Privacyverklaring
Privacyverklaring van ASR Real Estate B.V.
Wie zijn wij?
ASR Nederland N.V. is aanspreekpunt voor de verwerking van persoonsgegevens door al haar entiteiten, waaronder ASR Real Estate B.V.
ASR Real Estate B.V. vertegenwoordigt in sommige gevallen groepsmaatschappijen van ASR Nederland N.V. alsmede:
het ASR Dutch Core Residential Fund;
het ASR Dutch Prime Retail Fund;
het ASR Dutch Mobility Office Fund;
het ASR Dutch Science Parks Fund;
het ASR Dutch Farmland Fund;
ASR Property Fund;
ASR Green Energy Fund I.
ASR Real Estate B.V. is zelfstandig verwerkingsverantwoordelijk voor de verwerking van persoonsgegevens.
Bezoekadres:
Archimedeslaan 10
3584 BA Utrecht
Postadres:
Postbus 2072
3500 HB Utrecht
Overige contactgegevens:
https://asrrealestate.nl/contact-en-route
1. Hoe gaan wij om met uw persoonsgegevens?
ASR Real Estate B.V. (hierna te noemen bij de handelsnaam a.s.r. real estate dan wel a.s.r.) is onderdeel van ASR Nederland N.V. Wij gaan zorgvuldig om met uw persoonsgegevens. Wij houden ons daarbij aan geldende (privacy) wet- en regelgeving. Alle medewerkers hebben de eed of belofte afgelegd waarmee ze verklaren dat ze integer en betrouwbaar zullen handelen. Hieronder valt ook: geheimhouden van hetgeen is toevertrouwd.
Wanneer verwerken wij uw persoonsgegevens?
Deze privacyverklaring is van toepassing op alle persoonsgegevens die a.s.r. real estate van u verwerkt als u klant bent, als u onze website bezoekt, onze apps of portals gebruikt of wanneer u contact opneemt met onze klantenservice. Of wanneer u gebruik maakt van onze zakelijke dienstverlening. Deze verklaring is ook van toepassing in situaties waarin u bijvoorbeeld contact met a.s.r. real estate heeft gehad, maar geen klant bent geworden.
2. Welke persoonsgegevens verwerken wij?
Wanneer u een huurovereenkomst, samenwerkingscontract, investering of andere (financiële) dienst bij a.s.r. real estate aanvraagt of aan ons verleent, vragen wij om uw persoonsgegevens. Deze gegevens verstrekt u aan ons via uw adviseur/bemiddelaar (hierna: adviseur) of rechtstreeks via bijvoorbeeld de website, e-mail of telefoon. Hieronder kunt u lezen om welke gegevens dit kan gaan.
Voor kandidaat woninghuurders zijn aanvullende gegevens vereist dan hieronder beschreven. U kunt deze vinden in het document “Huurvoorwaarden a.s.r. real estate”. Daar wordt tevens nader toegelicht waar wij uw gegevens voor gebruiken. Dit document is te vinden onder de Downloads op deze website.
a. NAW gegevens
Welke gegevens we van u verwerken is afhankelijk van het contact dat we met u hebben:
Als u onze websites bezoekt, verzamelen we gegevens over uw bezoek aan onze site via cookies en onze cookie-instellingen.
Als u informatie bij ons opvraagt, vragen wij u uw contactgegevens op te geven zodat wij de informatie aan u kunnen sturen.
Als u klant wordt, hebben wij in ieder geval uw contactgegevens (naam, adres, woonplaats, telefoonnummer en e-mailadres en in sommige gevallen uw geboortedatum en geslacht) nodig. Deze gegevens gebruiken wij voor uitvoering van de overeenkomst die we met u hebben.
Als u via onze websites een klacht indient, vragen wij de persoonsgegevens op die nodig zijn om uw klacht in behandeling te nemen.
b. Financiële gegevens
Als u klant bij ons bent, gebruiken wij uw bankrekeningnummer om betalingen te doen en te incasseren.
