Fortrolighedspolitik for Det Europæiske Økonomiske Samarbejdsområde

Versionskontrol

VersionDatoKommentar
V7.525/10/2022Erstattet
V8.013/10/2023Erstattet
V9.0a11/04/2024Erstattet
V10.025/02/2025Opdatering i forbindelse med global meddelelse


Omfang

Dette politikdokument gælder for alle Sedgwick-kolleger i hele EØS og Storbritannien, herunder datterselskaber og tilknyttede virksomheder.

Anvendelighed

Denne politik gælder for alle Sedgwick-kolleger, herunder midlertidige kolleger, entreprenører, underentreprenører og autoriserede tredjeparter.

Introduktion

Ved levering af de fleste af vores tjenester handler Sedgwick og dets datterselskaber på vegne af et forsikringsselskab og/eller en forsikringsmægler. I den situation gælder forsikringsselskabets og/eller forsikringsmæglerens privatlivspolitik, da de er dataansvarlige for de data, vi behandler på deres vegne. Hvis du er i tvivl, vil vi altid hjælpe dig med at identificere den part, der kontrollerer dine data.

Sedgwick er forpligtet til at beskytte privatlivets fred for personoplysninger, som vi indsamler og behandler i forbindelse med vores virksomhed. "Persondata" er oplysninger, der identificerer dig eller andre personer (f.eks. dine pårørende). 

Denne fortrolighedspolitik beskriver, hvordan vi håndterer personlige data, som vi indsamler gennem:

  • Levering af vores "tjenester"
  • Krav eller andre formularer, undersøgelser, produkttilbagekaldelseskampagner, administration af fordele, telefonopkald, e-mails, webchat og anden kommunikation med os samt fra (krav)efterforskere, læger, vidner eller andre tredjeparter, der er involveret i vores forretninger med dig.
  • Vores websteder ("webstedet")
  • Vores softwareapplikationer ("Apps")
  • Vores (præ)ansættelsesordninger

Kollektivt omtalt som "processerne".

Vi indsamler og behandler dine personoplysninger i overensstemmelse med denne privatlivspolitik, som også indeholder oplysninger om vores brug af webstedscookies i overensstemmelse med gældende databeskyttelseslovgivning, herunder den generelle databeskyttelsesforordning 2016/679 (GDPR).

For oplysninger om dine rettigheder, og hvordan personoplysninger indsamles, opbevares og behandles som en del af tjenesterne, skal du gå til afsnittet "Vores operationelle tjenester" i denne politik.


Hvem du kan kontakte om dine personlige data

Hvis du har spørgsmål om vores brug af dine personoplysninger, kan du kontakte vores databeskyttelsesrådgiver:

Anne Brett

Merrion Hall
Strand Road
Sandymount
Dublin 4
Irland

E-mail: [email protected]

E-mail-kontakter nedenfor:

RegionE-mail-adresse
STORBRITANNIEN[email protected]  
Irland[email protected]  
Holland[email protected]  
Tyskland[email protected]  
Spanien[email protected]  
Belgien[email protected]
Danmark, Sverige og Norge[email protected] 
Frankrig[email protected] 

Postadressen til vores hovedkontor er:

Databeskyttelsesrådgiver

Sedgwick Corporate
3030 North Rocky Point Drive West
Suite 530
Tampa, Florida 33607

Vores EU-repræsentant, der er udpeget i henhold til artikel 27 i GDPR, er Sedgwick Outsource Services Ireland Limited. Den kan kontaktes på:

Sedgwick Outsource Services Ireland Limited

Merrion Hall
Strand Road
Sandymount
Dublin 4
Irland

Den britiske repræsentant for Sedgwick Claims Management Services, Inc. er Sedgwick International UK. Den kan kontaktes på:

Sedgwick International UK

30 Fenchurch Street

London

EC3M 3BD

Personlige data, vi indsamler og behandler

De personoplysninger, vi indsamler om dig, dine pårørende og andre, vil afhænge af typen og arten af den service, vi leverer. Hvor det er relevant og passende for den type service, vi tilbyder, kan vi indsamle følgende typer personoplysninger for at Sedgwick kan opfylde vores servicekrav:

Generel identifikation og kontaktoplysninger

  • Navn, adresse, e-mail og telefonoplysninger, køn, civilstand, familiestatus, fødselsdato og -sted, uddannelsesmæssig baggrund, fysiske egenskaber, aktivitetsregistre, kørekort, fotos og videobilleder, beskæftigelseshistorik, færdigheder og erfaring, professionelle licenser og tilknytninger, erhverv, arbejdsgiver, livsstil, internetprofil, sociale medier, kreditstatus, valgdata, County Court Judgements (CCJs), sikkerhedsforanstaltninger, forhold til forsikringstageren, den forsikrede eller skadelidte samt dato og årsag til død, skade eller invaliditet.
  • Identifikationsnumre udstedt af offentlige organer eller agenturer - socialsikringsnummer eller nationalt forsikringsnummer, pasnummer, skatteidentifikationsnummer, militært identifikationsnummer, kørekort eller andre typer og numre.

Finansielle oplysninger og kontooplysninger

  • Bankkontonummer og kontooplysninger, kredithistorik og kreditscore

Medicinsk tilstand og helbredsstatus

  • I visse situationer kan vi behandle oplysninger om dine nuværende eller tidligere fysiske, psykiske eller medicinske tilstande, sundhedstilstand, skader eller handicap, udførte medicinske procedurer, personlige vaner (f.eks. rygning eller alkoholforbrug), receptoplysninger og sygehistorie.

