Persondatapolitik
DATAANSVARLIG
Denne persondatapolitik gælder for hjemmesiden www.marine-claims.com. Hjemmesiden drives af:
MCS Skandinavien ApS
Østerbro 11
7800 Skive
Denmark
Mobil Phone: +46 (70) 910 82 78
E-mail: info@mcs-scandinavia.eu
INTRODUKTION
Denne persondatapolitik har til formål at informere dig om, hvordan vi behandler dine personoplysninger, når du besøger vores hjemmeside. Yderligere oplysninger om, hvilke oplysninger vi behandler og hvorfor, hvis du kontakter os ”offline”, findes også på denne hjemmeside. I det følgende finder du generelle oplysninger om vores databeskyttelse og oplysninger i overensstemmelse med artikel 13 og 14 i persondataforordningen (GDPR).
Oplysninger i overensstemmelse med artikel 13 i GDPR: Kunder (ejere, forsikringsselskaber, forsikringsagenter, finansieringsselskaber)
Oplysninger i overensstemmelse med artikel 13 i GDPR: Ejere og forsikrede
Oplysninger i overensstemmelse med artikel 13 i GDPR: Tjenesteudbydere og leverandører
Oplysninger i overensstemmelse med artikel 13 i GDPR: Personoplysninger, anvendelse
Dine rettigheder vedrørende dine oplysninger er beskrevet sidst i denne persondatapolitik. De gælder for al databehandling, der er beskrevet i denne politik, uanset om det sker på hjemmesiden eller ej.
GENERELLE OPLYSNINGER
DATABEHANDLING PÅ DENNE HJEMMESIDE
Generelt gælder følgende: Du kan bruge denne hjemmeside, uden at vi behøver eller forsøger at få kendskab til din identitet. De personoplysninger (”digitale spor”), du efterlader dig, når du besøger en hjemmeside, omfatter ikke kun eventuelle oplysninger i kontaktformularer, som f.eks. navn og adresse, men også IP-adresser.
Personoplysninger er alle oplysninger, der direkte identificerer en person, eller som gør det muligt at identificere en person ved hjælp af andre kendetegn. ”Personoplysninger” benævnes ”oplysninger” i hele dette dokument.
IP-ADRESSER
En IP-adresse er et nummer på en enhed (bærbar, tablet, smartphone osv.), som gør det muligt at identificere den pågældende enhed på internettet. Det betyder, at IP-adressen på den computer, der bruges til at få adgang til hjemmesiden, skal være kendt, når man besøger forskellige hjemmesider på internettet. Vi kender dog ikke identiteten på den pågældende bruger, og vi forsøger heller ikke at få kendskab til vedkommendes identitet. IP-adresser indsamles på denne hjemmeside med henblik på sikkerhedsmæssige vurderinger og slettes efter et år.
Hvis du besøger vores hjemmeside www.marine-claims.com, sender din browser automatisk oplysninger til vores hjemmesides server. Disse oplysninger gemmes midlertidigt i en såkaldt logfil. Vi indsamler eller gemmer ikke din fulde IP-adresse. Denne adresse indsamles/gemmes udelukkende i trunkeret og anonymiseret form.
Følgende oplysninger indsamles, når du besøger vores hjemmeside, uden at du behøver gøre noget, og slettes efter et år:
- Dato og tidspunkt for besøget
- Navn og URL på den besøgte hjemmeside
- Den hjemmeside, som blev brugt til at få adgang (referrer-URL)
- Anvendt browser og eventuelt din computers styresystem og navnet på din internetudbyder.
Vi har brug for disse oplysninger:
- for at sikre problemfri adgang til hjemmesiden.
- for at kunne overvåge og vurdere systemets sikkerhed og stabilitet.
- til forskellige andre administrative formål.
Første sætning i artikel 6, stk. 1, litra f), i GDPR giver os mulighed for at indsamle dine oplysninger til disse formål (retsgrundlag). Vores legitime interesse er baseret på ovennævnte formål med dataindsamlingen.
Vi bruger også såkaldte cookies og andre tjenester, når du besøger vores hjemmeside. Du kan læse mere om dette nedenfor under ”Cookies” og ”Analyseværktøjer”.
Hvis du sender os en e-mail, gemmer vi dine kontaktoplysninger og indholdet af e-mailen, så vi kan behandle din henvendelse. Bemærk, at en ikke-krypteret e-mail ikke i tilstrækkelig grad kan forhindre, at tredjemand får kendskab til, kan ændre eller slette sådanne oplysninger. Hvis du ikke ønsker at løbe denne risiko, bedes du kontakte os telefonisk.
Retsgrundlag: Artikel 6, stk. 1, litra b) og artikel 6, stk. 1, litra f). Vores legitime interesse i behandlingen af dine oplysninger er at give dig mulighed for at kontakte os via e-mail.
For at sikre overholdelse af vores forpligtelser gemmes dine oplysninger i et arkiv i vores system, hvortil der er begrænset adgang, i en periode på 6 til 30 år.
DATAOVERFØRSEL
Dine oplysninger kan overføres, hvis:
- du har givet udtrykkeligt samtykke hertil (første sætning i artikel 6, stk. 1, litra a), i GDPR).
- overdragelsen er nødvendig for, at vi kan gøre juridiske krav gældende, og vi ikke har grund til at formode, at du har en mere tungtvejende interesse, der betyder, at dine data ikke kan overføres (første sætning i artikel 6, stk. 1, litra f), i GDPR).
- vi er retligt forpligtet til at overføre dine oplysninger (første sætning i artikel 6, stk. 1, litra c), i GDPR).
- du har valgt en betalingsmetode, der kræver, at vigtige data overføres til en ekstern udbyder af betalingstjenester.
- vi er retligt forpligtet til at foretage kontrol af eventuelle eksisterende embargoer og sanktioner.
Cookies
Cookies
Google Analytics
Vi bruger analyseværktøjet ”Google Analytics” på vores hjemmeside til at registrere og vurdere statistikker vedrørende brug af hjemmesiden og til løbende at forbedre vores tilbud på baggrund af resultaterne.
Google Analytics bruger også cookies. Oplysningerne om din brug af vores hjemmeside, der er indsamlet af cookien, overføres til og gemmes på en Google-server i USA.
Google bruger oplysningerne, der er indsamlet af cookies på vores vegne, til at vurdere din brug af hjemmesiden. På denne måde kan vi f.eks. udarbejde rapporter over hjemmesideaktiviteten og finde ud af, hvilke sider der oftest besøges og hvorfra, og hvor lang tid de besøgende bruger på siderne. Pseudonymiserede brugerprofiler kan oprettes til brugeren på baggrund af de behandlede oplysninger.
Vi bruger kun Google Analytics med IP-anonymisering. Det betyder, at din IP-adresse trunkeres af Google. IP-adresser er normalt allerede trunkeret i Europa. Den fulde IP-adresse vil kun under særlige omstændigheder blive overført til en Google-server i USA og trunkeret der.
Vi bruger også Googles remarketing- eller "lignende målgruppe" -funktion.
Vi bruger denne funktion til at placere interessebaserede, personlige annoncer på tredjepartswebsteder i Google Displaynetværket.
Retsgrundlaget er Art. 6 (1) (f) GDPR. Vores legitime interesse er analysen, optimeringen og den kommercielle drift af vores hjemmeside.
For at aktivere denne reklametjeneste gemmer Google en cookie på din enhed (f.eks. Din bærbare computer) under dit besøg på vores hjemmeside via din webbrowser. Denne cookie indsamler detaljer om dit besøg og brug af vores hjemmeside (hvilke sider du besøgte, hvor længe du blev på dem osv.) I en anonymiseret form. Personlige data bliver ikke videregivet til tredjepart som følge heraf. Hvis du besøger et andet websted i Google Displaynetværk efter at have besøgt vores hjemmeside, kan du muligvis se annoncer, der er knyttet til vores hjemmeside, og som viser tilbuddene fra vores hjemmeside.
