Hantering av personuppgifter för Gjensidige Försäkring

Gouda är ett varumärke under Gjensidige Försäkring, därför gäller Gjensidiges privatlivspolitik också för Gouda.

Vi tar hanteringen av dina personuppgifter på största allvar och vill att du ska känna dig trygg med att vi skyddar de personuppgifter vi har om dig. Vi hanterar dina personuppgifter i enlighet med dataskyddsförordningen (GDPR) och dataskyddslagen samt annan tillämplig lagstiftning och myndigheters föreskrifter. Här förklarar vi hur vi samlar in och använder dina personuppgifter. Vi beskriver dina rättigheter och hur du kan tillvarata dem.

Inledning

Vad räknas som personuppgifter?

Personuppgifter är information som kan kopplas till dig som person, t.ex. personnummer, adress, telefonnummer och liknande. Vi behöver ha tillgång till den typen av uppgifter för att kunna tillhandahålla försäkringar och tillhörande tjänster på bästa möjliga sätt.  

Vad innebär behandling av personuppgifter?

Behandling av personuppgifter är t.ex. insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, återhämtning, användning, överföring och borttagning. Vi behandlar huvudsakligen personuppgifter för att ingå, administrera och fullgöra avtal om försäkring samt för att kunna reglera försäkringsfall.

Laglig grund för vår personuppgiftsbehandling

För att behandla personuppgifter måste vi stödja oss på en laglig grund i enlighet med dataskyddsförordningen samt dataskyddslagen. De mest relevanta lagliga grunderna för oss som försäkringsbolag är:

  • att behandlingen är nödvändig för att uppfylla våra åtaganden mot dig enligt försäkringsavtalet.
  • att fastställa, göra gällande och försvara rättsliga anspråk.
  • att behandlingen krävs för att följa lagar och regler.
  • att vi har ett berättigat intresse i behandlingen med stöd av en så kallad intresseavvägning. En behandling får då endast ske om Gjensidiges intresse av att behandla uppgifter anses väga tyngre än den registrerades intresse.
  • att vi fått samtycke till behandlingen av den registrerade.

Personuppgiftsansvarig

Personuppgiftsansvarig är den som bestämmer för vilka ändamål som uppgifterna ska behandlas och hur behandlingen ska gå till. Personuppgiftsansvarig måste se till att behandlingen sker i enlighet med dataskyddsförordningens samtliga bestämmelser.

Den juridiska enhet som ansvarar för behandlingen av dina personuppgifter är Gjensidige Forsikring ASA Norge, svensk filial, Karlavägen 108, Plan 5, 115 26 Stockholm, Sverige med organisationsnummer 516407–0384.

Postadress är: Gjensidige Forsikring ASA, svensk filial, Box 3031, 103 61 Stockholm, Sverige.

Gjensidige Forsikring ASA, svensk filial, bedriver även försäkringsverksamhet under varumärkena Gouda och Vardia.

Dataskyddsombud

Gjensidige har ett dataskyddsombud som hjälper till att säkerställa att företaget hanterar personuppgifter i enlighet med gällande lagar och regler.

Dataskyddsombudet är också en resursperson för dig som kund. Om du har några frågor om hur vi använder dina personuppgifter eller kommentarer rörande vår behandling av personuppgifter kan du kontakta dataskyddsombudet på dataskyddsombudet@gjensidige.se, eller per post till: Gjensidige Forsikring ASA, svensk filial, Dataskyddsombudet, Box 3031, Stockholm, Sverige.

Kommunikationskanaler

Vi använder oss bland annat av e-post som kommunikationskanal mot våra kunder. Om vi ska skicka känsliga personuppgifter eller personnummer per e-post kommer vi att kryptera informationen så att obehöriga inte får tillgång till uppgifterna.

Hur använder vi dina personuppgifter?

  • Gjensidige behandlar personuppgifter i samband med erbjudanden om eller köp av försäkring, eller vid förnyelse av försäkringsavtalet.

