Dataskydd

Information om hur vi behandlar dina personuppgifter.

Senast uppdaterad: 3 juli 2018

Vi skyddar dina personuppgifter

Vi vill att du ska känna dig trygg när du lämnar personuppgifter till oss. Personuppgifter är all information som kan användas för att identifiera en enskild person.

Det är därför viktigt för oss att vara öppna med hur och varför vi behandlar dina personuppgifter som du lämnar till oss eller som vi hämtar in från andra källor. I denna informationstext beskriver vi därför från vilka källor vi samlar in personuppgifter, vilka uppgifter vi behandlar, varför och hur länge, till vilka mottagare vi delar personuppgifter samt vilka rättigheter du har enligt gällande dataskyddslag- stiftning.

Insurello AB (“Insurello”, “vi”, “oss”) är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna informationstext, om inte annat uttryckligen anges.

Från vilka källor samlar vi in personuppgifter?

Dig själv

Det kanske är självklart, men vi anger det ändå. Vi samlar in de personuppgifter som du lämnar till oss, t.ex. när du skapar ett konto på vår webbplats eller när du kommunicerar med oss.

Försäkringsbolag

Vidare samlar vi in de personuppgifter som vi med stöd av din fullmakt får från berörda försäkringsbolag i syfte att hantera ditt skadeärende.

Myndigheter

Från myndigheter, t.ex. domstolar och polisen, kan vi hämta underlag som är av betydelse för hanteringen av skadeärendet såsom domar och förundersökningsprotokoll.

Vårdgivare

Vi samlar även in personuppgifter med stöd av din fullmakt från berörda vårdgivare, t.ex. journalanteckningar, i syfte att hantera ditt skadeärende.

Informationstjänsteleverantör

För att säkerställa att vi har korrekta och uppdaterade uppgifter om kan vi kontrollera ditt namn och adress mot offentliga register, t.ex. Statens personadressregister (SPAR).

Vilka personuppgifter vi behandlar, varför och hur länge

Hantera kundförhållandet

Vi behandlar dina personuppgifter i syfte att hantera kundförhållandet, t.ex. för att registrera grundläggande uppgifter om dig, kommunicera med dig och för att hantera ditt användarkonto på vår webbplats.

Vi behandlar följande personuppgifter för att hantera kundförhållandet: identitetsuppgifter, t.ex. namn, kundnummer och personnummer, kontaktuppgifter, t.ex. telefonnummer och e-postadress. Behandlingen är nödvändig för att vi ska kunna uppfylla våra åtaganden gentemot dig enligt villkoren för tjänsten. Personnummer behandlas i syfte att säkerställa säker identifiering av dig. Uppgifter sparas för detta syfte under kundförhållandet och normalt för en tid om tio (10) år från skadetillfället. I vissa fall där skadan fortfarande är aktuell kan dock uppgifterna sparas för den längre tid som krävs för att reglera skadan och sex (6) månader därefter.

Besvara förfrågningar

Vi behandlar dina personuppgifter i syfte att besvara förfrågningar från dig, t.ex. avseende ett pågående skadeärende eller genom webbplatsen.

Vi behandlar följande personuppgifter för att besvara förfrågningar: identitetsuppgifter, t.ex. namn och kundnummer och kontaktuppgifter, t.ex. telefonnummer och e-postadress. Behandlingen är nödvändig för att tillgodose vårt berättigande intresse av att besvara dina frågor och erbjuda god kundservice. Behandlingen av hälsouppgifter som du lämnar till oss självmant behandlar vi med stöd av ditt uttryckliga samtycke. Uppgifterna sparas för detta syfte under sex (6) månader, eller om du är kund, under kundförhållandet och för en tid om tio (10) år från skadetillfället. I vissa fall där skadan fortfarande är aktuell kan dock uppgifterna sparas för den längre tid som krävs för att reglera skadan och sex (6) månader därefter.

Hantera skadeärende

Vi behandlar dina personuppgifter i syfte att hantera ditt skadeärende, t.ex. för att anmäla skadan till berörda försäkringsbolag, skicka ut fullmakter till berörda försäkringsbolag, kommunicera med berörda försäkringsbolag angående skadeärendet och komplettera med nödvändiga underlag, samt administrera eventuell utbetald försäkringsersättning.

