Hoe verzamelen wij gegevens?	Welke gegevens?
U geeft ons uw gegevens bij het gebruik van de Cyberwacht.	Uw persoonsgegevens, zoals naam, adres, telefoonnummer, e-mailadres en rekeningnummer. Bedrijfsgegevens, zoals bedrijfsnaam, bedrijfsadres, KvK-nummer, telefoonnummer, e-mailadres en rekeningnummer.  Overige bedrijfsgegevens zoals: branche, aantal medewerkers en omzet. Uw gegeven antwoorden bij het aanvragen van een product of dienst. U kunt ons ook (andere) gegevens verstrekken via een webformulier, chat of wanneer u op een andere manier met ons communiceert over onze producten en diensten. Aanvullende gegevens die wij verplicht of wettelijk geautoriseerd zijn om te verzamelen en te verwerken om uw gegevens te controleren en te identificeren.
We verzamelen automatisch gegevens wanneer u de Cyberwacht website bezoekt.	Wij verzamelen gegevens over uw interactie met onze producten en diensten, uw websitevoorkeuren en uw communicatie met ons. Dit zijn gegevens die wij ontvangen van apparaten (zoals mobiele telefoon, tablet en computer) die u gebruikt wanneer u onze producten en diensten (ook onze website) gebruikt. Zoals: apparaat-id of unieke id, apparaattype, id voor adverteren en unieke apparaattoken. Computer- en verbindingsinformatie, zoals statistieken over uw paginaweergaven, verkeer van en naar de website, verwijzings-URL, advertentiegegevens, uw IP-adres, uw browsegeschiedenis en uw webloginformatie.
We verzamelen gegevens met behulp van cookies en soortgelijke technieken bij bezoek aan de Cyberwacht website.	Wij gebruiken cookies, webbakens (ook wel web beacon of tracking pixel), unieke id’s en vergelijkbare technieken om gegevens te verzamelen over de pagina’s die u bekijkt, de links waarop u klikt en andere acties die u doet wanneer u onze diensten en website gebruikt. Wij gebruiken deze cookies en vergelijkbare technieken ook voor onze reclameboodschappen en e-mails.
We verzamelen gegevens uit andere bronnen.	Wij vullen de gegevens die wij direct verzamelen aan met gegevens die we van derden hebben verzameld. Wij verzamelen en gebruiken bijvoorbeeld demografische en andere informatie die openbaar beschikbaar is, aanvullende contact- en bedrijfsgegevens, kredietcontrole-informatie en informatie van kredietbureaus, zoals toegestaan ​​door wet- en regelgeving. Uw social media accounts kunnen ons toegang geven tot uw persoonsgegevens. U beheert deze persoonsgegevens via de privacy instelling van uw social media account en deze vallen als eerst onder de privacyverklaring van het social medium. De persoonsgegevens die wij op deze manier verzamelen kunnen wij gebruiken en bewaren in overeenstemming met deze privacyverklaring. Als u ons persoonsgegevens over iemand anders geeft, mag u dit alleen doen met de toestemming van die persoon. U moet hem/haar informeren over hoe wij in overeenstemming met onze privacyverklaring  persoonsgegevens verzamelen, gebruiken, vrijgeven en bewaren.

Zo gebruiken wij uw persoonsgegevens

Sommige persoonsgegevens, zoals uw contactgegevens, zijn nodig om een gebruikersovereenkomst met u aan te gaan. Het doorgeven van andere persoonsgegevens is vrijwillig, maar kan ook nodig zijn om onze producten en diensten te gebruiken of om een betaling af te handelen. Wij gebruiken uw persoonsgegevens ook om contact met u op te nemen over onze producten of diensten, onze klantenservice uit te voeren, marketingactiviteiten te doen en frauduleuze of illegale activiteiten te detecteren, te voorkomen en te onderzoeken.