    När du vill teckna en sjukvårds- eller livförsäkring behöver du ibland fylla i en hälsodeklaration för att vi ska kunna ta ställning till ansökan. Hälsouppgifter hör till en särskild kategori personuppgifter (känsliga personuppgifter). Vi inhämtar i dessa fall ditt samtycke för att behandla dina personuppgifter. De upplysningar som vi inhämtar via hälsodeklarationen är nödvändiga för att vi ska kunna ingå avtal med dig och det kan vi inte göra ifall du inte önskar att ge oss de uppgifterna.

    Laglig grund:

    Behandlingen av personuppgifterna krävs för att kunna ingå och fullgöra avtalet om försäkring med dig, eller för att vidta åtgärder på din begäran innan ett avtal ingås.

    När behandling av känsliga personuppgifter liksom uppgifter om hälsa krävs för att ingå och fullgöra avtalet kommer vi att be om samtycke till det.

  • Vi behandlar dina personuppgifter med syftet att hantera kundrelationen med dig. Alla våra kunder är registrerade i ett kundregister. Vi kommunicerar med dig när det gäller ändringar i våra försäkringar, ändringar av villkor, ändringar i våra elektroniska tjänster samt för att ge annan viktig information. Vi behandlar personuppgifter vid fakturering och utförande av de avtal vi ingått med dig, däribland försäkrings- och assistanstjänster.

    Laglig grund:

    Behandlingen av personuppgifterna krävs för att kunna fullgöra avtalet med dig.

    När behandling av känsliga personuppgifter krävs för att fullgöra avtal kommer vi att be om samtycke till det.

  • När vi får förfrågningar från dig behandlar vi dina uppgifter med syftet att svara på din förfrågan, t.ex. frågor om Gjensidige och våra produkter och tjänster, oavsett om förfrågan kommer via telefon, e-post, chatt eller på andra sätt.

    Laglig grund:

    Gjensidige har berättigat intresse av att ge bra information och svara på dina frågor.

  • Vi behandlar dina personuppgifter i samband med att skador anmäls, bland annat för att fastställa rätt till försäkringsersättning, och hantera ersättningar under försäkringsavtalet. I samband med detta kan vi också komma att hantera uppgifter om personer som är drabbade eller vållande eller på annat sätt relaterade till skadan. I vissa fall kan vi behöva inhämta hälsouppgifter, där så krävs för att ta ställning till anmälan.

    Laglig grund

    Behandlingen av personuppgifterna krävs för att kunna fullgöra avtalet med dig.

    Vid skadehantering har Gjensidige också ett berättigat intresse i att behandla personuppgifter om personer som inte är kunder, t.ex. vittnen eller skadelidande.

    Om behandling av särskilda kategorier (känsliga) personuppgifter krävs för att behandla skadeärendet och utföra reglering, är grunden för behandlingen att sådan behandling krävs för att fastställa, göra gällande och försvara rättsliga anspråk.

  • Vi behandlar personuppgifter i syfte att förebygga och avslöja straffbara handlingar, som t.ex. bedrägeri som riktas mot dig, mot Gjensidige, eller mot andra. I dessa utredningar kan det ingå personuppgifter som t. ex. namn, adress och registreringsnummer. Dessa uppgifter har vi antingen om dig som kund eller så får vi dem från tredje part som t.ex. andra försäkringsbolag. Utredningarna utförs manuellt. Uppgifter som inhämtats i detta syfte kan också komma att inhämtas från och förmedlas till, andra finansbolag, polisen och andra myndigheter.

    Gjensidige kommer att behandla personuppgifter för att förebygga och avslöja penningtvätt och finansiering av terrorism.

    Laglig grund:

    Behandlingen vilar därutöver också på Gjensidiges berättigade intresse av att skydda sig mot straffbara handlingar och säkerställa att regleringen blir korrekt.

    Behandling av personuppgifter för att förebygga och avslöja finansiering av terrorism görs för att fullgöra rättsliga förpliktelser.

  • Gjensidige behandlar personuppgifter i syfte att ge dig information, relevanta råd och för att marknadsföra våra produkter och tjänster. För att kunna nå dig med rätt budskap, i rätt tid och via rätt kanal, använder vi oss av profilering och segmentering. Detta gör vi med hjälp av matematiska modeller, upplysningar vi har om dig samt upplysningar vi inhämtar från utomstående tredje part.

    Om du avbryter en prisberäkning i vår nätbutik kan det hända att vi kontaktar dig med ett erbjudande baserat på den beräkningen.

    Laglig grund:

    Om du har en kundrelation med Gjensidige kommer behandlingen av dina personuppgifter att byggas på Gjensidiges berättigade intresse av att ge dig information och erbjudanden.

  • Vi behandlar personuppgifter med syftet att utföra marknads- och kundundersökningar samt för analyser av de svar vi mottagit, t.ex. när vi frågar om du är nöjd efter att ha pratat med oss, eller efter avslutad skadereglering. I sådana undersökningar kan vi gruppera våra kunder i olika kundsegment, baserat på de uppgifter vi har, så att vi kan anpassa kontakten utifrån den informationen eller information vi inhämtar från utomstående tredje part. Vi behandlar också personuppgifter för att förbättra kvaliteten samt i utbildningssyfte.

    Laglig grund:

    Behandlingen av dina personuppgifter grundas i Gjensidiges berättigade intresse av att få information om hur vi uppfattas som bolag, och vad du och andra tycker om våra produkter, tjänster och vår kundhantering.

  • Vi behandlar personuppgifter när vi utför analyser, t.ex. för att fastställa prisnivåer (tariffer), analysera lönsamhet samt för att utveckla produkter och tjänster.  

    Laglig grund:

    Behandlingen krävs för att fullgöra rättslig förpliktelse som åligger oss som försäkringsföretag.

    Vi behandlar personuppgifterna utifrån Gjensidiges berättigade intresse av att genomföra kundanalyser för att nå ökad kundkännedom. 

  • Gjensidige behandlar personuppgifter när så krävs för att följa gällande lagar och regler som är tillämpliga på försäkringsverksamhet. T.ex. är vi skyldiga att föra ett register över kundklagomål, vi är skyldiga att registrera inträffade incidenter och vi är skyldiga att vidta åtgärder mot finansiering av terrorism.   

    Laglig grund:

    Behandlingen krävs för att kunna fullgöra rättsliga förpliktelser som åligger bolaget.

  • Vi behandlar dina personuppgifter i samband med, hantering av t.ex. klagomål, regresskrav, övriga krav och vid rättsliga processer.

    Laglig grund:

    Behandlingen är nödvändig för ändamål som rör Gjensidiges eller en tredje parts berättigade intressen.

    Vi behandlar känsliga personuppgifter när det är nödvändigt för att upprätta, utöva eller försvara ett rättsligt anspråk.

  • Gjensidige behandlar dina personuppgifter för att säkerställa företagets tillgångar, t.ex. i samband med inloggning på servrar, drift av infrastruktur, brandväggar, kontroll av behörigheter samt vid kameraövervakning.

    Laglig grund:

    Vi behandlar personuppgifterna utifrån Gjensidiges berättigade intresse av att säkerställa driftsäkerheten.

  • Behandling av personuppgifter för att identifiera möjlig efterfrågan på nya produkter och tjänster eller förbättring av befintliga produkter och tjänster, inklusive analys och testning i samband med detta.

    Laglig grund:

    Vi behandlar personuppgifterna utifrån Gjensidiges berättigade intresse av att utveckla nya och befintliga produkter samt tjänster. 

  • Vi loggar det sätt du använder våra webbsidor på, även kallat beteendemönster, med syfte att löpande förbättra webbsidorna så att de ska bli enklare och bättre att använda. Vi använder också information som loggas på sidorna för administration, statistik, marknadsföring och underhåll av webbsidorna. 

    Laglig grund:

    Vi behandlar personuppgifterna utifrån Gjensidiges berättigade intresse av att skräddarsy innehållet på webbsidor så att de blir enklare att använda och ger dig ett anpassat innehåll.

  • Inkommande samtal kan komma att spelas in om du som kund accepterar detta. Samtalen används i utbildningssyfte.

    Laglig grund:

    Vi behandlar personuppgifterna mot bakgrund av ditt samtycke.