Andre følsomme oplysninger eller oplysninger i særlige kategorier

  • I visse situationer kan vi også behandle følsomme oplysninger om dit fagforeningsmedlemskab, religiøse overbevisninger, politiske holdninger, familiens sygehistorie eller genetiske oplysninger (f.eks. hvis du har ansøgt om forsikring gennem en tredjeparts marketingpartner, som er en faglig, religiøs eller politisk organisation).
  • Vi kan også indhente oplysninger om din straffeattest eller civile retssager.
  • Vi kan også indhente følsomme oplysninger, hvis du frivilligt giver os dem (f.eks. hvis du udtrykker præferencer vedrørende medicinsk behandling baseret på din religiøse overbevisning).

Telefonoptagelser

  • Optagelser af telefonopkald til vores kolleger og kontorer
  • Telefonioplysninger, der bruges til at efterforske kriminalitet, herunder svindel og hvidvaskning af penge: For eksempel deler forsikringsselskaber ofte oplysninger om deres tidligere forhold til forsikringstagere og skadelidte til dette formål.

Oplysninger, der gør det muligt for os at levere vores tjenester

  • Placering og identifikation af forsikret ejendom (f.eks. ejendommens adresse, køretøjets nummerplade eller identifikationsnummer)
  • Rejsearrangementer, herunder reservationsnumre, destination og hoteloplysninger
  • Policeoplysninger og skadenumre, oplysninger om policens dækning og årsagen til tabet
  • Data vedrørende omstændighederne, årsagen og værdien af et forsikringskrav og alle oplysninger, der kan være relevante for forsikringsselskabets accept af kravet eller fortsat dækning, hvis du er forsikret hos dem.
  • Tidligere ulykkes- eller skadeshistorik
  • Din status som direktør eller partner eller anden ejerskabs- eller ledelsesinteresse i en organisation
  • Andre forsikringer, du har

Markedsføringspræferencer og kundefeedback

  • Du kan fortælle os, hvordan du ønsker at blive kontaktet (f.eks. via e-mail, telefon eller post).


Sådan bruger vi dine personlige data

Det formål, som vi bruger personoplysninger til, afhænger af dit forhold til vores organisation. Vi bruger de personoplysninger, vi behandler, til:

  • kommunikere med dig og andre parter, der er involveret i leveringen af vores tjenester
  • Sende og modtage administrative oplysninger om din sagsmappe eller enhver anden tjeneste, vi leverer til dig
  • Kommunikere med dig og andre interesserede parter for at administrere dit krav og andre tjenester 
  • Træffe beslutninger om din sag, f.eks. vedrørende (krav)vurdering, behandling og afvikling
  • Brug med dataanalyse, modellering (såsom forudsigende modellering) og implementering af automatiserede værktøjer, der ikke skaber en betydelig juridisk indvirkning for dig, og til at bruge resultaterne af sådanne analyser, modeller og værktøjer til de formål, der ellers er beskrevet i denne politik.
  • Sørg for bedre kvalitet, uddannelse og sikkerhed (f.eks. brug af optagede eller overvågede telefonsamtaler)
  • Forebygge, opdage og efterforske kriminalitet, herunder bedrageri og hvidvaskning af penge, og analysere og håndtere andre kommercielle risici.
  • At bestemme omfanget af ansvar i forbindelse med et forsikringskrav og, hvor det er relevant, arrangere reparationer, udskiftning eller betaling. Behandlingen er generelt nødvendig for at validere:
    • Detaljer om dem, der er involveret i kravet
    • Oplysninger, der er givet til os, forsikringsselskaber eller andre parter
    • Omstændighederne, årsagen og værdien af kravet
  • Alle forhold, der kan være relevante for forsikringsselskabets accept af kravet
  • Udføre videnskabelige, historiske, statistiske eller andre markedsundersøgelser og -analyser, herunder tilfredshedsundersøgelser.
  • Administrere vores forretningsdrift for at overholde interne politikker og procedurer, herunder dem, der vedrører revision af økonomi, regnskab og fakturering, IT-systemer, informationssikkerhed, data- og webstedshosting, forretningskontinuitet, dokument- og printstyring.
  • Administrer og løs tvister, klager og håndter anmodninger om registreredes rettigheder, som er tilgængelige i henhold til din lokale gældende jurisdiktionslovgivning om beskyttelse af personlige oplysninger eller andre gældende lovbestemte rettigheder.
  • Overholde gældende love og lovgivningsmæssige forpligtelser (herunder love uden for dit bopælsland), såsom dem, der vedrører bekæmpelse af hvidvaskning af penge, og overholde juridiske processer og reagere på anmodninger fra offentlige og statslige myndigheder (herunder dem uden for dit bopælsland).
  • Etablere og forsvare juridiske rettigheder, beskytte vores forretningsdrift (herunder vores koncernselskaber), vores rettigheder, privatlivets fred, kollegers sikkerhed og ejendom, dig eller andre i forbindelse med kravet og forfølge tilgængelige retsmidler for at begrænse vores skader

Vi kan behandle særlige eller følsomme personoplysninger, når vi behandler dem til følgende formål: 

  • hvor det er nødvendigt for at udføre rettigheder og forpligtelser i henhold til loven; 
  • hvor det er nødvendigt for at beskytte dine eller en anden persons vitale interesser, hvis du/den pågældende er fysisk eller juridisk ude af stand til at give samtykke; 
  • hvor du har offentliggjort dataene; 
  • hvor behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares; og 
  • hvor behandling er nødvendig af hensyn til arbejdsmedicin eller vurdering af din arbejdsevne. 

Den måde, vi behandler disse data på, vil generelt være reguleret af den kontrakt, hvorunder vi er udpeget.

Vi behandler kun persondata til de formål, der er angivet ovenfor, eller til andre formål, der specifikt er tilladt i henhold til gældende lokal lovgivning. Når vi fungerer som dataansvarlig for dine persondata, vil vi underrette dig om disse formål, når vi begynder at behandle dine persondata, eller så hurtigt som muligt derefter.

Vi kan i henhold til loven og uden krav om varsel eller samtykke bruge dine oplysninger til forebyggelse af kriminalitet og bedrageri eller systemadministration inden for Sedgwick-koncernen og til at overvåge og/eller håndhæve Sedgwicks overholdelse af eventuelle lovgivningsmæssige regler og koder.

Underretning af registrerede

Hvis vi indsamler dine personoplysninger direkte fra dig som dataansvarlig, vil vi informere dig om det:

 Det eller de formål, som vi vil behandle dine personoplysninger til

  • De typer af tredjeparter, hvis nogen, som vi kan dele, eller som vi vil videregive dine personlige data til
  • De midler, hvis nogen, hvormed du kan begrænse vores brug og videregivelse af dine personlige data

Hvis vi modtager personoplysninger om dig fra andre kilder, og denne kilde ikke har informeret dig på forhånd, vil vi give dig denne information så hurtigt som muligt derefter.

Hvis vi er den dataansvarlige, vil vi oplyse dig om navnet på og kontaktoplysningerne for vores databeskyttelsesrådgiver, og hvordan du kan udøve dine rettigheder som registreret, herunder retten til at gøre indsigelse mod behandlingen af dine personoplysninger, når de behandles på grundlag af legitime interesser.

Juridisk grundlag for behandling

For at personoplysninger kan behandles lovligt, skal de behandles af den dataansvarlige baseret på et af de lovlige grundlag, der er angivet i den relevante forordning/lovgivning. Disse omfatter:

  • Den legitime interesse hos den dataansvarlige eller den part, som oplysningerne videregives til, eller;
  • Behandlingen er nødvendig for opfyldelsen af en kontrakt, eller;
  • Behandlingen er nødvendig for at beskytte den registreredes vitale interesser, eller;
  • Behandlingen er nødvendig for udførelsen af en opgave i samfundets interesse, eller;
  • Overholdelse af en juridisk forpligtelse, som den dataansvarlige er underlagt, eller;
  • Den registreredes samtykke til behandlingen.

Når særlige kategorier (følsomme) personoplysninger behandles, skal yderligere betingelser også opfyldes.

Når vi behandler personoplysninger som dataansvarlige, vil vi sikre, at alle regulatoriske og lovgivningsmæssige krav er opfyldt. Afhængigt af dit forhold til vores organisation vil retsgrundlaget for vores behandling af data i særlige kategorier være et af følgende:

  • Behandlingen er nødvendig for at opfylde en kontrakt eller en juridisk forpligtelse
  • Behandling er nødvendig for en legitim interesse, der forfølges af vores klient, os eller en tredjepart
  • Behandling er nødvendig til formål inden for beskæftigelse
  • Behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares
  • Behandling er nødvendig for vurdering af den registreredes arbejdsevne, medicinsk diagnose, levering af sundheds- eller socialpleje eller behandling eller forvaltning af sundheds- eller socialplejesystemer og -tjenester. 
  • Behandling er nødvendig for at afregne krav om ydelser og tjenester i forsikringssystemet
  • Behandlingen er nødvendig af hensyn til væsentlige samfundsinteresser
  • Behandlingen er nødvendig for at beskytte den registreredes vitale interesser
  • Behandlingen vedrører personoplysninger, som åbenlyst er offentliggjort af den registrerede
  • Behandling er nødvendig til arkiveringsformål, videnskabelige eller historiske forskningsformål eller statistiske formål
  • Du har givet (udtrykkeligt) samtykke til os eller den part, som vi handler på vegne af

Hvis vi bruger legitim interesse som grundlag for at behandle dine data, har du til enhver tid ret til at gøre indsigelse mod denne behandling.

Deling af personlige data

De personoplysninger, der behandles, når du interagerer med vores tjenester, vil i det normale forløb af vores aktiviteter blive delt med de parter, der er involveret i at levere tjenesterne (f.eks. vores klient og virksomheder i Sedgwick-koncernen) til de formål, der er angivet i denne fortrolighedspolitik, og vil ikke blive overført til andre personer eller virksomheder til deres eget brug, medmindre det kræves ved lov.

Vi kan også dele dine persondata med specifikke leverandører eller andre enheder, som vi har et forretningsforhold til, for at levere produkter eller tjenester.

Vi kan stille persondata til rådighed for følgende parter med henblik på at levere vores tjenester eller som krævet ved lov:

