Information om hur Tre Kronor Försäkring behandlar dina personuppgifter

Vi värnar om din integritet

Personuppgifter är sådana uppgifter som direkt eller indirekt kan kopplas till dig som person. Vi värnar om din personliga integritet och vill att du ska vara trygg i hur vi hanterar dina uppgifter. Du ska veta vilka uppgifter som vi inhämtar och varför, hur vi använder dem och vilka rättigheter du har.

Lagstiftning

EU:s dataskyddsförordning, General Data Protection Regulation (GDPR), reglerar hur personuppgifter ska hanteras. I jämförelse med den tidigare Personuppgiftslagen (PuL) är skyddet och rättigheterna starkare för de personer som är registrerade, samtidigt som skyldigheterna är större för de bolag som hanterar personuppgifter.

Ansvar för personuppgiftsbehandlingen

Swedbank och Sparbankerna säljer försäkringar som levereras av Tre Kronor Försäkring. All försäkring säljs under Swedbank och Sparbankernas varumärke via bankens kontor, Internetbanken, Mobilbanken eller över telefon via Kundcenter/Telefonbanken Privat samt Kundcenter/Telefonbanken Företag. Swedbank och Sparbankerna är ansvariga för all personuppgiftshantering som gäller försäljning av försäkring. Läs mer om Swedbanks personuppgiftshantering på https://www.swedbank.se/om-swedbank/gdpr/index.htm och Sparbankernas respektive hemsida.

Tre Kronor Försäkring AB, organisationsnummer 516406-0369, är försäkringsgivare och svarar för all skadehantering. Tre Kronor Försäkring är ansvarig för all personuppgiftshantering som försäkringsbolag och står under tillsyn av Finansinspektionen.

Vi inhämtar de personuppgifter som är nödvändiga för vår verksamhet.

Därför behöver vi till exempel uppgift om:

  • personnummer
  • namn
  • kontaktuppgifter
  • uppgift om innehav av försäkringar
  • hushållsuppgifter
  • skadeuppgifter
  • skadestatistik

Dina personuppgifter är viktiga att behandla för att vi ska kunna uppfylla vårt åtagande till dig som kund. Vilka uppgifter vi inhämtar beror på vilken försäkring eller tjänst vi avtalar om.

Vi behandlar dina personuppgifter för att kunna tillhandahålla våra tjänster på ett tryggt och säkert sätt. Därför behöver vi exempelvis behandla uppgift om ditt personnummer så att vi säkert kan identifiera dig.

Tre Kronor Försäkring behandlar huvudsakligen dina personuppgifter för att kunna uppfylla de åtaganden vi har enligt de avtal vi ingått. Vi behöver också behandla uppgifterna när vi är skyldiga att göra det enligt lag samt för att fastställa, göra gällande eller försvara rättsliga anspråk.

Vi kan också i vissa fall – när vi har ett berättigat intresse – behandla dina personuppgifter med stöd av en så kallad intresseavvägning. En behandling får då endast ske om Tre Kronor Försäkrings intresse av att behandla uppgifter anses väga tyngre än den registrerades intresse.

Vi behandlar dina personuppgifter för att:

Vi behandlar dina personuppgifter för att kunna förbereda avtal om försäkringar och tillhörande tjänster. Vi behandlar då dina personuppgifter för att på din begäran kunna sända ut en offert. Vi behöver också behandla dina personuppgifter för att kunna beräkna och lämna dig uppgift om premie för en försäkring.

Vår rättsliga grund för ovan behandlingar är att förbereda och fullgöra avtal och fullgöra rättsliga förpliktelser. Om personuppgifterna är känsliga, behandlar vi dina personuppgifter för att fastställa, göra gällande och försvara rättsliga anspråk samt för att vår behandling är nödvändig för ett viktigt allmänt intresse enligt de lagar och regler som gäller för vår verksamhet.

När du ansöker om försäkring, behöver vi behandla dina personuppgifter för att kunna ingå och sedan fullgöra avtalet vi tecknar. Inför avtalets ingående gör vi en riskbedömning och räknar ut ett pris för försäkringen. I vissa fall har vi en skyldighet enligt lag att bevilja en ansökan om försäkring medan vi i andra fall har rätt att avslå en ansökan.