Behandling av särskilda kategorier av personuppgifter (känsliga personuppgifter)

Gjensidige behandlar vissa särskilda kategorier av personuppgifter. De vanligaste kategorierna är personuppgifter om hälsa samt uppgifter om medlemskap i fackförening.

Hälsouppgifter

Gjensidige behandlar hälsouppgifter bland annat när vi behöver bedöma din hälsa för att kunna behandla din ansökan om sjukvårds- eller livförsäkring. Vid skadereglering av vissa typer av skador behöver vi även behandla uppgifter om hälsa. Hälsouppgifter räknas som en särskild kategori (känsliga) personuppgifter i dataskyddsförordningen och det är särskilda regler som gäller för behandling av sådana uppgifter. När vi behöver behandla dina hälsouppgifter för att kunna ta ställning till en ansökan om sjuk-, olycksfall-, liv- eller sjukvårdsförsäkring ber vi om ditt samtycke. Om du önskar att vi inte behandlar dina hälsouppgifter kommer vi inte kunna behandla ansökan om försäkring.

Behandling av hälsouppgifter kan också ingå när så krävs för utveckling av tariffer, vid analyser kopplade till soliditetskrav, prognoser m.m. Behandlingen krävs för att uppfylla rättsliga förpliktelser som åligger bolaget och som fastställts för att värna viktiga allmänna intressen.

Laglig grund:

När behandling av särskilda kategorier (känsliga) personuppgifter krävs för att ta ställning till en ansökan om försäkring kommer vi att be om samtycke till det.

Det åligger Gjensidige som försäkringsbolag bland annat att övervaka värdet av ägodelar, avskrivningar och risk, samt att beräkna kapitalkrav. Behandlingen krävs för att uppfylla rättsliga förpliktelser som åligger bolaget och som fastställts för att värna viktiga allmänna intressen.

När hälsouppgifter behandlas för att reglera försäkringsfall och hantera ersättningar under försäkringsavtalet är behandlingen nödvändig för att upprätta, utöva eller försvara eller rättsligt anspråk.

Uppgifter om medlemskap i fackförening

Gjensidige har samarbetsavtal med olika fackföreningar och dessa avtal ger medlemmarna tillgång till vissa erbjudanden om gruppförsäkringar. För att vi ska kunna avgöra om du har rätt att teckna dessa, behöver vi fastställa om du är medlem i en särskild fackförening och behandlar då dina personuppgifter om medlemskap. Detsamma gäller när du har anmält en skada och vi behöver kontrollera medlemskap i en viss fackförening.

Laglig grund:

När uppgiften om medlemskap i fackförening behandlas för att ingå, administrera och fullgöra avtal om försäkring behandlar vi personuppgifterna för att fastställa rättsliga anspråk.

När uppgifter om medlemskap i fackförening behandlas av för att reglera försäkringsfall och hantera ersättningar under försäkringsavtalet är behandlingen nödvändig för att fastställa, göra gällande eller försvara rättsligt anspråk.

Insamling av personuppgifter

Vilka personuppgifter inhämtar vi?

Vilka personuppgifter vi samlar in beror på vilken relation du har till oss. Du kan vara försäkringstagare, förmånstagare utan att vara försäkringstagare, skadelidande, vittne, agent, handläggare, utsedd representant eller annan person knuten till vår verksamhet. Vilka personuppgifter vi samlar in beror också på vilka försäkringar du har hos oss. De personuppgifter som samlas in kan bland annat inbegripa;

Allmän identifiering och kontaktuppgifter, som t.ex.: Namn, adress, telefonnummer, e-postadress, kön, familjeförhållande, födelsedatum, barn, utbildning samt relation till försäkringstagare, försäkrad eller skadelidande.

Andra identifieringsnummer som tilldelas av myndigheter: personnummer, registreringsnummer på fordon, passnummer eller samordningsnummer.

Ekonomiska uppgifter och kontouppgifter: Inkomstuppgifter, betalkortsnummer, kontonummer och kontouppgifter, kredithistorik, kreditvärdighet, tillgångar och andra ekonomiska uppgifter.

