Top links and logo

Privacy Policy


  • 1.0 Introduction

    In the majority of our work Cunningham Lindsey and its subsidiaries acts on behalf of the insurer and/or insurance broker and in this capacity the privacy policy of the insurer and/or insurance broker will apply. If you are uncertain, we will always be here to help you identify the party that controls your data. Cunningham Lindsey is committed to protecting the privacy of Personal Data we collect and process in conducting our business. “Personal Data” is information that identifies you or other individuals (such as your dependants). This Privacy Policy describes how we will handle Personal Data that we collect through:

    • Our websites (the “Site”)
    • Software applications made available through computers and mobile devices (the “Apps”)
    • Claims handling/loss adjusting process:
      • Claim forms, telephone calls, e-mails and other communications with us, as well as from claim investigators, medical professionals, witnesses or other third parties involved in our business dealings with you Collectively referred to as the “Services”.

    We collect and process your Personal Data in accordance with this Privacy Policy which also includes details about our use of website cookies in line with current data protection legislation including the General Data Protection Regulation 2016/679 (GDPR).

    For information on your rights and how Personal Data is collected, stored and processed as part of the claims handling/loss adjusting service go to Section 5 of this Policy.

    1.1 Who to contact about your Personal Data

    If you have any questions about our use of your Personal Data you can contact our Data Protection Officer: Lorraine Orr, CIPPE, CIPM, IRMcert Email contacts below:

    Region Email Address
    Denmark, Sweden and Norway
    France protectiondesdonné

    Or our postal address of our Head office is: Data Protection Officer Cunningham Lindsey Corporate 3030 North Rocky Point Drive West Suite 530 Tampa, Florida 33607

  • 2.0 Personal Data We Collect And Process

    Personal Data collected about you and your dependants may include: General identification and contact information

    • Your name, address, e-mail and telephone details, gender, marital status, family status, date and place of birth, educational background, physical attributes, activity records, driving records, photos and video images, employment history, skills and experience, professional licenses and affiliations, relationship to the policyholder, insured or claimant, and date and cause of death, injury or disability
    • Identification numbers issued by government bodies or agencies – Social Security or national insurance number, passport number, tax identification number, military identification number, or driver’s or other license number

    Financial information and account details

    • Bank account number and account details, credit history and credit score

    Medical condition and health status

    • In certain cases we may receive information about your current or former physical or mental or medical condition, health status, injury or disability information, medical procedures performed, personal habits (for example, smoking or consumption of alcohol), prescription information and medical history.

    Other sensitive information

    • In certain cases we may receive sensitive information about your trade union membership, religious beliefs, political opinions, family medical history or genetic information (for example, if you apply for insurance through a third-party marketing partner that is a trade, religious or political organisation). In addition, we may obtain information about your criminal record or civil litigation history in the process of preventing, detecting and investigating fraud.
    • We may also obtain sensitive information if you voluntarily provide it to us (for example, if you express preferences regarding medical treatment based on your religious beliefs).

    Telephone recordings

    • Recordings of telephone calls to our staff and offices.
    • Information to investigate crime, including fraud and money laundering: For example, insurers commonly share information about their previous dealings with policyholders and claimants for this purpose.

    Information enabling us to provide our services

    • Location and identification of property insured (for example, property address, vehicle license plate or identification number)
    • Travel arrangements including reservation numbers, destination and hotel details
    • Policy details and claim numbers, details of policy coverage and cause of loss
    • Prior accident or loss history, your status as director or partner or other ownership or management interest in an organisation and other insurance policies you hold.

    Marketing preferences and customer feedback

    • You may let us know how you want to be contacted (eg. by email, phone or post)

    2.1 How we use your Personal Data

    We use this Personal Data to:

    • Communicate with you and other interested parties to manage your claim.
    • Send you important information regarding your claim and other administrative information.
    • Make decisions about claim assessment, processing and settlement.
    • Manage claim disputes, where applicable.
    • Provide improved quality, training and security (for example, with respect to recorded or monitored phone calls to our contact numbers).
    • Prevent, detect and investigate crime, including fraud and money laundering, and analyse and manage other commercial risks.
    • Carry out market research and analysis, including satisfaction surveys.
    • Manage our business operations to comply with internal policies and procedures, including those relating to auditing finance, accounting and billing, IT systems, data and website hosting, business continuity, document and print management.
    • Resolve complaints, and handle requests for data access or correction.
    • Comply with applicable laws and regulatory obligations (including laws outside your country of residence), such as those relating to anti-money laundering and comply with legal process and respond to requests from public and government authorities (including those outside your country of residence).
    • Establish and defend legal rights, protect our business operations (including our group companies), our rights, privacy, safety of employees and property, you or others related to the claim and pursue available remedies to limit our damages.

    We will only process personal data for the specific purposes set out above or for any other purposes specifically permitted by the data protection legislation. We will notify you of those purposes when we first collect the data or as soon as possible thereafter. The personal data processed when you use our Services will only be shared with Cunningham Lindsey group companies for the purposes set out in this Privacy Policy and will not be transferred to other individuals or businesses for their own use. Cunningham Lindsey may share your personal data, only for purposes described in this Privacy Policy, with specific vendors or other entities with whom we have a business relationship to provide products or services on behalf of Cunningham Lindsey. We may, as a matter of law, and without requiring notice or consent, use your information for crime and fraud prevention, or systems administration within the Cunningham Lindsey group and to monitor and/or enforce Cunningham Lindsey’s compliance with any regulatory rules and codes. For personal data to be processed lawfully, they must be processed on the basis of one of the lawful bases set out in the Regulation. These include, among other things, the data subject’s consent to the processing, or that the processing is necessary for the performance of a contract with the data subject, for the compliance with a legal obligation to which the data controller is subject, or for the legitimate interest of the data controller or the party to whom the data is disclosed. When sensitive personal data is being processed, additional conditions must be met. When processing personal data as data controllers in the course of our business, we will ensure that those requirements are met.

    2.2 Notifying Data Subjects

    If we collect personal data directly from you as the data subjects, we will inform you about:

    • The purpose or purposes for which we intend to process that personal data.
    • The types of third parties, if any, with which we will share or to which we will disclose that personal data.
    • The means, if any, with which data subjects can limit our use and disclosure of their personal data.

    If we receive personal data about a data subject from other sources, we will provide the data subject with this information as soon as possible thereafter. Where we are the data controller with regard to that data we will inform data subjects who our Data Protection Officer is, and how you can exercise your rights as data subject, including the right to object to the processing of your personal data when it is processed based on legitimate interests.

    2.3 International Transfer of Personal Data

    Due to the global nature of our business, for the purposes set out above we may transfer Personal Data to parties located in other countries (including the United States and other countries that have a different data protection regime than is found in the country where you are based).  For example, we may transfer Personal Data in order to process international travel insurance claims and provide emergency medical assistance services when you are abroad.  We may transfer information internationally to our group companies, service providers, business partners and governmental or public authorities in order to perform our services We may transfer any personal data we hold to a country outside the European Economic Area (”EEA”), provided that one of the following conditions applies:

    • The country to which the personal data are transferred ensures an adequate level of protection for the data subjects’ rights and freedoms.
    • The data subject has given his consent.
    • The transfer is necessary for one of the reasons set out in the regulation, including the performance of a contract between us and the data subject, or to protect the vital interests of the data subject.
    • The transfer is legally required on important public interest grounds or for the establishment, exercise or defence of legal claims.
    • The transfer is authorised by the relevant data protection authority where we have adduced adequate safeguards with respect to the protection of the data subjects’ privacy, their fundamental rights and freedoms, and the exercise of their rights.

    Subject to the requirements in this clause, personal data we hold may also be processed by staff operating outside the EEA who work for us or for one of our suppliers. That staff maybe engaged in, among other things, the fulfilment of contracts with the data subject, the processing of payment details and the provision of support services.

    2.4 Sharing of Personal data

    Cunningham Lindsey may make Personal Data available to the following parties for the purposes of claim assessment or as required by law:

    • Our group companies
    • Other insurance and distribution parties
      • In the course of processing claims, we may make Personal Data available to third parties such as reinsurance brokers, appointed representatives, distributors, financial institutions, securities firms and other business partners
    • Our service providers
      • External third-party service providers, such as medical professionals, accountants, actuaries, auditors, experts, lawyers and other outside professional advisors; travel and medical assistance providers
      • IT systems, support and hosting service providers, document and records management providers and outsourced service providers that assist us in carrying out business activities.
      • Banks and financial institutions that service our accounts, third-party claim administrators, claim investigators, construction consultants, engineers, examiners, jury consultants, translators and similar third-party vendors
    • Authorities and third parties involved in court action
      • We may share Personal Data with government or other public authorities (including, but not limited to, workers’ compensation boards, courts, law enforcement, tax authorities and criminal investigations agencies); and third-party civil legal process participants and their accountants, auditors, lawyers and other advisors and representatives as we believe to be necessary or appropriate:
        • to comply with applicable law and regulations, including those outside your country of residence
        • to comply with legal process
        • to respond to requests from public and government authorities including public and government authorities outside your country of residence
        • to protect our operations or those of any of our group companies
        • to protect our rights, privacy, safety or property, and/or that of our group companies, you or others
        • to allow us to pursue available remedies or limit our damages.
      • Other Third Parties
        • We may share Personal Data with emergency providers (fire, police and medical emergency services); retailers; medical organisations and providers; travel carriers; credit bureaus; credit reporting agencies; and other people involved in an incident that is the subject of a claim; as well as purchasers and prospective purchasers or other parties in any actual or proposed reorganisation, merger, sale, joint venture, assignment, transfer or other transaction relating to all or any portion of our business. To check information provided, and to detect and prevent fraudulent claims, Personal Data (including details of injuries) may be put on registers of claims and shared with other insurers. We may search these registers when dealing with claims to detect, prevent and investigate fraud.

    We may also anonymise, aggregate or combine any of the information we collect to analyse trends and provide statistical data to assist with forward planning of business operations.

  • 3.0 Security of Personal Data

    We will take all appropriate reasonable technical, legal and organisational measures, which are consistent with applicable privacy and data security laws to safeguard your Personal Data.  Unfortunately, no data transmission over the Internet or data storage system can be guaranteed to be 100% secure.  If you have reason to believe that your interaction with us is no longer secure (for example, if you feel that the security of any Personal Data you might have with us has been compromised), please immediately notify us. Where we provide Personal Data to a vendor, the vendor will be selected carefully and required to use appropriate measures to protect the confidentiality and security of your Personal Data.

    3.1 Accuracy of Data

    We take all reasonable steps to ensure that Personal Data we process remains accurate and complete as is necessary for the performance of our services to you and in line with the controls detailed in this Privacy Policy.

    3.2 Retention of Personal Data

    We will retain Personal Data for the period necessary to fulfil the purposes outlined in this Privacy Policy unless a longer retention period is required or permitted by law.

    3.3 Personal Data of other Individuals

    If you provide Personal Data to us regarding other individuals, you agree:

    • to inform the individual about the content of this Privacy Policy
    • to obtain any legally-required consent for the collection, use, disclosure, and transfer (including cross-border transfer) of Personal Data about the individual in accordance with this Privacy Policy.

    We do not seek or knowingly collect any Personal Data from children under the age of 13 and we request that children do not provide us with any personal information through the Site or the Apps.

    3.4 Access and Correction Requests, Questions or Concerns

    In certain countries, an individual may have the right to access, correct or object to the use of, or request deletion or suppression of Personal Data on certain grounds.  Please contact us as set out in the “Who to Contact About Your Personal Data” section above with any such requests or if you have any questions or concerns about how we process Personal Data.  Please note that some Personal Data may be exempt from access, correction, objection, deletion or suppression rights in accordance with local privacy and data protection laws.

    3.5 Other Information We Collect

    “Other Information” is information that does not reveal your specific identity, such as:

    • App usage data
    • Information collected through cookies, tags and other technologies

    We and our third party service providers may collect “Other Information” in a variety of ways, including:

    • Through your use of the App: When you download and use the App, we and our service providers may collect App usage data, such as the date and time the App on your electronic device accesses our servers and what information and files have been downloaded to the App based on your device number.
    • Using cookies: Cookies are pieces of information stored directly on the computer you are using. We use the following cookies:
      • Cookie Name
      • Google Analytics _gat, _ga

    These 2 cookies are used to collect information about how visitors use our site. We use the information to compile reports and to help us improve the site. The cookies collect information in an anonymous form, including the number of visitors to the site, where visitors have come to the site from and the pages they visited.

     3.6 Third Party Services

    This Privacy Policy does not address, and we are not responsible for, the privacy, information or other practices of any vendors, including any vendor operating any site or service to which the Services link.  The inclusion of a link on the Services does not imply endorsement of the linked site or service by us or by our group companies. Before providing any Personal Data to any such linked website, please make sure to review that website’s privacy policy carefully to understand how it deals with your Personal Data.

  • 4.0 Consent to Use Personal Data

    We will inform you when we require your consent to process your personal data and will request it from you as outlined in this Privacy Policy. If you do not consent, we may not be able to provide you with our Services. If necessary, please contact us as set out in the “Who to Contact About Your Personal Data” section above for further information.

  • 5.0 Claims Handling/Loss Adjusting

    The following section of this document relates solely to the provision of claims handling/loss adjusting services.

    5.1 What we do

    The use of your personal data depends on the type of service we are providing and your relationship with our organisation. It may also be governed by the contract we have with the party for whom we are acting. Our principal business activity is handling claims under policies arranged with the insurance sector or organisations operating in a similar capacity, hereinafter referred to as the insurer. When acting for insurers, our primary function is to establish the extent of their liability for a particular claim. Once we have completed our enquiries, we either report back to the insurer concerned with our findings or make recommendations for payment, repair or replacement as appropriate. Under some arrangements, we may be able to conclude matters with the claimant without referring back to insurers, known as “Delegated authority.” In order to perform all these activities, we need to process personal data.

    5.2 Personal Data

    Personal data means information relating to an individual.

    5.3 Processing

    Processing personal data means operations (automatic or otherwise) such as collection, recording, adapting, altering, consulting, using, disseminating, transmitting, making available, storing, erasing or destroying the data.

    5.4 Data Controller / Processor

    A data controller is the organisation that alone or jointly with others determines the purposes, conditions and means of processing your personal data. A processor is a party that processes data on behalf of the controller.

    Unless otherwise advised, Cunningham Lindsey will be a processor of your data. However, this may vary depending on our relationship with you and the contractual arrangements of the insurers we are working for. Please also note we sometimes act in the name of the insurer if required, regardless of whether we are a processor or controller.

    5.5 Legal Basis for Processing

    Depending on your relationship with our organisation the legal basis for us processing your personal data is one of the following:

    • You have given consent to us or the party for whom we are acting
    • The processing is necessary for the performance of a contract or legal duty
    • Processing is necessary for a legitimate interest pursued by us or a third party. Where processing is based on legitimate interest only, it will be in relation to one of the following:
      • Claim handling on behalf of another party
      • Establishing, exercise or defence of legal claims
      • Prevention, detection of crime

    Where we use legitimate interest as our grounds for processing your data you have the right to object at any time.

    5.6 Consent

    In most cases we do not need to obtain consent to process personal data due to the legal basis under which we operate. We will inform you if we require your consent to process your personal data and will request it from you as outlined in this Privacy Policy. If you do not consent, we may not be able to provide you with our services. If necessary, please contact us as set out in the “Who to Contact About Your Personal Data” section above for further information.

    5.7 Requirement for you to Provide Data

    Generally, a contract of insurance will require your co-operation in providing information about your claim including any personal data. The precise wording will depend on your particular policy or contract.

    If you are a third party claimant, there is no requirement on you to provide us with your personal data. However, failure to do so is likely to prejudice your right to claim either under a policy, under contract or in law.

    If you do not provide us with your personal data we will not be able to provide you with our services.

    5.8 Purpose of Processing

    The intended purpose of processing your personal data is to determine the extent of any liability for a claim and where appropriate, arrange repairs, replacement or payment. The processing is generally needed to validate:

    • Details of those involved with the claim
    • Details that have been given to us, insurers or other parties
    • The circumstances, cause and value of the claim
    • Any matters that may be relevant to insurers acceptance of the claim

    The manner in which we process data is generally governed by the contract under which we are appointed. We will not process your data for other purposes without obtaining your prior permission unless permitted or required by law.

    5.9 Background Checks

    The nature of our work is such that we may need to make background enquiries regarding individuals connected with a claim to validate information we are given, satisfy contractual obligations, comply with regulatory or legal requirement, to combat fraud, financial crime and money laundering. As part of the validation process we may check with other parties including credit reference agencies, data providers and other parties who may assist in validating the claim.

    5.10 Sources of Personal Data

    At the outset of a claim, we usually receive basic information about you/your claim direct from you, from insurers or the party we are representing. Depending on the type and nature of the claim, we might then have to gather additional information from other sources such as: Credit reference agencies, local and public authorities, services and agencies, health service, healthcare providers, government, the internet, social media, crime prevention agencies, police, fire brigade, suppliers, valuers, vendors, donors, witnesses, friends, relatives, acquaintances and any other person or organisation that might assist with the validation/ servicing of the claim. Please refer to paragraph 4 of this Privacy Policy for further information on the personal data we collect. Please refer to paragraph 8.17 of this document for further information.

    5.11 Types of Personal Data

    The data we gather about you and others involved with the claim largely depends on the type and nature of the claim but may include: Name, address, age, occupation, employer, lifestyle, internet profile, social media, credit status, electoral data, CCJs, criminal record, security measures, health and financial information. We may also gather data relating to the circumstances, cause and value of the claim and any information that may be relevant to insurer’s acceptance of the claim or continuing cover if you are insured with them.

    5.12 Recipients of your personal data

    When acting for insurers or another party, we will only pass your personal data to them or their agents. However, we might also need to share personal data or at least some of it, with other parties involved with the servicing or validation of your claim as described in “Sources of Personal Data” above. We are also obliged to combat financial crime and money laundering, which may necessitate us sharing your personal data with the Police or anti-fraud agencies, organisations, schemes and registers. We might also disclose certain data where this is needed to assist other parties involved with specific fraud/criminal investigations, tribunals, regulatory enforcement and litigation. We will also co-operate in such matters internationally where agreements are in place with the other countries in question.

    5.13 Automated Profiling & Decision Making

    As part of the services we provide, we may need to analyse or process your personal data automatically to indicate the best way of handling the claim. However, any such profiling or decision making that produces legal effects concerning you or similarly affects you, will not be relied on exclusively without human intervention or taking other factors into consideration.

    5.14 Your Right to Rectification

    You have the right at any time to correct any inaccurate personal data we hold about you. We also want our records to be as accurate as possible so please advise us of any errors. However, please note that a difference of opinion or view is not necessarily inaccurate data and changes might not be possible. However, should you wish to express your own views, please provide details or a statement and we will add them to our records. Where this is required, please communicate the corrections or supplements to those dealing with your claim.

    5.15 Erasure and your “Right to be Forgotten”

    You have the right to have your data deleted when it is no longer needed which is known as the “Right to be forgotten.” However, we have an obligation to keep records for audit, regulatory and legal purposes and to combat financial crime. To meet these obligations, we keep claim records for 15 years or any lesser period specified by those we are acting for. Consequently, we cannot simply delete records when requested or when a claim has been finalised. However, in certain circumstances we may be able to “Restrict Processing”. We might also be able to delete specific data or a document, for example where it has been sent to us in error and this will be done without undue delay. In the first instance, please speak to those handling your claim to see if they can assist.

    5.16 Your Right to Withdraw Consent

    You have a right to withdraw consent and object to processing your personal data in certain circumstances. However, to deal with your claim, we will require you to co-operate with our enquiries and withdrawal of consent may prevent your claim from being considered further. Should you wish to exercise your right, please put this in writing (email is also acceptable) to those handling your claim. Please also note that if you object or withdraw consent, we might still need to process your data to resolve ongoing commitments and satisfy obligations detailed under “Erasure and your Right to be Forgotten.”

    5.17 Your Right to Object to Processing

    The law gives an individual the right to object according to their particular situation, where we are processing their data:

    • For purposes of direct marketing. (We do not ordinarily do this so these grounds for objection do not generally apply)
    • Solely on the basis of legitimate interests pursued by us or a third party or a task in the public interest (Please note that the right to object does not apply if we are processing your data for the performance of a contract e.g. an insurance policy. Consequently in most cases there will be no legal right to object)
    • For scientific or historical research and statistics. (We do not ordinarily do this so these grounds for objection do not generally apply)

    Any objection on the above grounds should be communicated to those handling your claim for referral to our data protection department.

    5.18 Right to Restrict Processing

    When requested we will restrict processing where:

    • You contest the accuracy of the personal data that we are processing. However, please note that:
      • a difference of opinion or view is not necessarily inaccurate data.
      • the restriction will only apply to the personal data in dispute rather than all the information we hold regarding the claim. When a restriction is put in place, we will not process the data in question other than to resolve its accuracy during which time the restriction will be noted on our system.
    • Processing is unlawful and to prevent erasure you demand a restriction on processing instead. If the processing is unlawful we will place a restriction on the record and if requested preserve the data.
    • We are due to delete your personal data but you request that we preserve it for the establishment, exercise or defence of legal claims.
    • You object to us processing your data where our only grounds for doing so are either a task in the public interest or a legitimate interest pursued by us or a third party. We will then restrict processing pending verification as to whether or not we have overriding grounds for processing.

    In each case we will inform you before any restriction is lifted. However, please note the following:

    • Even with a restriction in place, we are still allowed to store data and process it for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person.
    • A restriction only applies to personal data or part of it and we are allowed to continue processing other data regarding your claim. For example we still have to conclude or stop tasks already instigated such as correspondence with other parties and payments to suppliers which you may then have to complete.
    • We will not be responsible for any delay caused by unnecessary restrictions imposed by you

    5.19 Your Right to Access Data

    Under the GDPR, you have a right to receive your personal data by making what is known as a “Subject access request” or SAR. In most cases, the information you want should be available without the need for making a formal SAR by asking those handling your claim and you should approach them in the first instance. This will avoid possible delay of a formal SAR where the GDPR allows us a month to respond which may be extended by a further two months in complex cases. Please also note that when responding to a SAR we are not obliged to provide data likely to prejudice your insurer’s position, is legally privileged or relates to a third party who has not given permission for it to be released. In certain circumstances, we might also be bound by confidentiality not to disclose information. Therefore, certain data might be withheld depending on the situation and nature of your claim. Should you wish to pursue a formal SAR, please inform those handling your claim which will speed up your identification. Alternatively, the request can be directed to the relevant Data Protection Department at Cunningham Lindsey as above. In certain circumstances, your request may have to be redirected to an organisation we are acting for (where they are the data controller), in which case we will advise you their contact details. If you submit a SAR, we will advise you of the next steps as soon as possible, and in no more than one month.

    5.20 Telephone Call Recording

    Please be aware that our organisation may record telephone calls for training and security purposes. However, we do not record telephone calls at all our offices and there may be no recording where our staff work remotely or use mobile phones. Call recordings will be retained for limited periods depending on the service being provided, any particular contractual requirements with those we are working for and the technical facilities in place.

    5.21 Right to Data Portability

    You have the right to receive the personal data that you have provided to us in a machine-readable format or when requested, we can also send it to another data controller where this is technically feasible. However, please note:

    • portability only applies to the data you have provided to us rather than your complete claim file.
    • portability only applies to data capable of being converted into machine readable format which will may exclude images, scanned document, photographs etc. that you have provided
    • portability is only available where:
      • processing is based on consent or for the performance of a contract and
      • the processing is carried out by automatic means

    However, should you want to exercise your right under this option, please advise those handling your claim.

    5.22 Transferring Data Outside European Union

    We are a global business and may need to transfer, store or process your data on systems or in parts of our organisation outside the European Union. However, we will ensure that any such activity is subject to equivalent levels of security and data protection measures necessary to comply with the law applicable within the European Union. For further information please refer to paragraph 4.3 of our Privacy Policy.

    5.23 Right to Complain

    Should you consider that our organisation has not complied with relevant data protection law, you have a right to take legal action or complain to our Lead Supervisory Authority. Our organisation’s Lead Supervisory Authority is the Information Commissioners Office, based in the United Kingdom, details below: Their website is: or you can call their helpline on 0303 123 1113 or write to them at: Information Commissioner’s Office Wycliffe House Water Lane Wilmslow Cheshire SK9 5AF 

    5.24 Time frame for responding to requests

    We will seek to respond to any request we receive in relation to your rights within one month.  However, if this is not possible, we will advise you within one month that the time frame will be extended by up to a further two months and give an explanation why the extension is required.

    5.25 Charges/Fees

    Our response to and any actions necessary for us to comply with a request by you in respect of any of your rights will be handled free of any charge to you.  The only exception to this will be if the request is excessive or repetitive.  If we do intend making a charge we will inform you of this before proceeding with any actions that might incur that charge

  • 6.0 Recruitment

    6.1  Introduction

    Cunningham Lindsey (the “Company”) holds personal data on job applicants. That means the Company is a ‘data controller’ and determines the purpose and means of the processing of your personal data. This Privacy Notice describes:

    • how the Companyholds and process your information, including special categories of personal data, in accordance with our obligations under the GDPR;
    • how the Companyseeks to protect the personal data of job applicants who are situated in Europe during the recruitment process; and
    • your rights as a data subject.

    The Company takes the security and privacy of your data seriously. We need to gather and use information or ‘data’ about you as part of the recruitment process. We intend to comply with our legal obligations under the EU General Data Protection Regulation (‘GDPR’) and the laws in the country in which you applied for a position with us in respect of data privacy and security.

    6.2 Data Processing Activities

    We will only hold data for as long as necessaryfor the purposes of the recruitment process. Your personal data will be kept for six months after the conclusion of the recruitment process. The personal data might be provided to us by you, or someone else (such as a former employer or recruitment agency), or it could be created by us. We may collect and use the following types of personal data about you: your application form, CV, references, qualifications and membership of any professional bodies and details of any pre-employment assessments. We will use your personal data for:

    • complying with any legal obligation;
    • the normal course of pre-employment contracting during the recruitment process; or
    • our legitimate interests while conducting the recruitment process. However, we can only do this if your interests and rights do not override ours. You have the right to challenge our legitimate interests and request that we stop this processing.

    We can process your personal data for these purposes without your knowledge or consent. We will not use your personal data for an unrelated purpose without telling you about it and the legal basis that we intend to rely on for processing it. We will process your personal data in various situations during your recruitment process, for example:

    • to decide whether to employ (or engage) you;
    • to decide how much to pay you, and the other terms of your contract with us;
    • to check you have the legal right to work for us;
    • to determine whether we need to make reasonable adjustments to your workplace or role because of your disability;
    • to monitor diversity and equal opportunities;
    • to comply with employment law, immigration law, health and safety law, tax law and other laws which affect us;
    • the prevention and detection of fraud or other criminal offences;
    • for any other reason which we may notify you of from time to time.

    In some cases we may need your consent for processing your personal data. This will usually involve processing special categories of your personal data (for instance, health and criminal data). If we ask for your consent to process your personal data then we will explain the reasons for our request. You do not need to consent and can withdraw consent later if you chooseby contacting our Data Protection Officer. If you choose not to provide us with certain personal data, you should be aware that we may not be able to carry out certain parts of our recruitment process in a normal fashion or we might create dangerous or clumsy situations where they are not necessary. For instance, informing us about an illness or medication might save your life at some point, or informing us about being in a wheelchair will allow us to make reasonable adjustments for carrying out your interview (choose a specific office or floor that does have an elevator or ramp). We do not need your consent to process special categories of your personal data when we are processing it for the following purposes, which we may do:

    • where it is necessary for carrying out rights and obligations under employment law;
    • where it is necessary to protect your vital interests or those of another person where you/they are physically or legally incapable of giving consent;
    • where you have made the data public;
    • where processing is necessary for the establishment, exercise or defence of legal claims; and
    • where processing is necessary for the purposes of occupational medicine or for the assessment of your working capacity.

    For some positions we may obtain or ask you to obtain a certificate from the relevant criminal background check agency if permissible under local laws. This is usually where the position requires you to deal face to face with members of the public including visiting their homes, or where the position is one of particular trust. Sometimes we might share your personal data with group companies or our contractors and agents to carry out the recruitment process. We require those companies to keep your personal data confidential and secure and to protect it in accordance with the law and our policies. They are only permitted to process your data for the lawful purpose for which it has been shared and in accordance with our instructions.

    6.3 Your data subject rights

    • You have the right to information about what personal data we process, how and on what basis as set out in this Privacy Notice.
    • You have the right to access your own personal data by way of a subject access request. To do so, you can contact our Data Protection Officer.
    • You can correct any inaccuracies in your personal data. To do so, you can contact our Data Protection Officer.
    • You have the right to request that we erase your personal data where we were not entitled under the law to process it or it is no longer necessary to process it for the purpose it was collected. To do so, you can contact our Data Protection Officer.
    • While you are requesting that your personal data is corrected or erased or are contesting the lawfulness of our processing, you can apply for its use to be restricted while the application is made. To do so, you can contact our Data Protection Officer.
    • You have the right to object to data processing where we are relying on a legitimate interest to do so and you think that your rights and interests outweigh our own and you wish us to stop.
    • You have the right to complain to your local Data Protection Authority. This will depend on which Country, or even which administrative region you live or work in.


  • 7.0 Changes to this Privacy Policy

    We review this Privacy Policy regularly and reserve the right to make changes at any time to take account of changes in our business and legal requirements.  We will place updates on our website.

  • 1.0 Inleiding

    Cunningham Lindsey en haar dochtermaatschappijen treden in de meeste gevallen bij onze werkzaamheden op namens de verzekeraar en/of tussenpersonen. In deze situatie is het privacy- beleid van de verzekeraar en/of verzekeringsmakelaar van toepassing. Als u twijfelt wie de algemene verantwoordelijkheid draagt voor de verwerking en bescherming van uw persoonsgegevens, staan wij altijd paraat om u te helpen.

