Privacyverklaring van ASR Vastgoed Vermogensbeheer B.V.

1 Wie zijn wij?
ASR Vastgoed Vermogensbeheer B.V. (hierna te noemen bij de handelsnaam a.s.r. real estate) is onderdeel van ASR Nederland N.V. en is verantwoordelijke voor de verwerking van persoonsgegevens.
Bezoekadres:
Archimedeslaan 10
3584 BA Utrecht
Postadres:
Postbus 2008
3500 GA Utrecht
Telefoon: (030) 257 2380

2 Welke gegevens verwerken wij van u
Wanneer u een huurcontract, samenwerkingscontract, investering of andere (financiële) dienst bij a.s.r. real estate aanvraagt of aan ons verleent of de mogelijkheid hiertoe wilt onderzoeken, vragen wij om uw persoonsgegevens. Deze gegevens verstrekt u aan ons via uw adviseur/bemiddelaar (hierna: adviseur) of rechtstreeks via bijvoorbeeld de website, e-mail of telefoon.

  1. NAW gegevens
    Welke gegevens we van u verwerken is afhankelijk van het contact dat we met u hebben:

    Als u onze websites bezoekt, verzamelen we via uw IP-adres welke websites u heeft bezocht, gegevens over uw bezoek aan onze site, cookies en cookie-instellingen.

    Als u informatie bij ons opvraagt, vragen wij u uw contactgegevens op te geven zodat wij de informatie aan u kunnen sturen.

    Als u klant wordt, hebben wij in ieder geval uw contactgegevens (naam, adres, woonplaats, telefoonnummer en e-mailadres) nodig. Deze gegevens gebruiken wij voor uitvoering van de overeenkomst die we met u hebben.

  2. Financiële gegevens

    Als u klant bij ons bent, gebruiken wij uw bankrekeningnummer om betalingen te doen en te incasseren.

    Daarnaast beschikken wij over uw salarisgegevens als wij deze gegevens nodig hebben om te bepalen of u voor een huurwoning in aanmerking komt of om de huurverhoging van uw gehuurde woning te bepalen.

  3. BSN

    In sommige gevallen hebben wij ook uw Burgerservicenummer (BSN) nodig. Dat is bijvoorbeeld het geval bij pachtovereenkomsten, waarbij wij de verplichting hebben dit nummer aan de grondkamer door te geven. Wij verwerken uw BSN alleen als wij daarvoor een wettelijke grondslag hebben.

  4. Gegevens over uw contacten met ons

    Wij kunnen gegevens verwerken over het contact dat u met ons had:

    • Waarover ging het contact (product, advies, aanbieding, servicegesprek, bericht, klacht, informatie).
    • Wanneer was het contact en met welke afdeling.
    • Hoe (via post, onze website, e-mail, nieuwsbrief, adviseur).

    We kunnen deze gegevens gebruiken om te zien waar we eerder met u contact over hebben gehad. Was het een vraag of een klacht of een advies? Dan kunnen we dit teruglezen in het klantdossier en u bij een volgend contact gerichter te woord staan.


3 Hoe komen wij aan uw gegevens?
In de meeste gevallen krijgen wij de gegevens rechtstreeks van u. Naast de informatie die wij van u krijgen, kunnen we ook gegevens van derden ontvangen en verwerken, bijvoorbeeld van de belastingdienst, de Kamer van Koophandel en het Kadaster of andere (externe) partijen zoals marktonderzoeksbureaus. We leggen in ons verwerkingenregister vast van welke bronnen we gegevens hebben ontvangen als deze bronnen bij ons bekend zijn. We informeren u zoveel mogelijk over de bronnen waar we de gegevens van hebben ontvangen.

