Privatlivs- og cookiepolitik

1. Dataansvarlig

Fairside A/S er dataansvarlig for behandlingen af de personoplysninger, som vi modtager om dig. Du kan kontakte os på:

Kontaktperson for databeskyttelse: Niels Ulrich, nu@fairside.dk.

2. Hvilke personoplysninger behandler vi?

Som forsikringsmægler behandler vi personoplysninger i forbindelse med rådgivning, formidling og administration af forsikringer. Vi behandler følgende kategorier af personoplysninger:

• Kontaktoplysninger: Navn, adresse, e-mail, telefonnummer
• Virksomhedsoplysninger: Firmanavn, CVR-nummer, branche, antal ansatte
• Forsikringsoplysninger: Eksisterende dækninger, policenumre, skadeshistorik, forsikringsbehov
• Økonomiske oplysninger: Omsætning, aktivværdier og øvrige oplysninger til brug for risikovurdering
• CPR-nummer: Behandles kun når det er nødvendigt for identifikation over for forsikringsselskaber eller i henhold til lovkrav (retsgrundlag: databeskyttelseslovens § 11, stk. 2, nr. 1)
• Helbredsoplysninger: I sjældne tilfælde og kun i forbindelse med personforsikring (sundhed, ulykke, rejse) kan vi modtage helbredsoplysninger. Dette sker kun med dit udtrykkelige samtykke (GDPR art. 9, stk. 2, litra a) eller når det er nødvendigt for at fastlægge et retskrav (art. 9, stk. 2, litra f). Helbredsoplysninger behandles ikke i vores AI-værktøjer
• Kommunikation: E-mails, telefonnotater og øvrig korrespondance mellem dig og os

3. Formål med behandlingen

Vi behandler dine personoplysninger til følgende formål:

• At udføre krav- og behovsanalyse i henhold til lov om forsikringsformidling (IDD)
• At indhente og sammenligne forsikringstilbud fra forsikringsselskaber
• At administrere kundeforhold, herunder policehåndtering, fornyelser og skadesanmeldelser
• At besvare henvendelser fra dig
• At opfylde lovkrav, herunder bogføringsloven og hvidvaskloven (lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme)
• At udføre kundekendskabsprocedurer (KYC) som påkrævet af hvidvaskloven

4. Retsgrundlag

Behandlingen af dine personoplysninger sker på baggrund af ét eller flere af følgende retsgrundlag i GDPR:

• Aftale (art. 6, stk. 1, litra b): Behandling der er nødvendig for at opfylde en aftale med dig om forsikringsmæglerydelser
• Retlig forpligtelse (art. 6, stk. 1, litra c): Behandling der er nødvendig for at overholde lovkrav, herunder bogføringsloven, hvidvaskloven og lov om forsikringsformidling
• Legitim interesse (art. 6, stk. 1, litra f): Behandling der er nødvendig for vores legitime interesser, f.eks. forbedring af vores rådgivning, forebyggelse af svindel og markedsføring til eksisterende kunder. Vores legitime interesse vejer ikke tungere end dine rettigheder
• Samtykke (art. 6, stk. 1, litra a): Behandling der er baseret på dit samtykke, f.eks. udsendelse af nyhedsbreve eller behandling af helbredsoplysninger

5. Modtagere af personoplysninger

Vi videregiver dine personoplysninger til følgende modtagere i det omfang, det er nødvendigt for at varetage dine forsikringsforhold:

• Forsikringsselskaber: De forsikringsselskaber, vi indhenter tilbud fra eller placerer forsikringer hos på dine vegne
• IT-leverandører: Leverandører af systemer til forsikringsadministration, CRM og kommunikation, som behandler data på vores vegne (databehandlere). Alle databehandlere er underlagt databehandleraftaler i henhold til GDPR art. 28
• Rådgivere: Revisorer, advokater og andre professionelle rådgivere, når det er nødvendigt
• Offentlige myndigheder: Finanstilsynet, Datatilsynet, SKAT og Hvidvasksekretariatet, når vi er retligt forpligtet hertil

6. Overførsel til tredjelande

Alle personoplysninger opbevares på europæiske servere inden for EU/EØS. Vi overfører ikke personoplysninger til lande uden for EU/EØS, medmindre det er nødvendigt, og der er sikret et passende beskyttelsesniveau, f.eks. via EU-Kommissionens standardkontraktbestemmelser (SCC) eller en afgørelse om tilstrækkeligt beskyttelsesniveau.

7. Opbevaring

Vi opbevarer dine personoplysninger så længe, det er nødvendigt for de formål, hvortil de er indsamlet. Herefter slettes eller anonymiseres de. Konkret gælder følgende opbevaringsperioder:

• Kundedata og rådgivningsdokumentation: 5 år efter kundeforholdets ophør (den almindelige forældelsesfrist)
• Bogføringsmateriale: 5 år fra udgangen af det regnskabsår, materialet vedrører (bogføringsloven)
• Hvidvaskdata (KYC): 5 år efter forretningsforholdets ophør (hvidvaskloven)
• Skadesdata: Op til 10 år, hvor der kan gøres krav gældende vedrørende personskade (den forlængede forældelsesfrist)
• Marketingsamtykker: 2 år efter tilbagetrækning af samtykke
• AI-systemlogs: Minimum 6 måneder

