Privacyverklaring

A. Wie zijn wij?

  1. Wij zijn Stichting LifeSight. Wij zijn een pensioenuitvoerder. Wij voeren de pensioenregeling uit die uw (voormalig) werkgever u heeft toegezegd.
  2. Wij administreren (verwerken) uw (persoons)gegevens zodat u, uw nabestaanden of uw ex-partner pensioen kunnen ontvangen, zoals geregeld in uw pensioenregeling. Wij zijn verwerkingsverantwoordelijk in de zin van de Algemene Verordening Gegevensbescherming (AVG). De AVG is een privacywet die geldt in de hele Europese Unie (EU). Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld en gelden in elke lidstaat dezelfde regels. De AVG zorgt onder meer voor versterking en uitbreiding van privacyrechten van individuen.

B. Reikwijdte van deze verklaring

In deze verklaring leggen wij uit hoe wij persoonsgegevens verzamelen, gebruiken en delen met andere partijen om uw pensioenregeling uit te voeren. U leest in deze verklaring hoe wij de persoonsgegevens verzamelen onder andere via het deelnemers- en het werkgeversportaal en de app MijnLifeSight. Ook leest u hoe wij persoonsgegevens uit andere bronnen ontvangen.

C. Cookies

Wij gebruiken cookies op onze website. Over deze cookies en waarom wij die gebruiken, leest u meer in ons Cookiebeleid.

D. Wijzigingen in deze privacyverklaring

Als wij deze verklaring veranderen, dan informeren wij u via onze website over de veranderingen. Als de veranderingen in deze verklaring grote invloed hebben op de verwerking van uw persoonsgegevens of op u, dan informeren wij u hier ruim van tevoren over. Dan kunt u in (bijtijds) uw rechten uitoefenen, zoals bijvoorbeeld het recht om inzage te krijgen in de verwerking van uw persoonsgegevens.

E. Waarom verzamelen wij persoonsgegevens over u?

Persoonsgegevens zijn gegevens die direct of indirect iets vertellen over u. Wij verzamelen, of verwerken deze persoonsgegevens voor een specifiek doel, nl. voor het uitvoeren van de pensioenregeling die uw (voormalig) werkgever u heeft toegezegd. Maar wij doen dit ook om uw vragen, klachten of verzoeken af te handelen of u te ondersteunen bij uw pensioen. En om aan onze wettelijke verplichtingen te voldoen.

F. Welke persoonsgegevens verzamelen wij en hoe doen wij dat?

Wij ontvangen persoonsgegevens uit verschillende bronnen en rechtstreeks van uzelf. Omdat wij een pensioenuitvoerder zijn, hebben wij een koppeling met de Basisregistratie Personen (BRP1). Hierdoor beschikken wij over persoonsgegevens als uw naam, uw BSN, uw partnerrelatie en uw geboorteplaats. Daarnaast ontvangen wij van uw werkgever persoonsgegevens zoals uw emailadres, uw salaris en uw parttimepercentage. Ook ontvangen wij persoonsgegevens van het SUAG2 . Bovendien kan het zijn dat u vrijwillig andere persoonsgegevens aan ons verstrekt als u deelnemer bij ons wordt of als u contact met ons hebt. Denk aan uw telefoonnummer of uw privé e-mailadres. Maar ook het IP-adres van uw computer, registreren wij, als u onze website bezoekt of wanneer u de app MijnLifeSight gebruikt. Het gaat om alle gegevens die direct of indirect iets vertellen over u. Hierna volgt een overzicht van de gegevens waar wij over (kunnen) beschikken:

