Privacybeleid
Transparant over hoe wij omgaan met uw persoonlijke gegevens
Privacybeleid
Laatst bijgewerkt: 4 juli 2025
Uw privacy is belangrijk voor ons
Bij Henas hechten we veel waarde aan de bescherming van uw persoonlijke gegevens. In dit privacybeleid leggen we helder en begrijpelijk uit welke gegevens we verzamelen, waarom we dit doen en wat uw rechten zijn. Als Noord-Nederlands assurantiekantoor staan vertrouwen en transparantie centraal in alles wat we doen.
Dit privacybeleid is van toepassing op alle diensten van Henas Hypotheken en Assurantiën en geldt voor iedereen die gebruik maakt van onze website, diensten of met ons in contact komt.
📋 Inhoudsopgave
- Wie zijn wij?
- Welke gegevens verzamelen wij?
- Waarom verzamelen wij gegevens?
- Met wie delen wij gegevens?
- Hoe lang bewaren wij gegevens?
- Wat zijn uw rechten?
- Hoe beveiligen wij uw gegevens?
- Cookies en website gebruik
- Wijzigingen in dit beleid
- Contact opnemen
1. Wie zijn wij?
Henas Hypotheken en Assurantiën is een onafhankelijk assurantiekantoor gevestigd in Noord-Nederland. Wij zijn de verwerkingsverantwoordelijke voor de persoonlijke gegevens die wij van u verzamelen en verwerken.
📍 Onze gegevens:
- Bedrijfsnaam: Henas Hypotheken en Assurantiën
- Adres: Roggeneed 13, 9791 JE Ten Boer
- Telefoon: +31 (0)50 302 49 39
- E-mail: [email protected]
- AFM vergunning: 12041568
- Website: www.henas.nl
2. Welke gegevens verzamelen wij?
Wij verzamelen alleen gegevens die nodig zijn voor het verlenen van onze diensten. Hieronder vindt u een overzicht van de verschillende soorten gegevens:
👤 Persoonlijke identificatiegegevens
- Voor- en achternaam
- Geboortedatum en geboorteplaats
- Geslacht
- Burgerservicenummer (alleen indien wettelijk vereist)
- Kopie identiteitsbewijs (alleen bij afsluiting polis)
📧 Contactgegevens
- Postadres en woonadres
- E-mailadres
- Telefoonnummer(s)
- Voorkeurscommunicatie (telefoon, e-mail, post)
💼 Financiële gegevens
- Bankrekeningnummer (IBAN)
- Inkomensinformatie (alleen indien relevant voor risicobeoordeling)
- Betalingshistorie en premiestanden
🏠 Verzekeringsgerelateerde gegevens
- Informatie over te verzekeren objecten (huis, auto, bedrijf)
- Schadehistorie
- Risicogegevens en vragen uit offerteformulieren
- Polisgegevens en dekkingen
💻 Website en communicatiegegevens
- IP-adres en browserinformatie
- Bezoekersgedrag op onze website (via cookies)
- Communicatiegeschiedenis (e-mails, telefoongesprekken, chat)
- Voorkeuren en instellingen
🔒 Bijzondere persoonsgegevens
In uitzonderlijke gevallen kunnen wij bijzondere persoonsgegevens verwerken, zoals gezondheidsgegevens bij arbeidsongeschiktheidsverzekeringen. Dit doen wij alleen met uw uitdrukkelijke toestemming en volgens strikte protocollen.
3. Waarom verzamelen wij gegevens?
Wij verwerken uw persoonlijke gegevens alleen voor rechtmatige doeleinden. Hieronder vindt u per doel de rechtsgrondslag volgens de AVG:
| Doel | Rechtsgrondslag | Toelichting |
|---|---|---|
| Offertes verstrekken | Gerechtvaardigd belang | Voor het kunnen opstellen van een passende offerte |
| Verzekeringen afsluiten en beheren | Overeenkomst | Uitvoering van de verzekeringsovereenkomst |
| Schades afhandelen | Overeenkomst | Uitvoering van onze verplichtingen uit de polis |
| Wettelijke verplichtingen | Wettelijke verplichting | Zoals rapportage aan toezichthouders (AFM/DNB) |
| Marketing en communicatie | Gerechtvaardigd belang | Informeren over relevante producten en diensten |
| Website analyse | Gerechtvaardigd belang | Verbetering van onze website en dienstverlening |
| Bijzondere persoonsgegevens | Uitdrukkelijke toestemming | Alleen met uw expliciete toestemming |
ℹ️ Wat betekent 'gerechtvaardigd belang'?
Gerechtvaardigd belang betekent dat wij een legitieme reden hebben om uw gegevens te verwerken, die opweegt tegen uw privacy-belangen. Bijvoorbeeld: het versturen van informatie over wijzigingen in uw verzekering is in beide partijen belang.
4. Met wie delen wij gegevens?
Wij delen uw gegevens alleen wanneer dit noodzakelijk is voor onze dienstverlening of wanneer wij hiertoe wettelijk verplicht zijn. Wij verkopen nooit uw gegevens aan derden.
🏢 Verzekeraars
Voor het afsluiten van verzekeringen en afhandelen van schades delen wij relevante gegevens met verzekeraars. Dit zijn gerenommeerde, in Nederland gevestigde verzekeraars die onder toezicht staan van De Nederlandsche Bank (DNB).
🔧 Dienstverleners
- IT-leveranciers: Voor het beheer van onze systemen en website
- Administratiekantoor: Voor boekhoudkundige verwerking
- Schade-experts: Voor de afhandeling van schademeldingen
- Rechtsbijstand: Wanneer juridische bijstand nodig is
⚖️ Wettelijke verplichtingen
- Autoriteit Financiële Markten (AFM)
- De Nederlandsche Bank (DNB)
- Belastingdienst
- Politie en justitie (alleen bij gerechtelijk bevel)
🛡️ Verwerkersovereenkomsten
Met alle externe dienstverleners sluiten wij verwerkersovereenkomsten af. Hierin leggen wij vast dat zij uw gegevens alleen mogen gebruiken voor de overeengekomen dienstverlening en dezelfde beveiligingseisen hanteren als wij.
5. Hoe lang bewaren wij gegevens?
Wij bewaren uw gegevens niet langer dan noodzakelijk. De bewaartermijnen zijn gebaseerd op wettelijke verplichtingen en de aard van de gegevens:
| Type gegeven | Bewaartermijn | Reden |
|---|---|---|
| Offertegegevens (niet afgesloten) | 2 jaar | Voor mogelijke heroffertes en verbetering dienstverlening |
| Polisgegevens | 30 jaar na einde polis | Wettelijke bewaarplicht verzekeringswet |
| Schadegegevens | 30 jaar na afhandeling | Wettelijke bewaarplicht en mogelijke herclaims |
| Financiële administratie | 7 jaar | Fiscale bewaarplicht |
| Communicatie (e-mail, chat) | 5 jaar | Voor service en eventuele geschillen |
| Website analytics | 26 maanden | Google Analytics standaard |
| Marketing communicatie | Tot afmelding | Zolang u ingeschreven bent |
📅 Automatische verwijdering
Wij hebben geautomatiseerde processen ingericht die ervoor zorgen dat gegevens automatisch worden verwijderd wanneer de bewaartermijn is verstreken, tenzij er een wettelijke grond is om deze langer te bewaren.
6. Wat zijn uw rechten?
Volgens de Algemene Verordening Gegevensbescherming (AVG) heeft u verschillende rechten betreffende uw persoonlijke gegevens. Deze rechten kunt u kosteloos uitoefenen:
👁️ Recht op inzage
U heeft het recht om te weten welke persoonlijke gegevens wij van u verwerken en voor welke doeleinden.
✏️ Recht op rectificatie
U kunt vragen om onjuiste of onvolledige gegevens te corrigeren of aan te vullen.
🗑️ Recht op verwijdering
In bepaalde gevallen kunt u vragen om uw gegevens te verwijderen ('recht om vergeten te worden').
⏸️ Recht op beperking
U kunt vragen om de verwerking van uw gegevens tijdelijk te beperken.
📱 Recht op dataportabiliteit
U kunt uw gegevens in een gestructureerde vorm opvragen om naar een andere aanbieder over te stappen.
🚫 Recht van bezwaar
U kunt bezwaar maken tegen de verwerking van uw gegevens, vooral bij marketing doeleinden.
📞 Hoe oefent u uw rechten uit?
U kunt uw rechten uitoefenen door contact op te nemen via [email protected] of door ons te bellen op +31 (0)50 302 49 39. Wij reageren binnen 30 dagen op uw verzoek.
Voor uw veiligheid vragen wij u zich te identificeren voordat wij uw verzoek kunnen behandelen.
⚖️ Klacht indienen
Bent u niet tevreden over hoe wij omgaan met uw gegevens? Neem dan eerst contact met ons op. Komen wij er samen niet uit, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (AP): www.autoriteitpersoonsgegevens.nl
7. Hoe beveiligen wij uw gegevens?
De beveiliging van uw persoonlijke gegevens nemen wij zeer serieus. Wij hebben technische en organisatorische maatregelen getroffen om uw gegevens te beschermen:
🔒 Technische beveiliging
- SSL-versleuteling: Alle gegevensoverdracht via onze website is versleuteld
- Firewalls en antivirussoftware: Bescherming tegen malware en hackers
- Regelmatige updates: Alle systemen worden up-to-date gehouden
- Toegangscontrole: Alleen geautoriseerd personeel heeft toegang tot gegevens
- Backups: Regelmatige, versleutelde back-ups op veilige locaties
👥 Organisatorische beveiliging
- Privacy training: Alle medewerkers krijgen jaarlijkse privacy training
- Geheimhoudingsplicht: Alle medewerkers zijn gebonden aan strikte geheimhouding
- Minimale gegevensverzameling: Wij verzamelen alleen noodzakelijke gegevens
- Reguliere audits: Regelmatige controles op onze beveiliging
- Incident response: Plan voor snelle reactie bij beveiligingsincidenten
🚨 Datalek melden
Mocht er ondanks alle voorzorgsmaatregelen toch een datalek plaatsvinden, dan melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens. Als het lek een hoog risico vormt voor uw rechten, informeren wij u direct.
8. Cookies en website gebruik
Onze website gebruikt cookies om de gebruikerservaring te verbeteren en om inzicht te krijgen in het gebruik van onze website. Hieronder vindt u informatie over de cookies die wij gebruiken:
🍪 Wat zijn cookies?
Cookies zijn kleine tekstbestanden die op uw computer of mobiele apparaat worden opgeslagen wanneer u onze website bezoekt. Deze bestanden helpen ons om uw voorkeuren te onthouden en de website beter te laten functioneren.
| Type cookie | Doel | Bewaartermijn | Toestemming vereist |
|---|---|---|---|
| Functionele cookies | Website laten functioneren, voorkeuren onthouden | Sessie / 1 jaar | Nee (noodzakelijk) |
| Analytische cookies | Google Analytics - website analyse | 26 maanden | Ja |
| Marketing cookies | Relevante advertenties tonen | Variabel | Ja |
⚙️ Cookie-instellingen beheren
U kunt uw cookie-voorkeuren altijd wijzigen via de cookie-banner op onze website of via de instellingen van uw browser. Houd er rekening mee dat het uitschakelen van bepaalde cookies de functionaliteit van onze website kan beïnvloeden.
🎯 Google Analytics
Wij gebruiken Google Analytics om te begrijpen hoe bezoekers onze website gebruiken. Deze gegevens helpen ons om onze website en diensten te verbeteren. IP-adressen worden geanonimiseerd en wij delen geen persoonlijke informatie met Google.
9. Wijzigingen in dit beleid
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld door wijzigingen in de wet, onze diensten of technologische ontwikkelingen. Wij raden u aan om dit beleid regelmatig te raadplegen.
📢 Hoe informeren wij u over wijzigingen?
- Kleine wijzigingen: Update op onze website met nieuwe datum
- Belangrijke wijzigingen: Actieve melding via e-mail of brief
- Ingrijpende wijzigingen: Vragen om nieuwe toestemming indien nodig
📅 Versiegeschiedenis
Versie 2.1 - 4 juli 2025: Toegevoegd: uitgebreide informatie over bewaartermijnen en cookie-beleid
Versie 2.0 - 15 mei 2025: Aangepast naar nieuwe AVG richtlijnen
Versie 1.0 - 25 mei 2018: Eerste versie conform AVG
10. Contact opnemen
Heeft u vragen over dit privacybeleid of over hoe wij omgaan met uw persoonlijke gegevens? Neem dan gerust contact met ons op. Als Noord-Nederlands bedrijf staan wij altijd klaar voor een helder gesprek.
📞 Contact voor privacy vragen
- E-mail: [email protected]
- Telefoon: +31 (0)50 302 49 39
- Post: Roggeneed 13, 9791 JE Ten Boer
- Bereikbaar: Ma-Vr 09:00-17:00
👤 Functionaris Gegevensbescherming
Voor specifieke privacy vragen kunt u ook direct contact opnemen met onze Functionaris Gegevensbescherming (FG):
- E-mail: [email protected]
- Telefoon: +31 (0)50 302 49 39
Vragen over uw privacy?
Wij helpen u graag met alle privacy-gerelateerde vragen. Neem gerust contact op via [email protected] of bel +31 (0)50 302 49 39.