Undernavigation

Behandling af personoplysninger hos Popermo Forsikring GS

Når vi behandler dine personoplysninger, har vi efter databeskyttelsesforordningens[1] artikel 13 og 14 pligt til at give dig en række oplysninger, både når vi modtager oplysninger fra dig, samt når vi modtager oplysninger om dig fra andre.

 

Oplysningerne heri er ment som en hjælp til at forstå, hvilke personoplysninger vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til. Dette er vigtige oplysninger, så vi håber, du vil tage dig tid til at læse dem.

 

Husk også, at du som medlem på ”Min side” kan få indsigt i mange af de oplysninger, vi har registreret om dig, herunder dine stamdata, policer og eventuelle skadesager, mv. samt tilpasse dine ønsker til at modtage kommunikation fra os.

 

Vi har tavshedspligt efter Lov om finansiel virksomhed og behandler derfor dine personoplysninger fortroligt.

 

Oplysningerne, som vi skal give dig, er følgende:

  1. Vi er den dataansvarlige – hvordan kontakter du os?
  2. Kontaktoplysninger på databeskyttelsesrådgiveren.
  3. Formålene og retsgrundlaget for behandlingen af dine personoplysninger.
  4. Kategorier af personoplysninger.
  5. Modtagere eller kategorier af modtagere.
  6. Overførsel til modtagere i tredjelande, herunder internationale organisationer.
  7. Hvor dine personoplysninger stammer fra.
  8. Slettefrister for opbevaring af dine personoplysninger.
  9. Automatiske afgørelser, herunder profilering.
  10. Retten til at trække samtykke tilbage.
  11. Dine rettigheder.
  12. Klage til Datatilsynet.

 

I nedenstående finder du uddybende detaljer i forhold til de oplysninger, vi skal give dig.

 

Har du spørgsmål, er du naturligvis velkommen til at kontakte os eller vores databeskyttelsesrådgiver (DPO). Du finder kontaktoplysningerne herunder.

 

Venlig hilsen

 

Popermo Forsikring

 

 

1.      Vi er den dataansvarlige – hvordan kontakter du os?

 

Er du medlem, kan du logge ind på Min Side og skrive til os via kontaktformularen på https://www.popermo.dk/minside

 

Du kan også ringe til os på +45 66 12 94 48 eller sende os en mail på popermo@popermo.dk

 

Popermo Forsikring GS

C.F. Tietgens Boulevard 38

5220 Odense SØ

CVR nr. 61672311

 

2.      Kontaktoplysninger på databeskyttelsesrådgiveren

 

Hos Popermo har vi udpeget en databeskyttelsesrådgiver (Data Protection Officer).

 

Er der noget vedrørende databeskyttelse, som du har spørgsmål eller kommentarer til, bekymringer omkring eller gerne vil klage over, er du meget velkommen til at kontakte vores databeskyttelsesrådgiver på dpo@popermo.dk.

 

3.      Formålene og retsgrundlaget for behandlingen af dine personoplysninger

 

Vi har identificeret følgende behandlingsformål og retsgrundlag:

 

Behandlingsformål

Retsgrundlag

Tilbud, salg og rådgivning vedr. forsikringer

For personoplysninger udleveret af forsikringstageren selv: Art.6(1)(a), Art 9(2)(a): Samtykke

 

For personoplysninger udleveret om andre (fx medforsikrede i husstanden): Art. 6(1)(b), Art.6(1)(f)

Indtegning og administration af forsikringer, gruppeulykkesforsikringer

Art.6(1)(b): Kontrakt samt Art.6(1)(c): Retlig forpligtelse (”Forsikringsaftaleloven” samt for personnummer: Lov om finansiel virksomhed § 43b)

Indtegning og administration af ansvarsforsikring på motorkøretøjer via DMR (F&P DFIM)

Art.6(1)(c): Retlig forpligtelse ("Bekendtgørelse om ansvarsforsikring for motorkøretøjer mv.")

Ajourføring af stamdata på medlemmer

Art.6(1)(c): Retlig forpligtelse (GDPR Art.5(1)(d) "rigtighed" samt ”Forsikringsaftaleloven”)

Fakturering af medlemmer

Art.6(1)(c): Retlig forpligtelse ("Bogføringsloven og Skattekontrolloven")

Skadesagsbehandling

Art.6(1)(b): Kontrakt samt Art.6(1)(c): Retlig forpligtelse (”Forsikringsaftaleloven”) for de fundamentale behandlingsaktiviteter, dog også supplerende Art.6(1)(a): Samtykke i nødvendigt omfang fx for indhentning af helbredsoplysninger samt eventuelle videregivelser af fortrolige oplysninger. 

Art.6(1)(b): Kontrakt samt Art. 9(2)(f): Retskrav: Ved telefonisk henvendelse ifm. skadesager optages samtalen til dokumentationsformål, fx opkald til SOS omkring vejhjælp samt til Recover ved skadesbegrænsning. Optagelserne opbevares i op til 12 måneder medmindre opbevaringen forlænges yderligere ifm. specifik(ke) skadesag(er).

Art.9(2)(a) eller Art.9(2)(f): Opstår der behov for at behandle følsomme personoplysninger (Artikel 9), behandles de i de fleste tilfælde med udgangspunkt i dit udtrykkelige samtykke (Art.9(2)(a)) men der kan også opstå behov for at behandle dem med udgangspunkt i retskravsreglen (Art.9(2)(f)) for at kunne vurdere størrelsen af en skadesudbetaling eller ifm. mistanke om forsikringssvindel.

Saneringsproces

Art.6(1)(f): Legitim interesse i at sikre medlemmerne i forening fortsat kan have attraktive forsikringspræmier.

Sikkerhed (fx adgangslogning)

Art.6(1)(c): Retlig forpligtelse (GDPR Art.5(1)(f) "integritet og fortrolighed")

 

Sikkerhed

Vi arbejder hårdt for at beskytte vores medlemmers personoplysninger mod uautoriseret adgang, ændring, offentliggørelse eller destruktion.

Derfor har vi implementeret følgende organisatoriske og tekniske foranstaltninger generelt:

  • Vi anvender stærk kryptering på de af vores tjenester, som overfører personoplysninger via internettet.
  • Vi anvender antivirus/antimalware teknologier på alle IT-systemer, der behandler personoplysninger.
  • Vi tager backup af alle IT-systemer, der behandler personoplysninger.
  • Vi gennemgår regelmæssigt vores fremgangsmåder for indsamling, lagring og behandling af oplysninger, f.eks. fysiske sikkerhedsforanstaltninger, for at beskytte mod uautoriseret adgang til systemerne.
  • Vi har indgået databehandleraftaler med de leverandører, der behandler personoplysninger på vores vegne og udfører regelmæssigt risikovurdering og evaluering af dem, herunder deres sikkerhedsniveau.
  • Vi har gennemført risikovurdering og dokumentation af alle systemer, der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen, ligesom vi regelmæssigt reviderer dette.
  • Vi begrænser adgangen til personlige oplysninger til de medarbejdere, underleverandører og repræsentanter, der har behov for kendskab til disse oplysninger for at behandle dem for os. Disse personer er underlagt kontraktlige krav om fortrolighed, og hvis dette ikke overholdes, kan de blive udsat for sanktioner eller fyret.

 

4.      Kategorier af personoplysninger

Når vi varetager dine forsikringer og skadesager, behandler vi både almindelige personoplysninger og, i visse tilfælde, også følsomme personoplysninger om dig:

 

Vi indsamler personoplysninger om dig og evt. medforsikrede, når du anmoder om forsikringstilbud, f.eks. personnummer, kontaktoplysninger og de specifikke detaljer som er nødvendige for at kunne beregne dine præmier samt eventuelle særlige policevilkår. (Kategori: GDPR Artikel 6)

 

Vi indsamler supplerende almindelige kategorier af personoplysninger om dine betalingsoplysninger, når du vælger at indtegne forsikring hos os. (Kategori: GDPR Artikel 6)

 

I forbindelse med skadesager indsamler vi både almindelige og, i sager med helbredsoplysninger, også særlige kategorier af personoplysninger (følsomme personoplysninger) om skadelidte i nødvendigt omfang for at gennemføre skadesagsbehandling. (Kategori: GDPR Artikel 6 og Artikel 9)

 

Vi kan også anvende oplysningerne til undersøgelser og analyser med henblik på at forbedre vores produkter, rådgivning og tekniske løsninger. (Kategori: GDPR Artikel 6)

 

Så vidt muligt har vi forsøgt at gøre det så tydeligt som muligt at se, hvilke oplysninger vi indsamler, men nogle af vores tjenester og apps benytter også mindre synlige teknologier f.eks. sessionsstyring når du er logget ind, anonyme besøgsmålinger vha. Simple Analytics, så vi kan forbedre vores elektroniske services på baggrund af, hvordan du anvender dem. (Kategori: GDPR Artikel 6)

 

Vi arbejder kontinuerligt med at opretholde en balance mellem udvikling af vores forretning og beskyttelsen af dine personlige oplysninger.