Via werkgever, BRP of SUAG aangeleverd
1. Naam (voornaam/voornamen, tussenvoegsels bij geslachtsnaam);
2. Burger Service Nummer (BSN);
3. Geboortedatum;
4. Geslacht;
5. Nationaliteit;
6. Datum (aanvang en einde) en soort relatie (huwelijk of geregistreerd partnerschap);
7. Gegevens eventuele (ex)-partner (naam, BSN, geboortedatum en geslacht);
8. Adres (straatnaam, huisnummer (+ toevoeging), postcode, woonplaats, land);
9. Datum overlijden;
10. Medewerkers- of werknemersnummer (personeelsnummer);
11. Kostenplaats (indien van toepassing);
12. Datum in dienst;
13. Salaris;
14. Bonus (indien van toepassing);
15. Parttime percentage (indien van toepassing);
16. Gemiddeld parttime percentage over periode voor datum toetreding (indien van toepassing);
17. Partner- en wezenpensioen over periode voor datum toetreding (indien van toepassing);
18. Elders verzekerd partner- en wezenpensioen (indien van toepassing);
19. (Zakelijk) e-mailadres;
20. Voorkeurstaal voor communicatie (Nederlands of Engels);
21. Langdurig ziek bij aanvang deelname (ja/nee) en zo ja, datum aanvang ziekte3;
22. Arbeidsongeschiktheidspercentage (indien van toepassing);
23. Percentage premievrije voortzetting vanuit vorige pensioenregeling (indien van toepassing);
24. Deelname vrijwillig ANW-hiaat pensioen (indien van toepassing);
25. Afstandsovereenkomst netto pensioen (indien van toepassing).

1 https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/vraag-en-antwoord/gegevens-basisadministratie-personen

2 SUAG: Status Uitkering ArbeidsGeschiktheid

Door u aangeleverd
26. Contactgegevens (e-mailadres; voorkeurstaal voor communicatie, wijze van communicatie);
27. Correspondentieadres (straat, huisnummer, postcode, woonplaats, land);
28. Datum (aanvang en einde) en soort relatie (huwelijk buitenland of samenwonend);
29. Gegevens eventuele partner (naam, BSN, geboortedatum en geslacht);
30. Aanvraag waardeoverdracht:
31. Uitgaven op pensioenleeftijd;
32. Elders opgebouwd pensioen;
33. Eigen middelen;
34. Gewoond en gewerkt in buitenland;
35. Keuze hoogte bijspaarbedrag (indien aan de orde);
36. Keuze pensioenleeftijd;
37. Keuze verwacht inkomen;
38. Keuze voorbereiden op variabel pensioen;
39. Keuze beleggingen;
40. Keuze wel/niet deelname aan ANW-hiaatpensioen (indien aan de orde);
41. Gegevens over risicoprofiel met betrekking tot uw pensioenbeleggingen (door beantwoording vragen);
42. IP-adres van uw computer als u onze website bezoekt of gebruik maakt van onze app MijnLifeSight;
43. Vragen die u per e-mail stelt aan de servicedesk;
44. Informatie die u per e-mail geeft aan de servicedesk;
45. Informatie die u verstrekt als u gebruik maakt van onze app MijnLifeSight.

Minimale gegevensverwerking

Wij mogen niet over meer persoonsgegevens beschikken dan strikt noodzakelijk is voor het goed uitvoeren van uw pensioenregeling. De wet zegt daarover dat de persoonsgegevens die wij verwerken toereikend moeten zijn, ter zake dienend moeten zijn en beperkt zijn tot wat noodzakelijk is.

3 Voor de volledigheid merken wij op dat het langdurig ziek zijn en het arbeidsongeschiktheidspercentage als een gegeven over de gezondheid valt en daarmee onder de bijzondere categorieën van persoonsgegevens waarvoor speciale verwerkingsvereisten gelden. Hiervoor verwijzen wij naar de Uitvoeringswet AVG.

Juistheid gegevens

Wij spannen ons in om ervoor te zorgen dat in onze pensioenadministratie de correcte gegevens zijn en blijven opgenomen. Daarvoor hebben wij onder andere een koppeling met de BRP. Wij gaan uit van de juistheid van de gegevens in de BRP. Verder kan de werkgever online wijzigingen doorgeven. De door de werkgever en door u zelf ingevoerde gegevens kunnen wij niet (altijd) controleren op juistheid.

