Hantering av personuppgifter
Vi tar hanteringen av dina personuppgifter på största allvar och vill att du ska känna dig trygg med att vi skyddar alla uppgifter vi har om dig. Vi hanterar dina personuppgifter i enlighet med dataskyddsförordningen (GDPR) och dataskyddslagen samt annan tillämplig lagstiftning och myndigheters föreskrifter. Här förklarar vi hur vi samlar in och använder dina personuppgifter. Vi beskriver dina rättigheter och hur du kan tillvarata dem.
- Inledning
- Hur använder vi dina personuppgifter?
- Behandling av känsliga personuppgifter
- Insamling av personuppgifter
- Överföring av dina personuppgifter
- Användning av personuppgiftsbiträde
- Överföring av personuppgifter utanför EU/EES
- Hur länge lagrar vi dina personuppgifter?
- Automatiserade individuella beslut och profilering
- Dina rättigheter
Inledning
Vad räknas som personuppgifter?
Personuppgifter är information som kan kopplas till dig som person, till exempel allmänna personuppgifter såsom personnummer, adress, telefonnummer och liknande. Vi behöver ha tillgång till den typen av uppgifter för att kunna tillhandahålla försäkringar och tillhörande tjänster på bästa möjliga sätt. Vi behöver och behandlar också särskilda kategorier av (känsliga) personuppgifter, till exempel hälsouppgifter i samband med försäkringserbjudanden eller skadereglering.
Klicka här för att läsa mer om vad personuppgifter är på IMYs webbplats.
Vad innebär behandling av personuppgifter?
Behandling av personuppgifter är allt som görs med personuppgifterna, såsom insamling, registrering, organisering, strukturering, lagring, ändring, användning, överföring och radering. Vi behandlar huvudsakligen personuppgifter för att ingå, administrera och fullgöra avtal om försäkring samt för att kunna reglera försäkringsfall.
Laglig grund för vår personuppgiftsbehandling
För att behandla personuppgifter måste vi stödja oss på en laglig grund i enlighet med dataskyddsförordningen samt dataskyddslagen. De mest relevanta lagliga grunderna för oss som försäkringsbolag är:
- Att behandlingen är nödvändig för att uppfylla våra åtaganden enligt ett försäkringsavtal.
- Att fastställa, göra gällande och försvara rättsliga anspråk.
- Att behandlingen krävs för att följa lagar och regler.
- Att vi har ett berättigat intresse av att utföra behandlingen med stöd av en så kallad intresseavvägning. En behandling får då ske bara om Gjensidiges intresse av att behandla uppgifter väger tyngre än den registrerades intresse.
- Att vi fått samtycke till behandlingen av den registrerade.
Personuppgiftsansvarig
Personuppgiftsansvarig är den som bestämmer för vilka ändamål som uppgifterna ska behandlas och hur behandlingen ska gå till. Personuppgiftsansvarig måste se till att behandlingen sker i enlighet med alla bestämmelser i dataskyddsförordningen.
Den juridiska enhet som ansvarar för behandlingen av dina personuppgifter är Gjensidige Forsikring ASA Norge, svensk filial, Kungsgatan 47 B, 111 56 Stockholm, Sverige med organisationsnummer 516407–0384.
Postadress är: Gjensidige Forsikring ASA, svensk filial, Box 3031, 103 61 Stockholm, Sverige.
Gjensidige Forsikring ASA, svensk filial, bedriver även försäkringsverksamhet under varumärket Gouda.
Dataskyddsombud
Gjensidige har ett dataskyddsombud som hjälper till att säkerställa att företaget hanterar personuppgifter i enlighet med gällande lagar och regler.
Dataskyddsombudet är också en resursperson för dig som kund. Om du har några frågor om hur vi använder dina personuppgifter eller kommentarer rörande vår behandling av personuppgifter kan du kontakta dataskyddsombudet på dataskyddsombudet@gjensidige.se eller per post: Gjensidige Forsikring ASA, svensk filial, Dataskyddsombudet, Box 3031, Stockholm, Sverige.
Kommunikationskanaler
Vi använder oss bland annat av inloggade sidor, SMS och e-post som kommunikationskanal mot våra kunder. Om vi ska skicka känsliga personuppgifter eller personnummer per e-post kommer vi normalt att kryptera informationen för att förhindra att obehöriga får tillgång till uppgifterna.
Hur använder vi dina personuppgifter?
Gjensidige använder personuppgifter för olika ändamål. Läs mer här om hur Gjensidige använder dina personuppgifter.
Gjensidige behandlar personuppgifter i samband med erbjudanden om eller köp av försäkring, eller vid förnyelse av försäkringsavtalet. Detta gäller erbjudande, köp och förnyelse av privat-, och företagsförsäkring, oavsett vilken försäljningskanal som används.
När vi beräknar priset på en försäkring kommer vi att använda olika uppgifter om dig för att göra bedömningar av din kreditvärdighet och din förväntade lönsamhet för oss.
