Persondatapolitik for:

Sedgwick Leif Hansen A/S
Lautrupvang 8
2750 Ballerup
DK

CVR-nr.: 26694280

Dette er version 4, som sidst er opdateret den 17.05.2021 12:50.

1. Indledning

1.1 Denne persondatapolitik (herefter benævnt ”Politikken”) beskriver, hvordan Sedgwick Leif Hansen A/S (herefter benævnt ”os”, ”vi” eller ”vores”) behandler personoplysninger i forbindelse med skadebehandling og vore andre serviceydelser.

1.2 Politikken er formuleret og gjort tilgængelig for at overholde databeskyttelsesforordningen (2016/679 of 27. april 2016) (herefter benævnt ”GDPR”) og reglerne heri om oplysningspligt.

2. Typer af personoplysninger som behandles

2.1 Vi behandler personoplysninger om dig, når dette er relevant og i overensstemmelse med gældende lovgivning. Alt efter de konkrete omstændigheder kan de behandlede personoplysninger omfatte følgende typer af personoplysninger: navn, adresse, telefonnummer, e-mail, fakturerings- og bogføringsbilag, bankoplysninger (kortoplysninger eller kontooplysninger), alder.

2.2 Vi kan efter omstændighederne, og hvor dette er strengt relevant, behandle særlige kategorier af personoplysninger (også kaldet “følsomme personoplysninger”) om dig. Disse personoplysninger omfatter oplysninger om helbred (sundhed, sygdom, diagnosticering mv.). Disse følsomme personoplysninger behandler vi med følgende formål for øje: opgørelse af erstatning i personskadesager

2.3 Vi indsamler dine personoplysninger fra dig og, hvor det er relevant, fra eksterne kilder. Personoplysninger modtages fra Arbejdsmarkedets Erhvervssikring, læger og sygehuse

2.4 Hvis vi får brug for at indsamle og behandle yderligere personoplysninger end angivet ovenfor, vil vi orientere herom ved indsamlingen. Sådan oplysning kan også ske ved opdatering af denne Politik.

3. Formål med behandlingen af personoplysninger

3.1 Vi behandler kun dine personoplysninger til legitime formål i overensstemmelse med  GDPR. Personoplysningerne kan alt efter omstændighederne behandles til følgende formål: At behandle forsikringssager, herunder opgørelse af erstatning i personskader.

4. Retsgrundlag for behandlingen af personoplysninger

4.1 Vi behandler kun dine personoplysninger, når vi har et lovligt behandlingsgrundlag i overensstemmelse med GDPR. Behandlingen af personoplysninger sker alt efter de konkrete omstændigheder på baggrund af følgende behandlingshjemmel: a) Hvis vi har bedt om dit samtykke til behandling af nogle konkrete personoplysninger, er behandlingsgrundlaget for de konkrete personoplysninger dit samtykke, jf. GDPR, artikel 6, stk. 1, litra a, idet samtykket altid kan trækkes tilbage ved at kontakte os via de kontaktoplysninger, der er angivet nederst i denne Politik, og hvis samtykket trækkes tilbage, slettes personoplysningerne, der behandles på grundlag af samtykket, medmindre de kan eller skal behandles for eksempel for at overholde en retlig forpligtelse. b) Behandlingen er nødvendig for udførelsen af en kontrakt med den registrerede person, jf. GDPR, artikel 6, stk. 1, litra b, første led. c) Behandlingen er nødvendig for at overholde gældende lovgivning, jf. GDPR, artikel 6, stk. 1, litra c.

4.2 Hvor det er strengt relevant og nødvendigt, behandles følsomme personoplysninger (de “særlige kategorier af personoplysninger” angivet i GDPR, artikel 9, stk. 1. I så fald vil behandlingen kun ske, hvis dette er tilladt efter GDPR, artikel 9, stk. 2 til 4, herunder i følgende tilfælde: a) Behandlingen er nødvendig for at fastslå et retskrav efter gældende lovgivning, jf. GDPR, artikel 9, stk. 2, litra f.

4.3 Vi foretager i tillæg til ovenstående i nogle tilfælde behandling af CPR-nummer. Inden vi foretager denne behandling, indhenter vi samtykke hertil, medmindre behandlingen foretages for at overholde lovgivningen eller en af de andre undtagelser i databeskyttelseslovens § 11, stk. 2. Vi behandler CPR-nummer med følgende formål for øje: af hensyn til kommunikation med læger og offentlige myndigheder i forbindelse med behandlingen af personskader.

4.4 Vi foretager følgende behandling: I tillæg til ovenstående behandler vi personoplysninger om børn under 13 år, hvis sådanne børn bruger vores tjenester  eller Website. I det omfang vi behandler personoplysninger om børn under 13 år på baggrund af reglerne om samtykke, indhenter vi samtykke fra disse børns forældre/værge inden behandlingen.

