Integritetspolicy

1. Allmänt

Med denna integritetspolicy beskriver Svenska Fribrevsbolaget Försäkring AB (”SFB” eller ”vi”) vår behandling av dina personuppgifter. Vi respekterar och värnar din integritet och vårt mål är att du ska känna dig trygg när du lämnar personuppgifter till oss. Om du har ytterligare frågor efter att ha läst den här informationen hittar du kontaktuppgifter till oss i slutet av den här policyn.

2. Personuppgiftsansvarig och dataskyddsombud

SFB är personuppgiftsansvarig för den behandling av dina personuppgifter som vi utför för att kunna tillhandahålla våra produkter och tjänster som försäkringsbolag.

SFB har utsett ett dataskyddsombud vars uppdrag är att övervaka att SFB behandlar personuppgifter i enlighet med gällande dataskyddslagstiftning. Kontaktuppgifter till dataskyddsombudet hittar du i slutet av den här policyn.

3. Vår behandling av dina personuppgifter

Hur samlar vi in personuppgifter?

SFB samlar främst in personuppgifter direkt från fysiska personer som har tecknat eller önskar teckna en försäkring hos oss, det vill säga våra kunder och potentiella kunder. För att kunna tillhandahålla våra försäkringar kan vi även inhämta information om familj, relationer, släktingar, förmånstagare och arvingar. Vissa personuppgifter inhämtas från externa källor så som andra försäkringsbolag, myndigheter eller offentliga och privata register.

Varför behandlar vi personuppgifter och med vilken rättslig grund?

Avtal

SFB kan komma att behandla dina personuppgifter för flera olika syften. Men huvudsakligen behandlar vi dina personuppgifter för att vi ska kunna förbereda inför ett kundförhållande med dig, vidta åtgärder på din begäran innan försäkringsavtal ingås och för att kunna tillhandahålla och administrera ditt befintliga försäkringsavtal. Det kan exempelvis handla om att på din begäran inhämta information om ditt befintliga försäkringsskydd eller att ingå, fullgöra och säga upp avtal. I dessa fall är den lagliga grunden för behandlingen fullgörande av avtal.

Rättslig förpliktelse

Som försäkringsbolag omgärdas vår verksamhet av många lagar och bestämmelser om bland annat hur vi får distribuera våra försäkringar och vilka åtgärder vi behöver vidta för att förhindra penningtvätt och finansiering av terrorism. Vissa personuppgifter behandlar vi därmed för att vi enligt lag är skyldiga att göra det. Det handlar om att kontrollera och verifiera din identitet, dokumentera avtalen med dig, inklusive relaterade åtgärder såsom att sammanställa rådgivningsdokumentation, fondhandelsinstruktioner och ändringar i försäkringsskydd, och för att hantera klagomål och incidenter. Det kan även handla om att verifiera personuppgifter om dig via interna och externa register (KYC), dokumentera den rådgivning vi gett dig (även efter att ditt avtal med oss upphört) eller dokumentera information om finansiella förhållanden, familjeförhållanden och förmånstagare. I dessa fall är den lagliga grunden för behandlingen rättslig förpliktelse.

Berättigat intresse

I vissa fall kan vi behandla personuppgifter med ett så kallat ”berättigat intresse” som laglig grund. Det kan handla om att tillhandahålla direktmarknadsföring eller för att utveckla och förbättra SFB:s verksamhet genom att utföra enkäter, analyser, tester och skapa statistik. I dessa fall har SFB alltid gjort en bedömning av att behandlingen är nödvändig för att uppnå ändamålet med SFB:s berättigade intresse, för exempelvis marknadsföring eller systemförbättring, och att SFB:s berättigade intresse i det enskilda fallet väger tyngre än kundens intresse av skydd för personuppgifter.

Samtycke

I enstaka fall kan SFB komma att behandla personuppgifter med samtycke som laglig grund. Detta kan, i enlighet med SFB:s försäkringsvillkor, aktualiseras för kunder som tecknar så pass stora kapitalförsäkringar att SFB bedömer att en hälsodeklaration behöver inhämtas innan försäkringen kan tecknas, i syfte att möjliggöra för SFB att bedöma risken förknippad med försäkringsavtalet. Samtycke utgör även den lagliga grunden för behandling av personuppgifter som samlas in genom uppgifter som lagras eller hämtas från användares terminalutrustning och som omfattas av den så kallade ”cookie-lagen” (läs mer under rubriken ”Cookies” nedan). Innan du lämnar ditt samtycke kommer du att få information om behandlingen. Du har alltid möjlighet att återkalla ditt samtycke och du kommer då få information om konsekvenserna av återkallandet.

