Privatlivspolitik

Vi indsamler og behandler personoplysninger om følgende personer:

- Potentielle kunder, herunder såkaldte ”leads” og tilbudsmodtagere
- Forsikringstagere
- Forsikrede (husstandsmedlemmer eller ansatte)
- Ejer/bruger af en forsikret genstand
- Begunstigede
- Skadelidte
- Skadevoldere
- Modparter/vidner
- Repræsentanter/fuldmægtige/mæglere/kontaktpersoner
- Jobansøgere
- Besøgende på hjemmesiden
- Besøgende på vores sider på sociale medier
- Deltagere i konkurrencer og arrangementer

I denne privatlivspolitik kan du læse nærmere om, hvordan GF Forsikring A/S behandler personoplysninger i forbindelse med vores forskellige formål. Du kan også læse om, hvilke rettigheder du har efter reglerne i persondataforordningen, og hvordan du kontakter os, hvis du har spørgsmål til vores behandling af oplysninger om dig.

I forbindelse med beregning af tilbud til dig som privatperson behandler vi de personoplysninger om dig og din husstand, der er nødvendige for at beregne et præcist tilbud til dig, herunder:

 - Kontaktoplysninger, f.eks. navn, adresse, mobilnummer og mailadresse
 - CPR-nr.
 - Alder
 - Oplysninger om forsikringstyper
 - Oplysninger om den forsikrede genstand og de forsikrede personer, f.eks. oplysninger om din bil, dit hus og din familie/husstand
 - Oplysninger om personlige interesser, f.eks. om du dyrker en farlig sportsgren (såkaldt risikosport)
 - Medlemsnummer (hvis vi udsteder et tilbud, til dig som er medlem i forvejen)
 - Risikooplysninger, f.eks. dækningsoplysninger og oplysninger om tidligere skader
 - Tilknytning til vores samarbejdspartnere (hvis du er medlem af en forening el.lign., hvor du opnår rabatter eller produktfordele)

I denne sammenhæng indsamler vi dels personoplysningerne direkte fra dig, og dels fra andre kilder.

Når du udfylder dine personoplysninger hos en af vores samarbejdspartnere, videregiver de oplysningerne, som du har udfyldt, til os med henblik på, at vi kan give dig et forsikringstilbud. Det vil typisk være dine kontaktoplysninger og (hvis du samtykker) dit CPR-nr., som vi modtager fra vores samarbejdspartnere, og i sagens natur oplysninger om din tilknytning til vores samarbejdspartnere, som er nødvendig for at sikre, at du lever op til kravene for at få den forsikringsrabat, der tilbydes gennem samarbejdspartneren.

I forbindelse med beregning af tilbud til dig som erhvervskunde, behandler vi de personoplysninger om dig og din (enkeltmands)virksomhed, der er nødvendige for at beregne et præcist tilbud til dig, herunder:

 - Virksomhedens navn og adresse
 - Kontaktoplysninger på dig, som ejer virksomheden, f.eks. navn, adresse, mobilnummer og mailadresse
 - Virksomhedens CVR-nr.
 - Oplysninger om de forsikrede genstande, f.eks. oplysninger om dit erhvervskøretøj, erhvervsbygning m.v.
 - Virksomhedens finansielle profil (offentligt tilgængelige nøgletal om din virksomhed)

I processen med udarbejdelse af et forsikringstilbud kan vi indhente og foretage kontrol og validering af oplysningerne om dig ved at indhente oplysninger fra følgende offentlige registre:

 - BBR-registreret – for at få nøjagtige oplysninger om din ejendom
 - Dansk Motor Register – for at få nøjagtige oplysninger om dit køretøj
 - CPR-registret – for at sikre, at dit navn og adresseoplysninger er korrekte
 - CVR-registret – for at sikre, at virksomhedens navn og adresseoplysninger er korrekte (kun relevant for erhvervskunder)

Formål og retsgrundlag

Formålet med vores behandling af dine personoplysninger er, at vi kan kontakte dig og undersøge mulighederne for at tilbyde dig en forsikringsaftale og udarbejde et tilbud til dig om indgåelse af en forsikringsaftale.

Når vi behandler dine personoplysninger med henblik på at afdække om og hvilken forsikringsaftale, der kan indgås mellem dig og GF, dvs. beregne tilbud om forsikringsaftale, gør vi det på baggrund af databeskyttelsesforordningens artikel 6, stk. 1, litra b.

Når vi indsamler og validerer (almindelige) oplysninger om dig gennem de offentlige registre, sker det på baggrund af databeskyttelsesforordningens artikel 6, stk. 1, litra c. Det skyldes, at vi som forsikringsselskab er retligt forpligtede til at sikre, at vi ikke indtegner en forsikring på et forkert grundlag eller i strid med lovgivningen.

Dit CPR-nr. behandler vi på baggrund af det samtykke, som vi eller vores samarbejdspartner har indhentet fra dig i forbindelse med tilbudsprocessen, jf. databeskyttelseslovens § 11, stk. 2, nr. 2. Det gør vi med henblik på at sikre en entydig identifikation af dig til brug for vores tilbudsgivning, herunder bl.a. i forbindelse med vores indhentning af oplysninger om dig fra de offentlige registre. Du har ret til at tilbagekalde dit samtykke til enhver tid. Du skal dog være opmærksom på, at hvis vi ikke har dit samtykke til at behandle dit CPR-nr., vil vores tilbud om indgåelse af en forsikringsaftale indeholde en række forbehold i forhold til bl.a. forsikringens pris og dækningsgrad. Når du har accepteret et tilbud fra os, bruger vi ikke længere samtykket som vores behandlingshjemmel. Vi behandler herefter dine personoplysninger, som beskrevet under afsnit 3 ”Behandling af personoplysninger i forbindelse med indgåelse og administration af forsikringsaftaler”.

Vi behandler også oplysninger om dig, herunder oplysninger om de tilbud, vi har sendt til dig, med henblik på at lave tilbudsanalyser. Formålet med vores tilbudsanalyser er at identificere de segmenter, hvor der er størst sandsynlighed for, at tilbud accepteres, så vi kan forbedre vores eksisterende og udvikle nye produkter og services. Når vi behandler personoplysninger til dette formål, sker det med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra f (interesseafvejning). Hvis vi behandler dit CPR-nr. som led i vores tilbudsanalyser, sker det som led i vores normale drift, jf. databeskyttelseslovens § 11, stk. 2, nr. 3, idet behandlingen er nødvendig for at sikre entydig identifikation; herunder ved indhentelse af oplysninger fra Danmarks Statistik i overensstemmelse med reglerne for Danmarks Statistiks forskerservice.

Automatisk individuelle afgørelser

Vi foretager automatisk behandling af personoplysninger, når du køber en forsikring på vores hjemmeside eller får beregnet en pris online. Her vil en automatisk prissætning (baseret på en algoritme og definerede regler i vores systemer) ligge til grund for den pris, du tilbydes på vores forskellige forsikringsprodukter.

Prisen beregnes på baggrund af de oplysninger, du afgiver. Det kan f.eks. være oplysninger om din ejendom, bopæl, biltype, antal kørte kilometer, alder og beskæftigelse, som vi – baseret på risikostyring, skadesudvikling og rentabilitetsanalyser mv. – har valgt at tillægge betydning i forhold til prissætning og køb af de enkelte forsikringsprodukter. Disse oplysninger vil ligge til grund for en automatisk vurdering af din risiko for forskellige typer af skader. Jo højere/lavere vi vurderer, at risikoen for skader er, jo højere/lavere vil den beregnede pris for din forsikring blive.

Dette er nødvendigt for, at hjemmesiden kan besvare din forespørgsel, så du kan få beregnet og vist en pris på vores hjemmeside og indgå en forsikringsaftale online med os, jf. databeskyttelsesforordningens artikel 22, stk. 2, litra a (nødvendig for opfyldelse af en kontrakt), jf. artikel 6, stk. 1, litra b.

Hvis dine risikooplysninger ikke kan vurderes automatisk, vil du blive henvist til at kontakte os for at få et tilbud eller købe en forsikring.

Har du har spørgsmål til den automatisk beregnede pris, og hvad der ligger til grund for den, er du altid velkommen til at ringe eller skrive til os.

Hvor længe opbevarer vi oplysninger om dig?

Aktivitet	Opbevaringsperiode	Uddybende kommentarer
Tilbud givet til privatpersoner, der ikke allerede har en eller flere forsikringer hos os, og som heller ikke takker ja til det konkrete tilbud	6 måneder fra tilbuddet er afgivet	Hvis du modtager et forsikringstilbud fra os, og du ikke accepterer tilbuddet, sletter vi som udgangspunkt dine oplysninger og tilbuddet 6 måneder efter, at tilbuddet er sendt til dig.
Tilbud givet til privatpersoner, der i forvejen har en eller flere forsikringer hos os, eller som vælger at takke ja til det konkrete tilbud	Så længe den pågældende forsikringstager er aktivt medlem	Oplysninger om tilbud afgivet til personer, der i forvejen har en eller flere forsikringer hos GF, eller som vælger at acceptere det konkrete tilbud og derved får mindst en forsikring hos GF, kan opbevares så længe, den pågældende er forsikringstager hos GF og op til fem år fra udgangen af det år, hvor den sidste police for den pågældende forsikringstager ophører.
Tilbud givet til erhvervskunder (enkeltmandsvirksomheder)	2 år fra tilbuddet er afgivet	Hvis du modtager et forsikringstilbud fra os, og du ikke accepterer tilbuddet, sletter vi dine oplysninger 2 år efter, at tilbuddet er sendt til dig. Vores opbevaringsperiode på 2 år skyldes, at der typisk er en flerårig tegning i erhvervskundens nuværende forsikringsselskab.
Tilbudsanalyser	Afhænger af, om du har én eller flere forsikringer hos GF, eller om du ikke har – og ikke i forbindelse med tilbuddet får – en forsikring hos GF.	Oplysninger om tilbud afgivet til personer, der i forvejen har en eller flere forsikringer hos GF, eller som vælger at acceptere det konkrete tilbud og derved får mindst en forsikring hos GF, opbevares så længe, den pågældende er forsikringstager hos GF og op til 5 år fra udgangen af det år, hvor den sidste police for den pågældende forsikringstager ophører.   Tilbud til personer, der ikke allerede har en eller flere forsikringer hos GF, og som heller ikke i forbindelse med det konkrete tilbud får mindst en forsikring hos GF, opbevares i op til 12 måneder.

Hvem kan vi dele dine oplysninger med?

Dine personoplysninger vil kunne blive behandlet af vores databehandlere, herunder f.eks. efter omstændighederne:

 - Telefonisystemudbydere i forhold til opkaldsdata og telefonoptagelser
 - It- og cloudleverandører samt hostingpartnere, programmører, konsulenter m.fl.

Disse databehandlere behandler alene dine personoplysninger efter aftale med og instruks fra os.

