Privatlivspolitik
Det er vigtigt for os at beskytte dine personoplysninger, og vi ønsker at behandle dine oplysninger transparent, så du kan føle dig tryg. Vi forklarer her, hvordan vi indsamler og bruger dine personoplysninger. Vi beskriver dine rettigheder, og hvordan du kan gøre brug af dem.
Hvad er personoplysninger?
Personoplysninger er oplysninger, som knytter sig til dig som person, fx dit CPR-nr., din adresse, telefonnummer og lign.. Disse oplysninger er i vidt omfang nødvendige for os at have som forsikringsselskab.
Hvad er behandling af personoplysninger?
Behandling af personoplysninger er alt det, som kan ske med personoplysningerne fx indsamling, registrering, organisering, strukturering, lagring, tilpasning, søgning, brug, overførsel eller sletning. Vi behandler først og fremmest personoplysninger, når vi tilbyder forsikringer og behandler skader.
Hvad er et behandlingsgrundlag?
Behandling af personoplysninger kræver, at der er et såkaldt lovligt behandlingsgrundlag. Der findes forskellige behandlingsgrundlag i persondataforordningen og i databeskyttelsesloven. De mest relevante behandlingsgrundlag for Gjensidige Forsikring er:
- at det er nødvendigt for at indgå eller opfylde en aftale med den person, personoplysningerne omhandler
- at det er nødvendigt for at overholde love og regler
- at vi har en berettiget interesse i at behandle personoplysningerne, der går forud for beskyttelse af dem
- at behandlingen er nødvendig, for at et retskrav kan fastlægges, gøres gældende eller forsvares
- at der er givet samtykke fra den person, personoplysningerne omhandler
Dataansvarlig
Den dataansvarlige er den, som bestemmer formålet med behandlingen af personoplysninger og hvilke hjælpemidler, som skal bruges. Den dataansvarlige er blandt andet ansvarlig for at iværksætte de tiltag, der er nødvendige for at opfylde databeskyttelsesreglerne.
Den juridiske enhed, som er ansvarlig for behandling af personoplysninger, er Gjensidige Forsikring, dansk filial af Gjensidige Forsikring ASA, Norge, ORG-nr. 995 568 217, A.C. Meyers Vænge 9, DK-2450 København SV, CVR-nr. 33 25 92 47. I denne privatlivspolitik omtales enheden blot som Gjensidige Forsikring.
Gjensidige Forsikring driver også forretning under varemærket Gouda Rejseforsikring.
Databeskyttelsesrådgiver (DPO)
Gjensidige Forsikring har en databeskyttelsesrådgiver (DPO), som hjælper med at sikre, at vi behandler personoplysninger i henhold til databeskyttelsesreglerne.
Databeskyttelsesrådgiveren er også kontaktperson for dig som kunde. Hvis du har spørgsmål til vores brug af dine personoplysninger eller har input til os, kan du kontakte vores DPO på dpo@gjensidige.dk eller via post til: Gjensidige Forsikring, dansk filial af Gjensidige Forsikring ASA Norge, A.C Meyers Vænge 9, 2450 København SV, Att.: DPO.
Kommunikationskanaler
Vi bruger e-Boks, indloggede sider, SMS og mail som kommunikationskanal med vores kunder. Hvis vi skal sende særlige kategorier af personoplysninger (sensitive personoplysninger) eller CPR-nr. på mail, krypterer vi mailen, typisk ved transportkryptering (TLS-kryptering), for at forhindre at uvedkommende får adgang til oplysningerne.
Hvordan bruger vi dine personoplysninger?
Gjensidige Forsikring behandler dine personoplysninger, når vi opretter et forsikringstilbud til dig, når du køber en forsikring eller ved fornyelse af din forsikring.
Ved rejseforsikringer er det nogle gange nødvendigt at give os helbredsoplysninger. Helbredsoplysninger regnes som en særlige kategori af personoplysninger (sensitive personoplysninger). Vi indhenter samtykke fra dig til at behandle disse oplysninger ved aftaleindgåelsen. De oplysninger, vi indhenter, er nødvendige for at indgå aftalen, og vi kan ikke indgå aftalen, såfremt du ikke ønsker at give disse oplysninger.
Oplysninger om fagforeningsmedlemskab regnes også som en særlige kategori af personoplysninger (sensitive personoplysninger). Hvis et forsikringstilbud er betinget af, at du er medlem af en fagforening, indhenter vi samtykke fra dig til at behandle oplysningen om dit medlemskab af en fagforening. Samtykket indhentes ved aftaleindgåelsen og/eller ved aftalefornyelse. Behandlingen af denne oplysning er nødvendig, for at du kan få de medlemsfordele, der er knyttet til medlemskabet af fagforeningen og for at få produkter, der er tilpasset medlemskabet. Hvis du ikke ønsker, at vi skal behandle oplysningen om dit fagforeningsmedlemskab, kan du anmode om et forsikringstilbud på vores almindelige vilkår.