Fastställa, göra gällande eller försvara rättsliga anspråk

Om en kund som har tecknat en pensionsförsäkring utan återbetalningsskydd vill göra vissa ändringar i försäkringsavtalet eller begär att flytta försäkringen till ett annat försäkringsbolag kan SFB, i enlighet med SFB:s försäkringsvillkor, behöva göra en bedömning av kundens hälsouppgifter. Syftet med bedömningen är att skydda försäkringskollektivet mot så kallade moturvalsrisker, det vill säga säkerställa att enskilda kunder med förhöjd risk inte påverkar försäkringskollektivet negativt finansiellt. I dessa fall är den lagliga grunden för behandlingen att den är nödvändig för att SFB ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Vilka kategorier av personuppgifter behandlar vi?

SFB behandlar flera kategorier av personuppgifter för att kunna tillhandahålla sina tjänster. Omfattningen av de personuppgifter vi behandlar beror på hur du använder våra tjänster. Bland annat samlar vi in och behandlar:

Identifikations- och kontaktuppgifter, såsom namn, personnummer, adress, telefon-nummer och e-postadress.

Demografiska uppgifter, såsom ålder, födelsedatum, kön, familjesituation och civilstånd.

Försäkringsuppgifter, såsom befintligt försäkringsskydd, försäkringsnummer, försäkringsbelopp, försäkringspremier, försäkringstyp, förmånstagare och förmånsgrupp.

Finansiell information, såsom inkomst, tillgångar, skulder, finansiell erfarenhet och investeringsmål.

Skatteuppgifter, så som skattehemvist, skatteregistreringsuppgifter och kontrolluppgifter.

Uppgifter för att möjliggöra för SFB att förhindra penningtvätt och finansiering av terrorism och följa bestämmelser om internationella sanktioner, såsom huruvida du är, eller har kopplingar till en person i politiskt utsatt ställning eller person upptagen på någon sanktionslista.

I särskilda fall kan vi komma att behandla särskilda kategorier av personuppgifter, även kallat känsliga personuppgifter. I dessa fall kommer det specifikt att röra sig om hälsouppgifter. Vi kommer enbart behandla hälsouppgifter i de situationer där SFB:s försäkringsvillkor föreskriver att en hälsodeklaration eller hälsoundersökning kan komma att krävas, vilket gäller vid uppsägning eller ändring av pensionsförsäkringar utan återbetalningsskydd och, i undantagsfall, vid tecknande av större kapitalförsäkringar. Innan vi behandlar dina hälsouppgifter kommer du att informeras särskilt om detta. Insamlingen sker genom den vårdgivare där du väljer att utföra hälsoundersökningen samt från den externa riskbedömaren vi anlitar för att analysera resultatet. Genom att välja att inte genomföra hälsoundersökningen har du möjlighet att inte lämna hälsouppgifter till oss, men vi kommer då inte kunna hantera din begäran.

Vi skyddar dina uppgifter

SFB har vidtagit lämpliga säkerhetsåtgärder för att skydda dina personuppgifter mot exempelvis dataintrång, förändring och förlust. Om en så kallad personuppgiftsincident inträffar kommer vi omedelbart utreda incidentens omfattning och dess potentiella påverkan för dig. Om det inte är osannolikt att incidenten medför en risk för dina rättigheter och friheter kommer vi, inom 72 timmar från det att vi upptäckt incidenten, att anmäla den till Integritetsskyddsmyndigheten. Om vi bedömer att incidenten sannolikt leder till en förhöjd risk för att dina rättigheter och friheter kan påverkas kommer vi omedelbart informera dig om incidenten och vad du kan göra föra att minska riskerna.

Cookies

Vi använder cookies för att berika kundens onlineprofil när denne besöker våra sajter, appar och digitala tjänster samt för att förenkla och förbättra användarvänligheten på vår webbplats. Denna berikning ligger till grund för bland annat annonsering från SFB mot kund, samt påverkar vilka tjänster som erbjuds när kund besöker SFB. Dessa profiler baseras på information som: URL, textinnehåll, IP-adress, cookie-idn, webbläsar-inställningar och särskilt taggade handlingar. Kunder som besöker våra sajter, appar och digitala tjänster erbjuds alltid att avvisa icke-nödvändiga cookies.