När du vill teckna en sjukvårds- eller livförsäkring behöver du ibland fylla i en hälsodeklaration för att vi ska kunna ta ställning till ansökan. Hälsouppgifter är en särskild kategori personuppgifter (känsliga personuppgifter). De upplysningar som vi inhämtar via hälsodeklarationen är nödvändiga för att vi ska kunna ingå avtal med dig och det kan vi inte göra om du inte samtycker till att ge oss de uppgifterna.
Laglig grund:
Behandlingen av personuppgifterna krävs för att kunna ingå och fullgöra avtalet om försäkring med dig, eller för att vidta åtgärder på din begäran innan ett avtal ingås. Vid prisberäkning behandlar vi personuppgifter mot bakgrund av vår berättigat intresse.Vi behandlar personuppgifterna också för att uppfylla vår rättsliga skyldighet att lämna dig viss information.
När behandling av känsliga personuppgifter liksom uppgifter om hälsa krävs för att ingå och fullgöra avtalet kommer vi att be om samtycke till det.
Vi behandlar dina personuppgifter med syftet att hantera kundrelationen med dig. Alla våra kunder är registrerade i ett kundregister. Vi kommunicerar med dig när det gäller ändringar i våra försäkringar, ändringar av villkor, ändringar i våra elektroniska tjänster samt för att ge annan viktig information. Vi behandlar personuppgifter till exempel när vi besvarar förfrågningar från dig som kund via telefon eller e-post, vid fakturering och utförande av de avtal vi ingått med dig, däribland försäkrings- och assistanstjänster.
Laglig grund:
Behandlingen av personuppgifterna krävs för att kunna fullgöra avtalet med dig.Vi behandlar dina personuppgifter i samband med att skador anmäls, bland annat för att fastställa rätten till försäkringsersättning och hantera ersättningar under försäkringsavtalet. I samband med detta kan vi komma att hantera uppgifter om personer som är drabbade eller vållande eller på annat sätt relaterade till skadan. För vissa skadetyper sammanställer vi personuppgifter i syfte att identifiera potentiell finansiell brottslighet. I vissa fall kan vi också behöva inhämta hälsouppgifter, där så krävs för att ta ställning till anmälan. Vi behandlar också personuppgifter i samband med kvalitetsuppföljning av skadehanteringen.
Laglig grund
Behandlingen av personuppgifterna krävs för att kunna fullgöra avtalet med dig.Vid skadehantering har Gjensidige också ett berättigat intresse av att identifiera potentiell finansiell brottslighet och att behandla personuppgifter om personer som inte är kunder, till exempel vittnen eller skadelidande.
Om behandling av särskilda kategorier (känsliga) personuppgifter krävs för att behandla skadeärendet och utföra reglering, är grunden för behandlingen att sådan behandling krävs för att fastställa, göra gällande och försvara rättsliga anspråk.
Vi följer upp kvaliteten i vår egen och vår utlagda skadehantering med den rättsliga grunden berättigat intresse. Vi har också en rättslig skyldighet att följa upp utlagd skadehantering.
Vi behandlar personuppgifter i syfte att förebygga och avslöja straffbara handlingar, som till exempel bedrägeri som riktas mot dig, mot Gjensidige, eller mot andra. I sådana fall kan vi samla in uppgifter om dig som kund eller om andra personer i ärendet, till exempel vittnen. Uppgifter som samlas in för detta ändamål kan också samlas in från och lämnas ut till andra finansiella företag, polisen och andra myndigheter.
Vi använder analytiska metoder för att övervaka skadeärenden i syfte att förebygga straffbara handlingar. I sådana fall skapar vi profiler genom att gruppera våra kunder i olika kundsegment baserat på de uppgifter vi har om kunden, eller får från tredje parter. I profileringen kan personuppgifter som namn, adress, sociodemografiska data och nätverksanalyser ingå. Som ett resultat av detta väljs vissa skadeärenden ut för kontroll. Urvalet av kontrollärenden är automatiserat, men ärenden som skickas till kontroll behandlas manuellt av en handläggare.
Gjensidige behandlar också personuppgifter för att förebygga och avslöja transaktioner med koppling till penningtvätt och terroristfinansiering, samt för att efterleva internationella sanktioner.
Laglig grund:
Om du är kund, försäkrad eller skadelidande sker behandlingen av personuppgifter i samband med förebyggande och utredning av bedrägeri i enlighet med avtal med dig, Gjensidiges berättigade intresse, eller för att försvara rättsliga anspråk. Om du inte är kund, försäkrad eller skadelidande sker behandlingen av personuppgifter i samband med förebyggande och utredning av bedrägeri i enlighet med Gjensidiges berättigade intresse.Behandling av personuppgifter för att förebygga och avslöja transaktioner med koppling till penningtvätt och terroristfinansiering, samt för att efterleva internationella sanktioner, krävs för att fullgöra rättsliga skyldigheter som åligger oss som försäkringsbolag.
Gjensidige behandlar personuppgifter i syfte att ge dig information, relevanta råd och för att marknadsföra våra produkter och tjänster. För att kunna nå dig med rätt budskap, i rätt tid och via rätt kanal, använder vi oss av profilering och segmentering. Detta gör vi med hjälp av matematiska modeller, upplysningar vi har om våra kunder samt upplysningar vi inhämtar från utomstående tredje part. Om du avbryter en prisberäkning i vår nätbutik kan det hända att vi kontaktar dig med ett erbjudande baserat på den beräkningen. Om du inte är kund och har reserverat dig i NIX kommer vi inte att kontakta dig. Du kan också reservera dig mot marknadsföring från oss. Läs mer om hur vi använder oss av cookies i marknadsföring under Anpassning av innehåll på webbsidor.
Laglig grund:
Behandlingen av dina personuppgifter kommer att bygga på Gjensidiges berättigade intresse av att ge dig information och erbjudanden.Gjensidige Försäkringar använder personuppgifter för att kunna ge dig en bättre användarupplevelse, säkerställa att innehållet som visas är relevant för dig samt ge information och relevanta råd om andra produkter och tjänster som vi tror är aktuella för dig. Vi anpassar detta innehåll baserat på dina intressen och ditt beteendemönster, oavsett om du är inloggad eller inte, ofta med hjälp av cookies.
Läs mer om hur vi använder cookies.
Vi använder också information som loggas på sidorna för administration, statistik, marknadsföring, underhåll och för att förbättra innehållet på webbsidorna.
Laglig grund
Vi behandlar personuppgifter för statistik, användarbeteende, relevant innehåll och marknadsföring utifrån ditt samtycke. Du kan anpassa ditt samtycke i cookieinställningarna. Välj ”Ändra cookieinställningar” längst ner på den här sidan.Vi använder också cookies som är nödvändiga för att vår webbplats ska fungera ordentligt. I det fallet behandlar vi personuppgifterna utifrån Gjensidiges berättigade intresse.
Vi behandlar personuppgifter för att utföra marknads- och kundundersökningar samt användartester. Syftet med behandlingen är att kunna förbättra produkter och tjänster, kvalitet samt i utbildningssyfte. Exempel på undersökningar vi gör är när vi frågar om du är nöjd efter att ha pratat med oss, eller efter avslutad skadereglering. I sådana undersökningar kan vi gruppera våra kunder i olika kundsegment, baserat på de uppgifter vi har, så att vi kan anpassa kontakten med dig utifrån den informationen eller information vi inhämtar från utomstående tredje part.
Laglig grund:
Behandlingen av dina personuppgifter grundas i Gjensidiges berättigade intresse av att få information om hur vi uppfattas som bolag, och vad du och andra relevanta kunder och kundgrupper tycker om våra produkter, tjänster och vår kundhantering.För att hämta in svar på undersökningar ber vi om samtycke.
Vi behandlar personuppgifter när vi utför analyser, rapporter och statistik, till exempel för att fastställa prisnivåer (tariffer), analysera lönsamhet, utveckla produkter och tjänster. Här ingår prediktionsmodeller, som gör antaganden om våra kunder. Vi identifierar och hanterar också incidenter som inträffar i verksamheten.
Vi följer upp verksamheten och rapporterar till olika samarbetspartners och intressenter för att säkerställa att vi följer våra åtaganden och lagstadgade krav.
Laglig grund:
Behandlingen krävs för att fullgöra rättsliga skyldigheter som åligger oss som försäkringsföretag vid prissättning och lagstadgad rapportering. Vi kan komma att behandla känsliga personuppgifter, vilket i så fall sker mot bakgrund av våra skyldigheter att som försäkringsbolag upprätthålla soliditet och god kontroll över vår verksamhet.Vi behandlar också personuppgifter för att nå ökad kundkännedom och i samband med utveckling av våra produkter utifrån Gjensidiges berättigade intresse.
Vi rapporterar till olika samarbetspartners och intressenter mot bakgrund av Gjensidiges berättigade intresse.Vi behandlar dina personuppgifter i samband med, hantering av till exempel klagomål, regresskrav, övriga krav, rätt till tillgång och andra rättigheter enligt GDPR, samt rättsliga processer.
Laglig grund:
Behandlingen i samband med regresser och övriga krav sker mot bakgrund av Gjensidiges berättigade intresse.I samband med klagomål, omprövning eller rättigheter enligt GDPR är behandlingen nödvändig för att kunna fullgöra våra rättsliga skyldigheter.
Vi behandlar känsliga personuppgifter när det är nödvändigt för att upprätta, utöva eller försvara ett rättsligt anspråk.
Fysisk säkerhet
Vi behandlar personuppgifter för att upprätthålla säkerheten för anställda och besökare, värden och lokaler genom att förhindra att obehöriga får tillgång. Detta görs bland annat genom åtkomstkontroll och kameraövervakning.Laglig grund:
Gjensidige har ett berättigat intresse i att säkra personer, lokaler, utrustning och dokument.Informationssäkerhet och säkerhetsövervakning
Gjensidige behandlar dina personuppgifter för att skydda företagets IT-system och information mot obehörig åtkomst, säkerhetshändelser och andra hot, till exempel i samband med inloggning på servrar, drift av infrastruktur och brandväggar. Detta inkluderar också kontinuerlig övervakning av nätverk, system och applikationer för att identifiera misstänkt aktivitet, upptäcka sårbarheter och säkerställa snabb respons på säkerhetsbrott.Laglig grund
Vi behandlar personuppgifterna utifrån Gjensidiges rättsliga skyldighet att säkerställa driftsäkerhet och följa krav på informationssäkerhet.Produkter och tjänster
Vi behandlar personuppgifter för att identifiera möjlig efterfrågan på nya produkter och tjänster, eller leverera och förbättra befintliga produkter och tjänster, inklusive analys och testning i samband med detta.Systemstöd
Vi behandlar personuppgifter när vi designar, bygger och implementerar nya system eller applikationer som stödjer verksamhetens tekniska och affärsmässiga behov samt vid förbättring av och felrättning i system.Laglig grund
Vi behandlar personuppgifterna utifrån Gjensidiges berättigade intresse av att utveckla nya och befintliga produkter och tjänster samt säkerställa systemstöd för leverans av våra åtaganden.Vi behandlar personuppgifter när vi följer upp kvaliteten i våra tjänster. Bland annat har vi rutiner för att radera överskottsinformation vi kan få i olika sammanhang. Inkommande samtal kan komma att spelas in och användas i utbildnings- och kvalitetssyfte. Vi kommer inte alltid att be om ditt samtycke för inspelningen, men du kommer att få information om att samtalet kan komma att spelas in.
Laglig grund
Vi behandlar personuppgifterna mot bakgrund av vårt berättigade intresse att säkerställa kvalitet i vår verksamhet och en god kundupplevelse.Vi har en rättslig skyldighet att radera överskottsinformation.
Behandling av särskilda kategorier av personuppgifter (känsliga personuppgifter)
Gjensidige behandlar vissa särskilda kategorier av personuppgifter. De vanligaste kategorierna är personuppgifter om hälsa samt uppgifter om medlemskap i fackförening.
Gjensidige behandlar hälsouppgifter bland annat när vi behöver bedöma din hälsa för att kunna be-handla din ansökan om sjukvårds- eller livförsäkring. Vid skadereglering av vissa typer av skador behöver vi även behandla uppgifter om hälsa. Hälsouppgifter räknas som en särskild kategori (känsliga) personuppgifter i dataskyddsförordningen och det är särskilda regler som gäller för behandling av sådana uppgifter. När vi behöver behandla dina hälsouppgifter för att kunna ta ställning till en ansökan om sjuk-, olycksfall-, liv- eller sjukvårdsförsäkring ber vi om ditt samtycke. Om du önskar att vi inte behandlar dina hälsouppgifter kommer vi inte kunna behandla ansökan om försäkring.
Behandling av hälsouppgifter kan också ingå när så krävs för utveckling av tariffer, vid analyser kopp-lade till soliditetskrav, prognoser med mera.
Laglig grund
När behandling av särskilda kategorier (känsliga) personuppgifter krävs för att ta ställning till en ansökan om försäkring kommer vi att be om samtycke till det.När hälsouppgifter behandlas för att reglera försäkringsfall och hantera ersättningar under försäkringsavtalet är behandlingen nödvändig för att upprätta, utöva eller försvara eller rättsligt anspråk.
Det åligger Gjensidige som försäkringsbolag bland annat att övervaka värdet av ägodelar, avskrivningar och risk, samt att beräkna kapitalkrav. Behandlingen av hälsouppgifter kan krävas i sådana aktiviteter för att i förlängningen försvara rättsliga anspråk.
Gjensidige kan ha samarbetsavtal med olika fackföreningar och dessa avtal ger medlemmarna tillgång till vissa erbjudanden om gruppförsäkringar. För att vi ska kunna avgöra om du har rätt att teckna dessa, behöver vi fastställa om du är medlem i en särskild fackförening och behandlar då dina personuppgifter om medlemskap. Detsamma gäller när du har anmält en skada och vi behöver kontrollera medlemskap i en viss fackförening.
Laglig grund
Vi behandlar denna kategori av personuppgifter med ditt samtycke.Insamling av personuppgifter
Vilka personuppgifter inhämtar vi?
Vilka personuppgifter vi samlar in beror på vilken relation du har till oss. Du kan vara försäkringstagare, förmånstagare utan att vara försäkringstagare, skadelidande, vittne, agent, handläggare, utsedd representant, annan person knuten till vår verksamhet eller en potentiell kund. Vilka personuppgifter vi samlar in beror också på vilka försäkringar du har hos oss. De personuppgifter som samlas in kan bland annat inbegripa:
- Uppgifter för allmän identifiering och kontaktuppgifter, såsom: Namn, adress, telefonnummer, e-postadress, kön, familjeförhållande, födelsedatum, barn, utbildning samt relation till försäkringstagare, försäkrad eller skadelidande.
- Andra identifieringsnummer som tilldelas av myndigheter: Personnummer, registreringsnummer på fordon, passnummer eller samordningsnummer.
- Ekonomiska uppgifter och kontouppgifter: Inkomstuppgifter, skatteuppgifter, betalkortsnummer, kontonummer och kontouppgifter, kredithistorik, kreditvärdighet, tillgångar och andra ekonomiska uppgifter.
- Särskilda kategorier av personuppgifter (känsliga uppgifter): För att kunna utföra vissa av våra tjänster måste vi inhämta och behandla särskilda kategorier av personuppgifter, till exempel hälsouppgifter eller tillhörigheter till försäkrad grupp som exempelvis kan vara en fackförening. Beträffande hälsouppgifter kan det handla om information som normalt ingår i journaler från läkare, det kan vara uppgifter om befintlig eller tidigare fysisk eller psykisk sjukdom, hälsostatus, uppgifter om skador, nedsatt funktionsförmåga, operationer, privata vanor (rökning, alkoholintag), receptinformation, sjukdomshistoria, arbetsförmåga, sjukanmälningar eller familjens sjukdomshistoria.
- Uppgifter som krävs för att leverera produkter och tjänster: Adresser och identifieringsuppgifter för försäkrade tillgångar (egendomens adress eller bilens registreringsnummer), uppgifter om tidigare olyckor eller skador, skadeorsak, befattning som styrelsemedlem eller partner, eller andra ägande- eller chefsförhållande i företag samt uppgifter om andra försäkringar som du har.
- Elektroniska spår: Upplysningar om beteendemönster räknas som personuppgifter och dessa registrerar vi när du besöker våra webbsidor. Beteendemönster är till exempel vilka sidor du går in på, vilka länkar du klickar på och vad du skriver i formulärfält. Vi samlar även in: IP-adresser, tidpunkt, typ av webbläsare och maskinvara samt vilken länk du använde för att komma till våra hemsidor.
Vi använder även cookies på våra webbsidor. Läs mer om cookies här.
Källor som personuppgifter kan inhämtas från
Varifrån vi inhämtar personuppgifter om dig, beror på din relation till oss. Om du är kund, agent, handläggare eller annan leverantör hos oss, inhämtar vi som huvudregel uppgifterna direkt från dig. Ibland inhämtar vi uppgifterna från andra, till exempel offentliga eller privata institutioner.
Om du är skadelidande, förmånstagare utan att vara försäkringstagare eller vittne, så kan vi ha fått eller inhämtat uppgifter från andra i samband med köp av försäkring eller skadereglering, till exempel från offentliga eller privata institutioner.
I samband med prisanalys, marknadsföring, köp av försäkring, ändring eller förnyelse av försäkringar kan det vara aktuellt att inhämta information från bland annat:
- Offentliga institutioner och register, t.ex. SPAR/BASUN, Fastighetsregistret och Transport-styrelsen.
- Privata institutioner och leverantörer: banker och kreditbolag, andra försäkringsbolag, Trafikförsäkringsföreningen, GSR (gemensamma skaderegistret), informationsleverantörer, digitala plattformar och andra partner som förmedlar våra försäkringsprodukter direkt till dig som kund.
- Andra aktuella källor kan vara din arbetsgivare när du är försäkrad i en kollektivavtalad försäkring eller försäkring för god man.
I samband med skadereglering kan det bli aktuellt att även inhämta information från:
- Offentliga institutioner som bland annat polisen, skattemyndigheten och domstolar.
- Andra privata institutioner såsom andra försäkringsbolag, banker och kreditbolag, olika spe-cialister som t.ex. läkare, sjukhus, kiropraktorer samt leverantörer som t.ex. verkstäder och värderingsmän.
- Andra aktuella källor kan vara vittnen, motparter i skadeärendet och advokater.
Vi samarbetar även med försäkringsförmedlare och samarbetspartners som distribuerar våra produkter. Om du köper en försäkring genom våra förmedlare där vi är försäkringsgivare, så inhämtar vi dina personuppgifter från dem.
Vi informerar dig
Information om hur vi behandlar dina personuppgifter lämnas i huvudsak genom denna integritetspolicy.
Vi kommer att informera dig särskilt om vi inhämtar uppgifter om dig, om inte inhämtandet är grundat i lag, det är omöjligt att meddela eller orimligt svårt, eller om det är uppenbart att du redan känner till de uppgifter informationen ska innehålla.Överföring av dina personuppgifter
Gjensidige tillämpar sekretess avseende kunduppgifter. För att kunna leverera våra försäkringar och tillhörande tjänster behöver vi dock dela dina personuppgifter med andra. Detta sker endast med laglig grund och i den grad det tillåts enligt gällande lagstiftning.
Personuppgifter kan komma att överföras till andra bolag inom Gjensidige-koncernen. I de fallen är de andra bolagen normalt sett självständigt personuppgiftsansvariga.
Personuppgifter kommer att kunna lämnas ut till tredje part när så krävs för att fullgöra vårt avtal med dig. Till exempel kan vi komma att lämna ut personuppgifter till de partners vi har inom reparation, skadebesiktning och skadereglering. Sådana partners kan vara bilverkstäder och byggnadsentreprenörer när det är nödvändigt för att besiktiga eller åtgärda en skada, samt olika behandlare såsom kiropraktorer, läkare och fysioterapeuter.
Vi delar personuppgifter med andra försäkringsbolag som till exempel andra försäkringsgivare, Trafikförsäkringsföreningen och återförsäkringsbolag när dessa på grund av försäkringsavtal eller lag också har ett ansvar. Försäkringsbolaget som mottar personuppgifterna är personuppgiftsansvarig för sin behandling av uppgifterna för detta ändamål.
Vid försäkringsförmedling delar vi personuppgifter för att försäkringsförmedlaren ska kunna kontrol-lera vår beräkning av försäkringsförmedlarens provision. Försäkringsförmedlaren är ansvarig för sin egen behandling av dina personuppgifter för detta ändamål.
Alla försäkringsbolag delar vissa personuppgifter till ett gemensamt register (GSR) som hanteras av Svensk Försäkring, en gemensam organisation för försäkringsbolag i Sverige. Registret innehåller inte några särskilda kategorier (känsliga) personuppgifter. Syftet med registret är bland annat att tillhandahålla ett underlag till försäkringsföretag och myndigheter som handlägger likartade ersättningsanspråk för att identifiera oklara försäkringsfall, minska risken för bristande eller felaktiga uppgifter, eller för försäkringsbedrägeri genom att förhindra att flera försäkringsbolag i strid med gällande försäkringsvillkor betalar ut ersättning för samma skada. Uppgifterna även kan användas i pseudonymiserad form för statistiska ändamål och analyser på aggregerad nivå.
När en kund anmäler en skada till oss anmäls skadan samtidigt till det här registret. Då får vi samtidigt kundens kompletta skadehistorik, oberoende av kundens försäkringsbolag. Personuppgiftsansvarig för registret är Skadeanmälningsregister (GSR) AB.
I händelse av tvist eller annan prövning kan vi lämna ut dina personuppgifter till domstolar, försäkringsnämnder eller andra prövningsorgan som till exempel Allmänna Reklamationsnämnden (ARN).
Vi kan komma att lämna ut personuppgifter till polis eller annan rättsvårdande myndighet vid misstanke om brott mot Gjensidige eller våra kunder. Detsamma gäller när Gjensidige eller en myndighet har stöd i lag för att lämna eller hämta in uppgifter, eller Gjensidige har en rättslig skyldighet att lämna uppgifter som till exempel till skattemyndigheten avseende skattepliktiga försäkringsersättningar.
Vi kan överföra dina personuppgifter till andra kategorier av mottagare vid olika tillfällen under vår relation, till exempel ombud, efterlevande, vittnen, skadelidande och andra försäkringstagare.
Användning av personuppgiftsbiträde
Vi ingår personuppgiftsbiträdesavtal med alla företag som behandlar personuppgifter på vårt uppdrag. Våra personuppgiftsbiträden kan inte behandla dina personuppgifter på annat sätt än det som avtalas med oss, och som beskrivs i den här integritetspolicyn. Vi använder personuppgiftsbiträde bland annat som leverantörer av IT-tjänster och vid annan utläggning av verksamhet som till exempel distribution eller skadereglering.
Överföring av personuppgifter utanför EU/EES
Gjensidige behandlar huvudsakligen personuppgifter inom EU/EES.
Personuppgifter kan överföras till andra länder utanför EU/EES, till exempel när det är nödvändigt för att reglera försäkringsfall eller hantera ersättningar under en resa utomlands eller för att kunna utföra viss IT-drift. I de fallen ansvarar vi för och säkerställer lämplig säkerhetsnivå genom till exempel EU-kommissionens standardavtalsbestämmelser för överföring till tredje land.
I särskilda situationer och endast när det är nödvändigt, kan upplysningar om dig komma att överföras till länder utanför EU/EES utan kontrakt eller certifiering. Om du t.ex. blir sjuk eller skadad i samband med resa i ett land utanför EU/EES kommer Gjensidige att överföra information om dig och din försäkring till sjukhus, läkare eller liknande för att du ska få den medicinska behandling som du är i behov av. Överföring av dessa uppgifter är nödvändiga för att fullgöra avtalet med dig och nödvändigt för att fastställa, göra gällande och försvara rättsliga anspråk liksom det kan vara nödvändigt för att skydda dina intressen ifall du inte har möjlighet att ge ditt samtycke till överföringen.
Gjensidige har ett samarbetsavtal med Tata Consultancy Services (TCS) i Indien, som hjälper Gjensidige med digitalisering, automatisering och ärendebehandling i vissa affärsprocesser. För att kunna utföra specifika uppgifter har behöriga personer på TCS tillgång till vissa system med personuppgifter som lagras och behandlas inom EU / EES-området. Sådan åtkomst (fjärråtkomst) anses formellt som tredjelandsöverföring. Den lagliga grunden för överföringen i detta fall utgörs av Europeiska kommissionens standardavtalsbestämmelser, som finns tillgängliga på flera språk på denna länk: Publications on the Standard Contractual Clauses (SCCs) - European Commission.
Överföring till länder utanför EU/EES kan också förekomma om du har samtyckt till användning av cookies. Du kan när som helst ändra dina inställningar för lagring av cookies. Du hittar knappen ”Ändra cookieinställningar” längst ner på våra sidor.
Hur länge lagrar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge det är nödvändigt för att uppfylla det syfte för vilket vi spa-rar dem eller den tid som kan följa av gällande rätt, till exempel tillämpliga preskriptionstider och krav enligt försäkringsrörelse-, bokförings- eller redovisningslagar. Se exempel på olika situationer nedan.
Vid marknadsföring och offert
Personuppgifter som bara hanteras i marknadsföringssyfte raderas senast efter tre månader. Offerter som inte har lett till ett försäkringsavtal raderas efter sex månader. När vi har haft kontakt och du har fått information och råd om våra försäkringar, så har vi en skyldighet att dokumentera distributionstillfället och lagra dokumentationen. Dokumentationen lagras hos oss i elva år från distributionstillfället. Detta gäller både när du väljer att ingå avtal med oss och när du avböjer erbjudandet.
Under kundrelationen
När vi har ingått avtal med dig och du har en försäkring hos oss sparar vi de uppgifter som är nödvändiga för att fullgöra och administrera avtalet.
Avslutade skadeärenden raderas vid olika tidpunkter beroende på vilken försäkring det gäller. För egendomsförsäkring, betal-/låneskyddsförsäkring och motorfordonsförsäkring raderas dokumentationen elva år efter att skadeärendet har avslutats. För ansvarsförsäkring är lagringstiden 21 år efter avslutat skadeärende och för personförsäkring antingen 30 år eller till dess försäkringstagaren avlidit.Efter avslutad kundrelation
Efter att avtalet med oss har upphört behöver vi spara personuppgifter så länge som vi har skyldig-heter under avtalet och så länge som du har möjlighet att framställa krav under avtalet.
Om det inte anmälts någon skada på försäkringen, gäller följande lagringstider efter att försäkringen avslutats. För egendoms- och motorfordonsförsäkring elva år, för ansvarsförsäkring 21 år och för personförsäkring 26 år. Om det har anmälts en skada på försäkringen, räknas lagringstiden från den dag det sista skadeärendet avslutats.
Övriga lagringstider
För andra behandlingsaktiviteter skiljer sig lagringstiderna åt. Om du vill veta exakt hur länge vi sparar en uppgift kan du kontakta oss på personuppgifter@gjensidige.se.
Automatiserade individuella beslut och profilering
Allmänt
Vi använder oss av automatiserade individuella beslut som är en viktig del i en effektiv hantering av vår verksamhet. Ifall resultatet av automatiserade individuella beslut påverkar dig i betydande grad har du i vissa fall rätt att inte utsättas för enbart automatiserad behandling. Det innebär att du får uttrycka din åsikt, bestrida beslutet och be om att en person deltar i processen och ser över algoritmens beslut.
I automatiserade individuella beslut kan det ingå profilering. Vi använder profilering också i samband med marknadsföring och i vår utredningsverksamhet. Profilering är en automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper, till exempel ekonomisk situation, personliga preferenser, intressen, pålitlighet eller beteende.
Tecknande, ändring samt förnyelse av försäkring
Att beräkna pris på försäkring vid erbjudanden, ändringar och årlig förnyelse är en automatiserad hantering. Vid tecknande av försäkring kommer vi också att utföra en bedömning av din kreditvärdighet och lönsamhet för oss. I processen ingår profilering som en del, för att priset ska bli rätt i relation till försäkringsrisken. I profileringen kan personuppgifter ingå, till exempel ålder, adress, bilregistreringsnummer, bostadstyp och antal skador under de senaste fem åren. För vissa privatförsäkringsprodukter används även utbildning och yrke i prisberäkningen. Profileringen kan baseras på data från tredje part.
Skadehantering
Vid skadehantering förekommer automatiserade beslut. Besluten kommer att baseras på bolagets försäkringsvillkor, vad försäkringen täcker och den information vi får vid skadeanmälan.
Dina rättigheter
Hur kan du utöva dina rättigheter?
Dataskyddsförordningen ger dig en rad rättigheter när vi behandlar dina personuppgifter.
Vi vill påpeka att utnyttjandet av vissa rättigheter kan påverka vår möjlighet att leverera våra produkter och tjänster till dig eller hur vi levererar dem. Dina rättigheter kan vara begränsade enligt de svenska nationella reglerna i dataskyddslagen, där dina rättigheter som registrerad kan behöva vika för andra intressen.
För att utöva dina rättigheter kan du kontakta oss, enklast via e-post på adressen personuppgifter@gjensidige.se.Vi ber dig beskriva vilken rättighet du vill åberopa och att du identifierar dig.
Rätt till tillgång
Du har rätt att begära tillgång till de personuppgifter vi behandlar om dig och du har rätt att få en sammanställning av dina personuppgifter. Dessutom har du rätt att få ytterligare information om hur vi behandlar dina personuppgifter, såsom ändamålen med behandlingen, hur länge vi lagrar dina personuppgifter, om personuppgifterna överförs till ett tredje land, rätten att lämna in ett klagomål hos en tillsynsmyndighet med mera.
Rätt till rättelse
När du anser att de personuppgifter vi har om dig inte stämmer, så har du rätt att begära att dessa rättas. Du har också rätt att komplettera med relevanta personuppgifter som saknas hos oss.
Rätt till radering (rätten att bli glömd)
Du har rätt att begära radering av dina personuppgifter. Observera att det finns undantag och att vi i flera fall grundar vår behandling av personuppgifter på avtal om försäkring och då inte kan radera sådan information vi har om dig som vi behöver för att fullgöra eller bevisa vårt avtal. Det gäller även sådan information vi måste bevara enligt lag.
Rätt till begränsning
Du har också rätt att få behandlingen av dina personuppgifter begränsad om:
- Du anser att de personuppgifterna vi behandlar om dig inte är korrekta under tiden vi undersöker om informationen är korrekt.
- Personuppgifterna inte längre krävs för det ändamål de samlades in, men du har behov av dessa för att fastställa, göra gällande eller försvara rättsliga anspråk.
- Behandlingen av personuppgifterna är olaglig men du motsätter dig att dina personuppgifter raderas och i stället begär att en begränsning av användningen sker.
- Du har invänt mot den behandling av dina personuppgifter som sker med stöd av intresseavvägning, då du kan begära att vår behandling begränsas under tiden vi undersöker om vi har rätt att fortsätta med vår behandling.
Rätt till invändning
Du har rätt att göra invändningar mot sådana behandlingar av dina personuppgifter som vi utför med berättigat intresse som laglig grund. Vi har rätt att fortsätta vår behandling av dina personuppgifter, trots din invändning, om vi kan visa att det finns tvingade berättigade skäl som väger tyngre än ditt intresse av att behandlingen inte sker.
Du har en ovillkorlig rätt att invända mot behandling av dina personuppgifter vid direkt marknadsföring.
Rätt att återkalla samtycke
Om behandlingen av dina personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Att samtycket återkallas kommer inte att påverka giltigheten av behandlingen som bygger på samtycket innan det återkallades.
När du loggar in på Mina sidor på vår webbplats kan du välja om du vill ha digital post och hur du vill få marknadsföring från oss. Samtycken som inte kan hanteras via Mina sidor på vår webbplats kommer att hanteras i de respektive processer som samtycket gäller. Vi kommer alltid att informera tydligt de gånger vi behöver ditt samtycke för att utföra särskilda behandlingsaktiviteter och hur du återkallar ditt samtycke.Rätt till dataportabilitet
Du har rätt att få en kopia av dina personuppgifter som du har gett till Gjensidige, i ett strukturerat, allmänt använt och maskinläsligt format (dataportabilitet). Rätten till dataportabilitet skiljer sig från rätten till tillgång på det sätt att du bara har rätt till de personuppgifter som du själv har gett oss och som behandlas enligt vissa lagenliga behandlingsunderlag, till exempel för att ingå eller fullgöra ett avtal med dig.
Klagomål
Om du har klagomål på vår personuppgiftsbehandling kan du kontakta vårt dataskyddsombud som kommer att undersöka ärendet, dataskyddsombudet@gjensidige.se. Du har också möjlighet att lämna in ett klagomål till Integritetsskyddsmyndigheten.
Säkerhetsincidenter
En säkerhetsincident är en behandling av personuppgifter som avviker från dataskyddsförordningen om det leder till oavsiktlig eller olaglig förstöring, förlust, eller ändring, obehörigt röjande eller obehörig åtkomst till personuppgifter. Vi ber dig att informera oss ifall du får kännedom om en sådan incident, enklast via e-post på adressen personuppgifter@gjensidige.se.
Ändringar i integritetspolicyn
Vi uppdaterar integritetspolicyn regelbundet för att ge dig riktig information om hur vi behandlar personuppgifter. Den gällande versionen finner du på den här sidan.