Privacy-statement

Om uw pensioenregeling uit te voeren, heeft StiPP persoonsgegevens van u nodig. Bijvoorbeeld over uw gezinssituatie, uw salaris, hoeveel uren u werkt en wat uw rekeningnummer is. Deze persoonsgegevens verzamelen en gebruiken we. Dit wordt in de privacywetgeving “verwerken” genoemd.

StiPP vindt het heel belangrijk om zorgvuldig en vertrouwelijk om te gaan met uw persoonsgegevens. Bij het verwerken van uw persoonsgegevens houden wij ons aan de privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming. In dit privacystatement leggen wij in de vorm van vraag en antwoord uit welke persoonsgegevens wij verwerken en hoe wij met uw persoonsgegevens omgaan. U leest daarnaast hoe u bepaalde rechten kunt uitoefenen ten aanzien van uw persoonsgegevens. Daarnaast leest u meer over de beveiliging en geheimhouding van uw persoonsgegevens.

Van wie verwerkt StiPP persoonsgegevens?

Wij verwerken alleen van de volgende personen persoonsgegevens die relevant zijn voor onze werkzaamheden:

  • (gewezen) deelnemers
  • gepensioneerde deelnemers
  • partners, ex-partners en wezen (als zij recht hebben op wezenpensioen) van (gewezen) deelnemers of gepensioneerde deelnemers
  • werkgevers niet zijnde rechtspersonen, zoals eenmanszaken of vof's
  • beleidsbepalers, leden van het verantwoordingsorgaan, sleutelfunctiehouders en andere verbonden personen van StiPP, zoals bepaald door de gedragscode van het fonds
  • andere rechthebbenden

Welke persoonsgegevens verwerkt StiPP?

StiPP verwerkt verschillende categorieën van persoonsgegevens, waaronder bijzondere persoonsgegevens, bijvoorbeeld gegevens over uw gezondheid en gevoelige persoonsgegevens, bijvoorbeeld financiële gegevens en uw burgerservicenummer (BSN).

StiPP verwerkt alleen persoonsgegevens die relevant zijn voor onze werkzaamheden. Hieronder vallen de volgende gegevens:

  • Naam, voorletters
  • Geboorte- en overlijdensdatum
  • Burgerservicenummer (BSN)
  • Woonadres
  • Woonplaats
  • Correspondentieadres
  • Geslacht
  • Relatiegegevens: partner, ex-partner en eventuele kinderen (kinderen die recht hebben op wezenpensioen)
  • Dienstverbandgegevens bij aangesloten werkgever, inclusief soort dienstverband en salarisgegevens
  • Periode(s) deelname Basis- of Plusregeling
  • Arbeidsgeschiktheidsgegevens
  • IBAN (bankrekeningnummer)
  • E-mailadres
  • Telefoonnummer
  • Burgerlijke staat
  • Indicatie gemoedsbezwaard
  • Overige: persoonsgegevens die u verstrekt in correspondentie en/of telefonisch contact en/of die wij ontvangen via het contactformulier

Eveneens kan StiPP gegevens van strafrechtelijke aard verwerken. Strafbare feiten die zijn, of op grond van feiten en omstandigheden naar verwachting, zullen worden gepleegd jegens StiPP of om de integriteit en veiligheid van de bedrijfsvoering van StiPP en de sector te waarborgen (zoals o.a. de geconsolideerde lijst van personen en organisaties waarvan de tegoeden op grond van Europese regelgeving moeten worden bevroren).

Waarom verwerkt StiPP persoonsgegevens?

De meeste verwerkingen zijn noodzakelijk om goed invulling te geven aan de op ons rustende wettelijke verplichtingen, onder meer op grond van pensioenwet- en regelgeving.

In bepaalde gevallen verwerken wij persoonsgegevens op basis van de rechtsgrond gerechtvaardigd belang. StiPP heeft een gerechtvaardigd belang, indien de verwerking noodzakelijk is voor de uitvoering van de taken van het fonds en StiPP een afweging heeft gemaakt tussen dit belang van StiPP en dat van de personen van wie de persoonsgegevens worden verwerkt. Een voorbeeld hiervan is informatie over uw pensioenverleden.  Om een beroep te kunnen doen op een gerechtvaardigd belang, hebben wij een zogeheten ‘driestappentoets’ uitgevoerd. Hieruit hebben wij geconcludeerd dat de verwerking van de informatie over uw pensioenverleden geen onevenredige inbreuk maakt op uw privacy. Desgewenst kunt u hierover nadere informatie opvragen via privacy@stippensioen.nl.

