Contract
Detta sekretessmeddelande beskriver hur "vi" ("oss") kan samla in, hantera och behandla personuppgifter i samband med din åtkomst till eller användning av tjänsterna.
Detta sekretessmeddelande gäller alla tjänster, webbplatser och appar som erbjuds av oss (gemensamt kallade "tjänster"), men exkluderar tjänster som har separata sekretessmeddelanden som inte innehåller detta sekretessmeddelande.
Det företag i Gallagher Group som tillhandahåller varje tjänst är i första hand ansvarigt för de personuppgifter som samlas in och behålls i samband med tjänsten.
1. Personuppgifter som vi använder
Vi kan samla in personuppgifter om dig från en mängd olika källor, inklusive information som vi samlar in från dig direkt (t.ex. när du kontaktar oss) och från andra källor, enligt beskrivning nedan.
Observera att vi kan vara skyldiga enligt lag att samla in vissa personuppgifter om dig, eller som en följd av eventuella avtalsförhållanden som vi kan ha med dig. Underlåtenhet att tillhandahålla denna information kan förhindra eller fördröja uppfyllandet av dessa skyldigheter. Vi informerar dig vid den tidpunkt då dina uppgifter samlas in om tillhandahållandet av vissa personuppgifter är obligatoriskt och konsekvenserna av underlåtenhet att tillhandahålla sådana personuppgifter.
1.1. Information som vi samlar in direkt från dig
Beroende på vilken tjänst, webbplats eller app du använder, inkluderar de kategorier av information som vi kan samla in direkt från dig följande:
(a) personuppgifter (t.ex. namn, födelsedatum)
(b) kontaktuppgifter (t.ex. telefonnummer, e-postadress, postadress eller mobilnummer)
(c) statligt utfärdade identifikationsuppgifter (t.ex. socialförsäkringsnummer och nationella försäkringsnummer, passuppgifter)
(d) hälso- och sjukvårdsuppgifter (t.ex. hälsointyg)
(e) försäkringsuppgifter (t.ex. försäkringsnummer)
(f) bankuppgifter (t.ex. betalningsuppgifter, kontonummer)
(g) körkortsuppgifter
(h) inloggningsuppgifter på internet (t.ex. användarnamn, lösenord, svar på säkerhetsfrågor)
(i) uppgifter om eventuella anspråk
(j) andra uppgifter som vi får från dig om ansökningar eller obligatoriska enkäter (t.ex. yrke, nuvarande arbetsgivare)
(k) (uppgifter som vi samlar in automatiskt från dig (t.ex. klickuppgifter, personuppgifter och andra data som samlas in med hjälp av cookies och annan enhetsidentifierande teknik ("cookies")). Mer information om vår användning av cookies finns i bilaga A nedan.
1.2. Information som vi samlar in från andra källor:
De kategorier av information som vi kan samla in om dig från andra källor är:
(a) personuppgifter (t.ex. namn, födelsedatum)
(b) kontaktuppgifter (t.ex. telefonnummer, e-postadress, postadress eller mobilnummer)
(c) bankuppgifter (t.ex. kontonummer)
(d) finansiella uppgifter från kreditupplysningsbyråer i syfte att fastställa kredithistorik
(e) försäkringsuppgifter (t.ex. försäkringsnummer).
Vi kan få sådana uppgifter via försäkringsbolag, kreditupplysningsbyråer, från andra företag inom Xxxxxx X. Xxxxxxxxx Group, eller andra tredje parter i samband med utförandet av vår verksamhet.
1.3. Särskild kategori personuppgifter
Vi kan också samla in vissa uppgifter om dig som anses vara känsligare enligt lokala tillämpliga lagar, exempelvis följande:
(a) uppgifter om hälsa eller funktionsnedsättningar som krävs för att administrera försäkringar eller behandla anspråk.
Observera att den särskilda kategorin personuppgifter endast kommer att samlas in med ditt samtycke.