Ved hjælp af krydsenhedsmarketing kan Google spore dine brugsmønstre, selv på tværs af flere enheder, så du muligvis også kan få vist interesseorienteret personlige annoncer, hvis du skifter enhed, f.eks. hvis du bruger din smartphone efter brug af din bærbare computer.
De data, vi sender til Google, som er knyttet til cookies, bruger-id'er eller annonce-id'er, slettes automatisk efter 14 måneder. Data, der er nået til slutningen af opbevaringsperioden, slettes automatisk en gang om måneden.
Efter vores bedste overbevisning kombineres den IP-adresse, der sendes af din browser, ikke med andre oplysninger hos Google. Hvis du ikke vil have, at Google indsamler og bruger dine cookies, har du følgende muligheder:
Du kan forhindre cookies i at blive gemt ved at bruge de relevante indstillinger i din browser.
Du kan også forhindre Google i at indsamle data oprettet af cookies, som vedrører din brug af hjemmesiden, ligesom du også kan forhindre Google i at behandle disse data ved at downloade og installere browser-plugin’et på følgende link: https://tools.google.com/dlpage/gaoptout?hl=en-GB .
Google selv giver yderligere muligheder for at foretage indstillinger og gøre indsigelse, så du har indflydelse på behandlingen af de data, du efterlader dig på internettet.
https://policies.google.com/technologies/partner-sites?hl=da-DK (”Sådan bruger Google oplysninger fra websites eller apps, der anvender vores tjenester”)
https://policies.google.com/technologies/ads?hl=da-DK (”Annoncering”).
http://www.google.com/settings/ads (”Administrer oplysninger, som Google bruger til at vise annoncer”).
DATABESKYTTELSESANSVARLIG
Vi har udpeget en virksomhed som databeskyttelsesansvarlig, der løbende støtter og rådgiver os om, hvordan vi overholder databeskyttelseslovgivningen:
PrivCom Datenschutz GmbH
Dr. Bettina Kähler
Rothenbaumchaussee 165 · 20149 Hamburg
E-mail: info@privcom.de
Web: www.privcom.de
OPLYSNINGER I OVERENSSTEMMELSE MED ARTIKEL 13 OG 14 I GDPR
OPLYSNINGER I OVERENSSTEMMELSE MED ARTIKEL 13 OG 14 I GDPR – KUNDER OG POTENTIELLE KUNDER (f.eks. ejer, forsikringsselskab, forsikringsagent, finansieringsselskab)
HER FINDER DU OPLYSNINGER I OVERENSSTEMMELSE MED ARTIKEL 13 I GDPR OM, HVORDAN VI BEHANDLER DINE OPLYSNINGER, HVIS DU ER KUNDE HOS OS, ELLER HVIS DU ER INTERESSERET I AT BLIVE KUNDE HOS OS. (f.eks. ejer, forsikringsselskab, forsikringsagent, finansieringsselskab).
Dataansvarlig:
Formålet med databehandlingen
- Levering af ekspertydelser vedrørende lystbåde
- Opfyldelse af serviceaftaler
- Levering af ekspertydelser i underleverance
- Overholdelse af skattemæssige og selskabsretlige forpligtelser
- Overholdelse af tilsynsmæssige forpligtelser
- Salgs- og markedsføringsaktiviteter
Retsgrundlaget for databehandlingen:
Artikel 6, stk. 1, litra b) i GDPR (kontrakt, gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt)
Artikel 6, stk. 1, litra c) i GDPR (overholdelse af en retlig forpligtelse, som påhviler den dataansvarlige)
Artikel 6, stk. 1, litra a) i GDPR (den registreredes samtykke)
Den dataansvarliges legitime interesse
Ikke relevant.
Modtagere af oplysningerne:
- Interne afdelinger
- Revisorer og IT-tjenesteudbydere
- Leverandører af tekniske ydelser og advokater
- Domstole og anklagemyndigheder
- Tilsynsmyndigheder
Overførsel til lande uden for EU
Afhængigt af, hvor den tjeneste skal leveres, og såfremt det er nødvendigt for at levere tjenesterne, kan vi overføre dine oplysninger til lande uden for Den Europæiske Union, hvor opgaven udføres (f.eks. besigtigelsesstedet).
Opbevaringsperiode:
Vi opbevarer dine oplysninger så længe, du har en forretningsrelation til os. Ved ophør af en forretningsrelation er vi forpligtet til at opbevare oplysningerne i yderligere 30 år pga. muligheden for at blive mødt med et regreskrav.
Dine rettigheder vedrørende dine oplysninger:
Se nedenfor.
OPLYSNINGER I OVERENSSTEMMELSE MED ARTIKEL 13 I GDPR: FORSIKRINGSSELSKABER, -AGENTER OG -MÆGLERE
Her finder du oplysninger i henhold til artikel 13 i GDPR vedrørende vores håndtering af dine oplysninger, hvis vi er blevet rekvireret af vores forretningspartnere til at levere ekspertydelser (f.eks. vedrørende et forsikringskrav, leasing eller finansiering).
Dataansvarlig:
Formålet med databehandlingen
- Levering af ekspertydelser vedrørende lystbåde
- Opfyldelse af serviceaftaler
- Levering af ekspertydelser i underleverance
- Håndtering og gennemgang af anmeldelser
- Overholdelse af skattemæssige forpligtelser og forpligtelser på det handelsretlige område
- Overholdelse af forpligtelser pålagt af tilsynsmyndigheder
Retsgrundlaget for databehandlingen:
Artikel 6, stk. 1, litra b) i GDPR (kontrakt, gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt)
Artikel 6, stk. 1, litra c) i GDPR (overholdelse af en retlig forpligtelse, som påhviler den dataansvarlige)
Artikel 6, stk. 1, litra a) i GDPR (samtykke)
Den dataansvarliges legitime interesse
Ikke relevant.
Hvorfor har vi brug for dine oplysninger? (”Baggrund for levering af oplysninger”)
Vi har brug for dine oplysninger til at levere serviceydelser til vores forretningspartnere. Som en del af vores aktiviteter er det ganske normalt, at vi modtager dine personoplysninger fra tredjeparter og opbevarer dem til behandlingsformål. Til vores aktiviteter har vi ikke alene brug for dine kontaktoplysninger, men også oplysninger om dine personlige forhold. Det er den eneste måde, hvorpå vi kan garantere dig den bedste ydelse.
Indsamler vi oplysninger om dig fra andre kilder end dig?
I forbindelse med vurderingen og evalueringen kan vi gøre brug af oplysninger fra vores kunder (f.eks. ejere, forsikringsselskaber, forsikringsformidlere, finansieringsselskaber) samt øvrige tjenesteleverandører, eksperter og myndigheder.
I tilfælde af mistanke om forsikringssvindel kan vi indhente oplysninger om dig fra andre kilder og ikke direkte fra dig. Disse andre kilder omfatter f.eks. politiet, vidner, kreditvurderingsbureauer eller oplysninger om dig, som er offentligt tilgængelige (sociale netværk, hjemmesider).