Daarnaast beschikken wij over uw inkomensgegevens als wij deze gegevens nodig hebben om te bepalen of u voor een huurwoning in aanmerking komt of om de huurverhoging van uw gehuurde woning te bepalen. Ook beschikken wij over uw inkomens- en/of omzetgegevens, alsmede jaarcijfers als wij deze nodig hebben om te bepalen of u met ons een (erf)pachtcontract kunt aangaan of, in sommige gevallen, een commerciële ruimte kunt huren.
c. BSN
In sommige gevallen gebruiken/ registreren wij ook uw burgerservicenummer (BSN). Dat is bijvoorbeeld het geval bij pachtovereenkomsten, waarbij wij de verplichting hebben dit nummer aan de grondkamer door te geven. Wij verwerken uw BSN alleen als wij daarvoor een wettelijke grondslag hebben.
d. Gegevens over uw contacten met ons
Wij verwerken gegevens over het contact dat u met ons had om te kunnen zien:
- Waarover ging het contact (product, advies, aanbieding, servicegesprek, bericht, klacht, informatie).
- Wanneer was het contact en met welke afdeling.
- Hoe was het contact (bijvoorbeeld via post, huurdersportaal, onze website, e-mail, telefonisch, nieuwsbrief, adviseur, chat).
We gebruiken deze gegevens om te zien waar we eerder met u contact over hebben gehad. Was het een vraag, een klacht of een advies? Dan kunnen we dit teruglezen in het klantdossier en u bij een volgend contact gerichter te woord staan.
e. Videobeelden van kentekens en bezoekers
Wij kunnen videobeelden maken met camera's voor kentekenherkenning in onze parkeeraccommodaties. Daarnaast kunnen wij bewakingscamera's gebruiken in en rondom onze woning-, bedrijfs- en winkelpanden en parkeeraccommodaties.
f. Bedrijfsgegevens
Bij onze zakelijke dienstverlening verwerken wij ook persoonsgegevens, zoals namen van contactpersonen, aandeelhouders of UBO’s (‘ultimate beneficial owner’ oftewel ‘uiteindelijke belanghebbende’) of PEP's ('politiek prominent persoon') van een bedrijf. Op grond van de Wet ter voorkoming van witwassen en financieren terrorisme moeten wij vaststellen wie UBO’s of PEP's van onze zakelijke klanten en onze leveranciers zijn. Meer informatie hierover vindt u op de website van de AFM.
g. Duurzaamheidsprestaties
Wij kunnen ook duurzaamheidsprestaties van gehuurde of in (erf)pacht uitgegeven objecten meten.
3. Hoe komen wij aan uw gegevens?
In de meeste gevallen krijgen wij de gegevens rechtstreeks van u. Naast de informatie die wij van u krijgen, kunnen we ook gegevens van derden ontvangen en verwerken, bijvoorbeeld van uw adviseur de verhuurmakelaar, de beheerder, de belastingdienst, de Kamer van Koophandel, het Kadaster, de overheid (lijsten van overheden, zoals PEP- en sanctielijsten) of andere (externe) partijen zoals marktonderzoeksbureaus of dataverrijkingsbureaus. Ook bij een bezoek aan onze panden of parkeeraccommodaties kunnen wij persoonsgegevens van u vastleggen.
Daarnaast kunnen we ook andere (openbare) bronnen raadplegen, zoals openbare registers van Nederlandsche Bank (DNB) en Autoriteit Financiële Markten (AFM), maar ook bronnen zoals kranten, het internet en openbare profielen van uw sociale media om fraude en misbruik op te sporen of te voorkomen en a.s.r. te beschermen.
U kunt a.s.r. toestemming geven om gegevens te laten verzamelen via de MyQii app, waarbij wij informatie van derden ontvangen en verwerken, bijvoorbeeld van de Belastingdienst, UWV, Overheid.nl en mijnpensioenoverzicht.nl.
We leggen in ons verwerkingenregister vast van welke derden (bronnen) we gegevens hebben ontvangen als deze bronnen bij ons bekend zijn.
Uw bezoek aan onze websites, apps en portals We leggen gegevens vast over uw bezoek aan sommige van onze websites, apps of portals, bijvoorbeeld welke pagina’s u heeft bezocht, wanneer u heeft ingelogd in de ‘Mijn – omgeving’ of welke zoekopdrachten u heeft gegeven. Bij een volgend bezoek aan onze website kunnen we hiermee beter inspelen op uw persoonlijke ervaring. Deze gegevens kunnen wij ook gebruiken voor marketingdoeleinden. Wij doen dit onder andere door het plaatsen van cookies. Wij verwerken daarbij ook uw IP-adres. Aangezien het mogelijk is dat onze websites, apps of portals verschillende cookies plaatsen, verwijzen wij u voor informatie over de specifieke gebruikte cookies door naar de toepasselijke cookieverklaring van de website, app of portal die u bezoekt/bezocht heeft. De cookieverklaring vindt u (ingeval u een van onze websites bezoekt) in het algemeen onderaan de website in de footer.
4. Waarom verwerken wij uw gegevens?
Doeleinden voor de verwerking van persoonsgegevens zijn:
a. Voor de uitvoering van onze dienstverlening. We gebruiken uw gegevens om contact met u op te nemen, te onderzoeken of u klant of zakenrelatie bij ons kunt worden of om wijziging(en) in uw overeenkomst door te voeren. We kunnen uw gegevens gebruiken om uw overeenkomst te beheren en vragen, klachten en financiële zaken af te handelen. Daarnaast gebruiken wij persoonsgegevens om incidentele transacties af te handelen, bijvoorbeeld kentekengegevens om parkeerkosten in rekening te kunnen brengen. Tot slot verwerken we bijvoorbeeld duurzaamheidsprestaties van gehuurde of in (erf)pacht uitgegeven objecten om klanten te kunnen adviseren over efficiënt gebruik van bijvoorbeeld energie en om het rendement van onze investeringen in duurzaamheidsmaatregelen te kunnen meten.
b. Risico’s inschatten en verkleinen
Wij gebruiken uw persoonsgegevens ook om risico’s in te schatten en te verkleinen, bijvoorbeeld door:
- te zorgen voor goede beveiliging. Denk aan gebruikersnamen, wachtwoorden en controlevragen en cameratoezicht.
- het uitvoeren van een intern kwaliteitsonderzoek naar mogelijke problemen en risico’s en toetsen of wetgeving goed is ingevoerd.
- onze klanten en andere relaties te kennen en daardoor ervoor te zorgen dat we een gezond en integer bedrijf blijven (risicomanagement). We doen (klant)onderzoeken voor of bij de start van de (klant)relatie om te bepalen of we u als klant/relatie kunnen accepteren. Ook tijdens de (klant)relatie doen we onderzoek of u nog klant/relatie van ons kunt blijven.
c. Marketingactiviteiten uitvoeren
We houden u graag op de hoogte. Bijvoorbeeld met e-mails, nieuwsbrieven, aanbiedingen op onze website of via social media. Of met gepersonaliseerde advertenties op apps en sites van andere partijen en social media. Ook daarvoor kunnen wij uw persoonsgegevens gebruiken.
Dit kunnen we doen door:
- het verzamelen van uw keuzes en zoekopdrachten als u bijvoorbeeld onze webpagina’s of apps bezoekt en e-mails zoals de nieuwsbrief opent.
- de gegevens die we zelf hebben verzameld te combineren met persoonsgegevens (bijvoorbeeld een aanvraag voor een ander product) én algemene gegevens van andere bronnen (bijvoorbeeld KvK).
Wilt u liever geen persoonlijke aanbiedingen ontvangen? Geen probleem, u kunt zich op de website van a.s.r. via de contactgegevens afmelden. Als woninghuurder kunt u ook uw voorkeursgegevens aangeven in het huurdersportaal.
d. Verbeteren en innoveren
We gebruiken uw persoonsgegevens ook om onze producten en diensten te verbeteren. Dat doen we door ze te combineren en te analyseren. Die analyses brengen ons op nieuwe ideeën en betere oplossingen. Zo kunnen we met behulp van deze analyses:
- De oorzaak van klachten oplossen, pagina’s en formulieren op de website verbeteren en processen versnellen.
- Meten hoe klanten onze diensten gebruiken en wat het resultaat is van een campagne. En als dat nodig is: dingen verbeteren.
- Onze dienstverlening verbeteren, bijvoorbeeld naar aanleiding van klanttevredenheidsonderzoek.
- Nieuwe diensten ontwikkelen.
- Rapportages maken van onze analyses en inzichten en daarmee informatiediensten op geaggregeerd niveau leveren. Waar mogelijk verwijderen we bij het opstellen van analyses de persoonsgegevens die we niet nodig hebben. En we kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anoniem maken.
e. Opsporen van fraude en misbruik
De persoonsgegevens die wij in het kader van het opsporen en bestrijden van fraude, misbruik en oneigenlijk gebruik verwerken, verkrijgen wij uit verschillende (openbare) bronnen (zie verder onder punt 3). Ook kunnen wij in dit kader informatie ontvangen van tipgevers of getuigen. Wij kunnen daarnaast informatie verzamelen door bijvoorbeeld technisch, tactisch en persoonlijk onderzoek uit te (laten) voeren. Bij het uitvoeren van deze onderzoeken kunnen we onderzoeksbureaus inschakelen. Indien er sprake is van een persoonlijk onderzoek dan houden wij ons aan de aan de AVG.
Bij de opsporing en bestrijding van fraude, misbruik en oneigenlijk gebruik leggen wij ook persoonsgegevens vast in onze Centrale Gebeurtenissenadministratie, ons eigen incidentenregister (IVR) en in dat van de financiële sector (EVR).
Centrale Gebeurtenissenadministratie Om de veiligheid en integriteit van de verschillende entiteiten en merken binnen ASR Nederland N.V. te bewaken, gebruikt ASR Nederland N.V. een Centrale Gebeurtenissenadministratie. In deze database worden (persoons)gegevens opgeslagen die ten aanzien van bepaalde gebeurtenissen die onze speciale aandacht vragen. Gegevens uit de Centrale Gebeurtenissenadministratie zijn alleen toegankelijk via de afdeling Veiligheidszaken van ASR Nederland N.V. of andere daartoe geautoriseerde medewerkers.
IVR Om de veiligheid en integriteit van de verschillende entiteiten en merken binnen ASR Nederland N.V. te bewaken, gebruikt ASR Nederland N.V. tevens een eigen incidentenregister (IVR). In deze database worden (persoons)gegevens opgeslagen ten aanzien van bepaalde incidenten die onze speciale aandacht vragen. Gegevens uit dit incidentenregister zijn alleen toegankelijk via de afdeling Veiligheidszaken van ASR Nederland B.V. of andere daartoe geautoriseerde medewerkers.
EVR Door middel van de gezamenlijke registers van de financiële sector (EVR) kan ASR Nederland N.V. gegevens uitwisselen van entiteiten en merken binnen ASR Nederland N.V. met andere financiële instellingen of met externe onderzoekbureaus. Hierbij houden wij ons aan het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Bij het PIFI zijn o.a. betrokken:
- het Verbond van Verzekeraars,
- de Nederlandse Vereniging van Banken,
- de Stichting Fraudebestrijding Hypotheken,
- de Vereniging van Financieringsondernemingen in Nederland en
- Zorgverzekeraars Nederland.
