Navigation, sök och inloggning

d0debb

Hantering av personuppgifter

Vi tar hanteringen av dina personuppgifter på största allvar och vill att du ska känna dig trygg med att vi skyddar de personuppgifter vi har om dig. Här förklarar vi hur vi samlar in och använder de uppgifter vi har, samt beskriver dina rättigheter och hur du kan tillvarata dem. 

Vad räknas som personuppgifter?

Personuppgifter är uppgifter som kan kopplas till dig som person, t.ex.personnummer, adress, telefonnummer och liknande. Vi behöver ha tillgång till den typen av uppgifter för att kunna betjäna dig som kund. Vi hanterar personuppgifter i samband med att vi erbjuder försäkringstjänster.

Vad innebär behandling av personuppgifter?

Behandling av personuppgifter är t.ex. insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, återhämtning, användning, överföring och borttagning.

Vad är ett behandlingsunderlag?

För att behandla personuppgifter måste man ha rättslig grund. Det gäller all behandling av personuppgifter. Giltiga behandlingsunderlag specificeras i dataskyddsförordningen. De mest relevanta underlagen för oss som försäkringsbolag är: 

  • att vi fått samtycke till behandlingen av den registrerade 
  • att samtycke krävs för att uppfylla avtalet med registrerade
  • att samtycke krävs för att följa lagar och regler
  • att vi har ett berättigat intresse i behandlingen, som är nödvändigt och som är viktigare än att skydda personuppgifterna för den registrerade.

Personuppgiftsansvarig

Personuppgiftsansvarig är den som bestämmer syftet med behandlingen av personuppgifter och vilka hjälpmedel som ska användas. Personuppgiftsansvarig ansvarar för åtgärder för att uppfylla persondataskyddet, inklusive krav på att internkontroll och informationssäkerhet upprättas.  

Den juridiska enhet som ansvarar för behandlingen av dina personuppgifter är Gjensidige Forsikring ASA Norge, svensk filial, Karlavägen 108, Plan 5, 115 26 Stockholm, Sverige med organisationsnummer 516407–0384. 

Postadress är Gjensidige Försäkring , Box 3031, 103 61 Stockholm, Sverige. 

Dataskyddsombud

Gjensidige har ett särskilt dataskyddsombud vars uppgift det är att kontrollera att företaget hanterar personuppgifter i enlighet med gällande lagar och regler. 

Dataskyddsombudet är också en resursperson för dig som kund. Om du har några frågor om hur vi använder dina personuppgifter eller har förslag kan du kontakta dataskyddsombudet på dataskyddsombudet@gjensidige.se, eller per post till Gjensidige Forsikring, Dataskyddsombudet, Box 3031, Stockholm, Sverige.

 

Kommunikationskanaler

Vi använder oss bland annat av e-post som kommunikationskanal mot våra kunder. Om vi ska skicka känsliga personuppgifter eller personnummer per e-post kommer vi att kryptera informationen så att obehöriga inte får tillgång till uppgifterna. Vi kan inte garantera att meddelanden som skickas till oss per e-post inte blir kända för andra. Vi rekommenderar därför att du aldrig skickar känsliga uppgifter per e-post. Varken till oss eller till andra.

 

Hur använder vi dina personuppgifter?

  • Gjensidige behandlar personuppgifter i samband med erbjudanden om eller köp av försäkring, eller vid förnyelse av försäkringsavtalet. 

    Vid sjukvårds- och livförsäkringar behöver du ibland fylla i en hälsodeklaration. Hälsouppgifter hör till en särskild kategori personuppgifter (känsliga personuppgifter). Vi inhämtar ditt samtycke att behandla sådana upplysningar när vi ingår avtal med dig. De upplysningar vi inhämtar är nödvändiga för att kunna ingå avtalet. Om du inte ger dessa upplysningar kan vi inte ingå något försäkringsavtal med dig.

    I de fall det är ett krav att du är medlem i en fackförening för att få ett visst erbjudande från oss, inhämtar vi ditt samtycke att behandla uppgiften om att du är fackföreningsmedlem. Samtycket inhämtas vid avtalets ingående. Behandlingen av den här uppgiften krävs för att få ta del av medlemsfördelarna och få anpassade produkter. Om du inte vill att vi ska behandla uppgiften om ditt fackföreningsmedlemskap kan du ansöka om försäkring enligt våra vanliga villkor.

    Laglig grund

    Behandlingen av personuppgifterna krävs för att kunna ingå och uppfylla avtalet med dig, eller genomföra åtgärder på din begäran innan ett avtal ingås.

    När behandling av känsliga personuppgifter krävs för att ingå avtal kommer vi att be om samtycke till det.

  • Vi behandlar dina personuppgifter med syftet att ta hand om kundrelationen med dig. Alla våra kunder är registrerade i ett kundregister. Vi kommunicerar med dig när det gäller ändringar i våra försäkringar, ändringar av villkor, ändringar i våra elektroniska tjänster samt för att ge annan viktig information. Vi behandlar personuppgifter vid fakturering och utförande av de avtal vi ingått med dig, däribland försäkrings- och assistanstjänster. 

    Laglig grund

    Behandlingen av personuppgifterna krävs för att kunna uppfylla avtalet med dig.

    När behandling av känsliga personuppgifter krävs för att uppfylla avtal kommer vi att be om samtycke till det.

  • Det koncerninterna kundregistret kommer att innehålla allmänna uppgifter om dig, som namn, födelsedatum, adress och kontaktuppgifter, information om vilket koncernbolag du är kund hos, och vilka tjänster och produkter du har avtal om. Personnummer kan meddelas till och registreras i det gemensamma koncerninterna kundregistret när syftet är hantering av kundrelationer.

    Laglig grund

    Behandlingen utgår från Gjensidiges berättigade intresse av att hantera kundrelationen och samordna utbudet av tjänster och rådgivning från de olika bolagen i koncernen. 

  • När vi får förfrågningar från dig behandlar vi dina uppgifter med syftet att svara på din förfrågan, t.ex. frågor om Gjensidige och våra produkter och tjänster, oavsett om förfrågan kommer via telefon, e-post, chatt eller på andra sätt. 

    Laglig grund

    Behandlingen utgår från Gjensidiges berättigade intresse av att ge bra information och svara på kunders och andra intresserades frågor. 

  • Vi behandlar personuppgifter i samband med att skador anmäls, bland annat för att värdera skadan, behandla skadeärendet och genomföra skaderegleringen. I vissa fall kan hantering av hälsouppgifter ingå, där så krävs för att ta ställning till anmälan.

    Laglig grund

    Behandlingen av personuppgifterna krävs för att kunna uppfylla avtalet med kunden.

    Om behandling av särskilda kategorier (känsliga) personuppgifter krävs för att behandla skadeärendet och utföra reglering, är grunden för behandlingen att sådan behandling krävs för att fastställa ett rättsligt anspråk. 

  • Vi behandlar personuppgifter i syfte att förebygga och avslöja straffbara handlingar, som t.ex. bedrägeri som riktas mot dig, mot Gjensidige, eller mot andra.I sådana undersökningar skapar vi profiler genom att gruppera kunderna i olika kundsegment, baserat på uppgifter som vi har om dig som kund, eller får från tredje part och anpassar undersökningarna efter detta. Uppgifter som inhämtats i detta syfte kan också komma att inhämtas från och förmedlas till, andra finansbolag, polisen och andra myndigheter. 

    Gjensidige kommer att behandla personuppgifter för att förebygga och avslöja transaktioner med anknytning till pengar som tjänats på straffbara handlingar eller med anknytning till terrorfinansiering. Gjensidige är ålagt undersöknings- och rapporteringsplikt för misstänkta transaktioner enligt lagen om penningtvätt. Vi är även ålagda att rapportera misstänkta uppgifter och transaktioner till ekopolisen. 

    Laglig grund

    Behandling av personuppgifter för att förebygga och avslöja transaktioner med anknytning till pengar som tjänats på straffbara handlingar eller med anknytning till terrorfinansiering görs för att uppfylla juridiska krav som åläggs Gjensidige.

    Behandlingen vilar därutöver också på Gjensidiges berättigade intresse av att skydda sig mot straffbara handlingar och säkerställa att regleringen blir korrekt.

  • Gjensidige behandlar personuppgifter i syfte att följa upp kundrelationen med information och aktiviteter och att marknadsföra våra produkter och tjänster. Vi behandlar personuppgifter för att nå dig med rätt budskap, i rätt tid och i rätt kanal, då vi grupperar mottagare av marknadsföring i olika segment, baserat på uppgifter om dig. Marknadsföringen kan vara anpassad efter dig genom information som vi redan har om dig, eller som vi får från tredje part. På det här sättet kan vi presentera information och annonser som är anpassade för dig.

    Om du avbryter en prisberäkning i vår nätbutik kan det hända att vi kontaktar dig med ett erbjudande baserat på den beräkningen. Om du inte är kund och om du har reserverat dig mot kontakt i NIX-registret kommer vi inte att kontakta dig.

    Om du inte är kund kommer vi att be om ditt godkännande innan vi riktar elektronisk marknadsföring, t.ex. per e-post eller sms, till dig. Vid sådana marknadsföringskontakter ser vi till att du enkelt kan välja att avstå från elektronisk kontakt i framtiden.

    Laglig grund

    Om du har en kundrelation med Gjensidige kommer behandlingen av dina personuppgifter att byggas på Gjensidiges berättigade intresse av att ge dig information och erbjudanden. Du kan när som helst anmäla att du inte längre vill ha information och erbjudanden. 

    Om du inte har någon kundrelation med oss har Gjensidige sitt berättigade intresse som grund för att marknadsföra sina produkter och tjänster, men bara om du inte har reserverat dig mot marknadsföring hos oss eller i NIX-registret.

    Gjensidige kan i övrigt enbart använda dina personuppgifter för att skicka information och erbjudanden till dig när du har samtyckt till det.

  • Vi behandlar personuppgifter med syftet att utföra marknads- och kundundersökningar samt för analyser av svar, t.ex. när vi frågar om du är nöjd efter att ha pratat med oss, eller efter skadereglering. I sådana undersökningar kan vi gruppera kunderna i olika kundsegment, baserat på de uppgifter vi har om dig, så att kontakterna kan vara anpassade till dig efter information som vi har om dig eller får från tredje part. Vi behandlar också personuppgifter för att förbättra kvaliteten samt i utbildningssyfte. 

    Laglig grund

    Behandlingen av dina personuppgifter grundas i Gjensidige berättigade intresse av att få information om hur vi uppfattas som bolag, och vad du och andra tycker om våra produkter, tjänster och vår kundhantering. 

  • Vi behandlar personuppgifter när vi genomför kundanalyser på överordnad nivå, t.ex. för att fastställa prisnivåer (tariffer), analyser av lönsamhet och i samband med utveckling av produkter och tjänster.   

    Laglig grund

    Behandlingen krävs för att kunna uppfylla rättsliga förpliktelser, som åligger företaget enligt lag.

    Vi behandlar personuppgifterna utifrån Gjensidiges berättigade intresse av att genomföra kundanalyser för ökad kundkännedom.  

  • Gjensidige behandlar personuppgifter när så krävs för att uppfylla gällande lagstiftning och myndighetskrav, bland annat lagar som gäller försäkringsbolag och försäkringsprodukter, åtgärder mot penningtvätt och terrorism, rapportering till myndigheter, rättsliga föreskrifter, säkerhetskrav och vid svar på förfrågningar från myndigheter.

    Laglig grund

    Behandlingen krävs för att kunna uppfylla rättsliga förpliktelser som åligger bolaget.

  • Vi behandlar dina personuppgifter i syfte att fastställa, göra gällande samt försvara juridiska krav, t.ex. hantera klagomål, regresskrav och vid rättsliga processer.

    Laglig grund

    Behandlingen krävs för att fastställa, göra gällande eller försvara juridiska anspråk.

  • Nödvändig behandling av personuppgifter för att säkerställa företagets tillgångar, t.ex. inloggning på servrar, drift av infrastruktur, brandväggar, åtkomstkontroll och kameraövervakning.

    Laglig grund

    Vi behandlar personuppgifterna utifrån Gjensidiges berättigade intresse av att upprätthålla driftsäkerheten.  

  • Behandling av personuppgifter för att identifiera möjlig efterfrågan på nya produkter och tjänster eller förbättring av funktionalitet i redan befintliga produkter och tjänster, inklusive analys och testning i samband med utvecklandet.

    Laglig grund

    Vi behandlar personuppgifterna utifrån Gjensidiges berättigade intresse av att utveckla nya och befintliga tjänster.  

  • Vi loggar det sätt du använder våra webbsidor på, även kallat beteendemönster, med syfte att löpande förbättra webbsidorna så att de ska bli enklare och bättre att använda. Vi använder också information som loggas på sidorna för administration, statistik, marknadsföring och underhåll av webbsidorna.  Du kan läsa mer om det här under säkerhet på gjensidige.se

    Laglig grund

    Vi behandlar personuppgifterna utifrån Gjensidiges berättigade intresse av att skräddarsy innehållet på webbsidor så att de blir enklare att använda och ger dig ett anpassat innehåll. 

  • På vårt telefonnummer 0771-326 326 spelar vi in samtal om du som kund accepterar detta. Samtalen används i utbildningssyfte av våra kundservicemedarbetare, Inspelningen gäller i 90 dagar och raderas sedan.

Behandling av särskilda kategorier av personuppgifter (känsliga personuppgifter)

Gjensidige behandlar vissa särskilda kategorier av personuppgifter. De vanligaste kategorierna är hälsouppgifter och uppgifter om medlemskap i fackförening.

Hälsouppgifter

Gjensidige behandlar hälsouppgifter bland annat när det krävs för att ge sjukvårds- eller livförsäkring, och i samband med skadereglering. Hälsouppgifter räknas som en särskild kategori (känsliga) personuppgifter i dataskyddsförordningen, och det är särskilda regler som gäller för behandling av sådana upplysningar. När vi behöver ha hälsouppgifter för att kunna ingå avtal inhämtar vi samtycke vid ingående av avtalet. Om du inte ger dessa upplysningar kan vi inte ingå något försäkringsavtal med dig.

Behandling av hälsouppgifter kan också ingå när så krävs för utveckling av tariffer,vid analyser kopplade till soliditetskrav, prognoser m.m. Behandlingen krävs för att uppfylla rättsliga förpliktelser som åligger bolaget, och som fastställts för att värna viktiga allmänna intressen.

Laglig grund

När behandling av särskilda kategorier (känsliga) personuppgifter krävs för att ingå avtal kommer vi att be om samtycke till det.

Det åligger Gjensidige som försäkringsbolag bland annat att övervaka värdet av ägodelar, avskrivningar och risk, samt att beräkna kapitalkrav. Behandlingen krävs för att uppfylla rättsliga förpliktelser som åligger bolaget, och som fastställts för att värna viktiga allmänna intressen.

Uppgifter om medlemskap i fackförening

Gjensidige har samarbetsavtal med olika klubbar, föreningar och organisationer och dessa avtal ger medlemmarna fördelar och anpassade produkter. Medlemskap i fackförening räknas som en särskild kategori (känsliga) personuppgifter i dataskyddsförordningen, och det är särskilda regler som gäller för behandling av sådana uppgifter. När så är fallet inhämtar vi samtycke från dig att behandla uppgift om ditt medlemskap i fackförening. Samtycket inhämtas vid avtalets ingående. Behandlingen av den här uppgiften krävs för att få ta del av medlemsfördelarna och få anpassade produkter. Om du inte vill att vi ska behandla uppgiften om ditt fackföreningsmedlemskap kan du ansöka om försäkring enligt våra vanliga villkor.

När du samtycker till att vi behandlar uppgifter om medlemskap i fackförening kan informationen användas internt i vårt kunduppföljningsarbete, t.ex. i analyser och när vi anpassar vårt erbjudande till dig. Informationen kommer aldrig att delas med tredje part utan ditt samtycke. 

