Privacy statement

Wat krijgt u van Prikkl?

U of uw werkgever heeft Prikkl verzocht om samen met u inzicht te krijgen in de persoonlijke financiële gevolgen van mogelijke loopbaankeuzes. Bijvoorbeeld:

  • Pensioen
  • Eerder stoppen of langer doorwerken
  • Minder verdienen, meer verdienen
  • Minder uren werken, meer uren werken
  • Uit dienst gaan of ontslagen worden
  • Andere baan

U ontvangt van dit gesprek een persoonlijk verslag. De inhoud is vertrouwelijk en uw werkgever krijgt hierover geen enkele informatie.

Om tot dit inzicht voor u te komen hebben wij van u persoonlijke gegevens nodig. De belangrijkste uitgangspunten over hoe wij omgaan met uw gegevens leest u hieronder. Heeft u hierover vragen? Aarzel niet om contact met ons op te nemen of hierover vragen te stellen aan uw adviseur.

 

Onafhankelijk en veilig

Wij verkopen geen financiële producten en wij bemiddelen niet in financiële producten. Geen verrassingen achteraf.

Wij werken continu aan het verbeteren van onze bedrijfsvoering en het beschermen van uw gegevens. Wij laten ons hier proactief over adviseren en auditeren door onze functionaris voor gegevensbescherming (FG). Onze FG is niet bij ons in loondienst, maar werkt volledig zelfstandig en onafhankelijk.

Wij verwerken uw gegevens volgens de regels van de Algemene Verordening Gegevensbescherming (AVG).

Onze advies-operatie is ISO 27001 gecertificeerd. ISO 27001 is een internationale norm voor informatiebeveiliging

Wij werken ook voor grote financiële instellingen. Daarom voldoen wij aan de hoogste beveiligingseisen. Wij eisen van onze leveranciers ook de hoogste beveiligingsniveaus en laten dat contractueel vastleggen.

 

Opvragen van uw data

  • U bent de baas van uw data. U bepaalt zelf hoeveel details u ons geeft.
  • Wij vragen u alleen díe persoonlijke gegevens, die we echt nodig hebben.
  • Wij vragen u geen data, zoals fiscale jaaropgave of pensioenoverzichten, vooraf te uploaden. Dergelijke overzichten bevatten te veel informatie die we niet nodig hebben. En die we dus ook niet willen weten.
  • Wij verifiëren of onze gesprekspartner de juiste persoon is om het gesprek mee te voeren. Dit doen wij aan de hand van uw contactgegevens en uw geboortedatum.
  • Vervolgens vraagt uw adviseur u als eerste om uw expliciete toestemming om uw antwoorden op onze vragen op te mogen slaan. Wij registreren uw toestemming. U kunt uw toestemming op elk moment in de toekomst intrekken.
  • Onze vragen hebben betrekking op:
    • contactgegevens: o.a. naam, adres, woonplaats, telefoonnummer, email-adres
    • persoonsgegevens: o.a. geslacht, geboortedatum
    • lifestylekenmerken: o.a. gezinssituatie, leefsituatie, houding t.o.v. financiële zaken
    • financiële gegevens: o.a. inkomsten, uitgaven, woonsituatie, vermogenspositie, pensioengegevens
    • afgeleide financiële data: o.a. huisbezit, risicobereidheid.
  • Wij vragen geen gegevens op die volgens de AVG als bijzondere persoonsgegevens zijn geclassificeerd, zoals uw BSN-nummer.
  • De informatie die wij verwerken is van u en zal nooit aan derden worden gegeven.

 

Toegang van onze medewerkers tot uw data

  • Beveiligde toegang tot systemen. Elk systeem heeft een aparte gebruikersnaam en wachtwoord. Er is geen optie om het wachtwoord te bewaren en de wachtwoorden moeten regelmatig worden aangepast.
  • Toegangsrechten kunnen pas worden toegekend na uitgebreide screening van medewerkers
  • Toegangsrechten worden toegekend op basis van verschillende gebruikersprofielen en op ‘need to know’ basis:
    • toegang tot datarecords: adviseur kan alleen bij de data die hij / zij in bewerking heeft;
    • toegang tot datavelden: alleen toegang tot velden die voor specifieke doelen nodig zijn.
  • Onze financieel adviseurs maken via een beveiligde remote desktop verbinding contact met ons netwerk.
  • Uw adviseur krijgt binnen ons netwerk toegang tot een zgn persoonlijke adviestool. De adviseur kan de data in deze adviestool vervolgens samen met u bewerken. Zodra uw adviseur klaar is, wordt de adviestool automatisch geblokkeerd. Uw adviseur kan dan niet meer bij uw data.

