Information om hur Tre Kronor Försäkring behandlar dina personuppgifter

Vi värnar om din integritet

Personuppgifter är sådana uppgifter som direkt eller indirekt kan kopplas till dig som person. Vi värnar om din personliga integritet och vill att du ska vara trygg i hur vi hanterar dina uppgifter. Du ska veta vilka uppgifter som vi inhämtar och varför, hur vi använder dem och vilka rättigheter du har.

Lagstiftning

EU:s dataskyddsförordning, General Data Protection Regulation (GDPR), reglerar hur personuppgifter ska hanteras. I jämförelse med den tidigare Personuppgiftslagen (PuL) är skyddet och rättigheterna starkare för de personer som är registrerade, samtidigt som skyldigheterna är större för de bolag som hanterar personuppgifter.

Ansvar för personuppgiftsbehandlingen

Swedbank och Sparbankerna säljer försäkringar som levereras av Tre Kronor Försäkring. All försäkring säljs under Swedbank och Sparbankernas varumärke via bankens kontor, Internetbanken, Mobilbanken eller över telefon via Kundcenter/Telefonbanken Privat samt Kundcenter/Telefonbanken Företag. Swedbank och Sparbankerna är ansvariga för all personuppgiftshantering som gäller försäljning av försäkring. Läs mer om Swedbanks personuppgiftshantering på https://www.swedbank.se/om-swedbank/gdpr/index.htm och Sparbankernas respektive hemsida.

Tre Kronor Försäkring AB, organisationsnummer 516406-0369, är försäkringsgivare och svarar för all skadehantering. Tre Kronor Försäkring är ansvarig för all personuppgiftshantering som försäkringsbolag och står under tillsyn av Finansinspektionen.

Vi inhämtar de personuppgifter som är nödvändiga för vår verksamhet.

Därför behöver vi till exempel uppgift om:

  • personnummer
  • namn
  • kontaktuppgifter
  • uppgift om innehav av försäkringar
  • hushållsuppgifter
  • skadeuppgifter
  • skadestatistik

Dina personuppgifter är viktiga att behandla för att vi ska kunna uppfylla vårt åtagande till dig som kund. Vilka uppgifter vi inhämtar beror på vilken försäkring eller tjänst vi avtalar om.

Vi behandlar dina personuppgifter för att kunna tillhandahålla våra tjänster på ett tryggt och säkert sätt. Därför behöver vi exempelvis behandla uppgift om ditt personnummer så att vi säkert kan identifiera dig.

Tre Kronor Försäkring behandlar huvudsakligen dina personuppgifter för att kunna uppfylla de åtaganden vi har enligt de avtal vi ingått. Vi behöver också behandla uppgifterna när vi är skyldiga att göra det enligt lag samt för att fastställa, göra gällande eller försvara rättsliga anspråk.

Vi kan också i vissa fall – när vi har ett berättigat intresse – behandla dina personuppgifter med stöd av en så kallad intresseavvägning. En behandling får då endast ske om Tre Kronor Försäkrings intresse av att behandla uppgifter anses väga tyngre än den registrerades intresse.

Vi behandlar dina personuppgifter för att:

• utveckla, undersöka och förbättra Tre Kronors verksamhet, tjänster och kundens användarupplevelse genom att utföra enkäter, analyser och skapa statistik

• förbereda avtal om försäkring och tillhörande tjänster

• ingå, administrera och fullgöra avtal om försäkring och tillhörande tjänster

• reglera försäkringsfall och hantera ersättningar under försäkringsavtalet

• hantera risker, ta fram premietariffer, försäkringsvillkor och teckna återförsäkring

• uppfylla skyldigheter enligt lag och författningar, exempelvis Finansinspektionens författningar och skattelagstiftningen

• utveckla och testa våra system för att hantera våra produkter och tjänster på ett säkert sätt.

Vi behandlar dina personuppgifter för att kunna förbereda och ingå avtal om försäkringar och tillhörande tjänster. Vi behandlar då dina personuppgifter för att på din begäran kunna sända ut en offert. Vi behöver också behandla dina personuppgifter för att kunna beräkna och lämna dig uppgift om premie för en försäkring.

Vår rättsliga grund för ovan behandlingar är att förbereda och fullgöra avtal och fullgöra rättsliga förpliktelser. Om personuppgifterna är känsliga, behandlar vi dina personuppgifter för att fastställa, göra gällande och försvara rättsliga anspråk samt för att vår behandling är nödvändig för ett viktigt allmänt intresse enligt de lagar och regler som gäller för vår verksamhet.

När du ansöker om försäkring, behöver vi behandla dina personuppgifter för att kunna ingå och sedan fullgöra avtalet vi tecknar. Inför avtalets ingående gör vi en riskbedömning och räknar ut ett pris för försäkringen. I vissa fall har vi en skyldighet enligt lag att bevilja en ansökan om försäkring medan vi i andra fall har rätt att avslå en ansökan.

Vi behöver också behandla personuppgifter när en arbetsgivare tecknat försäkring hos oss för sina anställda. När vi ingått ett avtal behöver vi kunna sända dig försäkringsinformation, erbjudanden om förnyelse av försäkringen och i övrigt tillhandhålla dig information om försäkringen. Vi kan på din begäran ändra omfattning av försäkringen. I de enstaka fall vi misstänker oegentligheter, har vi också rätt att göra polisanmälan om försäkringsbedrägeri.

Vår rättsliga grund för ovan behandlingar är att förbereda och fullgöra avtal och fullgöra rättsliga förpliktelser. Om personuppgifterna är känsliga, behandlar vi dina personuppgifter för att fastställa, göra gällande och försvara rättsliga anspråk samt för att vår behandling är nödvändig för ett viktigt allmänt intresse enligt de lagar och regler som gäller för vår verksamhet.

Vi behöver registrera dina personuppgifter om du begär ersättning för en skada (försäkringsfall). I samband med detta kan vi också komma att hantera uppgifter om personer som är drabbade eller vållande eller på annat sätt relaterade till en skada, hur skadan uppstod och de förhållanden som rådde. Beroende på vad det är för försäkring och vad det är fråga om för skada, kan vi även behöva inhämta hälsouppgifter. Hanteringen av försäkringsfall innefattar att bedöma om din skadeanmälan uppfyller villkoren för att få ersättning från försäkringen.

Vi använder oss också av försäkringsbranschens gemensamma skadeanmälningsregister (GSR). Detta register innehåller vissa uppgifter om skadan samt uppgift om vem som begärt ersättning och används endast i samband med skadereglering. Det innebär att vi får reda på om du tidigare anmält någon skada hos annat försäkringsbolag. Ändamålet med GSR är att tillhandahålla ett underlag till försäkringsföretag för att identifiera oklara försäkringsfall. Därigenom kan vi motverka utbetalning av ersättningar som baseras på oriktiga uppgifter. Uppgifterna kan även användas i avidentifierad form för statistiska ändamål. Personuppgiftsansvarig för GSR är Skadeanmälningsregister (GSR) AB, Box 24171, 104 51 Stockholm.  Se www.gsr.se för mer information om den behandling av uppgifter som förekommer i registret.

I syfte att bekämpa försäkringsrelaterad brottslighet och stödja försäkringsbolagens utredningsverksamhet avseende oklara försäkringsfall kan uppgifter komma att lämnas för behandling till Larmtjänst AB (Larmtjänst). Uppgifterna gäller stöldanmält samt eftersökt gods. Behandlingen är nödvändig för ändamål som rör Tre Kronor Försäkrings eller en tredje parts berättigade intressen. Personuppgiftsansvarig för Larmtjänst är Larmtjänst AB, Box 24 158, 104 51 Stockholm.  För närmare information om Larmtjänst och behandling av personuppgifter se www.larmtjanst.se.

