Top links and logo

Privacy policy

Privacy policy

Privacy policy

Privacy Policy

  • 1.0 Introduction

    In the majority of our work Cunningham Lindsey and its subsidiaries acts on behalf of the insurer and/or insurance broker and in this capacity the privacy policy of the insurer and/or insurance broker will apply. If you are uncertain, we will always be here to help you identify the party that controls your data.

    Cunningham Lindsey is committed to protecting the privacy of Personal Data we collect and process in conducting our business. “Personal Data” is information that identifies you or other individuals (such as your dependants). This Privacy Policy describes how we will handle Personal Data that we collect through:

    • Our websites (the “Site”)
    • Software applications made available through computers and mobile devices (the “Apps”)
    • Claims handling/loss adjusting process:
      • Claim forms, telephone calls, e-mails and other communications with us, as well as from claim investigators, medical professionals, witnesses or other third parties involved in our business dealings with you Collectively referred to as the “Services”.

    We collect and process your Personal Data in accordance with this Privacy Policy which also includes details about our use of website cookies in line with current data protection legislation including the General Data Protection Regulation 2016/679 (GDPR).

    For information on your rights and how Personal Data is collected, stored and processed as part of the claims handling/loss adjusting service go to Section 5 of this Policy.

    1.1 Who to contact about your Personal Data

    If you have any questions about our use of your Personal Data you can contact our Data Protection Officer:

    Lorraine Orr, CIPPE, CIPM, IRMcert

    Email contacts below:

    Region

    Email Address

    UK

    dataprotection@cl-uk.com

    Ireland

    dataprotection@cl-ie.com

    Netherlands

    privacy@cl-nl.com

    Germany

    privacy@cl-nl.com

    Spain

    privacy@cl-nl.com

    Belgium

    privacy@cl-nl.com

    Denmark, Sweden and Norway

    privacy@cl-nl.com

    France

    protectiondesdonnées@cl-fr.com

     

    Or our postal address of our Head office is:

    Data Protection Officer
    Cunningham Lindsey Corporate
    3030 North Rocky Point Drive West
    Suite 530
    Tampa, Florida 33607

  • 2.0 Personal Data We Collect And Process

    Personal Data collected about you and your dependants may include:

    General identification and contact information

    • Your name, address, e-mail and telephone details, gender, marital status, family status, date and place of birth, educational background, physical attributes, activity records, driving records, photos and video images, employment history, skills and experience, professional licenses and affiliations, relationship to the policyholder, insured or claimant, and date and cause of death, injury or disability
    • Identification numbers issued by government bodies or agencies – Social Security or national insurance number, passport number, tax identification number, military identification number, or driver’s or other license number

    Financial information and account details

    • Bank account number and account details, credit history and credit score

    Medical condition and health status

    • In certain cases we may receive information about your current or former physical or mental or medical condition, health status, injury or disability information, medical procedures performed, personal habits (for example, smoking or consumption of alcohol), prescription information and medical history.

    Other sensitive information

    • In certain cases we may receive sensitive information about your trade union membership, religious beliefs, political opinions, family medical history or genetic information (for example, if you apply for insurance through a third-party marketing partner that is a trade, religious or political organisation). In addition, we may obtain information about your criminal record or civil litigation history in the process of preventing, detecting and investigating fraud.
    • We may also obtain sensitive information if you voluntarily provide it to us (for example, if you express preferences regarding medical treatment based on your religious beliefs).

    Telephone recordings

    • Recordings of telephone calls to our staff and offices.
    • Information to investigate crime, including fraud and money laundering: For example, insurers commonly share information about their previous dealings with policyholders and claimants for this purpose.

    Information enabling us to provide our services

    • Location and identification of property insured (for example, property address, vehicle license plate or identification number)
    • Travel arrangements including reservation numbers, destination and hotel details
    • Policy details and claim numbers, details of policy coverage and cause of loss
    • Prior accident or loss history, your status as director or partner or other ownership or management interest in an organisation and other insurance policies you hold.

    Marketing preferences and customer feedback

    • You may let us know how you want to be contacted (eg. by email, phone or post)

     

    2.1 How we use your Personal Data

    We use this Personal Data to:

    • Communicate with you and other interested parties to manage your claim.
    • Send you important information regarding your claim and other administrative information.
    • Make decisions about claim assessment, processing and settlement.
    • Manage claim disputes, where applicable.
    • Provide improved quality, training and security (for example, with respect to recorded or monitored phone calls to our contact numbers).
    • Prevent, detect and investigate crime, including fraud and money laundering, and analyse and manage other commercial risks.
    • Carry out market research and analysis, including satisfaction surveys.
    • Manage our business operations to comply with internal policies and procedures, including those relating to auditing finance, accounting and billing, IT systems, data and website hosting, business continuity, document and print management.
    • Resolve complaints, and handle requests for data access or correction.
    • Comply with applicable laws and regulatory obligations (including laws outside your country of residence), such as those relating to anti-money laundering and comply with legal process and respond to requests from public and government authorities (including those outside your country of residence).
    • Establish and defend legal rights, protect our business operations (including our group companies), our rights, privacy, safety of employees and property, you or others related to the claim and pursue available remedies to limit our damages.

    We will only process personal data for the specific purposes set out above or for any other purposes specifically permitted by the data protection legislation. We will notify you of those purposes when we first collect the data or as soon as possible thereafter.

    The personal data processed when you use our Services will only be shared with Cunningham Lindsey group companies for the purposes set out in this Privacy Policy and will not be transferred to other individuals or businesses for their own use.

    Cunningham Lindsey may share your personal data, only for purposes described in this Privacy Policy, with specific vendors or other entities with whom we have a business relationship to provide products or services on behalf of Cunningham Lindsey.

    We may, as a matter of law, and without requiring notice or consent, use your information for crime and fraud prevention, or systems administration within the Cunningham Lindsey group and to monitor and/or enforce Cunningham Lindsey’s compliance with any regulatory rules and codes.

    For personal data to be processed lawfully, they must be processed on the basis of one of the lawful bases set out in the Regulation. These include, among other things, the data subject’s consent to the processing, or that the processing is necessary for the performance of a contract with the data subject, for the compliance with a legal obligation to which the data controller is subject, or for the legitimate interest of the data controller or the party to whom the data is disclosed. When sensitive personal data is being processed, additional conditions must be met. When processing personal data as data controllers in the course of our business, we will ensure that those requirements are met.

    2.2 Notifying Data Subjects

    If we collect personal data directly from you as the data subjects, we will inform you about:

    • The purpose or purposes for which we intend to process that personal data.
    • The types of third parties, if any, with which we will share or to which we will disclose that personal data.
    • The means, if any, with which data subjects can limit our use and disclosure of their personal data.

    If we receive personal data about a data subject from other sources, we will provide the data subject with this information as soon as possible thereafter.

    Where we are the data controller with regard to that data we will inform data subjects who our Data Protection Officer is, and how you can exercise your rights as data subject, including the right to object to the processing of your personal data when it is processed based on legitimate interests.

    2.3 International Transfer of Personal Data

    Due to the global nature of our business, for the purposes set out above we may transfer Personal Data to parties located in other countries (including the United States and other countries that have a different data protection regime than is found in the country where you are based).  For example, we may transfer Personal Data in order to process international travel insurance claims and provide emergency medical assistance services when you are abroad.  We may transfer information internationally to our group companies, service providers, business partners and governmental or public authorities in order to perform our services

    We may transfer any personal data we hold to a country outside the European Economic Area (”EEA”), provided that one of the following conditions applies:

    • The country to which the personal data are transferred ensures an adequate level of protection for the data subjects’ rights and freedoms.
    • The data subject has given his consent.
    • The transfer is necessary for one of the reasons set out in the regulation, including the performance of a contract between us and the data subject, or to protect the vital interests of the data subject.
    • The transfer is legally required on important public interest grounds or for the establishment, exercise or defence of legal claims.
    • The transfer is authorised by the relevant data protection authority where we have adduced adequate safeguards with respect to the protection of the data subjects’ privacy, their fundamental rights and freedoms, and the exercise of their rights.

    Subject to the requirements in this clause, personal data we hold may also be processed by staff operating outside the EEA who work for us or for one of our suppliers. That staff maybe engaged in, among other things, the fulfilment of contracts with the data subject, the processing of payment details and the provision of support services.

    2.4 Sharing of Personal data

    Cunningham Lindsey may make Personal Data available to the following parties for the purposes of claim assessment or as required by law:

    • Our group companies
    • Other insurance and distribution parties
      • In the course of processing claims, we may make Personal Data available to third parties such as reinsurance brokers, appointed representatives, distributors, financial institutions, securities firms and other business partners
    • Our service providers
      • External third-party service providers, such as medical professionals, accountants, actuaries, auditors, experts, lawyers and other outside professional advisors; travel and medical assistance providers
      • IT systems, support and hosting service providers, document and records management providers and outsourced service providers that assist us in carrying out business activities.
      • Banks and financial institutions that service our accounts, third-party claim administrators, claim investigators, construction consultants, engineers, examiners, jury consultants, translators and similar third-party vendors
    • Authorities and third parties involved in court action
      • We may share Personal Data with government or other public authorities (including, but not limited to, workers’ compensation boards, courts, law enforcement, tax authorities and criminal investigations agencies); and third-party civil legal process participants and their accountants, auditors, lawyers and other advisors and representatives as we believe to be necessary or appropriate:
        • to comply with applicable law and regulations, including those outside your country of residence
        • to comply with legal process
        • to respond to requests from public and government authorities including public and government authorities outside your country of residence
        • to protect our operations or those of any of our group companies
        • to protect our rights, privacy, safety or property, and/or that of our group companies, you or others
        • to allow us to pursue available remedies or limit our damages.
      • Other Third Parties
        • We may share Personal Data with emergency providers (fire, police and medical emergency services); retailers; medical organisations and providers; travel carriers; credit bureaus; credit reporting agencies; and other people involved in an incident that is the subject of a claim; as well as purchasers and prospective purchasers or other parties in any actual or proposed reorganisation, merger, sale, joint venture, assignment, transfer or other transaction relating to all or any portion of our business. To check information provided, and to detect and prevent fraudulent claims, Personal Data (including details of injuries) may be put on registers of claims and shared with other insurers. We may search these registers when dealing with claims to detect, prevent and investigate fraud.

    We may also anonymise, aggregate or combine any of the information we collect to analyse trends and provide statistical data to assist with forward planning of business operations.

  • 3.0 Security of Personal Data

    We will take all appropriate reasonable technical, legal and organisational measures, which are consistent with applicable privacy and data security laws to safeguard your Personal Data.  Unfortunately, no data transmission over the Internet or data storage system can be guaranteed to be 100% secure.  If you have reason to believe that your interaction with us is no longer secure (for example, if you feel that the security of any Personal Data you might have with us has been compromised), please immediately notify us.

    Where we provide Personal Data to a vendor, the vendor will be selected carefully and required to use appropriate measures to protect the confidentiality and security of your Personal Data.

    3.1 Accuracy of Data

    We take all reasonable steps to ensure that Personal Data we process remains accurate and complete as is necessary for the performance of our services to you and in line with the controls detailed in this Privacy Policy.

    3.2 Retention of Personal Data

    We will retain Personal Data for the period necessary to fulfil the purposes outlined in this Privacy Policy unless a longer retention period is required or permitted by law.

    3.3 Personal Data of other Individuals

    If you provide Personal Data to us regarding other individuals, you agree:

    • to inform the individual about the content of this Privacy Policy
    • to obtain any legally-required consent for the collection, use, disclosure, and transfer (including cross-border transfer) of Personal Data about the individual in accordance with this Privacy Policy.

    We do not seek or knowingly collect any Personal Data from children under the age of 13 and we request that children do not provide us with any personal information through the Site or the Apps.

    3.4 Access and Correction Requests, Questions or Concerns

    In certain countries, an individual may have the right to access, correct or object to the use of, or request deletion or suppression of Personal Data on certain grounds.  Please contact us as set out in the “Who to Contact About Your Personal Data” section above with any such requests or if you have any questions or concerns about how we process Personal Data.  Please note that some Personal Data may be exempt from access, correction, objection, deletion or suppression rights in accordance with local privacy and data protection laws.

    3.5 Other Information We Collect

    “Other Information” is information that does not reveal your specific identity, such as:

    • App usage data
    • Information collected through cookies, tags and other technologies

    We and our third party service providers may collect “Other Information” in a variety of ways, including:

    • Through your use of the App: When you download and use the App, we and our service providers may collect App usage data, such as the date and time the App on your electronic device accesses our servers and what information and files have been downloaded to the App based on your device number.
    • Using cookies: Cookies are pieces of information stored directly on the computer you are using. We use the following cookies:
      • Cookie Name
      • Google Analytics _gat, _ga

    These 2 cookies are used to collect information about how visitors use our site. We use the information to compile reports and to help us improve the site. The cookies collect information in an anonymous form, including the number of visitors to the site, where visitors have come to the site from and the pages they visited.

     3.6 Third Party Services

    This Privacy Policy does not address, and we are not responsible for, the privacy, information or other practices of any vendors, including any vendor operating any site or service to which the Services link.  The inclusion of a link on the Services does not imply endorsement of the linked site or service by us or by our group companies. Before providing any Personal Data to any such linked website, please make sure to review that website’s privacy policy carefully to understand how it deals with your Personal Data.

  • 4.0 Consent to Use Personal Data

    We will inform you when we require your consent to process your personal data and will request it from you as outlined in this Privacy Policy. If you do not consent, we may not be able to provide you with our Services. If necessary, please contact us as set out in the “Who to Contact About Your Personal Data” section above for further information.

  • 5.0 Claims Handling/Loss Adjusting

    The following section of this document relates solely to the provision of claims handling/loss adjusting services.

    5.1 What we do

    The use of your personal data depends on the type of service we are providing and your relationship with our organisation. It may also be governed by the contract we have with the party for whom we are acting.

    Our principal business activity is handling claims under policies arranged with the insurance sector or organisations operating in a similar capacity, hereinafter referred to as the insurer. When acting for insurers, our primary function is to establish the extent of their liability for a particular claim. Once we have completed our enquiries, we either report back to the insurer concerned with our findings or make recommendations for payment, repair or replacement as appropriate. Under some arrangements, we may be able to conclude matters with the claimant without referring back to insurers, known as “Delegated authority.” In order to perform all these activities, we need to process personal data.

    5.2 Personal Data

    Personal data means information relating to an individual.

    5.3 Processing

    Processing personal data means operations (automatic or otherwise) such as collection, recording, adapting, altering, consulting, using, disseminating, transmitting, making available, storing, erasing or destroying the data.

    5.4 Data Controller / Processor

    A data controller is the organisation that alone or jointly with others determines the purposes, conditions and means of processing your personal data. A processor is a party that processes data on behalf of the controller.

    Unless otherwise advised, Cunningham Lindsey will be a processor of your data. However, this may vary depending on our relationship with you and the contractual arrangements of the insurers we are working for. Please also note we sometimes act in the name of the insurer if required, regardless of whether we are a processor or controller.

    5.5 Legal Basis for Processing

    Depending on your relationship with our organisation the legal basis for us processing your personal data is one of the following:

    • You have given consent to us or the party for whom we are acting
    • The processing is necessary for the performance of a contract or legal duty
    • Processing is necessary for a legitimate interest pursued by us or a third party. Where processing is based on legitimate interest only, it will be in relation to one of the following:
      • Claim handling on behalf of another party
      • Establishing, exercise or defence of legal claims
      • Prevention, detection of crime

    Where we use legitimate interest as our grounds for processing your data you have the right to object at any time.

    5.6 Consent

    In most cases we do not need to obtain consent to process personal data due to the legal basis under which we operate. We will inform you if we require your consent to process your personal data and will request it from you as outlined in this Privacy Policy. If you do not consent, we may not be able to provide you with our services. If necessary, please contact us as set out in the “Who to Contact About Your Personal Data” section above for further information.

    5.7 Requirement for you to Provide Data

    Generally, a contract of insurance will require your co-operation in providing information about your claim including any personal data. The precise wording will depend on your particular policy or contract.

    If you are a third party claimant, there is no requirement on you to provide us with your personal data. However, failure to do so is likely to prejudice your right to claim either under a policy, under contract or in law.

    If you do not provide us with your personal data we will not be able to provide you with our services.

    5.8 Purpose of Processing

    The intended purpose of processing your personal data is to determine the extent of any liability for a claim and where appropriate, arrange repairs, replacement or payment. The processing is generally needed to validate:

    • Details of those involved with the claim
    • Details that have been given to us, insurers or other parties
    • The circumstances, cause and value of the claim
    • Any matters that may be relevant to insurers acceptance of the claim

    The manner in which we process data is generally governed by the contract under which we are appointed. We will not process your data for other purposes without obtaining your prior permission unless permitted or required by law.

    5.9 Background Checks

    The nature of our work is such that we may need to make background enquiries regarding individuals connected with a claim to validate information we are given, satisfy contractual obligations, comply with regulatory or legal requirement, to combat fraud, financial crime and money laundering. As part of the validation process we may check with other parties including credit reference agencies, data providers and other parties who may assist in validating the claim.

    5.10 Sources of Personal Data

    At the outset of a claim, we usually receive basic information about you/your claim direct from you, from insurers or the party we are representing. Depending on the type and nature of the claim, we might then have to gather additional information from other sources such as:

    Credit reference agencies, local and public authorities, services and agencies, health service, healthcare providers, government, the internet, social media, crime prevention agencies, police, fire brigade, suppliers, valuers, vendors, donors, witnesses, friends, relatives, acquaintances and any other person or organisation that might assist with the validation/ servicing of the claim. Please refer to paragraph 4 of this Privacy Policy for further information on the personal data we collect. Please refer to paragraph 8.17 of this document for further information.

    5.11 Types of Personal Data

    The data we gather about you and others involved with the claim largely depends on the type and nature of the claim but may include: Name, address, age, occupation, employer, lifestyle, internet profile, social media, credit status, electoral data, CCJs, criminal record, security measures, health and financial information. We may also gather data relating to the circumstances, cause and value of the claim and any information that may be relevant to insurer’s acceptance of the claim or continuing cover if you are insured with them.

    5.12 Recipients of your personal data

    When acting for insurers or another party, we will only pass your personal data to them or their agents. However, we might also need to share personal data or at least some of it, with other parties involved with the servicing or validation of your claim as described in “Sources of Personal Data” above.

    We are also obliged to combat financial crime and money laundering, which may necessitate us sharing your personal data with the Police or anti-fraud agencies, organisations, schemes and registers. We might also disclose certain data where this is needed to assist other parties involved with specific fraud/criminal investigations, tribunals, regulatory enforcement and litigation. We will also co-operate in such matters internationally where agreements are in place with the other countries in question.

    5.13 Automated Profiling & Decision Making

    As part of the services we provide, we may need to analyse or process your personal data automatically to indicate the best way of handling the claim. However, any such profiling or decision making that produces legal effects concerning you or similarly affects you, will not be relied on exclusively without human intervention or taking other factors into consideration.

    5.14 Your Right to Rectification

    You have the right at any time to correct any inaccurate personal data we hold about you. We also want our records to be as accurate as possible so please advise us of any errors. However, please note that a difference of opinion or view is not necessarily inaccurate data and changes might not be possible. However, should you wish to express your own views, please provide details or a statement and we will add them to our records. Where this is required, please communicate the corrections or supplements to those dealing with your claim.

    5.15 Erasure and your “Right to be Forgotten”

    You have the right to have your data deleted when it is no longer needed which is known as the “Right to be forgotten.” However, we have an obligation to keep records for audit, regulatory and legal purposes and to combat financial crime.

    To meet these obligations, we keep claim records for 15 years or any lesser period specified by those we are acting for. Consequently, we cannot simply delete records when requested or when a claim has been finalised. However, in certain circumstances we may be able to “Restrict Processing”. We might also be able to delete specific data or a document, for example where it has been sent to us in error and this will be done without undue delay.

    In the first instance, please speak to those handling your claim to see if they can assist.

    5.16 Your Right to Withdraw Consent

    You have a right to withdraw consent and object to processing your personal data in certain circumstances. However, to deal with your claim, we will require you to co-operate with our enquiries and withdrawal of consent may prevent your claim from being considered further. Should you wish to exercise your right, please put this in writing (email is also acceptable) to those handling your claim.

    Please also note that if you object or withdraw consent, we might still need to process your data to resolve ongoing commitments and satisfy obligations detailed under “Erasure and your Right to be Forgotten.”

    5.17 Your Right to Object to Processing

    The law gives an individual the right to object according to their particular situation, where we are processing their data:

    • For purposes of direct marketing. (We do not ordinarily do this so these grounds for objection do not generally apply)
    • Solely on the basis of legitimate interests pursued by us or a third party or a task in the public interest (Please note that the right to object does not apply if we are processing your data for the performance of a contract e.g. an insurance policy. Consequently in most cases there will be no legal right to object)
    • For scientific or historical research and statistics. (We do not ordinarily do this so these grounds for objection do not generally apply)

    Any objection on the above grounds should be communicated to those handling your claim for referral to our data protection department.

    5.18 Right to Restrict Processing

    When requested we will restrict processing where:

    • You contest the accuracy of the personal data that we are processing. However, please note that:
      • a difference of opinion or view is not necessarily inaccurate data.
      • the restriction will only apply to the personal data in dispute rather than all the information we hold regarding the claim. When a restriction is put in place, we will not process the data in question other than to resolve its accuracy during which time the restriction will be noted on our system.
    • Processing is unlawful and to prevent erasure you demand a restriction on processing instead. If the processing is unlawful we will place a restriction on the record and if requested preserve the data.
    • We are due to delete your personal data but you request that we preserve it for the establishment, exercise or defence of legal claims.
    • You object to us processing your data where our only grounds for doing so are either a task in the public interest or a legitimate interest pursued by us or a third party. We will then restrict processing pending verification as to whether or not we have overriding grounds for processing.

    In each case we will inform you before any restriction is lifted. However, please note the following:

    • Even with a restriction in place, we are still allowed to store data and process it for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person.
    • A restriction only applies to personal data or part of it and we are allowed to continue processing other data regarding your claim. For example we still have to conclude or stop tasks already instigated such as correspondence with other parties and payments to suppliers which you may then have to complete.
    • We will not be responsible for any delay caused by unnecessary restrictions imposed by you

    5.19 Your Right to Access Data

    Under the GDPR, you have a right to receive your personal data by making what is known as a “Subject access request” or SAR. In most cases, the information you want should be available without the need for making a formal SAR by asking those handling your claim and you should approach them in the first instance. This will avoid possible delay of a formal SAR where the GDPR allows us a month to respond which may be extended by a further two months in complex cases.

    Please also note that when responding to a SAR we are not obliged to provide data likely to prejudice your insurer’s position, is legally privileged or relates to a third party who has not given permission for it to be released. In certain circumstances, we might also be bound by confidentiality not to disclose information. Therefore, certain data might be withheld depending on the situation and nature of your claim.

    Should you wish to pursue a formal SAR, please inform those handling your claim which will speed up your identification. Alternatively, the request can be directed to the relevant Data Protection Department at Cunningham Lindsey as above. In certain circumstances, your request may have to be redirected to an organisation we are acting for (where they are the data controller), in which case we will advise you their contact details.

    If you submit a SAR, we will advise you of the next steps as soon as possible, and in no more than one month.

    5.20 Telephone Call Recording

    Please be aware that our organisation may record telephone calls for training and security purposes. However, we do not record telephone calls at all our offices and there may be no recording where our staff work remotely or use mobile phones.

    Call recordings will be retained for limited periods depending on the service being provided, any particular contractual requirements with those we are working for and the technical facilities in place.

    5.21 Right to Data Portability

    You have the right to receive the personal data that you have provided to us in a machine-readable format or when requested, we can also send it to another data controller where this is technically feasible. However, please note:

    • portability only applies to the data you have provided to us rather than your complete claim file.
    • portability only applies to data capable of being converted into machine readable format which will may exclude images, scanned document, photographs etc. that you have provided
    • portability is only available where:
      • processing is based on consent or for the performance of a contract and
      • the processing is carried out by automatic means

    However, should you want to exercise your right under this option, please advise those handling your claim.

    5.22 Transferring Data Outside European Union

    We are a global business and may need to transfer, store or process your data on systems or in parts of our organisation outside the European Union. However, we will ensure that any such activity is subject to equivalent levels of security and data protection measures necessary to comply with the law applicable within the European Union.

    For further information please refer to paragraph 4.3 of our Privacy Policy.

    5.23 Right to Complain

    Should you consider that our organisation has not complied with relevant data protection law, you have a right to take legal action or complain to our Lead Supervisory Authority. Our organisation’s Lead Supervisory Authority is the Information Commissioners Office, based in the United Kingdom, details below:

    Their website is: https://ico.org.uk
    or you can call their helpline on 0303 123 1113
    or write to them at:

    Information Commissioner’s Office
    Wycliffe House
    Water Lane
    Wilmslow
    Cheshire
    SK9 5AF 

    5.24 Time frame for responding to requests

    We will seek to respond to any request we receive in relation to your rights within one month.  However, if this is not possible, we will advise you within one month that the time frame will be extended by up to a further two months and give an explanation why the extension is required.

    5.25 Charges/Fees

    Our response to and any actions necessary for us to comply with a request by you in respect of any of your rights will be handled free of any charge to you.  The only exception to this will be if the request is excessive or repetitive.  If we do intend making a charge we will inform you of this before proceeding with any actions that might incur that charge

  • 6.0 Recruitment

    6.1  Introduction

    Cunningham Lindsey (the “Company”) holds personal data on job applicants. That means the Company is a ‘data controller’ and determines the purpose and means of the processing of your personal data. This Privacy Notice describes:

    • how the Companyholds and process your information, including special categories of personal data, in accordance with our obligations under the GDPR;
    • how the Companyseeks to protect the personal data of job applicants who are situated in Europe during the recruitment process; and
    • your rights as a data subject.

    The Company takes the security and privacy of your data seriously. We need to gather and use information or ‘data’ about you as part of the recruitment process. We intend to comply with our legal obligations under the EU General Data Protection Regulation (‘GDPR’) and the laws in the country in which you applied for a position with us in respect of data privacy and security.

    6.2 Data Processing Activities

    We will only hold data for as long as necessaryfor the purposes of the recruitment process. Your personal data will be kept for six months after the conclusion of the recruitment process.

    The personal data might be provided to us by you, or someone else (such as a former employer or recruitment agency), or it could be created by us.

    We may collect and use the following types of personal data about you: your application form, CV, references, qualifications and membership of any professional bodies and details of any pre-employment assessments. We will use your personal data for:

    • complying with any legal obligation;
    • the normal course of pre-employment contracting during the recruitment process; or
    • our legitimate interests while conducting the recruitment process. However, we can only do this if your interests and rights do not override ours. You have the right to challenge our legitimate interests and request that we stop this processing.

    We can process your personal data for these purposes without your knowledge or consent. We will not use your personal data for an unrelated purpose without telling you about it and the legal basis that we intend to rely on for processing it. We will process your personal data in various situations during your recruitment process, for example:

    • to decide whether to employ (or engage) you;
    • to decide how much to pay you, and the other terms of your contract with us;
    • to check you have the legal right to work for us;
    • to determine whether we need to make reasonable adjustments to your workplace or role because of your disability;
    • to monitor diversity and equal opportunities;
    • to comply with employment law, immigration law, health and safety law, tax law and other laws which affect us;
    • the prevention and detection of fraud or other criminal offences;
    • for any other reason which we may notify you of from time to time.

    In some cases we may need your consent for processing your personal data. This will usually involve processing special categories of your personal data (for instance, health and criminal data). If we ask for your consent to process your personal data then we will explain the reasons for our request. You do not need to consent and can withdraw consent later if you chooseby contacting our Data Protection Officer.

    If you choose not to provide us with certain personal data, you should be aware that we may not be able to carry out certain parts of our recruitment process in a normal fashion or we might create dangerous or clumsy situations where they are not necessary. For instance, informing us about an illness or medication might save your life at some point, or informing us about being in a wheelchair will allow us to make reasonable adjustments for carrying out your interview (choose a specific office or floor that does have an elevator or ramp).

    We do not need your consent to process special categories of your personal data when we are processing it for the following purposes, which we may do:

    • where it is necessary for carrying out rights and obligations under employment law;
    • where it is necessary to protect your vital interests or those of another person where you/they are physically or legally incapable of giving consent;
    • where you have made the data public;
    • where processing is necessary for the establishment, exercise or defence of legal claims; and
    • where processing is necessary for the purposes of occupational medicine or for the assessment of your working capacity.

    For some positions we may obtain or ask you to obtain a certificate from the relevant criminal background check agency if permissible under local laws. This is usually where the position requires you to deal face to face with members of the public including visiting their homes, or where the position is one of particular trust.

    Sometimes we might share your personal data with group companies or our contractors and agents to carry out the recruitment process.

    We require those companies to keep your personal data confidential and secure and to protect it in accordance with the law and our policies. They are only permitted to process your data for the lawful purpose for which it has been shared and in accordance with our instructions.

    6.3 Your data subject rights

    • You have the right to information about what personal data we process, how and on what basis as set out in this Privacy Notice.
    • You have the right to access your own personal data by way of a subject access request. To do so, you can contact our Data Protection Officer.
    • You can correct any inaccuracies in your personal data. To do so, you can contact our Data Protection Officer.
    • You have the right to request that we erase your personal data where we were not entitled under the law to process it or it is no longer necessary to process it for the purpose it was collected. To do so, you can contact our Data Protection Officer.
    • While you are requesting that your personal data is corrected or erased or are contesting the lawfulness of our processing, you can apply for its use to be restricted while the application is made. To do so, you can contact our Data Protection Officer.
    • You have the right to object to data processing where we are relying on a legitimate interest to do so and you think that your rights and interests outweigh our own and you wish us to stop.
    • You have the right to complain to your local Data Protection Authority. This will depend on which Country, or even which administrative region you live or work in.

     

  • 7.0 Changes to this Privacy Policy

    We review this Privacy Policy regularly and reserve the right to make changes at any time to take account of changes in our business and legal requirements.  We will place updates on our website.

    https://www.cunninghamlindsey.com

Print this page
  • 1.0 Introduktion

    Størstedelen af Cunningham Lindseys og dets datterselskabers arbejde udføres på vegne af forsikringsselskaber og/eller forsikringsmæglere, og her gælder forsikringsselskabets og/eller forsikringsmæglerens privacy policy (privatlivspolitik). Hvis du ikke er sikker, er vi altid parate til at hjælpe dig med at identificere den part, der er dataansvarlig for dine oplysninger.

    Cunningham Lindsey er forpligtet til at beskytte privatlivets fred i forbindelse med de persondata, som vi indsamler og databehandler under udførelse af vores virksomhed. ”Persondata” er oplysninger, der identificerer dig eller andre personer i din familie (f.eks. forsørgelsesberettigede pårørende). Nærværende privatlivspolitik beskriver, hvordan vi vil håndtere persondata, som vi indsamler gennem:

    • Vores hjemmesider (”hjemmesiden”)
    • Softwareprogrammer gjort tilgængelige via computere og mobilenheder (”apps”)
    • Procedurer i forbindelse med skadebehandling/loss adjustment :
      • Skadeanmeldelse, telefonsamtaler, e-mails og anden kommunikation fra dig til os, samt kommunikation med andre parter som sundhedsfagligt sagkyndige, vidner eller andre parter, som er involveret i vores sag med dig

    Samlet kaldet ”tjenesteydelserne”.

    Vi indsamler og behandler dine persondata i overensstemmelse med denne privacy policy (fortrolighedspolitik), som også omfatter detaljer om vores brug af cookies på hjemmesiderne i overensstemmelse med gældende databeskyttelseslovgivning, herunder den Generelle Databeskyttelseforordning 2016/679 (General Data Protection Regulation, GDPR).

    Du kan finde oplysninger om dine rettigheder, og hvordan persondata indsamles, opbevares og behandles i pkt. 7, ”Skadebehandling/loss adjustment” herunder i nærværende privatlivspolitik.

    1.1 Kontaktperson angående dine persondata

    Hvis du har spørgsmål om vores brug af dine persondata, kan du sætte dig i forbindelse med vores databeskyttelsesrådgiver:

                Lars Mølgaard, lmo@cllh.dk, tlf: +45 2338 4771

    Region

    Email Address

    UK

    dataprotection@cl-uk.com

    Ireland

    dataprotection@cl-ie.com

    Netherlands

    privacy@cl-nl.com

    Germany

    privacy@cl-nl.com

    Spain

    privacy@cl-nl.com

    Belgium

    privacy@cl-nl.com

    Denmark, Sweden and Norway

    privacy@cl-nl.com

    France

    protectiondesdonnées@cl-fr.com

     

  • 2.0 Indsamling og behandling af persondata

    Persondata indsamlet om dig kan omfatte:

    Generelle identifikations- og kontaktoplysninger

    • Navn, adresse, e-mail- og telefonnumre, køn, civilstand, fødselsdato og -sted, uddannelse, fysiske kendetegn, aktivitetslogs, kørselslogs, fotos og videooptagelser, ansættelseshistorik, færdigheder og erfaring, bestallinger og medlemskab af brancheorganisationer, slægts- eller andet forhold til forsikringstager, den forsikrede eller skadelidte samt dato og årsag til dødsfald, skade eller funktionsnedsættelse
    • CPR-nummer, pasnummer, kørekortnummer eller andre identitetsnumre.

    Finansielle oplysninger og kontooplysninger

    • Kontonumre og andre kontooplysninger, kredithistorik og kreditværdighed

    Helbredsforhold

    • I visse tilfælde kan det forekomme, at vi modtager oplysninger om nuværende eller tidligere fysiske, mentale og sygdomsmæssige forhold, generel helbredsstatus, oplysninger om personskade eller funktionsnedsættelse, medicinsk behandling, personlige vaner (f.eks. rygning eller alkoholforbrug), oplysninger om indtagelse af receptmedicin samt sygehistorie.

    Andre følsomme oplysninger

    • I visse tilfælde kan det forekomme, at vi modtager følsomme oplysninger om dit tilhørsforhold til en fagforening, din religiøse overbevisning, politiske holdninger, sygdomme i familien eller genetiske oplysninger (f.eks. hvis du ansøger om forsikringsdækning gennem en tredjepartsmarketingpartner, som er en brancheorganisation eller en religiøs eller politisk organisation). Derudover kan vi i forbindelse med forebyggelse, afsløring og undersøgelse af svindel indhente straffeattest eller civilretlig historik.
    • Vi kan også indhente følsomme oplysninger, hvis du frivilligt oplyser os om dem (f.eks. hvis du giver udtryk for dine ønsker vedrørende medicinsk behandling baseret på religiøs overbevisning).

    Telefonoptagelser

    • Optagelser af telefonsamtaler med vores medarbejdere og kontorer
    • Oplysninger i forbindelse med undersøgelser af kriminalitet, herunder svindel og hvidvask af penge. Forsikringsselskaber deler f.eks. ofte oplysninger om tidligere interaktioner med forsikringstagere og skadelidte med dette formål for øje.

    Oplysninger, der muliggør levering af vores tjenesteydelser

    • Geografisk position og identifikation af forsikret ejendom (f.eks. ejendommens adresse eller køretøjets registreringsnummer)
    • Rejseoplysninger, inklusive reservationsnumre, destination og hoteloplysninger
    • Police- og skadenumre, oplysninger om forsikringsdækning og årsag til skaden
    • Tidligere ulykkes- eller skadehistorik, din status som direktør eller partner eller leder af en organisation eller andet ejerforhold samt andre forsikringspolicer, som du måtte have.

    Markedsføringspræferencer og kundefeedback

    • Vi ser gerne, at du oplyser os om, hvordan du ønsker at blive kontaktet (f.eks. via e-mail, telefon eller brev).

    2.1 Sådan bruger vi dine persondata

    Vi bruger dine personoplysninger til at:

    • Kommunikere med dig og andre interesserede parter for at behandle dit erstatningskrav
    • Sende dig vigtig information om dit erstatningskrav og andre administrative oplysninger
    • Træffe beslutninger om vurdering, behandling og afregning af erstatningskrav
    • Håndtere tvister om erstatningskrav, hvor dette er relevant
    • Forbedre kvaliteten i vort arbejde, uddannelse og sikkerhed (f.eks. med hensyn til optagne telefonopkald til vores kontaktnumre)
    • Forebygge, afsløre og undersøge kriminalitet, herunder svindel og hvidvaskning af penge, samt analysere og administrere andre kommercielle risici
    • Udføre markedsundersøgelser og analyser, herunder tilfredshedsundersøgelser
    • Administrere vores forretningsdrift med henblik på compliance med interne politikker og procedurer, herunder dem som vedrører finansiel revision, regnskab og fakturering, IT-systemer, data- og hjemmesidehosting, beredskabsplaner, administration af dokumenter og udskrivning
    • Behandle klager og håndtere anmodninger om dataindsigt eller rettelse af data
    • Overholde gældende lovgivning og andre myndighedskrav (herunder love uden for dit bopælsland), såsom love vedrørende hvidvaskning af penge, samt imødekomme retlige procedurer og reagere på anmodninger fra offentlige og statslige myndigheder (herunder myndigheder uden for dit bopælsland)
    • Etablere og forsvare juridiske rettigheder, beskytte vores forretningsdrift (herunder også vores affilierede selskabers drift), vores rettigheder, privatlivets fred, medarbejdernes sikkerhed, sikkerhed for ejendom, forsvare dig og andre personer, som er forbundet med erstatningskravet, og med tilgængelige retsmidler at begrænse størrelsen af erstatningen.

    Vi behandler udelukkende persondata med henblik på de specifikke formål, som er  beskrevet herover, eller til sådanne andre formål, som udtrykkeligt tillades af databeskyttelseslovgivningen. Vi vil informere dig om disse formål, når vi indsamler oplysningerne, eller så hurtigt som muligt herefter.

    De personoplysninger, som behandles, når du benytter vores tjenesteydelser, vil kun blive delt med virksomheder i Cunningham Lindsey koncernen og kun til de formål, som er beskrevet i denne privatlivspolitik og vil ikke blive videregivet til andre personer eller virksomheder til deres egen brug.

    Cunningham Lindsey kan dele dine persondata med specifikke leverandører eller andre enheder, med hvem vi har et forretningsforhold med henblik på at levere produkter eller tjenesteydelser på vegne af Cunningham Lindsey, dog kun til de formål, der er beskrevet i nærværende privatlivspolitik.

    Vi kan dog i henhold til loven og uden, at det kræver underretning eller samtykke, bruge dine data til forebyggelse af kriminalitet eller svindel, eller i forbindelse med intern systemadministration i Cunningham Lindsey koncernen og til at overvåge og/eller håndhæve Cunningham Lindseys compliance med alle myndighedskrav og kodekser.

    For at persondata kan databehandles i overensstemmelse med lovgivningen skal de behandles på baggrund af et af de lovlige grundlag, der er beskrevet i Databeskyttelsesforordningen. Disse krav omfatter bl.a. den registrerede persons samtykke til databehandling, eller at databehandlingen er nødvendig for at overholde en aftale med den registrerede person, for at overholde en juridisk forpligtelse, som den dataansvarlige er underlagt, eller med henblik på lovligt formål i den dataansvarliges interesse eller i den parts interesse, som oplysningerne videregives til. Yderligere betingelser skal være opfyldt, når følsomme persondata behandles. Når vi som dataansvarlige behandler persondata i forbindelse med vores forretningsdrift, forpligter vi os til at opfylde disse krav.

    2.2 Underretning om indsamlede data til den registrerede person

    Hvis vi indsamler persondata direkte fra dig som den registrerede person, vil vi informere dig om:

    • Formålet eller formålene med at behandle de pågældende persondata
    • De typer af eventuelle tredjepartsvirksomheder eller -personer, med hvem vi vil dele eller til hvem vi vil videregive de pågældende persondata
    • De eventuelle midler, hvormed registrerede personer kan begrænse vores brug og videregivelse af deres persondata.

    Hvis vi modtager persondata om en registreret person fra andre kilder, vil vi efterfølgende så hurtigt som muligt oplyse den registrerede person om dette.

