PERSONDATAPOLITIK
PERSONDATAPOLITIK
Behandling af personoplysninger i Himmerland Forsikring gs.
Himmerland Forsikring-koncernen
Himmerland Forsikring-koncernen består bl.a. af forsikringsselskaberne Himmerland Forsikring gs. og Concordia Forsikring as. samt af konsulentvirksomheden Himmerland Salg & Service A/S, der er 100 % ejet af Himmerland Forsikring gs. Himmerland Salg & Service formidler forsikringer for Himmerland For- sikring-koncernens forsikringsselskaber og yder i den forbindelse rådgivning af kunder. Himmerland Salg & Service foretager ligeledes risikovurdering og taksation for såvel Himmerland Forsikring som Concordia Forsikring. Concordia Forsikring har følgende binavne: Xrø Brand Forsikring as., Læsø Brand Forsikring, Dyrekassen Danmark, Dansk Hesteforsikring samt Dansk Glasforsikring.
Himmerland Forsikring-koncernens behandling af personoplysninger omfatter vores behandling af per- sonoplysninger som registreret person i koncernens IT-systemer og som bruger på xxxxxxxxxx.xx.
Behandling af personoplysninger
Når Himmerland Forsikring-koncernen behandler personoplysninger om dig, skal vi i henhold til person- datalovgivningen orientere dig om følgende:
1. Hvem er dataansvarlig
2. Hvilke personoplysninger behandler vi om dig
3. Hvorfor behandler vi dine personoplysninger
4. Hvordan indsamler vi dine personoplysninger
5. Det juridiske grundlag for indsamlingen
6. Hvem videregiver vi personoplysningerne til
7. Vores brug af automatiske afgørelser, herunder profilering
8. Dine rettigheder
9. Hvor længe vi opbevarer dine personoplysninger
10. Datasikkerhed på xxxxxxxxxx.xx
11. Hvordan du kan tilbagekalde et samtykke
12. Hvordan du kan klage over vores behandling af dine personoplysninger
Ad 1. Dataansvarlig
Den dataansvarlige for registrerede personoplysninger er altid det selskab i vores koncern, hvor personop- lysningerne behandles.
Ad 2. Hvilke typer af personoplysninger behandler vi?
Udgangspunktet for vores behandling af personoplysninger er, at vi kun behandler personoplysninger, som er relevante for vores formål med at have oplysningerne.
Vi indsamler og behandler bl.a. følgende personoplysninger om dig:
• Navn
• Køn
• CPR-nummer
• E-mailadresse
• Adresse
• Telefonnummer
• Stilling og arbejdsområde
• Familieforhold og civil status
• CVR-nummer
• IP-adresse
• Elektroniske spor på xxxxxxxxxx.xx
• Betalingsoplysninger
• Tidligere forsikringsselskaber og skadeforløb
• Registrering i RKI
• Oplysninger ved tingsskade
• Helbredsoplysninger ved personskade
• Rejseoplysninger ved rejseskade
• Oplysninger fra CPR-, DMR- og BBR-registret
• Oplysninger fra open source undersøgelser
Ad 3. Hvorfor behandler vi dine personoplysninger?
Udgangspunktet for vores behandling af personoplysninger er, at vi kun behandler personoplysninger, som er relevante for vores formål med at have oplysningerne. Formålet med behandlingen af dine person- oplysninger er afgørende for, hvilke personoplysninger der er relevante for os. Vi behandler ikke personop- lysninger, der ikke er nødvendige for formålet med behandlingen af personoplysninger.
De indhentede personoplysninger registreres hos os med henblik på:
• Afgivelse af tilbud på forsikringer
• Tegning og administration af forsikringsaftalen
• Rådgivning
• Behandling af skader
• Markedsføring
• Fastlæggelse af brugeradfærd på xxxxxxxxxx.xx
• Registrering i CRM- og BI-systemer
• Præmieberegning
• Opkrævning af præmie via Betalingsservice
• Automatisk opdatering af adresseoplysninger via CPR-registret
• Mulighed for at udbetale eventuel erstatning via NemKonto
• Mulighed for dig til at tilgå Mit Himmerland med MitID
• Overholdelse af dokumentationspligten i persondataforordningen
• Håndtering af forespørgsler og klager
• Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
• Håndtering af tvister med kunder og tredjeparter
• Tilfredshedsundersøgelser og statistik
• Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger
• Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering
• Stikprøvevis kvalitetskontrol af vores sagsbehandling
Ad 4. Hvordan indsamler vi personoplysninger?