Vår rättsliga grund för att hantera försäkringsfall är att förbereda och fullgöra avtal och fullgöra rättsliga förpliktelser. Om personuppgifterna är känsliga, behandlar vi dina personuppgifter för att fastställa, göra gällande och försvara rättsliga anspråk samt för att vår behandling är nödvändig för ett viktigt allmänt intresse enligt de lagar och regler som gäller för vår verksamhet. Behandlingen hos det gemensamma skaderegistret (GSR) och Larmtjänst är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen.

Tre Kronor Försäkring behöver kunna bedöma risken i sin verksamhet för att beräkna och fastställa försäkringspremier och försäkringsvillkor och för att förebygga och minska antalet skador.

Vi måste i vissa fall även teckna så kallade återförsäkringar vilket innebär att vi tar en försäkring hos ett återförsäkringsbolag för att på så sätt minska risken i vår verksamhet.

Vår rättsliga grund för ovan behandlingar är att fullgöra rättsliga förpliktelser. Om personuppgifterna är känsliga behandlar vi dina personuppgifter för att fastställa, göra gällande och försvara rättsliga anspråk.

För att kunna följa gällande lagar och regler som är tillämpliga på försäkringsverksamhet, är vi ibland tvungna att behandla personuppgifter. Följande skyldigheter kan nämnas:

  • Vi är skyldiga att i vissa fall lämna kontrolluppgifter avseende dig och dina försäkringar till Skatteverket.
  • Vi är skyldiga att föra ett register över kundklagomål.
  • Vi är skyldiga att registrera inträffade incidenter.
  • Vi är skyldiga att vidta åtgärder mot penningtvätt och finansiering av terrorism.

Vår rättsliga grund för dessa behandlingar är att fullgöra rättsliga förpliktelser. Om personuppgifterna är känsliga, behandlar vi dina personuppgifter endast om det är nödvändigt för ett viktigt allmänt intresse enligt de lagar och regler som gäller för vår verksamhet.
 
För att hantera våra produkter och tjänster på ett säkert sätt behöver vi utveckla och testa våra system. Behandlingen utgör en teknisk och organisatorisk åtgärd för att skydda personuppgifterna enligt dataskyddsförordningen.

Uppgifter hämtas in från dig, men också från externa källor, t ex från

  • organisationer eller arbetsgivare som tecknat försäkringar som gäller för dig
  • annan försäkringsgivare som tillsammans med oss är involverad i samma skada
  • allmänt tillgängliga källor, såsom folkbokföringsregister, vägtrafikregister, fastighetsregister, EU:s sanktionslistor och kreditupplysningsregister.
Du har rätt att få veta om dina uppgifter behandlas och få ett utdrag om detta (registerutdrag). Du har även rätt att få uppgifter som är felaktiga rättade eller raderade i vissa fall. Du kan även begära att hanteringen begränsas eller invända mot hanteringen av dina uppgifter samt begära att de uppgifter du själv har lämnat till oss flyttas till någon annan (så kallad dataportabilitet). Om du anser att vi hanterat dina uppgifter fel, kan du klaga hos oss eller till ansvarig tillsynsmyndighet - Integritetsskyddsmyndigheten. Om du har lidit skada på grund av vår hantering av dina personuppgifter kan du ha rätt till skadestånd.

Vi ska informera dig om hur vi behandlar dina personuppgifter. Du har också rätt att begära en bekräftelse på om vi behandlar dina personuppgifter och erhålla ett så kallat registerutdrag över de behandlingar som genomförs. Vi kommer att besvara din förfrågan inom en månad. Om vi av någon anledning inte kan besvara din förfrågan i tid, kommer vi lämna ett motiverat besked till dig.

Om du ser att en personuppgift som vi har om dig är felaktig, har du rätt att begära att få denna rättad. Förutsatt att det är möjligt, och inte allt för betungande, kommer vi att underrätta de parter som vi lämnat ut informationen till om att en rättelse skett. Vi kommer även, om du så begär, att informera dig om till vilka parter vi lämnat rättelsen.

Du har i viss utsträckning rätt att begära att vi raderar dina personuppgifter. Notera att vi i de allra flesta fall grundar vår behandling av personuppgifter på avtal om försäkring och att vi inte kan radera sådan information som vi har om dig som vi behöver för att uppfylla eller bevisa vårt avtal eller sådan information vi måste bevara enligt lag.

Du har dock rätt att få dina personuppgifter raderade om någon av följande förutsättningar föreligger:

• Om dina personuppgifter inte längre behövs för de ändamål som de behandlats för.

• Om behandlingen av dina personuppgifter grundar sig enbart på ditt samtycke och du återkallar detta och det inte finns någon annan rättslig grund för behandlingen.

• Om du motsätter dig den behandling som sker med stöd av en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.

• Om dina personuppgifter har behandlats på ett olagligt sätt.

• Om radering krävs för att uppfylla en rättslig förpliktelse.

Förutsatt att det är möjligt, och inte allt för betungande, kommer vi att underrätta de parter som vi lämnat ut informationen till om att en radering skett. Vi kommer även, om du så begär, att informera dig om till vilka parter vi lämnat informationen.

Du har rätt att göra invändning mot sådana behandlingar av dina personuppgifter som vi utför med stöd av intresseavvägning. I din begäran, bör du tydligt ange vilken behandling som du invänder mot för att förenkla hanteringen av din begäran. Vi har rätt att fortsätta vår behandling av dina personuppgifter, trots din invändning, om vi kan visa att det finns berättigande skäl som väger tyngre än ditt intresse av att behandlingen inte sker.

Du har rätt att begära att behandling av dina personuppgifter ska begränsas om någon om följande förutsättningar föreligger:

• Om du anser att de personuppgifter vi behandlar om dig inte är korrekta, kan du begära att vår behandling begränsas under tiden vi undersöker om informationen är korrekt.

• Om en behandling är olaglig men du motsätter dig att dina personuppgifter raderas och istället begär att en begränsning av användningen sker.

• När vi inte längre behöver personuppgifterna för ändamålet för vilket de samlades in men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

• När du har invänt mot den behandling av dina personuppgifter som sker med stöd av intresseavvägning, kan du begära att vår behandling begränsas under tiden vi undersöker om vi har rätt att fortsätta vår behandling.

Om behandlingen av dina personuppgifter begränsas, kommer vi endast att behandla dessa för lagring, med stöd av ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk. Vi kommer informera dig innan en begränsning upphör. Förutsatt att det är möjligt, och inte allt för betungande, kommer vi att underrätta de parter som vi lämnat ut informationen till om att begränsningen av behandlingen skett. Vi kommer även, om du så begär, att informera dig om till vilka parter vi lämnat informationen.

Du har rätt att begära att få ut personuppgifter om dig som du tillhandahållit oss, i ett strukturerat och allmänt använt format (”dataportabilitet”). Rätten till dataportabilitet gäller i de fall då vår behandling sker med stöd av ditt samtycke eller om en behandling behövs för att vi ska kunna tillhandahålla produkter och tjänster till dig enligt avtal. Rätten till dataportabilitet omfattar dock inte sådan information som vi behandlar med stöd av intresseavvägning eller enligt skyldighet i lag.

Om vi skulle ha baserat vår behandling av personuppgifter på ditt uttryckliga samtycke, har du rätt att närsomhelst återkalla ditt samtycke. Ett återkallande av ditt samtycke påverkar dock inte lagligheten av de behandlingar som genomförts med stöd av samtycket innan återkallandet genomfördes.

Om vi utför ytterligare behandlingar av dina personuppgifter för ett annat syfte än för vilket de samlades in, kommer vi informera dig om detta innan den nya behandlingen genomförs.

Swedbank och Sparbankerna säljer försäkring som levereras av Tre Kronor Försäkring. Det sker ett utbyte av personuppgifter mellan Swedbank och Sparbankerna samt Tre Kronor Försäkring.

