Falck Global Assistance

Integritetspolicy

Sekretesspolicy – Falck Global Assistances behandling av persondata gällande assistans under resa och medicinsk assistans utomlands.

I samband med assistans under resa och medicinsk assistans utomlands samlar Falck Global Assistance A/S i egenskap av personuppgiftsansvarig in och behandlar vissa personuppgifter om dig. I denna sekretesspolicy beskriver vi vår behandling, användning och utlämnande av dina personuppgifter.

Denna sekretesspolicy utgör det första lagret av den fullständiga sekretesspolicyn. Du hittar hela versionen inklusive både lager ett och två här:

  1. Why is Falck processing your personal data related to Travel Assistance Services?
  2. Which personal data does Falck process about you?
  3. On what basis and for how long is Falck allowed to process your personal data?
  4. Automated, individual decision making
  5. Who is Falck sharing your personal data with?
  6. What are your rights in connection with Falck’s processing of your personal data?
  7. Contact details
  8. Version history

1.  Varför behandlar Falck dina personliga uppgifter i samband med Assistans under resa?

Falck Global Assistance samlar in och behandlar vissa uppgifter om dig när vi

besvarar dina frågor och förfrågningar om olika reseassistanstjänster i enlighet med din reseförsäkring eller andra serviceavtal.

Här kan du se exempel på hur Falck behandlar dina uppgifter och i vilket syfte:

 

  1. För att utföra medicinska förbedömningar och olika tjänster före resan
  2. För att besluta om tillhandahållande av relevanta tjänster från FGA eller vårt leverantörsnätverk.
  3. För att ge medicinsk assistans utomlands baserat på vår övervakning och bedömning av ditt hälsotillstånd och din medicinska behandling.
  4. För att tillhandahålla evakueringar och hemtransport
  5. För att hjälpa till med olika personliga tjänster relaterade till situationer som exempelvis
    1. Transportrelaterade problem som flygförseningar etc.
    2. Bagageproblem,
  6. Statistiska syften
  7. För att uppfylla rättsliga skyldigheter när det gäller behandling av personuppgifter, i förekommande fall, såsom:
    1. Våra skyldigheter och dina rättigheter när det gäller behandlingen av dina personuppgifter
    2. Att försvara eller bevisa ett rättsligt anspråk
    3. Att säkerställa kvalitet och IT-säkerhet kring Falcks processer och applikationer
    4. För att uppfylla våra skyldigheter enligt den nordiska lagstiftningen, till exempel:
      a) Danmark: Hälso- och sjukvårdslagen, reklamations- och ersättningslagen, personuppgiftslagen,
      bokföringslagen.
    5. d) Finland: Lag om patienters status och rättigheter, lag om skydd av personuppgifter
      i arbetslivet, personuppgiftslagen, mervärdesskattelagen.

 

Läs mer om Falcks syften med att använda dina personuppgifter här

 

Vi samlar in och behandlar personuppgifter för följande ändamål:

  1. Medicinska bedömningar

För att fastställa försäkringsskyddets omfattning för en planerad resa

  1. Utfärdande av hälsokort

För att tillhandahålla dokumentation av sjukvårdsförsäkring

  1. Assistans i samband med medicinsk behandling utomlands

För att kunna ge rätt medicinsk behandling och hänvisa till lämpliga kliniker utomlands.

  1. Assistans i samband med evakueringar och hemtransport

För att kunna evakuera i händelse av t.ex. en naturkatastrof eller en medicinsk nödsituation under en planerad utlandsresa och/eller flytta patient till en föredragen eller specialiserad behandlingsinstans utomlands eller i hemlandet. 

  1. Assistans i samband med transportrelaterade tjänster

Att vid t.ex. transportuppehåll eller förseningar säkerställa att tidplanen för en planerad resa kan återupptas i enlighet med villkoren i gällande försäkring.

  1. Assistans i samband med bagagerelaterade problem och tjänster

Att säkerställa korrekt förfarande för att möjliggöra optimal service från myndigheter, transportföretag och skaderegleringsprocesser

  1. Statistiska syften

För att generera data för anonymiserad statistik och rapportering för att kontinuerligt säkerställa och stärka kvaliteten i ärendehantering och resursplanering.