Dine personoplysninger vil efter omstændighederne kunne blive videregivet til andre selvstændigt dataansvarlige virksomheder eller myndigheder, herunder:

 - Din forsikringsklub – med henblik på at de kan give dig et forsikringstilbud (du kan læse om vores særlige struktur og forsikringsklubberne her)

Overførsel til tredjelande

I visse tilfælde anvender vi forskellige it-leverandører og konsulenter mfl., som kan tilgå vores forsikringsdata fra lande uden for EU/EØS, hvilket juridisk har den betydning, at data overføres til tredjelande, også selvom de ikke nødvendigvis opbevares i disse tredjelande. Sådanne it-leverandører vil være underlagt databehandleraftaler med os, der sikrer, at de alene behandler personoplysninger efter vores instrukser.

I nogle tilfælde vil landet, som personoplysningerne overføres til, være vurderet af EU-Kommissionen som et land, der sikrer et tilstrækkeligt beskyttelsesniveau af personoplysninger. Hvis ikke, vil vi sikre, at der er fornødne garantier ved brug af EU-Kommissionens standardkontrakter, andre kontrakter eller certificeringer godkendt af kompetente myndigheder. Du kan læse mere på Datatilsynets hjemmeside: http://www.datatilsynet.dk og på EU Kommissionens hjemmeside: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en.

Du kan få et konkret indblik i vores overførsel af dine personoplysninger til tredjelande og de dertil relaterede fornødne og passende garantier ved at henvende dig til persondata@gfforsikring.dk.

Nedenstående kategorier af personoplysninger kan vi indsamle og behandle i forbindelse med indgåelse og administration af medlemsforhold:

- CPR-nr./CVR-nummer
- Navn, adresse, tlf. nr., mailadresse
- Medlemsnummer
- Køn og beskæftigelse
- Oplysninger om kørekortnummer (hvis du indtegner en bilforsikring hos os)
- Klubtilhørsforhold
- Oplysninger om den forsikrede genstand og de forsikrede personer, f.eks. oplysninger om din bil, dit hus/din lejlighed, din familie/husstand
- Oplysninger om dine forsikringsforhold og skader i andre forsikringsselskaber, herunder bl.a. oplysninger om tingsskader og personskader, som kan omfatte helbredsoplysninger
- Betalingsoplysninger, herunder registrerings- og kontonummer samt bankforbindelse
- Oplysninger om dit samlede kundeforhold, f.eks. betalingsforløb, skadehistorik/-frekvens, lønsomhed og medlemsprofil
- Tilknytning til vores samarbejdspartnere (hvis du tegner forsikring via en forening el.lign., hvor du opnår rabatter eller produktfordele)
- Oplysninger om, hvorvidt du måtte være registreret som dårlig betaler hos et kreditoplysningsbureau (f.eks. RKI)
- Oplysning om skyldigt gebyr i DFIM (Dansk Forening for International Motorkøretøjsforening)

I denne sammenhæng indsamler vi dels personoplysningerne direkte fra dig, og dels fra andre kilder:

Når du udfylder dine personoplysninger hos en af vores samarbejdspartnere, videregiver de oplysningerne, som du har udfyldt, til os med henblik på, at vi kan give dig et forsikringstilbud og tegne en forsikring til dig. Det vil typisk være dine kontaktoplysninger og (hvis du samtykker) dit CPR-nr., som vi modtager fra vores samarbejdspartnere, og i sagens natur oplysninger om din tilknytning til vores samarbejdspartnere, som er nødvendig for at sikre, at du lever op til kravene for at få den forsikringsrabat, der tilbydes gennem samarbejdspartneren.

Når du først er oprettet som medlem og har tegnet en eller flere forsikringer hos os, indsamler vi yderligere oplysninger om dig, hvis du eller nogen i din husstand (med fuldmagt) kontakter os for at ændre i dine forsikringsforhold eller opdatere dine oplysninger. Det kan du også selv gøre direkte på Mit GF.

I forbindelse med vores administration af dine forsikringsforhold kan vi indhente og foretage kontrol og validering af oplysningerne om dig ved at indhente oplysninger fra følgende offentlige registre:

- Robinsonlisten – for at se om du er omfattet af reklamebeskyttelse
- BBR-registreret – for at få nøjagtige oplysninger om din ejendom
- Det Digitale Motorregister – for at få nøjagtige oplysninger om dit køretøj
- CPR-registret – for at sikre, at dit navn og adresseoplysninger er korrekte
- CVR-registret – for at sikre, at virksomhedens navn og adresseoplysninger er korrekte
- DFIM (Dansk Forening for International Motorkøretøjsforsikring) – for at afgøre, om vi kan tegne en køretøjsforsikring til dig, eller om du måtte være registreret som dårlig betaler eller med afvigende skadeforløb af et andet selskab, jf. også bekendtgørelse om ansvarsforsikring for motorkøretøjer mv
- Kreditoplysningsbureauer (f.eks. RKI) - for at afgøre, om vi kan tegne en forsikring til dig, eller om du måtte være registreret som dårlig betaler af et andet selskab

- Andre forsikringsselskaber (hvilket sker på baggrund af dit samtykke) – for at kunne afgøre på hvilke vilkår, vi kan tegne en forsikring til dig, har vi brug for oplysninger om evt. skadesforløb, anciennitet og opsigelsesårsager
- Samarbejdspartnere, som giver dig ret til rabat og særlige fordele – for løbende at kontrollere din tilknytning til samarbejdspartneren med henblik på at sikre, at du opfylder kravene til at opretholde din forsikring
- Arbejdsgivere – til brug for indgåelse af arbejdsskadeforsikringer
- Repræsentanter, herunder f.eks. forældremyndighedsindehavere, værger, fuldmægtige, advokater eller mæglere, som handler på vegne af dig

Formål og retsgrundlag

Formålet med vores behandling af dine personoplysninger er overordnet set, at vi kan indgå, opretholde og administrere dit medlemsforhold og dine forsikringsaftaler hos os, herunder også foretage fakturering og udbetalinger til dig, såvel som at kommunikere med dig om dine forsikringsforhold.

Hvis du tegner en forsikring hos os gennem én af vores samarbejdspartnere, hvor du opnår rabat som følge af din tilknytning til den pågældende samarbejdspartner, behandler vi oplysninger om dig med henblik på at kontrollere, at du opfylder kravene til at opretholde forsikringens pris, herunder ved løbende at tjekke din tilknytning til samarbejdspartneren.

I GF har vi et koncept, hvor vores medlemmer kan hjælpe os med at booke møder med nye potentielle medlemmer og opnå en rabat som tak herfor. Hvis du har skaffet et møde til os med et nyt potentielt medlem, behandler vi således dit medlemsnummer eller dit CPR-nr. (afhængigt af hvad du registrerer i blanketten) og oplysninger din evt. tilknytning til en af vores fagklubber med henblik på at kunne identificere dig og give dig den rabat, som du opnår ved at have booket mødet.

Når vi behandler almindelige oplysninger om dig til de ovennævnte formål, sker det på baggrund af databeskyttelsesforordningens artikel 6, stk. 1, litra b (nødvendig til opfyldelse af en kontrakt).

Som led i vores administration af dine forsikringsaftaler kan vi efter omstændighederne også behandle følsomme oplysninger om dig, herunder oplysninger om personskader, der kan omfatte helbredoplysninger. Det gør vi med henblik på, at vi kan fastlægge, gøre gældende eller forsvare et retskrav på baggrund af din forsikringsaftale, hvilket kan være dit, vores eller tredjemands i relation til skadesbehandlingen eller som er afledt heraf, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra f, jf. artikel 6, stk. 1, litra b.

Dit CPR-nr. behandler vi på baggrund af databeskyttelseslovens § 11, stk. 2, nr. 1, jf. lov om finansiel virksomhed § 43b med henblik på, at vi internt og eksternt kan foretage en entydig identifikation af dig (enhedsadministration) til brug for den løbende administration, login på Mit GF, risikostyring og opfyldelse af dine forsikringer og dit medlemsforhold samt kontrol/opdatering af dine data via offentlige registre.

Vi anvender som udgangspunkt din NemKonto til udbetalinger under dine forsikringer og betalingsserviceudbydere til indbetalinger under dine forsikringer, hvilket nødvendiggør behandling af dit CPR-nr.

Vi behandler også (almindelige og følsomme) personoplysninger relateret til dit medlemsforhold og dine forsikringer til brug for opfyldelse af lov- og myndighedskrav til at kunne drive forsikringsvirksomhed og dokumentations- og indberetningskrav til myndigheder. Det gør vi med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra c, for så vidt angår almindelige personoplysninger, og artikel 9, stk. 2, litra g, i forhold til følsomme personoplysninger (f.eks. helbredsoplysninger), jf. artikel 6, stk. 1, litra f, for at opfylde vores retlige forpligtelser, hvilket er nødvendigt af hensyn til varetagelse af væsentlige samfundsinteresser, som forsikringsbranchen er underlagt efter lovgivningen.

Her er et overblik over, hvilke lov- og myndighedskrav, vi bl.a. er underlagt som forsikringsvirksomhed:

- Reglerne i Solvens II forordningen, lov om finansiel virksomhed og ledelsesbekendtgørelsen stiller krav om, at vi skal behandle forsikringsoplysninger med henblik på risikostyring som forsikringsselskab. Reglerne indebærer, at vi skal kunne foretage analyser, beregninger, sammenstillinger, statistik og rapportering – navnlig til foretagelse af solvensberegninger og hensættelser, tarifering, bestands- og forløbsrapporter, simuleringer af forventede skadesforløb/risikoafdækning i forhold til de enkelte forsikringsprodukter, produktrentabilitet og i forhold til forsikringsporteføljen som helhed.
- Bogføringsloven stiller krav om, at vi skal registrere, indberette og opbevare regnskabsmateriale (læs mere om vores behandling af personoplysninger i forbindelse med bogføring og regnskabsmateriale her).

- Foretagelse af medlemstilfredshedsundersøgelser/-analyser
- Foretagelse af tariferingsanalyser, prissætning samt undersøgelse af rentabilitet af produkter og services (når det falder uden for rammerne af lovgivningsmæssige forpligtelser i relation til risikostyring)
- Forbedring af eksisterende og udvikling af nye produkter og services samt af vores tekniske løsninger
- Følge udviklingen i forskellige medlems-/forsikringsgrupper og af produkter og services
- Foretagelse af markedsanalyser og medlemsanalyser
- Foretagelse af tilgangs- og afgangsanalyser af medlemmer generelt og i forhold til specifikke produkter og services
- Generel markedsføring, behovsafdækning, segmenteringsanalyser, kampagner samt foretagelse af effektmålinger heraf. Sådanne tiltag og analyser kan anvendes til direkte markedsføringstiltag/kampagner, som er målrettet dig som medlem (læs mere om vores behandling af personoplysninger med henblik på markedsføring her).

behandlingen må anses for et naturligt led i vores normale drift, og behandlingen er nødvendig for at sikre entydig identifikation; herunder ved indhentelse af oplysninger fra Danmarks Statistik i overensstemmelse

med reglerne for Danmarks Statistiks forskerservice. For så vidt angår afgangsanalyser kan vi også behandle oplysninger om (potentielt) strafbare forhold, herunder oplysninger om, hvorvidt et medlem er saneret i GF eller et andet selskab på grund af svindel eller mistanke om svindel. Dette gør vi med hjemmel i databeskyttelseslovens § 8, stk. 3, på baggrund af vores berettigede interesse. 

Automatiske individuelle afgørelser:

Vi foretager automatisk behandling af personoplysninger, når du som oprettet medlem skifter folkeregisteradresse f.eks. til områder med anden risiko end din tidligere adresse. Det betyder, at din forsikringspris kan ændres automatisk på husforsikring, indboforsikring og kaskoforsikring i forhold til risikoen, når vi foretager system-kontrol af vores data ift. CPR-registeret. Dette vil typisk ske til næste fornyelse af din forsikring.

Retsgrundlaget for vores brug af automatiske individuelle prisfastsættelser er databeskyttelsesforordningens artikel 22, stk. 2, litra a (nødvendig for opfyldelse af en kontrakt), jf. artikel 6, stk. 1, litra b og litra f. Du har altid mulighed for at spørge ind til, bestride eller klage over din præmie. Du er velkommen til at kontakte den afdeling, som er ansvarlig for den pågældende forsikringstype, hvorefter din henvendelse bliver behandlet af en af vores sagsbehandlere i overensstemmelse med vores sædvanlige procedurer.

Hvor længe opbevarer vi oplysninger om dig?

Aktivitet	Opbevaringsperiode	Uddybende kommentarer
Aktiv police	Så længe du er aktivt medlem	Vi sletter ikke oplysninger om dig, så længe du har en aktiv police hos os.
Tidligere medlem	Afhænger af din forsikringsdækning	Så længe du kan anmelde et erstatningskrav til os, har vi behov for at opbevare oplysninger om dig, og hvilke forsikringer du har tegnet, og hvilke skader du har haft.   Derfor beholder vi som udgangspunkt oplysninger om dine policer og øvrige relevante oplysninger, f.eks. kontaktoplysninger og CPR-nr., betalingsoplysninger, oplysninger om skader, klagesager og retskrav, indtil den lovbestemte forældelsesfrist for at gøre yderligere eller afledte krav gældende er udløbet.   Generelt gemmer vi oplysninger med baggrund i den absolutte forældelsesfrist på 10 år, jf. forældelseslovens § 3, stk. 3, nr. nr. 3.   Hvis du har haft en personskadesag, gemmer vi dog oplysningerne, herunder helbredsoplysninger, med baggrund i den absolutte forældelsesfrist på 30 år, jf. forældelseslovens § 3, stk. 3, nr. 4.
Analyser, hvori der indgår estimering af skadesrisiko, herunder:   - Risikoanalyser - Lønsomhedsanalyser, der har til formål at sammenholde faktiske skadesforløb med estimerede skadesforløb, hvilket kan danne grundlag for revurdering eller ændret prissætning af forsikringsprodukter - Hensættelsesberegninger - Analyser med henblik på foretagelse af solvensberegninger	Fastlægges på grundlag af, hvad der ud fra statistiske og forsikringsmatematiske principper anses for nødvendigt for at sikre et tilstrækkeligt datagrundlag, herunder bl.a. som påkrævet i Solvens II-forordningen.	Det kan være nødvendigt for os at opbevare oplysninger om dine forsikringsforhold, herunder dine anmeldte skader, ud over forældelsesfristen af hensyn til vores risikostyring og foretagelse af indberetning til myndigheder – typisk i 10 år.   Vores frist for sletning af oplysningerne er fastsat med udgangspunkt i, hvor længe vi mener, at det er sagligt, nødvendigt og proportionalt at gemme oplysningerne af hensyn til de analyser, der fordrer længst opbevaring af oplysninger og for at have et tilstrækkeligt datagrundlag i den forbindelse.
Tilbudsanalyser	Afhænger af, om du har én eller flere forsikringer hos GF, eller om du ikke har – og ikke i forbindelse med tilbuddet får – en forsikring hos GF.	Oplysninger om tilbud afgivet til personer, der i forvejen har en eller flere forsikringer hos GF, eller som vælger at acceptere det konkrete tilbud og derved får mindst en forsikring hos GF, opbevares så længe, den pågældende er forsikringstager hos GF og op til 5 år fra udgangen af det år, hvor den sidste police for den pågældende forsikringstager ophører.   Tilbud til personer, der ikke allerede har en eller flere forsikringer hos GF, og som heller ikke i forbindelse med det konkrete tilbud får mindst en forsikring hos GF, opbevares i op til 12 måneder.
Tilgangs- og afgangsanalyser   Kundeværdimodeller, der har til formål at beregne samlet lønsomhed for det enkelte medlem	Fastlægges ud fra de opbevaringsfrister, der i forvejen kræves af hensyn til administration af kundeforholdet.	Vi opbevarer dine personoplysninger til disse formål i overensstemmelse med de absolutte forældelsesfrister. Forældelsesfristen afhænger af din forsikringsdækning og dine anmeldte skader.   Generelt gemmer vi oplysninger med baggrund i den absolutte forældelsesfrist på 10 år, jf. forældelseslovens § 3, stk. 3, nr. nr. 3.   Hvis du har haft en personskadesag, gemmer vi dog oplysningerne, herunder helbredsoplysninger, med baggrund i den absolutte forældelsesfrist på 30 år, jf. forældelseslovens § 3, stk. 3, nr. 4.

Hvem kan vi dele dine oplysninger med?

Dine personoplysninger vil kunne blive behandlet af vores databehandlere, herunder f.eks. efter omstændighederne:

- Telefonisystemudbydere i forhold til opkaldsdata og telefonoptagelser
- It- og cloudleverandører samt hostingpartnere, programmører, konsulenter m.fl.
- Servicepartnere til generering af større brevudsendelser og udsendelse til andre kanaler, f.eks. til e-Boks
- Analysebureauer og analyseinstitutter
- Reassurancemæglere

Dine personoplysninger vil efter omstændighederne kunne blive videregivet til andre selvstændigt dataansvarlige virksomheder eller myndigheder.

Hvis du som led i indgåelsen af en forsikringsaftale med os beder os om at opsige dine nuværende forsikringer, eller vi på baggrund af dit samtykke indhenter forsikrings- og skadesoplysninger, kan vi videregive relevante identifikationsoplysninger (navn og CPR-nr.) til dine nuværende og tidligere forsikringsselskaber. Vores brancheorganisation, Forsikring & Pension, har udviklet et EDI-system, der anvendes til at håndtere opsigelser af forsikringer mellem forsikringsselskaber. Forsikring & Pension vil være de enkelte selskabers databehandler, når dine data behandles i systemet.

Når du indgår en forsikringsaftale med os og accepterer tilmelding til betalingsservice, videregiver vi CPR-nr., bank, kontonummer og registreringsnummer til betalingsserviceudbyderen (NETS).

Når du er blevet medlem hos os, kan vi f.eks. anvende e-Boks til udsendelse af forsikringsinformation, forsikringsoverblik mv. e-Boks A/S er vores databehandler i forbindelse med levering af forsikringsoverblik mv. Fra det tidspunkt, hvor et dokument er afleveret i din e-Boks, betragtes e-Boks behandling af dokumentet at ske på dine vegne. Med hensyn til administrationen af e-Boks-ordningen er e-Boks A/S selvstændigt dataansvarlig.

Vi foretager løbende validering og kontrol af dine oplysninger i offentlige registre, hvor vi videregiver nødvendige identifikationsoplysninger til de offentlige registre, f.eks.:

- CPR-registret (på baggrund af dit CPR-nr.)
- Skats motorregister/DMR (dit navn, adresse, CPR-nr. og motorkøretøjets registreringsnummer)
- BBR-registret (på baggrund af adresseoplysninger)
- DFIM, Det Digitale Motorregister

Misligholder du dine betalingsforpligtelser, kan vi videregive dine personoplysninger til kreditoplysnings- og inkassobureauer eller fogedretten. Vedrører din manglende betaling en ansvarsforsikring på motorkøretøj, videregiver vi oplysninger til SKAT og DFIM.

I visse tilfælde kan det også være nødvendigt for os at få ekstern rådgivning f.eks. taksatorbistand, konsulent- eller advokatbistand og vi vil i disse tilfælde kunne videregive dine oplysninger til det formål. Sådan behandling af personoplysninger vil være underlagt fortrolighed efter lovgivning eller aftale med os.

Oplysninger om dig kan også blive videregivet til vores samarbejdspartnere, der leverer ydelser under eller som tillæg til forsikringerne, f.eks. andre forsikringsselskaber og servicepartnere til bilsyn, alarm- og vagtløsninger, autoservice, mfl. Dine oplysninger bliver alene videregivet ved indgåelsen af forsikringsaftalen, hvis det er nødvendigt. Vores samarbejdspartnere behandler som udgangspunkt dine personoplysninger som selvstændigt dataansvarlige men kan efter omstændighederne være vores databehandler.

Hvis du er repræsenteret af andre i forbindelse med administrationen af dine forsikringsaftaler, både modtager og videregiver vi oplysninger om dig igennem disse – det kan f.eks. være forældremyndighedsindehavere, værger, dine private fuldmagtshavere, eller eventuelle advokater, som bistår dig.

Særligt vedr. lønsikring

Hvis du har tegnet en lønsikring hos os, vil dine oplysninger blive videregivet til Fri Forsikring A/S som vi samarbejder med for at kunne tilbyde dig din lønsikring. Fri Forsikring er forsikringsgiver og varetager administration og vedligehold af lønsikringen, og det er derfor nødvendigt, at Fri Forsikring også behandler dine personoplysninger.

Fri Forsikring A/S er selvstændig dataansvarlig i forhold til de personoplysninger, som vi videregiver til dem. Hvis du ønsker at læse mere om hvordan Fri Forsikring behandler dine oplysninger, kan du læse deres privatlivspolitik her.

Overførsel til tredjelande 

I visse tilfælde anvender vi forskellige it-leverandører og konsulenter mfl., som kan tilgå vores forsikringsdata fra lande uden for EU/EØS, hvilket juridisk har den betydning, at data overføres til tredjelande, også selvom de ikke nødvendigvis opbevares i disse tredjelande. Sådanne it-leverandører vil være underlagt databehandleraftaler med os, der sikrer, at de alene behandler personoplysninger efter vores instrukser.

I nogle tilfælde vil landet, som personoplysningerne overføres til, være vurderet af EU-Kommissionen som et land, der sikrer et tilstrækkeligt beskyttelsesniveau af personoplysninger. Hvis ikke, vil vi sikre, at der er fornødne garantier ved brug af EU-Kommissionens standardkontrakter, andre kontrakter eller certificeringer godkendt af kompetente myndigheder. Du kan læse mere på Datatilsynets hjemmeside: http://www.datatilsynet.dk og på EU Kommissionens hjemmeside: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en

Du kan få et konkret indblik i vores overførsel af dine personoplysninger til tredjelande og de dertil relaterede fornødne og passende garantier ved at henvende dig til persondata@gfforsikring.dk.

Når du er oprettet som medlem og har tegnet en eller flere forsikringer hos os, kan du som medlem eller en anden skadelidt foretage en skadesanmeldelse under din forsikring til os. Vi behandler i den forbindelse oplysninger om dig med henblik på at behandle skadesagen.

Når vi behandler personoplysninger i forbindelse med skadesbehandling, kan vi alt efter den konkrete skade også behandle oplysninger om personer, der ikke er vores medlemmer. Sådanne personer kan f.eks. være skadelidte, der anmelder en skade under en af vores medlemmers forsikringer, modparter, gerningsmænd, sikrede, begunstigede, erstatningsberettigede og skadevoldere, betalingsmodtagere, vidner mfl.

I forbindelse med vores skadebehandling, behandler vi – alt efter omstændighederne – følgende oplysninger om dig, der er en del af skadesagen:

- CPR-nr.
- Navn, adresse, tlf. nr. og e-mailadresse
- Medlemsnummer
- Betalingsoplysninger
- Køn og beskæftigelse
- Den skadevoldende handling samt begivenheder indtruffet i forbindelse med skaden (f.eks. rekonstruktion og analyse af et færdselsuheld, politi- og taksatorrapporter, herunder oplysninger om strafbare forhold)
- Skadedatoen samt skadens omfang, type og årsag
- Den forsikrede genstand (f.eks. alder, pris samt yderligere undersøgelser)
- Den person, der er kommet til skade (f.eks. oplysninger om helbred, sygdom, løn, beskæftigelse samt øvrige relevante økonomiske og sociale forhold)
- Evt. foto og videooptagelser af skaden

I denne sammenhæng indsamler vi dels personoplysningerne direkte fra dig (bl.a. gennem din skadesanmeldelse), og dels fra andre kilder.

Hvis du er repræsenteret af andre, modtager (og videregiver) vi oplysninger om dig igennem disse – det kan f.eks. være forældremyndighedsindehavere, værger, dine private fuldmagtshavere, eller eventuelle advokater eller faglige organisationer, som bistår dig i din skadesag.

Det kan også være, at vi indhenter eller modtager oplysninger om dig fra følgende kilder:

- Forsikrede personer, som ikke er dig
- Skadelidte/skadevolder
- Vidner/modparter
- Leverandører f.eks. værksteder, reparatører, forhandlere
- Behandlere f.eks. læger, speciallæger, tandlæger, psykologer
- Arbejdsmarkedets Erhvervssikring
- Offentlige myndigheder f.eks. kommuner og politi
- Andre forsikringsselskaber (i regressager)
- Panthavere/leasingselskaber
- Kreditkortselskaber, hvor du har anmeldt din skade
- Danmarks Statistik

- Telefonisystemudbydere i forhold til opkaldsdata og telefonoptagelser
- It- og cloudleverandører samt hostingpartnere, programmører, konsulenter m.fl.
- Servicepartnere til generering af større brevudsendelser og udsendelse til andre kanaler, f.eks. til e-Boks
- Analysebureauer og analyseinstitutter

Hvis vi under den almindelige skadesagsbehandling får mistanke om muligt forsøg på forsikringssvindel, kan vi iværksætte en nærmere undersøgelse for at opdage, forhindre og forebygge dette.

Undersøgelser og kontrol af de nærmere faktiske omstændigheder relateret til en skadeanmeldelse foretager vi, hvis der er noget, som ikke rigtig stemmer. Ofte giver indsamlingen af nye oplysninger en god forklaring på dét, som umiddelbart var usædvanligt, modstridende eller uklart. I de tilfælde afslutter vi sagen, og medlemmet eller den skadelidte får naturligvis dækket skaden i henhold til forsikringsvilkårene. Dette adskiller sig ikke fra den behandling af personoplysninger, som vi ellers foretager ved behandling af skadesager, jf. afsnit 4 ”Behandling af personoplysninger i forbindelse med skadesbehandling”.

I få tilfælde er vi dog nødt til at gå dybere til værks med henblik på at undersøge forholdene nærmere ved mistanke om forsikringssvindel. Indsamling af personoplysninger ved disse undersøgelser kan gå videre end den almindelige skadebehandling, og der kan blive indsamlet personoplysninger, som vi i den typiske skadebehandling normalt ikke ville indsamle.

De kategorier af personoplysninger, vi indsamler ved særlige undersøgelser af skadesager – udover hvad der indsamles i forbindelse med den almindelige behandling af skadesagen – er følgende:

- Oplysninger om adfærd og færden
- Økonomiske forhold, herunder RKI
- Oplysninger om tidligere forsikringsforhold
- Billeder, video og lydoptagelser

For løbende at forbedre vores service kan vi optage indgående telefonsamtaler fra vores callcenter.

I forbindelse med vores optagelse af telefonsamtaler kan vi behandle de kategorier af personoplysninger, som er beskrevet under afsnit 2 ”Behandling af personoplysninger i forbindelse med tilbudsgivning”, afsnit 3 ”Behandling af personoplysninger i forbindelse med indgåelse og administration af forsikringsaftaler” og afsnit 4 ”Behandling af personoplysninger i forbindelse med skadebehandling” alt afhængig af, hvad telefonsamtalen drejer sig om. Vi kan også – ved mistanke om svindel – behandle oplysninger om dig indsamlet ved telefonoptagelser med henblik på afdækning af svindel. I så fald behandler vi dine personoplysninger som beskrevet under afsnit 5 ”Behandling af personoplysninger ved særlige undersøgelser af skadesager (mistanke om forsikringssvindel)”

I denne sammenhæng indsamler vi personoplysningerne direkte fra dig. Hvis du er repræsenteret af andre, som ringer på dine vegne, indsamler vi oplysninger om dig igennem disse i forbindelse med telefonsamtalen – det kan f.eks. være forældremyndighedsindehavere, værger, dine private fuldmagtshavere, eller eventuelle advokater eller faglige organisationer, som bistår dig.

Formål og retsgrundlag

Når vi optager og lagrer telefonsamtaler, anvender vi optagelserne til uddannelses- og kvalitets formål. Det gør vi på baggrund af dit samtykke, som du afgiver ved at trykke 1 i telefonen, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a, henholdsvis databeskyttelsesforordningens artikel 9, stk. 2, litra a, jf. artikel 6, stk. 1, litra a. Du har ret til at tilbagekalde dit samtykke med virkning for fremtiden ved at kontakte os.

Som nævnt indledningsvist kan vi også behandle oplysninger om dig, som er indsamlet i forbindelse med vores optagelse af telefonsamtaler, hvis vi under den almindelige skadesagsbehandling får mistanke om muligt forsøg på forsikringssvindel. Formålet med vores behandling af personoplysninger i den forbindelse er at opdage, forhindre og forebygge svindel. Vores behandling af (almindelige) personoplysninger i denne forbindelse sker på baggrund af databeskyttelsesforordningens artikel 6, stk. 1, litra f (interesseafvejningsreglen). Vi har som forsikringsselskab en berettiget interesse i at behandle personoplysninger med henblik på at registrere oplysninger om- og undersøge mistanke om forsikringssvindel for at opdage, forhindre og forebygge svindelsager. Vi har også en berettiget interesse i at forebygge at vores medlemmer kommer til at betale mere for sine forsikringer som følge af en uønsket forøgelse af vores erstatningsudgifter.

Vi behandler desuden de indsamlede oplysninger – såvel almindelige personoplysninger, evt. oplysninger om strafbare forhold og evt. følsomme personoplysninger – med henblik på, at vi kan fastlægge, gøre gældende eller forsvare et retskrav, hvilket kan være dit, vores eller tredjemands i relation til vores skadebehandling eller som er afledt heraf, jf. databeskyttelseslovens § 8, stk. 5, jf. § 7, stk. 1, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra f, og artikel 10.

Hvis du klager til os over forhold relateret til indholdet af en given samtale, som er blevet optaget og fortsat opbevares af os, kan vi vælge at lytte samtalen igennem med henblik på at håndtere klagen og efter en konkret vurdering beslutte at gemme samtalen som dokumentation og anvende disse i forbindelse med klagen/tvisten, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f, jf. artikel 6, stk. 4, og databeskyttelseslovens § 5, stk. 2.

Hvor længe opbevarer vi oplysninger om dig?

Aktivitet	Opbevaringsperiode	Uddybende kommentarer
Optagede telefonsamtaler til uddannelsesformål	6 måneder (180 dage) fra samtalen fandt sted
Optagede telefonsamtaler, hvor der klages over forhold relateret hertil		Indgår en optaget telefonsamtale i en konkret klagesag eller tvist, slettes samtalen, når klagen/tvisten er endeligt afsluttet i overensstemmelse med forældelsesreglerne i forældelsesloven.

Hvem kan vi dele dine oplysninger med?

Dine personoplysninger vil kunne blive behandlet af vores telefonisystemudbyder. Telefonisystemudbyderen er vores databehandler og behandler således alene dine personoplysninger efter aftale med og instruks fra os.

Overførsel til tredjelande

I visse tilfælde kan vores telefonisystemudbyder anvende forskellige it-leverandører og konsulenter mfl. (underdatabehandlere), som kan tilgå deres systemer, herunder lagrede telefonoptagelser, fra lande uden for EU/EØS, hvilket juridisk har den betydning, at data overføres til tredjelande, også selvom de ikke nødvendigvis opbevares i disse tredjelande. Sådanne underdatabehandlere vil være underlagt databehandleraftaler med telefonisystemudbyderen, der afspejler samme krav, som vi (som dataansvarlig) har stillet over for vores telefonisystemudbyder.

I nogle tilfælde vil landet, som personoplysningerne overføres til, være vurderet af EU-Kommissionen som et land, der sikrer et tilstrækkeligt beskyttelsesniveau af personoplysninger. Hvis ikke, sikrer telefonisystemudbyderen fornødne garantier for overførslen ved brug af f.eks. EU-Kommissionens standardkontrakter, andre kontrakter eller certificeringer godkendt af kompetente myndigheder. Du kan læse mere på Datatilsynets hjemmeside: http://www.datatilsynet.dk og på EU Kommissionens hjemmeside: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en 

Du kan få et konkret indblik i vores overførsel af dine personoplysninger til tredjelande og de dertil relaterede fornødne og passende garantier ved at henvende dig til persondata@gfforsikring.dk.

Når du er eksisterende medlem hos os eller tidligere medlem, hvor vi fortsat opbevarer dine oplysninger af hensyn til de absolutte forældelsesfrister, kan vi behandle følgende personoplysninger om dig med henblik på at kunne give dig information, relevante råd og markedsføre vores produkter og tjenester:

- Kontaktoplysninger (navn, adresse, telefonnummer og mailadresse)
- Køn
- CPR-nummer
- Medlemsnummer
- Fødselsdato (alder)
- Tilknytning til samarbejdspartner
- Generelle oplysninger om dit (evt. tidligere) kundeforhold, herunder f.eks. hvilke typer af forsikringer, du har tegnet, oplysninger om vores tidligere kontakt med dig.

- Det Centrale Personregister - for løbende at opdatere adresse og reklamebeskyttelse
- BBR (Bygnings- og Boligregistret)
- Bilstatistik.dk
- DFIM (Dansk Forening for International Motorkøretøjsforsikring)
- Samarbejdspartnere og leverandører, som bistår os i administration og opfyldelse af din forsikringsaftale, f.eks. forsikringsformidlere, eller hvor vores samarbejde og/eller dit medlemskab berettiger dig til særlige fordele hos os (f.eks. rabatter)

Vi behandler også oplysninger om potentielle medlemmer (såkaldte leads), der ikke er eksisterende medlemmer hos os, herunder oplysninger om:

- Navn
- Adresse
- Telefonnummer

I denne sammenhæng indsamler vi dels personoplysningerne direkte fra de potentielle medlemmer, og dels fra andre kilder.

Vi indsamler oplysningerne direkte hos vores potentielle medlemmer, når de samtykker til vores direkte markedsføring i følgende sammenhænge:

- Ring-mig-op-funktion på hjemmesiden
- Prisberegneren på hjemmesiden
- Deltagelse i vores digitale konkurrencer
- Når du udfylder kuponer/indstik i forskellige medlemsblade og sender dem til os

Vi indsamler også oplysninger om potentielle medlemmer via offentligt tilgængelige kilder og/eller datadistributører, som videresælger segmenterede oplysninger om potentielle medlemmer. Datadistributører indsamler deres oplysninger gennem offentligt tilgængelige kilder, herunder f.eks. offentlige nummeroplysningsdata fra teleselskaber. Inden datadistributørerne videresælger oplysninger om potentielle medlemmer til os, har de sikret, at de pågældende personer ikke er tilmeldt reklamebeskyttelse via Robinsonlisten.

Indsamlingen kan også finde sted gennem vores såkaldte "affilliate marketing aktiviteter”. Dette kan f.eks. være på vores sociale medier, når du trykker ”synes godt om” eller kommenterer på vores opslag, eller hvis du klikker dig ind på vores hjemmeside gennem annoncering på vores sociale medier. Du kan læse mere om, hvordan vi behandler personoplysninger i forbindelse med besøg på vores hjemmeside under ’Behandling af personoplysninger i forbindelse med besøgende på vores hjemmeside (placering af cookies)’

Herudover kan indsamlingen finde sted gennem vores samarbejdspartnere, som vi har særlige fordelsaftaler med. Når du udfylder dine personoplysninger hos en af vores samarbejdspartnere, videregiver de oplysningerne, som du har udfyldt, til os med henblik på, at vi kan kontakte dig med markedsføring af vores produkter og tjenester. I den forbindelse modtager vi også oplysninger om din tilknytning til samarbejdspartneren. Det gør de på baggrund af dit samtykke.

Herudover indsamler vi oplysninger om potentielle medlemmer gennem vores ”Anbefal medlem” koncept, hvor vores eksisterende medlemmer kan få en loyalitetsrabat, hvis de hjælper os med at booke møder med nye potentielle medlemmer.

Formål og retsgrundlag

Markedsføringsloven fastsætter nogle regler for, hvornår vi må kontakte dig med markedsføring. Som forsikringsselskab må vi som udgangspunkt gerne kontakte dig telefonisk med markedsføring, uden at vi behøver at indhente dit samtykke til markedsføring – medmindre du er tilmeldt reklamebeskyttelse. Vi vil dog bede om dit samtykke, før vi sender dig elektronisk markedsføring f.eks. via e-mail eller SMS.

Når vi behandler personoplysninger med henblik på at kunne give dig information, relevante råd og markedsføre vores produkter og tjenester, gør vi det med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra f, som følge af vores legitime interesse i at kunne markedsføre os over for dig.

Når vi behandler personoplysninger til markedsføringsmæssige formål, kan vi finde på at sammenstille dine personoplysninger (f.eks. dine kontaktoplysninger) med offentlige tilgængelige oplysninger (f.eks. ejendomsdata fra BBR) og/eller statistiske oplysninger (f.eks. gennemsnitlig indkomst, alder og boligtype for det geografiske område du bor i). Dette har til formål at forudse, hvilke af vores produkter og tjenester, der kan være relevante for dig, så vi kan målrette vores markedsføring. Vores hjemmel til denne behandling er ligeledes databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Vi behandler oplysninger om dig som eksisterende eller potentielt medlem med henblik på at sikre, at du ikke er tilmeldt reklamebeskyttelse via Robinsonlisten forud for vores markedsføringsaktiviteter. For så vidt angår eksisterende medlemmer, vasker vi løbende mod reklamebeskyttelse gennem opdateringer fra CPR-registret. Vores hjemmel til denne behandling er i databeskyttelsesforordningens artikel 6, stk. 1, litra c, som følge af en retlig forpligtelse, vi er underlagt. Det følger nemlig af markedsføringsloven § 10, stk. 4, nr. 2, at vi som virksomhed ikke må rette (bl.a. telefonisk) henvendelse til en bestemt fysisk person med henblik på direkte markedsføring, hvis den pågældende er registreret på Robinsonlisten – medmindre vedkommende har samtykket til, at vi må markedsføre os over for den pågældende uanset).

Ovennævnte indebærer således også, at vi – når vi behandler oplysninger om eksisterende eller potentielle medlemmer med henblik på markedsføring baseret på deres samtykke til markedsføring – ikke behøver at vaske mod reklamebeskyttelse gennem CPR-registret. I sådanne markedsføringshenvendelser sørger vi dog naturligvis for, at man nemt kan fravælge at få sådanne henvendelser i fremtiden

Hvor længe opbevarer vi oplysninger om dig?

Aktivitet	Opbevaringsperiode	Uddybende kommentarer
Markedsføring over for eksisterende medlemmer	Vi behandler dine oplysninger med henblik på direkte markedsføring, så længe du har aktive policer hos os, medmindre du frabeder dig dette.	Hvis du meddeler os, at du ikke ønsker at blive ringet op eller at modtage markedsføring via fysisk brev fra os eller via Mit GF, registrerer vi dig på vores interne lister med henblik på at efterkomme din anmodning om ikke at blive kontaktet med markedsføring.   Når du er eksisterende medlem, behandler vi i sagens natur fortsat dine personoplysninger bl.a. med henblik på opfyldelse af forsikringsaftalen/aftalerne med dig og evt. skadebehandling m.v.
Markedsføring over for potentielle medlemmer, som vi modtager oplysninger om gennem følgende kilder på baggrund af deres samtykke:   - Henvisningsaftaler med samarbejdspartnere - Kupon/indstik i diverse medlemsblade - Vores ”Anbefal medlem” koncept (vennehenvisninger) - Ring-mig-op-funktion på hjemmesiden - Prisberegneren på hjemmesiden - Deltagelse i vores digitale konkurrencer - Når oplysninger om potentielle medlemmer fra en af vores samarbejdspartnere	Vi behandler dine oplysninger med henblik på direkte markedsføring i op til et år efter vores sidste kontakt med dig.	Vi vil forsøge at kontakte dig løbende med henblik på direkte markedsføring med intervaller, der er kortere end et år.   Du har altid mulighed for at meddele til os, at du ikke ønsker at blive kontaktet med markedsføring.   Hvis du meddeler os, at du ikke ønsker at blive ringet op eller at modtage markedsføring via fysisk brev fra os, gemmer vi dit telefonnummer og/eller din adresse, så vi kan registrere dig på vores interne lister med henblik på at efterkomme din anmodning om ikke at blive kontaktet.   Hvis du forholder dig passivt til vores markedsføring i et år, anser vi det som, at du ikke ønsker at blive kontaktet med markedsføring.
Markedsføring over for potentielle medlemmer, hvor oplysningerne indsamles gennem datadistributører, der henter oplysninger fra offentlige registre, så som telefonbogen.	3 måneder	Vi behandler dine oplysninger med henblik på direkte markedsføring i op til et kvartal efter, at vi har modtaget oplysningerne om dig fra datadistributøren.   Hvis du i forbindelse med vores opkald til dig tilkendegiver, at du ikke er interesseret i tilbuddet, men at du gerne vil kontaktes igen på et senere tidspunkt, kan vi opbevare oplysningerne om dig ud over ovennævnte kvartalsperiode, dog højest i op til et år efter vores sidste kontakt med dig.
Markedsføring over for tidligere medlemmer, som ikke længere har aktive policer hos os, men hvis oplysninger vi fortsat opbevarer i henhold til de absolutte forældelsesfrister	3 år fra opsigelsen af din sidste police.	Vores opbevaringsperiode er fastsat ud fra en række hensyn, herunder vores egne interesser i at markedsføre os over for dig med henblik på at få dig tilbage som medlem, såvel som hensynet til din interesse i ikke længere at kunne blive kontaktet med markedsføring som følge af dit tidligere medlemskab.   Du har altid mulighed for at meddele til os, at du ikke ønsker at blive kontaktet med markedsføring.   Hvis du meddeler os, at du ikke ønsker at blive ringet op eller at modtage markedsføring via fysisk brev fra os, gemmer vi dit telefonnummer og/eller din adresse, så vi kan registrere dig på vores interne lister med henblik på at efterkomme din anmodning om ikke at blive kontaktet.

Hvem kan vi dele dine personoplysninger med?

Dine personoplysninger vil blive behandlet af vores databehandlere, herunder markedsføringsbureauer og it- og hostingpartnere. Disse databehandlere behandler alene dine personoplysninger efter aftale med og instruks fra os.

Som medlem hos os, kan du være berettiget til særlige rabatter og fordele hos vores samarbejdspartnere. Hvis du ønsker at høre mere om disse rabatter og fordele, vil du blive bedt om at give samtykke til, at vi til dette formål må videregive dine kontaktoplysninger til vores samarbejdspartnere, som derefter vil kontakte dig. Vores hjemmel til at videregive dine oplysninger i sådanne situationer er samtykke, jf. lov om finansiel virksomhed § 121, stk. 1, og databeskyttelseslovens § 13, stk. 1.

Vi videregiver også dine personoplysninger til din forsikringsklub med henblik, at klubben kan markedsføre sig over for dig som medlem. Dette sker på baggrund af dit samtykke, jf. lov om finansiel virksomhed § 121, stk. 1, og databeskyttelseslovens § 13, stk. 1.

