Integritetspolicy Insurely

BAKGRUND OCH TILLÄMPNINGSOMRÅDE

Söderberg & Partners Insurance Consulting AB, ett företag med organisationsnummer 556707-7648 och adress Stureplan 8 114 35 Stockholm (”, ”vi” “oss”) är personuppgiftsansvarig och ansvarig för behandlingen av dina personuppgifter i samband med tillhandahållandet av våra tjänster. Vi ansvarar för och åtar oss att behandla dina personuppgifter i enlighet med gällande dataskyddslagstiftning, såsom EU:s allmänna Dataskyddsförordning 2016/679 (”GDPR”) och annan gällande EU- eller nationell dataskyddslagstiftning.

Denna integritetsnotis (“Notis”) förklarar hur vi behandlar dina personuppgifter när vi tillhandahåller våra tjänster till dig (“Slutanvändare”, “du”, eller “dig”). Våra tjänster består av försäkra privatpersoner och företag i norden (“Tjänsterna”).

För att kunna tillhandahålla våra tjänster till dig behöver vi samla in och behandla personuppgifter som rör din försäkring. För detta ändamål har vi anlitat en tjänsteleverantör (Insurely AB, verksam som “Insurely”). Insurely kommer att samla in och behandla dina personuppgifter för vår räkning och är ett personuppgiftsbiträde enligt GDPR. Detta innebär att Insurely kommer att behandla personuppgifter enligt GDPR och det personuppgiftsbiträdesavtal som vi har ingått med Insurely. Under alla omständigheter är vi ensamt ansvariga för behandlingen av dina personuppgifter

Denna notis är tillämplig när vi behandlar dina personuppgifter för att kunna tillhandahålla våra Tjänster till dig, det vill säga all information (eller kombination av sådan information) som direkt eller indirekt kan identifiera dig som en specifik person. Med hjälp av Insurely kommer vi att samla in och behandla följande kategorier av personuppgifter när du använder våra Tjänster:

Användaruppgifter

Vi samlar in och behandlar följande information om dig när du påbörjar användningen av Tjänsten:

När du använder Tjänstens funktioner (till exempel för att automatiskt hämta din försäkringsinformation) kommer vi att behandla ytterligare personuppgifter om dig och i vissa fall om de andra personer som omfattas av dina försäkringar (”medförsäkrade”).

Vi samlar in följande personuppgifter i dessa fall:

Notera att de kategorier av personuppgifter som samlas in varierar beroende på typ av försäkring och försäkringsvillkor.

Du kan välja att ge oss Tilläggsinformation när du kontaktar oss eller på annat sätt interagerar med oss. Om du lämnar Tilläggsinformation till oss för att vi ska kunna ge dig råd kommer vi att behandla informationen på det sätt som krävs för att ge det råd du har efterfrågat. Vilken typ av information som behandlas varierar beroende på vilken rådgivning som begärs, men den kan omfatta:

Vi kommer att samla in dessa personuppgifter antingen direkt från dig eller genom tillgång till ditt försäkringskonto efter ditt godkännande. För att göra det kommer vi att begära att du ger Insurely åtkomst till ditt försäkringskonto för vår räkning.

I detta avsnitt förklarar vi för vilka olika syften som vi behandlar dina personuppgifter, vilka kategorier av personuppgifter vi behandlar för respektive syfte, den rättsliga grunden som vi baserar respektive behandling på och den relevanta lagringsperioden.

Vi behandlar dina användaruppgifter och försäkringsuppgifter för att kunna tillhandahålla Tjänsterna till dig. De personuppgifter som behandlas för detta syfte är användaruppgifter, försäkringsuppgifter, och eventuell Tilläggsinformation. Den rättsliga grunden för behandlingen är att den är nödvändig för att uppfylla det avtal som vi har ingått med dig. Vi kan inte tillhandahålla Tjänsterna till dig om du inte förser oss med dessa uppgifter. Vi lagrar dina personuppgifter under 30 dagar från att de samlades in, eller så länge det är nödvändigt för att uppfylla syftet med behandlingen.

