Behandling av personuppgifter

Denna information riktar sig till dig vars personuppgifter som bolag inom länsförsäkringsgruppen behandlar. Syftet med informationen är att informera om vår behandling av personuppgifter enligt tillämplig dataskyddslagstiftning. I undantagsfall kan vi ge dig mer specifik information i samband med insamling av uppgifter, till exempel när du använder våra tjänster eller vid inhämtande av ditt samtycke. Sådan mer specifik information gäller, i förekommande fall, före denna allmänna information. Vi är måna om din personliga integritet och har du frågor är du alltid välkommen att kontakta oss.

Behandling av personuppgifter

Personuppgifter och personuppgiftsbehandling

Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person, som är i livet. Exempel på personuppgifter är personnummer, namn, adress, registreringsnummer, ljudupptagningar och IP-adresser. Det kan också vara mer integritetskänsliga uppgifter, såsom uppgifter om hälsa eller finansiella uppgifter.

Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Så behandlar vi dina personuppgifter

Personuppgifterna hämtas från dig när du tecknar avtal med bolag inom länsförsäkringsgruppen eller genom våra andra kontakter med dig. Det kan till exempel vara genom webbformulär, chatt, ansökningar på papper och telefonsamtal som spelas in. Vi kan även få personuppgifter från din arbetsgivare eller från andra parter som vi har samarbeten med. Vi kan även i vissa fall inhämta hälsouppgifter från vårdgivare, men i dessa fall inhämtar vi först en fullmakt från dig. Därutöver inhämtar vi personuppgifter löpande från allmänt tillgängliga källor såsom SPAR, Transportstyrelsen, SCB:s Företagsregister, Lantmäteriet och Mosaic Livsstilar.

Uppgifter kan även inhämtas från en tredje part, exempelvis vid gruppförsäkring där vi får uppgifter från den organisation som ingår gruppförsäkringsavtal med oss eller vid skadereglering där vi kan få uppgifter från en skadelidande tredje man eller från en annan försäkringsgivare vars kund också är involverad i samma skada.

Vi behandlar personuppgifter om dig i de fall du till exempel är försäkringstagare, kredittagare, försäkrad, medförsäkrad, inbetalare, förmånstagare, skadelidande, panthavare, god man, förvaltare, fullmaktshavare, kontaktperson eller företrädare för en juridisk person, verklig huvudman eller webbplatsbesökare.

De personuppgifter som behandlas är exempelvis namn, civilstånd, kontaktuppgifter, personnummer och i vissa fall även uppgifter om yrke och medborgarskap, ekonomiska förhållanden samt hälsouppgifter. Vi behandlar även onlineidentifikatorer såsom IP­ adresser, MAC­adresser eller motsvarande.

En förutsättning för att vi ska kunna tillhandahålla dig aktuell tjänst eller produkt, eller vidta övriga åtgärder som begärs av dig under avtalsperioden till exempel i samband med skadereglering, är att du tillhandahåller de personuppgifter som vi efterfrågar och som är nödvändiga för ingående och fullgörande av avtal med oss.

Därutöver kan skyldighet att tillhandahålla personuppgifter även föreligga till följd av lag eller författning, exempelvis för att uppfylla anti-penningtvättslagstiftningens bestämmelser.

Vi överför personuppgifter till andra företag som vi samarbetar med för att de ska utföra sina tjänster åt oss, exempelvis Bankgirocentralen, Finansiell ID-Teknik (Bank-ID), Getswish, leverantörer av IT­infrastrukturtjänster, kredit- eller försäkringsförmedlare samt återförsäkringsbolag. Det kan gälla både inom och utom EU och EES-området. Se ytterligare information om mottagare utanför EU och EES-området under avsnitt Överföring av personuppgifter utanför EU/EES.