Overførsel til tredjelande 

I visse tilfælde anvender vi forskellige it-leverandører og konsulenter mfl., som kan tilgå vores forsikringsdata fra lande uden for EU/EØS, hvilket juridisk har den betydning, at data overføres til tredjelande, også selvom de ikke nødvendigvis opbevares i disse tredjelande. Sådanne it-leverandører vil være underlagt databehandleraftaler med os, der sikrer, at de alene behandler personoplysninger efter vores instrukser.

I nogle tilfælde vil landet, som personoplysningerne overføres til, være vurderet af EU-Kommissionen som et land, der sikrer et tilstrækkeligt beskyttelsesniveau af personoplysninger. Hvis ikke, vil vi sikre, at der er fornødne garantier ved brug af EU-Kommissionens standardkontrakter, andre kontrakter eller certificeringer godkendt af kompetente myndigheder. Du kan læse mere på Datatilsynets hjemmeside: http://www.datatilsynet.dk og på EU Kommissionens hjemmeside: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en

Du kan få et konkret indblik i vores overførsel af dine personoplysninger til tredjelande og de dertil relaterede fornødne og passende garantier ved at henvende dig til persondata@gfforsikring.dk.

Ret til at gøre indsigelse

Du har en ubetinget ret til at gøre indsigelse mod vores behandling af dine personoplysninger til brug for direkte markedsføring. Kontakt persondata@gfforsikring.dk, hvis du ønsker at gøre indsigelse.

Vi udsender ca. én gang om måneden et nyhedsbrev, hvor vi samler gode råd om dine forsikringer, brugbare tips om forebyggelse af skade og ikke mindst vigtig viden om overskudsdeling og dit medlemskab i GF. 

Ved din tilmelding til og modtagelse af vores nyhedsbrev indsamler vi følgende oplysninger om dig:

- Kontaktoplysninger (navn, mailadresse og postnummer)
- Information om, hvorvidt den pågældende e-mail åbnes.

Formål og retsgrundlag

Vores hjemmel til behandling af dine personoplysninger i forbindelse med dit abonnement på vores nyhedsbrev er databeskyttelsesforordningens artikel 6, stk. 1, litra a (samtykke), jf. markedsføringslovens § 10, stk. 1. Du kan til enhver tid trække dit samtykke tilbage ved at afmelde nyhedsbrevet. Det gør du ved at klikke på linket "Afmeld nyhedsbrev" nederst i dit seneste nyhedsbrev. 

Når vi behandler oplysninger om, hvorvidt du har åbnet vores nyhedsbrev, gør vi det for at udarbejde statistik med henblik på, at vi kan tilrettelægge og optimere vores fremtidige nyhedsbreve. Disse oplysninger behandler vi efter databeskyttelsesforordningens art. 6, stk. 1, litra f, på baggrund af vores legitime interesse.

Hvor længe opbevarer vi oplysninger om dig?

Aktivitet	Opbevaringsperiode	Uddybende kommentarer
Modtagelse af nyhedsbreve	Så længe du er tilmeldt nyhedsbrevet	Vi sletter din mailadresse, hvis du afmelder nyhedsbrevet, og behandler således kun dine personoplysninger så længe du er tilmeldt nyhedsbrevet
Udarbejdelse af statistik med henblik på at optimere og tilrettelægge fremtidige nyhedsbreve	Oplysningerne opbevares i 6 måneder.

Hvem kan vi dele dine personoplysninger med?

Dine personoplysninger vil blive behandlet af det markedsføringsbureau, der står for at administrere og udsende vores nyhedsbrev. Markedsføringsbureauet er vores databehandler og behandler alene dine personoplysninger efter aftale med og instruks fra os.

Vi videregiver ikke personoplysninger indhentet i forbindelse med nyhedsbrevet til tredjeparter.

Overførsel til tredjelande

Vores databehandler kan anvende it- og hostingpartnere som led i deres opbevaring og håndtering af dine personoplysninger, der som led i deres tjeneste kan tilgå personoplysninger i vores it-systemer fra lande uden for EU/EØS. Det betyder med andre ord, at dine personoplysninger overføres til tredjelande, også selvom de ikke nødvendigvis opbevares i disse tredjelande.

I nogle tilfælde vil landet, som personoplysningerne overføres til, være vurderet af EU-Kommissionen som et land, der sikrer et tilstrækkeligt beskyttelsesniveau af personoplysninger. Hvis ikke, vil vi sikre, at der er fornødne garantier ved brug af EU-Kommissionens standardkontrakter, andre kontrakter eller certificeringer godkendt af kompetente myndigheder. Du kan læse mere på Datatilsynets hjemmeside: http://www.datatilsynet.dk og på EU Kommissionens hjemmeside: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en

Du kan få et konkret indblik i vores overførsel af dine personoplysninger til tredjelande og de dertil relaterede fornødne og passende garantier ved at henvende dig til persondata@gfforsikring.dk.

Ret til at gøre indsigelse

Du har en ubetinget ret til at gøre indsigelse mod vores behandling af dine personoplysninger til brug for direkte markedsføring. Kontakt persondata@gfforsikring.dk, hvis du ønsker at gøre indsigelse.

I GF har vi ikke kunder – vi har medlemmer. Udover medlemsfordele, lokale fordele og del i overskuddet, betyder det, at vi tager vores medlemmer med på råd. Det gør vi f.eks. med vores digitale medlemspanel, som består af medlemmer fra GF og repræsenterer en bred skare af mennesker med forskellig alder, køn, livssituation osv.

Vi bruger medlemspanelet til forskellige undersøgelser, hvor vi har brug for vores medlemmers syn på sagen.

Er du medlem af vores panel, kan vi behandle følgende oplysninger om dig:

- Navn, mailadresse, alder, køn, uddannelsesniveau, boligtype, civilstand
- Øvrige oplysninger, du har angivet i besvarelsen af specifikke undersøgelsen ved deltagelse i vores kundepanel

Vi indsamler i den forbindelse oplysningerne direkte fra dig.

Formål og retsgrundlag

Når du deltager eller har deltaget i vores medlemspanel, behandler vi personoplysninger om dig til følgende formål:

- Test af aktiviteter og tiltag
- Holdninger til aktuelle emner
- Måling af kundeloyalitet og tilfredshed
- Forbedring af kundeservice
- Reducering af kundeafgang
- Forbedring af produkter og kundeservice

Hvor længe opbevarer vi oplysninger om dig?

GF og udbyderne af de sociale medier er fælles dataansvarlige for behandlingen af dine personoplysninger indsamlet i forbindelse med dit besøg på GF’s profil eller side på det enkelte sociale medie.

Vi har profiler eller sider på følgende sociale medier:

Facebook (Meta Platforms Ireland Ltd.)

- Facebooks privatlivspolitik er tilgængelig her
- Du kan tilpasse dine privatlivsindstillinger på Facebook her

- Instagrams privatlivspolitik er tilgængelig her
- Du kan tilpasse dine privatlivsindstillinger på Instagram her

Når du besøger eller interagerer med vores profiler på sociale medier, kan vi og udbyderen af det pågældende sociale medie indsamle, behandle og opbevare følgende typer af personoplysninger om dig:

- Oplysninger, der er tilgængelige på din profil, herunder dit navn, køn, civilstatus, arbejdsplads, interesser og din by
- Om du ”synes godt om” eller har anvendt andre reaktioner på vores profil
- Kommentarer du efterlader på vores opslag
- Beskeder som du sender til os via chatfunktion
- At du har besøgt vores profil.

Vi behandler personoplysninger om dig, når du besøger vores hjemmeside ved at placere cookies, som indsamler oplysninger om dig.

En cookie er en lille datafil, som vi gemmer på din computer for at kunne holde styr på, hvad der sker under dit besøg på vores hjemmeside og for at kunne genkende computeren.

Når vi gemmer cookies på din computer, registrerer vi automatisk følgende oplysninger:

- Login- og logud-tidspunkter
- IP-adresse 
- Oplysninger vedrørende dine aktiviteter og bevægelser mellem vores forskellige sider og tjenester på hjemmesiden (trafikdata samt søge- og læsevaner)
- Hvilken annonce/reklame du kom ind på vores hjemmeside fra 

Her kan du læse om, hvordan vi indsamler og behandler dine personoplysninger i forbindelse med din ansøgning om job hos os eller vores klubber. Privatlivspolitikken fastlægger de overordnede principper for vores behandling af personoplysninger i forbindelse med ansættelsesproceduren og omfatter både uopfordrede ansøgninger såvel som de ansøgninger, vi modtager på baggrund af et stillingsopslag.

Vi kan behandle følgende kategorier af personoplysninger om dig som jobansøger:

Almindelige personoplysninger:

- Navn, adresse, e-mail, og telefonnummer 
- Uddannelsesmæssige oplysninger, herunder eksamensresultater og uddannelsesbaggrund
- Erhvervsmæssige oplysninger, herunder oplysninger om erhvervserfaring, kundskaber m.m.
- Oplysninger om, hvor du har set jobopslaget for den stilling, du ansøger
- Oplysninger om, hvornår du vil være tilgængelig til at tiltræde den stilling, du ansøger
- Tjenesteattester og referencer samt oplysninger om dig, som dine referencer måtte indeholde og/eller give os
- Personligheds- og IQ-test
- Øvrige oplysninger som du måtte have afgivet, evt. links til dine profiler på sociale medier, f.eks. LinkedIn, din alder, billeder af dig, din familiære status og civilstand m.m.

Følsomme personoplysninger:

- Som udgangspunkt ingen, medmindre du i din ansøgning eller ved jobsamtale oplyser os om helbredsoplysninger af væsentlig betydning for et potentielt ansættelsesforhold.

Personoplysninger om strafbare forhold:

- Eventuelle oplysninger om strafbare forhold, som måtte fremgå af den straffeattest, der forevises i forbindelse med jobsamtale.

Vi gør opmærksom på, at vi ikke ønsker at modtage oplysninger om dit cpr-nummer i forbindelse med rekrutteringsprocessen.

Oplysninger om dig som ansøger indhentes som udgangspunkt direkte fra dig selv som en del af ansøgningsprocessen, men kan også indhentes fra andre end dig selv, f.eks. gennem referencer fra tidligere ansættelsesforhold eller fra rekrutteringsfirmaer, som vi samarbejder med i forbindelse med rekrutteringen til en stilling.

Vi kan tillige indsamle oplysninger om dig via sociale medier, hvor du selv eller andre har offentliggjort oplysninger om dig.

Formål og retsgrundlag

Vores behandling af personoplysninger i ansættelsessammenhæng har til formål at sikre en visitering og udvælgelse af den rette jobansøger til en stilling.

