Hantering av personuppgifter

Nedan följer en beskrivning av hur och varför Svenska Fribrevsbolaget Försäkring AB (SFB) behandlar personuppgifter om sina kunder.

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som lever, t.ex uppgifter som kan identifiera den fysiska personen genom ett namn, ett identifikationsnummer, en lokaliseringsuppgift, eller onlineidentifikationer.

SFB behandlar personuppgifter som är nödvändiga för att kunna bedriva verksamhet som Försäkringsbolag och jämförelsetjänst, exempelvis för att kunna göra en bedömning av om en viss lösning passar kund.

SFB behandlar alltid personuppgifterna i enlighet med aktuell dataskyddsreglering.

Det är inte lämpligt att skicka känsliga personuppgifter eller personnummer via e-post utan att innehållet krypteras. Detta gäller både för SFB, fullmaktshavare och kunderna.

Om SFB upptäcker en säkerhetsöverträdelse som mycket sannolikt kan utgöra en allvarlig risk för våra kunders rättigheter, rapporterar SFB detta till kunden i enlighet med dataskyddsregelverket.

Varför och hur behandlar SFB personuppgifter?

Syftet med SFB behandling av kundens personuppgifter är att identifiera kunden och uppfylla de lämplighetskrav SFB har för distribution av sina produkter. SFB använder endast system med tillräcklig säkerhet för att lagra och behandla personuppgifter. Det är endast ett urval av personer som hanterar och har tillgång till eventuella känsliga uppgifter i SFB system och alla hos SFB omfattas av tystnadsplikt.

Vilka personuppgifter behandlar SFB?

Uppgifter som SFB behandlar kan kategoriseras enligt följande:

Administrativa uppgifter såsom namn, adress telefonnummer, e-postadress och personnummer
Uppgifter om kundens behov av försäkring
Ekonomisk situation
Arbetssituation
Familjesituation
Boendesituation
Målsättningar
Försäkringsskydd
Finansiella placeringar
Bilägande
Företagande
Personuppgifter som syftar till att uppfylla kraven i lagen om undvikande av penningtvätt
Information som är nödvändig för att utföra kontroll mot EU:s sanktionslistor.
Vilka behandlingsgrunder använder vi?

Vissa personuppgifter är nödvändiga att behandla för att uppfylla det uppdrag SFB har. Detta gäller bland annat namn och kontaktuppgifter samt uppgifter som ligger till grund för behovsanalys och liknande.

Om SFB uppdrag innebär att SFB ska behandla hälsoinformation eller andra känsliga personuppgifter om kund, kommer SFB före behandlingen att inhämta kunds samtycke. Detta kan när som helst dras tillbaka, och behandlingen av personuppgifterna upphör. Behandlingen av personuppgifter som ägde rum när samtycket var aktivt kommer inte att påverkas av återkallandet. SFB kommer emellertid att radera de aktuella personuppgifterna om det saknas laglig grund för att fortsätta lagringen.

SFB använder den registrerades personuppgifter för att påföra statistiska data på dess profil så att SFB kan analysera den registrerades profil och leverera bättre tjänster, innehåll och erbjudanden till den registrerade. Dessa uppgifter sparas av en kommersiell 3:e parts aktör i ett pseudonymiserat register (man kan inte se identifiera den registrerade i detta register och inga känsliga uppgifter sparas här) för att styra innehåll från SFB och andra kommersiella aktörer mot den registrerade.

Vem levererar SFB personuppgifter till?

Personuppgifter kan lämnas till offentliga myndigheter, om detta följer av lagstadgad upplysnings- eller utlämningsplikt.

Om det är nödvändigt för SFB att använda ett personuppgiftsbiträde, behandlar personuppgiftsbiträdet endast personuppgifter efter detaljerade instruktioner från SFB. Detta för att säkerställa kundens rättigheter och skydda kundens integritet. Eventuella tredje parter som mottar personuppgifter från SFB omfattas av tystnadsplikt enligt avtal.

SFB levererar personuppgifter till systemleverantörer för hantering av försäkringar, kunduppgifter för dokumentation och förenkling av kundkontakt samt webb-analys verktyg för kundprofilering och utvärdering av marknadsföringsinsatser.

SFB kan leverera personuppgifter till fullmaktshavare som i den registrerades ställe begär information.

