Selskabets ståsted og samfundsansvar

Storstrøms Forsikring er et gensidigt selskab, hvilket betyder, at hver gang vi får en ny kunde, får vi en ny medejer. Derfor har vi ikke nogle aktionærer, vi skal udbetale overskud til, så vi kan udelukkende koncentrere os om at gøre vores kunder tilfredse.

Vores historie bygger på stærke lokale rødder og en ægte passion for det lokalområde, som vi er en del af. Det betyder at vi helst, og næsten udelukkende, handler lokalt. I de fleste tilfælde vælger vores kunder også selv, hvilken håndværker eller anden type leverandør, der skal reparere en skade eller levere nye effekter i tilfælde af et indbrudstyveri eller anden type skade på indbo, bygninger eller biler.

Vi bidrager og støtter gerne inden for sport og kultur. Vi sponsorerer nogle af landsdelens førende sportsklubber, og vi sponsorerer også kulturelle arrangementer i alle ‘vores’ byer, – store som små. Vores assurandører aftaler ofte sponsorater med lokale idrætsklubber, som ofte kobles sammen med ”Grib telefonen”, som er et koncept, hvor klubben har mulighed for at tjene ekstra penge, når der aftales møder eller etableres nye kundeforhold.

Du skal vide at dine data behandles med højeste grad af respekt og fortrolighed, når du er kunde hos os. Nedenfor kan du læse vore persondatapolitik, og er du i tvivl om noget, er du altid velkommen til at kontakte vores assurandører, rådgivere eller en af vores jurister.

Persondatapolitik

For selskabet er det vigtigt, at vores kunder har tillid til os, og at vi ved, at det er vores ansvar at beskytte de personlige oplysninger, som du udleverer til os til brug for dit kundeforhold i Storstrøms Forsikring. Vi behandler og opbevarer dine personlige oplysninger på en måde, der respekterer din ret til privatliv, og vi anvender IT-systemer og processer, som sikrer, at vi overholder den gældende lovgivning.

Hvilke oplysninger indsamler og behandler vi?

Storstrøms Forsikring indsamler kun de personoplysninger om dig og din husstand, som er nødvendige for dit kundeforhold hos os.

Vi indsamler og behandler bl.a. følgende personoplysninger om dig:

  • Navn
  • Adresse
  • Cpr-nummer
  • E-mailadresse
  • Telefonnummer
  • Køn
  • Stilling og arbejdsområde
  • Civilstatus og familieforhold
  • CVR-nummer
  • Elektroniske spor på stofo.dk
  • Tidligere forsikringsselskaber og skadesforløb
  • Helbredsoplysninger (ved. personskade).
  • Oplysninger fra CPR-, DMR- og BBR-registreret.
  • Oplysninger om indtægt og formueforhold i visse skadesager.
Hvordan indsamler vi oplysninger?

Vi indsamler personoplysninger hos dig, når du tegner en forsikring eller anmelder en skade. Dette kan være via brev, mail, via www.stofo.dk, telefonisk eller ved et personligt møde.

Herudover indsamler vi personoplysninger fra tredjepart som f.eks. dit tidligere forsikringsselskab eller din læge, såfremt du har afgivet dit samtykke hertil.

Vi indsamler ligeledes personoplysninger om dig via cookies på www.stofo.dk eller de sociale medier, hvis du f.eks. følger os på Facebook.

Storstrøms Forsikring modtager automatisk oplysninger fra de offentlige registre f.eks. fra CPR-registeret, hvis du flytter eller DMR-registeret, når du køber en ny bil.

Formålet med behandlingen af dine oplysninger

Storstrøms Forsikring bruger dine personoplysninger som led i dit kundeforhold hos os.

Dine personoplysninger bruges til at behandle dine forsikringer og skader, give dig rådgivning og til at holde dig orienteret om de produkter, som vi og vores samarbejdspartnere tilbyder dig. Dette gælder dog ikke de personoplysninger, som vi har om dit helbred.

Vi bruger også dine personoplysninger til at behandle klager og retssager samt til at lave undersøgelser og analyser, så vi løbende kan forbedre vores rådgivning, service og tekniske løsninger.

Herudover bruger vi dine personoplysninger til håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder og til overholdelse af dokumentationspligten i persondataforordningen.

På hvilket grundlag må vi behandle og videregive dine oplysninger?

Storstrøms Forsikring behandler alle dine personoplysninger fortroligt og i overensstemmelse med den gældende lovgivning.

