Privatlivspolitik
Som en betroet partner er beskyttelsen af dine personoplysninger vigtig for BNP Paribas-koncernen. Vi har forbedret vores Privatlivspolitik for at være mere transparente i forhold til oplysninger om følgende: behandling i forbindelse med direkte markedsføring, behandling i forbindelse med bekæmpelse af hvidvask af penge og finansiering af terrorisme samt internationale sanktioner (indefrysning af aktiver).
BNP Paribas Cardif Försäkring AB og BNP Paribas Cardif Livförsäkring AB (”Vi”) er som dataansvarlig ansvarlige for indsamling og behandling af dine personoplysninger i forbindelse med vores aktiviteter.
Formålet med denne Privatlivspolitik er at informere dig om, hvordan Vi behandler dine personoplysninger, og hvordan du kan kontrollere og administrere dem.
Der kan gives yderligere oplysninger, hvis det er nødvendigt på tidspunktet for direkte indsamling af dine personoplysninger.
1. Er du omfattet af denne privatlivspolitik?
- vores kunde eller i et kontraktligt forhold til os (f.eks. forsikrede og medforsikrede personer eller personer der er ansvarlige for præmiebetalingen),
- et medlem af en kundefamilie. Vores kunder kan faktisk lejlighedsvis dele oplysninger om deres familie med os, når det er nødvendigt for at kunne levere et produkt eller en tjenesteydelse til dem eller for at lære dem bedre at kende,
- en person, der er interesseret i vores produkter eller tjenester, når Du giver os dine personoplysninger (på vores websteder og applikationer), så Vi kan kontakte dig,
- betaler/betalingsmodtager,
- en begunstiget af en forsikringsaftale,
- egentlige ejere (ultimate beneficial owners),
- bestyrelse, ledelse og aktionærer i virksomheder, som Vi samarbejder med.
Du har rettigheder, som giver dig mulighed for at udøve reel kontrol over dine personoplysninger og den måde, Vi behandler dem på. Hvis Du ønsker at udøve de rettigheder, der er anført nedenfor, bedes Du sende en anmodning til følgende adresse:
Box 24110,
400 22 Göteborg, Sverige
- med en kopi af et legitimationskort, hvis det er påkrævet.
Hvis Du har spørgsmål til vores behandling af dine personoplysninger i henhold til denne Privatlivspolitik, bedes Du kontakte vores Databeskyttelsesansvarlige på Postboks 24110, 400 22 Göteborg, Sverige eller nordicdpo@bnpparibascardif.com
2.1. Du kan anmode om indsigt i dine personoplysninger
Hvis Du ønsker at få indsigt i dine personoplysninger, vil Vi give dig en kopi af et registerudskrift med de personoplysninger, Vi behandler om dig.
Anmodning om adgang til registrerede personoplysninger
Din ret til indsigt kan være begrænset i de tilfælde, der er foreskrevet i love og bestemmelser. Dette er tilfældet i forbindelse med lovgivningen om bekæmpelse af hvidvask og finansiering af terrorisme, som forbyder os at give dig indsigt i dine personoplysninger, der behandles til dette formål. I dette tilfælde kan du klage over vores behandling af dine personoplysninger til Datatilsynet, se også nedenfor.
2.2. Du kan anmode om at få rettet dine personoplysninger
Hvis Du mener, at dine personoplysninger er urigtige eller ufuldstændige, kan Du anmode om, at disse personoplysninger ændres eller suppleres. I nogle tilfælde kan det være nødvendigt at fremlægge dokumentation.
2.3. Du kan anmode om sletning af dine personoplysninger
Hvis Du ønsker det, kan Du anmode om at få slettet dine personoplysninger i det omfang, det er tilladt i henhold til loven.
2.4. Du kan gøre indsigelse mod behandlingen af dine personoplysninger på grundlag af legitime interesser
Hvis Du ikke er indforstået med en behandlingsaktivitet baseret på en legitim interesse, kan Du gøre indsigelse mod behandlingen af grunde, der vedrører din særlige situation, ved at informere os præcist om den pågældende behandlingsaktivitet og årsagerne til din indsigelse. Vi vil ophøre med at behandle dine personoplysninger, medmindre der er vægtige legitime grunde til at behandle disse oplysninger, eller behandlingen er nødvendig for at fastlægge, udøve eller forsvare retskrav.
2.5. Du kan gøre indsigelse mod behandlingen af dine personoplysninger med henblik på direkte markedsføring
Du har til enhver tid ret til at gøre indsigelse mod behandling af dine personoplysninger med henblik på direkte markedsføring, herunder profilering, hvis relevant.
