Hantering av personuppgifter och cookies

Här kan du läsa mer om hur vi hanterar personuppgifter och hur vi använder oss av s.k. cookies när du besöker vår webbplats

ERGO Forsikring A/S, CVR-nr 62940514, och ERGO Försäkring Filial, org.nr 516410-9208 (nedan ”ERGO”, ”vi”, ”vår”), är personuppgiftsansvarig för behandling av dina personuppgifter i enlighet med gällande lagstiftning, inklusive EU:s Databeskyddsförordning (GDPR) och andra tillämpliga nationella dataskyddslagar i Sverige.

Information till våra företagskunder och samarbetspartners hittar du i det separata PDF-dokumentet "GDPR-information till företagskunder och samarbetspartners" på den här sidan.

Inledning

ERGO Forsikring A/S, genom ERGO Försäkring Filial, som förmedlar både reseförsäkringar och vårdförsäkringar strävar efter att skydda konfidentialiteten, sekretessen och tillgängligheten för information om kunder, leverantörer, samarbetspartner och anställda, däribland personuppgifter. Nedan nämnda personuppgiftsbehandling sker genom respektive varumärke, som försäkringarna förmedlas genom.

När personuppgifter behandlas i samband med tillhandahållandet av försäkringstjänster betraktar vi oss som personuppgiftsansvariga, i och med att vi behandlar uppgifter för att fullgöra vår del av ett försäkringsavtal med en kund. Vi undertecknar även databehandlingsavtal när vi ingår avtal med tredje part som behandlar data för vår räkning, där det anges anvisningar och villkor för vår och den andra partens behandling av personuppgifter.

Denna dataskyddspolicy ger information om ERGO:s behandling av personuppgifter i rollen som personuppgiftsansvarig. Läs mer om detta nedan.

ALLMÄNT

1. Vår personuppgiftsbehandling

Vi samlar in och behandlar personuppgifter i följande situationer:

  • När du tecknar och köper en försäkring
  • I samband med administrering av policyn, däribland vid hantering av ersättningskrav och utfärdande av dokument
  • När vi kommunicerar med dig, för att fullgöra våra åtaganden gentemot dig och samtidigt uppfylla de lagstadgade krav vi omfattas av.
  • När vi ingår eller administrerar samarbetsavtal med dig eller din arbetsgivare
  • När du besöker våra fysiska anläggningar eller webbsidor eller levererar något till oss

Vi samlar in och behandlar personuppgifter inom ramen för vårt samarbete med våra kunder. Vi samlar endast in de personuppgifter som behövs för det avtalade syftet, och vi ber endast våra kunder att dela personuppgifter i den mån det är nödvändigt för dessa syften.

Vilka uppgifter samlas in?

Icke känsliga personuppgifter, såsom information om namn, adress, telefonnummer och e-postadress för våra kunder samt namn, yrkestitel, telefonnummer och e-postadress för alla företagskunder. Dessutom samlar vi in personnummer så att vi kan identifiera våra kunder på ett tydligt sätt. I vissa fall, framför allt vid hantering av ersättningskrav, kan vi samla in och behandla känsliga personuppgifter rörande din hälsa för att säkerställa att dina och våra rättigheter skyddas.

Lagring

Vi lagrar personuppgifter så länge det behövs för att fullgöra syftena med insamlingen. Det innebär att vi sparar information under den period då ersättningskrav kan komma att framföras, under den period då det krävs enligt lag (t.ex. lagar för bokföring och finansiell redovisning) eller så länge ett annat särskilt syfte finns.

I regel behåller vi våra register över ersättningskrav så länge det är tillåtet enligt lag, vilket är 10 respektive 30 år från datumet för rapportering samt eventuella förlängda tidsfrister om ersättningsärenden återupptas.  

Syfte och rättslig grund för insamling av information

Vi behandlar icke-känsliga personuppgifter i syfte att fullgöra vår del av avtalet med kunden, såsom att:

  • Utfärda försäkringar
  • Hantera ersättningskrav
  • Fakturera försäkringspremier

Dessutom är behandlingen nödvändig eftersom den hjälper ERGO att i sitt eget berättigade intresse utveckla sin verksamhet och sina tjänster (t.ex. att identifiera kunders behov och förbättra de tjänster som erbjuds).