Vi er underlagt en skærpet tavshedspligt, hvorfor vi kun videregiver dine personoplysninger til andre, hvis du har givet samtykke hertil; hvis vi har en berettiget interesse eller forpligtelse efter lovgivningen eller hvis det er nødvendigt for at opfylde dit kundeforhold.

Retslig forpligtelse

Storstrøms Forsikring kan være retsligt forpligtet til at videregive dine personoplysninger til f.eks. skattemyndigheder eller politi.

Om oplysninger til tredjeparter

Storstrøms Forsikring kan videregive nødvendige personoplysninger om dig til følgende samarbejdspartnere til brug for opfyldelse af det indgåede kundeforhold:

  • Autohjælpsfirmaer
  • Reparatører
  • SOS International
  • Skadeservicefirmaer
  • Advokatfirmaer
  • Motorregisteret (DMR)
  • NemKonto
  • Nets
  • Betalingsservice
  • CPR-registeret
  • CVR-registeret
  • Banker
  • Andre forsikringsselskaber
  • Panthavere
Databehandlere

Storstrøms Forsikring kan vælge at benytte databehandlere, herunder udbydere af IT-løsninger. Dine personoplysninger kan derfor blive overladt til databehandlere, som er underlagt en skriftlig instruks og kontrol, således at vi sikrer, at dine personoplysninger kun bliver brugt til de specifikke formål, som oplysningerne er indsamlet til.

Storstrøms Forsikring har kontrakter med alle databehandlere, og vi udøver kontrol med, at de efterlever vores instrukser til sikker behandling af dine personoplysninger.

Dine rettigheder

Du har ret til at få indsigt i de personoplysninger, som Storstrøms Forsikring har registreret om dig, herunder hvilke personoplysninger, der videregives om dig. Du har endvidere ret til at få oplyst omfanget af dine samtykke.

Såfremt Storstrøms Forsikring måtte have urigtige personoplysninger registreret om dig, har du ret til at få disse rettet.

I visse tilfælde har du ret til at gøre indsigelse mod Storstrøms Forsikrings behandling af dine personoplysninger, således at disse begrænses eller slettes. Du kan ligeledes gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Du har ret til i visse tilfælde at modtage personoplysninger om dig selv i et struktureret, almindeligt anvendt og maskinlæsbart format og ret til at få dem transmitteret til en anden dataansvarlig f.eks. en myndighed eller virksomhed.

Såfremt du har afgivet samtykke, kan du til enhver tid tilbagekalde dit samtykke. Dette kan ske direkte på ”Min side”, ved henvendelse på post@stofo.dk eller på tlf. 55 81 11 34. Såfremt du tilbagekalder dit samtykke, skal du være opmærksom på, at det kan betyde ændringer i dit kundeforhold.

Hvor længe opbevarer vi dine personoplysninger?

Storstrøms Forsikring opbevarer dine personoplysninger så længe, at der er et sagligt formål hermed og så længe, at det er nødvendigt for dit kundeforhold. Derfor slettes nogle personoplysninger hurtigere end andre.

Storstrøms Forsikrings sletteregler tager udgangspunkt i forældelseslovens absolutte forældelsesregler og i bogføringslovens opbevaringskrav.

Vores almindelige sletteregler er som følger:

  • Tilbud om forsikring, hvor du ikke accepterer tilbuddet, slettes efter 6 måneder.
  • Forsikringer, hvor der ikke har været anmeldt en skade, slettes 3 år efter opsigelsesdatoen.
  • Forsikringer, hvor der er anmeldt en personskade, slettes 30 år efter anmeldelsen af skaden.
  • Forsikringer, hvor der er anmeldt en skade, som ikke er en personskade, slettes 10 år efter anmeldelse af skaden.
Hvor og hvordan indsamler vi oplysningerne?

Vi indsamler oplysninger både hos dig og fra tredjeparter som fx dit tidligere forsikringsselskab og din læge.

Vi indsamler oplysninger om dig fx via cookies, telefonisk kontakt eller chat med dig. Deltager du i undersøgelser, eller svarer du på spørgeskemaer, indsamler vi også oplysninger om dine svar.

Vi indsamler også oplysninger hos offentlige og private registre som CPR-registret, CVR-registret, Motorregistret, BBR, DFIM,  kreditoplysningsbureauer og telefonbogsoplysninger.