Därutöver kan personuppgifter om dig lämnas ut till myndigheter, om vi är skyldiga att göra det enligt lag. I samband med tvister och andra förfaranden för att fastställa, göra gällande eller försvara rättsliga anspråk kan personuppgifter också komma att lämnas ut till domstolar, nämnder och motparter. Uppgifter kan även lämnas ut till borgenärer med panträtt i försäkrad fast egendom eller tomträtt. Därutöver kan uppgifter om ditt sakförsäkringsinnehav och skador på sakförsäkringar även lämnas ut till personer som du delar hushåll med.

Den rättsliga grunden för att lämna ut personuppgifter till andra organisationer är att vi ska kunna fullgöra våra avtal med dig, eller uppfylla rättsliga förpliktelser. I vissa fall kan det även vara en intresseavvägning, till exempel vårt berättigade intresse av att marknadsföra produkter och tjänster.

I syfte att bekämpa försäkringsrelaterad brottslighet och stödja försäkringsbolagens verksamhet för utredning av oklara försäkringsfall kan uppgifter om stöldanmält och eftersökt gods komma att lämnas ut till Larmtjänst.  Personuppgiftsansvarig för Larmtjänst är Larmtjänst AB, Box 24158, 104 51 Stockholm, www.larmtjanst.se.

Skaderegistrering

Vi använder oss av ett för försäkringsbranschen gemensamt skadeanmälningsregister (GSR). Detta register innehåller vissa uppgifter om skadan samt uppgift om vem som begärt ersättning och används endast i samband med skadereglering. Det innebär att vi får reda på om du tidigare anmält någon skada hos annat försäkringsbolag eller myndighet som handlägger likartade ersättningsanspråk. Ändamålet med GSR är att till försäkringsföretag och myndigheter som handlägger likartade ersättningsanspråk tillhandahålla ett underlag för att identifiera oklara försäkringsfall och ersättningsanspråk. Därigenom kan företag och myndigheter motverka utbetalning av ersättningar som baseras på oriktiga uppgifter liksom felaktig utbetalning från flera försäkringar för samma skada. Uppgifterna kan även användas i avidentifierad form för statistiska ändamål.

Personuppgiftsansvarig för GSR är Skadeanmälningsregister (GSR) AB, Box 24171, 104 51 Stockholm. Se www.gsr.se för mer information om den behandling av uppgifter som förekommer i registret.

I de fall vi överför personuppgifter till mottagare utanför EU och EES­området, exempelvis till företag som i egenskap av personuppgiftsbiträde behandlar uppgifterna för vår räkning, vidtar vi lämpliga skyddsåtgärder för säkerställande av att dina rättigheter och friheter tillvaratas, exempelvis genom ingående av standardiserade dataskyddsavtal i förening med kompletterande skyddsåtgärder.

Personuppgifterna kommer att sparas så länge avtalsförhållandet består, annat åtagande eller rättsligt anspråk kan göras gällande och därefter i högst tio år utöver innevarande år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av annan lagstiftning såsom försäkringsavtalslagen eller föreskrifter om kapitaltäckningskrav som vi vid var tid måste uppfylla. Andra tidsfrister kan också gälla när personuppgifter sparas för andra syften än på grund av avtalsförhållandet, detta för att vi ska uppfylla gällande lagstiftning avseende exempelvis motverkande av penningtvätt (fem år efter att kundförhållandet avslutats) och bokföring (sju år).

Uppgifter som enbart behandlas för marknadsföringsändamål och som inte leder till avtal sparas normalt som längst sex månader.

Med profilering avses automatiserad bedömning av vissa personliga egenskaper i syfte att analysera eller förutsäga t ex hälsa, preferenser, intressen, livsstil och vistelseort.

Profilering används för premiesättning och automatiserade beslut samt för att motverka bedrägerier. Vi använder även dina personuppgifter för profilering för marknadsföringsändamål för att kunna erbjuda dig relevanta produkter och tjänster.

Vid profilering kan vi även komma att använda uppgifter vi samlat in från externa källor.