4.a Direkte hos dig
Vi indsamler personoplysninger direkte hos dig, når du anmoder om tilbud på forsikring, køber en forsik- ring eller anmelder en skade. Dette kan ske enten pr. brev eller mail, i vores app eller på vores hjemmeside, herunder via Mit Himmerland, pr. telefon eller ved et møde med en medarbejder.
4.b Via vores app eller xxxxxxxxxx.xx
Vi registrerer de personoplysninger, du selv afgiver i vores app og på xxxxxxxxxx.xx. Dette vil f.eks. være tilfældet, når du anmoder om at blive ringet op, anmoder om tilbud på forsikring, booker et møde eller an- melder en skade via vores app eller på vores hjemmeside xxxxxxxxxx.xx, herunder via Mit Himmerland.
4.c Fra andre med dit samtykke
Udover de personoplysninger, som du selv afgiver som kunde til os, kan vi modtage og registrere person- oplysninger om dig fra andre, hvis du har givet samtykke til det.
Vi vil anmode om dit samtykke i alle de tilfælde, som lovgivningen foreskriver. Følgende er eksempler på tilfælde, hvor vi indhenter dit samtykke:
• I forbindelse med indtegning, hvor der eksempelvis skal indhentes oplysninger om skadeforløb, anciennitet, opsigelsesårsag i andre forsikringsselskaber eller andre oplysninger med henblik på vores vurdering af, på hvilke vilkår vi vil antage forsikringen.
• Hvis du anmelder en personskade til os, skal der indhentes lægelige oplysninger hos andre, her- under journal fra egen læge og andre sundhedspersoner, kommuner m.v., for at vi kan vurdere skaden.
• Forud for markedsføring af vores produkter og services over for dig via alm. post, e-post og SMS.
4.d Via cookies
Vi indsamler oplysninger ved brug af cookies på xxxxxxxxxx.xx. En cookie er en lille tekstfil, som gemmes på din computer eller anden enhed med det formål at genkende den, huske indstillinger, udføre statistik og fremhæve vores annoncer på andre websites. Som bruger kan du selv vælge, om din browser skal ac- ceptere cookies eller ej. Du kan slette de cookies, som ligger på din computer.
4.e Fra registre
Vi modtager automatisk oplysninger fra CPR-registret, hvis du flytter, eller fra DMR, når du køber en ny bil. Vi indsamler data om din bolig via det offentlige BBR-register.
4.f Sociale medier, herunder Facebook
Vi kan indsamle oplysninger om dig via open source undersøgelser, og når du benytter vores Facebook side, hvis du aktivt skriver kommentarer til vores opslag og artikler eller på anden måde kommunikerer til os.
Ad 5. Det juridiske grundlag for indsamlingen
5.a Nødvendige for at opfylde forsikringsaftalen
Det følger af persondataforordningens artikel 6, stk. 1, litra b, at vi lovligt må behandle dine personoplys- ninger, hvis personoplysningerne er nødvendige for at indgå en forsikringsaftale med os eller for at op- fylde en allerede indgået forsikringsaftale. Hvis du meddeler os, at du ikke ønsker, at vi behandler så- danne oplysninger om dig, kan konsekvensen være, at vi ikke kan indgå en aftale med dig, eller at vi ikke kan udbetale en eventuel erstatning.
5.b Samtykke
I de tilfælde, hvor personoplysningerne ikke er nødvendige for at indgå en forsikringsaftale eller for at op- fylde en allerede indgået forsikringsaftale, indhenter vi dit samtykke forud for behandlingen af dine per- sonoplysninger. Vores pligt hertil følger af persondataforordningens artikel 6, stk. 1, litra a.
5.c Retlig forpligtelse eller legitim interesse
Vi behandler i øvrigt personoplysninger om dig, hvis det er nødvendigt for at opfylde gældende lovgivning eller forfølge en legitim interesse, jf. persondataforordningens artikel 6, stk. 1, litra c og f.
Ad 6. Hvem videregiver vi personoplysninger til?
Vi behandler alle dine personoplysninger fortroligt og i overensstemmelse med lovgivningen. Vi videregi- ver som udgangspunkt ikke dine personoplysninger, da vi i henhold til lov om finansiel virksomhed har tavshedspligt.
6.a Retligt forpligtet
Vi kan i nogle tilfælde være retligt forpligtet til at videregive dine personoplysninger til tredjemand, f.eks. til skattemyndighederne eller politiet.
6.b Til tredjeparter
Vi kan overlade personoplysninger om dig til vores samarbejdspartnere, som behandler data på vores vegne. I de tilfælde, hvor persondatalovgivningen foreskriver det, indgår vi en databehandleraftale for at beskytte dine personoplysninger.
Vi videregiver i øvrigt kun personoplysninger om dig til tredjeparter, hvis lovgivningen foreskriver dette. Dette kunne eksempelvis være tilfældet, hvis videregivelsen er nødvendig for at opfylde forsikringsaftalen. I alle andre tilfælde videregiver vi kun dine personoplysninger, hvis du har givet dit samtykke hertil.
6.c NemKonto
Hvis du skal have udbetalt beløb til din NemKonto, videregiver vi oplysning om dit CPR-nummer til KMD A/S via Nets Danmark A/S, som optræder som betalingsformidler. Oplysningen bruges alene til at identi- ficere dig, så vi kan foretage udbetaling til den rigtige konto.
6.d Betalingsservice
Betaler du en eller flere forsikringer via Betalingsservice, videregiver vi det registrerings- og kontonummer, som du har oplyst til os, til Nets Danmark A/S.
6.e Misligholdelse
Misligholder du dine forpligtelser over for os, kan vi indberette dig til kreditoplysningsbureauer og/eller advarselsregistre i overensstemmelse med gældende lovgivning.
6.f Overførsel af personoplysninger til modtagere uden for EU/EØS
Vi gennemfører regelmæssige stikprøvekontroller for at sikre kvaliteten af vores sagsbehandling. Hvis din sag bliver udtaget til stikprøvevis kvalitetskontrol, behandler vi i den forbindelse udelukkende oplysning om dit policenummer, skadenummer eller kundenummer. Oplysningerne bliver opbevaret for os af Impero A/S, som vi derfor har indgået en databehandleraftale med. Impero A/S anvender ved behandlingen af oplysningerne Microsoft Azure, hvorved oplysningerne kan blive overført til Microsoft i USA. Oplysnin- gerne overføres med Europa-Kommissionens tilstrækkelighedsafgørelse af 10. juli 2023 som overførsels- grundlag for at sikre beskyttelsen af dine personoplysninger.
Vi benytter ikke herudover eksterne leverandører til at opbevare personoplysninger uden for EU/EØS.
Ad 7. Automatiske afgørelser, herunder profilering
Dine personoplysninger kan behandles til brug for automatiske afgørelser, individuel beslutningstagning eller profilering. Dette indebærer, at det kan være en automatisk prissætning, der ligger til grund for den pris, du får, når du taster dine personoplysninger ind i vores system via vores app eller på vores hjemme- side xxxxxxxxxx.xx, herunder via Mit Himmerland.
Ad 8. Dine rettigheder
Du har i henhold til persondatalovgivningen en række rettigheder, når vi behandler personoplysninger om dig. Hvis du ønsker at gøre brug af dine rettigheder, skal du kontakte os. Du har følgende rettigheder:
Ret til at se personoplysninger: Du har ret til at få indsigt i, hvilke personoplysninger vi har registreret om dig, herunder omfanget af dine samtykker, og hvilke personoplysninger der videregives om dig.
Ret til berigtigelse af personoplysninger: Du har ret til at få rettet urigtige personoplysninger, der er regi- stret hos os, ligesom du under hensyntagen til formålene med behandlingen har ret til at få fuldstændig- gjort ufuldstændige personoplysninger.
Ret til begrænset behandling eller sletning af personoplysninger: Du har i visse tilfælde ret til at kræve be- grænsning af vores behandling af dine personoplysninger eller slettet registrerede personoplysninger i overensstemmelse med reglerne i persondataforordningen.
Ret til indsigelse mod behandling af personoplysninger: Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du har også ret til at gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Vi oplyser dig hermed følgende separate indsigelsestekster:
Separat indsigelsestekst vedr. interesseafvejning
Du har ret til - af grunde, der vedrører din særlige situation - at gøre indsigelse mod behandling af person- oplysninger, hvor hjemmelen er artikel 6, stk. 1, litra e eller f, herunder profilering baseret på disse bestem- melser. Den dataansvarlige må derefter ikke længere behandle personoplysningerne, medmindre den da- taansvarlige påviser vægtige legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.
Separat indsigelsestekst vedr. direkte markedsføring
Hvis personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til sådan markedsføring, herunder at gøre indsigelse mod profilering, i det omfang den vedrører direkte markedsføring. Hvis du gør indsigelse mod behandling med henblik på direkte markedsføring, må personoplysningerne ikke længere behandles til dette formål.
Ret til at overføre personoplysninger (dataportabilitet): Du har i visse tilfælde ret til at modtage personop- lysninger om dig selv i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at trans- mittere oplysningerne til en anden myndighed eller virksomhed. Du kan tillige bede om at få oplysnin- gerne sendt direkte fra os til en anden myndighed eller virksomhed.
Kontaktoplysninger: Himmerland Forsikring gs. Xxxxxxxxxxxxxxx 000
9600 Aars
Telefon 00 00 00 00
E-mail: xxxx@xxxxxxxxxx.xx med att. JURA
Ad 9. Hvor længe opbevarer vi dine personoplysninger?
Vi opbevarer alene personoplysninger og personhenførbare oplysninger, så længe der er et nødvendigt og sagligt formål med opbevaringen. Hvis du afgiver oplysninger ved anmodning om tilbud på en privatforsik- ring via vores annoncering på de sociale medier, men der ikke afgives tilbud, slettes oplysningerne om dig efter 30 dage. Hvis du i forbindelse med tilbud på en privatforsikring vælger ikke at købe forsikringen, og du ikke har andre forsikringer hos os, vil tilbuddet og de hertil indsamlede oplysninger om dig, blive slettet senest 6 mdr. fra tilbuddets udløb, medmindre andet er aftalt ved samtykke.
Modtager du tilbud som erhvervs- eller landbrugskunde og vælger ikke at købe den eller de forsikringer, du har modtaget tilbud på, herunder også private forsikringsprodukter - og du ikke har andre forsikringer hos os, vil tilbuddet og de dertil indsamlede oplysninger om virksomheden blive slettet senest 5 år fra til- buddets udløb, medmindre andet er aftalt ved samtykke.
Lovgivningen om forældelse af krav og lovgivningen om bogføring er i øvrigt udgangspunktet for, hvornår vi sletter dine/virksomhedens oplysninger. Vi sletter dine/virksomhedens oplysninger, så snart der ikke længere er et nødvendigt og sagligt formål med opbevaringen.
Ad 10. Datasikkerhed på xxxxxxxxxx.xx og Mit Himmerland
Datatilsynet anbefaler, at de personoplysninger, du indtaster på xxxxxxxxxx.xx er beskyttet med en stærk kryptering. Derfor benytter vi en 128 bit SSL kryptering under transmission fra din computer til Himmerland Forsikring. Efter transmissionen opbevares personoplysningerne på en måde, så ingen uvedkommende
kan læse dem. Hvis du sender personoplysninger på e-mail til os, skal du være opmærksom på, at vi ikke kan garantere for fortroligheden af ikke-krypterede e-mails.
Mit Himmerland driftes af vores IT-leverandør og er omfattet af dennes IT-sikkerhedspolitik. Vi har ind- gået en databehandleraftale med vores IT-leverandør. Adgang til Mit Himmerland kan kun opnås ved an- vendelse af MitID, som er en fælles løsning til danske virksomheder, privatpersoner og myndigheder.
XxxXX’x sikkerhed ligger i den tekniske opbygning, i grundige sikkerhedsprocedurer og i revision og tilsyn med sikkerheden, som foretages hvert år af Digitaliseringsstyrelsen.
Ad 11. Tilbagekaldelse af samtykke
Du kan altid tilbagekalde dit samtykke på samme måde, som du gav os dit samtykke. Du kan også rette henvendelse til os for at få hjælp.
Tilbagekalder du dit samtykke, påvirker det ikke den behandling, der har fundet sted forud for tilbagekal- delsen af samtykket. Hvis du tilbagekalder samtykket, kan det betyde ændringer i forsikringsforholdet og i yderste konsekvens, at vi ikke kan udbetale erstatning til dig, eller at forsikringsforholdet må ophøre.
Ad 12. Spørgsmål til og klage over Himmerland Forsikrings behandling af personoplysninger
Hvis du har spørgsmål til eller ønsker at klage over vores behandling af dine personoplysninger, er du altid velkommen til at kontakte os.
Kontaktoplysninger: Himmerland Forsikring gs. Xxxxxxxxxxxxxxx 000
9600 Aars
Telefon 00 00 00 00
E-mail: xxxx@xxxxxxxxxx.xx med att. JURA
Du kan også klage til Datatilsynet:
Datatilsynet Borgergade 28, 5.