Privacystatement van Stichting Pensioenfonds Staples

Privacystatement van Stichting Pensioenfonds Staples

Stichting Pensioenfonds Staples (‘Pensioenfonds Staples’, ‘het fonds’ of ‘wij’) heeft uw persoonsgegevens nodig voor zijn dienstverlening. Welke persoonsgegevens wij verwerken hangt af in welke hoedanigheid u onze diensten gebruikt. Als u bijvoorbeeld contact opneemt met het fonds dan verwerken wij in ieder geval uw contactgegevens om met u te kunnen communiceren. Bezoekt u onze website dan verwerken wij uw IP-adres. Bent u een deelnemer van Pensioenfonds Staples dan verwerken wij uw persoonsgegevens om uw pensioenregeling uit te voeren. Pensioenfonds Staples vindt het belangrijk dat zorgvuldig met uw gegevens wordt omgegaan en dat wij deze vertrouwelijk behandelen. Daarom heeft het fonds afspraken gemaakt over hoe het fonds uw gegevens verwerkt.

Het verwerken van persoonsgegevens betreft alle handelingen die wij kunnen uitvoeren met uw persoonsgegevens, van verzamelen tot en met vernietigen. De afspraken hierover staan in dit privacystatement. Wij houden ons daarbij aan de Algemene Verordening Gegevensbescherming (AVG).

In het privacystatement van het fonds leest u ook welke rechten u hebt en hoe u daarvan gebruik kunt maken. Daarnaast leest u meer over de bescherming en beveiliging van uw persoonsgegevens.

Pensioenfonds Staples is verantwoordelijk voor de verwerking van uw persoonsgegevens.

Pensioenfonds Staples verwerkt gegevens van de volgende personen:

  • (Gewezen) deelnemers, pensioengerechtigden en andere aanspraakgerechtigden van Pensioenfonds Staples.
  • Bestuursleden en leden van overige organen van Pensioenfonds Staples.
  • Medewerkers van leveranciers en uitbestedingspartijen.
  • Iedereen die onze website bezoekt.
  • Iedereen met wie wij contact hebben.

Als u een deelnemer bent van Pensioenfonds Staples dan kunnen wij de volgende categorieën persoonsgegevens verwerken: 

  • Personalia en contactgegevens (zoals naam, woon- en/of correspondentieadres, woonplaats, geboortedatum en/of leeftijd, burgerlijke staat, geslacht, telefoonnummer, e-mailadres)
  • Financiële en pensioengegevens (zoals bankrekeningnummer, aanspraken/pensioenrechten en polisnummer)
  • Dienstverbandgegevens (zoals soort (voormalig) dienstverband, salarisgegevens, onregelmatigheidstoeslag en deeltijdfactoren, personeelsnummer)
  • Burgerservicenummer (BSN)
  • Identiteitsbewijzen (bijvoorbeeld een kopie van uw paspoort om uw identiteit vast te stellen)
  • Bijzondere persoonsgegevens (zoals persoonsgegevens die verband houden met uw arbeidsongeschiktheids- en/of uitkeringspercentage en biometrische gegevens, als u uw ‘Bewijs van in leven zijn’ digitaal via de app ‘ReadID Ready’ aan ons doorgeeft (wij gebruiken daarbij uw identiteitsbewijs en gezichtsafbeelding om de authenticiteit van uw levensbewijs vast te stellen)
  • Gegevens van strafrechtelijke aard (bijvoorbeeld als uw gegevens voorkomen op internationale en nationale risico- en sanctielijsten).
  • Relatiegegevens (gegevens van uw partner, ex-partner en eventuele kinderen die recht hebben op wezenpensioen)
  • Overige communicatiegegevens (bijvoorbeeld persoonsgegevens die u verstrekt in correspondentie en telefonisch contact met het fonds, uw voorkeur of u pensioeninformatie per post of digitaal ontvangt, aan- of afmelding voor de nieuwsbrief, open- en clickgedrag van e-mail-nieuwsbrieven en uw IP-adres.

