Heap persondatapolitik

I Heap ønsker vi, at vores kunder altid har tillid til os. Når du udleverer personlige oplysninger til os, ved vi, at det er vores ansvar at beskytte dem. Vi har derfor IT-systemer, processer og kontroller, som sikrer, at vi overholder databeskyttelsesforordningen og databeskyttelsesloven, og at dine personoplysninger bliver behandlet og opbevaret på en måde, der respekterer din ret til privatliv.
Heap samarbejder med Topdanmark koncernen om at tilbyde attraktive forsikringsprodukter i Danmark. Oplysninger indsamlet igennem Heap videregives til Topdanmark med henblik på at oprette dig som kunde hos Topdanmark. Du kan læse om Topdanmarks behandling af persondata her.
Heap sælger ikke dine personoplysninger.

Hvilke oplysninger indsamler vi?

Vi indsamler kun personoplysninger, som er nødvendige for os, og vi behandler personoplysninger i overensstemmelse med gældende lovgivning. Hvilke oplysninger der er nødvendige, afhænger af, hvilket formål personoplysningerne skal bruges til. I Heap behandler vi følgende kategorier af personoplysninger:
  • Kontakt- og identifikationsoplysninger
  • CPR-nummer
  • Police- og indtegningsoplysninger
  • Skadeoplysninger
  • Betalingsoplysninger
  • Helbredsoplysninger
  • Oplysninger om indtægt og formueforhold
  • Oplysninger om strafbare forhold
  • Oplysninger til brug for efterforskningsundersøgelser
Vi registrerer kun oplysninger om personer, hvis det er nødvendigt. I forbindelse med behandling af din forsikring kan det være nødvendigt at indsamle oplysninger om følgende kategorier af personer:
  • Forsikringstagere og forsikrede
  • Begunstigede
  • Pårørende
  • Modparter
  • Værger
  • Panthavere
  • Rådgivere (bank, advokat, revisor)
  • Behandlere (læge, psykolog, fysioterapeut mv.)

Hvor og hvordan indsamler vi oplysningerne?

Vi indsamler oplysninger både hos dig og fra tredjeparter som eksempelvis dit tidligere forsikringsselskab, din læge og Topdanmark.
Vi indsamler oplysninger om dig fx via cookies eller chat med dig. Vi får også oplysninger, hvis du benytter sociale medier som fx Facebook, hvor du følger os, aktivt skriver kommentarer eller på anden måde kommunikerer med os. Deltager du i undersøgelser, eller svarer du på spørgeskemaer, indsamler vi også oplysninger om dine svar.
Vi indsamler også oplysninger hos offentlige og private registre som CPR-registret.
Facebook
Når du bruger Facebook, installerer Facebook en cookie på din computer, telefon eller tablet, der indsamler oplysninger om dig. Oplysningerne indsamles eksempelvis, hvis du deler et opslag, skriver kommentarer til et opslag eller liker et opslag.
Både Facebook og Heap er ansvarlige for denne dataindsamling.
Facebook er dataansvarlig, når dine personoplysninger anvendes til markedsføring og reklamer på Facebook.
Heap er dataansvarlig, når vi modtager statistikker vedrørende Facebook brugere, som vi anvender til at tilpasse vores markedsføring.
Du kan se Facebooks politik for behandling af personoplysninger her.

