Behandling af personoplysninger
Behandling af personoplysninger
Dine personoplysninger tilhører dig. Krifa Forsikring A/S er som dataansvarlig både interesseret i og forpligtet til at beskytte de data, som vi har om dig.
I Krifa Forsikring A/S indsamler og opbevarer vi kun personoplysninger, når det er relevant og nødvendigt. Vi stiller store krav både til sikkerheden af vores IT-systemer og til vores medarbejderes håndtering af persondata, så de indsamlede data altid er beskyttet mest muligt.
Nedenfor kan du læse mere om de forskellige områder af Krifa Forsikring A/S’ persondatapolitik. Du kan bl.a. læse om, hvilke oplysninger vi registrerer om dig, hvordan vi anvender oplysningerne, hvor længe vi gemmer dine oplysninger og om dine rettigheder.
Hvis der er noget særligt, som du skal være opmærksom på ved anvendelse af specifikke serviceydelser fra Krifa Forsikring A/S, fortæller vi dig om det.
Data Proctection Officer (DPO)
Krifa Forsikring A/S har ikke en særskilt Databeskyttelsesrådgiverfunktion (DataProtectionOfficer), hvorfor kontakt til selskabet vedrørende persondata skal ske til selskabets ledelse.
Dataansvarlig
Krifa Forsikring A/S
Klokhøjen 4
8200 Aarhus N
Datasikkerhed
Krifa Forsikring A/S har outsourcet sin IT-drift og har i den forbindelse indgået såvel outsourcing- som databehandleraftale.
Det er i den sammenhæng aftalt, at databehandleren iværksætter alle foranstaltninger, som kræves i henhold til databeskyttelsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensyntagen til det aktuelle niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder skal gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.
Krifa Forsikring A/S har i selskabets IT-sikkerhedspolitik med tilhørende bilag beskrevet de procedure- og adgangsbegrænsninger der er etableret for at sikre adgangen til de afgivne persondata. Der er ligeledes i koncernen, foretaget en risikovurdering for at sikre fortrolighed, integritet og tilgængelighed i forholdt til data.
Hvorfor behandler vi dine personoplysninger?
Krifa Forsikring A/S behandler dine personoplysninger både for at kunne rådgive dig i dit arbejdsliv og i forhold til de forsikringsprodukter du har hos Krifa Forsikring A/S og for at kunne behandle de sager der måtte opstå i forbindelse med forsikringer hos Krifa Forsikring A/S.
Vi behandler derfor dine oplysninger:
- Når du køber et forsikringsprodukt
- Når du vil gøre brug af forsikringen og søge om udbetaling
- Når du har samtaler med vore outplacementpartner
- Når Krifa Forsikring A/S er forpligtet til registersamkøring med offentlige myndigheder.
- Når du kontakter os fysisk, på telefon, på chat eller via mail for at få råd og vejledning om din Lønsikring.
- Når du logger på og bruger vores selvbetjeningsløsninger.
Herudover anvender Krifa Forsikring A/S også dine personoplysninger til:
- Rådgivning og administration
- Markedsføring og kommunikation
Hvad er retsgrundlaget for behandling af dine personoplysninger?
Krifa Forsikrings behandling af dine personoplysninger kræver, at vi har et retsgrundlag (hjemmel). Grundlaget for, at vi må håndtere dine oplysninger som beskrevet ovenfor, er forskelligt afhængig af den enkelte situation. Konkret benytter vi os af følgende grundlag:
- Størstedelen af vores behandling af persondata sker fordi, at det er nødvendigt af hensyn til, at vi kan opfylde vores aftale i forhold til kundeforhold; (dvs. ”kontraktlig forpligtelse” iht. EU Persondataforordningen – herefter benævnt GDPR - Artikel 6, paragraf 1, litra b).
- Dernæst har vi i mange tilfælde en pligt eller ret til at behandle persondata i henhold til gældende lovgivning (dvs. ”retslig forpligtelse” iht. GDPR Artikel 6, paragraf 1, litra c).
- I nogle situationer indhenter vi et udtrykkeligt samtykke fra kunder til at behandle eller videregive personlige oplysninger. Dette gælder f.eks. i forbindelse med behandling af særlige personfølsomme oplysninger, videregivelse af sags dokumenter og/eller information til ekstern tredjepart mv; (dvs. iht. GDPR Artikel 9, paragraf 2, litra a).
