Sådan behandler vi personoplysninger i FOMO

Vores persondatapolitik handler om, hvordan vi behandler oplysninger om dig - både som person registreret i vores systemer og som bruger på www.fomo.dk og www.tryg.dk

Ansvar

Hvis du er medlem af FOMO, er vi dataansvarlig for de personoplysninger, som du giver os i forbindelse med dit medlemskab.

Vores mål med persondata- og cookiepolitikken er, at du skal føle dig tryg i forhold til, hvordan vi behandler dine personoplysninger. Du kan her orientere dig om, hvem vi behandler personoplysninger om, hvilke oplysninger vi indsamler, hvor vi får dem fra, hvem vi deler dem med, og hvor længe vi gemmer dem.

Alle vores medlemmer indtegner forsikringer via vores forsikringssamarbejdspartner TRYG. Vi databehandler derfor for TRYG i forhold til de oplysninger, som vi modtager om dig, og som vi udveksler med TRYG, når vi indhenter forsikringstilbud og tegner forsikringer.

FOMO håndterer selv en stor del af vores medlemmers skadebehandling, og når vi gør det, fungerer vi også som databehandler for TRYG.

Herudover er vi fælles dataansvarlige sammen med TRYG for de medlemsoplysninger, som vi indsamler og opbevarer til brug for medlemsmæssige behandlinger.

Tavshedspligt

I overensstemmelse med lov om finansiel virksomhed behandler vi dine persondata fortroligt og vi har også tavshedspligt. Tavshedspligten gælder også internt i FOMO medarbejderne imellem. Vi giver ikke dine personlige oplysninger videre. Eneste undtagelser er, hvis du har givet dit samtykke, eller hvis lov om finansiel virksomhed og persondatalovgivningen giver grundlag for det.

Måden, vi behandler personoplysninger på, afhænger af formålet med behandlingen.

I del 1 kan du læse om, hvordan vi behandler dine persondata, når vi:
A - Udarbejder tilbud, tegner forsikring og i øvrigt administrerer forsikringsaftaler
B - Behandler skader
C - Udreder mistanke om svindel
D - Laver profilering, statistik og analyser samt automatiske afgørelser
E - Markedsfører produkter
F - Bruger cookies, er på sociale medier, samt besøger vores og andres hjemmeside
G - Overholder vores forpligtelser til bekæmpelse af hvidvaskning af penge og finansiering af terrorisme
H - Kommunikerer med dig i andre sammenhænge

I del 2 kan du læse om, hvordan vi beskytter dine persondata, når vi:
I - Kommunikerer via email
J - Behandler dine oplysninger digitalt
K - Oplever brud på persondatasikkerheden
L - Videregiver persondata til andre
M - Overfører oplysninger til tredjelande

I del 3 kan du læse om dine persondatarettigheder, når du:
N - Trækker samtykke tilbage
O - Andre personrettigheder

I del 4 kan du finde vores kontaktoplysninger, samt oplysninger om hvordan du klager.

Del 1

Sådan behandler vi dine persondata, når vi:

A - Udarbejder tilbud, tegner forsikring og i øvrigt administrerer forsikringsaftaler

Når vi udarbejder et tilbud eller indgår en forsikringsaftale, behandler vi oplysninger om den, som tegner forsikringen (forsikringstager), se databeskyttelsesforordningen art. 6, stk. 1, litra b (nødvendig til indgåelse af en kontrakt), samt om andre personer, der er dækket af eller på anden vis tilknyttet forsikringen, se databeskyttelsesforordningen art. 6, stk. 1, litra f (legitime interesser).

Hvis vi får dit cpr-nummer i forbindelse med udarbejdelse af tilbud eller særlige kategorier af oplysninger, indhenter vi dit samtykke, se databeskyttelsesforordningen art. 9, stk. 2, litra a, jf. 6, stk. 1, litra a.

Når du bliver kunde hos os, kan vi behandle dit cpr-nummer uden samtykke, se lov om finansiel virksomhed § 43 b jf. databeskyttelsesloven § 11 stk. 2 nr. 1. 

Kategorier af registrerede i vores systemer kan være:

• Forsikringstager
• Forsikrede (typisk ægtefæller/samlevere, børn og forsikrede på kollektive forsikringer som fx arbejdsgiverbetalte sundhedsforsikringer)
• Begunstigede
• Assurandører/kontaktpersoner
• Ejer/bruger af en forsikret genstand

Kategorier af personoplysninger vi indsamler og behandler
Vi indsamler og bruger kun de oplysninger, som er nødvendige for at indgå, administrere og opfylde forsikringsaftalen. De oplysninger, som vi behandler under tilbud og indtegning, afhænger af den konkrete type forsikring. Vi indhenter ikke helbredsoplysninger i forbindelse med tilbud og indtegning.

Kategorier af personoplysninger kan være:

• Kontaktoplysninger (fx navn, adresse, mail og telefonnummer)
• Fødselsdato og evt. cpr-nummer for at kunne identificere dig
• Betalingsoplysninger
• Forsikringsoplysninger om dig eller den forsikrede genstand (fx beskæftigelse, registreringsnummer, oplysninger om dine tidligere tilsvarende forsikringer og skader hos andre forsikringsselskaber)
• Oplysninger om skyldigt gebyr i DFIM (Dansk Forening for International Motorkøretøjsforsikring).
• Vores vurdering af dit kundeforhold og din lønsomhed, fx hvor mange skader du har haft sammenholdt med det antal skader, vi forventede du ville have.
• De oplysninger der skal benyttes for at prissætte forsikringen, inkl. oplysninger fra eksterne registre, fx BBR
• Dit cookie-ID, enhedstype/-ID (herunder oplysninger der sendes automatisk fra dit udstyr i form af sprogindstilling, IP-adresse og demografiske data) og din adfærd på vores og samarbejdspartneres hjemmesider

Indsamling og videregivelse af personoplysninger
Kilder til oplysninger og kategorier af modtagere kan være:

• Forsikringstager
• Det Centrale Personregister (for at opdatere adresse og reklamebeskyttelse)
• BBR (Bygnings- og boligregistret, for information om din ejendom)
• DMR (Det Digitale Motorregister)
• Bilstatistik.dk (information om køretøjer)
• Virk.dk (for at opdatere adresse og reklamebeskyttelse på virksomheder)
• DFIM (Dansk Forening for International Motorkøretøjsforsikring)
• Andre forsikringsselskaber
• Samarbejdspartnere og leverandører, som bistår os i administration og opfyldelse af din forsikringsaftale
• Repræsentanter og kontaktpersoner, herunder advokater
• Forsikringsmæglere og genforsikringsmæglere
• Offentlige myndigheder

Vi kan videregive dine oplysninger, når denne videregivelse er berettiget efter lov om finansiel virksomhed § 117, stk. 1, jf. databeskyttelsesforordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3.

