Oplossing
Privacy Statement
SureBase is vanaf de grond opnieuw ontwikkeld, zonder ballast uit het verleden. Een volledig cloud-native, serverless platform op AWS, aangedreven door AI en gebouwd op microservices en een API-first architectuur. Dat betekent snelheid, schaalbaarheid en continue innovatie, waar legacy-systemen simpelweg niet mee kunnen concurreren.
Oplossing
Privacy Statement
SureBase is vanaf de grond opnieuw ontwikkeld, zonder ballast uit het verleden. Een volledig cloud-native, serverless platform op AWS, aangedreven door AI en gebouwd op microservices en een API-first architectuur. Dat betekent snelheid, schaalbaarheid en continue innovatie, waar legacy-systemen simpelweg niet mee kunnen concurreren.
Oplossing
Privacy Statement
SureBase is vanaf de grond opnieuw ontwikkeld, zonder ballast uit het verleden. Een volledig cloud-native, serverless platform op AWS, aangedreven door AI en gebouwd op microservices en een API-first architectuur. Dat betekent snelheid, schaalbaarheid en continue innovatie, waar legacy-systemen simpelweg niet mee kunnen concurreren.
17 oktober 2025
Privacy Statement
Privacy Statement SureBase
Versie 1.0
Zipper BV (handelend onder de naam SureBase) is onderdeel van Risk Groep B.V. Risk Groep B.V. (“RISK”, “wij”, “ons” of “onze”) is verantwoordelijk voor de verwerking van uw persoonsgegevens en is gevestigd aan de Papendorpseweg 99, 3528 BJ, te Utrecht, ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer 34331885. Voor vragen over de verwerking van persoonsgegevens kan je contact opnemen via privacy@risk.nl.
RISK neemt uw privacy serieus, daarom gaat RISK zeer discreet om met al uw persoonlijke gegevens. Om uw privacy te garanderen handelt RISK volgens de Algemene verordening gegevensbescherming (AVG). Om uw privacy te kunnen beschermen moet RISK voldoen aan de eisen vanuit het AVG. Het is uiteindelijk de verantwoordelijkheid van RISK om uw persoonsgegevens zo goed mogelijk te beschermen. Daarom vindt RISK het belangrijk om transparant te zijn over de gegevens die zij verwerken, het doel van deze verwerking(en), met wie zij gegevens deelt en welke rechten u heeft ten aanzien van uw gegevens. In dit privacy statement informeert RISK u hierover. U wordt aangeraden om dit privacyreglement zorgvuldig te lezen.
Artikel 1. Wie is RISK?
1.1. Uw gegevens worden door RISK verwerkt. RISK is een gevolmachtigd agent, bemiddelaar met centrale agentschappen en een serviceprovider voor bij haar aangesloten bemiddelaars. RISK is een professionele financieel dienstverlener. Als gevolmachtigd agent verricht RISK namens verzekeraars werkzaamheden. Uw bemiddelaar die voor u, als klant, verzekeringen afsluit en/of assisteert bij het beheer daarvan, kan daarbij gebruik maken van onze centrale agentschappen bij verzekeraars. Als serviceprovider verzorgt RISK de administratieve werkzaamheden voor de bij haar aangesloten (onder)bemiddelaars. Daarnaast ontwikkelt RISK een IT-platform onder de naam SureBase.
1.2. De kernactiviteiten zijn het offreren, accepteren en muteren van verzekeringsovereenkomsten, het voeren van een polisadministratie, schadebehandeling en het ontwikkelen van nieuwe verzekeringsgerelateerde producten en diensten. De verzekeringsovereenkomst komt tot stand tussen de verzekeraar en u als verzekeringnemer. RISK is daarbij geen contractspartij. Binnen het SureBase-platform kan een aangesloten (onder)bemiddelaar van RISK, medewerker van RISK of een derde partij die betrokken is op de dienstverlening van RISK gegevens verwerken ten behoeve van het overeengekomen doel.
1.3. Onze contactgegevens zijn:
Risk Groep B.V.
KvK-nummer: 34331885
Papendorpseweg 99 Unit 5.02, 3528 BJ Utrecht
Postadres: Postbus 628, 3500 AP Utrecht
030-6344050
info@risk.nl
www.risk.nl
Artikel 2. Soorten gegevens
2.1. RISK verwerkt (mogelijk) de volgende persoonsgegevens van u:
a. contactgegevens, zoals naam, adres, woonplaats, telefoonnummer en e-mailadres;
b. leeftijd, geslacht, burgerlijke staat, gezinssamenstelling, bankrekeningnummer;
c. gegevens met betrekking tot paspoort, rijbewijs of een ander identiteitsbewijs (soms vragen we om een kopie van een identiteitsbewijs);
d. gegevens over (te verzekeren) objecten;
e. gegevens over dienstverband, inkomen, beroep en werkgever;
f. gegevens over financiële situatie, vermogen en eventuele schulden;
g. gegevens over huidige financiële producten, zoals bankrekeningen of verzekeringen;
h. bijzondere persoonsgegevens, bijvoorbeeld gezondheid (in sommige gevallen);
i. gegevens over eventuele strafrechtelijke feiten, fraude aspecten (indien relevant);
j. gegevens over ingediende schades of schadeverleden;
k. gegevens over persoonlijk verbruik, bijvoorbeeld energieverbruik voor besparing vaste lasten;
l. gegevens over uw bezoek aan onze website;
m. gegevens over uw persoonlijk profiel (zoals naam of foto) dat gebruikt wordt voor Single Sign On of integratie van extra services (zoals opslag, agenda of e-mail integraties).
Soms verwerkt RISK bijzondere persoonsgegevens zoals gegevens over uw gezondheid en/of strafrechtelijke gegevens. Deze gegevens kan RISK nodig hebben voor het beoordelen en/of accepteren van een verzekeringsaanvraag en voor het uitvoeren van de gesloten verzekeringsovereenkomst. Bijzondere persoonsgegevens worden door RISK extra zorgvuldig verwerkt.
Artikel 3. Doel van het verzamelen en gebruik van informatie
3.1. RISK gebruikt uw informatie voor onder andere de volgende activiteiten:
a. om u de mogelijkheid te bieden gebruik te maken van de aangeboden producten en diensten binnen de (kern)activiteiten van RISK;
b. het beoordelen en/of accepteren van een verzekeringsaanvraag en voor het uitvoeren van de verzekeringsovereenkomst of financiële dienst;
c. het verrichten van analyses om het klantenbestand te vergroten, de producten en diensten te verbeteren en om bij het productaanbod en de dienstverlening beter te kunnen inspelen op uw persoonlijke situatie;
d. gebruik te maken van de diensten binnen het IT-platform;
e. het doen van wetenschappelijk, statistisch en/of marktonderzoek;
f. het waarborgen van de veiligheid en integriteit van de financiële sector, daaronder begrepen het voorkomen en bestrijden van fraude ten opzichte van RISK en andere financiële instellingen;
g. het uitvoeren van (gerichte) marketing- en promotieactiviteiten om een relatie met een (potentiële) klant tot stand te brengen, in stand te houden of uit te breiden;
h. om te reageren op uw vragen;
i. het voldoen aan wettelijke verplichtingen.
RISK verzamelt alleen persoonlijke informatie die adequaat en relevant is en beperkt tot informatie die bijdraagt aan bovenstaande doeleinden (data minimalisatie).
Artikel 4. Rechtsgronden voor verwerking van gegevens
4.1. RISK gebruikt tenminste een van de volgende gronden voor de verwerking van uw persoonsgegevens:
a. het uitvoeren van een overeenkomst voor een product of dienst die past binnen de bovengenoemde (kern)activiteiten;
b. het kunnen voldoen aan een wettelijke verplichting die op RISK rust, bijvoorbeeld het voldoen aan de wettelijke zorgplicht gedurende de looptijd van een financieel product dat via onze bemiddeling tot stand gekomen is of het voldoen aan wettelijke termijnen voor het bewaren van gegevens ook na beëindiging van de overeenkomst;
c. de uitdrukkelijke toestemming die u heeft gegeven om gegevens te verwerken voor specifieke doeleinden. Deze toestemming kunt u altijd weer intrekken;
d. voor de behartiging van onze gerechtvaardigde belangen in het kader van onze bedrijfsvoering of die van een derde. RISK maakt hierbij steeds de afweging tussen uw belangen en die van haarzelf.
Artikel 5. Informatie verstrekt aan derden
5.1. RISK kan uw persoonlijke en niet-persoonlijke informatie delen met derden, zoals:
a. dienstverleners van RISK voor het uitvoeren van de bovengenoemde doelen en verwerkingen denk hierbij aan financiële instellingen, serviceproviders, partijen die datahosting en data-analyse uitvoeren, IT-services, dienstverleners voor (digitale) postverzending, incassobureau, advocaten, accountants en andere soortgelijke diensten die door RISK worden ingezet;
b. andere partijen die op legitieme gronden informatie opvragen binnen het van toepassing zijnde wettelijk kader, zoals schade-experts, schadeherstellers en databases gericht op fraudebestrijding;
c. een derde partij waarvoor op wettelijke gronden data verstrekt moet worden, om te voldoen aan wettelijke procedures, op verzoek van overheidsinstanties, om de (verzekerings)overeenkomst uit te voeren en om de rechten van RISK te beschermen;
d. een derde partij in het geval van een fusie, verkoop of overdracht of overige overname van het geheel of een deel van de dienstverlening van RISK, activa of aandelen waarin die derde betrokken is.
5.2. Om een verantwoord acceptatie-, schaderegelings- en fraudebeleid te voeren, kan RISK bovendien informatie over u opvragen bij externe bronnen die RISK betrouwbaar acht. Daarbij kunt u denken aan partijen zoals de Rijksdienst voor het Wegverkeer (RDW) en dienstverleners op het gebied van kredietregistratie. Voorts raadpleegt RISK uw persoonsgegevens bij de Stichting Centraal Informatie Systeem (CIS). Deze stichting registreert verzekeringsgegevens voor verzekeraars en gevolmachtigd agenten. RISK kan onder bepaalde voorwaarden ook informatie over u laten opnemen in het systeem. Meer informatie hierover vindt u op www.stichtingcis.nl.
Overgedragen gegevens betreffen alleen adequate en relevante persoonsgegevens, beperkt tot die gegevens die noodzakelijk zijn voor het doel waarvoor de overdracht plaatsvindt. Anders dan hierboven vermeld, zal RISK uw persoonsgegevens niet overdragen aan derden zonder uw uitdrukkelijke toestemming. Externe partijen die de persoonsgegevens onder onze verantwoordelijkheid verwerken, doen dit uitsluitend voor doelen en onder voorwaarden die RISK met hen heeft afgesproken. Dit legt RISK vast in schriftelijke overeenkomsten.
Artikel 6. Hyperlinks
6.1. Onze website kan hyperlinks bevatten die u kunnen doorsturen van de RISK-omgeving naar de website of applicatie van een derde. RISK heeft geen zeggenschap over de diensten en/of websites van derden die gekoppeld zijn. Het kan dus zijn dat voor het gebruik van deze diensten en/of websites van derden een ander privacybeleid van toepassing is. Dit privacy statement is uitsluitend van toepassing op de persoonsgegevens die verkregen worden door en via RISK. RISK aanvaardt geen verantwoordelijkheid of aansprakelijkheid voor (het gebruik en/of inhoud van) de diensten en/of websites van derden.
Artikel 7. Telefonie
7.1. Om de kwaliteit van onze dienstverlening te verbeteren en ter bestrijding van fraude, neemt RISK de telefoongesprekken op. Gesprekken kunnen worden teruggeluisterd om de medewerkers te trainen, en indien noodzakelijk, om de met u gemaakte afspraken te verifiëren. De gesprekken worden niet langer bewaard dan noodzakelijk is.
Artikel 8. Veiligheid, betrouwbaarheid en behoud van informatie
8.1. Veiligheid: RISK heeft passende technische en organisatorische maatregelen genomen die zijn ontworpen om de principes van databescherming effectief te implementeren en de nodige waarborgen in de verwerking te integreren om informatie te beschermen tegen ongevallen of onwettige vernietiging, verlies, wijziging, onbevoegde openbaarmaking of toegang tot persoonlijke informatie en tegen alle andere onwettige vormen van verwerking.
8.2. Betrouwbaarheid: RISK heeft in alle redelijkheid en billijkheid stappen genomen om ervoor te zorgen dat alle persoonsgegevens die in bezit zijn accuraat, actueel en betrouwbaar zijn voor de hierboven genoemde doeleinden.
8.3. Opslag: Alle persoonsgegevens die worden verzameld in de Europese Economische Ruimte (EER) worden opgeslagen en verwerkt binnen de EER tenzij anders vermeld wordt.
8.4. Bewaartermijnen: RISK bewaart uw persoonsgegevens alleen zolang en voor zover RISK deze nodig heeft. Gegevens die RISK noodzakelijkerwijs nodig heeft bewaart RISK in ieder geval gedurende de looptijd van de relatie of (verzekerings)overeenkomst. Als de relatie of de (verzekerings)overeenkomst eindigt dan bewaart RISK de gegevens gedurende de wettelijke bewaartermijnen die voor RISK gelden. Gegevens die nodig zijn voor een verzekering of schadegegevens bewaart RISK tussen 5 en 10 jaar na het beëindigen van de verzekeringsovereenkomst of een langere periode alleen als dat (wettelijk) noodzakelijk is. Indien geen wettelijke bewaartermijn geldt, bewaart RISK uw persoonsgegevens voor een periode van 2 jaar.
Artikel 9. Uw rechten
Met betrekking tot het verzamelen en gebruiken van uw persoonlijke gegevens, kunt u:
9.1. Gegevens inzien of verbeteren (inzage en rectificatie): U heeft het recht om RISK te vragen welke persoonsgegevens RISK van u verwerkt en kunt u onjuiste gegevens laten aanpassen.
9.2. Gegevens laten verwijderen en het recht om ‘vergeten te worden’: In een aantal gevallen en onder voorwaarden, heeft u het recht om de persoonsgegevens die RISK van u heeft, te laten wissen. Dit is het geval indien:
a. de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
b. u de toestemming voor het verwerken heeft ingetrokken;
c. u gegrond bezwaar maakt tegen de verwerking;
d. uw persoonsgegevens door ons onrechtmatig zijn verwerkt;
e. er een wettelijke verplichting is om de persoonsgegevens te wissen;
f. het persoonsgegevens betreft van uw kind, die zijn verzameld in verband met een rechtstreeks aanbod van internetdiensten aan uw kind.
Het recht om vergeten te worden is geen absoluut recht. RISK kan besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of niet voldoet aan één van de volgende gronden:
g. om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen;
h. om een wettelijke verplichting na te komen;
i. voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
Als RISK niet voldoet aan uw verzoek om uw persoonsgegevens te laten wissen, informeert RISK u over de redenen waarom zij niet aan uw verzoek zal voldoen.
9.3. Beperking van de verwerking: Als u van mening bent dat RISK uw persoonsgegevens onrechtmatig verwerkt, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens voor een bepaalde tijd niet door RISK zullen worden verwerkt.
9.4. Overdracht van de gegevens (dataportabiliteit): U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan RISK heeft verstrekt voor de uitvoering van een overeenkomst die u met RISK heeft gesloten of op basis van uw toestemming. Het gaat hier alleen om persoonsgegevens die RISK van u zelf heeft ontvangen en niet om gegevens die RISK van derden heeft ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.
9.5. Recht van bezwaar: U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zal RISK uw gegevens niet langer verwerken, tenzij hier gronden voor bestaan.
9.6. Recht om een klacht in te dienen: U mag een klacht indienen over de wijze waarop RISK met uw gegevens omgaat. Heeft u een klacht, dan lost RISK dit graag voor u op. Neem daarvoor contact op met privacy@risk.nl. Ook mag u uw klacht bij de Autoriteit Persoonsgegevens neerleggen. Uiteraard hoopt RISK dat het niet zover komt, maar in het uiterste geval kan er ook worden overgegaan tot een gerechtelijke procedure. In dat geval is enkel de Rechtbank Midden-Nederland te Utrecht bevoegd om zich over dit geschil te ontfermen.
9.7. Identiteitsbewijs: Om uw rechten uit te voeren, kunnen medewerkers van RISK een aantal controlevragen stellen of vragen om een kopie van uw identiteitsbewijs op. Het identiteitsbewijs wordt enkel gebruikt om u te kunnen identificeren. Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) onzichtbaar maken. Dit ter bescherming van uw privacy. RISK raadt u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen. Voor het juist aanleveren hiervan, verwijzen wij u naar de KopieID-app van de rijksoverheid. RISK zal binnen 4 weken op uw verzoek reageren. Indien RISK besluit om uw verzoek te weigeren, zal RISK u hiervan op de hoogte stellen en voorzien van een toelichting. Indien RISK hierom vraagt, verzoekt RISK u dit te sturen naar privacy@risk.nl.
Artikel 10. Wijzigingen
10.1. RISK behoudt zich het recht voor om het privacybeleid en het van toepassing zijnde privacy statement te allen tijde te wijzigen. Wijzigingen worden vermeld op onze website. RISK raadt u aan regelmatig deze website te bezoeken.
Artikel 11. Vragen
11.1. Mocht u vragen hebben, dan kunt u contact opnemen via privacy@risk.nl.
17 oktober 2025
Privacy Statement
Privacy Statement SureBase
Versie 1.0
Zipper BV (handelend onder de naam SureBase) is onderdeel van Risk Groep B.V. Risk Groep B.V. (“RISK”, “wij”, “ons” of “onze”) is verantwoordelijk voor de verwerking van uw persoonsgegevens en is gevestigd aan de Papendorpseweg 99, 3528 BJ, te Utrecht, ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer 34331885. Voor vragen over de verwerking van persoonsgegevens kan je contact opnemen via privacy@risk.nl.
RISK neemt uw privacy serieus, daarom gaat RISK zeer discreet om met al uw persoonlijke gegevens. Om uw privacy te garanderen handelt RISK volgens de Algemene verordening gegevensbescherming (AVG). Om uw privacy te kunnen beschermen moet RISK voldoen aan de eisen vanuit het AVG. Het is uiteindelijk de verantwoordelijkheid van RISK om uw persoonsgegevens zo goed mogelijk te beschermen. Daarom vindt RISK het belangrijk om transparant te zijn over de gegevens die zij verwerken, het doel van deze verwerking(en), met wie zij gegevens deelt en welke rechten u heeft ten aanzien van uw gegevens. In dit privacy statement informeert RISK u hierover. U wordt aangeraden om dit privacyreglement zorgvuldig te lezen.
Artikel 1. Wie is RISK?
1.1. Uw gegevens worden door RISK verwerkt. RISK is een gevolmachtigd agent, bemiddelaar met centrale agentschappen en een serviceprovider voor bij haar aangesloten bemiddelaars. RISK is een professionele financieel dienstverlener. Als gevolmachtigd agent verricht RISK namens verzekeraars werkzaamheden. Uw bemiddelaar die voor u, als klant, verzekeringen afsluit en/of assisteert bij het beheer daarvan, kan daarbij gebruik maken van onze centrale agentschappen bij verzekeraars. Als serviceprovider verzorgt RISK de administratieve werkzaamheden voor de bij haar aangesloten (onder)bemiddelaars. Daarnaast ontwikkelt RISK een IT-platform onder de naam SureBase.
