Så behandlar vi dina personuppgifter

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person. Typiska personuppgifter är namn, personnummer och adress.

Viss information kan ibland vara en personuppgift, till exempel registreringsnummer om det går att knyta en person till fordonet. Registreringsnumret på en firmabil som används av flera personer är däremot inte en personuppgift.

Uppgifter hämtas in direkt från dig, men också från externa källor. 

• Från dig när du kontaktar oss via mejl, chatt eller telefon.
• Från Mina sidor eller någon annan av Svedeas tjänster, när du till exempel räknar på en försäkring på vår webb.
• Från telefonsamtal, då vi spelar in samtalen när du ringer till vår kundservice i utbildningssyfte och för att uppfylla våra dokumentationskrav.
• Från organisationer eller arbetsgivare som tecknat försäkring hos Svedea som du omfattas av.
• Från ombud och försäkringsmäklare som hanterar dina försäkringsärenden.
• Från andra försäkringsgivare som hanterar samma skada som Svedea.
• Från externa register, till exempel folkbokföringsregistret, hundregistret, vägtrafikregistret och kreditupplysningsregister.

Vi kan samla in personuppgifter om dig även om du inte har ingått avtal med Svedea. Det kan till exempel vara om du varit i kontakt med oss, om du är vittne eller skadevållande i ett försäkringsärende eller om du kan ha rätt till ersättning i samband med ett försäkringsfall. Det kan också vara om du är medförsäkrad eller kontaktperson hos ett företag som har försäkring hos Svedea. 

Vilka personuppgifter vi behandlar beror på under vilka omständigheter vi kommit i kontakt med varandra. Det kan vara vid begäran av offert, skadereglering, deltagande i tävling, stipendieansökan eller om du har sökt jobb hos oss. Beroende på vår relation kan vi komma att behandla följande uppgifter:

• Namn, adress, telefonnummer och mejladress.
• Personnummer.  
• Röstupptagningar (från telefonsamtal).
• Försäkringsuppgifter såsom försäkringsnummer och uppgifter om försäkrade personer, medförsäkrad eller försäkrade föremål.
• Uppgifter som du anger vid anmälan av en skada samt uppgifter vi inhämtar för att utreda din rätt till ersättning, uppgifter om skadedrabbad och foton.
• Finansiell information som inkomstuppgifter, kredithistorik och kontouppgifter.
• Uppgifter om hälsa samt journaler i samband med skadereglering av en personskada.
• Uppgifter om brott, såsom vid anmälning av misstänkt försäkringsbedrägeri eller vid krav mot skadevållare.
• CV och personligt brev om du har sökt jobb hos oss. 

Svedea använder personuppgifter med olika laglig grund beroende på ändamålet. Här nedanför kan du läsa en sammanfattning om vad vi använder personuppgifter till. Du kan även läsa den fullständiga versionen (PDF).

Fullgörande av avtal
Vi behandlar dina personuppgifter för att kunna fullgöra våra åtaganden i avtal som du är part i eller för att vidta åtgärder på begäran av dig innan ett avtal ingås. Det är till exempel för att samla in och registrera de uppgifter som behövs för avtalet, hantera inbetalningar av försäkringspremier, reglera skador eller beräkna premier. Vi får även in personuppgifter för personer som vi saknar ett avtalsförhållande med, exempelvis i samband med skadeutredningar.

Rättslig förpliktelse
Vi behandlar dina personuppgifter för att det krävs enligt lag eller annan författning. Det kan till exempel vara rapportering till myndigheter, bland andra Finansinspektionen och Skatteverket, register över klagomål och hantering av incidenter.

Berättigat intresse
Vi behandlar personuppgifter för att det är nödvändigt för att tillgodose Svedeas eller annan parts berättigade intresse. Dessa behandlingar utförs dock bara under förutsättning att det berättigade intresset väger tyngre än dina och andras intresse av skydd för den personliga integriteten. Det är behandlingar som utförs för direktmarknadsföring, kundundersökningar, förbättring av produkter, skadeförebyggande arbete, rådgivning för att undvika skador till exempel via sms, framtagande av statistik om skadedrabbade områden samt förebyggande och utredning av bedrägerier genom kontroller i externa register. I samband med tävlingar och stipendieansökningar hanterar vi personuppgifter för att kunna kommunicera med de som anmäler sig.

Samtycke
När den rättsliga grunden för behandling av personuppgifter är samtycke innebär det att du måste ge oss tillåtelse att behandla dina personuppgifter och du har rätt att när som helst återkalla ditt samtycke. När vi använder samtycke som rättslig grund informerar vi dig om detta i samband med att vi ber om ditt samtycke.

Rättsliga anspråk
Behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk till exempel vid tvister. 

Om du är kund eller potentiell kund hos oss, kan du få information som vi bedömer vara relevant och användbar för dig. Bedömningen sker genom att vi försöker förstå och förutse vilka av våra produkter som kan vara intressanta för dig baserat på de uppgifter vi har om dig och ditt försäkrade objekt, så kallad profilering. Det kan till exempel vara information du har lämnat till oss, men vi köper även data för marknadsföringsändamål som till exempel adress och telefonnummer. Vi kan komma att kontakta dig genom uppringande samtal, mejl, SMS eller brevutskick. Vi säljer aldrig personuppgifter till tredje part. Om du inte vill att vi använder profilering vid marknadsföring till dig kan du kontakta oss. 

Automatiserade beslut innebär att vi i vissa fall fattar beslut utan någon mänsklig inblandning. På så sätt kan vi erbjuda våra kunder bättre och effektivare service.

När du ska teckna en försäkring hos oss beräknar vårt säljsystem ut en automatisk prissättning baserat på den information som du uppger, till exempel ålder, föremål du vill försäkra och var du bor. Systemet tar även hänsyn till andra uppgifter såsom fordonsuppgifter och finansiell information. Vid förnyelse behandlas också skadehistorik och uppgifter om tidigare försäkringar hos Svedea. 

Vi behandlar uppgifterna för att kunna erbjuda en korrekt premie utifrån din så kallade skaderisk. Uppgifterna analyseras ihop med alla våra kunders skaderisk och resultatet av analysen visar hur din skaderisk förhåller sig till övriga kunders. Den automatiska prissättningen baserar sig på resultatet av analysen tillsammans med övriga uppgifter. Det är så kallad profilering eftersom vi bedömer personliga egenskaper hos dig. Om du inte vill att vi använder profilering vid din premiebedömning kan du kontakta oss.

Skadehantering är ett annat exempel där vi i vissa enklare fall gör en automatisk utbetalning av skadeersättning baserat på den information som du har uppgett eller som tillhandahållits oss genom verkstad eller annan part.

När du besöker svedea.se samlar vi in uppgifter om dig och din webbläsare. Vissa cookies är nödvändiga för att webbplatsen ska fungera och resterande kräver ditt samtycke. Läs mer om vår cookiehantering och dina valmöjligheter här. 

Vi värnar om din integritet genom att hantera din information aktsamt och genom att vidta lämpliga och nödvändiga skydds- och säkerhetsåtgärder när vi behandlar dina uppgifter. Det gör vi till exempel genom behörighetsstyrning, kryptering eller anonymisering.

Vi värnar om din integritet genom att hantera din information aktsamt och genom att vidta lämpliga och nödvändiga skydds- och säkerhetsåtgärder när vi behandlar dina uppgifter. Det gör vi till exempel genom behörighetsstyrning, kryptering eller anonymisering. När vi anlitar en tredje part för hantering av personuppgifter, ett så kallat personuppgiftsbiträde, gör vi en bedömning för att säkerställa oss om att de är tillförlitliga och att de följer GDPR.

Vi sparar dina uppgifter så länge som det är nödvändigt för att uppfylla det syfte för vilket vi hanterar dem, eller för att uppfylla lagkrav. Exempel på lagar vi måste följa är försäkringsavtalslagen samt bokförings- och redovisningslagen. Det innebär att vi behöver spara personuppgifter även efter det att ett kundförhållande eller försäkringsavtal avslutats, så länge rättsliga anspråk kan göras gällande och därefter i minst tio år med hänsyn till regler om preskription.

Läs mer här om lagringstid samt syftet för de olika behandlingarna.

Uppgifterna kan komma att lämnas ut, med beaktande av reglerna om sekretess, till andra parter om det finns ett lagligt stöd för det. Det kan till exempel vara: 

• Svedeas ägare och försäkringsgivare HDI Global Specialty
• Samarbetspartners och underleverantörer
• IT-leverantörer
• Partners vid skadehantering
• Försäkringsbolag och trafikförsäkringsföreningen
• Försäkringsförmedlare, ombud och andra som har fullmakt
• Arbetsgivare och medlemsorganisationer
• Myndigheter Larmtjänst AB och Skadeanmälningsregister (GSR) AB
• Domstolar och försäkringsnämnder

Dina personuppgifter lagras primärt inom den Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). Personuppgifter kan i begränsad omfattning överföras till länder utanför EU/EES på grund av exempelvis molntjänstleverantörer med verksamhet i USA.

Skyddsnivån för dina personuppgifter i sådana länder kan vara lägre än vad som gäller enligt GDPR. Om uppgifter överförs ser vi därför till att det sker med lämpliga skyddsåtgärder för att säkra att dina rättigheter och friheter tillvaratas. Sådana lämpliga skyddsåtgärder betyder bland annat att vi säkerställer:

• att EU-kommissionen har beslutat att det land utanför EU/EES till vilket personuppgifterna överförs uppnår en adekvat skyddsnivå som motsvarar den skyddsnivå som GDPR ger eller att överföringen omfattas av EU-US Data Privacy Framework, när det gäller överföring till USA.
• att EU-kommissionens standardklausuler ingåtts mellan Svedea och mottagaren av personuppgifterna som gör att mottagaren garanterar att det skydd för dina personuppgifter som GDPR ger fortfarande gäller. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Om det krävs vidtar vi särskilda tekniska och organisatoriska åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.

Nedan följer ett antal rättigheter som du har när det gäller vår behandling av dina personuppgifter. Om du vill tillvarata någon av dessa rättigheter är du välkommen att ringa oss på 0771–160 190 så hjälper vi dig vidare. För att säkerställa att det är rätt person som kontaktat oss kommer vi som regel göra en kontroll via BankID. 

Som registrerad hos oss har du även rätt att lämna in klagomål till Integritetsskyddsmyndigheten. Information om hur du går tillväga får du på imy.se eller genom att ringa 08-657 61 00. Du kan läsa mer om dina rättigheter enligt GDPR hos Integritetsskyddsmyndigheten. 

Registerutdrag
Du har rätt att få veta vilka personuppgifter vi har om dig och hur de behandlas av oss (det kan du även läsa i denna information). Om du vill veta vilka personuppgifter vi behandlar kan du begära ut ett så kallat registerutdrag. 

Rättelse
Du kan begära att få dina uppgifter rättade om du ser att vi har felaktiga eller ofullständiga personuppgifter. Du kan alltid själv logga in på Mina sidor och ändra dina kontaktuppgifter. 

Begränsning
Du kan begära att vi begränsar vår behandling av dina personuppgifter om du tycker att vi har felaktiga uppgifter om dig, att vi inte behöver uppgifterna för ett specifikt syfte eller att behandlingen strider mot lag. Medan din fråga utreds kan du kräva att behandlingen av de aktuella personuppgifterna begränsas.

Invändning
När vi behandlar personuppgifter grundat på berättigat intresse har du rätt att invända mot det. Vi gör då en förnyad intresseavvägning för att bedöma om vi får fortsätta att behandla personuppgifterna. 

Invändning mot automatiserat beslut
Du har rätt att invända mot ett automatiserat beslut om beslutet innebär rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Du har rätt att begära att istället få ett beslut från en medarbetare på Svedea.

Radering
Vissa personuppgifter har du rätt att få raderade. Vi kan dock inte radera sådana uppgifter vi behöver ha för att uppfylla vår avtalsförpliktelse gentemot dig, till exempel om du har eller har haft en försäkring hos oss, eller om vi behöver uppgifterna till följd av lagkrav.

Rätt att återkalla samtycke
För de personuppgifter vi samlat in baserat på ditt samtycke, kommer vi att sluta med behandlingen om du väljer att återkalla ditt samtycke.

Avregistrering reklam
Du har närsomhelst möjlighet att avregistrera dig från reklam eller andra utskick från Svedea. Var dock uppmärksam på att om du bett om att bli raderad hos oss, så finns du fortfarande kvar i allmänna register. Vill du inte ha direktreklam från Svedea kan du enklast avregistrera dig genom att mejla  info@svedea.se 

Dataportabilitet
De personuppgifter du själv lämnat till oss, och som vi behandlar för att fullgöra ett avtal med dig eller som du lämnat med samtycke, har du rätt att få överförda till annan personuppgiftsansvarig i ett maskinläsbart format. 

Svedea följer de sanktioner som beslutats av FN eller EU angående personers inblandning i terroristhandlingar, samröre med terrorister och anknytning till vissa regimer.

I samband med utbetalning av skadeersättning eller premieåterbetalning kommer vi därför att korsköra personuppgifter mot FN:s och EU:s sanktionslistor för att säkerställa att utbetalning inte sker till någon på listorna.

Svedea AB
Org.nr 556786-1678
Box 3489
103 69 Stockholm

För att få kontakt med vårt dataskyddsombud, mejla dataskyddsombud@svedea.se.

HDI Global Specialty SE, Sverige filial
Org. nr HRB 211924 (Reg. i Tyskland)
Box 22085
104 22 Stockholm

Information om hur HDI Global Specialty hanterar personuppgifter.