  1. För att efterleva lagar, regler, förordningar, rättsliga och bindande bestämmelser, beslut eller anvisningar från tillsynsmyndigheter (t.ex. EU:s förordning om dataskydd, hälsorelaterad lagstiftning osv.), exempelvis:
    1. Dokumentationskrav
    2. Efterlevnad av grundläggande principer för behandling av personuppgifter och rättsliga grunder för behandling.
    3. Implementering och underhåll av tekniska och organisatoriska säkerhetsåtgärder, inklusive men inte begränsat till att förhindra obehörig åtkomst till system och information, förhindra mottagande eller spridande av skadlig kod, förhindrande av överbelastningsattacker och skador på datorsystem och elektroniska kommunikationssystem.
    4. Utredning av misstänkta eller kända säkerhetsöverträdelser och rapportering av sådana överträdelser till individer och myndigheter.
    5. För att behandla och bemöta förfrågningar och klagomål från registrerade personer och andra.
    6. Hantering av inspektioner och begäran från myndigheter
    7. Hantering av tvister med registrerade personer och tredje part
    8. Behandling och överföring av dina personuppgifter för ändamål som är väsentliga för dig eller andra personer, om sådan behandling och överföring baseras på rättsligt krav.
    9. Behandling och överföring av dina personuppgifter i syfte att säkerställa allmänhetens säkerhet och allmänna intressen, i den mån sådan behandling och överföring baseras på rättsligt krav.

Dina personuppgifter kommer inte att spridas, säljas eller avslöjas på annat sätt än vad som beskrivs i denna sekretesspolicy.

När vi samlar in personuppgifter direkt från dig är det nödvändigt för att vi ska kunna betjäna dig i enlighet med villkoren i din reseförsäkring eller annat serviceavtal. Du är inte skyldig att lämna ut personuppgifter till oss. Om du inte förser oss med de personuppgifter som beskrivs nedan kan det leda till att vi inte kan tillhandahålla de begärda tjänsterna till dig, antingen med samma kvalitet eller över huvud taget.

2.  Vilka av dina personuppgifter behandlas av Falck?

Falck behandlar endast de personuppgifter som krävs för att uppfylla de syften som anges i avsnitt 1. Denna information är (i den omfattning som gäller dig):

  1. Namn
  2. Adress
  3. Kontaktuppgifter, t.ex. e-post, telefonnummer etc. I förekommande fall även kontaktinformation om anhöriga och medresenärer.
  4. Försäkringsinformation.
  5. Information om assistansärendet generellt.
    1. Övervakning och bedömnin av den medicinska behandling du får utomlands.
    2. Reseinformation, bokningsdata.
    3. Information om uppkommna utgifter.
    4. Avtal mellan FGA och dig.

Läs mer här om vilka uppgifter om dig som behandlas av Falck

Allmänna personuppgifter

  • Namn
  • Adress
  • Telefonnummer
  • E-postadress
  • Försäkringsinformation, försäkringsskydd eller annan relevant serviceavtalsinformation.
  • Kön
  • Ålder
  • Födelsedatum

 

Konfidentiella personuppgifter

  • Personnummer
    • Angavs av dig eller ditt försäkringsbolag
  • Geolokalisering
    • Registreras endast i samband med särskilda säkerhetstjänster.
    • Erhölls av dig via en speciell mobilapp och där uppgifter och geolokalisering godkänts av dig.
  • Bankuppgifter
    • Endast i den utsträckning det är relevant för vissa återbetalningar till dig.
    • Erhållna av dig

 

Särskilda kategorier av personuppgifter (nedan kallade ”känsliga personuppgifter”)

  • Hälsoinformation inklusive anamnes och information om kontakter med hälso- och sjukvården samt alternativa vårdgivare
    • Erhållna av dig, din läkare eller aktuella vårdinstanser.
  • Etnisk tillhörighet
    • Registreras endast i de sällsynta fall då det är relevant för vissa säkerhetstjänster.
    • Erhållna av dig
  • Religiös övertygelse
    • Registreras endast i den mån det är relevant för vissa postmortemtjänster.
    • Erhållna från anhöriga

3.  På vilket sätt och hur länge får Falck behandla dina personuppgifter?

Innan Falck får behandla dina uppgifter för ändamålen angivna ovan i avsnitt 1 måste Falck först fastställa den rättsliga grunden för behandlingen av dina personuppgifter, inklusive hur länge dina personuppgifter lagras hos Falck.

Enligt Dataskyddsförordningen ("GDPR") använder Falck följande rättsliga grund för att behandla dina uppgifter:

  1. Rättsliga skyldigheter, art. 6.1 (c, d) och art. 87
  2. Samtycke och uttryckligt samtycke, art. 6.1 a och art. 9(2)(a)
  3. Berättigat intresse, art. 6(1)(f)
  4. Art 9.2 (c, f, h)

De lagar som styr Falcks hantering och lagring av personuppgifter grundar sig på respektive lands lagstiftning.

Falck behandlar och lagrar dina personuppgifter under olika tidslängder i enlighet med vilken lag och rättslig grund som tillämpas.

Läs mer här om rättsliga grunder och hur länge Falck behandlar dina uppgifter

  1. Efterlevnad av rättsliga skyldigheter i specifika fall, såsom överföring av personuppgifter till offentliga myndigheter (inkl. Polis), andra tredje parter vid väsentligt intresse, allmänintresse etc. Du kommer att informeras om sådana fall om de inträffar, såvida detta inte är förbjudet enligt lag.
    1. Kriterier för lagring och radering: Definieras utifrån den specifika rättsliga grund för vilken vi är skyldiga att lämna ut dina uppgifter i det specifika fallet.
    2. Rättslig grund: Varierar beroende på det specifika fallet och omständigheterna.