1.2. De kernactiviteiten zijn het offreren, accepteren en muteren van verzekeringsovereenkomsten, het voeren van een polisadministratie, schadebehandeling en het ontwikkelen van nieuwe verzekeringsgerelateerde producten en diensten. De verzekeringsovereenkomst komt tot stand tussen de verzekeraar en u als verzekeringnemer. RISK is daarbij geen contractspartij. Binnen het SureBase-platform kan een aangesloten (onder)bemiddelaar van RISK, medewerker van RISK of een derde partij die betrokken is op de dienstverlening van RISK gegevens verwerken ten behoeve van het overeengekomen doel.
1.3. Onze contactgegevens zijn:
Risk Groep B.V.
KvK-nummer: 34331885
Papendorpseweg 99 Unit 5.02, 3528 BJ Utrecht
Postadres: Postbus 628, 3500 AP Utrecht
030-6344050
info@risk.nl
www.risk.nl
Artikel 2. Soorten gegevens
2.1. RISK verwerkt (mogelijk) de volgende persoonsgegevens van u:
a. contactgegevens, zoals naam, adres, woonplaats, telefoonnummer en e-mailadres;
b. leeftijd, geslacht, burgerlijke staat, gezinssamenstelling, bankrekeningnummer;
c. gegevens met betrekking tot paspoort, rijbewijs of een ander identiteitsbewijs (soms vragen we om een kopie van een identiteitsbewijs);
d. gegevens over (te verzekeren) objecten;
e. gegevens over dienstverband, inkomen, beroep en werkgever;
f. gegevens over financiële situatie, vermogen en eventuele schulden;
g. gegevens over huidige financiële producten, zoals bankrekeningen of verzekeringen;
h. bijzondere persoonsgegevens, bijvoorbeeld gezondheid (in sommige gevallen);
i. gegevens over eventuele strafrechtelijke feiten, fraude aspecten (indien relevant);
j. gegevens over ingediende schades of schadeverleden;
k. gegevens over persoonlijk verbruik, bijvoorbeeld energieverbruik voor besparing vaste lasten;
l. gegevens over uw bezoek aan onze website;
m. gegevens over uw persoonlijk profiel (zoals naam of foto) dat gebruikt wordt voor Single Sign On of integratie van extra services (zoals opslag, agenda of e-mail integraties).
Soms verwerkt RISK bijzondere persoonsgegevens zoals gegevens over uw gezondheid en/of strafrechtelijke gegevens. Deze gegevens kan RISK nodig hebben voor het beoordelen en/of accepteren van een verzekeringsaanvraag en voor het uitvoeren van de gesloten verzekeringsovereenkomst. Bijzondere persoonsgegevens worden door RISK extra zorgvuldig verwerkt.
Artikel 3. Doel van het verzamelen en gebruik van informatie
3.1. RISK gebruikt uw informatie voor onder andere de volgende activiteiten:
a. om u de mogelijkheid te bieden gebruik te maken van de aangeboden producten en diensten binnen de (kern)activiteiten van RISK;
b. het beoordelen en/of accepteren van een verzekeringsaanvraag en voor het uitvoeren van de verzekeringsovereenkomst of financiële dienst;
c. het verrichten van analyses om het klantenbestand te vergroten, de producten en diensten te verbeteren en om bij het productaanbod en de dienstverlening beter te kunnen inspelen op uw persoonlijke situatie;
d. gebruik te maken van de diensten binnen het IT-platform;
e. het doen van wetenschappelijk, statistisch en/of marktonderzoek;
f. het waarborgen van de veiligheid en integriteit van de financiële sector, daaronder begrepen het voorkomen en bestrijden van fraude ten opzichte van RISK en andere financiële instellingen;
g. het uitvoeren van (gerichte) marketing- en promotieactiviteiten om een relatie met een (potentiële) klant tot stand te brengen, in stand te houden of uit te breiden;
h. om te reageren op uw vragen;
i. het voldoen aan wettelijke verplichtingen.
RISK verzamelt alleen persoonlijke informatie die adequaat en relevant is en beperkt tot informatie die bijdraagt aan bovenstaande doeleinden (data minimalisatie).
Artikel 4. Rechtsgronden voor verwerking van gegevens
4.1. RISK gebruikt tenminste een van de volgende gronden voor de verwerking van uw persoonsgegevens:
a. het uitvoeren van een overeenkomst voor een product of dienst die past binnen de bovengenoemde (kern)activiteiten;
b. het kunnen voldoen aan een wettelijke verplichting die op RISK rust, bijvoorbeeld het voldoen aan de wettelijke zorgplicht gedurende de looptijd van een financieel product dat via onze bemiddeling tot stand gekomen is of het voldoen aan wettelijke termijnen voor het bewaren van gegevens ook na beëindiging van de overeenkomst;
c. de uitdrukkelijke toestemming die u heeft gegeven om gegevens te verwerken voor specifieke doeleinden. Deze toestemming kunt u altijd weer intrekken;
d. voor de behartiging van onze gerechtvaardigde belangen in het kader van onze bedrijfsvoering of die van een derde. RISK maakt hierbij steeds de afweging tussen uw belangen en die van haarzelf.
Artikel 5. Informatie verstrekt aan derden
5.1. RISK kan uw persoonlijke en niet-persoonlijke informatie delen met derden, zoals:
a. dienstverleners van RISK voor het uitvoeren van de bovengenoemde doelen en verwerkingen denk hierbij aan financiële instellingen, serviceproviders, partijen die datahosting en data-analyse uitvoeren, IT-services, dienstverleners voor (digitale) postverzending, incassobureau, advocaten, accountants en andere soortgelijke diensten die door RISK worden ingezet;
b. andere partijen die op legitieme gronden informatie opvragen binnen het van toepassing zijnde wettelijk kader, zoals schade-experts, schadeherstellers en databases gericht op fraudebestrijding;
c. een derde partij waarvoor op wettelijke gronden data verstrekt moet worden, om te voldoen aan wettelijke procedures, op verzoek van overheidsinstanties, om de (verzekerings)overeenkomst uit te voeren en om de rechten van RISK te beschermen;
d. een derde partij in het geval van een fusie, verkoop of overdracht of overige overname van het geheel of een deel van de dienstverlening van RISK, activa of aandelen waarin die derde betrokken is.
