Gå til sidens indhold

Persondatapolitik og samtykke

Persondatapolitik

GF Forsikring A/S ("vi" eller "os") er den juridiske enhed, der er dataansvarlig for de oplysninger, der behandles om dig. Denne persondatapolitik beskriver, hvordan vi behandler dine personoplysninger i forskellige situationer.

GF Forsikring A/S driver også forretning under varemærket OK Forsikring.

Når GF Forsikring A/S behandler dine personoplysninger, sker det til følgende overordnede formål:

  • Tilbudsgivning og indgåelse af forsikringsaftale
  • Administration af medlems- og policeforhold
  • Skadebehandling
  • Statistik og analyser, profilering og brug af automatiske afgørelser
  • Optagelse af telefonsamtaler
  • Markedsføring af produkter og udsendelse af nyhedsbrev
  • Måling af medlemmernes tilfredshed
  • Vores hjemmeside og profiler på de sociale medier
  • Brug af cookies
  • Arrangementer og når du er gæst i GF-huset
  • Behandling af personoplysninger med kunstig intelligens (AI)
  • Tv-overvågning
  • Kommunikation i andre sammenhænge
  • Databrud eller andre operationelle hændelser
  • Tilbagebetaling af overskud til medlemmer

I denne persondatapolitik kan du finde oplysninger om, hvordan GF Forsikring A/S behandler dine personoplysninger i forbindelse med de nævnte formål. Du kan også få et overblik over indsamling, videregivelse, opbevaring og overførsel af dine personoplysninger til tredjelande.

Under afsnittet “Dine rettigheder”, kan du læse om, hvilke rettigheder du har efter reglerne i databeskyttelsesforordningen (herefter “GDPR”), og hvordan du kontakter os, hvis du har spørgsmål til vores behandling af dine personoplysninger.

For at kunne tilbyde og indgå forsikringsaftaler, behandler vi personoplysninger om potentielle medlemmer/forsikringstagere, vores eksisterende medlemmer og andre personer, der er dækket af den pågældende forsikring eller som ejer eller bruger en forsikret genstand. Det gør vi bl.a. når vi udarbejder forsikringstilbud og indgår forsikringsaftaler.

2.1. Kategorier af oplysninger vi behandler

  • Fødselsdato og CPR-nummer
  • Kontaktoplysninger, herunder navn, adresse, e-mail, telefonnummer, beskæftigelse og medlemsnummer
  • Betalingsoplysninger, herunder med hvilket interval du ønsker at betale dine forsikringer
  • Oplysninger, der er relevante for forsikringsforholdet eller den forsikrede genstand, herunder personer i husstanden, forsikringssum, præmiebeløb, selvrisiko, BBR-oplysninger, registreringsnummer mv.
  • Oplysninger om nuværende og tidligere forsikringsforhold, herunder dækninger, skærpede vilkår, skadehistorik mv.
  • Oplysninger om gæld og restance, herunder til Dansk Forening for International Motorkøretøjsforsikring (herefter ”DFIM”)
  • Tilknytning til vores strategiske partnere, hvis du er medlem af en forening eller kunde hos en af vores partnere, hvor du opnår rabatter eller produktfordele, herunder oplysninger om, hvilke produkter, du gør brug af hos partneren, hvis det er relevant for vores målretning af tilbud til dig.
  • Tilmelding til nyhedsbreve og anden markedsføring


2.2. Formål og retsgrundlag

  • Hvis vi modtager oplysninger om dig fra en af vores strategiske partnere, og kontakter dig for at give dig et tilbud på dine forsikringer, sker det på baggrund af det samtykke, som du har givet til partneren jf. GDPR art. 6, stk. 1, litra a.
  • For at kunne vurdere, om vi kan tilbyde dig en forsikringsaftale, og herefter udarbejde et tilbud til dig om at indgå en forsikringsaftale, er det nødvendigt for os at behandle, og evt. videregive, dine personoplysninger, jf. GDPR art. 6, stk. 1, litra b.
  • Når vi udarbejder et tilbud eller indgår en aftale, som omfatter andre personer end vores medlemmer, fx medforsikrede og begunstigede, er det nødvendigt også at behandle deres personoplysninger. GF har en legitim interesse i at behandle oplysningerne for at kunne tilbyde og administrere forsikringsaftalen korrekt jf. GDPR art. 6, stk. 1, litra f.
  • Hvis du er nyt medlem hos GF, behandler vi dit CPR-nummer i forbindelse med, at vi udarbejder et tilbud til dig. Behandlingen sker på grundlag af dit samtykke, jf. GDPR art. 6, stk. 1, litra a og databeskyttelsesloven § 11, stk. 2, nr. 2.
  • Hvis du allerede har forsikringer hos os, behandler vi dit CPR-nummer i forbindelse med, at vi udarbejder nye tilbud for at sikre entydig identifikation. Denne behandling sker på grundlag af GDPR art. 6, stk. 1, litra b, jf. databeskyttelsesloven § 11, stk. 2, nr. 1, jf. lov om forsikringsvirksomhed § 69.
  • Hvis vi behandler dit CPR-nummer og oplysninger om nuværende og tidligere forsikringer i et andet forsikringsselskab, gør vi det på grundlag af dit samtykke, jf. GDPR art. 6, stk. 1, litra a, jf. databeskyttelsesloven § 11, stk. 2, nr. 2.
  • Det er nødvendigt for os at behandle, og evt. videregive, oplysninger om registrering i DFIM, når vi udarbejder tilbud og indgår en aftale. Vi er forpligtet til at sikre, at der ikke oprettes en ansvarsforsikring på et motordrevet køretøj, hvis ejeren eller brugeren skylder dagsgebyr til DFIM for manglende overholdelse af forsikringspligten. Derfor har vi en berettiget interesse i at undersøge dette, før vi giver et tilbud på forsikringen, jf. GDPR art. 10, jf. databeskyttelsesloven § 8, stk. 3, 2. pkt., og færdselslovens § 106, stk. 6.

Når du er medlem, administrerer vi dine aftaler og vurderer løbende dine behov. Det omfatter indsamling, opdatering og deling af relevante risiko- og skadeoplysninger med service- og skadepartnere for at sikre, at din forsikring dækker dine behov.

3.1. Kategorier af oplysninger vi behandler

  • Fødselsdato, CPR- og CVR-nummer
  • Kontaktoplysninger, fx navn, adresse, e-mail, telefonnummer, beskæftigelse
  • Betalingsoplysninger, herunder hvordan og hvor ofte du betaler dine forsikringer
  • Medlems-, klub- og policenummer
  • Oplysninger om dit samlede medlemsforhold, fx betalingsforløb, skadehistorik/-frekvens, lønsomhed og medlemsprofil
  • Tilknytning til vores strategiske partnere, hvis du er medlem af en forening eller kunde hos en af vores partnere, hvor du opnår rabatter eller produktfordele
  • Oplysninger der er relevante for forsikringsforholdet, fx oplysninger om den sikrede person eller genstand, herunder personer i husstanden, forsikringssum, præmiebeløb, selvrisiko, BBR-oplysninger, registreringsnummer mv.
  • Oplysninger om gæld og restance, herunder til DFIM


3.2. Formål og retsgrundlag

  • For at kunne leve op til den forsikringsdækning, du har aftalt med os, er det nødvendigt for os at indsamle, opdatere og dele nødvendige oplysninger om din risiko og skader med vores service- og skadepartnere, jf. GDPR art. 6, stk. 1, litra b.
  • Hvis du tegner en forsikring hos os gennem en af vores strategiske partnere, og får rabat som følge af din tilknytning til partneren, behandler vi dine oplysninger for at sikre, at du fortsat opfylder betingelserne for den reducerede pris. Det kan blandt andet indebære løbende kontrol af din tilknytning til den pågældende partner, jf. GDPR art. 6, stk. 1, litra b.
  • For at sikre, at medforsikrede og begunstigede er dækket korrekt, behandler vi deres personoplysninger. Vi opdaterer automatisk oplysningerne via offentlige registre og databaser, da vi har en legitim interesse i at ajourføre oplysninger om den sikrede kreds og de forsikrede værdier jf. GDPR art. 6, stk. 1, litra f.
  • Vi behandler dit CPR-nummer for at undersøge, om du er tilmeldt Robinsonlisten og dermed omfattet af reklamebeskyttelse, jf. GDPR art. 6, stk. 1, litra c, jf. databeskyttelsesloven § 11, stk. 2, nr. 1, jf. markedsføringsloven § 10, stk. 4.
  • Vi behandler også dit CPR-nummer til entydig identifikation til brug for den løbende administration af dine medlems- og policeforhold samt opdatering af dine oplysninger via offentlige registre. Denne behandling sker på grundlag af GDPR art. 6, stk. 1, litra b, jf. databeskyttelsesloven § 11, stk. 2, nr. 1, jf. lov om forsikringsvirksomhed § 69.

Når vi behandler personoplysninger i forbindelse med skadebehandling, kan vi alt efter den konkrete skade også behandle oplysninger om personer, der ikke er vores medlemmer. Sådanne personer kan være skadelidte, der anmelder en skade under en af vores medlemmers forsikringer, modparter, skadevoldere, erstatningsberettigede og øvrige parter i en skadesag.

I visse tilfælde kan en skadesag resultere i en klage eller indebære, at vi søger refusion eller regres hos et andet forsikringsselskab, en offentlig myndighed, skadevolder mv., som et naturligt led i skadebehandlingen.

