Privacy Statement

Topicus.Finance B.V. Findesk


Versie 25 mei 2018


Artikel 1: Definities

In dit Privacyreglement wordt verstaan onder:

1. Autoriteit Persoonsgegevens (AP): zelfstandig bestuursorgaan dat in Nederland bij wet als toezichthouder is aangesteld voor het toezicht op de Verwerking van Persoonsgegevens.

2. AVG: de Algemene Verordening Gegevensbescherming (Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG).

3. Betrokkene, Verwerker, Persoonsgegevens, Verwerking van Persoonsgegevens en Verwerkingsverantwoordelijke: de begrippen zoals gedefinieerd in artikel 4 van de AVG.

4. Aanbieder: een financiële dienstverlener, voornamelijk geldverstrekkers, verzekeraars of

andere productaanbieders welke via de Dienst aan Gebruikers de voorwaarden en eigenschappen van haar (financiële) producten aanbiedt ter inzage en vergelijking, met als doel het faciliteren van productkeuze en Aanvraag.

5. Aanvraag: een uitnodiging tot het doen van een aanbod (het uitbrengen van een offerte voor zijn advies- en/of bemiddelingsdienstverlening) door een Aanbieder.

6. Account: persoonlijk profiel dat exclusief door de Gebruiker wordt gecreëerd en beheerd nadat de Gebruiker zich heeft aangemeld voor de Dienst.

7. Dienst: de Dienst die Findesk gratis (in geval van een proefabonnement) dan wel betaald via haar Website verleent en welke beschreven is op de Website en in artikel 3 van de Gebruikersvoorwaarden.

8. Findesk: Topicus.Finance B.V. statutair gevestigd te Deventer en kantoorhoudende te Deventer, aan Singel 25, 7411 HW, geregistreerd bij de Kamer van Koophandel Oost- Nederland onder nummer 63423715.

9. Findesk API: een aangeboden Application Programming Interface waarmee Koppelpartijen een koppeling met Findesk kunnen realiseren.

10. Gebruiker: de natuurlijke of rechtspersoon die een Account heeft aangemaakt en gebruik maakt van de Dienst.

 1

 11. Gebruikersvoorwaarden: de voorwaarden die van toepassing zijn op de Dienst.

12. Gegevens: al het materiaal dat en alle informatie die de Gebruiker ter beschikking stelt

c.q. invoert bij het gebruik van de Dienst, waaronder ook de Persoonsgegevens van Gebruiker en zijn Klanten, alsmede alle data die wordt verwerkt en gecreëerd bij het gebruik van de Dienst.

13. Klanten: de natuurlijke personen of rechtspersonen die een contractuele relatie hebben met de Gebruiker en wiens (Persoons)Gegevens worden Verwerkt in het kader van het gebruik van de Dienst.

14. Klantportaal: de website mijn.adviseerme.nl waarop Klanten van Gebruiker kunnen inloggen om het klantdossier te bekijken.

15. Koppelpartij: een derde partij waar Findesk een koppeling mee aanbiedt. De koppeling is enkel te gebruiken indien de Gebruiker deze inschakelt en, indien dit vanuit Findesk wordt verzocht, expliciet toestemming verleent voor de uitwisseling met de betreffende Koppelpartij.

16. Overeenkomst: de (elektronisch gesloten) overeenkomst die de Gebruiker voorafgaand aan het gebruik van de Dienst met Findesk is aangegaan op basis waarvan de Dienst wordt verleend. De Gebruikersvoorwaarden, het Privacyreglement en de Verwerkersovereenkomst maken onderdeel uit van deze Overeenkomst.

17. Privacyreglement: dit reglement van Findesk dat beschrijft op welke wijze Findesk invulling geeft aan de bescherming van Persoonsgegevens van Gebruiker in overeenstemming met de wettelijke bepalingen zoals opgenomen in de AVG.

18. Schermnaam: de gebruikersnaam die de Gebruiker hanteert bij het gebruik van de Dienst en welke gelijk is aan zijn e-mailadres.

19. Verwerkersovereenkomst: de afspraken die de Gebruiker en Findesk hebben gemaakt ten aanzien van de verwerking van de Persoonsgegevens van de Klanten.

20. Wachtwoord: het door de Gebruiker zelf aangemaakte wachtwoord dat de Gebruiker, in combinatie met zijn e-mailadres, toegang geeft tot zijn Account.

21. Website: De website van Findesk (www.findesk.nl), inclusief het besloten deel, het Klantportaal en alle subdomeinen.


Artikel 2: Onderwerp en rolverdeling

1. Dit Privacyreglement is van toepassing op de Verwerking van Persoonsgegevens van Gebruikers in het kader van de uitvoering van de Dienst en maakt onderdeel uit van de Gebruikersvoorwaarden.

2. Findesk is de Verwerkingsverantwoordelijke bij de Verwerking van de Persoonsgegevens van Gebruikers.

3. Gebruiker is de Verantwoordelijke bij de Verwerking van de Persoonsgegevens van Klanten, voor zover die plaatsvindt in het kader van het gebruik van de Dienst. Findesk is de Verwerker.

4. In het kader van de Verwerking van Persoonsgegevens van Klanten die plaatsvindt in het kader van de uitvoering van de Dienst, is Findesk met Gebruiker Verwerkersovereenkomst overeengekomen.


Artikel 3: Categorieën van Persoonsgegevens

1. Wanneer een Gebruiker gebruik maakt van de Dienst, verwerkt Findesk in ieder geval de volgende categorieën van Persoonsgegevens met betrekking tot de Gebruiker:

a. alle door de Gebruiker bij het aanmaken van zijn Account en het gebruik van de Dienst ingevoerde (Persoons)Gegevens en verstrekte informatie, waaronder:

  • de NAW-gegevens en overige contactgegevens van de Gebruiker;
  • registratienummers en aansluitnummers van de Gebruiker;
  • Gebruikersnaam en wachtwoord en andere gegevens, waaronder nummers en eventuele certificaten, die benodigd zijn om te authenticeren met systemen van derde partijen. Informatie wordt alleen uitgewisseld nadat Gebruiker dit heeft toegestaan;
  • Gegevens betreffende het abonnement van de Gebruiker op de Dienst, waaronder begrepen de aard van het abonnement, gegevens met het oog op het berekenen, vastleggen en innen van de verschuldigde vergoeding en de aanduiding betreffende de reden van beëindiging van het abonnement op de Dienst;
  • Gegevens betreffende het beroep en de functie van de Gebruiker;
  • Gegevens die door een derde partij worden opgestuurd en/of opgehaald middels de Findesk API of een andere koppeling waarbij de Gebruiker expliciet aan de Koppelpartij heeft verzocht om gegevens op te sturen, op te halen of te wijzigen.

b. in geval van een machtiging, het bankrekeningnummer van de Gebruiker;

c. indien anders wordt betaald dan door middel van een eenmalige machtiging, worden geen creditcard nummers of bankrekeningnummers door ons verzameld, maar wel het soort credit card en de gebruikte bank;

d. technische informatie, zoals de computer van Gebruiker, het besturingssysteem, de browser, de statistieken betreffende bekeken pagina’s, het verkeer van en naar de Website, de geografische locatie, de verwijzende URL en het IP-adres;

e. informatie die Findesk verzamelt met behulp van cookies en webbeacons, zie artikel 7.

f. naar aanleiding van klachten of meldingen kan Findesk informatie verwerken (waaronder Persoonsgegevens) over (vermeende) inbreuken op intellectuele eigendomsrechten en/of overig onrechtmatig handelen.

2. Voor alle bovenstaande gegevens geldt dat deze vallen onder de tot de categorie Normale Persoonsgegevens.

3. De verstrekking van de in lid 1 onder a t/m c en f genoemde gegevens zijn een noodzakelijke voorwaarde voor het sluiten van de Overeenkomst. Zonder deze gegevens kan Findesk de Overeenkomst niet uitvoeren danwel (het gebruik van haar) diensten niet bevorderen of verbeteren. Voor de onder d en e genoemde gegevens geldt dat Gebruiker niet verplicht is deze gegevens te verstrekken.


Artikel 4: Doeleinden Verwerking (Persoons)Gegevens Gebruiker

1. De in artikel 3 bedoelde persoonsgegevens worden enerzijds verwerkt omdat zij noodzakelijk zijn ter uitvoering van de Overeenkomst (a t/m c en f) en anderzijds omdat zij noodzakelijk zijn in het kader van het gerechtvaardigd belang van Findesk (d t/m f).

2. Findesk Verwerkt de (Persoons)Gegevens van Gebruiker voor de volgende doeleinden:

a. het leveren van haar Diensten, waaronder het beschikbaar stellen van online functionaliteiten waarmee een Gebruiker een cijfermatige onderbouwing van zijn advies vast kan leggen, zich kan oriënteren op de (financiële) mogelijkheden van zijn Klant, een polis af kan sluiten ten behoeve van zijn Klant, een polis aan kan vragen of, ten behoeve van zijn Klant een andere overeenkomst met een Aanbieder kan sluiten;

b. het bevorderen van veilige handel via de Dienst en het opvolgen van klachten en/of meldingen met betrekking tot onrechtmatig handelen via de Dienst;

c. het beantwoorden van vragen van Gebruikers, waarbij anonimisering van Persoonsgegevens zo veel mogelijk wordt toegepast;

d. het op verzoek van Gebruiker verstrekken van (Persoons)Gegevens aan Aanbieders ten behoeve van een Aanvraag;

e. het op verzoek van Gebruiker verstrekken van (Persoons)Gegevens aan Koppelpartijen.

f. de naleving van dit Privacyreglement , de Gebruikersvoorwaarden, de Verwerkersovereenkomst en/of de huisregels van Findesk;

g. het innen van vergoedingen;

h. het meten van de belangstelling voor haar Dienst en het verbeteren c.q. het bevorderen van gebruikersgemak van de Dienst;

i. het onderhouden en uitbreiden van de commerciële relatie met de Gebruiker (bijvoorbeeld door middel van aanbiedingen van andere diensten);

j. het verrichten van marktonderzoek;

k. de omzetting van de Gegevens tot statistische gegevens, waarvan het resultaat niet langer tot personen herleidbaar is;

l. de uitvoering van toepasselijke (waaronder fiscale) wet- of regelgeving, inclusief eventuele gerechtelijke of bestuurlijke bevelen.


Artikel 5: Rechten Gebruiker

1. De Gebruiker kan zijn persoonsgegevens bekijken of wijzigen op via zijn Account pagina. Voor het inzien van zijn persoonsgegevens die zijn opgeslagen en niet direct raadpleegbaar zijn via de Dienst, kan de Gebruiker contact opnemen met de servicedesk van Findesk.

2. Gebruiker heeft onder bepaalde omstandigheden recht op beperking of verwijdering van zijn persoonsgegevens. Gebruiker kan daartoe contact opnemen met de servicedesk van Findesk.

3. Gebruiker kan bij Findesk (via de servicedesk, per post of via info@findesk.nl) bezwaar maken tegen de verwerking van zijn persoonsgegevens. Bezwaar kan te allen tijde worden gemaakt tegen de verwerking van persoonsgegevens in het kader van een gerechtvaardigd belang van Findesk, zoals direct marketing (waaronder profilering) of in het geval van minderjarigen.

4. Gebruiker heeft het recht op overdraagbaarheid van zijn persoonsgegevens conform het bepaalde in artikel 8 lid 3 van dit Privacyreglement .

5. Findesk zal de verzoeken van Gebruiker zo spoedig mogelijk en in overeenstemming met de relevante bepalingen uit de AVG behandelen.

6. Gebruiker heeft in het kader van de Verwerking van zijn Persoonsgegevens door Findesk, het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.


