Persondata- og cookiepolitik

Her kan du læse, hvilke oplysninger vi registrerer på hjemmesidens brugere, og hvordan vi anvender oplysningerne.

Behandling af personoplysninger

Her kan du læse om Krifa Forsikring A/S’ persondatapolitik - herunder hvilke oplysninger vi registrerer om dig, og hvordan vi bruger oplysningerne.  

Dine personoplysninger tilhører dig. Krifa Forsikring A/S er som dataansvarlig både interesseret i og forpligtet til at beskytte de data, som vi har om dig.  

I Krifa Forsikring A/S indsamler og opbevarer vi kun personoplysninger, når det er relevant og nødvendigt. Vi stiller store krav både til sikkerheden af vores IT-systemer og til vores medarbejderes håndtering af persondata, så de indsamlede data altid er beskyttet mest muligt.  

Nedenfor kan du læse mere om de forskellige områder af Krifa Forsikring A/S’ persondatapolitik. Du kan bl.a. læse om, hvilke oplysninger vi registrerer om dig, hvordan vi anvender oplysningerne, hvor længe vi gemmer dine oplysninger og om dine rettigheder.  

Hvis der er noget særligt, som du skal være opmærksom på ved anvendelse af specifikke serviceydelser fra Krifa Forsikring A/S, fortæller vi dig om det.  


Data proctection Officer (DPO)  

Krifa Forsikring A/S har ikke en særskilt Databeskyttelsesrådgiverfunktion (DataProtectionOfficer), hvorfor kontakt til selskabet vedrørende persondata skal ske til selskabets ledelse. 


Dataansvarlig      

Krifa Forsikring A/S

Klokhøjen 4

8200 Aarhus N  


Datasikkerhed  

Krifa Forsikring A/S har outsourcet sin IT-drift og har i den forbindelse indgået såvel outsourcing- som databehandleraftale. 

Det er i den sammenhæng aftalt, at databehandleren iværksætter alle foranstaltninger, som kræves i henhold til databeskyttelsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensyntagen til det aktuelle niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder skal gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.   

Krifa Forsikring A/S har i selskabets IT-sikkerhedspolitik med tilhørende bilag beskrevet de procedure og adgangsbegrænsninger der er etableret for at sikre adgangen til de afgivne persondata. Der er ligeledes i koncernen, foretaget en risikovurdering for at sikre fortrolighed, integritet og tilgængelighed i forhold til data.  

I øvrigt henvises til indgået outsourcing- og databehandleraftale. 


Formål med behandling af personoplysninger (formål)  

Krifa Forsikring A/S behandler dine personoplysninger med henblik på at kunne rådgive dig i forhold til de forsikringsprodukter du har hos Krifa Forsikring A/S og for at kunne behandle de sager der måtte opstå i forbindelse med forsikringer hos Krifa Forsikring A/S. Krifa Forsikring A/S behandler dine personoplysninger:  

  • Når du køber et forsikringsprodukt
  • Når du vil gøre brug af forsikringen og søge om udbetaling
  • Når du har samtaler med vore outplacementpartner
  • Når Krifa Forsikring A/S er forpligtet til registersamkøring med offentlige myndigheder.  

Herudover anvender Krifa Forsikring A/S også dine personoplysninger til:  

  • Rådgivning og administration 
  • Markedsføring og kommunikation 


Hvilke personoplysninger behandler Krifa Forsikring A/S

Krifa Forsikring A/S behandler kun de personoplysninger, som er relevante og nødvendige for, at varetage dine interesser. Konkret behandles der følgende kategorier af personoplysninger:

Almindelige personoplysninger, herunder primært:

  • Navn
  • CPR-nummer
  • Kontaktoplysninger
  • Betalingsoplysninger
  • Oplysninger om stilling- og ansættelsesforhold
  • Lønoplysninger
  • Ansøgninger/CV
  • IP-adresse


Følsomme personoplysninger 

Afhængig af konkrete sags- og rådgivningsforløb behandles følgende personfølsomme oplysninger: 

  • Fagforeningsforhold
  • Helbredsoplysninger
  • Straffedomme/lovovertrædelser
  • I helt særlige situationer behandler vi også personoplysninger omkring race/etnisk oprindelse, politisk/religiøs overbevisning eller seksuelle forhold, hvis du har oplyst dette, og det er nødvendigt for at varetage dine interesser i en given sag.


Hvem deler Krifa Forsikring A/S personoplysninger med? 

Medarbejderne i Krifa Forsikring A/S har tavshedspligt bl.a. i overensstemmelse med reglerne i Lov om Finansiel Virksomhed og må ikke uberettiget videregive eller udlevere personoplysninger, som de ifm. deres arbejde har fået kendskab til. Krifa Forsikring A/S videregiver kun oplysninger i det omfang, Krifa Forsikring A/S er berettiget/forpligtet til det efter lovgivningen, når vi får dit samtykke til det, eller det er legitimt iht. interesseafvejning.  

Afhængig af den konkrete situation kan Krifa Forsikring A/S videregive dine personoplysninger til f.eks. følgende:  

  • Offentlige myndigheder; f.eks. SKAT 
  • Politi og domstole 
  • Andre forsikringsselskaber, som du evt. er overflyttet fra eller til 
  • Dine arbejdsgivere – såvel nuværende som tidligere 
  • Advokater som repræsenterer modparter 
  • Din a-kasse og fagforening 
  • Krifa Forsikring A/S’ outplacementpartner 
  • Krifa Forsikring A/S’ outsourcingpartnere og databehandlere (underleverandører), som arbejder efter Krifa Forsikring A/S instruks, og som der er indgået skriftlige aftaler med.  


Modtagere af personoplysninger i tredjelande, herunder internationale organisationer

Krifa Forsikring A/S’ databehandler kan i enkelte situationer overfører dine kontaktoplysninger til konkrete databehandlere uden for EU og EØS nærmere bestemt i USA eller Ukraine. 

I alle tilfælde er de pågældende databehandlere underlagt passende sikkerhedsforanstaltninger, som lever op til kravene i EU’s Persondataforordning, hhv.:  

  • At den pågældende databehandler er certificeret ift. ”Privacy Shield” (USA) 
  • At den pågældende databehandler har indgået en databehandleraftale iht. EU Kommissionens standardaftaler (Ukraine) 


Hvor længe opbevarer Krifa Forsikring A/S personoplysninger?

Krifa Forsikring A/S opbevarer dine personoplysninger mindst så længe der består et kundeforhold.   

På nuværende tidspunkt og med nuværende IT-løsninger kan de ønskede opbevaringstider ikke imødekommes. Vi arbejder imidlertid på en løsning, hvor vi vil tilstræbe følgende:  

  • Alle dine personoplysninger opbevares så længe der er en aftale/et kundeforhold mellem dig og Krifa Forsikring A/S 
  • Efter ophør af kundeforholdet og såfremt der ikke har været udbetalinger til dig fra dine forsikringer vil personoplysningerne blive opbevaret i yderligere 36 måneder.
  • Har du modtaget udbetalinger fra dine forsikringer i Krifa Forsikring A/S til vi opbevare personoplysninger i 5 år efter kundeforholdets ophør. 

I øjeblikket arbejdes der på at afdække de muligheder der findes for at etablere en løsning der tilgodeser ovenstående.  


Hvordan indsamler Krifa Forsikring A/S personoplysninger? 

Krifa Forsikring A/S indhenter først og fremmest oplysningerne direkte fra dig. Men kan også modtage eller hente oplysninger fra tredjepart fx:  

  • Offentligt tilgængelige registre  
  • Offentlige myndigheder; f.eks. SKAT   
  • Politi og domstole
  • Dine nuværende og tidligere arbejdsgivere
  • Andre a-kasser eller fagforeninger  
  • Andre forsikringsselskaber
  • Din læge, sygehus mv.
  • Hvis du har afgivet samtykke til kontakt fra Krifa Forsikring A/S til yderligere tredjepart. 


Hvornår og hvordan gør Krifa Forsikring A/S brug af automatiserede afgørelser? 

Krifa Forsikring A/S gør i øjeblikket ikke brug af automatiserede afgørelser.


Hvilke rettigheder har du? 

Af det følgende fremgår din ret til berigtigelse, sletning, begrænsning, indsigelse og dataportabilitet.

Hvis du vil gøre brug af dine rettigheder, skal du kontakte Krifa Forsikring A/S jfr. kontaktoplysningerne på dataansvarlige.

Ret til at se dine oplysninger (indsigt)

Du har ret til at få indsigt i de oplysninger, vi behandler om dig. Hvis du er kunde eller tidligere kunde i Krifa Forsikring, kan du få indsigt ved at kontakte os på e-mail via dette link. Du vil herefter få leveret et notat i din digitale postkasse, Krifa Boks, med de oplysninger, vi behandler om dig. Reglerne om indsigt er beskrevet i EU-Persondataforordningen - herefter benævnt GDPR - artikel 15. Hvis du mener, at Krifa Forsikring A/S behandler personoplysninger om dig, og din relation til Krifa Forsikring A/S ikke er et nuværende eller tidligere kundeforhold, kan du også få indsigt ved at henvende dig på e-mail via dette link.

Ret til berigtigelse (rettelse) 

Du har ret til at få forkerte oplysninger om dig selv rettet. Du har også ret til at få dine oplysninger suppleret med yderligere oplysninger, hvis dette vil gøre dine personoplysninger mere fuldstændige og/eller ajourførte. Reglerne er beskrevet i Forordningens artikel 16.   

Ret til sletning 

Du har ret til at få slettet dine personoplysninger, hvis det enten iht. lovgivning eller mhp. at Krifa Forsikring A/S skal kunne gøre et retskrav gældende ikke længere er nødvendigt, at Krifa Forsikring A/S opbevarer eller behandler dine oplysninger. Reglerne er beskrevet i Forordningens artikel 17.   

Ret til begrænsning af behandling 

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må Krifa Forsikring A/S fremover kun behandle dine oplysninger – bortset fra opbevaring – med dit samtykke, mhp. at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser. Reglerne er beskrevet i Forordningens artikel 18.  

Ret til indsigelse (at protestere)

Du har i visse tilfælde ret til at gøre indsigelse mod Krifa Forsikring A/S’ ellers lovlige behandling af personoplysningerne. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring. Reglerne er beskrevet i Forordningens artikel 21.  

Ret til dataportabilitet (at transmittere oplysninger) 

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt evt. at få overført disse oplysninger fra én dataansvarlig til en anden uden hindring. Reglerne er beskrevet i Forordningens artikel 20. 

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som findes på www.datatilsynet.dk. 


Hvem kan du klage til? 

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, som Krifa Forsikring A/S behandler dine personoplysninger på. Datatilsynets kontaktoplysninger findes på www.datatilsynet.dk.


Overholdelse af persondatapolitikken

For at sikre overholdelse af Krifa Forsikring A/S’ persondatapolitik er der:

  • Kvartårligt review på outsourcing- og databehandleraftale for at sikre, at såvel datasikkerhed som leverance leveres iht. aftale og den til enhver tid gældende lovgivning på området

    • (Er med som opfølgning punkt på selskabets bestyrelsesmøder) 
  • Årligt review på dataflow og processer pr. proces

    • (Sikres vha. registrering af alle dataflows og processer i softwaresystemet systemet SecureAware, som årligt beder om et review.) 


    Statistik

    Vores statistik eksisterer kun i opsummeret og overordnet form. Statistikken bruger vi til at udvikle og forbedre hjemmesiden. 


    Cookies 

    På vores hjemmeside kan du få lagt cookies på din computer. De gør det muligt at hjælpe os med at give dig en bedre service. Det kan eksempelvis hjælpe os til at forbedre vores hjemmeside eller ved at skræddersy budskaber for bedre at modsvare dine interesse og præferencer. Sådan en cookie er på ingen måde farlig for din computer og kan ikke identificere dig som person, men kun genkende din computer. Disse cookies kan til enhver tid slettes i dine internetindstillinger. Sådan fjerner du cookies.