Laglig grund

Behandlingen av uppgiften om medlemskap i fackförening baseras på samtycke från den det gäller.

Insamling av personuppgifter

Vilka personuppgifter inhämtar vi?

Vilka personuppgifter vi samlar in beror på vilken relation du har till oss. Du kan vara försäkringstagare, förmånstagare utan att vara försäkringstagare, skadelidande, vittne, agent, handläggare, utsedd representant eller annan person knuten till vår verksamhet. Vilka personuppgifter vi samlar in beror också på vilka försäkringar du har hos oss. De personuppgifter som samlas in kan bland annat inbegripa;

Allmän identifiering och kontaktuppgifter: namn, adress, telefonnummer, e-postadress samt försäkringsnummer, kön, familjeförhållande, födelsedatum, barn, utbildning, relation till försäkringstagare, försäkrad eller skadelidande. 

Andra identifieringsnummer som tilldelas av myndigheter: personnummer, registreringsnummer på fordon, passnummer eller samordningsnummer.

Ekonomiska uppgifter och kontouppgifter: inkomstuppgifter, betalkortsnummer, kontonummer och kontouppgifter, kredithistorik, kreditvärdighet, tillgångar och andra ekonomiska uppgifter.

Hälsouppgifter: För att kunna utföra vissa av våra tjänster måste vi inhämta och behandla särskilda kategorier av personuppgifter, t.ex. hälsouppgifter. Det kan handla om information som normalt ingår i journaler från läkare, det kan vara uppgifter om befintlig eller tidigare fysisk eller psykisk sjukdom, hälsostatus, uppgifter om skador, nedsatt funktionsförmåga, operationer, privata vanor (rökning, alkoholintag), receptinformation, sjukdomshistoria, arbetsförmåga, sjukanmälningar eller familjens sjukdomshistoria. 

Andra särskilda kategorier av personuppgifter: uppgifter om medlemskap i fackförening.

Uppgifter som krävs för att leverera produkter och tjänster: Adresser och identifieringsuppgifter för försäkrade tillgångar (egendomens adress eller bilens registreringsnummer), uppgifter om tidigare olyckor eller skador, skadeorsak, befattning som styrelsemedlem eller partner, eller andra ägande- eller chefsförhållande i företag samt uppgifter om andra försäkringar som du har.

Elektroniska spår: Upplysningar om beteendemönster räknas som personuppgifter, och dessa registrerar vi när du besöker våra webbsidor. Beteendemönster är t.ex. vilka sidor du går in på, vilka länkar du klickar på och vad du skriver i formulärfält. Vi samlar även in: IP-adresser, tidpunkt, typ av webbläsare och maskinvara samt vilken länk du använde för att komma till gjensidige.se.

Vi använder också cookies på våra webbsidor. Vi har en särskild sida som förklarar vad cookies är och hur vi använder dem.

 

Källor som personuppgifter kan inhämtas från

Vilken källa dina uppgifter kommer ifrån, beror också på din relation till oss. Om du är kund, agent, handläggare eller annan leverantör hos oss, inhämtar vi som regel uppgifterna direkt från dig. Ibland inhämtar vi uppgifterna från andra, t.ex. offentliga eller privata institutioner. 

Om du är skadelidande, förmånstagare utan att vara försäkringstagare eller vittne, så kan vi ha fått eller inhämtat uppgifter från andra i samband med köp av försäkring eller skadereglering, t.ex. från offentliga eller privata institutioner. 

I samband med köp av försäkring, ändring eller förnyelse av försäkringar kan det vara aktuellt att inhämta information från bland annat: 

  • Offentliga institutioner och register, t.ex. SPAR/BASUN, fastighetsregistret och Transportstyrelsen
  • Andra privata institutioner: banker och kreditbolag, andra försäkringsbolag, TFF och andra partner som förmedlar våra försäkringsprodukter direkt till dig som kund.
  • Andra aktuella källor kan vara din arbetsgivare när du är försäkrad i en kollektivavtalsförsäkring eller försäkring för gode män.

I samband med skadereglering kan det bli aktuellt att även inhämta information från: 

  • Offentliga institutioner som bland annat polisen, skattemyndigheten, domstolar 
  • Andra privata institutioner såsom andra försäkringsbolag, banker och kreditbolag, olika specialister som t.ex. läkare, sjukhus, kiropraktorer samt leverantörer som t.ex. verkstäder och värderingsmän.
  • Andra aktuella källor kan vara vittnen, motparter i skadeärendet och advokater. 

Vi samarbetar även med försäkringsförmedlare och samarbetspartner som förmedlar våra produkter. Om du köper en försäkring där vi är försäkringsdistributör genom våra förmedlare, så inhämtar vi dina personuppgifter från våra agenter.

Vi meddelar dig

Du kommer att informeras om vi inhämtar uppgifter om dig, utom när insamlande är beslutat i lag, det är omöjligt att meddela eller orimligt svårt, eller om det är uppenbart att du redan känner till de uppgifter informationen ska innehålla.

Utlämning av dina personuppgifter

Gjensidige har tystnadsplikt gällande sina kunduppgifter. I den grad det tillåts enligt gällande lagstiftning kan Gjensidige göra dina uppgifter tillgängliga för andra. 

  • Personuppgifter kommer att kunna lämnas ut till tredje part när så krävs för att genomföra ett uppdrag för att uppfylla vårt avtal med dig. Det här görs bara i den grad detta är tillåtet enligt gällande lagstiftning och det inte strider mot vår tystnadsplikt. Det här är ofta för uppdragstagare som levererar bl.a. skadebegränsningstjänster, reparationer vid skador och oberoende hantverkare. Relevanta underleverantörer kan vara värderingsmän, hantverkare, verkstäder, olika behandlare som kiropraktorer, läkare och sjukgymnaster. De här tjänsteleverantörerna kan bara använda dina personuppgifter ska inte använda personuppgifterna i nya syften utan att det föreligger ett separat behandlingsunderlag för det, där leverantören själv är behandlingsansvarig. 

  • Vi delar personuppgifter med andra försäkringsbolag i samband med t ex ett skadeärende. Det mottagande försäkringsbolaget är behandlingsansvarigt för sin egen behandling av dina personuppgifter. 

  • Vid försäkringsförmedling delar vi personuppgifter för att försäkringsförmedlaren ska kunna kontrollera vår beräkning av försäkringsförmedlarens provision. Försäkringsförmedlaren är behandlingsansvarig för sin egen behandling av dina personuppgifter för detta ändamål.   

  • Alla bolag som säljer sjukvårds- och livförsäkringar delar vissa personuppgifter i ett gemensamt register, GSR,som hanteras av Svensk Försäkring, en gemensam organisation för försäkringsbolag i Sverige. Registret innehåller inte några särskilda kategorier (känsliga) personuppgifter. Syftet med registret är bland annat att minska risken för missförstånd vid köp av försäkring och att minska risken för bristande eller felaktiga uppgifter eller för försäkringsbedrägeri. 

    För att förhindra och begränsa försäkringsbedrägeri i samband med skadeanmälan och skadereglering har försäkringsbolagen ett gemensamt skaderegister, GSR. Det här registret hanteras av Svensk Försäkring. När en kund anmäler en skada till oss anmäls skadan samtidigt till det här registret. Då får vi samtidigt kundens kompletta skadehistorik, oberoende av kundens försäkringsbolag.

    Du kommer att få information om att uppgifterna registreras i GSR.

  • Penningtvätt sker när pengar som tjänats på straffbara handlingar genom olika transaktioner omvandlas till vita pengar, medel som kan användas öppet. Det åligger Gjensidige att förebygga och bekämpa penningtvätt och att hindra att bolaget utnyttjas för penningtvätt. Detsamma gäller finansiering av terrorism. 

  • I vissa fall kräver lagen att vi lämnar ut uppgifter till andra parter, och sådan utlämningsplikt åsidosätter tystnadsplikten. Bland annat gäller det här utlämning till skattemyndigheten. Därtill kan utlämningsplikt till polis, domstolar, advokat/konkursförvaltare eller tillsynsmyndigheter förekomma. Om det blir aktuellt kan uppgifter om dig lämnas ut utan ditt samtycke.

Användning av personuppgiftsbiträde

Vi ingår databehandlingsavtal med alla företag som behandlar personuppgifter på vårt uppdrag. Våra personuppgiftsbiträden kan inte behandla dina personuppgifter på annat sätt än det som avtalas med oss, och som beskrivs i den här integritetspolicyn. Vi använder personuppgiftsbiträde bland annat som leverantörer av IT-tjänster.

Hur länge lagrar vi dina personuppgifter?

Möjlig kund

Om du har fått ett erbjudande om försäkring, men väljer att inte acceptera erbjudandet, lagras dina personuppgifter fram till dess att vi har fått svar på erbjudandet.

Kunder

Dina personuppgifter behandlas så länge som du har en försäkring hos Gjensidige.När ett avtal med oss har sagts upp kommer Gjensidige, på grund av möjligheten till framtida ersättningskrav som kan återföras till avtalsförhållandet, att lagra uppgifterna fram till dess att preskriptionstiden för de aktuella produkterna har löpt ut. Preskriptionstiden varierar i längd, men har du t.ex. ett skadeärende hos oss om en ägodel, är den på tio år. Det betyder att informationen i det fallet raderas tio år efter att försäkringen avslutats. När preskriptionstiden löper ut kommer dina personuppgifter att raderas automatiskt från våra system. 

Automatiserade individuella beslut

Vi använder oss av automatiserade individuella beslut i vårt bolag och det är en viktig del i en effektiv hantering. I sådana beslut kan profilering ingå. För det fall resultatet av automatiserade individuella beslut påverkar dig i betydande grad har du i vissa fall rätt att inte utsättas för enbart automatiserad behandling. Det innebär att du, i vissa fall, kan kräva manuell behandling. I de fall denna rätt uppstår kommer du att få information om det i samband med att processen genomförs. 

Köp av försäkring 

Vid köp av försäkring kommer vi att utföra en kreditkontroll baserad på data från tredje part. Beslutet kommer att vara automatiserat, och det kommer i förekommande fall lämnas särskild information om detta samt om tillhörande rättigheter. 

Vi kommer också att beräkna pris på försäkring vid erbjudanden, ändringar och årlig förnyelse. Beräkning av pris är en automatiserad hantering, och i den processen ingår profilering som en del, för att beräkna rätt pris i relation till försäkringsrisken. I profileringen kan personuppgifter ingå, t.ex. ålder, adress, bilregistreringsnummer, bostadstyp och antal skador de senaste fem åren. Profilering kan också ingå baserad på data från tredje part i prisberäkningen. Beräkning av pris på försäkring och behandling av personuppgifter i dessa fall krävs för att kunna erbjuda försäkring. 

För vissa privatförsäkringsprodukter används även ålder, utbildning och yrke i prisberäkningen.

Skadeanmälan och skadehantering 

Vid skadehantering förekommer automatiserade beslut. Besluten kommer att baseras på bolagets försäkringsvillkor, vad försäkringen täcker och den information du ger oss vid skadeanmälan. Om ett ärende avgörs baserat på en automatiserad behandling kommer du att få information om beslutet och dina rättigheter när så är fallet.

Arbete för att förebygga och avslöja försäkringsbedrägeri

För att förebygga och avslöja försäkringsbedrägeri används analytiska metoder för övervakning av alla löpande skadeärenden. Profilering används för att identifiera möjliga bedrägerifall. I profileringen kan personuppgifter som personnummer, adress, telefonnummer, sociodemografiska data och nätverksanalyser.  Det kan också ingå data från tredje part i profileringen. 

Som ett resultat av detta utför vi kontroller på vissa skadeärenden. Ärenden väljs ut automatiskt, men de skickas till kontroll med manuell behandling av en försäkringstjänsteman.

Dina rättigheter

Nedan beskriver vi dina rättigheter, när de gäller och när du kan nyttja dem. 

Insyn

Du har rätt att begära insyn i vilka personuppgifter vi behandlar och du har rätt att få en kopia av de personuppgifterna. 

Rättelse

När du anser att de personuppgifter vi har om dig inte stämmer eller är ofullständiga, så har du rätt att begära att dessa rättas eller uppdateras. 

Radering

Du kan begära att vi raderar dina personuppgifter om du anser att:

  • personuppgifterna inte längre är nödvändiga för det ändamål som de samlades in för
  • vi har bett om samtycke till behandlingen av dina personuppgifter och du vill ta tillbaka samtycket
  • behandlingen av personuppgifterna inte utförs i enlighet med gällande lag.  

Observera att vi är ålagda att lagra personuppgifter om dig under en given period om du har haft en försäkring hos oss, inom gällande preskriptionstid. I sådana fall måste vi spara uppgifter om dig på grund av eventuella framtida ersättningskrav som kan återföras till avtalsförhållandet, och rätten till radering av dina personuppgifter gäller inte i dessa fall. 

Begränsa eller motsätt dig behandling av personuppgifter

Du har också rätt att få behandlingen av dina personuppgifter begränsad om du anser att: 

  • den information vi har om dig inte stämmer
  • behandlingen av personuppgifterna inte längre krävs för det syfte de samlades in, men du har behov av dessa för att fastställa, göra gällande eller försvara juridiska krav, eller
  • behandlingen av personuppgifterna inte utförs i enlighet med gällande lag.  

När den rättsliga grunden för behandling av dina personuppgifter bygger på ett berättigat intresse kan du motsätta dig behandlingen när du har skäl kopplade till din särskilda situation. Detta gäller inte om vi kan lägga fram tvingande och berättigade skäl till behandlingen.

Motsätta sig behandling i marknadsföringssyfte

Du har en ovillkorlig rätt att motsätta dig behandling av dina personuppgifter kopplad till direktmarknadsföring.

Ta tillbaka samtycke

Om behandlingen av dina personuppgifter baseras på ditt samtycke har du rätt att när som helst dra tillbaka ditt samtycke. Att samtycket dras tillbaka kommer inte att påverka giltigheten av behandlingen som bygger på samtycket innan det dras tillbaka. 

Portabilitet

Du har rätt att få en kopia av dina personuppgifter som du har gett till Gjensidige, i ett strukturerat, välkänt och maskinläsligt format (dataportabilitet). Rätten till dataportabilitet skiljer sig från rätten till insyn på det sätt att du bara har rätt till de personuppgifter som du själv har gett oss och som behandlas enligt vissa lagenliga behandlingsunderlag, t.ex. för att ingå eller uppfylla ett avtal med dig. 

Klagomål 

Om du har frågor om hur vi har behandlat dina personuppgifter kan du kontakta oss. Om du vill komma med klagomål kan du kontakta vårt dataskyddsombud som kommer att undersöka ärendet. Du har också möjlighet att klaga hos Datainspektionen, se www.datainspektionen.se.

Så här kan du utöva dina rättigheter

För att utöva dina rättigheter kan du logga in på Mina sidor på www.gjensidige.se där du kan se vissa av de viktigaste personuppgifter vi har om dig, och be att få ytterligare insyn. Du kan också rätta eller lägga till personuppgifter, och begära att vi lämnar ut de personuppgifter om dig som du har gett till oss. 

När du loggar in på Mina sidor på vår webbplats kan du också ändra ditt samtycke. Samtycken som inte kan hanteras via Mina sidor på vår webbplats kommer att hanteras i de respektive processer som samtycket gäller. Ett exempel är när vi inhämtar personuppgifter vid reglering av ett skadeärende. Vi kommer alltid att informera tydligt de gånger vi behöver vi ditt samtycke för att utföra särskilda behandlingsåtgärder. 

Du kan be oss att radera dina personuppgifter genom att skicka ett meddelande till oss på Mina sidor eller via e-post till insyn@gjensidige.se

Ändringar i riktlinjerna

Vi går regelbundet igenom de här riktlinjerna och ändrar för att spegla förändringar i vår verksamhet och i lagstiftningen. Uppdateringar kommer att publiceras på våra webbsidor.

Dessa riktlinjer uppdaterades senast 25.5.2018 och gäller från 26.05.2018