2.6. Du kan suspendere ("begrænse") brugen af dine personoplysninger
Hvis Du betvivler nøjagtigheden af de personoplysninger, som Vi bruger, eller gør indsigelse mod behandlingen af dine personoplysninger, vil Vi verificere eller gennemgå din anmodning. Du kan anmode om, at Vi suspenderer brugen af dine personoplysninger, mens Vi gennemgår din anmodning.
2.7. Du har ret til ikke at være genstand for en afgørelse baseret på automatisk behandling
Du har principielt ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker dig. Vi kan dog behandle en sådan afgørelse automatisk, hvis det er nødvendigt for indgåelse eller opfyldelse af en kontrakt med os, der er hjemlet i lovgivning, eller hvis Du har givet dit udtrykkelige samtykke.
Under alle omstændigheder har Du ret til at bestride afgørelsen, fremkomme med dine synspunkter og anmode om, at en kompetent person inddrages til at gennemgå afgørelsen. For yderligere information, se Bilag 1.
2.8. Du kan trække dit samtykke tilbage
Hvis behandlingen af dine personoplysninger sker på grundlag af dit samtykke, er Du til enhver tid berettiget til at trække dit samtykke tilbage. Tilbagetrækning af samtykke berører ikke lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækningen. Vær opmærksom på, at tilbagetrækning af samtykke kan have indflydelse på retten til forsikring eller erstatning.
2.9. Du har ret til dataportabilitet af en del af dine personoplysninger
Du kan anmode om en kopi af de personoplysninger, som Du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format. Hvis det er teknisk muligt, kan Du anmode om, at Vi overfører denne kopi til en tredjepart.
2.10. En klage kan også indgives til Datatilsynet
Ud over de rettigheder, der er nævnt ovenfor, kan Du indgive en klage til den kompetente tilsynsmyndighed i dit bopælsland, Datatilsynet i Danmark.
3. Hvorfor og på hvilket retsgrundlag bruger vi dine personoplysninger?
I dette afsnit forklarer vi, hvorfor Vi behandler dine personoplysninger, og hvilket retsgrundlag Vi har for at gøre det.
3.1. Dine personoplysninger behandles for at overholde vores lovmæssige forpligtelser
Dine personoplysninger behandles, hvor det er nødvendigt for at gøre det muligt for os at overholde de regler, som Vi er underlagt, herunder forsikringsspecifikke- og finansregler.
3.1.1. Vi bruger dine personoplysninger til, at:
- overvåge dine transaktioner for at håndtere, forebygge og opdage svindel;
- håndtere, forhindre og rapportere om risici (finansielle, kreditmæssige, juridiske, compliance- og omdømmemæssige risici osv.), som BNP Paribas-koncernen kan pådrage sig i forbindelse med sine aktiviteter;
- bidrage til bekæmpelsen af skattesvig og opfylde forpligtelserne til skattekontrol og anmeldelsespligt;
- registrere transaktioner til regnskabsformål;
- forebygge, opdage og rapportere risici i forbindelse med socialt ansvar og bæredygtig udvikling;
- opdage og forebygge bestikkelse;
- overholde de bestemmelser, der gælder for udbydere af forvaltningstjenester, der udsteder certifikater for elektroniske signaturer;
- udveksle og rapportere forskellige aktiviteter, transaktioner eller ordrer eller besvare en officiel anmodning fra behørigt bemyndigede lokale eller udenlandske finansielle, skattemæssige, administrative, strafferetlige eller retslige myndigheder, voldgiftsmænd eller mæglere, retshåndhævende myndigheder, statslige styrelser eller offentlige organer.
3.1.2. Vi behandler også dine personoplysninger med henblik på bekæmpelse af hvidvask af penge og finansiering af terrorisme
Som en del af bank-og forsikringskoncernen skal Vi have et solidt system til bekæmpelse af hvidvask af penge og finansiering af terrorisme (AML/TF) i hver af vores enheder, der forvaltes centralt, samt et system til anvendelse af lokale, europæiske og internationale sanktioner.
I denne sammenhæng er Vi fælles dataansvarlige med BNP Paribas SA, som er moderselskabet i BNP Paribas-koncernen (udtrykket ”Vi” i dette afsnit omfatter også BNP Paribas SA). Den behandling, der udføres for at opfylde disse lovmæssige forpligtelser, er beskrevet i Bilag 2.
