Persondatapolitik

Behandling af personoplysninger i Himmerland Forsikring gs.

Himmerland Forsikring-koncernen
Himmerland Forsikring-koncernen består bl.a. af forsikringsselskaberne Himmerland Forsikring gs. og Concordia Forsikring as. samt af konsulentvirksomheden Himmerland Salg & Service A/S, der er 100 % ejet af Himmerland Forsikring gs. Himmerland Salg & Service formidler forsikringer for Himmerland Forsikring-koncernens forsikringsselskaber og yder i den forbindelse rådgivning af kunder. Himmerland Salg & Service foretager ligeledes risikovurdering og taksation for såvel Himmerland Forsikring som Concordia Forsikring. Concordia Forsikring har følgende binavne: Ærø Brand Forsikring as., Læsø Brand Forsikring, Dyrekassen Danmark, Dansk Hesteforsikring samt Dansk Glasforsikring.

Himmerland Forsikring-koncernens behandling af personoplysninger omfatter vores behandling af personoplysninger som registreret person i koncernens IT-systemer og som bruger på himmerland.dk.

Behandling af personoplysninger
Når Himmerland Forsikring-koncernen behandler personoplysninger om dig, skal vi i henhold til persondatalovgivningen orientere dig om følgende:

  1. Hvem er dataansvarlig
  2. Hvilke personoplysninger behandler vi om dig
  3. Hvorfor behandler vi dine personoplysninger
  4. Hvordan indsamler vi dine personoplysninger
  5. Det juridiske grundlag for indsamlingen
  6. Hvem videregiver vi personoplysningerne til
  7. Vores brug af automatiske afgørelser, herunder profilering
  8. Dine rettigheder
  9. Hvor længe vi opbevarer dine personoplysninger
  10. Datasikkerhed på himmerland.dk
  11. Hvordan du kan tilbagekalde et samtykke
  12. Hvordan du kan klage over vores behandling af dine personoplysninger

Ad 1. Dataansvarlig
Den dataansvarlige for registrerede personoplysninger er altid det selskab i vores koncern, hvor personoplysningerne behandles.

Ad 2. Hvilke typer af personoplysninger behandler vi?
Udgangspunktet for vores behandling af personoplysninger er, at vi kun behandler personoplysninger,
som er relevante for vores formål med at have oplysningerne.

Vi indsamler og behandler bl.a. følgende personoplysninger om dig:

  • Navn
  • Køn
  • CPR-nummer
  • E-mailadresse
  • Adresse
  • Telefonnummer
  • Stilling og arbejdsområde
  • Familieforhold og civil status
  • CVR-nummer
  • IP-adresse
  • Elektroniske spor på himmerland.dk
  • Betalingsoplysninger
  • Tidligere forsikringsselskaber og skadeforløb
  • Registrering i RKI
  • Oplysninger ved tingsskade
  • Helbredsoplysninger ved personskade
  • Rejseoplysninger ved rejseskade
  • Oplysninger fra CPR-, DMR- og BBR-registret
  • Oplysninger fra open source undersøgelser

Ad 3. Hvorfor behandler vi dine personoplysninger?
Udgangspunktet for vores behandling af personoplysninger er, at vi kun behandler personoplysninger,
som er relevante for vores formål med at have oplysningerne. Formålet med behandlingen af dine personoplysninger er afgørende for, hvilke personoplysninger der er relevante for os. Vi behandler ikke personoplysninger, der ikke er nødvendige for formålet med behandlingen af personoplysninger.

De indhentede personoplysninger registreres hos os med henblik på:

  • Afgivelse af tilbud på forsikringer
  • Tegning og administration af forsikringsaftalen
  • Rådgivning
  • Behandling af skader
  • Markedsføring
  • Fastlæggelse af brugeradfærd på himmerland.dk
  • Registrering i CRM- og BI-systemer
  • Præmieberegning
  • Opkrævning af præmie via Betalingsservice
  • Automatisk opdatering af adresseoplysninger via CPR-registret
  • Mulighed for at udbetale eventuel erstatning via NemKonto
  • Mulighed for dig til at tilgå Mit Himmerland med MitID
  • Overholdelse af dokumentationspligten i persondataforordningen
  • Håndtering af forespørgsler og klager
  • Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
  • Håndtering af tvister med kunder og tredjeparter
  • Tilfredshedsundersøgelser og statistik
  • Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger
  • Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering
  • Stikprøvevis kvalitetskontrol af vores sagsbehandling

Ad 4. Hvordan indsamler vi personoplysninger?