 

5.      Modtagere eller kategorier af modtagere

Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner uden for koncernen, undtagen i disse tilfælde:

  • I nødvendigt omfang
    • Vi videregiver personoplysninger til andre inden for rammerne af Lov om finansiel virksomhed og anden gældende lovgivning, for eksempel hvis det er nødvendigt for at gennemføre eller administrere en aftale med dig eller behandle din sag, f.eks. modpartens forsikringsselskab, advokater, taksatorer. Herunder kan vi videregive personoplysninger til samarbejdspartnere til administrative formål eller til organisationer, foreninger mv., hvis medlemskab af den pågældende organisation, forening mv. er en forudsætning for, at du kan købe eller beholde dine forsikringer hos os.
    • Hvis du skal have udbetalt et beløb til din Nemkonto eller har tilmeldt dine forsikringer til betalingsservice, videregiver vi dit personnummer eller dit registrerings- og kontonummer til Mastercard Payment Services Denmark A/S.
    • Til vores partner Scalepoint for at du, taksator og samarbejdspartnere kan benytte selvbetjeningsløsninger til behandling af skadesager, f.eks. tingskader, autoskade, bygningsskade mv.
    • For at kunne forvalte dine forsikringer, f.eks. vejhjælp til SOS International A/S, rejseforsikring til Falck Global Assistance A/S.

 

  • Med dit samtykke
    • Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for koncernen, hvis vi har dit samtykke.
    • Vi kræver aktivt tilvalg af videregivelse af alle følsomme personlige oplysninger.

  • Til ekstern databehandling.
    • Vi videregiver (”overlader”) personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for os baseret på vores instrukser og i overensstemmelse med vores politikker og andre gældende tiltag til fortrolighed og sikkerhed, for eksempel vores databehandleraftale.

  • Af juridiske årsager
    Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for koncernen, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendige for at:
    • Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder.
    • Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser.
    • Registrere, forhindre eller på anden måde beskytte mod problemer med bedrageri, sikkerhed eller tekniske problemer.
    • Skadesfriholde koncernen, vores medlemmer eller offentlighedens rettigheder, ejendom eller sikkerhed, sådan som det kræves eller tillades i henhold til lovgivningen. Misligholder du dine forpligtelser over for os, kan vi indberette dig til kreditoplysningsbureauer og/eller advarselsregistre i overensstemmelse med gældende regler herfor.

Vi kan dele oplysninger, der ikke identificerer personer, med offentligheden og vores partnere – som f.eks. udgivere, annoncører og tilknyttede websites.

 

6.      Overførsel til modtagere i tredjelande, herunder internationale organisationer

Vi benytter primært databehandlere beliggende inden for EU og EØS, og de services, som vi benytter hos Microsoft (f.eks. Office 365), er lagret i EU datacentre.

 

I visse tilfælde kan der opstå behov for at få Microsoft IT-support fra internationale ressourcer udenfor EU/EØS og i disse tilfælde vil eventuelle overførsler af personoplysninger til et tredjeland eller en international organisation underlægges passende beskyttelsesforanstaltninger som beskrevet i Artikel 46 i GDPR, og sådanne overførsler og beskyttelsesforanstaltninger er dokumenteret af Microsoft i henhold til Artikel 30(2) i GDPR. 

 

Microsoft er ansvarlig for, at sådanne underleverandører overholder Microsoft’s forpligtelser iht. databehandleraftalen.

 

Når Microsoft engagerer en underleverandør, som kan få adgang til personoplysninger, indgås en skriftlig kontrakt om, at underbehandleren kun må tilgå og bruge support- og konsulentdata og personoplysninger til at levere de tjenester, Microsoft har bedt dem om at levere, og at oplysningerne ikke må bruges til nogen som helst andre formål.  Microsoft er ansvarlig for, at deres underbehandlere overholder forpligtelserne.

 

En liste over Microsoft’s nuværende underbehandlere til supporttjenester findes på: https://aka.ms/servicesapprovedsuppliers (listen kan opdateres af Microsoft fra tid til anden).