- Endelig benytter vi i nogle tilfælde reglerne om interesseafvejning, hvor Krifa Forsikrings legitime interesse for behandling af almindelige persondata ikke konflikter med de registreredes grundlæggende rettigheder. Dette gælder f.eks. i forbindelse med brug af vores chatbot, ”nødvendige” cookies på www.krifa.dk, ved færdiggørelse af påbegyndt indmeldelse, ved formidling af almindelige personoplysninger til relevante eksterne relationer (dvs. ”interesseafvejning” iht. GDPR Artikel 6, paragraf 1, litra f).
Hvilke personoplysninger behandler vi?
Vi behandler kun de personoplysninger, som er relevante og nødvendige for, at vi kan varetage dine interesser. Konkret behandler vi følgende kategorier af personoplysninger om dig:
Almindelige personoplysninger, herunder primært:
- Navn
- Kontaktoplysninger
- Betalingsoplysninger
- Oplysninger om stilling og ansættelsesforhold
- Lønoplysninger
- IP-adresse
Følsomme personoplysninger:
Afhængig af dit medlemskab og konkrete sags- og rådgivningsforløb behandler vi følgende personfølsomme oplysninger:
- Cpr-nummer
- Fagforeningsforhold
- Helbredsoplysninger
- Straffedomme/lovovertrædelser
- I helt særlige situationer behandler vi også personoplysninger omkring race/etnisk oprindelse, politisk/religiøs overbevisning eller seksuelle forhold, hvis du har oplyst dette, og det er nødvendigt for at varetage dine interesser i en given sag.
Hvordan indsamler vi dine personoplysninger?
Vi indhenter først og fremmest oplysningerne direkte fra dig. Men vi kan også modtage eller hente oplysninger fra tredjepart fx:
- Offentligt tilgængelige registre
- Offentlige myndigheder; f.eks. SKAT
- Politi og domstole
- Tidligere og nuværende arbejdsgivere
- Andre a-kasser eller fagforeninger
- Andre forsikringsselskaber
- Egen læge, sygehus mv.
- Outsourcingspartner
- Kristelig a-kasse
- Kristelig fagforening
Hvis du i øvrigt har afgivet samtykke til kontakt fra Krifa Forsikring A/S
Hvem deler vi dine personoplysninger med?
Vores medarbejdere har tavshedspligt om dine forhold og må ikke uberettiget videregive eller udlevere oplysninger.
Vi videregiver kun oplysninger i det omfang, som vi er berettiget/forpligtet til det ifølge lovgivningen, når vi får dit samtykke til det, eller det er legitimt iht. interesseafvejning.
Afhængig af den konkrete situation kan vi videregive din personoplysninger til f.eks. følgende kategorier:
- Offentlige myndigheder; f.eks. SKAT
- Politi og domstole
- Andre forsikringsselskaber, som du evt. er overflyttet fra eller til
- Tidligere og nuværende arbejdsgivere
- Advokater, som repræsenterer modparter
- Din a-kasse og fagforening
- Krifa Forsikring A/S’ outplacementpartner
- Databehandlere (dvs. underleverandører) for Krifa Forsikring A/S, som arbejder efter vores instruks, og som vi har indgået skriftlige databehandleraftaler med.
Er der modtagere af dine personoplysninger i tredjelande, herunder internationale organisationer
Vi overfører i enkelte situationer dine kontaktoplysninger til databehandlere uden for EU og EØS specifikt i USA.
I alle tilfælde er de pågældende databehandlere underlagt passende sikkerhedsforanstaltninger, som lever op til kravene i GDPR, hhv.:
- Der er indgået databehandleraftaler baseret på EU’s standardkontrakter (SCC).
- Pba. Schrems II dommen i sommeren 2020 læner Krifa Forsikring A/S sig op af gældende vejledninger ift. evt. relevante ekstra tiltag og/eller skærpet risikovurdering (TIA) af databehandlere, som er amerikansk ejet.
Hvor længe opbevarer vi dine personoplysninger?
Krifa Forsikring A/S opbevarer dine personoplysninger mindst så længe der består et kundeforhold.
På nuværende tidspunkt og med nuværende IT-løsninger kan de ønskede opbevaringstider ikke imødekommes. Vi arbejder imidlertid på en løsning, hvor vi vil tilstræbe følgende:
- Alle personoplysninger opbevares så længe der er en aftale/et kundeforhold mellem dig og Krifa Forsikring A/S
- Efter ophør af kundeforholdet opbevares personoplysningerne yderligere 10 år.