Der gælder særlige regler for behandling af CPR-nr. Hvis det er aktuelt, indhenter vi samtykke fra dig til at behandle dit CPR-nr. Samtykket vil blive indhentet ved aftaleindgåelsen. Behandling af CPR-nr. er nødvendig for os for at sikre en entydig identifikation af dig i vores løbende kundeforhold, og for at vi er i stand til at foretage udbetaling til din NemKonto, samt for at kunne kommunikere sikkert med dig via f.eks. e-Boks m.v. Hvis du ikke ønsker at give os dit CPR-nr., kan vi ikke indgå en forsikringsaftale med dig.
Ved indgåelse af virksomhedsordninger kan vi modtage dit CPR-nr. fra din arbejdsgiver.
Behandlingsgrundlag:
Behandlingen af personoplysninger er nødvendig for at indgå og opfylde aftalen med dig eller gennemføre tiltag på din anmodning før en aftaleindgåelse.
Hvis behandling af særlige kategorier af personoplysninger (sensitive personoplysninger) er nødvendig for at kunne indgå aftalen, beder vi om samtykke til dette.
Behandling af CPR-nr. i form af modtagelse af dette fra din arbejdsgiver er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.
Vi behandler dine personoplysninger med det formål at varetage kundeforholdet, og du er registreret i vores kunderegistre. Vi kommunikerer med dig om ændringer i dine forsikringer, ændring af betingelser, ændringer i vores elektroniske tjenester og for at give dig anden vigtig information. Vi behandler også personoplysninger ved fakturering og ved gennemførelse af de aftaler, vi har indgået med dig.
Behandlingsgrundlag:
Behandlingen af personoplysninger er nødvendig for at opfylde aftalen med dig.
Hvis behandling af særlige kategorier af personoplysninger (sensitive personoplysninger) er nødvendig for at kunne opfylde aftalen, beder vi om samtykke til dette.
Når du henvender dig til os, bruger vi dine oplysninger med det formål at besvare din henvendelse. Det kan for eksempel være spørgsmål om vores produkter og tjenester, hvad enten henvendelsen kommer på telefon, mail eller på en anden måde.
Behandlingsgrundlag:
Behandlingen har grundlag i Gjensidiges berettigede interesse i at kunne give rigtig information og i at besvare din henvendelse.
Vi behandler, herunder videregiver, personoplysninger om de involverede personer (f.eks. kunder, skadelidte og vidner) i forbindelse med anmeldelse af en skade, blandt andet for at vurdere skaden, behandle skadesagen og opgøre skaden. I nogle tilfælde kan det være nødvendigt at behandle, herunder videregive, helbredsoplysninger for at kunne tage stilling til kravet.
Behandlingsgrundlag:
Behandlingen af personoplysninger er nødvendig for at opfylde aftalen med dig som kunde.
Behandling er nødvendig for, at Gjensidige Forsikring eller en tredjemand kan forfølge en berettiget interesse.
Hvis behandling af særlige kategorier af personoplysninger(sensitive personoplysninger) er nødvendig til varetagelse af ovenstående formål, er grundlaget for behandlingen,at retskrav kan fastlægges, gøres gældende eller forsvares.
Vi behandler personoplysninger med det formål at forebygge og afdække strafbare handlinger, som for eksempel bedrageri rettet mod dig, mod Gjensidige Forsikring eller andre. I sådanne sager kan vi indsamle almindelige frit tilgængelige oplysninger om dig eller andre registrerede i sagen. Du kan læse mere om vores behandling i sager, hvor vi undersøger mistanke om forsikringssvindel på: Vi følger lovgivningen vedr. Forsikringssvindel - Gjensidige Oplysninger indhentet til dette formål vil også kunne blive indhentet fra og udleveret til andre finansielle virksomheder, politiet og andre offentlige myndigheder. For at forebygge strafbare handlinger benytter vi analytiske metoder til at overvåge skadesager. I sådanne undersøgelser laver vi profiler ved at gruppere vores kunder i forskellige kundesegmenter baseret på de oplysninger, som vi har om dig som kunde, eller får fra tredjeparter. I profileringen kan der indgå personoplysninger som for eksempel navn, adresse, sociodemografiske data og netværksanalyser. Som et resultat af dette bliver enkelte skadesager udtaget til kontrol. Udvælgelsen af kontrolsager er automatiseret, men sager sendt til kontrol bliver behandlet manuelt af en sagsbehandler.
Gjensidige Forsikring kan behandle personoplysninger for at forebygge og afdække transaktioner med tilknytning til hvidvask og terrorfinansiering.
Behandlingsgrundlag:
Behandlingen har grundlag i Gjensidige Forsikrings berettigede interesse i at beskytte sig mod strafbare handlinger og at sikre, at der sker korrekt opgørelse i skadessager.
Behandlingen i henseende til forebyggelse af terrorfinansiering er nødvendig for at opfylde retlige forpligtelser, som påhviler os som forsikringsselskab.
Gjensidige Forsikring behandler personoplysninger for at give dig information, relevante råd og markedsføre vores produkter og tjenester. For at kunne give dig relevant information, til rette tid og i rette kanal kan budskabet være tilpasset dig ved hjælp af profilering og segmentering. Dette gør vi ved hjælp af matematiske modeller, oplysninger vi har om dig, og oplysninger vi får fra tredjeparter.