G. Onze rechten en verplichtingen over uw persoonsgegevens

Bijzondere persoonsgegevens

Sommige gegevens die wij verwerken, vallen onder de bijzondere categorieën van persoonsgegevens, ofwel gevoelige persoonsgegevens. Denk bijvoorbeeld aan langdurig ziekte of uw eventuele arbeidsongeschiktheidspercentage. Op grond van de Uitvoeringswet AVG zijn wij, als pensioenuitvoerder, bevoegd om deze gegevens te verwerken.

Opslagbeperking

Omdat wij uw persoonsgegevens tot onze beschikking hebben voor het uitvoeren van uw pensioenregeling en de uitkering van pensioenen samenhangt met uw leven, bewaren wij uw gegevens zo lang als nodig is voor het doel waarvoor wij uw gegevens verwerken. Wij gaan hier verder op in onder letter j hierna.

Integriteit en vertrouwelijkheid

Wij gaan zorgvuldig om met uw persoonsgegevens. Met zorgvuldig bedoelen wij dat uw gegevens goed beveiligd zijn en vertrouwelijk blijven. Wij besteden veel aandacht aan de beveiliging van onze systemen en persoonsgegevens. Wij gaan hier verder op in onder letter j hierna.

Gaat er onverhoopt toch een keer iets mis? Dan komen wij direct in actie. Datalekken lossen wij zo snel mogelijk op en registreren we. Wij melden ze ook aan de toezichthouder en aan u, als het nodig is. En voor zover nodig passen wij onze procedures en/of systemen aan.

Wat doen wij nog meer?

  1. Wij leggen een register aan waarin wij bijhouden over welke persoonsgegevens wij beschikken, van welke partijen wij die gegevens ontvangen en aan welke partijen wij deze gegevens verstrekken.
  1. Bij het inrichten van verwerkingen hanteren wij de principes van ‘privacy by design’ en ‘privacy by default’.

Privacy by design houdt in dat wij als organisatie al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) aandacht besteden aan privacyverhogende maatregelen, ook wel privacy enhancing technologies (PET) genoemd. Op deze manier kunnen wij een zorgvuldige en verantwoorde omgang met persoonsgegevens technisch afdwingen.

Privacy by default houdt in dat wij technische en organisatorische maatregelen nemen om ervoor te zorgen dat wij, als standaard, alléén persoonsgegevens verwerken die noodzakelijk zijn voor het specifieke doel dat wij willen bereiken. Daarom voeren wij een beleid van dataminimalisatie: wij verwerken zo min mogelijk persoonsgegevens. Onder letter f wezen wij er al op dat wij ook wettelijk verplicht zijn tot minimale gegevensverwerking.

  1. Wij maken afspraken met alle verwerkers waar wij mee samenwerken, zodat niet alleen wij maar ook zij aan de AVG voldoen.
  1. Als daarom gevraagd wordt, verlenen wij medewerking aan de Autoriteit Persoonsgegevens.

H. Juridische basis voor het verwerken van uw persoonsgegevens

Volgens de AVG moeten wij een juridische basis hebben voor het verwerken van uw persoonsgegevens. Deze juridische basis volgt uit de pensioenregeling die u volgens uw arbeidsovereenkomst met uw (voormalig) werkgever heeft. De uitvoering van deze pensioenregeling is door uw (voormalig) werkgever ondergebracht bij ons. Wij moeten ons bij de uitvoering houden aan de verplichten op grond van de Pensioenwet. De uitvoeringsovereenkomst tussen uw (voormalige) werkgever en ons en de verplichtingen die in Pensioenwet zijn vastgelegd vormen de juridische basis voor ons om uw persoonsgegevens te verwerken.

I. Met wie delen wij uw persoonsgegevens?

LifeSight deelt uw persoonsgegevens met andere partijen als dit noodzakelijk is voor het uitvoeren van de pensioenregeling en/of om te voldoen aan wettelijke verplichtingen.

Samenwerkingspartners en zakelijke dienstverleners

Bij de uitvoering van de pensioenregeling delen wij uw persoonsgegevens met de volgende samenwerkingspartners:

  • Athora Netherlands N.V., die voor LifeSight bestuursbureauwerkzaamheden verzorgt;
  • InAdmin RiskCo, die voor LifeSight de pensioenadministratie verzorgt;
  • eBenefits B.V., die voor LifeSight de werkgevers- en deelnemersportalen beheert.