4.a Direkte hos dig
Vi indsamler personoplysninger direkte hos dig, når du anmoder om tilbud på forsikring, køber en forsikring eller anmelder en skade. Dette kan ske enten pr. brev eller mail, i vores app eller på vores hjemmeside, herunder via Mit Himmerland, pr. telefon eller ved et møde med en medarbejder.

4.b Via vores app eller himmerland.dk
Vi registrerer de personoplysninger, du selv afgiver i vores app og på himmerland.dk. Dette vil f.eks. være tilfældet, når du anmoder om at blive ringet op, anmoder om tilbud på forsikring, booker et møde eller anmelder en skade via vores app eller på vores hjemmeside himmerland.dk, herunder via Mit Himmerland.

4.c Fra andre med dit samtykke
Udover de personoplysninger, som du selv afgiver som kunde til os, kan vi modtage og registrere personoplysninger om dig fra andre, hvis du har givet samtykke til det.
Vi vil anmode om dit samtykke i alle de tilfælde, som lovgivningen foreskriver.
Følgende er eksempler på tilfælde, hvor vi indhenter dit samtykke:

  • I forbindelse med indtegning, hvor der eksempelvis skal indhentes oplysninger om skadeforløb,
    anciennitet, opsigelsesårsag i andre forsikringsselskaber eller andre oplysninger med henblik på
    vores vurdering af, på hvilke vilkår vi vil antage forsikringen.
  • Hvis du anmelder en personskade til os, skal der indhentes lægelige oplysninger hos andre, herunder journal fra egen læge og andre sundhedspersoner, kommuner m.v., for at vi kan vurdere
    skaden.
  • Forud for markedsføring af vores produkter og services over for dig via alm. post, e-post og SMS.

4.d Via cookies
Vi indsamler oplysninger ved brug af cookies på himmerland.dk. En cookie er en lille tekstfil, som gemmes på din computer eller anden enhed med det formål at genkende den, huske indstillinger, udføre statistik og fremhæve vores annoncer på andre websites. Som bruger kan du selv vælge, om din browser skal acceptere cookies eller ej. Du kan slette de cookies, som ligger på din computer.

4.e Fra registre
Vi modtager automatisk oplysninger fra CPR-registret, hvis du flytter, eller fra DMR, når du køber en ny bil. Vi indsamler data om din bolig via det offentlige BBR-register.

4.f Sociale medier, herunder Facebook
Vi kan indsamle oplysninger om dig via open source undersøgelser, og når du benytter vores Facebook
side, hvis du aktivt skriver kommentarer til vores opslag og artikler eller på anden måde kommunikerer til os.


Ad 5. Det juridiske grundlag for indsamlingen

5.a Nødvendige for at opfylde forsikringsaftalen
Det følger af persondataforordningens artikel 6, stk. 1, litra b, at vi lovligt må behandle dine personoplysninger, hvis personoplysningerne er nødvendige for at indgå en forsikringsaftale med os eller for at opfylde en allerede indgået forsikringsaftale. Hvis du meddeler os, at du ikke ønsker, at vi behandler sådanne oplysninger om dig, kan konsekvensen være, at vi ikke kan indgå en aftale med dig, eller at vi ikke kan udbetale en eventuel erstatning.

5.b Samtykke
I de tilfælde, hvor personoplysningerne ikke er nødvendige for at indgå en forsikringsaftale eller for at opfylde en allerede indgået forsikringsaftale, indhenter vi dit samtykke forud for behandlingen af dine personoplysninger. Vores pligt hertil følger af persondataforordningens artikel 6, stk. 1, litra a.

5.c Retlig forpligtelse eller legitim interesse
Vi behandler i øvrigt personoplysninger om dig, hvis det er nødvendigt for at opfylde gældende lovgivning eller forfølge en legitim interesse, jf. persondataforordningens artikel 6, stk. 1, litra c og f.

Ad 6. Hvem videregiver vi personoplysninger til?
Vi behandler alle dine personoplysninger fortroligt og i overensstemmelse med lovgivningen. Vi videregiver som udgangspunkt ikke dine personoplysninger, da vi i henhold til lov om finansiel virksomhed har tavshedspligt.

6.a Retligt forpligtet
Vi kan i nogle tilfælde være retligt forpligtet til at videregive dine personoplysninger til tredjemand, f.eks. til skattemyndighederne eller politiet.