Hieronder een overzicht van welke persoonsgegevens wij verzamelen en gebruiken:

Waarom gebruiken wij uw gegevens	Wij kunnen:
Wij gebruiken uw gegevens om een overeenkomst met u aan te gaan, onze producten en diensten te kunnen leveren, om te voldoen aan wettelijke verplichtingen en om algemeen belang te dienen.	Onze producten en diensten uitvoeren en betalingen afhandelen. Het gebruik van onze producten en diensten meten en hiermee verbeteren. Onze producten en diensten beveiligen en veilig houden. de informatiebeveiliging van onze website bewaken en verbeteren. Onze website, producten en diensten personaliseren. Contact met u opnemen om uw klantenservice te bieden. Wij kunnen dit doen via e-mail, telefoon, WhatsApp, sms en post. Andere door u gevraagde services te bieden. Fraude, beveiligingsinbreuken of andere mogelijk verboden of illegale activiteiten voorkomen, opsporen, verminderen en onderzoeken. Wettelijk verplichte meldingen doen aan instanties.
Wij gebruiken uw gegevens voor marketing en commerciële doeleinden.	Onze producten en diensten verbeteren, bijvoorbeeld door informatie te bekijken over vastgelopen of gecrashte pagina’s die gebruikers ervaren, waardoor we problemen kunnen oplossen en u een betere ervaring bieden.  Persoonlijke advertenties en verwijzingen tonen. Contact met u opnemen per e-mail, telefoon en post om u promoties en kortingen aan te bieden, uw vragen te stellen via enquêtes over uw ervaring met de dienstverlening en u te informeren over nieuwe producten en diensten. Contact met u opnemen over openbare en actuele gebeurtenissen in verband met uw producten of diensten, bijvoorbeeld over actuele (cyber)-dreigingen. Op basis van uw communicatievoorkeuren u gerichte marketing, service-updates en promoties aanbieden. Prestaties meten van marketingcampagnes, bijvoorbeeld door (klik)-percentages te analyseren.
Wij gebruiken uw gegevens om geautomatiseerde beslissingen te nemen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens tussen zit.	U een automatisch gegenereerd antwoord te tonen in onze chatbox. U blijft altijd zelf verantwoordelijk wat u met deze informatie doet.
Met uw toestemming kunnen wij uw gegevens ook gebruiken voor de volgende doelen.	U voorzien van commerciële informatie via telefoongesprekken, e-mail, sms of tekst. U voorzien van commerciële informatie van partners van de Cyberwacht. U voorzien van commerciële informatie van NN Group waar wij onderdeel van zijn.

Zo kunnen wij uw persoonsgegevens delen

Wij zijn voorzichtig met uw gegevens en delen deze alleen aan andere partijen als dat nodig én toegestaan is.

Met wie delen wij uw gegevens? En waarom?

Om onze producten en diensten uit te kunnen voeren, moeten wij gegevens uitwisselen met de partijen waarmee we onze dienst leveren. Hiervoor delen wij uw gegevens. Ook delen wij uw gegevens met andere derde partijen zoals onze bank. Wij kunnen bijvoorbeeld geen betalingen incasseren als de bank uw gegevens niet heeft. Zo zijn er nog meer voorbeelden.

Wij proberen de hoeveelheid gegevens die wij delen altijd te minimaliseren tot wat relevant en noodzakelijk is. Persoonsgegevens verkopen en verhuren wij nooit aan derden voor marketing- en advertentiedoeleinden. Met partners die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor hetzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. De Cyberwacht blijft verantwoordelijk voor deze verwerkingen. Hieronder vindt u een overzicht van de belangrijkste partijen waar wij uw gegevens mee delen.

