Privatlivspolitik for Gjensidige Forsikring

Gouda er et brand under Gjensidige Forsikring. Derfor gælder Gjensidiges privatlivspolitik også for Gouda.

Det er vigtigt for os at beskytte dine personoplysninger, og vi ønsker at behandle dine oplysninger transparent, så du kan føle dig tryg. Vi forklarer her, hvordan vi indsamler og bruger dine personoplysninger. Vi beskriver dine rettigheder, og hvordan du kan gøre brug af dem.

Hvad er personoplysninger?

Personoplysninger er oplysninger, som knytter sig til dig som person, for eksempel dit CPR-nr., din adresse, telefonnummer og lignende. Disse oplysninger er i vidt omfang nødvendige for os at have som forsikringsselskab.

Hvad er behandling af personoplysninger?

Behandling af personoplysninger er alt det, som kan ske med personoplysningerne for eksempel indsamling, registrering, organisering, strukturering, lagring, tilpasning, søgning, brug, overførsel eller sletning. Vi behandler først og fremmest personoplysninger, når vi tilbyder forsikringer og behandler skader.

Hvad er et behandlingsgrundlag?

Behandling af personoplysninger kræver, at der er et såkaldt lovligt behandlingsgrundlag. Der findes forskellige behandlingsgrundlag i persondataforordningen og i databeskyttelsesloven. De mest relevante behandlingsgrundlag for Gjensidige Forsikring er:

  • at det er nødvendigt for at indgå eller opfylde en aftale med den person, personoplysningerne omhandler
  • at det er nødvendigt for at overholde love og regler
  • at vi har en berettiget interesse i at behandle personoplysningerne, der går forud for beskyttelse af dem
  • at behandlingen er nødvendig, for at et retskrav kan fastlægges, gøres gældende eller forsvares
  • at der er givet samtykke fra den person, personoplysningerne omhandler

Dataansvarlig

Den dataansvarlige er den, som bestemmer formålet med behandlingen af personoplysninger og hvilke hjælpemidler, som skal bruges. Den dataansvarligee er blandt andet ansvarlig for at iværksætte de tiltag, der er nødvendige for at opfylde databeskyttelsesreglerne.

Den juridiske enhed, som er ansvarlig for behandling af personoplysninger, er Gjensidige Forsikring, dansk filial af Gjensidige Forsikring ASA, Norge, ORG-nr. 995 568 217, A.C. Meyers Vænge 9, DK-2450 København SV, CVR-nr. 33 25 92 47. I denne privatlivspolitik omtales enheden blot som Gjensidige Forsikring.

Gjensidige Forsikring driver også forretning under varemærket Gouda Rejseforsikring.

Databeskyttelsesrådgiver (DPO)

Gjensidige Forsikring har en databeskyttelsesrådgiver (DPO), som hjælper med at sikre, at vi behandler personoplysninger i henhold til databeskyttelsesreglerne.

Databeskyttelsesrådgiveren er også kontaktperson for dig som kunde. Hvis du har spørgsmål til vores brug af dine personoplysninger eller har input til os, kan du kontakte vores DPO på dpo@gjensidige.dk eller via post til: Gjensidige Forsikring, dansk filial af Gjensidige Forsikring ASA Norge, A.C Meyers Vænge 9, 2450 København SV, Att.: DPO.

Kommunikationskanaler

Vi bruger e-Boks, indloggede sider og mail som kommunikationskanal med vores kunder. Hvis vi skal sende særlige kategorier af personoplysninger (sensitive personoplysninger) eller CPR-nr. på mail, krypterer vi mailen, typisk ved transportkryptering (TLS-kryptering), for at forhindre at uvedkommende får adgang til oplysningerne.

Hvordan bruger vi dine personoplysninger?

  • Gjensidige Forsikring behandler dine personoplysninger, når vi opretter et forsikringstilbud til dig, når du køber en forsikring eller ved fornyelse af din forsikring.

    Ved rejseforsikringer er det nogle gange nødvendigt at give os helbredsoplysninger. Helbredsoplysninger regnes som en særlige kategori af personoplysninger (sensitive personoplysninger). Vi indhenter samtykke fra dig til at behandle disse oplysninger ved aftaleindgåelsen. De oplysninger, vi indhenter, er nødvendige for at indgå aftalen, og vi kan ikke indgå aftalen, såfremt du ikke ønsker at give disse oplysninger.

    Oplysninger om fagforeningsmedlemskab regnes også som en særlige kategori af personoplysninger (sensitive personoplysninger). Hvis et forsikringstilbud er betinget af, at du er medlem af en fagforening, indhenter vi samtykke fra dig til at behandle oplysningen om dit medlemskab af en fagforening. Samtykket indhentes ved aftaleindgåelsen og/eller ved aftalefornyelse. Behandlingen af denne oplysning er nødvendig, for at du kan få de medlemsfordele, der er knyttet til medlemskabet af fagforeningen og for at få produkter, der er tilpasset medlemskabet. Hvis du ikke ønsker, at vi skal behandle oplysningen om dit fagforeningsmedlemskab, kan du anmode om et forsikringstilbud på vores almindelige vilkår. 

    Der gælder særlige regler for behandling af CPR-nr. Hvis det er aktuelt, indhenter vi samtykke fra dig til at behandle dit CPR-nr. Samtykket vil blive indhentet ved aftaleindgåelsen. Behandling af CPR-nr. er nødvendig for os for at sikre en entydig identifikation af dig i vores løbende kundeforhold, og for at vi er i stand til at foretage udbetaling til din NemKonto, samt for at kunne kommunikere sikkert med dig via f.eks. e-Boks m.v. Hvis du ikke ønsker at give os dit CPR-nr., kan vi ikke indgå en forsikringsaftale med dig.

    Ved indgåelse af virksomhedsordninger kan vi modtage dit CPR-nr. fra din arbejdsgiver.

    Behandlingsgrundlag:

    Behandlingen af personoplysninger er nødvendig for at indgå og opfylde aftalen med dig eller gennemføre tiltag på din anmodning før en aftaleindgåelse.

    Hvis behandling af særlige kategorier af personoplysninger (sensitive personoplysninger) er nødvendig for at kunne indgå aftalen, beder vi om samtykke til dette.

    Behandling af CPR-nr. i form af modtagelse af dette fra din arbejdsgiver er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.

  • Vi behandler dine personoplysninger med det formål at varetage kundeforholdet, og du er registreret i vores kunderegistre. Vi kommunikerer med dig om ændringer i dine forsikringer, ændring af betingelser, ændringer i vores elektroniske tjenester og for at give dig anden vigtig information. Vi behandler også personoplysninger ved fakturering og ved gennemførelse af de aftaler, vi har indgået med dig.

    Behandlingsgrundlag:

    Behandlingen af personoplysninger er nødvendig for at opfylde aftalen med dig.

    Hvis behandling af særlige kategorier af personoplysninger (sensitive personoplysninger) er nødvendig for at kunne opfylde aftalen, beder vi om samtykke til dette.

  • Når du henvender dig til os, bruger vi dine oplysninger med det formål at besvare din henvendelse. Det kan for eksempel være spørgsmål om vores produkter og tjenester, hvad enten henvendelsen kommer på telefon, mail eller på en anden måde.

    Behandlingsgrundlag:

    Behandlingen har grundlag i Gjensidiges berettigede interesse i at kunne give rigtig information og i at besvare din henvendelse.

  • Vi behandler personoplysninger om de involverede personer (f.eks. kunder, skadelidte og vidner) i forbindelse med anmeldelse af en skade, blandt andet for at vurdere skaden, behandle skadesagen og opgøre skaden. I nogle tilfælde kan det være nødvendigt at behandle, herunder videregive, helbredsoplysninger for at kunne tage stilling til kravet.

    Behandlingsgrundlag:

    Behandlingen af personoplysninger er nødvendig for at opfylde aftalen med dig som kunde.

    Behandling er nødvendig for, at Gjensidige Forsikring eller en tredjemand kan forfølge en berettiget interesse.

    Hvis behandling af særlige kategorier af personoplysninger (sensitive personoplysninger) er nødvendig til varetagelse af ovenstående formål, er grundlaget for behandlingen, at retskrav kan fastlægges, gøres gældende eller forsvares.

  • Vi behandler personoplysninger med det formål at forebygge og afdække strafbare handlinger som for eksempel bedrageri rettet mod dig, mod Gjensidige Forsikring eller andre. Oplysninger indhentet til dette formål vil også kunne blive indhentet fra og udleveret til andre finansielle virksomheder, politiet og andre offentlige myndigheder. For at forebygge strafbare handlinger benytter vi analytiske metoder til at overvåge skadesager. I sådanne undersøgelser laver vi profiler ved at gruppere vores kunder i forskellige kundesegmenter baseret på de oplysninger, som vi har om dig som kunde, eller får fra tredjeparter. I profileringen kan der indgå personoplysninger som for eksempel navn, adresse, sociodemografiske data og netværksanalyser. Som et resultat af dette bliver enkelte skadesager udtaget til kontrol. Udvælgelsen af kontrolsager er automatiseret, men sager sendt til kontrol bliver behandlet manuelt af en sagsbehandler.

    Gjensidige Forsikring kan behandle personoplysninger for at forebygge og afdække transaktioner med tilknytning til hvidvask og terrorfinansiering.

    Behandlingsgrundlag:

    Behandlingen har grundlag i Gjensidige Forsikrings berettigede interesse i at beskytte sig mod strafbare handlinger og at sikre, at der sker korrekt opgørelse i skadessager.

    Behandlingen i henseende til forebyggelse af terrorfinansiering er nødvendig for at opfylde retlige forpligtelser, som påhviler os som forsikringsselskab.

  • Gjensidige Forsikring behandler personoplysninger for at give dig information, relevante råd og markedsføre vores produkter og tjenester. For at kunne give dig relevant information, til rette tid og i rette kanal kan budskabet være tilpasset dig ved hjælp af profilering og segmentering. Dette gør vi ved hjælp af matematiske modeller, oplysninger vi har om dig, og oplysninger vi får fra tredjeparter.

    Hvis du afbryder en prisberegning i vores netbutik, kan det hænde, at vi kontakter dig med et tilbud baseret på denne prisberegning. Hvis du ikke er kunde og er tilmeldt Robinsonlisten, vil vi ikke kontakte dig.

    Vi må som forsikringsselskab som udgangspunkt kontakte dig telefonisk. Hvis du har givet os din elektroniske adresse i forbindelse med køb af produkter, kan vi markedsføre egne tilsvarende produkter til dig via elektronisk post. I øvrigt vil vi bede om samtykke, før vi sender dig elektronisk markedsføring for eksempel på mail eller SMS. I sådanne markedsføringshenvendelser sørger vi for, at du nemt kan fravælge at få elektroniske henvendelser i fremtiden.

    Behandlingsgrundlag:

    Hvis du har et kundeforhold med Gjensidige Forsikring, vil behandlingen af dine personoplysninger være begrundet i Gjensidige Forsikrings berettigede interesse i at give dig information og tilbud.

  • Vi behandler personoplysninger i forbindelse med markeds- og kundetilfredshedsundersøgelser og analyser af svar, eksempelvis når vi spørger, om du er tilfreds, efter at du har haft kontakt med os eller efter en skadesag. I sådanne undersøgelser kan vi benytte profiler ved at gruppere kunder i segmenter, der er baseret på de oplysninger, vi har for at sikre, at vi kan tilpasse henvendelsen baseret på denne information eller information fra tredjeparter. Vi behandler også personoplysninger for at forbedre vores produkter og tjenester og til oplæring af vores medarbejdere.

    Behandlingsgrundlag:

    Behandlingen af personoplysninger har grundlag i Gjensidige Forsikrings berettigede interesse i at få information om, hvordan vi opfattes som selskab, og hvilke meninger du og andre har om vores produkter, tjenester og kundebehandling. 

  • Vi behandler personoplysninger, når vi gennemfører analyser, for eksempel for at fastsætte prisniveauer (tarifering), lønsomhedsanalyser og i forbindelse med udvikling af produkter og tjenester. Behandling af almindelige personoplysninger kan også ske med henblik på at udarbejde prædiktionsmodeller.  

    Behandlingsgrundlag:

    Behandlingen er nødvendig for at opfylde retlige forpligtelser, som påhviler os som forsikringsselskab i medfør af den finansielle lovgivning.

    Vi behandler personoplysninger med grundlag i Gjensidige Forsikrings berettigede interesse i at gennemføre kundeanalyser, udarbejde prædiktionsmodeller og for at øge vores kendskab til kunderne.

    Hvor behandling af særlige kategorier af personoplysninger (sensitive personoplysninger) er nødvendig til udførelse af statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning, er behandlingsgrundlaget databeskyttelseslovens § 10.

  • Gjensidige Forsikring behandler personoplysninger, når det er nødvendigt for at opfylde krav fra myndigheder og følge gældende lovgivning, som gælder for forsikringsselskaber, og i relation til forsikringsprodukter, rapportering til offentlige myndigheder, sikkerhedskrav og forespørgsler fra offentlige myndigheder.

    Behandlingsgrundlag:

    Behandlingen er nødvendig for at opfylde retlige forpligtelser, som påhviler os som forsikringsselskab.

  • Vi behandler dine personoplysninger i forbindelse med f.eks. behandling af klager, regreskrav, øvrige krav og krav fremsat under retlige processer.

    Behandlingsgrundlag:

    Behandling er nødvendig for, at Gjensidige Forsikring eller en tredjemand kan forfølge en berettiget interesse.

    Hvis behandling af særlige kategorier af personoplysninger (sensitive oplysninger) er nødvendig til varetagelse af ovenstående formål, er grundlaget for behandlingen at retskrav kan fastlægges, gøres gældende eller forsvares.

  • Gjensidige Forsikring behandler dine personoplysninger for at sikre selskabets værdier, for eksempel i forbindelse med logning på servere, drift af infrastruktur, firewalls, adgangskontrol og kameraovervågning.

    Behandlingsgrundlag:

    Vi behandler personoplysninger med grundlag i Gjensidige Forsikrings berettigede interesse i at opretholde driftssikkerheden.

  • Vi behandler dine personoplysninger for at identificere potentiel efterspørgsel efter nye produkter og tjenester eller forbedre allerede eksisterende produkter og tjenester, for eksempel analyse og test i forbindelse med udvikling af nye og eksisterende produkter og systemer, der understøtter disse.

    Behandlingsgrundlag:

    Vi behandler personoplysninger med grundlag i Gjensidige Forsikrings berettigede interesse i at udvikle nye og eksisterende produkter og tjenester.

  • Vi logger, hvordan du bruger vores hjemmesider for at definere de såkaldte adfærdsmønstre. Det gør os i stand til at forbedre hjemmesiderne, så de bliver enklere og bedre at bruge. Vi benytter også information som logges til administration, statistik, markedsføring og vedligeholdelse af hjemmesiderne.

    Behandlingsgrundlag:

    Vi behandler personoplysninger med grundlag i Gjensidige Forsikrings berettigede interesse i at tilpasse indholdet på websider for at sikre, at disse er enkle at bruge og for at tilpasse indhold til dig. 

