Personuppgiftsansvarig är den som bestämmer för vilka ändamål som uppgifterna ska behandlas och hur behandlingen ska gå till. Personuppgiftsansvarig måste se till att behandlingen sker i enlighet med dataskyddsförordningens samtliga bestämmelser.

Den juridiska enhet som ansvarar för behandlingen av dina personuppgifter är Gjensidige Forsikring ASA Norge, svensk filial, Karlavägen 108, Plan 5, 115 26 Stockholm, Sverige med organisationsnummer 516407–0384.

Postadress är: Gjensidige Forsikring ASA, svensk filial, Box 3031, 103 61 Stockholm, Sverige.

Gjensidige Forsikring ASA, svensk filial, bedriver även försäkringsverksamhet under varumärkena Gouda och Vardia.

Gjensidige har ett dataskyddsombud som hjälper till att säkerställa att företaget hanterar personuppgifter i enlighet med gällande lagar och regler.

Dataskyddsombudet är också en resursperson för dig som kund. Om du har några frågor om hur vi använder dina personuppgifter eller kommentarer rörande vår behandling av personuppgifter kan du kontakta dataskyddsombudet på dataskyddsombudet@gjensidige.se, eller per post till: Gjensidige Forsikring ASA, svensk filial, Dataskyddsombudet, Box 3031, Stockholm, Sverige.

Kommunikationskanaler

Vi använder oss bland annat av e-post som kommunikationskanal mot våra kunder. Om vi ska skicka känsliga personuppgifter eller personnummer per e-post kommer vi att kryptera informationen så att obehöriga inte får tillgång till uppgifterna.

Gjensidige behandlar vissa särskilda kategorier av personuppgifter. De vanligaste kategorierna är personuppgifter om hälsa samt uppgifter om medlemskap i fackförening.

Hälsouppgifter

Gjensidige behandlar hälsouppgifter bland annat när vi behöver bedöma din hälsa för att kunna behandla din ansökan om sjukvårds- eller livförsäkring. Vid skadereglering av vissa typer av skador behöver vi även behandla uppgifter om hälsa. Hälsouppgifter räknas som en särskild kategori (känsliga) personuppgifter i dataskyddsförordningen och det är särskilda regler som gäller för behandling av sådana uppgifter. När vi behöver behandla dina hälsouppgifter för att kunna ta ställning till en ansökan om sjuk-, olycksfall-, liv- eller sjukvårdsförsäkring ber vi om ditt samtycke. Om du önskar att vi inte behandlar dina hälsouppgifter kommer vi inte kunna behandla ansökan om försäkring.

Behandling av hälsouppgifter kan också ingå när så krävs för utveckling av tariffer, vid analyser kopplade till soliditetskrav, prognoser m.m. Behandlingen krävs för att uppfylla rättsliga förpliktelser som åligger bolaget och som fastställts för att värna viktiga allmänna intressen.

Laglig grund:

När behandling av särskilda kategorier (känsliga) personuppgifter krävs för att ta ställning till en ansökan om försäkring kommer vi att be om samtycke till det.

Det åligger Gjensidige som försäkringsbolag bland annat att övervaka värdet av ägodelar, avskrivningar och risk, samt att beräkna kapitalkrav. Behandlingen krävs för att uppfylla rättsliga förpliktelser som åligger bolaget och som fastställts för att värna viktiga allmänna intressen.

När hälsouppgifter behandlas för att reglera försäkringsfall och hantera ersättningar under försäkringsavtalet är behandlingen nödvändig för att upprätta, utöva eller försvara eller rättsligt anspråk.

Uppgifter om medlemskap i fackförening

Gjensidige har samarbetsavtal med olika fackföreningar och dessa avtal ger medlemmarna tillgång till vissa erbjudanden om gruppförsäkringar. För att vi ska kunna avgöra om du har rätt att teckna dessa, behöver vi fastställa om du är medlem i en särskild fackförening och behandlar då dina personuppgifter om medlemskap. Detsamma gäller när du har anmält en skada och vi behöver kontrollera medlemskap i en viss fackförening.

Laglig grund:

När uppgiften om medlemskap i fackförening behandlas för att ingå, administrera och fullgöra avtal om försäkring behandlar vi personuppgifterna för att fastställa rättsliga anspråk.

När uppgifter om medlemskap i fackförening behandlas av för att reglera försäkringsfall och hantera ersättningar under försäkringsavtalet är behandlingen nödvändig för att fastställa, göra gällande eller försvara rättsligt anspråk.

Vilka personuppgifter inhämtar vi?