4. Vem lämnar SFB personuppgifter till?

För att kunna tillhandahålla våra produkter och tjänster på bästa sätt använder vi oss av olika samarbetspartners som i vissa fall kan komma att behandla dina personuppgifter. Dessa tredje parter behandlar då dina uppgifter antingen i egenskap av gemensamt personuppgiftsansvarig med SFB eller som personuppgiftsbiträde till SFB.

I samma koncern som SFB ingår bolaget Pensionskontroll.se i Sverige AB (PK) som tillhandahåller en jämförelsetjänst som, med stöd av fullmakt från kund, inhämtar information om kunders befintliga pensionsförsäkringar. PK har tillstånd hos Finansinspektionen att förmedla försäkringar och för att kunna tillhandahålla sin jämförelsetjänst behandlar PK nödvändiga personuppgifter. När du som kund anmäler dig för en fribrevsanalys på SFB:s hemsida undertecknar du en informationsfullmakt för PK som utför själva informationsinhämtningen. PK och SFB är gemensamt personuppgiftsansvariga för berörda kunder och behandlar kundernas personuppgifter i enlighet med gällande dataskyddsregelverk.

Vi kan även i vissa fall leverera personuppgifter till en samarbetspartner som redan behandlar personuppgifter avseende samma kund som SFB. Detta gäller till exempel när SFB samarbetar med värdepappersbolag eller försäkringsförmedlare som marknadsför SFB till sina kunder. I dessa fall är både SFB och samarbetspartnern personuppgifts-ansvariga för berörda kunder.

Om vi använder oss av personuppgiftsbiträden ställer vi samma krav på sekretess och säkerhet på dessa som om vi själva behandlat uppgifterna och personuppgiftsbiträdet behandlar endast personuppgifter efter detaljerade instruktioner från SFB. Personuppgiftsbiträden som mottar personuppgifter från SFB omfattas alltid av ett personuppgiftsbiträdesavtal som säkerställer att behandlingen sker i enlighet med gällande lagar och med hänsyn till kundens integritet.

Vi lämnar nödvändiga personuppgifter till våra systemleverantörer som tillhandahåller systemstöd för hantering av försäkringar, förenkling av kundkontakt eller webbanalysverktyg för kundprofilering och utvärdering av marknadsföringsinsatser. SFB kan också leverera personuppgifter till potentiella systemleverantörer som en del i en utvärdering av nya tjänster och produkter som kan stödja eller förbättra SFBs kunderbjudande, kundmiljö eller operativa miljö, förutsatt att den specifika personuppgiftshanteringen är nödvändig för utvärderingen av produkten eller tjänsten och att sådana potentiella systemleverantörer omfattas av ett personuppgifts-biträdesavtal. SFB levererar även personuppgifter till behöriga fullmaktshavare som i den registrerades ställe begär information.

Vi vidareförmedlar inte dina personuppgifter till andra parter för databehandling, analys och marknadsföring för andra syften än de som framgår ovan och enbart som en del av SFB:s verksamhet. I vissa fall kan vi även vara skyldiga att lämna personuppgifter till offentliga myndigheter, om detta följer av lagstadgad upplysnings- eller utlämningsplikt.

5. Lagring

Vi lagrar inte personuppgifter längre än vad som är nödvändigt för att uppfylla syftet med behandlingen. Det innebär exempelvis att så länge du är kund hos oss lagrar vi personuppgifter om dig för att kunna administrera ditt  försäkringsavtal. Men det innebär även att om du exempelvis har tecknat en försäkring hos oss eller fått rådgivning är vi till följd av rättsliga förpliktelser som följer av bland annat försäkringsdistributionslagen skyldiga att lagra vissa personuppgifter även efter att kundrelationen upphört, som mest upp till 11 år från senaste distributionstillfället. Personuppgifter som behandlas endast för att uppfylla en sådan rättslig förpliktelse kommer inte att användas för något annat syfte än just lagring i enlighet med den rättsliga förpliktelsen. Personuppgifter som inte är nödvändiga för oss att behandla för att uppfylla syftet med behandlingen kommer att raderas utan dröjsmål.

Som huvudregel behandlar både SFB och våra personuppgiftsbiträden endast dina personuppgifter inom EU/EES, men i enstaka fall kan de personuppgiftsbiträden vi använder behandla personuppgifter utanför EU/EES eller överföra personuppgifter till underleverantörer som behandlar personuppgifter utanför EU/EES. En sådan överföring utanför EU/EES regleras alltid strikt i våra avtal med personuppgiftsbiträdet och får endast genomföras om det finns laglig grund och om lämpliga säkerhetsåtgärder för en sådan överföring kan garanteras. Sådana lämpliga säkerhetsåtgärder kan exempelvis vara att landet av EU-kommissionen har fastställts ha en adekvat skyddsnivå för personuppgifter eller att personuppgiftsbiträdet säkerställer andra lämpliga skyddsåtgärder i linje med femte kapitlet dataskyddsförordningen (GDPR), exempelvis genom de standardklausuler som EU kommissionen har beslutat om. I enlighet med din rätt till tillgång som beskrivs i avsnittet nedan har du rätt att ta del av information om vilka skyddsåtgärder som används i de fall någon av dina personuppgifter överförs till tredjeland.

6. Dina rättigheter

Rätt till tillgång

Du har rätt att få tillgång till de personuppgifter vi behandlar om dig. Det innebär att du har rätt att få ett registerutdrag med information om de personuppgifter vi behandlar om dig.

Rätt till rättning, radering och begränsning

Du har rätt att få felaktiga uppgifter om dig rättade och kompletterade.

Du har även rätt att få dina personuppgifter raderade om vi behandlar uppgifter som inte längre behövs eller om det saknas laglig grund för behandlingen. Vid radering är vi även skyldiga att underrätta andra som mottagit dina personuppgifter. I enlighet med vad som beskrivits ovan behandlar SFB bara personuppgifter som behövs för våra ändamål och med en tydlig laglig grund. Om du är eller har varit kund hos oss eller på annat sätt använt vår tjänst är vi i många fall skyldiga enligt lag att fortsatt behandla vissa av dina personuppgifter under viss tid. Men du har alltid rätt att skicka in en begäran för en bedömning i just ditt fall.

I vissa fall har du rätt att begära att vi begränsar dina personuppgifter. Det innebär att vi tillfälligt fryser dina personuppgifter och inte använder dem till andra syften än att lagra dem och kan exempelvis vara aktuellt under tiden vi utreder en begäran om rättning.

Rätt att invända

Du har rätt att invända mot behandling som sker med så kallat berättigat intresse som laglig grund. Det innebär exempelvis att du har rätt att invända mot direkt marknadsföring, så kallad reklamspärr. SFB arbetar uteslutande med digital marknadsföring där avprenumeration är möjligt, detta kan du exempelvis enkelt göra genom att följa länken för avregistrering som finns i slutet av våra e-postbaserade reklamutskick.

Rätt till dataportabilitet

Du har rätt till dataportabilitet. Det innebär att du kan begära att SFB ska överföra personuppgifter som vi behandlar och lagrar till dig för att du exempelvis ska kunna använda personuppgifterna hos ett annat försäkringsbolag.

Rätten till dataportabilitet förutsätter dock att vi behandlar personuppgifterna med stöd av samtycke eller för att uppfylla ett avtal. Dataportabiliteten gäller därför inte personuppgifter som hanteras med stöd av lag. Dataportabiliteten gäller bara sådana personuppgifter som den registrerade själv har lämnat.

7. Ändringar

Vi reviderar denna integritetspolicy löpande och uppdaterar den vid behov. Den senaste versionen finns alltid tillgänglig via vår hemsida.

Senast uppdaterad 3 maj 2024.

8. Kontakt

Du kan alltid kontakta vår kundtjänst på 021 – 475 05 50 eller genom e-post till info@svenskafribrevsbolaget.se
Om du har specifika frågor om SFB:s behandling av personuppgifter eller om du vill utöva någon av dina rättigheter beskrivna ovan kan du kontakta Dataskyddsombudet direkt via e-post till dso@svenskafribrevsbolaget.se eller genom att posta din begäran till Svenska Fribrevsbolaget Försäkring AB, Ingenjör Bååths gata 41, 722 12 Västerås.

9. Rätt att inge klagomål

Om du har klagomål om vår personuppgiftsbehandling ska du i första hand vända dig till den person hos oss som du varit i kontakt med. Du kan även kontakta vår kundtjänst eller vårt dataskyddsombud.

Du har dessutom alltid rätt att lämna in klagomål eller anmälan om överträdelser av dataskyddsförordningen till Integritetsskyddsmyndigheten. Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.