  • Vi optager telefonsamtaler, hvis du har accepteret det, til interne uddannelsesmæssige formål og i forbindelse med vejhjælp for at sikre dokumentation af aftalerne og kvalitetssikring.

    Behandlingsgrundlag:

    Vi optager telefonsamtalen på baggrund af dit samtykke.

Behandling af særlige kategorier af personoplysninger (sensitive personoplysninger)

Gjensidige Forsikring behandler enkelte særlige kategorier af personoplysninger (sensitive personoplysninger). Dette er helbredsoplysninger og oplysninger om fagforeningsmedlemskab. Herudover bruger vi også dit CPR-nr.

Helbredsoplysninger

Gjensidige Forsikring behandler helbredsoplysninger, når det er nødvendigt for at tegne en forsikring, og i forbindelse med skader og skadebehandlinger. Helbredsoplysninger regnes som en særlig kategori af personoplysninger (sensitive personoplysninger). Der gælder særlige regler for behandling af disse oplysninger. Hvis det er nødvendigt for os at behandle helbredsoplysninger for at indgå en aftale, indhenter vi samtykke ved aftaleindgåelsen. Hvis du ikke ønsker at give os dine helbredsoplysninger, kan forsikringsaftalen ikke indgås.

Behandling af helbredsoplysninger kan også indgå i tarifudvikling, i analyser knyttet til solvens- og soliditetskrav og andet. Her er behandlingen nødvendig for at opfylde retlige forpligtelser, som Gjensidige Forsikring har, og som er fastsat for at varetage vigtige almene interesser.

Behandling af helbredsoplysninger kan også ske med henblik på at anvende prædiktionsmodeller på personskadedata/helbredsoplysninger, hvis du har bedt os om at estimere din risiko for at blive syg i længere tid.

Behandlingsgrundlag:

Hvis behandling af særlige kategorier af personoplysninger (sensitive personoplysninger) er nødvendig for at indgå aftalen, vil vi bede om samtykke til dette.

Gjensidige Forsikring er som forsikringsselskab pålagt blandet andet at overvåge værdien af aktiver, passiver og risiko samt beregne kapitalkrav. Behandlingen er nødvendig for at opfylde retlige forpligtelser, som påhviler Gjensidige Forsikring, og som er fastsat for at varetage vigtige almene interesser.

Hvis behandling af særlige kategorier af personoplysninger (sensitive personoplysninger) er nødvendig til varetagelse af skader og skadebehandling, er grundlaget for behandlingen, at retskrav kan fastlægges, gøres gældende eller forsvares.

Oplysninger om fagforeningsmedlemskab

Gjensidige Forsikring har samarbejdsaftaler med forskellige foreninger og organisationer og disse aftaler giver medlemmerne fordele og tilpassede produkter. Fagforeningsmedlemskab regnes som en særlig kategori af personoplysning (sensitiv personoplysning), og der gælder særlige regler for behandling af disse oplysninger. Hvis det er aktuelt, indhenter vi samtykke fra dig til at behandle oplysninger om medlemskab af en fagforening. Samtykket indhentes ved aftaleindgåelsen og/eller ved fornyelse af forsikringen. Behandling af denne oplysning er nødvendig for at opnå medlemsfordelene og få tilpassede produkter. Hvis du ikke ønsker, at vi skal behandle oplysningen om fagforeningsmedlemskab, kan du søge om at tegne forsikring på almindelige vilkår.

Hvis du samtykker til at Gjensidige Forsikring kan behandle oplysninger om fagforeningsmedlemsskab bliver oplysningen brugt internt i vores kundeopfølgningen, for eksempel i analyser og når vi tilpasser tilbud. Oplysning om fagforeningsmedlemsskab vil aldrig blive delt med tredjeparter uden dit samtykke.

Behandlingsgrundlag:

Behandlingen af oplysningen om medlemskab af en fagforening er baseret på samtykke fra den, som oplysningerne omhandler.

Hvis behandling af særlige kategorier af personoplysninger (sensitive personoplysninger) er nødvendig til varetagelse af skader og skadebehandling, er grundlaget for behandlingen, at retskrav kan fastlægges, gøres gældende eller forsvares.

Behandling af CPR-nr.

Der gælder særlige regler for behandling af CPR-nr.

I nogle tilfælde vil behandling af dit CPR-nr. være aktuelt ved beregning af et forsikringstilbud til dig. Vi vil her bede dig om dit samtykke, som vil bortfalde automatisk, når du accepterer forsikringstilbuddet. Hvis du ikke ønsker at give samtykke til dette, kan vi ikke beregne en præcis pris på dit tilbud, og du vil i stedet modtage en foreløbig indikation af den pris, som vi kan tilbyde dig.

Vi behandler også dit CPR-nr. efterfølgende i forbindelse med dit kundeforhold, når du enten indgår eller bliver omfattet af en forsikringsaftale med os. I disse tilfælde indhenter vi ikke et nyt samtykke, da lovgivningen giver os ret til at behandle dit CPR-nr. i forbindelse med vores kundeadministration mv.

