Privacy Policy in the UK - Chubb
 Chubb Nordics

CHUBB PERSONDATAPOLITIK

Databeskyttelse hos Chubb

Hos Chubb ("vi", "os") indhenter vi regelmæssigt og bruger personoplysninger om enkeltpersoner, som for eksempel forsikrede, fordringshavere eller forretningspartnere ("dig"). Vi er opmærksomme på vores ansvar for at håndtere dine personlige data med omhu, for at sikre det og overholde gældende lovgivning om beskyttelse af personlige oplysninger og databeskyttelse.

Hvordan denne politik fungerer

Formålet med denne politik er at give en forklaring på hvorfor, hvornår og hvordan vi indhenter og bruger oplysninger der kan vedrører dig ("personlige data").

Du kan læse mere om de forskellige emner ved at klikke på de forskellige links på listen nedenunder. Vi har markeret dele af politikken for at gøre det nemmere for dig at navigere rundt.

OBS!

Læs politikken grundigt da den indeholder vigtige informationer i forhold til hvordan persondata bliver behandlet samt hvad dine rettigheder er ud fra den gældende lovgivning. Chubb gør opmærksom på at denne politik ikke ændrer vilkårene for en forsikringspolice eller kontrakt der er tegnet med Chubb.

Indoldsfortegnelse

1. Hvem er ansvarlig for at passe på dine personlige data?

Chubb er en gruppe af virksomheder, herunder mærket og ACE Europe Life. Det Chubb-koncernselskab, der oprindeligt var ansvarlig for at indsamle oplysninger om dig, er primært ansvarlig for at se efter dine personlige data (din  ). Hvis du har en forsikring hos os, vil Chubb’s navn fremgå på både policen og vilkårene.

Hvis du vil vide hvem der er ansvarlig for din persondata kan du oplyse information vedr. din forsikringsdækning på følgende måde:

Hvor du tegnede policen: Chubb-selskabet eller / og, hvis købt via en mægler, har mægleren givet dit navn, adresse og kontaktoplysninger.

Hvis det er gennem din arbejdesgiver eller en tredjepart, skal du kontakte din arbejdsgiver eller tredjepart der kan oplyse dig om de informationer du skal bruge

Hvor dine personlige data er blevet videregivet til en anden datakontroller (f.eks. Et genforsikringsselskab): Den første datakontroller informerer dig om, hvem de er andre datakontrollanter, som de har delt med dine personlige data til, som du kan kontakte om deres brug af dine personlige data, som vi gør i afsnit 6 i denne politik.

Hvis du ønsker yderligere information om organisationen Chubb kan du gå ind på: hhttps://www.chubb.com/us-en/about-chubb .

Vær opmærksom på at det hovedsageligt er Chubb der er ansvarlig for din persondata, det betyder også at din data kan ligge i databaser der bliver brugt af andre Chubb selskaber. Det ændre dog ikke på den sikkerhed der er i forhold tik den gældende lovgivning.

2.Hvilke personlige data indsamler vi?

Vi indsamler og behandler almindelige personoplysninger, føl¬somme oplysninger samt oplysninger om strafbare forhold.

Forsikrede. For at garantere og administrere forsikringspolicer indsamler vi oplysninger om forsikringstager og nærtstående parter. Dette kan omfatte baggrunds- og kontaktoplysninger om forsikringstageren eller deres repræsentant samt forhold, der er relevante for vurderingen af risikoen og forvaltningen af forsikringer. Forsikringstager kan være individuel, virksomhed eller deres repræsentant. Niveauet og typen af personoplysninger, vi indsamler og bruger, varierer afhængigt af hvilken type politik der holdes og kan omfatte oplysninger om andre personer, der skal betragtes som en del af politikken. I nogle tilfælde er det nødvendigt for os at indsamle og bruge følsomme personoplysninger, som f.eks. Oplysninger om helbredsmæssige eller tidligere kriminelle overbevisninger. Vi er forpligtet til at lave en lovfritagelse for at bruge dine følsomme personoplysninger - se afsnit 5 for yderligere detaljer.detaljer.

