Databeskyttelseserklæring
Databeskyttelseserklæring
Vi behandler personoplysninger, som er nødvendige for at levere forsikringsydelser til vores kunder, fx når en forsikret person pådrager sig personskade eller et erstatningskrav bliver rejst imod en forsikringstager. I sådanne tilfælde har vi brug for personoplysninger om den tilskadekomne for at kunne levere forsikringsydelsen i henhold til forsikringsaftalen og for at fastslå kravets berettigelse. Det er frivilligt at afgive personoplysninger, men vi vil ikke kunne udbetale den korrekte erstatning eller godtgørelse til den berettigede, uden nødvendige personoplysninger.
Protector Forsikring ASA (Protector) behandler personoplysninger i overensstemmelse med lovgivningen. Dit privatliv er vigtigt for os og vi har fokus på at sikre, at dine personoplysninger bliver behandlet i overensstemmelse med principperne om fortrolighed, integritet, tilgængelighed og robusthed. Hvis der sker et brud på persondatasikkerheden, som medfører betydelig risiko for vores kundes eller andres rettigheder, så vil vi give besked til de pågældende.
Bemærk venligst, at vi anbefaler at sende sensitive personoplysninger eller cpr.nr. via krypteret mail.
For information om vores brug af cookies – se vores cookie politik.
Hvorfor og hvordan behandler vi personoplysninger?
Vi behandler personoplysninger til følgende hovedformål:
- For at kunne administrere vores forsikringsprodukter, herunder for at kunne tilbyde nye forsikringsprodukter. Dette kan være for at kunne identificere dig som forsikringstager eller skadelidte.
- Behandling af konkrete skadesager, herunder at kunne vurdere, om der skal betales erstatning eller godtgørelse.
- Personaleadministration (HR), inklusiv rekruttering.
Vores behandling af personoplysninger foretages af vores kompetente medarbejdere. Vi benytter professionelle systemer med robust sikkerhed for at kunne gemme og behandle personoplysninger.
Det er kun udvalgte personer, der behandler og har adgang til potentielt sensitive oplysninger i vores fagsystemer. Fysiske dokumenter indeholdende sensitive personoplysninger bliver holdt låst inde, når de ikke bliver behandlet af en sagsbehandler.
Alle ansatte hos Protector er pålagt tavshedspligt. Tavshedspligten gælder både i relation til eksterne personer og selskaber og internt mellem kollegaer, og tavshedspligten ophører ikke, selvom ansættelsesforholdet ophører.
Hvilke personoplysninger behandler Protector?
Information, som Protector behandler, kan kategoriseres som følger:
- Administrative data, så som navn, adresse, telefonnummer, e-mailadresse, cpr-nummer.
- Information omkring den forsikrede risiko og dækning
- Helbredsmæssig information
- Information omkring tilskadekomst, tab og eller skade, som er nødvendig for at kunne færdigbehandle en skadesag.
- Information omkring en tredjepart som resultat af denne persons tilknytning til en forsikringspolice, fx begunstigelse.
Hvilket behandlingsgrundlag benytter Protector sig af?
I forbindelse med ovennævnte hovedbehandlingsformål, behandler vi personoplysninger på følgende grundlag:
- Behandlingen er nødvendig for at kunne indgå eller opfylde en kontrakt.
- Behandlingen er nødvendig for at kunne overholde en retlig forpligtelse, som påhviler os som dataansvarlig. Det kan fx være en forpligtelse til at dele information med en offentlig myndighed, fx en kommune eller Skat.
- Behandlingen er nødvendig for at vi eller en tredjepart kan forfølge en legitim interesse.
- Behandlingen er nødvendig for at retskrav kan fastlægges, gøres gældende eller forsvares.
- Hvis den registrerede har givet samtykke til behandlingen til et eller flere specifikke formål, fx hvis du har givet samtykke til, at vi kan indhente information omkring dit helbred.
Hvem deler vi personoplysninger med?
Vi deler personoplysninger med offentlige myndigheder, hvis vi er forpligtet til det i henhold til lovgivningen.
Vi kan dele personoplysninger med tredjepersoner, hvis det er lovligt i henhold til GDPR eller databeskyttelsesloven. I nogen tilfælde er vi nødt til at give personoplysninger om dig for at kunne opfylde vores aftale med dig som forsikringstager eller for at kunne behandle en skadesag. Det kan for eksempel være i tilfælde af at skulle indhente en vurdering fra en specialist, fx en speciallæge. Hvis vi giver personoplysninger om dig til en tredjepart i overensstemmelse med lovgivningen, vil vi informere dig om det, med mindre det direkte fremgår af loven, at vi ikke må informere dig om det.
Hvis det er nødvendigt for Protector at benytte en databehandler, så vil databehandleren behandle dine personoplysninger i overensstemmelse med detaljerede instruktioner fra Protector. Dette er for at beskytte dine rettigheder og for at beskytte dine data. Enhver professionel part, som modtager personoplysninger fra os er underlagt tavshedspligt i henhold til kontraktsbestemmelser.
Vi kan også dele oplysninger i medfør af et samtykke fra dig. Det kan for eksempel være journal- eller andre helbredsoplysninger, som bliver efterspurgt af et andet forsikringsselskab, hvor du har købt en ulykkesforsikring.
Hvor lang tid gemmer vi personoplysninger om dig?
Vi gemmer ikke personoplysninger længere end hvad der er nødvendigt for at kunne opfylde formålet med behandlingen af oplysningerne. Hvis vi har et kundeforhold til dig eller du har registreret en personskadesag, så vil vi gemme personoplysninger om dig.
Protector sletter personoplysninger, når der ikke længere er et behandlingsgrundlag. Dette er i de fleste tilfælde afhængigt af forældelsesreglerne i relation til det pågældende forsikringsprodukt eller den pågældende skadesag. Det er forældelseslovens absolutte forældelsesfrister, der er bestemmende for, hvor længe vi gemmer oplysninger.
Personoplysninger kan gemmes i op til 30 år fra anmeldelsen.
Din ret til indsigt, berigtigelse, sletning og dataportabilitet
Indsigtsret
Du har ret til at få information om, hvorvidt vi behandler personoplysninger om dig og til at få kopi af de personoplysninger, der behandles. Du har i denne sammenhæng også ret til information om formålene med behandlingen, de berørte kategorier af personoplysninger, de modtagere eller kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til, samt det tidsrum, hvor personoplysningerne vil blive opbevaret eller de kriterier, der anvendes til fastlæggelse af dette tidsrum.
Ret til berigtigelse og sletning
Du har ret til at få urigtige personoplysninger om dig selv berigtiget uden unødig forsinkelse, herunder at få fuldstændiggjort ufuldstændige personoplysninger, bl.a. ved at fremlægge en supplerende erklæring.
Du har også ret til at personoplysninger om dig selv bliver slettet uden unødig forsinkelse i følgende tilfælde:
- Hvis personoplysningerne ikke længere er nødvendige for at opfylde de formål, hvortil de blev indsamlet.
- Hvis du trækker det samtykke, der var grundlaget for behandlingen, tilbage og der ikke er andet retsgrundlag for behandlingen.
- Hvis du gør indsigelse imod behandlingen og der ikke foreligger legitime grunde til behandlingen, der går forud for din indsigelse.
- Hvis personoplysningerne er blevet behandlet ulovligt.
- Hvis personoplysningerne skal slettes for at overholde en retlig forpligtelse for Protector.
- Hvis personoplysningerne er blevet indsamlet i forbindelse med udbud af informationssamfundstjenester.
Det bemærkes, at retten til sletning ikke gør sig gældende hvis behandlingen for eksempel er nødvendig for at retskrav kan fastlægges, gøres gældende eller forsvares.
Ret til dataportabilitet
Du har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysning om dig selv, som du har givet til os, og har ret til at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra os, når behandlingen af baseret på samtykke og behandlingen foretages automatisk.
Kontaktinformation
Databeskyttelsesrådgiver (DPO)
Hvis du har spørgsmål om, hvordan vi behandler persondata eller ønsker at gøre brug af dine rettigheder efter GDPR, kontakt venligst vores Databeskyttelsesrådgiver på:
Databeskyttelsesrådgiveren er underlagt tavshedspligt eller fortrolighed vedrørende udførelsen af sine opgaver.
Dataansvarlig
Den dataansvarlige er den, der afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger. I rollen som dataansvarlig overvåger Protector processer, forretningsområder og systemer, hvor behandling af personoplysninger finder sted, og foretager interne kontroller og risikovurderinger for at sikre overensstemmelse med GDPR.
Du kan kontakte den dataansvarlige via brev:
Protector Forsikring
Kay Fiskers Plads 9, 3. sal, Vest Tårn
2300 København S
Hvordan kan man klage over behandlingen?
Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, om reglerne om databeskyttelse bliver overholdt. Hvis du oplever noget, som du mener er et brud på databeskyttelsesreglerne, kan du kontakte Datatilsynet. Kontaktoplysninger er
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby