Når vi behandler dine personoplysninger, har vi efter databeskyttelsesforordningens[1] artikel 13 og 14 pligt til at give dig en række oplysninger, både når vi modtager oplysninger fra dig, samt når vi modtager oplysninger om dig fra andre.
Oplysningerne heri er ment som en hjælp til at forstå, hvilke personoplysninger vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til. Dette er vigtige oplysninger, så vi håber, du vil tage dig tid til at læse dem.
Husk også, at du som medlem på ”Min side” kan få indsigt i mange af de oplysninger, vi har registreret om dig, herunder dine stamdata, policer og eventuelle skadesager mv., samt tilpasse dine ønsker til at modtage kommunikation fra os.
Vi har tavshedspligt efter Lov om forsikringsvirksomhed og behandler derfor dine personoplysninger fortroligt.
Oplysningerne, som vi skal give dig, er følgende:
I nedenstående finder du uddybende detaljer i forhold til de oplysninger, vi skal give dig.
Har du spørgsmål, er du naturligvis velkommen til at kontakte os eller vores databeskyttelsesrådgiver (DPO). Du finder kontaktoplysningerne herunder.
Venlig hilsen
Popermo Forsikring
Er du medlem, kan du logge ind på Min Side og skrive til os via kontaktformularen på https://www.popermo.dk/minside
Du kan også ringe til os på +45 66 12 94 48 eller sende os en mail på popermo@popermo.dk
Popermo Forsikring GS
C.F. Tietgens Boulevard 38
5220 Odense SØ
CVR nr. 61672311
Hos Popermo har vi udpeget en databeskyttelsesrådgiver (Data Protection Officer).
Er der noget vedrørende databeskyttelse, som du har spørgsmål eller kommentarer til, bekymringer omkring eller gerne vil klage over, er du meget velkommen til at kontakte vores databeskyttelsesrådgiver på dpo@popermo.dk.
Vi har identificeret følgende behandlingsformål og retsgrundlag:
Behandlingsformål |
Retsgrundlag |
Tilbud, salg og rådgivning vedr. forsikringer |
For personoplysninger udleveret af forsikringstageren selv: Art.6(1)(a), Art 9(2)(a): Samtykke
For personoplysninger udleveret om andre (fx medforsikrede i husstanden): Art. 6(1)(b), Art.6(1)(f) |
Indtegning og administration af forsikringer, gruppeulykkesforsikringer |
Art.6(1)(b): Kontrakt samt Art.6(1)(c): Retlig forpligtelse (”Forsikringsaftaleloven” samt for personnummer: Lov om forsikringsvirksomhed § 69) |
Indtegning og administration af ansvarsforsikring på motorkøretøjer via DMR (F&P DFIM) |
Art.6(1)(c): Retlig forpligtelse ("Bekendtgørelse om ansvarsforsikring for motorkøretøjer mv.") |
Ajourføring af stamdata på medlemmer |
Art.6(1)(c): Retlig forpligtelse (GDPR Art.5(1)(d) "rigtighed" samt ”Forsikringsaftaleloven”) |
Fakturering af medlemmer |
Art.6(1)(c): Retlig forpligtelse ("Bogføringsloven og Skattekontrolloven") |
Skadesagsbehandling |
Art.6(1)(b): Kontrakt samt Art.6(1)(c): Retlig forpligtelse (”Forsikringsaftaleloven”) for de fundamentale behandlingsaktiviteter, dog også supplerende Art.6(1)(a): Samtykke i nødvendigt omfang f.eks. for indhentning af helbredsoplysninger samt eventuelle videregivelser af fortrolige oplysninger. Art.6(1)(b): Kontrakt samt Art. 9(2)(f): Retskrav: Ved telefonisk henvendelse ifm. skadesager optages samtalen til dokumentationsformål, f.eks. opkald til SOS omkring vejhjælp samt til Recover ved skadesbegrænsning. Optagelserne opbevares i op til 12 måneder medmindre opbevaringen forlænges yderligere ifm. specifik(ke) skadesag(er). Art.9(2)(a) eller Art.9(2)(f): Opstår der behov for at behandle følsomme personoplysninger (Artikel 9), behandles de i de fleste tilfælde med udgangspunkt i dit udtrykkelige samtykke (Art.9(2)(a)) men der kan også opstå behov for at behandle dem med udgangspunkt i retskravsreglen (Art.9(2)(f)) for at kunne vurdere størrelsen af en skadesudbetaling eller ifm. mistanke om forsikringssvindel. |
Saneringsproces |
Art.6(1)(f): Legitim interesse i at sikre medlemmerne i forening fortsat kan have attraktive forsikringspræmier. |
Sikkerhed (f.eks. adgangslogning) |
Art.6(1)(c): Retlig forpligtelse (GDPR Art.5(1)(f) "integritet og fortrolighed") |
Vi arbejder hårdt for at beskytte vores medlemmers personoplysninger mod uautoriseret adgang, ændring, offentliggørelse eller destruktion.
Derfor har vi implementeret følgende organisatoriske og tekniske foranstaltninger generelt:
Når vi varetager dine forsikringer og skadesager, behandler vi både almindelige personoplysninger og, i visse tilfælde, også følsomme personoplysninger om dig:
Vi indsamler personoplysninger om dig og evt. medforsikrede, når du anmoder om forsikringstilbud, f.eks. personnummer, kontaktoplysninger og de specifikke detaljer, som er nødvendige, for at kunne beregne dine præmier samt eventuelle særlige policevilkår. (Kategori: GDPR Artikel 6)
Vi indsamler supplerende almindelige kategorier af personoplysninger om dine betalingsoplysninger, når du vælger at indtegne forsikring hos os. (Kategori: GDPR Artikel 6)
I forbindelse med skadesager indsamler vi både almindelige og, i sager med helbredsoplysninger, også særlige kategorier af personoplysninger (følsomme personoplysninger) om skadelidte i nødvendigt omfang for at gennemføre skadesagsbehandling. (Kategori: GDPR Artikel 6 og Artikel 9)
Vi kan også anvende oplysningerne til undersøgelser og analyser med henblik på at forbedre vores produkter, rådgivning og tekniske løsninger. (Kategori: GDPR Artikel 6)
Så vidt muligt har vi forsøgt at gøre det så tydeligt som muligt at se, hvilke oplysninger vi indsamler, men nogle af vores tjenester og apps benytter også mindre synlige teknologier, f.eks. sessionsstyring når du er logget ind, anonyme besøgsmålinger vha. Simple Analytics, så vi kan forbedre vores elektroniske services på baggrund af, hvordan du anvender dem. (Kategori: GDPR Artikel 6)
Vi arbejder kontinuerligt med at opretholde en balance mellem udvikling af vores forretning og beskyttelsen af dine personlige oplysninger.
Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner uden for koncernen, undtagen i disse tilfælde:
Vi kan dele oplysninger, der ikke identificerer personer, med offentligheden og vores partnere – som f.eks. udgivere, annoncører og tilknyttede websites.
Vi benytter primært databehandlere beliggende inden for EU og EØS, og de services, som vi benytter hos Microsoft (f.eks. Office 365), er lagret i EU datacentre.
I visse tilfælde kan der opstå behov for at få Microsoft IT-support fra internationale ressourcer udenfor EU/EØS, og i disse tilfælde vil eventuelle overførsler af personoplysninger til et tredjeland eller en international organisation underlægges passende beskyttelsesforanstaltninger som beskrevet i Artikel 46 i GDPR, og sådanne overførsler og beskyttelsesforanstaltninger er dokumenteret af Microsoft i henhold til Artikel 30(2) i GDPR.
Microsoft er ansvarlig for, at sådanne underleverandører overholder Microsoft’s forpligtelser iht. databehandleraftalen.
Når Microsoft engagerer en underleverandør, som kan få adgang til personoplysninger, indgås en skriftlig kontrakt om, at underbehandleren kun må tilgå og bruge support- og konsulentdata og personoplysninger til at levere de tjenester, Microsoft har bedt dem om at levere, og at oplysningerne ikke må bruges til nogen som helst andre formål. Microsoft er ansvarlig for, at deres underbehandlere overholder forpligtelserne.
En liste over Microsoft’s nuværende underbehandlere til supporttjenester findes på: https://aka.ms/servicesapprovedsuppliers (listen kan opdateres af Microsoft fra tid til anden).
Udover de oplysninger, du selv giver os, indhenter vi oplysninger fra offentlige datakilder, f.eks. fra Det Centrale Personregister (CPR) med henblik på ajourføring af dine adresseoplysninger samt Motorregistret (DMR) for at indhente oplysninger om din bil, Bygnings- og Boligregistret (BBR) vedrørende din ejendom, samt fra branchespecifikke datakilder, f.eks. fra Forsikring & Pensions (F&P) EDI løsninger til udveksling af oplysninger med andre forsikringsselskaber, f.eks. når du skifter forsikringsselskab og ønsker, at vi opsiger dine gamle forsikringer på dine vegne.
Vi kan også indhente oplysninger fra organisationer, foreninger mv., hvis medlemskab af den pågældende organisation, forening mv. er en forudsætning for, at du kan købe eller beholde dine forsikringer hos os, f.eks. fra Politiforbundet, når du tegner en gruppelivsforsikring.
Vi kan også indhente oplysninger fra andre, hvis du har givet dit samtykke, eller med hjemmel i lovgivningen, f.eks. i forbindelse med skadesagsbehandling, hvor oplysninger kan stamme fra parter involveret i den konkrete skadesag, f.eks. taksatorer, andre forsikringsselskaber, myndigheder mv.
Vi tilsigter at slette (eller anonymisere) dine personoplysninger, så snart de ikke har nogen relevans, dog opbevarer vi altid personoplysninger, der lægger til grund for finansielle transaktioner, i minimum 5 år + indeværende årsregnskab af hensyn til bogføringsloven, og ofte opbevarer vi oplysninger i nødvendigt omfang længere af hensyn til lovkrav om blandt andet hensættelsesberegninger i henhold til lov om forsikringsvirksomhed samt forældelsesloven, som er 30 år efter den skadevoldende handlings ophør ifm. personskade samt for skade forvoldt ved forurening af luft, vand, jord eller undergrund eller ved forstyrrelser ved støj, rystelser el.lign.
Vi anvender automatiske afgørelser, herunder profilering til brug for beregning af dine forsikringspræmier og kan i visse tilfælde også benytte tilsvarende teknologier for at håndtere småskadesager for at sikre en effektiv sagsbehandling.
I den forbindelse har du ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker dig og kan i den forbindelse rette henvendelse til os, hvorefter vi vil behandle din sag manuelt.
Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på de kontaktoplysninger, der fremgår ovenfor i punkt 1.
Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.
Hvis du vil gøre brug af dine rettigheder, skal du kontakte os. Husk at oplyse medlemsnummer og policenummer, når du kontakter os.
Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.
Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet.
Ret til sletning
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
Ret til begrænsning af behandling
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger eller noget, som ville være ekstremt upraktisk.
Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra fejlagtig eller skadelig destruktion. Når vi sletter dine personoplysninger fra vores tjenester, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkiv servere med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer før opbevaringsfristen udløber.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Vi gennemgår regelmæssigt vores egen overholdelse af vores politikker. Når vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen. Vi samarbejder med de relevante lovgivende myndigheder, f.eks. datatilsynet, om at løse klager vedrørende overførsel af personlige data, som vi ikke kan løse direkte med vores brugere.
Oplysningerne her på siden kan ændres fra tid til anden for at afspejle den nuværende behandling af personoplysninger. Hvis der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en mere iøjnefaldende måde (for visse tjenester oplyser vi bl.a. om ændringer via mail).
Senest opdateret 25. november 2024
[1] Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF.