Slik behandler vi dine personopplysninger

Gå direkte til:

Vi beskytter din integritet

Vi beskytter din integritet og er derfor svært varsomme når vi behandler dine personopplysninger. På denne siden kan du lese om hvordan vi samler inn, deler og bruker dine personopplysninger og hvilke rettigheter du har. Det er viktig at du gjør deg kjent med informasjonen, og dersom du har spørsmål er du alltid velkommen til å kontakte oss.

Hva er en personopplysning?

All informasjon som direkte eller indirekte kan knyttes til en levende fysisk person er personopplysninger. Også bilder (fotografier) og lydopptak av personer som behandles av datamaskiner kan være personopplysninger selv om det ikke nevnes noen navn. Krypterte opplysninger og ulike typer elektroniske identiteter, som for eksempel IP-adresse, regnes som personopplysninger dersom de kan knyttes til fysiske personer.

Personvernforordningen GDPR

EUs nye personvernforordning (GDPR) trådte i kraft i EU 25. mai 2018. Den 20. juli 2018 fikk Norge en ny personopplysningslov, som består av nasjonale regler samt EUs personvernforordning. Dermed gjennomføres GDPR i Norge.

Selv om store deler av den gamle lovgivningen videreføres, stilles det nå strengere krav til hvordan virksomheter samler inn og behandler dine personopplysninger.

 

Personopplysninger innhentes fra deg når du inngår avtale med Agria eller gjennom annen kontakt mellom deg og Agria. Dette kan for eksempel foregå gjennom webskjemaer, chat, søknader på papir og telefonsamtaler som tas opp. Vi kan også få personopplysninger fra andre selskaper som inngår i länsförsäkringskonsernet, din arbeidsgiver eller fra andre samarbeidspartnere som for eksempel dyrehospital og klinikker. I visse tilfeller kan vi også samle inn helseopplysninger fra helsepersonell, men dette gjøres kun dersom det er nødvendig for å fastslå krav om forsikringsdekning. Utover dette innhenter vi løpende personopplysninger fra allment tilgjengelige kilder som private og offentlige registre.

Opplysninger kan også innhentes fra en tredjepart, for eksempel ved gruppeforsikring der vi får opplysninger fra den organisasjonen som inngår gruppeforsikringsavtale med oss eller ved skadebehandling der vi kan få opplysninger fra en skadelidende tredjepart eller fra en annen forsikringsgiver hvis kunde også er involvert i samme skade. 

Agria behandler personopplysninger om deg i de tilfeller der du for eksempel er forsikringstaker, forsikret, medforsikret, innbetaler, skadelidende, verge, forvalter, fullmaktshaver, kontaktperson eller representant for en juridisk person eller en besøkende på et nettsted.

De personopplysninger som behandles er for eksempel navn, sivilstand, kontaktopplysninger, personnummer og i visse tilfeller opplysninger om yrke og statsborgerskap, økonomiske forhold samt helseopplysninger. Vi behandler også online-identifikatorer som IP-adresser, MAC-adresser eller tilsvarende.

En forutsetning for at Agria skal kunne tilby deg tjenester og produkter samt iverksette tiltak som skadebehandling, er at du oppgir de opplysningene vi etterspør. Disse opplysningene er nødvendige for både å inngå en avtale med Agria, men også gjennomføre.

I tillegg til dette kan plikt til å oppgi personopplysninger følge av lov eller annet regelverk, for eksempel for å oppfylle hvitvaskingslovgivningens bestemmelser eller Finanstilsynets generelle råd og forskrifter. 

Agria kommer aldri til å selge dine personopplysninger. Derimot utleverer vi personopplysninger til andre selskaper som inngår i Länsförsäkringskonsernet for statistiske formål og i forbindelse med markedsføringstiltak. Personopplysninger vil også kunne utleveres til andre selskaper som Agria eller andre selskaper i Länsförsäkringskonsernet samarbeider med for å utføre sine tjenester, for eksempel leverandører av IT-infrastrukturtjenester, forsikringsformidlere samt gjenforsikringsselskaper. Dette kan gjelde både innenfor og utenfor EU og EØS-området. 

I tillegg til dette kan dine personopplysninger utleveres til myndigheter dersom Agria er forpliktet til det i henhold til lov. I forbindelse med tvister og andre prosedyrer for å fastsette, gjøre gjeldende eller forsvare rettskrav vil personopplysninger også kunne utleveres til domstoler, nemnder og motparter. I tillegg kan opplysninger om ditt forsikringsforhold utleveres til personer som du deler husholdning med.

Det rettslige grunnlaget for å utlevere personopplysninger til andre selskaper er at det er nødvendig for å kunne gjennomføre våre avtaler med deg eller for å oppfylle en rettslig plikt dersom vi er forpliktet i henhold til lov. I noen tilfeller kan utlevering dessuten bygge på en interesseavveining. Dette kan for eksempel være Agrias eller Länsförsäkringars berettigete interesse i å markedsføre produkter og tjenester fra andre selskaper som inngår i Länsförsäkringskonsernet. 

Dersom Agria overfører dine personopplysninger til mottakere utenfor EU og EØS-området, iverksetter Agria tilfredsstillende beskyttelsestiltak for å sikre at dine rettigheter og friheter ivaretas, for eksempel gjennom å inngå standardiserte avtaler om personopplysningsvern. 

Personopplysningene vil lagres så lenge kontraktsforholdet består og så lenge andre forpliktelser eller rettskrav kan gjøres gjeldende. Deretter lagres det i maksimalt 10 år utover inneværende år, i henhold til gjeldende regler om foreldelse. I visse tilfeller kan opplysningene lagres over lengre tid i henhold til annen lovgivning, som forsikringsavtaleloven eller forskrifter om kapitaldekningskrav som Agria og Länsförsäkringar til enhver tid må oppfylle. Andre tidsfrister kan også gjelde når personopplysninger lagres for andre formål enn for å oppfylle avtaleforholdet, herunder for at Länsförsäkringar skal etterleve gjeldende lovgivning om eksempelvis bokføring.

Opplysninger som utlukkende behandles for markedsføringsformål lagres vanligvis i maksimalt seks måneder, med mindre markedsføringen leder til inngåelse av avtale.

Med profilering menes automatisk behandling av personopplysninger som brukes for å bedømme visse personlige egenskaper hos en fysisk person, som for eksempel personlige preferanser, interesser og bosted. Agria behandler personopplysninger for profilering i markedsføringssammenheng med det formål å kunne tilby deg tilpassede produkter og tjenester. Profilering kan også brukes for premiefastsettelse og automatiserte beslutninger, og for å motvirke bedrageri.

Agria benytter seg i noen tilfeller av såkalt automatisert beslutningstaking, det vil si avgjørelser som tas uten menneskelig innblanding og som har rettsvirkning for deg eller på tilsvarende måte i betydelig grad påvirker deg. Dette kan for eksempel være aktuelt i forbindelse med skadebehandling.

Håndtering av avtaler, søknader og tilbud

Oppfylle og administrere avtaler.

Eksempel:

  • Samle inn, registrere og administrere de opplysninger som trengs for avtalen.
  • Oppdatere opplysninger som adresse i folkeregisteret.
  • Håndtere innbetalinger av forsikringspremier.
  • Behandle forsikringsskader, for eksempel via direkteskadebehandling.
  • Beregne premier og avgifter.
  • Svare på dine spørsmål via webskjema, telefon eller chat.
  • Gjenforsikre våre forsikringsrisikoer ved behov.
  • Fastsette, gjøre gjeldende eller forsvare rettslige krav som for eksempel regresskrav.