Hvis der er tale om en ansvarspolice, kan det blive nødvendigt at du videregiver informationer fra en tredjepart hvis der er tale om et muligt krav. Du skal selvfølgelig informere tredjeparten omkring den information du har videregivet og til hvem. Derudover skal du gøre personen opmærksom på at Chubb er dit forsikringsselskab og deres information bliver behandlet i overensstemmelse med den gældende lovgivning. Vi behandler deres personoplysninger i overensstemmelse med denne politik

Skadelidte. Hvis du opretter en skadesag, vil vi indhente dine kontaktinformationer samt yderligere informationer hvis der tidligere har været en skadesag. Hvis du er forsikret, undersøger vi både din police og tilhørende vilkår samt din skade historik. Afhængigt af din skadesanmeldelse kan det være nødvendigt for os at indhente følsom information, som f.eks detaljerne af din skade du pådrog dig under ulykken

Forretningspartnere. Hvis du er en forretningspartner, samler vi dine forretningsoplysninger. Vi kan også indsamle oplysninger om din faglige ekspertise og erfaring.

For mere information om, hvilke oplysninger vi indsamler  klik her

3.Hvornår indsamler vi dine personlige data?

Forsikrede

  • Vi indsamler oplysninger direkte fra dig, når du ansøger om en forsikringsaftale
  • Oplysninger om dig kan også leveres til os af en forsikringsmægler, din arbejdsgiver, familiemedlem eller enhver anden tredjeperson, der kan ansøge om en forsikringsaftal, der navngiver eller fordeler dig.
  • Vi kan indsamle oplysninger om dig fra andre kilder, hvor vi mener, at dette er nødvendigt for at styre effektiv underwriting af risikoen forbundet med en forsikringsaftale og / eller hjælpe med at bekæmpe økonomisk kriminalitet. Disse andre kilder kan omfatte offentlige registre og databaser, der forvaltes af kreditreferencebureauer og andre anerkendte organisationer

Skadelidte

  • Vi indhenter oplysninger fra dig når du giver os besked om en skade. Du kan også anmelde din skade direkte til os eller gennem din repræsentant, via din mægler eller en af vores repræsentanter, der behandler skade på vores vegne.
  • Vi kan indhente oplysninger om dig, hvis skadeanmeldelsen er fremsat af en anden person, der har et nært forhold til dig eller ellers er knyttet til kravet - for eksempel hvis forsikringstageren er din arbejdsgiver eller hvis du er repræsenteret af et tredjepartskrav.
  • Vi kan også få oplysninger fra dine advokater (eller advokater som handler på vegne af din arbejdsgiver).
  • Vi kan indsamle oplysninger fra andre kilder, hvor vi mener, at dette er nødvendigt for at hjælpe med at validere krav og / eller bekæmpe økonomisk kriminalitet. Dette kan omfatte rådgivning offentlige registre, sociale medier og andre online kilder, kredit reference agenturer og andre velrenommerede organisationer.

Forretningspartner

    • Vi indhenter oplysninger om dig, hvis du eller din virksomhed giver din kontaktperson eller anden information til os under samarbejdet med os, enten direkte som forretningspartner eller som repræsentant for din virksomhed
    • Vi kan indhente oplysninger om dig, hvis du deltager i møder, arrangementer eller konferencer, som vi organiserer, eller hvis du tilmelder dig et af vores nyhedsbreve eller bulletinservice.
    • Vi kan indhente oplysninger fra andre offentlige kilder (f.eks. Din arbejdsgiver hjemmeside), hvor vi mener at det er nødvendigt for at hjælpe med at håndtere vores relationer med vores samarbejdspartnere.

Hvis du ringer til Chubb (f.eks. for at anmelde en skade eller drøfte skaden med os), eller hvis Chubb ringer dig op (f.eks. for at sælge en forsikring), kan vi optage telefonsamtalen. Vi kan også bruge Interactive Voice Response-teknologi ("IVR") til automatiserede svar på talte kommandoer og til analyse af data fra optagne telefonsamtaler. Vi anvender de optagne telefonsamtaler som dokumentation for, at du har indgået en aftale om at købe en forsikring eller har anmeldt en skade, som led i uddannelsen af vores medarbejdere eller for at kunne give præcise oplysninger om telefonsamtalen i tilfælde af klager eller spørgsmål. Vi kan også foretage analyser af optagne telefonsamtaler ved hjælp af automatiseret teknologi med henblik på konstatering af evt. mangelfuld kundeservice (og efterfølgende løsning heraf) eller med henblik på afsøgning for muligt bevismateriale vedrørende svindel.