Vi behandlar följande personuppgifter i samband med ett skadeärende: identitetsuppgifter, t.ex. namn, kundnummer och personnummer, kontaktuppgifter, t.ex. telefonnummer och e-postadress, uppgifter om skadan, t.ex. uppgift i sjukjournaler, uppgifter om ärendet hos berörda försäkringsbolag, uppgifter om förhållanden som gällde vid tidpunkten för skadan, t.ex. lön, sjukfrånvaro och utlägg, försäkringsuppgifter, uppgift om vårdnadshavare och god man, samt bankkontouppgifter, t.ex. bankkontonummer. Behandlingen är nödvändig för att vi ska kunna uppfylla våra åtaganden gentemot dig enligt villkoren för tjänsten. Behandlingen av uppgift om fackligt medlemskap och hälsouppgifter är nödvändig för att fastställa ditt rättsliga anspråk på försäkringsersättning. Personnummer behandlas i syfte att säkerställa säker identifiering av dig. Uppgifter sparas för detta syfte under kundförhållandet och normalt för en tid om tio (10) år från skadetillfället. I vissa fall där skadan fortfarande är aktuell kan dock uppgifterna sparas för den längre tid som krävs för att reglera skadan och sex (6) månader därefter.

Lämna erbjudanden

Vi behandlar dina personuppgifter i syfte att lämna olika erbjudanden till dig om våra egna och utvalda samarbetspartners tjänster i olika kanaler.

Genom att lämna din e-postadress till oss lämnar du ditt samtycke enligt marknadsföringslagen till vår elektroniska marknadsföring av våra egna och samarbetspartners tjänster. Du har rätt att, när som helst, avregistrera dig från utskick.

Vi behandlar följande personuppgifter för att lämnande av erbjudanden: identitetsuppgifter, t.ex. namn och kontaktuppgifter, t.ex. telefonnummer och e-postadress. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att lämna erbjudanden till dig om våra och samarbetspartners tjänster. Uppgifterna sparas för detta syfte under sex (6) månader, eller om du är kund, under kundförhållandet och för en tid om sex (6) månader därefter.

Genomföra kundundersökningar

Vi behandlar dina personuppgifter i syfte att genomföra kundundersökningar, t.ex. för att skicka ut undersökningar och för att utvärdera resultatet av en genomförd undersökning.

Vi behandlar följande personuppgifter för att genomföra kundundersökningar: identitetsuppgifter, t.ex. namn och kontaktuppgifter, t.ex. telefonnummer och e-postadress. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att få information om din och andra kunders uppfattning om oss i allmänhet och särskilt våra tjänster och kundupplevelsen. Uppgifterna sparas för detta syfte under en period om tolv (12) månader räknat från tidpunkten för undersökningen.

Tillhandahålla nyhetsbrev

Vi behandlar dina personuppgifter i syfte att tillhandahålla vårt nyhetsbrev. Vi behandlar följande personuppgifter för att tillhandahålla nyhetsbrev: identitetsuppgifter, t.ex. namn och kontaktuppgifter, t.ex. e-postadress. Genom att registrera dig för vårt nyhetsbrev lämnar du ditt samtycke till vår behandling av dina personuppgifter för detta syfte. Du har rätt att, när som helst, avregistrera dig från nyhetsbrevet. Uppgifterna sparas för detta syfte så länge som du prenumererar på nyhetsbrevet.

Uppföljning och utvärdering

Vi behandlar dina personuppgifter i syfte att ta fram rapporter och statistik på en övergripande nivå för uppföljning och utvärdering av vår verksamhet och tjänsten, t.ex. för att se hur många skadeärenden som hanterats och utbetald skadeersättning.

Vi avidentifierar de uppgifter som samlas in i samband med hantering av skadeärende för detta syfte. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att följa upp och utvärdera vår verksamhet och tjänst. Från och med den 25 maj 2018 stödjer sig behandlingen av eventuella känsliga personuppgifter i samband med avidentifieringen på samma lagliga grund som behandlingen för att hantera skadeärenden. Dessförinnan sker behandlingen med stöd av ditt uttryckliga samtycke, som du lämnar genom att acceptera villkoren för tjänsten.

Fastställa, göra gällande och försvara rättsliga anspråk

Vi behandlar dina uppgifter i syfte att fastställa, göra gällande och utöva rättsliga anspråk t.ex. för att hantera klagomål, reklamationer, krav och i samband med en rättsprocess.

