Politik om beskyttelse af personlige oplysninger

Lighthouse General Insurance Companys & Lighthouse Life Assurance Companys politik om beskyttelse af personlige oplysninger

Det er meget vigtigt for os at beskytte dine personlige oplysninger. Vi værdsætter din tillid og har udarbejdet denne politik omkring beskyttelse af personlige oplysninger for at hjælpe dig med at forstå, hvordan vi indsamler, beskytter og anvender dine personlige oplysninger. Med ‘personlige oplysninger’ mener vi informationer, som identificerer og relaterer til dig. Den specifikke Lighthouse-virksomhed, der fungerer som dataadministrator i forhold til dine personlige oplysninger, er afhængig af din relation til os. Dette vil blive specificeret i den dokumentation, som vi sender til dig som fx politikkens vilkår og betingelser. Alternativt kan du kontakte vores dataansvarlige på [email protected]. Alle virksomheder vil behandle dine personlige oplysninger i henhold til betingelserne i denne politik om beskyttelse af personlige oplysninger.

Forsikring involverer anvendelsen og videregivelsen af dine personlige data hos/til forskellige aktører i forsikringsbranchen så som formidlere, forsikringsselskaber og genforsikringsselskaber.

Hvem indsamler vi personlige oplysninger om

  • Potentielle og eksisterende forsikringstagere og begunstigede
  • Tredjemand eller personer, som vil handle på vegne af en forsikringstager som fx advokater, sagførere eller familiemedlemmer
  • Skadelidte tredjemand
  • Vidner
  • Brugere af vores skadeportal
  • Besøgende på vores hjemmeside
  • Personer, som vi indgår forretninger med som fx mæglere og tredjepart-leverandører

Hvordan indsamler vi dine personlige oplysninger

Vi indsamler dine personlige oplysninger fra:

  • dig (fx via din ansøgnings- eller skadeformular, korrespondance med os inklusive telefonopkald (bemærk venligst, at telefonopkald optages) og e-mails samt via din brug af vores skadeportal);
  • tredjeparter som fx vidner og læger;
  • forsikringstager (hvor du er tredjepart som fx begunstiget);
  • virksomheder inden for undersøgelse af økonomisk kriminalitet og bedrageri samt tredjeparter, som vi bruger til at udføre kreditkontrol;
  • andre virksomheder i Lighthouse Group;
  • andre tredjeparter, der er involveret i din forsikringspolice eller skade som fx mæglere, skadebehandlere, efterforskere, tabsadministratorer;
  • offentligt tilgængelige kilder (fx søgninger på Google, i offentlige registre og på de sociale medier);
  • enhver tredjepart i forbindelse med salg, fusion, reorganisering, overførsel eller opløsninger af vores forretning; og
  • din brug af vores hjemmeside (fx vores webservere indsamler navnet på det domæne, som du har brugt til at få adgang til internettet, som fx “aol.com” eller “yahoo.com” og den hjemmeside, som du kom fra, og den som du besøger efterfølgende).

Cookies

Vi indsamler evt. også informationer via cookies, som er små datafiler, som din internetbrowser gemmer på din computers harddisk. Vi bruger cookies til at sikre, at du kan drage nytte af og bruge online skadeportalerne, hvis du ønsker det. Du kan evt. indstille din browser til at give dig besked, når du modtager en cookie, eller til at forhindre cookies i at blive sendt. Bemærk venligst, at du evt. begrænser den funktionalitet, som vi kan levere til dig, når du besøger vores hjemmeside, hvis du ikke accepterer cookies.

De typer personlige oplysninger, som vi indsamler

Afhængig af din relation til os inkluderer personlige informationer, som vi evt. indsamler:

  • Generel identifikation og kontaktinformationer som fx dit navn, din adresse og andre kontaktdetaljer samt fødselsdato;
  • Identifikationsdokumenter som fx pas/kørekort;
  • Enhver information, der er relevant i forbindelse med din forsikringspolice, såsom livsstil, indtægt og beskæftigelse;
  • Jobinformation, hvis den har relation til en skade på en forsikringspolice, fx hvor forsikringstageren ikke kan foretage betalinger på grund af arbejdsløshed;
  • Information, der er relevant for indsendte skader;
  • Detaljer om familieforhold såsom familiemedlemmer, der har ret til forsørgelse, ægtefæller;
  • Information, der er offentligt tilgængelig;
  • Økonomisk information som fx dine kontooplysninger og din kredithistorik;
  • Dine markedsføringsmæssige præferencer, som du oplyser os om.

Hvis det er relevant, vil vi også indsamle “data i speciel kategori”, såsom personlige oplysninger i relation til helbred, genetiske og biometriske data, domme for kriminelle handlinger, fx:

  • Medicinske oplysninger som fx din aktuelle helbredstilstand, detaljer om eventuelle kvæstelser eller handicaps samt medicinsk historik, fordi det er relevant for din forsikringspolice eller dine skader.
  • Din religiøse overbevisning, hvis du oplyser os om dette (fx hvis det har relation til eventuel medicinsk behandling, som du modtager).
  • Data om domme for kriminelle handlinger, hvor vi udfører kontroller i forhold til hvidvask af penge og svindel.

Hvordan og hvorfor vi bruger dine personlige oplysninger

Vi bruger dine personlige oplysninger til:

  • Vurdering og behandling af din forsikringsansøgning;
  • Administration af police;
  • Behandling af dine eventuelle skader;
  • At sende dig informationer vedr. din police;
  • At levere en forbedret kvalitet, uddannelse og sikkerhed;
  • At udføre markedsundersøgelser;
  • At overholde gældende lovgivning og regulatoriske forpligtelser;
  • Etablere og forsvare juridiske rettigheder;
  • Forebygge, registrere og undersøge kriminalitet, inklusive svindel
  • At foretage kontrol for svindel, kreditværdighed og hvidvask af penge;
  • At udføre kontrol af godkendelser;
  • Til forretningsmæssige formål såsom ledelsesinformation, interne auditeringer, evalueringsprodukter, systemudvikling, regnskabsføring, besvarelse af forespørgsler, vedligeholdelse af registrering af kommunikation, overholdelse af vores betingelser og levering af uddannelse i høj kvalitet og sikkerhed
  • Håndtering af klager.

Vi indsamler, anvender og videregiver dine personlige oplysninger i forbindelse med ovennævnte formål. For hvert enkelt formål skal vi have en juridisk årsag til at anvende dine personlige oplysninger.

Når vi behandler dine personlige lysninger, er vi afhængige af følgende juridiske grundlag:

  • Anvendelsen er nødvendig for at indgå eller udføre din forsikringsaftale. Vi er afhængige af dette juridiske grundlag for at kunne vurdere og behandle din ansøgning, administrere en police, behandle skader og levere forsikringsmæssige serviceydelser.
  • Vi har en retmæssig interesse, som ikke er tilsidesat af dine rettigheder eller interesser. Vi er afhængige af dette juridiske grundlag for at kunne administrere vores forretning; Hvis du er en navngivet part under en police – til at vurdere og behandle ansøgningen, administrere policen og behandle skader samt levere forsikringsmæssige serviceydelser; besvare forespørgsler; vedligeholde registreringer af kommunikation; sikre overholdelsen af vores betingelser.
  • Denne anvendelse er nødvendig for at overholde vores juridiske forpligtelser. Vi er afhængige af dette juridiske grundlag for at forebygge, registrere og undersøge kriminalitet, inklusive svindel, og for at overholde gældende lovgivning og regulatoriske forpligtelser (fx hvor vores regulatoriske eller retshåndhævende myndigheder kræver, at vi foretager handlinger som fx at registrere vores kontakt med dig og at udføre kontrol af godkendelser).
  • Vi har modtaget dit samtykke. Vi er afhængige af dette juridiske grundlag i forbindelse med enhver direct marketing-kommunikation.

Når vi behandler dine ‘data i speciel kategori’, skal vi have et ekstra juridisk grundlag. Vi vil være afhængige af følgende juridiske grundlag:

  • Denne brug er nødvendig med henblik på et forsikringsrelateret formål. Vi er afhængige af dette juridiske grundlag for at kunne rådgive dig omkring og oprette din forsikringsaftale, vurdere og behandle din forsikringsansøgning, administrere din police og behandle skader under en forsikringspolice.
  • Vi skal etablere, håndhæve eller forsvare vores juridiske rettigheder. Vi er afhængige af dette juridiske grundlag for at kunne håndtere klager, for at forebygge, registrere og undersøge kriminalitet, inklusive svindel, eller for at kunne overholde gældende lovgivning og regulatoriske forpligtelser.
  • Det er i offentlighedens interesse, at regulatoriske krav i relation til ulovlige handlinger og uhæderlighed overholdes. Vi er afhængige af dette juridiske grundlag for at overholde gældende lovgivning og regulatoriske forpligtelser, fx hvor vores regulatoriske eller retshåndhævende myndigheder kræver, at vi foretager handlinger som fx at registrere vores kontakt med dig, og for at forebygge, registrere og undersøge kriminalitet.
  • Det er i offentlighedens interesse at forebygge eller opdage ulovlige handlinger (hvor vi har mistanke om svindel). Vi er afhængige af dette juridiske grundlag for at kunne forebygge, opdage og undersøge kriminalitet, inklusive svindel, og for at overholde gældende lovgivning og regulatoriske forpligtelser, fx hvor vores regulatoriske eller retshåndhævende myndigheder kræver, at vi foretager handlinger, eller at vi registrerer vores kontakt med dig.
  • Vi har modtaget dit udtrykkelige samtykke.

Vi deler ikke dine personlige oplysninger med tredjemand i forbindelse med andre formål end ovennævnte. Vi sælger fx ikke personlige oplysninger til tredjemand, som måtte ønske at markedsføre sine produkter og serviceydelser overfor dig.

Deling af dine personlige oplysninger

Vi videregiver eventuelt personlige oplysninger, som vi indsamler, overfor andre organisationer som anført nedenfor. De organisationer, til hvem vi videregiver personlige oplysninger, er forpligtet til udelukkende at anvende disse informationer med henblik på ovennævnte formål. Offentliggørelser kan blive foretaget overfor følgende tredjeparter:

  • Tredjeparter, der er involveret i administrationen af en police, såsom vores genforsikringsselskaber eller mæglere.
  • Tredjeparter, som markedsfører og sælger vores forsikringspolicer.
  • Tredjeparts administratorer, som vi bruger til at assistere med administrationen af en skade såsom skadebehandlere, tabsadministratorer og uafhængige medicinske rådgivere.
  • Tredjeparter, som leverer kontrol af godkendelser, kontrol af svindel og kreditværdighed
  • Virksomheder inden for undersøgelse af økonomisk kriminalitet og bedrageri.
  • Serviceleverandører som fx juridiske rådgivere, efterforskere inden for svindel, politiet og forskellige statslige styrelser samt distributører af vores produkter. I alle tilfælde vil vi forlange af de serviceleverandører, til hvem vi videregiver personlige informationer, at de skal overholde vores politik om beskyttelse af personlige oplysninger og udelukkende bruge oplysningerne til de formål, som vi har opbevaret dem til. Personlige oplysninger videregives til disse serviceleverandører for at hjælpe os med at give dig en bedre service.
  • Vores koncerns virksomheder.
  • Andre forsikringsselskaber, regulatoriske myndigheder og aktører inden for branchen/offentliggøre aktører.
  • Enhver tredjepart i forbindelse med salg, fusion, reorganisering, overførsel eller opløsninger af forretningen.

Videregivelse af dine personlige oplysninger til ovenstående parter kan involvere overførslen af disse informationer til andre lande, inklusive lande uden for EØS (se afsnittet “Internationale overførsler af personlige oplysninger” nedenfor).

Sikkerhed for indhentet information

Vi opretholder en streng fysisk, elektronisk og administrativ sikkerhed i henhold til gældende standarder for at beskytte dine personlige oplysninger mod uautoriseret eller upassende adgang og forhindre tab eller misbrug af dine personlige oplysninger. Vi begrænser adgangen til personlige oplysninger til medarbejdere og serviceleverandører, som har brug for oplysningerne med henblik på de formål, der er angivet i denne politik om beskyttelse af personlige oplysninger.

Kommunikation via e-mail uden for vores hjemmesiden er eventuelt ikke beskyttet. I stedet for at sende os en e-mail med særdeles fortrolig information såsom kreditkortnummer kan det være bedre at ringe til os eller sende det som anbefalet post.

Vi har implementeret en passende procedure til at identificere og kommunikere ethvert tilfælde af datalækage inden for 72 timer og til at standse det inden for en rimelig tidsperiode.

Opbevaring af personlige oplysninger

Dine personlige oplysninger skal opbevares så længe, som det er påkrævet med henblik på de formål, der er angivet i denne politik om beskyttelse af personlige oplysninger, og vil afhænge af din relation til os og den type personlige oplysninger, som vi har om dig. Under visse omstændigheder vil vi have brug for at opbevare nogle personlige oplysninger efter afslutningen på vores relation til dig, særligt for at løse eventuelle potentielle tvister og i forbindelse med igangværende eller fremtidige sagsanlæg, for at opretholde registreringen af vores serviceydelser eller for på anden måde at overholde vores juridiske forpligtelser og forsvare vores juridiske rettigheder.

Vi garanterer at opbevare dine personlige oplysninger sikkert, fortroligt, præcist og effektivt med henblik på relevant anvendelse i periodens varighed.

Når opbevaringsperioden udløber, vil dine personlige oplysninger blive anonymiseret eller destrueret.

Internationale overførsler af personlige oplysninger

Som følge af vores forretnings globale omfang kan vi have brug for at overføre personlige oplysninger til vores koncernvirksomheder eller tredjemand placeret i andre lande med henblik på de formål, der er angivet i denne politik om beskyttelse af personlige oplysninger. I sådanne tilfælde vil vi sikre, at dine personlige oplysninger opbevares under et tilsvarende beskyttelsesniveau i henhold til databeskyttelsesloven i dit bopælsland, og vi vil sikre, at vi foretager passende handlinger for at sikre, at dine personlige oplysninger er beskyttet, såsom:

  • Indgåelse af kontraktmæssige forpligtelser med den part, som vi overfører dine personlige oplysninger til;
  • Overførsel til lande, som er blevet vurderet som ‘fyldestgørende’ af databeskyttelsesmyndighederne; eller
  • Overholdelse af ‘bindende virksomhedsregler’, som er et regelsæt, der er godkendt af Information Commissioner’s Office (datatilsynet i Storbritannien), der giver virksomheder inden for Lighthouse-koncernen tilladelse til at overføre personlige oplysninger internt.

Tredjemands hjemmesider

Vi er ikke ansvarlige for indholdet, sikkerheden eller retningslinjerne for indhentning af informationer på tredjemands hjemmesider inklusive disse, som vi har links til på vores hjemmeside. Du bør gennemgå politikken om beskyttelse af personlige oplysninger grundigt på hver enkelt hjemmeside, som du besøger, for at forstå, hvordan de indhenter, anvender og videregiver information.

Dine juridiske rettigheder

I henhold databeskyttelseslovgivningen er du berettiget til:

  • At få en kopi af de personlige oplysninger, som vi har om dig, sammen med anden information om, hvordan vi behandler dem;
  • Anmode om rettelse af ukorrekte eller ikke komplette personlige oplysninger og, i nogle tilfælde, anmode os om at slette dem eller begrænse vores brug af dem eller på anden måde gøre indsigelser overfor vores behandling af dine personlige oplysninger med henblik på direct marketing;
  • Modtage en kopi eller få sendt en kopi til en anden virksomhed (datas bevægelighed) (i et maskinaflæseligt format) af de personlige informationer, som du har givet os;
  • Klage over vores håndtering af dine data til Information Commissioner’s Office (datatilsynet i Storbritannien). På www.ico.org.uk kan du finde flere informationer om, hvordan du gør det;
  • Tilbagekalde ethvert samtykke, som du har afgivet i forbindelse med brugen af dine personlige oplysninger, til hver en tid. Dette inkluderer samtykke om at modtage direct marketing-materiale.

Bemærk, at der er visse begrænsninger for og undtagelser fra disse rettigheder, som vi kan anvende afhængig af omstændighederne.

For at udøve disse rettigheder bedes du kontakte os ved at bruge de informationer, der er anført i afsnittet ‘Kontakt os’.

Kontakt os

Hvis du har nogen spørgsmål til denne politik om beskyttelse af personlige oplysninger, eller hvis du ønsker at udøve dine rettigheder med hensyn til databeskyttelse: Databeskyttelsesansvarlig.

Ændringer af denne politik

Gennemgå venligst denne politik om beskyttelse af personlige oplysninger regelmæssigt for at holde dig orienteret om eventuelle ændringer. Selv om vi forbeholder os retten til at ændre eller supplere denne politik om beskyttelse af personlige oplysninger, vil vi oplyse dig om større ændringer på denne hjemmeside i mindst 30 dage efter ændringen.