Met wie delen wij gegevens?	Waarom?
Partners van de Cyberwacht	Gezamenlijk aanbieden van producten en diensten. Zorgen voor een gepersonaliseerde dienstverlening. Verbeteren van producten, diensten, website, service, tools en marketingcommunicatie. Hulp bij het opsporen, onderzoeken, beperken en voorkomen van mogelijk frauduleuze en illegale handelingen, schendingen van onze gebruikersovereenkomst en inbreuken op de gegevensbeveiliging.
Externe dienstverleners, partners en financiële instellingen.	Externe dienstverleners die ons helpen onze diensten en producten te leveren, zoals betalingsverwerkingsdiensten en financiële instellingen. Externe marketingpartners die ons helpen bestaande of nieuwe klanten te benaderen met relevante, commerciële berichten of om onderzoek en analyses uit te voeren. Externe dienstverleners die ons helpen bij het voorkomen, opsporen, beperken en onderzoeken van mogelijk illegale handelingen, schendingen van onze gebruikersovereenkomst, fraude of inbreuk doen op de beveiliging. Externe dienstverleners die ons helpen bij andere zakelijke activiteiten.
Andere bedrijven die onderdeel zijn van NN Group.	De Cyberwacht is een handelsnaam van NN Sparklab en het Nederlands Cyber Collectief en maakt deel uit van NN Group N.V. De Cyberwacht (en gelieerde onderdelen) wisselt ten behoeve van fraudebestrijding en/of het tegengaan van misbruik van onze diensten (persoons)gegevens uit met andere bedrijfsonderdelen binnen NN Group. Daarnaast deelt de Cyberwacht op geaggregeerd (anoniem) niveau klantdata intern met andere bedrijfsonderdelen. Hierbinnen vallen aantallen, maar ook categorie verzamelingen zoals soort klantvragen en incidenten. Dit doen wij om de klant en onze partners een betere service te kunnen leveren, relevanter te kunnen zijn en binnen NN Group te informeren over eventuele risico’s. Wij wisselen gegevens uit met de IT infrastructuur van NN Group N.V. Dit doen wij om uw persoonsgegevens op een veilige en beveiligde locatie op te slaan en te verwerken voor het uitvoeren van de dienstverlening. De IT infrastructuur van NN Group N.V. wordt ook door andere bedrijfsonderdelen gebruikt en hebben daardoor mogelijk inzicht in uw persoonsgegevens.
Bij wet bepaalde (overheid) instanties zoals de politie en de rechterlijke macht en bij gerechtelijke procedures zoals bepaald in de wet.	Om te voldoen aan wettelijke vereisten. In verband met juridische procedures of onderzoeken. Incassomaatschappijen (bijvoorbeeld informatie over te late of gemiste betalingen). Derden die ons ondersteunen of vertegenwoordigen bij gerechtelijke procedures.

Uw keuzes over het gebruik van uw persoonsgegevens

U kunt zelf kiezen hoe wij uw persoonsgegevens gebruiken om met u te communiceren en om u commerciële informatie te sturen. U heeft het recht om uw toestemming op elk moment in te trekken. Het intrekken van uw toestemming kan betekenen dat wij de dienstverlening met u niet kunnen voortzetten. Dit is aan ons om te beoordelen.

Communicatie voorkeuren
Wanneer u informatie als nieuwsbrieven, updates en productinformatie liever niet ontvangt, stuur dan een e-mail naar cyberwacht@nederlandscybercollectief.nl. Natuurlijk mag u ons ook altijd bellen op 070 – 513 33 88. U kunt ook aangeven wanneer u via bepaalde kanalen, zoals WhatsApp of telefoon, niet benaderd wilt worden.

Let op: we zullen u nog wel benaderen met belangrijke informatie over de producten of diensten waarvan u gebruik maakt. Dit zijn wij namelijk verplicht.

Recht van verzet
Uw persoonsgegevens worden door de Cyberwacht ook gebruikt om u gericht te informeren over producten en diensten die voor u relevant kunnen zijn. Wilt u dit liever niet? Stuur dan een e-mail naar samen@nederlandscybercollectief.nl of bel ons op 070 – 513 33 88. Wij zullen u dan niet meer commercieel benaderen.

Cookie instellingen
U kunt zelf bepalen hoe u omgaat met cookies:

• Als u helemaal niet wilt dat websites op uw computer, tablet of telefoon cookies plaatsen, pas dan uw browserinstellingen aan. U krijgt dan een waarschuwing voordat er cookies worden geplaatst. In uw browserinstellingen kunt u ook instellen dat u cookies van derde partijen altijd weigert. Staan cookies al op uw apparaat? Verwijder deze in uw instellingen.
• Het is mogelijk dat u reclame ziet via online advertentiepartijen omdat u websites heeft bezocht. Dit kunnen verschillende websites zijn, niet alleen die van het Collectief. Op www.youronlinechoices.eu kunt u meer lezen over het uitzetten van cookies van specifieke partijen.

