Reiseassistance

Personvernerklæring

Personvernerklæring – Falck Global Assistance sin behandling av personopplysninger i forbindelse med personlige reisetjenester og medisinske assistansetjenester i utlandet.

Som behandlingsansvarlig samler Falck Global Assistance A/S inn og behandler visse personopplysninger om deg i forbindelse med reisetjenester og medisinske assistansetjenester i utlandet.  I denne personvernerklæringen beskriver vi hvordan vi behandler, bruker og utleverer personopplysningene dine.

Vær oppmerksom på at denne personvernerklæringen er den første delen i den fullstendige personvernerklæringen. Du finner hele versjonen inkludert både del én og to her:

  1. Why is Falck processing your personal data related to Travel Assistance Services?
  2. Which personal data does Falck process about you?
  3. On what basis and for how long is Falck allowed to process your personal data?
  4. Automated, individual decision making
  5. Who is Falck sharing your personal data with?
  6. What are your rights in connection with Falck’s processing of your personal data?
  7. Contact details
  8. Version history

1.  Hvorfor behandler Falck personopplysningene dine i forbindelse med reiseassistanse?

Falck Global Assistance samler inn og behandler visse opplysninger om deg når vi

svarer på dine henvendelser og forespørsler om ulike reiseassistansetjenester i samsvar med din reiseforsikring eller andre tjenesteavtaler.

Her kan du se eksempler på under hvilke spesifikke omstendigheter og til hvilket formål Falck vil behandle opplysningene dine:

  1. Utføre medisinske forhåndsvurderinger og ulike tjenester før reisen.
  2. Ta beslutninger om levering av relevante tjenester fra FGA eller vårt nettverk av leverandører.
  3. Gi medisinsk hjelp i utlandet basert på vår vurdering av din tilstand og medisinske behandling.
  4. Sørge for evakuering og hjemtransport.
  5. Bistå med ulike andre personlige tjenester knyttet til situasjoner som
    1. Transportrelaterte problemer som flyforsinkelser osv.,
    2. Bagasjeproblemer,
  6. Statistiske formål
  7. Hvis relevant, overholde juridiske forpliktelser knyttet til behandling av personopplysninger, for eksempel:
    1. Våre forpliktelser og dine rettigheter i forbindelse med behandling av personopplysningene dine
    2. Forsvare eller bevise et rettslig krav
    3. Sikre kvaliteten og IT-sikkerheten rundt Falcks prosesser og applikasjoner
    4. Overholde våre forpliktelser i henhold til den nordiske lovgivningen, for eksempel:
      a) Dansk: Sundhetsloven, klage- og erstatningsloven, databeskyttelsesloven,
      bogføringsloven.
    5. d) Finsk: Lov om pasientens stilling og rettigheter, lov om beskyttelse av personvernet
      i arbeidslivet, personopplysningsloven, merverdiavgiftsloven.

Les mer her om hvilke formål Falck bruker personopplysningene dine til.

Vi samler inn og behandler personopplysninger for følgende mulige formål:

  1. Medisinske forhåndsvurderinger

For å fastslå graden av forsikringsdekning under en planlagt reise

  1. Utstedelse av visse helsekort

Fremskaffe dokumentasjon på medisinsk helsehjelp

  1. Bistand i forbindelse med medisinsk behandling i utlandet

Sikre riktig medisinsk behandling og henvise til riktig behandlingssted i utlandet

  1. Bistand i forbindelse med evakuering og hjemtransport

Evakuering i tilfelle f.eks. en naturkatastrofe eller en medisinsk nødsituasjon under en planlagt utenlandsreise og/eller flytting til et foretrukket eller spesialisert behandlingssted i utlandet eller i hjemlandet. 

  1. Bistand i forbindelse med transportrelaterte tjenester

For å sikre at tidsplanen for en planlagt reise kan gjenopptas i samsvar med vilkårene i den aktuelle forsikringspolisen, f.eks. i tilfelle transportavlysninger eller forsinkelser.

  1. Assistanse i forbindelse med bagasjeproblemer og tjenester

For å sikre riktig prosedyre som muliggjør optimal service fra myndigheter, transportører og skadebehandling.

  1. Statistiske formål

Generere data for anonymisert statistikk og rapportering for kontinuerlig å sikre og styrke tjenestekvaliteten i saksbehandling og ressursplanlegging.

  1. For å overholde enhver lov, regel, forskrift, juridisk og bindende bestemmelse, beslutning eller pålegg fra en tilsynsmyndighet (for eksempel EUs forordning om personvern og annen helselovgivning osv.), som f.eks.:
    1.  
    2. Overholdelse av grunnleggende prinsipper for behandling av personopplysninger og juridisk grunnlag for behandling.
    3. Implementering og vedlikehold av tekniske og organisatoriske sikkerhetstiltak, herunder, men ikke begrenset til, å forhindre uautorisert tilgang til systemer og informasjon, forhindre mottak eller distribusjon av skadelig kode, avslutning av tjenestenektangrep og skade på datasystemer og elektroniske kommunikasjonssystemer.
    4. Undersøkelse av et mistenkt eller kjent sikkerhetsbrudd og rapportering av slike brudd til enkeltpersoner og myndigheter.
    5. Behandle og svare på forespørsler og klager fra datasubjekter og andre.
    6. Håndtering av inspeksjoner og forespørsler fra tilsynsmyndigheter.
    7. Håndtering av tvister med datasubjekter og tredjeparter.
    8. Behandling og overføring av personopplysningene dine for å ivareta dine eller andre personers vesentlige interesser dersom slik behandling og overføring er basert på et rettslig krav.
    9. Behandling og overføring av personopplysningene dine for å ivareta offentlig sikkerhet og allmenne interesser, i den grad slik behandling og overføring er basert på et rettslig krav.

Personopplysningene dine vil ikke bli delt, solgt eller utlevert på annen måte enn det som er beskrevet i denne personvernerklæringen.

Når vi samler inn personopplysninger direkte fra deg, er det nødvendig for at vi skal kunne bistå deg i samsvar med vilkårene i reiseforsikringen din eller andre tjenesteavtaler. Du er ikke forpliktet til å oppgi personopplysningene dine til oss. Hvis du ikke gir oss personopplysningene som er beskrevet nedenfor, vil konsekvensen være at vi kanskje ikke kan levere de forespurte tjenestene til deg, enten til samme standard eller i det hele tatt.

2.  Hvilke personopplysninger behandler Falck om deg?

Falck behandler utelukkende personopplysninger som er nødvendige for å oppfylle formålet/formålene som er beskrevet i avsnitt 1. Disse opplysningene er (i den grad det er relevant for deg):

  1. Navn
  2. Adresse
  3. Kontaktopplysninger, som e-post, telefonnummer osv., inkludert kontaktinformasjon til pårørende og medreisende, hvor relevant.
  4. Forsikringsopplysninger
  5. Informasjon om assistansetilfellet generelt.
    1. Monitorering og vurdering av den medisinske behandlingen du får i utlandet.
    2. Reiseinformasjon, bestillingsopplysninger.
    3. Informasjon om påløpte utgifter.
    4. Avtaler mellom FGA og deg.

Les mer her om hvilke opplysninger Falck behandler om deg

Vanlige personopplysninger

  • Navn
  • Adresse
  • Telefonnummer
  • E-post
  • Forsikringsinformasjon, forsikringsdekning eller annen relevant informasjon om tjenesteavtalen.
  • Kjønn
  • Alder
  • Fødselsdag

Konfidensielle personopplysninger

  • Fødselsnummer
    • Mottatt fra deg eller forsikringsselskapet ditt
  • Geolokalisering
    • Registreres kun i forbindelse med spesielle sikkerhetstjenester.
    • Mottatt fra deg via en spesiell mobilapp, der data og geodatapresisjon er godkjent av deg.
  • Bankopplysninger
    • Kun i den grad det er relevant for visse refusjoner.
    • Mottatt av deg

Spesielle kategorier av personopplysninger (heretter kalt «sensitive personopplysninger»)

  • Helseopplysninger inkludert sykehistorie og informasjon om kontakter med helsevesenet og alternative behandlere
    • Mottatt fra deg, fastlegen din eller relevante behandlingssteder.
  • Etnisk opprinnelse
    • Kun registrert i sjeldne tilfeller som er relevant for bestemte sikkerhetstjenester.
    • Mottatt av deg
  • Religiøs tro
    • Registreres kun i den grad det er relevant for enkelte postmortem-tjenester.
    • Mottatt fra pårørende

3.  På hvilket grunnlag og hvor lenge har Falck lov til å behandle personopplysningene dine?

Før Falck har lov til å behandle opplysningene dine for de formålene som er angitt ovenfor i avsnitt 1, må Falck først identifisere det rettslige grunnlaget for behandlingen av personopplysningene dine, herunder definere hvor lenge personopplysningene dine lagres hos Falck.

I henhold til personvernforordningen («GDPR») bruker Falck følgende juridiske grunnlag for behandling av opplysningene dine:

  1. Juridiske forpliktelser, art. 6,1 (c, d) og art. 87
  2. Samtykke og uttrykkelig samtykke, art. 6(1)(a) og art. 9(2)(a)
  3. Berettiget interesse, art. 6(1)(f)
  4. 9,2 (c, f, h)

Lovgivningen som Falck bruker for behandling og lagring av personopplysninger, vil være basert på relevant nasjonal lovgivning.

Falck vil behandle og lagre personopplysningene dine i ulike tidsperioder i henhold til hvilken lov og hvilket rettslig grunnlag som benyttes.