Vilka personuppgifter vi samlar in beror på vilken relation du har till oss. Du kan vara försäkringstagare, förmånstagare utan att vara försäkringstagare, skadelidande, vittne, agent, handläggare, utsedd representant eller annan person knuten till vår verksamhet. Vilka personuppgifter vi samlar in beror också på vilka försäkringar du har hos oss. De personuppgifter som samlas in kan bland annat inbegripa;

Allmän identifiering och kontaktuppgifter, som t.ex.: Namn, adress, telefonnummer, e-postadress, kön, familjeförhållande, födelsedatum, barn, utbildning samt relation till försäkringstagare, försäkrad eller skadelidande.

Andra identifieringsnummer som tilldelas av myndigheter: personnummer, registreringsnummer på fordon, passnummer eller samordningsnummer.

Ekonomiska uppgifter och kontouppgifter: Inkomstuppgifter, betalkortsnummer, kontonummer och kontouppgifter, kredithistorik, kreditvärdighet, tillgångar och andra ekonomiska uppgifter.

Särskilda kategorier av personuppgifter (känsliga uppgifter): För att kunna utföra vissa av våra tjänster måste vi inhämta och behandla särskilda kategorier av personuppgifter, t.ex. hälsouppgifter eller tillhörigheter till försäkrad grupp som exempelvis kan vara en fackförening. Beträffande hälsouppgifter kan det handla om information som normalt ingår i journaler från läkare, det kan vara uppgifter om befintlig eller tidigare fysisk eller psykisk sjukdom, hälsostatus, uppgifter om skador, nedsatt funktionsförmåga, operationer, privata vanor (rökning, alkoholintag), receptinformation, sjukdomshistoria, arbetsförmåga, sjukanmälningar eller familjens sjukdomshistoria.

Uppgifter som krävs för att leverera produkter och tjänster: Adresser och identifieringsuppgifter för försäkrade tillgångar (egendomens adress eller bilens registreringsnummer), uppgifter om tidigare olyckor eller skador, skadeorsak, befattning som styrelsemedlem eller partner, eller andra ägande- eller chefsförhållande i företag samt uppgifter om andra försäkringar som du har.

Elektroniska spår: Upplysningar om beteendemönster räknas som personuppgifter och dessa registrerar vi när du besöker våra webbsidor. Beteendemönster är t.ex. vilka sidor du går in på, vilka länkar du klickar på och vad du skriver i formulärfält. Vi samlar även in: IP-adresser, tidpunkt, typ av webbläsare och maskinvara samt vilken länk du använde för att komma till våra hemsidor

Vi använder också cookies på våra webbsidor. Vi har en särskild sida som förklarar vad cookies är och hur vi använder dem.

Källor som personuppgifter kan inhämtas från

Varifrån vi inhämtar personuppgifter om dig, beror på din relation till oss. Om du är kund, agent, handläggare eller annan leverantör hos oss, inhämtar vi som regel uppgifterna direkt från dig. Ibland inhämtar vi uppgifterna från andra, t.ex. offentliga eller privata institutioner.

Om du är skadelidande, förmånstagare utan att vara försäkringstagare eller vittne, så kan vi ha fått eller inhämtat uppgifter från andra i samband med köp av försäkring eller skadereglering, t.ex. från offentliga eller privata institutioner.

I samband med köp av försäkring, ändring eller förnyelse av försäkringar kan det vara aktuellt att inhämta information från bland annat:

• offentliga institutioner och register, t.ex. SPAR/BASUN, Fastighetsregistret och Transportstyrelsen
• andra privata institutioner: banker och kreditbolag, andra försäkringsbolag, Trafikförsäkringsföreningen och andra partner som förmedlar våra försäkringsprodukter direkt till dig som kund.
• andra aktuella källor kan vara din arbetsgivare när du är försäkrad i en kollektivavtalsförsäkring eller försäkring för god man.

I samband med skadereglering kan det bli aktuellt att även inhämta information från:

• offentliga institutioner som bland annat polisen, skattemyndigheten, domstolar
• andra privata institutioner såsom andra försäkringsbolag, banker och kreditbolag, olika specialister som t.ex. läkare, sjukhus, kiropraktorer samt leverantörer som t.ex. verkstäder och värderingsmän.
• andra aktuella källor kan vara vittnen, motparter i skadeärendet och advokater.

Vi samarbetar även med försäkringsförmedlare och samarbetspartner som distribuerar våra produkter. Om du köper en försäkring där vi är försäkringsgivare genom våra förmedlare, så inhämtar vi dina personuppgifter från dem.

Vi meddelar dig

Du kommer att informeras när vi inhämtar uppgifter om dig, utom när inhämtandet är grundat i lag, det är omöjligt att meddela eller orimligt svårt, eller om det är uppenbart att du redan känner till de uppgifter informationen ska innehålla.

Gjensidige tillämpar sekretess avseende sina kunduppgifter. För att kunna leverera våra försäkringar och tillhörande tjänster behöver vi dock dela dina personuppgifter med andra, detta sker endast i den grad det tillåts enligt gällande lagstiftning.

Vi ingår personuppgiftsbiträdesavtal med alla företag som behandlar personuppgifter på vårt uppdrag. Våra personuppgiftsbiträden kan inte behandla dina personuppgifter på annat sätt än det som avtalas med oss, och som beskrivs i den här integritetspolicyn. Vi använder personuppgiftsbiträde bland annat som leverantörer av IT-tjänster.

Gjensidige behandlar dina personuppgifter inom EU/EES.

Dina personuppgifter kan behövas överföras till andra länder utanför EU/EES t.ex. när det är nödvändigt för att reglera försäkringsfall eller hantera ersättningar under en resa utomlands eller för att kunna utföra viss IT-drift. I de fallen ansvarar vi för och säkerställer lämplig säkerhetsnivå genom t.ex. EU-kommissionens standardkontrakt för överföring till tredje land.

I särskilda situationer och endast när det är nödvändigt, kan upplysningar om dig komma att överföras till länder utanför EU/EES utan kontrakt eller certifiering. Om du t.ex. blir sjuk eller skadad i samband med resa i ett land utanför EU/EES kommer Gjensidige att överföra information om dig och din försäkring till sjukhus, läkare eller liknande för att du ska få den medicinska behandling som du är i behov av. Överföring av dessa uppgifter är nödvändiga för att fullgöra avtalet med dig och nödvändigt för att fastställa, göra gällande och försvara rättsliga anspråk liksom det kan vara nödvändigt för att skydda dina intressen ifall du inte har möjlighet att ge ditt samtycke till överföringen.

Vi sparar dina personuppgifter så länge det är nödvändigt för att uppfylla det syfte för vilket vi sparar dem eller den tid som kan föranledas enligt gällande rätt, till exempel tillämpliga preskriptionstider och krav enligt försäkringsrörelse, bokförings- eller redovisningslagen. Se exempel på olika situationer nedan.

Vid offert

När vi har haft kontakt och du har fått information och råd om våra försäkringar, så har vi en skyldighet att dokumentera distributionstillfället och lagra dokumentationen. Dokumentationen lagras hos oss i elva år från distributionstillfället. Detta gäller både när du väljer att ingå avtal med oss och när du avböjer erbjudandet.

Kunder

När vi har ingått avtal med dig och du har en försäkring hos oss sparar vi de uppgifter som är nödvändiga för att fullgöra avtalet.

Efter avslutad kundrelation

Efter att avtalet med oss har upphört behöver vi spara personuppgifter så länge som vi har skyldigheter under avtalet och så länge som du har möjlighet att framställa krav under avtalet. Det innebär att vi kommer att lagra uppgifterna fram till dess att preskriptionstiden för de aktuella produkterna har löpt ut. Preskriptionstiden varierar i längd, men har du t.ex. ett skadeärende hos oss rörande en ägodel, är den på elva år. Det betyder att informationen i det fallet raderas elva år efter att skadan har avslutats. När preskriptionstiden löper ut kommer dina personuppgifter att raderas automatiskt från våra system.

Vi använder oss av automatiserade individuella beslut i vårt bolag och det är en viktig del i en effektiv hantering. I sådana beslut kan profilering ingå. Ifall resultatet av automatiserade individuella beslut påverkar dig i betydande grad har du i vissa fall rätt att inte utsättas för enbart automatiserad behandling. Det innebär att du, i vissa fall, kan kräva manuell behandling. I de fall denna rätt uppstår kommer du att få information om det i samband med att processen genomförs.

Tecknande, ändring samt förnyelse av försäkring

Vid tecknande av försäkring kommer vi att utföra en kreditkontroll baserad på data från tredje part. Beslutet kommer att vara automatiserat, och det kommer i förekommande fall lämnas särskild information om detta samt om tillhörande rättigheter.

Vi kommer också att beräkna pris på försäkring vid erbjudanden, ändringar och årlig förnyelse. Beräkning av pris är en automatiserad hantering, och i den processen ingår profilering som en del, för att beräkna rätt pris i relation till försäkringsrisken. I profileringen kan personuppgifter ingå, t.ex. ålder, adress, bilregistreringsnummer, bostadstyp och antal skador under de senaste fem åren. För vissa privatförsäkringsprodukter används även ålder, utbildning och yrke i prisberäkningen.

Profilering kan också ingå baserad på data från tredje part i prisberäkningen. Beräkning av pris på försäkring och behandling av personuppgifter i dessa fall krävs för att kunna erbjuda försäkring.

Skadeanmälan och skadehantering

Vid skadehantering förekommer automatiserade beslut. Besluten kommer att baseras på bolagets försäkringsvillkor, vad försäkringen täcker och den information du ger oss vid skadeanmälan. Om ett ärende avgörs baserat på en automatiserad behandling kommer du att få information om beslutet och dina rättigheter när så är fallet.

Nedan beskriver vi dina rättigheter, när de gäller och när du kan nyttja dem.

Rätt till tillgång

Vi ska informera dig om hur vi behandlar dina personuppgifter. Du har också rätt att begära en bekräftelse på om vi behandlar dina personuppgifter och en kopia av de personuppgifter som är under behandling.

Rätt till rättelse

När du anser att de personuppgifter vi har om dig inte stämmer eller är ofullständiga, så har du rätt att begära att dessa rättas eller uppdateras.

Rätt till radering

Du kan begära att vi raderar dina personuppgifter om:

• personuppgifterna inte längre är nödvändiga för det ändamål som de samlades in för,
• behandlingen grundar sig enbart på ditt samtycke och du återkallar de eller
• behandlingen av personuppgifterna inte utförs i enlighet med gällande lag.

Observera att vi i flesta fall grundar vår behandling av personuppgifter på avtal om försäkring och då kan vi inte kan radera sådan information som vi har om dig som vi behöver för att fullgöra eller bevisa vårt avtal. Det gäller även sådan information vi måste bevara enligt lag.

Rätt till begränsning

Du har också rätt att få behandlingen av dina personuppgifter begränsad om:

• du anser att de personuppgifterna vi behandlar om dig inte är korrekta under tiden vi undersöker om informationen är korrekt,
• personuppgifterna inte längre krävs för det ändamål de samlades in, men du har behov av dessa för att fastställa, göra gällande eller försvara rättsliga anspråk,
• behandlingen av personuppgifterna är olaglig men du motsätter dig att dina personuppgifter raderas och istället begär att en begränsning av användningen sker eller
• du har invänt mot den behandling av dina personuppgifter som sker med stöd av intresseavvägning, då kan du begära att vår behandling begränsas under tiden vi undersöker om vi har rätt att fortsätta med vår behandling.

Rätt till invändning

Du har rätt att göra invändningar mot sådana behandlingar av dina personuppgifter som vi utför med berättigat intresse som laglig grund. Vi har rätt att fortsätta vår behandling av dina personuppgifter, trots din invändning, om vi kan visa att det finns tvingade berättigade skäl som väger tyngre än ditt intresse av att behandlingen inte sker.

Du har en ovillkorlig rätt att invända mot behandling av dina personuppgifter vid direkt marknadsföring.

Rätt att återkalla samtycke

Om behandlingen av dina personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla samtycke. Att samtycket återkallas kommer inte att påverka giltigheten av behandlingen som bygger på samtycket innan det återkallades.

Rätt till dataportabilitet

Du har rätt att få en kopia av dina personuppgifter som du har gett till Gjensidige, i ett strukturerat, allmänt använt och maskinläsligt format (dataportabilitet). Rätten till dataportabilitet skiljer sig från rätten till tillgång på det sätt att du bara har rätt till de personuppgifter som du själv har gett oss och som behandlas enligt vissa lagenliga behandlingsunderlag, t.ex. för att ingå eller fullgöra ett avtal med dig.

Klagomål

Om du har klagomål på vår personuppgiftsbehandling kan du kontakta vårt dataskyddsombud som kommer att undersöka ärendet, dataskyddsombudet@gjensidige.se. Du har också möjlighet att lämna in ett klagomål till Datainspektionen.

Så här kan du utöva dina rättigheter

För att utöva dina rättigheter kan du logga in på Mina sidor på www.gjensidige.se där du kan se vissa av de viktigaste personuppgifter vi har om dig, och be att få ytterligare tillgång till dina personuppgifter. Du kan också rätta eller lägga till personuppgifter, och begära att vi lämnar ut de personuppgifter om dig som du har gett till oss.

När du loggar in på Mina sidor på vår webbplats kan du också ändra dina samtycken. Samtycken som inte kan hanteras via Mina sidor på vår webbplats kommer att hanteras i de respektive processer som samtycket gäller. Vi kommer alltid att informera tydligt de gånger vi behöver vi ditt samtycke för att utföra särskilda behandlingsaktiviteter.

För det fall att du saknar tillgång till Mina sidor kan du kontakta oss via e-post.

Säkerhetsincidenter

En säkerhetsincident är en behandling av personuppgifter som avviker från dataskyddsförordningen om det leder till oavsiktlig eller olaglig förstöring, förlust, eller ändring, obehörigt röjande eller obehörig åtkomst till personuppgifter. Vi ber dig att informera oss ifall du får kännedom om en sådan incident.

Ändringar i informationen om hur Gjensidige behandlar dina personuppgifter

Vi går regelbundet igenom den här informationen och ändrar för att spegla förändringar i vår verksamhet och i lagstiftningen. Uppdateringar kommer att publiceras på våra webbsidor.

Dessa riktlinjer uppdaterades 09.10.2019