Optagelse af telefonsamtaler

Når du ringer til os, optager vi ikke samtalen.

Vi gemmer vores chatsamtaler

Benytter du vores chat på hjemmesiden ved indtegning-, skades- eller policespørgsmål, behandler vi de oplysninger, som du indtaster. Hvis du chatter med os, gemmer vi oplysningerne fra chatten i op til 6 måneder.

Prissætning og brug af data 

Hvordan bestemmer Storstrøms Forsikring G/S prisen på mine forsikringer

Som udgangspunkt har dine forsikringer en pris, der svarer til den risiko, vi som selskab løber for at betale dine eventuelle skader. Når vi forholder os til din risiko, så vurderer vi både, hvor stor sandsynligheden er for, at du får en skade samt størrelsen på skaden, hvis den indtræffer.

Hvis du fx bor i et postnummer, hvor risikoen for indbrud er lille, tilbyder vi dig en lavere pris på din forsikring, end hvis du boede et postnummer med mange indbrud. Men hvis du ejer mange værdifulde genstande, vil din pris i begge tilfælde blive højere, da tyvene ved indbrud vil stjæle mere. Tilsvarende vil kunder, der bor i store huse, skulle betale mere for en brandforsikring end kunder, der bor i små huse. Det skyldes, at hvis uheldet er ude, og huset brænder ned, koster det mere at genopføre et stort hus end et lille hus.

Inden vi indgår en forsikringsaftale med dig, vil du blive stillet en række spørgsmål. Det er dels for at afdække dine behov for forsikring, dels for bedst muligt at vurdere din risiko. På den måde betaler du hverken for meget eller for lidt for din forsikring.

Når vi vurderer din risiko, trækker vi på adskillige års statistik og erfaring. De oplysninger, vi bruger til at beregne din pris, kunne for eksempel være:

  • Din adresse.
  • Alderen på personerne i din husstand.
  • Typen af køretøj (bl.a. fabrikat, model, alder).
  • Værdien af dine smykker (eller genstande af guld).
  • Antallet af skader hos Storstrøms Forsikring G/S eller andre selskaber.
  • Om du er registreret som dårlig betaler, f.eks. i RKI, og om du har været god til at betale dine regninger hos Storstrøms Forsikring G/S tidligere.
Ændringer i pris 

Vi regulerer årligt prisen (indeksering). Det afspejler, at udgifterne til håndværkere stiger hvert år, og at de fleste mennesker med tiden får flere ting.

Men som gensidigt selskab kan der også opstå behov for andre generelle præmiestigninger for at kunne drive et mindre, lokalt forsikringsselskab.

Derudover vil prisen typisk ændre sig, hvis dit forsikringsbehov ændrer sig. Det kan f.eks. være, hvis du køber en ny bil eller flytter bolig.

Hvis du over flere år får flere skader, end hvad der er almindeligt for et kundeforhold, vil vi også opfatte dig som en højere risiko end normalt, og du vil derfor kunne opleve at skulle have en højere selvrisiko eller at skulle betale en højere pris for dine forsikringer. Det sker naturligvis ikke blot, du får en enkelt skade. Vi er her for at hjælpe dig, hvis uheldet er ude. Viser det sig, at du er en bedre risiko end andre kunder, vil du også opleve, at du får en bedre pris.

Profilering og automatiske afgørelser

I Storstrøms Forsikring G/S bruger vi af etiske årsager ikke profilering og datamodellering.

Vi træffer alle afgørelser efter grundig overvejelse af mennesker. Det vil sige, at vi ikke træffer automatiske afgørelser under anvendelse af robotter. 

Sikker e-mail

Stort set alle e-mails til og fra Storstrøms Forsikring G/S er krypteret med TLS (Transport Layer Security). Det betyder, at mailen er beskyttet under transporten. Vi krypterer for at kunne sende og modtage e-mails, der blandt andet indeholder følsomme personoplysninger. Hvis du ønsker at sende e-mails krypterede med certifikat til Storstrøms Forsikring G/S, kan du sende dine e-mails til e-mailadressen  sikkermail@stofo.dk. Du skal dog først hente et certifikat på denne web-adresse: https://service.nemid.nu/dk-da/support/soeg_certifikat/

e-Boks

Du kan også skrive til os via din e-Boks. Det gør du ved at logge ind på din e-Boks. Herefter skal du gå til ”Skriv ny post” og vælge ”Storstrøms Forsikring” som modtager.

Læs mere om e-Boks’ håndtering af sikker kommunikation her

Datasikkerhed

Storstrøms Forsikring har truffet både tekniske og organisatoriske foranstaltninger, så vi kan passe bedst muligt på de personoplysninger, vi modtager og behandler.

Derfor har vi:

  • Arbejdsbetinget adgang til alle lokationer.
  • Kryptering af datatransmission og lagring.
  • Back up og genetablering af alle it-systemer.
  • Procedurer for behandling og kommunikation af persondata.
  • Sikker mail.
  • ISAE 3000 og ISAE 3042 Certificerede samarbejdspartnere.
  • Beskyttelse mod Cyberangreb og forsøg på hacking, på alle it-systemer.
  • Medarbejdere, som er certificeret i databeskyttelse.
Din klagemulighed

Du har ret til at klage til Datatilsynet, hvis du er utilfreds med den måde, som vi behandler dine personoplysninger på. Du kan finde Datatilsynets kontaktoplysninger på www.datatilsynet.dk eller skrive til:

Datatilsynet
Borgergade 28, 5
1300 København K
Tlf. 33 19 32 00

Kontakt Storstrøms Forsikring

Storstrøms Forsikring er dataansvarlig for de personoplysninger, som Storstrøms Forsikring behandler om dig.

Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller ønsker at gøre brug af dine rettigheder, er du velkommen til at kontakte os på post@stofo.dk eller på tlf. 55 81 11 34.  Du kan også skrive til vores databeskyttelsesrådgiver på mgw@stofo.dk.

Politik for dataetik

Lovgrundlag

Der er ikke et lovgrundlag, der foreskriver, at bestyrelsen for Storstrøms Forsikring G/S skal udstede en politik for dataetik, men som led i implementeringen af Forsikring og Pensions dataetiske principper, der har karakter af en branchehenstilling, har bestyrelsen vurderet, at dette er hensigtsmæssigt og relevant.

Formål

Storstrøms Forsikring G/S arbejder med dataetik ud fra følgende tre principper:

  1. Transparens
  2. Personalisering og forebyggelse
  3. Datasikkerhed

Selskabets ønsker at forholde sig aktivt til dataetik, og vil sikre at Selskabets kunder og øvrige interessenter får videst muligt ejerskab over sine egne data. Selskabet tilstræber ligeledes at Selskabets kunder kan vælge at dele flere data om sig selv, når dette er i kundens egen interesse.

Ved implementering af nye systemer eller ændring af væsentlige kundevendte processer som f.eks. præmiefastsættelse skal principperne for dataetik inddrages.

1. Transparens

I Storstrøms Forsikring er der transparens ift. hvilke typer data, der har betydning for, hvordan Selskabet fastsætter pris og vilkår på forsikringer, herunder eventuelle undtagelser i dækningsomfang.

Det betyder, at det skal stå klart for kunden, hvorfor og hvordan data har betydning for prisen, hvordan data bliver opbevaret, og hvad data bliver anvendt til. Transparens om databrug giver kunden mulighed for selv at kontrollere, hvad dennes data bliver brugt til, og om de data, der bliver lagt til grund, er korrekte.

Det betyder i Storstrøms Forsikring:

  • at kunden har mulighed for at få oplyst, hvilke data Selskabet har om denne, når data har betydning for kundens individuelle pris, vilkår og Selskabets sagsbehandling
  • at det er transparent, hvem Selskabet deler kundens data med, fx samarbejdspartnere og offentlige myndigheder
  • at Selskabet ikke uden kundens vidende og accept anvender løbende dataindsamling af massedata via eksempelvis kørsels-, smarthome- og sundhedsdata.
  • at Selskabet fortæller åbent, hvordan der arbejdes med dataetik, og hvilke dataetiske valg, der er truffet.
  • at Selskabets politik for dataetik er offentligt tilgængelig på Selskabets hjemmeside.

Der kan og vil være områder, som ikke umiddelbart forekommer transparente. Eksempelvis er efterforskning af svindel vigtig for at sikre fællesskabets interesser, men denne efterforskning kan kun være transparent på bagkant. Der vil heller ikke være transparens så langt ned i detaljen, at det skader Selskabets konkurrenceevne.

