BNP PARIBAS CARDIF NORDIC INFORMATION OM HUR VI BEHANDLAR PERSONUPPGIFTER

BNP PARIBAS CARDIF NORDIC INFORMATION OM HUR VI BEHANDLAR PERSONUPPGIFTER

Vi gör vårt yttersta för att skydda din integritet genom att hantera din information aktsamt och transparent genom att vidta lämpliga och nödvändiga skyddsåtgärder.

Här får du information om hur BNP Paribas Cardif Försäkring AB och/eller BNP Paribas Cardif Livförsäkring AB (“BNP Paribas Cardif”) behandlar och skyddar dina personuppgifter. Vilket försäkringsbolag som är din försäkringsgivare och därmed personuppgiftsansvarig enligt denna information framgår av ditt försäkringsvillkor.

BNP Paribas Cardif Försäkring AB respektive BNP Paribas Cardif Livförsäkring AB är personuppgiftsansvarig för insamling och behandling av personuppgifter inom sin respektive försäkringsverksamhet. Syftet med denna information är att informera dig om vilka personuppgifter vi behandlar, hur vi behandlar dem, hur vi delar uppgifter till andra, hur länge vi sparar personuppgifter, vilka dina rättigheter är samt hur och vem du kan kontakta för att utnyttja dina rättigheter.

1. VILKA PERSONUPPGIFTER BEHANDLAR VI?

De personuppgifter som vi behandlar är beroende av vilken relation vi har till dig eller vilken försäkring som är aktuell. Nedan är exempel på de personuppgifter vi behandlar:

• identifikationsinformation (t ex namn, personnummer, ID-kort/körkorts/passnummer, nationalitet, födelseplats, kön, IP adress)

• kontaktinformation (t ex post och e-mail adress, telefonnummer)

• familjesituation (t ex civilstånd, anhöriga, antal och ålder på barn)

• ekonomisk information (t ex bankkontouppgifter, skatteuppgifter, kreditkortsuppgifter)

• anställningsinformation (t ex anställningsform, arbetsgivare, uppgift om arbetslöshet)

• försäkringsinformation (t ex försäkringsnummer, försäkrat belopp, avtalstid)

• skadeinformation (t ex uppgifter för att bedöma rätt till ersättning, ersättningsbelopp, skadehistorik, utbetalade skador)

• information om vissa idrottsaktiviteter (för vissa typer av försäkringar)

• information från dina kontakter med oss (cookies, mejl, chat, telefonsamtal, korrespondens etc.)

• information från ditt deltagande i tävlingar/lotterier (datum, priser, dina insatser och resultat)

• information som krävs för åtgärder mot bedrägeri, korruption, penningtvätt och finansiering av terrorism

Det kan hända att vi samlar in känsliga personuppgifter om dig, med ditt samtycke om det krävs enligt lag:

• biometriska data (t ex fingeravtryck, ansiktsigenkänning, el dyl): för t ex identifiering, signering el dyl

• hälsouppgifter: där hälsouppgifter krävs för att kunna bedöma din rätt till ny eller ändrad försäkring

• facklig tillhörighet: där en försäkring förutsätter medlemskap i särskilt fackförbund

2. HUR SAMLAR VI IN PERSONUPPGIFTER OM DIG?

De personuppgifter vi behandlar om dig samlas antingen in från dig direkt eller kan hämtas in av oss från följande källor:

• offentliga register (t ex SPAR)

• våra försäkringsförmedlare

• din arbetsgivare, fackförbund eller annan intresseförening (vid gruppförsäkring)

• från vårdgivare (vid reglering av skador under sjuk-, sjukvårds- eller olycksfallsförsäkring)

• från Försäkringskassan eller andra myndigheter (när det krävs för reglering av skada)

I vissa fall samlar vi även in personuppgifter om dig även om du ännu inte haft någon direkt kontakt med oss.

Detta gäller t ex i de fall där vi erhåller dina personuppgifter från din arbetsgivare eller från någon av våra förmedlare/distributörer om du är t ex:

• försäkrad, ansluten till gruppförsäkring utan föregående försäkringsansökan

• förmånstagare

• medförsäkrad

• anställd hos någon av våra leverantörer eller samarbetspartners

3. LAGLIG GRUND OCH SYFTEN FÖR VÅR BEHANDLING AV DINA PERSONUPPGIFTER?

Beroende på syftet och informationens natur behandlas dina personuppgifter med stöd av en eller flera av följande lagliga grunder:

a. Fullgörande av avtal

Vi använder dina personuppgifter för att träffa och fullgöra avtal (även i de fall där du omfattas av avtal utan egen ansökan), bl a för att:

• bedöma om vi kan bevilja din ansökan och på vilka villkor (riskbedömning)

• reglera skador

• administration av din försäkring

• för att identifiera dig som kund, kommunicera med dig och tillhandahålla relevant information till dig

b. Fullgörande av rättslig förpliktelse

Vi använder dina personuppgifter för att fullgöra rättsliga skyldigheter som vi har enligt lagar och föreskrifter, bl a:

• lagar och regler om penningtvätt och finansiering av terrorism

• skatte- och bokföringslagstiftning

• för att besvara frågor och förelägganden från myndigheter

• försäkringsavtalslagen

c. Berättigat intresse

Vi använder dina personuppgifter för att utveckla våra försäkringsprodukter, hantera affärsrelationer och kontaktpersoner med potentiella och existerande leverantörer och samarbetspartners, för vår riskhantering och för att försvara våra legala rättigheter, bl a gällande:

• bevis om premie- eller skadeutbetalningar

• motverka bedrägerier

• IT-system (t ex gemensamma IT-system) & beredskap och IT-säkerhet

• statistik, tester och modeller för forskning och utveckling, med syfte att förbättra vårt riskhanteringssystem eller förbättra befintliga produkter eller utveckla nya

• marknadsundersökningar och andra analyser, inklusive kundnöjdhetsundersökningar

• utbildning av vår personal, eller för bevis avseende vårt avtal, genom inspelade telefonsamtal till vår kundservice och skadeavdelningar

Dina personuppgifter kan även komma att användas i avidentifierad form för statistiska ändamål och skickas till andra bolag inom BNP Paribas-koncernen för utveckling av deras affärsverksamheter.

d. Samtycke

I vissa fall krävs ditt samtycke för behandling av vissa personuppgifter, t ex :

• hälsouppgifter som lämnas i samband med ansökan om försäkring (när försäkringsavtal väl är träffat, är a) ovan tillämpligt)

• uppgift om facklig tillhörighet

• om vi inte kan förlita oss på annan laglig grund, vid automatiserade beslut som innebär rättsliga konsekvenser eller som väsentligen påverkar dig. I sådant fall kommer du dessförinnan bli särskilt informerad om logiken bakom dessa beslut, samt om betydelsen samt förutsedda konsekvenser av sådan behandling

• om vi behöver behandla dina uppgifter för något annat syfte än som angetts ovan i denna punkt 3, kommer du bli informerad samt, om nödvändigt, kommer vi inhämta ditt samtycke

4. AUTOMATISERADE BESLUT OCH PROFILERING

Vi använder automatiserade beslut som del i vår säljprocess bland annat via våra förmedlares webbplatser. Automatiserade beslut baseras på den information som tillhandahållits oss och systemen kan i vissa fall sedan beräkna priset för försäkringen baserat på lämnade uppgifter. Du har alltid rätt att kontakta oss om du inte är nöjd med ett sådant automatiserat beslut.

5. HUR DELAR VI DINA PERSONUPPGIFTER?

För att kunna fullgöra de syften som angetts ovan, kan vi komma att dela dina personuppgifter med följande:

• försäkringsförmedlare/distributörer

• återförsäkringsbolag

• vårdgivare (i sjukvårds-, person-, sjuk- och olycksfallsförsäkring)

• tjänsteleverantörer (inom ramen för t.ex. vår skadereglering)

• IT-leverantörer – vi använder leverantörer för drift, underhåll och utveckling av våra IT-miljöer och andra IT-tjänster

• andra bolag inom BNP Paribas-koncernen (vid gemensamma system och verktyg)

• Gemensamma skadeanmälningsregister (t.ex. “GSR”)

• berättigade intressenter till försäkringsavtal, såsom:

• försäkringstagare, premiebetalare, försäkrade samt deras representanter

• förmånstagare, panthavare, arvtagare, förvärvare

• banker, kommersiella och försäkringspartners

• myndigheter, domstolar, nämnder och dyl. vid föreläggande samt om lagligen tillåtet

• advokater, förvaltare, revisorer och dyl

6. ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EU/EES

Dina personuppgifter behandlas och lagras inom den Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). På grund av globaliseringen och den tekniska utvecklingen kan vi i begränsad omfattning komma att överföra eller tillåta åtkomst av uppgifter utanför EU/EES.

Vi gör vårt yttersta för att skydda din integritet genom att hantera din information aktsamt och vidta lämpliga och nödvändiga skyddsåtgärder vid eventuell överföring till land utanför EU/EES, till exempel till USA (vilket är fallet för våra mobilförsäkringar). All sådan överföring sker med tillämpning av Dataskyddsförordningens (GDPR) bestämmelser.

7. HUR LÄNGE SPARAR VI DINA UPPGIFTER OCH HUR SKYDDAR VI DINA UPPGIFTER?

Vi sparar dina uppgifter så länge som det är nödvändigt för att uppfylla det syfte för vilket vi sparar dem eller den längre tid som kan föranledas enligt gällande rätt, till exempel tillämpliga preskriptionstider och krav enligt försäkringsavtals-, försäkringsrörelse, bokförings- eller redovisningslagen. Du har rätt att inkomma med en begäran om att dina uppgifter raderas och vi kommer då att pröva din begäran i enlighet med dataskyddsförordningen.

Vi vidtar alltid lämpliga tekniska, fysiska, legala och organisatoriska säkerhetsåtgärder som uppfyller vid var tid gällande legala krav för att skydda din integritet. Om vi anlitar någon annan part för behandling av personuppgifter som vi ansvarar för, utförs det alltid med omsorg och med krav på att dataskyddsförordningens krav för personuppgiftsbiträden uppfylls.

8. VILKA RÄTTIGHETER HAR DU OCH HUR SKA DU UTNYTTJA DEM?

I enlighet med dataskyddsförordningen har du följande rättigheter:

• Rätt till information: Du har rätt att få närmare information om hur dina personuppgifter behandlas. Du har även rätt att beställa ett registerutdrag avseende de personuppgifter vi behandlar om dig. Vi säkerställer alltid din identitet innan du får tillgång till din information.

• Rätt till rättelse: Du har rätt att begära rättelse av sådan information som du anser vara felaktig.

• Rätt till radering: Du har rätt att begära radering av sådan information som du anser vara felaktig eller som du anser saknar laglig grund för vår hantering. Vänligen observera att viss information kan vara undantagen från din rätt till radering enligt andra lagar och föreskrifter.

• Rätt till begränsning: Du kan i vissa fall begära att behandlingen av dina personuppgifter begränsas.

• Rätt till invändningar: Du har rätt att vända dig till oss med en invändning och få behandlingen av dina personuppgifter prövad.

• Rätt att återkalla samtycke: Där du har gett samtycke till vår behandling av dina personuppgifter, har du rätt att när som helst återkalla ditt samtycke. Återkallandet av samtycket kommer inte att påverka behandlingen som grundat sig på samtycket, innan detta återkallas. Observera att en återkallelse av samtycke kan påverka rätten till försäkring eller ersättning.

• Rätt till dataportabilitet: På din begäran kan en kopia av de personuppgifter som du tillhandahållit oss överföras av oss direkt till ett annat bolag om det är tekniskt möjligt.

Vi står under tillsyn av Datainspektionen och du har också rätt att vända dig direkt till dem med klagomål, men vi uppmuntrar dig att i första hand kontakta oss för att hantera dina klagomål.

9. COOKIES

I samband med att du besöker någon av våra hemsidor kan det hända att vissa personuppgifter hanteras av cookies. En så kallad cookie-fil är en textfil med information som används för att känna igen dig under kortare eller längre tid.

Cookies gör att vår webbserver känner igen dig och automatiskt tar fram de uppgifter du registrerat tidigare så att du slipper ange dem igen, vilket är tidsbesparande för dig som besökare och ger en ökad funktionalitet. Med hjälp av cookies blir det dessutom enklare för oss att lära oss mer om våra besökares behov. Det ger oss bland annat statistik som vi kan mäta och använda för att förbättra våra webbplatser. Vi sparar aldrig någon personlig information om dig avseende dina besök på vår webbsida.I Din webbläsare kan Du välja att begränsa cookies samt välja att avstå från dessa helt. Detta kan dock påverka vissa funktioner i de tjänster som placerat cookien.

För ytterligare information om hantering av cookies hänvisas till vår cookie policy, xxx.xxxxxxxxxxxxxxxx.xxx/xx/xxx/xxxxxx/xxxxxxx

10. HUR KAN DU HÅLLA DIG UPPDATERAD VID FÖRÄNDRINGAR GÄLLANDE DENNA INFORMATION?

I denna värld av ständiga tekniska framsteg och förändringar kan vi komma att behöva uppdatera denna information om hur vi behandlar dina personuppgifter.

Vi kommer meddela på denna hemsida när väsentliga ändringar sker samt genom våra andra löpande kommunikationer med våra kunder.

11. HUR KONTAKTAR DU OSS?

Om du har några frågor kring vår hantering av personuppgifter, kan du kontakta vårt dataskyddsombud på xxxxxxxxx@xxxxxxxxxxxxxxxx.xxx.

BNP Paribas Cardif Försäkring AB, organisationsnummer 516406-0567, och för livförsäkringar BNP Paribas Cardif Livförsäkring AB, 516406-0559, är personuppgiftsansvarigt för dina personuppgifter. Du kan skriva till oss på adress:

Box 24110, 400 22 Göteborg, Sverige

Denna information är upprättad den 25 maj 2018.