Wij verwerken uw persoonsgegevens voor de hierna genoemde doelen: 

  • het uitvoeren van de overeenkomsten en (pensioen)reglementen van StiPP
  • het onderhouden van contacten met u
  • u te informeren over uw persoonlijke situatie, waar die ziet op de opbouw van pensioenkapitaal, de risicoverzekeringen of de uitkering aan u als pensioengerechtigde
  • u te informeren over (wijzigingen in) de pensioenregelingen van StiPP of situaties die zich bij StiPP voordoen en van belang zijn voor u
  • de bedrijfsvoering van StiPP
  • het nakomen van wettelijke verplichtingen waaraan u en/of het pensioenfonds onderworpen zijn
  • borging van de integriteit en veiligheid van de bedrijfsvoering van StiPP en de pensioensector

Van wie ontvangt StiPP persoonsgegevens?

Wij ontvangen de persoonsgegevens die we nodig hebben van:

  • u of uw wettelijke vertegenwoordiger
  • de werkgever die bij StiPP is aangesloten
  • de Basisregistratie Personen (BPR) / het Register Niet-Ingezetenen (RNI)
  • het Uitvoeringsinstituut Werknemersverzekeringen (UWV)
  • de Belastingdienst
  • de Kamer van Koophandel (KvK)
  • deurwaarders en andere gerechtigde instanties die vorderingen op deelnemers beheren
  • het CAK (m.b.t. premies voor de inhouding van de Zorgverzekeringswet (ZVW) voor de gepensioneerden die buiten Nederland en in Europa wonen)
  • pensioenfondsen waar u eerder pensioen heeft opgebouwd
  • andere natuurlijke personen, instellingen en organisaties die u heeft gemachtigd om gegevens te verstrekken

Aan wie verstrekt StiPP persoonsgegevens?

StiPP deelt uw persoonsgegevens met verschillende andere partijen indien dit noodzakelijk is voor het uitvoeren van de pensioenregelingen en/of om te voldoen aan wettelijke verplichtingen.

Met partijen die uw persoonsgegevens in onze opdracht verwerken, sluiten wij een verwerkersovereenkomst. Op die manier zorgen wij voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. StiPP blijft verantwoordelijk voor deze verwerkingen.

De uitvoering van de pensioenadministratie heeft StiPP uitbesteed aan pensioenuitvoeringsorganisatie PGGM. PGGM beschikt daarom over uw persoonsgegevens. De overige partijen waarmee uw persoonsgegevens gedeeld kunnen worden, zijn onder andere te verdelen in de volgende categorieën:

  • toezichthouders
  • overheidsinstanties
  • uitkeringsinstanties
  • incasso-/debiteurenpartijen
  • (voormalige) werkgever(s) en hun gemachtigden
  • mailingverwerkers/drukkerijen
  • archiefopslag
  • controlepartijen voor bijvoorbeeld het uitvoeren van looncontroles
  • ICT-database/websitebeheer- en onderhoudsbedrijven
  • IT-securitybedrijven
  • onderzoekspartijen
  • accountants-/actuariskantoren voor assurancedoeleinden
  • andere pensioenuitvoerders en sociale fondsen

Zijn uw persoonsgegevens door StiPP beveiligd?

StiPP hecht veel waarde aan de bescherming van uw persoonsgegevens. Daarom hebben wij passende technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beveiligen tegen diefstal, verlies of ander onrechtmatig gebruik.

Op Mijn StiPP Pensioen staat een overzicht van uw pensioen bij StiPP. Inloggen kan met uw DigiD.

Hoe lang bewaart StiPP uw persoonsgegevens?

Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn verzameld of waarvoor ze worden verwerkt. Sommige gegevens bewaren wij voor een langere periode omdat de wet ons dat verplicht, bijvoorbeeld de pensioenwetgeving en de fiscale wetgeving.

Welke rechten heeft u met betrekking tot uw persoonsgegevens?

U hebt het recht op inzage in uw persoonsgegevens. Daarnaast hebt u het recht om uw gegevens te wijzigen, verwijderen, het gebruik te beperken, bezwaar te maken tegen bepaalde verwerkingen en om uw persoonsgegevens over te dragen.

U kunt uw gegevens inzien en voor een deel ook aanpassen in ’Mijn StiPP Pensioen‘. Ook kunt u via de onderstaande contactgegevens een verzoek indienen om de rechten met betrekking tot uw persoonsgegevens uit te oefenen. Voordat wij uw verzoek in behandeling nemen, kunnen wij u vragen informatie te verstrekken die wij nodig hebben om uw identiteit vast te stellen. Indien wij uw verzoek afwijzen dan zullen wij dit motiveren.