Formål med behandling af dine oplysninger

Vi bruger dine oplysninger til at behandle dine forsikringer, give dig rådgivning og til at holde dig orienteret om de produkter, vi og vores samarbejdspartnere tilbyder inden for forsikring og bank. Vi bruger også oplysningerne til at behandle klager og retssager samt til at lave undersøgelser og analyser, så vi hele tiden kan forbedre vores rådgivning, service og tekniske løsninger.
De oplysninger, vi henter fra offentlige og private registre, bruger vi til at:
  • Opdatere adresseoplysninger
  • Kontrollere, at du ikke er registreret i et kreditoplysningsbureau
Vi gemmer vores chatsamtaler
Når du chatter med os, vil din chatsamtale blive gemt. Chatsamtaler bruges til indtegning , policespørgsmål og uddannelse af vores medarbejdere. Vi bruger ikke chatsamtaler til udveksling af helbredsoplysninger. Hvis du er kunde hos os, gemmer vi chatsamtalen på din sag. Hvis du ikke er kunde hos os, gemmer vi chatsamtalen i 12 måneder.
Vi gemmer oplysninger om din brug af hjemmesiden
Når du logger ind i Mit Heap, identificererer vi dig. Oplysningerne om din brug af hjemmesiden vil blive behandlet fortroligt og på samme måde som alle andre kundeoplysninger.
Når du bruger vores hjemmeside, benytter vi cookies til at gemme oplysninger om din brug af siderne. Dem bruger vi både til at gøre det nemmere for dig at bruge vores hjemmeside og til at forbedre siden. Læs vores cookie politik her.
Juridisk grundlag for Heaps behandling af dine oplysninger
Det juridiske grundlag for Heaps behandling af dine oplysninger er den finansielle lovgivning (Lov om finansiel virksomhed mv.) og anden relevant lovgivning, herunder:
  • Hvidvaskloven
  • Skattekontrolloven
  • Bogføringsloven
  • Kreditaftaleloven
  • Betalingsloven
  • Databeskyttelsesloven mv.
Heap behandler også dine oplysninger, hvis det er nødvendigt som følge af en aftale, du har indgået eller overvejer at indgå med os, eller hvis du har givet samtykke jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a og b, eller hvis en af de andre behandlingsregler i databeskyttelsesforordningens artikel 6, stk. 1, og artikel 9 finder anvendelse. Vi behandler kun personoplysninger som er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvorved de behandles.
Heap behandler desuden dine oplysninger, når det er nødvendigt for at forfølge en legitim interesse. Det kan f.eks. være til forebyggelse af misbrug og tab, til brug for styrkelse af vores IT-sikkerhed og til direkte markedsføring mv.
Kategorier af modtagere
Som finansiel virksomhed er vi underlagt en skærpet tavshedspligt i lov om finansiel virksomhed. Vi behandler derfor dine oplysninger fortroligt, og vi videregiver kun dine oplysninger til andre, hvis du har givet samtykke, eller hvis vi har en berettiget interesse efter lovgivningen.
Heap videregiver oplysninger til følgende modtagere:
  • Personer relateret til en forsikring eller pension, fx forsikringstagere, pårørende, begunstigede og modparter
  • Andre forsikringsselskaber
  • Panthavere
  • Offentlige myndigheder (politiet, SKAT, kommuner m.fl.)
  • Advokater
  • Banker
  • Læger og andre behandlere
  • Samarbejdspartnere
  • Databehandlere

Hvor lang tid gemmer vi dine oplysninger?