Vi behöver också behandla personuppgifter när en arbetsgivare tecknat försäkring hos oss för sina anställda. När vi ingått ett avtal behöver vi kunna sända dig försäkringsinformation, erbjudanden om förnyelse av försäkringen och i övrigt tillhandhålla dig information om försäkringen. Vi kan på din begäran ändra omfattning av försäkringen. I de enstaka fall vi misstänker oegentligheter, har vi också rätt att göra polisanmälan om försäkringsbedrägeri.

Vår rättsliga grund för ovan behandlingar är att förbereda och fullgöra avtal och fullgöra rättsliga förpliktelser. Om personuppgifterna är känsliga, behandlar vi dina personuppgifter för att fastställa, göra gällande och försvara rättsliga anspråk samt för att vår behandling är nödvändig för ett viktigt allmänt intresse enligt de lagar och regler som gäller för vår verksamhet.

Vi behöver registrera dina personuppgifter om du begär ersättning för en skada (försäkringsfall). I samband med detta kan vi också komma att hantera uppgifter om personer som är drabbade eller vållande eller på annat sätt relaterade till en skada, hur skadan uppstod och de förhållanden som rådde. Beroende på vad det är för försäkring och vad det är fråga om för skada, kan vi även behöva inhämta hälsouppgifter. Hanteringen av försäkringsfall innefattar att bedöma om din skadeanmälan uppfyller villkoren för att få ersättning under försäkringsavtalet och att förebygga, utreda och avvärja bedrägerier.

Vi använder oss också av försäkringsbranschens gemensamma skadeanmälningsregister (GSR). Detta register innehåller vissa uppgifter om skadan samt uppgift om vem som begärt ersättning och används endast i samband med skadereglering. Det innebär att vi får reda på om du tidigare anmält någon skada hos annat försäkringsbolag. Ändamålet med GSR är att tillhandahålla ett underlag till försäkringsföretag för att identifiera oklara försäkringsfall. Därigenom kan vi motverka utbetalning av ersättningar som baseras på oriktiga uppgifter. Uppgifterna kan även användas i avidentifierad form för statistiska ändamål. Personuppgiftsansvarig för GSR är Skadeanmälningsregister (GSR) AB, Box 24171, 104 51 Stockholm.  Se www.gsr.se för mer information om den behandling av uppgifter som förekommer i registret.

I syfte att bekämpa försäkringsrelaterad brottslighet och stödja försäkringsbolagens utredningsverksamhet avseende oklara försäkringsfall kan uppgifter komma att lämnas för behandling till Larmtjänst AB (Larmtjänst). Uppgifterna gäller stöldanmält samt eftersökt gods. Behandlingen är nödvändig för ändamål som rör Tre Kronor Försäkrings eller en tredje parts berättigade intressen. Personuppgiftsansvarig för Larmtjänst är Larmtjänst AB, Box 24 158, 104 51 Stockholm.  För närmare information om Larmtjänst och behandling av personuppgifter se www.larmtjanst.se.

Vår rättsliga grund för att hantera försäkringsfall är att förbereda och fullgöra avtal och fullgöra rättsliga förpliktelser. Om personuppgifterna är känsliga, behandlar vi dina personuppgifter för att fastställa, göra gällande och försvara rättsliga anspråk samt för att vår behandling är nödvändig för ett viktigt allmänt intresse enligt de lagar och regler som gäller för vår verksamhet. Behandlingen hos det gemensamma skaderegistret (GSR) och Larmtjänst är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen.

Tre Kronor Försäkring behöver kunna bedöma risken i sin verksamhet för att beräkna och fastställa försäkringspremier och försäkringsvillkor och för att förebygga och minska antalet skador.

Vi måste i vissa fall även teckna så kallade återförsäkringar vilket innebär att vi tar en försäkring hos ett återförsäkringsbolag för att på så sätt minska risken i vår verksamhet.

Vår rättsliga grund för ovan behandlingar är att fullgöra rättsliga förpliktelser. Om personuppgifterna är känsliga behandlar vi dina personuppgifter för att fastställa, göra gällande och försvara rättsliga anspråk.