6.b Til tredjeparter
Vi kan overlade personoplysninger om dig til vores samarbejdspartnere, som behandler data på vores
vegne. I de tilfælde, hvor persondatalovgivningen foreskriver det, indgår vi en databehandleraftale for at
beskytte dine personoplysninger.

Vi videregiver i øvrigt kun personoplysninger om dig til tredjeparter, hvis lovgivningen foreskriver dette.
Dette kunne eksempelvis være tilfældet, hvis videregivelsen er nødvendig for at opfylde forsikringsaftalen.
I alle andre tilfælde videregiver vi kun dine personoplysninger, hvis du har givet dit samtykke hertil.

6.c NemKonto
Hvis du skal have udbetalt beløb til din NemKonto, videregiver vi oplysning om dit CPR-nummer til KMD A/S via Nets Danmark A/S, som optræder som betalingsformidler. Oplysningen bruges alene til at identificere dig, så vi kan foretage udbetaling til den rigtige konto.

6.d Betalingsservice
Betaler du en eller flere forsikringer via Betalingsservice, videregiver vi det registrerings- og kontonummer,
som du har oplyst til os, til Nets Danmark A/S.

6.e Misligholdelse
Misligholder du dine forpligtelser over for os, kan vi indberette dig til kreditoplysningsbureauer og/eller advarselsregistre i overensstemmelse med gældende lovgivning.

6.f Overførsel af personoplysninger til modtagere uden for EU/EØS
Vi gennemfører regelmæssige stikprøvekontroller for at sikre kvaliteten af vores sagsbehandling. Hvis din sag bliver udtaget til stikprøvevis kvalitetskontrol, behandler vi i den forbindelse udelukkende oplysning om dit policenummer, skadenummer eller kundenummer. Oplysningerne bliver opbevaret for os af Impero A/S, som vi derfor har indgået en databehandleraftale med. Impero A/S anvender ved behandlingen af oplysningerne Microsoft Azure, hvorved oplysningerne kan blive overført til Microsoft i USA. Oplysningerne overføres med Europa-Kommissionens tilstrækkelighedsafgørelse af 10. juli 2023 som overførselsgrundlag for at sikre beskyttelsen af dine personoplysninger.

Vi benytter ikke herudover eksterne leverandører til at opbevare personoplysninger uden for EU/EØS.

Ad 7. Automatiske afgørelser, herunder profilering
Dine personoplysninger kan behandles til brug for automatiske afgørelser, individuel beslutningstagning eller profilering. Dette indebærer, at det kan være en automatisk prissætning, der ligger til grund for den pris, du får, når du taster dine personoplysninger ind i vores system via vores app eller på vores hjemmeside himmerland.dk, herunder via Mit Himmerland.

Ad 8. Dine rettigheder
Du har i henhold til persondatalovgivningen en række rettigheder, når vi behandler personoplysninger om dig. Hvis du ønsker at gøre brug af dine rettigheder, skal du kontakte os. Du har følgende rettigheder:

Ret til at se personoplysninger: Du har ret til at få indsigt i, hvilke personoplysninger vi har registreret om dig, herunder omfanget af dine samtykker, og hvilke personoplysninger der videregives om dig. Ret til berigtigelse af personoplysninger: Du har ret til at få rettet urigtige personoplysninger, der er registret hos os, ligesom du under hensyntagen til formålene med behandlingen har ret til at få fuldstændiggjort ufuldstændige personoplysninger.

Ret til begrænset behandling eller sletning af personoplysninger: Du har i visse tilfælde ret til at kræve begrænsning af vores behandling af dine personoplysninger eller slettet registrerede personoplysninger i
overensstemmelse med reglerne i persondataforordningen.

Ret til indsigelse mod behandling af personoplysninger: Du har i visse tilfælde ret til at gøre indsigelse mod
vores behandling af dine personoplysninger. Du har også ret til at gøre indsigelse mod behandling af dine
oplysninger til direkte markedsføring.

Vi oplyser dig hermed følgende separate indsigelsestekster:

Separat indsigelsestekst vedr. interesseafvejning

Du har ret til - af grunde, der vedrører din særlige situation - at gøre indsigelse mod behandling af personoplysninger, hvor hjemmelen er artikel 6, stk. 1, litra e eller f, herunder profilering baseret på disse bestemmelser. Den dataansvarlige må derefter ikke længere behandle personoplysningerne, medmindre den dataansvarlige påviser vægtige legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende
eller forsvares.