Wij kunnen het open- en clickgedrag van e-mail-nieuwsbrieven en uw IP-adres gebruiken voor het verbeteren van onze dienstverlening en om incidenten op onze website te kunnen opsporen en oplossen. Tevens kunnen wij deze gegevens gebruiken voor statistische analyses van bezoek op de website. Wij proberen deze gegevens zo veel mogelijk te pseudonimiseren dan wel te anonimiseren. Wij verstrekken deze gegevens niet aan derden waarmee wij geen verwerkersovereenkomst hebben afgesloten).

Pensioenfonds Staples krijgt de gegevens van u zelf, maar ook uit de Basisregistratie Personen (BRP), van uw werkgever, van overheidsinstanties (zoals de Belastingdienst en het UWV), van pensioenfondsen en/of pensioenuitvoeringsorganisaties waar u eerder pensioen hebt opgebouwd en van andere natuurlijke personen en organisaties die u hebt gemachtigd om gegevens aan ons te verstrekken.

Als u een deelnemer bent van Pensioenfonds Staples dan verwerken wij uw persoonsgegevens in het kader van het uitvoeren van de pensioenregeling, dan wel de uitvoeringsovereenkomst (tussen het fonds en uw werkgever). Wij verwerken persoonsgegevens voor onder meer de volgende doelen:

  • Voor het uitvoeren van de pensioen- en verzekeringsadministratie (bijvoorbeeld voor het berekenen van pensioenrechten of aanspraken en u daarover tijdig en correct te informeren of om uw pensioen uit te betalen).
  • Voor het nakomen van contractuele en wettelijke verplichtingen (bijvoorbeeld voor het versturen van wettelijk verplichte pensioencommunicatie (zoals uw (jaarlijkse) Uniform Pensioenoverzicht), het verstrekken van persoonsgegevens aan het Pensioenregister, alsmede om te voldoen aan de sanctieregelgeving).
  • Voor de afhandeling van uw vragen over de uitvoering van de pensioenregeling en over de geleverde diensten van Pensioenfonds Staples.
  • Voor het optimaliseren van de website en onze dienstverlening (door bijvoorbeeld het uitvragen van feedback bij u over onze dienstverlening nadat u per telefoon of e-mail contact met Pensioenfonds Staples heeft gehad).
  • Voor het uitvoeren van onderzoeken en statistische analyses.
  • Voor archiefbeheer, het behandelen van klachten en geschillen.
  • Voor het verstrekken van (gepersonaliseerde) informatie zoals (digitale nieuws)brieven en andere pensioencommunicatie.

Het verwerken van persoonsgegevens voor deze doelen moet gebaseerd zijn op een rechtsgrond die in de AVG staat. De rechtsgrond voor verwerkingen in het kader van deze doelen is onder meer om te voldoen aan de wettelijke verplichtingen die op het Pensioenfonds Staples rusten (bijvoorbeeld op grond van de pensioenwetgeving).

Uw persoonsgegevens kunnen ook worden verwerkt op basis van een van onderstaande rechtsgronden:

  • Voor de uitvoering van een overeenkomst waarbij u of een andere betrokkene partij is (bijvoorbeeld om te voldoen aan de verplichtingen uit de pensioenovereenkomst).
  • Om de gerechtvaardigde belangen van Pensioenfonds Staples te behartigen en zolang de belangen van u of een andere betrokkene niet zwaarder wegen (bijvoorbeeld voor het verwerken van relatiegegevens, het optimaliseren van de website en onze dienstverlening).

U hebt toestemming gegeven voor de verwerking van uw gegevens voor een of meer specifieke doelen (bijvoorbeeld voor het versturen van een nieuwsbrief). U mag uw toestemming altijd intrekken. De manier waarop u dit kunt doen wordt aangegeven bij het geven van een specifieke toestemming. Wij verwerken uw persoonsgegevens dan niet meer. Tenzij er (ook) een andere grondslag is om uw gegevens te verwerken.

Pensioenfonds Staples deelt uw persoonsgegevens in het kader van zijn dienstverlening met verschillende partijen. Uw gegevens worden alleen met andere partijen gedeeld als dat op een rechtsgrond kan worden gebaseerd.