Gjensidige Forsikring bruger f.eks. tjenesterne Facebook Custom Audience/Lookalike Audience og Google Match til at oprette målgrupper for annoncering og til at annoncere via Facebook og Google.
Når vi bruger disse tjenester, videregiver vi din e-mailadresse og eventuelt din interesse i et eller flere af Gjensidiges produkter til Facebook eller Google.
Hvis du afbryder en prisberegning i vores netbutik, kan det hænde, at vi kontakter dig med et tilbud baseret på denne prisberegning. Hvis du ikke er kunde og er tilmeldt Robinsonlisten, vil vi ikke kontakte dig.
Vi må som forsikringsselskab som udgangspunkt kontakte dig telefonisk. Hvis du har givet os din elektroniske adresse i forbindelse med køb af produkter, kan vi markedsføre egne tilsvarende produkter til dig via elektronisk post. I øvrigt vil vi bede om samtykke, før vi sender dig elektronisk markedsføring for eksempel på mail eller SMS. I sådanne markedsføringshenvendelser sørger vi for, at du nemt kan fravælge at få elektroniske henvendelser i fremtiden.
Behandlingsgrundlag:
Hvis du har et kundeforhold med Gjensidige Forsikring, vil behandlingen af dine personoplysninger være begrundet i Gjensidige Forsikrings berettigede interesse i at give dig information og tilbud.
Vi behandler personoplysninger i forbindelse med markeds- og kundetilfredshedsundersøgelser og analyser af svar, eksempelvis når vi spørger, om du er tilfreds, efter at du har haft kontakt med os eller efter en skadesag. I sådanne undersøgelser kan vi benytte profiler ved at gruppere kunder i segmenter, der er baseret på de oplysninger, vi har for at sikre, at vi kan tilpasse henvendelsen baseret på denne information eller information fra tredjeparter. Vi behandler også personoplysninger for at forbedre vores produkter og tjenester og til oplæring af vores medarbejdere.
Behandlingsgrundlag:
Behandlingen af personoplysninger har grundlag i Gjensidige Forsikrings berettigede interesse i at få information om, hvordan vi opfattes som selskab, og hvilke meninger du og andre har om vores produkter, tjenester og kundebehandling.
Vi behandler personoplysninger, når vi gennemfører analyser, for eksempel for at fastsætte prisniveauer (tarifering), lønsomhedsanalyser og i forbindelse med udvikling af produkter og tjenester. Behandling af almindelige personoplysninger kan også ske med henblik på at udarbejde prædiktionsmodeller.
Behandlingsgrundlag:
Behandlingen er nødvendig for at opfylde retlige forpligtelser, som påhviler os som forsikringsselskab i medfør af den finansielle lovgivning.
Vi behandler personoplysninger med grundlag i Gjensidige Forsikrings berettigede interesse i at gennemføre kundeanalyser, udarbejde prædiktionsmodeller og for at øge vores kendskab til kunderne.Hvor behandling af særlige kategorier af personoplysninger (sensitive personoplysninger) er nødvendig til udførelse af statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning, er behandlingsgrundlaget databeskyttelseslovens § 10
Gjensidige Forsikring behandler personoplysninger, når det er nødvendigt for at opfylde krav fra myndigheder og følge gældende lovgivning, som gælder for forsikringsselskaber, og i relation til forsikringsprodukter, rapportering til offentlige myndigheder, sikkerhedskrav og forespørgsler fra offentlige myndigheder.
Behandlingsgrundlag:
Behandlingen er nødvendig for at opfylde retlige forpligtelser, som påhviler os som forsikringsselskab.
Vi behandler dine personoplysninger i forbindelse med f.eks. behandling af klager, regreskrav, øvrige krav og krav fremsat under retlige processer.
Behandlingsgrundlag:
Behandling er nødvendig for, at Gjensidige Forsikring eller en tredjemand kan forfølge en berettiget interesse.
Hvis behandling af særlige kategorier af personoplysninger(sensitive oplysninger) er nødvendig til varetagelse af ovenstående formål, er grundlaget for behandlingen, at retskrav kan fastlægges, gøres gældende eller forsvares.
Gjensidige Forsikring behandler dine personoplysninger for at sikre selskabets værdier, for eksempel i forbindelse med logning på servere, drift af infrastruktur, firewalls, adgangskontrol og kameraovervågning.
Behandlingsgrundlag:
Vi behandler personoplysninger med grundlag i Gjensidige Forsikrings berettigede interesse i at opretholde driftssikkerheden.
Vi behandler dine personoplysninger for at identificere potentiel efterspørgsel efter nye produkter og tjenester eller forbedre allerede eksisterende produkter og tjenester, for eksempel analyse og test i forbindelse med udvikling af nye og eksisterende produkter og systemer, der understøtter disse.
Behandlingsgrundlag:
Vi behandler personoplysninger med grundlag i Gjensidige Forsikrings berettigede interesse i at udvikle nye og eksisterende produkter og tjenester.
