Protector beskytter dine individuelle rettigheter og personopplysninger.
Henvisningen til GDPR står for personvernforordningen (engelsk: General Data Protection Regulation).
Sist oppdatert 12.11.2024.

Innhold

1.      Innledning
2.      Kontaktinformasjon
3.      Håndtering av personopplysninger
4.      Hvorfor og hvordan behandler vi personopplysninger?
5.      Hvilke opplysninger behandler Protector?
6.      Hvilke behandlingsgrunnlag benytter Protector seg av?
7.      Særlige kategorier av personopplysninger (GDPR art. 9)
8.      Hvem utleverer vi personopplysninger til?
9.      Hvor lenge oppbevarer vi personopplysninger om deg?
10.    Dine personvernrettigheter
11.    Hvordan klage på behandlingen?
12.    Informasjonskapsler (cookies)

1. Innledning

Hva er personopplysninger?
Personopplysninger er opplysninger som kan knyttes til en identifisert eller identifiserbar person som for eksempel navn, adresse, fødselsnummer, e-postadresse og/eller bilnummer. Slike opplysninger kan være nødvendig for oss å behandle for at vi skal kunne betjene deg som kunde.

Hva er informasjonskapsler (cookies)?
En cookie (også kalt informasjonskapsel) er en liten fil som lagres på enheten din. En cookie lagrer blant annet informasjon om hvilke sider man besøker på internett, og hva som er foretrukket språk ved bevegelse på internett. Med informasjonskapsler kan man registrere hvordan internettbrukere navigerer rundt på nettsider, slik at man løpende kan forbedre brukergrensesnittet og nettsidene for besøkende.

Hva er behandling av personopplysninger?
Med behandling av personopplysninger menes jf. GDPR art. 4 (2):

«enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring».

Behandling av personopplysninger krever et behandlingsgrunnlag – dvs. et rettslig grunnlag. Det vil kunne være forskjellige behandlingsgrunnlag for ulike typer personopplysninger.

2. Kontaktinformasjon

Protector sin kontaktinformasjon er:

Postadresse: Protector Forsikring ASA , Pb 1351 Vika, 0113 OSLO

E-post: info@protectorforsikring.no

Telefon: +47 24 13 18 00

Organisasjonsnummer: 985 279 721

Behandlingsansvarlig:
Den behandlingsansvarlige er den som bestemmer formålet med behandlingen av personopplysninger, og hvilke hjelpemidler som brukes. Protector Forsikring ASA i rollen som behandlingsansvarlig fører oversikt over de prosesser, forretningsområder og systemer som behandler personopplysninger, samt gjennomfører internkontroller og risikovurderinger for å sørge for at personvernregelverket etterleves.

Personvernombud:
Har du spørsmål knyttet til hvordan vi behandler personopplysninger, eller ønsker du å påberope dine rettigheter etter personvernregelverket ber vi deg kontakte vårt personvernombud:

E-postadresse: DPO@protectorforsikring.no  

3. Håndtering av personopplysninger

Vi behandler personopplysninger som er nødvendige for å tilby våre kunder forsikringstjenester. Eksempelvis når en person som er omfattet av dekning får en skade, trenger vi personopplysninger om den skadelidte slik at vi kan oppfylle den forpliktelsen vi har gjennom forsikringsavtalen. Det er frivillig å gi fra seg personopplysninger, men uten nødvendige personopplysninger vil vi ikke kunne beregne en korrekt erstatning på en eventuell skade.

Protector behandler personopplysninger i overenstemmelse med gjeldende personvernregelverk. Personvernet ditt er viktig for oss, og vi har stort fokus på å sørge for at personopplysningene dine blir behandlet etter prinsippene om konfidensialitet, integritet, tilgjengelighet og robusthet.

Vi gjør oppmerksom på at det ikke anbefales å sende sensitive personopplysninger eller fødselsnummer ved bruk av e-post, uten at innholdet er kryptert.

Se vår cookie policy for informasjon om vår bruk av informasjonskapsler.

4. Hvorfor og hvordan behandler vi personopplysninger?

Formålet med vår behandling av dine personopplysninger er å identifisere deg som kunde, og oppfylle vår forpliktelse etter forsikringsavtalen du har med oss. Vår behandling av personopplysninger er håndtert av våre dyktige og kompetente medarbeidere. I enkelte tilfeller behandles personopplysninger av samarbeidspartnere som vi har databehandleravtale med. Vi benytter oss av fagsystemer med tilstrekkelig sikkerhet for å oppbevare og behandle dine personopplysninger.

Det er kun et utvalg personer som behandler og har tilgang til eventuelle sensitive opplysninger i fagsystemene våre. Fysiske sensitive personopplysninger låses inn på sikkert område når de ikke er til behandling hos saksbehandler.

Alle ansatte i Protector er underlagt taushetsplikt. Den ansatte er pålagt taushetsplikt både overfor eksterne personer og virksomheter, samt internt mellom kollegaer. Taushetsplikten opphører ikke ved tilfeller der ansettelsesforholdet avsluttes.

5. Hvilke opplysninger behandler Protector?

Opplysninger som behandles hos Protector kan kategoriseres slik:

    • Administrative opplysninger som navn, adresse, telefonnummer, e-postadresse og fødselsnummer
    • Opplysninger om forsikret risiko og dekningsomfang
    • Helseopplysninger
    • Skadeopplysninger som er nødvendig for å avgjøre krav om utbetaling under en forsikring 
    • Opplysninger om tredjeperson som følge av dens tilknytning til en forsikring, for eksempel begunstiget 
       

 6. Hvilke behandlingsgrunnlag benytter Protector seg av?

Protector behandler personopplysninger for å kunne oppfylle våre plikter som forsikringsselskap. Dette gjelder både kontaktinformasjon og helseopplysninger som er nødvendig for selskapet å innhente.

Følgende behandlingsgrunnlag er aktuelle for Protector sin virksomhet: 

Samtykke (GDPR art. 6 (1) bokstav a)
At den registrerte har samtykket til behandling av spesifikke formål.
Eksempel:

  • Rekruttering

Oppfyllelse av avtale (GDPR art. 6 (1) bokstav b)
At behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før avtaleinngåelse.
Eksempler på oppfyllelse av avtaler:

  • Kundeadministrasjon, fakturering og gjennomføring av forsikringstjenester
  • Behandling av skadesaker

Rettslig forpliktelse (GDPR art 6 (1) bokstav c)
At behandlingen er nødvendig for å oppfylle vår rettslige forpliktelse.
Eksempler på behandling basert på rettslige forpliktelser:

  • Bokføringsloven
  • Skatteloven
  • Regnskapsloven
  • Hvitvaskingsloven


Våre berettigede interesse/r (GDPR art 6 (1) bokstav f)
At behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller tredjepart.
Eksempler på våre berettigede interesser:

  • Kommunikasjon med meglere om profesjonelle arrangementer (hold av datoen, registrering av deltagere etc.)
  • Logging og sikkerhet
  • Forbedre vår prosess rundt innsendelse av skadesaker
  • Avdekking av svindel
  • Opplæring
     

 7. Særlige kategorier av personopplysninger (GDPR art. 9)

I noen tilfeller behandler Protector særlige kategorier av personopplysninger. Dette er sensitive personopplysninger, og omfatter blant annet helseopplysninger. I disse tilfellene vil vi benytte oss av fullmakt/samtykke for å innhente personopplysninger om deg fra eksterne parter som for eksempel lege, sykehus, øvrige behandlere og NAV. Du vil i disse tilfeller motta et fullmaktsskjema hvor formålet med behandlingen fremkommer.

Fullmakten begrenser behandlingen til kun å omfatte de opplysningene som er nødvendige for at Protector skal kunne oppfylle sin forpliktelse overfor deg.

Dersom samtykke ikke gis, vil det kunne ha betydning for Protectors avgjørelse av erstatningskravet.

8. Hvem utleverer vi personopplysninger til?

Vi kan bare utlevere personopplysninger til tredjeparter dersom personvernregelverket tillater dette. Du vil bli informert dersom vi utleverer personopplysninger om deg til en tredjepart, så lenge det ikke eksplisitt fremkommer av lov eller forskrift at utleveringen skal holdes konfidensielt.

Personopplysningene dine kan bli utlevert til Sentralt skaderegister (FOSS) og Register for forsikringssøkere og forsikrede (ROFF), som driftes av Finans Norge Forsikringsdrift. Disse registrene er felles for forsikringsbransjen og formålet er å forhindre/begrense forsikringssvindel, samt sikre en ensartet risikobedømmelse.

Personopplysninger kan bli utlevert til offentlige myndigheter, dersom dette følger av lovbestemt opplysningsplikt eller utleveringsplikt.

I visse tilfeller vil det være nødvendig for oss å utlevere personopplysninger om deg for å kunne oppfylle vår avtale med deg som forsikringstaker. Dette gjelder for eksempel bruk av spesialist der det er behov for å få din skade vurdert av en med særlig kompetanse på området. Vedkommende vil i så tilfelle være underlagt taushetsplikt og bli instruert til å slette opplysningene når behovet opphører.

Dersom det er nødvendig for oss å benytte en databehandler, vil databehandleren kun behandle personopplysningene etter detaljert instruks fra Protector. Dette er for å sikre dine rettigheter, og ivareta ditt personvern. Eventuelle databehandlere som mottar personopplysninger fra oss er underlagt taushetsplikt, gjennom avtaleinngåelse.

9. Hvor lenge oppbevarer vi personopplysninger om deg?

Vi lagrer ikke personopplysninger lenger enn nødvendig for å oppfylle formålet med behandlingen. Dersom du har et kundeforhold eller en personskade registrert hos oss vil personopplysninger være lagret om deg.

Grunnet fremtidige erstatningskrav som kan tilbakeføres til forsikringsforholdet, vil visse opplysninger lagres frem til foreldelsesfristen for de aktuelle forsikringskravene utløper.

Protector sletter personopplysninger når det ikke lenger foreligger behandlingsgrunnlag. Dette styres i de fleste tilfeller av foreldelsesfrister for krav på de ulike forsikringene. Personopplysningene kan derfor lagres i opptil 20 år.

10. Dine personvernrettigheter

Rett til å kreve innsyn:
Du kan kreve innsyn i de opplysningene vi behandler om deg. Du har rett til å få vite hvilket formål og behandlingsgrunnlag vi benytter oss av, hvilke opplysninger om deg vi behandler, mottakere eller kategorier av mottakere som personopplysningene videreformidles til, lagringslengden på personopplysningene, samt hvor opplysningene er innhentet fra. Dersom du ønsker innsyn i vår behandling av personopplysninger må du sende oss en innsynsbegjøring og vi skal svare innen 30 dager fra henvendelsen er mottatt.

Rett til å kreve retting og sletting:
Dersom du mener at Protector har registrert opplysninger om deg som er unøyaktige eller ufullstendige, har du rett til å kreve retting av de aktuelle personopplysningene.

Du kan kreve at vi sletter personopplysninger om deg dersom opplysningene ikke lenger er nødvendig for å oppfylle formålet med behandlingen. Du kan trekke tilbake ditt samtykke. Dersom samtykke trekkes tilbake, vil samtykke ikke lenger være behandlingsgrunnlag for videre behandling. Et tilbakekall av samtykke innebærer at videre behandling avskjæres med mindre foretaket kan vise til et annet lovlig behandlingsgrunnlag.  

Du har også rett til å protestere på behandlingen av dine personopplysninger dersom du mener at det er noe vi ikke gjør riktig i relasjon til dine personopplysninger.

Begrensning av behandling av personopplysninger
Du kan be oss om å begrense behandling av personopplysninger hvis du bestrider riktigheten, lovligheten eller har fremmet innsigelse mot behandlingen. Behandlingen vil da bli begrenset til kun lagring inntil opplysningene er rettet, eller det kan fastslås at våre berettigede interesser går foran din interesse.

Rett til dataportabilitet
Du har rett til å motta personopplysninger vi har lagret om deg i et strukturert, alminnelig anvendt og maskinlesbart format. Du har også rett til å kreve at vi overfører opplysninger vi har mottatt fra deg til en annen behandlingsansvarlig dersom det er teknisk mulig og behandlingen av personopplysningene er basert på samtykke eller avtale.

Varsling ved et evt. personvernbrudd
Ved et evt. personvernbrudd vil du kunne ha rett til å bli varslet. En evt. innrapportering av avvik og varsel vil gjøres i samsvar med de til enhver tid gjeldende reglene. I denne forbindelse vises det til GDPR artiklene 33 og 34.   

11. Hvordan klage på behandlingen?

Hvis du har spørsmål eller synspunkter på vår behandling ta kontakt med oss i tråd med punkt 2 om kontaktinformasjon.

Du kan også kontakte Datatilsynet, tilsynets jobb er å kontrollere at personvernregelverket blir fulgt. Dersom du opplever noe du mener er et brudd på regelverket, kan du sende inn en skriftlig henvendelse til Datatilsynets postadresse: Datatilsynet, Postboks 458 Sentrum, 0105 OSLO.

12. Informasjonskapsler (cookies)

Når du besøker vårt nettsted vil nettleseren din laste ned informasjonskapsler (cookies). Dette er små tekstfiler som utveksles mellom din enhet og dette nettstedet og som brukes for å få nettstedet til å fungere best mulig. Nedenfor finner du oversikt over hvilke informasjonskapsler som benyttes.

Som nettbruker kan du velge å avvise lagring og bruk av informasjonskapsler (cookies).

HTTPS og sikker overføring
Nettstedet vårt dekkes av kryptering med HTTPS. Hvis du vil forsikre deg om at en side er kryptert, vil det i adressefeltet øverst i nettleseren vises en hengelås og/eller stå "https" i stedet for bare "http" foran adressen.

Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (nettsiden) og klient (din datamaskin). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte.

Informasjonskapsler på nettsiden
Det er CoreTrek AS som leverer publiseringsverktøy til vårt nettsted og som står for teknisk utvikling, drift og vedlikehold. Informasjonskapslene nettstedet vårt benytter seg av er:

  • For å få publiseringsløsningen til å fungere: Kapselen CorePublishSesssion. