Integritetspolicy

Nordeuropas syfte med att samla in, lagra och behandla personuppgifter är att kunna fullfölja sin affärsidé samt uppfylla de avtal, lagar, regleringar och anvisningar som finns uppställda från samarbetspartners, lagstiftare och myndigheter.

Administration och fullgörande av avtal samt rättslig förpliktelse

Nordeuropa behandlar personuppgifter för att kunna tillhandahålla, administrera och anpassa sina produkter och tjänster samt möjliggöra inloggning i webb- och app- tjänster och tillhandahålla kundservice till användare.

Nordeuropa behandlar även personuppgifter för att uppfylla rättsliga förpliktelser, exempelvis försäkringsrättslig lagstiftning eller bokföringslagen.

För försäkringstagare behandlar Nordeuropa dina personuppgifter för att kunna administrera kundens försäkring, till exempel för att kunna beräkna premier, betala ut ersättning om kunden drabbas av en skada samt genomföra analyser och beräkningar på statistiskt material.

För webbplatsbesökare behandlas dina personuppgifter för att förbättra besökarens upplevelse av Nordeuropas webbplats, samt för att utveckla bolagets tjänster, produkter och funktioner.

Om det uppstår en tvist, t.ex. om betalning, behandlar Nordeuropa även personuppgifter uppgifter i syfte att fastställa, försvara eller göra gällande det rättsliga anspråket.

Marknadsföring, inklusive kundanpassad direktreklam

Nordeuropa behandlar personuppgifter inom ramen för marknadsföring och marknadssegmentering. Med marknadssegmentering avses kategorisering av Nordeuropas kundbas utifrån demografiska urvalskriterier, såsom ålder, kön, civilstånd eller bostadsort i syfte att skicka direktreklam och information som inte är kundanpassad om erbjudanden, tjänster, nyheter och tävlingar till kunden.

Kunder personuppgifter behandlas för att kunna tillhandahålla kundanpassade erbjudanden och information om nyheter och tävlingar speciellt riktade till en särskild kund, t.ex. erbjudanden om särskilt förmånliga tjänstepaket.

Metod- och affärsutveckling

Kunders personuppgifter behandlas inom ramen för marknads- och kundanalyser, som huvudsakligen består av statistik, data från genomförda marknadssegmenteringar och kundnöjdhetsutvärderingar. Resultatet av analysen används sedan som underlag för att förbättra, ersätta eller ta fram nya tjänster, processer eller arbetsmetoder i syfte att möta kunders förväntningar och önskemål. Nordeuropa behandlar därför personuppgifter i syfte att exempelvis förbättra sin kundtjänst, erbjuda nya paketlösningar eller anpassa hemsida och/eller app efter kunders önskemål.

Administration i samband med företagsförvärv, omstrukturering etc.

Om Nordeuropa ska omstruktureras, t.ex. delas upp i flera olika verksamheter, eller om en utomstående part önskar förvärva Nordeuropa eller bolagets kunddatabas kommer Nordeuropa att behandla kunder och anställdas personuppgifter genom exempelvis utlämning till det övertagande bolaget.

Administration och fullgörande av anställningsavtal eller konsultavtal samt uppfyllande av rättslig förpliktelse

Nordeuropa behandlar personuppgifter för att kunna administrera den anställdes anställning och uppfylla villkoren i dennes anställningsavtal samt för att kunna uppfylla rättsliga förpliktelser som åvilar Nordeuropa enligt arbetsrätt, kollektivavtal eller annan tillämplig lagstiftning.

Förvaltning, planering, organisation och utförande av Nordeuropas verksamhet

Nordeuropa behandlar dina personuppgifter för att förvalta, planera, organisera och utföra bolagets verksamhet och optimera affärsnyttan.

För att tillhandahålla hälsa och säkerhet

Nordeuropa behandlar dina personuppgifter för att uppfylla bolagets skyldigheter och särskilda rättigheter inom området anställnings- och social trygghet enligt lag eller kollektivavtal och efterlevnad av lagstadgade skyldigheter att tillhandahålla en säker arbetsplats.

Skydd för Nordeuropa, inkl. Nordeuropas kunder, utrustning och konfidentiell information

Nordeuropa behandlar personuppgifter för att uppfylla sitt legitima intresse att skydda bolaget, bolagets kunder och avtalsparter, utrustning och konfidentiell information.

Fastställande och försvarande av rättsliga anspråk

Nordeuropa behandlar personuppgifter för att fastställa, utöva eller försvara rättsliga anspråk som kan uppstå inom ramen för Nordeuropas verksamhet.

Nordeuropas ändamål och laglig grund med att samla in, lagra och behandla personuppgifter är;

1. Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
2. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
3. Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.
4. Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Behandlingen av personuppgifterna ligger i allmänt intresse från flera myndigheter

Den ansvarige

Den som bestämmer att personuppgifter ska samlas in och vad de ska användas till är personuppgiftsansvarig i lagens mening. Med ansvaret följer skyldigheter att värna uppgifterna, att informera den registrerade samt andra skyldigheter GDPR ålägger. Det är organisationen eller företaget som får denna roll, inte de anställda som utför uppgifterna.

Biträdet

Ofta har den som behandlar personuppgifter en underleverantör som man för över uppgifter till. Det kan vara en datahall, en mail-leverantör, ett kreditupplysningsföretag eller annan part. En sådan part kallas personuppgiftsbiträde. Kom ihåg att den som är personuppgiftsansvarig har det fulla ansvaret hela tiden.

Personuppgiftsbiträdesavtalet

För att stödja den ansvarige kräver GDPR att om man delar data med någon annan, till exempel en underleverantör, måste det finnas ett avtal som binder underleverantören till att följa lagens krav. Det är detta som är ett personuppgiftsbiträdesavtal. Låt oss kalla det ”biträdesavtal” i den här texten.

Enligt GDPR ska biträdesavtalet reglera att biträdet:

• Bara behandlar personuppgifter enligt dokumenterad instruktion.
• Se till att alla som behandlar uppgifterna har åtagit sig att iaktta konfidentialitet.
• Upprätthåller en anpassat hög säkerhetsnivå såväl med rutiner som i utrustning.
• Låter den ansvariga godkänna eventuella underbiträden samt tecknar biträdesavtal om biträde anlitas.
• Bistår den ansvariga när någon registrerad vill utnyttja sina rättigheter.
• Bistår den ansvariga kring säkerhet, dataintrång och andra skyldigheter.
• Radera eller återlämna data vid avtalets upphörande.
• Ge den ansvariga möjlighet att kontrollera att biträdet fullföljer sina skyldigheter ovan.

Underbiträden

Många varor och tjänster levereras som slutprodukt via en lång kedja av underleverantörer.

Om man har rätt att använda ett underbiträde så ska man teckna ett biträdesavtal mellan sig själv som biträde och underbiträdet. Principen för det avtalet är samma som för det vanliga biträdesavtalet.

Registrerad är den vars personuppgifter behandlas. Det kan i förekommande fall vara;

• Försäkrad
• Medförsäkrad
• Försäkringstagare
• Premiebetalare
• Panthavare
• Förmånstagare
• Samarbetspartners
• Anställda på Nordeuropa
• Anställda hos leverantörer
• Potentiella försäkrade

Rätt till tillgång

Du har rätt att begära tillgång till de personuppgifter vi behandlar om dig och du har rätt att få en kopia av dina personuppgifter.
Dessutom har du rätt att få ytterligare information om hur vi behandlar dina personuppgifter, såsom ändamålen med behandlingen, hur länge vi lagrar dina personuppgifter, om personuppgifterna överförs till ett tredje land, rätten att lämna in ett klagomål hos en tillsynsmyndighet med mera.

Rätt till rättelse

När du anser att de personuppgifter vi har om dig inte stämmer eller är ofullständiga, så har du rätt att begära att dessa rättas eller uppdateras.