Les mer her om grunnlaget for og hvor lenge opplysningene dine behandles av Falck

  1. Overholdelse av rettslige forpliktelser i spesifikke tilfeller, f.eks. overføring av personopplysninger til offentlige myndigheter (inkl. politiet), andre tredjeparter i tilfelle av vesentlig interesse, allmenne interesser osv. Du vil bli informert om slike tilfeller hvis de oppstår, med mindre dette er forbudt ved lov.
    1. Kriterier for oppbevaring og sletting: Definert på grunnlag av det spesifikke rettslige grunnlaget for at vi er pålagt å overføre opplysningene dine i det konkrete tilfellet.
    2. Rettslig grunnlag: Varierer avhengig av den spesifikke saken og omstendigheten.
  1. Juridisk dokumentasjon, f.eks. dokumentasjon av håndtering av en forespørsel fra deg, lagring av personopplysninger basert på en pågående eller kommende rettssak, etterforskning av mistenkte eller identifiserte brudd på datasikkerheten osv.
    1. Kriterier for oppbevaring og sletting: Personopplysninger i forbindelse med juridisk dokumentasjon vil bare bli lagret i tilfeller der det er relevant og bare for det tidsrommet de er nødvendige.
    2. Rettslig grunnlag:

Vanlige personopplysninger: Rettslige krav, GDPR art. 6(1)(c).

Mulige sensitive personopplysninger: Rettslige krav, GDPR art. 9(2)(f).

Andre rettslige grunnlag avhengig av den aktuelle saken.

  • Medisinsk forhåndsvurdering, operasjonell reiseassistanse – medisinsk (inkl. helsejournal), operasjonell reiseassistanse – ikke-medisinsk, skadebehandling, fakturering.
    1. Kriterier for oppbevaring og sletting: 10 år fra saken er avsluttet. Visse typer medisinske skader kan ha en forlenget oppbevaringsperiode på opptil 20 år i henhold til legens medisinske vurdering for å sikre datasubjektets tilgang til å fremme krav med langtidseffekter.
    2. Rettslig grunnlag:

Vanlige personopplysninger: Berettiget interesse, GDPR art. 6(1)(f).

  • Falcks berettige interesse er basert på vår evne til å håndtere klager, ivareta våre økonomiske interesser og utføre kvalitetssikring.

Sensitive personopplysninger:

  • Medisinsk diagnose og behandling, GDPR art. 9(2)(a, c, f og h).
  1. Telefonopptak
    1. Kriterier for oppbevaring og sletting: Opptakene oppbevares i henhold til relevante retningslinjer for oppbevaring.
  1. Rettslig grunnlag:

Vanlige personopplysninger: Er basert på artikkel 6(1)(a) og
Sensitive personopplysninger: 9(2)(a).

Hvis en behandling er basert på ditt samtykke: Du har rett til å trekke tilbake samtykket ditt, men dette vil ikke påvirke behandlingen som allerede har funnet sted før samtykket ble trukket tilbake.

Du kan trekke tilbake samtykket ved å kontakte oss på: dpc.FGA@falck.com eller FGA Operations.

4.  Automatisert, individuell beslutningstaking

Personopplysningene dine brukes ikke til automatisert, individuell beslutningstaking eller profilering.

5.  Hvem deler Falck personopplysningene dine med?

Falck vil, i den grad det er nødvendig og i visse tilfeller bare med ditt samtykke, dele personopplysninger om deg med andre mottakere («tredjeparter») for å kunne tilby deg tjenestene basert på formålene i avsnitt 1. Disse tredjepartene vil være uavhengige behandlingsansvarlige, og de vil dermed være ansvarlige for behandlingen av personopplysningene dine.

Disse tredjepartene er:

  1. Falck Danmark A/S
  2. Bistående underleverandører
  3. Forsikringsselskapet ditt
  4. IT-leverandører
  5. Finansielle leverandører

I tillegg til de tredjepartene som er oppført ovenfor, vil Falck også dele personopplysningene dine med leverandører («databehandlere») som vil behandle personopplysningene dine basert på instruksjoner fra Falck. Disse databehandlerne er hovedsakelig lokalisert i EU/EØS, men overføring til land utenfor EU/EØS («tredjeland»), som India og USA, kan forekomme ettersom Falck bruker IT-funksjoner som har støttefunksjoner i disse landene.

Les mer her om hvilke parter Falck deler personopplysningene dine med

Personopplysningene dine vil – der det er relevant – bli utlevert til og delt med følgende tredjepartsmottakere:

Falck Danmark A/S

  1. Land: Danmark
  2. Sektor: Rådgivning og konsulenttjenester.
  • Formålet med overføringen av data: Morselskapet i Falck-konsernet, som blant annet tilbyr juridisk rådgivning og revisjonstjenester til de andre selskapene i Falck-konsernet.
  1. Referanse til relevant databehandling i avsnitt 3: I og II.

Uavhengige behandlingsansvarlige i spesifikke tilfeller, som offentlige myndigheter (inkl. politiet), andre enkeltpersoner osv.

