Senest opdateret juni 2022

Med personlige oplysninger menes oplysninger, der direkte eller indirekte kan identificere dig, f.eks. dit navn eller din IP-adresse.

Hvem er dataansvarlig for behandlingen af dine personlige oplysninger?

NCC Försäkringsaktiebolag (516401-8151) er dataansvarlig for behandlingen af personlige oplysninger i henhold til denne informationstekst.

Hvor indsamler vi personlige oplysninger fra?

Hvis der er sket en skade i forbindelse med besøg på eller i direkte tilknytning til en af NCC’s byggepladser/anlæg, skal NCC Försäkring behandle og administrere skaden i forhold til NCC-koncernens forsikringer. Ved en sådan behandling og administration behandles personlige oplysninger dels om den skadelidte fysiske person, dels om kontaktpersoner til den skadelidtes/skadevoldendes arbejdsgiver eller ordregiver.

Hvilke personlige oplysninger indsamler vi?

Vi indsamler kun de personlige oplysninger, vi har brug for, til at behandle og administrere skaden, hovedsageligt inden for følgende kategorier af personlige oplysninger:

  • Identitetsoplysninger. Oplysninger, som gør det muligt at identificere dig, f.eks. dit navn og i påkommende tilfælde personnummer eller tilsvarende.
  • Kontaktoplysninger. Oplysninger, der gør det muligt at kontakte dig, f.eks. adresse, e-mailadresse og telefonnummer.
  • Oplysninger om skadeeks. sted, dato, hændelsesforløb og omfang.
  • Oprettet politianmeldelse
  • Helbredsoplysninger. Personskade
  • Erstatningskrav
  • Øvrige oplysninger i skadesanmeldelsen for at opfylde en juridisk forpligtelse.

Hvis det er nødvendigt for at opfylde formålet med behandlingen af personlige oplysninger, kan vi i visse tilfælde også indsamle og behandle andre typer personlige oplysninger.

Til hvilke formål og med hvilket juridisk grundlag anvender vi dine personlige oplysninger?

Oprette og administrere skadesanmeldelse

Hvis NCC får kendskab til en skade, vil NCC Försäkring behandle en skadesanmeldelse, hvor der indsamles oplysninger om hændelsesforløbet og selve skaden. Skadesanmeldelsen oprettes oftest af den person hos NCC, som har ansvaret for den byggeplads/det anlæg, hvor skaden er sket, og derefter anmeldes den til NCC Försäkring.

Personlige oplysninger

 Juridisk grundlag
  • Identitetsoplysninger
  • Kontaktoplysninger
  • Oplysninger om skade
  • Oprettet politianmeldelse og/eller erstatningskrav (hvis relevant)
  • Helbredsoplysninger
  • Øvrige oplysninger i skadesanmeldelsen

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at fastslå, håndhæve og forsvare juridiske krav, så skaden kan afgøres.

Eventuelle følsomme personlige oplysninger (oplysninger om helbred) og oplysninger om lovovertrædelser behandles også for at fastslå, håndhæve og forsvare juridiske krav, dvs. for at retten til forsikringserstatning skal kunne vurderes af NCC Försäkrings forsikringsselskab.

Håndtering og imødegåelse af juridiske krav

Vi bruger dine personlige oplysninger, hvis det er nødvendigt for at fastslå, håndhæve og forsvare juridiske krav, f.eks. i forbindelse med en tvist eller en retssag.

Personlige oplysninger

 Juridisk grundlag
  • Identitetsoplysninger
  • Kommunikation
  • Kontaktoplysninger
  • Oplysninger om skaden (f.eks. sted, dato, hændelsesforløb og omfang)
  • Oprettet politianmeldelse og/eller erstatningskrav (hvis relevant)
  • Andre oplysninger, der er nødvendige til formålet

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at fastslå, håndhæve og forsvare juridiske krav.

Hvis NCC behandler oplysninger om lovovertrædelser (iht. artikel 10 i GDPR), vil en sådan behandling finde sted for at tilgodese NCC’s berettigede interesse i at fastslå, håndhæve eller forsvare juridiske krav.

Opfylde juridiske forpligtelser

NCC Försäkring behandler personlige oplysninger med det formål at opfylde juridiske forpligtelser, f.eks. vedrørende skat og bogføring samt kapitalkrav og risikovurdering m.m. for forsikringsselskabet.

Personlige oplysninger

 Juridisk grundlag
  • Identitetsoplysninger
  • Kontaktoplysninger
  • Andre oplysninger, der er nødvendige til formålet

Juridisk forpligtelse Behandlingen sker for at opfylde vores juridiske forpligtelser

Håndtering af whistleblowerrapporter

NCC behandler personlige oplysninger om personer, der forekommer i whistleblowerrapporter, for at kunne modtage, undersøge og give feedback på sådanne rapporter samt for at kunne træffe korrigerende foranstaltninger.

Personlige oplysninger

 Juridisk grundlag
  • Identitetsoplysninger
  • Faktureringsoplysninger
  • Kommunikation
  • Kontaktoplysninger
  • Profiloplysninger
  • Bestillingsoplysninger
  • Andre oplysninger, der er nødvendige til formålet

Opfylde juridiske forpligtelser og berettiget interesse. Behandlingen sker for at opfylde juridiske forpligtelser, samt hvor det er relevant vores berettigede interesse i at kunne træffe korrigerende foranstaltninger. Hvis det berørte NCC-selskab har færre end 50 ansatte, er det juridiske grundlag berettiget interesse. Hvis NCC behandler oplysninger om lovovertrædelser (iht. artikel 10 i GDPR), vil en sådan behandling finde sted for at opfylde juridiske forpligtelser og for at kunne fastslå, håndhæve og forsvare juridiske krav.

 

 

Hvordan beskytter vi dine personlige oplysninger?

Vi træffer foranstaltninger for at sikre, at de personlige oplysninger, vi behandler, altid er beskyttet, og at vores behandling af dem sker i overensstemmelse med gældende databeskyttelsesregler og vores interne retningslinjer og rutiner. Informationssikkerhed og sikring af passende beskyttelse af personlige oplysninger er afgørende for os. Vi bestræber os på at gennemføre sikkerhedsforanstaltninger i henhold til den internationale standard ISO 27000 for at fastslå et passende beskyttelsesniveau for oplysningerne og for at hindre og opdage videregivelse af personlige oplysninger til uautoriserede parter.

Hvilke modtagere deler vi dine personlige oplysninger med?

Herunder beskriver vi, hvilke modtagere vi deler dine personlige oplysninger med. Hvilke modtagere, vi deler dine personlige oplysninger med, afhænger af, hvordan du interagerer med os. Medmindre vi har angivet andet herunder, er modtageren ansvarlig for sin egen behandling af dine personlige oplysninger.

Serviceudbydere

For at kunne behandle personlige oplysninger deler vi oplysningerne med de serviceudbydere, vi benytter. Disse serviceudbydere leverer f.eks. it-service. Når serviceudbyderne behandler personlige oplysninger på vores vegne og i henhold til vores instruktioner, er de databehandlere hos os, og vi har ansvaret for behandlingen af dine personlige oplysninger. Serviceudbyderne må ikke anvende dine personlige oplysninger til egne formål, og de er juridisk og kontraktligt forpligtet til at beskytte dine oplysninger.

Koncernselskaber

Selskaberne i koncernen samarbejder med hinanden og deler derfor oplysninger indbyrdes. I den udstrækning koncernselskaber behandler personlige oplysninger på vores vegne og i henhold til vores instruktioner, f.eks. for at udføre opgaven, er de databehandlere hos os, og vi har ansvaret for deres behandling af dine personlige oplysninger.

 

Formål

Personlige oplysninger

 Juridisk grundlag
Kommunikation mellem medarbejdere og eksterne personer
  • Betalningsoplysninger
  • Faktureringsoplysninger
  • Identitetsoplysninger
  • Kommunikation
  • Kontaktoplysninger

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at medarbejdere og eksterne personer kommunikerer.
Håndtering og imødegåelse af juridiske krav
  • Billedmateriale
  • Identitetsoplysninger
  • Hændelsesoplysninger
  • Kommunikation
  • Kontaktoplysninger
  • Faktureringsoplysninger
  • Betalningsoplysninger
  • Logoplysininger
  • Profiloplysninger

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at behandle personlige oplysninger til udrednings- og sikkerhedsformål. Hvis NCC behandler oplysninger om lovovertrædelser (iht. artikel 10 i GDPR), vil en sådan behandling finde sted for at tilgodese NCC’s berettigede interesse i at fastslå, håndhæve eller forsvare juridiske krav.
Håndtering af whistleblowerrapporter
  • Identitetsoplysninger
  • Kommunikation
  • Kontaktoplysninger
  • Profiloplysninger
  • Betalningsoplysninger
  • Faktureringsoplysninger

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at behandle personlige oplysninger til at håndtering af whistleblowerrapporter.
     

Øvrige kategorier af modtagere

NCC kan også videregive personlige oplysninger til modtagere uden for NCC-koncernen, som f.eks.:

Modtager

Formål

 Juridisk grundlag
Domstole, voldgiftsret og repræsentanter

For at fastslå, håndhæve og forsvare juridiske krav

For at tilgodese vores og din berettigede interesse i at få tvister afgjort af kompetente instanser.
Eksterne forsikringsselskaber

Gøre det muligt for eksternt forsikringsselskab at behandle og undersøge skader, herunder skadebehandling, eventuel udbetaling af skadeserstatning og/eller regreskrav.

For at tilgodese vores berettigede interesse i at fastslå, håndhæve og forsvare juridiske krav.
Myndigheder

Overholde juridiske forpligtelser

Opfylde juridiske forpligtelser (f.eks. inden for skatte- og forsikringsret).
Potentielle købere

Gennemføre eventuel afhændelse af hele eller dele af vores virksomhed

For at tilgodese vores berettigede interesse i at gennemføre evt. afhændelse.

Derudover kan NCC videregive personlige oplysninger til eksterne parter som f.eks. it-leverandører, kommunikationsbureauer og andre, der leverer servicer, som behandler personlige oplysninger i henhold til NCC Försäkrings instruktioner og opgaver.

 

Hvor behandler og gemmer vi de personlige oplysninger?

Vi bestræber os altid på at gemme personlige oplysninger inden for EU. I nogle tilfælde deles dine personlige oplysninger med modtagere uden for EU/EØS-området, f.eks. serviceudbydere, vi benytter.

For at sikre, at personlige oplysninger er beskyttet, sørger vi for, at der er aftalt passende sikkerhedsforanstaltninger med alle de serviceudbydere, der administrerer dine personlige oplysninger uden for EU/EØS-området i lyset af modtagerlandets lovgivning. Normalt indgår vi aftaler om dataoverførsel, der indeholder såkaldte standardkontraktbestemmelser for overførsel af personlige oplysninger.

Hvis du ønsker yderligere oplysninger om, hvilke lande uden for EU/EØS-området vi overfører dine personlige oplysninger til, og hvilke sikkerhedsforanstaltninger vi har truffet for at beskytte dine oplysninger, er du velkommen til at kontakte os, se kontaktoplysninger herunder

Hvor længe gemmer vi dine personlige oplysninger

NCC Försäkring gemmer dine personlige oplysninger, så længe det er nødvendigt for at opfylde de formål, der fremgår af denne informationstekst, medmindre en længere periode er påkrævet eller tilladt i henhold til lokal lovgivning, som NCC er bundet af. Vi bruger følgende kriterier til at fastslå opbevaringsperioden:

  • den periode, hvor anmeldt skade er genstand for udredning og efterfølgende behandling.
  • så længe vi har en løbende relation til dig (enten som person eller i din stilling i en af de virksomheder NCC Försäkring benytter),
  • så længe det er påkrævet i henhold til de juridiske forpligtelser, som NCC Försäkring er bundet af (f.eks. skatte- og regnskabsforpligtelser),
  • så længe det er hensigtsmæssigt på baggrund af vores juridiske situation (f.eks. gældende bestemmelser om forældelse iht. lovgivningen), og
  • så længe det er nødvendigt af hensyn til andre berettigede aktiviteter (f.eks. opfølgning på leverandørrelation og dokumentation af virksomheden).