Integritetspolicy

Hem » Hantering av personuppgifter

Så behandlar SFB dina personuppgifter

1. Allmänt

Med denna integritetspolicy beskriver Svenska Fribrevsbolaget Försäkring AB (”SFB” eller ”vi”) vår behandling av dina personuppgifter. Vi respekterar och värnar din integritet och vårt mål är att du ska känna dig trygg när du lämnar personuppgifter till oss. Om du har ytterligare frågor efter att ha läst den här informationen hittar du kontaktuppgifter till oss i slutet av den här policyn.

2. Personuppgiftsansvarig och dataskyddsombud

SFB är personuppgiftsansvarig för den behandling av dina personuppgifter som vi utför för att kunna tillhandahålla våra produkter och tjänster som försäkringsbolag.
SFB har utsett ett dataskyddsombud vars uppdrag är att övervaka att SFB behandlar personuppgifter i enlighet med gällande dataskyddslagstiftning. Kontaktuppgifter till dataskyddsombudet hittar du i slutet av den här policyn.

3. Vår behandling av dina personuppgifter

Hur samlar vi in personuppgifter?

SFB samlar främst in personuppgifter direkt från fysiska person som har tecknat eller önskar teckna en försäkring hos oss, det vill säga våra kunder och potentiella kunder. För att kunna tillhandahålla våra försäkringar kan vi även inhämta information om familj, relationer, släktingar, förmånstagare och arvingar. Vissa personuppgifter kan komma att inhämtas från externa källor så som myndigheter eller offentliga och privata register.

Varför behandlar vi personuppgifter och med vilken rättslig grund?

SFB kan komma att behandla dina personuppgifter för flera olika syften. Men huvudsakligen behandlar vi dina personuppgifter för att vi ska kunna tillhandahålla och administrera ditt befintliga försäkringsavtal eller för att förbereda inför ett kundförhållande med dig. Det kan exempelvis handla om att vidta åtgärder på begäran av dig som kund innan avtal ingås eller för att ingå, fullgöra och säga upp avtal. I dessa fall är den lagliga grunden för behandlingen fullgörande av avtal.
Vi kan även behandla personuppgifter därför att vi enligt lag är skyldiga att exempelvis kontrollera och verifiera din identitet, dokumentera avtalen med dig eller för att hantera klagomål och incidenter. Som försäkringsbolag omgärdas vår verksamhet av många lagar och bestämmelser om bland annat hur vi får distribuera våra försäkringar och vilka åtgärder vi behöver vidta för att förhindra penningtvätt och finansiering av terrorism. Det kan exempelvis handla om att verifiera personuppgifter om dig via externa och interna register (KYC), dokumentera den rådgivning vi gett dig även efter att ditt avtal med oss upphört eller dokumentera information om finansiella förhållanden, familjeförhållanden och förmånstagare. I dessa fall är den lagliga grunden för behandling rättslig förpliktelse.
I vissa fall kan vi behandla personuppgifter med ett så kallat berättigat intresse som laglig grund. Det kan handla om att tillhandahålla direktmarknadsföring eller för att utveckla och förbättra SFB:s verksamhet genom att utföra enkäter, analyser och skapa statistik. I dessa fall har SFB alltid gjort en bedömning om att behandlingen är nödvändig för att uppnå ändamålet med SFB:s berättigade intresse, för exempelvis marknadsföring, och att SFB:s berättigade intresse i det enskilda fallet väger tyngre än kundens intresse av skydd för personuppgifter.
I enstaka fall kan SFB komma att behandla personuppgifter med samtycke som laglig grund. Innan du lämnar ditt samtycke kommer du att få information om behandlingen. Du har alltid möjlighet att återkalla ditt samtycke och du kommer då få information om konsekvenserna av återkallandet.

Vilka kategorier av personuppgifter behandlar vi?

SFB behandlar flera kategorier av personuppgifter för att kunna tillhandahålla sina tjänster. Omfattningen på de personuppgifter vi behandlar beror på hur du använder våra tjänster. Bland annat samlar vi in och behandlar:
Identifikations- och kontaktuppgifter, så som namn, personnummer, adress, telefon-nummer, e-postadress.
Demografiska uppgifter, så som ålder, födelsedatum, kön, familjesituation och civilstånd.
Försäkringsuppgifter, så som befintligt försäkringsskydd, försäkringsnummer, försäkringsbelopp, försäkringspremier, försäkringstyp och förmånstagare.
Finansiell information, så som inkomst, tillgångar, skulder, finansiell erfarenhet och investeringsmål.
Uppgifter för att möjliggöra för SFB att förhindra penningtvätt och finansiering av terrorism och följa bestämmelser om internationella sanktioner, så som huruvida du är en person i politiskt utsatt ställning eller upptagen på någon sanktionslista.
I särskilda fall kan vi komma att behandla särskilda kategorier av personuppgifter, även kallat känsliga personuppgifter. I dessa fall kommer det specifikt att röra sig om hälsouppgifter. Vi kommer enbart behandla hälsouppgifter i de situationer där SFB:s försäkringsvillkor föreskriver att en hälsodeklaration eller hälsoundersökning kan komma att krävas, vilket främst gäller vid uppsägning eller ändring av pensionsförsäkringar utan återbetalningsskydd. Den lagliga grunden för behandlingen är i dessa fall att behandlingen är nödvändig för att vi ska kunna fastställa ditt rättsliga anspråk, om exempelvis en flytt av pensionsförsäkring utan återbetalningsskydd, mot bakgrund av våra försäkringsvillkor. Innan vi behandlar dina hälsouppgifter kommer du att informeras särskilt om detta. Insamlingen sker genom den vårdgivare där du väljer att utföra hälsoundersökningen samt från den externa riskbedömaren vi anlitar för att analysera resultatet. Genom att välja att inte genomföra hälsoundersökningen har du möjlighet att inte lämna hälsouppgifter till oss, men vi kommer då inte kunna hantera din begäran.