  1. Land: Kan variere avhengig av det spesifikke tilfellet og omstendigheten.
  2. Sektor: Kan variere avhengig av det spesifikke tilfellet og omstendigheten.
  • Formålet med overføringen av opplysninger: Overholdelse av rettslige forpliktelser under spesifikke omstendigheter der Falck er forpliktet til å overføre opplysningene til andre behandlingsansvarlige, f.eks. offentlige myndigheter (inkl. politiet), for eksempel for å beskytte vesentlige offentlige interesser, rettslige krav osv.
  1. Referanse til relevant databehandling i avsnitt 3: I og II.

[Bistående underleverandører]

  1. Land: Globalt
  2. Sektor: Underleverandører av reisehjelp
  • Formålet med overføringen av data: For å kunne utføre nødvendige elementer i leveringen av assistansetjenester
  1. Referanse til relevant databehandling i avsnitt 3: Punkt III.
  2. Bransje: Behandlingsfasiliteter, finansiell overføring, passasjer- og pasientlogistikk, innkvartering osv.
  3. Unntak fra art. 49, se punkt c nedenfor

Din arbeidsgiver / ditt forsikringsselskap

  1. Land: Kontraktsavhengig
  2. Sektor: Bedriftstjenester (Business to business-tjenester) (Duty of Care-tjenester) / Forsikring og pensjon
  • Formålet med overføringen av data: Falck kan overføre opplysningene dine til din arbeidsgiver/forsikringsleverandør i den grad du mottar tjenester gjennom din arbeidsgiver/forsikring, og hvis Falck er pålagt å gi arbeidsgiveren/forsikringen din opplysninger for å oppfylle kontrakten med Falck.
  1. Referanse til relevant databehandling i avsnitt 3: Punkt III

I tillegg til de ovennevnte mottakerne vil personopplysningene dine også deles med følgende kategorier av leverandører («databehandlere»):

 

IT-leverandører

  1. Lokasjon: EU, India, USA og andre.
  2. Sektor: IT
  • Kategorien av leverandører inkluderer følgende behandlingskjeder: Falck Global IT, HCL, Microsoft
  1. Formålet med databehandlingen: IT-support, systemutvikling, håndtering av service desk, serverhosting, databasestøtte, leverandør av nettverksinfrastruktur og IT-drift.
  2. Bransjer: IT-drift, IT-support, systemutvikling og skytjenester.
  3. Overføringsgrunnlag: EUs standard kontraktsklausuler (a)

Finansielle leverandører

  1. Lokasjon: EU og India.
  2. Sektor: Økonomi.
  • Kategorien av leverandører inkluderer følgende behandlingskjeder: Falck Global Business Services og Wipro.
  1. Formålet med databehandlingen: Støtte til finansielle prosesser.
  2. Bransjer: Økonomisk støtte.
  3. Overføringsgrunnlag: EUs standard kontraktsklausuler (a)

 

Ytterligere informasjon om det rettslige grunnlaget som brukes for å overføre opplysningene dine til tredjelandet/landene (se referansen ved siden av landet i tabellene ovenfor), finner du her:

  1. EUs standard kontraktsklausuler: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de
  2. Tilstrekkelig beskyttelse av personopplysninger etter EU-kommisjonens beslutning: "https://ec.europa.EU/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en"
  3. En spesifikk situasjon som er basert på de relevante unntakene, som angitt i GDPR art. 49 (1)(a, c, e og f).

6.  Hvilke rettigheter har du i forbindelse med Falcks behandling av personopplysningene dine?

Personopplysningene som Falck behandler, tilhører deg. På dette grunnlaget har du visse rettigheter du kan benytte deg av hvis du ønsker. Disse rettighetene er blant annet:

  • innsyn i en kopi av hvilke personopplysninger Falck behandler om deg;
  • be Falck om å slette behandlede personopplysninger med begrensninger i lovgivningen;
  • korrigering av uriktige eller ufullstendige personopplysninger;
  • innenfor lovens begrensninger, begrense Falcks adgang til å behandle personopplysningene dine;
  • tilgang til dataportabilitet, og
  • motsette deg Falcks behandling av personopplysningene dine.

Disse rettighetene kan være begrenset på grunn av rettsgrunnlaget og lovgivningen som brukes til å behandle personopplysningene dine (se avsnitt 3).

Du kan utøve dine rettigheter ved å kontakte Falck på den angitte kontaktinformasjonen i avsnitt 7

Du har også rett til å klage til tilsynsmyndigheten:

  • I Danmark: Datatilsynet; https://www.datatilsynet.dk/
  • I Norge: Datatilsynet; https://www.datatilsynet.no/
  • I Sverige: Integritetsskyddsmyndigheten IMY. https://www.imy.se/
  • Finland: Personvernombudets kontor (Tietosuojavaltuutetun toimisto). https://tietosuoja.fi/en/home

Les mer om rettighetene dine her

Med de begrensningene som følger av lovgivningen, har du blant annet:

