Underretning om indsamling af personoplysninger

Vi skal hermed orientere dig om, at vi har modtaget oplysninger om dig i forbindelse med en arbejdsskade. Efter databeskyttelsesforordningens artikel 13 og 14 skal vi nemlig give dig en række oplysninger, når vi modtager oplysninger om dig fra dig selv og/eller fra andre.
I bilag 1 finder du vores privatlivspolitik, som indeholder de oplysninger, vi skal give dig.

Bilag 1 -Privatlivspolitik - gældende for behandlingen af arbejdsskader

1. Indledning

I Dan Captive Insurance A/S værner vi om dine oplysninger og behandler derfor dine personoplysninger ansvarsfuldt, med respekt for dit privatliv og i fuld overensstemmelse med databeskyttelsesforordningen og øvrig lovgivning.
Denne privatlivspolitik beskriver, hvilke personoplysninger vi behandler om dig og hvordan vi behandler dem. Vi beder dig derfor venligst om at læse denne privatlivspolitik grundigt.

 

2. Dataansvarlig og primær databehandler

Først og fremmest skal vi oplyse, at den dataansvarlige for behandlingen af personoplysninger i henhold til denne privatlivspolitik er:

Dan Captive Insurance A/S
Cvr-nr: 27430988
Skøjtevej 26
2770 Kastrup
Danmark

Den ansvarlige for persondatabeskyttelse hos den dataansvarlige kan kontaktes på: Persondatabeskyttelse@gocollective.dk. Eller alternativt ved at sende et brev mærket ’Persondatabeskyttelse’ til adressen ovenfor.

Vi skal endvidere gøre opmærksom på, at selve skadesbehandlingen foretages af en skadebehandlingsafdeling i GoCollective A/S, som i dette forhold agerer databehandler. Skadebehandlingen af arbejdsskader i GoCollective A/S er adskilt i overensstemmelse med dansk lovgivning og retningslinjer i øvrigt med Finanstilsynet som overordnet tilsynsmyndighed, hvilket sikrer den nødvendige adskillelse i særligt de tilfælde, hvor GoCollective A/S samtidigt er arbejdsgiver for den skadelidte i arbejdsskadesagen.

 

3. Definition af ‘personoplysninger’ og ‘behandling’

’Personoplysninger’ er enhver form for information om en identificeret eller identificerbar fysisk person. Det omfatter eksempelvis dit navn, din adresse, dit telefonnummer og din e-mail adresse. Til forskel herfra er en oplysning om antallet af ansatte eksempelvis ikke en personoplysning, da den ikke drejer sig om en specifik identificerbar fysisk person.
’Behandling’ udgør enhver form for behandling af personoplysninger såsom eksempelvis indsamling, opbevaring, videregivelse og sletning af personoplysninger.

 

4. Formål med behandlingen og typer af personoplysninger

Indsamlingen og den efterfølgende behandling af dine personoplysninger sker med det formål, at kunne behandle en arbejdsskade. Formålet omfatter behovet for at videregive dine oplysninger til Arbejdsmarkedets Erhvervssikring samt for at vi kan vurdere afgørelser og evt. krav mod os som forsikringsselskab.

Vi indsamler og behandler personoplysninger modtaget både fra dig og fra tredjeparter som eksempelvis arbejdsgivere, forsikringsselskaber, læger samt diverse offentlige myndigheder.

De personoplysninger, som vi behandler, omfatter både almindelige personoplysninger og følsomme personoplysninger og kan udgøre følgende oplysninger:

  • Identifikations- og kontaktoplysninger (herunder navn, adresse, fødselsdato, køn, statsborgerskab og cpr-nummer),
  • Ansættelses- og økonomiske oplysninger (herunder ansættelsessted, ansættelsesdato, årlig indtægt, fraværsdage, stillingsbetegnelse, erhvervsmæssig status, årsopgørelser samt sygedagpengespecifikationer),
  • Ulykkesoplysninger (herunder beskrivelse af hændelsen, hvad der gik galt, hvordan ulykken skete samt skadens omfang),
  • Kommunale akter (herunder oplysninger som belyser sygehistorie, om gennemførte ressourceforløb, om genoptræningsforløb, om arbejdsprøvning, om offentlig pension)
  • Helbredsoplysninger (herunder oplysninger om sygdom samt dokumentation herfor, lægeerklæringer, kontakt i øvrigt til sygehusvæsenet samt relevante skadesanmeldelser hos andre forsikringsselskaber),
  • Strafferetlige oplysninger (herunder politirapporter, taksatorrapporter og domme).

 

5. Hjemmelsgrundlag for behandlingen af dine personoplysninger og slettefrister

Vi opbevarer alene dine personoplysninger, hvis vi har hjemmel til det, og dine personoplysninger bliver ikke behandlet i længere tid end nødvendigt for at opfylde de formål, som personoplysningerne er indsamlet til, medmindre vi lovgivningsmæssigt er forpligtet til det.

I tabellen nedenfor fremgår hjemmelsgrundlaget for behandlingen samt de slettefrister, der gælder for personoplysningerne:

Behandlingstype

Hjemmelsgrundlag

Slettefrist

Behandling af arbejdsskader (almindelige personoplysninger)

GDPR, art. 6, stk. 1, litra c)
(i henhold til lovgivning[1])

GDPR, art. 6, stk. 1, litra f)
(interesseafvejningsreglen – den legitime interesse, der begrunder behandlingen, er afgørelsen af den arbejdsskadesag, som GoCollective Insurance A/S er part i)

Databeskyttelseslovens § 6, stk.1

Senest 30 år efter den skadeforvoldende handlings ophør
(jf. forældelseslovens § 3, stk. 3, nr. 1)

Behandling af arbejdsskader (følsomme personoplysninger)

Ovenstående hjemmelsgrundlag samt:

GDPR, art. 9, stk. 2, litra b)
(i henhold til lovgivning[2])

GDPR, art. 9, stk. 2, litra f)
(retskrav kan gøres gældende/forsvares)

Databeskyttelseslovens § 7, stk. 1 og 2

Senest 30 år efter den skadeforvoldende handlings ophør
(jf. forældelseslovens § 3, stk. 3, nr. 1)

Behandling af arbejdsskader (CPR-nr.)

Databeskyttelseslovens § 11, stk. 2, nr. 1[3] og 3
(i henhold til lovgivning og videregivelse påkrævet af myndighed)

Senest 30 år efter den skadeforvoldende handlings ophør
(jf. forældelseslovens § 3, stk. 3, nr. 1)

[1] bekendtgørelse om anmeldelse af ulykker efter arbejdsskadesikringsloven (BEK nr 1629 af 16/12/2016)

[2] bekendtgørelse om anmeldelse af ulykker efter arbejdsskadesikringsloven (BEK nr 1629 af 16/12/2016)

[3] bekendtgørelse om anmeldelse af ulykker efter arbejdsskadesikringsloven (BEK nr 1629 af 16/12/2016)

6. Informationssikkerhed

Vi sørger for, at der er tilstrækkelige tekniske og organisatoriske sikkerhedsforanstaltninger på plads for at sikre, at dine personoplysninger ikke falder i hænderne på uautoriserede tredjemænd. Det betyder blandt andet, at personoplysninger, som vi modtager fra dig, bliver opbevaret på sikre servere, og at vores medarbejdere bliver uddannet i at overholde databeskyttelsesreglerne. Vi autoriserer alene personale til at få adgang til persondata, hvis adgangen er nødvendig for, at den enkelte medarbejder kan udføre sit job. Vi sikrer desuden, at alle databehandlere, som vi samarbejder med, har indført tilstrækkelige tekniske og organisatoriske foranstaltninger til at beskytte dine personoplysninger.

 

7. Videregivelse af personoplysninger til selvstændige dataansvarlige

Vi videregiver alene personoplysninger til selvstændig behandling hos andre dataansvarlige, såfremt vi har hjemmel til det og når videregivelse i den forbindelse er nødvendig.

Personoplysninger i henhold til denne privatlivspolitik kan blive videregivet til følgende kategorier af modtagere:

  • Offentlige myndigheder og organisationer (herunder særligt nuværende og tidligere bopælskommune, Arbejdsmarkedet Erhvervssikring, Center for Arbejdsskade og Ankestyrelsen),
  • Læger, tandlæger, psykologer og lignende,
  • Politiet,
  • Andre forsikringsselskaber

 

8. Overførsel af personoplysninger til databehandlere i tredjelande

Vi overfører alene personoplysninger til databehandlere i tredjelande (lande uden for EU eller EØS), hvis vi på forhånd har sikret fornødne og passende garantier for, at beskyttelsesniveauet i det pågældende land for databehandleren er tilstrækkeligt i henhold til databeskyttelsesforordningen. Hvis vi anvender databehandlere fra tredjelande, vil tredjelandet fremgå nedenfor.

På tidspunktet for seneste opdatering af denne privatlivspolitik benyttes databehandlere i følgende tredjeland:

  • UK

 

9. Rettigheder som registreret

Når vi behandler personoplysninger om dig, opnår du i henhold til databeskyttelsesforordningen – med forbehold for de begrænsninger, der følger af denne – ret til:

  • at få indsigt i de oplysninger, vi har registreret om dig,
  • at få berigtiget eller slettet oplysninger om dig, som vi har registreret,
  • at trække et samtykke tilbage, såfremt behandlingen er baseret på et samtykke,
  • at få begrænset behandlingen af de oplysninger, vi har registreret om dig,
  • at modtage de oplysninger, vi har registreret om dig, i et struktureret, almindeligt anvendt og maskinlæsbart format,
  • at gøre indsigelse over behandlingen af de oplysninger, vi har modtaget om dig, herunder ret til ikke at være genstand for automatiske afgørelser og profilering.

I alle tilfælde skal du kontakte den ansvarlige for persondatabeskyttelse hos den dataansvarlige, hvis du ønsker at gøre brug af dine rettigheder. Kontaktdetaljer findes i punkt 2 ovenfor under ’Dataansvarlig(e) og kontaktdetaljer’.

Du har desuden ret til at indgive en klage til en tilsynsmyndighed. Du kan finde en liste over tilsynsmyndigheder i EU og deres kontaktinformationer her.

 

10. Opdateringer af privatlivspolitikken

Denne privatlivspolitik kan blive opdateret i fremtiden.

Du kan altid øverst i privatlivspolitikken se, hvornår politikken senest er opdateret eller ændret. Når vi opdaterer privatlivspolitikken sikrer vi, at du bliver oplyst herom på en tilstrækkelig måde, som er tilpasset opdateringernes betydning for dig.

 

11. Spørgsmål

Hvis du har spørgsmål vedrørende denne privatlivspolitik eller i øvrigt til behandlingen af personoplysninger hos os, kan du kontakte os via de kontaktdetaljer, der findes i 2. afsnit ovenfor.