Persondatapolitik

Persondatapolitik for ETU Forsikring A/S 

Ved anvendelsen af vores tjenester, betror du os dine oplysninger. Vores persondatapolitik er ment som en hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til. Dette er vigtige oplysninger, så vi håber, du vil tage dig tid til at læse dem. 

Husk også, at du som kunde på ”Mine sider” kan få indsigt i mange af de oplysninger vi har registreret om dig, herunder dine stamdata, skadessager, policer, mv.  

Vi har tavshedspligt efter Lov om finansiel virksomhed og behandler derfor dine personoplysninger fortroligt. 

Vores persondatapolitik beskriver: 

  • Hvilke oplysninger vi indsamler. 
  • Hvordan vi anvender disse oplysninger. 
  • De valgmuligheder, som vi giver dig for at til- og fravælge datadeling, og hvordan du kan få adgang til og opdatere oplysningerne. 
  • Dine rettigheder. 
  • Dine klagemuligheder. 
  • Kontaktoplysninger på vores databeskyttelsesrådgiver (Data Protection Officer.) 

Dataansvarlig 

ETU Forsikring A/S 
Hærvejen 8 
6230 Rødekro 
CVR nr. 30072855 

Databeskyttelsesrådgiver (Data Protection Officer) 
Vores databeskyttelsesrådgiver (Data Protection Officer) kan kontaktes på [email protected] 

Vores behandling af dine personoplysninger 

Vi indsamler oplysninger om dig og evt. skadelidte i nødvendigt omfang for at købe og administrere forsikringsprodukter og andre tilknyttede ydelser samt skadesbehandling. Det kan fx være oplysninger som navn, adresse, CPR-nummer og e-mailadresse, forsikringsoplysninger, betalingsoplysninger eller oplysninger om skader. 

Udover de oplysninger, du selv giver, indhenter vi oplysninger eksempelvis fra det Centrale Personregister (med henblik på opdatering af adresseoplysninger) samt fra andre offentligt tilgængelige kilder og registre. Vi kan indhente oplysninger fra organisationer, foreninger mv., hvis medlemskab af den pågældende organisation, forening mv. er en forudsætning for, at du kan købe eller beholde dine forsikringer hos os. Vi kan også indhente oplysninger fra andre, hvis du har givet dit samtykke, eller med hjemmel i lovgivningen. 

Vi opbevarer og anvender dine personoplysninger til brug for administration, rådgivning og markedsføring. Vi kan også anvende oplysningerne til undersøgelser og analyser med henblik på at forbedre vores produkter, rådgivning og tekniske løsninger. Ofte kombinerer vi personlige oplysninger fra én tjeneste med oplysninger fra andre dele af koncernen blandt andet for at kunne give dig de mest relevante tilbud.  

Så vidt muligt har vi forsøgt at gøre det så tydeligt som muligt at se, hvilke oplysninger vi indsamler, men nogle af vores tjenester og apps benytter også teknologier som cookies, pixeltags og device fingerprinting for at håndtere sessions og udføre web audience measurements, så vi kan forbedre vores elektroniske services på baggrund af hvordan du anvender dem samt i visse tilfælde integrere dem med sociale medier. 

Bl.a. benytter vi os af Google Analytics, der hjælper os med at analysere trafik til vores tjenester. Når det bruges sammen med vores annonceringstjenester, f.eks. dem, der benytter DoubleClick-cookien, bliver Google Analytics-oplysninger af enten os eller af Google knyttet sammen med oplysninger om besøg på flere websites ved hjælp af Google-teknologi. 

Vi arbejder kontinuerligt med at opretholde en balance mellem udvikling af vores forretning og beskyttelsen af dine personlige oplysninger. 

Er der noget vedr. privacy du har spørgsmål eller kommentarer til, er du meget velkommen til at kontakte vores databeskyttelsesrådgiver. 

Tidsfrister for sletning / opbevaring 

Vi tilsigter at slette (eller anonymisere) dine personoplysninger, så snart de ikke har nogen relevans, dog opbevarer vi altid personoplysninger der lægger til grund for finansielle transaktioner i minimum 5 år + indeværende årsregnskab af hensyn til bogføringsloven og ofte opbevarer vi oplysninger i nødvendigt omfang længere af hensyn til lovkrav om blandt andet hensættelsesberegninger i henhold til lov om finansiel virksomhed. 

Dine rettigheder efter databeskyttelsesloven 

I forbindelse med vores behandling af dine personoplysninger har du adskillige rettigheder: 

  • Retten til at modtage oplysning om behandling af dine personoplysninger (oplysningspligt) 
  • Retten til at indsigt i dine personoplysninger 
  • Retten til at få urigtige personoplysninger berigtiget 
  • Retten til at få dine personoplysninger slettet 
  • Retten til at gøre indsigelse mod at personoplysninger anvendes til direkte markedsføring 
  • Retten til at gøre indsigelse mod automatiske individuelle afgørelser, herunder profilering 
  • Retten til at flytte sine personoplysninger (dataportabilitet) 

Alle ovenstående rettigheder håndteres manuelt ved henvendelse til os. Husk at oplyse kundenummer og policenummer, når du kontakter os. 

Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger eller noget, som ville være ekstremt upraktisk. 

Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, undtagen hvis det kræver en uforholdsmæssig stor indsats. Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra fejlagtig eller skadelig destruktion. Når vi sletter dine personoplysninger fra vores tjenester, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkiv servere med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer før opbevaringsfristen udløber. 

Du har til enhver tid retten til at klage til Datatilsynet (https://www.datatilsynet.dk/borger/klage-til-datatilsynet/) 

Oplysninger, som vi videregiver 

Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner uden for koncernen, undtagen i disse tilfælde: 

  • I nødvendigt omfang 
  • Vi videregiver personoplysninger til andre inden for rammerne af Lov om finansiel virksomhed og anden gældende lovgivning, for eksempel hvis det er nødvendigt for at gennemføre eller administrere en aftale med dig eller behandle din sag. Herunder kan vi videregive personoplysninger til samarbejdspartnere til administrative formål eller til organisationer, foreninger mv., hvis medlemskab af den pågældende organisation, forening mv. er en forudsætning for, at du kan købe eller beholde dine forsikringer hos os. 
  • Hvis du skal have udbetalt et beløb til din Nemkonto, har tilmeldt dine forsikringer til betalingsservice eller benytter MobilePay, videregiver vi dit CPR-nummer eller dit registrerings- og kontonummer til vores betalingstjenesteleverandører, herunder Nets Danmark A/S og MobilePay A/S. 
  • Med dit samtykke 
  • Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for koncernen, hvis vi har dit samtykke. 
  • Vi kræver aktivt tilvalg af videregivelse af alle følsomme personlige oplysninger.
  • Til ekstern databehandling. Vi videregiver (”overlader”) personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for os baseret på vores instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til fortrolighed og sikkerhed, eksempelvis vores databehandleraftale.
  • Af juridiske årsager 
  • Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for koncernen, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendige for at: 
  • Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder.
  • Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser. 
  • Registrere, forhindre eller på anden måde beskytte mod problemer med bedrageri, sikkerhed eller tekniske problemer. 
  • Skadesfriholde koncernen, vores kunder eller offentlighedens rettigheder, ejendom eller sikkerhed, sådan som det kræves eller tillades i henhold til lovgivningen. Misligholder du dine forpligtelser over for os, kan vi indberette dig til kreditoplysningsbureauer og/eller advarselsregistre i overensstemmelse med gældende regler herfor. 

Vi kan dele oplysninger, der ikke identificerer personer, med offentligheden og vores partnere – som f.eks. udgivere, annoncører og tilknyttede websites. 

Informationssikkerhed 

Vi arbejder hårdt for at beskytte koncernen og vores brugere mod uautoriseret adgang, ændring, offentliggørelse eller destruktion af oplysninger, som vi lagrer. 

Derfor har vi implementeret følgende organisatoriske og tekniske foranstaltninger generelt: 

  • Vi anvender stærk kryptering mange af vores tjenester. 
  • Vi anvender antivirus/antimalware teknologier på alle IT systemer, der behandler personoplysninger. 
  • Vi tager backup af alle IT systemer, der behandler personoplysninger. 
  • Vi gennemgår regelmæssigt vores fremgangsmåder for indsamling, lagring og behandling af oplysninger, f.eks. fysiske sikkerhedsforanstaltninger, for at beskytte mod uautoriseret adgang til systemerne. 
  • Vi har indgået databehandleraftaler med de leverandører, der behandler personoplysninger på vores vegne og udfører regelmæssigt risikovurdering og evaluering af dem, herunder deres sikkerhedsniveau. 
  • Vi har gennemført risikovurdering og dokumentation af alle systemer der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen ligesom vi regelmæssigt reviderer dette. 
  • Vi begrænser adgangen til personlige oplysninger til de medarbejdere, underleverandører og repræsentanter, der har behov for kendskab til disse oplysninger for at behandle dem for os. Disse personer er underlagt kontraktlige krav om fortrolighed, og hvis dette ikke overholdes, kan de blive udsat for sanktioner eller fyret. 

Overholdelse og samarbejde med tilsynsmyndigheder 

Vi gennemgår regelmæssigt vores egen overholdelse af vores persondatapolitik. Vi overholder også adskillige selvregulerende sikkerhedspolitikker. Når vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen. Vi samarbejder med de relevante lovgivende myndigheder, f.eks. datatilsynet, om at løse klager vedrørende overførsel af personlige data, som vi ikke kan løse direkte med vores kunder. 

Ændringer 

Vores persondatapolitik kan ændres fra tid til anden. Eventuelle ændringer af denne persondatapolitik angives på denne side, og hvis der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en mere iøjnefaldende måde (for visse tjenester oplyser vi bl.a. om ændringer via e-mail). 

Sidst opdateret 9. maj 2018