4 Waarom verwerken wij uw gegevens?
Doeleinden voor de verwerking van persoonsgegevens zijn:

  1. Voor de uitvoering van onze dienstverlening.
    We gebruiken uw contactgegevens om contact met u op te nemen, te onderzoeken of u klant of zakenrelatie bij ons kunt worden, een (huur)overeenkomst te sluiten of om wijziging(en) in uw overeenkomst door te voeren. We kunnen uw gegevens gebruiken om uw overeenkomst te beheren en vragen, klachten en financiële zaken af te handelen.
  2. Risico’s verkleinen

    Wij gebruiken uw persoonsgegevens ook om risico's te verkleinen, bijvoorbeeld door:

    • het bijhouden van uw IP-adres als u onze website bezoekt. Wij gebruiken uw IP-adres voor het verbeteren van onze dienstverlening. En we kunnen in uitzonderlijke situaties onderzoeken wie er achter het IP-adres zit, bijvoorbeeld om fraude aan te pakken.
    • te zorgen voor goede beveiliging. Denk aan gebruikersnamen, wachtwoorden en controlevragen.
    • het uitvoeren van een intern kwaliteitsonderzoek naar mogelijke problemen en risico’s en toetsen of wetgeving goed is ingevoerd.
    • ervoor te zorgen dat we een gezond en integer bedrijf blijven (risicomanagement).
  3. Marketingactiviteiten uitvoeren

    We houden u graag op de hoogte. Bijvoorbeeld met e-mails, nieuwsbrieven, aanbiedingen op onze website of via social media. Of met gepersonaliseerde advertenties op apps en sites van andere partijen en social media. Ook daarvoor gebruiken wij uw persoonsgegevens.
    Dit kunnen we doen door:

    • te bekijken welke ASR producten en diensten u al gebruikt en welke niet. Dit doen we bijvoorbeeld door het gebruik van cookies. Zie voor meer informatie hierover ons cookiebeleid.
    • het verzamelen van uw keuzes en zoekopdrachten als u bijvoorbeeld onze webpagina’s of apps bezoekt en e-mails zoals de nieuwsbrief opent. En die analyseren we.
    • de gegevens die we zelf hebben verzameld, te combineren met persoonsgegevens (bijvoorbeeld een aanvraag voor een verzekering) én algemene gegevens van andere bronnen (bijvoorbeeld KvK).
      Wilt u liever geen persoonlijke aanbiedingen ontvangen? Geen probleem, u kunt zich via de contactgegevens onder "Wie zijn wij" afmelden.
  4. Verbeteren en innoveren

    We gebruiken uw persoonsgegevens ook om onze producten en diensten veel persoonlijker te maken. Dat doen we door ze te combineren en te analyseren. Die analyses brengen ons op nieuwe ideeën en betere oplossingen. Zo kunnen we met behulp van deze analyses:

    • De oorzaak van klachten oplossen, pagina’s en formulieren op de website verbeteren en processen versnellen.
    • Meten hoe klanten onze diensten gebruiken en wat het resultaat is van een campagne. En als dat nodig is: dingen verbeteren.
    • Nieuwe diensten ontwikkelen.
    • Rapportages maken van onze analyses en inzichten en daarmee informatiediensten op geaggregeerd niveau leveren. Waar mogelijk verwijderen we bij het opstellen van analyses de persoonsgegevens die we niet nodig hebben. En we kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anoniem maken.
  5. Opsporen van fraude en misbruik

    Bij de opsporing van fraude, misbruik en oneigenlijk gebruik leggen we ook gegevens vast. Hierbij houden wij ons aan het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen. Beide protocollen zijn opgesteld door het Verbond van Verzekeraars.

  6. Geschikte huurwoning

    Indien u zich aanmeldt via een van onze verhuurwebsites, gebruiken wij uw persoonsgegevens om te bepalen of u in aanmerking komt voor een (geschikte) huurwoning. Wij delen de door u ingevulde persoonsgegevens niet met derden. Indien blijkt dat u geen huurder wordt van een woning in het betreffende complex, dan wordt uw volledige dossier uit veiligheidsoverwegingen vernietigd.

5 Wat is de rechtsgrond om uw persoonsgegevens te gebruiken?
Wij verwerken uw persoonsgegevens op basis van één van de onderstaande wettelijke grondslagen:

  1. U heeft toestemming* gegeven.
  2. De verwerking is noodzakelijk voor de uitvoering van de overeenkomst, bijvoorbeeld een huurcontract.
  3. De verwerking is noodzakelijk om te voldoen aan een wettelijk verplichting**, bijvoorbeeld het opvragen van een kopie identiteitsbewijs om u te identificeren.
  4. De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang, bijvoorbeeld wanneer we een onderzoek naar mogelijke fraude doen. Hierbij maken we een belangenafweging tussen het gerechtvaardigd belang van ons of van een derde en uw belang. Deze belangenafweging leggen we vast en hierover informeren we u zoveel mogelijk.


    *Toestemming
    We vragen alleen uw toestemming als dat nodig is voor de verwerking van uw persoonsgegevens. Als wij uw persoonsgegevens verwerken op basis van uw toestemming kunt u uw toestemming te allen tijde weer intrekken. U kunt dit doen door contact met ons op te nemen. Dit kan telefonisch of via e-mail. Voor onze contactgegevens zie onder 1. "Wie zijn wij?". In onze nieuwsbrieven vermelden we onderaan onze contactgegevens.

    **Wettelijke verplichting
    Voor financiële dienstverleners gelden diverse wettelijke verplichtingen. Wij zijn een financiële dienstverlener en zijn daarom bijvoorbeeld verplicht u te identificeren als u klant bij ons wordt (identificatieplicht) en wij zijn in bepaalde gevallen verplicht gegevens te verstrekken aan overheidsdiensten. Als gevolg van deze verplichtingen moeten wij bij u deze gegevens opvragen. Het niet verstrekken van deze gegevens kan gevolgen voor u hebben. Als wij u niet kunnen identificeren dan kunnen wij geen overeenkomst met u aangaan. Als wij geen of onjuiste gegevens over uw strafrechtelijke verleden ontvangen dan kunnen we geen overeenkomst met u aangaan of indien er al een overeenkomst is gesloten aan de hand van onjuiste verstrekte informatie, mogen wij deze beëindigen.

6 Hoe beveiligen we uw gegevens?
Wij gaan zorgvuldig om met uw gegevens en nemen de nodige technische en organisatorische maatregelen om een passend beschermingsniveau te waarborgen.

Technische en organisatorische maatregelen
We hebben technische en organisatorische maatregelen genomen om uw gegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om onze website en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar gegevens zijn opgeslagen. Wij hebben een informatiebeveiligingsbeleid en zorgen voor training van onze medewerkers op het gebied van de bescherming van persoonsgegevens. Alleen geautoriseerd personeel kan uw gegevens inzien en verwerken.
Al onze medewerkers hebben de eed of belofte afgelegd. Medewerkers beloven of verklaren hierbij dat ze zich houden aan de wet- en regelgeving en gedragscodes en integer zullen handelen.

7 Hoe lang bewaren we uw gegevens?
Wij bewaren uw gegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een uitgebreid bewaartermijnenbeleid opgesteld.
Klantdossiers bijvoorbeeld bewaren we minimaal 7 jaar na het beëindigen van de relatie met
a.s.r. real estate. Onroerend goed dossiers bewaren wij minimaal 10 jaar na het beëindigen van de relatie met a.s.r. real estate.
Mocht u hier specifieke vragen over hebben, dan kunt u contact opnemen met de Functionaris Gegevensbescherming.

8 Met wie delen we uw gegevens?
We verstrekken alleen persoonsgegevens aan derden als dit op grond van de wet is toegestaan en noodzakelijk is voor de bedrijfsvoering van a.s.r.

1. Binnen ASR Nederland N.V.

Bent u, naast klant van a.s.r. real estate, klant van een van de merken (De Amersfoortse, Ardanta, Ditzo, De Europeesche Verzekeringen) die onder ASR Nederland N.V. valt? Dan kunnen wij uw persoonsgegevens uitwisselen met één van de andere merken van ASR Nederland. Dit doen wij bijvoorbeeld voor een verantwoord acceptatiebeleid en om fraude te voorkomen.

Daarnaast kunnen we tussen de verschillende afdelingen van ASR Nederland gegevens uitwisselen voor de verwerking van uw aanvraag of om een overzicht te krijgen van de producten en diensten die u bij ons hebt. Daardoor kunnen we u beter van dienst zijn.
Mogelijk ontvangt u aanbiedingen voor andere producten van de merken die onder ASR Nederland N.V. vallen. Als u geen aanbiedingen voor andere producten wilt, kunt u dat bij ons aangeven.
Wanneer u een adviseur hebt, ontvangt u berichten van ons alleen in overleg met uw adviseur.