Behandlingen af dit CPR-nr. er nødvendig for os for at sikre en entydig identifikation af dig i vores løbende kundeforhold, og for at vi er i stand til at foretage udbetaling til din NemKonto, samt for at kunne kommunikere sikkert med dig via f.eks. e-Boks m.v.

Ved indgåelse af virksomhedsordninger, eller ved indtegning under allerede tegnet forsikring kan vi også modtage dit CPR-nr. fra forsikringstager. Det vil f.eks. være tilfældet ved forsikringer tegnet af din arbejdsgiver eller ved tilføjelse af familiemedlemmer som sikrede under en allerede tegnet forsikring.

Behandling af dit CPR-nr. kan herudover også ske med henblik på at anvende prædiktionsmodeller, hvis du har bedt os om at estimere din risiko for at blive syg i længere tid.

Behandlingsgrundlag: 
Hvis behandling af CPR-nr. er nødvendigt for at kunne give dig et retvisende forsikringstilbud, beder vi om samtykke til dette. 

I forbindelse med dit kundeforhold behandler vi dit CPR-nr. for entydigt at kunne identificere dig i forbindelse med rådgivning og administration af kundeforholdet, herunder blandt andet hvor behandling er nødvendig i forbindelse med skader og skadebehandling, eller hvis CPR-nr. modtages af forsikringstager ved yderligere indtegning under forsikringsaftalen. Denne behandling foretages i medfør af reglerne i § 43b i lov om finansiel virksomhed, jf. databeskyttelseslovens § 11, stk. 2, nr. 1.

Vi behandler også dit CPR-nr. i forbindelse med dit kundeforhold, hvis der er behov for entydig identifikation af dig under opbevaring i den periode, hvor der kan rejses krav under forsikringen efter dennes ophør. Her er grundlaget for behandlingen, at retskrav kan fastlægges, gøres gældende eller forsvares, hvilket følger af reglerne i databeskyttelsesforordningens art. 9, stk. 2, litra f, jf. databeskyttelseslovens § 11, stk. 2, nr. 4.

CPR-nr. kan endvidere videregives efter reglerne i Databeskyttelseslovens § 11, stk. 2, nr. 3, når videregivelsen er et naturligt led i den normale drift af virksomheden, og når videregivelsen er af afgørende betydning for at sikre en entydig identifikation af dig, eller videregivelsen kræves af en offentlig myndighed, f.eks. til adresseopdateringer hos CPR.

Indsamling af personoplysninger

Hvilke personoplysninger indhenter vi?

Hvilke personoplysninger, vi indsamler, afhænger af dit forhold til os. Du kan være forsikringstager, begunstiget uden at være forsikringstager, skadelidt, vidne, agent, behandler, udnævnt repræsentant eller anden person knyttet til Gjensidige Forsikring. Hvilke personoplysninger, vi indsamler, er også afhængig af, hvilke forsikringer du har hos os.  Personoplysninger, som indsamles, kan blandt andet omfatte:

Generelle identifikations- og kontaktoplysninger som for eksempel: Navn, adresse, telefonnummer, mailadresse, køn, familiestatus, fødselsdato, barn, stillingsbetegnelse, relation til forsikringstager, forsikret eller skadelidt.

Andre identifikationsnumre som er udstedt af offentlige myndigheder: CPR-nr., registreringsnummer på bil, kørekortnummer og pasnummer.

Økonomiske oplysninger og kontooplysninger: Betalingskortnummer, kontonummer og kontooplysninger, kreditværdighed og andre økonomiske oplysninger.

Helbredsoplysninger: Enkelte af vores produkter og tjenester indebærer, at vi må indhente og behandle særlige kategorier af personoplysninger, som for eksempel helbredsoplysninger. Dette kan være information som typisk er i journaler fra læge, det kan også være oplysninger om nuværende eller tidligere fysiske eller psykiske lidelser, helbredsstatus, oplysninger om skader, nedsat funktionsevne, operationer, personlige vaner (rygning, alkoholforbrug), receptoplysninger, sygehistorie, arbejdsdygtighed, sygemeldinger eller familiesygehistorie.

Andre særlige kategorier af personoplysninger: Information om fagforeningsmedlemskab.

Oplysninger som er nødvendige for at levere produkter og tjenester som f.eks.: Adresser og identifikationsoplysninger for forsikredes ejendele (ejendommens adresse eller bilens registreringsnummer), rejseinformation, oplysninger om tidligere uheld eller skader, skadeårsag, stilling som bestyrelsesmedlem eller partner, eller anden form for ejerskab eller ledelsesinteresser i en virksomhed og oplysninger om andre forsikringer, som du har.

Elektroniske spor: Oplysninger om adfærdsmønstre er at regne som personoplysninger, og dette registrerer vi ved besøg på vores hjemmesider. Adfærdsmønstre dannes f.eks. af de sider du besøger, link du klikker på, og det du skriver i skemafelter. Vi indsamler også: IP-adresser, tidspunkt og information om browser og hardware, og hvilket link du bruger for at komme til vores hjemmesider.

