Persondatapolitik

Formålet med behandlingen af dine oplysninger

Storstrøm Forsikring bruger dine personoplysninger som led i dit kundeforhold hos os.

Dine personoplysninger bruges til at behandle dine forsikringer og skader, give dig rådgivning og til at holde dig orienteret om de produkter, som vi og vores samarbejdspartnere tilbyder dig. Dette gælder dog ikke de personoplysninger, som vi har om dit helbred.

Vi bruger også dine personoplysninger til at behandle klager og retssager samt til at lave undersøgelser og analyser, så vi løbende kan forbedre vores rådgivning, service og tekniske løsninger.

Herudover bruger vi dine personoplysninger til håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder og til overholdelse af dokumentationspligten i persondataforordningen.

På hvilket grundlag må vi behandle og videregive dine oplysninger?

Storstrøm Forsikring behandler alle dine personoplysninger fortroligt og i overensstemmelse med den gældende lovgivning.

Vi er underlagt en skærpet tavshedspligt, hvorfor vi kun videregiver dine personoplysninger til andre, hvis du har givet samtykke hertil; hvis vi har en berettiget interesse eller forpligtelse efter lovgivningen eller hvis det er nødvendigt for at opfylde dit kundeforhold.

Retslig forpligtelse

Storstrøm Forsikring kan være retsligt forpligtet til at videregive dine personoplysninger til f.eks. skattemyndigheder eller politi.

Om oplysninger til tredjeparter

Storstrøm Forsikring kan videregive nødvendige personoplysninger om dig til følgende samarbejdspartnere til brug for opfyldelse af det indgåede kundeforhold:

• Autohjælpsfirmaer
• Reparatører
• Falck
• Skadeservicefirmaer
• Advokatfirmaer
• Motorregisteret (DMR)
• NemKonto
• Nets
• Betalingsservice
• CPR-registeret
• CVR-registeret
• Banker
• Andre forsikringsselskaber
• Panthavere

Databehandlere

Storstrøm Forsikring kan vælge at benytte databehandlere, herunder udbydere af IT-løsninger. Dine personoplysninger kan derfor blive overladt til databehandlere, som er underlagt en skriftlig instruks og kontrol, således at vi sikrer, at dine personoplysninger kun bliver brugt til de specifikke formål, som oplysningerne er indsamlet til.

Storstrøm Forsikring har kontrakter med alle databehandlere, og vi udøver kontrol med, at de efterlever vores instrukser til sikker behandling af dine personoplysninger.

Dine rettigheder

Du har ret til at få indsigt i de personoplysninger, som Storstrøm Forsikring har registreret om dig, herunder hvilke personoplysninger, der videregives om dig. Du har endvidere ret til at få oplyst omfanget af dine samtykke.

Såfremt Storstrøm Forsikring måtte have urigtige personoplysninger registreret om dig, har du ret til at få disse rettet.

I visse tilfælde har du ret til at gøre indsigelse mod Storstrøm Forsikrings behandling af dine personoplysninger, således at disse begrænses eller slettes. Du kan ligeledes gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Du har ret til i visse tilfælde at modtage personoplysninger om dig selv i et struktureret, almindeligt anvendt og maskinlæsbart format og ret til at få dem transmitteret til en anden dataansvarlig, fx en myndighed eller virksomhed.

Såfremt du har afgivet samtykke, kan du til enhver tid tilbagekalde dit samtykke. Dette kan ske direkte på ”Min side”, ved henvendelse på kontakt@storstrom.dk eller på tlf. 55 81 11 34. Såfremt du tilbagekalder dit samtykke, skal du være opmærksom på, at det kan betyde ændringer i dit kundeforhold.

Hvor længe opbevarer vi dine personoplysninger?

Storstrøm Forsikring opbevarer dine personoplysninger så længe, at der er et sagligt formål hermed og så længe, at det er nødvendigt for dit kundeforhold. Derfor slettes nogle personoplysninger hurtigere end andre.

Storstrøm Forsikrings sletteregler tager udgangspunkt i forældelseslovens absolutte forældelsesregler og i bogføringslovens opbevaringskrav.

Vores almindelige sletteregler er som følger:

• Tilbud om forsikring, hvor du ikke accepterer tilbuddet, slettes efter 6 måneder
• Forsikringer, hvor der ikke har været anmeldt en skade, slettes 3 år efter opsigelsesdatoen
• Forsikringer, hvor der er anmeldt en personskade, slettes 30 år efter anmeldelsen af skaden
• Forsikringer, hvor der er anmeldt en skade, som ikke er en personskade, slettes 10 år efter anmeldelse af skaden

Hvor og hvordan indsamler vi oplysningerne?

Vi indsamler oplysninger både hos dig og fra tredjeparter som f.eks. dit tidligere forsikringsselskab og din læge.

Vi indsamler oplysninger om dig f.eks. via cookies, telefonisk kontakt eller chat med dig. Deltager du i undersøgelser, eller svarer du på spørgeskemaer, indsamler vi også oplysninger om dine svar.

Vi indsamler også oplysninger hos offentlige og private registre som CPR-registret, CVR-registret, Motorregistret, BBR, DFIM,  kreditoplysningsbureauer og telefonbogsoplysninger.

Optagelse af telefonsamtaler

Når du ringer til os, optager vi ikke samtalen.

Vi gemmer vores chatsamtaler

Benytter du vores chat på hjemmesiden ved indtegning-, skades- eller policespørgsmål, behandler vi de oplysninger, som du indtaster. Hvis du chatter med os, gemmer vi oplysningerne fra chatten i op til 6 måneder.

Prissætning og brug af data

Hvordan bestemmer Storstrøm Forsikring prisen på mine forsikringer?

Som udgangspunkt har dine forsikringer en pris, der svarer til den risiko, vi som selskab løber for at betale dine eventuelle skader. Når vi forholder os til din risiko, så vurderer vi både, hvor stor sandsynligheden er for, at du får en skade samt størrelsen på skaden, hvis den indtræffer.

Hvis du fx bor i et postnummer, hvor risikoen for indbrud er lille, tilbyder vi dig en lavere pris på din forsikring, end hvis du boede i et postnummer med mange indbrud. Men hvis du ejer mange værdifulde genstande, vil din pris i begge tilfælde blive højere, da tyvene ved indbrud vil stjæle mere. Tilsvarende vil kunder, der bor i store huse, skulle betale mere for en brandforsikring end kunder, der bor i små huse. Det skyldes, at hvis uheldet er ude, og huset brænder ned, koster det mere at genopføre et stort hus end et lille hus.

Inden vi indgår en forsikringsaftale med dig, vil du blive stillet en række spørgsmål. Det er dels for at afdække dine behov for forsikring, dels for bedst muligt at vurdere din risiko. På den måde betaler du hverken for meget eller for lidt for din forsikring.

Når vi vurderer din risiko, trækker vi på adskillige års statistik og erfaring. De oplysninger, vi bruger til at beregne din pris, kunne for eksempel være:

• Din adresse
• Alderen på personerne i din husstand
• Typen af køretøj (bl.a. fabrikat, model, alder)
• Værdien af dine smykker (eller genstande af guld)
• Antallet af skader hos Storstrøm Forsikring G/S eller andre selskaber
• Om du er registreret som dårlig betaler, f.eks. i RKI, og om du har været god til at betale dine regninger hos Storstrøm Forsikring tidligere

Ændringer i pris 

Vi regulerer årligt prisen (indeksering). Det afspejler, at udgifterne til håndværkere stiger hvert år, og at de fleste mennesker med tiden får flere ting.

Men som gensidigt selskab kan der også opstå behov for andre generelle præmiestigninger for at kunne drive et mindre, lokalt forsikringsselskab.

Derudover vil prisen typisk ændre sig, hvis dit forsikringsbehov ændrer sig. Det kan fx være, hvis du køber en ny bil eller flytter bolig.

Hvis du over en årrække får flere skader, end hvad der er almindeligt for et kundeforhold, vil vi også opfatte dig som en højere risiko end normalt, og du vil derfor kunne opleve at skulle have en højere selvrisiko eller at skulle betale en højere pris for dine forsikringer. Det sker naturligvis ikke, hvis du blot får en enkelt skade, for det er jo det vi er her for, at hjælpe dig, hvis uheldet er ude. Viser det sig, at du er en bedre risiko end andre kunder kan du også opleve, at du får en bedre pris.

Profilering og automatiske afgørelser

I Storstrøm Forsikring bruger vi af etiske årsager ikke profilering og datamodellering.

Vi træffer alle afgørelser efter grundig overvejelse af mennesker. Det vil sige, at vi ikke træffer automatiske afgørelser under anvendelse af robotter.

Sikker e-mail

Stort set alle e-mails til og fra Storstrøm Forsikring G/S er krypteret med TLS (Transport Layer Security). Det betyder, at mailen er beskyttet under transporten. Vi krypterer for at kunne sende og modtage e-mails, der blandt andet indeholder følsomme personoplysninger. Hvis du ønsker at sende e-mails krypterede med certifikat til Storstrøm Forsikring G/S, kan du sende dine e-mails til e-mailadressen sikkerpost@storstrom.dk.

e-Boks

Du kan også skrive til os via din e-Boks. Det gør du ved at logge ind på din e-Boks. Herefter skal du gå til ”Skriv ny post” og vælge ”Storstrøm Forsikring” som modtager.

Læs mere om e-Boks’ håndtering af sikker kommunikation her

Datasikkerhed

Storstrøm Forsikring har truffet både tekniske og organisatoriske foranstaltninger, så vi kan passe bedst muligt på de personoplysninger, vi modtager og behandler.

Derfor har vi:

• Arbejdsbetinget adgang til alle lokationer
• Kryptering af datatransmission og lagring
• Back up og genetablering af alle it-systemer
• Procedurer for behandling og kommunikation af persondata
• Sikker mail
• ISAE 3000 og ISAE 3042 Certificerede samarbejdspartnere
• Beskyttelse mod Cyberangreb og forsøg på hacking, på alle it-systemer
• Medarbejdere, som er certificeret i databeskyttelse

Din klagemulighed

Du har ret til at klage til Datatilsynet, hvis du er utilfreds med den måde, som vi behandler dine personoplysninger på. Du kan finde Datatilsynets kontaktoplysninger på www.datatilsynet.dk eller skrive til:

Datatilsynet
Borgergade 28, 5
1300 København K
Tlf. 33 19 32 00

Kontakt Storstrøm Forsikring

Storstrøm Forsikring er dataansvarlig for de personoplysninger, som Storstrøm Forsikring behandler om dig.

Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller ønsker at gøre brug af dine rettigheder, er du velkommen til at kontakte os på kontakt@storstrom.dk eller på tlf. 55 55 88 88.  Du kan også skrive til vores databeskyttelsesrådgiver på mgw@storstrom.dk.

Politik for dataetik

Lovgrundlag

Der er ikke et lovgrundlag, der foreskriver, at bestyrelsen for Storstrøm Forsikring G/S skal udstede en politik for dataetik, men som led i implementeringen af Forsikring og Pensions dataetiske principper, der har karakter af en branchehenstilling, har bestyrelsen vurderet, at dette er hensigtsmæssigt og relevant.

Formål

Storstrøm Forsikring G/S arbejder med dataetik ud fra følgende tre principper:

1. Transparens
2. Personalisering og forebyggelse
3. Datasikkerhed

Selskabets ønsker at forholde sig aktivt til dataetik, og vil sikre at Selskabets kunder og øvrige interessenter får videst muligt ejerskab over sine egne data. Selskabet tilstræber ligeledes at Selskabets kunder kan vælge at dele flere data om sig selv, når dette er i kundens egen interesse.

Ved implementering af nye systemer eller ændring af væsentlige kundevendte processer som f.eks. præmiefastsættelse skal principperne for dataetik inddrages.

1. Transparens

I Storstrøm Forsikring er der transparens ift. hvilke typer data, der har betydning for, hvordan selskabet fastsætter pris og vilkår på forsikringer, herunder eventuelle undtagelser i dækningsomfang.

Det betyder, at det skal stå klart for kunden, hvorfor og hvordan data har betydning for prisen, hvordan data bliver opbevaret, og hvad data bliver anvendt til. Transparens om databrug giver kunden mulighed for selv at kontrollere, hvad dennes data bliver brugt til, og om de data, der bliver lagt til grund, er korrekte.

Det betyder i Storstrøm Forsikring:

• at kunden har mulighed for at få oplyst, hvilke data selskabet har om denne, når data har betydning for kundens individuelle pris, vilkår og selskabets sagsbehandling
• at det er transparent, hvem selskabet deler kundens data med, fx samarbejdspartnere og offentlige myndigheder
• at selskabet ikke uden kundens vidende og accept anvender løbende dataindsamling af massedata via eksempelvis kørsels-, smarthome- og sundhedsdata
• at selskabet fortæller åbent, hvordan der arbejdes med dataetik, og hvilke dataetiske valg, der er truffet
• at selskabets politik for dataetik er offentligt tilgængelig på Selskabets hjemmeside

Der kan og vil være områder, som ikke umiddelbart forekommer transparente. Eksempelvis er efterforskning af svindel vigtig for at sikre fællesskabets interesser, men denne efterforskning kan kun være transparent på bagkant. Der vil heller ikke være transparens så langt ned i detaljen, at det skader Selskabets konkurrenceevne.

2. Personalisering og forebyggelse

Data har bl.a. til formål at skabe mulighed for individuelt tilpassede produkter og mere præcis rådgivning, samt at kunden betaler den rigtige pris ift. den risiko som selskabet påtager sig. Ved at indsamle fyldestgørende data, kan data bruges til mere effektivt at fastsætte risikoen og dermed prisen i det enkelte kundeforhold.

Det skal understreges, at et grundprincip i forsikringsbranchen og dermed hos Selskabet, er at kunderne skal have adgang til forsikringer på rimelige vilkår, og at der så vidt det er forretningsmæssigt muligt også skal være løsninger til særligt sårbare, der ellers kan blive ramt af eksklusion grundet stigende personalisering og individuelle priser (mikrotarifering). Derfor påtager selskabet sig et ansvar for at sikre, at kunderne i videst muligt omfang har adgang til forsikringer på rimelige vilkår.

Det betyder i Storstrøm Forsikring:

• at når data anvendes til individuel tilpasning til kunden, så sker det altid i kundernes interesse i bred forstand. Eksempel: Når kunden giver adgang til skadeshistorik fra tidligere selskab, så må disse data kun bruges til at sikre kunden den rigtige dækning og prissætning
• at der ikke anvendes digitale løsninger, der lokker kunden til at gøre noget, som alene er i selskabets interesse
• at det er tydeligt, når selskabet bruger data til at påvirke kundens adfærd for at undgå eller minimere skader
• at selskabet anvender adfærdsdesign med respekt for kundernes frihed og rettigheder og kun for at forbedre serviceoplevelsen

3. Datasikkerhed

Forsikringsbranchen er en vigtig sektor for det danske samfund, og datasikkerhed er en forudsætning for at kunne tale om dataetik. Branchen har et ønske om kun at udveksle de nødvendige og rigtige oplysninger sikkert og hurtigst muligt i de situationer, hvor det betyder mest for kunden. Selskaberne har et ansvar for at sikre, at de data, som indsamles og anvendes i kundeforholdet, har høj kvalitet for at sikre korrekte afgørelser over for kunderne. Det betyder også, at branchen har et ansvar for at sikre, at data fra tredjeparter har høj validitet og kvalitet.

Derfor arbejder Selskabet kontinuerligt på at have et meget højt sikkerhedsniveau og sikkerhedskultur således, at Selskabet passer bedst muligt på kundernes data.

Det betyder i Storstrøm Forsikring:

• at selskabet sikrer sig, at der bliver gjort relevante dataetiske overvejelser i forhold til anvendelse af ny teknologi, herunder implementering af nye systemer
• at der altid foretages en vurdering ift. om der indsamles data, der er overflødige eller ikke er i kundens interesse, samt om data indsamles af et system, der har en tilstrækkelig høj sikkerhed
• at selskabets IT-systemer udvikles med kundernes datasikkerhed for øje, samtidig med at Selskabet inddrager etiske overvejelser om brug og videregivelse af data
• at selskabet samarbejder med relevante myndigheder og andre selskaber via brancheorganisationer og lignende om datasikkerhed for at højne sikkerhedsniveauet og imødegå truslen fra cyberangreb
• at selskabet forpligter sig til at kommunikere hurtigt og tydeligt til relevante myndigheder og parter i tilfælde af kritiske datalæk eller lignende
• at selskabet stiller høje krav til validitet og kvalitet af de data, der anvendes i kundeforholdet

Forankring af politikken i organisation

Bestyrelsen anser dataetik for et konkurrenceparameter, hvor manglende fokus på dataetik og overvejelser om kundernes synspunkt kan føre til et negativt omdømme og eventuelt kundetab.

Cybersikkerhed og persondatasikkerhed har Selskabets højeste fokus, og direktionen skal derfor sikre at der er en eller flere medarbejdere der besidder særlig ekspertise på ovenstående områder, og som arbejder målrettet med at forankre dataetik og persondatasikkerhed i organisationen.

Ansvar for politikken

Det er direktionens ansvar at sikre overholdelsen af denne politik fra senest 1. januar 2021.

Offentliggørelse af politikken

Åbenhed skabes ved at redegøre for de i denne politik nævnte punkter på selskabets hjemmeside storstrom.dk

I selskabets årsrapport redegøres for Selskabets politik for dataetik i overensstemmelse med regnskabsbekendtgørelsen § 134d.

Årlig revurdering af politikken

Denne politik revurderes mindst en gang årligt.