5.2. Om een verantwoord acceptatie-, schaderegelings- en fraudebeleid te voeren, kan RISK bovendien informatie over u opvragen bij externe bronnen die RISK betrouwbaar acht. Daarbij kunt u denken aan partijen zoals de Rijksdienst voor het Wegverkeer (RDW) en dienstverleners op het gebied van kredietregistratie. Voorts raadpleegt RISK uw persoonsgegevens bij de Stichting Centraal Informatie Systeem (CIS). Deze stichting registreert verzekeringsgegevens voor verzekeraars en gevolmachtigd agenten. RISK kan onder bepaalde voorwaarden ook informatie over u laten opnemen in het systeem. Meer informatie hierover vindt u op www.stichtingcis.nl.
Overgedragen gegevens betreffen alleen adequate en relevante persoonsgegevens, beperkt tot die gegevens die noodzakelijk zijn voor het doel waarvoor de overdracht plaatsvindt. Anders dan hierboven vermeld, zal RISK uw persoonsgegevens niet overdragen aan derden zonder uw uitdrukkelijke toestemming. Externe partijen die de persoonsgegevens onder onze verantwoordelijkheid verwerken, doen dit uitsluitend voor doelen en onder voorwaarden die RISK met hen heeft afgesproken. Dit legt RISK vast in schriftelijke overeenkomsten.
Artikel 6. Hyperlinks
6.1. Onze website kan hyperlinks bevatten die u kunnen doorsturen van de RISK-omgeving naar de website of applicatie van een derde. RISK heeft geen zeggenschap over de diensten en/of websites van derden die gekoppeld zijn. Het kan dus zijn dat voor het gebruik van deze diensten en/of websites van derden een ander privacybeleid van toepassing is. Dit privacy statement is uitsluitend van toepassing op de persoonsgegevens die verkregen worden door en via RISK. RISK aanvaardt geen verantwoordelijkheid of aansprakelijkheid voor (het gebruik en/of inhoud van) de diensten en/of websites van derden.
Artikel 7. Telefonie
7.1. Om de kwaliteit van onze dienstverlening te verbeteren en ter bestrijding van fraude, neemt RISK de telefoongesprekken op. Gesprekken kunnen worden teruggeluisterd om de medewerkers te trainen, en indien noodzakelijk, om de met u gemaakte afspraken te verifiëren. De gesprekken worden niet langer bewaard dan noodzakelijk is.
Artikel 8. Veiligheid, betrouwbaarheid en behoud van informatie
8.1. Veiligheid: RISK heeft passende technische en organisatorische maatregelen genomen die zijn ontworpen om de principes van databescherming effectief te implementeren en de nodige waarborgen in de verwerking te integreren om informatie te beschermen tegen ongevallen of onwettige vernietiging, verlies, wijziging, onbevoegde openbaarmaking of toegang tot persoonlijke informatie en tegen alle andere onwettige vormen van verwerking.
8.2. Betrouwbaarheid: RISK heeft in alle redelijkheid en billijkheid stappen genomen om ervoor te zorgen dat alle persoonsgegevens die in bezit zijn accuraat, actueel en betrouwbaar zijn voor de hierboven genoemde doeleinden.
8.3. Opslag: Alle persoonsgegevens die worden verzameld in de Europese Economische Ruimte (EER) worden opgeslagen en verwerkt binnen de EER tenzij anders vermeld wordt.
8.4. Bewaartermijnen: RISK bewaart uw persoonsgegevens alleen zolang en voor zover RISK deze nodig heeft. Gegevens die RISK noodzakelijkerwijs nodig heeft bewaart RISK in ieder geval gedurende de looptijd van de relatie of (verzekerings)overeenkomst. Als de relatie of de (verzekerings)overeenkomst eindigt dan bewaart RISK de gegevens gedurende de wettelijke bewaartermijnen die voor RISK gelden. Gegevens die nodig zijn voor een verzekering of schadegegevens bewaart RISK tussen 5 en 10 jaar na het beëindigen van de verzekeringsovereenkomst of een langere periode alleen als dat (wettelijk) noodzakelijk is. Indien geen wettelijke bewaartermijn geldt, bewaart RISK uw persoonsgegevens voor een periode van 2 jaar.
Artikel 9. Uw rechten
Met betrekking tot het verzamelen en gebruiken van uw persoonlijke gegevens, kunt u:
9.1. Gegevens inzien of verbeteren (inzage en rectificatie): U heeft het recht om RISK te vragen welke persoonsgegevens RISK van u verwerkt en kunt u onjuiste gegevens laten aanpassen.
9.2. Gegevens laten verwijderen en het recht om ‘vergeten te worden’: In een aantal gevallen en onder voorwaarden, heeft u het recht om de persoonsgegevens die RISK van u heeft, te laten wissen. Dit is het geval indien:
a. de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
b. u de toestemming voor het verwerken heeft ingetrokken;
c. u gegrond bezwaar maakt tegen de verwerking;
d. uw persoonsgegevens door ons onrechtmatig zijn verwerkt;
e. er een wettelijke verplichting is om de persoonsgegevens te wissen;
f. het persoonsgegevens betreft van uw kind, die zijn verzameld in verband met een rechtstreeks aanbod van internetdiensten aan uw kind.
Het recht om vergeten te worden is geen absoluut recht. RISK kan besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of niet voldoet aan één van de volgende gronden:
g. om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen;
h. om een wettelijke verplichting na te komen;
i. voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
Als RISK niet voldoet aan uw verzoek om uw persoonsgegevens te laten wissen, informeert RISK u over de redenen waarom zij niet aan uw verzoek zal voldoen.
9.3. Beperking van de verwerking: Als u van mening bent dat RISK uw persoonsgegevens onrechtmatig verwerkt, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens voor een bepaalde tijd niet door RISK zullen worden verwerkt.
9.4. Overdracht van de gegevens (dataportabiliteit): U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan RISK heeft verstrekt voor de uitvoering van een overeenkomst die u met RISK heeft gesloten of op basis van uw toestemming. Het gaat hier alleen om persoonsgegevens die RISK van u zelf heeft ontvangen en niet om gegevens die RISK van derden heeft ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.
9.5. Recht van bezwaar: U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zal RISK uw gegevens niet langer verwerken, tenzij hier gronden voor bestaan.
9.6. Recht om een klacht in te dienen: U mag een klacht indienen over de wijze waarop RISK met uw gegevens omgaat. Heeft u een klacht, dan lost RISK dit graag voor u op. Neem daarvoor contact op met privacy@risk.nl. Ook mag u uw klacht bij de Autoriteit Persoonsgegevens neerleggen. Uiteraard hoopt RISK dat het niet zover komt, maar in het uiterste geval kan er ook worden overgegaan tot een gerechtelijke procedure. In dat geval is enkel de Rechtbank Midden-Nederland te Utrecht bevoegd om zich over dit geschil te ontfermen.
9.7. Identiteitsbewijs: Om uw rechten uit te voeren, kunnen medewerkers van RISK een aantal controlevragen stellen of vragen om een kopie van uw identiteitsbewijs op. Het identiteitsbewijs wordt enkel gebruikt om u te kunnen identificeren. Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) onzichtbaar maken. Dit ter bescherming van uw privacy. RISK raadt u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen. Voor het juist aanleveren hiervan, verwijzen wij u naar de KopieID-app van de rijksoverheid. RISK zal binnen 4 weken op uw verzoek reageren. Indien RISK besluit om uw verzoek te weigeren, zal RISK u hiervan op de hoogte stellen en voorzien van een toelichting. Indien RISK hierom vraagt, verzoekt RISK u dit te sturen naar privacy@risk.nl.
Artikel 10. Wijzigingen
10.1. RISK behoudt zich het recht voor om het privacybeleid en het van toepassing zijnde privacy statement te allen tijde te wijzigen. Wijzigingen worden vermeld op onze website. RISK raadt u aan regelmatig deze website te bezoeken.
Artikel 11. Vragen
11.1. Mocht u vragen hebben, dan kunt u contact opnemen via privacy@risk.nl.
17 oktober 2025
Privacy Statement
Privacy Statement SureBase
Versie 1.0
Zipper BV (handelend onder de naam SureBase) is onderdeel van Risk Groep B.V. Risk Groep B.V. (“RISK”, “wij”, “ons” of “onze”) is verantwoordelijk voor de verwerking van uw persoonsgegevens en is gevestigd aan de Papendorpseweg 99, 3528 BJ, te Utrecht, ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer 34331885. Voor vragen over de verwerking van persoonsgegevens kan je contact opnemen via privacy@risk.nl.
RISK neemt uw privacy serieus, daarom gaat RISK zeer discreet om met al uw persoonlijke gegevens. Om uw privacy te garanderen handelt RISK volgens de Algemene verordening gegevensbescherming (AVG). Om uw privacy te kunnen beschermen moet RISK voldoen aan de eisen vanuit het AVG. Het is uiteindelijk de verantwoordelijkheid van RISK om uw persoonsgegevens zo goed mogelijk te beschermen. Daarom vindt RISK het belangrijk om transparant te zijn over de gegevens die zij verwerken, het doel van deze verwerking(en), met wie zij gegevens deelt en welke rechten u heeft ten aanzien van uw gegevens. In dit privacy statement informeert RISK u hierover. U wordt aangeraden om dit privacyreglement zorgvuldig te lezen.
Artikel 1. Wie is RISK?
1.1. Uw gegevens worden door RISK verwerkt. RISK is een gevolmachtigd agent, bemiddelaar met centrale agentschappen en een serviceprovider voor bij haar aangesloten bemiddelaars. RISK is een professionele financieel dienstverlener. Als gevolmachtigd agent verricht RISK namens verzekeraars werkzaamheden. Uw bemiddelaar die voor u, als klant, verzekeringen afsluit en/of assisteert bij het beheer daarvan, kan daarbij gebruik maken van onze centrale agentschappen bij verzekeraars. Als serviceprovider verzorgt RISK de administratieve werkzaamheden voor de bij haar aangesloten (onder)bemiddelaars. Daarnaast ontwikkelt RISK een IT-platform onder de naam SureBase.
1.2. De kernactiviteiten zijn het offreren, accepteren en muteren van verzekeringsovereenkomsten, het voeren van een polisadministratie, schadebehandeling en het ontwikkelen van nieuwe verzekeringsgerelateerde producten en diensten. De verzekeringsovereenkomst komt tot stand tussen de verzekeraar en u als verzekeringnemer. RISK is daarbij geen contractspartij. Binnen het SureBase-platform kan een aangesloten (onder)bemiddelaar van RISK, medewerker van RISK of een derde partij die betrokken is op de dienstverlening van RISK gegevens verwerken ten behoeve van het overeengekomen doel.
1.3. Onze contactgegevens zijn:
Risk Groep B.V.
KvK-nummer: 34331885
Papendorpseweg 99 Unit 5.02, 3528 BJ Utrecht
Postadres: Postbus 628, 3500 AP Utrecht
030-6344050
info@risk.nl
www.risk.nl
Artikel 2. Soorten gegevens
2.1. RISK verwerkt (mogelijk) de volgende persoonsgegevens van u:
a. contactgegevens, zoals naam, adres, woonplaats, telefoonnummer en e-mailadres;
b. leeftijd, geslacht, burgerlijke staat, gezinssamenstelling, bankrekeningnummer;
c. gegevens met betrekking tot paspoort, rijbewijs of een ander identiteitsbewijs (soms vragen we om een kopie van een identiteitsbewijs);
d. gegevens over (te verzekeren) objecten;
e. gegevens over dienstverband, inkomen, beroep en werkgever;
f. gegevens over financiële situatie, vermogen en eventuele schulden;
g. gegevens over huidige financiële producten, zoals bankrekeningen of verzekeringen;
h. bijzondere persoonsgegevens, bijvoorbeeld gezondheid (in sommige gevallen);
i. gegevens over eventuele strafrechtelijke feiten, fraude aspecten (indien relevant);
j. gegevens over ingediende schades of schadeverleden;
k. gegevens over persoonlijk verbruik, bijvoorbeeld energieverbruik voor besparing vaste lasten;
l. gegevens over uw bezoek aan onze website;
m. gegevens over uw persoonlijk profiel (zoals naam of foto) dat gebruikt wordt voor Single Sign On of integratie van extra services (zoals opslag, agenda of e-mail integraties).
Soms verwerkt RISK bijzondere persoonsgegevens zoals gegevens over uw gezondheid en/of strafrechtelijke gegevens. Deze gegevens kan RISK nodig hebben voor het beoordelen en/of accepteren van een verzekeringsaanvraag en voor het uitvoeren van de gesloten verzekeringsovereenkomst. Bijzondere persoonsgegevens worden door RISK extra zorgvuldig verwerkt.
Artikel 3. Doel van het verzamelen en gebruik van informatie
3.1. RISK gebruikt uw informatie voor onder andere de volgende activiteiten:
a. om u de mogelijkheid te bieden gebruik te maken van de aangeboden producten en diensten binnen de (kern)activiteiten van RISK;
b. het beoordelen en/of accepteren van een verzekeringsaanvraag en voor het uitvoeren van de verzekeringsovereenkomst of financiële dienst;
c. het verrichten van analyses om het klantenbestand te vergroten, de producten en diensten te verbeteren en om bij het productaanbod en de dienstverlening beter te kunnen inspelen op uw persoonlijke situatie;
d. gebruik te maken van de diensten binnen het IT-platform;
e. het doen van wetenschappelijk, statistisch en/of marktonderzoek;
f. het waarborgen van de veiligheid en integriteit van de financiële sector, daaronder begrepen het voorkomen en bestrijden van fraude ten opzichte van RISK en andere financiële instellingen;
g. het uitvoeren van (gerichte) marketing- en promotieactiviteiten om een relatie met een (potentiële) klant tot stand te brengen, in stand te houden of uit te breiden;
h. om te reageren op uw vragen;
i. het voldoen aan wettelijke verplichtingen.
RISK verzamelt alleen persoonlijke informatie die adequaat en relevant is en beperkt tot informatie die bijdraagt aan bovenstaande doeleinden (data minimalisatie).
Artikel 4. Rechtsgronden voor verwerking van gegevens
4.1. RISK gebruikt tenminste een van de volgende gronden voor de verwerking van uw persoonsgegevens:
a. het uitvoeren van een overeenkomst voor een product of dienst die past binnen de bovengenoemde (kern)activiteiten;
b. het kunnen voldoen aan een wettelijke verplichting die op RISK rust, bijvoorbeeld het voldoen aan de wettelijke zorgplicht gedurende de looptijd van een financieel product dat via onze bemiddeling tot stand gekomen is of het voldoen aan wettelijke termijnen voor het bewaren van gegevens ook na beëindiging van de overeenkomst;
c. de uitdrukkelijke toestemming die u heeft gegeven om gegevens te verwerken voor specifieke doeleinden. Deze toestemming kunt u altijd weer intrekken;
d. voor de behartiging van onze gerechtvaardigde belangen in het kader van onze bedrijfsvoering of die van een derde. RISK maakt hierbij steeds de afweging tussen uw belangen en die van haarzelf.
Artikel 5. Informatie verstrekt aan derden
5.1. RISK kan uw persoonlijke en niet-persoonlijke informatie delen met derden, zoals:
a. dienstverleners van RISK voor het uitvoeren van de bovengenoemde doelen en verwerkingen denk hierbij aan financiële instellingen, serviceproviders, partijen die datahosting en data-analyse uitvoeren, IT-services, dienstverleners voor (digitale) postverzending, incassobureau, advocaten, accountants en andere soortgelijke diensten die door RISK worden ingezet;
b. andere partijen die op legitieme gronden informatie opvragen binnen het van toepassing zijnde wettelijk kader, zoals schade-experts, schadeherstellers en databases gericht op fraudebestrijding;
c. een derde partij waarvoor op wettelijke gronden data verstrekt moet worden, om te voldoen aan wettelijke procedures, op verzoek van overheidsinstanties, om de (verzekerings)overeenkomst uit te voeren en om de rechten van RISK te beschermen;
d. een derde partij in het geval van een fusie, verkoop of overdracht of overige overname van het geheel of een deel van de dienstverlening van RISK, activa of aandelen waarin die derde betrokken is.
5.2. Om een verantwoord acceptatie-, schaderegelings- en fraudebeleid te voeren, kan RISK bovendien informatie over u opvragen bij externe bronnen die RISK betrouwbaar acht. Daarbij kunt u denken aan partijen zoals de Rijksdienst voor het Wegverkeer (RDW) en dienstverleners op het gebied van kredietregistratie. Voorts raadpleegt RISK uw persoonsgegevens bij de Stichting Centraal Informatie Systeem (CIS). Deze stichting registreert verzekeringsgegevens voor verzekeraars en gevolmachtigd agenten. RISK kan onder bepaalde voorwaarden ook informatie over u laten opnemen in het systeem. Meer informatie hierover vindt u op www.stichtingcis.nl.
Overgedragen gegevens betreffen alleen adequate en relevante persoonsgegevens, beperkt tot die gegevens die noodzakelijk zijn voor het doel waarvoor de overdracht plaatsvindt. Anders dan hierboven vermeld, zal RISK uw persoonsgegevens niet overdragen aan derden zonder uw uitdrukkelijke toestemming. Externe partijen die de persoonsgegevens onder onze verantwoordelijkheid verwerken, doen dit uitsluitend voor doelen en onder voorwaarden die RISK met hen heeft afgesproken. Dit legt RISK vast in schriftelijke overeenkomsten.
Artikel 6. Hyperlinks
6.1. Onze website kan hyperlinks bevatten die u kunnen doorsturen van de RISK-omgeving naar de website of applicatie van een derde. RISK heeft geen zeggenschap over de diensten en/of websites van derden die gekoppeld zijn. Het kan dus zijn dat voor het gebruik van deze diensten en/of websites van derden een ander privacybeleid van toepassing is. Dit privacy statement is uitsluitend van toepassing op de persoonsgegevens die verkregen worden door en via RISK. RISK aanvaardt geen verantwoordelijkheid of aansprakelijkheid voor (het gebruik en/of inhoud van) de diensten en/of websites van derden.
Artikel 7. Telefonie
7.1. Om de kwaliteit van onze dienstverlening te verbeteren en ter bestrijding van fraude, neemt RISK de telefoongesprekken op. Gesprekken kunnen worden teruggeluisterd om de medewerkers te trainen, en indien noodzakelijk, om de met u gemaakte afspraken te verifiëren. De gesprekken worden niet langer bewaard dan noodzakelijk is.
Artikel 8. Veiligheid, betrouwbaarheid en behoud van informatie
8.1. Veiligheid: RISK heeft passende technische en organisatorische maatregelen genomen die zijn ontworpen om de principes van databescherming effectief te implementeren en de nodige waarborgen in de verwerking te integreren om informatie te beschermen tegen ongevallen of onwettige vernietiging, verlies, wijziging, onbevoegde openbaarmaking of toegang tot persoonlijke informatie en tegen alle andere onwettige vormen van verwerking.
8.2. Betrouwbaarheid: RISK heeft in alle redelijkheid en billijkheid stappen genomen om ervoor te zorgen dat alle persoonsgegevens die in bezit zijn accuraat, actueel en betrouwbaar zijn voor de hierboven genoemde doeleinden.
