PERSONDATAPOLITIK
PERSONDATAPOLITIK
Behandling af personoplysninger i Dansk Hesteforsikring
Himmerland Forsikring-koncernen
Himmerland Forsikring-koncernen består bl.a. af forsikringsselskaberne Himmerland Forsikring gs. og Concordia Forsikring as. samt af konsulentvirksomheden Himmerland Salg & Service A/S, der er 100 % ejet af Himmerland For- sikring gs. Himmerland Salg & Service formidler forsikringer for Himmerland Forsikring-koncernens forsikringssel- skaber og yder i den forbindelse rådgivning af kunder. Himmerland Salg & Service foretager ligeledes risikovurdering og taksation for såvel Himmerland Forsikring som Concordia Forsikring. Concordia Forsikring har følgende binavne: Ærø Brand Forsikring as., Læsø Brand Forsikring, Dyrekassen Danmark, Dansk Hesteforsikring samt Dansk Glasfor- sikring.
Himmerland Forsikring-koncernens behandling af personoplysninger omfatter vores behandling af personoplysnin- ger som registreret person i koncernens IT-systemer og som bruger på xxxxx-xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx.
Behandling af personoplysninger
Når Himmerland Forsikring-koncernen behandler personoplysninger om dig, skal vi i henhold til persondatalovgiv- ningen orientere dig om følgende:
1. Hvem er dataansvarlig
2. Hvilke personoplysninger behandler vi om dig
3. Hvorfor behandler vi dine personoplysninger
4. Hvordan indsamler vi dine personoplysninger
5. Det juridiske grundlag for indsamlingen
6. Hvem videregiver vi personoplysningerne til
7. Vores brug af automatiske afgørelser, herunder profilering
8. Dine rettigheder
9. Hvor længe vi opbevarer dine personoplysninger
10. Datasikkerhed på xxxxx-xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx
11. Hvordan du kan tilbagekalde et samtykke
12. Hvordan du kan klage over vores behandling af dine personoplysninger
Ad 1. Dataansvarlig
Den dataansvarlige for registrerede personoplysninger er altid det selskab i vores koncern, hvor personoplysningerne behandles.
Ad 2. Hvilke typer af personoplysninger behandler vi?
Udgangspunktet for vores behandling af personoplysninger er, at vi kun behandler personoplysninger, som er rele- vante for vores formål med at have oplysningerne.
Vi indsamler og behandler bl.a. følgende personoplysninger om dig:
• Navn
• Køn
• CPR-nummer
• E-mailadresse
• Adresse
• Telefonnummer
• Stilling og arbejdsområde
• Familieforhold og civil status
• CVR-nummer
• IP-adresse
• Elektroniske spor på xxxxx-xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx
• Betalingsoplysninger
• Tidligere forsikringsselskaber og skadeforløb
• Registrering i RKI
• Oplysninger ved tingsskade
• Oplysninger fra CPR-registret
• Oplysninger fra open source undersøgelser
Ad 3. Hvorfor behandler vi dine personoplysninger?
Udgangspunktet for vores behandling af personoplysninger er, at vi kun behandler personoplysninger, som er rele- vante for vores formål med at have oplysningerne. Formålet med behandlingen af dine personoplysninger er afgø- rende for, hvilke personoplysninger der er relevante for os. Vi behandler ikke personoplysninger, der ikke er nødven- dige for formålet med behandlingen af personoplysninger.
De indhentede personoplysninger registreres hos os med henblik på:
• Afgivelse af tilbud på forsikringer
• Tegning og administration af forsikringsaftalen
• Rådgivning
• Behandling af skader
• Markedsføring
• Fastlæggelse af brugeradfærd på xxxxx-xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx
• Registrering i CRM- og BI-systemer
• Præmieberegning
• Opkrævning af præmie via Betalingsservice
• Automatisk opdatering af adresseoplysninger via CPR-registret
• Mulighed for at udbetale eventuel erstatning via NemKonto
• Mulighed for dig til at tilgå Mit Concordia med MitID
• Overholdelse af dokumentationspligten i persondataforordningen
• Håndtering af forespørgsler og klager
• Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
• Håndtering af tvister med kunder og tredjeparter
• Tilfredshedsundersøgelser og statistik
• Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger
• Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering
• Stikprøvevis kvalitetskontrol af vores sagsbehandling
Ad 4. Hvordan indsamler vi personoplysninger?