5. Videregivelse og overførsel af personoplysninger

5.1 Vi videregiver kun personoplysninger til andre, når lovgivningen tillader eller kræver det, herunder når det er relevant og på din og/eller den dataansvarliges eventuelle konkrete anmodning herom.

5.2 Vi videregiver personoplysninger til følgende modtagere fra EU/EØS:
a) SKAT (i forbindelse med bogføring mv.)
b) Banker (i forbindelse med udbetalinger, modtagelse af betalinger mv.)
c) Databehandlere
d) Leverandører
e) Samarbejdspartnere

5.3 Vi bruger generelt forskellige eksterne og professionelle virksomheder som leverandører og samarbejdspartnere til at levere eller assistere os med at levere vores services og produkter. De eksterne virksomheder vil ikke modtage eller behandle personoplysninger, medmindre lovgivningen tillader overførsel og behandling heraf.
Hvis de eksterne virksomheder eller samarbejdspartnere er databehandlere for os, sker deres behandling af personoplysninger altid i henhold til en databehandleraftale, som opfylder lovgivningens krav hertil. Hvis de eksterne virksomheder eller samarbejdspartnere er selvstændige dataansvarlige, sker deres behandling af personoplysninger i overensstemmelse med deres egen privatlivs-, databeskyttelseseller persondatapolitik, som de eksterne virksomheder vil gøre opmærksom på, medmindre lovgivningen foreskriver andet.

5.4 Vi overfører ikke personoplysninger til lande eller internationale organisationer uden for EU/EØS, medmindre det på din konkrete anmodning er nødvendigt.

6. Sletning og opbevaring af personoplysninger

6.1 Vi sørger for, at personoplysninger slettes, når de ikke længere er relevante for vores behandlingsformål som beskrevet ovenfor. Vi opbevarer altid personoplysninger i det tidsrum, som gældende lovgivning forpligter os til, herunder til brug for dokumentation af overholdelse af blandt andet bogføringslovens bestemmelser. Ved
spørgsmål angående opbevaringen og behandlingen af personoplysninger, er du velkommen til at kontakte os på den e-mailadresse, du finder nederst i denne Politik.

7. Rettigheder for registrerede personer

7.1 Registrerede personer har en række rettigheder, som vi kan hjælpe med. Hvis man som registreret person vil gøre brug af sine rettigheder, skal vedkommende kontakte os. Rettigheder omfatter følgende: Ret til at se oplysninger (indsigtsret): Registrerede personer har ret til at få indsigt i de oplysninger, som behandles om vedkommende, samt en række yderligere oplysninger.
7.1.1 Ret til berigtigelse (rettelse): Registrerede personer har ret til at få urigtige oplysninger om sig selv rettet.
7.1.2 Ret til sletning: I særlige tilfælde har registrerede personer ret til at få slettet oplysninger om sig selv, inden tidspunktet for vores almindelige generelle sletning indtræffer.
7.1.3 Ret til begrænsning af behandling: Registrerede personer har i visse tilfælde ret til at få behandlingen af sine personoplysninger begrænset. Hvis en registreret person har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
7.1.4 Ret til indsigelse: Registrerede personer har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af vedkommendes personoplysninger.
7.1.5 Ret til at transmittere oplysninger (dataportabilitet): Registrerede personer har i visse tilfælde ret til at modtage sine personoplysninger i et struktureret,
7.1.6 almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra en dataansvarlig til en anden uden hindring.

7.2 Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk. Hvis du ønsker at gøre brug af dine rettigheder som beskrevet ovenfor, bedes du bruge de kontaktoplysninger, der er angivet nederst i denne Politik. Vi bestræber os på at gøre alt for at imødekomme dine ønsker vedrørende vores behandling af personoplysninger og dine rettigheder som en registreret person. Hvis du på trods af vores bestræbelser ønsker at indgive en klage, kan du gøre det ved at kontakte Datatilsynet (www.datatilsynet.dk).

8. Ændringer til denne politik

8.1 Vi forbeholder os retten til at ajourføre og ændre denne Politik. Hvis vi ændrer Politikken, ændrer vi datoen og versionen nederst i dokumentet. I tilfælde af væsentlige ændringer, vil vi give besked i form af en synlig meddelelse på vores hjemmeside, e-mail eller ved brug af andre kommunikationsmidler.

9. Kontakt

9.1 Ved spørgsmål eller kommentarer til denne politik, eller ved påberåbelse af en eller flere rettigheder, kan vi kontaktes på email: GDPR@slhdk.dk eller tlf 4485 8688.