Integritetspolicy från Telia Försäkring AB

Integritetspolicy från Telia Försäkring AB

Denna integritetspolicy beskriver hur Telia Försäkring AB, Stjärntorget 1, 169 94, Solna, Sverige, reg.kod 516401-8490 (nedan kallat ”Telia”) i egenskap av personuppgiftsansvarig behandlar och skyddar dina personuppgifter.

Telia är medvetet om att skyddet av personuppgifter är mycket viktigt för våra kunder och andra individer vars personuppgifter vi behandlar. Därför skyddar vi alla registrerades integritet med största ansvar och omsorg.

Vid behandling av personuppgifter ska Telia följa den EU-lagstiftning och nationella lagstiftning som gäller för oss samt myndighetsbestämmelser och -instruktioner.

1. Vad innehåller denna integritetspolicy?

Denna integritetspolicy är en tjänstespecifik integritetspolicy som beskriver behandlingen av personuppgifter i samband med att vi tillhandahåller produktförsäkringar till våra kunder.

Integritetspolicyn fastställer:

• hur och vilka personuppgifter vi samlar in och behandlar

• för vilka ändamål och på vilka rättsliga grunder vi behandlar dina personuppgifter

• hur länge vi lagrar dina personuppgifter

• till vem vi kan avslöja dina personuppgifter

• hur vi skyddar dina personuppgifter

• vilka rättigheter du har när det gäller behandlingen av dina personuppgifter och hur du kan utöva dessa rättigheter

2. När och hur samlar vi in dina personuppgifter?

Telia samlar in och behandlar personuppgifter:

• som du själv tillhandahåller oss, till exempel när du köper våra produkter och/eller tjänster eller registrerar dig för tjänster, svarar på vår kundnöjdhetsundersökning, kontaktar oss för information osv.

• som är aggregerade uppgifter – uppgifter som vi har skapat baserat på dina personuppgifter, till exempel när vi fattar ett beslut baserat på ett skadeärende som du har anmält

• som vi hämtar från andra källor, till exempel andra tjänsteleverantörer

3. Vad är personuppgifter och vilken typ av personuppgifter behandlar Telia?

Personuppgifter (nedan även kallat uppgifter) är uppgifter som direkt eller indirekt är kopplade till dig som privatperson. När du har köpt en försäkring av oss behandlar vi följande personuppgifter om dig:

• Xxxx personliga identifikationsuppgifter

• Dina kontaktuppgifter

• Information om din produkt

• Information som behövs för att lämna in och behandla ett försäkringsärende

• Din kommunikation med oss, t.ex. om du kontaktar vår kundtjänst eller svarar på kundnöjdhetsundersökningar

• Personuppgifter relaterade till fakturering

4. På vilka rättsliga grunder och för vilka ändamål behandlar vi dina personuppgifter?

All behandling av personuppgifter måste vara motiverad. Därför samlar vi endast in och behandlar dina personuppgifter vidare i den utsträckning som behövs för specifika och berättigade ändamål och endast så länge som det är nödvändigt för att uppfylla de angivna ändamålen.

Det mesta av den behandling vi utför i samband med försäkringsverksamheten baseras på det avtal du sluter med oss när du köper försäkringen.

Utöver detta kan vi ha ett berättigat intresse av att behandla personuppgifter som inte är absolut nödvändiga för avtalet, t.ex. kan vi kontakta dig med kundnöjdhetsundersökningar för att säkerställa att vi behandlar dig på ett optimalt sätt. Du kan alltid kontakta oss och be om förtydliganden eller invända mot behandlingen av personuppgifter för ett specifikt ändamål under berättigat intresse.

Vi kan också ha en rättslig skyldighet att behandla dina personuppgifter, t.ex. relaterat till rapportering till myndigheter och övervakning av säkerhet och sekretess som krävs enligt lag.

5. Hur länge lagrar vi dina personuppgifter?

Telia behandlar dina personuppgifter i högst den tid som krävs för ändamålet med behandlingen. Telia säkerställer och vidtar alla nödvändiga åtgärder för att säkerställa att föråldrad eller onödig information inte lagras och att personuppgifter och annan information om registrerade ständigt uppdateras och rättas. Lagringstiden kommer att bero på lokal lagstiftning.

6. Finns det förutom Telia tredje parter som kan komma att behandla dina personuppgifter?

Vi kan lämna ut dina personuppgifter i den utsträckning som tillåts och/eller krävs enligt lag, i vederbörligen motiverade fall och i strikt överensstämmelse med de juridiska kraven för skydd av personuppgifter, till mottagare som åtar sig att skydda dem ordentligt. Nedan står olika mottagare som vi kan lämna ut dina personuppgifter till.

• Företag i Telia Company Group i den utsträckning det är tillåtet enligt tillämplig lagstiftning kan få tillgång till dina uppgifter för de ändamål som definieras i detta meddelande och för administrativa ändamål och förvaltningsändamål.

• Vi har också samarbetspartner som arbetar för oss, som kommer att behandla dina uppgifter på uppdrag av Telia. Dessa partner får endast behandla personuppgifter i enlighet med Telias instruktioner och i den utsträckning som krävs för att deras skyldigheter enligt avtalet med Telia ska kunna uppfyllas på ett korrekt sätt.

Våra partner som behandlar personuppgifter för vår räkning kan vara belägna utanför EU eller Europeiska ekonomiska samarbetsområdet (EES). Vid överföring av personuppgifter utanför EU eller EES säkerställer vi genom avtal (t.ex. genom användning av EU-kommissionens standardavtalsklausuler) eller på annat sätt (ett beslut om adekvat skydd av Europeiska kommissionen) att överföringarna genomförs i enlighet med gällande lagstiftning. Dessutom säkerställer vi och förväntar vi oss också att våra personuppgiftsbiträden, i enlighet med gällande lagstiftning, säkerställer att dina personuppgifter förblir skyddade även om de överförs till en plats utanför EU.

• Vi kan också lämna ut information om dig till behöriga myndigheter om denna skyldighet följer av lagstiftningen.

Företag som tar över (köper) fordringsrätten. I enlighet med lokal lagstiftning ska Telia (fordringsägaren) ha rätt att överlåta fordringsrätten på skuldportföljen till en annan person som kan ta över fordringsrätten genom ett försäljningsavtal och som sedan blir ny fordringsägare. Ett sådant överlåtande kräver inte kredittagarens samtycke och kredittagaren kan informeras om det antingen av den gamla eller den nya fordringsägaren. Överlåtandet av kredittagarens uppgifter är föremål för ett korrekt genomförande av de krav på uppgiftsskydd som fastställs i lag.

• Inkassoföretag, i den utsträckning som krävs för att inleda och genomdriva indrivningen av skulder.

• Leverantörer av juridiska tjänster, revisionstjänster och andra professionella tjänster, tillsyningsmän osv.

• I samband med fusioner och förvärv samt olika affärstransaktioner och överlåtelser.

7. Hur skyddar vi dina personuppgifter?

Det är av yttersta vikt för oss att skydda dina personuppgifter. Vi implementerar nödvändiga organisatoriska och tekniska säkerhetsåtgärder för att säkerställa uppgifternas integritet, tillgänglighet och konfidentialitet. Dessa åtgärder omfattar skydd av anställda, information, IT-infrastruktur, interna och offentliga nätverk samt kontorsbyggnader och teknisk utrustning. Våra anställda omfattas av krav på konfidentiell hantering och skydd av uppgifter. De får utbildning i personuppgiftsskydd och är ansvariga för att uppfylla sina skyldigheter. Dessutom är våra samarbetspartner skyldiga att se till att deras anställda följer samma regler som vi, och deras anställda är ansvariga för att uppfylla kraven för användning av personuppgifter.

Läs mer om Telias informationssäkerhetspolicyer i allmänhet.

8. Dina sekretessval och rättigheter

Vilka rättigheter har du i förhållande till dina personuppgifter?

• Rätten till tillgång. Du har rätt att när som helst få tillgång till dina personuppgifter som Telia har. Du har också rätt att bli informerad om ändamålet med behandlingen av uppgifter, kategorier av personuppgifter, mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut samt lagringsvillkoren för uppgifterna. Du kan få tillgång till uppgifterna via e-postadressen: xxxxxxx-xxxxxxxxx@xxxxxxxxxxxx.xxx. För att få tillgång på detta sätt måste du kunna autentisera dig själv i förväg och skicka in en motsvarande ansökan till oss.

• Rätten till rättelse. Du har rätt att från Telia få rättelse av felaktiga eller missvisande personuppgifter om dig och att komplettera ofullständiga personuppgifter, i händelsen att du får tillgång till dina personuppgifter och fastställer att de är felaktiga, ofullständiga eller missvisande.