Vi logger, hvordan du bruger vores hjemmesider for at definere de såkaldte adfærdsmønstre. Det gør os i stand til at forbedre hjemmesiderne, så de bliver enklere og bedre at bruge. Vi benytter også information som logges til administration, statistik, markedsføring og vedligeholdelse af hjemmesiderne.
Behandlingsgrundlag:
Vi behandler personoplysninger med grundlag i Gjensidige Forsikrings berettigede interesse i at tilpasse indholdet på websider for at sikre, at disse er enkle at bruge og for at tilpasse indhold til dig.
Vi optager telefonsamtaler, hvis du har accepteret det, til intern uddannelse og dokumentationsformål. I forbindelse med vejhjælp bruges samtalerne til at sikre dokumentation af aftalerne og kvalitetssikring.
Når du samtykker til, at en telefonsamtale med os bliver optaget, sletter vi samtalen igen efter 90 dage. Bliver samtalen brugt i en sag om indsigt, til dokumentation eller i forbindelse med en klage, vil samtalen blive gemt indtil sagen er løst. Herefter slettes den.
Behandlingsgrundlag:
Vi optager telefonsamtalen på baggrund af dit samtykke.
Behandling af særlige kategorier af personoplysninger (sensitive personoplysninger)
Gjensidige Forsikring behandler enkelte særlige kategorier af personoplysninger (sensitive personoplysninger). Dette er helbredsoplysninger og oplysninger om fagforeningsmedlemskab. Herudover bruger vi også dit CPR-nr.
Helbredsoplysninger
Gjensidige Forsikring behandler helbredsoplysninger, når det er nødvendigt for at tegne en forsikring, og i forbindelse med skader og skadebehandlinger. Helbredsoplysninger regnes som en særlig kategori af personoplysninger (sensitive personoplysninger). Der gælder særlige regler for behandling af disse oplysninger. Hvis det er nødvendigt for os at behandle helbredsoplysninger for at indgå en aftale, indhenter vi samtykke ved aftaleindgåelsen. Hvis du ikke ønsker at give os dine helbredsoplysninger, kan forsikringsaftalen ikke indgås.
Behandling af helbredsoplysninger kan også indgå i tarifudvikling, i analyser knyttet til solvens- og soliditetskrav og andet. Her er behandlingen nødvendig for at opfylde retlige forpligtelser, som Gjensidige Forsikring har, og som er fastsat for at varetage vigtige almene interesser.
Behandling af helbredsoplysninger kan også ske med henblik på at anvende prædiktionsmodeller på personskadedata/helbredsoplysninger, hvis du har bedt os om at estimere din risiko for at blive syg i længere tid.
Behandlingsgrundlag:
Hvis behandling af særlige kategorier af personoplysninger(sensitive personoplysninger) er nødvendig for at indgå aftalen, vil vi bede om samtykke til dette.Gjensidige Forsikring er som forsikringsselskab pålagt blandt andet at overvåge værdien af aktiver, passiver og risiko samt beregne kapitalkrav.Behandlingen er nødvendig for at opfylde retlige forpligtelser, som påhviler Gjensidige Forsikring, og som er fastsat for at varetage vigtige almene interesser.
Hvis behandling af særlige kategorier af personoplysninger(sensitive personoplysninger) er nødvendig til varetagelse af skader og skadebehandling, er grundlaget for behandlingen,at retskrav kan fastlægges, gøres gældende eller forsvares.
Oplysninger om fagforeningsmedlemskab
Gjensidige Forsikring har samarbejdsaftaler med forskellige foreninger og organisationer og disse aftaler giver medlemmerne fordele og tilpassede produkter. Fagforeningsmedlemskab regnes som en særlig kategori af personoplysning (sensitiv personoplysning), og der gælder særlige regler for behandling af disse oplysninger. Hvis det er aktuelt, indhenter vi samtykke fra dig til at behandle oplysninger om medlemskab af en fagforening. Samtykket indhentes ved aftaleindgåelsen og/eller ved fornyelse af forsikringen. Behandling af denne oplysning er nødvendig for at opnå medlemsfordelene og få tilpassede produkter. Hvis du ikke ønsker, at vi skal behandle oplysningen om fagforeningsmedlemskab, kan du søge om at tegne forsikring på almindelige vilkår.
Hvis du samtykker til, at Gjensidige Forsikring kan behandle oplysninger om fagforeningsmedlemsskab bliver oplysningen brugt internt i vores kundeopfølgningen, for eksempel i analyser og når vi tilpasser tilbud. Oplysning om fagforeningsmedlemsskab vil aldrig blive delt med tredjeparter uden dit samtykke.
Behandlingsgrundlag:
Behandlingen af oplysningen om medlemskab af en fagforening er baseret på samtykke fra den, som oplysningerne omhandler.Hvis behandling af særlige kategorier af personoplysninger(sensitive personoplysninger) er nødvendig til varetagelse af skader og skadebehandling, er grundlaget for behandlingen,at retskrav kan fastlægges, gøres gældende eller forsvares.
Behandling af CPR-nr.
Der gælder særlige regler for behandling af CPR-nr.
I nogle tilfælde vil behandling af dit CPR-nr. være aktuelt ved beregning af et forsikringstilbud til dig. Vi vil her bede dig om dit samtykke, som vil bortfalde automatisk, når du accepterer forsikringstilbuddet. Hvis du ikke ønsker at give samtykke til dette, kan vi ikke beregne en præcis pris på dit tilbud, og du vil i stedet modtage en foreløbig indikation af den pris, som vi kan tilbyde dig.
Vi behandler også dit CPR-nr. efterfølgende i forbindelse med dit kundeforhold, når du enten indgår eller bliver omfattet af en forsikringsaftale med os. I disse tilfælde indhenter vi ikke et nyt samtykke, da lovgivningen giver os ret til at behandle dit CPR-nr. i forbindelse med vores kundeadministration mv.
Behandlingen af dit CPR-nr. er nødvendig for os for at sikre en entydig identifikation af dig i vores løbende kundeforhold, og for at vi er i stand til at foretage udbetaling til din NemKonto, samt for at kunne kommunikere sikkert med dig via f.eks. e-Boks m.v.
Ved indgåelse af virksomhedsordninger, eller ved indtegning under allerede tegnet forsikring kan vi også modtage dit CPR-nr. fra forsikringstager. Det vil f.eks. være tilfældet ved forsikringer tegnet af din arbejdsgiver eller ved tilføjelse af familiemedlemmer som sikrede under en allerede tegnet forsikring.
Behandling af dit CPR-nr. kan herudover også ske med henblik på at anvende prædiktionsmodeller, hvis du har bedt os om at estimere din risiko for at blive syg i længere tid.
Behandlingsgrundlag:
Hvis behandling af CPR-nr. er nødvendigt for at kunne give dig et retvisende forsikringstilbud, beder vi om samtykke til dette.I forbindelse med dit kundeforhold behandler vi dit CPR-nr. for entydigt at kunne identificere dig i forbindelse med rådgivning og administration af kundeforholdet, herunder blandt andet hvor behandling er nødvendig i forbindelse med skader og skadebehandling, eller hvis CPR-nr. modtages af forsikringstager ved yderligere indtegning under forsikringsaftalen. Denne behandling foretages i medfør af reglerne i § 43b i lov om finansiel virksomhed, jf. databeskyttelseslovens § 11, stk. 2, nr. 1.
Vi behandler også dit CPR-nr. i forbindelse med dit kundeforhold, hvis der er behov for entydig identifikation af dig under opbevaring i den periode, hvor der kan rejses krav under forsikringen efter dennes ophør. Her er grundlaget for behandlingen, at retskrav kan fastlægges, gøres gældende eller forsvares, hvilket følger af reglerne i databeskyttelsesforordningens art. 9, stk. 2, litra f, jf. databeskyttelseslovens § 11, stk. 2, nr. 4.
CPR-nr. kan endvidere videregives efter reglerne i Databeskyttelseslovens § 11, stk. 2, nr. 3, når videregivelsen er et naturligt led i den normale drift af virksomheden, og når videregivelsen er af afgørende betydning for at sikre en entydig identifikation af dig, eller videregivelsen kræves af en offentlig myndighed, f.eks. til adresseopdateringer hos CPR.
Indsamling af personoplysninger
Hvilke personoplysninger indhenter vi?
Hvilke personoplysninger, vi indsamler, afhænger af dit forhold til os. Du kan være forsikringstager, begunstiget uden at være forsikringstager, skadelidt, vidne, agent, behandler, udnævnt repræsentant eller anden person knyttet til Gjensidige Forsikring. Hvilke personoplysninger, vi indsamler, er også afhængig af, hvilke forsikringer du har hos os. Personoplysninger, som indsamles, kan blandt andet omfatte:
Dit navn, adresse, telefonnummer, mailadresse, køn, familiestatus, fødselsdato, barn, stillingsbetegnelse, relation til forsikringstager, forsikret eller skadelidt.
CPR-nr., registreringsnummer på bil, kørekortnummer og pasnummer.
Betalingskortnummer, kontonummer og kontooplysninger, kreditværdighed og andre økonomiske oplysninger.
Enkelte af vores produkter og tjenester indebærer, at vi må indhente og behandle særlige kategorier af personoplysninger, som for eksempel helbredsoplysninger. Dette kan være information som typisk er i journaler fra læge. Det kan også være oplysninger om nuværende eller tidligere fysiske eller psykiske lidelser, helbredsstatus, oplysninger om skader, nedsat funktionsevne, operationer, personlige vaner (rygning, alkoholforbrug), receptoplysninger, sygehistorie, arbejdsdygtighed, sygemeldinger eller familiesygehistorie.
Fx information om fagforeningsmedlemskab.
Fx: Adresser og identifikationsoplysninger for forsikredes ejendele (ejendommens adresse eller bilens registreringsnummer), rejseinformation, oplysninger om tidligere uheld eller skader, skadeårsag, stilling som bestyrelsesmedlem, partner eller anden form for ejerskab eller ledelsesinteresser i en virksomhed og oplysninger om andre forsikringer, som du har.
Oplysninger om adfærdsmønstre er at regne som personoplysninger, og dette registrerer vi ved besøg på vores hjemmesider. Adfærdsmønstre dannes f.eks. af de sider du besøger, link du klikker på, og det du skriver i skemafelter. Vi indsamler også: IP-adresser, tidspunkt og information om browser og hardware, og hvilket link du bruger for at komme til vores hjemmesider.
I tillæg benytter vi også cookies på vores hjemmesider. Vi har en cookiepolitik, som forklarer, hvad cookies er, og hvordan vi bruger dem på vores respektive hjemmesider for det pågældende brand: Gjensidige | Gouda Rejseforsikring
Kilder personoplysninger indhentes fra
Hvor de personoplysninger, vi behandler om dig stammer fra, afhænger af dit forhold ti os. Hvis du er kunde, agent, behandler eller anden leverandør hos os, indhenter vi som regel oplysninger direkte fra dig. I visse tilfælde indhenter vi oplysninger fra andre, for eksempel offentlige eller private institutioner.
Hvis du for eksempel er skadelidt, begunstiget uden at være forsikringstager, eller vidne, kan vi have modtaget eller indhentet oplysninger fra andre i forbindelse med tegning af forsikring eller skadeopgørelse, f.eks. offentlige eller private institutioner.
I forbindelse med tegning af forsikring, ændring eller fornyelse af forsikringer, kan det være aktuelt at indhente information fra blandt andre:
- Offentlige institutioner og registre som for eksempel: Det Centrale Personregister (CPR), OIS (den Offentlige Informations Server), Statstidende, CVR.dk, EDI, Det Digitale Motorregister (DMR).
- Private institutioner: Andre forsikringsselskaber, Experian, Forsikring & Pensions registre.
- Andre aktuelle kilder kan være din arbejdsgiver eller værge.
I forbindelse med skadebehandlinger kan det være aktuelt også at indhente information fra:
- Offentlige institutioner som politi, skattemyndigheder, domstolene og sygehus.
- Private institutioner som andre forsikringsselskaber, banker, forskellige behandlere og specialister som for eksempel læger, sygehus, kiropraktorer og leverandører som for eksempel værksteder og taksatorer.
- Andre aktuelle kilder kan være vidner, modpart i en skadesag og advokater.
Vi samarbejder også med forsikringsformidlere og andre samarbejdspartnere, som formidler vores produkter. Hvis du tegner en forsikring hos en forsikringsformidler, hvor vi er forsikringsselskab, indhenter vi dine personoplysninger fra dem.
Vi informerer dig
Du vil blive informeret, hvis vi indhenter oplysninger om dig, medmindre indsamlingen er lovbestemt, orientering er umulig, eller uforholdsmæssig vanskelig, eller du allerede kender til de oplysninger, orienteringen skal indeholde.
Udlevering af dine personoplysninger
Personoplysninger vil kunne blive udleveret til tredjepart, hvis det er nødvendigt for at opfylde den aftale, du har med os. For at du fx kan få de rigtige priser og produkter hos Gjensidige-koncernen og eller vores partnere, og for at vi kan administrere sådanne fordelsaftaler, videregiver vi dine oplysninger til den partner, som din fordelsaftale vedrører. Vi videregiver kun de oplysninger, der er nødvendige for løbende at verificere, at du er berettiget til fordelsaftalen. Videregivelse af særlige kategorier af personoplysninger (sensitive personoplysninger) sker kun med dit samtykke, eller hvis det er nødvendigt for, at et retskrav kan fastlægges, gøres gældende eller forsvares.
Vi udleverer kun i det omfang, det er tilladt efter gældende ret og ikke er i strid med vores tavshedspligt. Dette kan fx være til samarbejdspartnere, som leverer blandt andet skadebegrænsningstjenester, skadeudbedring og selvstændige håndværkere. Disse samarbejdspartnere kan være taksatorer, håndværkere, byggesagkyndige, værksteder og forskellige behandlere som kiropraktorer, læger og fysioterapeuter.
Vi kan dele personoplysninger med andre forsikringsselskaber ved indtegning og i forbindelse med fx regreskrav, efter at en skade er blevet afgjort.
I forbindelse med forsikringsformidling deler vi personoplysninger, da forsikringsformidleren skal kunne kontrollere vores beregning af forsikringsformidlerens provision.
Dine oplysninger vil blive videregivet til Ankenævnet for Forsikring under evt. klagesager.
I visse tilfælde kræver lovgivningen, at vi udleverer oplysninger til andre parter, og en sådan udleveringspligt går forud for tavshedspligten. I tillæg kan der forekomme udleveringspligt til politi, domstolene, advokat/bobestyrer eller til tilsynsmyndigheder. I tilfælde hvor loven kræver, at vi skal udlevere oplysninger om dig, vil de blive udleveret uden samtykke.
Brug af databehandlere
Vi indgår databehandleraftaler med alle virksomheder, som behandler personoplysninger på vores vegne. Vores databehandlere kan ikke behandle personoplysninger på anden måde, end det som er aftalt med os og beskrevet i denne privatlivspolitik. Vi bruger databehandlere blandt andet som leverandører af IT-ydelser.