    Cunningham Lindsey heeft bij het uitvoeren van haar activiteiten de bescherming van uw privacy en Persoonsgegevens centraal staan. “Persoonsgegevens” betreft informatie die u of andere personen (zoals personen die van u afhankelijk zijn) kan identificeren. In dit Privacybeleid wordt beschreven hoe wij omgaan met de Persoonsgegevens die wij verzamelen via:

    • onze websites (de “Site”)
    • softwaretoepassingen die beschikbaar worden gesteld via computers en mobiele apparatuur (de “Apps”)
    • activiteiten met betrekking tot schadebehandeling en expertise, middels:
      • Schadeaangifteformulieren, telefoongesprekken, e-mails en andere communicatie met ons, evenals van claimonderzoekers, medische professionals, getuigen of andere partijen die betrokken zijn bij de werkzaamheden die wij voor u uitvoeren

    Deze activiteiten zullen wij hierna aanduiden alsde “Diensten”.

    Wij verzamelen en verwerken uw Persoonsgegevens in overeenstemming met dit Privacybeleid, dat ook details over ons gebruik omvat ten aanzien van website cookies, een en ander in overeenstemming met de huidige wetgeving op het gebied van gegevensbescherming, met inbegrip van de Algemene Verordening Gegevensbescherming 2016/679 (AVG).

    Ga naar Hoofdstuk 5 van dit beleid voor informatie over uw rechten. Ook vindt u daar hoe Persoonsgegevens worden verzameld, opgeslagen en verwerkt als onderdeel van de schadebehandeling en schaderegeling.

    1.1 Met wie kunt u contact opnemen over uw persoonsgegevens?

    Voor vragen over ons gebruik van uw persoonsgegevens, kunt u contact opnemen met onze Data Protection Officer:

    Lorraine Orr, CIPP/E, CIPM, IRMcert

    E-mailadressen hieronder:









    Denemarken, Zweden en Noorwegen




    Of via het postadres van ons hoofdkantoor:

    Data Protection Officer
    Cunningham Lindsey Corporate
    3030 North Rocky Point Drive West
    Suite 530
    Tampa, Florida 33607


  • 2.0 Persoonsgegevens die wij verzamelen en verwerken

    De gegevens die over u en de personen die van u afhankelijk zijn, zouden kunnen worden verzameld in nader te noemen omstandigheden:

    Algemene contactgegevens en gegevens ter identificatie

    • Uw naam, adres, e-mail- en telefoongegevens, geslacht, burgerlijke staat, gezinssituatie, geboortedatum en geboorteplaats, opleidingsachtergrond, lichamelijke kenmerken, activiteitengegevens, rijgegevens, foto’s en videobeelden, arbeidsverleden, vaardigheden en ervaring, professionele licenties en partnerschappen, relatie met de verzekeringnemer, verzekerde of claimant, en de datum en oorzaak van overlijden, letsel of handicap
    • Door overheidsorganen of -instanties toegekende identificatienummers – sociale zekerheids- of nationaal verzekeringsnummer, paspoortnummer, fiscaal identificatienummer, militair identificatienummer of rijbewijsnummer, etc.

    Financiële informatie en rekeninggegevens

    • Bankrekeningnummer en rekeninggegevens, kredietverleden en kredietscore.

    Medische toestand en gezondheidstoestand

    • In bepaalde gevallen kunnen wij informatie ontvangen over uw huidige of vroegere lichamelijke -, geestelijke – of medische toestand, gezondheidstoestand, informatie over letsel of handicap, uitgevoerde medische ingrepen, persoonlijke gewoontes (bijvoorbeeld roken of alcoholgebruik), informatie over voorgeschreven medicijnen en medische voorgeschiedenis.

    Andere gevoelige informatie

    • In bepaalde gevallen kunnen wij gevoelige informatie ontvangen over uw vakbondslidmaatschap, geloofsovertuiging, politieke opvattingen, medische familiegeschiedenis of genetische informatie (bijvoorbeeld als u een verzekering aanvraagt via een andere marketingpartner die een vak-, religieuze of politieke organisatie is). Daarnaast kunnen wij informatie (van u) ontvangen over uw strafblad of uw antecedenten op het gebied van civiele procedures in het kader van het voorkomen, opsporen en onderzoeken van fraude.
    • Wij kunnen ook gevoelige informatie verkrijgen als u deze vrijwillig aan ons verstrekt(bijvoorbeeld als u uw voorkeur uitspreekt met betrekking tot medische behandeling op basis van uw religieuze overtuigingen).

    Opnames van telefoongesprekken

    • Opnames van telefoongesprekken met ons personeel en onze kantoren.
    • Informatie voor het onderzoeken van criminaliteit, met inbegrip van fraude en het witwassen van geld: verzekeraars wisselen daartoe bijvoorbeeld vaak informatie uit over hun eerdere transacties met verzekeringnemers en eisers.

    Informatie die ons in staat stelt onze diensten te verlenen

    • Locatie en identificatie van verzekerde eigendommen (bijvoorbeeld eigendomsadres, kentekenplaat of identificatienummer van het voertuig)
    • Reisarrangementen inclusief reserveringsnummers, bestemming en hotelgegevens
    • Polisgegevens en schadenummers, gegevens over polisdekking en schade-oorzaak
    • Voorgeschiedenis van een ongeval of verlies, uw status als bestuurder of partner of een ander eigendoms- of managementbelang in een organisatie en andere verzekeringspolissen die u hebt.

    Marketingvoorkeuren en feedback van klanten

    • U kunt ons laten weten hoe u gecontacteerd wilt worden (bijvoorbeeld per e-mail, telefoon of post)


    2.1 Hoe wij uw persoonsgegevens gebruiken:

    Wij gebruiken deze persoonsgegevens om:

    • Met u en andere belanghebbenden te communiceren over de behandeling van uw claim .
    • U belangrijke informatie met betrekking tot uw claim en andere administratieve informatie te sturen.
    • Beslissingen te nemen over schadeafhandeling, -verwerking en -afwikkeling.
    • Claimgeschillen te beheren, indien van toepassing.
    • Te zorgen voor betere kwaliteit, training en veiligheid (bijvoorbeeld met betrekking tot opgenomen of meegeluisterde telefoongesprekken naar onze contactnummers).
    • Criminaliteit te voorkomen, detecteren en onderzoeken, met inbegrip van fraude en het witwassen van geld, en analyse en beheer van andere commerciële risico’s.
    • Marktonderzoek en -analyse uit te voeren, met inbegrip van tevredenheidonderzoeken.
    • Onze bedrijfsactiviteiten te beheren om te voldoen aan de interne beleidslijnen en procedures, inclusief die met betrekking tot auditfinanciering, boekhouding en facturering, IT-systemen, gegevens- en websitehosting, bedrijfscontinuïteit, document- en afdrukbeheer.
    • Klachten op te lossen en verzoeken om inzage of correctie van gegevens te behandelen.
    • Toepasselijke wet- en regelgeving na te leven (met inbegrip van wetten buiten het land waar u woont), zoals wetten ter bestrijding van het witwassen van geld, en naleving van juridische procedures en beantwoorden van verzoeken van overheidsinstanties (ook buiten het land waar u woont).
    • Wettelijke rechten vast te stellen en te verdedigen, en bescherming van onze bedrijfsactiviteiten te beschermen (met inbegrip van onze groepsmaatschappijen), onze rechten, privacy, veiligheid van werknemers en eigendommen, u of anderen met betrekking tot de claim en de beschikbare rechtsmiddelen ten uitvoer te kunnen brengen om onze schade te beperken.

    Wij zullen alleen persoonsgegevens verwerken voor de specifieke doeleinden die hierboven uiteengezet zijn of voor andere doeleinden die specifiek zijn toegestaan door de gegevensbeschermingswetgeving. Wij zullen u bij het verzamelen van de gegevens, of zo spoedig mogelijk daarna, van deze doeleinden op de hoogte stellen.

    De persoonsgegevens die worden verwerkt wanneer u gebruik maakt van onze Diensten, worden alleen gedeeld voor de in dit Privacybeleid uiteengezette doeleinden met groepsmaatschappijen van Cunningham Lindsey en worden niet doorgegeven aan andere personen of bedrijven voor hun eigen gebruik.

    Cunningham Lindsey kan uw persoonsgegevens uitsluitend voor de in dit Privacybeleid beschreven doeleinden delen met specifieke leveranciers of andere entiteiten waarmee wij een zakelijke relatie hebben om namens Cunningham Lindsey hun producten of diensten aan te bieden.

    Wij kunnen, van wetswege, en zonder voorafgaande kennisgeving of toestemming, uw gegevens gebruiken voor misdaad- en fraudepreventie, of systeembeheer binnen de Cunningham Lindsey-groep en om de naleving door Cunningham Lindsey van wettelijke regels en codes te controleren en/of af te dwingen.

    Om persoonsgegevens rechtmatig te kunnen verwerken, moeten zij worden verwerkt op basis van een van de wettelijke grondslagen die in de verordening zijn vastgelegd. Het gaat daarbij onder meer om de toestemming van de betrokkene voor de verwerking, of het feit dat de verwerking noodzakelijk is voor de uitvoering van een overeenkomst met de betrokkene, voor de naleving van een wettelijke verplichting waaraan de voor de verwerking verantwoordelijke is onderworpen, of voor de gerechtvaardigde belangen van de gegevensbeheerder of de partij aan wie de gegevens worden verstrekt. Bij de verwerking van gevoelige persoonsgegevens moet aan aanvullende voorwaarden worden voldaan. Bij de verwerking van persoonsgegevens als verantwoordelijke voor de verwerking in het kader van onze activiteiten zullen wij ervoor zorgen dat aan deze vereisten is voldaan.

    2.2 Betrokkenen op de hoogte stellen

    Indien wij persoonsgegevens rechtstreeks van u als betrokkene verzamelen, zullen wij u informeren over:

    • Het doel of de doelen waarvoor wij die persoonsgegevens willen verwerken.
    • De partijen, indien van toepassing, met wie wij die persoonsgegevens zullen delen of aan wie wij die persoonsgegevens zullen bekendmaken.
    • De eventuele middelen waarmee betrokkenen ons gebruik en de openbaarmaking van hun persoonsgegevens kunnen beperken.

    Indien wij persoonsgegevens over een betrokkene uit andere bronnen ontvangen, zullen wij de betrokkene zo spoedig mogelijk van deze informatie voorzien.

    Daar waar wij de beheerder van deze gegevens zijn, zullen wij de betrokkenen meedelen wie onze Data Protection Officer is en hoe u uw rechten als betrokkene kunt uitoefenen, met inbegrip van het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer deze worden verwerkt op basis van legitieme belangen.

    2.3 Internationale overdracht van Persoonsgegevens

    Vanwege het internationale karakter van ons bedrijf kunnen wij voor de hierboven beschreven doeleinden Persoonsgegevens overdragen aan partijen die in andere landen zijn gevestigd (waaronder de Verenigde Staten en landen waar een ander gegevensbeschermingsregime geldt dan in het land waar u woont). Wij kunnen bijvoorbeeld Persoonsgegevens overdragen om schadeclaims voor internationale reisverzekeringen te verwerken en medische noodhulp te verlenen wanneer u in het buitenland bent. Wij kunnen informatie internationaal overdragen aan onze groepsmaatschappijen, dienstverleners, zakenpartners en overheden- of publieke instanties ten behoeve van onze dienstverlening..

    Wij kunnen persoonsgegevens doorgeven aan een land buiten de Europese Economische Ruimte (“EER”), mits een van de volgende voorwaarden van toepassing is:

    • Het land waaraan de persoonsgegevens worden overgedragen, waarborgt een passend beschermingsniveau voor de rechten en vrijheden van de betrokkenen.
    • De betrokkene heeft hiermee ingestemd.
    • De overdracht is noodzakelijk om een van de in de verordening genoemde redenen, waaronder de uitvoering van een overeenkomst tussen ons en de betrokkene, of om de cruciale belangen van de betrokkene te beschermen.
    • De overdracht is om zwaarwegende redenen van algemeen belang wettelijk verplicht of voor de vaststelling, de uitoefening of de verdediging van wettelijke vorderingen.
    • De overdracht is toegestaan door de relevante gegevensbeschermingsautoriteit, mits wij voldoende waarborgen hebben geboden met betrekking tot de bescherming van de privacy van de betrokkenen, hun fundamentele rechten en vrijheden en de uitoefening van hun rechten.

    Met inachtneming van de vereisten in dit artikel kunnen persoonsgegevens die wij bewaren ook worden verwerkt door personeel dat buiten de EER werkzaam is en voor ons of een van onze leveranciers werkt. Dit personeel kan zich onder meer bezighouden met de naleving van contracten met de betrokkene, de verwerking van betalingsgegevens en de verlening van ondersteunende diensten.

    2.4 Delen van persoonsgegevens

    Cunningham Lindsey kan Persoonsgegevens beschikbaar stellen aan de volgende partijen ten behoeve van schadebeoordeling of zoals wettelijk vereist:


    • Onze groepsmaatschappijen
    • Verzekerings- en andere partijen in de keten
      • In het kader van de verwerking van claims kunnen wij Persoonsgegevens beschikbaar stellen aan derden, zoals herverzekeraars, aangestelde vertegenwoordigers, distributeurs, financiële instellingen, effectenfirma’s en andere zakelijke partners.
    • Onze dienstverleners
      • Externe dienstverleners, zoals artsen, accountants, actuarissen, auditors, deskundigen, advocaten en andere externe professionele adviseurs; reis- en zorgverleners
      • IT-systemen, support- en hostingdienstverleners, aanbieders van document- en archiefbeheer en andere serviceproviders waaraan wij diensten hebben uitbesteed en die ons helpen bij het uitvoeren van zakelijke activiteiten.
      • Banken en financiële instellingen die onze rekeningen beheren, externe schadebeheerders, schade-onderzoekers, bouwadviseurs, ingenieurs, examinatoren, juryconsultants, vertalers en soortgelijke externe leveranciers
    • Bij rechtszaken betrokken autoriteiten en derden
      • Wij kunnen Persoonsgegevens delen met de overheid of andere overheden (waaronder, maar niet beperkt tot, schadevergoedingscommissies voor werknemers, rechtbanken, wetshandhavingsinstanties, belastingautoriteiten en strafrechtelijke opsporingsinstanties); en derden die deelnemen aan civiele processen en hun accountants, auditors, advocaten en andere adviseurs en vertegenwoordigers, als wij dat nodig of gepast achten:
        • Om de toepasselijke wet- en regelgeving na te leven, ook buiten het land waar u woont
        • Om te voldoen aan de gerechtelijke procedure
        • Om in te gaan op verzoeken van burgers en overheden, waaronder overheden buiten het land waar u woont
        • Om onze activiteiten of die van een van onze groepsmaatschappijen te beschermen
        • Ter bescherming van onze rechten, privacy, veiligheid of eigendom en/of die van onze groepsmaatschappijen, u of anderen
        • Om ons in staat te stellen beschikbare rechtsmiddelen aan te wenden of onze schade te beperken.
      • Andere derden
        • Wij kunnen Persoonsgegevens delen met hulpdiensten (brandweer, politie en medische hulpdiensten); detailhandelaren; medische organisaties en aanbieders; reismaatschappijen; kredietbureaus; kredietinformatiebureaus; en andere personen die betrokken zijn bij een incident waarop de claim van toepassing is; evenals kopers en potentiële kopers of andere partijen bij een feitelijke of voorgestelde reorganisatie, fusie, verkoop, joint venture, toekenning, overdracht of andere transactie met betrekking tot al onze activiteiten of een deel daarvan. Om de verstrekte informatie te controleren en om frauduleuze claims op te sporen en te voorkomen, kunnen persoonsgegevens (met inbegrip van letselgegevens) in schaderegisters worden opgenomen en met andere verzekeraars worden gedeeld. Wij kunnen deze registers doorzoeken bij de behandeling van claims om fraude op te sporen, te voorkomen en te onderzoeken.

    Wij kunnen ook alle informatie die wij verzamelen anonimiseren, samenvoegen of combineren om trends te analyseren en statistische gegevens te leveren ter ondersteuning van de toekomstige planning van bedrijfsactiviteiten.

  • 3.0 Beveiliging van persoonsgegevens

    Om uw Persoonsgegevens te beschermen, zullen wij redelijkerwijs alle passende technische, wettelijke en organisatorische maatregelen nemen, die in overeenstemming zijn met de toepasselijke wetgeving op het gebied van privacy en gegevensbeveiliging. Helaas kan geen enkele datatransmissie via het internet en geen enkel data-opslagsysteem 100% veilig zijn. Als u reden hebt om te denken dat uw interactie met ons niet langer veilig is (bijvoorbeeld als u denkt dat de beveiliging van Persoonsgegevens die u mogelijk bij ons hebt, is gecompromitteerd), breng ons dan onmiddellijk op de hoogte.

    Wanneer wij Persoonsgegevens aan een leverancier verstrekken, zal de leverancier zorgvuldig worden geselecteerd en zal hij passende maatregelen moeten nemen om de vertrouwelijkheid en veiligheid van uw Persoonsgegevens te beschermen.

    3.1 Nauwkeurigheid van gegevens

    Wij nemen alle redelijke stappen om ervoor te zorgen dat de Persoonsgegevens die wij verwerken nauwkeurig en volledig blijven zoals nodig is voor de uitvoering van onze diensten aan u en in overeenstemming met de controles die in dit Privacybeleid worden beschreven.

    3.2 Bewaren van Persoonsgegevens

    Wij bewaren Persoonsgegevens gedurende de periode die vereist is voor het uitvoeren van de doelen zoals beschreven in dit Privacy-beleid, tenzij een langere bewaarperiode vereist of toegelaten is door de wet.

    3.3 Persoonsgegevens van andere personen

    Als u ons Persoonsgegevens met betrekking tot andere personen verstrekt, gaat u hiermee akkoord:

    • Om de betrokkene te informeren over de inhoud van dit privacybeleid
    • Om de wettelijk vereiste toestemming te verkrijgen voor het verzamelen, gebruiken, openbaar maken en overdragen (met inbegrip van grensoverschrijdende overdracht) van Persoonsgegevens over de persoon, in overeenstemming met dit Privacybeleid.

    Wij vragen of verzamelen bewust geen persoonsgegevens van kinderen jonger dan 13 jaar en wij verzoeken kinderen ons geen persoonlijke informatie te verstrekken via de Site of de Apps.

    3.4 Verzoeken, vragen of bezorgdheden in verband met toegang en correctie

    In bepaalde landen kan een persoon het recht hebben op toegang tot, correctie of bezwaar tegen, het gebruik van, of verzoeken om verwijdering of onderdrukking van Persoonsgegevens op bepaalde gronden. Neem contact met ons op zoals hiervoor beschreven in het gedeelte “Wie te contacteren over uw persoonsgegevens” met dergelijke verzoeken of als u vragen of zorgen hebt over de manier waarop wij uw persoonsgegevens verwerken. Houd er rekening mee dat sommige Persoonsgegevens mogelijk zijn vrijgesteld van toegangs-, correctie-, bezwaar-, verwijderings- of onderdrukkingsrechten in overeenstemming met de lokale wetgeving op het gebied van privacy en gegevensbescherming.

    3.5 Overige informatie die wij verzamelen

    “Overige informatie” is informatie die uw specifieke identiteit niet bekend maakt, zoals:

    • Gegevens over app-gebruik
    • Verzamelde informatie door middel van cookies, tags en andere technologieën

    Wij en onze externe dienstverleners kunnen “Overige informatie” op verschillende manieren verzamelen, zoals:

    • Door uw gebruik van de App: Wanneer u de App downloadt en gebruikt, kunnen wij en onze serviceproviders App-gebruiksgegevens verzamelen, zoals de datum en tijd waarop de App op uw elektronische apparaat toegang heeft tot onze servers en welke informatie en bestanden op basis van uw apparaatnummer naar de App zijn gedownload.
    • Gebruik van cookies: Cookies zijn stukjes informatie die rechtstreeks op de computer die u gebruikt opgeslagen worden. Wij gebruiken de volgende cookies:
      • Cookie Name
      • Google Analytics _gat, _ga

    Deze twee cookies worden gebruikt om informatie te verzamelen over hoe bezoekers onze site gebruiken. Wij gebruiken de informatie om rapporten samen te stellen en om ons te helpen de site te verbeteren. De cookies verzamelen informatie in een anonieme vorm, waaronder het aantal bezoekers van de site, waar bezoekers van de site naartoe zijn gekomen en de pagina’s die ze hebben bezocht.

     3.6 Diensten van derden

    Dit Privacybeleid heeft geen betrekking op, en wij zijn niet verantwoordelijk voor, de privacy, informatie of andere praktijken van verkopers, met inbegrip van een verkoper die een site of dienst beheert waarnaar de Diensten linken. Het opnemen van een link naar de Diensten impliceert geen goedkeuring van de gelinkte site of dienst door ons of door onze groepsmaatschappijen. Voordat u Persoonsgegevens verstrekt aan een dergelijke gekoppelde website, dient u het privacybeleid van die website zorgvuldig door te nemen om te begrijpen hoe er met uw Persoonsgegevens wordt omgegaan.

  • 4.0 Toestemming tot gebruik van persoonsgegevens

    Wij zullen u informeren wanneer wij uw toestemming nodig hebben om uw persoonsgegevens te verwerken en zullen u hierom vragen zoals beschreven in dit Privacybeleid. Als u daar niet mee instemt, zijn wij mogelijk niet in staat om u onze Diensten te verlenen. Neem indien nodig contact met ons op zoals hierboven beschreven in het gedeelte “Wie te contacteren over uw persoonsgegevens?”

  • 5.0 Het afhandelen/aanpassen van schadegevallen

    Het volgende deel van dit document heeft uitsluitend betrekking op het verlenen van diensten op het gebied van schadebehandeling en schade-expertise.

    5.1 Wat wij doen

    Het gebruik van uw persoonsgegevens is afhankelijk van de aard van onze dienstverlening en uw relatie met onze organisatie. Het kan ook worden bepaald door de overeenkomst die wij hebben met de partij voor wie wij handelen.

    Onze hoofdactiviteit is het afhandelen van schadeclaims uit hoofde van polissen die zijn afgesloten met de verzekeringsbranche of met organisaties die in een vergelijkbare hoedanigheid opereren, hierna te noemen de verzekeraar. Wanneer wij voor verzekeraars optreden, is het onze primaire taak om de omvang van hun aansprakelijkheid voor een bepaalde claim vast te stellen. Zodra wij ons onderzoek hebben voltooid, rapporteren wij onze bevindingen aan de betrokken verzekeraar of doen aanbevelingen voor passende betaling, reparatie of vervanging. Bij sommige regelingen kunnen wij claims met de eiser vaststellen zonder terug te verwijzen naar verzekeraars, de zogenaamde “gedelegeerde bevoegdheid”. Om al deze activiteiten uit te voeren, moeten wij persoonsgegevens verwerken.

    5.2 Persoonsgegevens

    Onder persoonsgegevens wordt verstaan informatie met betrekking tot een persoon.

    5.3 Verwerken

    Onder de verwerking van persoonsgegevens wordt verstaan (al dan niet automatische) handelingen, zoals het verzamelen, registreren, aanpassen, wijzigen, raadplegen, gebruiken, verspreiden, doorzenden, ter beschikking stellen, opslaan, wissen of vernietigen van de gegevens.

    5.4 Gegevensbeheerder

    Een gegevensbeheerder is de organisatie die alleen of samen met anderen het doel, de voorwaarden en de middelen voor de verwerking van uw persoonsgegevens bepaalt.

    Tenzij anders geadviseerd, zal Cunningham Lindsey een verwerker van uw gegevens zijn. Dit kan echter variëren, afhankelijk van onze relatie met u en de contractuele afspraken van de verzekeraars waar wij voor werken. Houd er ook rekening mee dat wij soms in naam van de verzekeraar handelen als dat nodig is, ongeacht of wij een verwerker of beheerder zijn.

    5.5 Rechtsgrondslag voor de verwerking

    Onze wettelijke basis om uw persoonsgegevens te verwerken is afhankelijk van uw relatie met onze organisatie:

    • U hebt toestemming gegeven aan ons of aan degene voor wie wij handelen
    • Verwerking is noodzakelijk voor het uitvoeren van een contract of wettelijke plicht
    • Verwerking is noodzakelijk voor een legitiem belang dat door ons of een derde wordt nagestreefd. Wanneer de verwerking uitsluitend op een rechtmatig belang is gebaseerd, heeft zij betrekking op een van de volgende punten:
      • Behandeling van claims namens een andere partij
      • Vaststelling, uitoefening of verdediging van een wettelijke claim
      • Preventie en opsporing van criminaliteit

    Wanneer wij legitieme belangen gebruikenals onze gronden voor het verwerken van uw gegevens, hebt u te allen tijde het recht om hiertegen bezwaar te maken.

    5.6 Toestemming

    Wij zullen u informeren wanneer wij uw toestemming nodig hebben om uw persoonsgegevens te verwerken en zullen u hierom vragen zoals beschreven in dit Privacybeleid. Als u daar niet mee instemt, zijn wij mogelijk niet in staat om u onze Diensten te verlenen. Neem indien nodig contact met ons op zoals hiervoor beschreven in het gedeelte “Wie te contacteren over uw persoonsgegevens?”

    5.7 Vereiste voor u om gegevens te verstrekken

    Als u ons uw persoonsgegevens niet verstrekt, kunnen wij u geen diensten verlenen.

    5.8 Doel van het verwerken

    Het doel van de verwerking van uw persoonsgegevens is om de omvang van de aansprakelijkheid voor een schade vast te stellen en zo nodig reparaties, vervanging of betaling te regelen. De verwerking is over het algemeen nodig voor het valideren van:

    • Gegevens van degenen die bij de vordering zijn betrokken
    • Gegevens die aan ons, verzekeraars of andere partijen zijn verstrekt
    • De omstandigheden, de oorzaak en de waarde van de claim
    • Alle zaken die van belang kunnen zijn voor de acceptatie van de claim door verzekeraars

    De wijze waarop wij gegevens verwerken, wordt in het algemeen bepaald door de overeenkomst waarin wij zijn benoemd. Wij zullen uw gegevens niet verwerken voor andere doeleinden zonder uw voorafgaande toestemming, tenzij toegestaan of vereist door de wet.

    5.9 Antecedentencontrole

    De aard van ons werk is van dien aard dat wij mogelijk achtergrondinformatie moeten inwinnen over personen in verband met een claim om de informatie die wij krijgen te valideren, contractuele verplichtingen na te komen, te voldoen aan wettelijke of reglementaire vereisten, of om fraude, financiële criminaliteit en het witwassen van geld te bestrijden. In het kader van het validatieproces kunnen wij contact opnemen met andere partijen, waaronder kredietreferentiebureaus, gegevensverstrekkers en andere partijen die kunnen helpen bij het valideren van de claim.

    5.10 Bronnen van Persoonsgegevens

    Bij ontvangst een claim ontvangen wij de basisinformatie over uw claim meestal rechtstreeks van u, van verzekeraars of van de partij die wij vertegenwoordigen. Afhankelijk van het type en de aard van de schadeclaim is het mogelijk dat wij aanvullende informatie uit andere bronnen moeten verzamelen, zoals:

    Kredietinformatiebureaus, lokale en openbare autoriteiten, diensten en instellingen, gezondheidsdiensten, zorgaanbieders, overheid, internet, sociale media, bureaus voor misdaadpreventie, politie, brandweer, leveranciers, taxateurs, verkopers, donoren, getuigen, vrienden, familieleden, kennissen en elk ander persoon of organisatie die kan helpen bij de beoordeling/afhandeling van de claim. Zie paragraaf 4 van dit privacybeleid voor meer informatie over de persoonsgegevens die wij verzamelen. Zie paragraaf 5.17van dit document voor meer informatie.

    5.11 Soorten Persoonsgegevens

    De gegevens die wij over u en andere bij de claim betrokken personen verzamelen, zijn grotendeels afhankelijk van de soort en de aard van de schadeclaim, maar kunnen het volgende omvatten:

    Naam, adres, leeftijd, beroep, werkgever, levensstijl, internetprofiel, sociale media, kredietstatus, kiesgegevens, CCJ’s, strafblad, veiligheidsmaatregelen, gezondheid en financiële informatie.

    Wij kunnen ook gegevens verzamelen met betrekking tot de omstandigheden, oorzaak en waarde van de schadeclaim en alle informatie die relevant kan zijn voor de acceptatie van de schadeclaim door de verzekeraar.

    5.12 Ontvangers van uw persoonsgegevens

    Wanneer wij optreden voor verzekeraars of een andere partij, zullen wij uw persoonsgegevens alleen doorgeven aan hen of hun agenten. Het kan echter ook nodig zijn dat wij persoonsgegevens, of ten minste een deel daarvan, delen met andere partijen die betrokken zijn bij de behandeling of validatie van uw claim, zoals hiervoor beschreven onder “Bronnen van persoonsgegevens”.

    Wij zijn ook verplicht om financiële criminaliteit en het witwassen van geld te bestrijden. Dit kan betekenen dat wij uw persoonsgegevens moeten delen met de politie of fraudebestrijdingsdiensten, organisaties, regelingen en registers. Wij kunnen ook bepaalde gegevens vrijgeven indien dit nodig is om andere partijen bij te staan die betrokken zijn bij specifieke fraude/strafrechtelijke onderzoeken, tribunalen, regelgevende handhaving en rechtszaken. Wij zullen in dergelijke zaken ook internationaal samenwerken wanneer er overeenkomsten met de andere landen in kwestie zijn gesloten.

    5.13 Profilering en geautomatiseerde besluitvorming

    In het kader van onze dienstverlening is het mogelijk dat wij uw persoonsgegevens automatisch moeten analyseren of verwerken om te bepalen hoe wij de schade het best kunnen behandelen. Op dergelijke profilering, die rechtsgevolgen voor u heeft of u eveneens treft, zal echter niet uitsluitend worden vertrouwd zonder menselijk tussenkomst of door andere factoren in overweging te nemen.