 

Bewaren en beschermen van uw data

  • Ons uitgangspunt is dat wij het liefst geen data van onze klanten bewaren, daarom:
    • pseudonimiseren wij data zoveel mogelijk; Het pseudonimiseren van persoonsgegevens is een methode om met persoonsgegevens te werken zonder daarbij te weten over welke personen de gegevens gaan.
    • verwijderen wij data zo snel mogelijk (direct na verstrijken wettelijke bewaartermijn van 5 jaar, zoals voorgeschreven in het Besluit Gedragstoezicht Financiële Ondernemingen).
  • Uw data wordt encrypted opgeslagen op een server die speciaal voor ons is ingericht.
  • Onze server bevindt zich in goed beveiligd datacentrum in Nederland met een back–up naar een tweede goed beveiligd datacentrum.
  • Onze servers worden actief beveiligd door een externe partij (malware detection, antivirus, firewalls, etc) en gemonitord. Er vindt uitgebreide logging plaats van alle activiteiten op de server.
  • Uw data staat in Nederland, bij uitzondering in elders in Europa, maar nooit buiten Europa. Indien wij genoodzaakt zijn data buiten Nederland op te slaan, zullen wij gegevens anonimiseren of pseudonimiseren.
  • Wij gebruiken alleen applicaties waarbij wij zelf volledige controle hebben over de dataopslag en – bewerking.

 

Financieel adviseurs

Onze financiële adviseurs hebben verschillende profielen. Ze zijn jong en oud en zijn verspreid over Nederland. Wat ze gemeen hebben (naast certificering) is goede contact- en coaching vaardigheden en een gedeeld verlangen om mensen te helpen grip te krijgen op hun financiële situatie. Dit is een van de belangrijkste redenen waarom we ze hebben geselecteerd. Ook hebben ze allemaal werkervaring in de financiële sector.

Onze adviseurs beschikken over alle in de markt gangbare (WFT) diploma’s en keurmerken. Van al onze adviseurs hebben wij hun identiteit gecontroleerd, een Verklaring Omtrent Gedrag, een faillissementscheck, een getekende eed/belofte, kopieën van de benodigde WFT diploma’s, getekende geheimhoudingsverklaring en verwerkersovereenkomst.

Het is onze adviseurs niet toegestaan om aan u producten te verkopen of uw gegevens door te geven aan een derde partij. Onze adviseurs mogen u alleen inzicht geven in uw persoonlijke financiële situatie nu en in een aantal scenario’s in de toekomst.

 

Uw rechten

Om een eerlijke verwerking van persoonsgegevens te waarborgen geeft de AVG diverse rechten aan u als betrokkene. Als betrokkene kunt u onderstaande rechten uitoefenen tegen Prikkl als de verwerkingsverantwoordelijke. Zo heeft u:

  • het recht op inzage in uw gegevens;
  • het recht op correctie van uw gegevens als deze niet kloppen;
  • het recht op verwijdering van uw gegevens en ‘het recht om vergeten te worden’;
  • het recht op overdracht van uw gegevens (dataportabiliteit);

Als u rechten wilt uitoefenen dan kunt hiertoe een verzoek indienen via klantenservice@prikkl.nl. Uw verzoek op het gebied van privacy zal binnen 4 weken worden opgevolgd en vastgelegd.

Ook heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens aangaande de verwerking van uw persoonsgegevens.

 

Vragen? Suggesties? Verbeterpunten?

Wij komen graag met u in contact. U kunt ons bereiken op:

Prikkl B.V.
Taalstraat 40B
5261 BE Vught
085-8000 185 klantenservice@prikkl.nl

Onze Functionaris Gegevensbescherming (FG) kunt u bereiken via info@intoprivacy.nl.

Download de pdf:
Privacy statement Prikkl