Overførsel af personoplysninger til tredjelande uden for EU/EØS
Gjensidige behandler som udgangspunkt personoplysninger inden for EU / EØS-området. Det kan dog være nødvendigt at overføre personoplysninger til et land uden for EU / EØS (overførsel til tredjeland) for eksempel i forbindelse med IT-tjenester. Hvis ikke tredjelandet er kvalificeret som et sikkert tredjeland af EU-Kommissionen, vil vi i den forbindelse selv sikre et tilstrækkeligt databeskyttelsesniveau ved at indgå aftaler med modtageren, f.eks. EU-Kommissionens standardkontraktbestemmelser for overførsel til usikre tredjelande.
Gjensidige har en samarbejdsaftale med Tata Consultancy Services (TCS) i Indien, som bistår Gjensidige med digitalisering, automatisering og sagsbehandling af enkelte forretningsprocesser. For at kunne udføre nærmere angivne opgaver, har autoriseret personale hos TCS adgang til nogle systemer med personoplysninger, som lagres og behandles indenfor EU/EØS-området. En sådan adgang (fjernadgang) anses formelt som overførsel af personoplysninger til et tredjeland. Overførselsgrundlaget er i så fald EU-Kommissionens standardkontraktbestemmelser, som er tilgængelige på flere sprog via dette link.
I særlige situationer, og kun når det er nødvendigt, kan oplysninger om dig overføres til usikre tredjelande uden eksistensen af kontrakter eller certificeringer, der sikrer et tilstrækkeligt beskyttelsesniveau også uden dit samtykke. Hvis du f.eks. bliver syg eller såret, mens du rejser i et usikkert tredjeland, vil Gjensidige kunne overføre oplysninger om dig og din forsikring til hospitaler, læger og andre sundhedsfaglige personer på stedet for at du kan få den medicinske behandling, du har brug for. Overførslen er i disse situationer typisk nødvendig for at opfylde aftalen med dig og nødvendig for at kunne fastlægge, forsvare eller gøre et retskrav gældende. Det kan ligeledes være nødvendigt for at beskytte dine interesser i tilfælde, hvor du ikke er fysisk eller juridisk i stand til at give et samtykke til overførslen.
Hvor længe gemmer vi dine personoplysninger?
Vi opbevarer personoplysninger, så længe det er nødvendigt for at opfylde vores formål med behandlingen. Vi opbevarer dine oplysninger i den periode, hvor vi kan blive mødt af et krav, er forpligtede efter lovgivningen, eller har et andet sagligt formål med opbevaringen, for eksempel således:
Hvis du har modtaget et tilbud om forsikring sletter vi oplysningerne senest 180 dage efter, at tilbuddet er oprettet, hvis du ikke accepterer tilbuddet. Landbrugs- og erhvervsforsikringstilbud slettes som udgangspunkt efter 1,5 år.
Dine personoplysninger behandles, så længe du har en forsikring hos Gjensidige Forsikring.
Efter ophøret af en aftale med os, vil vi på grund af muligheden for fremtidige erstatningskrav, som kan tilbageføres til aftaleforholdet, gemme oplysningerne frem til forældelsesfristen for de aktuelle produkters udløb. Forældelsesfristen varierer, men har du for eksempel haft en skadesag hos os, som gælder genstande, er forældelsesfristen 10 år og 30 år ved personskader. Forældelsesfristen for sundhedsforsikringer er 10 år. Det vil sige, at oplysningerne i dette tilfælde som udgangspunkt slettes enten 10 eller 30 år efter, at forsikringen er afsluttet.
Ved forældelsesfristens udløb vil dine personoplysninger automatisk blive slettet fra vores systemer.
Automatiserede individuelle afgørelser
Brug af automatiserede afgørelser
Gjensidige Forsikring bruger automatiserede individuelle afgørelser. De er vigtige for at sikre en effektiv drift. I sådanne afgørelser kan profilering indgå. Hvis resultatet af automatiske individuelle afgørelser påvirker dig i betydelig grad, kan du i nogle tilfælde kræve manuel behandling. I de tilfælde hvor du har denne ret, vil du få information om dette i forbindelse med gennemførelse af processen.
Køb, ændring og fornyelse
Beregning af pris i forbindelse med tilbud, ændringer og årlig fornyelse af forsikring er en automatiseret behandling, og profilering indgår som en del af processen for at beregne den rigtige pris i forhold til forsikringsrisikoen. I profileringen kan der indgå personoplysninger som for eksempel alder, adresse, registreringsnummer, boligtype og antal skader de sidste tre år. Der kan også indgå profilering baseret på data fra tredjepart i prisberegningen. Beregning af pris på forsikring og behandling af personoplysninger er nødvendig for at kunne tilbyde en forsikring.
Skadeanmeldelse og skadebehandling
I forbindelse med skadebehandling forekommer der automatiserede afgørelser. Afgørelserne vil være baseret på selskabets forsikringsbetingelser, hvad forsikringen dækker, og den information du giver os i skadeanmeldelsen. Hvis en sag afgøres baseret på en automatiseret behandling, vil du få information om afgørelsen og om dine rettigheder.
