Sådan behandler vi personoplysninger

Gå direkte til:

Vi værner om dit privatliv

Vi værner om dit privatliv og er derfor meget forsigtige, når vi behandler dine personoplysninger. På denne side kan du læse om, hvordan vi indsamler, deler og anvender dine personoplysninger, og hvilke rettigheder du har. Det er vigtigt, at du gør dig bekendt med informationerne, og du er altid velkommen til at kontakte os, hvis du har spørgsmål.

Hvad er en personoplysning?

Alle oplysninger, som direkte eller indirekte kan henføres til en fysisk person, er personoplysninger. Selv billeder (fotografier) og lydoptagelser af personer, som behandles på en computer, kan være personoplysninger, også selvom ingen navne nævnes. Krypterede oplysninger og andre typer elektroniske identiteter, som for eksempel IP-adresser, anses for personoplysninger, hvis de kan knyttes til fysiske personer.   

Databeskyttelsesforordningen GDPR

GDPR (General Data Protection Regulation) er en ny EU-forordning, som træder i kraft den 25. maj 2018, og som sammen med den nye danske databeskyttelseslov erstatter den danske persondatalov.  Selvom meget er ens, stilles der nu højere krav til, hvordan virksomheder indsamler og behandler dine personoplysninger. 

Personoplysninger indhentes fra dig, når du underskriver en aftale med Agria eller via anden kontakt mellem dig og Agria. Det kan f.eks. være igennem webformularer, chats, ansøgninger på papir og optagelse af telefonopkald. Vi kan også indhente personoplysninger fra andre virksomheder inden for Länsförsäkringsgruppen, dine arbejdsgivere eller andre samarbejdspartnere, som f.eks. dyrehospitaler og klinikker. I visse tilfælde kan vi også indhente helbredsoplysninger fra plejepersonale, men kun hvis det er nødvendigt for at fastslå krav på forsikringserstatning. Derudover indhenter vi løbende personoplysninger fra tilgængelige kilder, herunder private og offentlige registre.

Oplysninger kan også indhentes fra tredjeparter, f.eks. ved gruppeforsikring, hvor vi får oplysninger fra organisationer, som indgår gruppeforsikringsaftaler med os, eller i tilfælde af skader, hvor vi kan få oplysninger fra en skadelidende tredjemand eller fra et andet forsikringsselskab, hvis kunder også er involveret i samme skade.   

Agria behandler personoplysninger om dig i de tilfælde, hvor du f.eks. er forsikringstager, forsikrede, medforsikrede, indbetaler, skadelidende, værge, forvalter, fuldmagtshaver, kontaktperson eller repræsentant for en juridisk person eller websidebesøgende.  

De personoplysninger, som behandles, er f.eks. navn, civilstand, kontaktinformationer, CPR-nummer og i visse tilfælde også oplysninger om profession, statsborgerskab, økonomiske forhold samt helbredsoplysninger. Vi behandler også onlineidentifikatorer som IP-adresser, MAC-adresser og lignende. 

En forudsætning for at Agria kan tilvejebringe dig passende tjenester eller produkter, eller træffe øvrige foranstaltninger, som du anmoder om under aftaleperioden, f.eks. i forbindelse med erstatning, er, at du afgiver de personoplysninger, som Agria efterspørger, og som er nødvendig forud for indgåelse og opfyldelse af en aftale med Agria.  

Derudover kan forpligtigelsen til at tilvejebringe personoplysninger også følge af lov eller af anden forskrift, f.eks. for at opfylde bestemmelser i hvidvaskloven eller retningslinjer fra Finanstilsynet.

Agria sælger aldrig dine personoplysninger. Derimod videregiver vi personoplysninger til andre virksomheder inden for Länsförsäkringsgruppen til statistiske formål samt til markedsføringsformål. Personoplysninger kan også videregives til andre virksomheder, som Agria, eller andre virksomheder inden for Länsförsäkringsgruppen, samarbejder med for at udføre sine tjenester, f.eks. Bankgirocentralen, leverandører af IT-infrastukturtjenester, forsikringsmæglere samt genforsikringsvirksomheder.  Dette gælder både virksomheder beliggende inden for og uden for EU/ EØS. Se yderligere information om modtagere uden for EU/EØS (under afsnittet Overførsel af personoplysninger uden for EU/EØS).