  • rett til tilgang til personopplysningene dine;
    • Med noen få begrensninger i lovgivningen har du rett til kostnadsfritt å motta en kopi av alle personopplysningene dine som behandles av Falck, på en lettlest og forståelig måte.
  • rett til å korrigere uriktige personopplysninger;
    • Du har rett til å korrigere eller komplettere alle personopplysninger som er uriktige eller ufullstendige.
  • rett til sletting av personopplysninger;
    • Du har rett til å be Falck om å slette personopplysningene som behandles om deg. Retten til å få personopplysningene dine slettet kan imidlertid være begrenset på grunnlag av nasjonal og europeisk lovgivning. Opplysningene dine kan for eksempel ikke slettes hvis Falck er pålagt å behandle personopplysningene dine på grunn av en spesifikk rettslig forpliktelse, eller i tilfeller der det er nødvendig å fortsette å behandle personopplysningene dine for å fastsette eller forsvare et rettslig krav.
  • rett til å begrense behandlingen av personopplysningene dine;
    • I spesielle tilfeller har du rett til å begrense Falcks tilgang til å behandle personopplysningene dine, noe som vil føre til at Falck bare kan lagre opplysningene, men ikke bruke dem til andre formål. Retten til å begrense behandlingen av personopplysningene dine kan benyttes hvis du bestrider riktigheten av opplysningene, hvis du ikke vil at personopplysningene dine skal slettes, eller hvis du vil protestere mot behandlingen av personopplysningene dine.
  • rett til dataportabilitet;
    • Du har rett til å motta dine behandlede personopplysninger i et strukturert, allment benyttet og maskinlesbart format.
  • rett til å protestere mot behandling av personopplysninger, inkludert automatiserte, individuelle beslutninger.
    • Du har rett til å protestere mot Falcks behandling av personopplysningene dine, og i slike tilfeller kan Falck bare fortsette behandlingen av personopplysningene i den grad det er mulig å presentere et gyldig juridisk grunnlag for kontinuerlig behandling av personopplysningene dine. Dette kan for eksempel være tilfeller der Falck er pålagt etter loven å behandle personopplysningene dine, eller i tilfeller der kontinuerlig behandling av personopplysningene dine er nødvendig for å fastslå eller forsvare et rettslig krav.
    • Retten til å protestere mot Falcks behandling av personopplysningene dine omfatter også din rett til å protestere mot en behandling som er basert på automatisk og individuell beslutningstaking på grunnlag av personopplysningene dine, i den grad en slik behandling skjer i din spesifikke situasjon.

7.  Kontaktopplysninger

Har du spørsmål angående behandlingen av personopplysningene dine, eller ønsker å utøve dine rettigheter i samsvar med loven, ber vi deg kontakte oss på DPC.FGA@falck.com. Du kan også kontakte personvernombudet vårt ved å sende en e-post til dpo@falck.com.

Falck Global Assistance

Sydhavnsgade 18, 2450 København

Danmark

8.  Versjonshistorikk

Det kan oppstå behov for å oppdatere prosessene knyttet til de angitte reisebistandstjenestene, noe som vil kreve at personvernerklæringen oppdateres. Slike oppdateringer vil være kontrollerte versjoner, som vist her.

Din versjon vil alltid være den nyeste versjonen i tabellen nedenfor.

Se versjonshistorikken her

  • Versjon 1,0
    • Dato:03.2023
    • Endringer: Personvernernerklæring utarbeidet og implementert.

Privacy policy - Falck Global Assistance’s processing of personal data regarding personal Travel services and Medical Assistance Services abroad. 

In connection with Travel services and Medical Assistance Services abroad, Falck Global Assistance A/S is collecting and processing, certain personal data about you as data controller. In this Privacy Policy we describe our processing, usage and disclosure of your personal data.

Please note this privacy policy is the first layer of the full privacy policy. You can find the full version including both layer one and two here: [Insert link, QR-code or similar].

  1. Why is Falck processing your personal data related to Travel Assistance Services?
  2. Which personal data does Falck process about you?
  3. On what basis and for how long is Falck allowed to process your personal data?
  4. Automated, individual decision making
  5. Who is Falck sharing your personal data with?
  6. What are your rights in connection with Falck’s processing of your personal data?
  7. Contact details
  8. Version history

1.  Why is Falck processing your personal data related to Travel Assistance?

Falck Global Assistance collects and processes certain information about you when we respond to your inquiries and requests for various travel assistance services in accordance with your travel insurance or other service agreements.