  • Vores koncernselskaber
  • Vores instruerende klient:
    • Dette vil ofte være et forsikringsselskab
  • Andre forsikrings- og distributionspartnere:
    • Når vi behandler din sagsmappe, kan vi stille personoplysninger til rådighed for tredjeparter såsom genforsikringsmæglere, udpegede repræsentanter, distributører, finansielle institutioner, værdipapirfirmaer og andre forretningspartnere.
  • Vores tjenesteudbydere
    • Eksterne tredjepartsudbydere af tjenester, såsom læger, revisorer, aktuarer, eksperter, advokater og andre eksterne professionelle rådgivere; rejse- og lægehjælpsudbydere
    • Udbydere af IT-systemer, support, informationssikkerhed og hosting, udbydere af dokument- og arkivstyring og outsourcede tjenesteudbydere, der hjælper os med at udføre forretningsaktiviteter.
    • Banker og finansielle institutioner, der servicerer vores konti, tredjeparts skadesadministratorer, skadesundersøgere, byggekonsulenter, ingeniører, eksaminatorer, jurykonsulenter, oversættere og lignende tredjepartsleverandører.
  • Myndigheder og tredjeparter involveret i retssager
    • Vi kan dele personoplysninger med regeringen eller andre offentlige myndigheder (herunder, men ikke begrænset til, arbejdsskadestyrelser, domstole, retshåndhævelse, skattemyndigheder og kriminalefterforskningsbureauer); og tredjeparts civile juridiske procesdeltagere og deres revisorer, advokater og andre rådgivere og repræsentanter, som vi mener er nødvendige eller passende:
      • For at overholde gældende love og regler, herunder dem uden for dit bopælsland
      • For at overholde juridiske processer
      • At svare på anmodninger fra offentlige og statslige myndigheder, herunder offentlige og statslige myndigheder uden for dit bopælsland
      • For at beskytte vores drift eller driften af et af vores koncernselskaber
      • For at beskytte vores rettigheder, privatliv, sikkerhed eller ejendom og/eller vores koncernselskabers, din eller andres.
      • For at give os mulighed for at forfølge tilgængelige retsmidler eller begrænse vores skader.
  • Andre tredjeparter
    • Vi kan dele personoplysninger med nødhjælpsudbydere (brandvæsen, politi og medicinske nødhjælpstjenester), detailhandlere, medicinske organisationer og udbydere, arbejdsretten, ydelsesenheder, rejsebureauer, kreditbureauer og andre personer, der er involveret i en hændelse, der er genstand for et krav, samt købere og potentielle købere eller andre parter i enhver faktisk eller foreslået reorganisering, fusion, salg, joint venture, overdragelse, overførsel eller anden transaktion vedrørende hele eller en del af vores virksomhed. For at kontrollere de afgivne oplysninger og for at opdage og forhindre svigagtige krav kan personoplysninger (herunder oplysninger om skader) blive opført i registre over krav og delt med andre forsikringsselskaber. Vi kan søge i disse registre, når vi behandler krav, for at opdage, forhindre og efterforske bedrageri.
    • For Sedgwick-kollegers personoplysninger, hvor vi fungerer som dataansvarlig, kan vi dele dine personoplysninger med andre virksomheder i Sedgwick-koncernen, vores entreprenører, leverandører, agenter eller andre kendte tredjeparter (såsom banker, forsikringsselskaber, mæglere, kunder, revisorer, udbydere af ydelser, pensionsudbydere, udbydere af baggrundsscreening og uddannelsesorganer og -institutter) for at udføre vores forpligtelser i henhold til ansættelseslovgivningen, vores ansættelseskontrakt med dig, i leveringen af vores service eller for vores legitime interesser.


Den registreredes rettigheder

Hvor vi er den dataansvarlige, vil vi administrere alle relevante anmodninger om registreredes rettigheder, der sendes til os, i overensstemmelse med lokale gældende love om beskyttelse af personlige oplysninger og skitsere, hvordan du kan udøve dine rettigheder. De fleste af de registreredes rettigheder har undtagelser og begrænsninger, som gælder i overensstemmelse med lokale love om beskyttelse af personlige oplysninger og andre gældende love. Se afsnittet "Hvem skal du kontakte om dine persondata" i politikken, hvis du har spørgsmål om dine rettigheder som registreret, og hvordan du udøver dem.

Typiske eksempler på registreredes rettigheder, der er tilgængelige i henhold til privatlivslovgivningen, kan omfatte, medmindre der er undtagelser i loven:

Automatiseret profilering og beslutningstagning

Du har ret til at anmode om ikke at være genstand for automatiseret beslutningstagning. Som en del af de tjenester, vi leverer, kan vi være nødt til at analysere eller behandle dine personoplysninger automatisk for at angive den bedste måde at håndtere sagsmappen på. En sådan profilering eller beslutningstagning, der har retsvirkninger for dig eller på lignende måde påvirker dig, vil dog ikke udelukkende være baseret på uden menneskelig indgriben eller hensyntagen til andre faktorer. 

Din ret til berigtigelse

Du har til enhver tid ret til at anmode om, at vi retter eventuelle unøjagtige persondata, vi har om dig. Vi ønsker, at vores optegnelser skal være så nøjagtige som muligt, så underret os venligst om eventuelle fejl. Bemærk dog, at en meningsforskel eller et synspunkt ikke nødvendigvis er unøjagtige data, og at ændringer måske ikke er mulige. Men hvis du ønsker at udtrykke dine egne synspunkter, bedes du give oplysninger eller en erklæring, og vi vil tilføje dem til vores optegnelser. Hvis det er nødvendigt, bedes du meddele rettelserne eller tilføjelserne til dem, der behandler din sag.

Hvis det er nødvendigt, bedes du kontakte os som beskrevet i afsnittet "Hvem skal du kontakte om dine personlige data" ovenfor for at få yderligere oplysninger.

Sletning og din "ret til at blive glemt"

Du har ret til at få dine data slettet, når de ikke længere er nødvendige, hvilket er kendt som "retten til at blive glemt". Vi har dog en forpligtelse til at opbevare oplysninger til revisionsmæssige, lovgivningsmæssige og juridiske formål og til at bekæmpe økonomisk kriminalitet.

For at opfylde disse forpligtelser opbevarer vi optegnelser i overensstemmelse med vores opbevaringspolitik. Derfor kan vi muligvis ikke slette optegnelser, når vi bliver bedt om det, eller når et krav er afsluttet. Under visse omstændigheder kan vi dog være i stand til at "begrænse behandlingen". Vi kan også være i stand til at slette specifikke data eller et dokument, f.eks. hvis det er blevet sendt til os ved en fejl, og dette vil blive gjort uden unødig forsinkelse.

I første omgang skal du tale med dem, der behandler din sag, for at se, om de kan hjælpe.

Hvis det er nødvendigt, bedes du kontakte os som beskrevet i afsnittet "Hvem skal du kontakte om dine personlige data" ovenfor for at få yderligere oplysninger.

Din ret til at trække samtykke tilbage

Du har ret til at trække dit samtykke til behandling af dine persondata tilbage under visse omstændigheder. Dette gælder kun, hvis vi er afhængige af dit samtykke til at behandle dine persondata. Hvis vi er afhængige af dit samtykke, vil tilbagetrækning af det sandsynligvis forhindre os i at levere vores tjenester, og hvis det er relateret til skadebehandling, kan vi muligvis ikke fortsætte med dit krav. Hvis du ønsker at udøve din ret, skal du gøre det skriftligt (e-mail er også acceptabelt) til dem, der håndterer din sag.