3.2. Dine personoplysninger behandles for at opfylde en kontrakt, som Du er part i, eller for at gennemføre foranstaltninger forud for en kontrakt, der træffes på din anmodning
Dine personoplysninger behandles, når det er nødvendigt for at indgå eller opfylde en kontrakt for at:
-
vurdere, om Vi kan godkende din begæring og på hvilke betingelser (risikovurdering),
-
opgøre skader,
-
administrere din forsikring,
-
identificere dig som kunde, kommunikere med dig og sende dig relevant information.
3.3. Dine personoplysninger behandles for at opfylde vores eller en tredjeparts legitime interesser
Når Vi baserer en behandlingsaktivitet på en legitim interesse, afvejer Vi denne interesse mod dine interesser eller grundlæggende rettigheder og frihedsrettigheder for at sikre, at der er en rimelig balance mellem dem. Hvis Du ønsker flere oplysninger om den legitime interesse, der forfølges af en behandlingsaktivitet, bedes Du kontakte os ved hjælp af de kontaktoplysningerne der er angivet i pkt. 2 ovenfor.
3.3.1. Som led i vores virksomhed som forsikringsselskab bruger vi dine personoplysninger til at:
håndtere de risici, som Vi er udsat for:
- Vi opbevarer dokumentation for aktiviteter eller transaktioner (f.eks. bevis for præmie eller erstatningsudbetalinger), herunder elektronisk dokumentation,
- Vi overvåger dine transaktioner for at håndtere, forebygge og opdage svindel, især ved at overvåge dem, der afviger fra den normale rutine/mønster,
- Vi håndterer juridiske krav og forsvar i tilfælde af retssager,
- Vi udvikler individuelle statistiske modeller for at hjælpe med at definere din forsikringsrisiko, test og modeller for forskning og udvikling med det formål at forbedre vores risikostyringssystem eller forbedre eksisterende produkter eller udvikle de nye.
forbedre IT-sikkerheden, administrere vores platforme og websteder og sikre forretningskontinuitet.
forbedre automatiseringen og effektiviteten af vores operationelle processer og kundeservice, for eksempel:
-
implementere procesautomatisering af vores processer såsom skadeafvikling og skadebetaling,
-
uddannelse af vores personale eller for dokumentation vedrørende vores aftale gennem optagede telefonopkald til vores kundeservice og skadesafdeling,
-
sporing af dine anmodninger og forbedring af din tilfredshed baseret på personlige data indsamlet under vores interaktioner med dig såsom telefonoptagelser og e-mails.
- markedsføring formål: at identificere de produkter og tjenester, der bedst kan opfylde dine behov, at skabe nye tilbud eller identificere nye tendenser blandt vores kunder, at udvikle vores markedsføring politik under hensyntagen til vores kunders præferencer,
- sikkerhedsformål: at forhindre potentielle sikkerhedsfejl, forbedre kundeautentificering og administration af adgangsrettigheder,
- compliance-formål (f.eks. bekæmpelse af hvidvask af penge og finansiering af terrorisme) og risikostyring,
- dine personlige data kan også blive brugt i af-identificeret form til statistiske formål og sendt til andre virksomheder inden for BNP Paribas-koncernen med henblik på udvikling af deres forretningsdrift.
- organisere markedsføringsaktiviteter,
- udføre kundetilfredsheds- og meningsundersøgelser.
3.3.2. Vi bruger dine personoplysninger til at sende dig kommercielle tilbud via e-mail, papirpost og telefon
Som en del af BNP Paribas-koncernen ønsker Vi at kunne tilbyde dig adgang til det fulde udvalg af produkter og tjenester, der bedst opfylder dine behov.
Når Du er kunde, og medmindre Du gør indsigelse, kan Vi sende dig disse tilbud elektronisk om vores og koncernens produkter og tjenester, hvis de ligner dem, som Du allerede har tilmeldt dig.
Vi vil sikre, at disse kommercielle tilbud vedrører produkter eller tjenester, der er relevante for dine behov og supplerer dem, Du allerede har, for at sikre, at vores respektive interesser er afbalancerede.
Vi kan også sende dig tilbud om vores produkter og tjenester samt om koncernens og vores betroede partneres produkter og tjenester pr. telefon og post, medmindre Du gør indsigelse.
3.4. Dine personoplysninger behandles, hvis Du har givet dit samtykke
I forbindelse med visse former for behandling af personoplysninger vil Vi give dig specifikke oplysninger og bede om dit samtykke. Du kan naturligvis til enhver tid trække dit samtykke tilbage.