Vi behandlar följande personuppgifter för detta syfte: identitetsuppgifter, t.ex. namn, kundnummer och personnummer, kontaktuppgifter, t.ex. telefonnummer och e-postadress, uppgifter om skadan, t.ex. uppgift i sjukjournaler, uppgifter om ärendet hos berörda försäkringsbolag, uppgifter om förhållanden som gällde vid tidpunkten skadan, t.ex. lön, sjukfrånvaro och utlägg, försäkringsuppgifter, uppgift om vårdnadshavare och god man, samt bankkontouppgifter, t.ex. bankkontonummer. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och utöva rättsliga anspråk. Behandlingen av eventuella känsliga personuppgifter är nödvändig för samma syfte. Uppgifterna sparas under den tid som är nödvändig för att hantera det rättsliga anspråket.

Uppfylla rättsliga förpliktelser

Vi behandlar dina personuppgifter i syfte att uppfylla rättsliga förpliktelser som vi har, t.ex. för att uppfylla bokförings- och redovisningskrav.

Vi behandlar följande personuppgifter för detta syfte: identitetsuppgifter, t.ex. namn och kundnummer, samt uppgift om utbetald ersättning. Behandlingen är nödvändig för att vi ska kunna uppfylla de rättsliga förpliktelser som vi har enligt lag och andra föreskrifter. Hälsouppgifter behandlas endast för detta syfte om det krävs enligt lag. Uppgifterna sparas under den tid som är nödvändig för respektive rättslig förpliktelse. Exempelvis bokföringsmaterial sparas enligt bokföringslagen under en period sju (7) år efter utgången av det kalenderår då aktuellt räkenskapsår avslutades.

Livscykelhantering, skydd och utveckling av våra system och tjänster

Vi behandlar dina uppgifter i syfte att livscykelhantera och skydda våra system och tjänster, t.ex. för att felsöka, säkerhetskopiera, logga, problem- och förändringshantera system och tjänster. Uppgifterna sparas under kundförhållandet och för en tid om tio (10) år från skadetillfället. I vissa fall där skadan fortfarande är aktuell kan dock uppgifterna sparas för den längre tid som krävs för att reglera skadan och sex (6) månader därefter. I sådant fall kommer uppgifterna att sparas även i syfte att livscykelhantera och skydda våra system och tjänster.

Vidare avidentifierar vi dina personuppgifter för att utveckla, testa och förbättra våra system och tjänster. Från och med den 25 maj 2018 stödjer sig behandlingen av eventuella känsliga personuppgifter i samband med avidentifieringen på samma lagliga grund som behandlingen för att hantera skadeärenden. Dessförinnan sker behandlingen med stöd av ditt uttryckliga samtycke, som du lämnar genom att acceptera villkoren för tjänsten.

Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att livscykelhantera, skydda och utveckla våra system och tjänster.

Vi behandlar dina personuppgifter inom EU/EES-området

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES-området så att du kan känna dig trygg med att dina uppgifter är tillräckligt skyddade. I vissa fall kan dock dina personuppgifter överföras till och behandlas i ett land utanför EU/EES-området av våra tjänsteleverantörer. För att säkerställa att dina personuppgifter alltid är skyddade säkerställer vi att det finns skyddsåtgärder på plats, t.ex. dataöverföringsavtal som kräver att mottagarna skyddar uppgifterna på samma sätt som vi gör. En aktuell lista över vilka länder som vi, i förekommande fall, överför dina personuppgifter till och de skyddsåtgärder som vi vidtagit kan fås efter förfrågan. Från och med den 25 maj 2018 har du rätt att på begäran få en kopia på de skyddsåtgärder som vi har på plats.

Mottagare som vi delar personuppgifter med

Försäkringsbolag

Vi delar dina personuppgifter med berörda försäkringsbolag i samband med hantering av ett skadeärende. Försäkringsbolagen är personuppgiftsansvariga för sin egen hantering av dina personuppgifter för att hantera ett skadeärende.

Vi delar följande personuppgifter med berörda försäkringsbolag: identitetsuppgifter, t.ex. namn, kundnummer och personnummer, kontaktuppgifter, t.ex. telefonnummer och e-postadress, uppgifter om skadan, t.ex. uppgift i sjukjournaler, uppgifter om ärendet hos berörda försäkringsbolag, uppgifter om förhållanden som gällde vid tidpunkten för skadan, t.ex. lön, sjukfrånvaro och utlägg, försäkringsuppgifter, uppgift om vårdnadshavare och god man, samt bankkontouppgifter, t.ex. bankkontonummer. Behandlingen som överföringen innebär stödjer sig på samma lagliga grund som behandlingen hantera skadeärenden.

Tjänsteleverantörer

För att uppfylla ändamålen med vår behandling av dina personuppgifter delar vi dina personuppgifter med företag som tillhandahåller tjänster till oss, t.ex. IT-tjänster eller för att hantera utskick. Dessa företag får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter.

Övriga mottagare

I förekommande fall kan vi dela dina personuppgifter med andra mottagare än de som vi har angivit ovan om det är nödvändigt för vissa syften.

Myndigheter

Vi kan lämna nödvändig information till myndigheter om vi har en rättslig förpliktelse att göra det. Behandlingen är då nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser.

Domstol, motparter etc.

I samband med ett krav eller en rättstvist kan vi överföra personuppgifter till berörda parter, t.ex. domstol, motpart eller externa rådgivare. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk.

Potentiella köpare eller säljare

Vi kan komma att dela information, inklusive personuppgifter, med potentiella köpare och säljare om vi skulle sälja hela eller delar av verksamheten eller vid en sammanslagning. Personuppgifter som vi kan komma att dela till potentiella köpare eller säljare är de uppgifter som vi enligt ovan har samlat in och behandlar om dig. Vi delar aldrig några känsliga personuppgifter, t.ex. hälsouppgifter, med potentiella köpare och säljare. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra avyttringen eller sammanslagningen.

Dina rättigheter

Dataskyddslagstiftningen ger dig ett antal rättigheter i förhållande till behandlingen av dina personuppgifter. Vi behandlar dina personuppgifter i den utsträckning det är nödvändigt för att uppfylla dina rättigheter.

Tillgång till dina personuppgifter

Du har rätt att begära att få en bekräftelse från oss om vi behandlar personuppgifter som rör dig, samt i sådant fall begära tillgång till de personuppgifter som vi behandlar om dig, ett s.k. registerutdrag.

Begära rättelse

Vidare har du, om du anser att en uppgift om dig är felaktig eller ofullständig, rätt att begära att uppgiften rättas.

Återkalla samtycke med framtida verkan

I den utsträckning som vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att, när som helst, återkalla ditt samtycke till behandlingen med framtida verkan. Det betyder att om du återkallar ditt samtycke har vi rätt att fortsätta behandla redan insamlade personuppgifter med stöd av ditt tidigare lämnande samtycke.

Avsäga dig direktmarknadsföring

Du har även rätt att, när som helst, motsätta dig vår behandling av dina personuppgifter för direktmarknadsföringsändamål och avregistrera dig från fortsatta utskick genom att anmäla detta till oss.

Från och med den 25 maj 2018 har du även rättigheterna nedan om det följer av gällande dataskyddslagstiftning.

Motsätta dig behandling som stödjer sig på vårt berättigade intresse

Du har rätt att motsätta dig behandlingar som stödjer sig på ett berättigat intresse som vi har om du har personliga skäl som rör situationen. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som överväger ditt integritetsintresse.

Radering

Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta gäller dock inte om vi exempelvis är skyldiga enligt lag att bevara uppgifterna.

Begränsning av behandling

Du har även rätt att begära att behandlingen av dina personuppgifter begränsas. Om du begär att behandlingen av dina uppgifter ska begränsas kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid behandlingen begränsats.

Dataportabilitet

Slutligen har du rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat format (dataportabilitet). Rätten till dataportabilitet, till skillnad från rätten till registerutdrag, omfattar endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t.ex. för att uppfylla avtalet med dig (villkoren).

Ändringar och tillägg till denna information

Vi kan komma att uppdatera denna informationstext, t.ex. om vi skulle behandla dina uppgifter för nya ändamål, samla in ytterligare uppgifter eller dela dina uppgifter med andra mottagare än de som anges ovan. I sådant fall kommer du att få del av en uppdaterad informationstext där förändringarna framgår. Den senaste versionen av informationstexten finns alltid publicerad på webbplatsen.

Vem kontaktar jag vid frågor?

Om du har några frågor om behandlingen av dina personuppgifter är du välkommen att kontakta vårt dataskyddsombud. Om du inte är nöjd med det svar du har fått har du rätt att lämna klagomål till tillsynsmyndigheten (Datainspektionen).