8. Brug af AI og automatiseret behandling

Vi anvender AI-baserede værktøjer som en del af vores rådgivning og administration. Det kan eksempelvis dreje sig om:

• Analyse af forsikringsbehov og risikovurdering
• Dokumenthåndtering og policekontrol
• Optimering af forsikringsprogrammer og præmiesammenligninger
• Intern kvalitetssikring og skadesmønsteranalyse

I den forbindelse gælder følgende:

• Dine personoplysninger anvendes udelukkende til det konkrete formål, de er indsamlet til, og deles ikke med tredjepart til træning af AI-modeller.
• Al AI-baseret behandling sker under menneskelig kontrol og overvågning. Ingen automatiserede beslutninger med retlige virkninger for dig eller tilsvarende væsentlige konsekvenser træffes uden menneskelig involvering (jf. GDPR art. 22).
• Vi overholder EU's AI-forordning (AI Act) og sikrer, at vores brug af AI-værktøjer lever op til kravene om gennemsigtighed, menneskeligt tilsyn og risikovurdering. Alle væsentlige beslutninger vedrørende din forsikring træffes af vores rådgivere – aldrig alene af en algoritme.
• Data, der behandles via AI-værktøjer, er underlagt de samme sikkerhedsforanstaltninger og opbevaringsregler som øvrige personoplysninger.
• Du har til enhver tid ret til at anmode om menneskelig gennemgang af enhver AI-understøttet vurdering, samt ret til indsigt i, om dine data er blevet behandlet via automatiserede værktøjer.

9. Sikkerhedsforanstaltninger

Vi har implementeret omfattende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger:

• Kryptering: Alle dokumenter og data krypteres både under overførsel og i hvile. Vi anvender industristandard-kryptering på tværs af alle systemer.
• Dataopbevaring i EU: Alle personoplysninger opbevares udelukkende på europæiske servere inden for EU/EØS.
• Certificerede underleverandører: Vores data hostes hos Microsoft og AWS (Europa), der begge er SOC 2 Type II-certificerede. Vi stiller krav om, at alle væsentlige underleverandører lever op til anerkendte sikkerhedsstandarder.
• Adgangsstyring: Vi anvender rollebaseret adgangskontrol (RBAC), så kun autoriserede medarbejdere har adgang til de oplysninger, der er nødvendige for deres arbejde.
• Løbende sikkerhedsaudits: Vi gennemfører regelmæssige sikkerhedsvurderinger, herunder penetrationstests og sårbarhedsscanning, for at sikre et højt beskyttelsesniveau.
• Logning og overvågning: Al adgang til personoplysninger logges, og vi overvåger løbende for uautoriseret aktivitet.

10. Dine rettigheder

Du har følgende rettigheder i henhold til GDPR. Du kan udøve dine rettigheder ved at kontakte os på info@fairside.dk:

• Ret til indsigt (art. 15): Du har ret til at få oplyst, hvilke personoplysninger vi behandler om dig
• Ret til berigtigelse (art. 16): Du har ret til at få urigtige oplysninger rettet
• Ret til sletning (art. 17): Du har i visse tilfælde ret til at få slettet oplysninger om dig
• Ret til begrænsning (art. 18): Du har i visse tilfælde ret til at få begrænset behandlingen af dine oplysninger
• Ret til dataportabilitet (art. 20): Du har ret til at modtage dine oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format
• Ret til indsigelse (art. 21): Du har ret til at gøre indsigelse mod behandling, herunder en ubetinget ret til at gøre indsigelse mod direkte markedsføring
• Ret til at trække samtykke tilbage (art. 7, stk. 3): Hvis behandlingen er baseret på dit samtykke, kan du til enhver tid trække det tilbage. Tilbagetrækning påvirker ikke lovligheden af behandling foretaget inden tilbagetrækningen

11. Konsekvenser ved manglende afgivelse af oplysninger

I forbindelse med forsikringsformidling er det nødvendigt at behandle visse personoplysninger for at kunne rådgive dig og indhente tilbud fra forsikringsselskaber. Hvis du vælger ikke at afgive de nødvendige oplysninger, kan vi muligvis ikke levere vores ydelser til dig. Visse oplysninger er desuden lovpligtige at afgive, f.eks. i forbindelse med hvidvasklovens krav om kundekendskab.

12. Cookies

"Cookies" er tekstfiler, der gemmes på din enhed for at genkende brugere, bevare indstillinger, udføre analyser og målrette annoncer.

Du kan slette eller blokere cookies via minecookies.org/cookiehandtering

Konsekvenser ved blokering: Annoncer bliver mindre relevante, webstedsfunktionalitet kan forringes, og adgang til indhold kan begrænses.

Personoplysninger der indsamles automatisk

• Unik enheds-ID og tekniske specifikationer
• IP-adresse
• Geografisk placering
• Sidenavigationsadfærd

13. Klage

Du har ret til at indgive en klage til vores kontaktperson for databeskyttelse, Niels Ulrich (nu@fairside.dk), eller til Datatilsynet, hvis du er utilfreds med vores behandling af dine personoplysninger:

14. Ændringer

Vi forbeholder os retten til at opdatere denne politik. Ved væsentlige ændringer informerer vi dig via vores hjemmeside. Denne politik er senest opdateret marts 2026.