Integritetspolicy

Nordeuropas syfte med att samla in, lagra och behandla personuppgifter är att kunna fullfölja sin affärsidé samt uppfylla de avtal, lagar, regleringar och anvisningar som finns uppställda från samarbetspartners, lagstiftare och myndigheter.

Administration och fullgörande av avtal samt rättslig förpliktelse

Nordeuropa behandlar personuppgifter för att kunna tillhandahålla, administrera och anpassa sina produkter och tjänster samt möjliggöra inloggning i webb- och app- tjänster och tillhandahålla kundservice till användare.

Nordeuropa behandlar även personuppgifter för att uppfylla rättsliga förpliktelser, exempelvis försäkringsrättslig lagstiftning eller bokföringslagen.

För försäkringstagare behandlar Nordeuropa dina personuppgifter för att kunna administrera kundens försäkring, till exempel för att kunna beräkna premier, betala ut ersättning om kunden drabbas av en skada samt genomföra analyser och beräkningar på statistiskt material.

För webbplatsbesökare behandlas dina personuppgifter för att förbättra besökarens upplevelse av Nordeuropas webbplats, samt för att utveckla bolagets tjänster, produkter och funktioner.

Om det uppstår en tvist, t.ex. om betalning, behandlar Nordeuropa även personuppgifter uppgifter i syfte att fastställa, försvara eller göra gällande det rättsliga anspråket.

Marknadsföring, inklusive kundanpassad direktreklam

Nordeuropa behandlar personuppgifter inom ramen för marknadsföring och marknadssegmentering. Med marknadssegmentering avses kategorisering av Nordeuropas kundbas utifrån demografiska urvalskriterier, såsom ålder, kön, civilstånd eller bostadsort i syfte att skicka direktreklam och information som inte är kundanpassad om erbjudanden, tjänster, nyheter och tävlingar till kunden.

Kunder personuppgifter behandlas för att kunna tillhandahålla kundanpassade erbjudanden och information om nyheter och tävlingar speciellt riktade till en särskild kund, t.ex. erbjudanden om särskilt förmånliga tjänstepaket.

Metod- och affärsutveckling

Kunders personuppgifter behandlas inom ramen för marknads- och kundanalyser, som huvudsakligen består av statistik, data från genomförda marknadssegmenteringar och kundnöjdhetsutvärderingar. Resultatet av analysen används sedan som underlag för att förbättra, ersätta eller ta fram nya tjänster, processer eller arbetsmetoder i syfte att möta kunders förväntningar och önskemål. Nordeuropa behandlar därför personuppgifter i syfte att exempelvis förbättra sin kundtjänst, erbjuda nya paketlösningar eller anpassa hemsida och/eller app efter kunders önskemål.

Administration i samband med företagsförvärv, omstrukturering etc.

Om Nordeuropa ska omstruktureras, t.ex. delas upp i flera olika verksamheter, eller om en utomstående part önskar förvärva Nordeuropa eller bolagets kunddatabas kommer Nordeuropa att behandla kunder och anställdas personuppgifter genom exempelvis utlämning till det övertagande bolaget.

Administration och fullgörande av anställningsavtal eller konsultavtal samt uppfyllande av rättslig förpliktelse

Nordeuropa behandlar personuppgifter för att kunna administrera den anställdes anställning och uppfylla villkoren i dennes anställningsavtal samt för att kunna uppfylla rättsliga förpliktelser som åvilar Nordeuropa enligt arbetsrätt, kollektivavtal eller annan tillämplig lagstiftning.

Förvaltning, planering, organisation och utförande av Nordeuropas verksamhet

Nordeuropa behandlar dina personuppgifter för att förvalta, planera, organisera och utföra bolagets verksamhet och optimera affärsnyttan.

För att tillhandahålla hälsa och säkerhet

Nordeuropa behandlar dina personuppgifter för att uppfylla bolagets skyldigheter och särskilda rättigheter inom området anställnings- och social trygghet enligt lag eller kollektivavtal och efterlevnad av lagstadgade skyldigheter att tillhandahålla en säker arbetsplats.

Skydd för Nordeuropa, inkl. Nordeuropas kunder, utrustning och konfidentiell information

Nordeuropa behandlar personuppgifter för att uppfylla sitt legitima intresse att skydda bolaget, bolagets kunder och avtalsparter, utrustning och konfidentiell information.

Fastställande och försvarande av rättsliga anspråk

Nordeuropa behandlar personuppgifter för att fastställa, utöva eller försvara rättsliga anspråk som kan uppstå inom ramen för Nordeuropas verksamhet.

Nordeuropas ändamål och laglig grund med att samla in, lagra och behandla personuppgifter är;

1. Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
2. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
3. Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.
4. Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Behandlingen av personuppgifterna ligger i allmänt intresse från flera myndigheter

Den ansvarige

Den som bestämmer att personuppgifter ska samlas in och vad de ska användas till är personuppgiftsansvarig i lagens mening. Med ansvaret följer skyldigheter att värna uppgifterna, att informera den registrerade samt andra skyldigheter GDPR ålägger. Det är organisationen eller företaget som får denna roll, inte de anställda som utför uppgifterna. Den ansvarige är alltid 100 procent ansvarig. Det går inte att dela på detta ansvar.

Biträdet

Ofta har den som behandlar personuppgifter en underleverantör som man för över uppgifter till. Det kan vara en datahall, en mail-leverantör, ett kreditupplysningsföretag eller annan part. En sådan part kallas personuppgiftsbiträde. Kom ihåg att den som är personuppgiftsansvarig har det fulla ansvaret hela tiden.

Personuppgiftsbiträdesavtalet

För att stödja den ansvarige kräver GDPR att om man delar data med någon annan, till exempel en underleverantör, måste det finnas ett avtal som binder underleverantören till att följa lagens krav. Det är detta som är ett personuppgiftsbiträdesavtal. Låt oss kalla det ”biträdesavtal” i den här texten.

Enligt GDPR ska biträdesavtalet reglera att biträdet:

• Bara behandlar personuppgifter enligt dokumenterad instruktion.
• Se till att alla som behandlar uppgifterna har åtagit sig att iaktta konfidentialitet.
• Upprätthåller en anpassat hög säkerhetsnivå såväl med rutiner som i utrustning.
• Låter den ansvariga godkänna eventuella underbiträden samt tecknar biträdesavtal om biträde anlitas.
• Bistår den ansvariga när någon registrerad vill utnyttja sina rättigheter.
• Bistår den ansvariga kring säkerhet, dataintrång och andra skyldigheter.
• Radera eller återlämna data vid avtalets upphörande.
• Ge den ansvariga möjlighet att kontrollera att biträdet fullföljer sina skyldigheter ovan.

Underbiträden

Många varor och tjänster levereras som slutprodukt via en lång kedja av underleverantörer.

Om man har rätt att använda ett underbiträde så ska man teckna ett biträdesavtal mellan sig själv som biträde och underbiträdet. Principen för det avtalet är samma som för det vanliga biträdesavtalet.

Registrerad är den vars personuppgifter behandlas. Det kan i förekommande fall vara;

• Försäkrad
• Medförsäkrad
• Försäkringstagare
• Premiebetalare
• Panthavare
• Förmånstagare
• Samarbetspartners
• Anställda på Nordeuropa
• Anställda hos leverantörer
• Potentiella försäkrade

Begäran om uppgifter från registrerad

En registrerad har rätt till att få veta vilka uppgifter som finns registrerade om denna på Nordeuropa Försäkring inom 30 dagar från att begäran inkommit till Nordeuropa.
Kontakta Nordeuropa för att begära en blankett gällande registerutdrag. Svaret på utdraget kommer skickas till folkbokföringsadressen.

Om svar inte är möjliga att ge inom 30 dagar ska den registrerade få information om detta dröjsmål. Nordeuropa har då ytterligare två månader på sig att ta fram informationen.

Ändring av felaktiga uppgifter

Om den registrerade begär ändring på felaktiga uppgifter ska handläggaren säkra identifikationen på den som begär ändringen. Detta kan göras via frågor som med högsta sannolikheten endast den registrerade känner till.

Detta sker via det mediet som den registrerade använt. Dock ska det vara via ett medium som Nordeuropa finns representerade via, exempelvis, mail och telefon.

Portabilitet

Rätten för den registrerade att kunna flytta sina personuppgifter till annan part inträffar oftast i samband med att ett försäkringsavtal byter försäkringsgivare. Detta sker då genom att bestånds filer sänds till önskad mottagare. Vid gruppavtal är det gruppföreträdare och/eller ansvarig förmedlare som kräver portabiliteten.

Nordeuropa samlar in data på flera olika sätt. Främst via sina samarbetspartners som sköter kontakten med försäkringsskunden. Uppgifterna kan komma in via beståndsfiler, mail, ansökningar etc. Se mer under ändamålsbeskrivningen.

Nordeuropa tar din säkerhet på största allvar.
All kommunikation sker på säkrast möjliga sätt.

• Mailtrafik till och från Nordeuropa sker krypterat
• Filöverföringar till och från oss sker på säkrast möjliga vis
• Brev som innehåller personuppgifter skickas endast till mantalsskrivningsadressen. Undantag är företagsuppgifter som går till företagets registrerade adress.
• Vi lämnar inte ut eller tar emot personuppgifter via telefon utan att säkra identitet på den vi pratar med.

Den registrerade har rätt att avsäga sig direktmarknadsföring från Nordeuropa. Detta sker genom att man vänder sig till Nordeuropa och begär detta.

Nordeuropa har ett dataskyddsombud som ska samverkar med Datainspektionen. Dataskyddsombudet är tillsatt av styrelsen och ansvarar för att informera och vidareutbilda personalen på bolaget. Dataskyddsombudet ska också övervaka regelefterlevnaden samt rapportera incidenter.

Vill du komma i kontakt med Nordeuropas dataskyddsombud;

Email:                  dpo@nordeuropa.se

Adress:                Nordeuropa Försäkring AB, Box 56044, 102 17  Stockholm

För tillsynen över personuppgiftsbehandling i Sverige står Integritetsmyndigheten vilka nås via www.datainspektionen.se

Läs mer om hur GDPR fungerar i Sverige under: www.datainspektionen.se/fragor-och-svar/