De uitvoering van de pensioenadministratie heeft Pensioenfonds Staples uitbesteed aan Blue Sky Group. Blue Sky Group beschikt daarom over uw (persoons)gegevens. Voorbeelden van andere partijen, met wie wij uw (persoons)gegevens kunnen delen zijn; uw werkgever, incasso- en debiteurenpartijen, uitkeringsverwerkers (zij maken o.a. de bruto-netto berekeningen), mailingverwerkers en drukkerijen, ICT-leveranciers (voor het beheer, onderhoud en hosting van administratiesystemen), onderzoekspartijen, accountants- en actuariskantoren en pensioenuitvoeringsorganisaties.

Met partijen die uw gegevens in onze opdracht verwerken, sluit Pensioenfonds Staples een verwerkersovereenkomst. Daarin leggen wij vast dat deze partijen de gegevens alleen mogen gebruiken om specifieke werkzaamheden uit te voeren en nergens anders voor en met gebruikmaking van passende beveiligingsmaatregelen. Op die manier zorgt het fonds voor een passend niveau van beveiliging en vertrouwelijkheid van uw gegevens. Pensioenfonds Staples blijft verantwoordelijk voor deze verwerkingen. 

Daarnaast bestaat de mogelijkheid dat Pensioenfonds Staples door overheidsinstanties en toezichthouders of andere partijen wordt verplicht om uw gegevens te verstrekken. Het fonds zal slechts de gegevens delen, indien dat strikt noodzakelijk is om aan een bevelschrift of wettelijke verplichting te voldoen. Het fonds verkoopt uw gegevens ook nooit aan andere partijen.

Pensioenfonds Staples verwerkt uw gegevens zoveel mogelijk in landen binnen de Europese Economische Ruimte (EER). Indien doorgifte van uw persoonsgegevens buiten de EER toch noodzakelijk is voor de doeleinden die in dit privacystatement staan, dan doen wij dat in ieder geval met passende waarborgen overeenkomstig de AVG. In dit geval blijven uw persoonsgegevens beschermd door middel van contracten die wij hebben afgesloten met organisaties buiten de EER die bijvoorbeeld de door de Europese Commissie goedgekeurde standaardclausules voor gegevensbescherming bevatten. Hebt u een specifieke vraag over doorgifte buiten de EER? Dan kunt u contact opnemen met onze privacy officer: privacy@pensioenfondsstaples.nl.

Pensioenfonds Staples heeft passende beveiligingsmaatregelen getroffen om uw persoonsgegevens te beschermen. Voorbeelden van deze maatregelen zijn: maatregelen tegen misbruik, vernietiging, verlies en een andere onrechtmatige verwerking. Daarnaast hebben wij maatregelen getroffen om te borgen en te zorgen dat wij zorgvuldig met uw gegevens omgaan en dat het bewustzijn daarvan binnen onze organisatie op peil wordt gehouden. Wij hebben ook maatregelen getroffen om toegang tot uw persoonsgegevens te beperken tot diegenen die er kennis van moeten hebben. De personen die wij toegang geven tot deze gegevens zijn verplicht tot geheimhouding daarvan. De door het fonds getroffen beveiligingsmaatregelen zijn in lijn met de daarvoor geldende wettelijke eisen en richtlijnen. Deze maatregelen worden periodiek geëvalueerd en indien nodig bijgesteld.

Ondanks onze voorzorgsmaatregelen om persoonsgegevens zo goed mogelijk te beschermen, blijft het mogelijk dat er beveiligingsincidenten plaatsvinden waarbij persoonsgegevens betrokken zijn. Dit soort incidenten worden datalekken genoemd. Pensioenfonds Staples heeft een procedure om een datalek zo snel mogelijk op te lossen en treft, waar nodig, maatregelen om herhaling zo veel mogelijk te voorkomen. Als het nodig is, melden wij een datalek bij de Autoriteit Persoonsgegevens en aan de betrokkene(n) zelf.

Op uw persoonlijke beveiligde omgeving MijnStaplesPensioen vindt u de belangrijkste persoonsgegevens die Pensioenfonds Staples van u verwerkt. Inloggen op MijnStaplesPensioen kan alleen via een veilige inlogmethode (bijvoorbeeld met uw DigiD). Uw gegevens op MijnStaplesPensioen zijn beveiligd volgens de eisen van de AVG.

Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn verzameld of waarvoor ze worden verwerkt. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. Bepaalde gegevens voor het vaststellen van uw pensioenaanspraken bewaren wij minimaal 7 jaar na uw overlijden, dan wel tot na het overlijden van uw nabestaanden of andere aanspraakgerechtigden die recht hebben op (pensioen)uitkeringen van Pensioenfonds Staples. Uw nabestaanden of andere aanspraakgerechtigden (bijvoorbeeld een ex-partner) kunnen namelijk na uw overlijden nog recht hebben op (pensioen)uitkeringen van Pensioenfonds Staples.

In het kader van onze dienstverlening kunnen wij telefoongesprekken opnemen. Wij vertellen het u vooraf (aan het begin van het telefoongesprek) als wij het gesprek opnemen. Blue Sky Group, die voor ons de pensioenadministratie uitvoert, kan de opnames gebruiken voor opleidingsdoeleinden van haar medewerkers. De opnamen van telefoongesprekken worden beveiligd bewaard zodat deze niet toegankelijk zijn voor onbevoegden. De opgenomen telefoongesprekken worden niet langer bewaard dan noodzakelijk is voor bovenstaande doeleinden.

Pensioenfonds Staples maakt gebruik van cookies. Een cookie is een tekstbestandje dat op uw computer, tablet of mobiele telefoon geplaatst wordt wanneer u onze website raadpleegt. Cookies vergemakkelijken en versnellen het gebruik van de website van Pensioenfonds Staples. Lees meer over cookies in onze cookiestatement.

Uit de Pensioenwet volgt de verplichting om de communicatie over persoonlijke informatie zoveel mogelijk aan te laten sluiten bij de informatiebehoefte en kenmerken van de (gewezen) deelnemer, gewezen partner en pensioengerechtigde. Pensioenfonds Staples kan in dat kader gebruik maken van profilering om onze communicatie en dienstverlening beter op uw persoonlijke situatie af te stemmen. Daarbij wordt op basis van uw gegevens bepaald in welke doelgroep wij u indelen. Deze doelgroepen bepalen vervolgens op welke wijze wij met u communiceren en waarvoor.

Pensioenfonds Staples maakt naast profilering geen gebruik van geautomatiseerde besluitvorming.

Als wij persoonsgegevens van u verwerken, dan hebt u een aantal rechten. Deze rechten lichten wij hierna verder toe.

U hebt het recht om de persoonsgegevens die wij van u verwerken, in te zien. Wilt u weten of de gegevens die wij van u verwerken juist zijn? Dan kunt u dit controleren op MijnStaplesPensioen. Hebt u nog (aanvullende) vragen over de persoonsgegevens die wij van u verwerken, neem dan contact met ons op.

Wij houden uw gegevens graag actueel. Indien u vaststelt dat uw persoonsgegevens niet meer correct zijn, dan kunt u ons de correcte gegevens doorgeven. Dit geldt ook als u vaststelt dat de gegevens die wij van u verwerken niet compleet zijn.

U hebt het recht de verwerking van uw persoonsgegevens door Pensioenfonds Staples te beperken. Beperking houdt in dat wij de gegevens (tijdelijk) niet mogen verwerken. Het beperken van de verwerking van uw persoonsgegevens kan indien:

  • U de juistheid van de gegevens betwist. In dat geval mogen wij deze gegevens niet gebruiken zolang wij nog niet hebben gecontroleerd of de gegevens wel kloppen;
  • De verwerking van uw persoonsgegevens onrechtmatig is en u zich verzet tegen wissen;
  • Pensioenfonds Staples uw persoonsgegevens niet meer nodig heeft maar u wel, bijvoorbeeld voor het voeren van een rechtszaak tegen Pensioenfonds Staples of derden; of
  • U bezwaar hebt gemaakt tegen de verwerking waarop Pensioenfonds Staples niet meteen beslist.