 

  1. Juridisk dokumentation, såsom dokumentation av hantering av en förfrågan från dig, lagring av personuppgifter baserat på pågående eller kommande domstolsärende, utredning av misstänkt eller identifierad personuppgiftsincident etc.
    1. Kriterier för lagring och radering: Personuppgifter i samband med rättslig dokumentation kommer endast att lagras i fall där det är relevant och endast under den tid som krävs.
    2. Rättslig grund:

Allmänna personuppgifter: Lagkrav, GDPR art. 6(1)(c).

Eventuellt känsliga personuppgifter: rättsliga anspråk, GDPR art. 9(2)(f).

Andra rättsliga grunder beroende på det specifika fallet.

 

  • Medicinsk förhandsbedömning, operativ reseassistans – medicinskt (inkl. medicinsk journal), operativ reseassistans – icke-medicinskt, skadereglering, fakturering.
    1. Kriterier för lagring och radering: 10 år efter att ärendet avslutats. Vissa typer av medicinska skador kan ha längre arkiveringstid på upp till 20 år enligt läkarens medicinska bedömning för att säkerställa att registrerade personer får möjlighet till anspråk gällande behandling av skador med långtidseffekter.
    2. Rättslig grund:

Allmänna personuppgifter: Berättigat intresse, GDPR art. 6(1)(f).

  • Falcks rättmätiga intresse grundar sig på vår möjlighet att hantera reklamationer, tillvarata våra ekonomiska intressen och säkerställa kvalitet.

Känsliga personuppgifter:

  • Medicinsk diagnos och behandling, GDPR art. 9(2)(a, c, f och h).

 

  1. Telefoninspelningar
    1. Kriterier för lagring och radering: Inspelningar sparas i enlighet med relevanta riktlinjer för lagring.

 

  1. Rättslig grund:

Allmänna personuppgifter: baseras på artikel 6.1 a och
Känsliga personuppgifter: 9(2)(a).

 

 

Om en behandling baseras på ditt samtycke: Du har rätt att återkalla ditt samtycke, men detta påverkar inte den behandling som har skett innan du återkallade ditt samtycke.

Du kan återkalla ditt samtycke genom att kontakta oss på: dpc.FGA@falck.com eller FGA Operations.

4.  Automatiserat, individuellt beslutsfattande

Dina personuppgifter används inte för automatiserat, individuellt beslutsfattande eller profilering.

5.  Vem lämnar Falck ut dina personuppgifter till?

I den utsträckning det är nödvändigt och i vissa fall endast med ditt tillstånd, kommer Falck att lämna ut dina personuppgifter till "tredje part" för att kunna erbjuda dig de tjänster som baseras på ändamålen i avsnitt 1. Dessa tredje parter kommer att vara oberoende personuppgiftsansvariga och därmed vara ansvariga för deras behandling av dina personuppgifter.

Dessa tredje parter är:

  1. Falck Danmark A/S
  2. Underleverantörer av assistans
  3. Ditt försäkringsbolag
  4. IT-leverantörer
  5. Leverantörer av finansiella tjänster

 

Förutom ovannämnda mottagare delar Falck även dina personuppgifter med leverantörer ("personuppgiftsbiträden"), som behandlar dina personuppgifter enligt instruktioner från Falck. Dessa personuppgiftsbiträden finns huvudsakligen inom EU/EES, men en överföring till länder utanför EU/EES ("tredjeländer"), som Indien och USA, kan ske eftersom Falck använder IT-funktioner som har support i dessa länder.

Läs mer här om de som Falck lämnar ut dina personuppgifter till

I förekommande fall kommer dina personuppgifter att lämnas ut till och delas med följande tredjepartsmottagare:

Falck Danmark A/S

  1. Land:
  2. Bransch: Rådgivning och konsulttjänster.
  • Syfte med överföringen av uppgifter: Falck-koncernens moderbolag erbjuder rådgivning inom juridik och revision för de andra Falck-koncernföretagen.
  1. Hänvisning till relevant databehandling i avsnitt 3: I och II.

Oberoende personuppgiftsansvariga i särskilda fall såsom offentliga myndigheter (inkl. polis), andra personer etc.

  1. Land: Kan variera beroende på det specifika fallet och omständigheterna.
  2. Bransch: Kan variera beroende på det specifika fallet och omständigheterna.
  • Ändamål med överföringen av uppgifter: uppfyllande av rättsliga krav i särskilda fall där Falck är skyldiga att överföra informationen till andra personuppgiftsansvariga, t.ex. myndigheter (inkl. polis), för att skydda viktiga allmänintressen, uppfylla rättsliga krav etc.
  1. Hänvisning till relevant databehandling i avsnitt 3: I och II.