I øjeblikket arbejdes der på at afdække de muligheder der findes for at etablere en løsning der tilgodeser ovenstående.
Hvornår og hvordan gør vi brug af fuldautomatiske afgørelser?
Krifa Forsikring A/S gør i øjeblikket ikke brug af automatiserede afgørelser.
Din ret til at tilbagetrække eller begrænse dit samtykke
I forbindelse med etablering af kundeforholdet med Krifa Forsikring A/S giver du samtykke til at de oplysninger, som du har givet til os, kan behandles af Kristelig A-kasse, Kristelig Fagforening, Krifa Forsikrings A/S’ outplacementpartner og vores genforsikringsselskab. Dette grundlæggende samtykke er en forudsætning for kundeforholdet med Krifa Forsikring A/S.
Som kunde skal du være opmærksom på, at Krifa Forsikring A/S altid skal kunne leve op til vores lovgivningsmæssige informationspligt.
Hvilke rettigheder har du ellers?
Nedenfor kan du læse om din ret til indsigt, berigtigelse, sletning, begrænsning, indsigelse og dataportabilitet. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os eller følge konkrete anvisninger nedenfor – se kontaktoplysninger først i persondatapolitikken.
Ret til at se dine oplysninger (indsigt):
Du har ret til at få indsigt i de oplysninger, vi behandler om dig. Hvis du er kunde eller tidligere kunde i Krifa Forsikring, kan du få indsigt ved at kontakte os på e-mail via dette link.
Du vil herefter få leveret et notat i din digitale postkasse, Krifa Boks, med de oplysninger, vi behandler om dig. Reglerne om indsigt er beskrevet i EU-Persondataforordningen - herefter benævnt GDPR - artikel 15.
Hvis du mener, at Krifa Forsikring A/S behandler personoplysninger om dig, og din relation til Krifa Forsikring A/S ikke er et nuværende eller tidligere kundeforhold, kan du også få indsigt ved at henvende dig på e-mail via dette link.
Ret til at få rettet oplysninger (berigtigelse):
Du har ret til at få rettet forkerte oplysninger om dig selv. Du har også ret til at få dine oplysninger suppleret med yderligere oplysninger, hvis dette vil gøre dine personoplysninger mere fuldstændige og/eller ajourførte. Reglerne er beskrevet i GDPR artikel 16.
Ret til sletning:
Du har ret til at få slettet dine personoplysninger, hvis det ikke længere er nødvendigt, at vi opbevarer eller behandler dine oplysninger. I mange tilfælde kan vi dog ikke slette personoplysninger på vores kunder, enten fordi vi er underlagt forskellig lovgivning, eller for at Krifa Forsikring A/S skal kunne gøre et retskrav gældende. Reglerne er beskrevet i GDPR artikel 17.
Ret til begrænsning af behandling:
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover alene opbevare oplysningerne. Hvis vi skal behandle dem på anden måde, kræver det enten dit samtykke, eller at retskrav kan fastlægges, gøres gældende / forsvares, eller for at beskytte en person eller vigtige samfundsinteresser. Reglerne er beskrevet i GDPR artikel 18.
Ret til at protestere (indsigelse):
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring. Reglerne er beskrevet i GDPR artikel 21.
Ret til at videregive oplysninger (dataportabilitet):
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og evt. at få overført disse oplysninger fra én dataansvarlig til en anden uden hindring. Reglerne er beskrevet i GDPR artikel 20.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder. Find det her www.datatilsynet.dk
Hvem kan du klage til?
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, som vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk
Overholdelse af persondatapolitikken
For at sikre overholdelse af Krifa Forsikring A/S’ persondatapolitik er der:
- Kvartårligt review på outsourcing- og databehandleraftale for at sikre, at såvel datasikkerhed som leverance leveres iht. aftale og den til enhver tid gældende lovgivning på området
o (Er med som opfølgning punkt på selskabets bestyrelsesmøder) - Årligt review på dataflow og processer pr. proces
Statistik
Vores statistik eksisterer kun i opsummeret og overordnet form. Statistikken bruger vi til at udvikle og forbedre hjemmesiden.
Hvordan gemmer vi oplysninger om brug af krifa.dk?
Her kan du læse om, hvilke oplysninger vi registrerer på hjemmesidens brugere, og hvordan vi bruger oplysningerne.