Here you can see examples under what specific circumstances and to what purpose Falck will process your data:

  1. To perform Medical Pre-Assessments and various pre travel services
  2. To decide on the provision of relevant services from FGA or our network of providers.
  3. To provide medical assistance abroad based on our monitoring and assessment of you condition and medical treatment.
  4. To provide evacuations and repatriation
  5. To assists with various other personal services related to situations such as
    1. Transport related issues such as flight delays etc.,
    2. Luggage issues,
  6. Statistical purposes
  7. Comply with legal obligations concerning the processing of personal data, if relevant, such as:
    1. Our obligations and your rights concerning the processing of your personal data
    2. Defend or prove a legal claim
    3. Secure the quality and IT-security around Falck’s processes and applications
    4. To comply with our obligations under the Nordic legislation, such as:
      1. Danish: The Health Care Act, The Complaints and Compensations Act, The Personal Data Act, The Bookkeeping Act.
      2. Norwegian: The Patient and User Rights Act, The Accounting Act, The Limited
        Liability Companies Act on Annual Accounts and Annual Reports.
      3. Swedish: The Patient Injury Insurance Act, The Accounting Act, The Patient Data Act.
      4. Finnish: Act on the Status and Rights of Patients, Act on the Protection of Privacy in Working Life, The Personal Data Act, The Value Added Tax Act.
Read more about Falck’s purposes to which Falck uses your personal data here

We collect and process personal data for the following possible purposes:

A. Medical Pre-Assessments
To establish the degree of insurance cover during a planned trip.

B. Issuing of certain medical Cards
To provide documentation of Medical Health Care Coverage.

C. Assistance related to medical treatment abroad
To provide the proper medical treatment and refer to the proper treatment facilities abroad.

D. Assistance related to evacuations and repatriation
To evacuate in case of e.g., a natural disaster or a medical emergency during a planned trip abroad and/or relocate to a preferred or specialized treatment facility abroad or in the home country.

E. Assistance related to transport related services
To ensure in case of e.g., transport cancelations or delays, that the schedule of a planned trip can be resumed in accordance with the terms and conditions of the applicable insurance policy.

F. Assistance related to luggage issues and services
To ensure the correct procedure enabling the optimum service from authorities, carriers and claims processing.

G. Statistical purposes
To generate data for anonymized statistics and reporting to continuously ensure and strengthen the service quality of case handling and resource planning.

H. In order to comply with any law, rule, regulation, legal and binding provision, decision or dic-tate by a supervisory authority (such as EU’s regulation about data protection and other health law etc.) such as:

  1. Documentation requirements.
  2. Compliance with basic principles for processing of personal data and legal basis for pro-cessing.
  3. Implementation and maintenance of technical and organisational security measures, in-cluding but not limited to prevent unauthorised access to systems and information, pre-vent receipt or distribution of malicious code, termination of denial-of-service-attacks and damage to computer systems and electronical communication systems.
  4. Investigation of a suspected or known security breach and reporting of such breach to in-dividuals and authorities.
  5. To process and respond to requests and complaints from data subjects and others.
  6. Handling of inspections and requests from authorities.
  7. Management of disputes with data subjects and third parties.
  8. Processing and transfer of your personal data for the purpose of yours or other individuals’ significant interests if such processing and transfer is based on a legal requirement.
  9. Processing and transfer of your personal data for purpose of ensuring the public safety and the public interests, insofar such processing and transfer is based on a legal requirement.

Your personal information will not be shared, sold, or disclosed other than as described in this Privacy Policy.

When we collect personal information directly from you, it is necessary in order for us to serve you in accordance with the terms and conditions in your travel insurance or other service agreement. You are not obligated to provide the personal data to us. If you do not provide us with the personal data described below, the consequence will be that we may not be able to provide the requested services to you, either to the same standard or at all.

2.  Which personal data does Falck process about you?

Falck exclusively processes personal data necessary to meet the purpose(s) described in section 1. This information is (in the scope of relevance for you):

  1. Name
  2. Address
  3. Contact information, such as e-mail, phone number etc. including where relevant contact information on relatives and co-travelers.
  4. Insurance information
  5. Information on the assistance case in general.
    1. Monitoring and assessing the medical treatment you receive abroad.
    2. Travel information, booking data.
    3. Information on expenditure incurred.
    4. Agreements between FGA and You.
Read more about which data, Falck processes on you here

Ordinary personal data

  • Name
  • Address
  • Phone number
  • E-mail
  • Insurance information, insurance coverage or other relevant service agreement information.
  • Sex
  • Age
  • Birthday

Confidential personal data

  • Social Security Number
    • Received from You or your insurance company
  • Geolocation
    • Only registered in relation to special security services.
    • Received from you via a special Mobile App, and where data and geo data precision is approved by you.
  • Bank information
    • Only to the extent relevant for certain refunds made to you.
    • Received from You

Special categories of personal data (hereafter ‘sensitive personal data’)

  • Health information including medical history and information about contacts with the healthcare system and alternative treatment providers
    • Received from You, Your general practitioner or relevant treatment facilities.
  • Ethnic origin
    • Only registered to the rare extent relevant for certain security services.
    • Received from You
  • Religious beliefs
    • Only registered to the extent relevant for certain postmortem services.
    • Received from relatives

3.  On what basis and for how long is Falck allowed to process your personal data?

Before Falck is allowed to process your information for the above stated purposes in section 1, Falck must first identify the legal basis of the processing of your personal data, including defining how long your personal data is stored at Falck.

