 301
  Postbus 15770
  1001 NG Amsterdam

Voor meer informatie over onze klachtenprocedure kun je terecht in ons documentencentrum.

Wijziging

De privacyverklaring en de informatie op deze website kan worden aangepast wanneer de wet of het beleid van Bright wijzigt. De meest actuele versie staat op onze website. De huidige versie is gepubliceerd op 05 oktober 2021.

Cookies

Een cookie is een klein bestand dat wordt opgeslagen op het apparaat waarmee je een website bezoekt. Hierdoor kun je worden herkend bij een volgend bezoek. Het blokkeren van cookies kan ervoor zorgen dat je geen gebruik kunt maken van alle mogelijkheden op de website van Bright.

Wij maken gebruik van een drietal soorten cookies. Namelijk: functionele, analytische en bepaalde tracking cookies en (tracking) pixels.

• Functionele cookies zijn noodzakelijk voor de werking van de website.
• Analytische cookies helpen ons de werking van de website te verbeteren.
• Tracking cookies (en pixels) zorgen ervoor dat wij je relevante informatie kunnen bieden.

Cookies zorgen onder andere voor een goede werking van de website en verzamelen informatie over de manier waarop de website gebruikt wordt. Deze informatie kunnen wij gebruiken om onze website te verbeteren.

Daarnaast adverteren wij onder andere via websites van derden. Door middel van pixels kan het effect van bepaalde campagnes worden gemeten. De data die op deze manier wordt verzameld, is anoniem. Wij delen geen identificeerbare informatie.

Gegevens ingevoerd voor een berekening worden opgeslagen voor de duur van je bezoek. Bij het opvragen van een berekening per e-mail of het invullen van een contactformulier, worden jouw gegevens opgeslagen en door Bright bewaard om de vraag te beantwoorden of om het opgevraagde toe te sturen.

De cookies en/of pixels die wij plaatsen, kun je per type terugvinden in de “cookie consent” melding. Je kunt hier ook direct aangeven welk type cookies of pixels je al dan niet wenst toe te laten. Persoonlijke gegevens die door ons worden opgeslagen, kunnen op verzoek worden verwijderd. Eventueel reeds opgeslagen cookies kun je zelf verwijderen uit jouw browser.

Vragen

Als je vragen hebt over het gebruik van onze informatie of over de wijze waarop BrightPensioen met persoonsgegevens omgaat, kun je ons deze per e-mail stellen: info@brightpensioen.nl of per telefoon via 020 – 70 70 540.