Leggen we uw gegevens vast in deze registers (EVR of IVR) in het kader fraude of andere vormen van verzekeringscriminaliteit, dan informeren we u daar specifiek (welke gegevens, waarom en hoe lang) vooraf over. Behalve als dat niet toegestaan is of het onderzoek daardoor wordt geschaad, bijvoorbeeld omdat de politie ons vraagt u niet te informeren in het belang van hun onderzoek. Bent u het niet eens met deze vastlegging? Dan kunt u hiertegen bezwaar maken of vragen uw gegevens te corrigeren of te wissen (zie verder onder 9). Voor inzage in de op u betrekking hebbende registraties in EVR (een overzicht van registraties) bij de Stichting Centrale Informatie Systeem (Stichting CIS), kunt u daar een verzoek doen. Stichting CIS hanteert daarvoor een eigen privacy- en gebruikersreglement, dat is te raadplegen via de website van Stichting CIS. Een verzoek tot inzage kan bij ons gedaan worden voor zover het een door ons gedane registratie betreft in de Centrale Gebeurtenissenadministratie, EVR of IVR.
Meer informatie is te vinden in het Protocol Informatiewaarschuwingssysteem Financiële Instellingen (PIFI).
f. Zakelijke transacties en bedrijfsvoering
Wij kunnen uw persoonsgegevens verwerken als dit noodzakelijk is in het kader van zakelijke transacties en de bedrijfsvoering van a.s.r. Denk bijvoorbeeld aan overwogen of daadwerkelijke fusies, overnames, geheel of gedeeltelijke overdracht van activa (zoals vastgoedobjecten), financiering, overwogen of daadwerkelijke juridische procedures, faillissement of herstructurering van alle of een deel van de bedrijfsactiviteiten of een wijziging van UBO’s of PEP’s (zie onderdeel 2.f) .
5. Wat is de rechtsgrond om uw persoonsgegevens te gebruiken?
Wij verwerken uw persoonsgegevens op basis van één van de onderstaande wettelijke grondslagen:
- U heeft toestemming gegeven. Als wij uw persoonsgegevens verwerken op basis van uw toestemming kunt u uw toestemming te allen tijde weer intrekken. U kunt dit doen door contact met ons op te nemen. Dit kan telefonisch of via email. In onze nieuwsbrieven vermelden we onderaan onze contactgegevens.
- De verwerking is noodzakelijk voor de uitvoering van de overeenkomst, bijvoorbeeld een huurovereenkomst.
- De verwerking is noodzakelijk om te voldoen aan een wettelijk verplichting. Voor financiële dienstverleners gelden diverse wettelijke verplichtingen. Wij zijn een financiële dienstverlener en zijn daarom bijvoorbeeld verplicht u te identificeren als u klant bij ons wordt (identificatieplicht) en wij zijn in bepaalde gevallen verplicht gegevens te verstrekken aan overheidsdiensten. Als gevolg van deze verplichtingen moeten wij bij u deze gegevens opvragen. Het niet verstrekken van deze gegevens kan gevolgen voor u hebben. Als wij u niet kunnen identificeren dan kunnen wij geen overeenkomst met u aangaan of indien er al een overeenkomst is gesloten aan de hand van onjuiste verstrekte informatie, mogen wij deze beëindigen.
- De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang, bijvoorbeeld wanneer we een onderzoek naar mogelijke fraude doen. Hierbij maken we een belangenafweging tussen het gerechtvaardigd belang van ons of van een derde en uw belang. Deze belangenafweging leggen we vast en hierover informeren we u zoveel mogelijk.
6. Hoe beveiligen we uw gegevens?
Wij gaan zorgvuldig om met uw persoonsgegevens. We hebben technische en organisatorische maatregelen genomen om een passend beschermingsniveau te waarborgen en uw persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. We besteden veel aandacht aan een optimale beveiliging van onze systemen waarin persoonsgegevens worden opgeslagen. Denk daarbij aan maatregelen om onze websites en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar persoonsgegevens zijn opgeslagen. De veiligheid van ons dataverkeer houden wij 24 uur per dag in de gaten. Wij hebben een informatiebeveiligingsbeleid en zorgen voor training van onze medewerkers op het gebied van de bescherming van persoonsgegevens.
Alleen geautoriseerde medewerkers, die toegang moeten hebben tot uw gegevens, kunnen uw gegevens inzien en verwerken. Al onze medewerkers hebben de eed of belofte afgelegd, waarin zij hebben beloofd of verklaard dat ze zich houden aan de wet- en regelgeving en gedragscodes en dat zij integer zullen handelen. In bepaalde gevallen (bijvoorbeeld voor toegang tot bijzondere persoonsgegevens) moeten medewerkers eerst een extra geheimhoudingsverklaring ondertekenen alvorens toegang te krijgen.
7. Hoe lang bewaren we uw gegevens?
Wij bewaren uw gegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een uitgebreid bewaarbeleid opgesteld.
Klantdossiers bewaren wij minimaal 10 jaar na het beëindigen van de relatie met a.s.r. real estate, tenzij op grond van wet- en regelgeving een kortere termijn is toegestaan en de specifieke situatie hier niet mee strijdig is.
Mocht u hier specifieke vragen over hebben, dan kunt u contact met ons opnemen.
8. Met wie delen we uw gegevens?
We verstrekken alleen persoonsgegevens aan derden als dit op grond van de wet is toegestaan en noodzakelijk is voor de bedrijfsvoering van a.s.r.
-
Binnen ASR Nederland N.V.
a.s.r. real estate wisselt geen persoonsgegevens uit tussen de verschillende entiteiten die zij vertegenwoordigt. Bent u, naast klant van a.s.r. real estate, klant van een van de merken die onder ASR Nederland N.V. vallen? Dan wisselen wij uw persoonsgegevens dus niet uit. Een uitzondering hierop betreft een aantal (staf)afdelingen van ASR Nederland N.V. die betrokken zijn bij dossiers van a.s.r. Dit betreft bijvoorbeeld de afdelingen Veiligheidszaken, die het screeningsbeleid uitvoert ten behoeve van a.s.r., en Compliance, die toeziet op de naleving van wet- en regelgeving. -
De overheid
Soms zijn wij wettelijk verplicht bepaalde persoonsgegevens door te geven aan de overheid. Denk daarbij aan de Belastingdienst, UWV, Politie, Justitie, de Kamer van Koophandel of toezichthouders zoals De Nederlandsche Bank, de Autoriteit Financiële Markten en de Autoriteit Persoonsgegevens. -
Dienstverleners en bedrijven waar we mee samenwerken
Als dat wettelijk is toegestaan kunnen wij de gegevens die nodig zijn voor de dienstverlening uitwisselen met uw adviseur. Soms hebben wij daarvoor uw toestemming nodig.Daarnaast schakelen wij andere bedrijven in om diensten voor ons uit te voeren die te maken hebben met de overeenkomst die u met ons gesloten heeft. Voor onroerend goed zaken zijn dit bijvoorbeeld een vastgoedmanager (beheerder), een makelaar, een taxateur, een notaris, een accountant of een bedrijf dat onderhoud of reparaties verricht. Met deze partijen leggen wij afspraken vast om uw privacy te waarborgen.
Wij kunnen ook de verwerking van persoonsgegevens uitbesteden aan derde partijen. Wij maken bijvoorbeeld gebruik van IT-dienstverleners voor onderhoud en supportfuncties. Deze IT- dienstverleners worden in de meeste gevallen beschouwd als verwerker, omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens die in het kader van de dienstverlening door a.s.r. real estate aan de IT-dienstverlener ter beschikking wordt gesteld. In die situaties blijft a.s.r. real estate verantwoordelijk voor een zorgvuldige verwerking van uw gegevens.
-
Partijen die betrokken zijn bij zakelijke transacties en de bedrijfsvoering
In verband met zakelijke transacties en de bedrijfsvoering, zoals toegelicht onder 4.f. kunnen wij persoonsgegevens delen met derde partijen. Dit kan gaan om partijen die zelf ook betrokken zijn bij de zakelijke transacties en de bedrijfsvoering, zoals (potentiële) kopers van onroerend goed, een wederpartij in een juridische procedure of financiers bij een zakelijke transactie. Maar het kan ook gaan om professionele adviseurs van die partijen of bijvoorbeeld een deurwaarder, als dit noodzakelijk is voor de zakelijke transactie of de bedrijfsvoering. -
Databank CIS
Voor een verantwoord acceptatie-, risicobeleid en om fraude te voorkomen, kunnen wij uw gegevens vastleggen in en raadplegen we het Centraal Informatie Systeem van Stichting CIS. Wij houden ons daarbij aan de regels van het CIS gebruikersprotocol. Met verzekeraars aangesloten bij CIS kunnen we, onder strikte voorwaarden, onderling informatie uitwisselen via Stichting CIS. Meer informatie hierover vindt u op de website van Stichting CIS. -
Derden partijen buiten de Europese Economische Ruimte (EER)
Als we gegevens delen met een dienstverlener in een land buiten de EER, dan maken we daarmee afspraken zodat we ons altijd houden aan de regels die daarvoor zijn afgesproken in de Europese Economische Ruimte. Wij maken dan gebruik van de Standard Clauses. Dat is een door de Europese Unie goedgekeurde model waarin is overeengekomen dat er sprake is van een voldoende beschermingsniveau voor het beveiligen van persoonsgegevens.
9. Wat zijn uw rechten?
-
Gegevens inzien of verbeteren (inzage en rectificatie)
U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen. Als gebruiker van een app of portal kunt u bepaalde gegevens ook zelf wijzigen via deze app of portal.Wij stellen controlevragen of vragen om een kopie van uw identiteitsbewijs* om u te identificeren.
Binnen vier weken ontvangt u een reactie van ons.*Identiteitsbewijs
Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto en Burgerservicenummer (BSN) onzichtbaar maken. We raden u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen. -
Gegevens laten verwijderen en het recht om ‘vergeten te worden’.
In een aantal gevallen en onder voorwaarden heeft u het recht om de persoonsgegevens die wij van u hebben te laten wissen. Dit is het geval indien:- de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
- u de toestemming voor het verwerken heeft ingetrokken;
- u gegrond bezwaar maakt tegen de verwerking;
- uw persoonsgegevens zijn door ons onrechtmatig verwerkt;
- u op grond van een wettelijke verplichting vraagt om de persoonsgegevens te wissen;
- het persoonsgegevens betreft van uw kind die zijn verzameld in verband met een rechtstreeks aanbod van internetdiensten aan uw kind.
Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen.
-
Beperking van de verwerking
Als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens niet meer door ons mogen worden verwerkt. -
Overdracht van de gegevens (dataportabiliteit)
U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten of op basis van uw toestemming. Het gaat hier alleen om persoonsgegevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij. -
Recht van bezwaar
U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zullen wij uw gegevens niet langer verwerken tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen, of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering. -
Afmelden voor persoonlijke aanbiedingen
U hebt het recht om u af te melden voor nieuwsbrieven of persoonlijke aanbiedingen over onze financiële diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid. Onze medewerkers kunnen u bellen voor commerciële doelen. Wij houden ons hierbij aan de regels van het Bel-me-niet register. Op de website www.bel-me-niet.nl kunt u uw telefoonnummer afmelden voor commerciële telefoongesprekken en kunt u meer lezen over het Bel-me-niet-register. Blokkades in het Bel-me-niet Register gelden alleen voor bedrijven en organisaties waar u geen relatie mee heeft. Ook al bent u ingeschreven in het Bel-me-niet Register, dan mag u toch nog gebeld worden door bedrijven of organisaties van wie u klant bent (geweest) voor een vergelijkbaar product of dienst. (Bron: bel-me-niet.nl)
10. E-mail en social media (chat, Whatsapp, Facebook)
E-mail
Wij communiceren met u zoveel mogelijk via e-mail dan wel via een van onze apps of portals. In een aantal situaties kunt ook fysieke post ontvangen. U kunt uw voorkeuren via de betreffende app of portal aangeven.-
Social Media
U kunt er voor kiezen om met ons contact op te nemen via onze social-mediapagina’s zoals Facebook, LinkedIn en Twitter of via WhatsApp, voor zover beschikbaar. Als u ons benadert via één van deze kanalen, bewaren wij de gegevens die u via deze kanalen aan ons verstrekt in een beveiligde omgeving. Om te kunnen reageren op persoonlijke vragen in uw social-mediabericht vragen wij in een persoonlijk bericht (direct message of e-mail) om uw contactgegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn.Op de gegevens die wij van u krijgen via deze platforms is deze privacyverklaring van toepassing. Het gebruik van social media is uw eigen verantwoordelijkheid. Deze privacyverklaring is niet van toepassing op de wijze waarop social-mediaplatforms omgaan met de door u verstrekte persoonsgegevens. We wijzen u erop dat veel social-mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. We raden u aan om de privacyverklaring van deze social-mediakanalen te raadplegen voor meer informatie over de wijze waarop zij uw persoonsgegevens verwerken.
11. Profiling en geautomatiseerde besluitvorming
Wij kunnen profielen maken van onze klanten op basis van de gegevens die we verzamelen met als doel om deze gegevens te analyseren en op die manier inzicht te krijgen in (toekomstige) handelingen en voorkeuren. Daar kunnen we dan op inspelen. Bijvoorbeeld gerichte reclame/informatie sturen aan klanten op basis van het surfgedrag dat is gevolgd via tracking cookies. We houden ons hierbij aan wet- en regelgeving. Dit betekent o.a. dat we vooraf toestemming vragen als dat wettelijk verplicht is. Bijvoorbeeld in geval van profiling op grond van bijzondere persoonsgegevens.
Wij maken geen gebruik van geautomatiseerde besluitvorming.
12. Toezicht
Een aantal instanties houdt toezicht op hoe we persoonsgegevens verwerken:
- De Autoriteit Persoonsgegevens (AP); houdt toezicht op de naleving van de AVG
- De Autoriteit Consument & Markt (ACM) ; houdt toezicht op de naleving van de Wet op de Telecommunicatie (onder andere cookies en direct marketing)
- De Nederlandsche Bank (DNB) en Autoriteit Financiële markten (AFM) houden in het algemeen toezicht op de financiële sector (onder andere het klantbelang)
- De Functionaris Gegevensbescherming ASR Nederland N.V. (zie hieronder voor contactgegevens)
13. Aanpassing van de privacyverklaring
De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om up tot date te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites. Wij zullen u ook actief informeren over wijzigingen in deze privacyverklaring door middel van een pop-up banner, mail of nieuwsbericht op onze websites.
14. Vragen of klachten?
Heeft u vragen, bijvoorbeeld over deze privacyverklaring of wilt u gebruik maken van uw rechten?
Dan kunt u altijd contact met ons opnemen via één van de daarvoor beschikbare kanalen, die u kunt vinden op:
https://asrrealestate.nl/contact-en-route
U kunt tevens contact opnemen met de Functionaris Gegevensbescherming van ASR Nederland N.V. Stuur een mail naar: privacy@asr.nl. Of een brief naar:
a.s.r.
T.a.v. de Functionaris Gegevensbescherming
Afdeling Compliance
Postbus 2072
3500 HB Utrecht
Heeft u klachten over privacy dan kunt u ook contact met ons opnemen via asr.klachten.asrvv@asr.nl of via het klachtenformulier op onze website https://asrrealestate.nl/klachtenpagina.
Ook kunt u altijd een klacht indienen bij de Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl tel 088-1805250.
Privacyverklaring geplaatst op de website www.asrrealestate.nl en voor het laatst aangepast maart 2024