Uw persoonsgegevens inzien, wijzigen of verwijderen

Wij houden uw gegevens graag up-to-date. Dat doen wij op de volgende manieren:

• U heeft het recht om te weten welke persoonsgegevens wij over u bijhouden.
• Als uw persoonsgegevens onjuist of onvolledig zijn, dan heeft u het recht om deze door ons aan te laten passen.
• U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens.
• U kunt ons ook vragen om uw persoonsgegevens te verwijderen of het gebruik ervan te beperken, maar dit kan van invloed zijn op uw toegang tot sommige van onze producten en diensten.
• Daarnaast heeft u ook het recht op gegevensoverdraagbaarheid. Dit betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u hebben in een computerbestand (een zogenaamd xml-bestand) naar u of een ander door u genoemde organisatie te sturen.

Uw persoonsgegevens inzien

Wilt u weten welke persoonsgegevens wij van u hebben? Dan kunt u deze bij ons opvragen. Wij zijn verplicht u deze gegevens te verstrekken. Lees onderaan hoe u een verzoek indient.

Uw persoonsgegevens laten wijzigen

Hebben wij persoonsgegevens van u die niet (meer) kloppen? Dan kunt u deze altijd door ons laten wijzigen. Zo blijven uw gegevens altijd actueel. Lees onderaan hoe u een verzoek indient.

Uw persoonsgegevens laten verwijderen of niet laten gebruiken

U kunt ons vragen om de persoonsgegevens die wij van u hebben te laten verwijderen. Maar dat kan niet zomaar. Zolang u een product of dienst bij ons afneemt, moeten wij uw persoonsgegevens bewaren. Anders kunnen wij u niet goed informeren. En ook daarna is er een wettelijke bewaartermijn. Dan mogen wij uw persoonsgegevens niet wissen. Lees onderaan hoe u een verzoek indient.

U mag ons ook vragen om persoonsgegevens (tijdelijk) voor een bepaald doel niet te gebruiken. Let op: neem altijd contact met ons op als u hier vragen over heeft. Het kan namelijk betekenen dat u niet langer producten of diensten van ons af kunt nemen. Lees onderaan hoe u een verzoek indient.

Uw persoonsgegevens downloaden

U heeft het recht om uw persoonsgegevens en de gegevens die wij van u hebben over uw producten en diensten in ‘gestructureerde, gangbare en machine leesbare vorm’ op te vragen. U kunt hiervoor een verzoek indienen door een XML-bestand op te vragen. XML is een technisch bestand dat door machines en computers te lezen is. Lees onderaan hoe u een verzoek indient.

Een verzoek indienen

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens, intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar cyberwacht@nederlandscybercollectief.nl. Om te controleren dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van een geldig paspoort of identiteitsbewijs van uzelf met het verzoek mee te sturen. Lees hieronder de instructies voor het maken van een kopie. Een rijbewijs is niet geldig. We reageren zo snel mogelijk, maar altijd binnen vier weken, op uw verzoek.

Hoe maakt u een juiste kopie van uw paspoort of identiteitskaart? 
Om te controleren dat wij de gevraagde gegevens aan de juiste persoon geven, hebben wij een kopie van uw geldige paspoort of identiteitskaart nodig. Ook moet het een juiste kopie zijn. Waar moet u op letten? 

• Paspoort: kopieer de bladzijden van uw paspoort waarop al uw gegevens staan. Maak uw MRZ (machine readable zone: de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) onleesbaar en uw foto onherkenbaar voor ons.
• Identiteitskaart: kopieer de voor- en achterkant. Maak uw MRZ (machine readable zone: de strook met nummers onderaan de identiteitskaart), identiteitskaartnummer en Burgerservicenummer (BSN) onleesbaar en uw foto onherkenbaar voor ons.

U kunt ook de app KopieID gebruiken. Daarmee kunt u in uw kopie gemakkelijk de gegevens doorstrepen die bedrijven niet nodig hebben of niet mogen verwerken. Ook kunt u met de app een watermerk in de kopie zetten met daarin het doel en de datum van de kopie. Direct nadat wij uw identiteit vastgesteld hebben, vernietigen wij de kopie van uw identiteitsbewijs.

Bezwaar maken of een klacht indienen

Heeft u een klacht over de verwerking van uw persoonsgegevens? Dan kunt u contact met ons opnemen. Dat kan per e-mail via cyberwacht@nederlandscybercollectief.nl  of telefonisch op 070 – 513 33 88.