Vi beder især om dit samtykke til:
-
ethvert elektronisk tilbud om produkter og tjenester, der ikke svarer til dem, Du har abonneret på, eller for produkter og tjenester fra vores betroede partnere,
-
brug af dine navigationsdata (cookies) til kommercielle formål eller til at forbedre kendskabet til din profil,
-
behandling af særlige kategorier af data (eller “følsomme data”), herunder helbredsdata, fagforeningsmedlemskab (hvor en forsikring kræver medlemskab af en særlig fagforening),
-
behandlingen til andre formål end dem der er beskrevet i afsnit 3, uforenelig med et andet retsgrundlag,
-
at træffe beslutninger udelukkende baseret på automatiseret behandling, som har retsvirkninger for dig eller på lignende måde påvirker dig væsentligt. Hvor det er relevant, vil Vi give dig specifikke oplysninger om logikken involveret i denne beslutning, betydningen og konsekvenserne af en sådan behandling.
Du kan blive bedt om yderligere samtykke til at behandle dine personoplysninger, hvis det er nødvendigt.
4. Hvilke typer af personoplysninger indsamler vi?
Vi indsamler og bruger dine personoplysninger, dvs. alle oplysninger, der identificerer eller gør det muligt at identificere dig.
Afhængigt af bl.a. hvilken personkategori Du tilhører, de typer af produkter eller tjenester, Vi leverer til dig, og de interaktioner, vi har med dig, indsamler Vi forskellige typer af personoplysninger om dig, herunder:
-
Identifikationsoplysninger: f.eks. fulde navn, køn, fødested og -dato, nationalitet, personnummer, pasnummer, kørekortnummer;
-
Kontaktoplysninger: (privat eller erhvervsmæssig) postadresse, e-mailadresse, telefonnummer;
-
Oplysninger om din familiemæssige situation: f.eks. oplysninger relateret til din civilstand, husstandens sammensætning (antal personer, alder, beskæftigelse og uddannelse), ejendom, som Du ejer: lejlighed eller hus, kapacitet og beskyttelsesforanstaltninger (mindre, under tilsyn af en vejleder eller en kurator),
-
Økonomiske, finansielle og skattemæssige oplysninger: f.eks. bankkontooplysninger, skatte-ID, kreditkortoplysninger,
-
Uddannelses- og beskæftigelsesoplysninger: f.eks. ansættelsesform, arbejdsgivers navn og aflønning, oplysninger om arbejdsløshed,
-
Oplysninger vedrørende de produkter og tjenester, Du har: f.eks. oplysninger om bankkonti, produkter og tjenester, der ejes og anvendes (forsikring), kundens identifikationsnummer, den forsikrede, kontrakten, tabsfilen, de udestående krav, udbyderens referencer, co-assurandørerne og genforsikringsselskaber, varigheden, beløbene, bemyndigelsen til direkte debitering, data vedrørende transaktioner såsom transaktionsnummeret, detaljerne om transaktionen vedrørende det produkt eller den abonnerede tjeneste, de ubetalte beløb, inddrivelsen,
-
Oplysninger der kræves for betaling af forsikringspræmien: f.eks. bankkortnummeret, bankkortets gyldighedsdato, bankreferencer (bankkontonummer/IBAN),
-
Oplysninger vedrørende fastsættelse eller vurdering af skader og ydelser: f.eks. data vedrørende tabet, samt data fra offentligt tilgængelige internetsider med det formål at søge modtagere af kontrakter i misligholdelse af arvinger,
-
Kravoplysninger: f.eks. oplysninger til vurdering af retten til erstatning, historik over skader, herunder udbetalt erstatning og erstatningsbeløb,
-
Data indsamlet fra vores interaktioner med dig: f.eks. dine kommentarer, forslag, behov indsamlet under vores udvekslinger med dig online under telefonisk kommunikation (samtale), diskussion via e-mail, chat, udvekslinger på vores sociale mediesider og dine seneste klager. Dine forbindelses- og sporingsdata som f.eks. cookies og sporingsdata til ikke-reklame- eller analyseformål på vores websteder, onlinetjenester, applikationer og sider på sociale medier;
-
Data om dine enheder (mobiltelefon, computer, tablet osv.): IP-adresse, tekniske specifikationer og unikke identifikationsdata;
-
Personlige loginoplysninger eller sikkerhedsfunktioner, der bruges til at forbinde dig til vores websted.
-
Oplysninger om visse sportsaktiviteter for visse typer forsikringer.
-
Oplysninger der kræves til foranstaltninger mod svig, korruption, hvidvaskning af penge og finansiering af terrorisme, se 3.1.2. over.
- Sundhedsdata: f.eks. til indgåelse og opfyldelse af nogle forsikringsaftaler.
- Fagligt tilhørsforhold: hvis en forsikring forudsætter medlemskab af en bestemt fagforening.