Särskilda kategorier av personuppgifter (känsliga uppgifter): För att kunna utföra vissa av våra tjänster måste vi inhämta och behandla särskilda kategorier av personuppgifter, t.ex. hälsouppgifter eller tillhörigheter till försäkrad grupp som exempelvis kan vara en fackförening. Beträffande hälsouppgifter kan det handla om information som normalt ingår i journaler från läkare, det kan vara uppgifter om befintlig eller tidigare fysisk eller psykisk sjukdom, hälsostatus, uppgifter om skador, nedsatt funktionsförmåga, operationer, privata vanor (rökning, alkoholintag), receptinformation, sjukdomshistoria, arbetsförmåga, sjukanmälningar eller familjens sjukdomshistoria.

Uppgifter som krävs för att leverera produkter och tjänster: Adresser och identifieringsuppgifter för försäkrade tillgångar (egendomens adress eller bilens registreringsnummer), uppgifter om tidigare olyckor eller skador, skadeorsak, befattning som styrelsemedlem eller partner, eller andra ägande- eller chefsförhållande i företag samt uppgifter om andra försäkringar som du har.

Elektroniska spår: Upplysningar om beteendemönster räknas som personuppgifter och dessa registrerar vi när du besöker våra webbsidor. Beteendemönster är t.ex. vilka sidor du går in på, vilka länkar du klickar på och vad du skriver i formulärfält. Vi samlar även in: IP-adresser, tidpunkt, typ av webbläsare och maskinvara samt vilken länk du använde för att komma till våra hemsidor

Vi använder också cookies på våra webbsidor. Vi har en särskild sida som förklarar vad cookies är och hur vi använder dem.

Källor som personuppgifter kan inhämtas från

Varifrån vi inhämtar personuppgifter om dig, beror på din relation till oss. Om du är kund, agent, handläggare eller annan leverantör hos oss, inhämtar vi som regel uppgifterna direkt från dig. Ibland inhämtar vi uppgifterna från andra, t.ex. offentliga eller privata institutioner.

Om du är skadelidande, förmånstagare utan att vara försäkringstagare eller vittne, så kan vi ha fått eller inhämtat uppgifter från andra i samband med köp av försäkring eller skadereglering, t.ex. från offentliga eller privata institutioner.

I samband med köp av försäkring, ändring eller förnyelse av försäkringar kan det vara aktuellt att inhämta information från bland annat:

  • offentliga institutioner och register, t.ex. SPAR/BASUN, Fastighetsregistret och Transportstyrelsen
  • andra privata institutioner: banker och kreditbolag, andra försäkringsbolag, Trafikförsäkringsföreningen och andra partner som förmedlar våra försäkringsprodukter direkt till dig som kund.
  • andra aktuella källor kan vara din arbetsgivare när du är försäkrad i en kollektivavtalsförsäkring eller försäkring för god man.

I samband med skadereglering kan det bli aktuellt att även inhämta information från:

  • offentliga institutioner som bland annat polisen, skattemyndigheten, domstolar
  • andra privata institutioner såsom andra försäkringsbolag, banker och kreditbolag, olika specialister som t.ex. läkare, sjukhus, kiropraktorer samt leverantörer som t.ex. verkstäder och värderingsmän.
  • andra aktuella källor kan vara vittnen, motparter i skadeärendet och advokater.

Vi samarbetar även med försäkringsförmedlare och samarbetspartner som distribuerar våra produkter. Om du köper en försäkring där vi är försäkringsgivare genom våra förmedlare, så inhämtar vi dina personuppgifter från dem.

Vi meddelar dig

Du kommer att informeras när vi inhämtar uppgifter om dig, utom när inhämtandet är grundat i lag, det är omöjligt att meddela eller orimligt svårt, eller om det är uppenbart att du redan känner till de uppgifter informationen ska innehålla.

Överföring av dina personuppgifter

Gjensidige tillämpar sekretess avseende sina kunduppgifter. För att kunna leverera våra försäkringar och tillhörande tjänster behöver vi dock dela dina personuppgifter med andra, detta sker endast i den grad det tillåts enligt gällande lagstiftning.