4.1 Kategorier af oplysninger vi behandler

  • Fødselsdato, CPR- og CVR-nummer
  • Kontaktoplysninger fx navn, adresse, e-mail, telefonnummer
  • Betalingsoplysninger, herunder hvordan og hvor ofte du betaler dine forsikringer
  • Medlems-, klub, police- og skadenummer
  • Oplysninger der er relevante for skadebehandling, fx skadetype, -sted, -årsag, -dato og -beløb
  • Modparter, vidner, samarbejdspartnere og behandlere
  • Oplysninger om nuværende og tidligere forsikringsforhold, fx dækninger, skærpede vilkår, skadehistorik mv.
  • Oplysninger om restance, herunder til DFIM
  • Øvrige oplysninger der er relevante for skaden, fx fakturaer, politirapporter og evt. strafbare forhold, der fremgår heraf samt uvildige eksperterklæringer
  • Repræsentanter/kontaktpersoner/fuldmagtshavere og advokater involveret i skadesagen
  • Foto og videooptagelser af genstande eller involverede parter
  • Personoplysninger relateret til skaden, fx oplysninger om helbred, sygdom, løn, beskæftigelse samt øvrige relevante økonomiske forhold
  • Oplysninger om adfærd og færden
  • Økonomiske forhold, herunder RKI
  • Lydoptagelser i særlige undersøgelsessager

4.2. Behandling af personoplysninger ved særlige undersøgelser af skadesager (mistanke om forsikringssvindel)

Hvis vi under skadebehandlingen får mistanke om muligt forsøg på forsikringssvindel, kan vi iværksætte en nærmere undersøgelse for at identificere, forhindre og forebygge dette.

Når vi behandler en skade, kan der indimellem være forhold, som virker usædvanlige, uklare eller ikke helt stemmer overens. I sådanne situationer beder vi dig typisk om supplerende dokumentation, og ofte viser det sig, at uklarhederne har en naturlig forklaring.

I særlige tilfælde kan vi være nødt til at undersøge en sag nærmere, hvis der opstår mistanke om forsikringssvindel. Ved sådanne undersøgelser kan vi indsamle flere personoplysninger end ved almindelig skadebehandling. Vi foretager kun disse skridt, når det er nødvendigt og proportionelt i forhold til formålet med undersøgelsen, og vi følger Forsikring & Pensions kodeks for undersøgelse af sager ved mistanke om svindel.

Du kan læse mere om GF's svindelpolitik her: 

 

4.3. Formål og retsgrundlag

  • Du kan som medlem eller skadelidt anmelde en skade telefonisk eller online. Vi behandler og videregiver i den forbindelse de oplysninger, der er nødvendige for at opfylde forsikringsaftalen og behandle skadesagen jf. GDPR art. 6, stk. 1, litra b samt opfylde et retskrav, jf. GDPR art. 9, stk. 2, litra f.
  • I skadebehandlingen kan det være nødvendigt at håndtere og i nogle tilfælde videregive personoplysninger om personer, der ikke er medlemmer hos GF, men som enten er tilknyttet forsikringen eller på anden måde involveret i skaden. Afhængig af situationen kan det derfor omfatte oplysninger om personer i husstanden, medforsikrede eller andre, der bliver berørt af skaden. Denne behandling sker på grundlag af vores legitime interesse i at behandle og afklare skaden for, at vi kan undgå tab for uberettiget erstatning, jf. art. 6, stk. 1, litra f. Behandling sker også, når det er nødvendigt for at opfylde et retskrav over for disse personer, jf. GDPR art. 9, stk. 2, litra f.
  • Vi kan behandle oplysninger om strafbare forhold, som fremgår af i fx politirapporter, for at kunne opfylde et retskrav, jf. GDPR art. 10, jf. GDPR art. 6, stk. 1, litra c og art. 9, stk. 2, litra f, jf. databeskyttelsesloven § 8, stk. 5, jf. § 7, stk. 1.
  • Ved mistanke om forsikringssvindel, behandler vi almindelige personoplysninger på baggrund af vores legitime interesse i at opdage, forhindre og forebygge svindelsager for at undgå uønsket forøgelse af vores erstatningsudgifter jf. GDPR art. 6, stk. 1, litra f. Hvis der fremgår strafbare forhold af sagen, behandles disse efter databeskyttelseslovens § 8, stk. 3 og 4, da vi har en berettiget interesse i at imødegå og undersøge mistanke om forsikringssvindel af hensyn til os selv og vores medlemmer.
  • I visse tilfælde indsamler vi oplysninger til brug for vores særlige undersøgelse af skadesagen, fx samtalespecifikationer og øvrige opkaldsdata fra teleselskaber. Det sker på baggrund af dit samtykke efter GDPR art. 6, stk. 1, litra a, og for så vidt angår følsomme oplysninger efter GDPR art. 9, stk. 2, litra a.
  • Hvis vi behandler oplysninger om CPR-nr. sker det med hjemmel i databeskyttelseslovens § 11, stk. 2, nr. 3, idet behandlingen må anses for et naturligt led i vores normale drift, og behandlingen er nødvendig for at sikre entydig identifikation.
  • Vi kan behandle forskellige almindelige personoplysninger relateret til dig og dine skader for at forbedre og udvikle eksisterende og nye produkter, services og tekniske løsninger med henblik på at kunne drive den bedst mulige forsikringsforretning, der skaber værdi til vores nuværende og kommende medlemmer jf. GDPR art. 6, litra f.

5.1. Statistik og analyser

Vi anvender dine oplysninger til forskellige typer af analyser og beregninger, herunder statistik, rapportering og udvikling af modeller, som et værktøj til risikostyring og prisfastsættelse. Det gør vi for løbende at kunne forbedre vores produkter, services, tilbud og rådgivning – og for at få et samlet overblik over vores medlemsportefølje.

Det kan fx omfatte arbejdet med at beregne priser og tariffer, give relevante produktanbefalinger, beregne lønsomheden af vores forsikringer, justere generelle priser og vilkår, fastsætte forsikringsmæssige hensættelser samt sikre vores solvens, reassurance og vores forsikringsportefølje som helhed.

Analyserne har ikke til formål at belyse eller vurdere den enkelte persons forhold, ligesom de ikke danner grundlag for at træffe beslutninger eller iværksætte foranstaltninger over for den enkelte. Formålet med behandlingen er derimod at identificere generelle trends og sammenhænge, som anvendes i udviklingen og vedligeholdelsen af GF’s overordnede modeller.

5.1.1. Kategorier af oplysninger vi behandler i forbindelse med statistisk og analyser

  • Stamoplysninger, herunder navn, fødselsdato, adresse, medlemsnummer og policenummer.
  • Antal medlemmer i husstand og offentlige tilgængelige oplysninger fra BBR
  • Beskæftigelsestyper
  • Oplysninger om RKI
  • Personoplysninger relateret til skadesager, herunder skadetype, -sted, -årsag, -dato og -beløb
  • I nødvendigt omfang helbredsoplysninger samt oplysninger om strafbare forhold, når disse indgår som led i beskrivelsen af skadesager eller er påkrævet i forbindelse med behandling af storskader, herunder ved hensættelsesanalyser Oplysningerne behandles i aggregeret form til brug for analyserne.

5.2. Profilering

Vi anvender profilering, når vi indsamler oplysninger bl.a. ved brug af algoritmer. Disse anvendes til at lave ”profiler" af vores medlemmer med henblik på at analysere og forudsige forhold som relaterer sig til dine forsikringer hos os. Profilering betyder, at vi automatisk behandler oplysninger om dig for at kunne danne et billede af dine behov og forhold. Det gør vi for at vurdere dine forsikringsforhold, beregne risici eller tilpasse vores tilbud og services til dig.

Se afsnit 4.1. for de kategorier af oplysninger, som behandles i forbindelse med profilering.

Vi anvender også profilering ved at sammenstille personoplysninger om vores nuværende og tidligere medlemmer med henblik på at analysere, identificere og evaluere forløbet af vores aktuelle skadesager.

Desuden anvender vi profilering i følgende tilfælde:

  • Når vi vurderer risikoen for svindel i din sag, som beskrevet nedenfor i afsnit 12.1.
  • Når vi vurderer i hvilke sager skærpede vilkår er mest sandsynligt, som beskrevet nedenfor i afsnit 12.3.

Vi har indført regelmæssige kvalitetskontroller og test af de anvendte systemer og algoritmer. Det sikrer, at beregningerne og afgørelserne træffes på et korrekt grundlag.

5.3. Automatiske afgørelser

Når du anmelder en skade online, foretages der i visse skadesager en automatisk afgørelse af din skadesag og evt. udbetaling af erstatningskrav. Formålet med den automatiske behandling er en smidigere, hurtigere sagsbehandling, som samtidig er ressourcebesparende. Ved brug af automatiske afgørelser kan der hurtigere træffes en afgørelse, effektiviteten øges og risikoen for menneskelige fejl begrænses.

Se afsnit 4.1. for kategorier af oplysninger, som behandles i forbindelse med automatiske afgørelser i skadesager.


5.3.1 Automatisk behandling på hjemmesider - pris- og tilbudsberegner

Når du bruger vores hjemmeside eller MitGF til at beregne prisen på en forsikring og/eller købe eller ændre en forsikring online, bliver prisen automatisk udregnet og baseret på de oplysninger, som du indtaster. Dine oplysninger bliver sammenholdt med vores generelle kriterier for prisfastsættelse og optagelse af medlemmer for vores forskellige forsikringsprodukter. Prisen og muligheden for at købe vores forsikringsprodukter kan afhænge af faktorer som skadehistorik, husstand, adresse, dit medlemsforhold, din tilknytning til vores strategiske partnere, offentligt tilgængelige oplysninger (fx ejendomsdata, telefonnummer og virksomhedsdata) samt statistiske oplysninger om det geografiske område, du er bosat i, fx gennemsnitlig indkomst, formue, alder, livsfase, boligtype og oversvømmelsesrisiko.

Se afsnit 2.1. for kategorier af oplysninger, som behandles i forbindelse med automatiske afgørelser.


5.3.2 Automatisk justering af præmie

Vi kan justere din præmie, hvis du som medlem flytter folkeregisteradresse, fx til et område med en anden risiko end din tidligere adresse. Det kan også ske, hvis der registreres nye oplysninger om din bolig, såsom ændret boligareal ved en ombygning. Det betyder, at din præmie automatisk kan blive ændret i forhold til den opdaterede risiko, når vi foretager systembaserede kontroller af vores data i forhold til CPR og BBR. Ændringen vil ofte træde i kraft ved næste fornyelse af din forsikring.

Se afsnit 3.1. for kategorier af oplysninger, som behandles i forbindelse med automatisk justering af præmie.


5.4. Formål og retsgrundlag

  • Vi har en legitim interesse i at udarbejde statistik, analyser og profilering af vores medlemmer for at styre GF som forsikringsvirksomhed, herunder beregning af lønsomhed, vækst, tilgang, afgang og fastholdelse af medlemmer jf. GDPR art. 6, stk. 1, litra f.
  • Formålet med udarbejdelse af statistik og analyse er også at overholde de retlige forpligtelser, som følger af Solvens II-reguleringen, lov om forsikringsvirksomhed § 95 og Bekendtgørelse om ledelse og styring af forsikringsselskaber jf. GDPR art. 6, stk. 1, litra c og GDPR art. 9, stk. 2, litra g.
  • Vi træffer automatiske afgørelser for at give dig mulighed for, at du kan få et tilbud, købe en forsikring eller få behandlet dine skader online døgnet rundt. Disse afgørelser er nødvendige for at indgå eller opfylde din forsikringsaftale uden for vores åbningstid, jf. GDPR art. 22, stk. 2, litra a, jf. art. 6, stk. 1, litra b, og sker også som led i vores legitime interesse i at tilbyde effektive digitale løsninger til vores medlemmer, jf. art. 6, stk. 1, litra f.

Ønsker du ikke, at vi træffer afgørelsen automatisk, kan du altid kontakte os for at få et tilbud, købe en forsikring eller få behandlet din skade af en af vores medarbejdere i stedet.

For løbende at forbedre vores service kan vi optage indgående telefonsamtaler til brug for kvalitetssikring og uddannelse af vores medarbejdere. Vi kan også optage telefonsamtaler for at kunne dokumentere indholdet af samtalen.

Hvis du samtykker til, at vi må optage samtalen, transskriberer et Speech Analytics system i nogle tilfælde samtalen automatisk ved hjælp af AI. Systemet danner på baggrund af transskriptionen et opsummerende referat af telefonsamtalen, som efterfølgende gennemgås af den medarbejder, du har talt med.

6.1 Kategorier af oplysninger vi behandler

  • CPR-nummer
  • Kontaktoplysninger, fx navn, adresse, e-mail, telefonnummer
  • Oplysninger om din husstand og eventuelle medforsikrede
  • Oplysninger om de forsikrede genstande
  • Medlems-, klub-, police- og skadenummer
  • Oplysninger der er relevante for skadebehandling, fx skadetype, -sted, -årsag, -dato og -beløb
  • Oplysninger om nuværende og tidligere forsikringsforhold, herunder dækninger, skærpede vilkår, skadehistorik mv. •    Oplysninger om restance, herunder til DFIM
  • Helbredsoplysninger (fx for at vurdere en skade ifm. en ulykke)
  • Øvrige oplysninger der er relevante for skaden, fx politirapporter og strafbare forhold


6.2. Formål og retsgrundlag

  • Når vi optager og lagrer telefonsamtaler og anvender optagelserne til uddannelsesformål og kvalitetssikring får vi dit samtykke, som du afgiver ved at trykke 1 i telefonen. Vi behandler i den forbindelse de oplysninger, vi indsamler om dig under telefonsamtalen. Det kan være både almindelige og følsomme personoplysninger, jf. GDPR art. 6, stk. 1, litra a, jf. GDPR art. 9, stk. 2, litra a, og i nogle tilfælde også oplysninger om strafbare forhold, jf. GDPR art. 10, jf. databeskyttelsesloven § 8, stk. 3. Du har ret til at tilbagekalde dit samtykke. Se nærmere under ”Spørgsmål og svar om samtykke”.
  • Vi behandler de oplysninger, vi indsamler om dig under telefonsamtalen for at kunne dokumentere din sag. Det kan være både almindelige og følsomme personoplysninger, og i nogle tilfælde også oplysninger om strafbare forhold. Det gør vi for at kunne fastlægge, gøre gældende eller forsvare et retskrav. Retskravet kan vedrøre dig, os eller en tredjepart i forbindelse med vores skadebehandling eller forhold, der udspringer heraf, jf. GDPR art. 6, stk. 1, litra c, art. 9, stk. 2, litra f og GDPR art. 10, jf.  jf. databeskyttelsesloven § 8, stk. 5, jf. § 7, stk. 1.
  • Ved mistanke om forsikringssvindel, kan vi optage samtalen og behandle almindelige personoplysninger på baggrund af vores legitime interesse i at opdage, forhindre og forebygge svindelsager for at undgå uønsket forøgelse af vores erstatningsudgifter jf. GDPR art. 6, stk. 1, litra f. Hvis der fremgår strafbare forhold af sagen, behandles disse efter databeskyttelseslovens § 8, stk. 3 og 4, da vi har en berettiget interesse i at imødegå og undersøge mistanke om forsikringssvindel af hensyn til os selv og vores medlemmer. Se nærmere under afsnit 4.2.: “Behandling af personoplysninger ved særlige undersøgelser af skadesager”.
  • Hvis du klager over forhold, der vedrører en optaget samtale, kan vi lytte til optagelsen for at behandle din klage. Efter en konkret vurdering kan vi også vælge at gemme optagelsen som dokumentation i forbindelse med klagen eller en eventuel tvist, jf. GDPR art. 6, stk. 1, litra f, jf. art. 6, stk. 4, og databeskyttelseslovens § 5, stk. 2.
  • Hvis vi behandler dit CPR-nummer som led i en telefonsamtale, der optages, sker det for at sikre entydig identifikation jf. GDPR art. 6, stk. 1, litra b, jf. databeskyttelsesloven § 11, stk. 2, nr. 1, jf. lov om forsikringsvirksomhed § 69.
  • Vi anvender et Speech Analytics system til at transskribere telefonsamtaler for at reducere den efterfølgende administrative behandlingstid samt at øge kvaliteten og ensartetheden af referaterne fra samtalerne. Vi analyserer desuden de samtaler, der bliver transskriberet, for at få et bedre overblik over, hvilke emner medlemmerne kontakter os om. Det gør vi for at styrke og forbedre vores medlemsservice jf. GDPR art. 6, stk. 1, litra a, GDPR art. 9, stk. 2, litra a, databeskyttelsesloven § 8, stk. 2, nr. 4 og § 11, stk. 2, nr. 2.

For at forbedre og målrette vores kommunikation og markedsføring, behandler vi personoplysninger om dig som medlem og potentielt medlem (leads) for at kunne give dig information, relevante råd og markedsføre vores produkter og tjenester. Det kan fx være ved ring-mig-op-funktion og prisberegneren på hjemmesiden, deltagelse i vores digitale konkurrencer og når du udfylder kuponer og flyers i forskellige sammenhænge.

7.1. Kategorier af oplysninger vi behandler

  • Kontaktoplysninger, fx navn, adresse, e-mail, telefonnummer
  • Fødselsdato (alder)
  • Tilknytning til GF’s strategiske partnere
  • Oplysninger om beskæftigelse, herunder stilling, samt roller i erhvervslivet
  • Oplysninger om køretøjer og ejendom, herunder tinglysning og ejerforhold
  • Generelle oplysninger om dit (evt. tidligere) medlemsforhold, herunder fx hvilke typer af forsikringer, du har tegnet, oplysninger om vores tidligere kontakt med dig.
  • Dit cookie-ID, enhedstype/-ID (herunder oplysninger der sendes automatisk fra dit udstyr i form af sprogindstilling, IP-adresse og demografiske data).
  • Information om, hvorvidt den pågældende e-mail åbnes.
  • Offentlige nummeroplysningsdata fra teleselskaber


7.2. Formål og retsgrundlag

  • Vi kan kontakte dig telefonisk uden dit samtykke, når det sker på baggrund af vores legitime interesse i at markedsføre, rådgive og informere dig om forhold af betydning for dine eksisterende forsikringer og muligheder i forbindelse med dit medlemskab, jf. GDPR art. 6, stk. 1, litra f. Er du tilmeldt Robinsonlisten, må vi kun kontakte dig til markedsføringsformål, hvis du på forhånd har givet et samtykke til dette, fx i forbindelse med deltagelse i en konkurrence på de sociale medier jf. markedsføringsloven § 10, stk. 4. I det tilfælde ophører reklamebeskyttelsen, som du kan tilmelde dig via Borger.dk.
  • Vi behandler dit CPR-nummer for at undersøge, om du er omfattet af reklamebeskyttelse på Robinsonlisten, jf. GDPR art. 6, stk. 1, litra c, jf. databeskyttelsesloven § 11, stk. 2, nr. 1, jf. markedsføringsloven § 10, stk. 4.
  • Vi beder om dit samtykke, før vi sender dig elektronisk markedsføring, fx via e-mail eller SMS jf. GDPR art. 6, stk. 1, litra a (samtykke).
  • Hvis du tilmelder dig vores nyhedsbreve, behandler vi dine personoplysninger jf. GDPR art. 6, stk. 1, litra a (samtykke), jf. markedsføringslovens § 10, stk. 1.
  • Når du giver samtykke til markedsføring, ophæves reklamebeskyttelsen midlertidigt, og vi må kontakte dig – men kun i det omfang, du har sagt ja til jf. GDPR art. 6, stk. 1, litra a (samtykke) og art. 6, stk. 1, litra f (legitim interesse).

Vi bruger GF’s medlemspanel til at få medlemmernes input til de bedste produkter og medlemsoplevelser. Medlemspanelet er en væsentlig kilde til at få vores medlemmers meninger og holdninger. Hvis du deltager eller har deltaget i vores medlemspanel, behandler vi dine personoplysninger til dette formål.

For at kunne måle på medlemmernes oplevelser med GF, behandler vi også Netpromoterscore (NPS), som er en række loyalitetsspørgsmål, der besvares på en skala fra 0-10 samt anmeldelser af GF på Trustpilot. I nogle tilfælde anvender vi AI i vores besvarelser af Trustpilot anmeldelser.


8.1. Kategorier af oplysninger vi behandler

  • Navn, adresse, telefonnummer, e-mail, medlemsnummer, alder, køn, lokationsdata, antal og typer af forsikringer i husstanden, præmiesum, anciennitet, indkomst, antal personer i husstand, herunder antal børn.
  • Øvrige oplysninger, du har angivet i besvarelsen af specifikke undersøgelsen ved deltagelse i vores medlemspanel eller i din anmeldelse på Trustpilot.

8.2. Formål og retsgrundlag

  • Vi behandler dine personoplysninger som følge af vores legitime interesse i at teste aktiviteter og tiltag samt at undersøge medlemmernes holdninger til aktuelle emner. Vi måler desuden medlemmernes loyalitet og tilfredshed ved hjælp af NPS og Trustpilot anmeldelser med henblik på at forbedre vores service og produkter samt reducere medlemsafgang jf. GDPR art. 6, stk. 1, litra f.

Når du besøger eller interagerer med vores hjemmeside og profiler på sociale medier, kan vi indsamle, behandle og opbevare personoplysninger om dig.

Vi anvender Meta Pixel, som er integreret på gfforsikring.dk. Når du besøger hjemmesiden, placerer Meta Pixel en cookie på din enhed, der registrerer, hvilke sider du besøger, og sender oplysningerne til Meta. Formålet er at gøre det muligt for GF Forsikring at vise dig målrettet markedsføring på Metas platforme baseret på din aktivitet på vores hjemmeside.

For visse behandlingsaktiviteter har GF et fælles dataansvar sammen med udbyderne af sociale medier (herunder Meta/Facebook), jf. GDPR art. 26. Det gælder bl.a. indsamling af anonymiserede statistiske og demografiske oplysninger via sociale mediers indsigts- og trackingværktøjer.

9.1. Kategorier af oplysninger vi behandler

  • Oplysninger, der er tilgængelige på din profil, herunder dit navn, køn, civilstatus, arbejdsplads, interesser og din by
  • Om du ”synes godt om” eller har anvendt andre reaktioner på vores profil
  • Kommentarer du efterlader på vores opslag
  • Beskeder som du sender til os via chatfunktion
  • At du har besøgt vores profil
  • Hvis du ikke selv har en profil på det pågældende sociale medie, indsamles der oplysninger om din enhed, lokations-/geodata og oplysninger om din adfærd på det sociale medie og udenfor det sociale medie, eks. besøg på hjemmesider (internetbrowserdata).
  • Oplysninger indsamlet via Meta Pixel, herunder hvilke sider du har besøgt på gfforsikring.dk, tidspunkt for besøg samt tekniske oplysninger om din enhed og browser

Nogle af oplysningerne modtager vi direkte fra dig i form af din deltagelse på vores side eller profil på de sociale medier. Det gælder oplysninger, som du sender til os i forbindelse med din henvendelse, interaktion (fx et “like”) eller kommentar. Herudover modtager vi anonymiserede statistiske, demografiske oplysninger om brugerne, der besøger vores profil eller side på de sociale medier.

Du har mulighed for at ændre dine private indstillinger på de sociale medier via disse links, hvis du ønsker at tilpasse hvordan dine personoplysninger bliver indsamlet og behandlet, når du besøger vores profiler og sider på sociale medier:


9.2. Formål og retsgrundlag

  • Vi behandler dine personoplysninger ud fra vores legitime interesse i at kunne kommunikere og markedsføre os over for dig på vores hjemmeside og sociale medier. Det omfatter også at kunne tilbyde relevant og personaliseret indhold, udarbejde statistik om brugen af vores hjemmesider samt løbende forbedre vores produkter og services, jf. GDPR art. 6, stk. 1, litra f.

Vi behandler personoplysninger om dig, når du besøger vores hjemmeside ved at placere cookies, som indsamler oplysninger om dig. En cookie er en lille datafil, som vi gemmer på din computer for at kunne følge, hvad der sker under dit besøg på vores hjemmeside. Vi bruger cookies for at kunne genkende din enhed, sikre hjemmesidens funktionalitet og løbende forbedre din brugeroplevelse.

Du kan se, hvilke cookies vi anvender, ved at klikke på det runde cookie-ikon i nederste venstre hjørne på hjemmesiden. Du kan også finde vores cookiepolitik her.

10.1. Kategorier af oplysninger vi behandler

Når vi gemmer cookies på din computer, registrerer vi automatisk følgende kategorier af oplysninger:

  • Login- og log ud-tidspunkter
  • Hvornår en bruger tilgår og forlader hjemmesiden for at måle den besøgendes tidsforbrug på siden
  • IP-adresse
  • Oplysninger om, hvordan du bevæger dig rundt og interagerer med vores forskellige sider og tjenester – fx hvilke sider du besøger, hvad du klikker på og hvad du søger efter.
  • Hvilken kampagne/reklame du kom ind på vores hjemmeside fra.


10.2. Formål og retsgrundlag

  • Vi har en legitim interesse i at tilbyde vores medlemmer en velfungerende hjemmeside og forbedre vores service og indhold. Vi indsamler nødvendige oplysninger om dine aktiviteter ved hjælp af cookies for at sikre, at hjemmesiden fungerer korrekt, tilpasse visningen til din browser, skærm, styresystem og platform, og for at kunne levere den ønskede service. Derudover anvender vi oplysningerne til statistiske formål for at forbedre vores hjemmeside og yde en bedre brugeroplevelse jf. GDPR art. 6, stk. 1, litra f.
  • Vi bruger cookies til at målrette vores markedsføring, fx ved at vise relevante reklamer, når du besøger andre hjemmesider, baseret på dit samtykke, jf. GDPR art. 6, stk. 1, litra a. Du kan altid ændre eller tilbagekalde dit samtykke ved at fjerne eller blokere cookies i din webbrowser eller i cookieoversigten.

Når GF Forsikring A/S afholder fysiske arrangementer på egne eller andre lokationer, behandler vi personoplysninger om deltagerne. Det kan fx være generalforsamlinger, fejringer og andre arrangementer, som er tilgængelige for offentligheden. Medlemsrettede arrangementer afholdes af Forsikringsklubberne.

Når du besøger GF Huset som gæst, skal du registrere dine kontaktoplysninger på en skærm i receptionen. Når du har udfyldt oplysningerne, vil den medarbejder hos GF, som du har en aftale med, få besked om din ankomst.

11.1. Kategorier af oplysninger vi behandler

  • Navn
  • Personlig og/eller arbejdsmail og telefonnummer
  • Tilknyttet forsikringsklub
  • Stilling
  • Eventuelle fødevareallergier
  • Stemningsbilleder, som bruges på virksomhedens sociale medier og til intern kommunikation på virksomhedens intranet, hvilket alene er tilgængeligt for medarbejdere og ledelsesmedlemmer.
  • Kortnummer og log over, hvilke områder i bygningen, du har haft adgang til under dit besøg (hvis du får udleveret et gæsteadgangskort)

11.1.2.  Pressebilleder

Til nogle arrangementer, fx GF’s generalforsamling, kan pressen også være til stede og tage billeder til journalistiske formål. I det omfang, at pressen deltager til vores arrangementer, vil de være selvstændig dataansvarlig for deres behandling af personoplysninger, herunder billedmateriale, hvorfor der henvises til deres individuelle persondatapolitikker.

11.2. Formål og retsgrundlag

  • Vi anvender dine personoplysninger til praktisk koordinering, kommunikation om arrangementet, udarbejdelse af materiale til arrangementet eller lignende, hvis der er nødvendigt med henblik på opfyldelse af en kontrakt, som du eller din virksomhed er part i jf. GDPR art. 6, stk. 1, litra b.
  • Vi har en legitim interesse i at bruge, tage og dele stemningsbilleder fra arrangementer på de sociale medier med henblik på branding af GF Forsikring A/S, herunder at styrke forholdet til vores medlemmer. Vi bruger også stemningsbilleder til at dokumentere den historiske udvikling og fortælling os som et medlemsejet forsikringsselskab, og for at sikre bevarelse af GF’s historie, kultur og værdier jf. GDPR art. 6, stk. 1, litra f.
  • Vi har en legitim interesse intern kommunikation og information til vores medarbejdere omkring arrangementer, som GF er afsender på, herunder deling af stemningsbilleder og indhold fra arrangementet med vores medarbejdere på vores intranet jf. GDPR art. 6, stk. 1, litra f.
  • Hvis du besøger GF-huset som gæst, registrer vi dit navn, telefonnummer og e-mail. Hvis du får udleveret et gæstekort, registrerer vi også kortnummer samt logger, hvor kortet anvendes i bygningen. Dette sker med henblik på sikre at gæster bliver taget godt imod af den rette kontaktperson, opretholde sikkerhed og adgangskontrol på GF’s lokationer med henblik på at beskytte vores ansatte jf. GDPR art. 6, stk. 1, litra f.

AI står for Artificial Intelligence, som på dansk kan oversættes direkte til kunstig intelligens. I GF anvender vi AI til at effektivisere, automatisere og forbedre vores interne processer i forbindelse med de nævnte behandlingsaktiviteter. Vi anvender teknologien som et understøttede værktøj, og brugen af AI er altid underlagt efterfølgende menneskelig kontrol, og sker desuden med stor omtanke for databeskyttelse.


12.1. Anvendelsen af model baseret på kunstig intelligens til at identificere svindel i skadesager

Vi anvender en model baseret på kunstig intelligens til at identificere mistænkelige mønstre i skadessager generelt. Modellen behandler i den forbindelse de oplysninger, der er en del af nuværende og tidligere skadesager, jf. afsnit 3 ”Skadebehandling”, og vurderer på baggrund heraf risikoen for svindel.

Modellen behandler følgende oplysninger:

  • Stamdata
  • Oplysninger om dit medlemsforhold
  • Forsikringsprodukter
  • Skadehistorik, herunder selvrisiko
  • Oplysninger om antal i husstand, herunder alder og RKI
  • Tidligere sager om svindel

I de tilfælde hvor modellen klassificerer sagen som mistænkelig, undersøger vi sagen nærmere. Der er derfor altid menneskelig indblanding i sagen, før der tages endelig stilling til, om der skal foretages yderligere i sagen. I forhold til den efterfølgende behandling henvises til afsnit 4.2. ”Behandling af personoplysninger ved særlige undersøgelser af skadesager (mistanke om forsikringssvindel)”.


12.2. Anvendelsen af AI-værktøj til at opdage svindelsager

Vi bruger et AI-værktøj til at styrke skadebehandlernes evne til at opdage svindelsager. Værktøjet analyserer data for at identificere mønstre og indikatorer på svindel, som kan være svære for medarbejdere at opdage.

AI-værktøjet behandler følgende oplysninger:

  • Stamdata, herunder skadedato, skadeårsag og skadeudgift
  • Helbredsoplysninger i det omfang, det fremgår, om der er konstateret varige mén i forbindelse med personskader på bil (ja/nej)


12.3. Anvendelsen af model baseret på kunstig intelligens til at score sager i forhold til vurdering af skærpede vilkår

Vi anvender en model baseret på kunstig intelligens, som træner på tidligere sager, til at effektivisere vores arbejdsgang i skadesager for vurdering af om vilkårene skal skærpes. Ved skærpede vilkår kan konsekvenserne for medlemmerne fx være forhøjet selvrisiko, begrænsning i dækningen, forhøjelse af forsikringspræmien og i særlige situationer opsigelse af medlemmet. Ud fra skadeforløbet prioriterer modellen sagerne efter, hvor det er mest sandsynligt, at vilkårene skal skærpes. Modellen behandler i den forbindelse de oplysninger, der er en del af tidligere og nuværende skadesager, og vurderer på baggrund heraf sandsynligheden for skærpede vilkår - se afsnit 4 om ”Skadebehandling”.

Modellen behandler følgende oplysninger:

  • Stamdata
  • Oplysninger om dit kundeforhold
  • Forsikringsprodukter
  • Oplysninger om antal i husstand
  • Aldersspænd

I de tilfælde hvor modellen giver sagen en høj score vurderer vi, om vilkårene skal skærpes på baggrund af skadesforløbet. Denne vurdering foretages af en medarbejder, og modellen anvendes ikke hertil.


12.4. Anvendelsen af model baseret på kunstig intelligens til at vurdere tabsforhold

Vi anvender en model baseret på kunstig intelligens til at vurdere den forventede lønsomhed af vores forsikringsforhold, herunder til at estimere den forventede loss ratio (tabsforhold) for vores produkter på bil, indbo og hus.

I forbindelse med denne proces behandler modellen følgende oplysninger om dig som tidligere og nuværende medlem:

  • Stamdata
  • Oplysninger om dit kundeforhold
  • Skadeshistorik, herunder selvrisiko
  • Betalingshistorik
  • Postnummer
  • Alder


12.5. Anvendelsen af AI-værktøjer

Vi anvender en intern AI‑assistent for at effektivisere opgaveløsningen og styrke kvaliteten i det daglige arbejde. AI‑assistenten hjælper medarbejderne med hurtigt at finde svar på faglige spørgsmål ved at søge i GF’s interne retningslinjer. For at kunne give præcise og relevante svar behandler AI‑assistenten oplysninger, som er nødvendige for at forstå medarbejderens spørgsmål og give et korrekt svar.

Vi anvender desuden AI til at generere mailudkast til skadesmedarbejderne i Bilskade. AI-modellen behandler i den forbindelse de oplysninger, som fremgår af indkomne mails i indbakken i Bilskade. AI-værktøjerne behandler følgende oplysninger:

  • Kontaktoplysninger fx navn, adresse, e-mail, telefonnummer.
  • Medlems-, klub, police- og skadenummer.
  • Oplysninger der er relevante for skadebehandling, fx skadetype, -sted, -årsag, -dato, -beløb.
  • Modparter, vidner, samarbejdspartnere og behandlere.
  • Oplysninger om nuværende og tidligere forsikringsforhold, fx dækninger, skærpede vilkår, skadehistorik mv.
  • Øvrige almindelige personoplysninger som fremgår af de indkomne mails.
  • Følsomme oplysninger, fx helbredsoplysninger, og oplysninger om strafbare forhold behandles i AI-assistenten, hvis det er der nødvendig for at AI-assistenten kan svare så korrekt og relevant som muligt.


12.6. Udvikling og løbende træning af AI-modeller

Vi anvender dine oplysninger til udvikling og løbende træning af modeller, som er baseret på kunstig intelligens. Det gør vi for at for at optimere vores forretning og effektivisere vores arbejdsgange, hvilket bl.a. omfatter:

  • Identificering af mulig svindel.
  • Vurdering af sandsynligheden for at vilkår skal skærpes.
  • Beregning af tabsrisiko på vores produkter.
  • Generere udkast til e-mails, forslag til tekster eller andre administrative opgaver, der effektiviserer vores sagsbehandling og kundeservice.


12.7. Formål og retsgrundlag

Vi behandler oplysningerne efter GDPR art. 6, stk. 1, litra f (legitim interesse). Vi har som forsikringsselskab en berettiget interesse i at behandle personoplysninger med henblik på at:

  • registrere oplysninger om mistanke om forsikringssvindel samt undersøge dette nærmere for at opdage, forhindre og forebygge svindelsager. Vi behandler helbredsoplysninger i det omfang, det fremgår, om der er konstateret varige mén i forbindelse med personskader på bil (ja/nej), da denne behandling er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares jf. GDPR artikel 9, stk. 2, litra f.
  • forebygge at vores medlemmer kommer til at betale mere for sine forsikringer som følge af en uønsket forøgelse af vores generelle erstatningsudgifter.
  • optimere arbejdsgangen for vurdering af skærpet vilkår ved at sortere og prioritere sager med høj sandsynlighed for skærpet vilkår frem for andre sager.
  • estimere den forventede loss ratio (tabsforhold) for produkterne bil, indbo og hus.
  • understøtte sagsbehandlingen i Bilskade ved at bidrage til en mere effektiv og ensartet proces gennem anvendelsen af modellen.

For så vidt angår modellen, der identificerer svindel i skadesager, behandles eventuelle oplysninger om strafbare forhold efter databeskyttelseslovens § 8, stk. 4, da vi har en berettiget interesse i at imødegå og undersøge mistanke om forsikringssvindel af hensyn til os selv og alle vores medlemmer.

Der er installeret tv-overvågning ved GF Forsikring A/S’ (Jernbanevej 65, 5250 Odense) på områderne omkring bygningen, herunder bl.a. ved indgangen, hvor medarbejdere, medlemmer m.fl. kan komme ind i bygningen. Hvis du har befundet dig i et område, hvor vi foretager tv-overvågning, behandler vi de oplysninger om dig, som fremgår af optagelserne fra det tv-overvågede område.


13.1. Kategorier af oplysninger vi behandler

  • Almindelige personoplysninger såsom tidspunkt for ophold på det tv-overvågede område.
  • Strafbare forhold og lovovertrædelser, hvis du udfører kriminelle handlinger på optagelserne.
  • Følsomme personoplysninger, hvis disse kan udledes via optagelserne.


13.2. Formål og retsgrundlag

  • Vi behandler oplysningerne for at forebygge kriminalitet og øge trygheden for de personer, der færdes i det overvågede område, eller hjælpe til opklaring af kriminalitet jf. lov om tv-overvågning § 2, nr. 4, GDPR art. 6, stk. 1, litra e og art. 9, stk. 2, litra f, jf. databeskyttelseslovens § 8, stk. 5, jf. § 7, stk. 1.
  • I de tilfælde, hvor der foretages tv-overvågning, vil der være opsat skiltning, som informerer om det jf. tv-overvågningslovens § 3, stk. 1. I tilfælde af tyveri, hærværk, vold, overfald eller mistanke om en hændelse, vil optagelserne indgå i en anmeldelse til politiet. Politiet kan også bede om at få udleveret en optagelse, hvis de har mistanke om, at der er begået en kriminel handling tv-overvågningslovens § 4c, stk. 1, nr. 3.

Hvis du henvender dig som repræsentant for en af vores medlemmer, eller som ansat hos en leverandør,  strategisk partner, offentlig myndighed e.l., behandler vi dine personoplysninger for at kunne give dig den rette hjælp, rådgivning eller service.

Herudover indsamler vi oplysninger om potentielle medlemmer gennem vores ”Anbefal medlem” koncept, hvor vores eksisterende medlemmer kan få en loyalitetsrabat, hvis de hjælper os med at booke møder med nye potentielle medlemmer.

14.1. Kategorier af oplysninger vi behandler

  • Kontaktoplysninger, fx navn, e-mail, telefonnummer, stilling og virksomhedsadresse
  • Vi indhenter også oplysninger relateret til en potentiel og eksisterende samarbejdspartner, herunder fra CVR-registret om ledelsesforhold mv.

14.2. Formål og retsgrundlag

  • Som led i administrationen af samarbejdet mellem os og din arbejdsgiver, registrerer vi dine kontaktoplysninger samt eventuelle oplysninger om ledelsesforhold, som er relevante for samarbejdet. Formålet med denne registrering er at kunne administrere vores kontraktforhold med samarbejdspartneren i overensstemmelse med GDPR art. 6, stk. 1, litra b. Derudover kan vi i visse tilfælde behandle oplysningerne for at forfølge vores legitime interesser i at sikre en effektiv administration af samarbejdet, jf. GDPR art. 6, stk. 1, litra f.

Vi behandler dine personoplysninger i tilfælde af et databrud eller andre operationelle hændelser, der kan påvirke fortroligheden, integriteten, tilgængeligheden og dermed sikkerheden af dine personoplysninger.

15.1. Kategorier af oplysninger vi behandler

  • Vi behandler de personoplysninger, der indgår i det konstaterede brud eller den operationelle hændelse. Da sådanne hændelser kan berøre forskellige systemer og processer, kan de potentielt omfatte alle typer af personoplysninger, herunder både almindelige og følsomme oplysninger.

15.2. Formål og retsgrundlag

  • Vi har en legitim og væsentlig samfundsmæssig interesse i at identificere og begrænse konsekvenserne af et databrud eller andre operationelle hændelse jf. GDPR art. 6, stk. 1, litra f og art. 9, stk. 2, litra g.
  • Vi har en retlig forpligtelse til at anmelde bruddet til Datatilsynet og relevante myndigheder samt underrette dig om hændelsen, hvis hændelsen udgør en høj risiko for dine rettigheder og friheder jf. GDPR art. 34, jf. GDPR art. 6, stk. 1, litra c, art. 9, stk. 2, litra b.

I GF Forsikring får medlemmerne del i årets overskud. Når vi tilbagebetaler overskud til vores medlemmer, behandler vi personoplysninger for at kunne identificere berettigede medlemmer, beregne overskuddet og gennemføre udbetalingen.


16.1. Kategorier af oplysninger vi behandler

  • Fødselsdato, CPR- og CVR-nummer
  • Kontaktoplysninger, fx navn, adresse og medlemsnummer
  • Oplysninger om medlemskab, herunder forsikringsaftaler og prisen på dine forsikringer
  • Bankoplysninger, herunder bank, kontonummer og registreringsnummer

16.2. Formål og retsgrundlag

  • Som medlemsejet forsikringsselskab behandler vi dine personoplysninger for at beregne og udbetale overskud til vores medlemmer med henblik på at opfylde aftalen med vores medlemmer jf. GDPR art. 6, stk. 1, litra b.

Vi indsamler personoplysninger fra følgende kilder:

  • Medlem og medforsikrede
  • Skadelidte, skadevolder og vidner
  • Repræsentanter, som bistår dig i forbindelse med administrationen af dine forsikringsaftaler, fx forældremyndighedsindehavere, værger, dine private fuldmagtshavere og advokater.
  • Dine nuværende og tidligere forsikringsselskaber, hvis vi på baggrund af dit samtykke indhenter forsikrings- og skadesoplysninger.
  • Vores strategiske partner
  • Offentligt tilgængelige kilder og registre, bl.a. CPR, BBR. DMR, virk.dk
  • Læger, hospitaler og øvrige behandlere, fx tandlæge, psykolog, fysioterapeut m.fl.
  • Politiet og domstolene
  • Øvrige offentlige myndigheder, fx kommuner, Patienterstatningen, Arbejdsmarkedets Erhvervssikring, Ankestyrelsen, Retslægerådet, Patientskadeankenævnet m.fl.
  • Teleselskaber og sociale medier

Hvem videregiver vi personoplysninger til?

Strategiske partnere


Formål med videregivelsen:

Administration af medlemsfordele og rabatter hos strategiske samarbejdspartnere samt verificering af medlems- og kundeforhold. Evaluere værdien af samarbejdet med partneren.

Uddybende kommentarer:

Som medlem kan du få adgang til særlige rabatter og fordele hos vores samarbejdspartnere, hvis du både har forsikring hos os og er kunde hos den pågældende samarbejdspartner. Hvis du ønsker at modtage information om disse tilbud, beder vi om dit samtykke til, at vi må videregive dine kontaktoplysninger til de relevante samarbejdspartnere, som derefter vil kontakte dig direkte. I vores strategiske partnerskaber udveksler vi oplysninger om, hvorvidt leads er konverteret til medlemmer/kunder hos hinanden for at kunne evaluere værdien af vores samarbejde.

Retsgrundlag for deling:

Opfyldelse af kontrakt jf. GDPR art. 6, stk. 1, litra b. Samtykke, jf. lov om forsikringsvirksomhed § 85, stk. 1, og databeskyttelseslovens § 13, stk. 1. Legitim interesse i at vurdere værdien af vores samarbejde med strategiske partnere jf. GDPR art. 6, stk. 1, litra f.

 


 

Hvem videregiver vi personoplysninger til?

Eksterne rådgivere som konsulenter, advokater, socialrådgivere, læger, psykologisk krisehjælp og revisorer kan bistå os, fx ved skadebehandling.


Formål med videregivelsen:

Indhente faglige vurderinger og rådgivning fra specialister i komplekse sager.

Uddybende kommentarer:

De eksterne rådgivere er underlagt fortrolighed efter lovgivningen og kontrakten med os. Rådgiverne er selvstændigt dataansvarlige for den behandling af personoplysninger, der sker som led i den rådgivning, vi har antaget dem til at udføre.

Retsgrundlag for deling:

Opfyldelse af kontrakt, jf. art. 6, stk. 1, litra b og fastlæggelse af retskrav og art. 9, stk. 2, litra f.

 


 

Hvem videregiver vi personoplysninger til?

Skadepartnere, som udfører opgaver for os, fx vejhjælpsudbydere, håndværkere, værksteder, Taksator ingen og andre eksterne taksatorer, bolighjælp, reparatører og forhandlere.


Formål med videregivelsen:

Udfører skadesopgaver for GF.

Uddybende kommentarer:

Skadepartnere er underlagt fortrolighed efter lovgivningen og kontrakten med os. De er selvstændig dataansvarlige for de personoplysninger, som de modtager og behandler om medlemmer og skadelidte mfl.

Retsgrundlag for deling:

Opfyldelse af kontrakt, jf. art. 6, stk. 1, litra b.

 


 

Hvem videregiver vi personoplysninger til?

Samarbejdspartnere, der leverer ydelser under eller som tillæg til forsikringerne, fx andre forsikringsselskaber og servicepartnere til bilsyn, alarm- og vagtløsninger, autoservice, mfl.


Formål med videregivelsen:

Udfører skadesopgaver for GF.

Uddybende kommentarer:

Samarbejdspartnere er som udgangspunkt selvstændig dataansvarlige, men kan efter omstændighederne også være GF’s databehandler.

Retsgrundlag for deling:

Opfyldelse af kontrakt, jf. art. 6, stk. 1, litra b.

 


 

Hvem videregiver vi personoplysninger til?

Repræsentanter, som bistår dig i forbindelse med administrationen af dine forsikringsaftaler, fx forældremyndighedsindehavere, værger, dine private fuldmagtshavere og advokater.


Formål med videregivelsen:

At videregive relevante oplysninger til din repræsentant i overensstemmelse med fuldmagten.

Retsgrundlag for deling:

Følger af det konkrete fuldmagtsforhold.

 


 

Hvem videregiver vi personoplysninger til?

Offentlige myndigheder og registre, hvis vi efter lovgivningen er forpligtede til det, fx til DMR, CPR, BBR, SKAT, Datatilsynet, Finanstilsynet, Arbejdsmarkedets Erhvervssikring, Danmarks Statistik, DFIM, Stormbasen og domstolene og politiet, hvis videregivelsen følger af lov.


Formål med videregivelsen:

At opfylde en retlig forpligtelse. Vi foretager løbende validering og kontrol af dine oplysninger i offentlige registre, hvor vi videregiver nødvendige identifikationsoplysninger til de offentlige registre.

Uddybende kommentarer:

Det kan fx være indberetning af skattepligtige erstatninger til SKAT for korrekt beskatning eller anmeldelse af brud på persondatasikkerheden til Datatilsynet.

Retsgrundlag for deling:

Overholdelse af retlig forpligtelse jf. GDPR art. 6, stk. 1, litra c og databeskyttelseslovens § 11, stk. 2, nr. 1. Legitim interesse jf. art. 6, stk. 1, litra f, da GF har en berettiget interesse i at validere.

 


 

Hvem videregiver vi personoplysninger til?

Vores bank og Nets Danmark A/S, hvis vi foretager udbetalinger til din NemKonto i forbindelse med skader på din forsikring, hvor vi registrerer og videregiver navn, CPR-nr., kontooplysninger og adresse til vores bankforbindelse.


Formål med videregivelsen:

Administration af udbetalinger.

Uddybende kommentarer:

Vores bank er selvstændig dataansvarlig for behandling af dine personoplysninger i den forbindelse.

Retsgrundlag for deling:

Opfyldelse af kontrakt jf. GDPR art. 6, stk. 1, litra b, overholdelse af retlig forpligtelse jf. GDPR art. 6, stk. 1, litra c og databeskyttelseslovens § 11, stk. 2, nr. 1.

 


 

Hvem videregiver vi personoplysninger til?

Betalingsserviceudbyder (NETS)


Formål med videregivelsen:

Administration af din betalingsserviceaftaler.

Uddybende kommentarer:

Når du indgår en forsikringsaftale med os og accepterer tilmelding til betalingsservice, videregiver vi CPR-nr., bank, kontonummer og registreringsnummer til betalingsserviceudbyderen (NETS).

Retsgrundlag for deling:

Samtykke jf. betalingslovens § 82 og databeskyttelseslovens § 11, stk. 2, nr. 1.

 


 

Hvem videregiver vi personoplysninger til?

Dine nuværende og tidligere forsikringsselskaber, Fri Forsikring A/S, SOS International og AP Pension.


Formål med videregivelsen:

For at opsige dine tidligere forsikringer og indhente skadehistorik. I regressager og i sager hvor vi foretager nærmere undersøgelser. Hvis et andet forsikringsselskab varetager skadebehandlingen, fx Fri Forsikring A/S (lønforsikring), SOS International (rejseforsikring og vejhjælp) eller AP Pension (børnedækning).

Uddybende kommentarer:

Hvis du i forbindelse med indgåelsen af en forsikringsaftale beder os om at opsige dine nuværende forsikringer, eller hvis vi med dit samtykke indhenter forsikrings- og skadesoplysninger, videregiver vi relevante identifikationsoplysninger (navn og CPR-nummer) til dine nuværende og tidligere forsikringsselskaber.

Opsigelser håndteres via forsikrings-skifteløsningen (EDI-system), som er udviklet af vores brancheorganisation, Forsikring & Pension. Når dine oplysninger behandles i dette system, fungerer Forsikring & Pension som databehandler for de enkelte forsikringsselskaber.

Retsgrundlag for deling:

Samtykke til at opsige din forsikring og indhente skadehistorik jf. GDPR art. 6, stk. 1, litra a og GDPR art. 9, stk. 2, litra a. Overholdelse af en retlig forpligtelse jf. GDPR art. 6, stk. 1, litra c og art. 9, stk. 2, litra f.

 


 

Hvem videregiver vi personoplysninger til?

GF Fonden og Forsikringsklubberne.


Formål med videregivelsen:

Markedsføring. Driftsmæssige formål, fx i forbindelse med afholdelse af generalforsamling.

Retsgrundlag for deling:

Samtykke, jf. lov om forsikringsvirksomhed § 85, stk. 1 og databeskyttelseslovens § 13, stk. 1. Legitim interesse jf. art. 6, stk. 1, litra f, da GF har en berettiget driftsmæssig interesse i at dele oplysningerne med GF Fonden og Forsikringsklubberne.

 


 

Hvem videregiver vi personoplysninger til?

e-Boks A/S


Formål med videregivelsen:

Kommunikation med dig som medlem.

