LEELOO waarborgt het respect voor persoonsgegevens die worden verwerkt in overeenstemming met de Franse wet op de gegevensbescherming van 6 januari 1978 in de huidige versie en de Algemene Verordening Gegevensbescherming (EU) van 27 april 2016 (hierna "GDPR"), die het verzamelen, verwerken en opslaan van persoonsgegevens regelt.
In toepassing van deze bepalingen heeft LEELOO een procedure ingesteld om de veiligheid van de verzamelde gegevens en de rechten van de personen wier gegevens worden verwerkt, te waarborgen.
Doel van gegevensverzameling:
De door LEELOO verzamelde persoonsgegevens zijn bestemd voor :
- Het afsluiten van een verzekeringscontract,
- De opvolging en het beheer van het verzekeringscontract,
- Het beheer van eventuele schadegevallen,
- Het gebruik van de site van LEELOO mogelijk te maken,
- Te voldoen aan de wettelijke verplichtingen van LEELOO wat betreft de naleving van de bepalingen tegen het witwassen van geld en de financiering van terrorisme, de bepalingen tegen het bevriezen van tegoeden, de bepalingen tegen fraude en alle wettelijke verplichtingen die gelden voor verzekeringsdistributeurs,
- Het uitvoeren van interne statistieken of studies,
- Het bestuderen van de specifieke behoeften van de klant/verzekeringnemer,
- Het beheren van beroepen, klachten en geschillen,
- Het uitvoeren van onderzoeks- en ontwikkelingsinitiatieven,
- Het uitvoeren van tevredenheidsenquêtes,
- Het beheren van de facturatie, het opvolgen van niet-betalingen en geschillen,
- Het voorkomen en bestrijden van computerfraude.
De verzamelde informatie is uitsluitend bestemd voor gebruik door het Bedrijf en mag alleen worden doorgegeven aan de verzekeraars, agenten of onderaannemers van LEELOO, evenals aan de dienstverleners, deskundigen, advocaten en medische adviseurs van LEELOO, indien van toepassing.
Bepaalde gegevens kunnen worden meegedeeld aan alle gerechtelijke en administratieve autoriteiten en aan bevoegde derden (rechtbanken, toezichthoudende autoriteiten, auditdiensten, accountants, interne auditors) die hierom verzoeken, evenals aan technische of dienstverleners en in het bijzonder aan het bedrijf dat verantwoordelijk is voor het hosten van de site, met dien verstande dat de externe dienstverlener niet het recht heeft om de verstrekte gegevens te gebruiken voor een ander doel dan de opdracht waarvoor de gegevens aan hem zijn toevertrouwd en/of met als enig doel het uitvoeren van de dienst.
Verzamelde gegevens :
De term "persoonsgegevens" verwijst naar informatie waarmee een persoon direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator, zoals een naam, een identificatienummer, locatiegegevens, een online identificator, of een of meer factoren die specifiek zijn voor uw fysieke identiteit, ...
In het kader van haar activiteit is LEELOO meestal verantwoordelijk voor de verwerking.
De voor de verwerking verantwoordelijke is: "de natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking vaststelt (...)".
LEELOO kan de volgende persoonsgegevens verzamelen:
- Contactgegevens zoals naam, voornaam, titel, e-mailadres, postadres, telefoonnummers;
- Praktische contactmethoden, e-mail, post, abonnement op de nieuwsbrief;
- Alle andere relevante gegevens zoals uw beroepsactiviteit, voorkeurstaal voor contact, geografische locatie, enz.
Er kan aanvullende informatie worden verzameld:
- Bij het abonneren op een contract, het aanmaken van een account op de website of om toegang te krijgen tot een andere aanbieding of dienst.
- Gebruikte identificatiecode en wachtwoord;
Informatie met betrekking tot betaalmiddelen (met name bankkaartnummer, IBAN/SWIFT/BIC-nummer);
Voor de duur van de commerciële relatie
- Informatie met betrekking tot afgesloten verzekeringspolissen, bestellingen van diensten en, indien van toepassing, facturering en betaling;
- Klachten bij de speciale dienst.