4.a Direkte hos dig
Vi indsamler personoplysninger direkte hos dig, når du anmoder om tilbud på forsikring, køber en forsikring eller anmelder en skade. Dette kan ske enten pr. brev eller mail, i vores app eller på vores hjemmeside, herunder via Mit Concordia, pr. telefon eller ved et møde med en medarbejder.
4.b Via vores app, xxxxx-xxxxxxxxxxxxxxx.xx eller xxxxxxxxx.xx
Vi registrerer de personoplysninger, du selv afgiver i vores app og på xxxxx-xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx. Dette vil f.eks. være tilfældet, når du anmoder om at blive ringet op, anmoder om tilbud på forsikring, booker et møde eller anmelder en skade via vores app, på vores hjemmeside xxxxx-xxxxxxxxxxxxxxx.xx eller xxxxxxxxx.xx, herunder via Mit Concordia.
4.c Fra andre med dit samtykke
Udover de personoplysninger, som du selv afgiver som kunde til os, kan vi modtage og registrere personoplysninger om dig fra andre, hvis du har givet samtykke til det.
Vi vil anmode om dit samtykke i alle de tilfælde, som lovgivningen foreskriver. Følgende er eksempler på tilfælde, hvor vi indhenter dit samtykke:
• I forbindelse med indtegning, hvor der eksempelvis skal indhentes oplysninger om skadeforløb, anciennitet, opsigelsesårsag i andre forsikringsselskaber eller andre oplysninger med henblik på vores vurdering af, på hvilke vilkår vi vil antage forsikringen.
• Forud for markedsføring af vores produkter og services over for dig via alm. post, e-post og SMS.
4.d Via cookies
Vi indsamler oplysninger ved brug af cookies på xxxxx-xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx. En cookie er en lille tekst- fil, som gemmes på din computer eller anden enhed med det formål at genkende den, huske indstillinger, udføre sta- tistik og fremhæve vores annoncer på andre websites. Som bruger kan du selv vælge, om din browser skal acceptere cookies eller ej. Du kan slette de cookies, som ligger på din computer.
4.e Fra registre
Vi modtager automatisk oplysninger fra CPR-registret, hvis du flytter.
4.f Sociale medier, herunder Facebook
Vi kan indsamle oplysninger om dig via open source undersøgelser, og når du benytter vores Facebook side, hvis du aktivt skriver kommentarer til vores opslag og artikler eller på anden måde kommunikerer til os.
Ad 5. Det juridiske grundlag for indsamlingen
5.a Nødvendige for at opfylde forsikringsaftalen
Det følger af persondataforordningens artikel 6, stk. 1, litra b, at vi lovligt må behandle dine personoplysninger, hvis personoplysningerne er nødvendige for at indgå en forsikringsaftale med os eller for at opfylde en allerede indgået forsikringsaftale. Hvis du meddeler os, at du ikke ønsker, at vi behandler sådanne oplysninger om dig, kan konse- kvensen være, at vi ikke kan indgå en aftale med dig, eller at vi ikke kan udbetale en eventuel erstatning.
5.b Samtykke
I de tilfælde, hvor personoplysningerne ikke er nødvendige for at indgå en forsikringsaftale eller for at opfylde en allerede indgået forsikringsaftale, indhenter vi dit samtykke forud for behandlingen af dine personoplysninger. Vores pligt hertil følger af persondataforordningens artikel 6, stk. 1, litra a.
5.c Retlig forpligtelse eller legitim interesse
Vi behandler i øvrigt personoplysninger om dig, hvis det er nødvendigt for at opfylde gældende lovgivning eller for- følge en legitim interesse, jf. persondataforordningens artikel 6, stk. 1, litra c og f.
Ad 6. Hvem videregiver vi personoplysninger til?
Vi behandler alle dine personoplysninger fortroligt og i overensstemmelse med lovgivningen. Vi videregiver som ud- gangspunkt ikke dine personoplysninger, da vi i henhold til lov om finansiel virksomhed har tavshedspligt.
6.a Retligt forpligtet
Vi kan i nogle tilfælde være retligt forpligtet til at videregive dine personoplysninger til tredjemand, f.eks. til skatte- myndighederne eller politiet.
6.b Til tredjeparter
Vi kan overlade personoplysninger om dig til vores samarbejdspartnere, som behandler data på vores vegne. I de til- fælde, hvor persondatalovgivningen foreskriver det, indgår vi en databehandleraftale for at beskytte dine personop- lysninger.
