Behandling for andre formål

Formålsbeskrivelse

Vi behandler dine personopplysninger for å feilsøke, gi deg og våre ansatte teknisk støtte når du opplever problemer, og videreutvikle og teste våre IT-systemer.

Hvilke opplysninger behandler vi og hvordan?

Behandlingen av personopplysninger som vi beskriver i de sammenfattede opplysningene om vår behandling av personopplysninger, utføres ved hjelp av forskjellige IT-systemer. I forbindelse med administrasjonen av disse systemene behandler vi av og til personopplysninger for å feilsøke og granske årsakene til tekniske problemer og når vi tilbyr teknisk støtte til deg eller en ansatt som behandler en sak som gjelder deg.

I noen tilfeller registrerer vi en sak i saksbehandlingssystemet for å ha opplysninger om problemet hvis det vedvarer eller oppstår på nytt.

Når vi tester systemene i forbindelse med utvikling, bruker vi primært fiktive personopplysninger. I noen situasjoner, for eksempel for testing av høye belastninger, kan dette være utilstrekkelig, og vi må kanskje ta i bruk virkelige opplysninger som er tilgjengelige i systemene.

Rettslig grunnlag og dine rettigheter

Vi baserer vår behandling av personopplysningene dine på en såkalt berettiget interesse. Behandlingen er nødvendig, slik at vi kan feilsøke, gi deg og våre ansatte god teknisk støtte og teste våre IT-systemer i forbindelse med utvikling for å sikre at endringene fungerer som de skal. Vi utvikler oss stadig for å forbedre og effektivisere våre produkter og tjenester.

Opplysninger om dine rettigheter etter EUs personvernforordning.

Hvor lenge lagrer vi opplysningene?

En sak lagres i opptil tre år etter at den er avsluttet.

Personopplysninger som brukes under testing av systemene, slettes fra testmiljøet så snart testen er ferdig.

Behandlingsansvarlige, databehandlere og andre mottakere

Følgende selskaper er felles behandlingsansvarlige for behandlingen knyttet til Länsförsäkringars felles IT-systemer:

  • Alle lokale, regionale forsikringsselskaper
  • Länsforsikringar AB
  • Försäkringsaktiebolaget Agria

De felles behandlingsansvarlige har fastsatt sitt respektive ansvar for å oppfylle forpliktelsene i henhold til EUs personvernforordning gjennom en gjensidig avtale. Du kan få hovedinnholdet i ordningen ved å kontakte Agria.

Vi engasjerer IT-rådgivningsselskaper som databehandlere for administrasjon, utvikling, testing og support for våre IT-systemer. I forbindelse med disse prosessene kan personopplysninger overføres til India ved at databehandlerens ansatte der får tilgang til våre systemer. Overføringen finner sted med støtte i standardavtalevilkår i samsvar med artikkel 46 nr. 2 i EUs personvernforordning i kombinasjon med ekstra beskyttelsestiltak. For eksempel kan tilgang til nettverket vårt og IT-systemer bare finne sted via enheter (datamaskiner og mobiler) som er konfigurert av oss. Tilgang blir deretter kryptert via et virtuelt privat nettverk (VPN) med flerfaktorautentisering, noe som betyr at i tillegg til brukernavn og passord kreves en engangskode som genereres på en annen enhet, for eksempel den ansattes mobil.

Når vi utvikler tjenester som krever integrering med andre aktørers IT-systemer, for eksempel samarbeidspartnere i prosessen ved kravsoppgjør, må vi kanskje overføre personopplysninger i forbindelse med tester for å sikre at tjenesten fungerer som den skal.  

Forsäkringsaktiebolaget Agria er behandlingsansvarlig for personopplysninger i Agrias egne IT-systemer.

Länsförsäkringar AB tilbyr støtte med administrasjon, utvikling, testing og support for våre IT-systemer. Länsförsäkringar AB kan som databehandler i denne forbindelse få tilgang til opplysningene som behandles i systemene for Agria.

Formålsbeskrivelse

Vi behandler dine personopplysninger for å kunne beskytte våre IT-systemer slik at de fungerer korrekt og sikkert, granske IT-sikkerhetshendelser og gjenskape opplysningene i våre systemer om nødvendig.

Hvilke opplysninger behandler vi og hvordan?

Vi behandler personopplysninger for alle våre formål med støtte i forskjellige IT-systemer, noe som også betyr at alle opplysninger, herunder personopplysninger, kontinuerlig sikkerhetskopieres. Dette er for at vi skal kunne gjenopprette og gjenskape alle opplysninger i våre systemer ved en hendelse.

Opplysninger som IP-adresse og opplysninger om enheten som ber om tilgang til våre systemer (vanligvis en datamaskin eller en mobil), brukes til å beskytte våre IT-systemer mot ikke-autorisert innbrudd, overbelastning og andre sikkerhetsrisikoer. Vi kontrollerer samtaler til våre systemer mot IT-sikkerhetsleverandørers lister over rapporterte IP-adresser.

Vi logger også når opplysninger gjøres tilgjengelig, registreres, endres eller slettes. Vi bruker loggene dels til å feilsøke når noe ikke fungerer som det skal, dels til å undersøke mistanker om en sikkerhetshendelse. 

Rettslig grunnlag og dine rettigheter

Vi baserer vår behandling av personopplysningene dine på en såkalt berettiget interesse. Behandlingen er nødvendig for at vi skal kunne beskytte våre IT-systemer og gjenskape opplysningene i våre systemer om nødvendig. Målet er å sikre at IT-systemene fungerer som de skal, og overholde retningslinjer for personvern, IT-sikkerhet eller informasjonssikkerhet, for eksempel retningslinjene fra European Insurance and Occupational Pensions Authority (EIOPA) for IKT-sikkerhet og -styring.

Dine rettigheter etter EUs personvernforordning.

Hvor lenge lagrer vi opplysningene?

Sikkerhetskopier av opplysningene i våre IT-systemer oppdateres kontinuerlig, og gamle versjoner slettes etter høyst 13 måneder.

Vi lagrer loggene som vi bruker til feilsøking og granskning av alle hendelser i opptil 13 måneder. 

Listene med rapporterte IP-adresser oppdateres kontinuerlig, og historikken lagres ikke.

Opplysninger som behandles for å overvåke systemene mot ikke-autoriserte innbrudd, overbelastning og andre sikkerhetsrisikoer, lagres vanligvis ikke. Men hvis en samtale til våre systemer er blokkert av sikkerhetsgrunner, lagres opplysninger om dette i opptil tre måneder.

Behandlingsansvarlige, databehandlere og andre mottakere

Følgende selskaper er felles behandlingsansvarlige for den beskrevne behandlingen knyttet til Länsförsäkringars felles IT-systemer:

  • Alle lokale, regionale forsikringsselskaper
  • Länsförsäkringar AB
  • Försäkringsaktiebolaget Agria
  • Länsforsikringar Bank AB
  • Länsforsikringar Fondörvaltning AB
  • Länsforsikringar Hypotek AB
  • Länsforsikringar Fondliv Försäkrings AB
  • Länsforsikringar Grupplivsförsäkrings AB
  • Länsforsikringar Liv Försäkrings AB

De felles behandlingsansvarlige har fastsatt sitt respektive ansvar for å oppfylle forpliktelsene i henhold til EUs personvernforordning gjennom en gjensidig avtale. Du har mulighet til å få hovedinnholdet i ordningen ved å kontakte Agria.

Försäkringsbolaget Agria er behandlingsansvarlig for personopplysninger for å beskytte Agrias egne IT-systemer mot ikke-autorisert tilgang, overbelastning og andre sikkerhetsrisikoer.

Länsförsäkringar AB tilbyr støtte med administrasjon, utvikling, testing og support for våre IT-systemer. Länsförsäkringar AB kan som databehandler i denne forbindelse få tilgang til opplysningene som behandles i systemene for Agria.

Vi kan utlevere opplysninger fra denne behandlingen til politiet i forbindelse med undersøkelser av mistenkte IT-angrep.