Vi använder oss i vissa fall av så kallat automatiserat beslutsfattande, det vill säga beslut som fattas utan mänsklig inblandning och som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Det kan exempelvis vara ett automatiserat godkännande/avslag på en kreditansökan via internet.

Ändamål och rättslig grund

Vi utför kamerabevakning enligt kamerabevakningslagen (2018:1200) på platser i anslutning till våra kontor runt om i landet, till exempel vid entréer och lastkajer. Personuppgiftsansvarig är det eller de bolag inom länsförsäkringsgruppen som bedriver verksamhet i den aktuella byggnaden. Ändamålet med bevakningen är att förhindra och utreda brott, såsom skadegörelse, stöld och hot mot personal. Den rättsliga grunden för bevakningen är en intresseavvägning, med hänsyn till det berättigade intresset för oss, och de bevakningsföretag som vi samarbetar med, att skydda vår egendom och personal.

Hantering

Det insamlade materialet hanteras och förvaras av respektive bolag eller det bevakningsföretag som bolaget samarbetar med. Materialet kontrolleras enbart i samband med inträffad incident. I händelse av inträffad incident kan materialet komma att lämnas ut till svensk myndighet efter begäran. Uppgifterna lagras i 30 dygn.

Övrigt

För information om dina rättigheter och hur du kan utöva dem, se avsnittet Dina rättigheter. Angående överföring av uppgifter till tredje land, se avsnittet Överföring av personuppgifter utanför EU/EES.

Vi spelar in och sparar samtal per telefon, e-post och chatt för några olika ändamål.

  • På grund av dokumentationsskyldighet enligt lagkrav
  • För dokumentationsändamål med stöd av en intresseavvägning
  • Där det finns anledning att misstänka bedrägerier
  • Där det förekommer hot
  • För utbildningssyfte

Den rättsliga grunden är rättslig förpliktelse när det gäller dokumentationsskyldighet på grund av lagkrav, det vill säga annan lagstiftning medför en skyldighet att dokumentera innehållet i samtalet. För övriga ändamål, även dokumentationsändamål utan lagkrav, sker inspelningen med stöd av en intresseavvägning. Vi har gjort en bedömning att vårt berättigade intresse av att spela in och spara samtal väger tyngre än den registrerades intressen eller grundläggande rättigheter och friheter. För de samtal där det saknas anledning att spara samtalet raderas det inspelade samtalet omedelbart efter att samtalet av­ slutats.

Samtal som sparas för dokumentationsskyldighet med stöd av lagkrav lagras i enlighet med föreskrift i lag, dock max i tio år. Samtal som sparas för misstanke om bedrägeri eller hot lagras tills utredningen och eventuell rättsprocess är avslutad. Övriga samtal som sparas för dokumentationsändamål med stöd av en intresseavvägning och i utbildningssyfte lagras i 30 dagar.

För vilka syften behandlar vi personuppgifter?

Fullgöra och administrera avtal - exempel:

  • Samla in, registrera och administrera de uppgifter som behövs för avtalet
  • Inhämta kreditupplysning för att bedöma kreditvärdighet
  • Uppdatera uppgifter som folkbokföringsadress
  • Hantera inbetalningar av försäkringspremier
  • Hantera insättningar och uttag på bankkonto
  • Reglera försäkringsskador
  • Beräkna premier och avgifter
  • Svara på dina frågor via webbformulär, telefon eller chatt
  • Återförsäkra våra försäkringsrisker i förekommande fall
  • Hantera anmälningar från borgenärer med förmånsrätt i försäkrad egendom
  • Fastställa, göra gällande eller försvara rättsliga anspråk som till exempel regressanspråk

Vidta åtgärder som begärts innan avtal tecknats – exempel:

  • Registrera de uppgifter som behövs för att lämna offert
  • Bedöma en ansökan om exempelvis försäkring eller bolån
  • Inhämta kreditupplysning för att bedöma kreditvärdighet
  • Samla in, kontrollera och registrera de uppgifter som behövs för att ingå avtal
  • Förbereda och genomföra rådgivning till dig om våra produkter och tjänster

Uppfylla krav enligt gällande lag eller författning – exempel:

  • Kontrollera personuppgifter mot sanktionslistor som vi enligt lag eller myndighetsbeslut är skyldiga att tillämpa
  • Åtgärder för att motverka penningtvätt och terrorfinansiering
  • Rapportera till myndigheter, både svenska och utländska

Kunna erbjuda dig anpassade produkter och tjänster – exempel:

  • Ge en helhetsbild av dina engagemang inom länsförsäkringsgruppen
  • Genomföra marknadsföring som till exempel direktmarknadsföring via e­post och sms
  • Marknads­- och kundanalyser, i vissa fall inklusive profilering
  • Genomföra kundundersökningar
  • Ta fram statistiska underlag för våra riskbedömningar och försäkringsprodukter

Förbättra våra produkter och tjänster – exempel:

  • Utveckla och förbättra våra produkter och tjänster, både befintliga och nya
  • Utveckla och testa våra system för att hantera våra produkter och tjänster på ett säkert och effektivt sätt

Förebygga skador – exempel:

  • Ge råd och tips för att undvika eller minimera skador, till exempel via sms informera om kommande väderförändringar
  • Ta fram statistik om skadedrabbade områden, till exempel olycksdrabbade vägsträckor, för att försöka påverka myndigheter att vidta skadeförebyggande åtgärder

Förhindra bedrägerier – exempel:

  • Förebygga, utreda och avvärja bedrägerier. Det kan innebära kontroller i offentliga register samt samverkan med Larmtjänst och deras samarbetspartners

Rättslig grund för vår personuppgiftsbehandling

Behandlingen av personuppgifter om dig är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtal i vilket du är part eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås. Se exempel på behandlingar under Hantera avtal, ansökningar och offerter.

Behandlingen av personuppgifter om dig krävs enligt lag eller annan författning. Det kan vara behandlingar som beskrivs under Följa lagar och förordningar men även behandlingar i sådana fall när du inte är avtalspart men vi har en rättslig förpliktelse att uppfylla.

Behandlingen är nödvändig för att tillgodose vårt eller annan parts berättigade intresse, till exempel vårt berättigade intresse av att utveckla och anpassa vårt erbjudande till dig, marknadsföring, intresset att förhindra för­ säkringsbedrägerier, etcetera. Vi genomför även behandlingar för att hjälpa dig att förebygga skador. Dessa behandlingar utförs dock bara under förutsättning att sådant berättigat intresse väger tyngre än dina och andras intresse av skydd för den personliga integriteten. Se exempel på behandlingar under Behandlingar som grundas på intresseavvägning.

När den rättsliga grunden för behandling av personuppgifter är samtycke innebär det att du måste ge oss tillåtelse att behandla personuppgifter om dig.

Du har rätt att när som helst återkalla ditt samtycke. Vi har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket, och om en viss behandling utförts med stöd av samtycket kommer vi inte längre kunna slutföra behandlingen. Det innebär exempelvis att om handläggning av en ansökan sker med stöd av ett lämnat samtycke, och samtycket återkallas under pågående hand­ läggning, kommer vi inte längre kunna hand­ lägga din ansökan. Ett återkallande påverkar inte den rätt vi har haft att utföra åtgärder så länge samtycke funnits.

I vissa fall kan vi behöva samla in känsliga uppgifter, såsom hälsouppgifter och facklig tillhörighet. Om behandlingen inte är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk behöver vi ditt sam­ tycke för att kunna behandla dessa uppgifter.

Behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk i samband med tvister och andra förfaranden, exempelvis regressanspråk.

Dina rättigheter och hur du använder dem

Du har rätt att begära ut information om vilka personuppgifter vi behandlar, eller har till­ gång till, om dig (ett så kallat registerutdrag). För att ingen annan ska kunna ges tillgång till dina uppgifter måste du identifiera dig när du begär registerutdrag.

För att begära ett registerutdrag kan du skicka ett meddelande till oss på Mina sidor eller via post, eller kontakta oss via telefon. Eftersom det finns flera bolag i länsförsäkringsgruppen är det viktigt att du anger från vilket bolag du vill ha ett registerutdrag.

Du kan begära att få ta del av de personuppgifter som du själv har tillhandahållit och som vi behandlar elektroniskt, genom en elektronisk kopia. Du kan även begära att den elektroniska kopian ska överföras direkt till en annan personuppgiftsansvarig om detta är tekniskt möjligt.

Ansökan om dataportabilitet kan göras på samma sätt som ansökan om registerutdrag. En förutsättning för att du ska kunna ta emot den elektroniska kopian är att du identifierat dig och angett från vilket bolag inom länsför­ säkringsgruppen du önskar få information från.

Du har rätt att invända mot sådan behandling av personuppgifter som grundar sig på intresseavvägning. Du har även rätt att invända mot direktmarknadsföring och sådan profilering som sker i samband med direktmarknadsföring. Det gör du enklast genom att skicka ett meddelande till oss på Mina sidor eller via post, eller kontakta oss via telefon.

Vi är skyldiga att ha korrekta och aktuella personuppgifter om dig. Om dina personuppgifter är felaktiga kan du begära rättelse eller komplettering av dessa. Du har även rätt att begära att vi begränsar viss behandling av personuppgifter om dig, exempelvis om du har invänt mot behandling av personuppgifter som grundar sig på intresseavvägning.

Under vissa förutsättningar kan du begära att personuppgifter om dig raderas när de inte längre är nödvändiga för det ändamål för vilka de samlades in. Vi tar bort uppgifter om dig när dessa inte längre behövs, men kan på grund av annan lagstiftning vara skyldiga att spara uppgifter om dig för att uppfylla lagkrav.

Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande om beslutet kan ha rättsliga följder eller i betydande grad påverkar dig på annat sätt. Vi har dock rätt att använda oss av automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och oss eller du har gett ditt samtycke.

Personuppgiftsansvarig för behandling av personuppgifter om dig är det eller de bolag inom länsförsäkringsgruppen som du har ingått avtal med eller annars lämnat personuppgifter till, eller som har erhållit personuppgifter om dig från tredje part, exempelvis din arbetsgivare.

Bolag inom länsförsäkringsgruppen har också gemensamma kundregister med uppgifter om dig, såsom namn, kontaktuppgifter och uppgifter om dina engagemang. Behandlingar sker bland annat för automatisk adressuppdatering samt samordning av bolagens information, rådgivning och marknadsföring till dig. För behandlingar i gemensamma kundregister är bolag inom länsförsäkringsgruppen gemensamt personuppgiftsansvariga. Bolagen har därför upprättat ett så kallat datadelningsavtal.

Personuppgiftsansvariga bolag inom länsförsäkringsgruppen

Kontaktuppgifter

Kontakta oss vid frågor

Har du frågor om dataskydd eller vill utöva någon av dina rättigheter är du välkommen att kontakta oss. Kontaktuppgifter till ditt länsförsäkringsbolag hittar du längst ned.

Dataskyddsombud

Vi har utsett dataskyddsombud som ska övervaka efterlevnaden av de bestämmelser som gäller för behandling av personuppgifter.

Dataskyddsombud
Länsförsäkringar AB
106 50 Stockholm

E­post: dataskyddsombud@lansforsakringar.se

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna in ett klagomål  till Integritetsskyddsmyndigheten, IMY, www.imy.se. Om du bor eller arbetar i ett annat land än Sverige kan du också vända dig till tillsynsmyndigheten i det landet.