5. Hvem indsamler vi personoplysninger fra?
Vi indsamler personoplysninger direkte fra dig; Vi kan dog også indsamle personoplysninger fra andre kilder.
Vi indsamler undertiden data fra offentlige kilder:
-
offentlige registre (f.eks. CPR),
-
vores forsikringsformidlere,
-
fra tredjeparter, f.eks. agenturer til bekæmpelse af svig,
-
fra andre enheder i BNP Paribas koncernen,
-
din arbejdsgiver, fagforening eller anden interesseorganisation (ved gruppeforsikring),
-
fra leverandører af sundhedsydelser (ved behandling af skader, som er omfattet af syge-, sundheds- og ulykkesforsikring),
-
fra offentlige myndigheder (når det kræves til behandling af skade).
I nogle tilfælde indsamler Vi endvidere personoplysninger om dig, selv om Du endnu ikke har haft eller vil have nogen direkte kontakt med os. Det gælder bl.a. i de tilfælde, hvor Vi modtager personoplysninger fra din arbejdsgiver/ forretning eller fra en af vores formidler/distributører, hvis Du f.eks. er:
-
forsikret eller tilknyttet en gruppeforsikring uden forudgående forsikringsbegæring,
-
aktionærer, medlemmer af ledelsen eller bestyrelsen, eller ansat hos en af vores leverandører eller samarbejdspartnere,
-
angivne begunstigede under en livsforsikring.
6. Hvem deler vi dine personoplysninger med og hvorfor?
a. Med BNP Paribas-koncernens enheder
Som medlem af BNP Paribas-koncernen arbejder Vi tæt sammen med koncernens andre selskaber på verdensplan. Dine personoplysninger kan derfor deles, i det omfang det er tilladt af nationale love og regler, mellem enheder i BNP Paribas-koncernen, hvor det er nødvendigt, for at:
- overholde vores juridiske og lovgivningsmæssige forpligtelser som beskrevet ovenfor;
b. Med modtagere uden for BNP Paribas-koncernen og databehandlere
For at opfylde nogle af de formål, der er beskrevet i denne Privatlivspolitik, kan Vi om nødvendigt dele dine personoplysninger med:
-
databehandlere, der udfører tjenester på vores vegne (f.eks. IT-tjenester, logistik, trykkeritjenester, telekommunikation, digitale tjenester (f.eks. eBoks, NemID, ovs), pleje udbydere, rådgivning, distribution og markedsføring).
-
Bank, handels og forsikringspartnere, uafhængige agenter, forsikringsformidlere eller distributører, genforsikringsselskaber, finansielle institutioner,
-
lokale eller udenlandske finansielle, skattemæssige, administrative, strafferetlige eller retslige myndigheder, voldgiftsmænd eller mæglere, offentlige myndigheder eller institutioner, som Vi eller et medlem af BNP Paribas-koncernen er forpligtet til at oplyse:- på deres anmodning;- til brug for vores forsvar, søgsmål eller procedure;- for overholdelse af en forordning eller en henstilling udstedt af en kompetent myndighed, der gælder for os eller et medlem af BNP Paribas-koncernen;
-
til tjenesteudbydere af tredjepartsbetalinger (oplysninger om dine bankkonti) med henblik på at levere en betalingsinitierings- eller kontooplysningstjeneste, hvis Du har givet dit samtykke til, at dine personoplysninger overføres til den pågældende tredjepart;
-
offentlige registre (f.eks. CPR),
-
legitime interessenter i forsikringsaftaler herunder f.eks. forsikringstagere, præmiebetalere, sikrede og disses repræsentanter,
-
til visse lovregulerede erhverv som f.eks. advokater, notarer eller revisorer, når det er nødvendigt under særlige omstændigheder (retssager, revision osv.) samt til vores forsikringsselskaber eller til en aktuel eller foreslået køber af selskaber eller aktiviteter i BNP Paribas-koncernen.
7. Internationale overførsler af personoplysninger
- Standardkontraktbestemmelser godkendt af Europa-Kommissionen;
- Bindende virksomhedsregler.
8. Hvor længe opbevarer vi dine personoplysninger?
Vi opbevarer dine personoplysninger i den periode, der kræves for at overholde gældende love og regler, eller en anden periode med hensyn til vores operationelle krav, såsom korrekt kontovedligeholdelse, facilitering af klientforholdsstyring og besvarelse af juridiske krav eller lovgivningsmæssige anmodninger.
For yderligere oplysninger om opbevaringsperioder se Bilag 3.
9. Hvordan du kan følge udviklingen i denne privatlivspolitik