För att kunna leverera våra tjänster och för att följa lagar och regler, behöver vi ibland dela dina uppgifter med andra försäkringsbolag eller med myndigheter samt när det krävs enligt lag eller juridisk process. Vi ansvarar för och ställer samma krav på sekretess och säkerhet på våra underleverantörer som när vi själva behandlar dina uppgifter.

Personuppgifter kan delas med:

  • Andra försäkringsbolag och återförsäkringsbolag när dessa på grund av försäkringsavtal också har ansvar för en försäkring eller vid ett försäkringsfall.
  • Underleverantörer som vi har avtal med och ansvar för.
  • Larmtjänst AB för att återfinna stulna föremål.
  • GSR AB för att förhindra att flera försäkringsbolag i strid med gällande försäkringsvillkor betalar ut ersättning för samma skada.
  • Polisen om du blir föremål för en rättslig utredning.
  • Domstolar och försäkringsnämnder i händelse av tvist eller annan prövning.
  • Kreditupplysningsbolag och myndigheter i syfte att till exempel upptäcka bedrägerier, penningtvätt och skattebrott.

Vi lagrar och behandlar huvudsakligen dina personuppgifter inom EU/EES.

Dina personuppgifter kan behöva överföras till andra länder, såväl inom som utom EU/EES, om du till exempel under resa utomlands begär ersättning under reseskyddet i din hemförsäkring.

I begränsad utsträckning anlitar vi leverantörer som finns utanför EU/EES (s.k. ”tredje land”). Dessa kan ibland ha åtkomst till de personuppgifter som lagras inom EU/EES, varför vi då säkrar att personuppgifterna skyddas på ett korrekt sätt och enligt de skyddskrav som gäller enligt dataskyddsförordningen. Bland annat tecknar vi avtal, som innefattar EU-kommissionens standardavtalsklausuler med den leverantör som befinner sig utanför EU/EES.

Vi behandlar dina personuppgifter när du surfar på vår webbplats i form av bland annat cookies.

En cookie är en liten textfil som lagras i din dator. Den används för att komma ihåg dig och dina val på hemsidan. Cookies är ett sätt för hemsidor att spara viktig information och inställningar. Till exempel när du senast var där, vad du skrev in i ett formulär så att du slipper skriva igen, vilka val du gjort och så vidare.

När vi ingått avtal med dig bevarar vi de uppgifter som är nödvändiga så länge som vi har skyldigheter under avtalet och så länge som du har möjlighet att framställa krav under avtalet. Det här innebär att vi bevarar de personuppgifter som hänför sig till avtalet även en tid efter det att avtalet har löpt ut. Du kan nämligen i vissa fall, så länge som den så kallade preskriptionsfristen löper, återkomma med kompletterande krav under avtalet. När preskriptionstiden för avtalet sedan löper ut är våra mellanhavanden också helt slutreglerade. Det här innebär alltså att vi har personuppgifter sparade under preskriptionstiden, som varierar beroende på vilka försäkringar vi har avtalat om.

Sammanfattningsvis gäller att vi alltid måste bevara information, inklusive personuppgifter, så länge som det är nödvändigt med anledning av de avtal, lagar och regler som gäller för försäkringsverksamheten. Vi måste bevara personuppgifter bland annat med anledning av lagstiftning om exempelvis bokföring, försäkringsdistribution, preskriptionsregler och lagstiftning om åtgärder mot penningtvätt och finansiering av terrorism.

När tiden för bevarandet löpt ut så raderas dina personuppgifter i enlighet med våra rutiner för gallring.

Tre Kronor Försäkring

Om du vill utnyttja dina rättigheter eller har frågor om hanteringen av dina uppgifter är du välkommen att kontakta Tre Kronor Försäkring, antingen via post Tre Kronor Försäkring AB, Registerutdrag, 106 60 Stockholm eller på telefon 08-617 99 00.

Dataskyddsombud

Tre Kronors dataskyddsombud har till uppgift att kontrollera att Tre Kronor Försäkring behandlar personuppgifter i enlighet med lagar och regler. Om du vill kontakta Dataskyddsombudet kan du skicka ett mejl till dataskyddsombud@3kronor.se.