PERSONDATAPOLITIK
PERSONDATAPOLITIK
Behandling af personoplysninger i Dansk Hesteforsikring.
Himmerland Forsikring‐koncernen
Himmerland Forsikring‐koncernen består bl.a. af forsikringsselskaberne Himmerland Forsikring gs. og Concordia For‐ sikring as. samt af konsulentvirksomheden Himmerland Salg & Service A/S, der er 100 % ejet af Himmerland Forsikring gs. Himmerland Salg & Service formidler forsikringer for Himmerland Forsikring‐koncernens forsikringsselskaber og yder i den forbindelse rådgivning af kunder. Himmerland Salg & Service foretager ligeledes risikovurdering og taksati‐ on for såvel Himmerland Forsikring som Concordia Forsikring. Concordia Forsikring har følgende binavne: Ærø Brand Forsikring as., Læsø Brand Forsikring, Dyrekassen Danmark, Dansk Hesteforsikring samt Dansk Glasforsikring A/S.
Himmerland Forsikring‐koncernens behandling af personoplysninger omfatter vores behandling af personoplysninger som registreret person i koncernens IT‐systemer og som bruger på dansk‐xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx.
Behandling af personoplysninger
Når Himmerland Forsikring‐koncernen behandler personoplysninger om dig, skal vi i henhold til persondatalovgivnin‐ gen orientere dig om følgende:
1. Hvem er dataansvarlig
2. Hvilke personoplysninger behandler vi om dig
3. Hvorfor behandler vi dine personoplysninger
4. Hvordan indsamler vi dine personoplysninger
5. Det juridiske grundlag for indsamlingen
6. Hvem videregiver vi personoplysningerne til
7. Vores brug af automatiske afgørelser, herunder profilering
8. Dine rettigheder
9. Hvor længe vi opbevarer dine personoplysninger
10. Datasikkerhed på dansk‐xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx
11. Hvordan du kan tilbagekalde et samtykke
12. Hvordan du kan klage over vores behandling af dine personoplysninger
Ad 1. Dataansvarlig
Den dataansvarlige for registrerede personoplysninger er altid det selskab i vores koncern, hvor personoplysningerne behandles.
Ad 2. Hvilke typer af personoplysninger behandler vi?
Udgangspunktet for vores behandling af personoplysninger er, at vi kun behandler personoplysninger, som er relevan‐ te for vores formål med at have oplysningerne.
Vi indsamler og behandler bl.a. følgende personoplysninger om dig:
• Navn
• Køn
• CPR‐nummer
• E‐mailadresse
• Adresse
• Telefonnummer
• Stilling og arbejdsområde
• Familieforhold og civil status
• CVR‐nummer
• IP‐adresse
• Elektroniske spor på dansk‐xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx
• Betalingsoplysninger
• Tidligere forsikringsselskaber og skadeforløb
• Registrering i RKI
• Oplysninger ved tingsskade
• Helbredsoplysninger ved personskade
• Rejseoplysninger ved rejseskade
• Oplysninger fra CPR‐registret
• Oplysninger fra open source undersøgelser
Ad 3. Hvorfor behandler vi dine personoplysninger?
Udgangspunktet for vores behandling af personoplysninger er, at vi kun behandler personoplysninger, som er relevan‐ te for vores formål med at have oplysningerne. Formålet med behandlingen af dine personoplysninger er afgørende for, hvilke personoplysninger der er relevante for os. Vi behandler ikke personoplysninger, der ikke er nødvendige for formålet med behandlingen af personoplysninger.
De indhentede personoplysninger registreres hos os med henblik på:
• Afgivelse af tilbud på forsikringer
• Tegning og administration af forsikringsaftalen
• Rådgivning
• Behandling af skader
• Markedsføring
• Fastlæggelse af brugeradfærd på dansk‐xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx
• Registrering i CRM‐ og BI‐systemer
• Præmieberegning
• Opkrævning af præmie via Betalingsservice
• Automatisk opdatering af adresseoplysninger via CPR‐registret
• Mulighed for at udbetale eventuel erstatning via NemKonto
• Mulighed for dig til at tilgå Mit Concordia med NemID
• Overholdelse af dokumentationspligten i persondataforordningen
• Håndtering af forespørgsler og klager
• Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
• Håndtering af tvister med kunder og tredjeparter
• Tilfredshedsundersøgelser og statistik
• Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger
• Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering
Ad 4. Hvordan indsamler vi personoplysninger?