    I de tilfælde, hvor vi er dataansvarlige for de pågældende oplysninger, vil vi informere den registrerede person, om hvem der er vores databeskyttelsesmedarbejder, og hvordan du kan udøve dine rettigheder som registreret person, herunder retten til at gøre indsigelse mod databehandlingen af dine personoplysninger og hvor de databehandles under påberåbelse af et ”legitimt grundlag”.

    2.3 Overførsel af persondata over landegrænser

    På grund af vores virksomheds globale karakter kan vi til de formål, der er beskrevet ovenfor, overføre persondata til parter i andre lande (herunder USA og andre lande, der har andre databeskyttelsesregler end dem, som findes i dit land). Vi kan f.eks. overføre persondata med henblik på at databehandle internationale rejseforsikringsskader og tilvejebringe akut lægehjælp, når du er i udlandet. Vi kan overføre oplysninger over landegrænser til vores affilierede selskaber, serviceudbydere, forretningspartnere og statslige eller offentlige myndigheder med henblik på at levere vores tjenesterydelser

    Vi kan overføre alle persondata, som vi er i besiddelse af, til et land uden for det Europæiske Økonomiske Samarbejdsområde (EØS) forudsat, at en af følgende betingelser er opfyldt:

    • Det land, hvortil de relevante persondata overføres, garanterer et tilstrækkeligt højt beskyttelsesniveau for den registreredes rettigheder og friheder
    • Den registrerede person har givet sit samtykke
    • Overførslen er nødvendig af en af de årsager, der er beskrevet i Databeskyttelsesforordningen, herunder gennemførelse af en aftale mellem os og den registrerede person, eller for at beskytte den registrerede persons vitale interesser
    • Overførslen er retmæssigt påkrævet af hensyn til almenvellet eller til fastsættelse, udøvelse eller forsvar af retmæssige krav
    • Overførslen er godkendt af den relevante databeskyttelsesmyndighed

    Forudsat at bestemmelserne i dette pkt. overholdes, kan de persondata, som vi er i besiddelse af, også blive databehandlet af personale, som arbejder uden for EØS, og som arbejder for os eller en af vores leverandører. Dette personale kan være involveret i bl.a. opfyldelse af aftaler med den registrerede person, behandlingen af betalingsoplysninger og udøvelse af relaterede tjjenesteydelser.

    2.4 Deling af persondata

    Cunningham Lindsey kan gøre persondata tilgængelige for følgende parter med henblik på skadebehandling eller gældende lovkrav:

    • Vores affilierede selskaber
    • Andre forsikrings- og mægler selskaber
      • Under skadebehandlingen kan vi gøre persondata tilgængelige for tredjeparter som f.eks. mæglere, udpegede repræsentanter, distributører, finansielle institutioner og andre forretningspartnere
    • Vores serviceudbydere
      • Eksterne tredjepartsserviceudbydere som f.eks. sundhedsfagligt sagkyndige, aktuarer, revisorer, eksperter, advokater og andre eksterne professionelle rådgivere, samt udbydere af rejser og lægehjælp
      • IT-systemer, serviceudbydere af support og hosting, udbydere af dokumentsystemer og serviceudbydere af outsourcede tjenesteydelser, som assisterer os i at udføre vores forretningsaktiviteter
      • Banker og finansielle institutioner, hos hvem vi har vores konti, tredjeparts skadebehandlere, bygge- og anlægsrådgivere, ingeniører, oversættere og lignende tredjepartsleverandører
    • Myndigheder og tredjeparter involveret i retssager
      • Vi kan dele persondata med statslige eller andre offentlige myndigheder og tredjepartsdeltagere i civilretlige retssager og deres revisorer, advokater og andre rådgivere og repræsentanter, som vi anser det for nødvendige eller passende:
        • for at overholde gældende lovgivning og forordninger, herunder love og bestemmelser, der gælder uden for dit bopælsland
        • for at imødekomme retlige procedurer
        • for at kunne reagere på anmodninger fra offentlige og statslige myndigheder, inklusive offentlige og statslige myndigheder uden for dit bopælsland
        • for at beskytte vores eller vores affilierede selskabers forretningsdrift
        • for at beskytte vores og/eller vores affilierede selskabers rettigheder, dine eller andres rettigheder, samt privatlivets fred, sikkerhed eller ejendom
        • for at gøre det muligt med tilgængelige retsmidler at begrænse omfanget af skadeerstatninger.
      • Anden tredjepart
        • Vi kan dele persondata med nødtjenester (brand, politi og skadestue, etc.), sundhedsfaglige organisationer og udbydere, rejseselskaber, kreditbureauer, kreditrapporteringsbureauer og andre, der er involveret i en hændelse, der er genstand for et erstatningskrav, samt købere og potentielle købere eller andre parter i en faktisk eller foreslået reorganisation, sammenslutning, salg, joint-venture, overdragelse, overførsel eller anden transaktion relateret til hele eller en del af vores virksomhed. For at kontrollere afgivne oplysninger og for at afsløre og forhindre svigagtige krav kan persondata (inklusive oplysninger om skader) blive anført i registre over erstatningskrav og delt med andre forsikringsselskaber. Vi kan søge i disse registre, når vi behandler et krav for at afsløre, forhindre og undersøge svindel.

    Vi kan også anonymisere, samle eller kombinere de data , som vi indsamler, for at analysere tendenser og tilvejebringe statistik med henblik på fremtidig planlægning af forretningsdriften.

  • 3.0 Sikkerhed for persondata

    Vi forpligter os til at træffe alle passende og rimelige tekniske, juridiske og organisationsmæssige tiltag, som er i overensstemmelse med gældende databeskyttelses- og datasikkerhedslovgivning, for at sikre dine persondata. Desværre kan ingen overførsel af data via internettet eller på anden vis garanteres 100 %. Hvis du har grund til at tro, at din interaktion med os ikke længere er sikker (f.eks. hvis du tror, at de persondata, som du har hos os, er blevet kompromitteret), bedes du straks underrette os.

    Før vi videregiver persondata til en leverandør, vil denne leverandør være blevet omhyggeligt udvalgt, ligesom denne vil blive pålagt at iværksætte passende tiltag til at beskytte privatlivets fred og sikre dine persondata.

    3.1 Oplysningernes nøjagtighed

    Vi tager alle rimelige skridt for at sikre, at de persondata, vi behandler, forbliver nøjagtige og fuldstændige for, at vi kan levere vores tjenesteydelser til dig i overensstemmelse med de kontrolprocedurer, der er beskrevet i denne privatlivspolitik.

    3.2 Opbevaring af persondata

    Vi vil opbevare persondata så længe, som det er nødvendigt for at opfylde de formål, der er beskrevet i denne privatlivspolitik, medmindre en længere opbevaringsperiode er påkrævet eller tilladt ved lov.

    3.3 Persondata om andre personer

    Hvis du afgiver persondata til os vedrørende andre personer, indvilliger du i at:

    • informere den pågældende person om indholdet i denne privatlivspolitik
    • indhente eventuelt juridisk påkrævet samtykke til indsamling, brug, videregivelse og overførsel (inklusive overførsel på tværs af landegrænser) af persondata om den pågældende person i overensstemmelse med denne privatlivspolitik.

    3.4 Anmodninger om adgang til og rettelse af data, og spørgsmål herom

    I nogle lande kan en person have retten til at få indsigt i, rette eller gøre indsigelse mod brugen af eller anmode om sletning eller suppression af persondata baseret på visse begrundelser. Du bedes sætte dig i forbindelse med os som beskrevet i afsnittet ”Kontaktperson angående dine persondata” ovenfor vedrørende sådanne anmodninger, eller hvis du har spørgsmål eller er bekymret for, hvordan vi behandler persondata. Vi gør opmærksom på, at visse persondata kan være undtaget fra indsigt, rettelse, indsigelse, sletning eller suppression i overensstemmelse med nogle landes privatlivs- og databeskyttelseslove.

    3.5 Andre oplysninger, som vi indsamler

    ”Andre oplysninger” er oplysninger, som ikke afslører din specifikke identitet, f.eks.:

    • Oplysninger om app-brug
    • Oplysninger indsamlet via cookies, tags og andre teknologier

    Vi og vores tredjeparts-serviceudbydere kan indsamle ”Andre oplysninger” på forskellige måder, herunder:

    • Gennem din brug af appen: Når du downloader og bruger appen, kan vi og vores serviceudbydere indsamle data om app-brug, som f.eks. dato og tidspunkt, hvor appen på din elektroniske enhed søger adgang til vores servere, og hvilke oplysninger og filer, der er blevet downloadet til appen, baseret på nummeret på din enhed.
    • Brug af cookies: Cookies er små tekstfiler, der gemmes direkte på den computer, du bruger.

    Disse to cookies anvendes til at indsamle oplysninger om, hvordan besøgende bruger vores hjemmeside. Vi bruger oplysningerne til at generere rapporter og til at hjælpe os til at forbedre hjemmesiden. Cookies indsamler oplysninger i et anonymt format, herunder antallet af besøgende på siden, ad hvilken vej de besøgende er kommet frem til siden, og hvilke sider på sitet de besøgte.

     3.6 Tredjeparts tjenesteydelser

    Denne privatlivspolitik omhandler ikke  —  og vi er ikke ansvarlige for — fortroligheden, informationer eller anden praksis hos nogen leverandør, inklusive leverandører, der driver en hjemmeside eller service, hvortil vores serviceydelser har et link. At et link findes på vores tjenesterydelser udgør ikke en godkendelse af den linkede hjemmeside eller service fra vores eller vores affilierede selskabers side. Inden du afgiver persondata til sådanne linkede hjemmesider, bør du læse den pågældende hjemmesides privatlivspolitik omhyggeligt for at undersøge, hvordan den håndterer dine persondata.

  • 4.0 Samtykke til brug af persondata

    Vi informerer dig, når vi har brug for dit samtykke til at databehandle dine persondata, og vil anmode dig om dette, som beskrevet i denne privatlivspolitik. Hvis du ikke samtykker, vil vi muligvis ikke være i stand til at levere vores tjenesteydelser til dig. Om nødvendigt kan du kontakte os, som angivet i afsnittet ”Kontaktperson angående dine persondata” ovenfor, for at få yderligere information.

  • 5.0 Skadebehandling /Loss Adjustment

    Følgende afsnit i dette dokument er kun gældende for tjenesteydelser i forbindelse med skadebehandling/loss adjustment.

     

    5.1 Vores opgaver og aktiviteter

    Brugen af dine persondata afhænger af den type tjenesteydelse, vi leverer til dig, og dit forhold til vores organisation. Brugen af dine data kan også styres af den aftale, som vi har med den part, på hvis vegne vi behandler dine data.

    Vores primære forretningsaktivitet er skadebehandling i overensstemmelse med retningslinjer aftalt med forsikringssektoren eller organisationer, der opererer i en lignende kapacitet, i det følgende benævnt ”forsikringsselskabet”. Når vi handler på vegne af forsikringsselskaber, er vores primære funktion at fastslå omfanget af deres erstatningsansvar for en bestemt skade. Når vi har fuldført vores undersøgelser, rapporterer vi enten resultatet af disse undersøgelser til det pågældende forsikringsselskab eller kommer afhængigt at situationen med anbefalinger vedrørende betaling, reparation eller udskiftning. I henhold til visse aftaler kan vi muligvis afslutte sagen med skadelidte uden at konferere yderligere med forsikringsselskabet i henhold til afgiven fuldmagt. For at udføre disse aktiviteter er vi nødt til at behandle persondata.

    5.2 Persondata

    Persondata betyder oplysninger vedrørende en person.

     5.3 Databehandling

    Behandling af persondata omfatter aktiviteter (automatiske eller på anden vis) som f.eks. indsamling, registrering, tilpasning, ændring, rådføring, anvendelse, disseminering, overførsel, at give indsigt eller adgang til, opbevaring, sletning eller destruktion af data.

    5.4 Dataansvarlig

     Den dataansvarlige (også kaldet Data Controllerer) er den organisation, der alene eller sammen med andre bestemmer formålene med, betingelserne for og midlerne til behandling af dine persondata.

    Medmindre andet er angivet, vil Cunningham Lindsey være dataansvarlig for dine oplysninger. Det kan imidlertid variere afhængigt af vores forhold til dig og de kontraktmæssige aftaler hos de forsikringsselskaber, vi arbejder for. Vi gør også opmærksom på, at vi sommetider handler på vegne af forsikringsselskabet, hvis dette er påkrævet, uanset om vi fungerer som databehandler eller dataansvarlig.

    5.5 Juridisk grundlag for databehandling

    Afhængigt af dit forhold til vores organisation kan det juridiske grundlag for vores behandling af dine persondata være, at:

    • Du har givet os eller den part, for hvem vi agerer, dit samtykke
    • Behandlingen er nødvendig for at kunne gennemføre en aftale eller efterkomme en lovmæssig forpligtelse
    • Vi eller en tredjepart har på legitimt grundlag en interesse i at gennemføre databehandlingen. I så fald kan behandling kun foretages i følgende tilfælde:
      • Skadebehandling på vegne af en anden part
      • Etablering, udøvelse eller forsvar af et retligt erstatningskrav
      • Forebyggelse eller afsløring af kriminalitet.

    Hvis vi behandler dine data baseret på ”interesse på legitimt grundlag”, kan du til enhver tid gøre indsigelse mod databehandlingen.

    5.6 Samtykke

    Vi informerer dig, når vi har brug for dit samtykke til at behandle dine persondata, og vil anmode dig om dette, som beskrevet i denne privatlivspolitik. Hvis du ikke samtykker, vil vi muligvis ikke være i stand til at levere vores tjenesteydelser til dig. Om nødvendigt kan du sætte dig i forbindelse med os, som angivet i afsnittet ”Kontaktperson angående dine persondata” ovenfor, for at få yderligere oplysninger.

    5.7 Du skal tilvejebringe oplysninger

    Hvis du ikke udleverer dine persondata, kan vi ikke levere vores tjenesteydelser til dig.

    5.8 Formål med databehandlingen

    Det tilsigtede formål med behandlingen af dine persondata er at fastslå omfanget af et erstatningsansvar, og hvor det er relevant, at iværksætte reparation, udskiftning eller betaling. Generelt er databehandling nødvendig for at bekræfte:

    • Oplysninger vedrørende de personer, der er involveret i erstatningskravet
    • Oplysninger, der er blevet udleveret til os, forsikringsselskabet eller andre parter
    • Omstændighederne omkring årsagen til og størrelsen af erstatningskravet
    • Alle forhold, der kan være relevante for forsikringsselskabets accept af erstatningskravet.

    Måden, hvorpå vi behandler data, er generelt styret af den aftale, ifølge hvilken vi er udpeget til at udføre arbejdet. Vi forpligter os til ikke at behandle dine data med andre formål for øje uden forudgående at indhente din tilladelse, medmindre behandlingen er tilladt eller påkrævet ifølge gældende lov.

    5.9 Baggrundstjek

    Karakteren af vores arbejde er sådan, at vi kan være nødt til at foretage baggrundstjek vedrørende de personer, der er forbundet med et erstatningskrav, for at få de oplysninger, vi har modtaget, bekræftet, for at opfylde kontraktlige forpligtelser, overholde myndigheds- eller andre retlige krav, bekæmpe svindel, økonomisk kriminalitet og hvidvaskning af penge. Som en del af valideringsprocessen kan vi også øge bekræftelse hos andre parter, inklusive kreditrapporteringsbureauer, dataudbydere og andre parter, som kan bidrage til at bekræfte erstatningskravet.

    5.10 Kilder til persondata

    Ved modtagelsen af et erstatningskrav modtager vi normalt grundlæggende oplysninger om dig/dit erstatningskrav direkte fra dig, fra forsikringsselskabet eller fra den part, vi repræsenterer. Afhængigt af kravets type og karakter kan vi derefter have brug for at indsamle yderligere oplysninger fra andre kilder som f.eks.:

    Kreditrapporteringsbureauer, lokale og offentlige myndigheder, tjenester og bureauer, sygesektoren og serviceudbydere inden for sygesektoren, regeringsinstanser, internettet, sociale medier, kriminalitetsforebyggende organisationer, politi, brandvæsen, leverandører, vurderingsinspektører, donorer, vidner, venner, pårørende, bekendte og andre personer eller organisationer, som kan bidrage til bekræftelse/håndtering af erstatningskravet. Der henvises til pkt. 4 i denne privatlivspolitik for yderligere oplysninger om de persondata, som vi indsamler. Der henvises endvidere til pkt. 7.17 i nærværende dokument.

    5.11 Forskellige typer persondata

    De oplysninger, som vi indsamler om dig og andre, der er involveret i erstatningskravet, afhænger generelt af kravets type og karakter, men kan omfatte:

    Navn, adresse, alder, beskæftigelse, arbejdsgiver, livsstil, internetprofil, sociale medier, kreditværdighed, oplysninger om stemmeret, straffedomme, straffeattest, sikkerhedsforanstaltninger, helbredsoplysninger og økonomiske oplysninger.

    Vi kan også indsamle oplysninger vedrørende omstændighederne omkring, årsagen til og omfanget af erstatningskravet og andre oplysninger, der kan være relevante for forsikrings­selskabets accept af erstatningskravet.

    5.12 Modtagere af dine personoplysninger

    Når vi handler på vegne af forsikringsselskabet eller andre parter, videregiver vi kun dine persondata til dem eller deres repræsentanter. Vi kan imidlertid også være nødt til at dele dine persondata eller nogle af dem med andre parter, som er involveret i behandling eller bekræftelse af dit erstatningskrav, som beskrevet i ”Kilder til persondata” ovenfor.

    Vi er også forpligtet til at bekæmpe økonomisk kriminalitet og hvidvaskning af penge, hvilket kan gøre det nødvendigt at dele dine persondata med politiet eller anti-svindelinstanser, organisationer, ordninger/programmer og registre. Vi kan også videregive visse oplysninger, hvor det er nødvendigt for at hjælpe andre parter, som er involveret i specifikke undersøgelser om svindel/kriminalitet, retsinstanser, håndhævelse af lovgivning samt retssager. Vi samarbejder også i sådanne sager på internationalt plan, hvor der foreligger aftaler med de involverede lande.

    5.13 Automatiseret profilering og beslutningstagning

    Som en del af de tjenesteydelser, som vi leverer, kan det være nødvendigt at analysere eller behandle dine persondata automatisk for at finde den bedste metode til håndtering af erstatningskravet. Profilering, der har retlige konsekvenser for dig eller på lignende måde berører dig, vil imidlertid ikke blive brugt som det eneste grundlag for beslutninger uden menneskelig indblanding eller overvejelse af andre faktorer.

    5.14 Retten til korrektion

     Du har til enhver tid ret til at rette eventuelle ukorrekte persondata om dig, som vi har i vores besiddelse. Det er også i vores interesse, at vores optegnelser er så nøjagtige som muligt, så vi er interesserede i, at du informerer os om eventuelle fejl. Vi gør dog opmærksom på, at en anden mening eller opfattelse af noget ikke nødvendigvis udgør en unøjagtig oplysning, og ændringer i de oplysninger, vi har, vil derfor ikke altid være mulige. Men hvis du ønsker at give udtryk for dine egne synspunkter, kan du give os oplysninger herom eller en erklæring, som vi kan tilføje til vores system. Hvor der er behov for det, bedes du kommunikere rettelserne eller tilføjelserne til de personer, der håndterer dit erstatningskrav.

    5.15 Sletning og din ”ret til at blive glemt”

    Du har retten til at få dine oplysninger slettet, når der ikke længere er brug for dem. Det kaldes ”Retten til at blive glemt.” Vi har imidlertid en forpligtelse til at gemme oplysninger til revisionsformål, lovmæssige og juridiske formål og til at bekæmpe økonomisk kriminalitet.

    For at opfylde disse forpligtelser gemmer vi oplysninger om erstatningskrav så længe det er nødvendigt og i henhold til aftale med de parter, på hvis vegne vi agerer. Vi kan derfor ikke bare slette oplysninger på anmodning, eller når et erstatningskrav er færdigbehandlet. I visse situationer kan vi dog muligvis ”begrænse databehandlingen”. Vi vil muligvis også være i stand til at slette specifikke oplysninger eller et dokument, f.eks. hvis det er blevet sendt til os ved en fejl, og i sådanne tilfælde vil sletning finde sted umiddelbart.

    I første omgang skal du tale med de personer, der håndterer dit erstatningskrav, for at se, om de kan hjælpe dig.

    5.16 Din ret til at trække dit samtykke tilbage

    Du har i visse situationer ret til at trække dit samtykke tilbage og til at gøre indsigelse mod behandling af dine persondata. For at håndtere dit erstatningskrav, kræver vi dog, at du imødekommer vores forespørgsler, og tilbagetrækning af dit samtykke kan forhindre, at dit erstatningskrav kan behandles yderligere. Hvis du ønsker at benytte dig af din ret, skal du meddele dette skriftligt (e-mail kan også accepteres) til dem, der håndterer dit erstatningskrav.

    Vi gør også opmærksom på, at hvis du gør indsigelser eller trækker dit samtykke tilbage, kan vi være nødt til fortsat at behandle dine data for at imødekomme igangværende forpligtelser samt opfylde de forpligtelser, der beskrives under ”Sletning og din ’ret til at blive glemt’”.

    5.17 Din ret til at gøre indsigelse mod databehandling

     Loven giver, afhængigt af personens særlige situation, en person ret til at gøre indsigelse, såfremt vi behandler personens data:

    • Til direkte markedsføringsformål. (Det gør vi normalt ikke, så denne grund til indsigelse er generelt ikke relevant)
    • Udelukkende fokuseret på et formål i vores eller tredjeparts interesse på legitimt grundlag, eller hensyn til almenvellet (bemærk, at retten til indsigelse ikke gælder, hvis vi behandler dine data med henblik på gennemførelse af en aftale, f.eks. en forsikringspolice. Der vil derfor i de fleste tilfælde ikke være et juridisk grundlag for en indsigelse)
    • Til videnskabelig eller historisk forskning og statistikker. (Det gør vi normalt ikke, så disse grunde til indsigelse er generelt ikke relevante).

    En indsigelse på ovenstående grundlag skal meddeles til dem, der håndterer dit erstatningskrav, så de kan videresende indsigelsen til vores afdeling for databeskyttelse.

    5.18 Retten til at begrænse databehandling

    Når vi anmodes derom, vil vi begrænse databehandling, i tilfælde hvor:

    • Du bestrider nøjagtigheden af de persondata, som vi behandler. Vi gør imidlertid opmærksom på, at:
      • en anden mening eller opfattelse af noget ikke nødvendigvis udgør en unøjagtig oplysning.
      • begrænsningen kun vil gælde de bestridte persondata og ikke alle oplysninger, som vi er i besiddelse af i forbindelse med erstatningskravet. Når en begrænsning er gældende, vil vi ikke behandle de pågældende data udover at sørge for, at de bliver rettet, og indtil det er sket, vil begrænsningen være anført i vores system
    • Databehandlingen er ulovlig, og for at forhindre sletning kræver du i stedet begrænsning af behandlingen. Hvis behandlingen er ulovlig, vil vi anføre en begrænsning i vore systemer, og hvis du anmoder os herom, bevare oplysningerne.
    • Vi planlægger at slette dine persondata, men du anmoder om, at vi bevarer dem med henblik på etablering, udøvelse eller forsvar af retlige erstatningskrav.
    • Du gør indsigelse mod, at vi behandler dine data, hvor vores eneste grund til at gøre det enten er en opgave med henblik på almenvellet eller legitimt formål i vores eller tredjeparts interesse. Vi vil i det tilfælde begrænse databehandling, mens vi afventer en afgørelse af, om vores formål med behandling af de relevante data har forrang.

    Vi vil i alle tilfælde informere dig, inden en begrænsning eventuelt ophæves. Vi gør imidlertid opmærksom på følgende:

    • Selv når en begrænsning er gældende, har vi stadig lov til at gemme data og behandle dem med henblik på etablering, udøvelse eller forsvar af retlige erstatningskrav eller beskyttelse af en anden fysisk eller juridisk persons rettigheder.
    • En begrænsning gælder kun for persondata, og vi har lov til at fortsætte behandling af andre data vedrørende dit erstatningskrav. Vi er f.eks. stadig nødt til at fuldføre eller standse opgaver, der allerede er påbegyndt såsom korrespondance med andre parter og betalinger til leverandører, som du derefter kan være nødt til at gennemføre.
    • Vi er ikke ansvarlige for forsinkelser forårsaget af unødvendige begrænsninger, som du pålægger os.

    5.19 Din ret til aktindsigt

     I henhold til GDPR har du ret til at få indsigt i dine persondata, når du indgiver det, der kaldes en SAR-anmodning. SAR står for ”Subject Access Request” (anmodning om indsigt fra en registreret person). I de fleste tilfælde vil de oplysninger, som du ønsker at få indsigt i, være tilgængelige uden, at du behøver at indgive en formel SAR-anmodning, blot ved at spørge dem, der håndterer dit erstatningskrav. Derfor skal du i første omgang henvende dig til dem. Derved undgås mulige forsinkelser i forbindelse med en formel SAR-anmodning, hvor GDPR giver os en måned til at svare, hvilket kan forlænges med yderligere to måneder i særligt komplicerede sager.

    Vi gør også opmærksom på, at når vi besvarer en SAR-anmodning, er vi ikke forpligtet til at fremlægge data, der kan skade dit forsikringsselskabs stilling, som er juridisk beskyttet eller vedrører en tredjepart, som ikke har givet tilladelse til at videregive dem. I visse situationer kan vi også være forhindret i at videregive data på grund af tavshedspligt. Visse oplysninger kan derfor blive tilbageholdt afhængigt af omstændighederne og dit erstatningskravs karakter.

    Hvis du ønsker at indgive en formel SAR-anmodning, skal du informere dem, der håndterer dit erstatningskrav, hvilket vil fremskynde behandlingen af anmodningen. Anmodningen kan også indgives til den relevante afdeling for databeskyttelse hos Cunningham Lindsey, som angivet ovenfor. I visse situationer kan det være nødvendigt at sende din anmodning til den organisation, på hvis vegne vi agerer (hvor de er dataansvarlige), og i så fald vil vi meddele dig deres kontaktoplysninger.

    Hvis du indgiver en SAR-anmodning, vil vi informere dig om de næste trin så hurtigt som muligt og senest inden for en måned.

    5.20 Optagelse af telefonsamtaler

    Vi gør opmærksom på, at vores organisation kan optage telefonsamtaler til uddannelses- og sikkerhedsformål. Vi optager imidlertid ikke telefonsamtaler på alle vores kontorer, og der vil muligvis ikke være nogen optagelse, hvis vores medarbejdere arbejder eksternt eller bruger mobiltelefon.

    Optagelser af telefonsamtaler vil blive gemt i et begrænset tidsrum afhængigt af den leverede tjenesteydelse, eventuelle kontraktlige bestemmelser i aftalen med de parter, som vi arbejder for, og om vi har tekniske muligheder for det.

    5.21 Ret til dataflytning

    Du har ret til at modtage de persondata, som du har givet os, i et maskinlæsbart format, eller vi kan på anmodning fremsende disse data til en anden dataansvarlig, hvor dette er teknisk muligt. Vi gør imidlertid opmærksom på, at:

    • Retten til dataflytning kun gælder for de oplysninger, som du har givet os, og ikke hele sagsmappen med erstatningskravet
    • Retten til dataflytning kun gælder for oplysninger, som kan konverteres til et maskinlæsbart format, hvilket vil udelukke billeder, scannede dokumenter, fotografier osv., som du har tilvejebragt
    • Dataflytning kun er tilgængelig hvor:
      • databehandlingen er baseret på samtykke eller gennemførelse af en aftale
      • databehandlingen udføres automatisk.

    Hvis du imidlertid ønsker at udøve din ret til dataflytning, skal du informere dem, der håndterer dit erstatningskrav.

    5.22 Overførsel af data uden for EU

     Vi er en global virksomhed og kan have brug for at overføre, opbevare eller behandle dine data på systemer eller i dele af vores organisation, der ligger uden for EUs grænser. Vi vil imidlertid sikre, at alle sådanne aktiviteter er underlagt et tilsvarende sikkerhedsniveau og tilsvarende databeskyttelsesforanstaltninger, der svarer til compliance med gældende EU lovgivning.

    Yderligere oplysninger kan ses i pkt. 4.3, ”Overførsel af persondata over landegrænser” i nærværende privatlivspolitik.

    5.23 Retten til at klage

    Hvis du vil klage over vor behandling af dine personoplysninger kan du indgive en klage til Datatilsynet, Borgergade 28, 5., 1300 København K, telefon: 3319 3200, e-mail: dt@datatilsynet.dk.

     5.24 Tidsramme for besvarelse af anmodninger

    Vi vil forsøge at besvare alle anmodninger, som vi modtager vedrørende dine rettigheder, inden for en måned. Hvis dette ikke er muligt, vil vi inden for en måned informere dig om, at tidsfristen vil blive forlænget med op til yderligere to måneder, og forklare, hvorfor forlængelsen af fristen er nødvendig.

    5.25 Afgifter/gebyrer

    Vores svar på anmodninger og alle handlinger, som er nødvendige for, at vi kan imødekomme en anmodning fra dig med hensyn til dine rettigheder, vil blive behandlet uden omkostning for dig. Den eneste undtagelse til dette vil være i tilfælde, hvor anmodningen er overdrevet vidtgående eller gentaget. Hvis vi agter at bede om et gebyr, vil vi informere dig herom, inden vi begynder på handlinger, der kan udløse dette gebyr

  • 6.0 Rekruttering

    6.1  Introduktion

    Cunningham Lindsey (”Selskabet”) gemmer persondata om jobansøgere. Det betyder, at Selskabet er dataansvarligt og træffer beslutninger angående formålet med behandlingen af dine persondata og de metoder, der bruges dertil. Denne privacy notice om databeskyttelse beskriver:

    • hvordan selskabet behandler dine persondata, herunder også særlige kategorier af persondata, i overensstemmelse med vores forpligtelser i henhold til GDPR
    • hvordan Selskabet søger at beskytte persondata om jobansøgere, som befinder sig i Europa under rekrutteringsprocessen
    • dine rettigheder som en registreret person.

    Selskabet tager sikkerheden og fortroligheden omkirng dine data alvorligt. Vi skal indsamle og bruge oplysninger eller ”data” om dig som led i rekrutteringsprocessen. Vi agter at overholde vores juridiske forpligtelser i henhold til EU’s generelle databeskyttelsesforordning (GDPR) og lovgivningen med hensyn til databeskyttelse og sikkerhed i det land, hvor du har ansøgt om en stilling.

    Denne privacy notice om databeskyttelse gælder for alle persondata, uanset om de opbevares elektronisk, i form af papirdokumenter eller på andre medier.

    6.2 Databehandlingsaktiviteter

    Vi opbevarer kun oplysninger så længe, der er brug for dem til formål forbundet med rekrutteringsprocessen. Dine persondata vil blive gemt i seks måneder efter afslutning af rekrutteringsprocessen.

    Dine persondata kan være overgivet til os af dig selv eller af en anden person (f.eks. en tidligere arbejdsgiver), eller de kan oprettes af os.

    Vi kan indsamle og bruge følgende typer af persondata om dig: din ansøgningsformular og dit CV, referencer, kvalifikationer og eventuelt medlemskab af professionelle sammenslutninger samt oplysninger om eventuelle forudgående ansættelsesvurderinger.

    Vi bruger dine persondata:

    • i forbindelse med overholdelse af eventuelle juridiske forpligtelser
    • som led i den almindelige rekrutteringsproces inden indgåelse af en ansættelses­kontrakt, eller
    • for at varetage vores interesser på legitimt grundlag under rekrutteringsprocessen. Vi kan dog kun gøre dette, hvis dine interesser og rettigheder ikke har forrang for vores. Du har ret til at anfægte vores interesser på legitimt grundlag og anmode om, at vi standser databehandlingen.

    Vi kan databehandle dine persondata til disse formål uden din viden eller dit samtykke. Vi forpligter os til ikke at anvende dine persondata til et ubeslægtet formål uden at informere dig om det samt om det retsgrundlag, som vi har til hensigt at påberåbe os for at behandle disse data.

    Vi databehandler dine persondata i forskellige situationer under din rekrutteringsproces, f.eks.:

    • for at afgøre, hvorvidt du skal ansættes (eller kontraktansættes)
    • for at afgøre, hvor meget du skal aflønnes, og de øvrige vilkår i din ansættelseskontrakt
    • for at kontrollere, at du er lovligt berettiget til at arbejde for os
    • for at afgøre, hvorvidt vi skal foretage rimelige justeringer af din fysiske arbejdsplads eller din fremtidige rolle på grund af evt. funktionsnedsættelse
    • for at overvåge mangfoldighed og ligestilling
    • for at overholde arbejdsmarkedslovgivningen, immigrationslovgivning, sundheds- og sikkerhedslovgivningen, skatteloven og andre love, som vi er underlagt
    • med henblik på forebyggelse og opdagelse af svig eller andre lovovertrædelser
    • af enhver anden årsag, som vi kan underrette dig om fra tid til anden.

    I visse tilfælde skal vi have dit samtykke for at kunne behandle dine persondata. Det vil som regel involvere behandling af særlige kategorier af persondata (for eksempel helbredsdata og oplysninger om straffeattest). Hvis vi beder om dit samtykke til at behandle dine persondata, vil vi forklare årsagerne til vores anmodning. Du behøver ikke at give samtykke og kan trække dit samtykke tilbage senere, hvis du ønsker det, ved at kontakte vores databeskyttelsesmedarbejder.

    Hvis du vælger ikke at meddele os dine persondata, skal du være opmærksom på, at vi muligvis ikke vil være i stand til at gennemføre bestemte dele af rekrutteringsprocessen på normal vis, eller at det kan medføre farlige eller akavede situationer, hvor dette kunne have været undgået. Hvis du f.eks. fortæller os om en sygdom, du lider under, eller om medicin, du tager, kunne det på et tidspunkt redde dit liv. Eller hvis du fortæller os, at du sidder i kørestol, vil det give os mulighed for at foretage rimelige justeringer i forbindelse med din jobsamtale (f.eks. ved at vælge et bestemt kontor eller en bestemt etage, som har en elevator eller en kørestolsrampe).

    Vi har ikke brug for dit samtykke til at behandle særlige kategorier af dine persondata, når vi behandler dem til følgende formål, hvilket vi kan vælge at gøre:

    • hvor det er nødvendigt for at udøve rettigheder og opfylde forpligtelser i henhold til arbejdsmarkedslovgivningen
    • hvor det er nødvendigt for at beskytte dine vitale interesser eller en anden persons interesser, hvor du/de er fysisk eller juridisk ude af stand til at give samtykke
    • hvor du har gjort oplysningerne offentligt tilgængelige
    • hvor behandling er nødvendig til etablering, udøvelse eller forsvar af retskrav
    • hvor databehandling er nødvendig til erhvervsmedicinske formål eller til vurdering af din arbejdskapacitet.

    For nogle stillingers vedkommende kan vi indhente eller bede dig om at indhente en attest fra den relevante instans for kriminelle baggrundstjek, hvis dette er tilladt i henhold til landets love. Det vil som regel være, hvor stillingen kræver, at du interagerer ansigt til ansigt med medlemmer af offentligheden, herunder besøg i deres hjem, eller hvor stillingen er et særligt tillidshverv.

    Undertiden kan vi dele dine persondata med andre af koncernens affilierede selskabet eller vores kontrahenter og agenter i forbindelse med gennemførelse af rekrutteringsprocessen.

    Vi kræver, at de pågældende selskaber holder dine persondata fortrolige og opbevarer dem sikkert og beskytter dem i overensstemmelse med lovgivningen og vores retningslinjer. De har kun lov til at behandle dine data med det lovlige formål, hvortil de er blevet delt, og i overensstemmelse med vores instruktioner.

    6.3 Dine rettigheder som registreret person

    • Du har ret til at få at vide, hvilke persondata vi behandler, hvordan og på hvilket grundlag, som angivet i denne privacy notice
    • Du har ret til indsigt dine egne persondata, ved som registreret person at indgive en anmodning om indsigt. Du kan gøre dette ved at sætte dig i forbindelse med vores databeskyttelsesmedarbejder.
    • Du kan rette eventuelle unøjagtigheder i dine persondata. Du kan gøre dette ved at sætte dig i forbindelse med vores databeskyttelsesmedarbejder.
    • Du har ret til at anmode om, at vi sletter dine persondata, hvor vi ifølge lovgivningen ikke er berettiget til at behandle dem, eller det ikke længere er nødvendigt at behandle dem til det formål, hvortil de blev indsamlet. Du kan gøre dette ved at sætte dig i forbindelse med vores databeskyttelsesmedarbejder.
    • Når du anmoder om, at dine persondata rettes eller slettes, eller anfægter lovligheden af vores behandling, kan du ansøge om, at deres anvendelse begrænses, mens anmodningen vurderes. Du kan gøre dette ved at sætte dig i forbindelse med vores databeskyttelsesmedarbejder.
    • Du har ret til at gøre indsigelse mod databehandling, vi udfører i vores interesse under påberåbelse af legitimt grundlag, hvor du mener, at dine rettigheder og interesser har forrang for vores, og du ønsker, at vi ophører med behandlingen.
    • Du har ret til at klage til din lokale databeskyttelsesmyndighed.
  • 7.0 Ændringer i nærværende privatlivspolitik

    Vi gennemgår regelmæssigt denne privatlivspolitik og forbeholder os retten til fra tid til anden at foretage ændringer, efterhånden som der sker forretningsmæssige og juridiske ændringer. Vi opslår opdateringer af nærværende privatlivspolitik på vores hjemmeside:

    https://www.cunninghamlindsey.com

Print this page
  • 1.0 Introduktion

    I majoriteten av det arbete Cunningham Lindsey och dess dotterbolag utför agerar vi på uppdrag av försäkringsgivare och/eller försäkringsmäklare och då gäller försäkringsgivarens och/eller försäkringsmäklarens integritetspolicies. Om du osäker på vad som gäller så finns vi alltid här för att hjälpa dig att ta reda på vem som kontrollerar dina uppgifter.

    Cunningham Lindsey har åtagit sig att skydda de personuppgifter vi samlar in och behandlar i vår verksamhet. ”Personuppgifter” är information som identifierar dig eller andra individer (såsom dina anhöriga). Denna integritetspolicy beskriver hur vi hanterar personuppgifter som vi samlar in genom:

    • Våra Webbplatser (”Sidan”)
    • Programvara som tillgängliggörs genom datorer och mobila enheter (”Appar”)
    • Hantering av skadeanspråk/skadevärderingsprocessen:
      • Skadeanmälan, telefonsamtal, e-post och annan kommunikation med oss såväl som med andra utredare /konsulter, sjukvård, vittnen eller tredje parter som är involverade i våra affärsrelationer med dig

    Tillsammans kallas dessa för ”tjänster”.

    Vi samlar in och behandlar dina personuppgifter i enlighet med denna integritetspolicy som även innehåller uppgifter om hur vi i linje med rådande datalagstiftning inklusive den allmänna dataskyddsförordningen 2016/679 (General Data Protection Regulation, GDPR) använder cookies på våra webbplatser.

    För att få information om dina rättigheter och hur personuppgifter samlas in, lagras och behandlas som en del i tjänsterna för anspråk/skadevärdering, gå till avsnitt 5 i denna policy.

    1.1 Vem ska du kontakta angående dina personuppgifter

    Om du har frågor om hur vi använder dina personuppgifter kan du kontakta vårt dataskyddsombud:

              Lorraine Orr, CIPPE, CIPM, IRMcert

    E-postkontakter nedan:

    Region

    E-postadress

    Förenade kungariket

    dataprotection@cl-uk.com

    Irland

    dataprotection@cl-ie.com

    Nederländerna

    privacy@cl-nl.com

    Tyskland

    privacy@cl-nl.com

    Spanien

    privacy@cl-nl.com

    Belgien

    privacy@cl-nl.com

    Danmark, Sverige och Norge

    privacy@cl-nl.com

    Frankrike

    protectiondesdonnées@cl-fr.com

     

    Eller postadressen för vårt huvudkontor är:

    Data Protection Officer
    Cunningham Lindsey Corporate
    3030 North Rocky Point Drive West
    Suite 530
    Tampa, Florida 33607

  • 2.0 Personuppgifter som vi samlar in och behandlar

    Personuppgifter som vi samlar in om dig och dina anhöriga kan innefatta:

    Allmänna identifierings- och kontaktuppgifter

    • Ditt namn, adress, e-postadress och telefonnummer, kön, civilstatus, familjesituation, födelseort och datum, utbildning, fysiska attribut, aktivitetshandlingar, körloggar, foton och video, bilder, anställningshistorik, kompetenser och erfarenheter, professionella licenser och anslutningar, relationer till försäkringstagaren, den försäkrade eller fordringsägaren samt datum och dödsorsak, anledning till skada eller handikapp
    • identifikationsnummer som utfärdats av statliga organ eller myndigheter, personnummer eller nationella försäkringsnummer, passnummer, skatteregistreringsnummer, militära identifikationsnummer, körkort eller andra tillstånd

    Finansiella uppgifter och kontouppgifter

    • Bankkontonummer och kontouppgifter, kreditupplysningar och kreditvärdighet

    Medicinskt tillstånd och hälsostatus

    • I vissa fall kan vi motta uppgifter om dina nuvarande eller tidigare fysiska och mentala tillstånd, hälsostatus, information om skador eller handikapp, genomgångna medicinska ingrepp, personliga vanor (till exempel rökning eller alkoholkonsumtion), information om recept och medicinsk historik.

    Andra känsliga uppgifter

    • I vissa fall kan vi motta känsliga uppgifter om ditt fackliga medlemsskap, din religiösa övertygelse, politiska åsikter, familjens medicinska historik eller genetiska uppgifter (till exempel om du ansöker om en försäkring genom tredje part som är en facklig politisk eller religiös organisation). Dessutom kan vi komma att erhålla information om ditt brottsregister eller din civila rättsprövningshistoria i vårat arbete med att förebygga, upptäcka och utreda bedrägerier.
    • Vi kan också erhålla känsliga uppgifter om du frivilligt förser oss med dem (Till exempel om du uttrycker preferenser gällande medicinsk behandling baserat på religiösa övertygelser).

    Telefoninspelningar

    • Inspelade telefonsamtal till vår personal och våra kontor.
    • Information i syfte att utreda brott, inklusive bedrägeri och penningtvätt: Exempelvis delar försäkringsbolag ofta uppgifter om sina tidigare förbindelser med försäkringstagare och fordringsägare i detta syfte.

    Uppgifterna gör att vi kan erbjuda våra tjänster

    • Plats och identifiering av försäkrad egendom (till exempel, egendomens adress, fordons registreringsskyltar eller identifikationsnummer)
    • Researrangemang inklusive reservationsnummer, destinationer och hotelluppgifter
    • Försäkringsuppgifter och skadenummer, detaljer kring vad försäkringen täcker och orsaker till förluster
    • Tidigare olyckor eller förlusthistorik, din roll som direktör, delägare eller andra ägar- eller ledningsintressen i en organisation och andra försäkringsavtal som du har.

    Marknadsföringspreferenser och återkoppling från kunder

    • Du kan informera oss om hur du vill bli kontaktad (t.ex. via e-post, telefon eller post)

    2.1 Hur vi använder dina personuppgifter

    Vi använder dessa personuppgifter för att:

    • Kommunicera med dig, andra intressenter och parter för att hantera ditt anspråk.
    • Skicka dig viktig information gällande ditt anspråk och annan administrativ information.
    • Besluta om bedömning, behandling och uppgörelse av anspråk.
    • Hantera skadetvister, när det är tillämpligt.
    • Tillhandahålla förbättrad kvalitet, utbildning och säkerhet (till exempel med avseende på inspelade eller övervakade telefonsamtal till våra kontaktnummer).
    • Förhindra, upptäcka och utreda brott inklusive bedrägeri och penningtvätt samt analysera och hantera andra kommersiella risker.
    • Utföra marknadsundersökningar och analyser inklusive nöjdhetsundersökningar.
    • Hantera våra affärsverksamheter så att vi efterföljer interna policyer och förfaranden inklusive de som har att göra med finansrevision, redovisning och fakturering, IT-system, data och webbhotell, kontinuerlig verksamhet, dokument- och utskriftshantering.
    • Lösa klagomål och hantera förfrågningar om tillgång till data eller korrigering.
    • Efterleva rådande lagar och regler (inklusive lagar utanför ditt bosättningsland) såsom de mot penningtvätt och för att kunna efterleva juridiska processer och svara på förfrågningar från offentliga och statliga myndigheter (inklusive de utanför ditt bosättningsland).
    • Fastställa och skydda lagliga rättigheter, skydda vår affärsverksamhet (inklusive våra koncernföretag), våra rättigheter, våra anställdas och vår egendoms integritet och säkerhet, skydda dig eller andra inblandade i ett anspråk och för att fullfölja tillgängliga lindrande åtgärder för att minska våra skadestånd.

    Vi kommer endast att behandla personuppgifter i de särskilda syften som anges ovan eller i de speciella syften som är tillåtna enligt dataskyddslagstiftningen. Vi kommer att informera dig om dessa syften när vi börjar att samla in uppgifter eller så snart därefter som det är möjligt.

    De personuppgifter som behandlas när du använder våra tjänster kommer endast att delas med företag inom Cunningham Lindsey-gruppen i de syften som anges i denna integritetspolicy och kommer inte att överföras till andra individer eller företag för deras bruk.

    Cunningham Lindsey kan endast dela dina personuppgifter, i de syften som beskrivs i denna integritetspolicy, med de leverantörer och företag med vilka vi har en affärsrelation vars syfte är att tillhandahålla produkter eller tjänster på uppdrag av Cunningham Lindsey.

    Vi kan, i rättsligt hänseende och utan krav på tillkännagivande eller medgivande, använda dina uppgifter för att förebygga brott eller bedrägerier. Detsamma gäller för systemadministration inom Cunningham Lindsey-grupppen och för att övervaka och/eller säkerställa att Cunningham Lindsey efterlever föreskrivna regler och lagar.

    För att personuppgifter ska behandlas i enighet med lagen måste de behandlas på basis av de lagliga grunder som fastställs i förordningen. Dessa inkluderar bland annat att den registrerade har gett sitt medgivande till behandlande eller att behandlande är nödvändigt för att fullfölja ett kontrakt med den registrerade för att kunna leva upp till en laglig förpliktelse som den personuppgiftsansvariga lyder under. Det kan också gälla ett legitimt intresse för den personuppgiftsansvarige eller den part vars uppgifter har lämnats ut. När känsliga personuppgifter behandlas måste ytterligare villkor uppfyllas. När vi behandlar känsliga personuppgifter i rollen som personuppgiftsansvariga inom vår verksamhet måste vi se till att dessa krav uppfylls.

    2.2 Meddela den registrerade

    Om vi samlar in personuppgifter direkt från er som registrerad kommer vi att informera er om:

    • Det syftet eller de syften i vilka vi avser att behandla dessa personuppgifter.
    • De typer av tredjeparter, om någon, till vilka vi kommer att lämna ut dessa uppgifter.
    • Detta betyder, om någon, med vilka den registrerade kan begränsa vår användning av deras personuppgifter.

    Om vi mottar personuppgifter om den registrerade från andra källor så kommer vi att informera den registrerade om detta så snart som möjligt.

    När vi är personuppgiftsansvariga i förhållande till dessa uppgifter kommer vi att informera den registrerade om vem vårt dataskyddsombud är och hur du kan utöva dina rättigheter som registrerad, inklusive rätten att göra invändningar mot behandling av dina personuppgifter baserat på legitima intressen.

    2.3 Internationell överföring av personuppgifter

    På grund av vår verksamhets globala karaktär kan vi, i de syften som angetts ovan, komma att överföra personuppgifter till parter i andra länder (inklusive USA och andra länder som har ett annat system för dataskydd än det som finns landet där du befinner dig). Vi kan till exempel överföra personuppgifter i syfte att behandla internationella reseförsäkringsanspråk och för att tillhandahålla akutvårdstjänster när du befinner dig utomlands. Vi kan överföra information internationellt till företag i vår koncern, tjänsteleverantörer, affärspartners och statliga eller offentliga myndigheter i syfte att utföra våra tjänster

    Vi kan överföra alla personuppgifter som vi innehar till ett land utanför det Europeiska ekonomiska samarbetsområdet (EES) förutsatt att följande villkor är uppfyllda:

    • Landet till vilket personuppgifterna överförs garanterar att en tillräcklig nivå av skydd för den registrerades fri- och rättigheter.
    • Den registrerade har gett sitt medgivande.
    • Överföringen är nödvändig på grund av en av de anledningar som anges i förordningen, inklusive fullgörandet av ett kontrakt mellan oss och den registrerade eller för att skydda den registrerades vitala intressen.
    • Överföringen krävs enligt lag på grund av viktiga allmänintressen eller för fastställande, utövande eller försvar av rättsliga anspråk.
    • Överföringen är godkänd av relevant dataskyddsmyndighet där vi har åberopat tillräckliga skyddsåtgärder för de registrerades integritet, deras grundläggande fri- och rättigheter samt utövandet av dessa rättigheter.

    Enligt kraven i denna klausul kan de personuppgifter vi innehar komma att behandlas av personal som är verksam utför EES, som arbetar för oss eller för en av våra leverantörer. Denna personal kan arbeta med, bland annat, fullgörandet av kontrakt med den registrerade, behandling av betalningsuppgifter och tillhandahållande av supporttjänster.

    2.4 Delning av personuppgifter

    Cunningham Lindsey kan göra personuppgifter tillgängliga för följande parter i syfte att bedöma ett anspråk eller om lagen så kräver:

    • Våra koncernföretag
    • Andra försäkrings- och distributionsparter
      • Under en skadereglering kan vi göra personuppgifter tillgängliga för tredjepart såsom återförsäkringsmäklare, utnämnda representanter, distributörer, finansinstitut, värdepappersföretag och andra affärspartners
    • Våra tjänsteleverantörer
      • Externa tredjeparts tjänsteleverantörer såsom sjukvårdspersonal, revisorer, aktuarier, experter, jurister och andra utomstående professionella rådgivare samt leverantörer för resor och medicinsk assistans
      • IT-system, support och leverantörer av webbhotellstjänster, leverantörer av dokuments- och handlingshantering samt leverantörer av tjänster som outsourced i syfte att hjälpa oss att utföra vår affärsverksamhet.
      • Banker och finansinstitutioner som hanterar våra konton, tredjeparts skadereglerare, skadeutredare, byggkonsulter, ingenjörer, granskare, jurykonsulter, översättare och liknande tredjeparts leverantörer
    • Myndigheter och tredje parter som är involverade i domstolsåtgärder
      • Vi kan komma att dela dina personuppgifter med statliga eller andra offentliga myndigheter (inklusive, men inte begränsat till, styrelser för arbetarförsäkringar, domstolar, brottsbekämpning, skattemyndigheter och brottsutredande myndigheter) och tredjepartsdeltagare i civilrättsliga processer och deras revisorer, jurister och andra rådgivare samt representanter som vi tror är nödvändiga eller lämpliga:
        • för att följa gällande lagar och regler, inklusive de utanför ditt bosättningsland
        • för att följa rättsprocesser
        • för att svara på förfrågningar från offentliga och statliga myndigheter inklusive offentliga och statliga myndigheter utanför ditt bosättningsland
        • för att skydda dina eller något annat av våra koncernföretags verksamheter
        • för att skydda våra och/eller dina eller någon av våra koncernföretags rättigheter, integritet, säkerhet och egendom
        • för att vi ska kunna fullfölja lindrande åtgärder eller begränsa våra förluster.
      • Andra tredje parter
        • Vi kan dela personuppgifter med räddningstjänsten (tjänster för brandkår, polis och akutsjukvård), detaljhandlare, medicinska organisationer och leverantörer, resebyråer, kreditbyråer, kreditupplysningsfirmor och andra personer som är inblandade i händelser som är föremål för ett anspråk. Det gäller också köpare eller möjliga köpare eller andra parter i en faktisk eller föreslagen omorganisation, sammanslagning, försäljning, ett samriskprojekt, överlåtelse, överföring eller annan transaktion i relation till hela eller delar av vår verksamhet. För att kontrollera information vi tillhandahållits och för att upptäcka och förebygga bedrägliga anspråk kan personuppgifter (inklusive skadeuppgifter) föras in i skaderegister och delas med andra försäkringsgivare. Vi kan söka i dessa register för att hantera anspråk i syfte att förebygga och utreda bedrägerier.

    Vi kan också anonymisera, sammanföra eller kombinera all den information som vi samlar in för att analysera trender och tillhandahålla statistisk för framtida planering och affärsverksamheter.

  • 3.0 Säkerhet för personuppgifter

    För att skydda dina personuppgifter kommer vi att vidta alla nödvändiga tekniska, lagliga och organisatoriska åtgärder som är förenliga med gällande integritets- och dataskyddslagar. Olyckligtvis finns ingen överföring via internet eller några datalagringssystem som är 100 % säkra. Om du har anledning att tro att din interaktion med oss inte längre är säker (om du till exempel känner att säkerheten för någon av dina personuppgifter kan vara i fara), informera oss då genast om detta.

    När vi tillhandahåller personuppgifter till en leverantör kommer denna att väljas ut noggrant och kommer att behöva vidta nödvändiga åtgärder för att skydda dina personuppgifters sekretess och säkerhet.

    3.1 Uppgifternas exakthet

    Vi vidtar alla nödvändiga åtgärder för att garantera att de personuppgifter vi behandlar förblir så exakta och kompletta som krävs för att vi ska kunna utföra våra tjänster för dig och i linje med de regler som anges i denna integritetspolicy.

    3.2 Bibehållande av personuppgifter

    Vi kommer att behålla personuppgifter under den period som är nödvändig för att vi ska kunna fullgöra de löften som anges i denna integritetspolicy om det inte är nödvändigt eller tillåtet att behålla uppgifterna längre enligt lag.

    3.3 Individers personuppgifter

    Om du tillhandahåller personuppgifter till oss angående andra individer samtycker du till att:

    • informera individen om innehållet i denna integritetspolicy
    • få allt lagligt medgivande för insamling, användning, röjande och överföring (inklusive gränsöverskridande överföringar) av personuppgifter om individen i enlighet med denna integritetspolicy.

    Vi söker eller samlar inte medvetet in personuppgifter för barn under 13 år och vi uppmanar barn att inte förse oss med några personuppgifter genom webbplatsen eller apparna.

    3.4 Förfrågningar, frågor och funderingar kring åtkomst och rättelse

    I vissa länder har en individ på vissa grunder rätt att få åtkomst till, rätta eller invända mot användande samt begära radering eller hemlighållande av personuppgifter. Kontakta oss enligt beskrivningen i avsnittet ”Hur du kontaktar oss angående dina personuppgifter” ovan för alla sådana förfrågningar eller om du har funderingar kring hur vi behandlar dina personuppgifter. Observera att vissa personuppgifter kan vara undantagna från rätt till åtkomst, rättning, invändning, radering eller hemlighållande i enlighet med lokala integritets- och dataskyddslagar.

    3.5 Andra uppgifter som vi samlar in

    ”Andra uppgifter” är uppgifter som inte avslöjar din identitet såsom:

    • Användaruppgifter från appar
    • Uppgifter som samlas in genom cookies, taggar och andra tekniker

    Vi och våra tredjeparts tjänsteleverantörer kan samla in ”andra uppgifter” på en rad olika sätt, inklusive:

    • Genom din användning av appar: När du laddar ner och använder appar samlar vi och våra tjänsteleverantörer data kring om hur de används. Det kan handla om tid och datum för när din elektroniska enhet besökte våra servrar och vilka uppgifter och filer som laddats ner till appen baserat på ditt enhetsnummer.
    • Användde av cookies: Cookies är delar av information som lagras direkt på den dator du använder. Vi använder följande cookies:
      • Cookie-namn
      • Google Analytics _gat, _ga

    Dessa två cookies används för att samla in information om hur användare använder vår webbplats. Vi använder uppgifterna för att sammanställa rapporter som hjälper oss att förbättra webbplatsen. Dessa cookies samlar in information i ett anonymt formulär, inklusive information om antalet besökare på webbplatsen, varifrån besökarna har kommit till webbplatsen och vilka sidor de har besökt.

     3.6 Tredjepartstjänster

    Denna integritetspolicy tar inte upp och vi är inte ansvariga för några leverantörers sekretess, uppgifter eller annan tillämpning. Detta gäller även de leverantörer som driver en webbplats eller tjänst till vilka våra tjänster länkar. Att vi inkluderar en länk på tjänsterna innebär inte att vi eller något av våra koncernföretag godkänner den länkade webbplatsen eller tjänsten. Innan du tillhandahåller några personuppgifter till någon länkad webbplats bör du noggrant granska webbplatsens integritetspolicy för att förstå hur den hanterar dina personuppgifter.

  • 4.0 Samtycke till användning av personuppgifter

    Vi kommer att informera dig när vi behöver ditt samtycke för att kunna behandla dina personuppgifter och kommer att be dig om det enligt vad som angivits i denna integritetspolicy. Om du inte ger ditt samtycke kan vi inte tillhandahålla våra tjänster för dig. Om det är nödvändigt, kontakta oss enligt beskrivningen som anges i avsnittet ”Hur du kontaktar oss angående dina personuppgifter” för ytterligare information.

  • 5.0 Skadereglering/skadevärdering

    Följande del av detta dokument relaterar enbart till tillhandahållandet av tjänster för skadereglering/skadevärdering.

     

    5.1 Vad vi gör

    Användandet av dina personuppgifter beror på vilken typ av tjänster vi tillhandahåller och på ditt förhållande till vår organisation. Det kan också styras av de kontrakt vi har med den part vi arbetar åt.

    Vår huvudsakliga affärsverksamhet är att hantera anspråk under försäkringar som tecknats med försäkringsbolag eller organisationer som verkar i liknande roller. Dessa kommer från och med nu att kallas för försäkringsgivare. När vi agerar åt försäkringsgivare är vår huvudsakliga funktion att fastställa i vilken utsträckning de är ansvariga i ett specifikt anspråk. När vi har slutfört våra utredningar kan vi antingen rapportera tillbaka till försäkringsgivaren med våra resultat eller göra en rekommendation om lämplig betalning, reparation eller ersättning. Under vissa arrangemang kan vi även avsluta ärendet med fordringsägaren utan att hänvisa tillbaka till försäkringsgivaren, detta kallas ”delegerad myndighet.” För att kunna utföra dessa aktiviteter måste vi behandla personuppgifter.

    5.2 Personuppgifter

    Personuppgifter innebär information som rör en individ.

    5.3 Behandling

    Behandlande av personuppgifter innebär verksamhet (automatiska eller ej) såsom insamling, inspelning, anpassning, ändring, rådgivning, användning, spridning, överföring, tillgängliggörande, lagring, radering eller förstörelse av uppgifterna.

    5.4 Personuppgiftsansvarig

    Personuppgiftsansvarig är den organisation som själv eller tillsammans med andra avgör syften, villkor och medel för behandling av dina personuppgifter.

    Om inte annat anges så är Cunningham Lindsey personuppgiftsbiträde för dina uppgifter. Men det kan komma att variera beroende på vårt förhållande till dig och de avtalsmässiga villkoren för de försäkringsgivare vi arbetar med. Observera också att vi ibland kan behöva agera i försäkringsgivarens namn oavsett om vi är personuppgiftsbiträde eller personuppgiftsansvarig.

    5.5 Laglig grund för behandling

    Beroende på ditt förhållande till vår organisation så är den lagliga grunden för behandling av personuppgifter en av de följande:

    • Du har givit ditt samtycke till oss eller den part åt vilka vi arbetar
    • Behandlingen är nödvändig för uppfyllandet av ett kontrakt eller en laglig plikt
    • Behandling är nödvändig för ett, för oss eller tredje part, legitimt intresse. När behandling endast grundas i legitima intressen är det utifrån ett av följande:
      • Skadehantering på uppdrag av en annan part
      • Fastställande, utövande eller skyddande av rättsliga anspråk
      • Förebyggande, upptäckande av brott

    När vi har legitima intressen som grund för behandling av dina uppgifter har du rätt att när som helst invända mot detta.

