Dataskydd och personuppgiftsbehandling

1. ALLMÄNT

1.1 Hos Safely AB behandlas personuppgifter i de fall det är nödvändigt för att vi ska kunna bedriva vår verksamhet. Detta innebär att det ställs höga krav på oss, båda internt och externt, avseende det sätt på vilket vi behandlar personuppgifterna. Det är viktigt för oss att vara öppna med hur och varför vi behandlar dina personuppgifter. Detta dokument innehåller Safely AB försäkringars policy om insamling, användning och behandling av personuppgifter.

1.2 Personuppgiftsansvarig avseende all behandling är, där inget annat anges, Safely AB Försäkringar AB, organisationsnummer 559310-0331 med adress Västmannagatan 66, 113 25 Stockholm (”Safely AB”, “vi” eller “oss”).

1.3 Med ”Personuppgifter” avses information som direkt eller indirekt kan hänföras till en levande fysisk person, t.ex. namn, adress, telefonnummer, e-post, kundnummer eller IP-adresser.

1.4 ”Behandling” avser varje åtgärd som vidtas i fråga om personuppgifter, t.ex. insamling, organisering, lagring, användning, radering och överföring.

1.5 För information i förköpsinformation och/eller försäkringsvillkor avseende behandling av personuppgifter ansvarar respektive försäkringsgivare

2. PERSONUPPGIFTER SOM BEHANDLAS

2.1 I Safely ABs verksamhet behandlas flera olika typer av personuppgifter. Vilka kategorier som behandlas varierar och beror på vilken relation du har till oss, till exempel om du är kund eller bara en besökare av vår hemsida. Följande kategorier av personuppgifter behandlas i varierande omfattning av Safely AB: a) namn; b) adress; c) e-postadress; d) telefonnummer; e) personnummer; f) kundnummer; g) IP-adress; h) bankkontonummer; k) uppgift om annan person (t ex försäkrad) som försäkringen omfattar men som inte är försäkringstagare: namn, personnummer, adress, telefonnummer och epostadress.

2.2 I de flesta fall får vi personuppgifterna från dig själv i samband med att du blir kund hos oss, eller om du till exempel har tackat ja till en kostnadsfri tjänst eller deltagit i någon kampanj. Vi kan också få dina kontaktuppgifter via någon av våra samarbetspartners där våra tjänster kan ingå i partnerns medlemsvillkor eller erbjudas på annat sätt. Vissa uppgifter som vi får från tredje part är insamlade från offentliga register, olika tävlingar eller andra aktiviteter. Vi är noga med att våra samarbetspartners i de fallen alltid på ett tydligt sätt ska informera dig om att, och för vilket ändamål, uppgifterna kommer skickas till oss på Safely AB.

2.3 Om vi behandlar dina personuppgifter i egenskap av medförsäkrad har vi fått uppgifterna av den person som har tecknat försäkringen (försäkringstagaren).

2.4 Känsliga personuppgifter Vi kan komma att behandla känsliga personuppgifter som en del av vår skadereglering när det gäller vissa försäkringar som olycksfall och ekonomisk trygghet vid arbetslöshet eller sjukdom. Det kan röra sig om sjukintyg eller andra motsvarande dokument som behövs för att hantera och reglera en uppkommen skada. Vi behandlar dessa uppgifter när det är nödvändigt för att fastställa, göra gällande eller försvara ett rättsligt anspråk.

3. ÄNDAMÅLEN MED BEHANDLINGEN

3.1 Vi kommer att behandla personuppgifterna ovan för ett eller flera av följande ändamål: a) för att marknadsföra och sälja försäkringar och andra tjänster; b) för att kunna fullgöra våra förpliktelser enligt avtalen med dig som är kund; c) för att kunna tillhandahålla en adekvat kundservice; d) för att kunna fullgöra våra rättsliga förpliktelser enligt lag eller myndighetsbeslut; e) för att kunna rekrytera och anställa personal; f) för att kunna utvärdera, utveckla och förbättra våra försäkringsprodukter, tjänster och system.

3.2 Dina personuppgifter kommer aldrig att behandlas på ett sätt som är oförenligt med de ändamål för vilka de samlats in.