4.a Direkte hos dig
Vi indsamler personoplysninger direkte hos dig, når du anmoder om tilbud på forsikring, køber en forsikring eller an‐ melder en skade. Dette kan ske enten pr. brev eller mail, via vores hjemmeside, herunder via Mit Concordia, via tele‐ fonen eller ved et møde med en medarbejder.
4.b Via dansk‐xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx
Vi registrerer de personoplysninger, du selv afgiver på dansk‐xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx. Dette vil f.eks. være tilfældet, når du anmoder om at blive ringet op, anmoder om tilbud på forsikring, booker et møde eller anmelder en skade via Mit Concordia på dansk‐xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx.
4.c Fra andre med dit samtykke
Udover de personoplysninger, som du selv afgiver som kunde til os, kan vi modtage og registrere personoplysninger om dig fra andre, hvis du har givet samtykke til det.
Vi vil anmode om dit samtykke i alle de tilfælde, som lovgivningen foreskriver. Følgende er eksempler på tilfælde, hvor vi indhenter dit samtykke:
• I forbindelse med indtegning, hvor der eksempelvis skal indhentes oplysninger om skadeforløb, anciennitet, opsigelsesårsag i andre forsikringsselskaber eller andre oplysninger med henblik på vores vurdering af, på hvilke vilkår vi vil antage forsikringen.
• Hvis du anmelder en personskade til os, skal der indhentes lægelige oplysninger hos andre, herunder journal fra egen læge og andre sundhedspersoner, kommuner m.v., for at vi kan vurdere skaden.
• Forud for markedsføring af vores produkter og services overfor dig via alm. post, e‐post og SMS.
4.d Via cookies
Vi indsamler oplysninger ved brug af cookies på dansk‐xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx. En cookie er en lille tekstfil, som gemmes på din computer eller anden enhed med det formål at genkende den, huske indstillinger, udføre statistik og fremhæve vores annoncer på andre websites. Som bruger kan du selv vælge, om din browser skal acceptere cooki‐ es eller ej. Du kan slette de cookies, som ligger på din computer.
4.e Fra registre
Vi modtager automatisk oplysninger fra CPR‐registret, hvis du flytter.
4.f Sociale medier og Facebook
Vi kan indsamle oplysninger om dig via open source undersøgelser, og når du benytter vores Facebook side, hvis du aktivt skriver kommentarer til vores opslag og artikler eller på anden måde kommunikerer til os.
Ad 5. Det juridiske grundlag for indsamlingen
5.a Nødvendige for at opfylde forsikringsaftalen
Det følger af persondataforordningens artikel 6, stk. 1, litra b, at vi lovligt må behandle dine personoplysninger, hvis personoplysningerne er nødvendige for at indgå en forsikringsaftale med os eller for at opfylde en allerede indgået forsikringsaftale. Hvis du meddeler os, at du ikke ønsker, at vi behandler sådanne oplysninger om dig, kan konsekven‐ sen være, at vi ikke kan indgå en aftale med dig, eller at vi ikke kan udbetale en eventuel erstatning.
5.b Samtykke
I de tilfælde, hvor personoplysningerne ikke er nødvendige for at indgå en forsikringsaftale eller for at opfylde en allerede indgået forsikringsaftale, indhenter vi dit samtykke forud for behandlingen af dine personoplysninger. Vores pligt hertil følger af persondataforordningens artikel 6, stk. 1, litra a.
5.c Retlig forpligtelse eller legitim interesse
Vi behandler i øvrigt personoplysninger om dig, hvis det er nødvendigt for at opfylde gældende lovgivning eller forføl‐ ge en legitim interesse, jf. persondataforordningens artikel 6, stk. 1, litra c og f.
Ad 6. Hvem videregiver vi personoplysninger til?
Vi behandler alle dine personoplysninger fortroligt og i overensstemmelse med lovgivningen. Vi videregiver som ud‐ gangspunkt ikke dine personoplysninger, da vi i henhold til lov om finansiel virksomhed har tavshedspligt.
6.a Retligt forpligtet
Vi kan i nogle tilfælde være retligt forpligtet til at videregive dine personoplysninger til tredjemand, f.eks. til skatte‐ myndighederne eller politiet.
6.b Til tredjeparter
Vi kan overlade personoplysninger om dig til vores samarbejdspartnere, som behandler data på vores vegne. I de tilfælde, hvor persondatalovgivningen foreskriver det, indgår vi en databehandleraftale for at beskytte dine personop‐ lysninger.
Vi videregiver i øvrigt kun personoplysninger om dig til tredjeparter, hvis lovgivningen foreskriver dette. Dette kunne eksempelvis være tilfældet, hvis videregivelsen er nødvendig for at opfylde forsikringsaftalen. I alle andre tilfælde videregiver vi kun dine personoplysninger, hvis du har givet dit samtykke hertil.
6.c NemKonto
Hvis du skal have udbetalt beløb til din NemKonto, videregiver vi oplysning om dit CPR‐nummer til KMD A/S via Nets Danmark A/S, som optræder som betalingsformidler. Oplysningen bruges alene til at identificere dig, så vi kan foreta‐ ge udbetaling til den rigtige konto.
6.d Betalingsservice
Betaler du en eller flere forsikringer via Betalingsservice, videregiver vi det registrerings‐ og kontonummer, som du har oplyst til os, til Nets Danmark A/S.
6.e Misligholdelse
Misligholder du dine forpligtelser over for os, kan vi indberette dig til kreditoplysningsbureauer og/eller advarselsregi‐ stre i overensstemmelse med gældende lovgivning.
6.f Overførsel af personoplysninger til modtagere uden for EU/EØS
Vi benytter ingen eksterne leverandører til at opbevare personoplysninger uden for EU/EØS.
Ad 7. Automatiske afgørelser, herunder profilering
Dine personoplysninger kan behandles til brug for automatiske afgørelser, individuel beslutningstagning eller profile‐ ring. Dette indebærer, at det kan være en automatisk prissætning, der ligger til grund for den pris, du får, når du taster dine personoplysninger ind i vores system på Mit Concordia via dansk‐xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx.
Ad 8. Dine rettigheder
Du har i henhold til persondatalovgivningen en række rettigheder, når vi behandler personoplysninger om dig. Hvis du ønsker at gøre brug af dine rettigheder, skal du kontakte os. Du har følgende rettigheder:
Ret til at se personoplysninger: Du har ret til at få indsigt i, hvilke personoplysninger vi har registreret om dig, herun‐ der omfanget af dine samtykker, og hvilke personoplysninger der videregives om dig.
Ret til berigtigelse af personoplysninger: Du har ret til at få rettet urigtige personoplysninger, der er registret hos os, ligesom du under hensyntagen til formålene med behandlingen har ret til at få fuldstændiggjort ufuldstændige per‐ sonoplysninger.
Ret til begrænset behandling eller sletning af personoplysninger: Du har i visse tilfælde ret til at kræve begrænsning af vores behandling af dine personoplysninger eller slettet registrerede personoplysninger i overensstemmelse med reglerne i persondataforordningen.
Ret til indsigelse mod behandling af personoplysninger: Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du har også ret til at gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Vi oplyser dig hermed følgende separate indsigelsestekster:
Separat indsigelsestekst vedr. interesseafvejning
Du har ret til at ‐ af grunde, der vedrører din særlige situation ‐ at gøre indsigelse mod behandling af personoplysnin‐ ger, hvor hjemmelen er artikel 6, stk. 1, litra e eller f, herunder profilering baseret på disse bestemmelser. Den data‐ ansvarlige må derefter ikke længere behandle personoplysningerne, medmindre den dataansvarlige påviser vægtige legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller behandlin‐ gen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.
Separat indsigelsestekst vedr. direkte markedsføring
Hvis personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til sådan markedsføring, herunder at gøre indsigelse mod profilering, i det omfang den vedrører direkte markedsføring. Hvis du gør indsigelse mod behandling med henblik på direkte mar‐ kedsføring, må personoplysningerne ikke længere behandles til dette formål.
Ret til at overføre personoplysninger (dataportabilitet): Du har i visse tilfælde ret til at modtage personoplysninger om dig selv i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at transmittere oplysningerne til en anden myndighed eller virksomhed. Du kan tillige bede om at få oplysningerne sendt direkte fra os til en anden myndighed eller virksomhed.
Kontaktoplysninger:
Dansk Hesteforsikring Statene 12
5970 Ærøskøbing
Telefon 00 00 00 00
E‐mail: post@dansk‐xxxxxxxxxxxxxxx.xx med att. Complianceafdelingen
eller
Concordia Forsikring as Tietgens Allé 112‐000 0000 Odense M
Telefon 00 00 00 00
E‐mail: xxxx@xxxxxxxxx.xx med att. Complianceafdelingen
Ad 9. Hvor længe opbevarer vi dine personoplysninger?
Vi opbevarer alene personoplysninger og personhenførbare oplysninger, så længe der er et nødvendigt og sagligt formål med opbevaringen. Hvis du afgiver oplysninger ved anmodning om tilbud på en privatforsikring via vores an‐ noncering på de sociale medier, men der ikke afgives tilbud, slettes oplysningerne om dig efter 30 dage. Hvis du i for‐ bindelse med tilbud vælger ikke at købe forsikringen, og du ikke har andre forsikringer hos os, vil tilbuddet og de hertil indsamlede oplysninger om dig, blive slettet senest 6 mdr. fra tilbuddets udløb, medmindre andet er aftalt ved sam‐ tykke.
Lovgivningen om forældelse af krav og lovgivningen om bogføring er i øvrigt udgangspunktet for, hvornår vi sletter dine oplysninger. Vi sletter dine oplysninger, så snart der ikke længere er et nødvendigt og sagligt formål med opbeva‐ ringen.
Ad 10. Datasikkerhed på dansk‐xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx og Mit Concordia
Datatilsynet anbefaler, at de personoplysninger, du indtaster på dansk‐xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx er beskyttet med en stærk kryptering. Derfor benytter vi en 128 bit SSL kryptering under transmission fra din computer til Concor‐ dia Forsikring. Efter transmissionen opbevares personoplysningerne på en måde, så ingen uvedkommende kan læse dem. Hvis du sender personoplysninger på e‐mail til os, skal du være opmærksom på, at vi ikke kan garantere for for‐ troligheden af ikke‐krypterede e‐mails.
Mit Concordia driftes af vores IT‐leverandør og er omfattet af dennes IT‐sikkerhedspolitik. Vi har indgået en databe‐ handleraftale med vores IT‐leverandør. Adgang til Mit Concordia kan kun opnås ved anvendelse af NemID, som er en fælles løsning til danske virksomheder, privatpersoner og myndigheder. NemID’s sikkerhed ligger i den tekniske op‐ bygning, i grundige sikkerhedsprocedurer og i revision og tilsyn med sikkerheden, som foretages hvert år af Digitalise‐ ringsstyrelsen.
Ad 11. Tilbagekaldelse af samtykke
Du kan altid tilbagekalde dit samtykke på samme måde, som du gav os dit samtykke. Du kan også rette henvendelse til os for at få hjælp.
Tilbagekalder du dit samtykke, påvirker det ikke den behandling, der har fundet sted forud for tilbagekaldelsen af samtykket. Hvis du tilbagekalder samtykket, kan det betyde ændringer i forsikringsforholdet og i yderste konsekvens, at vi ikke kan udbetale erstatning til dig, eller at forsikringsforholdet må ophøre.
Ad 12. Spørgsmål til og klage over Dansk Hesteforsikrings behandling af personoplysninger
Hvis du har spørgsmål til eller ønsker at klage over vores behandling af dine personoplysninger, er du altid velkommen til at kontakte os.
Kontaktoplysninger:
Dansk Hesteforsikring Statene 12
5970 Ærøskøbing
Telefon 00 00 00 00
E‐mail: post@dansk‐xxxxxxxxxxxxxxx.xx med att. Complianceafdelingen
eller
Concordia Forsikring as Tietgens Allé 112‐000 0000 Odense M
Telefon 00 00 00 00
E‐mail: xxxx@xxxxxxxxx.xx med att. Complianceafdelingen
Du kan også klage til Datatilsynet:
Datatilsynet Xxxxxxxxxx 00, 0.