I ansættelsesprocessen benytter vi et rekrutteringssystem. Formålet med vores brug af rekrutteringssystemet er at lette rekrutteringsprocessen for både dig og for os, herunder at gøre det muligt at foretage effektive vurderinger af og kommunikation med dig som kandidat. I forbindelse med brugen af rekrutteringssystemet modtager vi personoplysninger fra jobkandidaterne og behandler sådanne personoplysninger som et led i vurderingen af kandidaternes kompetencer og kvalifikationer i forhold til den relevante stilling. Rekrutteringssystemet leveres af vores databehandler, som behandler oplysningerne om kandidaterne på vores vegne og efter aftale med os.

I nogle tilfælde finder ansættelsesprocessen dog sted uden brug af vores rekrutteringssystem. Det vil f.eks. være tilfældet, hvis du søger en ledig stilling hos os gennem et search- eller rekrutteringsfirma, eller hvis du – efter aftale – sender din ansøgning direkte til den relevante leder evt. på baggrund af henvisning fra dit netværk.  

Når du i disse tilfælde har søgt en stilling hos os, behandler vi i første omgang dine personoplysninger med henblik på at fastslå, om der er en ledig stilling. Vores retsgrundlag for behandlingen af personoplysninger i denne forbindelse er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet vi har en legitim interesse i at foretage denne behandling på baggrund af din ansøgning herom.

Når du ansøger om et job hos os, behandler vi alene de oplysninger, der fremgår af din ansøgning og dit cv, dvs. de oplysninger som du måtte vælge at give til os, når du søger en stilling hos os. I forlængelse af vores evaluering af din ansøgning kan det være, at vi indkalder dig til et jobinterview med fokus på både dine faglige og personlige kompetencer, jobbets udfordringer samt GF som arbejdsplads. Retsgrundlaget for vores behandling af personoplysninger i forbindelse med vores evaluering af din jobansøgning og evt. jobinterview er databeskyttelsesforordningens artikel 6, stk. 1, litra b, begrundet i din anmodning om vores behandling af din ansøgning samt cv forud for indgåelse af en ansættelseskontrakt. Hvis du i din ansøgning eller ved jobsamtale oplyser os om helbredsoplysninger af væsentlig betydning for et potentielt ansættelsesforhold, behandler vi disse oplysninger på baggrund af databeskyttelsesforordningens artikel 9, stk. 2, litra b, idet behandlingen er nødvendig for, at vi kan overholde vores arbejdsretlige forpligtelser og rettigheder, herunder helbredsoplysningsloven.

Hvis den pågældende stilling kræver, at du gennemfører personlighedstests eller lignende, vil du blive informeret herom, når vi har behandlet din ansøgning. Personlighedstest m.v. gennemføres typisk inden vores anden samtale med dig. Formålet med vores behandling af dine personoplysninger i denne forbindelse er at kunne belyse dine personlige kompetencer, så vi kan have en dialog med dig om dine ressourcer, styrker og svagheder set i relation til det job, som du har søgt. Personlighedstests m.v. leveres af vores eksterne rekrutteringssamarbejdspartnere, som behandler oplysninger om dig på vores vegne og efter aftale med os.

Som en del af vores evaluering af dig og din ansøgning kan det være, at vi indhenter referencer fra dine tidligere og/eller nuværende arbejdsgivere. Det kan også være, at vi indsamler og anvender offentligt tilgængelige oplysninger, som du selv eller andre har offentliggjort om dig f.eks. på sociale medier.

Når vi behandler dine personoplysninger som led i gennemførelsen af personlighedstests eller lignende og ved indhentelse af oplysninger om dig via dine angivne referencer eller via sociale medier, er vores retsgrundlag databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet vi har en legitim interesse i at udvælge den rette ansøger til en stilling.

I forbindelse med rekrutteringsprocessen vil du kunne blive anmodet om at forevise en privat straffeattest. For nogle ansættelser er forevisning af din straffeattest begrundet i GF’s berettigede interesse i at vurdere din egnethed til den pågældende stilling. For særlige typer af ansættelser, herunder f.eks. ansættelse af medarbejdere beskæftiget med forsikringssalg eller medlemmer af direktionen, er forevisning af straffeattest lovpligtig jf. Lov om forsikringsformidling og Bekendtgørelse om kompetencekrav og krav til godt omdømme for ansatte i forsikringsselskaber, genforsikringsselskaber og ansatte hos en forsikringsformidler og en genforsikringsformidler.

Indeholder din straffeattest ikke oplysninger om strafbare forhold, er grundlaget for vores behandling af personoplysninger databeskyttelsesforordningens artikel 6, stk. 1, litra f. I det omfang din straffeattest indeholder oplysninger om strafbare forhold, behandler vi disse oplysninger med hjemmel i databeskyttelseslovens § 8, stk. 3.

Din jobansøgning og det materiale, som vi modtager om dig i den forbindelse, herunder bl.a. dine testresultater og eventuelle referenceoplysninger, er udelukkende tilgængelige for de betroede medarbejdere, der forestår ansættelsesprocessen, samt for den leder/chef inden for det arbejdsområde i GF Forsikring, der ønsker at besætte en stilling, henholdsvis er den rette til at vurdere, om vi har en ledig stilling, hvis ansøgningen sendes uopfordret. 

Hvor længe kan vi opbevare oplysninger om dig?

Aktivitet	Opbevaringsperiode	Uddybende kommentarer
Opfordrede og uopfordrede ansøgninger, som modtager afslag	6 måneder	Dine personoplysninger og det materiale, du måtte have sendt til os, herunder også dine eventuelle testresultater, slettes som udgangspunkt senest 6 måneder (180 dage) efter vores modtagelse din ansøgning, medmindre du har givet samtykke til længere opbevaring. Ansøgninger og personoplysninger i vores online rekrutteringssystem slettes automatisk efter 6 måneder fra modtagelse af din seneste ansøgning. Hvis du har givet samtykke til, at vi må opbevare oplysningerne og materialet i længere tid, opbevares dette dog i op til 12 måneder efter vores modtagelse af oplysninger og materialet. Hvis du i forbindelse med ansættelsesproceduren anmodes om at fremvise en straffeattest, sker fremvisningen fysisk i forbindelse med din jobsamtale. Vi registrerer ikke selve indholdet af din straffeattest i vores HR-systemer, men alene at vi har set din straffeattest. Skulle det ske, at du har sendt din straffeattest til os elektronisk, sletter vi den umiddelbart efter at have set den.
Opfordrede og uopfordrede ansøgninger, som fører til ansættelse	Personoplysningerne overføres til din personalemappe og behandles fortsat hos GF.	Når din ansøgning fører til ansættelse hos GF, overføres dine oplysninger og materialet vedrørende din ansøgning, herunder også dine testresultater, til din personalemappe. Dine personoplysninger behandles og opbevares herefter som beskrevet i vores HR privatlivspolitik for ansatte, som du vil få tilsendt i forbindelse med din ansættelse. Hvis du i forbindelse med ansættelsesproceduren anmodes om at fremvise en straffeattest, sker fremvisningen fysisk i forbindelse med din jobsamtale. Vi registrerer ikke selve indholdet af din straffeattest i vores HR-systemer, men alene at vi har set din straffeattest. Skulle det ske, at du har sendt din straffeattest til os elektronisk, sletter vi den umiddelbart efter at have set den.

Hvem kan vi dele dine personoplysninger med?

Dine personoplysninger vil kunne blive behandlet af vores databehandlere, herunder hostingpartnere, eksterne rekrutteringsfirmaer og leverandører af vores online rekrutterings- og testsystemer. Disse databehandlere behandler alene dine personoplysninger efter aftale med og instruks fra os.

Konsekvenser ved behandlingen

Vores behandlingen af personoplysninger i ansættelsesprocessen sker alene af hensyn til at sikre en visitering og udvælgelse af den rette jobansøger til en stilling, eller hvis ansøger sender en uopfordret jobansøgning, til at afdække om vi har en ledig stilling. Følgelig kan behandlingen have den negative konsekvens, at ansøger får afslag på sin ansøgning.

Overførsel til tredjelande

Vi anvender IT-leverandører som led i vores håndtering og opbevaring af din ansøgning og til at kommunikere med dig, der kan tilgå personoplysninger i vores it-systemer fra lande uden for EU/EØS. Det betyder med andre ord, at dine personoplysninger overføres til tredjelande, også selvom de ikke nødvendigvis opbevares i disse tredjelande. Sådanne it-leverandører er være underlagt databehandleraftaler med os, der sikrer, at de alene behandler personoplysninger efter vores instrukser.

I nogle tilfælde vil landet, som personoplysningerne overføres til, være vurderet af EU-Kommissionen som et land, der sikrer et tilstrækkeligt beskyttelsesniveau af personoplysninger. Hvis ikke, vil vi sikre, at der er fornødne garantier ved brug af EU-Kommissionens standardkontrakter, andre kontrakter eller certificeringer godkendt af kompetente myndigheder. Du kan læse mere på Datatilsynets hjemmeside: http://www.datatilsynet.dk og på EU Kommissionens hjemmeside: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en

Du kan få et konkret indblik i vores overførsel af dine personoplysninger til tredjelande og de dertil relaterede fornødne og passende garantier i den forbindelse ved at henvende dig til persondata@gfforsikring.dk

Formål og retsgrundlag

Regnskabsmateriale behandler GF Forsikring efter databeskyttelsesforordningens artikel 6, stk. 1, litra c, så vi kan overholde bogføringslovgivningens krav til registrering og opbevaring af regnskabsmateriale, herunder transaktionssporet. Regnskabsmaterialet indeholder i transaktionssporet blandt andet fakturaer og oplysninger om transaktioner, som vi har gennemført, f.eks. indbetaling fra eller udbetaling til dig, som medlem relateret til en af dine forsikringer. Det omfatter også de underliggende sagsoplysninger, som dokumenterer en indbetaling eller udbetaling (transaktionsstørrelse).

Hvor længe opbevarer vi oplysninger om dig?

GF Forsikring opbevarer regnskabsmateriale i fem år fra udgangen af det regnskabsår, som materialet vedrører. Opbevaringsperioden er fastsat på baggrund af opbevaringskravene i bogføringslovens § 10 og sker derfor med henblik på at overholde gældende lovgivning.

Vi kan opbevare personoplysninger, som måtte indgå i vores regnskabsmateriale i længere tid, hvis der findes et andet lovligt behandlingsgrundlag, jf. navnlig afsnit 3 ”Behandling af personoplysninger i forbindelse med indgåelse og administration af forsikringsaftaler” og afsnit 4 ”Behandling af personoplysninger i forbindelse med skadebehandling”.

Hvem kan vi dele dine personoplysninger med?

Regnskabsmaterialer, herunder dine personoplysninger, vil kunne blive behandlet af vores databehandlere, herunder f.eks. efter omstændighederne:

Hvis du henvender dig til os som ansat i en myndighed, en leverandør, samarbejdspartner, faglig organisation eller lignende, registrerer vi dine kontaktoplysninger, herunder f.eks. oplysninger om dit navn, din arbejdstelefon, stilling, virksomhedsadresse og arbejdsrelaterede e-mail.