In verband met de sluiting, het beheer en de uitvoering van verzekerings- en/of herverzekeringsovereenkomsten
- Gegevens met betrekking tot de identificatie van personen die partij zijn bij, belang hebben bij of betrokken zijn bij de overeenkomst (burgerlijke staat, contactgegevens, nationaliteit enz.);
- Gegevens over de familiale, economische, eigendoms- en financiële situatie (inkomen, vermogen enz.); - Gegevens over de beroepssituatie (beroep, socio-professionele categorie, werkgever enz.);
- Gegevens met betrekking tot de beroepssituatie (beroep, sociaal-professionele categorie, werkgever, enz.);
- Gegevens die nodig zijn voor de beoordeling van het risico; gegevens met betrekking tot de sluiting, de toepassing en het beheer van het contract (betalingswijze, machtiging tot automatische afschrijving, bankgegevens, enz.);
- Gegevens met betrekking tot de vaststelling of evaluatie van verliezen en uitkeringen (details van schadegevallen, gegevens over slachtoffers, enz.);
- Gegevens met betrekking tot het persoonlijke leven, levensgewoonten en het gebruik van goederen in verband met de verzekerde risico's of de aangeboden diensten;
- Verbindings- en traceerbaarheidsgegevens (cookies, verbindingen met de klantenruimte, enz.);
- Gevoelige gegevens die nodig zijn voor de uitvoering van het contract of de uitvoering van precontractuele maatregelen of die nodig zijn om te voldoen aan wettelijke, reglementaire of administratieve bepalingen (gegevens over ziektekostenvergoedingen, beschrijving van lichamelijke letsels, voorleggen van medische attesten, medische vragenlijsten....).
Verzamelen van gevoelige gegevens :
Er worden alleen gevoelige gegevens verzameld die strikt noodzakelijk zijn voor het leveren van de diensten die LEELOO aanbiedt.
Het gaat hierbij voornamelijk om medische gegevens voor het beheer van claims, annuleringen of de acceptatie van bepaalde contracten, maar ook om bankgegevens om te voldoen aan contractuele vereisten of om de verwachte service te leveren.
Als deze gegevens worden doorgegeven namens een derde partij, is het de verantwoordelijkheid van de partij die de gegevens doorgeeft om ervoor te zorgen dat de betrokkene toestemming heeft gegeven.
De rechten van personen van wie gegevens worden verzameld :
Elke klant/prospect van LEELOO behoudt de controle over zijn gegevens.
Deze gegevens worden op een transparante, vertrouwelijke en veilige manier verwerkt om de rechten van personen te waarborgen. Hiertoe verbindt LEELOO zich ertoe een aantal maatregelen in acht te nemen om de doeltreffendheid van deze rechten te waarborgen:
De toestemming van de betrokkene
De door LEELOO verzamelde gegevens mogen alleen worden gebruikt met de uitdrukkelijke toestemming van de betrokkene. De gegevens moeten dus vrij worden meegedeeld via de abonnementsinterface of op papier, wat het mogelijk maakt om de toestemming van de klant te materialiseren die vrij blijft om de gestelde vragen te beantwoorden. Als de klant de gevraagde informatie echter niet wil verstrekken, kan het zijn dat de contractuele relatie niet kan worden afgesloten of dat een claim niet kan worden afgehandeld.
Klanten moeten meerderjarig zijn. Anders verklaren klanten dat ze vooraf toestemming hebben gekregen van hun ouders of wettelijke vertegenwoordigers voor het verzamelen en gebruiken van hun persoonlijke gegevens.
Relevantie van de verzamelde gegevens
Alleen gegevens die strikt noodzakelijk zijn voor de uitvoering van de dienst waarvoor LEELOO wordt gevraagd, worden van klanten gevraagd.
De verzamelde gegevens zijn daarom strikt beperkt tot het doel van de uitgevoerde verwerking.
De verwerking van de door LEELOO verzamelde persoonsgegevens wordt gerechtvaardigd door:
- de uitvoering van precontractuele of contractuele maatregelen waarbij de klant, de verzekerde of de begunstigde partij is, of de werkgever namens zijn werknemers;
- de naleving van wettelijke of fiscale verplichtingen;
- de toestemming van de betrokkene;
- de legitieme belangen van LEELOO, onder voorbehoud van de eerbiediging van de rechten van de betrokkenen.
Recht op gegevensoverdraagbaarheid
LEELOO biedt haar klanten de mogelijkheid om toegang te krijgen tot hun persoonlijke gegevens in een leesbaar formaat, evenals de mogelijkheid om deze gegevens over te dragen aan een andere voor de verwerking verantwoordelijke.
Recht op bezwaar
Iedereen heeft het recht om op legitieme gronden bezwaar te maken tegen de verwerking van zijn gegevens. Zij kunnen weigeren hun persoonsgegevens te verstrekken of hun recht op bezwaar uitoefenen. Als de klant/prospect de gevraagde informatie echter niet wil verstrekken, kan LEELOO mogelijk niet aan het verzoek voldoen.
Recht op toegang en verificatie
Elke LEELOO-klant kan:
- toegang krijgen tot alle gegevens die op hem betrekking hebben,
- de herkomst van de gegevens die op hem betrekking hebben, achterhalen,
- toegang krijgen tot de gegevens waarop de verantwoordelijke voor het bestand een beslissing over hem heeft gebaseerd,
- een kopie krijgen (er kan een vergoeding worden gevraagd die niet hoger is dan de reproductiekosten),
- eisen dat zijn gegevens worden gecorrigeerd, aangevuld, bijgewerkt of verwijderd, al naar gelang het geval.
Deze rechten worden gegarandeerd door LEELOO.
Bij gebreke daarvan moet het recht van toegang worden uitgeoefend: schriftelijk per aangetekende post met ontvangstbevestiging, vergezeld van een kopie van een identiteitsbewijs aan : PHENOMEN, 141 avenue de Wagram 75017 PARIS of door een e-mail te sturen naar het volgende adres: contact@getleeloo.io.
LEELOO verbindt zich ertoe te antwoorden binnen een termijn van maximaal 1 maand vanaf de datum van ontvangst van de aanvraag. Als de aanvraag onvolledig is (bijv. het identiteitsbewijs ontbreekt), heeft de dossierbeheerder het recht om aanvullende informatie te vragen: de termijn wordt dan opgeschort en loopt weer af zodra deze informatie is verstrekt.
LEELOO behoudt zich niettemin het recht voor om:
- het verzoek om toegang te weigeren; een dergelijke weigering zal worden gemotiveerd en kan, indien nodig, worden betwist;
- te weigeren in te gaan op verzoeken die duidelijk onrechtmatig zijn, met name wat betreft hun aantal, repetitieve of systematische aard.
Verzoeken om verwijdering van persoonsgegevens kunnen alleen worden uitgevoerd met inachtneming van de verplichtingen die LEELOO worden opgelegd door de toepasselijke wetgeving, met name wat betreft het bewaren of archiveren van documenten en met inachtneming van de professionele verplichtingen die gelden voor distributeurs van verzekeringen. Ten slotte kunnen klanten van LEELOO een klacht indienen bij de toezichthoudende autoriteiten, met name de CNIL (https://www.cnil.fr/fr/plaintes).
Elk verzoek om toegang, rectificatie of verzet moet schriftelijk, met de contactgegevens van de aanvrager en een kopie van een identiteitsbewijs, worden gericht aan : PHENOMEN, 141 avenue de Wagram 75017 PARIJS
Recht op beperking van de verwerking
Elke persoon van wie LEELOO gegevens verzamelt, kan vragen om de verwerking ervan te beperken indien:
- de gegevens onjuist blijken te zijn;
- de verwerking onwettig is;
- de gegevens niet langer noodzakelijk zijn voor de doeleinden van de betreffende verwerking, maar noodzakelijk zijn voor de vaststelling, uitoefening of verdediging van juridische claims door LEELOO;
- het gerechtvaardigd belang dat wordt ingeroepen voor het verzamelen van de gegevens wordt betwist, kan de verwerking worden beperkt gedurende de tijd die nodig is om de geldigheid van de reden voor de verwerking te verifiëren.
Recht op gegevensoverdraagbaarheid :
LEELOO biedt haar klanten de mogelijkheid om toegang te krijgen tot hun persoonlijke gegevens in een leesbaar formaat, evenals de mogelijkheid om deze gegevens over te dragen aan een andere voor de verwerking verantwoordelijke.
Recht van bezwaar :
Iedereen heeft het recht om op legitieme gronden bezwaar te maken tegen de verwerking van zijn gegevens.
Hij kan weigeren zijn persoonsgegevens mee te delen of zijn recht op bezwaar uitoefenen.
