Behandling av personuppgifter

Dataskyddsförordningen GDPR

Informationen gäller för Länsförsäkringar

Vi värnar om din integritet

Vi värnar om din integritet och är därför mycket försiktiga när vi behandlar dina personuppgifter. På den här sidan kan du läsa om hur vi samlar in, delar och använder dina personuppgifter och vilka rättigheter du har. Det är viktigt att du tar del av informationen och om du har frågor är du alltid välkommen att kontakta oss.

Vad är en personuppgift?

All information som direkt eller indirekt kan kopplas till en fysisk person som är i livet är personuppgifter. Även foton och ljudupptagningar på individer kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

Dataskyddsförordningen GDPR

GDPR (General Data Protection Regulation) är en EU-förordning som började gälla den 25 maj och ersatte den svenska personuppgiftslagen. Även om mycket är sig likt ställs det nu högre krav på hur företag samlar in och behandlar dina personuppgifter.  


Så behandlar vi dina personuppgifter

Varifrån hämtar vi personuppgifter?

Personuppgifterna hämtas från dig när du tecknar avtal med bolag inom länsförsäkringsgruppen eller genom andra kontakter mellan dig och Länsförsäkringar. Det kan till exempel vara genom webbformulär, e-post, chatt, ansökningar på papper och telefonsamtal som spelas in. Vi kan även få personuppgifter från andra bolag inom länsförsäkringsgruppen, din arbetsgivare eller från andra samarbetspartners. Vi kan även i vissa fall inhämta hälsouppgifter från vårdgivare, men i dessa fall inhämtar vi först en fullmakt från dig. Därutöver inhämtar vi personuppgifter löpande från allmänt tillgängliga källor såsom privata och offentliga register.

Uppgifter kan även inhämtas från en tredje part, som till exempel från en organisation som ingår gruppförsäkringsavtal med oss. Vid skaderegleringkan kan vi få uppgifter från en skadelidande tredje man eller från en annan försäkringsgivare vars kund är involverad i samma skada.

Vilka personuppgifter samlar vi in om dig?

Länsförsäkringar behandlar personuppgifter om dig i de fall du t.ex. är försäkringstagare, bankkund, försäkrad, medförsäkrad, inbetalare, förmånstagare, skadelidande, panthavare, god man, förvaltare, fullmaktshavare, kontaktperson eller företrädare för en juridisk person, verklig huvudman eller webbplatsbesökare.

De personuppgifter som behandlas är exempelvis namn, civilstånd, kontaktuppgifter, personnummer och i vissa fall även uppgifter om yrke och medborgarskap, ekonomiska förhållanden samt hälsouppgifter. Vi behandlar även onlineidentifikatorer såsom IP-adresser, MAC-adresser eller motsvarande.

Nödvändiga personuppgifter för att kunna ingå avtal eller följa gällande lagar

Försäkringar

En förutsättning för att Länsförsäkringar ska kunna tillhandahålla dig aktuell tjänst eller produkt, eller vidta övriga åtgärder som begärs av dig under avtalsperioden till exempel i samband med skadereglering, är att du tillhandahåller de personuppgifter som Länsförsäkringar efterfrågar och som är nödvändiga för ingående och fullgörande av avtal med Länsförsäkringar.

Därutöver kan skyldighet att tillhandahålla personuppgifter även föreligga till följd av lag eller annan författning, exempelvis för att uppfylla penningtvättslagstiftningens bestämmelser eller Finansinspektionens allmänna råd och föreskrifter.

Överföring av personuppgifter utanför EU/EES

Om Länsförsäkringar lämnar ut dina uppgifter till mottagare utanför EU- och EES-området, vidtar Länsförsäkringar lämpliga skyddsåtgärder för säkerställande av att dina rättigheter och friheter tillvaratas såsom exempelvis genom ingående av standardiserade dataskyddsavtal.

Hur länge sparar vi dina personuppgifter?

Personuppgifterna kommer att sparas så länge avtalsförhållandet består, annat åtagande eller rättsligt anspråk kan göras gällande och därefter i högst tio år utöver innevarande år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av annan lagstiftning såsom försäkringsavtalslagen eller föreskrifter om kapitaltäckningskrav som Länsförsäkringar vid var tid måste uppfylla. Andra tidsfrister kan också gälla när personuppgifter sparas för andra syften än på grund av avtalsförhållandet och är för att Länsförsäkringar ska uppfylla gällande lagstiftning avseende exempelvis motverkade av penningtvätt (fem år efter att kundförhållandet avslutats) och bokföring (sju år).

Uppgifter som enbart behandlas för marknadsföringsändamål och som inte leder till avtal sparas normalt som längst sex månader.

Profilering

Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, såsom exempelvis personliga preferenser, intressen och vistelseort. Länsförsäkringar behandlar personuppgifter för profilering för marknadsföringsändamål i syfte att kunna erbjuda dig anpassade produkter och tjänster. Profilering kan även användas för premiesättning och automatiserade beslut samt för att motverka bedrägerier.


För vilka syften behandlar vi personuppgifter?

Hantera avtal, ansökningar & offerter

Fullgöra och administrera avtal

Exempel:

 • Samla in, registrera och administrera de uppgifter som behövs för avtalet.
 • Uppdatera uppgifter som folkbokföringsadress.
 • Hantera inbetalningar av försäkringspremier.
 • Hantera insättningar och uttag på bankkonto.
 • Reglera försäkringsskador.
 • Beräkna premier och avgifter.
 • Svara på dina frågor via webbformulär, telefon eller chatt.
 • Återförsäkra våra försäkringsrisker i förekommande fall.
 • Hantera anmälningar från borgenärer med förmånsrätt i försäkrad egendom.
 • Fastställa, göra gällande eller försvara rättsliga anspråk som till exempel regressanspråk.

Vidta åtgärder som begärts innan avtal tecknats

Exempel:

 • Registrera de uppgifter som behövs för att lämna offert.
 • Bedöma en ansökan om exempelvis försäkring eller bolån.
 • Samla in, kontrollera och registrera de uppgifter som behövs för att ingå avtal.
 • Förbereda och genomföra rådgivning till dig om våra produkter och tjänster.

Följa lagar & förordningar

Uppfylla krav enligt gällande lag eller författning

Exempel:

 • Kontrollera personuppgifter mot sanktionslistor som vi enligt lag eller myndighetsbeslut är skyldiga att tillämpa.
 • Åtgärder för att motverka penningtvätt och terrorfinansiering.
 • Rapportera till myndigheter, både svenska och utländska.

Behandlingar som grundas på vårt berättigade intresse

Kunna erbjuda dig anpassade produkter och tjänster

Exempel:

 • Ge en helhetsbild av dina engagemang inom länsförsäkringsgruppen.
 • Genomföra marknadsföring som till exempel direktmarknadsföring via e-post och sms.
 • Marknads- och kundanalyser, i vissa fall inklusive profilering.
 • Genomföra kundundersökningar.
 • Ta fram statistiska underlag för våra riskbedömningar och försäkringsprodukter.

Förbättra våra produkter & tjänster

Exempel:

 • Utveckla och förbättra våra produkter och tjänster, både befintliga och nya.
 • Utveckla och testa våra system för att hantera våra produkter och tjänster på ett säkert och effektivt sätt.

Förebygga skador

Exempel:

 • Ge råd och tips för att undvika eller minimera skador, till exempel via sms informera om kommande väderförändringar.
 • Ta fram statistik om skadedrabbade områden, till exempel olycksdrabbade vägsträckor, för att försöka påverka myndigheter att vidta skadeförebyggande åtgärder.

Förhindra bedrägerier

Exempel:

 • Förebygga, utreda och avvärja bedrägerier. Det kan innebära kontroller i offentliga register samt samverkan med Larmtjänst och deras samarbetspartners.

Rättslig grund för vår personuppgiftsbehandling

Fullgörande av avtal

Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtal i vilket du är part eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås. Se exempel på behandlingar under Hantera avtal, ansökningar & offerter.

Rättslig förpliktelse

Behandlingen av dina personuppgifter krävs enligt lag eller annan författning. Det kan vara behandlingar som beskrivs under Följa lagar & förordningar men även behandlingar i sådana fall när du inte är avtalspart men vi har en rättslig förpliktelse att uppfylla.

Berättigat intresse

Behandlingen är nödvändig för att tillgodose vårt eller annan parts berättigade intresse, till exempel vårt berättigade intresse av att utveckla och anpassa vårt erbjudande till dig, marknadsföring, intresset att förhindra försäkringsbedrägerier etc. Vi genomför även behandlingar för att hjälpa dig att förebygga skador. Dessa behandlingar utförs dock bara under förutsättning att sådant berättigat intresse väger tyngre än dina och andras intresse av skydd för den personliga integriteten. Se exempel på behandlingar under Behandlingar som grundas på vårt berättigade intresse.

Samtycke

När den rättsliga grunden för behandling av personuppgifter är samtycke innebär det att du måste ge oss tillåtelse att behandla dina personuppgifter.