DETALJER

1. Inspelning

När du ringer oss kan vi be om tillåtelse att spela in samtalet. Inspelning av samtal för utbildnings- och dokumentationsändamål sker aldrig utan din tillåtelse. Vi använder inspelningarna när vi instruerar våra anställda, så att vi löpande kan förbättra den service vi ger dig, våra försäkringsprodukter och vår ärendehantering samt för att dokumentera de avtal vi ingår med dig. Inspelningen lagras i en separat del av vårt system som endast en utvald grupp anställda har tillgång till. Inspelningarna raderas efter tre (3) månader, såvida inte fortsatt bearbetning eller lag- eller myndighetsbestämmelser förhindrar detta. I sådana fall raderas de i enlighet med våra standardrutiner.

Vår grundförutsättning för att samla in, använda och utväxla uppgifter internt är ett medgivande enligt GDPR artikel 6 § 1, led a. (medgivande) för normala personuppgifter, och GDPR artikel 9 § 2, led a. med hänvisning till artikel 6 § 1, led a. för särskilda kategorier som hälsouppgifter. 

Du kan när som helst återkalla ditt medgivande, som beskrivs närmare i stycket ”Dina rättigheter som individ”, stycke 11 nedan.

2. ERGO:s tjänster (försäkring och därtill hörande service)

Vi samlar in och behandlar personuppgifter om våra privatkunder och våra företagskunders anställda. 

Vilka uppgifter samlas in?

Vi behandlar icke-känsliga personuppgifter såsom namn, adress, e-postadress och telefonnummer för kunder och kunders anställda, samt i förekommande fall känsliga uppgifter rörande din hälsa och ditt personnummer.

Syfte och rättslig grund för insamling av information

Vi behandlar information i syfte att kunna tillhandahålla den försäkring du tecknat hos oss. Behandlingen är nödvändig för att fullgöra ett rättsligt åtagande (det försäkringsavtal du ingått).

Behandling av personuppgifter kan ske på olika rättslig grund. När vi behandlar dina personuppgifter sker det i syfte att:

  1. fullgöra vår del av försäkringsavtalet med dig eller ingå ett sådant avtal. Se GDPR artikel 6 § 1 led b.
  2. fullgöra våra rättsliga åtaganden gentemot den part i vårt avtal som tecknat en gruppförsäkring eller liknande som du omfattas av. Se GDPR artikel 6 § 1 led c.
  3. handla i vårt berättigade intresse som försäkringsgivare. Se GDPR artikel 6 § 1 led f.
  4. I samband med vår administrering av försäkringen har vi också ett berättigat intresse av att bedöma och granska ersättningskrav, i syfte att kontrollera och begränsa kostnader och undvika försäkringsbedrägerier och liknande, så att försäkringspremierna kan balanseras på bästa sätt. Se den allmänna dataskyddsförordningen (GDPR) artikel 6 § 1 led f. om berättigade intressen samt artikel 9 § 2 led f. om rättsliga anspråk.

Vid ett försäkringskrav behandlas ditt personnummer enligt beskrivningen nedan under Hälsoinformation.   

Svenskt personnummer

Svensk lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning 3 kap. 10 § anger att svenska personnummer och samordningsnummer får behandlas utan medgivande om detta är tydligt motiverat, bland annat om det behövs för att säkerställa korrekt identifiering eller för andra uppenbara syften.

Vårt tydliga motiv för behandlingen av personnummer är det uppenbara syftet att kunna fullgöra vår del av avtalet och våra åtaganden samt säkerställa att detta görs för rätt person. 

Hälsoinformation

Information rörande hälsa räknas till den särskilt känsliga kategorin av personuppgifter.

Vi behandlar information om din hälsa i samband med att vi administrerar och reglerar ditt försäkringskrav. Det innebär att när vi behandlar information om din hälsa är det nödvändigt för att vi ska kunna upprätta, behandla och besvara ett rättsligt krav. Se GDPR artikel 9 § 2 led f.

Vi kan dock ändå vara skyldiga att be om din uttryckliga tillåtelse för behandling av personnummer och hälsoinformation i förekommande fall.   

Trustpilot

ERGO, genom respektive varumärke, kan kontakta dig via e-post för att ge dig möjlighet att recensera tjänster och/eller produkter du erhållit från oss (”Ändamålet”).

Vi anlitar ett externt bolag, Trustpilot A/S (”Trustpilot”) för insamling av dina synpunkter, vilket innebär att vi lämnar ut ditt namn, e-postadress och referensnummer till Trustpilot för Ändamålet. Om du vill läsa mer om hur Trustpilot behandlar dina uppgifter hittar du bolagets sekretesspolicy här.

3. Administrering av leverantörer och samarbetspartner

Vi samlar in och behandlar personuppgifter för våra leverantörer och samarbetspartner, däribland deras personals personuppgifter.

Vilka uppgifter samlas in?

Vi behandlar icke-känslig information, däribland kontaktuppgifter.

Syfte och rättslig grund för insamling av information

Vi behandlar personuppgifter i syfte att fullgöra vår del av avtalet, ta emot varor och tjänster från våra leverantörer och samarbetspartner samt i relevanta fall för att tillhandahålla professionella tjänster för våra kunder.

Vår rättsliga grund för behandlingen av personuppgifter är att fullgöra vår del av det avtal där den registrerade är en part. Om den registrerade inte är en part i avtalet behandlar vi data utifrån ett berättigat intresse att kunna fullgöra vår del av ett avtal med vår leverantör eller samarbetspartner.

GDPR artikel 6 § 1, led b. (ingående och fullgörande av avtal) och artikel 6 § 1, led f. (berättigat intresse).

4. Besökare på våra kontor

Vi samlar in och behandlar personuppgifter om besökare, däribland kunder och andra gäster.

Vilka uppgifter samlas in?

Under registreringsprocessen samlar vi in namn, företagstillhörighet och namn på värden hos ERGO. Vi samlar även in personuppgifter från videoinspelningar.

Syfte och rättslig grund för insamling av information
Vi samlar in information för säkerhetsändamål. Vår rättsliga grund för insamling av personuppgifter är ERGO:s berättigade intresse av att säkerställa en hög säkerhetsnivå.
Vi kräver att besökare till våra kontor anmäler och registrerar sig i receptionen. Vi för register över besökare under en kort period. Våra besökarregister lagras på ett säkert sätt och är endast tillgängliga för behöriga personer när detta är nödvändigt (t.ex. för att granska en incident).

5. Besökare på www.erv.se

Vi samlar in de personuppgifter du lämnar på ERGO:s webbplats, eller för vilka du ger ditt uttryckliga medgivande.

När sker insamlingen?
När du besöker www.erv.se informerar vi om att dina personuppgifter samlas in. För att använda tjänsterna på ERGO:s webbplats, exempelvis teckna och köpa en försäkring, fylla i en hälsodeklaration eller lämna försäkringskrav online, krävs att du lämnar vissa personuppgifter. Det gäller även när du registrerar dig för våra nyhetsbrev.

Vilka uppgifter samlas in?
De personuppgifter som ERGO samlar in kan bestå av ditt namn, e-postadress, adress, personnummer och andra identifieringsuppgifter. Vi samlar även in information om din aktivitet på www.erv.se.

Syfte och rättslig grund för insamling av information
ERGO samlar in dina personuppgifter för att kunna utfärda försäkringar eller tillhandahålla en viss tjänst för dig, samt för att skicka ut nyhetsbrev och annan information som rör vår verksamhet och våra tjänster. Dessutom samlar ERGO in dina personuppgifter för att möjliggöra interna marknadsanalyser, riktad marknadsföring och statistik.
Vår grundförutsättning för att behandla personuppgifter är ditt medgivande eller att ERGO i eget berättigat intresse vill utveckla sin verksamhet och anpassa sin marknadsföring.

GDPR artikel 6 § 1, led a (medgivande) och artikel 6 § 1, led f. (berättigat intresse).

ERGO:s användning av cookies

På vår webbplats används ”cookies”. En cookie är en liten textfil som lagras i webbläsaren på din dator, smartphone, surfplatta eller annan enhet som du använder för att gå in på vår webbplats. Cookies gör bland annat att din dator kan kännas igen och att information om din aktivitet online kan samlas in, däribland vilka webbsidor och funktioner du öppnat i din webbläsare. De säkerställer webbsidans tekniska funktion. I vissa fall är cookies det enda sättet att få en webbsida att fungera korrekt. En cookie är en passiv fil som inte kan samla in information på din dator eller sprida virus eller annan skadlig kod. Cookies är anonyma och innehåller inga personuppgifter. Cookies används på nästan alla webbsidor.

6. Säkerhet i behandlingen

ERGO tar informationssäkerhet på största allvar. Vi har vidtagit säkerhetsåtgärder för att säkerställa dataskydd för kundernas information, personuppgifter och annan konfidentiell information.

Se i synnerhet GDPR kapitel IV.

7. Källa

ERGO samlar in personuppgifter från dig och/eller eventuell tredje part eller offentlig myndighet.

8. Överföring av personuppgifter

Vi överför endast personuppgifter när vi har en rättslig grund för detta:

Överföring av uppgifter kan också göras med hänvisning till den allmänna dataskyddsförordningen, artiklarna 6, 9 och 45, 46, 49. När det gäller överföringar till tredje land och nödvändiga garantier görs varje överföring med vederbörlig hänsyn till kapitel V. (fem) i förordningen.

För Sverige – till andra parter:

Om vi delar personuppgifter med andra, sker detta enligt nedan.

Beroende på vilka personuppgifter som behandlas och ditt engagemang hos oss överför vi personuppgifter till andra parter endast när det finns en rättslig grund för sådan överföring, exempelvis om du har samtyckt till det.   

Vi kommer alltid se till att uppgifterna är adekvata, relevanta och inte för omfattande i förhållande till ändamålet.

För Danmark – till andra parter:

Överföring kan ske i enlighet med den danska lagen för finansrörelser § 117 avsnitt 1, med hänvisning till GDPR artikel 6 avsnitt 1 samt 2, 3 och 4.

Relevant för detta är även § 13 avsnitt 2 i den danska dataskyddslagen.

Mottagare:

- Övriga inom ERV-gruppen

ERGO Försäkring Filial genom ERGO Forsikring A/S är ett helägt dotterbolag till det tyska försäkringsbolaget Europäische Reiseversicherung AG, som ingår i den tyska koncernen ERGO. ERGO kommer i sin roll som personuppgiftsansvarig inte att lämna ut några personuppgifter till Europäische Reiseversicherung AG/ERGO utan att ha fått nödvändiga säkerhetsgarantier.

- Annan tredje part som tillhandahåller varor eller tjänster

ERGO kan anlita tredje part, t.ex. underleverantörer, inom ramen för vårt tillhandahållande av tjänster. För detta ändamål kan personuppgifter som är nödvändiga för att utföra överenskomna tjänster lämnas ut till sådan tredje part.

När vi lämnar ut uppgifter till andra aktörer ingår vi bindande avtalsförhållanden och inför säkerhetsmekanismer för att skydda personuppgifterna och efterleva våra dataskyddsåtaganden.

- Professionella rådgivare

Vi kan komma att lämna ut personuppgifter till professionella rådgivare såsom advokater, medicinska konsulter eller särskilda utredare i händelse av exempelvis ersättningskrav eller bedrägeriutredningar, så att vi kan få hjälp och rådgivning.

- Offentliga myndigheter eller tredje part som måste få tillgång till uppgifterna enligt gällande lag eller föreskrifter

I vissa fall kan vi åläggas att lämna ut personuppgifter till offentliga myndigheter eller tredje part som vi lyder under, om detta krävs enligt tillämpliga lagar och föreskrifter. Syftet kan vara att kontrollera att vi efterlever tillämpliga lagar och föreskrifter, att utreda ett påstått brott eller att upprätta, utöva eller försvara juridiska rättigheter.
Vi beviljar endast begäranden om personuppgifter om det är tillåtet för oss att göra det enligt tillämpliga lagar och föreskrifter.

- Andra försäkringsbolag

Övriga försäkringsgivare, till exempel vid regress, där vi tar ut avgifter på en försäkring i ett annat bolag eller där andra gör det mot oss. Men också, där ett utbyte behövs för att fastställa, utöva eller försvara ett rättsligt anspråk, såsom i potentiella bedrägerifall. Här har vi först och främst ett berättigat intresse av att kontrollera att ett ersättningsanspråk är korrekt och berättigat, men också av att reglera premier rättvist gentemot klienter och att fastställa, utöva eller försvara ett potentiellt rättsanspråk

Allmän dataskyddsförordning (GDPR) artikel 6, stycke 1, bokstav f om berättigat intresse, och artikel 9 stycke 2 bokstav f om rättsanspråk.

9. Säkerhetsgarantier och tredje länder

I de fall då personuppgifter överförs till tredjepartsländer (länder utanför EU/EES) görs detta med vidtagna extra säkerhetsåtgärder där det behövs, däribland avtalsklausuler enligt EU-standard. Läs mer om detta här >

10. Datalagring

ERGO raderar personuppgifter när vi inte längre har ett arbetsrelaterat behov av att behandla dem. Lagringstiden är fastställd utifrån ERGO:s skyldigheter enligt gällande lag och med hänsyn till tillsynsmyndigheter för granskning, övriga offentliga myndigheter och för att säkra tillräcklig dokumentation.

11. Dina rättigheter som individ

Som individ har du vissa rättigheter i förhållande till dina personuppgifter, som ERGO i egenskap av personuppgiftsansvarig är skyldigt att tillgodose.
Du kan kontakta oss för att få åtkomst till personuppgifter som vi som personuppgiftsansvarig lagrar. Likaså har du rätt att få inkorrekta eller ofullständiga personuppgifter korrigerade. Kontakta ERGO om du vill att dina personuppgifter raderas eller om du vill begränsa eller hindra ERGO:s behandling av sådana uppgifter. Om du vill utöva din rätt till dataportabilitet meddelar du oss detta.
I de fall där vår behandling av personuppgifter bygger på ett medgivande har individer rätt att när som helst dra tillbaka detta medgivande. För att dra tillbaka ditt medgivande till vår behandling av dina personuppgifter kontaktar du oss. Om du inte längre vill få e-post med information eller marknadsföring om ERGO genom respektive varumärke klickar du på länken för avanmälan i e-postmeddelandet du fått från oss.

Kontaktuppgifter

Personuppgiftsansvarig är ERGO Forsikring A/S, Frederiksberg Allé 3, DK-1790 Köpenhamn V, med reg-nr. 62940514 i det danska företagsregistret. Om du vill utöva dina ovannämnda rättigheter eller om du har frågor om detta sekretessmeddelande eller hur och varför vi behandlar personuppgifter är du välkommen att kontakta oss på adressen:

ERGO Forsikring A/S genom ERGO Försäkring Filial
Personuppgiftsombudet
Hantverkargatan 11B
112 21 Stockholm

Telefon: 0770 456 900

E-mail: info@erv.se

Du har alltid rätt att veta om vi behandlar personuppgifter om dig, och i sådana fall om dessa uppgifter omfattar ytterligare information om dig. Ytterligare information kan vara detaljer om syftet med behandlingen, berörda typer av personuppgifter samt vilka mottagare uppgifterna lämnas ut till.

Så länge andra aktörers rättigheter inte påverkas har du rätt att få ett exemplar av de personuppgifter vi har tillgång till om dig. Du har också möjlighet att få eventuella felaktiga eller ofullständiga uppgifter om dig korrigerade.

Frågor eller klagomål

Om du har frågor rörande behandlingen av personuppgifter kan du skicka ett e-postmeddelande till dpo@er.dk.

Vi hoppas att det inte ska behövas, men om du vill framföra klagomål på vår användning av personuppgifter skickar du ett e-postmeddelande med detaljerad information om ditt klagomål till vår kundombudsman på adressen kundambassaden@erv.se. Vi går igenom klagomålet och återkommer till dig.

Du har även rätt att skicka klagomål till Integritetsskyddsmyndigheten om du inte är nöjd med vår personuppgiftsbehandling. För ytterligare information om hur du skickar klagomål till Integritetsskyddsmyndigheten hänvisar vi dig till Integritetsskyddsmyndigheten hemsida: imy.se.

Cookies

Vi använder cookies på vår webbplats. En cookie är en liten textfil som lagras i din dator och som behövs för att vissa funktioner på webbplatsen ska fungera på ett bra sätt. Cookies underlättar alltså för dig som kund när du till exempel fyller i ett formulär eller gör en ansökan om ersättning. Cookies används även för att ge oss statistik över hur våra besökare använder webbplatsen så att vi därigenom kan öka relevansen, förbättra upplevelse och innehåll på såväl webbplatsen i sig som i annonsering.

Det finns två typer av cookies. Den ena sparas under en längre tid på besökarens dator då cookien har ett utgångsdatum. När datumet har passerats raderas cookien.

Den andra typen av cookies, så kallade session cookies saknar utgångsdatum. De används endast under ditt besök på webbplatsen, cookien lagras då tillfälligt i din dators minne och försvinner oftast när du stänger ner din webbläsare. Det är dessa cookies som bl.a. gör att du kan fylla i en anmälan om ersättning, teckna en försäkring eller hoppa fram och tillbaka i ett flöde utan att behöva fylla i uppgifter du redan fyllt i tidigare.

ERGO använder via sina varumärken båda typer av cookies.

I din webbläsares inställningar kan du ställa in vilka cookies som ska tillåtas, blockeras eller raderas. ERGO följer en rekommendation för användande av cookies som används av många svenska företag och organisationer.

Nedan finner du information om hur du hanterar cookies på några av de vanligaste webbläsarna: