Gå direkt till innehåll Gå direkt till meny

Persondatapolitik

  1. Hjem
  2. Om os
  3. Persondatapolitik

Nordic Guarantee Försäkringsaktiebolag (“Nordic Guarantee”) er den dataansvarlige for behandling af dine persondata.

Respekt for dine persondata er vigtig for Nordic Guarantee, og vi træffer derfor foranstaltninger for på en ansvarlig og sikker måde at kunne behandle dine persondata. I det her dokument beskriver vi, hvilke persondata vi indsamler, hvordan vi bruger dem, og hvordan vi beskytter dem. Vores mål er at være åben og tydelig med, hvordan vi anvender dine persondata. Vi bruger kun dine persondata, når det er nødvendigt og i overensstemmelse med gældende databeskyttelseslove. Vi beskriver også dine rettigheder, og hvordan du kan kontakte os, såfremt du har spørgsmål.

Definitioner

Persondata er information om en person, som kan bruges til at identificere personen enten alene eller sammen med anden information, f.eks. navn, CPR-nummer, adresse, telefonnummer og e-mail.

Registreret person betyder en identificerbar fysisk person, hvis persondata er indsamlet, gemt og behandlet, f.eks. ansatte, repræsentanter eller kontaktpersoner hos kunder.
Databehandling inkluderer enhver aktivitet, som udføres på persondata, f.eks. indhentning, registrering, opbevaring og organisering.

Dataansvarlig betyder den virksomhed, som bestemmer formålet med og metoderne for behandling af persondata, og som sikrer at al databehandling sker i overensstemmelse med GDPR og andre gældende databeskyttelseslove.

Databehandler betyder den virksomhed eller person, som behandler persondata på vegne af den dataansvarlige. Databehandleren følger den dataansvarliges instruktioner, men beslutter ikke hvorfor eller hvordan persondata benyttes.


Kategorier af persondata og hvordan vi behandler dem

Nordic Guarantee behandler persondata, som er nødvendige for, at vi kan tilbyde dig vores produkter og andre ydelser. Hvilke persondata, vi indhenter, afhænger af, hvilken relation du har til Nordic Guarantee og kan inkludere

  • navn, titel, virksomhedsoplysninger, kontaktoplysninger så som telefonnummer, e-mail samt loginoplysninger (f.eks. brugernavn og kodeord) til brugergodkendelse og til at give adgang til vores online platform.

Selvom vi primært leverer tjenesteydelser til virksomheder og selskaber, behandler vi persondata relateret til tilknyttede personer til disse virksomheder og selskaber så som direktører, aktionærer, reelle ejere og kontaktpersoner specielt med henblik på due diligence, sanktionsscreening samt vurdering af kreditværdighed. Persondataene inkluderer derfor:

  • Identifikationsdata, f.eks. pas og personnummer
  • Finansielle data og kreditværdighedsdata, f.eks. kreditvurderinger samt oplysninger om konkurser og insolvens

Vi indhenter persondata på følgende måder:

  • Direkte fra dig: F.eks. når du anmoder om tilbud eller en garanti via vores online portal eller fremsender et krav via vores online skadesanmeldelsesformular.
  • Fra tredjepart: Lejlighedsvis modtager vi persondata fra den virksomhed, som du repræsenterer eller fra an anden ansøger involveret i en garanti.
  • Fra offentligt tilgængelige kilder: Vi indhenter også persondata fra personregistre og andre offentligt tilgængelige registre, f.eks. Dun & Bradstreet.
  • Ved hjælp af cookies og data om brug af vores hjemmeside: Vi indsamler information om, hvordan du bruger vores hjemmeside for at forbedre vores service og din oplevelse. Vi behandler udelukkende denne information for at kunne levere vores tjenesteydelser, håndtere dine anmodninger og forbedre vores hjemmeside samt tilbud.

Hvorfor behandler vi dine persondata?

Nordic Guarantee behandler udelukkende dine persondata til specifikke, eksplicitte og legitime formål i forbindelse med vores forretning med at distribuere garantier. Denne sektion forklarer, hvorfor vi behandler dine persondata samt det juridiske grundlag herfor:

Opfyldelse af kontrakter

  • Formål: At indgå og opfylde kontrakter vedrørende garantiforsikringer.
  • Juridisk grundlag: Databehandling er nødvendig for at opfylde en kontrakt (artikel 6(1)(b) GDPR) eller for at træffe foranstaltninger forud for indgåelse af en kontrakt.

Overholdelse af juridiske forpligtelser

  • Formål: At overholde gældende love og regler, herunder krav til anti-hvidvaskning og terrorfinansiering, regnskabsføring og lovmæssige rapporteringsforpligtelser.
  • Juridisk grundlag: Databehandling er nødvendig for at overholde juridiske forpligtelser (artikel 6(1)(c) GDPR).

Direkte markedsføring

  • Formål: At kunne give dig information om vores produkter og tjenesteydelser relateret til garantiforsikringer samt vedligeholde vores forretningsforbindelse.
  • Hvordan vi kontakter dig: E-mail, telefon, kommunikation baseret på vores hjemmeside
  • Juridisk grundlag: Databehandling er baseret på vores legitime interesse (artikel 6(1)(f) GDPR), nemlig at fremme vores tjenesteydelser og vedligeholde forretningsforbindelser med professionelle kontakter. Du har til enhver tid ret til at afstå direkte markedsføring. Såfremt du gør det, ophører vi med at behandle dine persondata til dette formål.

Hvor længe opbevarer vi dine persondata?

Nordic Guarantee opbevarer dine persondata i overensstemmelse med kriterierne for forskellige kategorier af persondata, der behandles:

  • Vi opbevarer persondata vedrørende en udstedt garanti for kontraktens varighed og indtil udløbet af de gældende lovpligtige forældelsesfrister for kontraktlige, lovmæssige og tilsynsmæssige krav.
  • Persondata relateret til krav opbevares indtil kravet er fuldt ud opgjort eller lukket og derefter i den periode, som gælder for lovpligtige forældelsesfrister for forsikringskrav, civile krav eller krav relateret til svig eller som krævet af tilsynsmyndighederne for genoptagne krav eller revisioner.
  • Persondata relateret til anti-hvidvaskning og sanktionsscreening opbevares i den obligatoriske periode, som kræves i henhold til gældende regler for den finansielle sektor og bekæmpelse af svig.
  • Regnskaber, skatte- og finansiel dokumentation opbevares i den fulde periode, som kræves under gældende selskabs-, skatte- og regnskabsregler.
  • Persondata for potentielle forretningsforbindelser opbevares, indtil anmodningen er behandlet, og hvor det ikke har medført indgåelse af aftale i en begrænset periode, som er nødvendig for at påvise overholdelse af prækontraktuelle forpligtelser, medmindre personen har anmodet om tidligere sletning.

Til hvem videregiver vi dine persondata?

Dine persondata vil kun blive videregivet i det omfang, det er relevant for at opnå formålet med databehandlingen samt i overensstemmelse med gældende databeskyttelseslove. Kategorier af modtagere beskrives nedenfor:

  • Databehandlere: Vi benytter tredjepartsudbydere, som behandler persondata på vores vegne og i henhold til vores instruktioner. Disse omfatter f.eks. udbydere af IT og cloud-hosting tjenester, lønudbydere, værktøjer for kundekommunikation, udbydere af løsninger for dokumenthåndtering osv. Vores tjenesteudbydere kan ændre sig fra tid til anden. De vil dog altid handle på vores vegne og være underlagt kontraktuelle forpligtelser til at beskytte dine persondata.
  • Brug af formidlere: Vi distribuerer og administrerer forskellige forsikringsprodukter via autoriserede formidlere indenfor EU/EØS. Disse formidlere behandler visse kategorier af persondata på vores vegne med henblik på f.eks. indhentning og vurdering af anmodninger, understøttelse af underwriting, administration af policer og assistance ved skader og kundeservice.
    Oplysninger om hvilke formidlere, vi arbejder med, er tilgængelige efter anmodning
  • Reassurandører som modtager af persondata: Som del af vores reassurance procedure og interne godkendelsesprocesser modtager vores reassurandører persondata inklusive navne på ledelse og aktionærer.
  • Uafhængige dataansvarlige: I visse tilfælde deler eller videregiver vi persondata til tredjepart som agerer som uafhængige dataansvarlige, f.eks. professionelle rådgivere og konsulenter, mæglere og forretningsforbindelser, som behandler persondata som uafhængige dataansvarlige.
  • Juridiske og lovmæssige videregivelser: Vi videregiver også persondata for at overholde juridiske forpligtelser eller lovmæssige krav.

Placering for behandlingen af persondata

Dine persondata vil først og fremmest blive behandlet af Nordic Guarantees kontorer beliggende indenfor EU/EØS og under visse omstændigheder i lande udenfor EU/EØS.
Hvor persondata videregives til modtagere udenfor EU/EØS, sikrer Nordic Guarantee at passende sikkerhedsforanstaltninger er på plads for at beskytte dine persondata i henhold til GDPR. Disse sikkerhedsforanstaltninger kan omfatte:

  • Standard kontraktbestemmelser godkendt af den Europæiske Kommission under artikel 46(2)(c) GDPR.
  • Videregivelse til lande som er anerkendt af den Europæiske Kommission for at yde tilstrækkelig beskyttelse af persondata.

Du har ret til at anmode om information vedrørende de sikkerhedsforanstaltninger, som gælder for videregivelse af dine persondata uden for EU/EØS.

Dine rettigheder

Ved at kontakte os, kan du anmode om skriftlig dokumentation for de persondata, som Nordic Guarantee behandler, og hvorledes disse bliver brugt i vores virksomhed.

Ret til adgang

Du har ret til at få bekræftet, om vi behandler dine persondata og i så fald få adgang til den data, samt hvordan den behandles og anvendes.

Ret til berigtigelse

Du har ret til at anmode os om at rette eller opdatere urigtige og ufuldstændige persondata.
Såfremt persondata bliver rettet på din anmodning, skal Nordic Guarantee også informere dem, som har modtaget persondataene, at de er blevet rettet. Dette gælder dog ikke, såfremt det viser sig umuligt eller er forbundet med uforholdsmæssigt besvær. Du har også ret til at anmode om at få oplyst til hvem persondataene er videregivet.

Ret til sletning (ret til at blive glemt)

Du har ret til at forlange at dine persondata bliver slettet. Vi sletter dine persondata, såfremt de ikke længere er nødvendige for det formål, de blev indsamlet til. Dog kan vi ikke slette dem, såfremt vi er forpligtet til at opbevare persondataene for at overholde en juridisk eller lovpligtig forpligtelse.

Ret til dataportabilitet

Du har ret til at modtage dine persondata i et struktureret, almindeligt anvendt og maskinlæsbart format og ret til at videregive disse data til en anden dataansvarlig uden hindring.

Denne ret gælder hvor:

  • Behandlingen er baseret på dit samtykke eller baseret på opfyldelse af en kontrakt, som du er part i, og
  • Behandlingen er foretaget automatisk

Retten til dataportabilitet dækker over persondata, som du har forsynet os med inklusive data, som er genereret via din anvendelse af vores tjenester. Hvor det er teknisk muligt, har du ret til, at dine persondata videregives direkte fra os til en anden dataansvarlig.

Bemærk at denne ret kun gælder under visse omstændigheder og ikke for alle typer af persondata.

Ret til at tilbagekalde samtykke

Hvor behandlingen af dine persondata er baseret på dit samtykke, har du til enhver tid ret til at tilbagekalde dit samtykke.

Såfremt du tilbagekalder dit samtykke, ophører vi med at behandle dine persondata til det formål dit samtykke omhandler. Dette påvirker dog ikke lovligheden af den databehandling, vi har foretaget, inden dit samtykke blev tilbagekaldt, og vi fortsætter med at behandle dine persondata, såfremt det er juridisk påkrævet af os at gøre dette.

Ret til at gøre indsigelser mod visse typer af databehandling

Du har til enhver tid ret til at gøre indsigelse mod behandling af dine persondata under følgende omstændigheder:

  • Hvor vi behandler dine persondata baseret på vores legitime interesse. Såfremt du gør indsigelse, ophører vi med at behandle dine persondata til det formål, medmindre vi kan påvise overbevisende legitime grunde til databehandlingen, som tilsidesætter dine interesser, rettigheder og friheder.
  • Du har til enhver tid ret til at gøre indsigelse mod behandling af dine persondata til direkte markedsføring. Hvis du gør det, ophører vi umiddelbart med at behandle dine persondata til markedsføringskommunikation.

Ret til at begrænse behandling af persondata
I visse tilfælde har du ret til at anmode om begrænsning af dine persondata. ”Begrænsning” betyder, at dine persondata kun må behandles til bestemte formål og ikke behandles til andre formål. Denne ret gælder f.eks. når:

  • Du bestrider nøjagtigheden af dine persondata og vi verificerer nøjagtigheden.
  • Behandlingen er ulovlig og du anmoder om begrænsning i stedet for sletning.
    Du kan i sådanne tilfælde også anmode om at behandlingen af dine persondata begrænses, mens nøjagtigheden af dataene undersøges.

Tilsynsmyndigheder

Ret til at indgive en klage

I henhold til GDPR, har du ret til at indgive en klage hos Datatilsynet, såfremt du mener, at behandlingen af dine persondata bryder mod gældende databeskyttelseslove. Inden du kontakter Datatilsynet, opfordrer vi dig til at kontakte os, således at vi kan behandle dine bekymringer direkte. Du finder kontaktoplysninger længst ned i dette dokument.

Nedenstående tabel indeholder relevante kontaktoplysninger til tilsynsmyndigheden for databeskyttelse i de lande, hvor vi primært opererer: Ledende tilsynsmyndighed:

Sverige

Integritetsskyddsmyndigheten

Fleminggatan 14 plan 7 – Box 8114
104 20 Stockholm
Tel. +46 8 657 6100
E-mail: imy@imy.se
Hjemmeside: http://www.imy.se/

Danmark

Datatilsynet

Carl Jacobsens Vej 35
2500 Valby
Tel. +45 33193200
E-mail: dt@datatilsynet.dk
Hjemmeside: http://www.datatilsynet.dk/

Cookies

Cookies bliver anvendt på vores hjemmeside. Cookies er små tekstfiler, som gemmes på din computer, når du besøger en hjemmeside. Cookies bruges til visse funktioner, som forbedrer vores hjemmeside for brugeren, eller giver os statistikker om brugen af vores hjemmeside.

Alle, som besøger en hjemmeside, skal informeres om, hvad cookies bliver brugt til. Brugeren skal også få mulighed for at acceptere, at cookies anvendes til at gemme eller hente data f.eks. på en mobiltelefon eller computer. Du kan administrere dit samtykke til ikke-nødvendige cookies i cookieindstillingerne på vores hjemmeside. I de fleste browsere kan cookies også blokeres. Gå til https://www.nordicguarantee.dk/cookies for mere information om hvorledes vi behandler cookies.

Kontaktoplysninger

Såfremt du har spørgsmål vedrørende indholdet i denne persondatapolitik eller ønsker at indsende nogen af ovennævnte anmodninger, bedes du kontakte vores databeskyttelsesrådgiver:

Databeskyttelsesrådgiver

E-mail: incident@nordg.com
Nordic Guarantee Försäkringsaktiebolag
Kista Science Tower
164 51 Kista, Sverige
E-mail: info@nordg.se