8.3. Opslag: Alle persoonsgegevens die worden verzameld in de Europese Economische Ruimte (EER) worden opgeslagen en verwerkt binnen de EER tenzij anders vermeld wordt.
8.4. Bewaartermijnen: RISK bewaart uw persoonsgegevens alleen zolang en voor zover RISK deze nodig heeft. Gegevens die RISK noodzakelijkerwijs nodig heeft bewaart RISK in ieder geval gedurende de looptijd van de relatie of (verzekerings)overeenkomst. Als de relatie of de (verzekerings)overeenkomst eindigt dan bewaart RISK de gegevens gedurende de wettelijke bewaartermijnen die voor RISK gelden. Gegevens die nodig zijn voor een verzekering of schadegegevens bewaart RISK tussen 5 en 10 jaar na het beëindigen van de verzekeringsovereenkomst of een langere periode alleen als dat (wettelijk) noodzakelijk is. Indien geen wettelijke bewaartermijn geldt, bewaart RISK uw persoonsgegevens voor een periode van 2 jaar.
Artikel 9. Uw rechten
Met betrekking tot het verzamelen en gebruiken van uw persoonlijke gegevens, kunt u:
9.1. Gegevens inzien of verbeteren (inzage en rectificatie): U heeft het recht om RISK te vragen welke persoonsgegevens RISK van u verwerkt en kunt u onjuiste gegevens laten aanpassen.
9.2. Gegevens laten verwijderen en het recht om ‘vergeten te worden’: In een aantal gevallen en onder voorwaarden, heeft u het recht om de persoonsgegevens die RISK van u heeft, te laten wissen. Dit is het geval indien:
a. de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
b. u de toestemming voor het verwerken heeft ingetrokken;
c. u gegrond bezwaar maakt tegen de verwerking;
d. uw persoonsgegevens door ons onrechtmatig zijn verwerkt;
e. er een wettelijke verplichting is om de persoonsgegevens te wissen;
f. het persoonsgegevens betreft van uw kind, die zijn verzameld in verband met een rechtstreeks aanbod van internetdiensten aan uw kind.
Het recht om vergeten te worden is geen absoluut recht. RISK kan besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of niet voldoet aan één van de volgende gronden:
g. om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen;
h. om een wettelijke verplichting na te komen;
i. voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
Als RISK niet voldoet aan uw verzoek om uw persoonsgegevens te laten wissen, informeert RISK u over de redenen waarom zij niet aan uw verzoek zal voldoen.
9.3. Beperking van de verwerking: Als u van mening bent dat RISK uw persoonsgegevens onrechtmatig verwerkt, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens voor een bepaalde tijd niet door RISK zullen worden verwerkt.
9.4. Overdracht van de gegevens (dataportabiliteit): U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan RISK heeft verstrekt voor de uitvoering van een overeenkomst die u met RISK heeft gesloten of op basis van uw toestemming. Het gaat hier alleen om persoonsgegevens die RISK van u zelf heeft ontvangen en niet om gegevens die RISK van derden heeft ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.
9.5. Recht van bezwaar: U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zal RISK uw gegevens niet langer verwerken, tenzij hier gronden voor bestaan.
9.6. Recht om een klacht in te dienen: U mag een klacht indienen over de wijze waarop RISK met uw gegevens omgaat. Heeft u een klacht, dan lost RISK dit graag voor u op. Neem daarvoor contact op met privacy@risk.nl. Ook mag u uw klacht bij de Autoriteit Persoonsgegevens neerleggen. Uiteraard hoopt RISK dat het niet zover komt, maar in het uiterste geval kan er ook worden overgegaan tot een gerechtelijke procedure. In dat geval is enkel de Rechtbank Midden-Nederland te Utrecht bevoegd om zich over dit geschil te ontfermen.
9.7. Identiteitsbewijs: Om uw rechten uit te voeren, kunnen medewerkers van RISK een aantal controlevragen stellen of vragen om een kopie van uw identiteitsbewijs op. Het identiteitsbewijs wordt enkel gebruikt om u te kunnen identificeren. Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) onzichtbaar maken. Dit ter bescherming van uw privacy. RISK raadt u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen. Voor het juist aanleveren hiervan, verwijzen wij u naar de KopieID-app van de rijksoverheid. RISK zal binnen 4 weken op uw verzoek reageren. Indien RISK besluit om uw verzoek te weigeren, zal RISK u hiervan op de hoogte stellen en voorzien van een toelichting. Indien RISK hierom vraagt, verzoekt RISK u dit te sturen naar privacy@risk.nl.
Artikel 10. Wijzigingen
10.1. RISK behoudt zich het recht voor om het privacybeleid en het van toepassing zijnde privacy statement te allen tijde te wijzigen. Wijzigingen worden vermeld op onze website. RISK raadt u aan regelmatig deze website te bezoeken.
Artikel 11. Vragen
11.1. Mocht u vragen hebben, dan kunt u contact opnemen via privacy@risk.nl.
De Toekomst van
Verzekering software is nu
Transformeer je verzekeringsprocessen met SureBase: de moderne, AI-gestuurde
SaaS-oplossing gebouwd voor efficiëntie, controle en toekomstige groei.
Bespaar tot 80% tijd met slimme automatisering
Altijd compliant en ISO 27001-gecertificeerd
99,9% uptime dankzij AWS-serverless technologie
Contactgegevens
info@surebase.nl
030-6344055
Bedrijfsgegevens
Risk Groep BV
Papendorpseweg 99,
3528BJ Utrecht
Klantenservice
De Toekomst van
Verzekering software is nu
Transformeer je verzekeringsprocessen met SureBase: de moderne, AI-gestuurde
SaaS-oplossing gebouwd voor efficiëntie, controle en toekomstige groei.
Bespaar tot 80% tijd met slimme automatisering
Altijd compliant en ISO 27001-gecertificeerd
99,9% uptime dankzij AWS-serverless technologie
Contactgegevens
info@surebase.nl
030-6344055
Bedrijfsgegevens
Risk Groep BV
Papendorpseweg 99,
3528BJ Utrecht
Klantenservice
De Toekomst van
Verzekering software is nu
Transformeer je verzekeringsprocessen met SureBase: de moderne, AI-gestuurde
SaaS-oplossing gebouwd voor efficiëntie, controle en toekomstige groei.
Bespaar tot 80% tijd met slimme automatisering
Altijd compliant en ISO 27001-gecertificeerd
99,9% uptime dankzij AWS-serverless technologie
Contactgegevens
info@surebase.nl
030-6344055
Bedrijfsgegevens
Risk Groep BV
Papendorpseweg 99,
3528BJ Utrecht