Behandling af personoplysninger Vi behandler dine personoplysninger fortroligt og i overensstemmelse med gældende lovgivning. Når du tegner en forsikring hos os, indhenter vi en række oplysninger i forbindelse med indtegning, anmeldelse af skade og brug af vores digitale platforme, f.eks. CPR-nr., telefonnummer, e-mailadresse, medlemskab af Sygeforsikringen ”danmark”, branche, beskæftigelse, civilstatus og eventuelle helbredsoplysninger. Disse oplysninger anvendes til at oprette og administrere forsikringen til brug ved skadesanmeldelse og i den løbende sagsbehandling, for at sikre bedst mulig service og som led i salgsstyring, produktudvikling, kvalitets- sikring, rådgivning og fastlæggelse af generel brugeradfærd. Vi opbevarer de indsamlede oplysninger, så længe det er nødvendigt og i henhold til gældende lovgivning. Du kan altid kontakte os, hvis du ønsker at få oplyst, hvilke personoplysninger vi har registreret om dig. Xx har ret til at få ændret forkerte oplysninger. På vores hjemmeside xx-xxxxxxx.xx kan du læse mere om datasikkerhed, og hvordan vi behandler dine personoplysninger. Vi videregiver i visse tilfælde personoplysninger om dig til de leverandører, som vi samarbejder med.
Forholdsregler/sikkerhedsanvisninger Det er et krav, at behandlende læge har autorisation i det land, hvor du opholder dig, og er sagkyndig og uvildig. Europæiske ERV har altid ret til at hjemtransportere dig til behandling i dit bopælsland og/eller overflytte dig til andet hospital for egnet behandling. Forsikringen dækker både offentlig og privat lægebehandling. Første lægekontakt skal ske under rejsen.
Tilbageførsel af betalinger som du ikke har godkendt Hvis du mener, der er gennemført en eller flere betalinger med dit kort, som du ikke har godkendt, med- virket til eller foretaget, skal du henvende dig til dit pengeinstitut snarest muligt, efter du er blevet opmærk- som på den uautoriserede transaktion. Ved vurdering af om du har henvendt dig rettidigt i dit pengeinstitut, vil der blive lagt vægt på din pligt til løbende at gennemgå posteringer på din konto, jf. punkt 2.5. Under alle om- stændigheder skal du henvende dig til pengeinstituttet senest 13 måneder efter, at beløbet er trukket på din konto. Dit pengeinstitut vil herefter foretage en undersøgelse af din indsigelse. Mens din indsigelse bliver undersøgt nærmere, vil det omtvistede beløb normalt blive indsat på din konto. Hvis indsigelsen efterfølgende viser sig at være uberettiget, vil pengeinstituttet igen hæve beløbet på din konto. Viser undersøgelsen, at der er tale om andres uberettigede brug af kortet, vil pengeinstituttet eventuelt kunne gøre ansvar gældende overfor dig, jf. punkt 2.9. Hvis din indsigelse viser sig at være uberettiget, kan pengeinstituttet kræve renter for det tidsrum, hvor beløbet blev indsat på din konto, og indtil beløbet hæves igen, samt eventuelt gebyr for rekvirering af notakopi, jf. prislisten.
Opbevaring af oplysninger Personlige oplysninger, herunder evt. indhentede soliditetsoplysninger, samt oplysninger om indkøb opbevares hos pengeinstituttet og er fysisk tilstede hos pengeinstituttets datacentral. Oplysningerne opbevares så længe kortholder/firmaet har Mastercard kort udstedt af pengeinstituttet. Oplysninger om indkøb kan blive slettet efter fem år. Ved opsigelse af kundeforholdet opbevares oplysning- erne, så længe, dette er nødvendigt til brug for evt. videregivelse af oplysninger til offentlige myndigheder. Ved tilmelding til Mastercard ID Check, bliver dit mobilnummer opbevaret hos Nets til brug for udsendelse af engangskoder.
Underretning om brud på persondatasikkerheden Databehandleren er forpligtet til – uden unødig forsinkelse at underretter den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden hos Databehandleren eller en eventuel underdatabehandler. Databehandlerens underretning til den Dataansvarlige skal ske senest 24 timer efter at denne er blevet bekendt med bruddet, sådan at den Dataansvarlige har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndigheden indenfor 72 timer. I overensstemmelse med denne aftales afsnit 8, forpligtes Databehandleren til - under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for denne – at bistå den Dataansvarlige med at foretage anmeldelse af bruddet til tilsynsmyndigheden. Det kan betyde, at Databehandleren bl.a. skal hjælpe med at tilvejebringe nedenstående oplysninger, som efter databeskyttelsesforordningens artikel 33, stk. 3, skal fremgå af den Dataansvarliges anmeldelse til tilsynsmyndigheden: Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger Sandsynlige konsekvenser af bruddet på persondatasikkerheden Foranstaltninger, som er truffet eller foreslås truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger KLADDE
Tilbageførsel af betalinger som du har godkendt Betalinger, som du har godkendt, kan ikke tilbage- kaldes. I visse situationer har du dog mulighed for at få tilbageført en betaling, jf. nedenfor. Hvis du ikke kendte det endelige beløb, da du god- kendte betalingen, og det beløb, der efterfølgende bliver trukket på din konto er væsentligt højere end, hvad der med rimelighed kunne forventes, kan du have krav på tilbageførsel af betalingen. Dette kan fx være tilfældet i forbindelse med billeje eller check-ud fra hotel, hvor du har godkendt, at forretningen efterfølg- ende kan trække for fx påfyldning af benzin eller forbrug fra minibaren. Du skal henvende dig til dit pengeinstitut senest 8 uger efter, at beløbet er trukket på din konto, hvis du mener at have krav på at få tilbageført en betaling, hvor du ikke har godkendt det endelige beløb. Hvis du har brugt dit kort til køb af varer eller tjeneste- ydelser på en af følgende måder: - køb på internettet, eller - køb ved post- eller telefonordre, eller - andre situationer, hvor kortet ikke aflæses, men hvor kortdata (kortnummer mv.) og den personlige sikkerhedsforanstaltning er brugt til gennemførelse transaktionen, eller - køb i selvbetjente automater uden personlig sikkerhedsforanstaltning kan du have ret til at få en betaling tilbageført, hvis: - forretningen har trukket et højere beløb end aftalt, eller - den bestilte vare/tjenesteydelse ikke er leveret eller - du har udnyttet en aftalt eller lovbestemt for- trydelsesret, førend der er foretaget levering af varen eller tjenesteydelsen. Du skal først søge at løse problemet med forretningen, inden du henvender dig i dit pengeinstitut. Du skal kunne dokumentere, at du har kontaktet eller forsøgt at kontakte forretningen. Det er en betingelse, at du henvender dig og gør indsig- else til dit pengeinstitut snarest muligt, efter du er eller burde være blevet opmærksom på, at der uretmæssigt er hævet et eller flere beløb på din konto. Du skal så vidt muligt gøre indsigelse til dit pengeinstitut senest 14 dage efter, du er eller burde være blevet opmærksom på dit mulige krav. Ved vurdering af om du har fremsat indsigelse rettidigt til dit pengeinstitut, vil der blive lagt vægt på din pligt til løbende at gennemgå posteringer på din konto, jf. punkt 2.5. Dit pengeinstitut vil herefter foretage en undersøgelse af din indsigelse. Mens din indsigelse bliver undersøgt nærmere, vil det omtvistede beløb normalt blive indsat på din konto. Hvis indsigelsen efterfølgende viser sig at være uberettiget, vil pengeinstituttet igen hæve beløbet på din konto. Hvis din indsigelse viser sig at være uberettiget, kan pengeinstituttet kræve renter for det tidsrum, hvor beløbet blev indsat på din konto, og indtil beløbet hæves igen, samt eventuelt gebyr for rekvirering af notakopi, jf. prislisten. Du vil i nogle konkrete situationer kunne få tilbageført en betaling med kortet. Du kan få information herom ved henvendelse til dit pengeinstitut.
Tildelingskriterium Valg af leverandør(er) vil ske på grundlag af tildelingskriteriet ”det økonomisk mest fordel- agtige tilbud”.
Omregningskurs ved brug i udlandet Køb og hævning i udlandet omregnes til danske kroner, jf. prislisten. Beløbet vil altid blive trukket i danske kroner på din konto. Ændringer i den i prislisten anførte referencekurs vil træde i kraft uden varsel. Ved omregning anvendes de i prislisten beskrevne metoder, jf. prislistens punkt "referencekurs". Der kan være sket ændringer i valutakursen fra det tidspunkt, hvor du har brugt dit kort, til beløbet er trukket på din konto. På samme måde kan der i visse lande fortrinsvis uden for Europa være tale om flere officielle kurser, alt efter hvor kursen bliver indhentet.
Generelle ansættelsesvilkår Aftaler i Protokollat om generelle ansættelsesvilkår (04.00) gælder efter deres indhold. Aftalerne er oplistet i Bilag C.
Behandlingssikkerhed 1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici. Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte: a. Pseudonymisering og kryptering af personoplysninger b. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester c. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse d. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed. 2. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici. 3. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32. Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.
