Persondatapolitik
Det er vores ansvar at sikre, at du trygt kan overlade dine personoplysninger til os – og det er et ansvar, vi tager alvorligt. Her på siden kan du læse om vores retningslinjer for behandling af dine personoplysninger.
Persondatapolitik
Behandling af personoplysninger i Concordia Forsikring as., Ærø Brand Forsikring og Læsø Brand Forsikring
Himmerland Forsikring-koncernen
Himmerland Forsikring-koncernen består bl.a. af forsikringsselskaberne Himmerland Forsikring gs. og Concordia Forsikring as. samt af konsulentvirksomheden Himmerland Salg & Service A/S, der er 100 % ejet af Himmerland Forsikring gs.
Himmerland Salg & Service formidler forsikringer for Himmerland Forsikring-koncernens forsikringsselskaber og yder i den forbindelse rådgivning af kunder. Himmerland Salg & Service foretager ligeledes risikovurdering og taksation for såvel Himmerland Forsikring som Concordia Forsikring.
Concordia Forsikring har følgende binavne: Ærø Brand Forsikring as., Læsø Brand Forsikring, Dyrekassen Danmark, Dansk Hesteforsikring samt Dansk Glasforsikring.
Himmerland Forsikring-koncernens behandling af personoplysninger omfatter vores behandling af personoplysninger som registreret person i koncernens IT-systemer og som bruger på concordia.dk.
Behandling af personoplysninger
Når Himmerland Forsikring-koncernen behandler personoplysninger om dig, skal vi i henhold til persondatalovgivningen orientere dig om følgende:
1. Hvem er dataansvarlig
2. Hvilke personoplysninger behandler vi om dig
3. Hvorfor behandler vi dine personoplysninger
4. Hvordan indsamler vi dine personoplysninger
5. Det juridiske grundlag for indsamlingen
6. Hvem videregiver vi personoplysningerne til
7. Vores brug af automatiske afgørelser, herunder profilering
8. Dine rettigheder
9. Hvor længe vi opbevarer dine personoplysninger
10. Datasikkerhed på concordia.dk
11. Hvordan du kan tilbagekalde et samtykke
12. Hvordan du kan klage over vores behandling af dine personoplysninger
Ad 1. Dataansvarlig
Den dataansvarlige for registrerede personoplysninger er altid det selskab i vores koncern, hvor personoplysningerne behandles.
Ad 2. Hvilke typer af personoplysninger behandler vi?
Udgangspunktet for vores behandling af personoplysninger er, at vi kun behandler personoplysninger, som er relevante for vores formål med at have oplysningerne.
Vi indsamler og behandler bl.a. følgende personoplysninger om dig:
- Navn
- Køn
- CPR-nummer
- E-mailadresse
- Adresse
- Telefonnummer
- Stilling og arbejdsområde
- Familieforhold og civil status
- CVR-nummer
- IP-adresse
- Elektroniske spor på concordia.dk
- Betalingsoplysninger
- Tidligere forsikringsselskaber og skadeforløb
- Registrering i RKI
- Oplysninger ved tingsskade
- Helbredsoplysninger ved personskade
- Rejseoplysninger ved rejseskade
- Oplysninger fra CPR-, DMR- og BBR-registret
- Oplysninger fra open source undersøgelser
Ad 3. Hvorfor behandler vi dine personoplysninger?
Udgangspunktet for vores behandling af personoplysninger er, at vi kun behandler personoplysninger, som er relevante for vores formål med at have oplysningerne. Formålet med behandlingen af dine personoplysninger er afgørende for, hvilke personoplysninger der er relevante for os. Vi behandler ikke personoplysninger, der ikke er nødvendige for formålet med behandlingen af personoplysninger.
De indhentede personoplysninger registreres hos os med henblik på:
- Afgivelse af tilbud på forsikringer
- Tegning og administration af forsikringsaftalen
- Rådgivning
- Behandling af skader
- Markedsføring
- Fastlæggelse af brugeradfærd på concordia.dk
- Registrering i CRM- og BI-systemer
- Præmieberegning
- Opkrævning af præmie via Betalingsservice
- Automatisk opdatering af adresseoplysninger via CPR-registret
- Mulighed for at udbetale eventuel erstatning via NemKonto
- Mulighed for dig til at tilgå Mit Concordia med MitID
- Overholdelse af dokumentationspligten i persondataforordningen
- Håndtering af forespørgsler og klager
- Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
- Håndtering af tvister med kunder og tredjeparter
- Tilfredshedsundersøgelser og statistik
- Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger
- Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering
- Stikprøvevis kvalitetskontrol af vores sagsbehandling
Ad 4. Hvordan indsamler vi personoplysninger?
4.a Direkte hos dig
Vi indsamler personoplysninger direkte hos dig, når du anmoder om tilbud på forsikring, køber en forsikring eller anmelder en skade. Dette kan ske enten pr. brev eller mail, i vores app eller på vores hjemmeside, herunder via Mit Concordia, pr. telefon eller ved et møde med en medarbejder.
4.b Via vores app eller concordia.dk
Vi registrerer de personoplysninger, du selv afgiver i vores app og på concordia.dk. Dette vil f.eks. være tilfældet, når du anmoder om at blive ringet op, anmoder om tilbud på forsikring, booker et møde eller anmelder en skade via vores app eller på vores hjemmeside concordia.dk, herunder via Mit Concordia.
4.c Fra andre med dit samtykke
Udover de personoplysninger, som du selv afgiver som kunde til os, kan vi modtage og registrere personoplysninger om dig fra andre, hvis du har givet samtykke til det.
Vi vil anmode om dit samtykke i alle de tilfælde, som lovgivningen foreskriver.
Følgende er eksempler på tilfælde, hvor vi indhenter dit samtykke:
- I forbindelse med indtegning, hvor der eksempelvis skal indhentes oplysninger om skadeforløb, anciennitet, opsigelsesårsag i andre forsikringsselskaber eller andre oplysninger med henblik på vores vurdering af, på hvilke vilkår vi vil antage forsikringen.
- Hvis du anmelder en personskade til os, skal der indhentes lægelige oplysninger hos andre, herunder journal fra egen læge og andre sundhedspersoner, kommuner m.v., for at vi kan vurdere skaden.
- Forud for markedsføring af vores produkter og services over for dig via alm. post, e-post og SMS.
4.d Via cookies
Vi indsamler oplysninger ved brug af cookies på concordia.dk. En cookie er en lille tekstfil, som gemmes på din computer eller anden enhed med det formål at genkende den, huske indstillinger, udføre statistik og fremhæve vores annoncer på andre websites. Som bruger kan du selv vælge, om din browser skal acceptere cookies eller ej. Du kan slette de cookies, som ligger på din computer.
4.e Fra registre
Vi modtager automatisk oplysninger fra CPR-registret, hvis du flytter, eller fra DMR, når du køber en ny bil. Vi indsamler data om din bolig via det offentlige BBR-register.
4.f Sociale medier, herunder Facebook
Vi kan indsamle oplysninger om dig via open source undersøgelser, og når du benytter vores Facebook side, hvis du aktivt skriver kommentarer til vores opslag og artikler eller på anden måde kommunikerer til os.
Ad 5. Det juridiske grundlag for indsamlingen
5.a Nødvendige for at opfylde forsikringsaftalen
Det følger af persondataforordningens artikel 6, stk. 1, litra b, at vi lovligt må behandle dine personoplysninger, hvis personoplysningerne er nødvendige for at indgå en forsikringsaftale med os eller for at opfylde en allerede indgået forsikringsaftale. Hvis du meddeler os, at du ikke ønsker, at vi behandler sådanne oplysninger om dig, kan konsekvensen være, at vi ikke kan indgå en aftale med dig, eller at vi ikke kan udbetale en eventuel erstatning.
5.b Samtykke
I de tilfælde, hvor personoplysningerne ikke er nødvendige for at indgå en forsikringsaftale eller for at opfylde en allerede indgået forsikringsaftale, indhenter vi dit samtykke forud for behandlingen af dine personoplysninger. Vores pligt hertil følger af persondataforordningens artikel 6, stk. 1, litra a.
5.c Retlig forpligtelse eller legitim interesse
Vi behandler i øvrigt personoplysninger om dig, hvis det er nødvendigt for at opfylde gældende lovgivning eller forfølge en legitim interesse, jf. persondataforordningens artikel 6, stk. 1, litra c og f.
Ad 6. Hvem videregiver vi personoplysninger til?
Vi behandler alle dine personoplysninger fortroligt og i overensstemmelse med lovgivningen. Vi videregiver som udgangspunkt ikke dine personoplysninger, da vi i henhold til lov om finansiel virksomhed har tavshedspligt.
6.a Retligt forpligtet
Vi kan i nogle tilfælde være retligt forpligtet til at videregive dine personoplysninger til tredjemand, f.eks. til skattemyndighederne eller politiet.
6.b Til tredjeparter
Vi kan overlade personoplysninger om dig til vores samarbejdspartnere, som behandler data på vores vegne. I de tilfælde, hvor persondatalovgivningen foreskriver det, indgår vi en databehandleraftale for at beskytte dine personoplysninger.
Vi videregiver i øvrigt kun personoplysninger om dig til tredjeparter, hvis lovgivningen foreskriver dette. Dette kunne eksempelvis være tilfældet, hvis videregivelsen er nødvendig for at opfylde forsikringsaftalen. I alle andre tilfælde videregiver vi kun dine personoplysninger, hvis du har givet dit samtykke hertil.
6.c NemKonto
Hvis du skal have udbetalt beløb til din NemKonto, videregiver vi oplysning om dit CPR-nummer til KMD A/S via Nets Danmark A/S, som optræder som betalingsformidler. Oplysningen bruges alene til at identificere dig, så vi kan foretage udbetaling til den rigtige konto.
6.d Betalingsservice
Betaler du en eller flere forsikringer via Betalingsservice, videregiver vi det registrerings- og kontonummer, som du har oplyst til os, til Nets Danmark A/S.
6.e Misligholdelse
Misligholder du dine forpligtelser over for os, kan vi indberette dig til kreditoplysningsbureauer og/eller advarselsregistre i overensstemmelse med gældende lovgivning.
6.f Overførsel af personoplysninger til modtagere uden for EU/EØS
Vi gennemfører regelmæssige stikprøvekontroller for at sikre kvaliteten af vores sagsbehandling. Hvis din sag bliver udtaget til stikprøvevis kvalitetskontrol, behandler vi i den forbindelse udelukkende oplysning om dit policenummer, skadenummer eller kundenummer. Oplysningerne bliver opbevaret for os af Impero A/S, som vi derfor har indgået en databehandleraftale med. Impero A/S anvender ved behandlingen af oplysningerne Microsoft Azure, hvorved oplysningerne kan blive overført til Microsoft i USA. Oplysningerne overføres med Europa-Kommissionens tilstrækkelighedsafgørelse af 10. juli 2023 som overførselsgrundlag for at sikre beskyttelsen af dine personoplysninger.
Vi benytter ikke herudover eksterne leverandører til at opbevare personoplysninger uden for EU/EØS.
Ad 7. Automatiske afgørelser, herunder profilering
Dine personoplysninger kan behandles til brug for automatiske afgørelser, individuel beslutningstagning eller profilering. Dette indebærer, at det kan være en automatisk prissætning, der ligger til grund for den pris, du får, når du taster dine personoplysninger ind i vores system via vores app eller på vores hjemmeside concordia.dk, herunder via Mit Concordia.
Ad 8. Dine rettigheder
Du har i henhold til persondatalovgivningen en række rettigheder, når vi behandler personoplysninger om dig. Hvis du ønsker at gøre brug af dine rettigheder, skal du kontakte os. Du har følgende rettigheder:
Ret til at se personoplysninger: Du har ret til at få indsigt i, hvilke personoplysninger vi har registreret om dig, herunder omfanget af dine samtykker, og hvilke personoplysninger der videregives om dig.
Ret til berigtigelse af personoplysninger: Du har ret til at få rettet urigtige personoplysninger, der er registreret hos os, ligesom du under hensyntagen til formålene med behandlingen har ret til at få fuldstændiggjort ufuldstændige personoplysninger.
Ret til begrænset behandling eller sletning af personoplysninger: Du har i visse tilfælde ret til at kræve begrænsning af vores behandling af dine personoplysninger eller slettet registrerede personoplysninger i overensstemmelse med reglerne i persondataforordningen.
Ret til indsigelse mod behandling af personoplysninger: Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du har også ret til at gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Vi oplyser dig hermed følgende separate indsigelsestekster:
Separat indsigelsestekst vedr. interesseafvejning
Du har ret til - af grunde, der vedrører din særlige situation - at gøre indsigelse mod behandling af personoplysninger, hvor hjemmelen er artikel 6, stk. 1, litra e eller f, herunder profilering baseret på disse bestemmelser. Den dataansvarlige må derefter ikke længere behandle personoplysningerne, medmindre den dataansvarlige påviser vægtige legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.
Separat indsigelsestekst vedr. direkte markedsføring
Hvis personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til sådan markedsføring, herunder at gøre indsigelse mod profilering, i det omfang den vedrører direkte markedsføring. Hvis du gør indsigelse mod behandling med henblik på direkte markedsføring, må personoplysningerne ikke længere behandles til dette formål.
Ret til at overføre personoplysninger (dataportabilitet): Du har i visse tilfælde ret til at modtage personoplysninger om dig selv i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at transmittere oplysningerne til en anden myndighed eller virksomhed. Du kan tillige bede om at få oplysningerne sendt direkte fra os til en anden myndighed eller virksomhed.
Kontaktoplysninger:
Concordia Forsikring as.
Tietgens Allé 112-114
5230 Odense M
Telefon 63 14 44 44
E-mail: post@concordia.dk med att. JURA
Ad 9. Hvor længe opbevarer vi dine personoplysninger?
Vi opbevarer alene personoplysninger og personhenførbare oplysninger, så længe der er et nødvendigt og sagligt formål med opbevaringen. Hvis du afgiver oplysninger ved anmodning om tilbud på en privatforsikring via vores annoncering på de sociale medier, men der ikke afgives tilbud, slettes oplysningerne om dig efter 30 dage. Hvis du i forbindelse med tilbud på en privatforsikring vælger ikke at købe forsikringen, og du ikke har andre forsikringer hos os, vil tilbuddet og de hertil indsamlede oplysninger om dig, blive slettet senest 6 mdr. fra tilbuddets udløb, medmindre andet er aftalt ved samtykke.
Modtager du tilbud som erhvervs- eller landbrugskunde og vælger ikke at købe den eller de forsikringer, du har modtaget tilbud på, herunder også private forsikringsprodukter - og du ikke har andre forsikringer hos os, vil tilbuddet og de dertil indsamlede oplysninger om virksomheden blive slettet senest 5 år fra tilbuddets udløb, medmindre andet er aftalt ved samtykke.
Lovgivningen om forældelse af krav og lovgivningen om bogføring er i øvrigt udgangspunktet for, hvornår vi sletter dine/virksomhedens oplysninger. Vi sletter dine/virksomhedens oplysninger, så snart der ikke længere er et nødvendigt og sagligt formål med opbevaringen.
Ad 10. Datasikkerhed på concordia.dk og Mit Concordia
Datatilsynet anbefaler, at de personoplysninger, du indtaster på concordia.dk er beskyttet med en stærk kryptering. Derfor benytter vi en 128 bit SSL kryptering under transmission fra din computer til Concordia Forsikring. Efter transmissionen opbevares personoplysningerne på en måde, så ingen uvedkommende kan læse dem. Hvis du sender personoplysninger på e-mail til os, skal du være opmærksom på, at vi ikke kan garantere for fortroligheden af ikke-krypterede e-mails.
Mit Concordia driftes af vores IT-leverandør og er omfattet af dennes IT-sikkerhedspolitik. Vi har indgået en databehandleraftale med vores IT-leverandør. Adgang til Mit Concordia kan kun opnås ved anvendelse af MitID, som er en fælles løsning til danske virksomheder, privatpersoner og myndigheder. MitID’s sikkerhed ligger i den tekniske opbygning, i grundige sikkerhedsprocedurer og i revision og tilsyn med sikkerheden, som foretages hvert år af Digitaliseringsstyrelsen.
Ad 11. Tilbagekaldelse af samtykke
Du kan altid tilbagekalde dit samtykke på samme måde, som du gav os dit samtykke. Du kan også rette henvendelse til os for at få hjælp.
Tilbagekalder du dit samtykke, påvirker det ikke den behandling, der har fundet sted forud for tilbagekaldelsen af samtykket. Hvis du tilbagekalder samtykket, kan det betyde ændringer i forsikringsforholdet og i yderste konsekvens, at vi ikke kan udbetale erstatning til dig, eller at forsikringsforholdet må ophøre.
Ad 12. Spørgsmål til og klage over Concordia Forsikrings behandling af personoplysninger
Hvis du har spørgsmål til eller ønsker at klage over vores behandling af dine personoplysninger, er du altid velkommen til at kontakte os.
Kontaktoplysninger:
Concordia Forsikring as.
Tietgens Allé 112-114
5230 Odense M
Telefon 63 14 44 44
E-mail: post@concordia.dk med att. JURA
Du kan også klage til Datatilsynet:
Datatilsynet
Borgergade 28, 5.
1300 København K.
www.datatilsynet.dk
Særligt vedr. Trustpilot
Videregivelse af oplysninger til Trustpilot
Vi videregiver oplysninger om dit navn, din e-mailadresse og reference nummer til Trustpilot, således at Trustpilot på vores vegne kan sende dig en invitation til at anmelde os på Trustpilot’s hjemmeside.
Når vi som dataansvarlig videregiver dine personoplysninger til Trustpilot, er Trustpilot databehandler og underlagt vores instruks i forhold til behandlingen af oplysninger. Trustpilot må ikke anvende oplysningerne til andet formål end opfyldelse af aftalen med os, og Trustpilot er underlagt fortrolighed.
Hvis du vælger at undlade at anmelde os via Trustpilot, slettes de oplysninger, vi har videregivet om dit navn, din e-mailadresse og reference nummer senest 7 dage efter Trustpilot’s udsendelse af invitationen.
Hvis du foretager en anmeldelse på Trustpilots hjemmeside, er Trustpilot selvstændig dataansvarlig for de personoplysninger, du selv meddeler. Du kan se nærmere om Trustpilot’s persondatapolitik på deres hjemmeside.
Anmeldelser du har afgivet vedrørende os på Trustpilots hjemmeside, kan anvendes i Himmerland Forsikring-koncernens generelle markedsføring, herunder gengives på vores hjemmesider.