4. Hvad bruger vi dine personlige data til?

Forsikrede. Hvis du er en forsikret person, bruger vi dine personlige data til at overveje en ansøgning om forsikring, vurdere og evaluere risiko og give dig en forsikringsaftale. Underwriting-processen kan omfatte Profilering.Når vi har givet dig din aftale, bruger vi dine personlige data til at administrere din aftale, håndtere dine forespørgsler og administrere fornyelsesprocessen. Vi skal også bruge dine personlige data til reguleringsmæssige formål i forbindelse med vores forpligtelser som virksomhed under tilsyn.

Skadelidte. Hvis du er en skadelidt, bruger vi dine personlige data til at vurdere dit krav og potentielt at betale en erstatning. Vi må muligvis også bruge dine personlige data til at vurdere risikoen for potentielt bedrageri, en proces, der kan indebære profiling, der bruger automatiserede processer. Hvis du også er en forsikret person, bruger vi personoplysninger relateret til dit krav til at informere fornyelsesprocessen og potentielt fremtidige politiske applikationer.

Forretningspartnere. Hvis du er forretningspartner, bruger vi dine personlige data til at styre vores forhold til dig, herunder at sende dig Markedsføringmaterialer (hvor vi har passende tilladelser) og invitere dig til begivenheder. Hvor relevant vil vi bruge dine personlige data til at levere eller anmode om levering af tjenester og til at administrere og administrere vores kontrakt med dig eller med din arbejdsgiver.

Dataanalyse. Vi analyserer rutinemæssigt oplysninger i vores forskellige systemer og databaser for at forbedre vores måde at drive vores forretning på, yde en bedre service og forbedre nøjagtigheden af vores risiko og andre aktuarmæssige modeller. Vi tager skridt til beskyttelse af privatlivets fred ved at sammenlægge og eventuelt anonymiserede datafelter (især i forhold til politikoplysninger og kravdetaljer, som defineret i bilag 1), før der gives information til rådighed for analyse.

5. Beskyttelse af dit privatliv

Vi bruger kun dine personlige data til de formål, der er angivet i afsnit 4 og i tillæg 2 hvor vi er overbevist om, at

  • Du har givet dit samtykke til os ved hjælp af dataene på en rigtig måde (jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a),
  • vores brug af dine personlige data er nødvendig for at indgå en kontrakt eller træffe foranstaltninger for at indgå en kontrakt med dig f.eks. for at forvalte din forsikring (jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b),
  • vores brug af dine personlige data er nødvendig for at overholde en relevant lovmæssig eller lovmæssig forpligtelse, som vi har, fx for at overholde ACPR krav (jf. databeskyttelsesforordningens artikel 6, stk. 1, litra c), eller
  • vores brug af dine personlige data er nødvendig for at understøtte »legitime interesser«, som vi har som virksomhed (for eksempel at forbedre vores produkter eller at udføre analyser på tværs af vores datasæt), forudsat at det altid udføres på en sådan måde, at er forholdsmæssigt, og det respekterer dine personlige rettigheder (jf. databeskyttelsesforordningens artikel 6, stk. 1, f).

Inden vi indsamler og / eller bruger sensitive personoplysninger, opretter vi en lovlig undtagelse, som gør det muligt for os at bruge disse oplysninger. Denne undtagelse vil typisk være:

  • dit udtrykkelige samtykke (jf. databeskyttelsesforordningens artikel 9, stk. 2, litra a) eller
    etablering, udøvelse eller forsvar af os eller tredjemand af juridiske krav (jf. databeskyttelsesforordningens artikel 9, stk. 2, litra f).

Vores behandling af særlige kategorier oplysninger om dig sker som udgangspunkt på et af følgende grundlag:

  • Oplysninger om strafbare forhold: Behandling sker enten 1) når du har givet dit samtykke til behandlingen, eller 2) når behandlingen er nødvendig for varetagelse af en tungtvejende berettigede interesse. Behandling af oplysninger om strafbare forhold har hjemmel i databeskyttelseslovens § 8, stk. 3 og 4.