Gjennomføre tiltak som kreves før avtale inngås

Eksempel:

  • Registrere de opplysninger som behøves for å gi et tilbud.
  • Vurdere en søknad om for eksempel forsikring.
  • Samle inn, kontrollere og registrere de opplysninger som trengs for å inngå avtale.
  • Forberede og gjennomføre rådgivning til deg om våre produkter og tjenester.


 

Etterlevelse av lover og forskrifter

Oppfylle krav i henhold til gjeldende lov eller annen regulering. 

Eksempel:

  • Kontrollere personopplysninger mot sanksjonslister som vi i henhold til lov eller myndighetsvedtak er forpliktet til å anvende.
  • Rapportere til myndigheter, svenske, norske og utenlandske.

Behandlinger på grunnlag av
vår berettigede interesse


Kunne tilby deg tilpassede produkter og tjenester

Eksempel:

  • Gi et helhetsbilde av dine engasjement i Länsförsäkringskonsernet.
  • Gjennomføre markedsføring som for eksempel direktemarkedsføring via e-post og sms.
  • Markeds- og kundeanalyser, i visse tilfeller inkludert profilering.
  • Gjennomføre kundetilfredshetsundersøkelser.
  • Hente frem statistiske underlag for våre risikovurderinger og forsikringsprodukter.

Forbedring av våre produkter og tjenester

Eksempel:

  • Utvikle og forbedre våre produkter og tjenester, både eksisterende og nye.
  • Utvikle og teste systemene våre for å kunne håndtere våre produkter og tjenester på en sikker og effektiv måte.

Forebygge skader

Eksempel:

  • Gi råd og tips for å unngå eller minimere skader.

  • Hente frem statistikk om sykdommer og ulykker for forskning og informasjon for det formål å forebygge og minimere skader.

 

Forhindre svindel

Eksempel:

  • Vi bruker personopplysninger for å forebygge, undersøke og avverge bedrageri. Det kan for eksempel innebære kontroller i offentlige registre.

Rettslig grunnlag for vår behandling av personopplysninger


Oppfyllelse av avtale

Behandling av dine personopplysninger er nødvendig for at vi skal kunne oppfylle våre forpliktelser i henhold til en avtale som du er part i, eller for å iverksette tiltak på forespørsel fra deg før en slik avtale inngås.


Rettslig forpliktelse

Behandlingen av dine personopplysninger kreves i henhold til lov eller annen regulering. Det kan være behandlinger som beskrives under avsnittet "Etterlevelse av lover og forskrifter", men også behandlinger i tilfeller der du ikke er avtalepart men der vi er underlagt en rettslig forpliktelse som må oppfylles. 


Berettiget interesse

Behandlingen er nødvendig for å ivareta vår eller annen parts berettigede interesse, som for eksempel vår berettigede interesse i å utvikle og tilpasse vårt tilbud til deg, markedsføring, behovet for å forhindre forsikringsbedrageri osv. Vi gjennomfører også behandling for å hjelpe deg med å forebygge skader. Denne typen behandling utføres imidlertid kun under forutsetning av at den aktuelle berettigete interesse veier tyngre enn dine og andres rett til beskyttelse av den personlige integriteten. Se eksempel på behandlinger under "Behandlinger på grunnlag av vår berettigede interesse".

 

Samtykke

Når det rettslige grunnlaget for behandling av personopplysninger er samtykke, kreves ditt samtykke for at vi skal kunne behandle dine personopplysninger.

Du har rett til når som helst å trekke tilbake ditt samtykke. Vi har da forutsetningsvis ingen rett til å behandle opplysningene på grunnlag av samtykket, og dersom en bestemt behandling utføres på grunnlag av samtykke vil vi ikke lenger kunne fullføre denne behandlingen. Det innebærer for eksempel at om behandling av en søknad skjer på grunnlag av et avgitt samtykke, og samtykket trekkes tilbake mens søknaden fortsatt er til behandling, vil vi ikke lenger kunne behandle søknaden. Et tilbakekall av samtykke påvirker ikke den rett Agria har hatt til å utføre behandling så lenge samtykket besto.

I noen tilfeller kan det bli nødvendig å innhente sensitive opplysninger, som helseopplysninger og medlemskap i fagforening. Dersom behandlingen ikke er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav behøver vi samtykke fra deg for å kunne behandle disse opplysningene.


Rettskrav

Behandlingen er nødvendig for at vi skal kunne fastsette, gjøre gjeldende eller forsvare rettskrav i forbindelse med tvister og andre prosesser, for eksempel regresskrav. 

Du har rett til å kreve å få utlevert informasjon om hvilke personopplysninger vi behandler eller har tilgang til om deg (registerutdrag). 

For å be om registerutdrag kan du sende en melding til oss via post eller ved personlig oppmøte. For at ingen andre skal kunne gis tilgang til dine opplysninger må vi kunne identifisere deg. 

Du kan kreve å få utlevert de personopplysninger som du selv har gitt til Agria, og som Agria behandler elektronisk, gjennom en elektronisk kopi. Du kan også kreve at den elektroniske kopien skal overføres direkte til en annen behandlingsansvarlig dersom dette er teknisk mulig. Forespørsel om dataportabilitet kan gjøres på samme måte som forespørsel om registerutdrag. En forutsetning for at du skal kunne motta den elektroniske kopien er at du identifiserer deg.

Du har rett til å protestere på behandling av personopplysninger som baserer seg på berettiget interesse eller allmenn interesse. Du har også rett til å protestere på direkte markedsføring. Det gjør du på enkleste måte ved å sende en henvendelse til oss via telefon eller post.

Agria er forpliktet til å ha korrekte og oppdaterte personopplysninger om deg. Dersom dine personopplysninger er uriktige kan du be om at de korrigeres eller utfylles. Du har også rett til å be om at vi begrenser omfanget av personopplysninger som behandles om deg ved for eksempel kontroll av interesseavveining. 

Under visse forutsetninger kan du kreve at opplysninger om deg slettes når de ikke lenger er nødvendige for det formålet de ble samlet inn. Agria fjerner opplysninger om deg når disse ikke lenger behøves, men kan i henhold til annen lovgivning være forpliktet til å oppbevare opplysninger om deg for å etterleve lovpålagte krav.

Du har rett til ikke å være gjenstand for en avgjørelse som utelukkende bygger på en form for automatisert behandling dersom beslutningen kan ha rettsvirkning for deg, eller på annen måte i betydelig grad påvirker deg. Agria har likevel rett til å benytte seg av automatiserte avgjørelser dersom det er nødvendig for inngåelse eller oppfyllelse av en avtale mellom deg og Agria, eller du har gitt ditt samtykke.

Behandlingsansvarlig

Behandlingsansvarlig er Försäkringsaktiebolaget Agria (publ).

Selskaper innen Länsförsäkringskonsernet har også felles kunderegister med generelle opplysninger om deg, som navn, kontaktopplysninger og opplysninger om engasjement. Behandling skjer blant annet for samordning av selskapenes informasjon og ved markedsføring til deg. For slikt felles kunderegister er selskapene innen Länsförsäkringskonsernet i fellesskap behandlingsansvarlige og har derfor opprettet avtale om felles behandlingsansvar.


Kontakt oss ved spørsmål

Har du spørsmål om personopplysningsvern eller vil benytte deg av noen av dine rettigheter er du velkommen til å kontakte oss.

Personvernombud

Vi har utpekt et personvernombud som skal overvåke etterlevelsen av personvernforordningen og andre bestemmelser som gjelder for behandling av personopplysninger. Dit kan du også henvende deg med andre innvendinger mot behandlingen av dine personopplysninger.

E-post: dataskyddsombud@lansforsakringar.se
Adresse: Dataskyddsombud, Länsförsäkringar AB, 106 50 Stockholm.

Du har også alltid rett til å sende inn en klage eller en anmeldelse vedrørende overtredelse av personvernlovgivningen til Datatilsynet