I visse tilfælde indhenter vi oplysninger om dine forsikringer fra dine nuværende og tidligere forsikringsselskaber samt udveksler oplysninger med samarbejdspartnere, som giver dig ret til rabat og fordele. Vi indhenter dit samtykke til dette.

Opbevaring
Vi opbevarer personoplysninger, så længe det er nødvendigt for at opfylde formålet med behandlingen. Det betyder, at vi opbevarer oplysninger i den periode, hvor vi kan blive mødt af et krav, er forpligtede efter lovgivningen (fx bogføringsloven og den finansielle tilsynslovgivning) eller har et andet sagligt formål med opbevaringen.

Vi opbevarer tilbud til private i op til 6 måneder, hvis du ikke accepterer tilbuddet. Hvis du tegner en forsikring, baserer vi som udgangspunkt vores opbevaring på forældelseslovens absolutte forældelsesfrister på henholdsvis 10 og 30 år fra policens ophør, for det tilfælde at der bliver anmeldt en skade på et senere tidspunkt. Vi opbevarer også policen, så længe vi har registreret en skade.

Se særligt om opbevaring af oplysninger til brug for statistik og analyser m.v. under afsnit D.

Administrering af forsikringsaftaler – udbetaling af bonus, administrering af valg og stemmeret
Som forsikringstager hos os er du automatisk medlem af TryghedsGruppen, som vi videregiver oplysninger til, for at de kan administrere dit medlemskab. Under visse forudsætninger får medlemmer af Tryg¬hedsGruppen udbetalt bonus beregnet på baggrund af forsikrings-dækninger. Derudover har du som medlem mulighed for at stille op og stemme ved valg i TryghedsGruppens repræsentantskab. Til brug for TryghedsGruppens administration af dit medlemskab videregiver vi dit navn, adresse, policenummer, cpr-nummer/cvr-nummer, konto-nummer og bonusbeløb til udbetaling.

Administration af manglende betaling
Misligholder du dine betalingsforpligtelser overfor os, kan vi indberette dig til kreditoplysningsbureauer eller advarselsregistre i overensstemmelse med gældende lovgivning. Vi kan også registrere i vores egne systemer, at du har misligholdt dine betalinger eller har restancer overfor os. Dette sker efter en konkret vurdering for at sikre vores lønsomhed, se databeskyttelsesforordningen art. 6, stk. 1, litra f (legitim interesse).

B - Behandler skader

Når vi behandler skader på private, registrerer vi kun oplysninger om personer, som er nødvendige for at behandle skadesagen og opgøre erstatningen. Grundlaget for vores behandling er databeskyttelsesforordningens art. 6, stk. 1, litra b (nødvendigt til opfyldelse af en kontrakt), art. 9, stk. 2, litra f (retskrav), og art. 6, stk. 1, litra f (legitime interesser).

Kategorier af registrerede i vores systemer kan være:

• Forsikringstager
• Forsikrede fx ægtefælle/samlever og børn eller sikrede på kollektive forsikringer
• Begunstigede
• Skadelidte
• Skadevolder
• Modparter
• Vidner
• Samarbejdspartnere og behandlere
• Repræsentanter/kontaktpersoner
• Advokater involveret i skadesagen

Kategorier af personoplysninger vi indsamler og behandler

Under skadebehandlingen behandler og registrerer vi alene de oplysninger, som er nødvendige for at vurdere skaden. Det vil afhænge af den konkrete sag.

Kategorier af personoplysninger kan være:

• Kontaktoplysninger (fx navn, adresse, mail og telefonnummer)
• Fødselsdato og evt. cpr-nummer for at kunne identificere dig
• Betalingsoplysninger
• Ansættelsesforhold
• Forsikringsoplysninger (om nuværende og tidligere forsikringer i andre forsikringsselskaber om skader, skadetyper, skadeforløb, udbetalte erstatninger, skadedokumentation samt evt. dato og opsigelsesårsag)
• Oplysninger om den beskadigede genstand (fx alder, købspris og undersøgelsesresultater)
• Begivenheder indtruffet i forbindelse med skaden (fx analyse, rekonstruktion af et uheld, taksatorrapport og politirapporter)
• Oplysninger om helbred, sygdom og kontakter til sundhedsvæsenet
• Løn samt sociale og økonomiske forhold (ved opgørelse af erstatningskrav)
• Foto, video og lydoptagelser af skaden
• Dit cookie-ID, enhedstype/-ID (herunder oplysninger der sendes automatisk fra dit udstyr i form af sprogindstilling, IP-adresse og demografiske data) og din adfærd på vores og samarbejdspartneres hjemmesider  

Indsamling og videregivelse af personoplysninger
Vi videregiver kun de fornødne personoplysninger, når det er nødvendigt, fx for at vi og vores samarbejdspartnere kan behandle din skade, når vi har et krav mod andre som følge af din skade, eller hvis vi er retligt forpligtede til det (fx indberetning af løbende erstatningsudbetalinger til SKAT).

Kilder til oplysninger og kategorier af modtagere kan være:

• Forsikringstager
• Forsikrede (typisk ægtefæller/samlevere, børn og sikrede på kollektive forsikringer)
• Begunstigede
• Skadelidte
• Skadevolder
• Vidner og bipersoner
• Samarbejdspartnere og leverandører, som bistår os i administrationen, behandlingen, vurderingen eller udbedringen af skade fx taksatorer, værksteder, håndværkere, producenter, alarmcentraler og transportører
• Behandlere fx læger, speciallæger, tandlæger, psykologer, fysioterapeuter mv.
• Arbejdsmarkedets Erhvervssikring (AES)
• Offentlige myndigheder som kommuner, SKAT og politi
• Ankenævn, klageinstanser og domstole
• Patienterstatningen
• Andre forsikringsselskaber, herunder sygeforsikringen ”danmark” (fx ved regres hvor vi henter vores tilgodehavende på en forsikring i et andet selskab eller hvor andre forsikringsselskaber retter deres krav mod os)
• Panthavere
• Leasingselskaber
• Købere af skadede effekter (fx totalskadede biler og maskiner)
• Repræsentanter og kontaktpersoner, herunder advokater
• Andre afdelinger i Tryg Forsikring A/S (fx ved udveksling af oplysninger mellem en arbejds- og ansvarsskade vedrørende samme skadebegivenhed i form af fx kommunale akter, lønoplysninger mv.)

Vi kan videregive dine oplysninger, når denne videregivelse er berettiget efter lov om finansiel virksomhed § 117, stk. 1, jf. databeskyttelsesforordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3 fx når vi gør regres for vores udbetaling hos andre forsikringsselskaber.

I skadesager vil det fremgå af den samtykkeblanket, som du underskriver, hvem vi kan indhente oplysninger fra, og hvem vi kan videregive oplysninger til. Det kan fx være læger, hospitaler, din nuværende og tidligere bopælskommuner eller andre specifikt angivne modtagere.

Opbevaring
Vi opbevarer personoplysninger, så længe det er nødvendigt for at opfylde formålet med behandlingen. Det betyder, at vi opbevarer oplysninger i den periode, hvor vi kan blive mødt af et krav, er forpligtede efter lovgivningen (fx bogføringsloven og den finansielle tilsynslovgivning) eller har et andet sagligt formål med opbevaringen.

Vi opbevarer som udgangspunkt skader efter forældelseslovens absolutte forældelsesfrister på henholdsvis 10 og 30 år fra anmeldelsen, samt eventuelle tillægsfrister, for det tilfælde at en skade genoptages.

C - Udreder mistanke om svindel og i øvrigt administrerer forsikringsaftaler

Udreder mistanke om svindel

Vi har en legitim interesse i at kontrollere, at vi udbetaler den erstatning, skadelidte er berettiget til, og at vores kunder ikke skal betale højere præmier pga. forsikringssvindel. Grundlaget for vores behandling i forbindelse med mistanke om forsikringssvindel er derfor databeskyttelsesforordningens art. 9, stk. 2, litra f (retskrav) og art. 6, stk. 1, litra f (legitime interesser).

Hvis vi har mistanke om forsikringssvindel, vil undersøgelsen ske i samarbejde med vores forsikringssamarbejdspartner TRYG. Du kan læse om mere om undersøgelse af mulig forsikringssvindel på www.tryg.dk/om-tryg/forsikringssvindel.

Vi følger brancheorganisationen Forsikring & Pensions kodeks. Udover de oplysninger og kilder, som almindeligvis indgår i vores skadebehandling, indhenter vi i overensstemmelse med retningslinjerne i kodekset, aktuelle og historiske oplysninger fra offentligt tilgængelige kilder og åbne profiler på de sociale medier.

Vi screener løbende vores kundeportefølje for at finde sager til nærmere undersøgelse for svindel. Dette kan betyde, at vi ud fra en score (profilering) udvælger din sag til nærmere kontrol.

Tryg kan også anvende optagede telefonsamtaler i relation til udredning af svindelsager.

Hvis vi konstaterer, at du har udøvet forsikringssvindel, registrerer vi dette i vores interne systemer for at beskytte vores forretning og hermed også vores andre kunder mod svindel fremover, se databeskyttelsesforordningens art. 6. stk. 1 litra f (legitim interesse).

D - Laver profilering, statistik og analyser samt automatiske afgørelser

Laver profilering, statistik og analyser

Profilering er enhver form for automatisk behandling af personoplysninger, der består i at anvende personoplysninger til at evaluere bestemte personlige forhold vedrørende en fysisk person, navnlig for at analysere eller forudsige forhold vedrørende denne.

Profileringen sker ved automatisk at sammenstille personoplysninger om dig fx dine stamdata og kontaktoplysninger, oplysninger om din stilling og husstand, nuværende og tidligere forsikringsdækninger, præmier, tilbud, oplysninger om vores tidligere kontakt med dig, din adresse, bolig, virksomhed, alder, skadehistorik, dit kundeforhold, din tilknytning til vores samarbejdspartnere, offentligt tilgængelige data (fx ejendomsdata, telefonnummer og virksomhedsdata), samt statistiske oplysninger om det geografiske område, du er bosat i, fx gennemsnitlig indkomst, formue, alder, livsfase, boligtype og oversvømmelsesrisiko.

Vi anvender profilering, bl.a. når vi:

• Beregner eller ændrer dine priser og vilkår samt giver dig produktanbefalinger, se databeskyttelsesforordningens art. 6, stk. 1, litra b (nødvendig til indgåelse og opfyldelse af kontrakt).
• Vurderer om vi kan træffe automatisk afgørelse i din sag, se databeskyttelsesforordningens art. 6, stk. 1, litra b (nødvendig til indgåelse og opfyldelse af kontrakt).
• Laver markedsføring og målrettet kommunikation, se databeskyttelsesforordningens art. 6, stk. 1, litra f (legitime interesser).
• Vurderer risikoen for svindel i din sag, se databeskyttelsesforordningens art. 6, stk. 1, litra f (legitime interesser).
• Bygger prædiktive modeller til bl.a. lønsomhedsvurdering, prissætning, salgs- og mersalgsmuligheder, afgangsrisiko, vurdering af risiko for svindel, forudsigelse af skadeudgift osv.

 Vi anvender også dine oplysninger til statistik, analyser og prædiktive modeller, herunder profilering, med henblik på at forbedre vores produkter, services, tilbud, rådgivning og tekniske løsninger og styre vores forsikringsforretning, heriblandt:

• Statistik, analyser og prædiktive modeller til brug for risikostyring og forsikringsformidling, fx udarbejdelse af prissætning, forsikringstariffer og fornyelsespriser, produktanbefalinger, overvågning af lønsomhed, generelle pris- og vilkårsændringer, forsikringsmæssige hensættelser, solvens og reassurance. Vores grundlag for dette fremgår bl.a. af regler i den finansielle tilsynslovgivning, herunder lov om finansiel virksomhed, Solvens II-reguleringen samt forordning om krav til produkttilsyn og styring for forsikringsselskaber og forsikringsdistributører, se databeskyttelsesforordningen art. 6, stk. 1, litra c (retlig forpligtelse), art. 9, stk. 2, litra g (væsentlige samfundsinteresser) og databeskyttelsesloven §10.
  
  
• Statistikker, analyser og prædiktive modeller til styring af vores forsikringsforretning, herunder fokus på lønsomhed, vækst, effektivitet, salg og mersalg, service og skadebehandling, tilgang og afgang af kunder og policer, se databeskyttelsesforordningens art. 6, stk. 1, litra f (legitime interesser)
  
  
• Andre statistikker, analyser og prædiktive modeller for at optimere vores forretning, fx indsatser til udredning af svindel, markedsføringstiltag og målretning af kommunikation, se databeskyttelsesforordningens art. 6, stk. 1, litra f (legitime interesser)

Laver automatiske afgørelser
I visse situationer træffer vi afgørelser, der alene beror på automatisk behandling, herunder profilering, og som har retsvirkning eller tilsvarende betydelig påvirkning for dig, se databeskyttelsesforordningen art. 22. Det betyder, at behandlingen sker i vores systemer uden menneskelig involvering. Det er altså en regel eller algoritme i vores systemer, der beregner og meddeler dig resultatet.

Vi træffer sådanne individuelle automatiske afgørelser, når vi online:

• Sælger en forsikring eller giver dig et tilbud. Prisen beregnes ved at sammenstille de oplysninger, du afgiver ved købet med vores vurdering af din risiko for skader. Jo højere/lavere risiko vi vurderer, at du har for at få en skade i forsikringstiden, jo højere/lavere kan prisen blive for din forsikring. Faktorer, som kan føre til en højere pris, er fx, at du har en beskæftigelse med høj risiko for personskade eller bor i et område, hvor risikoen for oversvømmelse eller indbrud er højere end andre steder. Faktorer, der derimod kan føre til en lavere pris, er fx, at dit hus har få m2 eller at du kører færre km om året end de fleste. Hvis vi ikke online kan give dig et tilbud eller sælge en forsikring, fx fordi du som kunde har haft et højere antal skader end forventet, vil du blive henvist til, at du i stedet kan kontakte os for at få et tilbud eller købe en forsikring hos en af vores medarbejdere.
  
  
• Behandler din skade. Vi vurderer dit eventuelle krav på erstatning ved at sammenholde de oplysninger, du afgiver ved anmeldelsen med dine forsikringsdækninger, dine vilkår og dit kundeforhold i øvrigt, herunder antal skader. Vi kan også give en forhåndsvurdering af din dækning på en rejseforsikring. Afgørelsen kan resultere i hel eller delvis imødekommelse af dit krav/din dækning eller i en afvisning. Hvis din skade ikke kan behandles automatisk fx fordi vi har brug for yderligere oplysninger, på grund af sagens kompleksitet og omfang eller fordi vi vurderer, at der er øget risiko for svindel, vil din sag blive overgivet til behandling hos en af vores medarbejdere.

Formålet med vores automatiske afgørelser er at give dig mulighed for, at du kan få et tilbud, købe en forsikring eller få behandlet dine skader hurtigt og effektivt døgnet rundt, se databeskyttelsesforordningen art. 6, stk. 1, litra b (nødvendig til indgåelse eller opfyldelse af en kontrakt), art. 9, stk. 2, litra f (retskrav) og art. 22, stk. 2, litra a (nødvendig til indgåelse eller opfyldelse af en kontrakt) eller litra c (samtykke).

Hvis dine helbreds- eller fagforeningsoplysninger indgår i den automatiske afgørelse, indhenter vi dit samtykke, se databeskyttelsesforordningen art. 22, stk. 4.

Ønsker du ikke, at vi træffer afgørelsen automatisk, kan du altid kontakte os for at få et tilbud, købe en forsikring eller få behandlet din skade af en af vores medarbejdere i stedet.

Vi kontrollerer og afprøver regelmæssigt vores systemer og datamodeller for at sikre, at afgørelsen træffes på et retfærdigt, objektivt og korrekt grundlag. Du kan altid kontakte os, hvis du vil fremkomme med dine synspunkter, ønsker en forklaring på afgørelsen eller vil bestride den.

Opbevaring
Vi opbevarer personoplysninger, så længe det er nødvendigt for at opfylde formålet med behandlingen. Det betyder, at vi opbevarer oplysninger i den periode, hvor vi kan blive mødt af et krav, er forplig¬tede efter lovgivningen (fx bogføringsloven og den finansielle tilsyns¬lovgivning, herunder SII-reguleringen) eller har et andet sagligt formål med opbevaringen, fx for at kontrollere at vores datamodeller er retvisende.

E - Markedsfører produkter og services overfor dig

Når vi markedsfører produkter og services, kan vi anvende dine personoplysninger til at målrette markedsføringen. Ved ringe- og mailkampaner beror vi vores behandling på vores legitime interesse i at give dig relevant markedsføring, se databeskyttelsesforordningen art. 6, stk. 1, litra f (legitime interesser), og ved banner- og annoncemarkedsføring på vores egen og vores samarbejdspartneres hjemmeside (f.eks. nyhedsmedier og sociale medier) indhenter vi dit samtykke, se databeskyttelsesforordningen art. 6, stk. 1, litra a. Inden vi markedsfører vores forsikringer over for dig via telefonopkald, kontrollerer vi, at du ikke har frabedt dig direkte markedsføring hos os eller er tilmeldt Robinsonlisten.

Kategorier af personoplysninger, vi indsamler og behandler:

• Kontaktoplysninger (fx navn, adresse, mail og telefonnummer)
  Fødselsdato
• Forsikringsoplysninger om dig eller den forsikrede genstand (fx hvilke produkter du har)
• Vores vurdering af dit kundeforhold og din lønsomhed
• Dit cookie-ID, enhedstype/-ID (herunder oplysninger der sendes automatisk fra dit udstyr i form af sprogindstilling, IP-adresse og demografiske data) og din adfærd på vores og samarbejdspartneres hjemmesider

Indsamling og videregivelse af personoplysninger
Kilder til oplysninger og kategorier af modtagere:

• Forsikringstager
• Det Centrale Personregister (for at opdatere adresse og reklamebeskyttelse)
• BBR (Bygnings- og Boligregistret, for information om din ejendom)
• DMR (Det Digitale Motorregister)
• Bilstatistik.dk (information om køretøjer)
• DFIM (Dansk Forening for International Motorkøretøjsforsikring)
• Samarbejdspartnere, herunder foreninger, som giver dig ret til rabat og fordele
• Samarbejdspartnere og leverandører, som bistår os i administration og opfyldelse af din forsikringsaftale, fx forsikringsformidlere, eller hvor vores samarbejde og/eller dit medlemskab eller kundeforhold berettiger dig til særlige fordele hos os 
• Arbejdsgivere og pensionsselskaber (for tilmelding på kollektive forsikringer)

Videregivelse
Vi kan videregive dine oplysninger til samarbejdspartnere, når dette er berettiget efter lov om finansiel virksomhed § 117, stk. 1, jf. databeskyttelsesforordningens art. 6, stk. 1, jf. stk. 2, jf. stk. 3, samt databeskyttelseslovens § 13, stk. 1-2.

Vi kan videregive dine personoplysninger, som vi har indsamlet fra offentlige tilgængelige registre, herunder telefonbogen, DAR, BBR og CVR-registret, til vores samarbejdspartnere med henblik på markedsføringsaktiviteter, se databeskyttelseslovens § 13, stk. 2 og stk. 4, jf. og databeskyttelsesforordningen art. 6, stk. 1 litra f (legitime interesser). Forinden videregivelsen frasorterer vi nogle af oplysningerne på baggrund af udvalgte kommercielle kriterier, så det ikke kan udledes, om du er kunde i Tryg. Vi sletter oplysningerne, som vi har modtaget fra de offentlige registre, umiddelbart efter videregivelsen til vores samarbejdspartner, medmindre du er kunde hos os i forvejen.

Vi kan også videregive dine personoplysninger (navn, telefon, adresse og e-mail), som vi har indsamlet fra offentlige tilgængelige registre, som led i et forsikringstilbud til dig, i forbindelse med din tilmelding til vores nyhedsbreve, eller som vi har i vores kundesystemer. Formålet er at kunne målrette markedsføring af vores produkter og services på annonceplatforme fx på nyhedsmedier og sociale medier. Vores behandlingsgrundlag for at videregive dine personoplysninger er vores legitime interesse i at markedsføre relevante produkter og services af interesse og relevans for dig, se databeskyttelsesforordningens art. 6, stk. 1, litra f (legitime interesse).

Som kunde hos os, kan du desuden være berettiget til særlige rabatter og fordele hos vores samarbejdspartnere. Hvis du ønsker at høre mere om disse rabatter og fordele, vil du blive bedt om at give samtykke til, at vi til dette formål må videregive dine kontaktoplysninger til vores samarbejdspartnere, som derefter vil kontakte dig. Vores behandlingsgrundlag for at indsamle, og videregive dine oplysninger er samtykke, se lov om finansiel virksomhed § 121 (privatkunder) og § 117 (erhvervskunder) samt databeskyttelseslovens § 13, stk. 1.

I erhvervskundeforhold kan vi desuden videregive sædvanlige oplysninger om virksomhedens navn og evt. kontaktdata på medarbejdere (navn, e-mailadresse og evt. telefonnummer) til vores finansielle samarbejdspartnere med henblik på deres markedsføring af egne produkter og services. Vores behandlingsgrundlag for videregivelsen er § 121 stk. 3 i lov om finansiel virksomhed.

Vi videregiver ikke dine oplysninger fra de offentlige registre til vores samarbejdspartnere, hvis du er tilmeldt Robinsonlisten, har frabedt dig direkte markedsføring hos os eller hvis du har hemmelig adresse og/eller telefonnummer.

Opbevaring
Vi opbevarer personoplysninger, så længe det er nødvendigt for at opfylde formålet med behandlingen. Det betyder, at vi opbevarer oplysningerne i den periode, hvor vi har et sagligt formål med opbevaringen, fx at kunne kontrollere om du har frabedt dig direkte markedsføring fra os.

Du kan altid gøre indsigelse mod vores direkte markedsføring ved at kontakte os på 62 21 44 88

F – Bruger cookies, er på sociale medier og du besøger vores og andres hjemmesider

Når du besøger FOMO's hjemmesider
Når du besøger FOMO’s hjememside indsamler vi oplysninger om, dit cookie-ID, enhedstype/-ID (herunder oplysninger der sendes automatisk fra dit udstyr i form af sprogindstilling, IP-adresse og demografiske data) hvilke hjemmesider og undersider hertil, du kikker på og hvornår. Det gør vi for at sikre den nødvendige funktion af hjemmesiden, skabe personaliseret indhold af hjemmesiden, lave statistik om brugen af hjemmesiden og målrette markedsføring til dig på vores hjemmeside, andre hjemmesider og sociale medier.