Vi videregiver i øvrigt kun personoplysninger om dig til tredjeparter, hvis lovgivningen foreskriver dette. Dette kunne eksempelvis være tilfældet, hvis videregivelsen er nødvendig for at opfylde forsikringsaftalen. I alle andre tilfælde videregiver vi kun dine personoplysninger, hvis du har givet dit samtykke hertil.
6.c NemKonto
Hvis du skal have udbetalt beløb til din NemKonto, videregiver vi oplysning om dit CPR-nummer til KMD A/S via Nets Danmark A/S, som optræder som betalingsformidler. Oplysningen bruges alene til at identificere dig, så vi kan foretage udbetaling til den rigtige konto.
6.d Betalingsservice
Betaler du en eller flere forsikringer via Betalingsservice, videregiver vi det registrerings- og kontonummer, som du har oplyst til os, til Nets Danmark A/S.
6.e Misligholdelse
Misligholder du dine forpligtelser over for os, kan vi indberette dig til kreditoplysningsbureauer og/eller advarselsregi- stre i overensstemmelse med gældende lovgivning.
6.f Overførsel af personoplysninger til modtagere uden for EU/EØS
Vi gennemfører regelmæssige stikprøvekontroller for at sikre kvaliteten af vores sagsbehandling. Hvis din sag bliver udtaget til stikprøvevis kvalitetskontrol, behandler vi i den forbindelse udelukkende oplysning om dit policenummer, skadenummer eller kundenummer. Oplysningerne bliver opbevaret for os af Impero A/S, som vi derfor har indgået en databehandleraftale med. Impero A/S anvender ved behandlingen af oplysningerne Microsoft Azure, hvorved oplys- ningerne kan blive overført til Microsoft i USA. Oplysningerne overføres med Europa-Kommissionens tilstrække- lighedsafgørelse af 10. juli 2023 som overførselsgrundlag for at sikre beskyttelsen af dine personoplysninger.
Vi benytter ikke herudover eksterne leverandører til at opbevare personoplysninger uden for EU/EØS.
Ad 7. Automatiske afgørelser, herunder profilering
Dine personoplysninger kan behandles til brug for automatiske afgørelser, individuel beslutningstagning eller profile- ring. Dette indebærer, at det kan være en automatisk prissætning, der ligger til grund for den pris, du får, når du ta- ster dine personoplysninger ind i vores system via vores app eller på vores hjemmeside xxxxx-xxxxxxxxxxxxxxx.xx eller xxxxxxxxx.xx, herunder via Mit Concordia.
Ad 8. Dine rettigheder
Du har i henhold til persondatalovgivningen en række rettigheder, når vi behandler personoplysninger om dig. Hvis du ønsker at gøre brug af dine rettigheder, skal du kontakte os. Du har følgende rettigheder:
Ret til at se personoplysninger: Du har ret til at få indsigt i, hvilke personoplysninger vi har registreret om dig, her- under omfanget af dine samtykker, og hvilke personoplysninger der videregives om dig.
Ret til berigtigelse af personoplysninger: Du har ret til at få rettet urigtige personoplysninger, der er registret hos os, ligesom du under hensyntagen til formålene med behandlingen har ret til at få fuldstændiggjort ufuldstændige personoplysninger.
Ret til begrænset behandling eller sletning af personoplysninger: Du har i visse tilfælde ret til at kræve begræns- ning af vores behandling af dine personoplysninger eller slettet registrerede personoplysninger i overensstemmelse med reglerne i persondataforordningen.
Ret til indsigelse mod behandling af personoplysninger: Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du har også ret til at gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Vi oplyser dig hermed følgende separate indsigelsestekster:
Separat indsigelsestekst vedr. interesseafvejning
Du har ret til - af grunde, der vedrører din særlige situation - at gøre indsigelse mod behandling af personoplysninger, hvor hjemmelen er artikel 6, stk. 1, litra e eller f, herunder profilering baseret på disse bestemmelser. Den dataan- svarlige må derefter ikke længere behandle personoplysningerne, medmindre den dataansvarlige påviser vægtige legi- time grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.
Separat indsigelsestekst vedr. direkte markedsføring
Hvis personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsi- gelse mod behandlingen af dine personoplysninger til sådan markedsføring, herunder at gøre indsigelse mod profile- ring, i det omfang den vedrører direkte markedsføring. Hvis du gør indsigelse mod behandling med henblik på di- rekte markedsføring, må personoplysningerne ikke længere behandles til dette formål.
Ret til at overføre personoplysninger (dataportabilitet): Du har i visse tilfælde ret til at modtage personoplysnin- ger om dig selv i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at transmittere oplysnin- gerne til en anden myndighed eller virksomhed. Du kan tillige bede om at få oplysningerne sendt direkte fra os til en anden myndighed eller virksomhed.
Kontaktoplysninger:
Dansk Hesteforsikring Statene 12
5970 Ærøskøbing
Telefon 00 00 00 00
E-mail: xxxx@xxxxx-xxxxxxxxxxxxxxx.xx med att. JURA
eller
Concordia Forsikring as Tietgens Allé 112-114
5230 Odense M
Telefon 00 00 00 00
E-mail: xxxx@xxxxxxxxx.xx med att. JURA
Ad 9. Hvor længe opbevarer vi dine personoplysninger?
Vi opbevarer alene personoplysninger og personhenførbare oplysninger, så længe der er et nødvendigt og sagligt for- mål med opbevaringen. Hvis du afgiver oplysninger ved anmodning om tilbud på en privatforsikring via vores annon- cering på de sociale medier, men der ikke afgives tilbud, slettes oplysningerne om dig efter 30 dage. Hvis du i forbin- delse med tilbud vælger ikke at købe forsikringen, og du ikke har andre forsikringer hos os, vil tilbuddet og de hertil indsamlede oplysninger om dig, blive slettet senest 6 mdr. fra tilbuddets udløb, medmindre andet er aftalt ved sam- tykke.
Lovgivningen om forældelse af krav og lovgivningen om bogføring er i øvrigt udgangspunktet for, hvornår vi sletter dine oplysninger. Vi sletter dine oplysninger, så snart der ikke længere er et nødvendigt og sagligt formål med opbe- varingen.
Ad 10. Datasikkerhed på xxxxx-xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx og Mit Concordia
Datatilsynet anbefaler, at de personoplysninger, du indtaster på xxxxx-xxxxxxxxxxxxxxx.xx og xxxxxxxxx.xx er beskyt- tet med en stærk kryptering. Derfor benytter vi en 128 bit SSL kryptering under transmission fra din computer til Concordia Forsikring. Efter transmissionen opbevares personoplysningerne på en måde, så ingen uvedkommende kan læse dem. Hvis du sender personoplysninger på e-mail til os, skal du være opmærksom på, at vi ikke kan garan- tere for fortroligheden af ikke-krypterede e-mails.
Mit Concordia driftes af vores IT-leverandør og er omfattet af dennes IT-sikkerhedspolitik. Vi har indgået en databe- handleraftale med vores IT-leverandør. Adgang til Mit Concordia kan kun opnås ved anvendelse af MitID, som er en fælles løsning til danske virksomheder, privatpersoner og myndigheder. XxxXX’x sikkerhed ligger i den tekniske op- bygning, i grundige sikkerhedsprocedurer og i revision og tilsyn med sikkerheden, som foretages hvert år af Digitali- seringsstyrelsen.
Ad 11. Tilbagekaldelse af samtykke
Du kan altid tilbagekalde dit samtykke på samme måde, som du gav os dit samtykke. Du kan også rette henvendelse til os for at få hjælp.
Tilbagekalder du dit samtykke, påvirker det ikke den behandling, der har fundet sted forud for tilbagekaldelsen af samtykket. Hvis du tilbagekalder samtykket, kan det betyde ændringer i forsikringsforholdet og i yderste konse- kvens, at vi ikke kan udbetale erstatning til dig, eller at forsikringsforholdet må ophøre.
Ad 12. Spørgsmål til og klage over Dansk Hesteforsikrings behandling af personoplysninger
Hvis du har spørgsmål til eller ønsker at klage over vores behandling af dine personoplysninger, er du altid velkom- men til at kontakte os.
Kontaktoplysninger:
Dansk Hesteforsikring Statene 12
5970 Ærøskøbing
Telefon 00 00 00 00
E-mail: xxxx@xxxxx-xxxxxxxxxxxxxxx.xx med att. JURA
eller
Concordia Forsikring as Tietgens Allé 112-114
5230 Odense M
Telefon 00 00 00 00
E-mail: xxxx@xxxxxxxxx.xx med att. JURA
Du kan også klage til Datatilsynet:
Datatilsynet Borgergade 28, 5.