Als de klant/prospect de gevraagde informatie echter niet wil meedelen, is het mogelijk dat LEELOO niet aan zijn verzoek kan voldoen.
Doorgifte van gegevens buiten de Europese Unie :
LEELOO kan persoonsgegevens doorgeven aan landen, al dan niet lid van de Europese Economische Ruimte, waarvan de wetgeving inzake de bescherming van persoonsgegevens afwijkt van die van de Europese Unie.
In dit geval gebruikt LEELOO verschillende juridische mechanismen om ervoor te zorgen dat het een gegevensbeschermingsregime handhaaft dat voldoet aan de wettelijke vereisten, met name door :
- De implementatie van standaard contractuele clausules die zijn goedgekeurd door de Europese Commissie, die garanderen dat persoonsgegevens worden verwerkt met een beschermingsniveau dat gelijkwaardig is aan dat van de Europese Economische Ruimte;
- Het gebruik van dienstverleners die zijn gecertificeerd voor het Privacy Shield, of ontvangers die een nauwkeurig en veeleisend contractueel kader hebben aangenomen, in overeenstemming met de modellen die zijn goedgekeurd door de Europese Commissie, evenals passende beveiligingsmaatregelen, die de bescherming van de doorgegeven persoonsgegevens waarborgen.
- Overdrachten van persoonsgegevens die strikt noodzakelijk zijn, worden uitgevoerd onder voorwaarden en garanties die de vertrouwelijkheid en veiligheid van dergelijke gegevens waarborgen.
- Gegevensoverdrachten buiten de Europese Economische Ruimte vinden voornamelijk plaats naar het Verenigd Koninkrijk en Zwitserland.
Verzoeken om nadere informatie over toegang tot gegevens door ontvangers buiten de EER moeten worden gericht aan : PHENOMEN, 141 avenue de Wagram 75017 PARIJS
Gegevensopslag :
De verzamelde gegevens worden gehost door een onderaannemer die over alle nodige accreditaties beschikt en zich ertoe verbindt de bescherming van persoonsgegevens te respecteren.
Bewaren van gegevens :
LEELOO verbindt zich ertoe de gegevens zo lang te bewaren als nodig is voor de verwezenlijking van de doeleinden waarvoor ze worden verwerkt, en vervolgens gedurende de wettelijke bewaartermijnen.
Als er geen contract wordt gesloten, worden de gegevens maximaal drie jaar bewaard vanaf de datum waarop ze zijn verzameld (voorbereiding van een offerte, informatieaanvraag, enz.).
LEELOO heeft passende organisatorische en beveiligingsmaatregelen genomen om ervoor te zorgen dat gegevens worden vernietigd of gearchiveerd.
Gegevensbeveiliging :
Om een optimale eerbiediging van het recht op eerbiediging van het privéleven en van de persoonsgegevens te waarborgen, stelt LEELOO alles in het werk om, door het nemen van alle passende maatregelen, de veiligheid en vertrouwelijkheid van de verzamelde persoonsgegevens te waarborgen, teneinde deze te beschermen tegen verlies, toevallige vernietiging, wijziging of ongeoorloofde toegang. In dit opzicht neemt LEELOO alle noodzakelijke voorzorgsmaatregelen, rekening houdend met de aard van de gegevens en de risico's die de verwerking met zich meebrengt, om de veiligheid van de gegevens te waarborgen en met name om te voorkomen dat deze worden vervormd, beschadigd of toegankelijk zijn voor onbevoegde derden (fysieke beveiliging van de ruimten, verificatieprocedures met persoonlijke en beveiligde toegang via vertrouwelijke identificatiemiddelen en wachtwoorden, registratie van verbindingen, versleuteling van bepaalde gegevens, enz.)
LEELOO kan echter niet alle risico's van inbraak door hackers of inherent aan de werking en het gebruik van het internet beheersen, waarvoor LEELOO niet verantwoordelijk kan worden gehouden.
Bijwerken van het beleid voor de verwerking van persoonsgegevens :
Ben je er klaar voor?
Verzeker je van je
evenement of mediabudget in 5 minuten.
Leeloo helpt bedrijven de projecten binnen te halen die hun ontwikkeling stimuleren, hun knowhow vergroten en hun teams samenbrengen. Kom en doe met ons mee!