I cookiebanneret på vores hjemmeside giver du samtykke til, hvilke cookies, der må sættes på dit udstyr. Hvis du giver samtykke til, at der sættes cookies, giver du samtidig samtykke til den relaterede behandling af dine personoplysninger som indhentes via cookies. Vores behandlingsgrundlag for indsamling af oplysninger om din adfærd på vores hjemmesider og videregivelse af dine personoplysninger til vores cookiesamarbejdspartnere er samtykke, se persondataforordningens art. 6, stk. 1, litra a (samtykke).

Når du besøger andre hjemmesider og sociale medier
Vi annoncerer på tredjeparters hjemmesider og sociale medier. Fra disse hjemmesider kan vi indsamle og modtage oplysninger i form af dit cookie-ID, oplysninger om hvilke af vores annoncer, du har kigget på og hvornår.  Det gør vi for at kunne målrette vores markedsføring baseret på dine interesser (profilering), for at kunne måle effekten af vores markedsføring og forhindre, at du modtager samme annonce for mange gange. Vi er fælles dataansvarlig med vores samarbejdstredjeparter for indsamlingen og videregivelse af oplysninger til os. Vi er selvstændig dataansvarlig for vores egen brug af disse oplysninger. Vores behandlingsgrundlag for at indsamle og behandle disse oplysninger om din adfærd på tredjeparters hjemmesider til brug for markedsføring er samtykke, se databeskyttelsesforordningen art. 6, stk. 1, litra a.

Tilbagekaldelse af samtykke til cookies
Du kan altid tilbagekalde dit samtykke til cookies øverst i vores persondata- og cookiepolitik under ”Ret dit cookiesamtykke”. Du kan dog ikke fravælge cookies, som er nødvendige (”nødvendige cookies”) for hjemmesidens funktionalitet, og disse kræver ikke samtykke. Der sættes også en cookie for at huske dit valg af cookies.

Når du har tilbagekaldt dit samtykke til cookies, indsamler vi ikke længere information fra de cookies, som vi har sat på dit device, fx din computer, ligesom vi heller ikke sætter yderligere cookies. For at slette de cookies, der allerede er sat på dit device, skal du selv blokere og nulstille cookies i din browser.

Du skal dog være opmærksom på, at hvis du blokerer eller fravælger cookies, kan der være funktioner og services, du ikke kan bruge, fordi de forudsætter, at hjemmesiden kan huske de valg, som du foretager.

G - Overholder vores forpligtelser til bekæmpelse af hvidvask og finansiering af terrorisme

For at forhindre hvidvask og finansiering af terrorisme er Tryg forpligtet til at indsamle, behandle og opbevare visse personoplysninger, der er nødvendige for at overholde og kunne dokumentere en korrekt udført kundekendskabsprocedure.

I forbindelse med etablering af et forretningsforhold med en potentiel kunde, ved udførelse af kunde due diligence eller ved gennemførelse af en enkelt transaktion for en eksisterende kunde, behandler Tryg personoplysninger om fysiske personer såsom kundens direktører, kundens reelle ejer(e) eller andre personer, der repræsenterer eller på anden måde handler på vegne af kunden.

De behandlede personoplysninger kan omfatte navne, adresser, telefonnumre, e-mails, oplysninger om, hvorvidt personen er en politisk eksponeret person (PEP) eller en slægtning eller nær medarbejder til en sådan person, og alle oplysninger vedrørende verifikation af identiteten af og dokumentation på kunden. Vi kan kræve sådanne data bekræftet, f.eks. i form af en scannet kopi af et kørekort, et sygesikringskort og/eller en fødselsattest. Når de omhandlede personer ikke er danske eller ikke har fast bopæl i Danmark, kan det være nødvendigt at indhente yderligere oplysninger.

Vi behandler sådanne personoplysninger på grundlag af databeskyttelsesforordningens art. 6, stk. 1, litra c (overholdelse af retlige forpligtelser). Den retlige forpligtelse fremgår af § 11 i Hvidvaskloven. Under særlige omstændigheder kan særlige kategorier af personoplysninger også behandles. En sådan behandling vil blive foretaget på grundlag af databeskyttelsesforordningen art. 9, stk. 2, litra g, jf. artikel 6, stk. 1, litra c. Hvis der behandles personnummer, vil en sådan behandling ske med hjemmel i databeskyttelseslovens § 11, stk. 2, nr. 1.

Kilderne til indsamling af data vil altid være de pågældende personer.

Hvis en offentlig myndighed, f.eks. Finanstilsynet eller Hvidvasksekretariatet, interesserer sig for visse transaktioner, er vi i henhold til Hvidvaskloven forpligtet til at videregive oplysningerne til de pågældende myndigheder.

Opbevaring
Vi opbevarer dine personoplysninger, så længe det er nødvendigt. I overensstemmelse med § 30 i Hvidvaskloven, opbevarer vi ikke dine oplysninger i mere end fem år (medmindre anden lovgivning, fx. bogføringsloven, angiver en længere opbevaringsperiode. Den 5-årige periode begynder på datoen for ophøret af kundeforholdet eller 5 år fra afslutningen af en enkelt transaktion, alt efter hvad der indtræder først. 

H - Kommunikerer med dig i andre sammenhænge

Når du kontakter os med spørgsmål om fx forsikringer, klager, eller hvis du er repræsentant eller kontaktperson for en af vores kunder, leverandører eller samarbejdspartnere behandler vi dine personoplysninger for at kunne give dig den rette hjælp, rådgivning eller service, se databeskyttelsesforordningen art. 6, stk. 1, litra b (nødvendig til opfyldelse af en kontrakt) og art. 6, stk. 1, litra f (legitime interesser).

Tilfredshedsundersøgelser
Tryg gennemfører tilfredshedsundersøgelser i forbindelse med telefonisk kundekontakt, skadebehandling og brugeroplevelse generelt. Formålet med tilfredshedsundersøgelserne er at forbedre kvaliteten i vores skadebehandling og kundehåndtering, samt forbedring af Trygs produkter og digitale løsninger.