According to the General Data Protection regulation (‘GDPR’) Falck is using the following legal basis for the processing of your information:

  1. Legal obligations, art. 6,1 (c, d) and art. 87
  2. Consent and explicit consent, art. 6(1)(a) and art. 9(2)(a)
  3. Legitimate interest, art. 6(1)(f)
  4. Art 9,2 (c, f, h)

The legislations used by Falck for the processing and storing of personal data will be based on the relevant national legislation.

Falck will process and store your personal data in different periods of time according to which law and legal basis is used.

Read more about the basis and for how long your information is processed by Falck here
  1. Compliance with legal obligations in specific cases, such as transfer of personal data to public authorities (incl. police), other third parties in case of substantial interest, public interests etc. You will be informed of such cases should they occur unless this is prohibited by law.
    a. Retention and deletion criteria: Defined based on the specific legal basis for which we are required to transfer your information in the specific case.
    b. Legal basis: Varies depending on the specific case and circumstance.

  2. Legal documentation, such as documentation of handling a request from you, storing personal data based on an ongoing or coming case at court, investigation of suspected or identified da-ta breach etc.
    a. Retention and deletion criteria: Personal data in relation to legal documentation will only be stored in cas-es where it’s relevant and only for the time for which it’s required.
    b. Legal basis:

    Ordinary personal data: Legal requirement, GDPR art. 6(1)(c).
    Possible sensitive personal data: legal claims, GDPR art. 9(2)(f).
    Other legal bases dependent on the specific case.

  3. Medical Pre Assessment, Operational Travel Assistance – Medical (incl. medical journal), Opera-tional Travel Assistance – Non Medical, Claims handling, Invoicing.
    a. Retention and deletion criteria: 10 years from case closure. Certain medical injury case types can have an extended retention period up to 20 years according to the doctor’s medical as-sessment in order to secure the data subjects access to process claims with long term ef-fects.
    b. Legal basis:
    Ordinary personal data: Legitimate interest, GDPR art. 6(1)(f).
    Falck’s legitimate interest is based on our ability to handle complaints, to safeguard our financial interests, and perform quality assurance.
    Sensitive personal data:
    Medical diagnosis and treatment, GDPR art. 9(2)(a, c, f and h).

  4. Telephone recordings
    a. Retention and deletion criteria: Recordings are kept according to relevant retention policies.
    b. Legal basis:
    Ordinary personal data: is based on Article 6(1)(a) and
    Sensitive personal data: 9(2)(a).

If a processing is based on your consent: You have a right to withdraw your consent, however this will not affect the processing already incurred prior to withdrawal of the consent.

You can withdraw your consent by contacting us on: dpc.fga@falck.com or the FGA Operations.

 

4.  Automated, individual decision making

Your personal data is not used for automated, individual decision making or profiling.

 

5.  Who is Falck sharing your personal data with?

Falck will, to the extent necessary and in certain cases only with your consent, share personal data about you to other recipients (‘third parties’), in order to offer you the services based on the purposes in section 1. These third parties will be independent data controllers and they will thereby be responsible for their processing of your personal data.

These third parties are:

  1. Falck Danmark A/S
  2. Assistance sub-providers
  3. Your Insurance Provider
  4. IT Suppliers
  5. Financial Suppliers

Apart from the third parties listed above, Falck will also share your personal data with suppliers (‘data processors’), who will process your personal data based on instruction from Falck. These data processors are primarily located within the EU/EEA, but a transfer to countries outside the EU/EEA (‘third countries’), such as India and the US may occur, as Falck uses IT-functions who have support function in these countries.

Read more about the parties Falck is sharing your personal data with here

Your personal information will – where relevant - be disclosed to and shared with the following third-party recipients:

Falck Danmark A/S

  1. Country:
  2. Sector: Counseling and consulting services.
  3. Purpose with the transfer of data: The mother company of the Falck group, which – amongst other – provides counselling for legal and auditing services for the other Falck group companies.
  4. Reference to relevant data processing in section 3: I and II.

Independent data controllers in specific cases such as public authorities (incl. police), other individuals etc.

  1. Country: May vary depending on the specific case and circumstance.
  2. Sector: May vary depending on the specific case and circumstance.
  3. Purpose with the transfer of data: compliance with legal obligations in specific circumstances where Falck is obligated to transfer the information to other controllers, such as public authorities (incl. police), for example for the protection of substantial public interests, legal requirement etc.
  4. Reference to relevant data processing in section 3: I and II.