Heap har pligt til at slette personoplysninger, når de ikke længere er relevante. Det betyder, at vi løbende sletter oplysninger, når vi ikke længere har et sagligt formål, kan blive mødt med et krav eller har en lovmæssig pligt til at opbevare dem.
Heaps sletteregler tager udgangspunkt i forældelseslovens absolutte forældelsesregler og i bogføringslovens opbevaringskrav.
Heaps almindelige sletteregler er som følger:
  • Har du været kunde i Heap, slettes dine oplysninger 10 år efter kundeforholdets ophør
  • Har du ikke været kunde i Heap slettes dine oplysninger 12 måneder
Datasikkerhed
Din sikkerhed er vigtig for os. Derfor har vi truffet både tekniske og organisatoriske foranstaltninger for at passe på de oplysninger, vi modtager. Det betyder, at vi blandt andet har:
  • Arbejdsbetinget adgang til alle lokationer
  • Virusscannere på servere
  • Back up og genetablering på alle servere
  • IT-systemer med adgangsstyring baseret på bruger-ID og personligt password, der skal være på mindst otte tegn
  • Procedurer og politikker for behandling og kommunikation af personoplysninger
Profilering og automatiske afgørelser
I Heap bruger vi profilering og datamodellering til at kunne tilbyde dig de rigtige forsikringer, fastsætte priser, afsløre bedrageri og risiko for bedrageri/hvidvask, vurdere sandsynligheden for, at der sker misligholdelse, til at vurdere aktiver og til markedsføringsformål.
Behandling hos databehandlere
Heap kan vælge at benytte databehandlere, herunder udbydere af software, hosting, sikkerhed og opbevaring. Dine personoplysninger kan derfor blive overladt til databehandlere.
Alle databehandlere er underlagt en skriftlig instruks og kontrol, som skal sikre, at dine personoplysninger kun bliver brugt til de specifikke formål, som oplysningerne er indsamlet til.
Heap har valgt at overlade nogle behandlinger, herunder IT-teknisk udvikling og support, til lande uden for EU/EØS. Når vi gør det, sikrer vi dine rettigheder ved at anvende EU-kommissionens standardkontrakt, bindende virksomhedsregler eller det såkaldte ”Privacy Shield” godkendt af EU-kommissionen.
Vi har skriftlige aftaler med alle databehandlere, og vi udøver løbende kontrol med, at de efterlever vores instrukser til sikker behandling. Som del af instruksen stiller vi krav om, at disse databehandlere behandler dine oplysninger fortroligt og træffer passende tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt tilintetgøres, fortabes forringes eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med databeskyttelsesforordningen.

Dine rettigheder

Du kan til enhver tid gøre dine rettigheder gældende – dog med visse lovbestemte undtagelser.
  • Du har ret til at få bekræftelse på om Heap behandler dine personoplysninger, og i givet fald ret til i indsigt i de oplysninger vi behandler om dig.
  • Du har ret til at gøre indsigelse mod indsamling og videre behandling af dine oplysninger, herunder ift. automatiserede individuelle afgørelser.
  • Du kan kræve, at vi korrigerer eller sletter oplysningerne. Vi sletter dog kun dine oplysninger, hvis du ikke længere er kunde hos os – og først, når der ikke længere kan rettes krav mod os som følge af tidligere skader og forsikringer.
  • Du kan få indblik i, hvordan en automatiseret beslutning er truffet, og logikken bag, og du har ret til manuel behandling af enhver automatiseret vurdering.
  • Du har ret til at få udleveret dine data, som du har givet til os, i et maskinlæsbart format og til at få transmitteret dine data til en anden dataansvarlig (dataportabilitet).
  • Har du afgivet samtykke, kan du altid kontakte os for at høre om omfanget, og du kan også til enhver tid tilbagekalde et afgivet samtykke. Vi vil herefter ophøre med at behandle dine oplysninger, medmindre vi kan fortsætte behandlingen på et andet grundlag.
  • Du kan få indblik i, hvordan en automatiseret beslutning er truffet, samt effekterne af beslutningen, og du er berettiget til manuel behandling af enhver automatiseret vurdering.
Mulighed for at klage
Hvis du er utilfreds med Heaps behandling af dine oplysninger, kan du klage til Datatilsynet, Borgergade 28, 5., 1300 København K, Tlf. 33 19 32 00, email: [email protected], hjemmeside: www.datatilsynet.dk.

Kontakt Heap

Heap A/S er dataansvarlig.
Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger, eller ønsker du at udnytte en af dine rettigheder, er du velkommen til at kontakte os på www.heap.dk. Du kan også skrive til vores databeskyttelsesrådgiver på [email protected]

Når du bruger vores hjemmeside, giver du samtykke til vores brug af cookies.

Du kan altid ændre dine indstillinger for cookies her.