Rätt till radering

Du kan begära att vi raderar dina personuppgifter om:

• personuppgifterna inte längre är nödvändiga för det ändamål som de samlades in för,
• behandlingen grundar sig enbart på ditt samtycke och du återkallar det eller
• behandlingen av personuppgifterna inte utförs i enlighet med gällande lag.

Observera att vi i flesta fall grundar vår behandling av personuppgifter på avtal om försäkring och då kan vi inte kan radera sådan information som vi har om dig som vi behöver för att fullgöra eller bevisa vårt avtal. Det gäller även sådan information vi måste bevara enligt lag.

Rätt till begränsning

Du har också rätt att få behandlingen av dina personuppgifter begränsad om:

• du anser att de personuppgifterna vi behandlar om dig inte är korrekta under tiden vi undersöker om informationen är korrekt,
• personuppgifterna inte längre krävs för det ändamål de samlades in, men du har behov av dessa för att fastställa, göra gällande eller försvara rättsliga anspråk,
• behandlingen av personuppgifterna är olaglig men du motsätter dig att dina personuppgifter raderas och istället begär att en begränsning av användningen sker eller
• du har invänt mot den behandling av dina personuppgifter som sker med stöd av intresseavvägning, då kan du begära att vår behandling begränsas under tiden vi undersöker om vi har rätt att fortsätta med vår behandling.

Rätt till invändning

Du har rätt att göra invändningar mot sådana behandlingar av dina personuppgifter som vi utför med berättigat intresse som laglig grund.
Vi har rätt att fortsätta vår behandling av dina personuppgifter, trots din invändning, om vi kan visa att det finns tvingade berättigade skäl som väger tyngre än ditt intresse av att behandlingen inte sker.

Du har en ovillkorlig rätt att invända mot behandling av dina personuppgifter vid direkt marknadsföring.

Rätt att återkalla samtycke

Om behandlingen av dina personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla ditt samtycke.
Att samtycket återkallas kommer inte att påverka giltigheten av behandlingen som bygger på samtycket innan det återkallades.

Nordeuropa samlar in data på flera olika sätt. Främst via sina samarbetspartners som sköter kontakten med försäkringsskunden. Uppgifterna kan komma in via beståndsfiler, mail, ansökningar etc. Se mer under ändamålsbeskrivningen.

Nordeuropa tillämpar sekretess avseende sina kunduppgifter. För att kunna leverera våra försäkringar och tillhörande tjänster behöver vi dock dela dina personuppgifter med andra, detta sker endast i den grad det tillåts enligt gällande lagstiftning.

Tjänsteleverantörer och samarbetspartner

Personuppgifter kommer att kunna lämnas ut till tredje part när så krävs för att fullgöra vårt avtal med dig. Vi lämnar endast ut de uppgifter som är nödvändiga och i de fall känsliga personuppgifter överlämnas sker det endast mot bakgrund av ditt samtycke. T.ex. kan vi komma att lämna ut personuppgifter till de partners vi har inom reparation och skadebesiktning såsom bilverkstäder och byggnadsentreprenörer när det är nödvändigt för att besiktiga eller åtgärda en skada.

Andra försäkringsbolag

Vi delar personuppgifter med andra försäkringsbolag som t.ex. andra direktförsäkringsgivare, Trafikförsäkringsföreningen och återförsäkringsbolag när dessa på grund av försäkring eller lg också har ansvar. Försäkringsbolaget som mottar regressen är i dessa fall ansvarig för sin behandling av dina personuppgifter för detta ändamål.

Försäkringsförmedlare

Vid försäkringsförmedling delar vi personuppgifter för att försäkringsförmedlaren ska kunna kontrollera vår beräkning av försäkringsförmedlarens provision. Försäkringsförmedlaren är ansvarig för sin egen behandling av dina personuppgifter för detta ändamål.

Till försäkringsbolagens gemensamma register

Alla bolag som säljer sjukvårds- och livförsäkringar delar vissa personuppgifter i ett gemensamt register (GSR) som hanteras av Svensk Försäkring, en gemensam organisation för försäkringsbolag i Sverige. Registret innehåller inte några särskilda kategorier (känsliga) personuppgifter. Syftet med registret är bland annat att minska risken för missförstånd vid köp av försäkring och att minska risken för bristande eller felaktiga uppgifter eller för försäkringsbedrägeri genom att förhindra att flera försäkringsbolag i strid med gällande försäkringsvillkor betalar ut ersättning för samma skada.

När en kund anmäler en skada till oss anmäls skadan samtidigt till det här registret. Då får vi samtidigt kundens kompletta skadehistorik, oberoende av kundens försäkringsbolag. Personuppgiftsansvarig för registret är Skadeanmälningsregister (GSR) AB.

Domstolar och försäkringsnämnder

I händelse av tvist eller annan prövning kan vi lämna ut dina personuppgifter till domstolar eller försäkringsnämnder.

Andra myndigheter

När myndigheter har stöd i lag för att hämta uppgifter om dig eller i de fall vi själva har rätt eller skyldighet att lämna uppgifter, lämnar vi ut dina personuppgifter utan ditt samtycke.

Vi ingår personuppgiftsbiträdesavtal med alla företag som behandlar personuppgifter på vårt uppdrag. Våra personuppgiftsbiträden kan inte behandla dina personuppgifter på annat sätt än det som avtalas med oss, och som beskrivs i den här integritetspolicyn. Vi använder personuppgiftsbiträde bland annat som leverantörer av IT-tjänster.

Nordeuropa behandlar huvudsakligen personuppgifter inom EU/EES.

Personuppgifter kan överföras till andra länder utanför EU/EES t.ex. när det är nödvändigt för att reglera försäkringsfall eller hantera ersättningar under en resa utomlands eller för att kunna utföra viss IT-drift.
I de fallen ansvarar vi för och säkerställer lämplig säkerhetsnivå genom t.ex. EU-kommissionens standardavtalsbestämmelser för överföring till tredje land.

I särskilda situationer och endast när det är nödvändigt, kan upplysningar om dig komma att överföras till länder utanför EU/EES utan kontrakt eller certifiering.
Om du t.ex. blir sjuk eller skadad i samband med resa i ett land utanför EU/EES kommer Nordeuropa att överföra information om dig och din försäkring till sjukhus, läkare eller liknande för att du ska få den medicinska behandling som du är i behov av.
Överföring av dessa uppgifter är nödvändiga för att fullgöra avtalet med dig och nödvändigt för att fastställa, göra gällande och försvara rättsliga anspråk liksom det kan vara nödvändigt för att skydda dina intressen ifall du inte har möjlighet att ge ditt samtycke till överföringen.

Vi sparar dina personuppgifter så länge det är nödvändigt för att uppfylla det syfte för vilket vi sparar dem eller den tid som kan föranledas enligt gällande rätt, till exempel tillämpliga preskriptionstider och krav enligt försäkringsrörelse, bokförings- eller redovisningslagen. Se exempel på olika situationer nedan.

Vid offert

När vi har haft kontakt och du har fått information och råd om våra försäkringar, så har vi en skyldighet att dokumentera distributionstillfället och lagra dokumentationen. Dokumentationen lagras hos oss i elva år från distributionstillfället. Detta gäller både när du väljer att ingå avtal med oss och när du avböjer erbjudandet.

Kunder

När vi har ingått avtal med dig och du har en försäkring hos oss sparar vi de uppgifter som är nödvändiga för att fullgöra avtalet.

Efter avslutad kundrelation

Efter att avtalet med oss har upphört behöver vi spara personuppgifter så länge som vi har skyldigheter under avtalet och så länge som du har möjlighet att framställa krav under avtalet. Det innebär att vi kommer att lagra uppgifterna fram till dess att preskriptionstiden för de aktuella produkterna har löpt ut. Preskriptionstiden varierar i längd, men har du t.ex. ett skadeärende hos oss rörande en ägodel, är den på elva år. Det betyder att informationen i det fallet raderas elva år efter att skadan har avslutats. När preskriptionstiden löper ut kommer dina personuppgifter att raderas automatiskt från våra system.