Bemærk også, at hvis du gør indsigelse eller trækker dit samtykke tilbage, kan vi stadig være nødt til at behandle dine data for at løse igangværende forpligtelser og opfylde forpligtelser, der er beskrevet under "Sletning og din ret til at blive glemt".

Hvis det er nødvendigt, bedes du kontakte os som beskrevet i afsnittet "Hvem skal du kontakte om dine personlige data" ovenfor for at få yderligere oplysninger.

Din ret til at gøre indsigelse mod behandling

Loven giver en person ret til at gøre indsigelse mod behandlingen af deres persondata:

  • Med henblik på direkte markedsføring - vi foretager normalt ikke direkte markedsføring og vil derfor generelt ikke anvende
  • Udelukkende baseret på legitime interesser, der forfølges af os eller en tredjepart, eller en opgave i offentlighedens interesse - bemærk, at denne ret ikke gælder, hvis vi behandler dine data til opfyldelse af en kontrakt, f.eks. et krav i henhold til en forsikringspolice.
  • Til videnskabelig eller historisk forskning og statistik - vi gør normalt ikke dette, så det vil generelt ikke gælde

Enhver indsigelse af ovennævnte grunde skal meddeles til vores operationelle team, der administrerer den tjeneste, vi leverer, så de kan henvise din anmodning til vores databeskyttelsesafdeling.

Hvis det er nødvendigt, bedes du kontakte os som beskrevet i afsnittet "Hvem skal du kontakte om dine personlige data" ovenfor for at få yderligere oplysninger.

Ret til at begrænse behandling

Efter anmodning begrænser vi behandlingen, hvor:

  • Du bestrider nøjagtigheden af de persondata, vi behandler. Bemærk dog, at:
    • En meningsforskel eller et synspunkt udgør ikke nødvendigvis unøjagtige data.
    • Begrænsningen gælder kun for de omstridte persondata og ikke for alle de oplysninger, vi har i sagsmappen. Når der indføres en begrænsning, vil vi ikke behandle de pågældende data andet end for at afklare deres nøjagtighed, og i den periode vil begrænsningen blive noteret i vores system.
  • Behandlingen er ulovlig, og for at forhindre sletning kræver du i stedet en begrænsning af behandlingen. Hvis behandlingen er ulovlig, begrænser vi registreringen og bevarer dataene, hvis du anmoder om det.
  • Vi skal slette dine personoplysninger, men du anmoder om, at vi bevarer dem med henblik på at fastlægge, udøve eller forsvare et retskrav.
  • Du gør indsigelse mod vores behandling af dine data, hvor vores eneste grund til at gøre det er enten en opgave i offentlighedens interesse eller en legitim interesse, der forfølges af os eller en tredjepart. Vi vil derefter begrænse behandlingen, indtil vi har verificeret, om vi har tvingende grunde til behandling.

I hvert enkelt tilfælde vil vi informere dig, før en eventuel begrænsning ophæves. Bemærk dog venligst:

  • Selv med en begrænsning på plads har vi stadig lov til at gemme data og behandle dem til etablering, udøvelse eller forsvar af juridiske krav eller til beskyttelse af en anden fysisk eller juridisk persons rettigheder.
  • En begrænsning gælder kun for personoplysninger eller en del af dem, og vi kan fortsætte med at behandle andre data vedrørende din sagsmappe.
  • Vi er ikke ansvarlige for forsinkelser i leveringen af vores tjenester, der skyldes unødvendige begrænsninger pålagt af dig.

Din ret til at få adgang til data

I henhold til GDPR har du ret til at anmode om en kopi af dine personlige data, som vi har, ved at foretage en såkaldt "Subject Access Request" eller SAR. I mange tilfælde vil de oplysninger, du søger, være tilgængelige, uden at det er nødvendigt at foretage en formel SAR. Du bør derfor starte med at bede dem, der er i kontakt med dig i forbindelse med vores tjenester, om de oplysninger, du søger, da dette vil undgå den mulige forsinkelse af en formel SAR. GDPR giver os en måned til at svare, som kan forlænges med yderligere to måneder, hvis det er nødvendigt, under hensyntagen til kompleksiteten og antallet af anmodninger.  

Hvis du foretager en formel SAR, hvor vi fungerer som dataansvarlig, vil vi gennemgå de oplysninger, vi har, for at fastslå, hvilke personoplysninger der kan leveres. Hvis vi fungerer som databehandler, videresender vi anmeldelsen til den dataansvarlige, normalt vores instruerende klient.

Bemærk, at når du svarer på en SAR, kan visse data være underlagt undtagelser og fritagelser, afhængigt af situationen og arten af din sagsmappe.

Hvis du ønsker at forfølge en formel SAR, bedes du informere det Sedgwick-team, der er i kontakt med dig i forbindelse med vores serviceydelser, da dette vil fremskynde din identifikation. Alternativt kan anmodningen rettes til den relevante databeskyttelsesafdeling hos Sedgwick, som beskrevet i afsnittet "Hvem skal du kontakte om dine personoplysninger" ovenfor.

Hvis du indsender en SAR, vil vi informere dig om de næste skridt så hurtigt som muligt.

Optagelse af telefonopkald

Vær opmærksom på, at vores organisation kan optage telefonopkald til uddannelse, sikkerhedsformål, afsløring og forebyggelse af bedrageri. Vi optager dog ikke telefonopkald på alle vores kontorer, og der optages muligvis ikke, hvis vores kolleger arbejder eksternt eller bruger mobiltelefoner.

Opkaldsoptagelser opbevares i en begrænset periode, afhængigt af den service, der leveres, eventuelle kontraktlige krav med dem, vi arbejder for, og de tekniske faciliteter, der er på plads.

Ret til dataportabilitet

Du har ret til at modtage de personoplysninger, som du har givet os, i et maskinlæsbart format, eller hvis du ønsker det, kan vi også sende dem til en anden dataansvarlig, hvor dette er teknisk muligt. Bemærk dog venligst:

  • Portabilitet gælder kun for de data, du har givet os, og ikke for hele din sagsmappe.
  • Portabilitet gælder kun for data, der kan konverteres til et maskinlæsbart format, hvilket kan udelukke billeder, scannede dokumenter, fotografier osv.
  • Portabilitet er kun tilgængelig, hvor:
    • Behandlingen er baseret på samtykke eller på opfyldelse af en kontrakt, og;
    • Behandlingen udføres ved hjælp af automatiske midler

Men hvis du ønsker at udøve din ret i henhold til denne mulighed, bedes du informere dem, der er i kontakt med dig om vores serviceleverance.

Ret til at klage

Hvis du mener, at vores organisation ikke har overholdt den relevante databeskyttelseslovgivning, har du ret til at anlægge sag eller klage til vores ledende tilsynsmyndighed.

Vores organisations ledende tilsynsmyndighed er databeskyttelseskommissionen, der er baseret i Irland, se detaljer nedenfor:

Deres hjemmeside er: https://www.dataprotection.ie/  

Eller du kan ringe til deres hjælpelinje

  • Mellem 10:00 - 12:00 (mandag - fredag) på 076 110 4800
  • Mellem 14:00 - 16:00 (mandag - fredag) på 057 868 4800

Eller du kan skrive til dem på:

Databeskyttelseskommissionen
21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irland

Tidsramme for besvarelse af anmodninger

Vi vil forsøge at svare på enhver anmodning, vi modtager i forbindelse med dine rettigheder, inden for en måned. Men hvis dette ikke er muligt, vil vi inden for en måned informere dig om, at tidsrammen vil blive forlænget med op til yderligere to måneder og give en forklaring på, hvorfor forlængelsen er nødvendig.

Afgifter/gebyrer

Vores svar på og eventuelle handlinger, der er nødvendige for, at vi kan efterkomme en anmodning fra dig vedrørende en af dine rettigheder, vil blive håndteret gratis for dig. Den eneste undtagelse fra dette er, hvis anmodningen er overdreven eller gentagende. Hvis vi har til hensigt at opkræve et gebyr, vil vi informere dig om dette, før vi går videre med handlinger, der kan medføre dette gebyr.

International overførsel af personoplysninger

På grund af vores virksomheds globale karakter kan vi være nødt til at overføre personoplysninger til parter i andre lande (herunder, men ikke begrænset til, USA og Indien), der har en anden databeskyttelsesordning end det land, hvor du er baseret. Vi kan f.eks. overføre personoplysninger for at behandle internationale rejseforsikringskrav og yde medicinsk nødhjælp, når du er i udlandet, eller vi kan overføre oplysninger internationalt til vores koncernselskaber, tjenesteudbydere, forretningspartnere og statslige eller offentlige myndigheder for at kunne udføre vores tjenester og/eller med henblik på at administrere ansættelsesvilkår og fordele.

Hvis vi overfører nogen af de personlige data, vi har, til et land uden for Det Europæiske Økonomiske Samarbejdsområde ("EØS"), vil vi sikre, at en eller flere af følgende betingelser gælder:

  • Det land, som personoplysningerne overføres til, sikrer et tilstrækkeligt beskyttelsesniveau for de registreredes rettigheder og friheder.
  • Den registrerede har givet sit samtykke
  • Overførslen er nødvendig af en af de grunde, der er angivet i forordningen, herunder opfyldelse af en kontrakt mellem os og den registrerede, eller for at beskytte den registreredes vitale interesser.
  • Overførslen er lovpligtig af hensyn til vigtige samfundsinteresser eller for at fastlægge, udøve eller forsvare retskrav.
  • Overførslen foretages lovligt ved brug af en passende overførselsmekanisme, såsom standardbestemmelser om databeskyttelse vedtaget af Europa-Kommissionen, på betingelse af, at de registreredes rettigheder kan håndhæves, og at de registrerede har adgang til effektive retsmidler.
  • Overførslen er godkendt af den relevante databeskyttelsesmyndighed, hvor vi har givet tilstrækkelige garantier med hensyn til beskyttelsen af de registreredes privatliv, deres grundlæggende rettigheder og friheder og udøvelsen af deres rettigheder.

I henhold til kravene i denne bestemmelse kan personoplysninger, som vi er i besiddelse af, også behandles af kolleger uden for EØS, som arbejder for os eller for en af vores leverandører. Disse kolleger kan bl.a. være involveret i opfyldelsen af kontrakter med den registrerede, behandlingen af betalingsoplysninger og leveringen af supporttjenester.

EU-US Data Privacy Framework og UK Bridge

Sedgwick Claims Management Service Inc, CareWorks Managed Care Services Inc, York Risk Services Group og EFI Global Inc. overholder principperne i EU-U.S. Data Privacy Framework (EU-U.S. DPF) og den britiske udvidelse af EU-U.S. DPF, som fastsat af det amerikanske handelsministerium. De Sedgwick-enheder, der er anført ovenfor, kan påberåbe sig EU-U.S. DPF som et lovligt grundlag for overførsler af personlige oplysninger. For at få mere at vide kan du besøge vores 'Data Privacy Framework Notice'.

Sedgwick vil også fortsætte med at anvende SCC'erne i forbindelse med overførsler af personoplysninger fra EU og Storbritannien til USA, hvor det er relevant. For yderligere oplysninger se afsnittet Internationale dataoverførsler ovenfor.

Sikkerhed for personlige data

Vi vil træffe alle passende rimelige tekniske, juridiske og organisatoriske foranstaltninger, som er i overensstemmelse med gældende love om beskyttelse af personlige oplysninger og datasikkerhed, for at beskytte dine personlige oplysninger. Desværre kan ingen datatransmission over internettet eller noget datalagringssystem garanteres at være 100 % sikkert. Hvis du har grund til at tro, at din interaktion med os ikke længere er sikker (f.eks. hvis du føler, at sikkerheden for nogen af dine personlige data, som vi har, er blevet kompromitteret), bedes du straks underrette os.

Hvis vi leverer dine personoplysninger til en leverandør, vil leverandøren blive udvalgt omhyggeligt og være forpligtet til at anvende passende foranstaltninger til at beskytte fortroligheden og sikkerheden af disse personoplysninger.

Nøjagtighed af data

Vi tager alle rimelige skridt for at sikre, at de persondata, vi behandler, forbliver nøjagtige og fuldstændige, som det er nødvendigt for udførelsen af vores tjenester til dig og i overensstemmelse med de kontroller, der er beskrevet i denne privatlivspolitik.

Opbevaring af persondata

Vi opbevarer personoplysninger i overensstemmelse med lovbestemte, lovgivningsmæssige og kontraktlige krav i den periode, der er nødvendig for at opfylde de formål, der er beskrevet i denne privatlivspolitik, medmindre en længere opbevaringsperiode er påkrævet eller tilladt i henhold til loven.

Personoplysninger om andre personer

Hvis du giver os personoplysninger om andre personer, accepterer du det:

  • At informere den enkelte om indholdet af denne privatlivspolitik
  • At indhente ethvert lovpligtigt samtykke til indsamling, brug, videregivelse og overførsel (herunder grænseoverskridende overførsel) af personoplysninger om den enkelte i overensstemmelse med denne privatlivspolitik

Vi beder om, at børn ikke giver os nogen personlige oplysninger via webstedet eller apps.

Andre oplysninger, vi indsamler

"Andre oplysninger" er oplysninger, der ikke afslører din specifikke identitet, f.eks:

  • Data om app-brug
  • Oplysninger indsamlet via cookies, tags og andre teknologier

Vi og vores tredjepartstjenesteudbydere kan indsamle "andre oplysninger" på en række forskellige måder, herunder:

  • Gennem din brug af appen: Når du downloader og bruger appen, kan vi og vores tjenesteudbydere indsamle data om brug af appen, såsom dato og klokkeslæt for, hvornår appen på din elektroniske enhed får adgang til vores servere, og hvilke oplysninger og filer der er blevet downloadet til appen baseret på dit enhedsnummer.

Brug af cookies: Cookies er oplysninger, der gemmes direkte på den computer, du bruger. For en komplet liste og flere oplysninger om de cookies, vi bruger, henvises til den privatlivspolitik, der er linket til på vores hovedside på Sedgwick.com.

Disse cookies bruges til at indsamle oplysninger om, hvordan besøgende bruger vores websted. Vi bruger oplysningerne til at udarbejde rapporter og til at hjælpe os med at forbedre webstedet. Cookies indsamler overvejende oplysninger i anonym form, herunder antallet af besøgende på webstedet, hvor de besøgende er kommet til webstedet fra, og hvilke sider de har besøgt.

Tredjeparts tjenester

Denne fortrolighedspolitik omhandler ikke, og vi er ikke ansvarlige for, fortrolighed, information eller anden praksis hos nogen leverandører, herunder enhver leverandør, der driver et websted eller en tjeneste, som tjenesterne linker til. Inkluderingen af et link på tjenesterne indebærer ikke, at vi eller vores koncernselskaber godkender det linkede websted eller den linkede tjeneste. Før du giver personoplysninger til et sådant linket websted, skal du sørge for at gennemgå webstedets fortrolighedspolitik omhyggeligt for at forstå, hvordan det håndterer dine personoplysninger.

Samtykke til at bruge persondata

Vi vil informere dig, når vi har brug for dit samtykke til at behandle dine personoplysninger, og vi vil anmode om det fra dig som beskrevet i denne privatlivspolitik. Hvis du ikke giver dit samtykke, når vi beder om det, kan vi muligvis ikke levere vores tjenester til dig. Hvis det er nødvendigt, bedes du kontakte os som beskrevet i afsnittet "Hvem skal du kontakte om dine personoplysninger" ovenfor for at få yderligere oplysninger.

Rekruttering

Introduktion

Sedgwick ("Virksomheden") opbevarer personoplysninger om jobansøgere. Det betyder, at virksomheden er dataansvarlig og bestemmer formålet med og midlerne til behandlingen af dine personoplysninger.

Denne meddelelse om beskyttelse af personlige oplysninger beskriver:

  • Hvordan virksomheden opbevarer og behandler dine oplysninger, herunder særlige kategorier af personoplysninger, i overensstemmelse med vores forpligtelser i henhold til GDPR
  • Hvordan virksomheden søger at beskytte personoplysninger om jobansøgere, der befinder sig i Europa, under rekrutteringsprocessen; og
  • Dine rettigheder som registreret

Virksomheden tager sikkerheden og beskyttelsen af dine data alvorligt. Vi er nødt til at indsamle og bruge oplysninger eller "data" om dig som en del af rekrutteringsprocessen. Vi overholder vores juridiske forpligtelser i henhold til GDPR og lovgivningen i det land, hvor du har søgt en stilling hos os, med hensyn til databeskyttelse og -sikkerhed.

Denne fortrolighedserklæring gælder for alle persondata, uanset om de er gemt elektronisk, på papir eller på andre materialer.

Databehandlingsaktiviteter

Vi opbevarer kun data, så længe det er nødvendigt i forbindelse med rekrutteringsprocessen.

Dine personoplysninger vil normalt blive opbevaret i seks måneder efter afslutningen af rekrutteringsprocessen, medmindre du accepterer en længere opbevaringsperiode, eller der er et juridisk krav om at opbevare personoplysningerne i længere tid.

Personoplysningerne kan være givet til os af dig eller en anden (f.eks. en tidligere arbejdsgiver eller et rekrutteringsbureau), eller de kan være oprettet af os.

Vi kan indsamle og bruge følgende typer persondata om dig: din ansøgningsformular, CV, referencer, kvalifikationer og medlemskab af eventuelle faglige organisationer og oplysninger om eventuelle vurderinger forud for ansættelsen.

Vi vil bruge dine personlige data til:

  • Overholdelse af enhver juridisk forpligtelse;
  • Det normale forløb af kontraktindgåelse før ansættelse under rekrutteringsprocessen
  • Vores legitime interesser, når vi gennemfører rekrutteringsprocessen. Vi kan dog kun gøre dette, hvis dine interesser og rettigheder ikke tilsidesætter vores. Du har ret til at anfægte vores legitime interesser og anmode om, at vi stopper denne behandling.

Vi kan behandle dine persondata til disse formål uden dit samtykke.

Vi vil ikke bruge dine persondata til et ikke-relateret formål uden at fortælle dig om det og det juridiske grundlag, som vi har til hensigt at påberåbe os for at behandle dem.

Vi behandler dine personoplysninger i forskellige situationer i løbet af din rekrutteringsproces, f.eks:

  • At beslutte, om vi skal ansætte (eller engagere) dig
  • At beslutte, hvor meget vi skal betale dig, og de øvrige vilkår i din kontrakt med os
  • For at kontrollere, at du har juridisk ret til at arbejde for os
  • For at afgøre, om vi skal foretage rimelige tilpasninger af din arbejdsplads eller rolle på grund af dit handicap
  • At overvåge mangfoldighed og lige muligheder;
  • At overholde ansættelseslovgivning, immigrationslovgivning, sundheds- og sikkerhedslovgivning, skattelovgivning og andre love, der påvirker os
  • Forebyggelse og afsløring af bedrageri eller andre kriminelle handlinger
  • Af enhver anden grund, som vi kan underrette dig om fra tid til anden

I nogle tilfælde har vi brug for dit samtykke til at behandle dine persondata. Dette vil normalt involvere behandling af særlige kategorier af dine persondata (f.eks. sundheds- og kriminalitetsdata). Hvis vi beder om dit samtykke til at behandle dine persondata, vil vi forklare årsagerne til vores anmodning. Du behøver ikke at give dit samtykke og kan trække det tilbage senere, hvis du ønsker det, ved at kontakte vores databeskyttelseskontor.

Hvis du vælger ikke at give os visse personoplysninger, skal du være opmærksom på, at vi måske ikke er i stand til at udføre visse dele af vores rekrutteringsproces på normal vis, eller at vi kan skabe farlige eller upassende situationer, hvor relevante oplysninger ikke er blevet givet til os. Hvis du f.eks. oplyser os om en sygdom eller medicin, kan det redde dit liv på et tidspunkt, eller hvis du oplyser os om, at du sidder i kørestol, kan vi foretage rimelige tilpasninger i forbindelse med dit interview (vælg et bestemt kontor eller en bestemt etage, der har en elevator eller rampe).

Vi har ikke brug for dit samtykke til at behandle særlige kategorier af dine persondata, når vi behandler dem til følgende formål, hvilket vi kan gøre:

  • Hvor det er nødvendigt for at udføre rettigheder og forpligtelser i henhold til beskæftigelseslovgivningen
  • Hvis det er nødvendigt for at beskytte dine eller en anden persons vitale interesser, hvis du/den pågældende er fysisk eller juridisk ude af stand til at give samtykke.
  • Hvor du har offentliggjort data
  • Hvor behandling er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares
  • Hvor behandling er nødvendig af hensyn til arbejdsmedicin eller til vurdering af din arbejdsevne

For nogle stillinger kan vi indhente, eller bede dig om at indhente, et certifikat fra det relevante bureau for kontrol af kriminel baggrund, hvis det er tilladt i henhold til lokal lovgivning. Det er normalt, når stillingen kræver, at du står ansigt til ansigt med offentligheden, herunder besøger deres hjem, eller når stillingen er præget af tillid.

Nogle gange kan vi dele dine persondata med koncernselskaber eller vores entreprenører og agenter for at gennemføre rekrutteringsprocessen.

Vi kræver, at disse virksomheder holder dine persondata fortrolige og sikre og beskytter dem i overensstemmelse med loven. De har kun tilladelse til at behandle dine data til det lovlige formål, som de er blevet delt til, og i overensstemmelse med vores instruktioner.

Dine rettigheder som registreret

Hvor vi er den dataansvarlige, vil vi administrere alle relevante anmodninger om registreredes rettigheder, der sendes til os, i overensstemmelse med lokale gældende love om beskyttelse af personlige oplysninger og skitsere, hvordan du kan udøve dine rettigheder. De fleste af de registreredes rettigheder har undtagelser og begrænsninger, som gælder i overensstemmelse med lokale love om beskyttelse af personlige oplysninger og andre gældende love. 

Se afsnittet "Hvem kan du kontakte om dine personoplysninger" i politikken, hvis du har spørgsmål om dine rettigheder som registreret, og hvordan du kan udøve dem. 

Typiske eksempler på registreredes rettigheder, der er tilgængelige i henhold til love om privatlivets fred, kan omfatte, medmindre der gælder undtagelser i henhold til loven: 

  • Retten til at blive informeret 
  • Retten til adgang 
  • Ret til indsigelse, begrænsning eller berigtigelse, 
  • Ret til sletning

Ændringer af denne privatlivspolitik

Vi gennemgår regelmæssigt denne privatlivspolitik og forbeholder os ret til at foretage ændringer til enhver tid for at tage højde for ændringer i vores forretning og juridiske krav. Vi lægger opdateringer ud på vores hjemmeside.