Privacyverklaring Lengkeek B.V.

Lengkeek B.V. (hierna: Lengkeek) hecht groot belang aan de bescherming van persoonsgegevens en de beveiliging van informatie. Wij verwerken persoonsgegevens zorgvuldig, vertrouwelijk en in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en hanteren daarbij beveiligingsmaatregelen conform de ISO/IEC 27001-norm voor informatiebeveiliging.

In deze privacyverklaring leggen wij uit hoe wij omgaan met persoonsgegevens.

1. Identiteit van de verwerkingsverantwoordelijke

Lengkeek B.V.
Kamer van Koophandel: 08104729
BTW-nummer: NL810692107B01
Adres: Admiraliteitskade 72, 3063 ED, Rotterdam
E-mail: info@lengkeek.nl

Lengkeek treedt op als verwerkingsverantwoordelijke in de zin van de AVG.

2. Verwerking van persoonsgegevens

Voor de behandeling van zaakgebonden dossiers verwerken wij, namens onze opdrachtgevers, persoonsgegevens die:

• door opdrachtgevers aan ons worden verstrekt; en/of
• door betrokkenen zelf aan ons zijn verstrekt.

Het gaat onder meer om:

• NAW-gegevens;
• contactgegevens (telefoonnummer(s), e-mailadres(sen));
• dossier- en polisgegevens;
• financiële gegevens (zoals bankrekeningnummer, indien noodzakelijk).

De gegevens worden vastgelegd in onze operationele systemen en opgenomen in een dossier. In contacten met onze medewerkers kunnen gegevens worden gecontroleerd op juistheid en volledigheid.

3. Doeleinden en rechtsgrondslagen

Lengkeek verwerkt persoonsgegevens uitsluitend voor:

• de uitvoering van overeenkomsten;
• het voldoen aan wettelijke verplichtingen;
• het behartigen van gerechtvaardigde bedrijfsbelangen, zoals kwaliteitsborging, risicobeheersing en bedrijfsvoering.

Wij verwerken niet meer gegevens dan noodzakelijk en niet langer dan vereist voor het gestelde doel.

4. Bijzondere persoonsgegevens

Lengkeek verwerkt geen bijzondere persoonsgegevens zoals bedoeld in artikel 9 AVG (bijvoorbeeld gegevens over gezondheid, religie, politieke voorkeur of strafrechtelijk verleden), noch het Burgerservicenummer (BSN), tenzij wij daartoe wettelijk verplicht zouden zijn.

5. Informatiebeveiliging (ISO 27001)

Lengkeek heeft passende technische en organisatorische beveiligingsmaatregelen getroffen om persoonsgegevens te beschermen tegen verlies, ongeautoriseerde toegang, onbevoegde verwerking en onrechtmatige openbaarmaking. Deze maatregelen zijn afgestemd op de risico’s en zijn vastgelegd binnen ons informatiebeveiligingsbeleid, conform ISO/IEC 27001.

Daaronder vallen onder meer:

• toegangsbeperking op basis van rollen en autorisaties;
• logging en controle van toegang tot systemen;
• versleuteling en beveiligde gegevensopslag;
• periodieke risico- en kwetsbaarheidsanalyses;
• bewustwording en training van medewerkers;
• procedures voor beveiligingsincidenten en datalekken.

Alle medewerkers van Lengkeek zijn contractueel gehouden aan geheimhouding.

6. Delen van persoonsgegevens met derden

Lengkeek verstrekt persoonsgegevens uitsluitend aan derden indien:

• dit noodzakelijk is voor de uitvoering van onze dienstverlening; of
• wij daartoe wettelijk verplicht zijn.

Indien wij gebruikmaken van externe partijen (verwerkers) sluiten wij verwerkersovereenkomsten waarin afspraken zijn vastgelegd over beveiliging, vertrouwelijkheid en compliance. Lengkeek blijft verantwoordelijk voor deze verwerkingen.

7. Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor zij zijn verzameld, met inachtneming van wettelijke bewaartermijnen.
Na afloop van deze termijnen worden gegevens veilig vernietigd of geanonimiseerd, conform vastgestelde procedures.

8. Rechten van betrokkenen

Betrokkenen hebben op grond van de AVG het recht om:

• inzage te krijgen in hun persoonsgegevens;
• persoonsgegevens te laten corrigeren of aanvullen;
• persoonsgegevens te laten verwijderen, voor zover wettelijk toegestaan;
• beperking van de verwerking te verzoeken;
• bezwaar te maken tegen verwerking;
• persoonsgegevens over te dragen (dataportabiliteit).

Verzoeken van verzekerden kunnen worden ingediend bij de betreffende verzekeraar (onze opdrachtgever).

Overige verzoeken kunnen worden ingediend via het genoemde privacycontactpunt.
Wij reageren uiterlijk binnen één maand.

Daarnaast heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9. Websitegebruik en cookies

Op de website van Lengkeek worden functionele en analytische gegevens verzameld voor het correct functioneren en verbeteren van de website. Hierbij kunnen technische gegevens zoals IP-adres, tijdstip van bezoek en browserinformatie worden verwerkt.

Wij gebruiken uitsluitend:

• functionele cookies; en
• privacyvriendelijke analytische cookies.

Wij gebruiken geen tracking- of marketingcookies zonder toestemming.

10. Websites van derden

Deze privacyverklaring is niet van toepassing op websites van derden die via hyperlinks op onze website bereikbaar zijn. Lengkeek aanvaardt geen verantwoordelijkheid voor de wijze waarop deze derden omgaan met persoonsgegevens.

11. Wijzigingen

Lengkeek kan deze privacyverklaring wijzigen bij nieuwe ontwikkelingen of wijzigingen in wet- en regelgeving. De meest actuele versie is altijd beschikbaar op onze website.

Laatste wijziging: april 2026