I forbindelse med tilfredshedsundersøgelser på telefon eller online, behandles din besvarelse sammen med dit telefonnummer eller online-identifikator (IP-adresse og cookie). Vi bruger oplysningerne til kvalitetssikring, kundetilfredshedsoptimering, og træning af medarbejdere. Vores behandlingsgrundlag er vores legitime interesse i at sikre tilfredse kunder og optimering af vores services og produkter, se databeskyttelsesforordningens art. 6, stk. 1, litra f (legitime interesse).

Hvis du har tilmeldt dig et nyhedsbrev fra os, gemmer vi dine kontaktoplysninger til brug for dette, se databeskyttelsesforordningens art. 6, stk. 1, litra f (legitime interesser).

Interviews, markedsundersøgelser og test
Hvis du deltager i interviews og markedsundersøgelser om og/eller test af nye koncepter og produktdesign og lignende til afdækning af forsikringsbehov og udvikling af nye services, produkter og markedsføringstiltag (fx relateret til køretøjer, sundhed, velvære, boligforhold og tryghedsskabende foranstaltninger) indsamler, behandler og gemmer vi dine besvarelser og oplysninger til brug for udvikling af nye forsikringsprodukter og services eller optimering heraf. Vi kan også bruge det til optimering af kundetilfredsheden og træning af vores medarbejdere.

Til brug for disse formål kan vi dele dine besvarelser med samarbejdspartnere fx fageksperter som læger og psykologer, fysio- og ergoterapeuter, interesseforeninger, fagforeninger; pensionsselskaber, leverandører af ny teknologi, forskere mv.

Når vi behandler ikke-følsomme personoplysninger i interviews, markedsundersøgelser og test er vores behandlingsgrundlag vores legitime interesse i at forbedre vores produkter og services, se databeskyttelsesforordningens art. 6, stk. 1, litra f (legitime interesse). Når vi behandler særlige kategorier af personoplysninger, herunder oplysninger om helbreds- og fagforeningsforhold, samt oplysninger om strafbare forhold, er vores behandlingsgrundlag samtykke, se databeskyttelsesforordningens art. 9, stk. 2, litra a (samtykke). Du kan til enhver tid trække dit samtykke tilbage, se nærmere afsnit III. O nedenfor.

Del 2

Sådan beskytter vi dine personoplysninger, når vi:

I - Kommunikerer via mail

Hvis vi sender dig mails indeholdende cpr-nummer eller sensitive personoplysninger, krypterer vi mailen til dig.

Vær opmærksom på, at vi ikke kan garantere for fortroligheden og anvendelsen af kryptering, når du har modtaget mailen i din mailserver, eller når du sender mails til os, da det vil afhænge af din udbyder. Vi kan modtage mails med transportkryptering (TLS), hvis din udbyder understøtter dette.

Det er vigtigt, at du generelt vælger en troværdig og sikker udbyder, som understøtter modtagelse af mail via TLS som standard. Du bør også sikre din konto med et stærkt kodeord og 2-faktorlogin.

Læs mere om det at være digital kunde på https://tryg.dk/digital.

J – Behandler oplysninger digitalt

Når du udfylder en kontaktformular, køber en forsikring, indhenter et tilbud eller anmelder en skade online, registrerer vi de oplysninger, som du giver os. Din skadeanmeldelse bliver krypteret. Vi gemmer oplysningerne, så længe de er nødvendige i overensstemmelse med vores almindelige retningslinjer for opbevaring.

På Min Side og Min Virksomhed – dit personlige selvbetjeningsunivers – kan du finde oplysninger om nuværende forsikringer og ska¬der. Læs mere om det at være digital kunde på https://tryg.dk/digital. Du kan blive fritaget for at modtage din post i kundeportalen, hvis du er fritaget for at modtage digital post fra det offentlige.

K - Oplever brud på persondatasikkerhed

FOMO er som databehandler for TRYG underlagt deres instruks og deres krav vedr. organisatoriske, tekniske og sikkerhedsmæssige foranstaltninger.

I henhold til TRYGs instruks er vi derfor ansvarlig for at anmelde databrud til TRYG, som herefter anmelder til Datatilsynet.

Herudover er vi selvstændig ansvarlig for de oplysninger, som du har givet os i kraft af dit medlemskab, og oplever vi internt brud, sørger vi naturligvis for at anmelde bruddet til Datatilsynet.

Hvis vi eller TRYG oplever et brud på persondatasikkerheden, er vi efter persondatalovgivningen forpligtet til at anmelde bruddet til Datatilsynet indenfor 72 timer.

Hvis bruddet på persondatasikkerheden sandsynligvis indebærer en høj risiko for fysiske personers rettigheder og frihedsrettigheder, er vi også forpligtede til at informere dig direkte. Det vil vi gøre via telefon, mail, sms, på vores hjemmeside eller via pressen, afhængigt af de kontaktoplysninger som vi har på de berørte i situationen og alvoren af databruddet.

Skulle du opleve fejlagtigt at modtage et brev eller en mail stilet til en af vores kunder, kan du anmelde det pr. mail til fomo@fomo.dk eller dpo@tryg.dk.

L - Videregiver persondata til andre

Da dine forsikringer tegnes via TRYG, er vi databehandlere for TRYG. De oplysninger, vi modtager om dig, udveksler vi derfor med TRYG.

Vi videregiver dog ikke dine personoplysninger til andre, medmindre du har givet samtykke, eller vi har et andet lovligt grundlag for videregivelsen i lov om finansiel virksomhed og persondatalovgivningen.

Vi videregiver kun de fornødne personoplysninger, når det er nødvendigt for fx at opfylde og administrere din forsikringsaftale, behandle din skade eller få dig registreret som medlem.

FOMO bruger selv databehandlere i forhold til driften af foreningen. Foreningens databehandlere behandler dog ikke oplysninger om dig eller dit medlemskab. Alle de oplysninger gemmes via TRYGs IT-systemer. TRYG bruger også databehandlere, bl.a. i forhold til udvikling, hosting, support og drift, men TRYG sørger for databehandleren er i stand til at behandle dine personoplysninger på en sikker måde og i overensstemmelse med lovgivningen.

TRYG udfører altid en risikovurdering af vores databehandler, inden TRYG indgår en aftale og overlader dine personoplysninger til dem.

Når vi indgår en aftale med en databehandler om at behandle dine personoplysninger på vores vegne, lægger vi vægt på, at databehandleren er i stand til at behandle dine personoplysninger på en sikker måde og i overensstemmelse med lovgivningen. Vi udfører derfor en risikovurdering af vores databehandler, inden vi indgår en aftale og overlader dine personoplysninger til dem.

M - Overfører oplysninger til tredjelande

TRYG anvender databehandlere og underdatabehandlere udenfor EU/EØS i forbindelse med IT-teknisk udvikling, hosting samt support og drift. Derudover kan der forekomme konkrete enkelttilfælde, hvor vi via TRYG overfører oplysninger til lande udenfor EU/EØS, fx når vi behandler din skade.

Når vi bruger databehandlere udenfor EU/EØS, anvender vi Kommissionens standardkontrakter eller et andet lovligt overførselsgrundlag, se databeskyttelsesforordningen art. 45-49, ligesom vi er forpligtet til at sikre, at der er de fornødne organisatoriske og tekniske foranstaltninger til stede til at sikre beskyttelsen af de persondata, der overlades til vores databehandlere i tredjelande.

Del 3

Dine rettigheder inden for persondata:

N - Trække samtykke tilbage

Når du giver os dit samtykke, kan det ske mundtligt og skriftligt.
Når behandlingen af dine personoplysninger er baseret på dit samtykke, har du ret til at trække dit samtykke tilbage. Det betyder, at vi fremadrettet stopper med at bruge dit samtykke som behandlingsgrundlag, hvis vi ikke har et andet juridisk grundlag for at behandle dine oplysninger. Din tilbagetrækning påvirker ikke lovligheden af den behandling, som vi har foretaget, før du trak dit samtykke tilbage.

Du kan trække dit samtykke tilbage ved at ringe til os på 62 21 44 88 eller skrive til os på fomo@fomo.dk.

Tilbagekaldelse af dit samtykke til cookies og den relaterede behandling af dine persondata se afsnit I. F ovenfor.

O - Andre persondatarettigheder

Når vi behandler dine personoplysninger, har du en række rettigheder.

Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig.

Du har ret til berigtigelse, dvs. få urigtige personoplysninger om dig selv rettet eller dine oplysninger suppleret med yderligere oplysninger, hvis dette vil gøre dine personoplysninger mere fuldstændige eller ajourførte. Du kan altid selv ændre i dine stamoplysninger på Min Side og Min Virksomhed på tryg.dk.

Du har ret til sletning, hvilket betyder, at du i visse tilfælde har ret til at få slettet personoplysninger om dig, inden tidspunktet for vores generelle sletning finder sted.

Du har ret til at få behandlingen af dine personoplysninger begrænset. Det betyder, at du i visse tilfælde har ret til, at vi fremover kun behandler oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares eller for at beskytte en anden fysisk eller juridisk person eller af hensyn til vigtige samfundsinteresser.

Du har i visse tilfælde ret til indsigelse. Det betyder, at du har ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.

Du kan af grunde, der vedrører din særlige situation, gøre indsigelse mod, at vi behandler dine oplysninger på baggrund af databeskyttelsesforordningen art. 6, stk. 1, litra f (legitime interesser). Det vil være tilfældet, hvis:

• vi behandler dine oplysninger på en forsikring eller i en skadesag uden, at du har indgået en forsikringsaftale med os, eller uden at det er nødvendigt til opgørelse af en skade, fx hvis du er registreret som pårørende til en forsikringstager,
• vi bruger dine oplysninger til statistikker, analyser og prædiktive modeller for at forbedre vores forretningsmodel uden at vi har en retlig forpligtelse til dette eller uden, at det sker til varetagelse af væsentlige samfundsinteresser,
• vi bruger dine oplysninger til at vurdere risikoen for svindel,
• vi bruger dine oplysninger til at målrette vores kommunikation,
• vi logger dine oplysninger til brug for sikkerheden i vores systemer.

Du har altid ret til at gøre indsigelse mod behandling herunder profilering af dine personoplysninger med henblik på direkte markedsføring.

Du har krav på menneskelig indblanding ved automatiske afgørelser. Det er fx tilfældet hvis du har fået et tilbud eller tegnet en forsikring online, eller hvis du anmelder en skade digitalt, hvor vores pris og vurdering af dine dækninger eller erstatningsfastsættelse beror på en automatisk afgørelse. Du har ret til at tale med os, hvis du ønsker en forklaring på afgørelsen eller vil bestride den.

Du har ret til dataportabilitet, hvilket betyder, at du i et struktureret, almindeligt anvendt og maskinlæsbart format må modtage de personoplysninger, som du selv har givet os, og få dem overført til et andet forsikringsselskab.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Vi opbevarer dokumentation for, at vi har imødekommet eller afvist din anmodning om brug af en af dine persondatarettigheder i 5 år.

Del 4

Sådan kan du kontakte os eller klage

FOMO
Odensevej 8 A
5700 Svendborg
fomo@fomo.dk

Hvis du har yderligere spørgsmål til, hvordan vi behandler dine personoplysninger, eller du ønsker at udnytte dine persondatarettigheder, kan du altid kontakte os på www.fomo.dk eller ringe til os på 62 21 44 88, hvor du bliver viderestillet til den afdeling som dit spørgsmål berører.

Ønsker du at klage over vores behandling af dine persondata, kan du også skrive til TRYG’s kvalitetsafdeling på kvalitetsafdelingen@tryg.dk. Du kan også skrive til TRYG’s databeskyttelsesrådgiver på dpo@tryg.dk.

Det er Datatilsynet, som fører tilsyn med, at reglerne i persondatalovgivningen bliver overholdt. Du kan klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby (www.datatilsynet.dk).

Vi håber, at du retter henvendelse til os først, så vi kan hjælpe dig, vurdere din klage og opklare og rette op på eventuelle misforståelser.