Persondatapolitik og cookies

Europæiske Rejseforsikring A/S (CVR-nr. 62940514) er ansvarlig for behandling af dine personlige data i henhold til Databeskyttelsesloven.

Brug af personoplysninger > 
Cookie politik >

Introduktion

Europæiske Rejseforsikring A/S (herefter Europæiske ERV, ”vi”, ”os” eller ”vores”) er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af vores kunders, leverandørers, samarbejdspartneres og vores medarbejderes oplysninger, herunder personoplysninger. 

Når Europæiske ERV i forbindelse med levering af forsikringsydelser behandler personoplysninger, anser vi os for dataansvarlige, da vi behandler data for at kunne opfylde forsikringsaftalen med vores kunder. Ved indgåelse af aftale om behandling af persondata med tredjemand sikrer vi, at indgå en databehandleraftale, der indeholder instruks og vilkår for både vores og tredjemands behandling af personoplysninger. 

Denne databeskyttelsespolitik indeholder oplysninger om Europæiske ERV’s behandling af personoplysninger, når vi er dataansvarlige, som du kan læse mere om nedenfor. 

Denne databeskyttelsespolitik indeholder de oplysninger vi skal give i henhold til Databeskyttelsesforordningen (GDPR), særligt Artikel 5 og Afdeling 2.

Generelt

1. Brug af personoplysninger

Vi indsamler og behandler personoplysninger i følgende situationer: 

  • I forbindelse med tegning og køb af en forsikring
  • Håndtering af forsikrings-policen inklusiv skadesbehandling og udstedelse af dokumenter
  • I forbindelse med håndtering af korrespondance med dig, så vi kan opretholde et ordentligt forhold til dig samtidig med at vi overholder de juridiske eller lovgivningsmæssige forpligtigelser vi har. 
  • Når vi indgår og administrerer samarbejdsaftaler med dig, eller din arbejdsgiver
  • Når du besøger vores kontorer, web-steder eller leverer til os

Vi indsamler alene de personoplysninger, der er nødvendige til oplyste formål, og vi beder vores kunder, partnere og leverandørere om kun at dele personoplysninger, hvor det er strengt nødvendigt til disse formål. 

Databeskyttelsesforordningen, særligt Artikel 5.

Hvilke oplysninger indsamles og behandles

Almindelige personoplysninger, herunder oplysninger om navn, adresse, telefonnummer og e-mailadresse på kunder samt navn, titel, telefonnummer og e-mail på eventuelle kontaktpersoner hos erhvervskunder. Følsomme personoplysninger om helbred behandles i forbindelse med ansøgning om medicinsk forhåndstilsagn og ved skadebehandling. Derudover indhenter vi personnummer med henblik på at sikre entydig identifikation af vores kunder. 

Opbevaring

Vi opbevarer personoplysninger, så længe det er nødvendigt for at opfylde formålet med behandlingen. Det betyder, at vi opbevarer oplysninger i den periode, hvor vi kan blive mødt af et krav, er forpligtede efter lovgivningen (fx bogføringsloven og den finansielle tilsynslovgivning) eller har et andet sagligt formål med opbevaringen.

Vi opbevarer som udgangspunkt skader efter forældelseslovens absolutte forældelsesfrister på henholdsvis 10 og 30 år fra anmeldelsen samt eventuelle tillægsfrister, for det tilfælde at en skade genoptages.

Til hvilke formål indsamles oplysningerne og grundlaget herfor

Vi behandler personoplysninger med det formål at kunne indgå og opfylde aftalen med kunden, herunder

  • udstede forsikring
  • behandle skader
  • opkræve præmie

Endvidere er behandlingen nødvendig for, at Europæiske ERV kan udvikle forretning og tjenester (fx identificere kundebehov og forbedringer i serviceleverancen).

Er du leverandør eller partner behandler vi oplysninger nødvendige for vore aftaler og legitime interesser.