Derudover kan dine personoplysninger blive videregivet til myndigheder, hvis Agria er forpligtet hertil i henhold til lov. I forbindelse med tvister og andre procedurer for at fastslå, håndhæve eller forsvare retskrav, kan dine personoplysninger også blive videregivet til domstole, nævn og modparter. Derudover kan oplysninger om din forsikringsbeholdning også blive videregivet til personer, som du deler husstand med.

Den retlige begrundelse for videregivelse af personoplysninger til andre virksomheder er, at det er nødvendigt for at kunne opfylde vores aftale med dig, eller fordi vi ved lov er forpligtet hertil. I nogle tilfælde kan det også være en interesseafvejning, som f.eks. Agrias eller Länsförsäkringsgruppens berettigede interesse i at markedsføre produkter og tjenester fra andre virksomheder inden for Länsförsäkringsgruppen. 

Såfremt Agria videregiver dine oplysninger til modtagere uden for EU/EØS, træffer Agria passende sikkerhedsforanstaltninger for at sikre, at dine rettigheder og frihedsrettigheder varetages, f.eks. ved indgåelse af Kommissionens Standard Kontrakter. 

Personoplysningerne opbevares, så længe kontraktforholdet eksisterer eller så længe en anden forpligtelse eller et retskrav kan gøres gældende henset til reglerne om forældelse. Som udgangspunkt fører reglerne om forældelse til, at vi ikke opbevarer dine oplysninger udover 3 år fra aftaleforholdets ophør. I visse tilfælde, navnlig når et krav er anerkendt skriftligt eller der foreligger dom eller frivilligt forlig, kan vi opbevare dine oplysninger i op til 10 år. I nogle tilfælde kan personoplysningerne opbevares i længere tid på grund af anden lovgivning, som f.eks. forsikringsaftaleloven eller regler om kapitaldækningskrav, som Agria og Länsförsäkringar til enhver tid er forpligtet til at opfylde. Andre tidsfrister kan også gøres gældende, når personoplysningerne opbevares til andre formål end på grund af aftaleforholdet, og for at Länsförsäkringar kan opfylde anden gældende lovgivning henset til f.eks. bogføring (5 år).

Oplysninger, som udelukkende behandles til markedsføringsformål, og som ikke fører til en aftale, opbevares normalt i maksimalt seks måneder.  

Som profilering anses automatisk behandling af personoplysninger, som anvendes til at bedømme nogle personlige egenskaber hos en fysisk person, som f.eks. personlige præferencer, interesser og opholdssted. Agria behandler personoplysninger til profilering til markedsføringsformål for at kunne tilbyde dig passende produkter og tjenester. Profilering kan også anvendes til præmiefastsættelse og automatisk beslutningstagning samt for at modvirke bedrageri. 

Agria anvender nogle gange såkaldt automatisk beslutningstagning, dvs. beslutninger som træffes uden menneskelig indblanding, og som har juridiske konsekvenser for dig, eller påvirker dig væsentligt på lignende måde. Det kan eksempelvis ske i forbindelse med skadeudredning. 

Håndtere aftaler, ansøgninger og tilbud

Opfyldelse og administration af aftaler

Eksempler:

  • Indsamle, registrere og administrere de oplysninger, som er nødvendige til opfyldelse af aftalen
  • Håndtere indbetalinger af forsikringspræmier
  • Regulere forsikringsskader, eksempelvis via direkte skaderegulering
  • Beregne præmier og afgifter
  • Svare på dine spørgsmål via webformular, telefon eller chat
  • Genforsikre vores forsikringsrisici efter behov
  • Fastslå, håndhæve eller forsvare retskrav, som f.eks. regreskrav.  

Træffe foranstaltninger som anmodes om inden aftalen indgås

Eksempel:

  • Registrere oplysninger, som er nødvendige for at afgive tilbud
  • Vurdere en ansøgning om eksempelvis forsikring
  • Indsamle, kontrollere og registrere de oplysninger, som er nødvendige for at indgå aftale
  • Forberede og gennemføre rådgivning til dig om vores produkter og tjenester

Opfylde lovkrav

Eksempel:

  • Kontrollere personoplysninger mod sanktionslister, som vi ifølge lov eller administrative afgørelser er forpligtet til at anvende
  • Rapportere til myndigheder i Sverige, Danmark [tilføj land, f.eks. Norge] og udlandet

Behandlinger begrundet i vores berettigede interesse

Kunne tilbyde dig passende produkter og tjenester

Eksempel:

  • Give et helhedsbillede af dit engagement i Länsförsäkringsgruppen.
  • Foretage markedsføring som f.eks. direkte markedsføring via e-mail og sms
  • Markeds- og kundeanalyser. I nogle tilfælde inklusiv profilering
  • Foretage kundetilfredshedsundersøgelser
  • Benytte statistiske grundlag for vores risikobedømmelser og forsikringsprodukter

 

Forebygge skader

Eksempel:

  • Give råd og tips til at undgå eller minimere skader
  • Benytte statistik om sygdomme og ulykker til forsikring og information med henblik på at forebygge og minimere skader.

 

Forbedre vores produkter og tjenester

Eksempel:

  • Udvikle og forbedre vores produkter og tjenester, både eksisterende og nye
  • Udvikle og teste vores systemer for at håndtere vores produkter og tjenester på en sikker og effektiv måde.

 

Forhindre bedrageri

Eksempel:

  • Vi anvender personoplysninger for at forebygge, udrede og afværge bedrageri. Det kan for eksempel indebære kontrolforanstaltninger foretaget i offentlige registre.

 

Retsgrundlag for vores behandling af personoplysninger

Opfyldelse af aftale

Behandlingen af dine personoplysninger er nødvendig for, at vi kan opfylde vores forpligtigelser i henhold til aftaler, hvori du er part, eller for at træffe foranstaltninger på anmodning fra dig, inden en sådan aftale indgås. Se eksempler på behandlinger under punktet ”Administration af aftaler”, ansøgninger og tilbud.

Retlig forpligtigelse

Behandling af dine personoplysninger kræves i henhold til lov eller anden forskrift. Det kan være behandlinger, som beskrevet under punktet ”Følge lov og forskrifter”, men også behandlinger i sådanne tilfælde, hvor du ikke er part, men hvor vi har en retlig forpligtigelse at opfylde.

Berettiget interesse

Behandlingen er nødvendig for at tilgodese vores, eller en anden parts, berettigede interesse, som f.eks. vores berettigede interesse i at udvikle og tilpasse vores tilbud til dig, markedsføring, at forhindre forsikringsbedrageri m.v. Vi gennemfører også behandlinger for at hjælpe dig med at forebygge skader. Disse behandlinger udføres dog kun forudsat, at en sådan berettiget interesse vejer tungere end dine og andres interesse i beskyttelse af personlige oplysninger. Se eksempler på behandlinger som begrundes med vores berettigede interesse underpunktet ”Behandlinger”. 

Samtykke

Når retsgrundlaget for behandling af personoplysninger er samtykke, skal du afgive et sådant samtykke, før vi kan behandle dine personoplysninger.

Du har til enhver tid ret til at trække dit samtykke tilbage. Vi har i så fald ingen ret til fremadrettet at behandle dine oplysninger på grundlag af samtykket, og hvis en behandling pågår på baggrund af dit samtykke, kan vi ikke længere fuldføre behandlingen. Det indebærer for eksempel, at hvis behandlingen af en ansøgning sker på baggrund af et afgivet samtykke, og samtykket tilbagekaldes under behandlingen, kan vi ikke længere behandle din ansøgning. En tilbagekaldelse af samtykket påvirker ikke Agrias ret til at behandle oplysningerne førend samtykket trækkes tilbage.   

I nogle tilfælde kan vi have behov for at indsamle følsomme oplysninger, herunder helbredsoplysninger og oplysninger om medlemsskab af fagforeninger. Såfremt behandlingen ikke er nødvendig for at konstatere, håndhæve eller forsvare retskrav, har vi brug for dit samtykke for at kunne behandle disse oplysninger. 