4. MARKNADSFÖRING OCH PROFILERING

4.1 Som en del av ändamålet att sälja och marknadsföra försäkringar och andra produkter gör vi, själva och tillsammans med samarbetspartners, olika analyser av vår kunddatabas som kan innefatta profilering. Det innebär att vi utifrån vissa data (t.ex. köphistorik, ålder, bostadsort och kön) skapar kundsegment som kan hjälpa oss att definiera relevanta målgrupper. Analyserna syftar till att lära känna våra kunder så att vi kan anpassa vår marknadsföring och rikta så relevanta erbjudanden som möjligt till så många som möjligt. I den här typen av behandlingar analyserar vi aldrig enskilda individer utan hanterar bara avidentifierade data.

5. ANVÄNDNINGSOMRÅDEN

5.1 Vi behandlar enbart personuppgifter om behandlingen kan stödjas mot en laglig grund enligt EU:s dataskyddsförordning. En eller flera av följande lagliga grunder används när Safely AB behandlar dina personuppgifter:

5.2 Fullgörande av avtal. När du blir kund hos oss behöver vi i olika led behandla dina personuppgifter för att kunna ingå avtal med dig och därefter för att kunna uppfylla våra åtaganden enligt avtalet. Det innebär att dina personuppgifter läggs in i vår kunddatabas och att vi kan efterfråga ytterligare uppgifter om du anmäler ett försäkringsärende. Om du tecknar en försäkring eller annan tjänst över telefon spelas också en del av telefonsamtalet in för att säkerställa att vi pratat med rätt person och att vi fått ditt godkännande att skicka ut ett skriftligt anbud.

5.3 Rättslig förpliktelse. Viss behandling av dina personuppgifter är nödvändig för att vi ska kunna uppfylla våra rättsliga förpliktelser enligt gällande lagstiftning. Vi är skyldiga att följa de sanktioner som utfärdats angående personkopplingar till terrorism och anknytning till vissa regimer och i samband med skadeersättning kommer vi därför matcha personuppgifterna mot EU:s och FN:s sanktionslistor för att säkerställa att utbetalning är tillåten. Vi behöver också behandla en del uppgifter kring premieinbetalningar och skadeersättningar för att kunna uppfylla våra förpliktelser enligt bokförings- och skattelagstiftningen.

5.4 Berättigat intresse. En del av våra behandlingar sker med stöd av Safely ABs berättigade intresse som laglig grund. Detta förekommer endast efter att en intresseavvägning visat att den registrerades intressen eller grundläggande fri- och rättigheter inte väger tyngre än det berättigade intresset hos Safely AB att behandla uppgifterna för ändamålet. Behandling av personuppgifter förekommer baserat på följande berättigade intressen hos Safely AB: a) Vårt berättigade intresse av att sälja och marknadsföra försäkringar och andra produkter eller tjänster b) Vårt berättigade intresse av att erbjuda en hög kundservicenivå c) Vårt berättigade intresse av att kunna rekrytera och anställa personal d) Vårt berättigade intresse av att upprätthålla en hög säkerhetsnivå i verksamheten e) Vårt berättigade intresse av att utvärdera, utveckla och förbättra våra rutiner och system

6. DELNING AV PERSONUPPGIFTER

6.1 Vi delar och för över dina personuppgifter till våra samarbetspartners i den mån det krävs för att tillhandahålla och marknadsföra våra tjänster. Vi för alltid över personuppgifter till försäkringsgivaren om du har tecknat en försäkring genom oss, samt till företag som hjälper oss med informationsutskick, kundtjänst och fakturering. Personuppgifter överförs till våra samarbetspartners inom cybersäkerhet för att möjliggöra beställd bevakning.

Information om hur försäkringsgivaren Maiden Life & General hanterar dina uppgifter: https://www.maidenlg.com/privacy_notice_s

Information om hur faktureringsbolaget Billecta hanterar dina uppgifter: https://app.billecta.com/ht/PrivacyAgreement

6.2 I vår skadereglering delar vi dina personuppgifter med ditt försäkringsbolag om det krävs för att kunna reglera försäkringsärendet. Vi delar då aldrig fler uppgifter än vad som är nödvändigt.

6.3 När vi delar dina personuppgifter med andra företag är det mottagande företaget antingen personuppgiftsbiträden till Safely AB eller självständigt personuppgiftsansvariga. De företag som är personuppgiftsbiträden behandlar personuppgifterna för vår räkning och enligt våra instruktioner. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter.

6.4 Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Om vi delar dina personuppgifter med ett personuppgiftsbiträde som, själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES kan personuppgifterna lagras utanför EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler eller bindande företagsinterna regler.

6.5 Om du inte har spärrat användandet av cookies i din webbläsare delas också vissa data med andra i syfte att lära oss mer om våra besökare.

6.6 Om vi är skyldiga enligt lag eller vid misstanke om brott kan vi komma att dela dina personuppgifter med statliga myndigheter såsom polisen, Skatteverket eller andra myndigheter.

7. SVAR PÅ EN RÄTTSLIG BEGÄRAN OCH MOTVERKANDE AV SKADA

7.1 Vi kan få tillgång till, behålla och dela dina personuppgifter som svar på en rättslig begäran (såsom husrannsakan, domstolsbeslut, föreläggande från tillsynsmyndighet eller liknande), eller när det är nödvändigt för att upptäcka, förebygga och bemöta bedrägeri och annan illegal aktivitet, för att skydda oss själva, dig och andra användare, inklusive som en del av undersökningen.

8. COOKIES, PIXELS OCH ANNAN TEKNOLOGI

8.1 Vi samlar in information med hjälp av teknologi såsom cookies, pixlar och lokal lagring på din webbläsare eller enhet. Detta gör vi i syfte att lära oss mer om vilka som besöker vår webbplats så att vi kan förbättra din användarupplevelse.

8.2 Uppgifterna som delas genom cookies är aldrig direkt identifierande utan handlar i huvudsak om IP-nummer och uppgifter om webbläsare, svarstid, operativsystem, skärmupplösning, geografisk plats etc. För fullständig information om vilka cookies vi använder och vilka företag vi delar uppgifter med besök www.safely.se/cookies

8.3 Din IP-adress behandlas också av oss när du kontaktar kundtjänst med hjälp av chattfunktionen på webbsidan, för att förhindra missbruk av tjänsten.

8.4 Dina personuppgifter och Facebook:
Som en del av våra tjänster använder vi vissa Facebook-produkter för analys och/eller marknadsföring. Dessa produkter delar dina personuppgifter med Facebook, såsom namn, adress, e-post och telefonnummer. Utöver detta handlar det om interaktioner på vår hemsida eller på vår sida på Facebook, där exempelvis IP-adress och uppgifter om beteende (vad man sökt efter eller klickat på) på hemsidan delas. För mer information om Facebooks användning av dessa uppgifter, besök Villkor för Facebook Custom Audiences och Villkor för Facebook Business Tool. Facebook Ireland Limited är gemensamt personuppgiftsansvarig för dessa personuppgifter. För information om gemensamt personuppgiftsansvar och Facebook Ireland Limiteds ansvar, besök Tillägg till Facebook personuppgiftsansvar. För mer information om hur Facebook behandlar personuppgifter och hur du kan utöva dina rättigheter, besök Facebook Irlands datapolicy. Facebook Ireland Limited överför personuppgifter från EES till Facebook Inc. i USA för lagring och vidare behandling. För information om denna överföring, besök Tillägg till Facebook EU dataöverföring.

9. LAGRINGSPERIOD

9.1 Vi sparar dina personuppgifter olika länge beroende på vilken uppgift det rör sig om och ändamålet med behandlingen. Vi har upprättat interna regler för lagring och gallring av personuppgifter som vi vid alla tidpunkter följer. Personuppgifterna sparas aldrig längre än vad som är nödvändigt för respektive behandling och aldrig längre än vad vi har rätt till enligt gällande lagstiftning.

9.2 Uppgifter som behandlas för att kunna uppfylla vårt avtal med dig behandlas fram till dess att avtalsförhållandet upphört. Efter denna tidpunkt behandlar vi uppgifterna i ytterligare 12 månader i marknadsföringssyfte om du inte invänt mot sådan behandling enligt punkten 10.5 nedan.

9.3 Enligt Försäkringsavtalslagen har du som försäkringstagare rätt att anmäla en skada upp till 10 år efter händelsen, varför vi måste spara viss information om din personliga försäkringshistorik (namn, kundnummer och personnummer) samt vilka försäkringar du haft i tio år efter att du slutat vara kund hos oss. Uppgifterna används då inte för några andra ändamål än för att kunna reglera ett eventuellt försäkringsärende.

10. DINA RÄTTIGHETER

10.1 Rätt till tillgång. Du har rätt att begära tillgång till dina personuppgifter och mer information om behandlingen. Det innebär att du får en kopia av de personuppgifter som rör dig som vi behandlar utan kostnad. Om du begär utdrag väldigt ofta kan vi ta ut en skälig avgift för administrativa kostnader. En förutsättning för att vi ska kunna ge dig tillgång till dina personuppgifter är att vi kan identifiera dig på ett säkert sätt, till exempel genom Bank-ID.

10.2 Rätt till rättelse. Vi ansvarar för att de personuppgifter som vi behandlar uppdaterade och korrekt. Om du upptäcker att vi har felaktiga uppgifter om dig har du rätt att begära att vi rättar uppgifterna. Du har också rätt att komplettera med sådana personuppgifter som du anser saknas och som är relevanta med hänsyn till behandlingens ändamål. Om uppgifterna har rättats på din begäran kommer vi se till att informera dem som vi har lämnat ut uppgifterna till om att uppgifterna har rättats, såvida detta inte visar sig vara omöjligt eller skulle innebära en oproportionell ansträngning.

10.3 Rätt till radering. Du har alltid rätt att vända dig till oss med en begäran om att dina uppgifter raderas. I vissa fall är vi dock förhindrade att radera personuppgifterna, till exempel om de behövs för att vi ska kunna fullgöra ett avtal med dig. I följande fall kommer vi alltid att radera uppgifterna på din begäran: a) Om uppgifterna inte längre behövs för de ändamål för vilka de samlats in. b) Om du har invänt mot behandling enligt punkt 10.5 nedan och vi inte kan visa tvingande berättigade skäl för att fortsätta behandlingen. c) Om personuppgifterna har behandlats på ett sätt som strider mot lag. d) Om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som åligger oss.

10.4 Rätt till dataportabilitet. Om du är kund hos oss har du rätt att få dina personuppgifter överförda i ett maskinläsbart format direkt till en annan personuppgiftsansvarig.

10.5 Rätt att göra invändningar. Om du invänder mot en behandling av dina personuppgifter som baseras på ett hos Safely AB berättigat intresse, kommer vi upphöra med behandlingen av personuppgifterna för dessa ändamål, om vi inte kan visa tvingande berättigade skäl för behandlingen. Du har dock alltid rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Om du väljer att invända mot direktmarknadsföring kommer Safely AB inte längre att behandla dina personuppgifter för detta ändamål. Vi kan dock vara tvungna att fortsätta behandla uppgifterna för andra ändamål, till exempel för att uppfylla våra åtaganden enligt avtalet med dig som är kund.

10.6 För att utöva någon av ovanstående rättigheter kontaktar du oss på info@safely.se

11. KONTAKTINFORMATION

11.1 För att säkerställa att behandlingen sker i enlighet med gällande dataskyddsregler och denna interna policy har Safely AB utsett ett dataskyddsombud. Om du har frågor gällande denna policy eller behandlingen av dina personuppgifter kan du vända dig till dataskyddsombudet på följande adress: info@safely.se

11.2 Om du har klagomål avseende vår behandling av dina personuppgifter, kan du höra av dig till oss eller lämna klagomål direkt till Integritetsskyddsmyndigheten som är tillsynsmyndighet. Kontaktuppgifter till Integritetsskyddsmyndigheten hittar du på www.imy.se

12. MEDDELANDE OM ÄNDRING AV PERSONUPPGIFTSPOLICYN

12.1 Om vi gör ändringar i denna policy kommer vi att meddela dig om det här på hemsidan: https://www.safely.se/juridisk-information och/eller i annan lämplig form. Om vi gör väsentliga förändringar i sättet på vilket vi behandlar dina personuppgifter kommer du kunna ta del av en reviderad personuppgiftspolicy innan den nya behandlingen tar vid.