Artikel 6: Geheimhouding en doorgifte van Persoonsgegevens aan derden

1. Partijen zorgen er voor dat een ieder, waaronder werknemers, vertegenwoordigers en/of subverwerkers, die betrokken zijn bij de Verwerking van de Persoonsgegevens deze gegevens geheimhoudt. Findesk bewerkstelligt dat voor eenieder die betrokken is bij de Verwerking van de Persoonsgegevens een geheimhoudingsovereenkomst of – beding is gesloten.

2. De in artikel 3 bedoelde Persoonsgegevens zullen uitsluitend worden verstrekt aan derden, zoals rechthebbenden, toezichthouders, Belastingdienst, Justitie, Politie en andere opsporingsinstanties, voor zover dit geschiedt:

a. in het kader van de uitvoering van de Dienst (zoals de verstrekking aan een hostingpartij, een partij als Google Analytics, een administratieve dienstverlener of aan een e-mailprovider zoals Mailchimp);

b. op basis van een schriftelijke instructie van de Gebruiker, zoals de verstrekking aan een Koppelpartij;

c. op basis van wettelijke (waaronder fiscale) verplichtingen en de daarop gebaseerde rechterlijke of bestuurlijke bevelen;

d. indien dit noodzakelijk is in het belang van het voorkomen, opsporen of vervolgen van strafbare of onrechtmatige feiten (zoals fraude, bedrog of oplichting);

e. indien dit noodzakelijk is voor het handhaven van het Privacyreglement , de Gebruikersvoorwaarden, Verwerkersovereenkomst en/of huisregels van Findesk;

f. indien dit noodzakelijk is in het belang van de bescherming van de rechten en vrijheden van anderen; of

g. indien Findesk wordt betrokken in een fusie of overname, waarbij de Persoonsgegevens worden gedeeld met het betrokken bedrijf.

3. Voor verstrekking aan bij de Dienst aangesloten Koppelpartijen geldt dat (Persoons)Gegevens uitsluitend op voorafgaand verzoek van de Gebruiker zullen worden verstrekt. Dit kan eenmalig zijn, maar ook – indien gebruik wordt gemaakt van de Findesk API – doorlopend tot opzegging. Het inschakelen van de koppeling met de Koppelpartij, wordt gezien als het geven van toestemming door de Gebruiker voor de bedoelde verstrekking. Gebruiker is zelf verantwoordelijk voor het sluiten van een verwerkersovereenkomst met deze partijen.


Artikel 7: Cookies, webbeacons en gedrag

1. Findesk verzamelt op haar Website (inclusief het Klantportaal) informatie met behulp van cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op de computer, tablet of telefoon. Hierbij wordt gebruik gemaakt van cookies voor zowel functionele als analytische doeleinden.

2. De verzamelde gegevens maken het mogelijk dat de technische nauwkeurigheid van de website beter aansluit op de behoeften van bezoekers. De gegevens die door middel van de cookies worden verzameld betreffen: de gebruikte computer, het besturingssysteem, de browser, de bekeken pagina’s, het verkeer van en naar de website, de geografische

verwijzing, de URL en het IP-adres.

3. Gebruiker kan ervoor kiezen cookies uit te schakelen door in zijn browserinstellingen de automatische acceptatie uitzetten. Het uitschakelen van cookies kan de functionaliteit van de Website beïnvloeden.

4. Findesk gebruikt webbeacons om te bepalen of de door haar aan Gebruiker verzonden e-mails zijn geopend of niet en of de Gebruiker bepaalde pagina’s op de Website heeft bekeken of niet.

5. Het gedrag van Gebruiker wordt gemonitord door middel van Google Analytics en

Microsoft Azure Application Insights. Met deze partijen zijn verwerkersovereenkomsten gesloten. In de Verwerking van de persoonsgegevens van Gebruiker is gewaarborgd dat de gegevens versleuteld en anoniem verwerkt worden. Gegevens worden ook niet gedeeld in combinatie met andere diensten.


Artikel 8: Bewaartermijn, back-ups en verwijdering

1. Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de in dit Privacyreglement beschreven doeleinden.

2. De (persoons)gegevens van Gebruiker worden bewaard tot 6 maanden na beëindiging van de Dienst.

3. Bij beëindiging van de Dienst heeft de Gebruiker geen toegang meer tot zijn Gegevens. Gedurende de Overeenkomst kunnen de Gegevens te allen tijde door Gebruiker worden geëxporteerd en/of verwijderd worden.

4. Wanneer de Gebruiker kiest zijn Account te verwijderen zal de Schermnaam, het Wachtwoord en alle andere Gegevens die opgeslagen waren bij het Account inclusief opgeslagen Klantdossiers binnen 24 uur verwijderd worden. Deze verwijdering kan niet worden teruggedraaid. Gebruiker is verantwoordelijk voor het exporteren van zijn Gegevens voordat hij zijn Account verwijdert.

5. De met de Gebruiker en/of diens Klanten samenhangende en uit het gebruik van de Dienst voortvloeiende informatie wordt na beëindiging uitsluitend nog bewaard voor statistische doeleinden en in geanonimiseerde vorm.

6. Findesk maakt regelmatig back ups van alle Gegevens van Gebruikers en hun Klanten. Deze back-ups worden maximaal 1 maand bewaard. Ook na verwijdering van Gegevens blijven deze voor nog maximaal 1 maand bewaard in een back-up.


Artikel 9: Beveiliging en controle

1. Findesk neemt diverse technische en organisatorische maatregelen (onder andere codering, wachtwoorden, fysieke beveiliging) om Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van niet-geautoriseerde toegang, niet-geautoriseerde bekendmaking of anderszins onrechtmatige Verwerking.

2. Alle Gegevens staan op meerdere servers in beveiligde data-centers welke 24 uur, 7 dagen per week bewaakt en gemonitord worden. Alleen een beperkt aantal bevoegde personen hebben toegang tot deze servers welke fysiek op meerdere locaties staan.

3. De Gegevens zijn versleuteld opgeslagen en onleesbaar voor onbevoegden.

4. De Dienst is beveiligd met een versleutelde verbinding (256-bits SSL – te zien aan het slot-symbool in de browser) om de veiligheid tussen de computer van de Gebruiker en de servers van Findesk te waarborgen.

5. De in de voorgaande leden bedoelde maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de Verwerking en de aard van de te beschermen Persoonsgegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere Verwerking van Persoonsgegevens te voorkomen.

6. De getroffen beveiligingsmaatregelen worden minstens 1x per jaar geaudit door een externe partij welke kwetsbaarheden onderzoekt.

7. Findesk ziet er op toe dat voor zover Persoonsgegevens buiten de Europese Economische Ruimte worden Verwerkt, dit alleen plaatsvindt conform wettelijke voorschriften.


Artikel 10: Aanpassing Privacyreglement

1. Findesk is te allen tijde gerechtigd dit Privacyreglement eenzijdig te wijzigen en/of aan te vullen. De meest actuele versie zal in Findesk te vinden zijn. Wijzigingen worden tijdens het gebruik van de Dienst onder de aandacht gebracht en daarnaast wordt de Gebruiker in de gelegenheid gesteld de nieuwe versie van het Privacyreglement te downloaden, de wijzigingen in te zien en deze te accepteren.

2. Indien de Gebruiker de nieuwe gebruikersvoorwaarden niet accepteert, is hij bevoegd het gebruik van de Dienst met onmiddellijke ingang te beëindigen door een e-mail te sturen naar info@findesk.nl

3. Dit Privacyreglement is voor het laatst gewijzigd op 8 mei 2018.



Met wie kan ik contact opnemen voor vragen of een verzoek?

Als u een vraag, klacht of opmerking in verband met privacy heeft, kunt u contact opnemen met de servicedesk van Findesk. Via de website zijn de contactgegevens te raadplegen.