Privacy Statement

Wat krijgt u van Prikkl?

U, uw werkgever of een van onze opdrachtgevers heeft Prikkl gevraagd om samen met u inzicht te krijgen in uw geldzaken, nu en in de toekomst. Het kan dan bijvoorbeeld gaan over:

• het organiseren van uw dagelijkse geldzaken
• minder verdienen, meer verdienen
• minder uren werken, meer uren werken
• met pensioen gaan, eerder stoppen of langer doorwerken
• een andere baan krijgen of ontslagen worden
• inzicht krijgen in de gevolgen van het ontvangen van een groot bedrag ineens

Wij gaan met u in gesprek over 1 of meer specifieke onderwerpen. U ontvangt van dit gesprek een persoonlijk verslag. De inhoud van dit verslag is vertrouwelijk en wordt alleen naar u verstuurd.

Om tot dit inzicht voor u te komen, hebben wij van u persoonlijke gegevens nodig. De belangrijkste uitgangspunten over hoe wij omgaan met uw gegevens leest u hieronder. Heeft u hierover vragen? Aarzel niet om contact met ons op te nemen of hierover vragen te stellen aan uw adviseur.

Naast persoonlijke gesprekken bieden wij in voorkomende gevallen ook online tools als ondersteuning aan.  U bepaalt uiteraard zelf of u gebruik maakt van onze online tools. Door gebruikmaking geeft u toestemming om uw gegevens te gebruiken en verwerken. We delen uw gegevens nooit met derden en we verkopen uw gegevens ook niet door.

Onafhankelijk en veilig

• Wij verkopen geen financiële producten en wij bemiddelen niet in financiële producten. Geen verrassingen achteraf.
• Wij werken continu aan het verbeteren van onze bedrijfsvoering en het beschermen van uw gegevens. Wij laten ons hier proactief over adviseren door onze functionaris voor gegevensbescherming (FG).
• Wij verwerken uw gegevens volgens de regels van de Algemene Verordening Gegevensbescherming (AVG).
• Prikkl is ISO 27001 gecertificeerd. ISO 27001 is een internationale norm voor informatiebeveiliging. Wij worden jaarlijks hierop geauditeerd door de auditor van de certificerende partij. Ook hebben wij een International Standard on Assurance Engagement (ISAE 3000A) type I verklaring van een onafhankelijke IT auditor. ISAE 3000 gaat net als ISO 27001 over informatiebeveiliging, maar is uitgebreider en intensiever dan ISO 27001.



• Wij werken ook voor grote financiële instellingen. Daarom voldoen wij aan de hoogste beveiligingseisen.
• Wij eisen van onze leveranciers ook de hoogste beveiligingsniveaus en laten dat contractueel vastleggen.

Opvragen van uw data

• U bent de baas over uw data. U bepaalt zelf hoeveel details u ons geeft.
• Wij vragen u alleen díe persoonlijke gegevens, die we echt nodig hebben.
• Wij verplichten u niet om data, zoals fiscale jaaropgaves of pensioenoverzichten, vooraf te uploaden. Dergelijke overzichten bevatten vaak te veel informatie. Informatie die we niet nodig hebben. En die we dus ook niet willen weten.
• Wij verifiëren of onze gesprekspartner de juiste persoon is om het gesprek mee te voeren. Dit doen wij aan de hand van uw contactgegevens en uw geboortedatum.
• Vervolgens vraagt uw adviseur u als eerste om uw expliciete toestemming om uw antwoorden op onze vragen op te mogen slaan. Wij registreren uw toestemming. U kunt uw toestemming op elk moment in de toekomst intrekken.
• Onze vragen hebben betrekking op:
  • contactgegevens: o.a. naam, adres, woonplaats, telefoonnummer, email-adres
  • persoonsgegevens: o.a. geslacht, geboortedatum
  • lifestylekenmerken: o.a. gezinssituatie, leefsituatie, houding t.o.v. financiële zaken
  • financiële gegevens: o.a. inkomsten, uitgaven, woonsituatie, vermogenspositie, pensioengegevens
  • afgeleide financiële data: o.a. huisbezit, risicobereidheid.
• Wij vragen geen gegevens op die volgens de AVG als bijzondere persoonsgegevens zijn geclassificeerd, zoals gegevens rondom uw gezondheid of lidmaatschap van een vakbond.
• De informatie die wij verwerken is van u en zal nooit aan derden worden gegeven.

Toegang van onze medewerkers tot uw data

• Beveiligde toegang tot systemen. Elk systeem heeft een aparte gebruikersnaam en wachtwoord;
• Toegangsrechten worden uitsluitend toegekend na uitgebreide screening van medewerkers;
• Toegangsrechten worden toegekend op basis van verschillende gebruikersprofielen en op ‘need to know’ basis:
  • toegang tot datarecords: adviseur kan alleen bij de data die hij / zij in bewerking heeft;
  • toegang tot datavelden: alleen toegang tot velden die voor specifieke doelen nodig zijn.
• Onze financieel adviseurs maken via een beveiligde remote desktop verbinding contact met ons netwerk;
• Uw adviseur krijgt binnen ons netwerk toegang tot een zgn persoonlijke adviestool. De adviseur kan de data in deze adviestool vervolgens samen met u bewerken. Zodra uw adviseur klaar is, wordt de adviestool automatisch geblokkeerd. Uw adviseur kan dan niet meer bij uw data.

Bewaren en beschermen van uw data

• Ons uitgangspunt is dat wij het liefst geen data van onze klanten bewaren, daarom:
  • pseudonimiseren wij data zoveel mogelijk; Het pseudonimiseren van persoonsgegevens is een methode om met persoonsgegevens te werken zonder daarbij te weten over welke personen de gegevens gaan.
  • verwijderen wij data zo snel mogelijk (direct na verstrijken wettelijke bewaartermijn van 5 jaar, zoals voorgeschreven in het Besluit Gedragstoezicht Financiële Ondernemingen).
• Uw data wordt encrypted opgeslagen op een server die speciaal voor ons is ingericht;
• Onze server bevindt zich in goed beveiligd datacentrum in Nederland met een back–up naar een tweede goed beveiligd datacentrum, ook in Nederland
• Onze servers worden actief beveiligd door een externe partij (malware detection, antivirus, firewalls, etc) en gemonitord. Er vindt uitgebreide logging plaats van alle activiteiten op de server;
• Uw data staat in Nederland, bij uitzondering in elders in Europa, maar nooit buiten Europa. Indien wij genoodzaakt zijn data buiten Nederland op te slaan, zullen wij gegevens anonimiseren of pseudonimiseren.
• Wij gebruiken alleen applicaties waarbij wij zelf volledige controle hebben over de dataopslag en -bewerking.

Financieel adviseurs

Onze financiële adviseurs hebben verschillende profielen. Ze zijn jong en oud en zijn verspreid over Nederland. Wat ze gemeen hebben (naast certificering) is goede contact- en coaching vaardigheden en een gedeeld verlangen om mensen te helpen grip te krijgen op hun financiële situatie. Dit is een van de belangrijkste redenen waarom we ze hebben geselecteerd. Ook hebben ze allemaal werkervaring in de financiële sector.

Onze adviseurs beschikken over alle in de markt gangbare (WFT) diploma’s en keurmerken. Van al onze adviseurs hebben wij hun identiteit gecontroleerd, een Verklaring Omtrent Gedrag, een faillissementscheck, een getekende eed/belofte, kopieën van de benodigde WFT diploma’s, getekende geheimhoudingsverklaring en verwerkersovereenkomst.

Het is onze adviseurs niet toegestaan om aan u producten te verkopen of uw gegevens door te geven aan een derde partij. Onze adviseurs mogen u alleen inzicht geven in uw persoonlijke financiële situatie nu en in de toekomst.

Uw rechten

Om een eerlijke verwerking van persoonsgegevens te waarborgen geeft de AVG diverse rechten aan u als betrokkene. Als betrokkene kunt u onderstaande rechten uitoefenen tegen Prikkl als de verwerkingsverantwoordelijke. Zo heeft u:

• het recht op inzage in uw gegevens;
• het recht op correctie van uw gegevens als deze niet kloppen;
• het recht op verwijdering van uw gegevens en ‘het recht om vergeten te worden’;
• het recht op overdracht van uw gegevens (dataportabiliteit);

Als u rechten wilt uitoefenen dan kunt hiertoe een verzoek indienen via klantenservice@prikkl.nl. Uw verzoek op het gebied van privacy zal binnen 4 weken worden opgevolgd en vastgelegd.

Ook heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens aangaande de verwerking van uw persoonsgegevens.

Vragen? Suggesties? Verbeterpunten?

Wij komen graag met u in contact. U kunt ons bereiken op:

Prikkl B.V.
Aphroditestraat 37
5047 TW Tilburg
085-8000 185
klantenservice@prikkl.nl