• Rätten till radering (”rätten att bli bortglömd”). Du har rätt att be Telia radera dina uppgifter under vissa omständigheter, till exempel om (i) personuppgifterna inte längre är nödvändiga i förhållande till de ändamål för vilka de samlades in eller på annat sätt behandlades; (ii) du har invänt mot behandlingen och det inte finns några tvingande berättigade skäl för behandlingen (dina intressen väger tyngre än Telias); (iii) det upptäcktes att dina uppgifter har samlats in och/eller behandlats vidare på ett olagligt sätt; iv) Telia har en rättslig skyldighet att radera uppgifterna.

• Rätten till begränsning av behandlingen av dina personuppgifter. Du har rätt att be Telia att begränsa behandlingen av dina personuppgifter under vissa omständigheter. Om du till exempel har begärt rättning av dina uppgifter eller invänt mot behandlingen av dina personuppgifter, kan du be att användningen av dina uppgifter begränsas tillfälligt medan din begäran hanteras. Du kan också be

Telia begränsa användningen av dina uppgifter istället för att radera dem om Telia behandlat dina uppgifter på ett olagligt sätt men du inte vill att de raderas, eller om Telia inte längre behöver dina uppgifter men du vill att Telia ska behålla dem i syfte att skapa, utöva eller försvara rättsliga anspråk. Observera att denna rättighet kräver en mycket exakt formulering av syfte och i vissa fall kan leda till tillfälligt avbrott i tjänsterna.

• Rätten att göra invändningar mot behandling. Du har rätt att under vissa omständigheter invända mot behandlingen av dina personuppgifter när dina uppgifter behandlas baserat på grund av berättigat intresse. Om vi godkänner din invändning kommer vi att sluta behandla dina uppgifter för detta ändamål såvida vi inte kan visa på starka och legitima skäl till att fortsätta behandla dina uppgifter trots din invändning.

• Rätten till dataportabilitet ger dig ytterligare kontroll över dina personuppgifter. Vi gör det möjligt för dig att få tillgång till dina personuppgifter eller få dem överförda direkt till en annan tjänsteleverantör (eller personuppgiftsansvarig) i ett strukturerat, allmänt använt och maskinläsbart format (förutsatt att den andra tjänsteleverantören har kapacitet att ta emot uppgifterna i ett sådant format). Observera att vi inte kan garantera detta och inte ansvarar för andra tjänsteleverantörers kapacitet att ta emot dina personuppgifter.

• Rätten att vända sig till Telia eller en tillsynsmyndighet eller domstol. Du har alltid rätt att kontakta oss, den lokala dataskyddsmyndigheten eller domstolen för att skydda din rätt till sekretess och dina personuppgifter.

9. Hur kan du utöva din rätt och kontakta oss?

Du kan utöva alla ovannämnda rättigheter genom att kontakta Telia och verifiera din identitet:

• via e-post till xxxxxxx-xxxxxxxxx@xxxxxxxxxxxx.xxx Dataskyddsombud: xxx-xx@xxxxxxxxxxxx.xxx

Så fort vi har identifierat dig ordentligt kommer vi att registrera och behandla din begäran.

Om vi inte kan hitta en lösning tillsammans och du fortfarande är missnöjd har du rätt att kontakta och lämna in ett klagomål hos den lokala dataskyddsmyndigheten.

Telia har förbundit sig att göra ansvarsfulla och hållbara affärer. Om du misstänker att Telia har agerat i strid med gällande lagstiftning eller denna integritetspolicy kan du också anmäla ärendet konfidentiellt via Telia Companys Speak Up Line (ett så kallat visselblåsarsystem).

10. Ändringar i denna integritetspolicy

På samma sätt som moderna kommunikationstjänster, enheter och lösningar utvecklas i snabb takt, utvecklas också de databehandlingsaktiviteter som krävs för att tillhandahålla dem. Vi kommer att göra vårt bästa för att hålla denna integritetspolicy uppdaterat och tillgängligt för dig på denna webbplats. Vi uppmuntrar dig därför att regelbundet besöka vår webbplats, där du alltid kan hitta den senaste versionen av denna integritetspolicy. Vi kan också komma att meddela dig om de viktigaste ändringarna av integritetspolicyn som berör dig på vår webbplats, via e-post eller på annat rimligt sätt.