BEMÆRK VENLIGST. Hvis du giver dit udtrykkelige samtykke til at tillade os at behandle dine personoplysninger, Du kan til enhver tid tilbagekalde dit samtykke til sådan behandling. Du bør dog være opmærksom på, at hvis du vælger at gøre det, kan vi muligvis ikke fortsætte med at yde forsikringsydelser til dig (og hvor du trækker samtykke til forsikringsselskabets eller genforsikringsselskabets brug, kan det ikke være muligt for forsikringsdækningen at fortsætte). Dette kan betyde, at din politik skal annulleres. Hvis du vælger at trække dit samtykke tilbage, vil vi fortælle dig mere om de mulige konsekvenser, herunder effekten af annullering (hvilket kan indebære, at du har svært ved at finde afdækning andetsteds) samt eventuelle gebyrer forbundet med annullering.

Venligst klik her for at finde ud af mere om de oplysninger, vi indsamler og bruger om dig, og hvorfor vi mener, at det er hensigtsmæssigt at bruge disse oplysninger til sådanne aktiviteter.

6. Hvem deler vi dine personlige data me?

Vi arbejder med mange tredjeparter for at hjælpe med at styre vores forretning og levere tjenester. Disse tredjeparter kan fra tid til anden have adgang til dine personlige oplysninger.

For forsikrede kan disse tredjeparter omfatte:

  • Mæglere, andre forsikringsselskaber / genforsikringsselskaber og tredjepartsadministratorer, der arbejder sammen med os for at hjælpe med at forvalte garantiprocessen og administrere vores politikker
  • Service Providers , som hjælper med at administrere vores it og back office systemer
  • vores regulatorer, som hjælper me ACPR og CNIL, samt andre tilsynsmyndigheder og retshåndhævende myndigheder i EU og rundt om i verden
  • kreditreferencemyndigheder og organisationer, der arbejder for at forhindre svig i finansielle tjenesteydelser
  • advokater og andre professionelle servicefirmaer

For fordringshavere kan dette omfatte:

  • Tredjepartsadministratorer, der arbejder med os for at hjælpe med at håndtere kravsprocessen
  • Loss Adjusters og Claims Eksperter, der hjælper os med at vurdere og styre krav
  • Service Providers , som hjælper med at administrere vores it og back office systemer
  • Assistance Providers, som kan hjælpe dig med at få hjælp i tilfælde af et krav
  • Advokater, som kan være juridiske repræsentanter for dig, os eller en tredjepartskandidat
  • kreditreferencemyndigheder og organisationer, der arbejder for at forhindre svig i finansielle tjenesteydelser

Vi kan være under lovmæssige eller lovmæssige forpligtelser til at dele dine personlige oplysninger med domstole, tilsynsmyndigheder, retshåndhævende myndigheder eller i visse tilfælde andre forsikringsselskaber. Hvis vi skulle sælge en del af vores virksomheder, ville vi skulle overføre dine personlige data til køberen af sådanne virksomheder

Assistance Providers: Disse er en speciel kategori af tjenesteudbyder, som vi bruger til at hjælpe dig med nødhjælp eller anden hjælp i forbindelse med visse forsikringsaftaler (f.eks. Visse rejseforsikringer).

Mæglere: Forsikringsmæglere arrangerer og forhandler forsikringsdækning for enkeltpersoner eller virksomheder og handler direkte med forsikringsselskaber, såsom Chubb, på vegne af de enkeltpersoner eller virksomheder, der søger dækning.

Skadeeksperter: Disse er eksperter inden for et bestemt område, som er relevante for et krav, for eksempel medicin, retsmedicinsk regnskabsmæssig behandling, mægling eller rehabilitering, som er involveret af Chubb for at hjælpe os med at vurdere værdien af et krav korrekt og rådgive afvikling og rådgive om korrekt behandling af fordringshavere.

Datastyring: en fysisk eller juridisk person (som et firma), der bestemmer midlerne og formålet med behandling af personoplysninger. En Chubb-enhed, som sælger dig en forsikring, vil f.eks. Være din datakontroller, da den bestemmer, hvordan den indsamler personlige data fra dig, omfanget af data, der skal indsamles, og de formål, som det vil blive brugt til.

ACPR: Autorité de Contrôle Prudentiel et de Resolution (ACPR) er en forvaltningsmyndighed, der fører tilsyn med bankers og forsikringsselskabers aktiviteter i Frankrig.