[Assistance sub providers]

  1. Country: Globally
  2. Sector: Travel assistance sub providers
  3. Purpose with the transfer of data: In order to execute necessary elements in the provision of assistance services
  4. Reference to relevant data processing in section 3: Item III.
  5. Industri: Treatment facilities, Financial transfer, passenger and patient logistics, accommodation etc.
  6. Derogations Art. 49 see item c below

Your employer / insurance provider

  1. Country: Contract dependent
  2. Sector: Business to business (Duty of Care services) / Insurance & Pension
  3. Purpose with the transfer of data: Falck may transfer your information to your employer/ insurance provider, insofar you receive services through your employer / Insurance, and if Falck is required to provide your employer /insurance with information to comply with the contract with Falck.
  4. Reference to relevant data processing in section 3: Item III

Beside the above-mentioned recipients, then your personal information will also be shared with the following categories of suppliers (“Data Processors”):

IT suppliers

  1. Location: EU, India, USA and others.
  2. Sector: IT
  3. The category of suppliers includes the following processing chains: Falck Global IT, HCL, Microsoft
  4. Purpose of the data processing: IT-support, system development, handling of ServiceDesk, server hosting, database support, supplier for network infrastructure and IT-operations.
  5. Industry: IT-operations, IT-support, system development and cloud.
  6. Transfer basis: EU Standard Contractual Clauses (a)
  7. Additional information: The location ‘others’ cover the services provided by Microsoft and its suppliers. A full list of locations for Microsoft can be found on this link: https://servicetrust.microsoft.com/ViewPage/TrustDocumentsV3?command=Download&downloadType=Document&downloadId=ede6342e-d641-4a9b-9162-7d66025003b0&tab=7f51cb60-3d6c-11e9-b2af-7bb9f5d2d913&docTab=7f51cb60-3d6c-11e9-b2af-7bb9f5d2d913_Subprocessor_List.

Financial suppliers

  1. Location: EU and India.
  2. Sector:
  3. The category of suppliers includes the following processing chains: Falck Global Business Services and Wipro.
  4. Purpose of the data processing: Support for financial processes.
  5. Industry: Financial support.
  6. Transfer basis: EU Standard Contractual Clauses (a)

Additional information on the legal basis used to transfer your data to the third country/countries (see the reference next to the country in the above matrixes), can be seen here:

  1. EU Standard Contractual Clauses: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de
  2. Adequacy protection of personal data as of the EU commission’s decision: "https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en"
  3. A specific situation, which is based on the relevant exceptions, as stated in the GDPR art. 49 (1)(a, c, e and f).

6.  What are your rights in connection with Falck’s processing of your personal data?

The personal data which Falck processes are yours alone. Because of this you have certain rights you can act upon in this regard, if you wish to do so. These rights are, amongst other:

  • insight into a copy of which personal data Falck is processing about you;
  • request Falck to delete the personal data processed about you with limitations in the legislation;
  • correction of incorrect or incomplete personal data about you;
  • within the limitations of the law, restrict Falck’s access to process your personal data;
  • access to data portability, and;
  • object to Falck’s processing of your personal data.

These rights can be limited on account of legal bases and legislations being used to process your personal data (see section 3).

You can exercise your rights by contacting Falck on the named contact information in section 7

You also have the right to lodge a complaint with the supervisory authority:

Read more about your rights here

You have – with the limitations of legislation – among other things:

  • right to access to your personal data;
    • You have, with a few limitations in the legislation, the right to, free of charge, receive a copy of all your personal data processed by Falck in an easily readable and understandable way.
  • right to rectify incorrect personal data;
    • You have the right to correct or complete any processed personal data which is incorrect or incomplete.
  • right to deletion of personal data;
    • You have the right to request Falck to delete the personal data processed about you. The right to get your personal data deleted may, however, be limited based on national and European legislation. As an example, then your data cannot be deleted if Falck is required to process your personal data for a specific legal obligation or in cases where continual processing of your personal data is required to establish or defend a legal claim.
  • right to limit the processing of your personal data;
    • You have the right in specific cases to limit Falck’s access to process your personal data, which would result in Falck only being able to store the data, but not used them for any other purposes. The right to limit the processing of your personal data may be used in case, where the correctness of the data is disputed, if you do not want your personal data deleted or if you want to object to the processing of your personal data.
  • right to data portability;
    • You have the right to receive your processed personal data in a structured, commonly used and machine-readable format.
  • right to object to the processing of personal data, including automated, individual decisions.
    • You have the right to object to Falck’s processing of your personal data, in which cases Falck only can continue the processing of the personal data, insofar it is possible to present a valid legal basis for the continual processing of your personal data. This can, as an example, be where Falck is required by law to process your personal data or in cases where continual processing of your personal data is necessary to establish or defend a legal claim.
    • The right to object to Falck’s processing of your personal data also includes your right to object to a processing which is based on automatic and individual decision-making on the basis of your personal data, insofar such a processing occurs in your specific circumstance.

7.  Contact details

If you have any questions regarding the processing of your personal data or you wish to act on your rights in accordance with the law, you are asked to contact us on DPC.FGA@falck.com . You may also contact our data protection officer by sending an e-mail to dpo@falck.com.

Falck Global Assistance A/S

Sydhavnsgade 18, 2450 København

Denmark

8.  Version history

A need to update the processes may occur related to the listed travel assistance services, which will require the privacy notice to be updated. Such updates will be controlled versions, as seen here.

Your version will always be the newest version on the table below.

See the version history here

  • Version 1.0
    • Date:03.2023
    • Changes: Privacy Policy prepared and implemented.