    5.14 Uw recht op rectificatie

    U hebt te allen tijde het recht om onjuiste persoonsgegevens die wij over u bewaren te corrigeren. Wij willen ook dat onze gegevens zo nauwkeurig mogelijk zijn, dus gelieve ons op de hoogte te stellen van eventuele fouten. Houd er echter rekening mee dat een verschil van mening of standpunt niet persé betekent dat het om onnauwkeurige gegevens gaat en wijziging misschien niet mogelijk is. Wilt u echter uw eigen mening geven, verstrek ons dan details of een verklaring en wij zullen deze aan onze administratie toevoegen. Verstrek in voorkomende gevallen de correcties of aanvullingen aan diegene die uw claim behandeld.

    5.15 Wissen en uw “Recht om te worden vergeten”

    U hebt recht op verwijdering van uw gegevens wanneer deze niet langer nodig zijn. Dit staat bekend als het “Recht om te worden vergeten”. Wij zijn echter wel verplicht een administratie bij te houden voor audit-, regelgevende- en juridische doeleinden en om financiële criminaliteit te bestrijden.

    Om aan deze verplichtingen te voldoen, houden wij gedurende 15 jaar of een kortere periode een claimadministratie bij die wordt gespecificeerd door degenen voor wie wij handelen. Daarom kunnen wij niet zomaar registraties verwijderen wanneer daar om wordt gevraagd of wanneer een claim is afgerond. In bepaalde omstandigheden kunnen wij echter in staat zijn om “Verwerking te beperken”. Misschien kunnen wij ook specifieke gegevens of een document wissen, bijvoorbeeld als het per ongeluk aan ons is toegestuurd. D

    Dit zal zonder onnodige vertraging gebeuren.

    Spreek in eerste instantie met de behandelaars van uw claim om te zien of zij u kunnen helpen.

    5.16 Recht op intrekken van toestemming

    U hebt het recht om uw toestemming in te trekken en bezwaar te maken tegen de verwerking van uw persoonsgegevens in bepaalde omstandigheden. Om uw claim af te handelen, vragen wij u echter om uw medewerking aan onze onderzoeken en het intrekken van uw toestemming kan ertoe leiden dat uw claim niet verder in behandeling wordt genomen. Als u gebruik wilt maken van uw recht, geef dit dan schriftelijk (e-mail is ook acceptabel) door te aan degenen die uw claim behandelen.

    Houd er tevens rekening mee dat als u bezwaar maakt of uw toestemming intrekt, wij uw gegevens mogelijk nog moeten verwerken om lopende verplichtingen af te wikkelen en te voldoen aan de verplichtingen die zijn beschreven onder “Wissen en uw Recht om te worden vergeten”.

    5.17 Recht om bezwaar te maken tegen de verwerking

    De wet geeft iemand het recht om bezwaar te maken op basis van zijn of haar specifieke situatie, waarin wij zijn of haar gegevens verwerken:

    • Voor direct marketing. (Dit doen wij doorgaans niet, zodat deze bezwaargronden in het algemeen niet van toepassing zijn.)
    • Uitsluitend op grond van gerechtvaardigde belangen die door ons of een derde worden behartigd of een taak van algemeen belang (Houd er rekening mee dat het recht om bezwaar te maken niet van toepassing is als wij uw gegevens verwerken voor de uitvoering van een overeenkomst, bijvoorbeeld een verzekering. Bijgevolg zal er in de meeste gevallen geen wettelijk recht van verzet bestaan)
    • Voor wetenschappelijk of historisch onderzoek en statistieken. (Dit doen wij doorgaans niet, zodat deze bezwaargronden in het algemeen niet van toepassing zijn.)

    Elk bezwaar op bovenstaande gronden dient te worden meegedeeld aan degenen die uw claim behandelen voor doorverwijzing naar onze afdeling gegevensbescherming.

    5.18 Recht om verwerking te beperken

    Op verzoek beperken wij de verwerking waar:

    • U de juistheid van de persoonsgegevens die wij verwerken betwist. Wij wijzen u er echter op dat:
      • een verschil van mening of opinie niet persé betekent dat de gegevens onnauwkeurig zijn.
      • de beperking zal alleen van toepassing zijn op de persoonsgegevens waarover een geschil bestaat en niet zozeer op alle informatie die wij met betrekking tot de claim hebben. Wanneer een beperking is ingesteld, zullen wij de gegevens in kwestie niet verwerken, behalve om de nauwkeurigheid ervan te bepalen gedurende welke tijd de beperking zal worden genoteerd op ons systeem.
    • Verwerking is onrechtmatig en om wissen te voorkomen, eist u in plaats daarvan een beperking op de verwerking. Indien de verwerking onrechtmatig is, plaatsen wij een beperking op het dossier en bewaren wij de gegevens desgevraagd.
    • Wij zijn verplicht uw persoonsgegevens te wissen, maar u verzoekt ons deze te bewaren met het oog op de vaststelling, de uitoefening of de verdediging van rechtsvorderingen.
    • U maakt er bezwaar tegen dat wij uw gegevens verwerken als onze enige reden hiervoor een taak van algemeen belang is of een legitiem belang dat door ons of een derde wordt nagestreefd. Wij zullen dan de verwerking beperken in afwachting van de verificatie of er al dan niet dwingende redenen voor verwerking zijn.

    In elk geval zullen wij u informeren voordat een beperking wordt opgeheven. Let echter op het volgende:

    • Zelfs met een beperking mogen wij gegevens opslaan en verwerken met het oog op de vaststelling, uitoefening of verdediging van rechtsvorderingen of de bescherming van de rechten van een andere natuurlijke of rechtspersoon.
    • Een beperking geldt alleen voor persoonsgegevens en wij mogen andere gegevens met betrekking tot uw claim blijven verwerken. Wij moeten bijvoorbeeld nog steeds taken afronden of stopzetten die al zijn geïnitieerd, zoals correspondentie met andere partijen en betalingen aan leveranciers, die u dan misschien moet afronden.
    • Wij zijn niet verantwoordelijk voor enige vertraging veroorzaakt door onnodige door u opgelegde beperkingen.

    5.19 Uw recht op toegang tot gegevens

    Op grond van de AVG hebt u recht op het ontvangen van uw persoonsgegevens door het indienen van een zogenaamd “Subject Access Request” of SAR. In de meeste gevallen zou de door u gevraagde informatie beschikbaar moeten zijn zonder dat u hiervoor een formele SAR hoeft in te dienen door dit te vragen aan de behandelaars van uw claim. U dient in eerste instantie hen te benaderen. Dit voorkomt een mogelijke vertraging van een formele SAR daar waar de AVG ons een maand de tijd geeft om te reageren, wat in complexe gevallen met nog eens twee maanden kan worden verlengd.

    Houd er ook rekening mee dat wij bij het reageren op een SAR niet verplicht zijn om gegevens te verstrekken die de positie van uw verzekeraar kunnen schaden, onder wettelijke geheimhouding vallen of betrekking hebben op een derde partij die geen toestemming heeft gegeven voor de vrijgave ervan. Onder bepaalde omstandigheden kunnen wij ook verplicht zijn om informatie niet openbaar te maken. Daarom kunnen bepaalde gegevens worden achtergehouden afhankelijk van de situatie en de aard van uw claim.

    Als u een formele SAR wilt voortzetten, informeer dan de personen die uw claim behandelen, wat de identificatie sneller laat verlopen. Het verzoek kan ook worden gericht aan de bevoegde dienst voor gegevensbescherming van Cunningham Lindsey, zoals hiervoor beschreven. In bepaalde omstandigheden kan het nodig zijn uw verzoek door te sturen naar een organisatie waarvoor wij werken (waar zij de databeheerder zijn), in welk geval wij u hun contactgegevens zullen meedelen.

    Indien u een SAR indient, zullen wij u zo spoedig mogelijk, doch uiterlijk binnen een maand, op de hoogte stellen van de vervolgstappen.

    5.20 Opnames van telefoongesprekken

    Houd er rekening mee dat onze organisatie telefoongesprekken kan opnemen voor trainings- en beveiligingsdoeleinden. Telefoongesprekken worden echter niet in al onze kantoren opgenomen en het is mogelijk dat er geen opnames plaatsvinden als ons personeel op afstand werkt of mobiele telefoons gebruikt.

    Gespreksopnames worden gedurende een beperkte periode bewaard, afhankelijk van de geleverde dienst, eventuele specifieke contractuele vereisten met degenen voor wie wij werken en de technische faciliteiten.

    5.21 Recht op overdraagbaarheid van gegevens

    U hebt er recht op om de persoonsgegevens die u ons hebt verstrekt te ontvangen in een machine-leesbare opmaak. Op verzoek kunnen wij deze ook naar een andere gegevensbeheerder sturen als dit technisch mogelijk is. Wij wijzen u er echter op dat:

    • Overdraagbaarheid alleen van toepassing is op de gegevens die u aan ons hebt verstrekt en niet op uw volledige claimdossier.
    • Overdraagbaarheid alleen van toepassing is op gegevens die kunnen worden geconverteerd naar een machine-leesbaar formaat, zoals afbeeldingen, gescande documenten, foto’s, enz. die u hebt verstrekt
    • Overdraagbaarheid alleen beschikbaar is als:
      • verwerking is gebaseerd op toestemming of uitvoering van een contract, en
      • de verwerking automatisch plaatsvindt

    Als u echter gebruik wilt maken van uw recht uit hoofde van deze optie, geef dit dan aan bij degenen die uw claim behandelen.

    5.22 Gegevensoverdracht buiten de Europese Unie

    Wij zijn een wereldwijde onderneming en het is mogelijk dat wij uw gegevens moeten overdragen, opslaan of verwerken op systemen of in delen van onze organisatie buiten de Europese Unie. Wij zullen er echter voor zorgen dat voor dergelijke activiteiten gelijkwaardige veiligheids- en gegevensbeschermingsmaatregelen gelden die nodig zijn om te voldoen aan de wetgeving die binnen de Europese Unie van toepassing is.

    Zie paragraaf 2.3van ons Privacybeleid voor meer informatie.

    5.23 Het recht om een klacht in te dienen

    Als u van mening bent dat onze organisatie de relevante wetgeving op het gebied van gegevensbescherming niet heeft nageleefd, dan hebt u het recht om juridische stappen te ondernemen of een klacht in te dienen bij onze Lead Supervisory Authority. De Lead Supervisory Authority van onze organisatie is het Information Commissioners Office, dat in het Verenigd Koninkrijk is gevestigd:

    Hun website is: 

    of u kunt hun hulplijn bellen op 0303 123 1113

    of schrijf naar:

    Information Commissioner’s Office
    Wycliffe House
    Water Lane
    SK9 5AF

    5.24 Termijn voor het beantwoorden van verzoeken

    Wij zullen proberen binnen een maand te reageren op elk verzoek dat wij ontvangen met betrekking tot uw rechten. Indien dit echter niet mogelijk is, zullen wij u binnen een maand meedelen dat de termijn met nog eens twee maanden zal worden verlengd en uitleggen waarom deze verlenging noodzakelijk is.

    5.25 Kosten

    Ons antwoord op en alle acties die nodig zijn om te voldoen aan een verzoek van u met betrekking tot een van uw rechten, zal kosteloos worden behandeld. De enige uitzondering hierop is als het verzoek excessief of repetitief is. Als wij van plan zijn kosten in rekening te brengen, zullen wij u hiervan op de hoogte stellen voordat wij overgaan tot de acties die deze kosten met zich mee kunnen brengen.

  • 6.0 Privacyverklaring werving

    6.1 Inleiding

    Cunningham Lindsey (het “Bedrijf”) bewaart persoonsgegevens van sollicitanten. Dat betekent dat het Bedrijf een ‘gegevensbeheerder’ is en het doel en de middelen van de verwerking van uw persoonsgegevens bepaalt. Deze Privacyverklaring omschrijft:

    • hoe het Bedrijf uw persoonsgegevens bewaart en verwerkt, waaronder speciale categorieën van persoonsgegevens, in overeenstemming met onze verplichtingen onder de AVG;
    • hoe het Bedrijf de persoonsgegevens van sollicitanten die zich tijdens de verwervingsprocedure in Europa bevinden, wenst te beschermen; en
    • uw rechten als betrokkene.

    Het Bedrijf neemt de veiligheid en privacy van uw gegevens serieus. Als onderdeel van het wervingsproces, dienen wij informatie of ‘gegevens’ over u verzamelen en gebruiken. Wij zijn voornemens te voldoen aan onze wettelijke verplichtingen onder de Algemene Verordening Gegevensbescherming van de EU(‘AVG’) en de wetten in het land waarin u gesolliciteerd hebt naar een functie bij ons met inachtneming van privacy en de beveiliging van gegevens.

    Deze Privacyverklaring is van toepassing op alle persoonsgegevens, ongeacht of deze elektronisch, op papier of op andere materialen zijn opgeslagen.

    6.2 Activiteiten voor gegevensverwerking

    Wij zullen gegevens niet langer bewaren dan nodig is voor het wervingsproces. Uw persoonsgegevens worden bewaard tot 6 maanden na afronding van het wervingsproces.

    De persoonsgegevens kunnen door u of door iemand anders (zoals een voormalige werkgever of rekruteringsbureau) aan ons worden verstrekt, of door ons worden gemaakt.

    Wij kunnen de volgende persoonsgegevens over u verzamelen en gebruiken: uw sollicitatieformulier, curriculum vitae, referenties, kwalificaties, lidmaatschap van beroepsorganisaties en bijzonderheden over eventuele aan de indiensttreding voorafgaande beoordelingen.

    Wij gebruiken uw persoonlijke gegevens voor:

    • het voldoen aan een wettelijke verplichting;
    • het normale verloop van de aanstellingscontracten vóór indiensttreding tijdens het wervingsproces, of
    • onze legitieme belangen bij het uitvoeren van het wervingsproces. Wij kunnen dit echter alleen doen als uw belangen en rechten de onze niet tenietdoen. U hebt het recht om onze legitieme belangen aan te vechten en ons te verzoeken deze verwerking stop te zetten. Zie de details van uw rechten in artikel 3hieronder.

    Wij kunnen uw persoonsgegevens voor deze doeleinden verwerken zonder uw medeweten of toestemming. Wij gebruiken uw persoonlijke gegevens niet voor een niet-verwant doel zonder u daarover te informeren en de wettelijke basis waarop wij beogen te vertrouwen voor de verwerking ervan.

    Zo verwerken wij uw persoonsgegevens in verschillende situaties, bijvoorbeeld tijdens uw wervingsproces:

    • om te beslissen om u in dienst te nemen (of te betrekken);
    • om een beslissing te nemen over uw salaris en overige contractvoorwaarden;
    • om te controleren of u over het wettelijke recht beschikt om voor ons te kunnen werken;
    • om te bepalen of wij vanwege uw handicap aanpassingen moeten aanbrengen aan uw werkplek of voor uw functie;
    • om diversiteit en gelijke kansen te bewaken;
    • om te voldoen aan arbeidswetgeving, immigratiewetgeving, gezondheids- en veiligheidswetgeving, belastingwetgeving en andere wetten die op ons van toepassing zijn;
    • de preventie en opsporing van fraude of andere strafbare feiten;
    • om een andere reden waarvan wij u van tijd tot tijd op de hoogte kunnen stellen.

    In sommige gevallen hebben wij uw toestemming nodig voor het verwerken van uw persoonsgegevens. Meestal gaat het dan om de verwerking van speciale categorieën van uw persoonsgegevens (bijvoorbeeld gezondheids- en strafrechtelijke gegevens). Als wij om uw toestemming vragen om uw persoonsgegevens te verwerken, geven wij uitleg over de redenen van ons verzoek. U hoeft geen toestemming te geven en kunt uw toestemming later intrekken als u daarvoor kiest door contact op te nemen met onze Data Protection Officer.

    Als u ervoor kiest om bepaalde persoonsgegevens niet aan ons te verstrekken, dient u zich ervan bewust te zijn dat wij bepaalde delen van ons wervingsproces mogelijk niet op de gebruikelijke manier kunnen uitvoeren of dat wij gevaarlijke of onhandige situaties kunnen creëren die niet nodig zijn. Als u ons bijvoorbeeld informeert over een ziekte of medicatie kan dat wellicht op een bepaald moment uw leven redden, of als u ons informeert over het feit dat u in een rolstoel zit, kunnen wij redelijke aanpassingen maken voor het uitvoeren van uw sollicitatiegesprek (keuze van een specifiek kantoor of specifieke verdieping met een lift of helling).

    Wij hebben uw toestemming niet nodig om speciale categorieën van uw persoonsgegevens te verwerken wanneer wij deze voor de volgende doeleinden verwerken, waartoe wij bevoegd zijn:


    • daar waar het noodzakelijk is voor het uitvoeren van rechten en verplichtingen op grond van het arbeidsrecht;
    • waar het noodzakelijk is om uw vitale belangen of die van een andere persoon te beschermen waarbij u/zij fysiek of juridisch niet in staat zijn om toestemming te geven;
    • wanneer u de gegevens openbaar hebt gemaakt;
    • wanneer verwerking nodig is voor het opstellen, uitoefenen of verdedigen van rechtsvorderingen; en
    • wanneer verwerking noodzakelijk is voor de bedrijfsgeneeskunde of voor de beoordeling van uw arbeidsvermogen.

    Voor sommige functies kunnen wij u vragen om een uittreksel van het strafregister op te vragen als dit is toegestaan volgens de lokale wetgeving. Dit is meestal het geval bij een functie waar u moet omgaan met burgers, zoals bij thuisbezoek, of in geval van een vertrouwensfunctie.

    Soms delen wij bij de uitvoering van het wervingsproces uw persoonsgegevens met groepsmaatschappijen of onze aannemers en agenten.

    Wij eisen van deze bedrijven dat ze uw persoonsgegevens vertrouwelijk en beveiligd houden in overeenstemming met de wet en ons beleid. Ze mogen uw gegevens alleen verwerken voor het wettelijke doel waarvoor ze zijn verstrekt en in overeenstemming met onze instructies.

    6.3 Uw rechten als betrokkene

    • U hebt recht op informatie over welke persoonsgegevens wij verwerken, hoe en op welke basis zoals uiteengezet in deze Privacyverklaring.

    • U hebt het recht op toegang tot uw eigen persoonsgegevens door middel van een toegangsverzoek voor betrokkene. U kunt hiervoor contact opnemen met onze Data Protection Officer.

    • U kunt eventuele onjuistheden in uw persoonsgegevens laten corrigeren. U kunt hiervoor contact opnemen met onze Data Protection Officer.

    • U hebt het recht om een verzoek in te dienen voor het wissen van persoonsgegevens wanneer wij niet volgens de wet gerechtigd waren om deze te verwerken of indien het niet langer nodig is om deze te verwerken voor het doel waarvoor het werd verzameld. U kunt hiervoor contact opnemen met onze Data Protection Officer.

    • Terwijl uw verzoek om uw persoonsgegevens te corrigeren of wissen, of de wettigheid van onze verwerking wordt betwist, is ingediend, kunt u een verzoek indienen om het gebruik van uw persoonsgegevens te beperken. U kunt hiervoor contact opnemen met onze Data Protection Officer.

    • U hebt het recht om bezwaar te maken tegen gegevensverwerking waarbij wij een legitiem belang hebben om dit te doen en u denkt dat uw rechten en belangen zwaarder wegen dan de onze en u wilt dat wij stoppen.

    • U hebt het recht om een klacht in te dienen bij uw lokale Gegevensbeschermingsautoriteit. Dit is afhankelijk van welk land of zelfs in welke administratieve regio u woont of werkt.



  • 7.0 Veranderingen in dit privacybeleid

    Wij controleren dit Privacybeleid regelmatig en behouden ons het recht voor om te allen tijde wijzigingen aan te brengen om rekening te houden met wijzigingen in onze zakelijke en wettelijke vereisten. Wij plaatsen updates op onze website.