2. Vad kommer vi att använda dina personuppgifter till?
Vi kan behandla dina uppgifter i ett antal olika syften. För varje syfte måste vi ha en rättslig grund för sådan behandling och vi kommer att förlita oss på följande rättsliga grunder:
• Vi måste använda dina personuppgifter för att ingå eller fullgöra vårt avtal med dig, för att uppfylla våra skyldigheter enligt vårt avtal och skaffa ett lämpligt försäkringsskydd, måste vi till exempel använda dina personuppgifter för att ge dig en offert och fastställa försäkringsskydd.
• Vi har ett verkligt affärsbehov av att använda dina personuppgifter, däribland för att underhålla våra affärsregister och föra register över försäkringar som vi placerar och analysera och förbättra vår affärsmodell och våra tjänster. När vi använder dina personuppgifter för dessa ändamål har vi tagit hänsyn till dina rättigheter och säkerställt att vårt affärsbehov inte orsakar dig skada.
• Vi har en skyldighet enligt lag eller myndighetsbeslut att använda dina personuppgifter. Våra tillsynsmyndigheter tillämpar till exempel vissa dokumentationsregler som vi måste följa.
Se nedan för mer information om de olika sätt som vi använder dina personuppgifter på:
Syftet med behandlingen | Laglig grund för att använda dina personuppgifter |
För att utvärdera dina försäkringsbehov och din riskaptit och ge dig offerter | Det är nödvändigt för att ingå/fullgöra vårt avtal Vi har ett verkligt affärsbehov (för att bestämma marknadsplacering och placera försäkringsskydd för dig som stämmer överens med dina försäkringsbehov) |
För att upprätta en kundrelation med dig som kund, inklusive för att utföra bedrägeri-, kredit- och penningtvättskontroller | Det är nödvändigt för att ingå/fullgöra vårt avtal Vi har ett verkligt affärsbehov (för att utföra lämpliga kredit-och bedrägerikontroller) Vi har en skyldighet enligt lag eller myndighetsbeslut |
För att kommunicera med dig och svara på dina frågor | Det är nödvändigt för att ingå/fullgöra vårt avtal Vi har ett verkligt affärsbehov (att svara våra presumtiva kunder och hålla dem uppdaterade om eventuella framtida placeringar av försäkringsskydd) |
Uppfylla våra skyldigheter enligt lag eller myndighetsbeslut (t.ex. våra krav att rapportera till tillsynsmyndigheten) | Vi har en skyldighet enligt lag eller myndighetsbeslut |
För att tillhandahålla bättre kvalitet, utbildning och säkerhet (till exempel när det gäller inspelade eller övervakade telefonsamtal till våra kontaktnummer) | Vi har ett verkligt affärsbehov (av att ständigt förbättra våra tjänster) |
Syftet med behandlingen | Laglig grund för att använda dina personuppgifter |
För att hantera vår affärsverksamhet, t.ex. för att upprätthålla bokföring, analysera ekonomiska resultat, följa internrevisionskrav och få professionell rådgivning (t.ex. skatterådgivning eller juridisk rådgivning) | Vi har ett verkligt affärsbehov (av att bedriva affärsverksamhet och aktiviteter som är nödvändiga för den dagliga driften av en verksamhet) |
För att övervaka applikationer, granska, bedöma, skräddarsy och förbättra våra produkter och tjänster och liknande produkter och tjänster som erbjuds av Xxxxxxxxx | Vi har ett verkligt affärsbehov (av att marknadsföra våra tjänster) |
För att ordna ett lämpligt försäkringsskydd och tillhandahålla försäkringshandlingar | Det är nödvändigt för att ingå/fullgöra vårt avtal Vi har ett verkligt behov (av att se till att du har lämpliga försäkringshandlingar) |
För att bistå vid alla anspråk som görs inom ramen för en försäkring | Det är nödvändigt för att ingå/fullgöra vårt avtal Vi har ett verkligt affärsbehov (av att hjälpa kunder med alla deras anspråk) |
