Privacy Statement

Wie is verantwoordelijk voor uw persoonsgegevens?

Met het verwerken van persoonsgegevens bedoelen wij het verzamelen, opslaan en gebruiken van persoonsgegevens zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG).

Van wie verwerken wij persoonsgegevens?

Wij verwerken gegevens van de volgende personen:

• bestuursleden en vertegenwoordigingsbevoegden van (zakelijke) relaties van Ecclesia
• iedereen die een website van Ecclesia bezoekt
• iedereen met wie Ecclesia contact heeft en gegevens aan ons verstrekt
• iedereen die een verzekering afsluit of voor wie Ecclesia bemiddelt of adviseert
• iedereen die Ecclesia financieel inzicht geeft
• medewerkers en overige personen die werkzaam zijn voor Ecclesia
• contactpersonen van onze zakelijke relaties
• potentiële kandidaten (sollicitanten en externe inhuur)

Welke persoonsgegevens verwerken wij?

Wij kunnen de volgende categorieën persoonsgegevens verwerken:

• algemene contactinformatie, zoals naam, adres, woonplaats, telefoonnummer en emailadres
• demografische gegevens, zoals leeftijd, geslacht, burgerlijke staat, partner- en kindgegevens
• gegevens met betrekking tot identificatie; zoals paspoort, rijbewijs of een ander identiteitsbewijs
• gegevens over dienstverband, inkomen, beroep en werkgever
• gegevens over financiële situatie, vermogen, en eventuele schulden
• gegevens over afgesloten financiële producten, zoals verzekeringen, hypotheken, kredieten, spaar- en beleggersrekeningen en bankrekeningen
• gegevens over gezondheid en resultaten van medische beoordelingen
• schadegegevens zoals informatie over eventuele claims betreffende uw verzekering of die van uw werkgever
• gegevens over eventuele strafrechtelijke feiten, fraudeaspecten
• gegevens over gedrag op onze website en binnen onze doelgroepen
• mogelijk nog andere niet genoemde gegevens benodigd om onze dienstverlening uit te kunnen voeren

Daarnaast verzamelen wij de volgende overige gegevens:

• gegevens t.a.v. bezoekersregistratie
• opnamen van gesprekken via de telefoon en telefonie-oplossingen (zoals MS Teams) met onze medewerkers
• persoonsgegevens op social media (bijvoorbeeld op onze LinkedIn pagina)
• communicatievoorkeuren (post naar privé- of zakelijk adres, in hardcopy of digitaal)
• aan- of afmelding voor mailings (bijvoorbeeld nieuwsbrieven, uitnodigingen voor seminars, en open- en clickgedrag van deze mailings. Wij kunnen het open- en clickgedrag en uw IP-adres gebruiken voor het verbeteren van onze dienstverlening en om incidenten op onze website te kunnen opsporen en oplossen. Tevens kunnen wij deze gegevens gebruiken voor statistische analyses. Wij proberen deze gegevens zo veel mogelijk te pseudonimiseren dan wel te anonimiseren.)
• foto’s en gegevens met betrekking tot videobellen en/of video-opnames in verband met webinars of events (zoals bijvoorbeeld meta-data, beeld en stem)

Hoe komen wij aan uw persoonsgegevens?

Wij krijgen de gegevens van u zelf (bijvoorbeeld persoonsgegevens ingevuld op contactformulieren of andere webformulieren, gegevens verstrekt tijdens kennismakingsgesprekken, events etc.), of van andere personen en organisaties die u hebt gemachtigd om gegevens aan ons te verstrekken.

Wij kunnen uw gegevens ook verkrijgen uit andere bronnen (bijvoorbeeld: persoonsgegevens beschikbaar op openbare zakelijke sociale media platforms zoals LinkedIn, persoonsgegevens uit het Handelsregister van de Kamer van Koophandel, en persoonsgegevens beschikbaar op openbare zakelijke websites, zoals bedrijfswebsites).

Voor welke doelen verwerken wij uw persoonsgegevens?

Wij verwerken uw persoonsgegevens om onze dienstverlening goed te kunnen uitvoeren. Wij verwerken persoonsgegevens voor de volgende doelen:

• het aangaan en uitvoeren van een overeenkomst voor een financieel product of een financiële dienst, advies of inzicht
• het aangaan en uitvoeren van een bemiddelingsovereenkomst of verzekeringsovereenkomst
• het aangaan en uitvoeren van een arbeidsovereenkomst of overeenkomst van opdracht
• relatiebeheer en informatieverstrekking en de afhandeling van vragen over onze diensten en producten
• het informeren over de ontwikkelingen van Ecclesia, onze diensten en producten
• het optimaliseren van onze websites, dienstverlening en producten
• het voorkomen en opsporen van fraude, van andere financiële criminaliteit en van criminaliteit in het algemeen in de verzekeringssector en in de financiële dienstverlening
• de behartiging van onze gerechtvaardigde belangen in het kader van onze bedrijfsvoering of die van een derde. Wij maken hierbij steeds de afweging tussen uw belangen en die van ons. Onze belangen betreffen onder andere de zorgvuldige uitvoering van overeenkomsten met u, het onderhouden en eventueel uitbouwen van onze klantrelatie via eventueel direct-marketing en/of profilering gericht op marketing
• onderzoeken en statistische analyses
• het nakomen van wettelijke verplichtingen, zoals bijvoorbeeld fiscale wet- en regelgeving, sanctieregelgeving, Pensioenwet of de Wet Arbeid en Zorg

Overige verwerkingen

Opnemen telefoongesprekken

In het kader van onze dienstverlening kunnen wij telefoongesprekken opnemen. Wij vertellen het u vooraf (aan het begin van het telefoongesprek) als wij het gesprek opnemen. Ecclesia kan opnames ook gebruiken voor opleidingsdoeleinden van haar medewerkers, maar ook om te kunnen voldoen aan een wettelijke verplichting. De opnamen van telefoongesprekken worden beveiligd bewaard zodat deze niet toegankelijk zijn voor onbevoegden. De opgenomen telefoongesprekken worden niet langer bewaard dan noodzakelijk is voor bovenstaande doeleinden.

Profilering (zonder geautomatiseerde besluitvorming)

Ecclesia kan gebruik maken van profilering voor marketingdoeleinden. Bijvoorbeeld voor het versturen van gepersonaliseerde informatie aan u. Wij maken geen gebruik van profilering op basis waarvan geautomatiseerde besluiten worden genomen.

Events en seminars

Wij maken soms van events en seminars die wij organiseren foto’s of beeldmateriaal. Hierbij kan u mogelijk herkenbaar in beeld worden gebracht. Wij gebruiken dit beeldmateriaal alleen voor informatieve en publicitaire doeleinden in het kader van pensioenuitvoering. Deelnemers van onze evenementen worden van tevoren op de hoogte gebracht en in de gelegenheid gesteld om zich te onttrekken aan foto of video-opnamen. Als u bezwaar heeft herkenbaar in beeld te worden gebracht, kunt u dat voorafgaand aan het evenement of aan de foto- of videograaf aangeven. Wij proberen dan zoveel mogelijk rekening  te houden met uw privacy. Voor portretfotografie vraagt Ecclesia altijd toestemming aan de geportretteerde(n). U kunt uw toestemming altijd weer intrekken. Stuur daarvoor een e-mail naar privacy@ecclesia.nl.

Op welke rechtsgrond verwerken wij uw persoonsgegevens?

Het verwerken van persoonsgegevens moet gebaseerd zijn op een rechtsgrond. Wij verwerken uw persoonsgegevens op basis van een van onderstaande rechtsgronden:

• de verwerking is noodzakelijk voor de uitvoering van de overeenkomst tussen u en Ecclesia.
• om te voldoen aan de wettelijke verplichtingen die op Ecclesia rusten, bijvoorbeeld op grond van fiscale wet- en regelgeving.
• om de gerechtvaardigde belangen van Ecclesia te behartigen en zolang de belangen van u of een nadere betrokkene niet zwaarder wegen. Bijvoorbeeld om geschillen te behandelen, fraude te voorkomen, analyses uit te voeren, de dienstverlening te verbeteren en uitvoering te geven onze zakelijke overeenkomsten.
• u hebt toestemming gegeven voor de verwerking van uw gegevens voor een of meer specifieke doelen. Bijvoorbeeld uw toestemming via aanmelding voor onze nieuwsbrief, of voor het gebruik van uw portretfoto. U mag uw toestemming altijd intrekken. De manier waarop u dit kunt doen wordt aangegeven bij het geven van een specifieke toestemming.

Met wie delen wij uw persoonsgegevens?

Wij verstrekken uw persoonsgegevens niet zomaar aan anderen. Dat mogen we wel doen als u ons daarvoor toestemming heeft gegeven, als we daartoe verplicht zijn op grond van de wet of een rechterlijke uitspraak, of als de verstrekking ten dienste staat van onze doeleinden van de verwerking van persoonsgegevens.

Voor onze bedrijfsvoering kunnen wij, afhankelijk van de verleende diensten, uw persoonsgegevens uitwisselen met:

• financiële instellingen (zoals banken of verzekeraars) bij wie we voor u een financieel product aanvragen, bij wie u een financieel product heeft dat wij voor u beheren, of waarbij we u begeleiden tijdens de looptijd van het product
• personen en instanties die op grond van een wettelijke verplichting geïnformeerd moeten worden
• externe partijen die gegevens onder onze zeggenschap en verantwoordelijkheid verwerken, zoals onze ICT-dienstverlener of ons (direct) marketingbureau
• schade-experts, databases gericht op fraudebestrijding zoals Fish en CIS
• notarissen, advocaten, accountants
• mogelijk andere niet genoemde partijen die van belang zijn voor een optimale dienstverlening aan u

Als we persoonsgegevens aan deze derden doorgeven, maken we afspraken om uw privacy te waarborgen.

Wij verwerken uw gegevens zoveel mogelijk in landen binnen de Europese Economische Ruimte (EER). Indien doorgifte van uw persoonsgegevens buiten de EER toch noodzakelijk is voor de doeleinden die in dit privacy statement staan, dan doen wij dat met passende waarborgen overeenkomstig de AVG. In dit geval blijven uw persoonsgegevens beschermd door middel van contracten die wij hebben afgesloten met organisaties buiten de EER die bijvoorbeeld de door de Europese Commissie goedgekeurde standaardclausules voor gegevensbescherming bevatten.

Persoonsgegevens in de CIS databank

Als u schade claimt, wordt dat vastgelegd in de CIS databank. Deze vastlegging vindt plaats zodra u, of iemand anders, een schade meldt waarbij verzekeringsdekking is gevraagd – dit geldt ook als er uiteindelijk geen uitkering plaatsvindt of als u besluit de schade zelf te betalen. De registratie gebeurt ongeacht wie er aansprakelijk is voor de schade, of deze binnen uw polisvoorwaarden valt of onder uw eigen risico blijft. Verzekeraars gebruiken de informatie uit de CIS databank bij het beoordelen van een aanvraag voor een verzekering en het behandelen van een schadeclaim. Het privacyreglement van de Stichting CIS is van toepassing (zie www.stichtingcis.nl). Heeft u hierover vragen? Neem dan contact op met onze Functionaris gegevensbescherming via: privacy@ecclesia.nl. Of schrijf naar: Postbus 23403, 3001 KK Rotterdam.

Hoe lang bewaren wij uw persoonsgegevens?