För att kunna följa gällande lagar och regler som är tillämpliga på försäkringsverksamhet, är vi ibland tvungna att behandla personuppgifter. Följande skyldigheter kan nämnas:

  • Vi är skyldiga att i vissa fall lämna kontrolluppgifter avseende dig och dina försäkringar till Skatteverket.
  • Vi är skyldiga att föra ett register över kundklagomål.
  • Vi är skyldiga att registrera inträffade incidenter.
  • Vi är skyldiga att vidta åtgärder mot finansiering av terrorism.

Vår rättsliga grund för dessa behandlingar är att fullgöra rättsliga förpliktelser. Om personuppgifterna är känsliga, behandlar vi dina personuppgifter endast om det är nödvändigt för ett viktigt allmänt intresse enligt de lagar och regler som gäller för vår verksamhet.

På Tre Kronor strävar vi ständigt efter att förbättra våra produkter och erbjudanden, förenkla för våra kunder och ha en konkurrenskraftig prissättning. För att åstadkomma det behöver vi göra olika slags analyser och ta fram statistik baserat på kunddata. Den rättsliga grunden för denna behandling är Tre Kronors berättigade intresse av att behandla dina personuppgifter för att utföra marknads- och kundanalyser för affärsutveckling och för att förbättra vårt produktutbud.

Vi behandlar dina personuppgifter för att kunna säkerställa skyddet för dina personuppgifter i våra system. Det gör vi genom exempelvis test, loggning, säkerhetskopiering och utredning av säkerhetsincidenter. Detta utgör en teknisk och organisatorisk åtgärd för att skydda personuppgifterna enligt dataskyddsförordningen.

Uppgifter hämtas in från dig, men också från externa källor, t ex från

  • organisationer eller arbetsgivare som tecknat försäkringar som gäller för dig
  • annan försäkringsgivare som tillsammans med oss är involverad i samma skada
  • allmänt tillgängliga källor, såsom folkbokföringsregister, vägtrafikregister, fastighetsregister, EU:s sanktionslistor och kreditupplysningsregister.
Du har rätt att få veta om dina uppgifter behandlas och få ett utdrag om detta (registerutdrag). Du har även rätt att få uppgifter som är felaktiga rättade eller raderade i vissa fall. Du kan även begära att hanteringen begränsas eller invända mot hanteringen av dina uppgifter samt begära att de uppgifter du själv har lämnat till oss flyttas till någon annan (så kallad dataportabilitet). Om du anser att vi hanterat dina uppgifter fel, kan du klaga hos oss eller till ansvarig tillsynsmyndighet - Integritetsskyddsmyndigheten. Om du har lidit skada på grund av vår hantering av dina personuppgifter kan du ha rätt till skadestånd.

Vi ska informera dig om hur vi behandlar dina personuppgifter. Du har också rätt att begära en bekräftelse på om vi behandlar dina personuppgifter och erhålla ett så kallat registerutdrag över de behandlingar som genomförs. Vi kommer att besvara din förfrågan inom en månad. Om vi av någon anledning inte kan besvara din förfrågan i tid, kommer vi lämna ett motiverat besked till dig.

Om du ser att en personuppgift som vi har om dig är felaktig, har du rätt att begära att få denna rättad. Förutsatt att det är möjligt, och inte allt för betungande, kommer vi att underrätta de parter som vi lämnat ut informationen till om att en rättelse skett. Vi kommer även, om du så begär, att informera dig om till vilka parter vi lämnat rättelsen.

Du har i viss utsträckning rätt att begära att vi raderar dina personuppgifter. Notera att vi i de allra flesta fall grundar vår behandling av personuppgifter på avtal om försäkring och att vi inte kan radera sådan information som vi har om dig som vi behöver för att uppfylla eller bevisa vårt avtal eller sådan information vi måste bevara enligt lag.

Du har dock rätt att få dina personuppgifter raderade om någon av följande förutsättningar föreligger:

• Om dina personuppgifter inte längre behövs för de ändamål som de behandlats för.

• Om behandlingen av dina personuppgifter grundar sig enbart på ditt samtycke och du återkallar detta och det inte finns någon annan rättslig grund för behandlingen.

• Om du motsätter dig den behandling som sker med stöd av en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.

• Om dina personuppgifter har behandlats på ett olagligt sätt.

• Om radering krävs för att uppfylla en rättslig förpliktelse.

Förutsatt att det är möjligt, och inte allt för betungande, kommer vi att underrätta de parter som vi lämnat ut informationen till om att en radering skett. Vi kommer även, om du så begär, att informera dig om till vilka parter vi lämnat informationen.

Du har rätt att göra invändning mot sådana behandlingar av dina personuppgifter som vi utför med stöd av intresseavvägning. I din begäran, bör du tydligt ange vilken behandling som du invänder mot för att förenkla hanteringen av din begäran. Vi har rätt att fortsätta vår behandling av dina personuppgifter, trots din invändning, om vi kan visa att det finns berättigande skäl som väger tyngre än ditt intresse av att behandlingen inte sker.

Du har rätt att begära att behandling av dina personuppgifter ska begränsas om någon om följande förutsättningar föreligger:

• Om du anser att de personuppgifter vi behandlar om dig inte är korrekta, kan du begära att vår behandling begränsas under tiden vi undersöker om informationen är korrekt.

• Om en behandling är olaglig men du motsätter dig att dina personuppgifter raderas och istället begär att en begränsning av användningen sker.

• När vi inte längre behöver personuppgifterna för ändamålet för vilket de samlades in men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

• När du har invänt mot den behandling av dina personuppgifter som sker med stöd av intresseavvägning, kan du begära att vår behandling begränsas under tiden vi undersöker om vi har rätt att fortsätta vår behandling.

Om behandlingen av dina personuppgifter begränsas, kommer vi endast att behandla dessa för lagring, med stöd av ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk. Vi kommer informera dig innan en begränsning upphör. Förutsatt att det är möjligt, och inte allt för betungande, kommer vi att underrätta de parter som vi lämnat ut informationen till om att begränsningen av behandlingen skett. Vi kommer även, om du så begär, att informera dig om till vilka parter vi lämnat informationen.

Du har rätt att begära att få ut personuppgifter om dig som du tillhandahållit oss, i ett strukturerat och allmänt använt format (”dataportabilitet”). Rätten till dataportabilitet gäller i de fall då vår behandling sker med stöd av ditt samtycke eller om en behandling behövs för att vi ska kunna tillhandahålla produkter och tjänster till dig enligt avtal. Rätten till dataportabilitet omfattar dock inte sådan information som vi behandlar med stöd av intresseavvägning eller enligt skyldighet i lag.

Om vi skulle ha baserat vår behandling av personuppgifter på ditt uttryckliga samtycke, har du rätt att närsomhelst återkalla ditt samtycke. Ett återkallande av ditt samtycke påverkar dock inte lagligheten av de behandlingar som genomförts med stöd av samtycket innan återkallandet genomfördes.

Om vi utför ytterligare behandlingar av dina personuppgifter för ett annat syfte än för vilket de samlades in, kommer vi informera dig om detta innan den nya behandlingen genomförs.

Swedbank och Sparbankerna säljer försäkring som levereras av Tre Kronor Försäkring. Det sker ett utbyte av personuppgifter mellan Swedbank och Sparbankerna samt Tre Kronor Försäkring.

För att kunna leverera våra tjänster och för att följa lagar och regler, behöver vi ibland dela dina uppgifter med andra försäkringsbolag eller med myndigheter samt när det krävs enligt lag eller juridisk process. Vidare anlitar vi underleverantörer inom olika områden, exempelvis leverantörer av tjänster inom IT, arkivering, reparation, godshantering och värdering av föremål. De kan i vissa fall behandla personuppgifter för vår räkning och är då så kallade personuppgiftsbiträden till oss. Personuppgiftsbiträden får bara behandla personuppgifter för vår räkning och på de villkor och instruktioner som vi anger. Vi ansvarar för och ställer samma krav på sekretess och säkerhet på våra underleverantörer som när vi själva behandlar dina uppgifter.