Recht van inzage
U heeft het recht om een kopie aan te vragen van de persoonsgegevens die wij van u hebben. Als u gebruik maakt van dit recht, dan krijgt u van ons een e-mail met deze gegevens en informatie over ons gebruik van deze gegevens.

Recht op rectificatie
Wij treffen maatregelen om ervoor te zorgen dat de persoonsgegevens die wij van / over u hebben, juist en compleet zijn. Indien wij persoonsgegevens hebben verwerkt die onjuist zijn, kunt u ons digitaal of schriftelijk verzoeken uw persoonsgegevens bij te werken of aan te passen.

Recht op het wissen van gegevens
U heeft het recht ons te verzoeken uw persoonsgegevens te wissen, bijvoorbeeld wanneer wij uw persoonsgegevens niet langer nodig hebben voor de bovengenoemde doelen. Een dergelijk verzoek zal echter afgewogen moeten worden tegen andere factoren. Er kan bijvoorbeeld een wettelijke verplichting op ons rusten om uw persoonsgegevens te bewaren.

Recht op beperking van verwerking
U heeft het recht om ons te verzoeken de verwerking van uw persoonsgegevens te beperken, bijvoorbeeld wanneer u denkt dat de persoonsgegevens onjuist zijn. De beperking geldt dan voor de duur dat wij de juistheid van uw gegevens controleren. U kunt ook verzoeken om beperking wanneer u denkt dat wij uw persoonsgegevens niet meer nodig hebben voor de bovengenoemde doeleinden en u bezwaar maakt tegen de verwerking of wanneer u juist wilt dat wij uw gegevens in uw belang bewaren. Wij zullen u informeren voordat een beperking van de verwerking wordt opgeheven.

Recht van bezwaar
U heeft het recht om bezwaar te maken tegen de verwerking van persoonsgegevens die is gebaseerd op ons gerechtvaardigd belang. Tenzij wij een dwingende gerechtvaardigde grond hebben voor de verwerking, zullen wij uw persoonsgegevens niet langer verwerken op basis van deze rechtsgrond wanneer u bezwaar maakt.

Recht op dataportabiliteit en recht op een menselijke blik
In de AVG zijn aan betrokkenen ook het recht op dataportabiliteit (het recht ‘om gegevens over te laten dragen’) en het recht op een menselijke blik bij gebruik van geautomatiseerde individuele besluitvorming toegekend.

Het recht op dataportabiliteit is alleen van toepassing indien de gegevensverwerking berust op toestemming of op een overeenkomst waarbij de betrokkene partij is én de verwerking van de persoonsgegevens geautomatiseerd is. Aan deze voorwaarden wordt bij de verwerking van persoonsgegevens door StiPP niet voldaan.

Geautomatiseerde besluitvorming houdt in dat persoonsgegevens worden gebruikt om tot een besluit te komen zonder menselijke tussenkomst. De persoonsgegevens worden automatisch verwerkt. Het recht op een menselijke blik bij geautomatiseerde individuele besluitvorming is niet van toepassing, omdat StiPP geen beslissing over betrokkenen neemt op basis van geautomatiseerde besluitvorming.

Heeft u klacht over de verwerking van uw persoonsgegevens?

Heeft u een klacht over de verwerking van uw persoonsgegevens door StiPP, dan horen wij dat uiteraard graag. U kunt ons bereiken via e-mail op privacy@stippensioen.nl of per post:

StiPP
Bestuursondersteuning
Postbus 434
3700 AK  ZEIST

U kunt ook een klacht indienen bij de toezichthouder, Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ  DEN HAAG

Cookies

Onze website maakt gebruik van cookies. In het cookiebeleid is beschreven dat er bij het gebruik van cookies geen persoonsgegevens worden verwerkt. Raadpleeg voor meer informatie de volgende link: https://www.stippensioen.nl/cookiebeleid/.

Wijzigingen

We kunnen dit privacystatement wijzigen en raden u aan om deze pagina zo nu en dan te raadplegen. Dit privacystatement is voor het laatst bijgewerkt in november 2024.

Contact

Als u vragen hebt over dit privacystatement of de manier waarop wij (uw) persoonsgegevens verwerken, of als u uw rechten met betrekking tot uw persoonsgegevens wilt uitoefenen, dan kunt u contact met ons opnemen per e-mail op privacy@stippensioen.nl of per post:

StiPP
Bestuursondersteuning
Postbus 434
3700 AK  ZEIST