Uddybende kommentarer:

Vi anvender e-Boks A/S til at kommunikere med dig som medlem, fordi e-Boks er nødvendig for at opfylde aftalen med dig som medlem. CPR-nummer anvendes til entydig identifikation i forbindelse med e-Boks.

e-Boks A/S er databehandler for os og underlagt fortrolighed efter data-behandleraftalen.

Retsgrundlag for deling:

Opfyldelse af kontrakt jf. art. 6, stk. 1, litra b, og kommunikation som naturligt led i driften jf. databeskyttelsesloven § 11, stk. 2, nr. 3.

 


 

Hvem videregiver vi personoplysninger til?

Cookies gemmes ofte hos andre parter, end den som ejer hjemmesiden (såkaldte tredjeparts-cookies). Det kan være cookies med almindeligt indhold, men også fx analyseværktøjer. Når du klikker på det lille cookie-ikon i nederste venstre hjørne, kan du se vores brug af tredjepartscookies, hvor vi samtidig har linket direkte til tredjeparternes privatlivspolitik

Retsgrundlag for deling:

Samtykke jf. GDPR art. 6, litra a.

 


 

Hvem videregiver vi personoplysninger til?

Telefonisystemudbydere It- og cloudleverandører og hostingpartnere.


Formål med videregivelsen:

Driftsmæssige formål.

Retsgrundlag for deling:

Legitim interesse jf. art. 6, stk. 1, litra f, da GF har en berettiget driftsmæssig interesse i at dele oplysningerne med telefonisystemudbydere, It- og cloudleverandører og hostingpartnere.

 


 

Hvem videregiver vi personoplysninger til?

Panthavere/leasingselskaber


Formål med videregivelsen:

Hvis du ikke betaler dine forsikringer, kan vi i sidste ende overdrage kravet til et inkassobureau, som hjælper os med at inddrive det skyldige beløb.

Retsgrundlag for deling:

Vi har en legitim interesse i at inddrive skyldige beløb og sikre korrekt overdragelse til inkasso jf. GDPR art. 6, stk. 1, litra f.

 

Aktivitet

Tilbud givet til privatpersoner, som ikke accepteres.


Opbevaringsperiode

12 måneder fra tilbuddet senest er opdateret.

Uddybende kommentarer:

Hvis du modtager et forsikringstilbud fra os, og du ikke accepterer tilbuddet, sletter vi tilbuddet 12 måneder efter, at det senest er opdateret.

Grundlag for opbevaring:

Det er nødvendigt at opbevare et tilbud i 12 måneder for at dokumentere, hvad der er blevet tilbudt til et potentielt medlem.

 


 

Aktivitet

Tilbud givet til erhvervsmedlemmer (enkeltmandsvirksomheder), som ikke accepteres.


Opbevaringsperiode

12 måneder fra tilbuddet senest er opdateret.

Uddybende kommentarer:

Hvis du modtager et forsikringstilbud fra os, og du ikke accepterer tilbuddet, sletter vi  tilbuddet 12 måneder efter, at det senest er opdateret.

Grundlag for opbevaring:

Det er nødvendigt at opbevare et tilbud i 12 måneder for at dokumentere, hvad der er blevet tilbudt til et potentielt medlem.

 


 

Aktivitet

Aktiv police.


Opbevaringsperiode

Så længe du er medlem.

Uddybende kommentarer:

Vi sletter ikke oplysninger om dig, så længe du har en aktiv police hos os, og op til fem år fra udgangen af det år, hvor den sidste police for den pågældende forsikringstager ophører.

Grundlag for opbevaring:

Det er nødvendigt for os at opbevare aktive policer, for at vi kan opretholde og administrere dit medlemsforhold og dine forsikringsaftaler hos os, jf. GDPR art. 6, stk. 1, litra b.

 


 

Aktivitet

Ophørte policer


Opbevaringsperiode

Afhænger af din forsikringsdækning: Policer på gratisprodukter opbevares i 3 år fra policens ophør. Policer på tingsforsikringer opbevares i 10 år efter policens ophør. Policer på person- og ulykkesforsikringer opbevares i 30 år efter policens ophør.

Uddybende kommentarer:

Så længe du kan anmelde et erstatningskrav til os, har vi behov for at opbevare oplysninger om dig, hvilke forsikringer/policer du har tegnet, og hvilke skader du har haft.

Derfor beholder vi som udgangspunkt oplysninger om dine policer og øvrige relevante oplysninger, fx kontaktoplysninger og CPR-nr., betalingsoplysninger, oplysninger om skader, klagesager og retskrav, indtil den lovbestemte forældelsesfrist er udløbet for at gøre yderligere eller afledte krav gældende.

Grundlag for opbevaring:

Vi opbevarer oplysningerne med baggrund i den absolutte forældelsesfrist på 10 år, jf. forældelseslovens § 3, stk. 3, nr. nr. 3. Hvis du har haft en personskadesag, opbevarer vi oplysningerne, herunder helbredsoplysninger, med baggrund i den absolutte forældelsesfrist på 30 år, jf. forældelseslovens § 3, stk. 3, nr. 4.

 


 

Aktivitet

Analyser, hvori der indgår estimering af skadesrisiko, herunder:

  • Risikoanalyser
  • Lønsomhedsanalyser, der har til formål at sammenholde faktiske skadesforløb med estimerede skadesforløb, hvilket kan danne grundlag for revurdering eller ændret prissætning af forsikringsprodukter
  • Hensættelsesberegninger
  • Analyser med henblik på foretagelse af solvensberegninger og reassurance


Opbevaringsperiode

Opbevaringsperioden fastlægges på grundlag af, hvad der ud fra statistiske og forsikringsmatematiske principper anses for nødvendigt for at sikre et tilstrækkeligt datagrundlag, herunder bl.a. som påkrævet i Solvens II-reguleringen.

Uddybende kommentarer:

Det kan være nødvendigt for os at opbevare oplysninger om dine forsikringsforhold, herunder dine anmeldte skader, ud over forældelsesfristen af hensyn til vores risikostyring og foretagelse af indberetning til myndigheder – i op til 40 år.

Vores frist for sletning af oplysningerne er fastsat med udgangspunkt i, hvor længe vi mener, at det er sagligt, nødvendigt og proportionalt at gemme oplysningerne af hensyn til de analyser, der fordrer længst opbevaring af oplysninger og for at have et tilstrækkeligt datagrundlag i den forbindelse (big-data betragtninger).

Grundlag for opbevaring:

Vi opbevarer oplysningerne for at overholde de retlige forpligtelser, som følger af Solvens II-reguleringen, lov om forsikringsvirksomhed § 95 og Bekendtgørelse om ledelse og styring af forsikringsselskaber, jf. GDPR art. 6, stk. 1, litra c og GDPR art. 9, stk. 2, litra g.

 


 

Aktivitet

Tilgangs- og afgangsanalyser. Kundeværdimodeller, der har til formål at beregne samlet lønsomhed for det enkelte medlem.


Opbevaringsperiode

Fastlægges ud fra de opbevaringsfrister, der i forvejen kræves af hensyn til administration af kundeforholdet.

Uddybende kommentarer:

Vi opbevarer dine personoplysninger til disse formål i overensstemmelse med de absolutte forældelsesfrister. Forældelsesfristen afhænger af din forsikringsdækning og dine anmeldte skader.

Grundlag for opbevaring:

Generelt opbevarer vi oplysninger med baggrund i den absolutte forældelsesfrist på 10 år, jf. forældelseslovens § 3, stk. 3, nr. nr. 3.

Hvis du har haft en personskadesag, opbevarer vi dog oplysningerne, herunder helbredsoplysninger, med baggrund i den absolutte forældelsesfrist på 30 år, jf. forældelseslovens § 3, stk. 3, nr. 4.

 


 

Aktivitet

Skader


Opbevaringsperiode

10 år for tingsskader. 30 år for personskader. 33 år for arbejdsskader (absolut frist på 30 år + almindelig frist på 3 år ved efterfølgende krav).

Uddybende kommentarer:

Vi opbevarer oplysninger indsamlet i forbindelse med skaden indtil forældelsesfristen er udløbet.

Grundlag for opbevaring:

Generelt opbevarer vi oplysninger med baggrund i den absolutte forældelsesfrist på 10 år, jf. forældelseslovens § 3, stk. 3, nr. nr. 3. Hvis du har haft en personskadesag, opbevarer vi dog oplysningerne, herunder helbredsoplysninger, med baggrund i den absolutte forældelsesfrist på 30 år, jf. forældelseslovens § 3, stk. 3, nr. 4.

 


 

Aktivitet

Optagede telefonsamtaler til uddannelsesformål.


Opbevaringsperiode

6 måneder fra samtalen blev optaget.

Grundlag for opbevaring:

Det er nødvendigt at opbevare optagelserne i 6 måneder for at kunne anvende aktuelle samtaler til uddannelse og kvalitetssikring af medarbejdere.

 


 

Aktivitet

Markedsføring over for eksisterende medlemmer


Opbevaringsperiode

Vi behandler dine oplysninger indtil du afmelder markedsføring eller trækker dit samtykke tilbage.

Uddybende kommentarer:

Vi opbevarer oplysningerne i den periode, hvor vi har et sagligt formål med opbevaringen, fx at kunne kontrollere om du har frabedt dig direkte markedsføring.

Grundlag for opbevaring:

Det er nødvendigt at opbevare oplysningerne i op til 1 år efter afmelding af markedsføring for at kunne dokumentere dit samtykke og for at sikre, at du ikke kontaktes i strid med dine ønsker, jf. markedsføringslovens § 10, stk. 1 og GDPR art. 7.

 


 

Aktivitet

Markedsføring over for potentielle medlemmer, som vi modtager oplysninger om gennem følgende kilder på baggrund af deres samtykke:

  • Henvisningsaftaler med samarbejdspartnere
  • Annoncer i diverse medlemsblade
  • Vores ”Anbefal medlem” koncept
  • Ring-mig-op-funktion på hjemmesiden
  • Prisberegneren på hjemmesiden
  • Deltagelse i vores digitale konkurrencer
  • Når oplysninger om potentielle medlemmer fra en af vores samarbejdspartnere


Opbevaringsperiode

Vi behandler dine oplysninger med henblik på direkte markedsføring i op til 1 år efter vores sidste kontakt med dig.