Dine personlige oplysninger er beskyttet
På krifa.dk tilbyder vi en række services. Du kan fx kontakte os, melde dig ind, sende elektroniske dagpengekort mv. Her beder vi dig om personlige oplysninger som fx e-mailadresse, CPR-nummer mv. Vi beskytter personlige oplysninger ved kryptering gennem sikkerhedsprotokollen SSL, så andre ikke kan se dine data. Vi bruger den sikreste form for kryptering: AES256
Personaliserede budskaber og Cookies
Som et led i at kunne give dig en bedre service, møder vi dig på hjemmesiden med personligt tilrettet indhold.
Vi bruger cookies for at give dig den bedst mulige oplevelse på siden. En cookie er et lille stykke data, som vi gemmer på din enhed. Dette for at sikre, at siden fungerer optimalt, til at huske dine indstillinger, til at gøre din brugeroplevelse mere personlig og til at lave statistik over, hvordan vores hjemmeside bliver brugt. Vi samarbejder også med partnere indenfor sociale medier, annoncering og analyse, så vi kan optimere Krifas markedsføring på sociale medier og andre websites.
Vi placerer først cookies, når du har valgt, hvilke vi må benytte. Du kan til- og fravælge typer af cookies ved at klikke på knapperne i vores cookiebanner.
Vær opmærksom på, at nogle cookies er nødvendige for at få teknikken på hjemmesiden til at virke, ligesom siden måske ikke virker optimalt, hvis du fravælger cookies. Du kan altid ændre eller trække dit samtykke tilbage via cookiebanneret, som kan tilgås via ikonet nederst til venstre på hjemmesiden. Det er dog ikke muligt at fjerne samtykke til kategorien af ”nødvendige” cookies.
Hvis du først tilvælger cookies og sidenhen vælger at fravælge dem, så anbefaler vi at slette de cookies, som allerede er accepteret; se nedenfor.
Cookies er på ingen måde farlig for din computer og kan ikke identificere dig som person, men kun genkende din computer. Disse cookies kan til enhver tid slettes i dine internetindstillinger; se hvordan i dette link. Sådan fjerner du cookies
Særligt om funktionen "Kontakt"
Når du skriver et spørgsmål til os via "kontakt", får du en e-mail med kvittering for modtagelse af dit spørgsmål. Denne e-mail indeholder dit spørgsmål og sendes ukrypteret. På den baggrund bør du ikke oplyse dit navn, cpr. nummer mv. i tekstfeltet.
Løbende forbedring af brugeroplevelsen
Hvis du har valgt at acceptere statistiske cookies, så foretages der en stikprøvevis optagelse af brugeradfærden på www.krifa.dk. Disse optagelser anvendes til løbende af forbedre brugeroplevelsen på sitet.
Krifa anvender onlineværktøjet Mouseflow til at få en bedre forståelse for brugernes behov, og for at optimere brugeroplevelsen på vores websites. Mouseflow er en teknologi, som kan vise Krifa, hvordan brugerne klikker på elementer og bevæger mus eller cursor, så vi kan øge brugervenligheden. Hotjars videooptagelser af formularer eller tal sløres, så det ikke er muligt at genkende personhenførbare oplysninger i en optagelse af adfærden på krifa.dk.
Mouseflow anvender cookies og andre teknologier til at indsamle data om brugernes adfærd og deres devices (mobil, computer, tablet osv.). F.eks. IP-adresse (opsamles og gemmes kun i anonymiseret format), skærmstørrelse, enhedstype, browser information, geografisk lokation (på landeniveau) og foretrukket sprog på website. Mouseflow opbevarer disse data i en psudonomiseret brugerprofil. Det betyder, at man ikke direkte kan identificere en bruger ud fra de oplysninger, der er indsamlet på Krifas websites.
Hverken Mouseflow eller Krifa anvender de data, som Mouseflow har opsamlet, til at identificere individuelle brugere eller samkøre med yderligere data for individuelle brugere. For yderligere oplysninger om Mouseflows privatlivspolitik klik her. Du kan fravælge, at Mouseflow opretter en brugerprofil, og efterfølgende opbevarer data om din brug af Krifa websites. Du kan også læse om, hvordan Mouseflow bruger cookies fra krifa.dk på andre websites ved at klikke på dette opt-out link.
Markedsføring
Krifa annoncerer på www.krifa.dk og på andre online medier over for medlemmer og ikke-medlemmer, der har afgivet samtykke til databehandling.
Brugere på Krifas websites identificeres via anonyme cookie ID’er mhp. anvendelse på såvel www.krifa.dk samt på andre hjemmesider.
Version august 2023