I tillæg hertil benytter vi også cookies på vores hjemmesider. Vi har en cookiepolitik, som forklarer, hvad cookies er, og hvordan vi bruger dem på vores respektive hjemmesider under det pågældende brand:

https://gjensidige.dk/privat/cookies-og-sikkerhed/Cookies

https://gouda.dk/cookie-info

Kilder personoplysninger indhentes fra

Hvor de personoplysninger, vi behandler om dig stammer fra, afhænger af dit forhold ti os. Hvis du er kunde, agent, behandler eller anden leverandør hos os, indhenter vi som regel oplysninger direkte fra dig. I visse tilfælde indhenter vi oplysninger fra andre, for eksempel offentlige eller private institutioner.

Hvis du for eksempel er skadelidt, begunstiget uden at være forsikringstager, eller vidne, kan vi have modtaget eller indhentet oplysninger fra andre i forbindelse med tegning af forsikring eller skadeopgørelse, f.eks. offentlige eller private institutioner.

I forbindelse med tegning af forsikring, ændring eller fornyelse af forsikringer, kan det være aktuelt at indhente information fra blandt andre:

  • Offentlige institutioner og registre som for eksempel: Det Centrale Personregister (CPR), OIS (den Offentlige Informations Server), Statstidende, CVR.dk, EDI, Det Digitale Motorregister (DMR).
  • Private institutioner: Andre forsikringsselskaber, Experian, Forsikring & Pensions registre.
  • Andre aktuelle kilder kan være din arbejdsgiver eller værge.

I forbindelse med skadebehandlinger kan det være aktuelt også at indhente information fra:

  • Offentlige institutioner som politi, skattemyndigheder, domstolene og sygehus.
  • Private institutioner som andre forsikringsselskaber, banker, forskellige behandlere og specialister som for eksempel læger, sygehus, kiropraktorer og leverandører som for eksempel værksteder og taksatorer.
  • Andre aktuelle kilder kan være vidner, modpart i en skadesag og advokater.

Vi samarbejder også med forsikringsformidlere og andre samarbejdspartnere, som formidler vores produkter. Hvis du tegner en forsikring hos en forsikringsformidler, hvor vi er forsikringsselskab, indhenter vi dine personoplysninger fra dem.

Vi informerer dig

Du vil blive informeret, hvis vi indhenter oplysninger om dig, medmindre indsamlingen er lovbestemt, orientering er umulig, eller uforholdsmæssig vanskelig, eller du allerede kender til de oplysninger, orienteringen skal indeholde.

Udlevering af dine personoplysninger

Gjensidige Forsikring har tavshedspligt om kundeoplysninger. I det omfang det er tilladt i henhold til gældende lovgivning, kan Gjensidige gøre dine oplysninger tilgængelige for andre.

  • Personoplysninger vil kunne blive udleveret til tredjepart, hvis det er nødvendigt for at opfylde den aftale, du har med os. For at du f.eks. kan få de rigtige priser og produkter hos Gjensidige-koncernen og eller vores partnere, og for at vi kan administrere sådanne fordelsaftaler, videregiver vi dine oplysninger til den partner, som din fordelsaftale vedrører. Vi videregiver kun de oplysninger, der er nødvendige for løbende at verificere, at du er berettiget til fordelsaftalen. Videregivelse af særlige kategorier af personoplysninger (sensitive personoplysninger) sker kun med dit samtykke, eller hvis det er nødvendigt for, at et retskrav kan fastlægges, gøres gældende eller forsvares. 

    Vi udleverer kun i det omfang, det er tilladt efter gældende ret og ikke er i strid med vores tavshedspligt. Dette kan eksempelvis være til samarbejdspartnere, som leverer blandt andet skadebegrænsningstjenester, skadeudbedring og selvstændige håndværkere. Disse samarbejdspartnere kan være taksatorer, håndværkere, byggesagkyndige, værksteder og forskellige behandlere som kiropraktorer, læger og fysioterapeuter.

  • Vi kan dele personoplysninger med andre forsikringsselskaber ved indtegning og i forbindelse med eksempelvis regreskrav, efter at en skade er blevet afgjort.

  • I forbindelse med forsikringsformidling deler vi personoplysninger, da forsikringsformidleren skal kunne kontrollere vores beregning af forsikringsformidlerens provision.

  • Dine oplysninger vil blive videregivet til Ankenævnet for Forsikring under eventuelle klagesager.

  • I visse tilfælde kræver lovgivningen, at vi udleverer oplysninger til andre parter, og en sådan udleveringspligt går forud for tavshedspligten. I tillæg kan der forekomme udleveringspligt til politi, domstolene, advokat/bobestyrer eller til tilsynsmyndigheder. I tilfælde hvor loven kræver, at vi skal udlevere oplysninger om dig, vil de blive udleveret uden samtykke.

Brug af databehandlere

Vi indgår databehandleraftaler med alle virksomheder, som behandler personoplysninger på vores vegne. Vores databehandlere kan ikke behandle personoplysninger på anden måde, end det som er aftalt med os og beskrevet i denne privatlivspolitik. Vi bruger databehandlere blandt andet som leverandører af IT-ydelser.