Du har rätt att när som helst återkalla ditt samtycke. Vi har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket, och om en viss behandling utförts med stöd av samtycket kommer vi inte längre kunna slutföra behandlingen. Det innebär exempelvis att om handläggning av en ansökan sker med stöd av ett lämnat samtycke, och samtycket återkallas under pågående handläggning, kommer vi inte längre kunna handlägga din ansökan. Ett återkallande påverkar inte den rätt Länsförsäkringar haft att utföra åtgärder så länge samtycke funnits.

I vissa fall kan vi behöva samla in känsliga uppgifter, såsom hälsouppgifter och facklig tillhörighet. Om behandlingen inte är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk behöver vi ditt samtycke för att kunna behandla dessa uppgifter.

Rättsliga anspråk

Behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk i samband med tvister och andra förfaranden, exempelvis regressanspråk.


Dina rättigheter och hur du använder dem

Registerutdrag

Du har rätt att begära ut information om vilka personuppgifter vi behandlar, eller har tillgång till, om dig (registerutdrag). För att ingen annan ska kunna ges tillgång till dina uppgifter måste du identifiera dig när du begär registerutdrag.

För att begära ett registerutdrag kan du skicka ett meddelande till oss på Mina sidor, via post eller telefon. Eftersom Länsförsäkringar består av flera bolag är det viktigt att du anger från vilket bolag du vill ha ett registerutdrag.

Dataportabilitet

Du kan begära att få ta del av de personuppgifter som du själv har tillhandahållit och som Länsförsäkringar behandlar elektroniskt, genom en elektronisk kopia. Du kan även begära att den elektroniska kopian ska överföras direkt till en annan personuppgiftsansvarig om detta är tekniskt möjligt.

Ansökan om dataportabilitet kan göras på samma sätt som ansökan om registerutdrag. En förutsättning för att du ska kunna ta emot den elektroniska kopian är att du identifierat dig och angett från vilka bolag inom länsförsäkringsgruppen du önskar få information från.

Invändning

Du har rätt att invända mot sådan behandling av uppgifter som grundar sig på berättigat intresse. Du har även rätt att invända mot direktmarknadsföring. Det gör du enklast genom att skicka ett meddelande till oss på Mina sidor, via telefon eller post.

Rättelse och begränsning

Länsförsäkringar är skyldiga att ha korrekta och aktuella personuppgifter om dig. Om dina personuppgifter är felaktiga kan du begära rättelse eller komplettering av dessa. Du har även rätt att begära att vi begränsar omfattningen av personuppgifter som behandlas om dig vid exempelvis utredning av intresseavvägning.

Radering - "Rätten att bli bortglömd"

Under vissa förutsättningar kan du begära att uppgifter om dig raderas när de inte längre är nödvändiga för det ändamål för vilka de samlades in. Länsförsäkringar tar bort uppgifter om dig när dessa inte längre behövs, men kan på grund av annan lagstiftning vara skyldiga att spara data om dig för att uppfylla lagkrav.

Rätt att slippa helt automatiserat beslutsfattande

Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande om beslutet kan ha rättsliga följder eller i betydande grad påverkar dig på annat sätt. Länsförsäkringar har dock rätt att använda sig av automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och Länsförsäkringar eller du har gett ditt samtycke.


Kontaktuppgifter

Kontakta oss vid frågor

Har du frågor eller vill använda dig av någon av dina rättigheter är du välkommen att kontakta oss.

Kontakta oss

Dataskyddsombud

Vi har utsett ett dataskyddsombud som ska övervaka efterlevnaden av dataskyddsförordningen och andra bestämmelser som gäller för behandling av personuppgifter. Dit kan du även vända dig för att göra andra invändningar mot behandling av dina personuppgifter.

E-post: dataskyddsombud@lansforsakringar.se 
Adress: Dataskyddsombud, Länsförsäkringar AB, 106 50 Stockholm.

Datainspektionen

Du har också alltid rätt att lämna in ett klagomål eller lämna in anmälan om överträdelser av dataskyddsförordningen till Datainspektionen.

Datainspektionen

Personuppgiftsansvarig

Personuppgiftsansvarig är det bolag inom länsförsäkringsgruppen som du har ingått avtal med eller annars lämnat personuppgifter till, eller som har erhållit dina personuppgifter från tredje part, exempelvis din arbetsgivare.

Bolag inom länsförsäkringsgruppen har också gemensamma kundregister med allmänna uppgifter om dig, såsom namn, kontaktuppgifter och uppgifter om engagemang. Behandlingar sker bland annat för automatisk adressuppdatering, samordning av bolagens information och marknadsföring till dig. För behandlingar i gemensamma kundregister är bolagen inom länsförsäkringsgruppen gemensamt personuppgiftsansvariga och har därför upprättat ett så kallat datadelningsavtal.