Vi kan også selv indhente oplysninger relateret til en potentiel og eksisterende samarbejdspartner, herunder fra CVR-registret om ledelsesforhold mv.

Formål og retsgrundlag

Formålet med at registrere dine kontaktoplysninger, henholdsvis oplysninger om ledelsesforhold, er afhængig af den konkrete sammenhæng.

Det kan være som led i vores administration af et samarbejdsforhold mellem os og din arbejdsgiver. Vi gemmer derfor modtagne kontaktoplysninger som kontaktpunkt og dokumentation i forbindelse med det pågældende samarbejde. Dette gør vi for at kunne administrere vores eventuelle kontraktforhold med vores samarbejdspartner, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b, samt i visse tilfælde for at kunne forfølge vores legitime interesse i at administrere samarbejdet, jf. databeskyttelsesforordningens art. 6, stk. 1, litra f.

Det kan også være som led i en enkelt sag, hvor vi opbevarer alle relevante personoplysninger om personer med tilknytning til sagen, indtil sagen er endeligt færdigbehandlet og den lovbestemte forældelsesfrist for at gøre yderligere eller afledte krav m.v. gældende er udløbet. Vi behandler i den forbindelse kontaktoplysningerne mv. efter databeskyttelsesforordningens artikel 6, stk. 1, litra f (interesseafvejningsreglen).

Hvor længe opbevarer vi dine personoplysninger?

Aktivitet	Opbevaringsperiode	Uddybende kommentarer
Enkeltsager, hvor du optræder som en person med tilknytning til sagen qua din ansættelse	Indtil den lovbestemte forældelsesfrist for at gøre yderligere eller afledte krav vedr. enkeltsagen gældende er udløbet.	Vi opbevarer alle relevante personoplysninger om personer med tilknytning til enkeltsager, f.eks. skadebehandlingssager, indtil sagen er endeligt færdigbehandlet og den lovbestemte forældelsesfrist for at gøre yderligere eller afledte krav m.v. gældende er udløbet.   Generelt gemmer vi oplysninger i tingsskadesager med baggrund i den absolutte forældelsesfrist på 10 år, jf. forældelseslovens § 3, stk. 3, nr. nr. 3.   Ved personskadesager gemmer vi oplysningerne, herunder helbredsoplysninger, med baggrund i den absolutte forældelsesfrist på 30 år, jf. forældelseslovens § 3, stk. 3, nr. 4.

Hvem kan vi dele dine personoplysninger med?

Dine personoplysninger vil kunne blive behandlet af vores databehandlere, herunder f.eks. efter omstændighederne:

- Telefonisystemudbydere i forhold til opkaldsdata og telefonoptagelser
- It- og cloudleverandører samt hostingpartnere, programmører, konsulenter m.fl.

Disse databehandlere behandler alene dine personoplysninger efter aftale med og instruks fra os.

Overførsel til tredjelande

I visse tilfælde anvender vi forskellige it-leverandører, der kan tilgå personoplysninger i vores it-systemer fra lande uden for EU/EØS. Det betyder med andre ord, at dine personoplysninger overføres til tredjelande, også selvom de ikke nødvendigvis opbevares i disse tredjelande. Sådanne it-leverandører er være underlagt databehandleraftaler med os, der sikrer, at de alene behandler personoplysninger efter vores instrukser.

I nogle tilfælde vil landet, som personoplysningerne overføres til, være vurderet af EU-Kommissionen som et land, der sikrer et tilstrækkeligt beskyttelsesniveau af personoplysninger. Hvis ikke, vil vi sikre, at der er fornødne garantier ved brug af EU-Kommissionens standardkontrakter, andre kontrakter eller certificeringer godkendt af kompetente myndigheder. Du kan læse mere på Datatilsynets hjemmeside: http://www.datatilsynet.dk og på EU Kommissionens hjemmeside: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en

Du kan få et konkret indblik i vores overførsel af dine personoplysninger til tredjelande og de dertil relaterede fornødne og passende garantier i den forbindelse ved at henvende dig til persondata@gfforsikring.dk.

Der er installeret tv-overvågning ved GF Forsikring A/S’ (Jernbanevej 65, 5250 Odense) på områderne omkring bygningen, herunder bl.a. ved indgangen, hvor medarbejdere, medlemmer m.fl. kan komme ind i bygningen.

Hvis du har befundet dig i et område, hvor vi foretager tv-overvågning, behandler vi de oplysninger om dig, som fremgår af optagelserne fra det tv-overvågede område. Det kan omfatte:

- Almindelige personoplysninger såsom tidspunkt for ophold på det tv-overvågede område.
- Strafbare forhold og lovovertrædelser, hvis du udfører kriminelle handlinger på optagelserne.
- Følsomme personoplysninger, hvis man f.eks. via optagelserne kan udlede oplysninger om dit helbred, din religion, din seksualitet eller din etnicitet.

Formål og retsgrundlag

Vi foretager tv-overvågning på steder, hvor vi vurderer, at der er behov for at forebygge kriminalitet og øge trygheden for de personer, der færdes i det overvågede område, eller hjælpe til opklaring af kriminalitet. I de tilfælde, hvor der foretages tv-overvågning, vil der være opsat skiltning, som informerer om det.

I tilfælde af tyveri, hærværk, vold, overfald eller mistanke om en hændelse, vil autoriserede ansatte fra GF Forsikring A/S gennemgå optagelserne. Optagelserne vil indgå i en anmeldelse til politiet. Politiet kan også bede om at få udleveret en optagelse, hvis de har mistanke om, at der er begået en kriminel handling.

Det lovmæssige grundlag for behandlingen sker med hjemmel i lov om tv-overvågning, databeskyttelsesforordningens artikel 9, stk. 2, litra f, jf. artikel 6, stk. 1, litra e, og databeskyttelseslovens § 8.

Hvor længe opbevarer vi dine personoplysninger?

Aktivitet	Opbevaringsperiode	Uddybende kommentarer
Opbevaring af optagelser fra TV-overvågning	30 dage efter at optagelserne er foretaget.	Optagelser fra TV-overvågningen slettes som udgangspunkt 30 dage, efter at optagelserne er foretaget.   Optagelser kan dog opbevares i et længere tidsrum end 30 dage, hvis det er nødvendigt af hensyn til en konkret tvist eller i kriminalitetsforebyggende øjemed. Er opbevaring nødvendig af hensyn til en konkret tvist, gives en underretning til den, som tvisten vedrører.

Hvem kan vi dele dine personoplysninger med?

Dine personoplysninger vil efter omstændighederne kunne blive videregivet til politiet.

Eventuel videregivelse til politiet sker i overensstemmelse med lov om tv-overvågning og databeskyttelseslovens § 8. Optagelserne bliver ikke offentliggjort, videregivet eller vist til andre end til politiet, medmindre du har givet dit udtrykkelige samtykke hertil, eller hvis videregivelsen følger af lov.

Du har nogle rettigheder ifølge persondatalovgivningen:

Ret til indsigt

Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig.

Ret til berigtigelse

Du har ret til at få urigtige oplysninger om dig selv rettet.

Retten til at blive slettet

Du har i visse tilfælde ret til at få slettet personoplysninger om dig.

Ret til begrænsning af behandling

Du har ret til i visse tilfælde at få behandlingen af dine personoplysninger begrænset.

Ret til at transmittere oplysninger (dataportabilitet)

Du har ret at modtage de oplysninger, du selv har afgivet til os, i et struktureret, almindeligt anvendt og maskinlæsbart format og f.eks. få dem overført til et andet forsikringsselskab.

Ret til indsigelse

Du har ret til at gøre indsigelse mod vores behandling af dine oplysninger i følgende tilfælde.

a) Du har ubetinget ret til at gøre indsigelse mod vores behandling af dine personoplysninger til brug for direkte markedsføring som også nævnt ovenfor under markedsføring.

b) Du har ret til af grunde der vedrører din særlige situation at gøre indsigelse mod vores behandling af dine personoplysninger, herunder profilering, hvis vores behandling af dine personoplysninger er baseret på persondataforordningens artikel 6, stk. 1, litra f (interesseafvejning).

Ret til at trække samtykke tilbage
Hvis vores behandling af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid. Trækker du dit samtykke tilbage, stopper vi fremadrettet med at behandle de personoplysninger, der behandles på baggrund af samtykket, og din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke.

Du kan tilbagekalde dit samtykke og gøre brug af dine rettigheder ved at kontakte os på persondata@gfforsikring.dk eller dpo@gfforsikring.dk

Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du f.eks. har ret til dataportabilitet i det konkrete tilfælde - dette afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne. Uanset om vi kan eller ikke kan efterkomme din anmodning efter ovenstående rettigheder, får du en skriftlig begrundelse for udfaldet.

Du har mulighed for at klage

Du har ret til at klage over vores behandling af dine personoplysninger til Datatilsynet. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Kontaktoplysninger og databeskyttelsesrådgiver (DPO)

GF Forsikring A/S
Jernbanevej 65
5210 Odense C
Tlf.nr. 70 13 80 80
Cvr nr. 26231418

Du kan kontakte vores databeskyttelsesrådgiver (DPO) på dpo@gfforsikring.dk

 

Vi forbeholder os ret til at foretage ændringer af denne privatlivspolitik. Ved ændringer vil datoen og versionsnummeret i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores hjemmeside www.gfforsikring.dk.

Versionsnummer	Dato
Version 2	Nugældende politik - opdateret21. august 2023
Version 1	16. januar 2020

Med dit samtykke giver du tilladelse til, at vi må udveksle oplysninger om dig - fx navn, køn, adresse, stilling, cpr-nr. og oplysninger om eventuelle skader. Du kan læse mere om, hvilke oplysninger, der kan være omfattet, i bekendtgørelse om sædvanlige kundeoplysninger i finansielle virksomheder.

Oplysningerne om dig må kun gives videre internt i GF. Det kan være fra en GF forsikringsklub til en anden GF forsikringsklub - eller mellem GF Forsikring a/s og en GF forsikringsklub. Fx:

•  - hvis du henvender dig i en anden GF klub end din egen og vil have vejledning
•  - hvis du henvender dig til din klub og skal have vejledning, som kræver hjælp fra forsikringsselskabet

Vi udveksler kun dine personlige oplysninger, når de er nødvendige for at kunne:

•  - Administrere dine forsikringsaftaler
•  - Vejlede om forsikringsprodukter
•  - Behandle skader
•  - Vurdere din risikoprofil

Er du medlem i GF, og har du sagt ja til at blive kontaktet af vores rådgivere med information om nye produkter og forsikringstjek eller har du i en konkurrence takket ja til et forsikringstjek, så kan du ændre dit samtykke eller trække det tilbage her.

Andre samtykker, kan du trække tilbage ved at henvende dig til persondata@gfforsikring.dk eller til din forsikringsklub.