Retskrav

Behandlingen er nødvendig for, at vi kan konstatere, håndhæve eller forsvare retskrav i forbindelse med tvister og andre procedurer, f.eks. regreskrav.

Du har ret til at anmode om indsigt i, hvilke personoplysninger vi behandler, eller har adgang til, om dig.

Du kan anmode om registeruddrag ved at sende os en meddelelse eller ved at give personligt møde. For at ingen andre skal kunne få adgang til dine oplysninger, skal vi kunne identificere dig. 

Du kan anmode om adgang til de personoplysninger, som du selv har tilvejebragt, og som Agria behandler elektronisk, gennem en elektronisk kopi. Du kan også anmode om, at den elektroniske kopi overføres direkte til en anden dataansvarlig, hvis det er teknisk muligt. Ansøgning om dataportabilitet kan udføres på samme måde, som ansøgning om registeruddrag. Det er en forudsætning for, at du kan modtage den elektroniske kopi, at du identificerer dig.  

Du har ret til at gøre indsigelse mod behandling af oplysninger, som er baseret på berettiget interesse eller almen interesse. Du har også ret til at gøre indsigelse mod direkte markedsføring. Det gør du ved at sende en meddelelse til os via telefon, e-mail eller post. 

Agria er forpligtet til at have korrekte og ajourførte personoplysninger om dig. Såfremt dine personoplysninger er fejlagtige, kan du anmode om korrektion eller fjernelse af disse. Du har også ret til at anmode om, at vi begrænser omfanget af personlige oplysninger, som behandles om dig fx i forbindelse med en undersøgelse af om en behandling baseret på en interesseafvejning kan opretholdes. 

Under visse forudsætninger kan du anmode om, at oplysninger om dig slettes, når de ikke længere er nødvendige til det formål, til hvilket de er indsamlet. Agria sletter oplysningerne om dig, når disse ikke længere er nødvendige, men kan på grund af anden lovgivning være forpligtet til at opbevare oplysninger om dig for at opfylde lovkrav. 

Du har ret til ikke at blive genstand for en beslutning, som udelukkende er baseret på automatisk beslutningstagning, hvis beslutningen kan få juridiske konsekvenser for dig eller på anden måde påvirke dig væsentligt. Agria har dog ret til at anvende automatisk beslutningstagning, hvis det er nødvendigt for indgåelse eller opfyldelse af en aftale mellem dig og Agria, eller hvis du har afgivet dit samtykke.


 

Forsikringsselskabet, Agria (publ), er dataansvarlig.

Virksomheder inden for Länsförsäkringsgruppen har også fælles kunderegistre med generelle oplysninger om dig, som f.eks. navn, kontaktoplysninger og oplysninger om engagement. Behandlinger finder blandt andet sted for at koordinere virksomhedernes information og markedsføring til dig. For så vidt angår fælles kunderegistre er alle virksomheder inden for Länsförsäkringsgruppen fælles dataansvarlige har derfor indgået en såkaldt datadelingsaftale. 

Kontakt os ved spørgsmål

Har du spørgsmål om databeskyttelse eller vil du gøre brug af en eller flere af dine rettigheder, er du velkommen til at kontakte os.

Databeskyttelsesansvarlig

Vi har udpeget en databeskyttelsesansvarlig, der skal føre tilsyn med overholdelsen af persondataforordningen og andre bestemmelser, der gælder for behandling af personoplysninger.

Du er ligeledes velkommen til at henvende dig denne, såfremt du har indsigelser imod behandlingen af dine personoplysninger.

Kontaktoplysningerne på vores databeskyttelsesansvarlige er:
E-mail: dataskyddsombud@lansforsakringar.se
Adresse: Dataskyddsombud, Länsförsäkringar AB, 106 50 Stockholm.

Du kan tillige til enhver tid klage til Datatilsynet, såfremt du mener at vores behandling af dine personoplysninger strider imod gældende lovgivning: https://www.datatilsynet.dk/kontakt/