  • Personuppgifter kan komma att överföras till andra bolag inom Gjensidige-koncernen när det behövs för att ingå, administrera och fullgöra avtal. I de fallen är de andra bolagen självständigt personuppgiftsansvariga.

  • Personuppgifter kommer att kunna lämnas ut till tredje part när så krävs för att fullgöra vårt avtal med dig. Vi lämnar endast ut de uppgifter som är nödvändiga och i de fall känsliga personuppgifter överlämnas sker det endast mot bakgrund av ditt samtycke. T.ex. kan vi koma att lämna ut personuppgifter till de partners vi har inom reparation och skadebesiktning såsom bilverkstäder och byggnadsentreprenörer när det är nödvändigt för att besiktiga eller åtgärda en skada. 

  • Vi delar personuppgifter med andra försäkringsbolag som t.ex. andra direktförsäkringsgivare, Trafikförsäkringsföreningen och återförsäkringsbolag när dessa på grund av försäkring eller lg också har ansvar. Försäkringsbolaget som mottar regressen är i dessa fall ansvarig för sin behandling av dina personuppgifter för detta ändamål.

  • Vid försäkringsförmedling delar vi personuppgifter för att försäkringsförmedlaren ska kunna kontrollera vår beräkning av försäkringsförmedlarens provision. Försäkringsförmedlaren är ansvarig för sin egen behandling av dina personuppgifter för detta ändamål.

  • Alla bolag som säljer sjukvårds- och livförsäkringar delar vissa personuppgifter i ett gemensamt register (GSR) som hanteras av Svensk Försäkring, en gemensam organisation för försäkringsbolag i Sverige. Registret innehåller inte några särskilda kategorier (känsliga) personuppgifter. Syftet med registret är bland annat att minska risken för missförstånd vid köp av försäkring och att minska risken för bristande eller felaktiga uppgifter eller för försäkringsbedrägeri genom att förhindra att flera försäkringsbolag i strid med gällande försäkringsvillkor betalar ut ersättning för samma skada.

    När en kund anmäler en skada till oss anmäls skadan samtidigt till det här registret. Då får vi samtidigt kundens kompletta skadehistorik, oberoende av kundens försäkringsbolag. Personuppgiftsansvarig för registret är Skadeanmälningsregister (GSR) AB.

  • I händelse av tvist eller annan prövning kan vi lämna ut dina personuppgifter till domstolar eller försäkringsnämnder.

  • När myndigheter har stöd i lag för att hämta uppgifter om dig eller i de fall vi själva har rätt eller skyldighet att lämna uppgifter, lämnar vi ut dina personuppgifter utan ditt samtycke.

Användning av personuppgiftsbiträde

Vi ingår personuppgiftsbiträdesavtal med alla företag som behandlar personuppgifter på vårt uppdrag. Våra personuppgiftsbiträden kan inte behandla dina personuppgifter på annat sätt än det som avtalas med oss, och som beskrivs i den här integritetspolicyn. Vi använder personuppgiftsbiträde bland annat som leverantörer av IT-tjänster.

Överföring av personuppgifter utanför EU/EES

Gjensidige behandlar dina personuppgifter inom EU/EES.

Dina personuppgifter kan behövas överföras till andra länder utanför EU/EES t.ex. när det är nödvändigt för att reglera försäkringsfall eller hantera ersättningar under en resa utomlands eller för att kunna utföra viss IT-drift. I de fallen ansvarar vi för och säkerställer lämplig säkerhetsnivå genom t.ex. EU-kommissionens standardkontrakt för överföring till tredje land.

I särskilda situationer och endast när det är nödvändigt, kan upplysningar om dig komma att överföras till länder utanför EU/EES utan kontrakt eller certifiering. Om du t.ex. blir sjuk eller skadad i samband med resa i ett land utanför EU/EES kommer Gjensidige att överföra information om dig och din försäkring till sjukhus, läkare eller liknande för att du ska få den medicinska behandling som du är i behov av. Överföring av dessa uppgifter är nödvändiga för att fullgöra avtalet med dig och nödvändigt för att fastställa, göra gällande och försvara rättsliga anspråk liksom det kan vara nödvändigt för att skydda dina intressen ifall du inte har möjlighet att ge ditt samtycke till överföringen.