Vi skyddar dina uppgifter

SFB har vidtagit lämpliga säkerhetsåtgärder för att skydda dina personuppgifter mot exempelvis dataintrång, förändring och förlust. Om en så kallad personuppgiftsincident inträffar kommer vi omedelbart utreda incidentens omfattning och dess potentiella påverkan för dig. Om det inte är osannolikt att incidenten medför en risk för dina rättigheter och friheter kommer vi, inom 72 timmar från det att vi upptäckt incidenten, att anmäla den till Integritetsskyddsmyndigheten. Om vi bedömer att incidenten sannolikt leder till en förhöjd risk för att dina rättigheter och friheter kan påverkas kommer vi omedelbart informera dig om incidenten och vad du kan göra föra att minska riskerna.

Cookies

Vi använder cookies för att berika kundens onlineprofil när denne besöker våra sajter, appar och digitala tjänster samt för att förenkla och förbättra användarvänligheten på vår webbplats. Denna berikning ligger till grund för bland annat annonsering från SFB mot kund, samt påverkar vilka tjänster som erbjuds när kund besöker SFB. Dessa profiler baseras på information som: URL, textinnehåll, IP-adress, cookie-idn, webbläsar-inställningar och särskilt taggade handlingar.
Kunder som besöker våra sajter, appar, och digitala tjänster erbjuds alltid att avvisa icke-nödvändiga cookies.

4. Lagring

Vi lagrar inte personuppgifter längre än vad som är nödvändigt för att uppfylla syftet med behandlingen. Om du exempelvis har tecknat en försäkring hos oss eller fått rådgivning är vi till följd av rättsliga förpliktelser som följer av bland annat lagen om försäkringsdistribution skyldiga att lagra vissa personuppgifter även efter att kundrelationen upphört, som mest upp till 11 år. Personuppgifter som inte är nödvändiga för oss att behandla för att uppfylla syftet med behandlingen kommer att raderas utan dröjsmål.
SFB behandlar enbart våra kunders personuppgifter inom EU/EES.

5. Vem lämnar SFB personuppgifter till?

För att kunna tillhandahålla våra produkter och tjänster på bästa sätt använder vi oss av olika samarbetspartners som i vissa fall kan komma att behandla dina personuppgifter. Dessa tredje parter behandlar då dina uppgifter antingen i egenskap av gemensamt personuppgiftsansvarig med SFB eller som personuppgiftsbiträde till SFB.
I samma koncern som SFB ingår bolaget Pensionskontroll.se i Sverige AB (PK) som tillhandahåller en jämförelsetjänst som, med stöd av fullmakt från kund, inhämtar information om kunders befintliga pensionsförsäkringar. PK har tillstånd hos Finansinspektionen att förmedla försäkringar och för att kunna tillhandahålla sin jämförelsetjänst behandlar PK nödvändiga personuppgifter. När du som kund anmäler dig för en fribrevsanalys på SFB:s hemsida undertecknar du en informationsfullmakt för PK som utför själva informationsinhämtningen. PK och SFB är gemensamt personuppgiftsansvariga för berörda kunder och behandlar kundernas personuppgifter i enlighet med gällande dataskyddsregelverk.
Vi kan även i vissa fall leverera personuppgifter till en samarbetspartner som redan behandlar personuppgifter avseende samma kund som SFB. Detta gäller till exempel när SFB samarbetar med värdepappersbolag eller försäkringsförmedlare som marknadsför SFB till sina kunder. I dessa fall är både SFB och samarbetspartnern personuppgiftsansvariga för berörda kunder och behandlar kundernas personuppgifter i enlighet med gällande dataskyddsregelverk.
Om vi använder oss av personuppgiftsbiträden ställer vi samma krav på sekretess och säkerhet på dessa som om vi själva behandlat uppgifterna och personuppgiftsbiträdet behandlar endast personuppgifter efter detaljerade instruktioner från SFB. Personuppgiftsbiträden som mottar personuppgifter från SFB omfattas alltid av ett personuppgiftsbiträdesavtal som säkerställer att behandlingen sker i enlighet med gällande lagar och med hänsyn till kundens integritet.
Vi kan bland annat leverera personuppgifter till systemleverantörer som tillhandahåller systemstöd för hantering av försäkringar, förenkling av kundkontakt eller webbanalysverktyg för kundprofilering och utvärdering av marknadsföringsinsatser. SFB levererar även personuppgifter till behöriga fullmaktshavare som i den registrerades ställe begär information.
Vi vidareförmedlar inte dina personuppgifter till andra parter för databehandling, analys och marknadsföring för andra syften än de som framgår ovan och enbart som en del av SFBs verksamhet.
Som huvudregel behandlar våra personuppgiftsbiträden endast dina personuppgifter inom EU/EES men i enstaka fall kan de personuppgiftsbiträden vi använder behandla personuppgifter utanför EU/EES eller överföra personuppgifter till underleverantörer som behandlar personuppgifter utanför EU/EES. En sådan överföring utanför EU/EES regleras alltid strikt i våra avtal med personuppgiftsbiträdet och får endast genomföras om det finns laglig grund och lämpliga säkerhetsåtgärder för en sådan överföring. Sådana lämpliga säkerhetsåtgärder kan exempelvis vara att landet av EU-kommissionen har fastställts ha en adekvat skyddsnivå för personuppgifter eller att personuppgiftsbiträdet säkerställer andra lämpliga skyddsåtgärder i linje med femte kapitlet dataskyddsförordningen (GDPR), exempelvis genom de standardklausuler som EU kommissionen har beslutat om.
I vissa fall kan vi även vara skyldiga att lämna personuppgifter till offentliga myndigheter, om detta följer av lagstadgad upplysnings- eller utlämningsplikt.