Modtagere af oplysningerne:
- Interne afdelinger
- Kunder (forsikringsselskaber, forsikringsmæglere, forsikringsagenter, finansieringsselskaber)
- Revisorer og IT-tjenesteudbydere
- Leverandører af tekniske tjenester og advokater
- Domstole og anklagemyndigheder
- Tilsynsmyndigheder
Opbevaringsperiode
Afhængigt af, hvor den tjeneste skal leveres, og såfremt det er nødvendigt for at levere tjenesterne, kan vi overføre dine oplysninger til lande uden for Den Europæiske Union, hvor opgaven udføres (f.eks. besigtigelsesstedet).
Dine rettigheder vedrørende dine oplysninger:
Vi opbevarer dine oplysninger så længe, vi behandler din sag. Ved ophør af en forretningsrelation er vi forpligtet til at opbevare oplysningerne i yderligere 30 år pga. muligheden for at blive mødt med et regreskrav.
Dine rettigheder vedrørende dine oplysninger:
Se nedenfor.
OPLYSNINGER I OVERENSSTEMMELSE MED ARTIKEL 13 OG 14 I GDPR TJENESTEUDBYDERE OG LEVERANDØRER
Her kan du finde oplysninger om, hvordan vi håndterer dine oplysninger, hvis du arbejder med os som en tjenesteleverandør eller generel leverandør.
Dataansvarlig:
Formålet med databehandlingen
- At levere alle former for tjenester
- Navnlig at levere tjenester inden for IT-området
Retsgrundlaget for databehandlingen:
Artikel 6, stk. 1, litra b) i GDPR (kontrakt, gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt)
Artikel 6, stk. 1, litra c) i GDPR (overholdelse af en retlig forpligtelse, som påhviler den dataansvarlige)
Den dataansvarliges legitime interesse
Ikke relevant
Modtagere af oplysningerne:
- Interne afdelinger
Overførsel til lande uden for EU
Afhængigt af, hvor ydelsen skal leveres, og såfremt det er nødvendigt for at levere ydelserne, kan vi overføre dine oplysninger til lande uden for Den Europæiske Union.
Opbevaringsperiode:
Vi opbevarer dine oplysninger så længe, vores aftaleforhold med dig består. Ved ophør af en forretningsrelation er vi underlagt forskellige nationale og internationale love om yderligere opbevaring af dine oplysninger. Vi er i gang med at udvikle et sletningskoncept, der muliggør systematisk sletning af personoplysninger.
Dine rettigheder vedrørende dine oplysninger:
Se nedenfor.
OPLYSNINGER I OVERENSSTEMMELSE MED ARTIKEL 13 I GDPR: MEDARBEJDEROPLYSNINGER, ANSØGNINGER
HER FINDER DU OPLYSNINGER OM, HVORDAN VI BEHANDLER DINE OPLYSNINGER, HVIS DU ARBEJDER HOS OS ELLER SØGER EN STILLING HOS OS.
Dataansvarlig:
Formålet med databehandlingen
- Administration af ansættelsesforholdet
- Gennemførelse af ansøgningsprocessen
Retsgrundlaget for databehandlingen:
§ 6 og § 12 i den danske databeskyttelseslov.
Indsamler vi oplysninger om dig fra andre kilder end dig?
Med henblik på at verificere faglige kvalifikationer og personlig pålidelighed (i god tro), indhentes der i enkelttilfælde oplysninger fra følgende kontorer:
- Kreditvurdering (f.eks. Schufa i Tyskland)
- Myndigheder (straffeattest og udskrift fra CVR-registret)
- Universiteter, uddannelsessteder
Modtagere af oplysningerne:
Vi behandler kun medarbejderoplysninger og ansøgeres oplysninger inden for MCS-koncernen. Kun personaleafdelingens medarbejdere og lederne i den pågældende afdeling eller datterselskab, og, for så vidt angår ansøgere, skal den pågældende centerleder have adgang til disse oplysninger efter personaleafdelingens forudgående godkendelse.
Overførsel til lande uden for EU Ansøgninger
Hvis du har indsendt en ansøgning til et af MCS’ datterselskaber uden for EU, vil oplysningerne blive videregivet til lederne i det pågældende datterselskab efter personaleafdelingens godkendelse. Vi overfører ikke ansøgeres oplysninger til lande uden for EU i andre tilfælde.
Medarbejderoplysninger: Vi overfører ikke oplysninger til lande uden for EU.
Opbevaringsperiode:
Medarbejderoplysninger: Vi gemmer dine medarbejderoplysninger i 10 år efter ophør af dit ansættelsesforhold hos os. Det er vi forpligtet til ifølge skatte- og selskabslovgivningen.
Ansøgninger:
Vi gemmer dine oplysninger, så længe ansøgningsprocessen varer. Hvis vi ikke ansætter dig, gemmer vi dine papirer i yderligere 6 måneder, efter at du har modtaget et afslag. Herefter destrueres de.
Hvis vi ikke ansætter dig, men på baggrund af din ansøgning mener, at du kan være interessant for os på et senere tidspunkt, gemmer vi med dit samtykke din ansøgning i yderligere 6 måneder.
Dine rettigheder vedrørende dine oplysninger:
Se nedenfor.
DINE RETTIGHEDER VEDRØRENDE DINE OPLYSNINGER
I henhold til artikel 15 i GDPR har du ret til at få at vide, om vi gemmer personoplysninger om dig. Hvis vi gemmer oplysninger om dig, har du ret til at få indsigt i en række yderligere punkter vedrørende behandlingen af dine oplysninger, såsom hvilke data vi gemmer, grunden til, at vi behandler dem, og hvor længe de gemmes.
Hvis oplysningerne om dig er unøjagtige eller ufuldstændige, kan du bede os om at berigtige oplysningerne (artikel 16 i GDPR).
Du kan også bede om at få slettet dine oplysninger (artikel 17 i GDPR). Der kan dog være omstændigheder, hvor vi ikke må eller ikke er forpligtet til at slette dine oplysninger. Disse omstændigheder er fastsat ved lov. Hvis du beder os om at slette dine oplysninger, undersøger vi, om der gælder sådanne undtagelser. Hvis det ikke er tilfældet, sletter vi dine oplysninger. Et alternativ til at slette oplysningerne er at begrænse behandlingen af dine personoplysninger i visse tilfælde (artikel 18 i GDPR). Fortæl os, hvad du ønsker at gøre, hvorefter vi vil tjekke de relevante lovbestemmelser og finde en løsning, der tilgodeser både dine og vores interesser.
Artikel 20 i GDPR kræver, at vi under visse omstændigheder skal sende dig dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format, hvis du beder om det. Vi har nævnt vores ”legitime interesser”, der giver os ret til at behandle dine oplysninger, et par gange i denne persondatapolitik. Hvis vi behandler dine oplysninger på baggrund af vores ”legitime interesser”, kan du gøre indsigelse mod en sådan databehandling (artikel 21 i GDPR). For at kunne gøre indsigelse skal du i henhold til ovennævnte bestemmelse anføre en grund, der ”vedrører din særlige situation”.
Hvis du ønsker at gøre brug af denne ret, er det tilstrækkeligt at sende en e-mail til info@mcs-germany.com. Vær opmærksom på, at vi så er nødt til at bekræfte din identitet for at sikre, at vi rent faktisk kun sender oplysninger om dine data eller selve dataene til dig. Når vi har bekræftet din identitet, kontakter vi dig hurtigst muligt.
Hvis du mener, at vi ikke overholder databeskyttelsesbestemmelserne om behandling af dine oplysninger på denne hjemmeside, kan du klage til Datatilsynet:
Datatilsynets direktør Cristina Angela Gulisano
Borgergade 28, 5. sal
DK-1300 København
T: +45 3319 3200
F: +45 3319 3218
E-mail: dt@datatilsynet.dk
VERSION AF DENNE PERSONDATAPOLITIK: Juni 2019
Denne persondatapolitik opdateres løbende.