Vänligen notera att vi, för att kunna tillhandahålla våra Tjänster, inklusive ge våra kunder en översikt över sina försäkringar och vilka som omfattas av dessa, även kommer att behandla försäkringsuppgifter om medförsäkrade, enligt beskrivningen i avsnitt 1.2. Den rättsliga grunden för vår användning av information om medförsäkrade personer är att, det är nödvändigt för våra berättigande intressen av att förse våra användare med detaljerad information om deras försäkringar för att kunna tillhandahålla Tjänsterna (i enlighet med artikel 6.1 f i GDPR). Vi kommer att behålla dessa personuppgifter i 30 dagar eller så länge det är nödvändigt för att uppfylla syftet med behandlingen.

Som redan nämnts ovan så använder vi oss av Insurely för att samla in och behandla dina personuppgifter för att kunna tillhandahålla våra Tjänster. Denna behandling sker för vår räkning och vi är ansvariga för behandlingen. Insurely kommer dock att anonymisera användaruppgifter och försäkringsuppgifter för att förbättra och utveckla sina tjänster. Detta innebär att dina personuppgifter kommer att behandlas av Insurely för att omvandlas till aggregerad data som inte längre kan kopplas till dig. Enligt GDPR betraktas denna aggregerade data inte som personuppgifter.

Insurely är dock personuppgiftsansvarig och ansvarar för att behandla användaruppgifter och försäkringsuppgifter och omvandla dem till anonyma uppgifter i syfte att förbättra och utveckla sina tjänster. För detta ändamål har vi gett Insurely ett särskilt tillstånd att göra detta. Du kan läsa mer om Insurelys personuppgiftsbehandling i Insurelys integritetsnotis som finns här

Vi lagrar de personuppgifter vi samlar in från dig om vi har ett pågående legitimt och affärsmässigt behov av att göra det (t.ex. för att ge dig information som du har begärt eller för att göra gällande eller försvara rättsliga anspråk) eller för att fullgöra en rättslig, skattemässig eller bokföringsmässig förpliktelse. Vänligen se avsnitt 2 för information om vilka specifika lagrings perioder som tillämpas för de syften som vi har angett ovan.

När vi inte har ett pågående legitimt och affärsmässigt behov eller en rättslig anledning att behandla dina personuppgifter kommer vi antingen att radera eller anonymisera dem.

Vi lämnar ut de personuppgifter som beskrivs ovan till följande kategorier av mottagare:

(a) Domstolar och andra liknande rättsliga enheter och/eller myndigheter om vi är skyldiga att göra det enligt lag.

(b) Tjänsteleverantörer som vi använder oss av för vår operativa kärnverksamhet.

(c) Om ägandet av vår verksamhet förändras kommer vi att dela personuppgifter med de nya ägarna så att de kan fortsätta att driva vår verksamhet, förutsatt att de nya ägarna endast behandlar personuppgifter i enlighet med vad vi har angett i denna Notis.

(d) Vår behandling sker i huvudsak i Sverige eller inom EU/EES. I enstaka fall kan vi komma att använda oss av leverantörer eller underleverantörer där personuppgifter kan komma att överföras utanför EU/EES till så kallade ”tredje land”, exempelvis Storbritannien eller USA. I dessa fall säkerställer vi att åtgärder vidtas för att uppfylla skyddskraven i artikel 46 i Dataskyddsförordningen, exempelvis genom att mottagarlandet har en adekvat skyddsnivå eller genom EU-kommissionens standardavtalsklausuler (SCC), kompletterande med kryptering och uppgiftsminimering.

Överföring av personuppgifter

För närvarande sker vår behandling av dina personuppgifter inom EU/EES. Om vår behandling, antingen direkt av oss eller genom våra tjänsteleverantörer, medför en överföring av dina personuppgifter utanför EU/EES kommer vi dock se till att lämpliga skyddsåtgärder finns på plats för att säkerställa att dina personuppgifter förblir skyddade i enlighet med denna Notis och gällande dataskyddslagar. Vi kommer att göra detta genom någon av följande åtgärder:

(i) Genom att överföra personuppgifterna till ett land som finns med på Europeiska kommissionens lista över länder med en adekvat skyddsnivå; eller

(ii) Genom att implementera en överföringsmekanism såsom standardavtalsklausuler mellan personuppgiftsansvariga eller mellan en personuppgiftsansvarig och ett personuppgiftsbiträde, som har godkänts av EU-kommissionen (enligt vad som gäller från tid till annan) för överföring av personuppgifter till tredje land.

Om ett standardavtal anses ogiltigt på grund av den nationella lagstiftningen i destinationslandet kommer vi att vidta ytterligare tekniska, organisatoriska eller avtalsmässiga åtgärder för att säkerställa en adekvat skyddsnivå vid överföring av personuppgifter till länder som omfattas av punkt (ii) ovan.

Enligt GDPR har du en rad rättigheter beträffande dina personuppgifter som du kan utöva, såsom rätten till information i enlighet med denna Notis.  När vi får en förfrågan från dig kommer vi att svara så snart som möjligt och i vilket fall inom den tidsfrist som anges i gällande lagstiftning.

Du har rätt att få tillgång till eller en kopia av de personuppgifter som vi behandlar om dig.

I vissa fall har du rätt att få dina personuppgifter raderade (även kallat ”rätten att bli bortglömd”), till exempel om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller vi inte längre har en rättslig grund för att fortsätta behandla dem.

Du har rätt att invända mot vår personuppgiftsbehandling, t.ex. när vår behandling grundas på en intresseavvägning. Du har även rätt att invända mot personuppgiftsbehandling för direktmarknadsföring.

Om du bestrider att de personuppgifter vi behandlar om dig är korrekta och vi behöver ges möjlighet att kontrollera detta, kan du begära att vår behandling av personuppgifterna begränsas. Även när du invänt mot vår behandling av personuppgifterna har du rätt att begära att behandlingen begränsas under tiden vi tar ställning till om våra skäl till behandlingen väger tyngre än dina skäl till att personuppgifterna inte ska behandlas.

Rätt till dataportabilitet

Du har under vissa förutsättningar rätt att motta de personuppgifter vi har lagrat om dig på ett strukturerat sätt och i ett maskinläsbart format. Du har också rätt att kräva att vi överför uppgifter som vi har mottagit från dig till en annan personuppgiftsansvarig, om det är tekniskt möjligt och vår behandling av personuppgifterna är baserad på samtycke eller avtal.

Om vi samlar in och behandlar dina personuppgifter med ditt samtycke kan du när som helst återkalla ditt samtycke. Om du återkallar ditt samtycke påverkar det inte lagligheten av den behandling som vi utförde innan du återkallade ditt samtycke och det påverkar inte heller behandlingen av dina personuppgifter med stöd av andra rättsliga grunder än samtycke.

Om du vill utöva någon av de rättigheter som anges ovan kan du göra det genom att kontakta oss via e-post på info@soderbergpartners.se eller Söderberg & Partners Insurance Consulting AB, Att: Dataskyddsmombudet, Box 7785, 103 96 Stockholm

Om du är missnöjd med hur vi hanterar dina personuppgifter har du rätt att lämna in ett klagomål till den svenska dataskyddsmyndigheten:

Integritetsskyddsmyndigheten

Box 8114, 104 20 Stockholm

E-post: imy@imy.se

Telefonnummer: 08-657 61 00

IMY: s webbplats: www.imy.se

Vänligen notera att IMY kräver att du först uttömmer vår interna klagomålsprocess innan de behandlar ditt klagomål.

Vår kontaktinformation är:

Namn: Söderberg & Partners Consulting AB

Adress: Stureplan 8 114 35 Stockholm

E-postadress: privataforsakring@soderbergpartners.se

Användarvillkor

Användarvillkor för Insurely hittar du här: Användarvillkor