Komen wij er samen niet uit? Dan kunt u een klacht indienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Veranderen eigenaarschap

Bij een fusie of overname met of door een ander bedrijf, kunnen we informatie in overeenstemming met onze privacyverklaring met hen delen. Als dit zich voordoet, zullen we eisen dat de nieuwe gecombineerde entiteit deze privacyverklaring met betrekking tot uw persoonsgegevens volgt. Als wij uw persoonsgegevens gebruiken voor een doel dat niet in deze privacyverklaring wordt behandeld, ontvangt u voorafgaand bericht van de verwerking van uw persoonsgegevens voor het nieuwe doel. 

Goede scheiding van gegevens

Vanuit de Cyberwacht bieden wij met onze partners onze diensten aan. Samen zorgen wij ervoor dat uw gegevens gescheiden blijven. En dat is belangrijk, want daarmee beschermen wij uw privacy. Partners hebben alleen toegang tot uw gegevens als zij die nodig hebben om u van dienst te zijn of te voldoen aan de wet. Dat geldt ook voor ons.

Deze gegevensscheiding betekent ook dat wij u soms niet kunnen helpen als u wilt weten welke gegevens van u bij de Cyberwacht bekend zijn. Misschien moet u daarvoor juist bij een van onze partners zijn. Wij kunnen ons voorstellen dat u dat zelf niet helemaal wilt of kunt uitzoeken. Daarom vertellen wij u altijd bij wie u welke gegevens kunt opvragen.

Hoe lang bewaren wij uw persoonsgegevens

Wij bewaren uw persoonsgegevens zo lang als nodig om de door u gevraagde producten of diensten te leveren, of voor andere noodzakelijke doeleinden, zoals het voldoen aan onze wettelijke verplichtingen, het oplossen van geschillen en het afdwingen van ons beleid. Nadat het niet langer nodig is dat wij uw persoonsgegevens bewaren, zullen wij deze op een veilige manier verwijderen, anonimiseren of archiveren. Anoniem gemaakte of gearchiveerde gegevens gebruiken wij alleen voor historische, statistische of wetenschappelijke doeleinden.

Cookies en soortgelijke technieken

Ook wij gebruiken cookies. Sommige van onze cookies kunnen persoonsgegevens verzamelen.

Zo beschermen wij uw persoonsgegevens

Wij proberen onze services zo persoonlijk mogelijk te maken, zonder dat uw privacy in gevaar komt. De Cyberwacht is een handelsnaam van NN Sparklab, het innovatielab van Nationale-Nederlanden. Formeel valt NN Sparklab onder Nationale-Nederlanden Schadeverzekering Maatschappij N.V. en is onderdeel van NN Group N.V.

Er zijn allerlei regels en afspraken waar wij ons aan houden om uw gegevens te beschermen. Deze afspraken gelden voor heel NN Group N.V. Bijvoorbeeld hoe onze medewerkers moeten werken, zodat uw gegevens vertrouwelijk blijven. Maar ook afspraken over technische en organisatorische maatregelen tegen verlies, onrechtmatige verwerking of onrechtmatige toegang tot uw gegevens. Wij verlangen van onze leveranciers, partners en andere bedrijfsonderdelen dat zij uw gegevens op dezelfde wijze beschermen.

De Cyberwacht verwerkt uw gegevens in overeenstemming met de Wet Bescherming Persoonsgegevens, het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen en de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen. In deze Gedragscodes zijn de regels van de Wet Bescherming Persoonsgegevens specifiek uitgewerkt voor verzekeraars en banken.

De volledige tekst van de Gedragscodes kunt u downloaden op de website van het Verbond van Verzekeraars. U kunt de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen ook schriftelijk opvragen bij het Verbond van Verzekeraars (Postbus 93450, 2509 AL Den Haag, telefoonnummer 070 – 333 85 00). Uiteraard worden deze Gedragscodes door ons nageleefd bij al onze activiteiten.

De Cyberwacht heeft de verwerkingen van persoonsgegevens aangemeld bij de Functionaris voor de Gegevensbescherming (FG) van NN Group N.V., als beschreven in artikel 62 Wet bescherming persoonsgegevens. De FG ziet erop toe dat de verwerking binnen het Collectief in overeenstemming is met de wet en de gedragsregels.