Personuppgifter kan delas med:

  • Andra försäkringsbolag och återförsäkringsbolag när dessa på grund av försäkringsavtal också har ansvar för en försäkring eller vid ett försäkringsfall.
  • Underleverantörer som vi har avtal med och ansvar för.
  • Larmtjänst AB för att återfinna stulna föremål.
  • GSR AB för att förhindra att flera försäkringsbolag i strid med gällande försäkringsvillkor betalar ut ersättning för samma skada.
  • Polisen om du blir föremål för en rättslig utredning.
  • Domstolar och försäkringsnämnder i händelse av tvist eller annan prövning.
  • Kreditupplysningsbolag och myndigheter i syfte att till exempel upptäcka bedrägerier, penningtvätt och skattebrott.

Vi kan även i samband med skadereglering dela ditt personnummer till en optiker för att få rätt prisuppgift på skadade glasögon om du har samtyckt till detta. Om du skulle ångra dig kan du när som helst kontakta oss och ta tillbaka ditt samtycke.

Vi strävar efter att dina uppgifter ska behandlas inom EU/EES, men i begränsad utsträckning kan dina uppgifter komma att överföras till leverantörer som befinner sig utanför EU/EES, så kallade tredjeländer.

I de fall överföring av dina uppgifter till tredjeland förekommer har vi vidtagit åtgärder för att säkerställa att skyddsnivån för uppgifterna är likvärdig den som finns inom EU/EES.

Vissa länder har så kallad adekvat skyddsnivå. Det innebär att det finns ett beslut från EU-kommissionen om att landet har en tillräckligt hög skyddsnivå. Du kan läsa mer om adekvat skyddsnivå på Integritetsskyddsmyndighetens hemsida.

För överföring till länder som inte har adekvat skyddsnivå har vi vidtagit kontraktuella åtgärder samt tekniska och organisatoriska säkerhetsåtgärder:

  • Exempel på kontraktuella åtgärder är att vi har tecknat avtal som innehåller standardavtalsklausuler (SCC) som tagits fram av EU-kommissionen med den som tar emot uppgifterna. Standardavtalsklausulerna innehåller skyldigheter för oss när vi för över uppgifterna samt för den part som tar emot dem. Klausulerna reglerar också andra frågor kring överföringen, till exempel utövandet av dina rättigheter enligt dataskyddsförordningen. Du kan läsa mer om standardavtalsklausuler på Integritetsskyddsmyndighetens hemsida.
  • Exempel på tekniska säkerhetsåtgärder är brandväggar, kryptering och behörighetsstyrning.
  • Exempel på organisatoriska säkerhetsåtgärder är interna regelverk och rutiner som beskriver hur uppgifter ska hanteras i bolaget.

Om dina uppgifter överförs till tredjeland och vilka länder det rör sig om kan du få närmare information om i registerutdrag. Se nedan under avsnitt Vem kan du kontakta om personuppgifter? för information om hur du begär ett registerutdrag.

När du tecknar försäkring räknar vi automatiskt ut ditt pris. Med utgångspunkt i de uppgifter du anger så räknar vi ut ett pris i förhållande till risken baserat på våra vid var tid gällande premietariffer. Du är då föremål för ett automatiserat beslutsfattande som inkluderar profilering.

Det är viktigt att du lämnar fullständiga och korrekta uppgifter för att din försäkring ska få rätt omfattning och för att du i samband med försäkringsfall ska kunna få korrekt ersättning. Du har rätt att få beslutet granskat av en handläggare. Du har även rätt att bestrida beslutet.

När du använder våra webbtjänster för att teckna försäkring räknar vi automatiskt ut ditt pris, i förhållande till risken baserat på våra premietariffer. Du är då föremål för ett automatiserat beslutsfattande som inkluderar profilering. Om du inte vill vara föremål för det kan du alltid kontakta din bank och köpa din försäkring av en handläggare.

Vi behandlar dina personuppgifter när du surfar på vår webbplats i form av bland annat cookies. En cookie är en liten textfil som lagras i din dator.

På 3kronor.se använder vi enbart nödvändiga cookies. Nödvändiga cookies behövs för att vår webbplats ska fungera på rätt sätt. De möjliggör grundläggande funktioner som att vi ser till att innehållet i din webbläsare visas korrekt och att webbsidan fungerar på ett säkert sätt.

Ytterligare information om cookies finns på Cookies på 3kronor.se.

Vi sparar dina uppgifter så länge det är nödvändigt med hänsyn till ändamålet med personuppgiftsbehandlingen. När det inte längre är nödvändigt att spara uppgifterna kommer de gallras. Specifika lagringstider för dina personuppgifter framgår nedan. Namn, kontaktuppgifter och identifieringsuppgifter ingår som en naturlig del i samtliga behandlingar vi genomför.

Har du fått en offert men valt att inte ingå avtal med oss sparas den i 30 dagar efter att den skapats.

Uppgifter om försäkringsavtal

Vi sparar uppgifter som ingår i försäkringsavtal så länge det är möjligt att göra anspråk på försäkringsersättning. Som kortast sparas dessa uppgifter i 11 år efter att avtalet upphörde, om du har exempelvis en arbetslöshetsförsäkring. Som längst sparas uppgifterna i 31 år efter avtalet upphörde, om du exempelvis har hemförsäkring eller bilförsäkring hos oss. Om det har inträffat en skada under försäkringsavtalet behöver vi spara avtalet lika länge som vi sparar skadan (se nedan under Uppgifter om försäkringsskador).

Vi sparar uppgifter som hänför sig till sanktionskontroller i 5 år efter att kundrelationen med dig har avslutats, detta för att uppfylla lagkrav. Myndigheter kan i vissa fall begära att uppgifterna ska sparas i 10 år.

Vi sparar uppgifter som ingår i underlag för återförsäkring i 8 år efter rapporteringstillfälle. Uppgifter som ingår som beräkningsunderlag för rapportering till myndigheter och andra organisationer sparas i 2 år efter rapportering.

Vi sparar uppgifter som används för att utveckla våra erbjudanden och tjänster i 2 år efter rapportering.

Uppgifter om försäkringsskador

Vi behöver bevara uppgifter som rör försäkringsskador för att kunna hantera ersättningskrav och för att kunna bedöma risker i vår verksamhet. Gallringsfristerna skiljer sig åt beroende på vilken typ av skada det rör sig om. Som minst 20 år efter avslutat ärende (vid vissa sakskador) och som längst 80 år efter avslutad skada (vid vissa personskador).

Om vi får tips om oklara försäkringsfall eller andra oegentligheter sparas dessa uppgifter i 3 år efter att tipset inkom. Har en utredning genomförts sparas uppgifterna i 11 år för att vi ska kunna hantera eventuella anspråk.

Inkomstuppgifter och ekonomiska uppgifter

För uppgifter som ingår i försäkringsavtal eller skador, se ovan under Uppgifter om försäkringsavtal och Uppgifter om försäkringsskador.

Vi sparar uppgifter om dina betalningar samt skatteuppgifter i 8 år för att uppfylla lagkrav och eventuella andra krav från myndigheter.

Hälsouppgifter

För uppgifter som ingår i försäkringsavtal eller skadeärenden, se ovan under Uppgifter om försäkringsavtal och Uppgifter om försäkringsskador.

Uppgifter som ingår i underlag för återförsäkring sparas i 8 år efter rapporteringstillfälle.

Uppgifter om misstanke om brott eller uppgift om domar i brottmål

När vår utredningsverksamhet får in ett tips om oklart försäkringsfall sparar vi uppgifterna i 3 år från det att tipset inkom. Om det skett en utredning sparar vi uppgifterna i 11 år efter avslutad utredning för att vi ska kunna hantera eventuella rättsliga anspråk.

Vi sparar uppgifter som hänför sig till sanktionskontroller i 5 år efter att kundrelationen med dig har avslutats, detta för att uppfylla lag- krav. Myndigheter kan i vissa fall begära att uppgifterna ska sparas i 10 år.

För uppgifter som ingår i skadeärenden, se ovan under Uppgifter om försäkringsskador.

Tre Kronor Försäkring

Om du vill utnyttja dina rättigheter eller har frågor om hanteringen av dina uppgifter är du välkommen att kontakta Tre Kronor Försäkring, antingen via post Tre Kronor Försäkring AB, Registerutdrag, 106 60 Stockholm eller på telefon 08-617 99 00.

Dataskyddsombud

Tre Kronors dataskyddsombud har till uppgift att kontrollera att Tre Kronor Försäkring behandlar personuppgifter i enlighet med lagar och regler. Om du vill kontakta Dataskyddsombudet kan du skicka ett mejl till dataskyddsombud@3kronor.se.