Vi använder oss av automatiserade individuella beslut i vårt bolag och det är en viktig del i en effektiv hantering. I sådana beslut kan profilering ingå. Ifall resultatet av automatiserade individuella beslut påverkar dig i betydande grad har du i vissa fall rätt att inte utsättas för enbart automatiserad behandling. Det innebär att du, i vissa fall, kan kräva manuell behandling. I de fall denna rätt uppstår kommer du att få information om det i samband med att processen genomförs.

Tecknande, ändring samt förnyelse av försäkring

Vid tecknande av försäkring kommer vi att utföra en kreditkontroll baserad på data från tredje part. Beslutet kommer att vara automatiserat, och det kommer i förekommande fall lämnas särskild information om detta samt om tillhörande rättigheter.

Vi kommer också att beräkna pris på försäkring vid erbjudanden, ändringar och årlig förnyelse. Beräkning av pris är en automatiserad hantering, och i den processen ingår profilering som en del, för att beräkna rätt pris i relation till försäkringsrisken. I profileringen kan personuppgifter ingå, t.ex. ålder, adress, bilregistreringsnummer, bostadstyp och antal skador under de senaste fem åren. För vissa privatförsäkringsprodukter används även ålder, utbildning och yrke i prisberäkningen.

Profilering kan också ingå baserad på data från tredje part i prisberäkningen. Beräkning av pris på försäkring och behandling av personuppgifter i dessa fall krävs för att kunna erbjuda försäkring.

Skadeanmälan och skadehantering

Vid skadehantering förekommer automatiserade beslut. Besluten kommer att baseras på bolagets försäkringsvillkor, vad försäkringen täcker och den information du ger oss vid skadeanmälan. Om ett ärende avgörs baserat på en automatiserad behandling kommer du att få information om beslutet och dina rättigheter när så är fallet.

Nordeuropa tar din säkerhet på största allvar.
All kommunikation sker på säkrast möjliga sätt.

• Mailtrafik till och från Nordeuropa sker krypterat
• Filöverföringar till och från oss sker på säkrast möjliga vis
• Brev som innehåller personuppgifter skickas endast till mantalsskrivningsadressen. Undantag är företagsuppgifter som går till företagets registrerade adress.
• Vi lämnar inte ut eller tar emot personuppgifter via telefon utan att säkra identitet på den vi pratar med.

Den registrerade har rätt att avsäga sig direktmarknadsföring från Nordeuropa. Detta sker genom att man vänder sig till Nordeuropa och begär detta.

Om du har klagomål på vår personuppgiftsbehandling kan du kontakta vårt dataskyddsombud som kommer att undersöka ärendet, dpo@nordeuropa.se.

Du har också möjlighet att lämna in ett klagomål till Integritetsskyddsmyndigheten.

Personuppgiftsansvarig är den som bestämmer för vilka ändamål som uppgifterna ska behandlas och hur behandlingen ska gå till. Personuppgiftsansvarig måste se till att behandlingen sker i enlighet med dataskyddsförordningens samtliga bestämmelser.

Den juridiska enhet som ansvarar för behandlingen av dina personuppgifter är Nordeuropa Försäkring AB, Karlavägen 108, Plan 5, 102 17 Stockholm, Sverige med organisationsnummer 556632–6657.

Postadress är: Nordeuropa Försäkring AB, Box 56044, 102 17 Stockholm, Sverige.

Nordeuropa har ett dataskyddsombud som ska samverka med Integritetsskyddsmyndigheten. Dataskyddsombudet är tillsatt av styrelsen och ansvarar för att informera och vidareutbilda personalen på bolaget. Dataskyddsombudet ska också övervaka regelefterlevnaden samt rapportera incidenter.

Vill du komma i kontakt med Nordeuropas dataskyddsombud;

Email:                  dpo@nordeuropa.se

Adress:                Nordeuropa Försäkring AB, Box 56044, 102 17  Stockholm

För tillsynen över personuppgiftsbehandling i Sverige står Integritetsskyddsmyndigheten vilka nås via www.imy.se

Läs mer om hur GDPR fungerar i Sverige under: www.imy.se/fragor-och-svar/