Separat indsigelsestekst vedr. direkte markedsføring

Hvis personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til sådan markedsføring, herunder at gøre indsigelse mod profilering, i det omfang den vedrører direkte markedsføring. Hvis du gør indsigelse mod behandling med henblik på direkte markedsføring, må personoplysningerne ikke længere behandles til dette formål.

Ret til at overføre personoplysninger (dataportabilitet): Du har i visse tilfælde ret til at modtage personoplysninger om dig selv i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at transmittere oplysningerne til en anden myndighed eller virksomhed. Du kan tillige bede om at få oplysningerne sendt direkte fra os til en anden myndighed eller virksomhed.

Kontaktoplysninger:
Himmerland Forsikring gs.
Himmerlandsgade 110
9600 Aars
Telefon 96 98 18 00
E-mail: post@himmerland.dk med att. JURA

Ad 9. Hvor længe opbevarer vi dine personoplysninger?
Vi opbevarer alene personoplysninger og personhenførbare oplysninger, så længe der er et nødvendigt og sagligt formål med opbevaringen. Hvis du afgiver oplysninger ved anmodning om tilbud på en privatforsikring via vores annoncering på de sociale medier, men der ikke afgives tilbud, slettes oplysningerne om dig efter 30 dage. Hvis du i forbindelse med tilbud på en privatforsikring vælger ikke at købe forsikringen, og du ikke har andre forsikringer hos os, vil tilbuddet og de hertil indsamlede oplysninger om dig, blive slettet senest 6 mdr. fra tilbuddets udløb, medmindre andet er aftalt ved samtykke.

Modtager du tilbud som erhvervs- eller landbrugskunde og vælger ikke at købe den eller de forsikringer, du har modtaget tilbud på, herunder også private forsikringsprodukter - og du ikke har andre forsikringer hos os, vil tilbuddet og de dertil indsamlede oplysninger om virksomheden blive slettet senest 5 år fra tilbuddets udløb, medmindre andet er aftalt ved samtykke.

Lovgivningen om forældelse af krav og lovgivningen om bogføring er i øvrigt udgangspunktet for, hvornår vi sletter dine/virksomhedens oplysninger. Vi sletter dine/virksomhedens oplysninger, så snart der ikke længere er et nødvendigt og sagligt formål med opbevaringen.

Ad 10. Datasikkerhed på himmerland.dk og Mit Himmerland
Datatilsynet anbefaler, at de personoplysninger, du indtaster på himmerland.dk er beskyttet med en stærk kryptering. Derfor benytter vi en 128 bit SSL kryptering under transmission fra din computer til Himmerland Forsikring. Efter transmissionen opbevares personoplysningerne på en måde, så ingen uvedkommende kan læse dem. Hvis du sender personoplysninger på e-mail til os, skal du være opmærksom på, at vi ikke kan garantere for fortroligheden af ikke-krypterede e-mails.

Mit Himmerland driftes af vores IT-leverandør og er omfattet af dennes IT-sikkerhedspolitik. Vi har indgået en databehandleraftale med vores IT-leverandør. Adgang til Mit Himmerland kan kun opnås ved anvendelse af MitID, som er en fælles løsning til danske virksomheder, privatpersoner og myndigheder.
MitID’s sikkerhed ligger i den tekniske opbygning, i grundige sikkerhedsprocedurer og i revision og tilsyn
med sikkerheden, som foretages hvert år af Digitaliseringsstyrelsen.

Ad 11. Tilbagekaldelse af samtykke
Du kan altid tilbagekalde dit samtykke på samme måde, som du gav os dit samtykke. Du kan også rette henvendelse til os for at få hjælp.
Tilbagekalder du dit samtykke, påvirker det ikke den behandling, der har fundet sted forud for tilbagekaldelsen af samtykket. Hvis du tilbagekalder samtykket, kan det betyde ændringer i forsikringsforholdet og i yderste konsekvens, at vi ikke kan udbetale erstatning til dig, eller at forsikringsforholdet må ophøre.

Ad 12. Spørgsmål til og klage over Himmerland Forsikrings behandling af personoplysninger
Hvis du har spørgsmål til eller ønsker at klage over vores behandling af dine personoplysninger, er du altid velkommen til at kontakte os.

Kontaktoplysninger:
Himmerland Forsikring gs.
Himmerlandsgade 110
9600 Aars
Telefon 96 98 18 00
E-mail: post@himmerland.dk med att. JURA

Du kan også klage til Datatilsynet:

Datatilsynet
Borgergade 28, 5.
1300 København K.
www.datatilsynet.dk

Se som PDF