[Underleverantörer av assistanstjänster]

  1. Land: Globalt
  2. Bransch: Underleverantörer av reseassistans
  • Syfte med överföringen av uppgifter: För att utföra nödvändiga delar i tillhandahållandet av assistanstjänster
  1. Hänvisning till relevant databehandling i avsnitt 3: Punkt III.
  2. Industri: Vårdinstanser, Ekonomiska överföringar, passagerar- och patientlogistik, logi etc.
  3. Undantag Art. 49 se punkt c nedan

Din arbetsgivare/försäkringsgivare

  1. Land: Beror på avtal
  2. Bransch: Företag till företag (Omsorgsplikt) / Försäkring & Pension
  • Syfte med överföringen av uppgifter: Falck kan komma att lämna ut dina uppgifter till din arbetsgivare/försäkringsbolag, om du får tjänster via din arbetsgivare/försäkringsgivare, och om Falck är skyldiga att förse din arbetsgivare/försäkringsgivare med information för att följa avtalet med Falck.
  1. Hänvisning till relevant databehandling i avsnitt 3: Artikel III

Utöver ovannämnda mottagare kommer dina personuppgifter även att delas med följande kategorier av leverantörer ("Personuppgiftsbiträden"):

IT-leverantörer

  1. Plats: EU, Indien, USA och andra länder.
  2. Bransch: IT
  • I leverantörskategorin ingår följande behandlingskedjor: Falck Global IT, HCL, Microsoft
  1. Syftet med databehandlingen: IT-support, systemutveckling, hantering av ServiceDesk, serverhosting, databassupport, leverans av nätverksinfrastruktur och IT-drift.
  2. Industri: IT-drift, IT-support, systemutveckling och molntjänster.
  3. Överföringsgrund: EU:s standardavtalsklausuler (a)

Leverantörer av finansiella tjänster

  1. Plats: EU och Indien.
  2. Bransch:
  3. I leverantörskategorin ingår följande behandlingskedjor: Falck Global Business Services och Wipro.
  4. Syftet med databehandlingen: Stöd för finansiella processer.
  5. Industri: Finansiella tjänster.
  6. Överföringsgrund: EU:s standardavtalsklausuler (a)

Mer information om den rättsliga grunden för överföring av dina uppgifter till tredjeland/länder (se referensen bredvid landet i matriserna ovan) hittar du här:

  1. EU:s standardavtalsklausuler: https://ec.europa.EU/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de
  2. Tillräckligt skydd av personuppgifter enligt EU-kommissionens beslut: "https://ec.europa.EU/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en"
  3. En specifik situation som grundar sig på relevanta undantag enligt GDPR art. 49 (1)(a, c, e och f).

 

6.  Vad har du för rättigheter i samband med att Falck behandlar dina personuppgifter?

De personuppgifter som Falck behandlar tillgör dig. Därför har du vissa rättigheter som du kan agera utifrån om du vill. Dessa rättigheter är bland annat:

 

  • få insyn i vilka personuppgifter om dig som Falck behandlar
  • begära att Falck raderar dina personuppgifter i enlighet med gällande lagstiftning;
  • uppnå rättelse av felaktiga eller ofullständiga personuppgifter om dig
  • inom lagens ramar begränsa Falcks tillgång till att behandla dina personuppgifter;
  • tillgång till dataportabilitet, och
  • invända mot Falcks bearbetning av dina personuppgifter.

 

Dessa rättigheter kan begränsas på grund av rättsliga grunder och lagstiftning som används för att behandla dina personuppgifter (se avsnitt 3).

 

Du kan utöva dina rättigheter genom att kontakta Falck enligt de kontaktuppgifter som anges i avsnitt 7

 

Du har även rätt att invända hos tillsynsmyndigheterna:

  • I Danmark: Datatilsynet; https://www.datatilsynet.dk/
  • I Norge: Datatilsynet; https://www.datatilsynet.no/
  • I Sverige: Integritetsskyddsmyndigheten IMY. https://www.imy.se/
  • I Finland: Dataskyddsombudsmannen (Tietosuojavaltuutetun toimisto). https://tietosuoja.fi/en/home

 

Läs mer om dina rättigheter här

Du har – inom ramen för lagstiftningen – bland annat:

 

  • rätt till tillgång till dina personuppgifter;
    • Du har med några få inskränkningar i lagen rätt att kostnadsfritt få en kopia på alla dina personuppgifter som behandlas av Falck på ett lättläst och begripligt sätt.

 

  • rätt att korrigera felaktiga personuppgifter;
    • Du har rätt att korrigera eller komplettera alla behandlade personuppgifter som är felaktiga eller ofullständiga.