Dine rettigheder
Hvordan kan du udøve dine rettigheder?
For at udøve dine rettigheder kan du logge ind på Min side, hvor du kan se nogle af de vigtigste personoplysninger, som vi har om dig og bede om yderligere indsigt. Du kan også rette eller supplere de personoplysninger, vi har og bede om at få udleveret de personoplysninger, som du har givet til os.
Når du logger ind på Din side, kan du også ændre dine samtykker. Samtykker som ikke kan administreres via Din side, vil blive håndteret i de enkelte processer, hvor samtykke er givet. Et eksempel på dette er indhentning af personoplysninger ved opgørelse af din skadesag. Vi vil altid tydeligt oplyse, hvornår vi har brug for dit samtykke til at foretage specifikke behandlingsaktiviteter.
Hvis du ikke bruger eller har en indlogget side, kan du kontakte os via nedenstående:
Persondataforordningen giver dig en række rettigheder, når vi behandler dine personoplysninger. Nedenfor beskriver vi rettighederne, og hvordan du kan bruge dem.
Vi gør opmærksom på, at brug af nogle af rettighederne kan påvirke vores mulighed for at levere vores produkter og tjenester til dig eller levere på samme måde. Et eksempel på dette er samtykke til at behandle visse oplysninger, som er nødvendige for aftalen, og vi i den forbindelse bruger oplysningerne til at tilpasse råd og tilbud til dig.
Du skal vide, at dine rettigheder kan være begrænsede efter de danske nationale regler i databeskyttelsesloven, hvor dine rettigheder som registreret konkret findes at burde vige for afgørende hensyn til private interesser.
Du har rettigheder til at:
Du har ret til at bede om indsigt i de personoplysninger, vi behandler, og du har ret til at få en kopi af disse personoplysninger.
Hvis du mener, at de personoplysninger, vi har om dig, ikke er rigtige eller er ufuldstændige, har du ret til at bede om, at personoplysningerne rettes eller opdateres.
Du kan bede om, at vi sletter dine personoplysninger hvis:
- Du mener, at personoplysningerne ikke længere er nødvendige for det formål, de var indhentet til
- Du ønsker at trække et samtykke du har givet os, og som har ladet os bruge personoplysninger tilbage
- Behandlingen af personoplysninger ikke udføres i tråd med gældende ret.
Vi er forpligtede til at opbevare personoplysninger om dig i en given periode, hvis du har haft en forsikring hos os. I disse tilfælde er det nødvendigt at opbevare oplysninger om dig på grund af muligheden for fremtidige erstatningskrav, som kan tilbageføres til aftaleforholdet, og retten til sletning af dine personoplysninger gælder ikke i disse tilfælde.
Du har også ret til at få begrænset behandling af dine personoplysninger, hvis du mener at:
- Vi ikke har den rigtige information om dig
- Behandlingen af personoplysningerne er ulovlig, men du modsætter dig sletning af personoplysningerne og i stedet anmoder om at anvendelse heraf begrænses.
- Vi ikke længere har behov for personoplysningerne i forhold til de formål, de var indsamlet til, men du har behov for disse for at fastsætte, gøre gældende, eller forsvare et retskrav
- Du har gjort indsigelse mod behandlingen i perioden mens det kontrolleres, om vores legitime interesser går forud for dine legitime interesser.
Hvis behandling af dine personoplysninger bygger på, at vi har en berettiget interesse, kan du modsætte dig behandlingen, hvis du har grunde knyttet til din særlige situation. Dette gælder ikke, hvis vi kan fremlægge tvingende berettigede grunde for behandlingen.
Du har en ubetinget ret til at modsætte dig behandling af dine personoplysninger knyttet til direkte markedsføring.
Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. At samtykket trækkes tilbage, påvirker ikke lovligheden af behandlingen, som bygger på samtykket, før det blev trukket tilbage.
Du har ret til at få en kopi af de personoplysninger, som du har givet til Gjensidige Forsikring. Kopien kan du få i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). Retten til dataportabilitet adskiller sig fra retten til indsigt ved, at du kun har ret til personoplysninger, som du selv har givet til os, og som behandles efter visse lovlige behandlingsgrundlag. Fx for at indgå i eller opfylde en aftale med dig.
Hvis du har spørgsmål til vores behandling af dine personoplysninger, kan du kontakte os. Hvis du ønsker at klage, kan du kontakte vores DPO, som vil undersøge sagen. Du har også mulighed for at klage til Datatilsynet.
Sikkerhedsbrud
Et brud på persondatasikkerhed er en behandling af personoplysninger, der afviger fra databeskyttelsesreglerne, hvis dette resulterer i hændelig eller ulovlig tilintetgørelse, tab, ændring uautoriseret videregivelse af eller adgang til personoplysninger. Vi beder dig give os besked, hvis du bliver opmærksom på sådanne forhold.
Ændringer i Privatlivspolitikken
Vi gennemgår og opdaterer denne privatlivspolitik regelmæssigt. Opdateringer vil blive publiceret på vores hjemmeside.
Denne privatlivspolitik blev sidst opdateret 19.03.2024.