CNIL: Commission Nationale de l'Informatique et des Libertés (CNIL) fører tilsyn med, at reglerne om databeskyttelse bliver overholdt af alle organisationer i Frankrig.

Forsikret person: Vi bruger dette udtryk til at henvise til både individuelle forsikringstagere og enhver person, der nyder godt af forsikringsdækning i henhold til en af vores politikker (f.eks. Hvor en medarbejder har fordele ved dækning udtaget af deres arbejdsgiver).

Loss Adjuster: Disse er en uafhængig skadesspecialist, der undersøger komplekse eller omstridte krav på vores vegne.

Andre forsikringsselskaber / genforsikringsselskaber:nogle forsikringer er forsikret på fælles eller "syndikat" basis. Det betyder, at en gruppe af forsikringsselskaber (herunder os) vil være sammen for at skrive en aftale. Forsikringasftaler kan også genforsikres, hvilket betyder, at forsikringsselskabet vil købe sin egen forsikring fra et genforsikringsselskab for at dække en del af risikoen, som forsikringsselskabet har overtaget i din politik. Chubb køber genforsikring og fungerer også som genforsikringsselskab til andre forsikringsselskaber.

Profilering: betyder at bruge automatiserede processer uden menneskelig indgriben (f.eks. Computerprogrammer) til at analysere dine personlige data for at evaluere din adfærd eller at forudsige ting om dig, der er relevante i en forsikringskontekst, som din sandsynlige risikoprofil.

Følsomme personoplysninger: Personlige data vedrørende dine helbred, genetiske eller biometriske data, straffedomme, sexliv, seksuel orientering, race eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger, fagforening. Hos Chubb, (udover i forbindelse med vores medarbejdere, som ikke er omfattet af denne politik) behandler vi rutinemæssigt kun følsomme personoplysninger i forbindelse med sundhed eller straffedom.

Tjenesteudbydere: Dette er en række tredjeparter, som vi outsourcer visse funktioner i vores forretning. For eksempel har vi serviceudbydere, som hjælper os med administrationen af at oprette en ny politisk post. Nogle af disse udbydere bruger "cloud-baserede" it-applikationer eller -systemer, hvilket betyder at dine personlige data vil blive hostet på deres servere, men under vores kontrol og retning. Vi kræver, at alle vores udbydere respekterer fortroligheden og sikkerheden af personoplysninger.

Advokater:Vi bruger ofte advokater til at rådgive om komplekse eller omstridte krav eller give os juridisk rådgivning uden krav. Desuden kan du, hvis du er en sagsøger, være repræsenteret af din egen advokat (r).

Telematikdata:Tillader et mere personlig fornyelsescitat ved brug af data, som automatisk leveres til os af en enhed, som overvåger din adfærd. Et eksempel er data indsamlet fra en enhed monteret på et køretøj, der afspejler kørselsadfærd.

Tredjepartsadministratorer (eller TPA'er): Dette er selskaber uden for Chubb-koncernen, som administrerer tegning af politikker, behandling af fordringer eller begge på vores vegne. Vi kræver alle TPA'er for at sikre, at dine personoplysninger håndteres lovligt og i overensstemmelse med denne politik og vores instruktioner.

7. Direkte Markedsføring

Vi må bruge dine personlige oplysninger til at sende dig direkte Markedsføring kommunikation om vores forsikringsprodukter eller vores relaterede tjenester. Dette kan være i form af e-mail, post, SMS, telefon eller målrettet onlineannoncering.

I de fleste tilfælde er vores behandling af dine personoplysninger til markedsføringsforretninger baseret på vores legitime interesser, selv om det i nogle tilfælde (som det kræves i henhold til loven) kan være baseret på dit samtykke. Du har ret til at forhindre direkte markedsføring af enhver form til enhver tid - dette kan udøves ved at følge opt-out-forbindelserne i elektronisk kommunikation eller ved at kontakte os ved hjælp af oplysningerne i afsnit 12.

Vi tager skridt til at begrænse direkte Markedsføring til et rimeligt og forholdsmæssigt niveau og sende dig meddelelser, som vi mener, kan være af interesse eller relevans for dig, baseret på de oplysninger, vi har om dig.

8. Internationale Overførsler

Fra tid til anden må vi muligvis dele dine personlige data med medlemmer af Chubb-gruppen, som kan være baseret uden for Europa (uden for Det Europæiske Økonomiske Samarbejdsområde). Vi kan også tillade vores Service Providers eller Assistance_Providers som kan være placeret uden for Europa, adgang til dine personlige data. Vi kan også give andre oplysninger om dine personlige data i udlandet, for eksempel hvis vi modtager en lov eller krav fra en udenlandsk retshåndhævende myndighed.

Vi vil altid tage skridt til at sikre, at enhver international overførsel af oplysninger omhyggeligt forvaltes for at beskytte dine rettigheder og interesser:

  • Vi overfører kun dine personlige data til lande, der anerkendes som værende tilstrækkelig juridisk beskyttelse, eller hvor vi kan være tilfredse med, at der findes alternative ordninger for at beskytte dine personlige rettigheder,
  • Overførsler inden for Chubb-koncernen af virksomheder vil blive dækket af en konsultation inden for koncernen, der giver specifikke kontraktmæssige beskyttelser designet til at sikre, at dine personoplysninger modtager et passende og ensartet beskyttelsesniveau, uanset hvor det overføres inden for Chubb-gruppen
  • Overførsler til Service Providers og andre tredjeparter vil altid blive beskyttet af kontraktlige forpligtelser og i givet fald yderligere forsikringer, såsom certificeringsordninger, som f.eks. EU-USA Privacy Shield for beskyttelse af personoplysninger, der overføres fra EU til USA for Amerika
  • Eventuelle anmodninger om oplysninger, vi modtager fra retshåndhævende myndigheder eller tilsynsmyndigheder, vil blive nøje kontrolleret, inden der offentliggøres personlige oplysninger

Du har ret til at spørge os om yderligere oplysninger om de sikkerhedsforanstaltninger, vi har sat på plads som nævnt ovenfor. Kontakt os som beskrevet i afsnit 12, hvis du ønsker yderligere oplysninger.

9. Automatiseret beslutningstagning og profilering

‘Automatiseret beslutningstagning' refererer til en beslutning, der udelukkende træffes på grundlag af automatiseret behandling af dine personoplysninge.  Dette betyder behandling ved hjælp af for eksempel software kode eller en algoritme, som ikke kræver menneskelig indgriben.

Da profiling bruger automatiseret behandling, er det nogle gange forbundet med automatiseret beslutningstagning. Ikke alle profiler resulterer i automatiseret beslutningstagning, men det kan gøre.

Hvis du er en forsikret person, kan vi bruge automatiseret beslutningstagning til at at foretage en kreditkontrol på dig. I en forsikringsmæssig kontekst udføres profilering rutinemæssigt på dine Personlige Risicioplysninger (som defineret i Appendiks 1) for at vurdere din individuelle risiko (eller den indvirkning du måtte have på den samlede risiko for en gruppe forsikrede) for at beregne forsikring præmier eller træffe beslutning om, hvorvidt der skal forlænges eller fornyes dækning. Vi kan også anvende automatiseret beslutningstagning til telematikdata for at træffe beslutninger om fornyelseskurser.

Hvis du er en skadelidt, kan vi bruge Profiling eller andre former for automatiseret behandling til at vurdere sandsynligheden for, at dit krav kan være svigagtigt eller mistænkt på en eller anden måde.

Hvor sensitive personoplysninger er relevante for profileringen, som f.eks. Medicinsk historie for livsforsikring eller tidligere motorisk overbevisning for bilforsikring, kan dine følsomme personoplysninger også bruges i modellerne.

Du har visse rettigheder i forbindelse med automatiseret beslutningstagning, hvor beslutningen har væsentlige virkninger for dig, herunder hvor det har en juridisk virkning på dig. Se afsnit s 10 og 11 for mere information om dine rettigheder.

10. Hvor længe holder vi dine personlige data?

Vi opbevarer dine personlige data så længe det er nødvendigt for de formål der er anført i 4 i denne politik. Under visse omstændigheder kan vi opbevare dine personlige data i længere tid f.eks. Hvor vi skal gøre det i overensstemmelse med lovkrav, regulator, skat eller regnskabskrav.

Under særlige omstændigheder kan vi også bevare dine personlige oplysninger i længere perioder, så vi har en præcis oversigt over dine kontakter med os i tilfælde af klager eller udfordringer, eller hvis vi med rimelighed tror, at der er udsigt til tvister vedrørende din personlige data eller kontakter.

Vi opretholder en databehandlingspolitik, som vi anvender i registre i vores pleje. Hvor dine personlige data ikke længere er påkrævet, sikrer vi os, at det er sikkert slettet eller gemt på en måde, som betyder, at det ikke længere bliver brugt af virksomheden.

11.Hvad er dine rettigheder?

Du har en række rettigheder i forhold til dine personlige data.

Du kan anmode om adgang til dine data, korrektion af eventuelle fejl i vores filer, sletning af poster, hvor der ikke længere er behov for det, begrænsning af behandlingen af dine data, indsigelse mod behandlingen af dine data, dataoverførbarhed og forskellige oplysninger i forbindelse med enhver automatiseret Beslutningstagning og, profilering eller grundlaget for internationale overførsler and Profiling or the basis for international transfers. Du kan også udøve en ret til at klage til din Tilsynsmyndighed. Flere oplysninger om hver af disse rettigheder kan findes ved at klikke på det relevante link eller ved at henvise til tabellen, der er beskrevet nedenfor.

For at udøve dine rettigheder kan du kontakte os som beskrevet i afsnit_12. Bemærk venligst følgende, hvis du ønsker at udøve disse rettigheder:

Identitet.Vi tager fortroligheden af alle optegnelser, der indeholder personoplysninger alvorligt, og forbeholder os ret til at bede dig om bevis for din identitet, hvis du foretager en anmodning om sådanne optegnelser.

Gebyrer.Vi vil ikke anmode om et gebyr til at udøve nogen af dine rettigheder i forhold til dine personlige data, medmindre din anmodning om adgang til oplysninger er ubegrundet, respektiv eller overdreven, i så fald vil vi opkræve et rimeligt beløb under omstændighederne. Vi vil fortælle dig om eventuelle gebyrer, inden du gennemfører din anmodning.

Tidshorisonter.Vi tilstræber at svare på eventuelle gyldige anmodninger inden for en måned, medmindre det er særlig kompliceret, eller du har lavet flere anmodninger, i hvilket tilfælde vi har til hensigt at svare inden for tre måneder. Vi vil fortælle dig, om vi tager længere tid end en måned. Vi kan måske spørge dig, om du kan fortælle os, hvad du vil modtage eller er bekymret for. Dette vil hjælpe os med at handle din anmodning hurtigere.

Tredjeparts rettigheder.Vi behøver ikke at overholde en anmodning, hvor den vil skade de øvrige registreres rettigheder og friheder.

Rettighed Hvad det betyder
Indsigt

Du kan bede os om at:

  • Bekræft om vi behandler dine personlige data;
  • give dig en kopi af disse data
  • give dig andre oplysninger om dine personlige data, f.eks. hvilke data vi har, hvad vi bruger det til, hvem vi beskriver det til, om vi overfører det i udlandet og hvordan vi beskytter det, hvor længe vi holder det for, hvilke rettigheder har du , hvordan du kan klage, hvor vi fik dine data fra, og om vi har foretaget nogen automatiseret beslutningstagning eller profilering, i det omfang oplysningerne ikke allerede er givet til dig i denne politik.
Automatiseret

Du kan bede om ikke at blive underlagt en beslutning, der udelukkende er baseret på automatiseret behandling (se afsnit 9, men kun hvor den

beslutningstagning

pågældende beslutning:

    • har juridiske virkninger for dig (såsom afvisning af et krav) eller
    • ellers påvirker dig væsentligt.

I sådanne situationer kan du opnå menneskelig indblanding i beslutningsprocessen, og vi vil sikre, at der er truffet foranstaltninger til at give dig mulighed for at udtrykke dit synspunkt og / eller bestride den automatiserede beslutning.

Din ret til at opnå menneskelig indgriben eller til at anfægte en afgørelse finder ikke anvendelse, hvor den afgørelse, der træffes efter automatiseret beslutningstagning:

    • er nødvendig for at indgå eller indgå en kontrakt med dig
    • er tilladt ved lov og der er passende beskyttelsesforanstaltninger for dine rettigheder og friheder; eller
    • er baseret på dit udtrykkelige samtykke.
Begrænsning

Du kan bede os om at begrænse (dvs. beholde men ikke bruge) dine personlige data, men kun hvor:

  • dens nøjagtighed er anfægtet (se rettelse), så vi kan kontrollere dens nøjagtighed eller
  • behandlingen er ulovlig, men du vil ikke have det slettet; eller
  • det er ikke længere nødvendigt for de formål, som det blev indsamlet for, men vi har stadig brug for det til at etablere, udøve eller forsvare juridiske krav eller
  • du har udnyttet retten til at gøre indsigelse, og kontrol af overordnede grunde afventer.

Vi kan fortsætte med at bruge dine personlige data efter en anmodning om begrænsning, hvor:

  • vi har dit samtykke eller
  • at etablere, udøve eller forsvare juridiske krav eller
  • at beskytte en anden fysisk eller juridisk persons rettigheder.
Indsigelse

Du kan gøre indsigelse mod enhver behandling af dine personlige data, som har vores "legitime interesser" som retsgrundlag, hvis du mener, at dine grundlæggende rettigheder og friheder opvejer vores legitime interesser.

Når du har gjort indsigelse, har vi mulighed for at demonstrere, at vi har overbevisende legitime interesser, som tilsidesætter dine rettigheder og friheder.

Internationale overførsler

Du kan bede om at få en kopi af eller henvisning til de garantier, hvorpå dine personoplysninger overføres uden for Det Europæiske Økonomiske Samarbejdsområde.

Vi kan redigere dataoverførselsaftaler eller relaterede dokumenter (dvs. skjule visse oplysninger i disse dokumenter) af hensyn til kommerciel følsomhed.

Berigtigelse

Du kan bede os om at rette op på unøjagtige personoplysninger.

Vi kan undersøge hvorvidt dataen er nøjagtig før de rettes.

Dataportabilitet

Du kan bede os om at levere dine personlige data til dig i et struktureret, almindeligt anvendt maskinlæsbart format, eller du kan bede om at transmittere dine personoplysninger direkte til en anden datakontroller, men i hvert tilfælde kun hvor:

  • behandlingen er baseret på dit samtykke eller på udførelsen af en kontrakt med dig; og
  • behandlingen foregår ved hjælp af automatiserede midler.
Sletning

Du kan bede os om at slette dine personlige data, men kun hvor:

  • den er ikke længere nødvendig til de formål, som den blev indsamlet til, eller
  • du har trukket dit samtykke tilbage (hvor databehandlingen var baseret på samtykke), eller
  • efter en vellykket ret til indsigelse (se "Indsigelse" nedenfor), eller
  • den er blevet behandlet ulovligt eller
  • at overholde en juridisk forpligtelse, som Chubb er underlagt.

Vi er ikke forpligtet til at overholde din anmodning om at slette dine personlige data, hvis behandlingen af dine personlige data er nødvendig:

  • for overholdelse af en juridisk forpligtelse, eller
  • til etablering, udøvelse eller forsvar af juridiske krav

Der finnes visse andre omstændigheder, hvor vi ikke er forpligtet til at overholde din sletningsanmodning, selv om disse to er de mest sandsynlige omstændigheder, hvor vi ville nægte denne anmodning

Tilsynsmyndighed
Du har ret til at indgive en klage til din lokale tilsynsmyndighed om vores behandling af dine personlige data. I Danmark er tilsynsmyndigheden for databeskyttelse Datatilsynet og Finanstilsynet https://www.datatilsynet.dkog https://www.finanstilsynet.dk
Vi beder om, at du forsøger at løse eventuelle problemer med os først, selvom du har ret til at kontakte din tilsynsmyndighed til enhver tid.
12. Kontakt og klager

Det primære kontaktpunkt for alle spørgsmål, der følger af denne politik, herunder anmodninger om udøvelse af registrerede rettigheder, er vores databeskyttelsesansvarlig. Databeskyttelsesansvarlig kan kontaktes på følgende måder:

Email: 

dataprotectionoffice.europe@chubb.com

Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London

Hvis du har en klage eller bekymring for, hvordan vi bruger dine personlige oplysninger, bedes du kontakte os i første omgang, og vi vil forsøge at løse problemet så hurtigt som muligt. Du har også ret til at indgive en klage til din nationale tilsynsmyndighed for databeskyttelse til enhver tid.

Opdateret November 2019