2. De overheid
Soms zijn wij wettelijk verplicht bepaalde persoonsgegevens door te geven aan de overheid. Denk daarbij aan de Belastingdienst, UWV, Politie, Justitie of toezichthouders zoals De Nederlandsche Bank, de Autoriteit Financiële Markten en de Autoriteit Persoonsgegevens.

3. Dienstverleners en bedrijven waar we mee samenwerken
Als dat wettelijk is toegestaan kunnen wij de gegevens die nodig zijn voor de dienstverlening uitwisselen met uw adviseur. Soms hebben wij daarvoor uw toestemming nodig.

Daarnaast schakelen wij andere bedrijven in om diensten voor ons uit te voeren die te maken hebben met de overeenkomst die u met ons gesloten heeft. Voor onroerend goed transacties zijn dit bijvoorbeeld ook een vastgoedmanager, een makelaar, een taxateur, een notaris of een bedrijf dat onderhoud of reparaties verricht. Met deze partijen leggen wij afspraken vast om uw privacy te waarborgen.

Wij kunnen ook de verwerking van persoonsgegevens uitbesteden aan derde partijen, zogenaamde verwerkers. Wij maken bijvoorbeeld gebruik van IT dienstverleners voor onderhoud en supportfuncties. Deze IT dienstverleners dienen te worden beschouwd als verwerker omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens die in het kader van de dienstverlening door a.s.r. real estate aan de IT dienstverlener ter beschikking wordt gesteld. In die situaties blijft a.s.r. real estate verantwoordelijk voor een zorgvuldige verwerking van uw gegevens.

4. Derden partijen buiten de Europese Economische Ruimte (EER)
Als we gegevens delen met een dienstverlener in een land buiten de EER, dan maken we daarmee afspraken zodat we ons altijd houden aan de regels die daarvoor zijn afgesproken in de Europese Economische Ruimte. Wij maken dan gebruik van de Standard Clauses; dat is een door de Europese Unie goedgekeurde model waarin is overeengekomen dat er sprake is van een voldoende beschermingsniveau voor het beveiligen van persoonsgegevens.

9 Wat zijn uw rechten?
1. Gegevens inzien of verbeteren
U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen of verwijderen.

U kunt hiervoor een verzoek tot inzage of correctie sturen naar:
ASR Nederland N.V.
o.v.v. ‘Verzoek tot Inzage/Correctie‘
t.a.v. Afdeling Cliëntenbeheer
Postbus 2072,
3500 HB Utrecht,
of een e-mail aan asr.clientenbeheer.inzagepersoonsgegevens@asr.nl.

Wij stellen controlevragen of vragen om een kopie van uw identiteitsbewijs* om u te identificeren.
Binnen vier weken ontvangt u een reactie van ons.

*Identiteitsbewijs
Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto en Burgerservicenummer (BSN) onzichtbaar maken. We raden u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen.

2. Gegevens laten verwijderen en het recht om ‘vergeten te worden’.
In een aantal gevallen en onder voorwaarden heeft u het recht om de persoonsgegevens die wij van u hebben te laten wissen. Dit is het geval indien

  • de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
  • u de toestemming voor het verwerken heeft ingetrokken;
  • u maakt gegrond bezwaar tegen de verwerking;
  • uw persoonsgegevens zijn door ons onrechtmatig verwerkt;
  • op grond van een wettelijke verplichting om de persoonsgegevens te wissen;
  • het persoonsgegevens betreft van uw kind die zijn verzameld in verband met een rechtstreeks aanbod van internetdiensten aan uw kind.

Het recht om vergeten te worden, is geen absoluut recht.
Wij kunnen besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of (i) om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; (ii) om een wettelijke verlichting na te komen; of (iii) voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen.

3. Beperking van de verwerking
Als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken of dat de door ons verwerkte gegevens onjuist zijn, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens niet meer door ons mogen worden verwerkt.

4. Overdracht van de gegevens (dataportabiliteit)
U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten of op basis van uw toestemming. Het gaat hier alleen om persoonsgegevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.

5. Recht van bezwaar
U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zullen wij uw gegevens niet langer verwerken tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen, of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.

6. Afmelden voor persoonlijke aanbiedingen
U hebt het recht om u af te melden voor nieuwsbrieven of persoonlijke aanbiedingen over onze huurwoningen, verzekeringen, bankproducten en andere financiële diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid.
Onze medewerkers kunnen u bellen voor commerciële doelen. Wij houden ons hierbij aan de regels van het Bel-me-niet register. Op de website www.bel-me-niet.nl kunt u uw telefoonnummer afmelden voor commerciële telefoongesprekken.

10 E-mail en social media
1. E-mail
Voordat wij via e-mail met u communiceren vragen wij u toestemming daarvoor, tenzij u deze toestemming al eerder gegeven heeft. U kunt altijd een gegeven toestemming intrekken.

2. Social Media
U kunt er voor kiezen om met ons contact op te nemen via onze social-mediapagina’s zoals Facebook, LinkedIn en Twitter. Als u ons benadert via één van deze kanalen, bewaren wij de gegevens die u via deze kanalen aan ons verstrekt in een beveiligde omgeving. Om te kunnen reageren op persoonlijke vragen in uw social-mediabericht vragen wij in een persoonlijk bericht (direct message of e-mail) om uw contactgegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn.

Op de gegevens die wij van u krijgen via deze platforms is deze privacyverklaring van toepassing. Het gebruik van social media is uw eigen verantwoordelijkheid. Deze privacyverklaring is niet van toepassing op de wijze waarop social-mediaplatforms omgaan met de door u verstrekte persoonsgegevens. We wijzen u erop dat veel social-mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. We raden u aan om de privacyverklaring van deze social-mediakanalen te raadplegen voor meer informatie over de wijze waarop zij uw persoonsgegevens verwerken.

11 Aanpassing van de privacyverklaring
De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om up tot date te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites. Wij zullen u ook actief informeren over wijzigingen in deze privacyverklaring door middel van een pop-up banner, mail of nieuwsbericht op onze websites.


12 Profiling
Wij maken profielen van onze klanten op basis van de gegevens die we verzamelen met als doel om deze gegevens te analyseren en op die manier inzicht te krijgen in (toekomstige) handelingen en voorkeuren. Daar kunnen we dan op inspelen. Bijvoorbeeld gerichte reclame/informatie sturen aan klanten op basis van het surfgedrag dat is gevolgd via tracking cookies. We houden ons hierbij aan wet- en regelgeving. Dit betekent o.a. dat we vooraf toestemming vragen als dat wettelijk verplicht is. Bijvoorbeeld in geval van profiling op grond van bijzondere persoonsgegevens.

13. Cookiewetgeving
Op deze website wordt mogelijk gebruik gemaakt van cookies. Cookies zijn kleine tekstbestanden die de website naar uw internetbrowser stuurt, die het tekstbestand op de harddrive van uw computer plaatst. Hierdoor is de website in staat u bij een volgend bezoek te herkennen. Deze cookies kunnen bepaalde soorten informatie opslaan, zoals een unieke identificatiecode voor uw computer. Cookies kunnen worden gebruikt om het aantal bezoeken aan de website, de duur van het bezoek aan de website en de bezochte pagina's bij te houden. a.s.r. real estate verzamelt deze informatie om de Website en de daarop aangeboden diensten te beheren en te verbeteren. U kunt uw browser zodanig instellen dat u gewaarschuwd wordt wanneer u een cookie ontvangt of dat u weigert cookies te ontvangen. In dat geval kan het echter voorkomen dat u niet langer gebruik kunt maken van alle functionaliteiten van deze website.

14. Vragen of klachten?
Hebt u vragen over deze privacyverklaring? Of hebt u klachten over hoe wij omgaan met uw persoonsgegevens? Dan kunt u contact opnemen met de Functionaris Gegevensbescherming van ASR Nederland N.V.
Stuur een mail naar: asr.klachten.asrvv@asr.nl of een brief naar:
ASR Vastgoed Vermogensbeheer B.V.
T.a.v. Klachtenservice
Postbus 2008
3500 GA Utrecht
Telefonisch kunt u ons bereiken via +31 (0)30 257 23 80. Ook kunt u altijd klacht indienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl tel. 0900-2001201).

Privacyverklaring voor het laatst aangepast 22 mei 2018