Hur länge lagrar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge det är nödvändigt för att uppfylla det syfte för vilket vi sparar dem eller den tid som kan föranledas enligt gällande rätt, till exempel tillämpliga preskriptionstider och krav enligt försäkringsrörelse, bokförings- eller redovisningslagen. Se exempel på olika situationer nedan.

Vid offert

När vi har haft kontakt och du har fått information och råd om våra försäkringar, så har vi en skyldighet att dokumentera distributionstillfället och lagra dokumentationen. Dokumentationen lagras hos oss i elva år från distributionstillfället. Detta gäller både när du väljer att ingå avtal med oss och när du avböjer erbjudandet.

Kunder

När vi har ingått avtal med dig och du har en försäkring hos oss sparar vi de uppgifter som är nödvändiga för att fullgöra avtalet.

Efter avslutad kundrelation

Efter att avtalet med oss har upphört behöver vi spara personuppgifter så länge som vi har skyldigheter under avtalet och så länge som du har möjlighet att framställa krav under avtalet. Det innebär att vi kommer att lagra uppgifterna fram till dess att preskriptionstiden för de aktuella produkterna har löpt ut. Preskriptionstiden varierar i längd, men har du t.ex. ett skadeärende hos oss rörande en ägodel, är den på elva år. Det betyder att informationen i det fallet raderas elva år efter att skadan har avslutats. När preskriptionstiden löper ut kommer dina personuppgifter att raderas automatiskt från våra system.

Automatiserade individuella beslut

Vi använder oss av automatiserade individuella beslut i vårt bolag och det är en viktig del i en effektiv hantering. I sådana beslut kan profilering ingå. Ifall resultatet av automatiserade individuella beslut påverkar dig i betydande grad har du i vissa fall rätt att inte utsättas för enbart automatiserad behandling. Det innebär att du, i vissa fall, kan kräva manuell behandling. I de fall denna rätt uppstår kommer du att få information om det i samband med att processen genomförs.

Tecknande, ändring samt förnyelse av försäkring

Vid tecknande av försäkring kommer vi att utföra en kreditkontroll baserad på data från tredje part. Beslutet kommer att vara automatiserat, och det kommer i förekommande fall lämnas särskild information om detta samt om tillhörande rättigheter.

Vi kommer också att beräkna pris på försäkring vid erbjudanden, ändringar och årlig förnyelse. Beräkning av pris är en automatiserad hantering, och i den processen ingår profilering som en del, för att beräkna rätt pris i relation till försäkringsrisken. I profileringen kan personuppgifter ingå, t.ex. ålder, adress, bilregistreringsnummer, bostadstyp och antal skador under de senaste fem åren. För vissa privatförsäkringsprodukter används även ålder, utbildning och yrke i prisberäkningen.

Profilering kan också ingå baserad på data från tredje part i prisberäkningen. Beräkning av pris på försäkring och behandling av personuppgifter i dessa fall krävs för att kunna erbjuda försäkring.

Skadeanmälan och skadehantering

Vid skadehantering förekommer automatiserade beslut. Besluten kommer att baseras på bolagets försäkringsvillkor, vad försäkringen täcker och den information du ger oss vid skadeanmälan. Om ett ärende avgörs baserat på en automatiserad behandling kommer du att få information om beslutet och dina rättigheter när så är fallet.

Dina rättigheter

Nedan beskriver vi dina rättigheter, när de gäller och när du kan nyttja dem.

Rätt till tillgång

Vi ska informera dig om hur vi behandlar dina personuppgifter. Du har också rätt att begära en bekräftelse på om vi behandlar dina personuppgifter och en kopia av de personuppgifter som är under behandling.

Rätt till rättelse

När du anser att de personuppgifter vi har om dig inte stämmer eller är ofullständiga, så har du rätt att begära att dessa rättas eller uppdateras.

Rätt till radering

Du kan begära att vi raderar dina personuppgifter om:

  • personuppgifterna inte längre är nödvändiga för det ändamål som de samlades in för,
  • behandlingen grundar sig enbart på ditt samtycke och du återkallar de eller
  • behandlingen av personuppgifterna inte utförs i enlighet med gällande lag.

Observera att vi i flesta fall grundar vår behandling av personuppgifter på avtal om försäkring och då kan vi inte kan radera sådan information som vi har om dig som vi behöver för att fullgöra eller bevisa vårt avtal. Det gäller även sådan information vi måste bevara enligt lag.

Rätt till begränsning

Du har också rätt att få behandlingen av dina personuppgifter begränsad om:

  • du anser att de personuppgifterna vi behandlar om dig inte är korrekta under tiden vi undersöker om informationen är korrekt,
  • personuppgifterna inte längre krävs för det ändamål de samlades in, men du har behov av dessa för att fastställa, göra gällande eller försvara rättsliga anspråk,
  • behandlingen av personuppgifterna är olaglig men du motsätter dig att dina personuppgifter raderas och istället begär att en begränsning av användningen sker eller
  • du har invänt mot den behandling av dina personuppgifter som sker med stöd av intresseavvägning, då kan du begära att vår behandling begränsas under tiden vi undersöker om vi har rätt att fortsätta med vår behandling.

Rätt till invändning

Du har rätt att göra invändningar mot sådana behandlingar av dina personuppgifter som vi utför med berättigat intresse som laglig grund. Vi har rätt att fortsätta vår behandling av dina personuppgifter, trots din invändning, om vi kan visa att det finns tvingade berättigade skäl som väger tyngre än ditt intresse av att behandlingen inte sker.

Du har en ovillkorlig rätt att invända mot behandling av dina personuppgifter vid direkt marknadsföring.

Rätt att återkalla samtycke

Om behandlingen av dina personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla samtycke. Att samtycket återkallas kommer inte att påverka giltigheten av behandlingen som bygger på samtycket innan det återkallades.

Rätt till dataportabilitet

Du har rätt att få en kopia av dina personuppgifter som du har gett till Gjensidige, i ett strukturerat, allmänt använt och maskinläsligt format (dataportabilitet). Rätten till dataportabilitet skiljer sig från rätten till tillgång på det sätt att du bara har rätt till de personuppgifter som du själv har gett oss och som behandlas enligt vissa lagenliga behandlingsunderlag, t.ex. för att ingå eller fullgöra ett avtal med dig.

Klagomål

Om du har klagomål på vår personuppgiftsbehandling kan du kontakta vårt dataskyddsombud som kommer att undersöka ärendet, dataskyddsombudet@gjensidige.se. Du har också möjlighet att lämna in ett klagomål till Datainspektionen.

Så här kan du utöva dina rättigheter

För att utöva dina rättigheter kan du logga in på Mina sidor på www.gjensidige.se där du kan se vissa av de viktigaste personuppgifter vi har om dig, och be att få ytterligare tillgång till dina personuppgifter. Du kan också rätta eller lägga till personuppgifter, och begära att vi lämnar ut de personuppgifter om dig som du har gett till oss.

När du loggar in på Mina sidor på vår webbplats kan du också ändra dina samtycken. Samtycken som inte kan hanteras via Mina sidor på vår webbplats kommer att hanteras i de respektive processer som samtycket gäller. Vi kommer alltid att informera tydligt de gånger vi behöver vi ditt samtycke för att utföra särskilda behandlingsaktiviteter.

För det fall att du saknar tillgång till Mina sidor kan du kontakta oss via e-post.

Säkerhetsincidenter

En säkerhetsincident är en behandling av personuppgifter som avviker från dataskyddsförordningen om det leder till oavsiktlig eller olaglig förstöring, förlust, eller ändring, obehörigt röjande eller obehörig åtkomst till personuppgifter. Vi ber dig att informera oss ifall du får kännedom om en sådan incident.

Ändringar i informationen om hur Gjensidige behandlar dina personuppgifter

Vi går regelbundet igenom den här informationen och ändrar för att spegla förändringar i vår verksamhet och i lagstiftningen. Uppdateringar kommer att publiceras på våra webbsidor.

Dessa riktlinjer uppdaterades 12.01.2021