Specifikt

1. Optagelse

Når du ringer til os, beder vi nogle gange om lov til at optage din samtale. Optagelse af samtaler til træning og dokumentation vil ikke ske uden din aktive accept. Vi bruger optagelserne, når vi uddanner vores medarbejdere til hele tiden at forbedre vores kundeservice, forsikringer og sagsbehandling og som dokumentation for de aftaler vi har indgået med dig. En begrænset kreds af vores medarbejdere har adgang til optagelserne, der opbevares separat i vores system. De slettes automatisk efter tre (3) måneder, medmindre en lov, myndighed eller fortsat behandling forhindrer det og vi sletter efter vores almindelige regler.

Vores behandlingsgrundlag for at indsamle, anvende og internt videregive er samtykke, se databeskyttelsesforordningens artikel 6, stk. 1, bogstav a (samtykke) for behandling af almindelige oplysninger og databeskyttelsesforordningens artikel 9. stk. 2 bogstav a, jf. artikel 6.stk. 1 bogstav a ved behandling af særlige kategorier som helbredsforhold.

Du kan til enhver tid trække dit samtykke tilbage, se nærmere i afsnittet om Dine Rettigheder Pkt. 11 nedenfor.

2. Europæiske ERV’s ydelse (forsikringsvirksomhed med dertilhørende service)

Vi indsamler og behandler personoplysninger om privatkunder og erhvervskunders medarbejdere.

Hvilke oplysninger indsamles

Vi behandler almindelige personoplysninger, herunder navn, adresse, emailadresse og telefonnummer på kunder og kunders medarbejdere samt personfølsomme helbredsoplysninger og personnummer. 

Til hvilke formål indsamles oplysningerne og grundlaget herfor

Vi behandler oplysningerne for at kunne oppebære den forsikringsydelse, du har købt hos os. Behandlingen er nødvendig for at overholde kontrakten med dig.

Behandling af almindelige personoplysninger kan have forskellige retsgrundlag. Når vi behandler dine almindelige personoplysninger, er behandlingen nødvendig for at;

a)

Opfylde forsikringsaftalen med dig eller forud for indgåelse af denne, jf. databeskyttelsesforordningens artikel 6, stk. 1, bogstav b.

b)

vi kan opfylde vores retlige forpligtelser i forhold til den aftalepart, der har tegnet en gruppeforsikring el.lign., hvorigennem du er dækket, jf. databeskyttelsesforordningens artikel 6, stk. 1, bogstav c.

c)

Vi som forsikringsvirksomhed kan forfølge en legitim interesse, jf. databeskyttelsesforordningens artikel 6, stk. 1, bogstav f.

d)

I forbindelse med administration af forsikring og skader har vi en legitim interesse i at kontrollere, at eventuelle krav er berettigede, og at balancere vores præmieberegning ved bla. at søge at undgå forsikringssvindel. Se databeskyttelsesforordningen artikel. 6, stk. 1, bogstav f. om legitim interesse og artikel 9, stk. 2, bogstav f. om retskrav.

CPR-nummer DK

Behandling af CPR-nummer nyder en særlig beskyttelse i den danske databeskyttelseslov. Dette betyder, at behandlingen af dit CPR-nummer sker, fordi du har givet dit samtykke til dette, jf. databeskyttelseslovens § 11, stk. 2, nr. 2


I tilfælde af en forsikringsskade behandler vi dit CPR-Nummer som beskrevet under punktet Helbredsoplysninger.

CPR-nummer SE

Svensk Lag (2018:218) med kompletterande bestämmelser till EU:s dataskydds-förordning §10 angiver, at CPR nummer kan behandles uden samtykke når det er klart motiveret blandt andet af hensynet til en sikker identificering eller andet tydeligt formål (beaktansvärt).

Vores klare motivation til behandlingen af Svensk CPR er behovet for både at opfylde den indgåede (forsikrings-) aftale, og sikre det sker korrekt i forhold til dig, kunden. 

Helbredsoplysninger

Helbredsoplysninger hører under de særlige kategorier af personoplysninger.

Vi behandler dine helbredsoplysninger i forbindelse med at administrere forsikringskravet og skaderegulere. Dette betyder, at når vi behandler oplysninger om dit helbred, sker dette, fordi behandlingen er nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares, jf. databeskyttelsesforordningens artikel 9, stk. 2, bogstav f.

Vi kan dog alligevel være nødsaget til at bede om dit samtykke til at behandle dit CPR-Nummer & Helbredsoplysninger også, da det er et krav for nogle samarbejdspartnere fx. læger, at de nødvendige oplysninger udveksles på det grundlag.

Automatiseret afgørelse

De skade- og/eller helbredsdata du afgiver via vores hjemmeside kan danne grundlag for automatiseret godkendelse. Alt der ikke fører til automatiseret godkendelse bliver sendt til manuel behandling via vores kompetente medarbejdere, og derfor udsætter den automatiske behandling dig ikke for nogen risiko.

Databeskyttelsesforordningens artikel 6, stk. 1, bogstav b (nødvendig til indgåelse og, her især; opfyldelse af kontrakt).

Trustpilot

Europæiske ERV kan kontakte dig via e -mail for at invitere dig til at dele din oplevelse med den service, du har modtaget fra os samt det produkt, du har købt med det formål at indsamle din feedback og forbedre vores service og produkter (formål).

Vi bruger en ekstern virksomhed, Trustpilot A/S (“Trustpilot”), til at indsamle din feedback, der betyder, at vi vil dele dit navn, din e -mail -adresse og referencenummer med Trustpilot til formålet. Hvis du vil læse mere om hvordan Trustpilot behandler dine data, kan du finde deres persondatapolitik her.

Databeskyttelsesforordningens artikel 6, stk. 1, bogstav f (legitime interesser).

3. Leverandør- og samarbejdspartneradministration

Vi indsamler og behandler personoplysninger om vores leverandører og samarbejdspartnere, herunder personoplysninger om personer ansatte hos leverandører og samarbejdspartnere. 

Hvilke oplysninger indsamles

Vi behandler alene almindelige oplysninger, herunder kontaktoplysninger. 

Til hvilke formål indsamles oplysningerne og grundlaget herfor

Vi behandler oplysningerne til brug for kontraktstyring samt for at modtage og sende varer og tjenester til/fra vores leverandører og samarbejdspartnere og, hvor det er relevant, at yde professionelle serviceydelser til vores kunder.

Vores grundlag er at opfylde kontrakten, som den registrerede er part i. Hvis den registrerede ikke er part i kontrakten, er vores grundlag for at behandle oplysningerne et sagligt hensyn i at kunne opfylde kontrakten med leverandøren eller samarbejdspartneren. 

Databeskyttelsesforordningens art. 6, stk. 1, bogstav b (nødvendig til indgåelse og opfyldelse af kontrakt) og artikel 6, stk. 1, bogstav f (legitime interesser).

4. Besøgende på vores kontorer

Vi indsamler og behandler personoplysninger om besøgende, herunder kunder og andre gæster. 

Hvilke oplysninger indsamles

Vi indsamler og behandler oplysninger om navn, titel, firma på besøgende samt navnet på vært i Europæiske ERV. Herudover behandler vi de oplysninger, der fremgår af videooptagelserne. 

Til hvilke formål indsamles oplysningerne og grundlaget herfor

Vi behandler personoplysningerne af sikkerhedsmæssige formål. Vores grundlag for at behandle oplysningerne er en saglig interesse for Europæiske ERV i at kunne sikre en høj sikkerhed.
Vores registrering af gæster i receptionen, opbevarer vi i en kort periode. Vores register over besøgende gemmes sikkert og gennemgås kun, hvis der er grundlag herfor, fx en hændelse, og alene for udvalgte personer.

Databeskyttelsesforordningens art. 6, stk. 1, bogstav f (legitime interesser).

De steder vi videoovervåger, oplyser vi herom i overensstemmelse med tv-overvågningslovens § 3, stk. 1. Alle optagelser lagres sikkert og afspilles kun, hvis der er grundlag herfor, fx en hændelse, og alene for udvalgte personer. Optagelserne overskrives typisk automatisk efter en kort periode, medmindre et problem er identificeret, der kræver undersøgelse, såsom tyveri. 

5. Besøgende på www.erv.dk

Vi indsamler dine personoplysninger, som du afgiver på Europæiske ERV’s hjemmeside, eller som du giver dit samtykke til. 

Hvornår sker indsamlingen

Når du besøger www.erv.dk, informerer vi dig om indsamlingen af dine personoplysninger. Brug af tjenester på Europæiske ERV’s hjemmeside såsom bestilling af forsikring, udfyldelse af helbredserklæring og online skadeanmeldelse forudsætter, at du afgiver visse personoplysninger. På samme måde hvis du tilmelder dig til vores nyhedsbreve. 

Hvilke oplysninger indsamles

De personoplysninger, som vi indsamler, kan for eksempel omfatte dit navn, din e-mailadresse, adresse, personnummer og helbredsoplysninger. Herudover oplysninger om din færden på www.erv.dk 

Til hvilke formål indsamles oplysningerne og grundlaget herfor

Europæiske ERV indsamler dine personoplysninger for at kunne gennemføre køb af din forsikring eller levere en given tjeneste til dig, og for at kunne fremsende nyhedsbreve og andre oplysninger vedrørende vores virksomhed og vores tjenester. Herudover indsamler Europæiske ERV dine personoplysninger til brug for interne markedsundersøgelser, målrettet markedsføring og statistik.

Vores grundlag for at behandle personoplysningerne er dit samtykke, eller for at Europæiske ERV kan forfølge en saglig interesse i at udvikle sin forretning og tilpasse sin markedsføring. 

Databeskyttelsesforordningens art. 6, stk. 1, bogstav f (legitime interesser) og artikel 6, stk. 1, bogstav a (samtykke).

Europæiske ERV’s brug af cookies

På hjemmesiden gøres der brug af ”cookies”.

En cookie er en lille tekstfil, som gemmes i webbrowseren på din enhed, når du besøger hjemmesiden. Cookies gør det muligt at genkende din computer mv. og samle information om din adfærd på nettet, herunder hvilke sider og funktioner, der besøges med din browser, samt sikre at den fungerer rent teknisk. I nogle tilfælde er cookies den eneste måde, at få et website til at fungere efter hensigten. En cookie er en passiv fil der kun kan bruges til at holde styr på hvad der sker under dit besøg, og den indeholder ikke virus. Den er anonym og indeholder ingen personoplysninger. Cookies anvendes af stort set alle websites.

Læs mere om Europæiske ERV’s brug af cookies ved at klikke her >>  

6. Behandlingssikkerhed

Europæiske ERV arbejder seriøst og professionelt med infomationssikkerhed. Vi har implementeret sikkerhedsforanstaltninger, der skal sikre databeskyttelse af såvel kundeoplysninger, personoplysninger og andre fortrolige oplysninger. 

Især Databeskyttelsesforordningen Kap. IV.

7. Kilde

Europæiske ERV indsamler personoplysningerne direkte hos dig og/eller tredjemand eller hos offentlige myndigheder. 

8. Videregivelse af personoplysninger

Vi videregiver alene personoplysninger, når vi har et lovligt grundlag herfor: 

Videregivelse kan ske i henhold til Lov om finansiel virksomhed § 117, stk. 1, jævnfør databeskyttelsesforordningens artikel 6, stk. 1, jævnfør stk. 2, og jævnfør stk. 3 og 4.

Videregivelse kan ligeledes ske i henhold til  Databeskyttelsesforordningens artikel 6, 9, og 45, 46, 49. Vedrørende overførsler til tredjelande og de nødvendige garantier hertil, sker eventuel overførsel i henhold til forordningens kap. V. (fem)

Databeskyttelsesloven; §13, stk. 2

For Sverige – til andre parter:

Deler vi personoplysninger med andre, sker det kun på et lovligt grundlag, der svarer til formålet og dit engagement hos os og til de specifikke oplysninger, der er tale om. Et samtykke kan fx være grundlaget.

Vi sikrer altid, at oplysningerne er begrænsede til de, der er nødvendige for opfyldelsen af formålet.   

Modtagere

Andre i ERV-gruppen

Europæiske ERV er helejet datterselskab af det tyske forsikringsselskab Europäische Reiseversicherung AG, en del af den tyske koncern ERGO. Som dataansvarlig giver Europæiske ERV ikke personoplysninger videre til Europäische Reiseversicherung AG/ERGO uden de nødvendige sikkerhedsgarantier. 

Andre tredjeparter, der leverer ydelser

Vi benytter andre tredjeparter, fx underleverandører, i forbindelse med levering af vores ydelser. Sådanne tredjeparter kan i den forbindelse få udleveret personoplysninger, der er nødvendige for, at de kan levere den aftalte ydelse.

Europæiske ERV indgår de aftaler, der er nødvendige for at sikre, at den nødvendige sikkerhed er på plads for at beskytte oplysningerne og overholde vores databeskyttelsesforpligtelser. 

Professionelle rådgivere

Vi kan undertiden udlevere personoplysninger til andre professionelle rådgivere såsom advokater eller specialiserede udredere i forbindelse med eksempelvis skader eller svindelspørgsmål mv. med henblik på råd og vejledning. 

Offentlige myndigheder eller tredjeparter som krævet af og i overensstemmelse med gældende lovgivning eller regulering

Vi kan undertiden blive pålagt at udlevere personoplysninger til offentlige myndigheder eller tredjeparter, hvilket vi udleverer, hvis det er krævet i henhold til gældende lovgivning eller regulering. Dette kan eksempelvis være for at kontrollere, at vi overholder gældende lovgivning og regulering, at undersøge en påstået forbrydelse, etablere, udøve eller forsvare juridiske rettigheder.

Vi vil kun opfylde anmodninger om videregivelse af personoplysninger, hvor vi har pligt til at gøre det. 

9. Sikkerhedsgarantier og tredjelande

I tilfælde hvor data overføres til tredjelande (uden for EU/EØS), sker det under iagttagelse af ekstra sikkerhedsforanstaltninger hvor det behøves, herunder EU Standard kontraktklausuler. Kopi kan ses her>

Bruger vi databehandlere uden for EU/EØS, anvender vi EU Kommissionens standardkontrakter eller et andet lovligt overførselsgrundlag og vi er også forpligtet til at sikre, at der er de fornødne organisatoriske og tekniske foranstaltninger til stede til at sikre beskyttelsen af de persondata, der overlades til vores databehandlere i tredjelande.

Se især Databeskyttelsesforordningen artikel 45-49.

10. Sletning af personoplysninger

Europæiske ERV sletter personoplysninger, når vi ikke længere har et arbejdsbetinget behov for at behandle dem. Opbevaringsperioden er fastsat i forhold til de forpligtelser, Europæiske ERV er underlagt i henhold til gældende lovgivning, revisortilsyn, andre offentlige myndigheder, samt til sikring af dokumentation. 

11. Dine rettigheder

Som registreret har du visse rettigheder, som Europæiske ERV som dataansvarlig er forpligtet til at opfylde.

Du kan kontakte Europæiske ERV og få indsigt i, hvilke personoplysninger vi behandler om dig, ligesom du kan få berigtiget eventuelle forkerte eller mangelfulde personoplysninger. Hvis du ønsker at dine personoplysninger bliver slettet, at Europæiske ERV begrænser behandlingen af dem, eller ønsker du at gøre indsigelse mod Europæiske ERV’s behandling af dine personoplysninger, kan du kontakte os.

Vær opmærksom på, at som nævnt under afsnittet om opbevaring ovenfor, kan der være juridiske grunde til vi ikke kan slette visse af dine oplysninger før de forældes naturligt i medfør af loven.

Du kan endvidere kontakte Europæiske ERV, såfremt du ønsker at udnytte din ret til dataportabilitet.

Når vi behandler personoplysninger baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. For at tilbagekalde samtykke til vores behandling af dine personoplysninger, bedes du kontakte os. Hvis du ikke længere ønsker at modtage e-mails med information om Europæiske ERV og markedsføringsmateriale fra os, kan du let framelde dig ved at klikke på ”afmeld nyhedsbrev” i den relevante e-mail, du har modtaget fra os. 

Kontakt

Dataansvarlig er Europæiske Rejseforsikring A/S, CVR-nr. 62 94 05 14, beliggende Frederiksberg Allé 3, 1790 København V, Danmark.

Hvis du ønsker at udnytte dine rettigheder som beskrevet ovenfor, eller hvis du har spørgsmål til vores behandling af dine personoplysninger eller denne Persondatapolitik, er du velkommen til at kontakte os på: 

Europæiske Rejseforsikring A/S
Frederiksberg Allé 3
1790 København V
Telefon: 33 25 25 25
E-mail: info@erv.dk

Du har altid ret til be- eller afkræftelse af, om vi behandler persondata om dig, og i bekræftende fald hvornår sammen med evt. yderligere information. Yderligere information inkluderer detaljer omkring formålet med behandlingen, hvilke former for persondata og modtagerne af din persondata.

Under forudsætning af at andres rettigheder ikke bliver berørt, kan vi give dig en kopi af den personlige data vi opbevarer om dig. Du har mulighed for at få eventuelle ukorrekte og ufuldstændige personoplysninger omkring dig rettet.

Klage eller spørgsmål

Hvis du har spørgsmål om personoplysninger, bedes du sende en e-mail til dpo@erv.dk.

Hvis er utilfreds med vores behandling af dine personoplysninger, bedes du sende en e-mail med detaljerne i din klage til vores Kundeambassade på kundeambassaden@erv.dk. Vi vil behandle klagen og vende tilbage.

Du har også ret til at klage til Datatilsynet i forhold til dine rettigheder og over Europæiske ERV’s behandling af dine personoplysninger. For yderligere oplysninger om, hvordan du klager til Datatilsynet henvises til Datatilsynets hjemmeside www.datatilsynet.dk

Version 1.1
Dato 11. november 2021

Cookie politik

Vi bruger cookies til at gøre dit besøg på vores hjemmeside bedre. Cookies får sitet til at fungere og bruges til at indsamle statistik, så vi kan forbedre din brugeroplevelse. Vi bruger også cookies til at personalisere sitet, så det bliver relevant for dig.

Hvad er en cookie?

En cookie er en lille tekstfil, der gemmes lokalt på din computer. En cookie bruges til at genkende din computer og til at forbedre brugervenligheden af en side ved at huske de valg, du har foretaget på siden.

Cookies kan eksempelvis bruges til at huske, hvad du har lagt i en indkøbskurv, eller at du er logget ind. Cookies bruges også til at se, hvordan du har bevæget dig rundt på siderne, så vi kan optimere indholdet, så det bliver lettere for dig at finde rundt på sitet. En cookie kan ikke indeholde virus og giver ikke adgang til oplysninger, der bruges til at spore din identitet. 

Cookies kan have forskellige 'udløbsdatoer'. Visse cookies bliver slettet, når du lukker for din internet-browser, mens andre bliver gemt i flere år.

Sådan slipper du for cookies

Hvis du ikke ønsker at modtage cookies, kan du slette eller blokere dem. Nedenfor er vejledninger til, hvordan man håndterer cookies i de mest populære browsere:

Language