SFB kan även leverera personuppgifter till en samarbetspartner som redan behandlar personuppgifter avseende samma kund som SFB. Detta gäller till exempel när SFB samarbetar med värdepappersbolag och liknande bolag som marknadsför SFB till sina kunder. I dessa fall är både SFB och samarbetspartnern personuppgiftsansvariga för berörda kunder och behandlar kundernas personuppgifter i enlighet med gällande dataskyddsregelverk.

Marknadsföring

SFB kan komma att behandla kunders personuppgifter för att marknadsföra produkter och tjänster via post eller telefon i den mån SFB bedömt att sådan rätt föreligger efter genomförd intresseavvägning. Detta gäller endast om inte kund meddelat SFB att kunden inte önskar bli mottagare av sk. direktmarknadsföring.

Hur länge lagrar SFB personuppgifter om kunderna?

SFB lagrar inte personuppgifter längre än vad som är nödvändigt för att uppfylla syftet med behandlingen. Personuppgifter behålls under tiden en kundrelation, maximalt under 11 år. Den personliga informationen kommer därefter att raderas omedelbart.

Kunds rätt till insyn, rättning, radering och dataöverföring

Insyn

Kund har rätt att få insyn i de uppgifter vi behandlar om denne. Det innebär att kunden har rätt att få veta vilket syfte och behandlingsgrund SFB använder sig av, vilka uppgifter om kund som SFB behandlar, vilka mottagare eller kategorier av mottagare till vilka personuppgifterna vidareförmedlats till, vilken tid personuppgifterna lagras samt var uppgifterna inhämtats ifrån.

Rätt att kräva rättning och radering

Om kund tror att SFB har registrerat uppgifter om kunden som är oriktiga eller ofullständiga, har kund alltid rätt att begära rättelse av de aktuella personuppgifterna.

Kund kan kräva att SFB tar bort personuppgifter om uppgifterna inte längre är nödvändiga för att uppfylla syftet med behandlingen; om kunden drar tillbaka sitt samtycke om samtycke har använts som grund för behandling; om kund motsätter sig behandlingen och det inte finns några andra lagliga grunder för att fortsätta behandlingen; eller om uppgifterna har behandlats olagligt. Kund har också rätt att invända mot behandlingen av personuppgifter om kund anser att det är något SFB inte gör rätt i förhållande till personuppgifterna.

Rätt till dataöverföring

Kund har alltid rätt att begära ut de personuppgifterna SFB har lagrat om kund på ett strukturerat sätt och i ett maskinläsbart format. Kund har också rätt att kräva att SFB flyttar över sådana personuppgifter som behandlas och lagras till exempelvis ett annat försäkringsbolag via kund.

Rätten till överföring förutsätter dock att SFB behandlar personuppgifterna med stöd av ett samtycke från kund eller för att uppfylla SFB uppdrag (avtal). Överföringen gäller bara sådana personuppgifter som kund själv har lämnat. Om SFB har lämnat ett råd till kund kan kund inte begära att en sådan uppgift ska överflyttas till någon annan via kunden.

Kontaktinformation

Dataskyddsombud (DSO):

Om kund har frågor om hur SFB behandlar personuppgifter eller vill infria rättigheter enligt denna klausul, vänligen kontakta SFB personuppgiftsansvarig via e-post:

dso@svenskafribrevsbolaget.se

DSO är pålagd tystnadsplikt och är skyldig att hindra andra från att få tillgång till eller kunskap om kunds personliga information om inte samtycke har erhållits. Sekretess gäller också efter avslutat arbete.

Hur klagar kund på behandlingen?

Integritetsskyddsmyndigheten jobb är att kontrollera att personuppgiftsregelverket följs. Om kund upplever något kunden anser är ett brott mot regelverket, vänligen skicka in en skriftlig förfrågan till Integritetsskyddsmyndigheten. Postadress: Integritetskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Cookies

Vi använder cookies för att berika kundens onlineprofil när denne besöker våra sajter, appar och digitala tjänster. Denna berikning ligger till grund för bland annat annonsering från SFB mot kund, samt påverkar vilka tjänster som erbjuds när kund besöker SFB. Dessa profiler baseras på information som: URL, textinnehåll, IP-adress, cookie-idn, webbläsarinställningar och särskilt taggade handlingar.