2. Personalisering og forebyggelse

Data har bl.a. til formål at skabe mulighed for individuelt tilpassede produkter og mere præcis rådgivning, samt at kunden betaler den rigtige pris ift. den risiko som Selskabet påtager sig. Ved at indsamle fyldestgørende data, kan data bruges til mere effektivt at fastsætte risikoen og dermed prisen i det enkelte kundeforhold.

Det skal understreges, at et grundprincip i forsikringsbranchen og dermed hos Selskabet, er at kunderne skal have adgang til forsikringer på rimelige vilkår, og at der så vidt det er forretningsmæssigt muligt også skal være løsninger til særligt sårbare, der ellers kan blive ramt af eksklusion grundet stigende personalisering og individuelle priser (mikrotarifering). Derfor påtager Selskabet sig et ansvar for at sikre, at kunderne i videst muligt omfang har adgang til forsikringer på rimelige vilkår.

Det betyder i Storstrøms Forsikring:

  • at når data anvendes til individuel tilpasning til kunden, så sker det altid i kundernes interesse i bred forstand. Eksempel: Når kunden giver adgang til skadeshistorik fra tidligere selskab, så må disse data kun bruges til at sikre kunden den rigtige dækning og prissætning.
  • at der ikke anvendes digitale løsninger, der lokker kunden til at gøre noget, som alene er i Selskabets interesse.
  • at det er tydeligt, når Selskabet bruger data til at påvirke kundens adfærd for at undgå eller minimere skader.
  • at Selskabet anvender adfærdsdesign med respekt for kundernes frihed og rettigheder og kun for at forbedre serviceoplevelsen.
3. Datasikkerhed

Forsikringsbranchen er en vigtig sektor for det danske samfund, og datasikkerhed er en forudsætning for at kunne tale om dataetik. Branchen har et ønske om kun at udveksle de nødvendige og rigtige oplysninger sikkert og hurtigst muligt i de situationer, hvor det betyder mest for kunden. Selskaberne har et ansvar for at sikre, at de data, som indsamles og anvendes i kundeforholdet, har høj kvalitet for at sikre korrekte afgørelser over for kunderne. Det betyder også, at branchen har et ansvar for at sikre, at data fra tredjeparter har høj validitet og kvalitet.

Derfor arbejder Selskabet kontinuerligt på at have et meget højt sikkerhedsniveau og sikkerhedskultur således, at Selskabet passer bedst muligt på kundernes data.

Det betyder i Storstrøms Forsikring:

  • At Selskabet sikrer sig, at der bliver gjort relevante dataetiske overvejelser i forhold til anvendelse af ny teknologi, herunder implementering af nye systemer.
  • At der altid foretages en vurdering ift. om der indsamles data, der er overflødige eller ikke er i kundens interesse, samt om data indsamles af et system, der har en tilstrækkelig høj sikkerhed.
  • at Selskabets IT-systemer udvikles med kundernes datasikkerhed for øje, samtidig med at Selskabet inddrager etiske overvejelser om brug og videregivelse af data.
  • at Selskabet samarbejder med relevante myndigheder og andre selskaber via brancheorganisationer og lignende om datasikkerhed for at højne sikkerhedsniveauet og imødegå truslen fra cyberangreb.
  • at Selskabet forpligter sig til at kommunikere hurtigt og tydeligt til relevante myndigheder og parter i tilfælde af kritiske datalæk eller lignende.
  • At Selskabet stiller høje krav til validitet og kvalitet af de data, der anvendes i kundeforholdet.
Forankring af politikken i organisation

Bestyrelsen anser dataetik for et konkurrenceparameter, hvor manglende fokus på dataetik og overvejelser om kundernes synspunkt kan føre til et negativt omdømme og eventuelt kundetab.

Cybersikkerhed og persondatasikkerhed har Selskabets højeste fokus, og direktionen skal derfor sikre at der er en eller flere medarbejdere der besidder særlig ekspertise på ovenstående områder, og som arbejder målrettet med at forankre dataetik og persondatasikkerhed i organisationen.

Ansvar for politikken

Det er direktionens ansvar at sikre overholdelsen af denne politik fra senest 1. januar 2021.

Offentliggørelse af politikken

Åbenhed skabes ved at redegøre for de i denne politik nævnte punkter på Selskabets hjemmeside stofo.dk

I Selskabets årsrapport redegøres for Selskabets politik for dataetik i overensstemmelse med regnskabsbekendtgørelsen § 134d.

Årlig revurdering af politikken

Denne politik revurderes mindst en gang årligt.