För att underlätta eventuella förnyelser, justeringar av din försäkring efter halva tiden eller avbokningar | Det är nödvändigt för att ingå/fullgöra vårt avtal Vi har ett verkligt affärsbehov (av att förse dig med lämpliga förmedlingstjänster när du begär en förnyelse, halvtidsjustering eller annullering av den försäkring vi har placerat) |
För att förebygga och upptäcka och utreda och lagföra bedrägerier. Detta kan innefatta att dela dina personuppgifter med tredje parter som polisen, och andra leverantörer av försäkringstjänster och finansiella tjänster | Det är nödvändigt för att ingå/fullgöra vårt avtal Vi har ett verkligt affärsbehov (av att se till att vi vidtar alla nödvändiga försiktighetsåtgärder för att förhindra bedrägerier) |
För att övervaka användningen av de olika Gallagher-webbplatserna | Vi har ett verkligt affärsbehov (av att bedöma användningen av vår webbsida) |
För att ansöka om och göra anspråk på vår egen försäkring | Vi har ett verkligt affärsbehov (av att ha en egen försäkring) |
För att ingå affärsrelationer som underlättar och gör det möjligt för oss att placera försäkringar för våra kunder | Det är nödvändigt för att ingå/fullgöra vårt avtal Vi har ett verkligt affärsbehov (av att ingå överenskommelser med andra försäkringspartner så att vi kan tillhandahålla tjänster till våra kunder) |
För att utföra bedrägeri- och penningtvättskontroller | Det är nödvändigt för att ingå/fullgöra vårt avtal Vi har ett verkligt affärsbehov (av att se till att vi vidtar alla nödvändiga försiktighetsåtgärder för att förhindra bedrägerier) |
3. Dina rättigheter till dina personuppgifter
Beroende på vilken dataskyddslagstiftning som gäller för dina personuppgifter kan du ha rätt att göra vissa begäranden i förhållande till de personuppgifter som vi har om dig i egenskap av personuppgiftsansvarig. Vi tar vanligen inte ut någon avgift för att hantera sådana begäranden. Om du vid någon tidpunkt vill utöva dessa rättigheter ber vi dig kontakta oss med hjälp av uppgifterna i avsnittet "Kontakta oss".
Det kan finnas fall då vi kanske inte kan uppfylla din begäran (t.ex. om det skulle strida mot vår skyldighet att följa andra myndighetsbeslut och/eller lagstadgade krav). Om vi inte kan uppfylla din begäran kommer vi att informera dig om orsaken, och vi kommer alltid att svara på alla begäranden från dig.
Det kan också finnas omständigheter då utövandet av vissa av dessa rättigheter (t.ex. rätten till radering, rätten till begränsning av behandlingen och rätten att återkalla samtycket till vår fortsatta behandling av särskilda kategorier av dina personuppgifter) kommer att innebära att din försäkring inte längre kan tillhandahållas och det kan därför leda till att din försäkring sägs upp. Du kommer därför att förlora rätten att väcka talan eller få någon förmån, inklusive i samband med händelser som har inträffat innan du utövade din rätt att radera, om vår förmåga att hantera fordran har äventyrats. Dina försäkringsvillkor anger vad som ska hända om din försäkring sägs upp.
Dina rättigheter inbegriper följande:
Rätten att få tillgång till dina personuppgifter
Du har rätt till en kopia av de personuppgifter som vi har om dig och vissa detaljer om hur vi använder dem.
Vi kommer vanligen att ge dig dina uppgifter skriftligt, om du inte begär något annat, eller om du har gjort begäran med elektroniska medel, då informationen, om möjligt, kommer att ges till dig på elektronisk väg.
Rätten till rättelse
Vi vidtar skäliga åtgärder för att säkerställa att den information som vi har om dig är korrekt och fullständig. Du kan dock be oss att ändra eller uppdatera den om du inte tror att så är fallet.
Rätten till radering
Du har rätt att be oss att radera dina personuppgifter under vissa omständigheter, till exempel om du återkallar ditt samtycke till vår behandling av de särskilda kategorierna av dina personuppgifter, eller om de personuppgifter som vi har samlat in inte är längre behövs för det ursprungliga ändamålet.
Detta måste emellertid vägas mot andra faktorer. Vi kan till exempel ha skyldigheter på grund av myndighetsbeslut och/eller lag som innebär att vi inte kan uppfylla din begäran.
Rätten till begränsning av behandling
Under vissa omständigheter har du rätt att be oss att sluta använda dina personuppgifter, till exempel om du anser att vi inte längre behöver använda dina personuppgifter eller om du tror att de personuppgifter som vi har om dig kan vara felaktiga.
Rätten till dataportabilitet
Du har under vissa omständigheter rätt att begära att vi överför personuppgifter som du har lämnat till oss till en annan tredje part som du väljer.
Rätten att invända mot marknadsföring
Du kan när som helst be oss att sluta skicka marknadsföringsmeddelanden till dig. Du kan göra det genom att antingen klicka på "unsubscribe"-länken som finns i alla e-postmeddelanden som vi skickar till dig eller använda uppgifterna i avsnittet "Kontakta oss" för att kontakta oss. Om du väljer att inte få marknadsföringsmeddelanden kan vi fortfarande skicka dig (icke-marknadsföringsrelaterad) tjänsterelaterad kommunikation vid behov.
Rättigheter i samband med automatiskt beslutsfattande
Du kan kontakta oss med hjälp av uppgifterna i avsnittet "Kontakta oss" och be oss att granska beslutet om du har varit föremål för ett automatiskt beslut som du inte är nöjd med.
Rätten att återkalla samtycke
Vi kommer att be om ditt medgivande för behandling av de särskilda kategorierna av dina personuppgifter. Vi kommer också att be dig om ditt samtycke för att kontakta dig med våra marknadsföringsmeddelanden. När vi gör detta har du rätt att återkalla ditt samtycke till vidare användning av dina personuppgifter.
Rätten att inge klagomål till Datainspektionen.
Du har rätt att klaga hos Datainspektionen om du anser att vår användning av dina personuppgifter bryter mot gällande dataskyddslagar och/eller förordningar. Det kommer inte att påverka några andra lagenliga rättigheter eller gottgörelser som du har.
Om du vill diskutera eller utöva sådana rättigheter, som gäller enligt lokal lagstiftning, ber vi dig kontakta oss med nedanstående uppgifter.
Vi uppmuntrar dig att kontakta oss för att uppdatera eller korrigera dina uppgifter om de ändras eller om de personuppgifter som vi har om dig är felaktiga.
Vi kommer att kontakta dig om vi behöver ytterligare information från dig för att uppfylla dina önskemål.
4. Automatiska beslut om dig
Vi utför inte automatiskt beslutsfattande eller automatisk profilering baserat på dina personuppgifter.
5. Informationsdelning
Vi kan dela dina personuppgifter med tredje part för de ändamål som beskrivs i detta sekretessmeddelande under följande omständigheter:
• Tjänsteleverantörer och affärspartner. Vi kan dela dina personuppgifter med våra tjänsteleverantörer och affärspartner som utför marknadsföringstjänster och annan affärsverksamhet för oss. Vi kan till exempel samarbeta med andra företag för att behandla säkra betalningar, uppfylla beställningar, optimera våra tjänster, skicka nyhetsbrev och marknadsföringsmeddelanden, stödja e-post- och meddelandetjänster och analysera information.
• Våra koncernbolag. Vi har ett nära samarbete med andra företag och företag inom Gallagher Group. Vårt moderbolag, Xxxxxx X. Xxxxxxxxx & Co., är baserat i USA. Vi kan komma att dela dina personuppgifter med andra företag inom Gallagher Group (i enlighet med gällande lagar och förordningar), för internredovisning och andra syften som beskrivs i detta sekretessmeddelande. En allmän beskrivning av Gallagher Group finns här: xxxxx://xxx.xxx.xxx/xxxxx-xx/.
• Brottsbekämpande myndigheter, domstolar, tillsynsmyndigheter, statliga eller kvasistatliga myndigheter eller annan tredje part. Vi kan dela dina personuppgifter med dessa parter när vi anser att det är nödvändigt för att uppfylla en skyldighet enligt lag eller myndighetsbeslut, för att verkställa eller tillämpa eventuella avtal mellan oss och dig, för att lösa eventuella tvister eller på annat sätt skydda våra eller en tredje parts rättigheter.
• Köpare av tillgångar. Vi kommer inte att sälja dina personuppgifter till tredje part annat än i den utsträckning som det är skäligen nödvändigt för att gå vidare med ersättning, förhandling eller fullbordande av en fusion, omorganisation eller ett förvärv av vår verksamhet, eller en försäljning, likvidation eller överföring av vissa av eller alla våra tillgångar. Om en sådan försäljning eller överföring sker kommer vi att vidta skäliga åtgärder för att försöka säkerställa att den enhet som vi överför dina personuppgifter till använder dem på ett sätt som är förenligt med detta sekretessmeddelande.
• Internetannonsteknikföretag. Vi kan överföra information om dig till annonsteknikföretag så att de kan känna igen dina enheter och leverera intressebaserat innehåll och annonser till dig. Informationen kan innehålla ditt namn, din postadress, e-postadress, enhets-ID eller annan identifierare i krypterad form. Dessa företag kan samla in ytterligare uppgifter från dig, t.ex. din IP-adress och information om din webbläsare eller ditt operativsystem. De kan kombinera information om dig med information från andra företag i datadelningskooperativ där vi deltar och placera eller känna igen sin egen unika cookie i din webbläsare.
Eftersom vi verkar som en del av ett globalt företag kan de mottagare som avses ovan vara placerade utanför det rättsområde där du befinner dig (eller där vi tillhandahåller tjänsterna). Se avsnittet "Internationell dataöverföring" nedan för att få mer information.
När det krävs enligt gällande lag kommer vi, när vi delar personuppgifter med tredje parter, att se till att dessa tredje parter upprätthåller en jämförbar skyddsnivå för de personuppgifter som anges i detta sekretessmeddelande genom att använda kontraktsmetoder eller andra metoder. I den utsträckning som det är tillåtet enligt gällande lagstiftning friskriver vi oss från allt ansvar som uppkommer genom
tredje parts användning av dina personuppgifter. När det krävs enligt gällande lag kommer dataöverföringar att loggas och dokumenteras, identifiera mottagaren av uppgifterna, syftet med överföringen och den typ av data som har överförts. Om det krävs enligt lag kan vi på begäran bekräfta namnet på varje tredje part som personuppgifter överförs eller kommer att överföras till.
6. Informationssäkerhet och lagring
Vi implementerar tekniska, organisatoriska, administrativa och fysiska åtgärder för att säkerställa en lämplig säkerhetsnivå för risken för de personuppgifter som vi samlar in, använder, lämnar ut och behandlar. Dessa åtgärder syftar till att säkerställa fortlöpande integritet och sekretess för personuppgifter. Vi utvärderar regelbundet dessa åtgärder för att bidra till att säkerställa behandlingens säkerhet. Trots våra ständiga ansträngningar bör du vara medveten om att inga säkerhetsåtgärder är perfekta eller ogenomträngliga.
Vi begränsar åtkomsten till dina personuppgifter till dem som behöver tillgång till dessa uppgifter för legitima, relevanta affärsändamål.
Vi behåller dina personuppgifter så länge vi har en relation med dig. När vår relation med dig har avslutats kommer vi att behålla dina personuppgifter under en tid som gör att vi kan göra följande:
• behålla affärshandlingar för analys och/eller revision
• uppfylla kraven på lagring av handlingar enligt lag
• försvara eller lägga fram befintliga eller potentiella rättsliga anspråk och
• bemöta eventuella klagomål som rör tjänsterna.
Vi raderar dina personuppgifter när de inte längre behövs för dessa ändamål. Om det finns någon information som vi av tekniska skäl inte kan ta bort helt från våra system kommer vi att vidta lämpliga åtgärder för att förhindra vidare behandling eller användning av personuppgifterna.