Uddybende kommentarer:

Vi kontakter dig løbende med henblik på direkte markedsføring.

Grundlag for opbevaring:

Det er nødvendigt at opbevare oplysningerne i op til 1 år efter afmelding af markedsføring for at kunne dokumentere dit samtykke og for at sikre, at du ikke kontaktes i strid med dine ønsker, jf. markedsføringslovens § 10, stk. 1 og GDPR art. 7.

 


 

Aktivitet

Behandling af leads på medlemmer, hvor oplysningerne indsamles gennem bureauer, der henter oplysninger fra offentlige registre.


Opbevaringsperiode

Vi behandler dine oplysninger i op til 1 år efter vores sidste kontakt med dig. Kommer vi ikke i kontakt med dig, slettes oplysningerne 1 år efter indsamlingen af oplysningerne.

Uddybende kommentarer:

Oplysningerne sendes videre til de relevante afdelinger med henblik på efterfølgende direkte markedsføring.

Grundlag for opbevaring:

Vi har en legitim interesse i at kontakte dig med henblik på markedsføring, jf. GDPR art. 6, stk. 1, litra f.

 


 

Aktivitet

Behandling af leads på potentielle medlemmer, hvor oplysningerne indsamles gennem bureauer, der henter oplysninger fra offentlige registre, så som teleselskaber.


Opbevaringsperiode

Vi behandler dine oplysninger i op til 1 år efter vores sidste kontakt med dig. Kommer vi ikke i kontakt med dig, slettes oplysningerne 3 måneder efter indsamlingen af oplysningerne.

Uddybende kommentarer:

Vi behandler dine oplysninger med henblik på direkte markedsføring i 3 måneder efter, at vi har modtaget oplysningerne om dig fra bureauer.

Grundlag for opbevaring:

Vi har en legitim interesse i at kontakte dig med henblik på markedsføring, jf. GDPR art. 6, stk. 1, litra f.

 


 

Aktivitet

Markedsføring over for tidligere medlemmer, der ikke længere har aktive policer hos os


Opbevaringsperiode

3 år fra opsigelsen af din sidste police.

Uddybende kommentarer:

Vores opbevaringsperiode er fastsat ud fra en række hensyn, herunder vores egne interesser i at markedsføre os over for dig med henblik på at få dig tilbage som medlem, såvel som hensynet til din interesse i ikke længere at kunne blive kontaktet med markedsføring som følge af dit tidligere medlemskab.

Du har altid mulighed for at meddele til os, at du ikke ønsker at blive kontaktet med markedsføring.

Vi kontakter dig ikke med henblik på markedsføring, hvis du tidligere har anmodet os om ikke at blive kontaktet eller er tilmeldt Robinsonlisten, jf. markedsføringslovens § 10, stk. 4, nr. 1.

Grundlag for opbevaring:

Vi har en legitim interesse i at kunne markedsføre os over for de tidligere medlemmer, jf. GDPR art. 6, stk. 1, litra f. Vi opbevarer og behandler oplysninger om CPR-nummer på tidligere medlemmer på baggrund af GDPR art. 6, stk. 1, litra c, fordi vi er underlagt krav om at vaske mod Robinsonlisten, jf. markedsføringslovens § 10, stk. 4.

 


 

Aktivitet

Nyhedsbreve


Opbevaringsperiode

Så længe du er tilmeldt nyhedsbrevet.

Uddybende kommentarer:

Vi sletter din mailadresse, hvis du afmelder nyhedsbrevet, og behandler således kun dine personoplysninger så længe du er tilmeldt.

Grundlag for opbevaring:

Det er nødvendigt at opbevare dine kontaktoplysninger, så længe du er tilmeldt nyhedsbrevet, for at kunne sende det til dig.

 


 

Aktivitet

Opbevaring af optagelser fra TV-overvågning


Opbevaringsperiode

30 dage. Hvis det er nødvendigt af hensyn til bevismateriale eller i kriminalitetsopklarende øjemed, kan optagelserne opbevares i længere end 30 dage.

Uddybende kommentarer:

VI opbevarer kun længere end 30 dage, hvis det er nødvendigt af hensyn til at sikre beviser i kriminalitetsopklarende øjemed, som skal videregives til politiet.

Grundlag for opbevaring:

Det er nødvendigt at opbevare optagelserne i 30 dage for at kunne dokumentere og håndtere evt. sikkerhedshændelser på vores lokalitet.

 


 

Aktivitet

Regnskabsmateriale, herunder oplysninger om præmieindbetalinger, udbetalinger, selvrisici, regreskrav, fakturerer


Opbevaringsperiode

5 år efter udgangen af det regnskabsår, som materialet vedrører.

Uddybende kommentarer:

Opbevaringsperioden er fastsat på baggrund af opbevaringskravene i bogføringslovens og sker derfor med henblik på at overholde gældende lovgivning.

Grundlag for opbevaring:

Det er et krav at opbevare oplysningerne i 5 år efter udgangen af det regnskabsår, som materialet vedrører jf. bogføringslovens § 10.

 


 

Aktivitet

Oplysninger indhentet i forbindelse med registrering af dig som gæst i GF-Huset


Opbevaringsperiode

3 måneder.

Grundlag for opbevaring:

Det er nødvendigt at opbevare oplysningerne i 3 måneder i henholdt til vores legitime interesse i at opretholde sikkerhed og beskytte vores ansatte jf. GDPR art. 6, stk. 1, litra f.

 

Vi anvender forskellige it-leverandører og cloudløsninger fra lande uden for EU/EØS. Leverandørerne uden for EU/EØS er underlagt databehandleraftaler med os, og ved overførelse af personoplysninger til tredjelande, anvender vi EU-Kommissionens standardkontrakter eller et andet lovligt overførselsgrundlag i henholdt til GDPR art. 45-49.

Efter GDPR har du nogle rettigheder i forhold til GF’s behandling af dine personoplysninger. Det kan du læse mere om i det følgende:

Ret til indsigt

Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig jf. GDPR art. 15, stk. 1.

Ret til berigtigelse

Du har ret til at få urigtige personoplysninger om sig selv rettet/korrigeret jf. GDPR art. 16, stk. 1. 

Ret til at blive slettet

I nogle tilfælde har du ret til at få slettet de personoplysninger, som vi behandler om dig, hvis personoplysningerne ikke længere er nødvendige at opbevare i forhold til de formål, som de blev indsamlet til jf. GDPR art. 17, stk. 1.

Ret til begrænsning

I nogle tilfælde har du ret til at få begrænset behandlingen af dine personoplysninger jf. GDPR, art. 18, stk. 1, litra a-d.

Ret til at transmittere oplysninger (dataportabilitet)

Du har ret til dataportabilitet, hvilket betyder, at du i et struktureret, almindeligt anvendt og maskinlæsbart format må modtage de personoplysninger, som du selv har givet os, og få dem overført til et andet forsikringsselskab. jf. GDPR, art. 20, stk. 1.

Ret til indsigelse

Du har ret til at gøre indsigelse mod vores behandling af dine oplysninger af grunde der vedrører din særlige situation, hvis vores behandling af dine personoplysninger er baseret på persondataforordningens art. 6, stk. 1, litra f (legitim interesse). Du har altid ret til at gøre indsigelse mod vores behandling af dine oplysninger til brug for direkte markedsføring, som også nævnt ovenfor under markedsføring.

Ret til at trække samtykke tilbage

Hvis vores behandling af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid. Trækker du dit samtykke tilbage, stopper vi fremadrettet med at behandle de personoplysninger, der behandles på baggrund af samtykket, og din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke.

Du kan tilbagekalde dit samtykke og gøre brug af dine rettigheder ved at kontakte os på persondata@gfforsikring.dk eller dpo@gfforsikring.dk

Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du fx har ret til dataportabilitet i det konkrete tilfælde - dette afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne. Uanset om vi kan eller ikke kan efterkomme din anmodning efter ovenstående rettigheder, får du en skriftlig begrundelse for udfaldet.

Du har mulighed for at klage

Du har ret til at klage over vores behandling af dine personoplysninger til Datatilsynet. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Kontaktoplysninger og databeskyttelsesrådgiver (DPO)

GF Forsikring A/S
Jernbanevej 65
5210 Odense C
Tlf.nr. 70 13 80 80
Cvr nr. 26231418

Du kan kontakte vores databeskyttelsesrådgiver (DPO) på dpo@gfforsikring.dk.

Vi forbeholder os retten til at foretage ændringer af denne privatlivspolitik. Ved ændringer vil datoen og versionsnummeret i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores hjemmeside www.gfforsikring.dk.

Version nr. 5: Nugældende politik - opdateret d. 1. juli 2026

Version nr. 4: 13. marts 2026

Version nr. 3: 12. december 2025

Version nr. 2: 21. august 2023

Version nr. 1: 16. januar 2020

Spørgsmål og svar om samtykke

Med dit samtykke giver du tilladelse til, at vi må udveksle oplysninger om dig - fx navn, køn, adresse, stilling, cpr-nr. og oplysninger om eventuelle skader. Du kan læse mere om, hvilke oplysninger, der kan være omfattet, i bekendtgørelse om sædvanlige kundeoplysninger i finansielle virksomheder.

Oplysningerne om dig må kun gives videre internt i GF. Det kan være fra en GF forsikringsklub til en anden GF forsikringsklub - eller mellem GF Forsikring a/s og en GF forsikringsklub. Fx:

  • hvis du henvender dig i en anden GF klub end din egen og vil have vejledning
  • hvis du henvender dig til din klub og skal have vejledning, som kræver hjælp fra forsikringsselskabet

Vi udveksler kun dine personlige oplysninger, når de er nødvendige for at kunne:

  • Administrere dine forsikringsaftaler
  • Vejlede om forsikringsprodukter
  • Behandle skader
  • Vurdere din risikoprofil

Er du medlem i GF, og har du sagt ja til at blive kontaktet af vores rådgivere med information om nye produkter og forsikringstjek eller har du i en konkurrence takket ja til et forsikringstjek, så kan du ændre dit samtykke eller trække det tilbage her.

Andre samtykker, kan du trække tilbage ved at henvende dig til persondata@gfforsikring.dk eller til din forsikringsklub.

Vælg kontor
Kontakt