 

  • rätt till radering av personuppgifter;
    • Du har rätt att begära att Falck raderar de personuppgifter som behandlas om dig. Rätten att få dina personuppgifter raderade kan dock vara begränsad baserat på nationell och europeisk lagstiftning. Som ett exempel kan dina uppgifter inte tas bort om Falck är skyldiga att behandla dina personliga uppgifter enligt rättsliga förpliktelser eller om det krävs fortlöpande behandling av dina personliga uppgifter för att fastställa eller försvara en rättslig fordran.

 

  • rätten att begränsa behandlingen av dina personuppgifter;
    • Du har i särskilda fall rätt att begränsa Falcks tillgång till att behandla dina personuppgifter, vilket skulle leda till att Falck endast kan lagra uppgifterna, men inte använda dem för något annat ändamål. Rätten att begränsa behandlingen av dina personuppgifter kan komma att användas i fall där korrektheten av uppgifterna bestrids, om du inte vill att dina personuppgifter raderas eller om du vill invända mot behandlingen av dina personuppgifter.

 

  • rätt till dataportabilitet;
    • Du har rätt att erhålla dina behandlade personuppgifter i ett strukturerat, allmänt vedertaget och maskinläsbart format.

 

  • rätt att invända mot behandling av personuppgifter, inklusive automatiserade, individuella beslut.
    • Du har rätt att invända mot Falcks bearbetning av dina personuppgifter, i vilket fall Falck endast kan fortsätta behandlingen av personuppgifterna om Falck kan hävda rättslig grund för den fortsatta behandlingen av dem. Detta kan t.ex. vara när Falck enligt lag är skyldiga att behandla dina personuppgifter eller i fall där det är nödvändigt att fortsätta behandla dina personuppgifter för att fastställa eller försvara en rättslig fordran.
    • Rätten att invända mot Falcks bearbetning av dina personuppgifter innefattar även din rätt att invända mot en behandling som baseras på automatiserat och individuellt beslutsfattande utifrån dina personuppgifter, i den mån sådan behandling sker i ditt fall.

7.  Kontaktuppgifter

Om du har frågor om behandlingen av dina personuppgifter eller om du vill utöva dina rättigheter i enlighet med lagen, kontakta oss på DPC.FGA@falck.com. Du kan också kontakta vårt dataskyddsombud genom att skicka ett e-postmeddelande till dpo@falck.com.

 

Falck Global Assistance A/S

Sydhavnsgade 18, 2450 Köpenhamn

Danmark:

8.  Versionshistorik

Processerna kan behöva uppdateras i samband med de angivna reseassistanstjänsterna, vilket kräver att sekretessmeddelandet uppdateras. Sådana uppdateringar kommer att vara kontrollerade versioner, såsom visas här.

Din version kommer alltid att vara den senaste i tabellen nedan.

Se versionshistoriken här

  • Version 1.0
    • Datum: 2023-03-10
    • Ändringar: Sekretesspolicyn framtagen och implementerad.

Privacy policy - Falck Global Assistance’s processing of personal data regarding personal Travel services and Medical Assistance Services abroad. 

In connection with Travel services and Medical Assistance Services abroad, Falck Global Assistance A/S is collecting and processing, certain personal data about you as data controller. In this Privacy Policy we describe our processing, usage and disclosure of your personal data.

Please note this privacy policy is the first layer of the full privacy policy. You can find the full version including both layer one and two here: [Insert link, QR-code or similar].

  1. Why is Falck processing your personal data related to Travel Assistance Services?
  2. Which personal data does Falck process about you?
  3. On what basis and for how long is Falck allowed to process your personal data?
  4. Automated, individual decision making
  5. Who is Falck sharing your personal data with?
  6. What are your rights in connection with Falck’s processing of your personal data?
  7. Contact details
  8. Version history

1.  Why is Falck processing your personal data related to Travel Assistance?

Falck Global Assistance collects and processes certain information about you when we respond to your inquiries and requests for various travel assistance services in accordance with your travel insurance or other service agreements.

Here you can see examples under what specific circumstances and to what purpose Falck will process your data:

  1. To perform Medical Pre-Assessments and various pre travel services
  2. To decide on the provision of relevant services from FGA or our network of providers.
  3. To provide medical assistance abroad based on our monitoring and assessment of you condition and medical treatment.
  4. To provide evacuations and repatriation
  5. To assists with various other personal services related to situations such as
    1. Transport related issues such as flight delays etc.,
    2. Luggage issues,
  6. Statistical purposes
  7. Comply with legal obligations concerning the processing of personal data, if relevant, such as:
    1. Our obligations and your rights concerning the processing of your personal data
    2. Defend or prove a legal claim
    3. Secure the quality and IT-security around Falck’s processes and applications
    4. To comply with our obligations under the Nordic legislation, such as:
      1. Danish: The Health Care Act, The Complaints and Compensations Act, The Personal Data Act, The Bookkeeping Act.
      2. Norwegian: The Patient and User Rights Act, The Accounting Act, The Limited
        Liability Companies Act on Annual Accounts and Annual Reports.
      3. Swedish: The Patient Injury Insurance Act, The Accounting Act, The Patient Data Act.
      4. Finnish: Act on the Status and Rights of Patients, Act on the Protection of Privacy in Working Life, The Personal Data Act, The Value Added Tax Act.
Read more about Falck’s purposes to which Falck uses your personal data here

We collect and process personal data for the following possible purposes:

A. Medical Pre-Assessments
To establish the degree of insurance cover during a planned trip.

B. Issuing of certain medical Cards
To provide documentation of Medical Health Care Coverage.

C. Assistance related to medical treatment abroad
To provide the proper medical treatment and refer to the proper treatment facilities abroad.

D. Assistance related to evacuations and repatriation
To evacuate in case of e.g., a natural disaster or a medical emergency during a planned trip abroad and/or relocate to a preferred or specialized treatment facility abroad or in the home country.

E. Assistance related to transport related services
To ensure in case of e.g., transport cancelations or delays, that the schedule of a planned trip can be resumed in accordance with the terms and conditions of the applicable insurance policy.

F. Assistance related to luggage issues and services
To ensure the correct procedure enabling the optimum service from authorities, carriers and claims processing.

G. Statistical purposes
To generate data for anonymized statistics and reporting to continuously ensure and strengthen the service quality of case handling and resource planning.

H. In order to comply with any law, rule, regulation, legal and binding provision, decision or dic-tate by a supervisory authority (such as EU’s regulation about data protection and other health law etc.) such as:

  1. Documentation requirements.
  2. Compliance with basic principles for processing of personal data and legal basis for pro-cessing.
  3. Implementation and maintenance of technical and organisational security measures, in-cluding but not limited to prevent unauthorised access to systems and information, pre-vent receipt or distribution of malicious code, termination of denial-of-service-attacks and damage to computer systems and electronical communication systems.
  4. Investigation of a suspected or known security breach and reporting of such breach to in-dividuals and authorities.
  5. To process and respond to requests and complaints from data subjects and others.
  6. Handling of inspections and requests from authorities.
  7. Management of disputes with data subjects and third parties.
  8. Processing and transfer of your personal data for the purpose of yours or other individuals’ significant interests if such processing and transfer is based on a legal requirement.
  9. Processing and transfer of your personal data for purpose of ensuring the public safety and the public interests, insofar such processing and transfer is based on a legal requirement.

Your personal information will not be shared, sold, or disclosed other than as described in this Privacy Policy.

When we collect personal information directly from you, it is necessary in order for us to serve you in accordance with the terms and conditions in your travel insurance or other service agreement. You are not obligated to provide the personal data to us. If you do not provide us with the personal data described below, the consequence will be that we may not be able to provide the requested services to you, either to the same standard or at all.

2.  Which personal data does Falck process about you?

Falck exclusively processes personal data necessary to meet the purpose(s) described in section 1. This information is (in the scope of relevance for you):

  1. Name
  2. Address
  3. Contact information, such as e-mail, phone number etc. including where relevant contact information on relatives and co-travelers.
  4. Insurance information
  5. Information on the assistance case in general.
    1. Monitoring and assessing the medical treatment you receive abroad.
    2. Travel information, booking data.
    3. Information on expenditure incurred.
    4. Agreements between FGA and You.
Read more about which data, Falck processes on you here

Ordinary personal data

  • Name
  • Address
  • Phone number
  • E-mail
  • Insurance information, insurance coverage or other relevant service agreement information.
  • Sex
  • Age
  • Birthday

Confidential personal data

  • Social Security Number
    • Received from You or your insurance company
  • Geolocation
    • Only registered in relation to special security services.
    • Received from you via a special Mobile App, and where data and geo data precision is approved by you.
  • Bank information
    • Only to the extent relevant for certain refunds made to you.
    • Received from You

Special categories of personal data (hereafter ‘sensitive personal data’)

  • Health information including medical history and information about contacts with the healthcare system and alternative treatment providers
    • Received from You, Your general practitioner or relevant treatment facilities.
  • Ethnic origin
    • Only registered to the rare extent relevant for certain security services.
    • Received from You
  • Religious beliefs
    • Only registered to the extent relevant for certain postmortem services.
    • Received from relatives

3.  On what basis and for how long is Falck allowed to process your personal data?

Before Falck is allowed to process your information for the above stated purposes in section 1, Falck must first identify the legal basis of the processing of your personal data, including defining how long your personal data is stored at Falck.

According to the General Data Protection regulation (‘GDPR’) Falck is using the following legal basis for the processing of your information:

  1. Legal obligations, art. 6,1 (c, d) and art. 87
  2. Consent and explicit consent, art. 6(1)(a) and art. 9(2)(a)
  3. Legitimate interest, art. 6(1)(f)
  4. Art 9,2 (c, f, h)

The legislations used by Falck for the processing and storing of personal data will be based on the relevant national legislation.

Falck will process and store your personal data in different periods of time according to which law and legal basis is used.

Read more about the basis and for how long your information is processed by Falck here
  1. Compliance with legal obligations in specific cases, such as transfer of personal data to public authorities (incl. police), other third parties in case of substantial interest, public interests etc. You will be informed of such cases should they occur unless this is prohibited by law.
    a. Retention and deletion criteria: Defined based on the specific legal basis for which we are required to transfer your information in the specific case.
    b. Legal basis: Varies depending on the specific case and circumstance.

  2. Legal documentation, such as documentation of handling a request from you, storing personal data based on an ongoing or coming case at court, investigation of suspected or identified da-ta breach etc.
    a. Retention and deletion criteria: Personal data in relation to legal documentation will only be stored in cas-es where it’s relevant and only for the time for which it’s required.
    b. Legal basis:

    Ordinary personal data: Legal requirement, GDPR art. 6(1)(c).
    Possible sensitive personal data: legal claims, GDPR art. 9(2)(f).
    Other legal bases dependent on the specific case.

  3. Medical Pre Assessment, Operational Travel Assistance – Medical (incl. medical journal), Opera-tional Travel Assistance – Non Medical, Claims handling, Invoicing.
    a. Retention and deletion criteria: 10 years from case closure. Certain medical injury case types can have an extended retention period up to 20 years according to the doctor’s medical as-sessment in order to secure the data subjects access to process claims with long term ef-fects.
    b. Legal basis:
    Ordinary personal data: Legitimate interest, GDPR art. 6(1)(f).
    Falck’s legitimate interest is based on our ability to handle complaints, to safeguard our financial interests, and perform quality assurance.
    Sensitive personal data:
    Medical diagnosis and treatment, GDPR art. 9(2)(a, c, f and h).

  4. Telephone recordings
    a. Retention and deletion criteria: Recordings are kept according to relevant retention policies.
    b. Legal basis:
    Ordinary personal data: is based on Article 6(1)(a) and
    Sensitive personal data: 9(2)(a).

If a processing is based on your consent: You have a right to withdraw your consent, however this will not affect the processing already incurred prior to withdrawal of the consent.

You can withdraw your consent by contacting us on: dpc.fga@falck.com or the FGA Operations.

 

4.  Automated, individual decision making

Your personal data is not used for automated, individual decision making or profiling.

 

5.  Who is Falck sharing your personal data with?

Falck will, to the extent necessary and in certain cases only with your consent, share personal data about you to other recipients (‘third parties’), in order to offer you the services based on the purposes in section 1. These third parties will be independent data controllers and they will thereby be responsible for their processing of your personal data.

These third parties are:

  1. Falck Danmark A/S
  2. Assistance sub-providers
  3. Your Insurance Provider
  4. IT Suppliers
  5. Financial Suppliers

Apart from the third parties listed above, Falck will also share your personal data with suppliers (‘data processors’), who will process your personal data based on instruction from Falck. These data processors are primarily located within the EU/EEA, but a transfer to countries outside the EU/EEA (‘third countries’), such as India and the US may occur, as Falck uses IT-functions who have support function in these countries.

Read more about the parties Falck is sharing your personal data with here

Your personal information will – where relevant - be disclosed to and shared with the following third-party recipients:

Falck Danmark A/S

  1. Country:
  2. Sector: Counseling and consulting services.
  3. Purpose with the transfer of data: The mother company of the Falck group, which – amongst other – provides counselling for legal and auditing services for the other Falck group companies.
  4. Reference to relevant data processing in section 3: I and II.

Independent data controllers in specific cases such as public authorities (incl. police), other individuals etc.

  1. Country: May vary depending on the specific case and circumstance.
  2. Sector: May vary depending on the specific case and circumstance.
  3. Purpose with the transfer of data: compliance with legal obligations in specific circumstances where Falck is obligated to transfer the information to other controllers, such as public authorities (incl. police), for example for the protection of substantial public interests, legal requirement etc.
  4. Reference to relevant data processing in section 3: I and II.

[Assistance sub providers]

  1. Country: Globally
  2. Sector: Travel assistance sub providers
  3. Purpose with the transfer of data: In order to execute necessary elements in the provision of assistance services
  4. Reference to relevant data processing in section 3: Item III.
  5. Industri: Treatment facilities, Financial transfer, passenger and patient logistics, accommodation etc.
  6. Derogations Art. 49 see item c below

Your employer / insurance provider

  1. Country: Contract dependent
  2. Sector: Business to business (Duty of Care services) / Insurance & Pension
  3. Purpose with the transfer of data: Falck may transfer your information to your employer/ insurance provider, insofar you receive services through your employer / Insurance, and if Falck is required to provide your employer /insurance with information to comply with the contract with Falck.
  4. Reference to relevant data processing in section 3: Item III

Beside the above-mentioned recipients, then your personal information will also be shared with the following categories of suppliers (“Data Processors”):

IT suppliers

  1. Location: EU, India, USA and others.
  2. Sector: IT
  3. The category of suppliers includes the following processing chains: Falck Global IT, HCL, Microsoft
  4. Purpose of the data processing: IT-support, system development, handling of ServiceDesk, server hosting, database support, supplier for network infrastructure and IT-operations.
  5. Industry: IT-operations, IT-support, system development and cloud.
  6. Transfer basis: EU Standard Contractual Clauses (a)
  7. Additional information: The location ‘others’ cover the services provided by Microsoft and its suppliers. A full list of locations for Microsoft can be found on this link: https://servicetrust.microsoft.com/ViewPage/TrustDocumentsV3?command=Download&downloadType=Document&downloadId=ede6342e-d641-4a9b-9162-7d66025003b0&tab=7f51cb60-3d6c-11e9-b2af-7bb9f5d2d913&docTab=7f51cb60-3d6c-11e9-b2af-7bb9f5d2d913_Subprocessor_List.

Financial suppliers

  1. Location: EU and India.
  2. Sector:
  3. The category of suppliers includes the following processing chains: Falck Global Business Services and Wipro.
  4. Purpose of the data processing: Support for financial processes.
  5. Industry: Financial support.
  6. Transfer basis: EU Standard Contractual Clauses (a)

Additional information on the legal basis used to transfer your data to the third country/countries (see the reference next to the country in the above matrixes), can be seen here:

  1. EU Standard Contractual Clauses: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de
  2. Adequacy protection of personal data as of the EU commission’s decision: "https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en"
  3. A specific situation, which is based on the relevant exceptions, as stated in the GDPR art. 49 (1)(a, c, e and f).

6.  What are your rights in connection with Falck’s processing of your personal data?

The personal data which Falck processes are yours alone. Because of this you have certain rights you can act upon in this regard, if you wish to do so. These rights are, amongst other:

  • insight into a copy of which personal data Falck is processing about you;
  • request Falck to delete the personal data processed about you with limitations in the legislation;
  • correction of incorrect or incomplete personal data about you;
  • within the limitations of the law, restrict Falck’s access to process your personal data;
  • access to data portability, and;
  • object to Falck’s processing of your personal data.

These rights can be limited on account of legal bases and legislations being used to process your personal data (see section 3).

You can exercise your rights by contacting Falck on the named contact information in section 7

You also have the right to lodge a complaint with the supervisory authority:

Read more about your rights here

You have – with the limitations of legislation – among other things:

  • right to access to your personal data;
    • You have, with a few limitations in the legislation, the right to, free of charge, receive a copy of all your personal data processed by Falck in an easily readable and understandable way.
  • right to rectify incorrect personal data;
    • You have the right to correct or complete any processed personal data which is incorrect or incomplete.
  • right to deletion of personal data;
    • You have the right to request Falck to delete the personal data processed about you. The right to get your personal data deleted may, however, be limited based on national and European legislation. As an example, then your data cannot be deleted if Falck is required to process your personal data for a specific legal obligation or in cases where continual processing of your personal data is required to establish or defend a legal claim.
  • right to limit the processing of your personal data;
    • You have the right in specific cases to limit Falck’s access to process your personal data, which would result in Falck only being able to store the data, but not used them for any other purposes. The right to limit the processing of your personal data may be used in case, where the correctness of the data is disputed, if you do not want your personal data deleted or if you want to object to the processing of your personal data.
  • right to data portability;
    • You have the right to receive your processed personal data in a structured, commonly used and machine-readable format.
  • right to object to the processing of personal data, including automated, individual decisions.
    • You have the right to object to Falck’s processing of your personal data, in which cases Falck only can continue the processing of the personal data, insofar it is possible to present a valid legal basis for the continual processing of your personal data. This can, as an example, be where Falck is required by law to process your personal data or in cases where continual processing of your personal data is necessary to establish or defend a legal claim.
    • The right to object to Falck’s processing of your personal data also includes your right to object to a processing which is based on automatic and individual decision-making on the basis of your personal data, insofar such a processing occurs in your specific circumstance.

7.  Contact details

If you have any questions regarding the processing of your personal data or you wish to act on your rights in accordance with the law, you are asked to contact us on DPC.FGA@falck.com . You may also contact our data protection officer by sending an e-mail to dpo@falck.com.

Falck Global Assistance A/S

Sydhavnsgade 18, 2450 København

Denmark

8.  Version history

A need to update the processes may occur related to the listed travel assistance services, which will require the privacy notice to be updated. Such updates will be controlled versions, as seen here.

Your version will always be the newest version on the table below.

See the version history here

  • Version 1.0
    • Date:03.2023
    • Changes: Privacy Policy prepared and implemented.