Wij bewaren uw persoonsgegevens niet langer dan nodig is voor onze dienstverlening en/of zo lang als wettelijk nodig is. Hoelang bepaalde gegevens worden bewaard is afhankelijk van de aard van de gegevens, het doel waarvoor zij zijn verwerkt en wet- en regelgeving. Gegevens die we noodzakelijkerwijs nodig hebben bewaren we in ieder geval gedurende de looptijd van onze relatie of overeenkomst. Als onze relatie of overeenkomst eindigt dan bewaren wij de gegevens gedurende 8 jaar. Indien strikt noodzakelijk bewaren we uw persoonsgegevens langer.

Wat zijn uw rechten?

Als wij persoonsgegevens van u verwerken, dan hebt u een aantal rechten:

Recht op inzage

U hebt het recht om de persoonsgegevens die wij van u verwerken, in te zien.

Recht op rectificatie en aanvulling

Wij houden uw gegevens graag actueel. Indien u vaststelt dat uw persoonsgegevens niet meer correct zijn, dan kunt u ons de correcte gegevens doorgeven. Dit geldt ook als u vaststelt dat de gegevens die wij van u verwerken niet compleet zijn.

Recht op gegevenswissing (recht op vergetelheid)

U hebt het recht uw persoonsgegevens te laten wissen bij Ecclesia. Wij wissen uw persoonsgegevens indien:

• de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt
• u de toestemming voor het verwerken hebt ingetrokken of op terechte gronden bezwaar maakt tegen de verwerking (en er geen andere rechtsgrond voor de verwerking is) de persoonsgegevens onrechtmatig zijn verwerkt
• de persoonsgegevens moeten worden gewist op basis van Europese of nationale wetgeving

Recht op beperking

U hebt het recht de verwerking van uw persoonsgegevens door Ecclesia te beperken. Beperking houdt in dat wij de gegevens (tijdelijk) niet mogen verwerken. Het beperken van de verwerking van uw persoonsgegevens kan indien:

• u de juistheid van de gegevens betwist. In dat geval mogen wij deze gegevens niet gebruiken zolang wij nog niet hebben gecontroleerd of de gegevens wel kloppen
• de verwerking van uw persoonsgegevens onrechtmatig is en u zich verzet tegen wissen
• Ecclesia uw persoonsgegevens niet meer nodig heeft maar u wel, bijvoorbeeld voor het voeren van een rechtszaak tegen Ecclesia of derden
• u bezwaar hebt gemaakt tegen de verwerking waarop Ecclesia niet meteen beslist

Is de verwerking van persoonsgegevens eenmaal beperkt? Dan mogen die persoonsgegevens alleen nog verwerkt worden indien:

• er alleen sprake is van opslag van gegevens
• u toestemming hebt gegeven
• de verwerking gebeurt in verband met een rechtsvordering, de bescherming van rechten van andere personen of om belangrijke redenen van algemeen belang

Recht op dataportabiliteit (overdraagbaarheid van gegevens)

U hebt het recht om uw persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te ontvangen en deze ongehinderd aan een andere verwerkingsverantwoordelijke over te dragen. Dit recht is alleen van toepassing indien de verwerking van persoonsgegevens via geautomatiseerde systemen wordt verricht en de persoonsgegevens alleen op basis van uw toestemming of een overeenkomst met u worden verwerkt.

Recht van bezwaar

U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens als er sprake is van verwerking op basis van gerechtvaardigd belang. Als u van mening bent dat in uw situatie een andere belangenafweging nodig is dan kunt u dit digitaal of schriftelijk (per post) aangeven bij Ecclesia. Na ontvangst van uw bezwaar beoordeelt Ecclesia of dit bezwaar gerechtvaardigd is. Ecclesia staakt de verwerking bij bezwaar, tenzij wij dwingende gerechtvaardigde gronden voor de verwerking hebben die zwaarder wegen dan uw belangen, rechten en vrijheden. Of indien die te maken hebben met een rechtsvordering.

Op welke manier kunt u gebruik maken van uw rechten?

Een verzoek voor het gebruik maken van uw rechten kunt u schriftelijk (per post) of digitaal indienen. U kunt uw verzoek richten aan: Ecclesia, t.a.v. de Functionaris gegevensbescherming of e-mail: privacy@ecclesia.nl. Wij zullen uw verzoek, binnen een maand na ontvangst van uw verzoek, afhandelen. Indien dit niet mogelijk is, zal Ecclesia u binnen een maand na ontvangst van uw verzoek informeren over waarom wij uw verzoek niet kunnen afhandelen en indien nodig geven wij daarin aan dat deze termijn met twee maanden wordt verlengd.

Hoe beveiligen wij uw gegevens?

Ecclesia beschermt uw persoonsgegevens tegen onbevoegde toegang of onrechtmatig gebruik. We hanteren een informatiebeveiligingsbeleid, waarbij voor het bepalen van de maatregelen steeds wordt gekeken naar de huidige stand van de techniek. Naast technische beveiligingsmaatregelen zoals het versleutelen van persoonsgegevens en (tweefactor)toegangscontroles op (computer)systemen, maakt Ecclesia  gebruik van dataclassificatie, hebben medewerkers een geheimhoudingsplicht en wordt toegang tot persoonsgegevens alleen gegeven aan medewerkers die daartoe bevoegd zijn. Toegang tot de persoonsgegevens is dan ook op een ‘need to know’ basis.

Melden van een datalek

Mocht onverwachts blijken dat, ondanks de getroffen voorzorgsmaatregelen, er toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens, dan zullen we dit melden bij de Autoriteit Persoonsgegevens. Indien de inbreuk op uw persoonsgegevens voor u mogelijk ongunstige of nadelige gevolgen heeft, brengen we u hiervan zo spoedig mogelijk op de hoogte. We hebben een interne procedure voor het afhandelen van dergelijke incidenten.

Heeft u via onze website toegang tot persoonsgegevens die niet voor u bestemd zijn? Of zijn er bijvoorbeeld documenten met persoonsgegevens naar u verzonden die voor iemand anders waren bedoeld? Meld dit dan via dit formulier. Om uw melding zo snel mogelijk te kunnen verhelpen, vragen we u een zo volledig mogelijke beschrijving te geven.

Het gebruik van deze site

Wij hebben passende maatregelen genomen om uw bezoek aan en het gebruik van onze site te beveiligen en om misbruik te voorkomen. Alle personen die van de gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.

Internetsites van derden

De website van Ecclesia bevat links naar websites van derden. Daarop is een privacy statement van deze derde van toepassing. Ecclesia is niet verantwoordelijk voor de naleving van de privacywet- en regelgeving door deze derden.

Cookies

Als u een website bezoekt, plaatst die vaak een tekstbestandje op uw computer, tablet of mobiele telefoon. Dit heet een cookie. Ook de websites van Ecclesia  maken gebruik van cookies. Dit geldt eveneens voor onze portalen en andere online applicaties. Wanneer wij website noemen geldt dit ook voor alle andere online applicaties. In onze Cookie Statement leest u waarom wij dat doen en wanneer.

Heeft u een vraag of klacht?

Heeft u een vraag of klacht over de wijze waarop wij met uw persoonsgegevens omgaan? Dan kunt u contact opnemen met de Functionaris Gegevensbescherming van Ecclesia via: privacy@ecclesia.nl. Of schrijf naar: Postbus 23403, 3001 KK Rotterdam.

U kunt ook uw klacht indienen bij de Autoriteit Persoonsgegevens. Kijk daarvoor op https://www.autoriteitpersoonsgegevens.nl.

Wijzigingen privacy statement

Wij behouden ons het recht voor om wijzigingen aan te brengen in dit privacy statement. Het verdient aanbeveling om het privacy statement geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent. Dit privacy statement is voor het laatst gewijzigd op 29 januari 2026. Op deze website vindt u steeds het meest actuele statement.