Overførsel af personoplysninger til tredjelande uden for EU/EØS

Gjensidige behandler dine personoplysninger inden for EU / EØS-området. Det kan dog være nødvendigt at overføre dine personoplysninger til et land uden for EU / EØS (overførsel til tredjelande) for eksempel i forbindelse med IT-tjenester. Hvis ikke tredjelandet er kvalificeret som et sikkert tredjeland af EU-Kommissionen, vil vi i den forbindelse selv sikre et tilstrækkeligt databeskyttelsesniveau ved at indgå aftaler med modtageren, f.eks. EU-Kommissionens standardkontraktbestemmelser for overførsel til usikre tredjelande.

I særlige situationer, og kun når det er nødvendigt, kan oplysninger om dig overføres til usikre tredjelande uden eksistensen af ​​kontrakter eller certificeringer, der sikrer et tilstrækkeligt beskyttelsesniveau også uden dit samtykke. Hvis du f.eks. bliver syg eller såret, mens du rejser i et usikkert tredjeland, vil Gjensidige kunne overføre oplysninger om dig og din forsikring til hospitaler, læger og andre sundhedsfaglige personer på stedet for at du kan få den medicinske behandling, du har brug for. Overførslen er i disse situationer typisk nødvendig for at opfylde aftalen med dig og nødvendig for at kunne fastlægge, forsvare eller gøre et retskrav gældende, ligesom det til tider kan være nødvendigt for at beskytte dine interesser i tilfælde, hvor du ikke er fysisk eller juridisk i stand til at give et samtykke til overførslen.

Hvor længe gemmer vi dine personoplysninger?

Potentielle kunder

Hvis du har modtaget et tilbud om forsikring sletter vi oplysningerne senest 180 dage efter, at tilbuddet er oprettet, hvis du ikke accepterer tilbuddet. Landbrugs- og erhvervsforsikringstilbud slettes som udgangspunkt efter 1,5 år.

Eksisterende kunder

Dine personoplysninger behandles, så længe du har en forsikring hos Gjensidige Forsikring.

Kunde med afsluttet kundeforhold

Efter ophøret af en aftale med os, vil vi på grund af muligheden for fremtidige erstatningskrav, som kan tilbageføres til aftaleforholdet, gemme oplysningerne frem til forældelsesfristen for de aktuelle produkters udløb. Forældelsesfristen varierer, men har du for eksempel haft en skadesag hos os, som gælder genstande, er forældelsesfristen 10 år og 30 år ved personskader. Forældelsesfristen for sundhedsforsikringer er 10 år. Det vil sige, at oplysningerne i dette tilfælde som udgangspunkt slettes enten 10 eller 30 år efter, at forsikringen er afsluttet.

Ved forældelsesfristens udløb vil dine personoplysninger automatisk blive slettet fra vores systemer.

Automatiserede individuelle afgørelser

Gjensidige Forsikring bruger automatiserede individuelle afgørelser. De er vigtige for at sikre en effektiv drift. I sådanne afgørelser kan profilering indgå. Hvis resultatet af automatiske individuelle afgørelser påvirker dig i betydelig grad, kan du i nogle tilfælde kræve manuel behandling. I de tilfælde hvor du har denne ret, vil du få information om dette i forbindelse med gennemførelse af processen.

Køb, ændring og fornyelse af forsikring

Beregning af pris i forbindelse med tilbud, ændringer og årlig fornyelse er en automatiseret behandling, og profilering indgår som en del af processen for at beregne den rigtige pris i forhold til forsikringsrisikoen. I profileringen kan der indgå personoplysninger som for eksempel alder, adresse, registreringsnummer, boligtype og antal skader de sidste tre år. Der kan også indgå profilering baseret på data fra tredjepart i prisberegningen. Beregning af pris på forsikring og behandling af personoplysninger er nødvendig for at kunne tilbyde en forsikring.

Skadeanmeldelse og skadebehandling

I forbindelse med skadebehandling forekommer der automatiserede afgørelser. Afgørelserne vil være baseret på selskabets forsikringsbetingelser, hvad forsikringen dækker, og den information du giver os i skadeanmeldelsen. Hvis en sag afgøres baseret på en automatiseret behandling, vil du få information om afgørelsen og om dine rettigheder.

Arbejde for at forebygge og afdække forsikringsvindel

For at forebygge og afdække forsikringssvindel kan vi benytte analytiske metoder for at overvåge alle løbende skadesager. Profilering benytter vi for at identificere potentielle svigsager. I profileringen kan der indgå personoplysninger som CPR-nr., adresse, telefonnummer, sociodemografiske data og netværksanalyser.  Der kan også indgå tredjepartsdata i profileringen.

Som et resultat af dette kan enkelte skadesager blive sendt til kontrol. Udvælgelsen af kontrolsager er automatiseret, men sager sendt til kontrol bliver behandlet manuelt af en sagsbehandler.

Dine rettigheder

Persondataforordningen giver dig en række rettigheder, når vi behandler dine personoplysninger. Nedenfor beskriver vi rettighederne, og hvordan du kan bruge dem.

Vi gør opmærksom på, at brug af nogle af rettighederne kan påvirke vores mulighed for at levere vores produkter og tjenester til dig eller levere på samme måde. Et eksempel på dette er samtykke til at behandle visse oplysninger, som er nødvendige for aftalen, og vi i den forbindelse bruger oplysningerne til at tilpasse råd og tilbud til dig.

Du skal vide, at dine rettigheder kan være begrænsede efter de danske nationale regler i databeskyttelsesloven, hvor dine rettigheder som registreret konkret findes at burde vige for afgørende hensyn til private interesser.

Du kan:

Begære indsigt

Du har ret til at bede om indsigt i de personoplysninger, vi behandler, og du har ret til at få en kopi af disse personoplysninger.

Bede om korrektion

Hvis du mener, at de personoplysninger, vi har om dig, ikke er rigtige eller er ufuldstændige, har du ret til at bede om, at personoplysningerne rettes eller opdateres.

Bede om sletning

Du kan bede om, at vi sletter dine personoplysninger hvis:

  • Du mener, at personoplysningerne ikke længere er nødvendige for det formål, de var indhentet til
  • Du ønsker at trække et samtykke du har givet os, og som har ladet os bruge personoplysninger tilbage
  • Behandlingen af personoplysninger ikke udføres i tråd med gældende ret. 

Vi er forpligtet til at opbevare personoplysninger om dig i en given periode, hvis du har haft en forsikring hos os. I disse tilfælde er det nødvendigt at opbevare oplysninger om dig på grund af muligheden for fremtidige erstatningskrav, som kan tilbageføres til aftaleforholdet, og retten til sletning af dine personoplysninger gælder ikke i disse tilfælde.

Bede om begrænsning af behandling af personoplysninger

Du har også ret til at få begrænset behandling af dine personoplysninger, hvis du mener at:

  • Vi ikke har den rigtige information om dig
  • Behandlingen af personoplysningerne er ulovlig, men du modsætter dig sletning af personoplysningerne og i stedet anmoder om at anvendelse heraf begrænses. 
  • Vi ikke længere har behov for personoplysningerne i forhold til de formål, de var indsamlet til, men du har behov for disse for at fastsætte, gøre gældende, eller forsvare et retskrav
  • Du har gjort indsigelse mod behandlingen i perioden mens det kontrolleres, om vores legitime interesser går forud for dine legitime interesser.

Indsigelse

Hvis behandling af dine personoplysninger bygger på, at vi har en berettiget interesse, kan du modsætte dig behandlingen, hvis du har grunde knyttet til din særlige situation. Dette gælder ikke, hvis vi kan fremlægge tvingende berettigede grunde for behandlingen.

Du har en ubetinget ret til at modsætte dig behandling af dine personoplysninger knyttet til direkte markedsføring.

Trække dit samtykke tilbage

Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. At samtykket trækkes tilbage, påvirker ikke lovligheden af behandlingen, som bygger på samtykket, før det blev trukket tilbage.

Få kopi af dine personoplysninger (Portabilitet)

Du har ret til at få en kopi af de personoplysninger, som du har givet til Gjensidige Forsikring. Kopien kan du få i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). Retten til dataportabilitet adskiller sig fra retten til indsigt, ved at du kun har ret til personoplysninger, som du selv har givet til os, og som behandles efter visse lovlige behandlingsgrundlag, for eksempel for at indgå eller opfylde en aftale med dig.

Klage

Hvis du har spørgsmål til vores behandling af dine personoplysninger, kan du kontakte os. Hvis du ønsker at klage, kan du kontakte vores DPO, som vil undersøge sagen. Du har også mulighed for at klage til Datatilsynet.

Hvordan kan du udøve dine rettigheder

For at udøve dine rettigheder kan du logge ind på Min side på https://gjensidige.dk/login
hvor du kan se nogle af de vigtigste personoplysninger, som vi har om dig og bede om yderligere indsigt. Du kan også rette eller supplere de personoplysninger, vi har og bede om at få udleveret de personoplysninger, som du har givet til os.

Når du logger ind på Min side, kan du også ændre dine samtykker. Samtykker, som ikke kan administreres via Min side, vil blive håndteret i de enkelte processer, hvor samtykke er givet. Et eksempel på dette er indhentning af personoplysninger ved opgøreæse af din skadesag. Vi vil altid tydeligt oplyse, hvornår vi har brug for dit samtykke til at foretage specifikke behandlingsaktiviteter. 

Hvis du ikke bruger eller har en indlogget side, kan du kontakte os således:

Hvis du er kunde i Gjensidige Forsikring: https://gjensidige.dk/privat/kundeservice

Hvis du er kunde i Gouda Rejseforsikring: https://gouda.dk/privat/kontakt

Sikkerhedsbrud

Et brud på persondatasikkerhed er en behandling af personoplysninger, der afviger fra databeskyttelsesreglerne, hvis dette resulterer i hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger. Vi beder dig give os besked, hvis du bliver opmærksom på sådanne forhold.

Ændringer i Privatlivspolitikken

Vi gennemgår og opdaterer denne privatlivspolitik regelmæssigt. Opdateringer vil blive publiceret på vores hjemmeside.

Denne privatlivspolitik blev sidst opdateret i august 2022.