6. Dina rättigheter

Rätt till tillgång

Du har rätt att få tillgång till de personuppgifter vi behandlar om dig. Det innebär att du har rätt att få ett registerutdrag med information om de personuppgifter vi behandlar om dig.

Rätt till rättning, radering och begränsning

Du har rätt att få felaktiga uppgifter om dig rättade och kompletterade.
Du har även rätt att få dina personuppgifter raderade om vi behandlar uppgifter som inte längre är behövs eller om det saknas laglig grund för behandlingen. Vid radering är vi även skyldiga att underrätta andra som mottagit dina personuppgifter. I enlighet med vad som beskrivits ovan behandlar SFB bara personuppgifter som behövs för våra ändamål och med en tydlig laglig grund. Om du är eller har varit kund hos oss eller på annat sätt använt vår tjänst är vi i många fall skyldiga enligt lag att fortsatt behandla dina personuppgifter under viss tid. Men du har alltid rätt att skicka in en begäran för en bedömning i just ditt fall.
I vissa fall har du rätt att begära att vi begränsar dina personuppgifter. Det innebär att vi tillfälligt fryser dina personuppgifter och inte använder dem till andra syften än att lagra dem och kan exempelvis vara aktuellt under tiden vi utreder en begäran om rättning.

Rätt att invända

Du har rätt att invända mot behandling som sker med så kallat berättigat intresse som laglig grund. Det innebär exempelvis att du har rätt att invända mot direkt marknadsföring, så kallad reklamspärr. SFB arbetar uteslutande med digital marknadsföring där avprenumeration är möjligt, detta kan du exempelvis enkelt göra genom att följa länken för avregistrering som finns i slutet av våra e-postbaserade reklamutskick.

Rätt till dataportabilitet

Du har rätt att till dataportabilitet. Det innebär att du kan begära att SFB ska överföra personuppgifter som vi behandlar och lagrar till dig för att du exempelvis ska kunna använda personuppgifterna hos ett annat försäkringsbolag.
Rätten till dataportabilitet förutsätter dock att vi behandlar personuppgifterna med stöd av samtycke eller för att uppfylla ett avtal. Dataportabiliteten gäller därför inte personuppgifter som hanteras med stöd av lag. Dataportabiliteten gäller bara sådana personuppgifter som den registrerade själv har lämnat.

7. Ändringar

Vi reviderar denna integritetspolicy löpande och uppdaterar den vid behov. Den senaste versionen finns alltid tillgänglig via vår hemsida.
Senast uppdaterad 5 maj 2023.

8. Kontakt

Du kan alltid kontakta vår kundtjänst på 021 – 475 05 50 eller genom e-post till info@svenskafribrevsbolaget.se
Om du har specifika frågor om SFB:s behandling av personuppgifter eller om du vill utöva någon av dina rättigheter beskrivna ovan kan du kontakta Dataskyddsombudet direkt via e-post till dso@svenskafribrevsbolaget.se eller genom att posta din begäran till Svenska Fribrevsbolaget Försäkring AB, Ingenjör Bååths Gata 41, 722 12 Västerås.

9. Rätt att inge klagomål

Om du har klagomål om vår personuppgiftsbehandling ska du i första hand vända dig till den person som du varit i kontakt med. Du kan även kontakta vår kundtjänst eller vårt dataskyddsombud.
Du har dessutom alltid rätt att lämna in klagomål eller anmälan om överträdelser av dataskyddsförordningen till Integritetsskyddsmyndigheten. Postadress: Integritets-skyddsmyndigheten, Box 8114, 104 20 Stockholm.