PERSONDATAPOLITIK Som dataansvarlig er ( vi, Os ) forpligtet til at beskytte dine personoplysninger. Vores mål er at sikre, at du til enhver tid føler dig sikker, når vi håndterer dine personoplysninger idet vi anerkender og respekterer vigtigheden af dette. Denne persondatapolitik forklarer, hvordan vi håndterer (f.eks. indsamler, bruger, deler og på anden vis håndterer) dine personoplysninger. Vi håndterer således dine personoplysninger i overensstemmelse med den til enhver tid gældende lovgivning samt denne persondatapolitik. 1. HVEM ER VI? Selskabet, som er ansvarlig for håndteringen af dine personoplysninger er: Bernstorffsgade 50 1577 København V kontakt@danica.dk +45 33 28 28 28 Du kan altid kontakte Selskabets Databeskyttelsesrådgiver (DPO): Plesner Advokatpartnerselskab Amerika Plads 37 2100 København Ø E-mail: sebdpo@plesner.com 2. HVORFOR HÅNDTERER VI DINE PERSONOPLYSNINGER? Vi håndterer dine personoplysninger med følgende formål: Indmeldelse i pensionsordninger (pensionsopsparing og risikodækninger) Tegning af pensionsordning (pensionsopsparing og risikodækninger) Ændringer af pensionsordninger Administration af pensionsordninger (f.eks. reguleringer) Skadebehandling, når der anmeldes tab af erhvervsevne eller dødsfald
Udbetalinger af alderspension Rådgivning og øvrig administration af kundeforholdet Markedsføring og kommunikation 3. HVILKE PERSONOPLYSNINGER HÅNDTERER VI? Vi behandler kun personoplysninger om dig til specifikke formål, som nævnt ovenfor under afsnit 2 og vi behandler kun de personoplysninger, som er nødvendige. Vi håndterer følgende kategorier af personoplysninger om dig: a) Ordinære personoplysninger som f.eks.: Navn* Adresse* Telefonnummer* E-mail* CPR-nummer* Pasoplysninger eller kørekortoplysninger evt. inkl. Personfoto* Lønoplysninger* Erhverv/stilling og ansættelsesforhold* Sociale forhold* Familiemæssige oplysninger (ægtefælle/samlever/børn) Oplysninger om dine aftaler med os* Formueoplysninger* Betalingsoplysninger* Regnskabsoplysninger* b) Følsomme personoplysninger som f.eks.: Helbredsoplysninger 4. HVORDAN INDSAMLER VI DINE PERSONOPLYSNINGER? Vi vil normalt indhente dine personoplysninger direkte fra dig. Men vi kan også modtage eller indhente personoplysninger om dig fra andre kilder. Det kan være følgende: a) Din arbejdsgiver, når du har pension gennem din arbejdsgiver
b) Offentligt tilgængelige registre c) Offentlige myndigheder d) Sygehuser, egen læge, mv. e) Banker f) Andre pensionsselskaber g) Helbred og forsikring h) Forsikringsmæglere og forsikringsagenter 5. HVORFOR HAR VI LOV TIL AT HÅNDTERER DINE PERSONOPLYSNINGER? Vores håndtering af dine personoplysninger kræver at vi har hjemmel til det. Vi må håndtere dine personoplysninger, som beskrevet ovenfor, baseret på følgende hjemler: a) Dit samtykke til behandling af dine personoplysninger til et eller flere specifikke formål; b) Behandlingen er nødvendig af hensyn til opfyldelsen af kontrakten/pensionsordningen med dig, eller for, efter anmodning fra dig, at gennemføre foranstaltninger forud for indgåelsen af kontrakten/pensionsordning med dig. c) Behandlingen er nødvendig for, at den dataansvarlige eller tredjemand kan forfølge legitime interesser: a. Behandlingen af dine oplysninger for at vi kan foretage markedsføring og kommunikation. d) Behandlingen er nødvendig for at overholde en retlig forpligtelse, som påhviler os. e) Behandlingen er nødvendig for at retskrav kan fastlægges, gøres gældende eller forsvares. Når behandling er baseret på samtykke fra dig, har du ret til at trække samtykke tilbage på ethvert tidspunkt, uden at dette berører lovligheden af behandlingen, som er baseret på samtykket, inden tilbagetrækningen heraf. Ønsker du at trække dit samtykke tilbage, kan du ringe til os på tlf. nr. 33 28 28 28, sende en mail til kontakt@danica.dk eller skrive til Postboks 100 0900 København V. 6. HVORDAN DELER VI DINE PERSONOPLYSNINGER? Vores medarbejdere har tavshedspligt om dine forhold og må ikke uberettiget videregive eller udlevere oplysninger, som de i forbindelse med deres arbejde har fået kendskab til. Vi videregiver kun oplysninger i det omfang, vi er berettiget eller forpligtet til det i henhold til lovgivningen eller når vi får dit samtykke til det. Vi kan dele dine personoplysninger med følgende: a) Danica Administration A/S b) Din arbejdsgiver, når du har pension gennem din arbejdsgiver c) Offentlige myndigheder og offentligt tilgængelige registre
d) Sygehuse, egen læge mv. e) Banker f) Andre pensionsselskaber g) Helbred og Forsikring h) Forsikringsmæglere i) Leverandører og forhandlere, som vi samarbejder med, og som assisterer vores virksomhed (forstået som serviceudbydere, teknisk support og leverandørydelser) 7. UNDER HVILKE OMSTÆNDIGHEDER VIDEREGIVER VI DINE PERSONOPLYSNINGER UDEN FOR EU? I nogle tilfælde vil vi overføre persondata til følgende lande udenfor EU/EEA: Overførsel til: Malaysia Overførselsgrundlag: EU Model Contracts for the tranfer of personal data to third countries anvender et danskejet firma I Malaysia til udvalgte opgaver vedrørende IT udvikling og maintenance. I særlige tilfælde, ved fejlfinding i produktionsdata, vil medarbejderne her have kontrolleret adgang til ikke følsomme persondata. Der gemmes ikke persondata i Malaysia. 8. HVOR LÆNGE VIL VI GEMME DINE PERSONOPLYSNINGER? Vi vil i overensstemmelse med den generelle forordning om databeskyttelse art. 5(1)( e ) alene opbevare personoplysninger, så længe det er nødvendigt for at opfylde de formål, hvortil de pågældende personoplysninger er indhentet eller er yderligere behandlet. Vi vil som udgangspunkt gemme dine personoplysninger i nedenfor anførte perioder: Beskrivelse Kundeoplysninger Opbevaringsperiode 10 år efter kundeforholdets ophør. Årsagen er hensynet til reglerne i forældelseslovens og gælder for såvel indtegnings-, rådgivnings- og skadeoplysninger.
Tilbud hvor der ikke indgås forsikringsaftale Op til 2 år efter tilbuddets afgivelse. Årsagen er hensynet til at kunne dokumentere tilbuddet samt de oplysninger, der lå til grund for tilbuddet. Oplysninger indhentet i forbindelse med krav om kundekendskabsprocedurer i hvidvaskningsloven. Regnskabsmateriale som indeholder personoplysninger 5 år efter forretningsforbindelses ophør eller en transaktions gennemførelse. 5 år fra udgangen af det regnskabsår, materialet vedrører. Kravene fremgår af regnskabslovgivningen. 9. HVORNÅR OG HVORDAN GØR VI BRUG AF AUTOMATISEREDE AFGØRELSER? Vi gør ikke brug af automatiserede afgørelser i. 10. HVAD DU HVIS INDHENDTELSEN AF DINE PERSONOPLYSNINGER ER PÅKRÆVET/OBLIGATORISK? I nogle tilfælde kan indhentelsen af nogle af dine personoplysninger eller helbredsoplysninger være nødvendig for at vi kan tegne din pensionsordning. Oplysningerne markeret med * under pkt. 3 ovenfor er obligatoriske. Det vil således ikke være muligt at oprette eller ændre din pensionsordning, hvis du ikke vil give os de oplysninger vi har brug for. 11. HVAD ER DINE RETTIGHEDER? Du har generelt følgende rettigheder: Du har ret til at bede om adgang til dine personoplysninger (art. 15/indsigtsret) Du har ret til at få rettet/berigtiger evt. urigtige personoplysninger (art. 16/ret til berigtigelse) Du har ret til at få slettet personoplysninger, hvis de ikke længerer er nødvendige til at opfylde de formål, hvortil de er blevet indsamlet eller behandlet (art. 17/ret til sletning) Du har ret til at opnå begrænsning af behandlingen af dine persondata (art. 18/ret til begrænsning af behandling) Særligt har du en ubetinget ret til at modsætte dig behandling af dine personoplysninger til brug for direkte markedsføring Du har ret til at gøre indsigelse mod behandling af dine personoplysninger og at anmode om begrænset behandling af dine personoplysninger (art. 21/ret til indsigelse)
Hvis behandlingen af dine persondata er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Din tilbagetrækning vil ikke påvirke lovligheden af den behandling af dine persondata, der blev foretager før du trak dit samtykke tilbage (art. 7 nr. 3/betingelser for samtykke) Du har ret til at modtage dine personoplysninger i en struktureret, almindelig anvendt og maskinlæsbart format (art. 20/dataportabilitet) Der kan være tilknyttet betingelser og begrænsninger i forhold til ovennævnte rettigheder. Det er således ikke sikkert, at du f.eks. har ret til dataportabilitet i særlige tilfælde det afhænger af de specifikke omstændigheder der gør sig gældende i forbindelse med databehandlingen. Du kan altid indgive en klage hos Datatilsynet: Datatilsynet Borgergade 28, 5. sal 1300 København K Tlf: 33 19 32 99 E-mail: dt@datatilsynet.dk Disse retningslinjer træder i kraft den 25. maj 2018. Senest revideret: 8. februar 2018