 

7.      Hvor dine personoplysninger stammer fra

Udover de oplysninger, du selv giver os, indhenter vi oplysninger fra offentlige datakilder f.eks. fra Det Centrale Personregister (CPR) med henblik på ajourføring af dine adresseoplysninger samt Motorregistret (DMR) for at indhente oplysninger om din bil, Bygnings- og Boligregistret (BBR)  vedrørende din ejendom, samt fra branchespecifikke datakilder f.eks. fra Forsikring & Pensions (F&P) EDI løsninger til udveksling af oplysninger med andre forsikringsselskaber f.eks. når du skifter forsikringsselskab og ønsker, at vi opsiger dine gamle forsikringer på dine vegne.

 

Vi kan også indhente oplysninger fra organisationer, foreninger mv., hvis medlemskab af den pågældende organisation, forening mv. er en forudsætning for, at du kan købe eller beholde dine forsikringer hos os, f.eks. fra Politiforbundet, når du tegner en gruppelivsforsikring.

 

Vi kan også indhente oplysninger fra andre, hvis du har givet dit samtykke, eller med hjemmel i lovgivningen f.eks. i forbindelse med skadesagsbehandling hvor oplysninger kan stamme fra parter involveret i den konkrete skadesag, f.eks. taksatorer, andre forsikringsselskaber, myndigheder mv.

 

8.      Slettefrister for opbevaring af dine personoplysninger

Vi tilsigter at slette (eller anonymisere) dine personoplysninger, så snart de ikke har nogen relevans, dog opbevarer vi altid personoplysninger, der lægger til grund for finansielle transaktioner, i minimum 5 år + indeværende årsregnskab af hensyn til bogføringsloven, og ofte opbevarer vi oplysninger i nødvendigt omfang længere af hensyn til lovkrav om blandt andet hensættelsesberegninger i henhold til lov om finansiel virksomhed samt forældelsesloven, som er 30 år efter den skadevoldende handlings ophør ifm. personskade samt for skade forvoldt ved forurening af luft, vand, jord eller undergrund eller ved forstyrrelser ved støj, rystelser el.lign.

 

9.      Automatiske afgørelser, herunder profilering

Vi anvender automatiske afgørelser, herunder profilering til brug for beregning af dine forsikringspræmier og kan i visse tilfælde også benytte tilsvarende teknologier for at håndtere småskadesager for at sikre en effektiv sagsbehandling.

 

I den forbindelse har du ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker dig og kan i den forbindelse rette henvendelse til os, hvorefter vi vil behandle din sag manuelt.

 

10. Retten til at trække samtykke tilbage

Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på de kontaktoplysninger, der fremgår ovenfor i punkt 1.

 

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

 

11. Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. 

Hvis du vil gøre brug af dine rettigheder, skal du kontakte os. Husk at oplyse medlemsnummer og policenummer, når du kontakter os.

 

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

 

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

 

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

 

Ret til begrænsning af behandling

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

 

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

 

Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

 

Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger eller noget, som ville være ekstremt upraktisk.

 

Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra fejlagtig eller skadelig destruktion. Når vi sletter dine personoplysninger fra vores tjenester, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkiv servere med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer før opbevaringsfristen udløber.

 

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

 

12. Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

 

Overholdelse og samarbejde med tilsynsmyndigheder

Vi gennemgår regelmæssigt vores egen overholdelse af vores politikker. Når vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen. Vi samarbejder med de relevante lovgivende myndigheder, f.eks. datatilsynet, om at løse klager vedrørende overførsel af personlige data, som vi ikke kan løse direkte med vores brugere.

 

Ændringer

Oplysningerne her på siden kan ændres fra tid til anden for at afspejle den nuværende behandling af personoplysninger. Hvis der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en mere iøjnefaldende måde (for visse tjenester oplyser vi bl.a. om ændringer via mail).

 

Senest opdateret 15.  august 2023

 

 

 

[1] Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF.

 

Popermo Hjælp
+45 78 79 14 48

Popermo Vejhjælp

Popermo Rejsehjælp

Popermo Skadehjælp til dit hus og indbo

Popermo Hjælp ved glasskade på din bil

Popermo Hjælp ved misbrug af ID

 

Du kan læse mere her om Popermo Hjælp.

Følg os på Facebook & LinkedIn