    Als dat nodig is voor de dienstverlening kan LifeSight daarnaast gebruik maken van de volgende categorieën zakelijke dienstverleners die soms bij hun werkzaamheden persoonsgegevens moeten verwerken:
  • Accountantskantoren;
  • Post- en drukkerijbedrijven;
  • ICT-dienstverleners;
  • Advocatenkantoren;
  • (pensioen)consultants.

Alle partners die in het kader van hun dienstverlening over uw persoonsgegevens beschikken doen dit namens LifeSight voor specifiek omschreven doeleinden en in overeenstemming met onze instructies en deze privacyverklaring. LifeSight maakt met hun afspraken over de wijze waarop ze met uw gegevens omgaan, met wie zij uw gegevens mogen delen en hoe ze uw gegevens moeten beveiligen. LifeSight maakt in principe gebruik van in Nederland gevestigde zakelijke dienstverleners.

Verzekeraars

Wij delen uw persoonsgegevens met de volgende verzekeraars:

  • elipsLife, die binnen de pensioenregeling overlijdens- en arbeidsongeschiktheidsrisico’s verzekert;
  • Zwitserleven, onze partner voor aankoop van pensioen in de uitkeringsfase.

    Als deze verzekeraars uw persoonsgegevens verwerken, doen ze dat als zelfstandig verwerkersverantwoordelijke.

(Overheids)instanties

LifeSight is soms verplicht persoonsgegevens te verstrekken aan daartoe bevoegde (overheids)instellingen, zoals:

  • Toezichthouders zoals De Nederlandsche Bank, Autoriteit Financiële Markten en Autoriteit Persoonsgegevens;
  • Uitkeringsinstantie UWV;
  • Belastingdienst;
  • Centraal Bureau voor de Statistiek;
  • Opsporingsinstantie FIU;
  • Nationaal Pensioenregister;
  • Klachteninstituten KiFid en Ombudsman Pensioenen.

Als deze instanties uw persoonsgegevens verwerken, doen ze dat als zelfstandig verwerkersverantwoordelijke.

Andere pensioenuitvoerders

LifeSight wisselt persoonsgegevens uit met andere pensioenuitvoerders als dat noodzakelijk is voor waardeoverdrachten van pensioenaanspraken of aankopen van een pensioenuitkering op de pensioendatum.

J. Beveiliging en bewaarplicht

Hiervoor zijn wij al ingegaan op de beveiliging en het bewaren van uw persoonsgegevens. Wij zorgen bij de verwerking van uw persoonsgegevens er in uw belang voordat sprake is een passende beveiliging en vertrouwelijkheid, zodat ongeoorloofde toegang tot, of het ongeoorloofde gebruik van uw persoonsgegevens en de apparatuur die voor de verwerking wordt gebruikt, wordt voorkomen. Dat doen wij met passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik, ongeautoriseerde toegang, openbaarmaking en wijziging. Met deze maatregelen borgen wij continu de integriteit en vertrouwelijkheid van uw persoonsgegevens.

Wij zullen uw persoonsgegevens bewaren zolang dat in het belang is van u of uw eventuele nabestaanden, om te voldoen aan de wettelijke bewaarplichten en voor een zodanige termijn als werkbaar is voor ons en onze partners. Waar wij reden zien om uw persoonsgegevens langer te bewaren, bijvoorbeeld om een uitstaande claim, onderzoek of klacht op te lossen, zullen wij uw persoonsgegevens langer bewaren totdat de claim, het onderzoek of de klacht is afgehandeld. Wij hebben over ons bewaarbeleid nadere afspraken gemaakt met onze partners.

K. Grensoverschrijdend verkeer van persoonsgegevens naar landen buiten de Unie

Wanneer persoonsgegevens van de Europese Unie aan verwerkingsverantwoordelijken, verwerkers of andere ontvangers in derde landen worden doorgegeven, mag dit niet ten koste gaan van het beschermingsniveau waarvan natuurlijke personen in de Europese Unie door de AVG verzekerd zijn.