Is de verwerking van persoonsgegevens eenmaal beperkt? Dan mogen die persoonsgegevens alleen nog verwerkt worden in één van de onderstaande situaties:

  • er alleen sprake is van opslag van gegevens;
  • u toestemming hebt gegeven;

de verwerking gebeurt in verband met een rechtsvordering, de bescherming van rechten van andere personen of om belangrijke redenen van algemeen belang.

U hebt het recht om uw persoonsgegevens in een gestructureerde, gangbare en machine leesbare vorm te ontvangen en deze ongehinderd aan een andere verwerkingsverantwoordelijke (bijvoorbeeld een ander pensioenfonds) over te dragen.

Dit recht is alleen van toepassing indien de verwerking van persoonsgegevens via geautomatiseerde systemen wordt verricht en de persoonsgegevens alleen op basis van uw toestemming worden verwerkt. Het recht van dataportabiliteit zal niet snel van toepassing zijn indien u deelneemt in Pensioenfonds Staples en verplicht bent om pensioen af te nemen bij het fonds. Indien u een verzoek doet tot overdracht van pensioenaanspraken naar een andere pensioenuitvoerder, dan verwijzen wij u naar de pensioenregeling van Pensioenfonds Staples.

U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens als er sprake is van verwerking op basis van gerechtvaardigd belang. Als u van mening bent dat in uw situatie een andere belangenafweging nodig is dan kunt u dit digitaal of schriftelijk (per post) aangeven bij Pensioenfonds Staples.

Na ontvangst van uw bezwaar beoordeelt Pensioenfonds Staples of dit bezwaar gerechtvaardigd is. Pensioenfonds Staples staakt de verwerking bij bezwaar, tenzij Pensioenfonds Staples dwingende gerechtvaardigde gronden voor de verwerking heeft die zwaarder wegen dan uw belangen, rechten en vrijheden. Of indien die te maken hebben met een rechtsvordering.

en verzoek voor het gebruik maken van uw rechten kunt u schriftelijk (per post) of digitaal via MijnStaplesPensioen indienen. Indien u uw verzoek schriftelijk indient, kunt u uw verzoek sturen naar Stichting Pensioenfonds Staples, Postbus 123, 1180 AC Amstelveen, t.a.v. afdeling Pensioenservice. U kunt ook een e-mail sturen naar pensioenservice@pensioenfondsstaples.nl.

Voordat Pensioenfonds Staples uw verzoek kan afhandelen zullen wij uw identiteit moeten controleren. Wij kunnen u daarom vragen om een kopie van uw identiteitsbewijs (bijvoorbeeld uw rijbewijs of paspoort). Het fonds vraagt dit om te voorkomen dat wij gegevens verstrekken aan personen die daartoe niet bevoegd zijn. Wij verzoeken u om de pasfoto, het Burgerservicenummer en de MRZ-code (dat is de strook met nummers onderaan het paspoort) op de kopie van uw identiteitsbewijs onleesbaar te maken. U kunt daarvoor bijvoorbeeld de KopieID-app van de Rijksoverheid gebruiken. Stuurt u ons een verzoek via MijnStaplesPensioen? Dan is een kopie van uw identiteitsbewijs niet nodig. Pensioenfonds Staples zal uw verzoek binnen een maand, na ontvangst van uw verzoek, afhandelen. Indien dit niet mogelijk is, zal het fonds u binnen een maand na ontvangst van uw verzoek informeren over waarom wij uw verzoek niet kunnen afhandelen en een nieuwe termijn aangeven (maximaal twee maanden na informeren).

Wijzigingen in dit privacystatement

Pensioenfonds Staples brengt van tijd tot tijd wijzigingen aan in dit Privacystatement. Wij adviseren u daarom om dit Privacystatement regelmatig te raadplegen. In ieder geval op het moment dat u uw persoonsgegevens aan het fonds verstrekt. Als wij een aanpassing doen, dan krijgt het Privacystatement een nieuwe datum.

Maastricht, februari 2023