    5.6 Samtycke

    Vi kommer att informera dig när vi behöver ditt samtycke för att kunna behandla dina personuppgifter och kommer att be dig om det enligt vad som angivits i denna integritetspolicy. Om du inte ger ditt samtycke kan vi inte tillhandahålla våra tjänster för dig. Om det är nödvändigt, kontakta oss enligt beskrivningen som anges i avsnittet ”Hur du kontaktar oss angående dina personuppgifter” för ytterligare information.

    5.7 Krav på dig att tillhandahålla uppgifter

    Om du inte tillhandahåller dina personuppgifter till oss kan vi inte tillhandahålla våra tjänster åt dig.

    5.8 Syfte för behandling

    Det avsedda syftet för behandling av dina personuppgifter är att kunna säkerställa omfattningen av ansvaret i ett anspråk och när det är lämpligt ordna med reparationer, ersättningar eller betalningar. Behandling är vanligen nödvändigt för att kunna värdera:

    • Uppgifter om de som är inblandade i anspråket
    • Uppgifter som vi har fått av försäkringsgivare eller andra parter
    • Omständigheter, orsaker och värde i anspråket
    • Alla uppgifter som kan vara relevanta för att försäkringsgivaren ska acceptera anspråket

    Det sätt på vilket vi behandlar uppgifter regleras vanligtvis av det kontrakt vi verkar under. Vi kommer inte att behandla dina uppgifter i andra syften utan att först erhålla ditt samtycke om inte detta krävs eller tillåts enligt lag.

    5.9 Bakgrundskontroller

    Vårt arbete är av sådan karaktär att vi kan behöva göra bakgrundsutredning av individer som är knutna till ett anspråk för att kunna giltigförklara uppgifter vi har fått. Detta görs för att vi ska kunna uppfylla avtalsförpliktelser, följa lagar och regler samt bekämpa bedrägerier, ekonomisk brottslighet och penningtvätt. Som del i värderingsprocessen kan vi höra med andra parter inklusive kreditupplysningsfirmor, dataleverantörer och andra parter som kan hjälpa till att bekräfta anspråket.

    5.10 Källor till personuppgifter

    I början av en skadereglering mottar vi vanligtvis grundläggande information om dig/ditt anspråk direkt ifrån dig, från försäkringsgivarna eller från den part vi representerar. Beroende på anspråkets typ och karaktär kan vi behöva samla in ytterligare uppgifter om dig från andra källor såsom:

    Kreditupplysningsfirmor, lokala och offentliga myndigheter, tjänster och organ, hälsotjänster, hälso- och sjukvårdsleverantörer, regering, internet, sociala medier, brottsförebyggande myndigheter, polis, brandkår, leverantörer, värderare, säljare, givare, vittnen, vänner, släktingar, bekanta och alla andra personer eller organisationer som kan hjälpa till med värdering/betjäning av anspråket. Se paragraf 4 i denna integritetspolicy för mer information om de personuppgifter vi samlar in. Se paragraf 8.17 i detta dokument för mer information.

    5.11 Typer av personuppgifter

    Vilka uppgifter vi samlar in om dig och andra inblandade i anspråket beror till stor del på anspråkets typ och karaktär men kan inkludera:

    Namn, adress, ålder, yrke, arbetsgivare, livsstil, internetprofil, sociala medier, kreditstatus, valdata, domar, säkerhetsåtgärder, hälsouppgifter och finansiella uppgifter.

    Vi kan också samla in uppgifter som rör omständigheter, orsaker och värde av anspråket och alla uppgifter som kan vara relevanta för att försäkringsgivarna ska acceptera anspråket.

    5.12 Mottagare av dina personuppgifter

    När vi agerar åt försäkringsgivare eller andra parter lämnar vi bara ut dina personuppgifter till dem eller deras företrädare. Men vi kan också behöva dela dina personuppgifter eller delar av dem med andra inblandade parter med betjäning och värdering av dina anspråk som beskrivits i ”Källor till personuppgifter” ovan.

    Vi är också beslutna om att bekämpa ekonomisk brottslighet och penningtvätt och det kan göra att vi blir tvungna att dela dina personuppgifter med polisen eller bedrägeribekämpande myndigheter, organisationer, system och register. Vi kan också lämna ut visa uppgifter då detta behövs för att stödja andra parter involverade i specifika bedrägeri- eller brottsutredningar, domstolar, och rättstvister. Vi kommer också att samarbeta i internationella angelägenheter där överenskommelser är på plats med det andra landet i fråga.

    5.13 Automatiserad profilering och beslutsfattande

    Som en del av de tjänster vi erbjuder kan vi behöva analysera eller behandla dina personuppgifter automatiskt för att ta reda på vilket sätt som är bäst lämpat för att hantera ditt anspråk. Men vi kommer inte att enbart förlita oss på någon sådan profilering som får lagliga följder eller påverkar dig på liknande sätt, utan mänskligt ingripande eller hänsyn till andra faktorer.

    5.14  Din rätt till rättelse

     Du har rätt att när som helst korrigera felaktiga personuppgifter vi har om dig. Vi vill att våra register ska vara så exakta som möjligt så meddela oss gärna om eventuella fel. Men observera att olika åsikter inte nödvändigtvis utgör felaktiga uppgifter och att ändringar kanske inte är möjligt. Hur som helst så vill vi att du uttrycker dina åsikter så tillhandahåll oss dina uppgifter eller utlåtanden så kommer vi att lägga till dem i våra register. När detta krävs meddelar du den som handlägger ditt anspråk om korrigeringar eller tillägg.

    5.15 Radering och ”rätten att bli bortglömd”

    Du har rätt att få dina uppgifter raderade när de inte längre behövs, det kallas för ”rätten att bli bortglömd.” Men vi är förpliktigade att hålla register för kontroller, i reglerande och lagliga syften och för att bekämpa ekonomisk brottslighet.

    För att leva upp till dessa skyldigheter håller vi skaderegister i 15 år eller kortare perioder som specificerats av de vi arbetar för. Följaktligen kan vi inte bara radera register när det efterfrågas eller då ett anspråk är klart. Men under vissa omständigheter har vi möjligheter till ”begränsad behandling”. Vi kan också ha möjlighet att radera specifika uppgifter eller dokument om de till exempel skickats till oss av misstag och då kommer detta att göras utan oskäligt dröjsmål.

    I första hand talar du med de som handlägger ditt anspråk för att se om de kan hjälpa dig.

    5.16 Din rätt att dra tillbaka samtycke

    Du har rätt att dra tillbaka samtycke och motsätta dig behandling av dina personuppgifter under vissa omständigheter. Men för att hantera ditt anspråk kräver vi att du samarbetar med våra skadereglerare och om du drar tillbaka ditt samtycke kan det förhindra att ditt anspråk kan hanteras vidare. Skulle du vilja utöva denna rättighet, så gör det skriftligen (e-post är godtagbart) till de som handlägger ditt anspråk.

    Observera att om du invänder mot, eller drar tillbaka samtycke kan vi ändå behöva behandla dina uppgifter för att avsluta pågående åtaganden och tillgodose de åtaganden som beskrivs under ”Radering och din rätten att bli bortglömd.”

    5.17 Din rätt att invända mot behandling

     Lagen ger en individ rätt att invända utifrån sin specifika situation då vi behandlar deras personuppgifter:

    • I marknadsföringssyften. (Vi gör vanligtvis inte detta, så denna grund för invändning gäller vanligtvis inte)
    • Endast på legitima grunder som eftersträvas av oss, en tredje part eller en uppgift i allmänhetens intresse (observera att rätten att invända inte gäller om vi behandlar dina uppgifter för fullgörande av ett kontrakt t.ex. ett försäkringsbrev. Följaktligen kommer det i de flesta fall inte att finnas en laglig grund för att invända)
    • För vetenskaplig eller historisk forskning och statistik. (Vi gör vanligtvis inte detta, så denna grund för invändning gäller vanligtvis inte)

    Varje invändning på ovan nämnda grunder ska kommuniceras till dem som handlägger ditt anspråk för hänvisning till din dataskyddsavdelning.

    5.18 Rätten till begränsad behandling

    Vid förfrågan kan vi begränsa behandling när:

    • Du bestrider riktigheten i de personuppgifter som vi behandlar. Men notera att:
      • En meningsskiljaktighet inte nödvändigtvis innebär att uppgifterna är felaktiga.
      • Restriktionen gäller endast de personuppgifter som tvisten gäller och inte alla de uppgifter vi har gällande anspråket. När en restriktion kommer på plats kommer vi inte att behandla uppgifterna i fråga i annat syfte än för att reda ut deras riktighet och under denna tid kommer restriktionen att noteras i våra system.
    • Behandlingen är olaglig och för att undvika radering kräver du istället en restriktion av behandlingen. Om behandlingen är olaglig kommer vi att sätta en restriktion på registret och om det efterfrågas kommer vi att behålla uppgifterna.
    • Vi ska radera dina personuppgifter men du begär att vi ska bevara dem för fastställandet, utövandet eller försvaret av ett rättsligt krav.
    • Du motsätter dig att vi behandlar dina uppgifter när dina enda grunder för detta är antingen en uppgift i allmänhetens intresse eller ett legitimt intresse som eftersträvas av oss eller en tredje part. Vi kommer då att begränsa behandlingen i väntan på beslut om huruvida vi har övervägande grunder för behandling eller inte.

    I varje fall kommer vi att informera dig innan restriktionen lyfts. Men observera följande:

    • Även när restriktionen är på plats har vi fortfarande tillåtelse att lagra uppgifter och behandla dem för fastställande eller försvar av rättsliga anspråk eller för att skydda en annan fysisk eller juridisk person.
    • En restriktion gäller endast för personuppgifter och vi har tillåtelse att fortsätta att behandla andra uppgifter som rör ditt anspråk. Till exempel kan vi fortfarande behöva avsluta eller stoppa uppgifter som redan påbörjats såsom korrespondens med andra parter eller betalningar till leverantörer som du då kan behöva fullfölja.
    • Vi kommer inte att ansvara för några förseningar som orsakas av onödiga restriktioner som införts av dig

    5.19 Din rätt att få tillgång till uppgifter

    Under GDPR har du rätt att få dina personuppgifter genom att göra en så kallad ”begäran om registerutdrag” eller SAR (Subject access request). I de flesta fall är informationen du vill komma åt tillgänglig utan att du behöver göra en formel SAR, genom de som handlägger ditt anspråk och du ska i första hand fråga dem. Detta gör att du kan undvika möjliga förseningar i ett formellt SAR där GDPR tillåter att vi svarar inom en månad, vilket kan förlängas med ytterligare två månader i komplicerade fall.

    Observera också att när vi svarar på ett SAR så är vi inte skyldiga att lämna ut uppgifter som sannolikt kan komma att skada din försäkringsgivares position, som är rättsligt privilegierade eller som relaterar till en tredje part som inte har givit sitt medgivande till att lämna ut dem. Under vissa omständigheter kan vi också vara bundna att inte lämna ut uppgifter på grund av sekretess. Därför kan vissa uppgifter undanhållas beroende på situation och ditt anspråks karaktär.

    Skulle du vilja göra ett formellt SAR så informerar du de som handlägger ditt anspråk vilket kommer att snabba på din identifiering. Alternativt kan förfrågan riktas direkt till lämplig dataskyddsavdelning på Cunningham Lindsey så som beskrivits ovan. Under vissa omständigheter kan förfrågningar komma att omdirigeras till en annan organisation som vi agerar på uppdrag från (då de är personuppgiftsansvariga). I dessa fall kommer vi att ge dig deras kontaktuppgifter.

    Om du lämnar in ett SAR kommer vi att ge dig råd om nästa steg så snart som möjligt, inom en månad.

    5.20 Inspelning av telefonsamtal

    Du ska vara medveten om att vår organisation kan spela in telefonsamtal i utbildnings- och säkerhetssyften. Men vi kommer inte att spela in telefonsamtal på alla våra kontor och det kanske inte finns några inspelningar där vår personal arbetar på distans eller använder mobiltelefoner.

    Samtalsinspelningar kvarhålls under begränsade perioder beroende på de tjänster som tillhandahålls, specifika avtalsmässiga krav hos dem vi arbetar för samt den tekniska utrustning som finns på plats.

    5.21 Rätten till dataportabilitet

    Du har rätt att ta del av de personuppgifter som du har tillhandahållit oss i ett maskinläsbart format. På begäran och om detta är tekniskt möjligt, kan vi också skicka dem till en annan personuppgiftsansvarig. Men notera att:

    • portabilitet gäller inte hela din anspråksfil utan bara de uppgifter du har försett oss med.
    • portabilitet gäller bara för uppgifter som kan konverteras till maskinläsbara format, vilket exkluderar bilder, scannade dokument, fotografier etc. som du har tillhandahållit
    • Portabilitet är endast tillgängligt när:
      • behandling baseras på samtycke eller för fullgörandet av ett kontrakt och
      • då behandlingen utförs med automatiska medel

    Skulle du vilja utöva denna rättighet kontaktar du de som handlägger ditt anspråk.

    5.22 Överföra uppgifter utanför Europeiska Unionen

     Vi är ett globalt företag och kan komma att behöva överföra, lagra och behandla dina uppgifter i system eller i delar av vår organisation utanför Europeiska Unionen. Men vi garanterar att alla sådana aktiviteter lyder under likvärdiga nivåer av säkerhet och dataskydd som krävs för att efterleva den rådande lagstiftningen inom Europeiska Unionen.

    För mer information se paragraf 4.3 i vår integritetspolicy.

    5.23 Rätten att lämna klagomål

    Skulle du anse att vår organisation inte har levt upp till gällande dataskyddslag har du rätt att vidta rättsliga åtgärder eller lämna in ett klagomål till vår högsta tillsynsmyndighet. Vår organisations högsta tillsynsmyndighet är datainspektionen i Storbritannien, vars uppgifter du finner nedan:

    Deras webbplats är: https://ico.org.uk
    eller så ringer du dem på hjälplinjen på 0303 123 1113
    eller skriver till dem på:

    Information Commissioner’s Office
    Wycliffe House
    Water Lane
    Wilmslow
    Cheshire
    SK9 5AF

    5.24 Tidsram för att svara på förfrågningar

    Vi försöker att svara på alla förfrågningar, i förhållande till dina rättigheter, inom en månad. Men om detta inte är möjligt kan vi meddela dig inom en månad att tiden förlängs med upp till ytterligare två månader samt ge dig en förklaring till varför denna förlängning är nödvändig.

    5.25  Kostnader/avgifter

    Vårt svar på samt alla åtgärder som är nödvändiga för oss för att vi ska kunna följa en förfrågan från dig gällande någon av dina rättigheter kommer att hanteras utan någon kostnad för dig. Det enda undantaget från detta är om förfrågan är överflödig eller en upprepning. Om vi tänker ta ut en avgift kommer vi att informera dig om detta innan vi fortsätter med några åtgärder som kan medföra den avgiften

  • 6.0 Integritetsmeddelandet för rekrytering

    6.1 Introduktion

    Cunningham Lindsey (”företaget) behandlar och lagrar personuppgifter om arbetssökanden. Det innebär att företaget är en ”personuppgiftsansvarig” och att vi fastställer syftet och medlen för att behandla dina personuppgifter.

    Det här integritetsmeddelandet beskriver:

    • hur företaget kommer att behandla och lagra dina personuppgifter (inklusive särskilda kategorier av personuppgifter) i enlighet med våra förpliktelser enligt GDPR;
    • hur företaget försöker skydda personuppgifter för de arbetssökande som är bosatta inom Europa under rekryteringsprocessen; och
    • dina rättigheter som registrerad.

    Företaget tar säkerhet och sekretess för dina uppgifter på stort allvar. Vi behöver samla in och använda uppgifter eller ”data” om dig som en del av rekryteringsprocessen. Vi har för avsikt att uppfylla våra rättsliga förpliktelser enligt EU:s dataskyddsförordning (General Data Protection Regulation, ”GDPR”), samt lagarna i det land där du ansökt om en tjänst i vårt företag, vad gäller integritet och säkerhet.

    Det här integritetsmeddelandet gäller för alla personuppgifter, oavsett om de lagras elektroniskt, på papper eller via andra medel.

    6.2 Databehandlingsaktiviteter

    Vi lagrar enbart uppgifterna så länge som det krävs för rekryteringssyften. Dina personuppgifter kommer att lagras i 6 månader efter att rekryteringsprocessen har avslutats.

    Dessa personuppgifter kan lämnas till oss av dig eller någon annan (till exempel en tidigare arbetsgivare, eller en rekryteringsbyrå), eller så kan de skapas av oss.

    Vi kan samla in och använda följande typer av personuppgifter om dig: ditt ansökningsformulär, ditt CV, dina referenser och kvalifikationer, medlemskap i något professionellt organ och uppgifter om rekryteringsbedömningar.

    Vi kommer att använda dina personuppgifter för att:

    • uppfylla en juridisk skyldighet; eller
    • för normal användning före anställning under rekryteringsprocessen; eller
    • för att uppfylla våra legitima intressen medan vi genomför rekryteringsprocessen. Men vi kan bara göra detta om dina intressen och rättigheter inte åsidosätter våra intressen. Du har rätt att bestrida våra legitima intressen och begära att vi upphör med denna behandling. Se information om dina rättigheter i avsnitt 3 nedan.

    Vi kan behandla dina personuppgifter för dessa ändamål utan din vetskap eller samtycke. Vi kommer inte att använda dina personuppgifter för ett orelaterat ändamål utan att berätta om det samt vilken rättslig grund vi tänker förlita oss på för att behandla dem.

    Vi kommer att behandla dina personuppgifter i olika skeden i din rekryteringsprocess, bland annat för att:

    • besluta om att anställa (eller anlita) dig;
    • bestämma hur mycket vi ska betala dig, och de övriga villkoren i ditt avtal med oss;
    • kontrollera att du har laglig rätt att arbeta för oss;
    • avgöra om vi på grund av ditt funktionshinder måste göra rimliga justeringar till din arbetsplats eller din roll;
    • kartlägga mångfald och liknande möjligheter;
    • följa arbetsrätt och lagar som reglerar invandring, hälsa och säkerhet, skatter, och andra lagar som påverkar oss,
    • förhindra och upptäckta bedrägerier eller andra brott;
    • och av någon annan anledning som vi kan tänkas informera dig om under hand.

    I vissa fall kan vi komma att behöva ditt samtycke för att behandla dina personuppgifter. Det kommer i sällsynta fall att inkludera behandling av särskilda kategorier av personuppgifter (som exempelvis hälsa och brottsregisteruppgifter). Om vi bett om ditt samtycke för att behandla dina personuppgifter ska vi förklara orsakerna till vår begäran. Du behöver inte samtycka och kan återkalla samtycke senare om du så väljer genom att kontakta vårt dataskyddsombud.

    Om du väljer att inte uppge vissa personuppgifter till oss, bör du vara medveten om att vi inte kan utföra vissa delar av vår rekryteringsprocess på ett normalt sätt eller att vi kan skapa farliga eller riskfyllda situationer som skulle kunna undvikas. Om du exempelvis informerar oss om en sjukdom eller ett läkemedel skulle det kunna rädda ditt liv vid något tillfälle eller om du informerar oss om att du sitter i rullstol kommer vi att kunna göra lämpliga anpassningar för att utföra din intervju (välja ett särskilt kontor eller en våning som har en hiss eller en ramp).

    Vi behöver inte ditt samtycke för att behandla särskilda kategorier av dina personuppgifter när vi behandlar det för följande syften, vilket vi kan tänkas göra:

    • när det är nödvändigt för att uppfylla rättigheter och skyldigheter enligt arbetsrätten;
    • när det är nödvändigt för att skydda dina eller en annan persons vitala intressen eller där du eller de är fysiskt eller rättsligt förhindrade att ge samtycke;
    • när du har offentliggjort uppgifterna;
    • när behandlingen är nödvändig för att fastslå, göra gällande eller försvara rättsliga anspråk; samt
    • när behandlingen är nödvändig för tillämpning av yrkesmedicin eller för bedömning av din arbetsförmåga.

    För vissa positioner vi kan inhämta eller be dig inhämta ett intyg från relevant myndighet för en kriminell bakgrundskontroll, om det är tillåtet enligt lokala lagar. Detta sker oftast när yrkesrollen kräver att du handskas med allmänheten, till exempel om du besöker människors hem, eller där yrkesuppgiften kräver ett särskilt förtroende.

    Ibland kan vi dela dina personuppgifter med koncernföretag eller med våra entreprenörer eller ombud för att utföra rekryteringsprocessen.

    Vi kräver av dessa företag att de håller dina personuppgifter konfidentiella och säkra och skyddar dem i enlighet med lagen och med vår policy. De tillåts endast behandla dina uppgifter för de lagenliga ändamål som vi delade dem för, och i enlighet med våra instruktioner.

    6.3 Dina rättigheter som registrerad

    Du har rätt till information om vilka personuppgifter vi behandlar, hur och på vilka grunder, som anges i detta integritetsmeddelande.

    Du har rätt att få tillgång till dina egna personuppgifter i form av en begäran om registerutdrag. För att göra det kan du kontakta vårt dataskyddsombud.

    Du kan korrigera eventuella felaktigheter i dina personuppgifter. För att göra det kan du kontakta vårt dataskyddsombud.

    Du har rätt att begära att vi raderar dina personuppgifter då vi inte hade rätt enligt lag att behandla dem eller då det inte längre är nödvändigt att behandla dem för det ändamål de samlades in. För att göra det kan du kontakta vårt dataskyddsombud.

    Om du begär att dina personuppgifter korrigeras eller raderas eller bestrider lagligheten i vår behandling så kan du ansöka om att dess användning ska begränsas medan begäran bedöms. För att göra det kan du kontakta vårt dataskyddsombud.

    Du har rätt att motsätta dig databehandling när vi åberopar ett legitimt intresse av att göra så och du anser att dina rättigheter och intressen väger tyngre än våra och vill att vi ska sluta behandla dina personuppgifter.

    Du har rätt att framföra klagomål till din lokala tillsynsmyndighet. Hur det går till beror på vilket land, eller rentav administrativ region. som du bor i eller arbetar i.

  • 7.0 Förändringar i denna integritetspolicy

    Vi granskar denna integritetspolicy med jämna mellanrum och förbehåller oss rätten att när som helst göra förändringar för att ta hänsyn till förändringar i vår verksamhet och juridiska krav. Vi kommer att publicera uppdateringar på vår webbplats.

    https://www.cunninghamlindsey.com

  • 1.0 Introduksjon

    I størstedelen av vårt arbeid, opptrer Cunningham Lindsey og dets datterselskaper på vegne av forsikringsselskapet og/eller forsikringsmegleren, og i slike tilfeller vil personvernpolitikken hos forsikringsselskapet og/eller -megleren være gjeldende. Hvis du er usikker vil vi hjelpe deg å identifisere partene som er ansvarlige for dine opplysninger. Cunningham Lindsey har forpliktet seg til å beskytte personvernet til de personopplysninger vi innsamler og behandler som en del av vår virksomhet. «Personopplysninger» er opplysninger som identifiserer deg eller andre personer (som dine forsørgende).  Denne Personvernpolitikken beskriver hvordan vi vil håndtere Personopplysninger vi innsamler gjennom:

    • Vårt nettsted («nettstedet»)
    • Programvareapplikasjoner tilgjengelige gjennom datamaskiner eller mobile enheter («apper»)
    • Kravbehandlings-/tapsjusteringsprosesser:
      • Kravskjema, telefonsamtaler, e-poster og annen kommunikasjon med oss, samt med kravgranskere, helsepersonell, vitner eller andre tredjeparter involvert i forretninger med deg

    Samlet omtalt som «tjenestene». Vi samler og behandler dine Personopplysninger i samsvar med denne Personvernpolitikken, som også inkluderer detaljer om vårt bruk av informasjonskapsler på nettstedet i samsvar med databeskyttelseslovgivning, inkludert Personvernforordningen av 2016/679 (GDPR).

    For informasjon om dine rettigheter og hvordan Personopplysninger innsamles, lagres og behandles som en del av kravbehandlings-/tapsjusteringstjenesten, gå til Artikkel 5 i denne politikken.

    1.1 Kontaktpunkter for spørsmål om dine personopplysninger

    Hvis du har spørsmål om vår bruk av dine personopplysninger, kan du kontakte Personvernombudet: Lorraine Orr, CIPPE, CIPM, IRMcert Kontakter med e-postadresse under:

    Land eller region E-postadresse
    Storbritannia dataprotection@cl-uk.com
    Irland dataprotection@cl-ie.com
    Nederland privacy@cl-nl.com
    Tyskland privacy@cl-nl.com
    Spania privacy@cl-nl.com
    Belgia privacy@cl-nl.com
    Danmark, Sverige og Norge privacy@cl-nl.com
    Frankrike protectiondesdonnées@cl-fr.com

     
    Eller vår postadresse til hovedkontoret:
    Data Protection Officer
    Cunningham Lindsey Corporate
    3030 North Rocky Point Drive West
    Suite 530
    Tampa, Florida 33607

  • 2.0 Personopplysninger vi samler inn og behandler

    Personopplysninger vi innhenter om deg og dine forsørgende kan inkludere: Generell identifikasjon og kontaktopplysninger

    • Ditt navn, adresse, e-postadresse og telefonopplysninger, kjønn, sivilstatus, familiestatus, fødested og -dato, utdanningsbakgrunn, fysiske egenskaper, aktivitetshistorikk, kjørehistorikk, bilder og video, arbeidshistorikk, ferdigheter og erfaring, profesjonelle lisenser og tilknytninger, relasjoner til polisehaveren, den forsikrede eller kravstilleren, og dato og årsak for død, skade eller uførhet
    • Identifikasjonsnumre utstedt av offentlige etater eller byråer – personnummer eller trygdeforsikringsnummer, passnummer, skatteidentifikasjonsnummer, militæridentifikasjonsnummer, eller førerkortnummer

    Økonomisk informasjon og kontodetaljer

    • Bankkontonumre og kontodetaljer, kreditthistorikk og kredittvurdering

    Medisinsk tilstand og helsestatus

    • I visse tilfeller kan vi motta opplysninger om din nåværende eller tidligere fysiske, mentale eller medisinske tilstand, helsestatus, informasjon om skade eller uførhet, gjennomførte medisinske inngrep, personlige vaner (for eksempel, røyking eller alkoholinntak), opplysninger om resepter eller legemiddelhistorikk.

    Andre sensitive opplysninger

    • I visse tilfeller kan vi motta sensitive opplysninger om fagforeningsmedlemskap, religiøs trosretning, politiske oppfatninger, familiens legehistorikk eller generiske opplysninger (for eksempel, hvis du søker om forsikring gjennom en tredjeparts markedsføringspartner som er en bedrift, religiøs- eller politisk organisasjon). I tillegg kan vi hente opplysninger om din straffe- eller sivilrettslige vandel i prosessen med å forebygge, påvise og granske svindel.
    • Vi kan også samle inn sensitive opplysninger hvis du gir oss dette på frivillig grunnlag (for eksempel, hvis du uttrykker preferanser for medisinsk behandling basert på din religiøse trosretning).

    Telefonopptak

    • Opptak av telefonsamtaler med våre ansatte og kontorer.
    • Informasjon for å granske kriminalitet, inkludert svindel og hvitvasking: For eksempel, forsikrere vil vanligvis dele informasjon om tidligere transaksjoner med polisehavere og kravstillere for dette formål.

    Informasjon gjør det mulig for oss å tilby våre tjenester

    • Lokasjon og identifikasjon av forsikret eiendom (for eksempel, eiendommens adresse, kjøretøyets registreringsnummer eller identifikasjonsnummer)
    • Organisering av reiser som inkluderer reservasjonsnummer, destinasjon og hotelldetaljer
    • Polisedetaljer og kravnummer, detalj for polisedekning og tapsårsak.
    • Tidligere ulykkes- eller tapshistorikk, din status som direktør eller partner, annet eierskap eller ledelsesinteresser og andre forsikringspoliser du har.

    Markedsføringspreferanser og tilbakemelding fra kunden

    • Du kan fortelle oss hvordan du vil bli kontaktet (dvs. på e-post, telefon eller per post)

    2.1 Hvordan vi bruker dine personopplysninger

    Vi bruker dine personopplysninger til å:

    • Kommunisere med deg og andre interesserte parter for å administrere dine krav.
    • Sende deg viktig informasjon om kravet ditt og annen administrativ informasjon.
    • Ta beslutninger om kravvurdering, behandling og oppgjør.
    • Administrere kravtvister, hvor aktuelt.
    • Tilby kvalitet, kurs og sikkerhet (for eksempel, med henhold til opptak eller overvåkede samtaler til våre kontakttelefoner).
    • Forhindre, påvise og granske kriminelle handlinger, som svindel og hvitvasking, og analysere og administrere annen kommersiell risiko.
    • Utføre markedsføringsundersøkelser og analyse, inkludert tilfredshetsundersøkelser.
    • Administrere vår forretningsdrift for å være i samsvar med intern politikk og prosedyrer, inkludert de knyttet til revisjon, økonomi, regnskap og fakturering, IT-systemer, data og nettstedtjenere, driftskontinuitet, dokument- og skriveradministrasjon.
    • Løse klager og håndtere begjæringer om innsyn eller korrigering.
    • Være i samsvar med gjeldende lovgivning og regulatoriske forpliktelser (inkludert lover utenfor ditt bostedland), som de knyttet til hvitvasking og samsvar med rettsprosesser og for å besvare henvendelser fra allmennheten og offentlige myndigheter (inkludert de utenfor ditt bostedland).
    • Etablere og forsvare juridiske rettigheter, beskytte vår forretningsdrift (inkludert våre gruppeselskaper), våre rettigheter, personvern, sikkerheten til ansatte og eiendom, deg eller andre knyttet til kravet, og benytte våre tilgjengelige erstatningsmuligheter for å begrense vårt skadeomfang.

    Vi vil kun behandle personopplysninger for de spesifikke formålene nevnt over eller for andre spesifikke formål angitt i databeskyttelseslovgivningen. Vi vil varsle deg om disse formålene når vi først samler inn opplysningene eller så fort som mulig i etterkant. Personopplysningene som behandles når du bruker våre Tjenester vil kun deles med selskaper i Cunningham Lindsey-gruppen for de formål angitt i denne Personvernpolitikken, og vil ikke overføres til andre enkeltpersoner eller virksomheter for eget bruk. Kun for de formål nevnt i denne Personvernpolitikken, kan Cunningham Lindsey dele dine personopplysninger med spesifikke leverandører som vi har forretningsrelasjoner med for å levere produkter eller tjenester på vegne av Cunningham Lindsey. Vi kan, etter gjeldende lov, og uten krav om varsel eller samtykke, bruke dine opplysninger for å forebygge kriminalitet og svindel, eller for systemsadministrasjon i Cunningham Lindsey-gruppen og for å overvåre og/eller håndheve Cunningham Lindseys overholdelse av regelverk og -koder. For at personopplysninger skal behandles på lovlig måte, må de behandles på grunnlag av et av lovlighetskriteriene angitt i forordningen. Dette inkluderer, blant annet, den registrertes samtykke til behandling, eller at behandlingen er nødvendig for oppfyllelsen av en kontrakt med den registrerte, for å etterleve en juridisk forpliktelse hvor den registrerte er motpart, eller for den behandlingsansvarliges legitime interesser eller de av partene opplysningene utleveres til. Når sensitive opplysninger behandles, må flere betingelser være oppfylt. Ved behandling personopplysninger som behandlingsansvarlige i vår virksomhet, vil vi påse at alle disse kravene er oppfylt.

    2.2 Varsling av registrerte

    Hvis vi samler inn personopplysninger direkte fra deg som den registrerte, vil vi informere deg om:

    • Tiltenkt formål med behandlingen av personopplysningene.
    • Typer tredjeparter, hvis noen, som vi deler eller utleverer personopplysninger til.
    • Måter, hvis noen, registrerte kan begrense vårt bruk og offentliggjøring av sine personopplysninger.

    Hvis vi mottar personopplysninger om registrerte fra andre kilder, vil vi opplyse den registrerte om dette så fort som mulig i etterkant. Hvor vi er behandlingsansvarlige med tanke på disse opplysningene, vil vi informere de registrerte hvem vårt Personvernombud er, og hvordan du kan utøve dine rettigheter som registrert, inkludert retten til å motsi deg behandling av personopplysninger, selv når de behandles basert på legitime interesser.  

    2.3 Internasjonal overføring av personopplysninger

    På grunn av virksomhetens globale natur, kan vi for de ovennevnte formålene overføre personopplysninger til parter som befinner seg i andre land (inkludert i USA og andre land som har andre databeskyttelseslover enn i landet du befinner deg).  For eksempel, vi kan overføre personopplysninger for å behandle internasjonale reiseforsikringskrav og yte beredskapstjenester i medisinske nødssituasjoner når du er utenlands.  Vi kan overføre opplysninger internasjonalt til våre gruppeselskaper, tjenesteytere, forretningspartnere og offentlige myndigheter for å yte våre tjenester Vi kan overføre personopplysninger vi lagrer til land utenfor det Europeiske økonomiske samarbeidsområdet («EØS») gitt at følgende betingelser gjelder:

    • Landet som personopplysningene overføres til sikrer et tilstrekkelig beskyttelsesnivå av registrertes rettigheter og friheter.
    • Den registrerte har gitt samtykke.
    • Overføringen var nødvendig i samsvar med årsakene angitt i forordningen, inkludert for å oppfylle en kontrakt mellom oss og den registrerte, eller for å beskytte den registrertes livsviktige interesser.
    • Overføringen er lovpålagt i allmennhetens interesse eller for å fastsette, utøve eller forsvare rettslige krav.
    • Overføringen er autorisert av de relevante databeskyttelsesmyndigheter hvor vi har fremlagt tilstrekkelige tiltak for beskyttelse av den registrertes personvern, grunnleggende rettigheter og friheter, og utøvelsen av sine rettigheter.

    I henhold til kravene i denne klausulen, kan personopplysninger vi lagrer også behandles av ansatte som driver utenfor EØS, som jobber for oss eller en av våre leverandører. Ansatte kan kanskje være engasjert i, blant annet, oppfyllelsen av kontrakter med den registrerte, behandlingen av betalingsopplysninger og anskaffelsen av støttetjenester.

    2.4 Deling av personopplysninger

    Cunningham Lindsey kan gjøre personopplysninger tilgjengelige for følgende partere for kravbehandling eller hvis lovpålagt:

    • Våre gruppeselskaper
    • Andre forsikrings- og distribusjonsparter
      • Under behandling av krav, gjør vi personopplysninger tilgjengelig for tredjeparter som reassuransmeglere, tildelte representanter, distribusjoner, økonomiske institusjoner, sikkerhetsfirma og andre forretningspartnere
    • Våre tjenesteleverandører
      • Eksterne tredjeparts tjenesteleverandører, som helsepersonell, regnskapsførere, aktuarer, revisorer, eksperter, advokater og andre eksterne profesjonelle rådgivere; reise- og helsebistandstjenester
      • IT-systemer, support og vertstjenesteleverandører, dokument og arkivtjenesteytere og eksterne tjenesteleverandører som kan bistå oss i å utføre våre forretningsaktiviteter.
      • Banker og finansielle institusjoner som betjener våre kontoer, tredjeparts kravadministrasjoner, kravetterforskere, bygningskonsulenter, ingeniører, granskere, meddommerkonsulenter, oversettere og lignende tredjepartsleverandører
    • Offentlige myndigheter og tredjeparter involvert i en rettsprosess
      • Vi kan dele personopplysninger med offentlige myndigheter eller andre myndigheter (inkludert, men ikke begrenset til, styrer for yrkesskadeforsikring, domstoler, politimyndigheter, skattemyndigheter og kriminaletterforskningsbyråer); og tredjepartsdeltakere i sivilrettslige prosesser, samt deres regnskapsførere, revisorer, advokater og andre rådgivere og representanter som vi mener er nødvendige eller passende:
        • For å være i samsvar med gjeldende lover og regelverk, inkludert de utenfor ditt bostedland
        • For å være i overholde juridiske prosesser
        • For å besvare henvendelser fra offentlige myndigheter, inkludert myndigheter utenfor ditt bostedland
        • For å beskytte driften eller driften i våre gruppeselskaper
        • For å beskytte våre rettigheter, personvern, sikkerhet eller eiendom, og/eller de av våre enheter i gruppen, deg eller andre
        • For å la oss bruke tilgjengelige rettsmidler eller begrense vårt skadeomfang.
      • Andre tredjeparter
        • Vi kan dele personopplysninger med beredskapspersonell (brann, politi, og beredskapstjenester), detaljforhandlere, medisinske organisasjoner og leverandører, reiseaktører, kredittbyråer, kredittrapporteringsbyråer, og andre mennesker involvert i en hendelse som er gjenstand for et krav, samt kjøpere og mulige kjøpere, eller andre parter i en faktisk eller mulig reorganisering, fusjon, salg, felleskontrollert virksomhet, tildeling, overføring eller annen transaksjon knyttet til deler av virksomheten vår. For å sjekke de opplysningene som oppgis, og for å påvise og forhindre falske krav, kan personopplysninger (inkludert detaljer om skader) oppføres i et kravsregister og deles med andre forsikringsselskaper. Vi kan søke i disse registrene under kravbehandling for å påvise, forhindre og etterforske krav.

    Vi kan også anonymisere, samle eller kombinere opplysningene vi samler inn for å analysere trender og gi statistiske data for å bistå med fremtidig planlegging av forretningsdrift.

  • 3.0 Sikkerheten av personopplysninger

    Vi vil benytte alle rimelige tekniske, juridiske og organisatoriske tiltak, som er i samsvar med gjeldende personvern- og datasikkerhetslovgivning for å beskytte dine personopplysninger.  Dessverre er ikke dataoverføring over Internett eller datalagringssystem 100 % trygt.  Hvis du mener at din samhandling med oss ikke lenger er trygg (for eksempel, hvis du mener at sikkerheten av personopplysningene du har hos oss er kompromittert), må du varsle oss umiddelbart. Hvor vi gi personopplysninger til en leverandør, vil leverandøren velges nøye og være pålagt å bruke tilstrekkelige tiltak for å beskytte konfidensialiteten og sikkerheten av dine Personopplysninger.

    3.1 Riktigheten av personopplysninger

    Vi tar alle rimelige grep for å påse at personopplysninger vi behandler forblir så riktige og nødvendige som nødvendig for at vi skal kunne levere tjenestene våre til deg, og i tråd med kontroller angitt i denne Personvernpolitikken.

    3.2 Retensjon av personopplysninger

    Vi vil lagre personopplysninger i den perioden det er nødvendig for å oppfylle formålene angitt i denne Personvernpolitikken, med mindre en lengre lagringsperiode er pålagt eller loven tillater det.

    3.3 Personopplysninger til andre personer

    Hvis du gir oss personopplysninger om andre personer, samtykker du i å:

    • Informere personen om innholdet i denne Personvernpolitikken
    • Innhente lovpålagt samtykke for innsamling, bruk, offentliggjøring og overføring (inkludert grensekryssende overføring) av personopplysninger om personen, som er i samsvar med denne Personvernpolitikken.

    Vi søker ikke bevisst etter personopplysninger fra barn under 13 år, og vi ber at barn ikke oppgir personopplysninger gjennom nettstedet og appene.

    3.4 Begjæring om innsyn og korrigering, spørsmål eller bekymringer

    I visse omstendigheter, har enkeltpersoner rett til å få innsyn i, korrigere eller motsi seg bruken av, eller be om sletting eller skjerming av personopplysninger på visse grunnlag.  Kontakt oss som anvist i «Hvem du kan kontakte om dine personopplysninger»-artikkelen over med slike henvendelser, eller hvis du har spørsmål eller bekymringer om hvordan vi behandler dine personopplysninger.  Merk at noen av personopplysningene dine kan være unntatt fra innsyn, korrigering, motsigelser, sletting eller skjermingsrettigheter i henhold til lokale personvern- og databeskyttelseslover.

    3.5 Andre opplysninger vi samler inn

    «Andre opplysninger» er opplysninger som ikke avslører din spesifikke identitet, som:

    • Data om bruk av apper
    • Opplysninger innsamlet gjennom informasjonskapsler, tagger og annen teknologi

    Vi og tredjeparts tjenesteleverandører kan samle inn «Andre opplysninger» på en rekke måter, inkludert:

    • Gjennom bruken av appen: Når du laster ned og bruker appen, kan vi og våre tjenesteleverandører samle inn brukerdata om appen, som dato og tidspunkt appen på din mobile enhet får tilgang til våre servere, og hvilken informasjon og filer som er nedlastet til appen basert på ditt enhetsnummer.
    • Bruk av informasjonskapsler: Informasjonskapsler er små informasjonsfiler lagret direkte på datamaskinen du bruker. Vi bruker følgende informasjonskapsler:
      • Navn på informasjonskapsler
      • Google Analytics _gat, _ga

    Disse 2 informasjonskapslene brukes for å samle inn opplysninger om hvordan besøkende bruker vårt nettsted. Vi bruker denne informasjonen til å sette sammen rapporter og for å hjelpe oss å forbedre nettstedet. Informasjonskapslene samler inn anonymiserte data, inkludert antallet besøkende til nettstedet, hvor besøkende har kommet fra og nettstedene de har besøkt. 

    3.6 Tredjepartstjenester

    Denne Personvernpolitikken tar ikke opp, og vi er ikke ansvarlig for, andre leverandørers personvern, informasjon eller praksis, inkludert leverandører som drifter nettsteder eller tjenester som Tjenestene gir lenker til.  Lenker til Tjenestene antyder ikke støtte for det koblede nettstedet eller tjenesten fra oss eller våre selskaper i gruppen. Før man gir Personopplysninger gjennom lenker til andre nettsteder, må man påse å gjennomgå nettstedets Personvernpolitikk nøye for å forstå hvordan disse håndterer dine Personopplysninger.

  • 4.0 Samtykke til bruk av personopplysninger

    Vi vil informere deg når vi har behov for ditt samtykke i å behandle dine personopplysninger, og vil be om dette som angitt i denne Personvernpolitikken. Hvis du ikke samtykker, kan det hende at vi ikke kan levere våre tjenester til deg. Hvis nødvendig, ta kontakt ved å bruke opplysningene under «Hvem du kan kontakte om dine personopplysninger»-artikkelen over for videre informasjon.

  • 5.0 Kravbehandlings-/tapsjusteringsprosesser

    Følgende artikkel i dette dokumentet knyttes kun til anskaffelse av kravbehandling-/tapsjusteringstjenester.

    5.1 Hva vi gjør

     Bruken av dine personopplysninger er avhengige av type tjeneste vi leverer og din relasjon med vår organisasjon. Det kan også styres av kontrakten vi har med parten vi opptrer på vegne av. Vår hovedvirksomhet er behandling av krav etter forsikringspoliser strukturert med forsikringssektoren eller organisasjoner som driver i lignende kapasitet, heretter omtalt som den forsikringsansvarlige. Etter oppdrag for forsikringsansvarlige, er vår hovedfunksjon å fastslå deres ansvarsomfang for et bestemt krav. Når vi har fullført våre henvendelser, vil vi enten rapportere tilbake til den forsikringsansvarlige med våre funn eller gi anbefaling om betaling, reparasjon eller erstatning, hvor aktuelt. I noen ordninger, kan vi konkludere saken med kravstilleren uten å henvise tilbake til den forsikringsansvarlige, også kjent som «delegert myndighet». For å utføre alle disse aktivitene, må vi behandle personopplysninger.

    5.2 Personopplysninger

    Personopplysninger betyr opplysninger knyttet til en enkeltperson. 

    5.3 Behandling

    Behandling av personopplysninger betyr drift (automatisk eller ellers) som innsamling, opptak, tilpasning, endring, rådgivning, bruk, oppstykking, overføring, gjøre tilgjengelig, lagre, sletting eller destruering av opplysningene.

    5.4 Behandlingsansvarlig 

    En behandlingsansvarlig er organisasjonen som alene eller sammen med andre bestemmer formålet, betingelsene og vilkår for behandling av personopplysninger. Med mindre annet er nevnt, er Cunningham Lindsey databehandleren av opplysningene dine. Men dette kan variere avhengig av relasjonen med deg og de kontraktsmessige avtalene med forsikringsselskapene vi jobber for. Merk at vi noen ganger opptrer i navnet på den forsikringsansvarlige, uavhengig om vi er behandler eller behandlingsansvarlig.

    5.5 Rettslig grunnlag for behandling

    Avhengig av din relasjon med organisasjonen vår, er det rettslige grunnlag for behandling av dine personopplysninger ett av følgende:

    • Du har gitt samtykke til oss eller parten vi opptrer på vegne av
    • Behandlingen er nødvendig for oppfyllelsen av en kontrakt eller juridisk forpliktelse
    • Behandling er nødvendig for at vi eller en tredjepart skal kunne oppfylle våre legitime interesser. Hvor behandling er basert på legitime interesser, vil det kun knyttes til en av følgende:
      • Kravhåndtering på vegne av en annen part
      • Fastsette, utøve eller forsvare rettslige krav
      • Forhindre, påvise kriminalitet

    Hvor vi benytter legitime interesser som vårt grunnlag for behandling av dine personopplysninger, har du rett til å motsi deg behandling når som helst.

    5.6 Samtykke

    Vi vil informere deg når vi har behov for ditt samtykke i å behandle dine personopplysninger, og vil be om dette som angitt i denne Personvernpolitikken. Hvis du ikke samtykker, kan det hende at vi ikke kan levere våre tjenester til deg. Hvis nødvendig, ta kontakt ved å bruke opplysningene under «Hvem du kan kontakte om dine personopplysninger»-artikkelen over for videre informasjon.

    5.7 Krav til deg om å gi opplysninger

    Hvis du ikke gir oss personopplysninger vil vi ikke kunne levere våre tjenester til deg.

    5.8 Formål med behandling

    Behandling av personopplysningene er nødvendig for å bestemme ansvarsgraden i et krav og hvor aktuelt, ordne reparasjoner, erstatning eller betaling. Behandlingen er generelt nødvendig for å bekrefte:

    • Detaljer om de involvert i kravet
    • Detaljer som er gitt til oss, forsikringsansvarlige eller andre parter
    • Omstendigheter, årsaker og verdien av kravet
    • Andre opplysninger som kan være relevant for at forsikringsansvarlige skal ta imot kravet

    Måten vi behandler opplysninger er generelt styrt av kontrakten vi er tildelt. Vi vil ikke behandle dine opplysninger for andre formål uten forhåndstillatelse, med mindre loven tillater det.

    5.9 Bakgrunnssjekker

    På grunn av vår virksomhet måvi foreta vandelssjekker av personer forbundet med et krav for å bekrefte opplysningene vi har mottatt, oppfylle kontraktsforpliktelser, være i samsvar med regulatoriske eller juridiske krav, for å bekjempe svindel, økonomisk kriminalitet og hvitvasking av penger. Som en del av denne bekreftelsesprosessen kan vi sjekke med andre parter, som omfatter kredittreferansebyråer, dataleverandører og andre parter som kan bistå med å bekrefte kravet.

    5.10 Kilder av personopplysninger

    I begynnelsen av et krav, mottar vi vanligvis grunnleggende opplysinger om deg/kravet ditt direkte fra deg, fra forsikringsansvarlige eller parten vi representerer. Avhengig av kravets type og natur, kan det hende vi må innhente ytterligere opplysninger andre kilder, som: Kredittvurderingsbyråer, lokale og offentlige myndigheter, tjenesteytere og -byråer, helseforetak, helsetjenesteleverandører, tilsynsmyndigheter, Internett, sosiale medier, kriminalitetsforebyggende organisasjoner, politi, brannvesen, leverandører, verdsettere, forhandlere, donorer, vinter, venner, slektninger, bekjente, og andre personer eller organisasjoner som kan bistå med bekreftelse/behandlingen av kravet. Henvis til avsnitt 4 i denne Personpolitikken for ytterligere informasjon om personopplysningene vi innhenter. Henvis til avsnitt 8.17 i dette dokumentet for mer informasjon.

    5.11 Typer av personopplysninger

    Opplysningene vi innhenter om deg og andre involvert i kravet, er stort sett avhengig av kravets type og natur, men kan omfatte: Navn, adresse, alder, yrke, arbeidsgiver, livsstil, internettprofil, sosiale medier, kredittstatus, velgerdata, domsavsigelser, vandelshistorikk, sikkerhetstiltak, opplysninger om helse og økonomi. Vi kan også hente opplysninger knyttet til omstendighetene, årsak, og verdien på kravet, og opplysninger som kan være relevant for at den forsikringsansvarlige skal ta imot kravet.

    5.12 Mottakere av dine personopplysninger

    Når vi opptrer på vegne av forsikringsselskaper eller andre parter, vil vi kun gi dem eller deres agenter tilgang til dine personopplysninger. Vi kan imidlertid ha behov for å dele personopplysninger, ihvertfall deler av dem, med andre partner involvert i behandlingen eller bekreftelsen av kravet, som beskrevet i «Kilder av personopplysninger» over. Vi er også forpliktet til å bekjempe økonomisk kriminalitet og hvitvasking, som kan gjøre det nødvendig for oss å dele dine personopplysninger med politiet eller svindelforebyggende byråer, organisasjoner, ordninger og registre. Vi kan også offentlig visse opplysninger hvor det er nødvendig for å bistå andre parter involvert i spesifikk svindel-/kriminaletterforskning, tribunaler, regelhåndhevelse, og rettergang. Vi vil også samarbeide internasjonalt i slike saker, hvor avtaler er på plass med de andre landene det gjelder.

    5.13 Automatisert beslutningstaking og profilering

    Som en del av tjenestene vi leverer, må vi analysere eller behandle dine personopplysninger automatisk for å antyde den bete måten å behandle kravet på. Men profilering som gir rettslige konsekvenser for deg eller påvirker deg på en tilsvarende måte, vil kun benyttes etter manuell behandling hvor andre faktorer også tas hensyn til. 

    5.14 Din rett til korrigering 

    Du har rett til å korrigere uriktige opplysninger vi har om deg når som helst. Vi ønsker også at våre registre skal være så nøyaktige som mulig, så vi ber at du varsler om eventuelle feil. Merk at meningsforskjeller eller synspunkter ikke nødvendigvis er uriktige opplysninger og at endringer i slike tilfeller kanskje ikke er mulig. Dersom du ønsker å uttrykke dine egne synspunkter, må du oppgi detaljer eller en uttalelse, og vi vil legge dem til våre oppføringer om deg. Hvor nødvendig må du kommunisere korrigeringer eller tillegg til de som behandler kravet ditt. 

    5.15 Sletting og din «rett til å bli glemt»

    Du har rett til å få dine opplysninger slettet, når de ikke lenger behøves, som også er kjent som «retten til å bli glemt.» Vi har imidlertid en plikt å beholde dokumenter for revisjon, regulatoriske og juridiske formål, samt forebygge økonomisk kriminalitet. For å imøtekomme disse forpliktelsene, oppbevarer vi dokumentasjon i 15 år, eller i kortere perioder spesifisert av de vi opptrer på vegne av. Følgelig kan vi dermed ikke slette oppføringer når forespurt eller etter et krav er ferdigbehandlet. Men i visse tilfeller kan vi «begrense behandling». Vi kan også slette spesifikke opplysninger eller et dokument, for eksempel hvor det er sendt til oss ved en feil og dette vil gjøres uten forsinkelse. I det første tilfellet må du kontakte de som behandler kravet ditt for å se om de kan hjelpe deg.

    5.16 Din rett til å trekke tilbake samtykke

    Du har rett til å trekke tilbake samtykke og motsi deg behandling av dine personopplysninger i visse omstendigheter. Men for å behandle kravet ditt, vil vi kreve at du samarbeider med våre henvendelser og å trekke tilbake ditt samtykke kan forhindre at kravet ditt vurderes nærmere. Dersom du ønsker å utøve dine rettigheter, må du gjøre dette skriftlig (e-post vil også aksepteres) til de som behandler kravet ditt. Merk at hvis du motsier deg behandling eller trekker tilbake samtykke, må vi fremdeles behandle opplysningene dine for å løse pågående oppgaver og oppfylle forpliktelser som angitt under «Sletting og din rett til å bli glemt.»

    5.17 Din rett til å motsi deg behandling 

    Lovgivningen gir en person rett til å komme med innsigelser til behandling av sine personopplysninger i lys av sin situasjon:

    • For direkte markedsføringsformål. (Vi gjør vanligvis ikke dette, så dette grunnlaget for å motsi behandling gjelder som regel ikke)
    • Kun på grunnlag av våre eller tredjeparters legitime interesser, eller en oppgave i allmennhetens interesse (merk at retten til å motsi deg behandling ikke gjelder hvis vi behandler dine opplysninger for å oppfylle en kontrakt, dvs. en forsikringspolise. Følgelig vil det i de fleste tilfeller ikke foreligge en rett til å protestere)
    • For vitenskapelig eller historisk forskning og statistikk. (Vi gjør vanligvis ikke dette, så dette grunnlaget for å motsi behandling gjelder som regel ikke)

    Innsigelser mot behandling for de ovennevnte grunnlag skal kommuniseres til de som håndterer kravet ditt for henvisning til vår datasikkerhetsavdeling.

    5.18 Rett til å begrense behandling

    Når anmodet vil vi begrense behandling hvor:

    • Du bestrider riktigheten av personopplysninger som vi behandler. Man må imidlertid bemerke:
      • Et en meningsforskjell eller ulike synspunkter ikke trenger å bety uriktige opplysninger.
      • Begrensningen vil kun gjelde for personopplysningene som bestrides, og ikke alle opplysningene vi har knyttet til kravet. Når en begrensning blir implementert, vil vi ikke behandle de opplysningene det gjelder, med mindre uriktige opplysninger skal korrigeres, hvor begrensningen vil noteres i våre systemer i mellomtiden.
    • Behandlingen er ulovlig, og for å hindre sletting krever du en begrensning på behandlingen i stedet. Hvis behandlingen er ulovlig, vil vi sette en begrensning, og hvis anmodet, sikre opplysningene.
    • Vi skal slette dine personopplysninger, men du ber oss om å lagre dem for å fastsette, utøve eller forsvare juridiske krav.
    • Du kommer med innsigelser mot vår behandling av opplysningene dine hvor grunnlaget for å gjøre det enten er forenelig med allmennhetens interesser eller i samsvar med våre eller tredjeparters legitime interesser. Vi vil således begrense behandling etter vi har bekreftet om vi har overstyrende grunnlag for å fortsette behandlingen.

    Uansett tilfelle vil vi informere deg før begrensningen heves. Merk følgende:

    • Selv med en begrensning, har vi fremdeles tillatelse til å lagre data og behandle dem for å fastsette, utøve eller forsvare juridiske krav, eller for å beskytte rettighetene til en annen fysisk eller juridisk person.
    • Begrensningen gjelder kun for personopplysninger, og vi har tillatelse til å fortsette behandlingen av andre opplysninger knyttet til kravet ditt. For eksempel, vi må fremdeles konkludere eller stoppe oppgaver allerede påbegynt, som korrespondanse med andre parter og betalinger til leverandører som du eventuelt må fullføre.
    • Vi vil ikke holdes ansvarlige for forsinkelser forårsaket av unødvendige begrensninger pålagt av deg

    5.19 Din rett til innsyn 

    I Personvernforordningen har du rett til å få innsyn i dine personopplysninger ved å fremlegge en såkalt «Registrertes innsynsbegjæring» (Subject Access Request, SAR). I de fleste tilfeller er opplysningene du trenger tilgjengelige uten å sende inn en formell innsynsbegjæring, ved å be de som behandler kravet ditt om dette, og du bør ta kontakt med dem som første instans. Dette vil unngå mulige forsinkelser som en formell innsynsbegjæring kan medføre, hvor Personvernforordningen gir oss én måned på å svare, og som kan forlenges enda to måneder i komplekse saker. Merk at når man svarer på en innsynsbegjæring, er vi ikke forpliktet til å gi opplysninger som vil forhåndsdømme den forsikringsansvarliges posisjon, eller som er priviligert eller kan knyttes til en tredjepart som ikke har gitt tillatelse til offentliggjøring. I visse omstendigheter kan vi også være bundet av taushetsplikten, og kan ikke utlevere opplysningene. Etter vurdering av situasjonen og kravets ntur, vil visse opplysninger holdes tilbake. Dersom du ønsker å sende en formell innsynsbegjæring, må du informere de som behandler kravet ditt, som da vil fremskynde identifiseringsprosessen. Alternativt, kan en innsynsbegjæring sendes til den relevante datasikkerhetsavdelingen i Cunningham Lindsey, som nevnt over. I visse situasjoner kan anmodningen din måtte omdirigeres til en organisasjon vi opptrer på vegne av (hvor de er behandlingsansvarlige), og vi vil derfor gi deg kontaktopplysningene til dem. Hvis du sender en innsynsbegjæring gir vi deg informasjon om de neste stegene så snart som mulig, og hvor svaret ikke skal gå utover en måned.

    5.20 Opptak av telefonsamtale

    Merk at organisasjonen vår kan ta opptak av telefonsamtaler for opplærings- og sikkerhetsformål. Med vi tar ikke opp telefonsamtaler ved alle våre kontorer, og det trenger ikke være opptak hvor våre ansatte jobber utenom kontoret eller bruker mobiltelefoner. Opptak av samtaler vil lagres i begrensede perioder avhengig av tjenesten som leveres, etter kontraktskrav med de vi opptrer på vegne av, og de tekniske mulighetene.

    5.21 Rett til dataportabilitet

    Du har rett til å motta personopplysninger som du har gitt til oss i et maskinlesbart format eller når anmodet, kan vi gså sende det til en annen behandlingsansvarlig hvor dette er teknisk mulig. Man må imidlertid bemerke:

    • portabilitet gjelder kun opplysninger du har gitt til oss, og ikke hele kravmappen.
    • portabilitet gjelder kun for opplysninger som kan konverteres til et maskinlesbart format som kan utelukke bilder, skannede dokumenter, bilder, osv. som du har oppgitt
    • portabilitet er kun tilgjengelig hvor:
      • behandling er basert på samtykke eller for oppfyllelsen av en kontrakt, og
      • behandlingen er automatisert

    Men dersom du ønsker å utøve dine rettigheter under dette alternativet, må du ta kontakt med de som behandler kravet ditt.

    5.22 Overføring av opplysninger utenfor EU 

    Vi er en global virksomhet og kan ha behov for overføring, lagring eller behandling av dine opplysninger på systemer eller i deler av organisasjonen vår som befinner seg utenfor EU. Men vi vil imidlertid påse at slik aktivitet er underlagt tilsvarende sikkerhetsnivåer og databeskyttelsestiltak som er nødvendig for å være i samsvar med gjeldende lovgivning i EU. For mer informasjon, henvis til avsnitt4.3 i vår Personvernpolitikk.

    5.23 Rett til å klage

    Dersom du mener at organisasjonen vår ikke har vært i samsvar med relevant databeskyttelseslovgivning, har du rett til å ta rettslige skritt eller klage til vår Tilsynsmyndighet. Organisasjonens Tilsynsmyndighet er Informasjonskommisjonærens kontor, basert i Storbritannia, se detaljer under: Deres nettsted er: https://ico.org.uk eller du kan ringe hjelpelinjen deres på 0303 123 1113 eller skrive til dem på:   Information Commissioner’s Office Wycliffe House Water Lane Wilmslow Cheshire SK9 5AF 

    5.24      Tidsfristen for å besvare henvendelser

    Vi vil prøve å besvare henvendelser vi mottar knyttet til dine rettigheter innen én måned.  Men hvis dette ikke er mulig, vil vi informere deg innen én måned at tidsfristen vil utsettes i opptil to ytterligere måneder, og gi en forklaring på hvorfor det er nødvendig med en utsettelse.

  • 6.0 Endringer i denne Personvernpolitikken

    Vi vurderer denne Personvernpolitikken regelmessig og forbeholder oss retten til å foreta endringer når som helst av hensyn til vår virksomhet og juridiske krav.  Vi vil legge ut oppdateringer på nettstedet vårt. https://www.cunninghamlindsey.com