Doorgifte door ons aan derde landen mag in ieder geval alleen plaatsvinden in volledige overeenstemming met de AVG.

L. Uw rechten

Op grond van de AVG heeft u verschillende rechten, zoals
• Recht van inzage;
• Recht op rectificatie en aanvulling;
• Recht op vergetelheid;
• Recht op beperking;
• Recht op overdraagbaarheid;
• Recht van bezwaar.
Hierna zullen wij voor de volledigheid kort ingaan op deze rechten hoewel sommige rechten hiervoor al aan bod zijn gekomen.

Recht van inzage

U heeft het recht om de gegevens die wij over u hebben, in te zien. In deze privacyverklaring staan de gegevens vermeld die wij verwerken. Mocht u meer willen weten, dan kunt u zich wenden tot de servicedesk.

Recht op rectificatie en aanvulling

U heeft het recht om de gegevens die wij over u hebben te laten aanpassen door ons (rectificeren) of om deze aan te vullen. Wij merken hierbij wel op dat de gegevens vanuit de BRP en aangeleverd door uw werkgever of het SUAG niet door ons kunnen worden aangepast. Dat kunt u alleen zelf doen via de BRP, uw werkgever of het SUAG. Via het deelnemersportaal kunt u zelf overige data aanpassen.

Recht op vergetelheid

Dit recht houdt in wij in een aantal gevallen persoonsgegevens moeten wissen als u hierom vraagt. U kunt zich hiertoe wenden tot de servicedesk. Het recht op vergetelheid geldt niet altijd. Alleen in bepaalde situaties en na een belangenafweging waarbij uw belang wordt afgewogen tegen het belang van een eventuele partner en/of ons belang, kunt u dit recht inroepen.

Recht op beperking

Het recht op beperking van de verwerking geldt in situaties die voldoen aan een van de volgende criteria: de gegevens zijn mogelijk onjuist of zijn niet meer nodig danwel u maakt bezwaar tegen de verwerking. U kunt zich hiertoe wenden tot de servicedesk.

Recht op overdraagbaarheid (dataportabiliteit)

Dit recht houdt in dat u het recht hebt om uw persoonsgegevens te ontvangen die wij van u hebben. Ook kunt u vragen om uw gegevens rechtstreeks over te dragen aan een andere organisatie.

Recht op bezwaar

Dit recht is alleen van toepassing als wij uw persoonsgegevens verwerken op grond van een taak van algemeen belang of op grond van een gerechtvaardigd belang.

Nadere regels voor de uitoefening van uw rechten

Als u

  • toegang tot uw persoonsgegevens wil;
  • uw gegevens wil controleren, corrigeren, actualiseren, achterhouden of beperken; of
  • een afschrift van uw gegevens in ons systeem wil in een gestructureerde, gangbare en machineleesbare vorm, kunt u hiervoor de contactgegevens aan het eind van deze privacyverklaring gebruiken. Maak in uw verzoek alstublieft duidelijk welke persoonsgegevens u wilt inzien of aanpassen, welke persoonsgegevens u wil verwijderen uit onze database of laat ons anderszins weten welke beperkingen u wil aanbrengen in uw persoonsgegevens.

U heeft ook het recht te protesteren tegen het verwerken van uw persoonsgegevens zoals hiervoor beschreven in de Juridische basis voor het verwerken van uw persoonsgegevens met dien verstande dat bepaalde gegevens niet direct door ons worden verwerkt en om die reden niet door ons kunnen worden gewijzigd. U kunt zich hiertoe wenden tot de servicedesk.

Alvorens u een klacht kunt indienen bij de Autoriteit Persoonsgegevens, dient u zich tot ons te wenden.

https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Tot slot

Als u vragen of opmerkingen heeft over deze privacyverklaring of als u uw hiervoor genoemde rechten wil uitoefenen, neemt u dan contact met ons op.

Onze contactgegevens zijn:

Stichting LifeSight
Postbus 802, 3500 AV Utrecht
Telefoonnummer +31 (0) 20 208 5106
Website: https://www.lifesight.nl
Email service desk: servicedesk.nl@lifesight.com