7. Länkar till andra webbplatser
Vi kan tillhandahålla länkar till andra webbplatser som inte ägs eller kontrolleras av oss som vi tror kan vara användbara eller av intresse för dig. Vi är dock inte ansvariga för den sekretesspraxis som används av andra webbplatsägare eller innehållet eller riktigheten på dessa andra webbplatser.
Länkar till andra webbplatser utgör inget godkännande av eller antyder att vi kan godkänna dessa webbplatser, produkter eller tjänster som beskrivs på webbplatserna eller något annat material som finns på dem. Vi rekommenderar att du kontaktar tredje parts webbplatser direkt för att ta del av deras individuella sekretesspolicyer.
8. Internationell dataöverföring
Ibland kommer vi (eller tredje part som agerar för vår räkning) att överföra personuppgifter som vi samlar in om dig till länder utanför Europeiska ekonomiska samarbetsområdet ("EES"). Våra regelbundna överföringar inbegriper följande:
Överföringsland | Orsak till överföringen | Metod som vi använder för att skydda din information |
Indien | För att hjälpa till med våra Back Office-funktioner | Dataöverföringsavtal inom koncernen (med hjälp av standardavtalsklausuler (personuppgiftsansvarig till person- uppgiftsbiträde) |
Om andra överföringar till länder utanför EES-området sker kommer de att omfattas av lämpliga mekanismer för att säkerställa att de har en adekvat skyddsnivå.
Om du vill ha ytterligare information om våra dataöverföringar och de åtgärder som vi vidtar för att skydda dina personuppgifter, se avsnittet "Kontakta oss" nedan för våra kontaktuppgifter.
9. Kontakta oss
Det företag i Gallagher Group som tillhandahåller varje tjänst är i första hand ansvarigt för de personuppgifter som samlas in i samband med tjänsten.
Vår Chief Privacy Officer kan kontaktas på: XxxxxxxxxXxxxxxxxxXxxxxxxxxx@XXX.xxx
Vi strävar efter att arbeta med dig för att få en rättvis lösning på eventuella klagomål eller funderingar kring sekretess. Om du däremot anser att vi inte har kunnat hjälpa dig med ditt klagomål eller din oro kan du ha rätt att lämna in ett klagomål till dataskyddsmyndigheten.
10. Ändringar av sekretessmeddelandet
Du kan beställa en kopia av detta sekretessmeddelande från oss med hjälp av de kontaktuppgifter som anges ovan.
Om ändringar av detta sekretessmeddelande kommer att ha en grundläggande inverkan på arten av vår behandling av dina personuppgifter eller annan betydande inverkan på dig, kommer vi att ge dig tillräckligt med varsel så att du får tillfälle att utöva rättigheter som du kan ha enligt gällande lag (t.ex. att invända mot behandlingen).
Vi förbehåller oss rätten att när som helst göra ändringar av vår sekretesspolicy i enlighet med gällande lokala lagar. Så länge dessa förändringar inte har en grundläggande inverkan på arten av vår behandling av dina personuppgifter eller annan betydande inverkan på dig kommer de att publiceras på denna sida. Vi uppmuntrar dig att granska webbplatsen och sekretesspolicyn regelbundet för att ta del av eventuella uppdateringar eller ändringar.
December 2019
Bilaga A
Cookiepolicy
1. Vi kan få information om din allmänna Internetanvändning genom att använda en cookiefil som lagras på din dators hårddisk. Cookies innehåller information som överförs till din dators hårddisk. De hjälper oss att förbättra vår webbplats och att leverera en bättre och mer personlig service. De gör det möjligt för oss att göra följande:
(a) beräkna vår publiks storlek och användningsmönster
(b) lagra information om dina preferenser, så att vi kan anpassa vår webbplats efter dina individuella intressen
(c) snabba upp dina sökningar
(d) känna igen dig när du kommer tillbaka till vår webbplats.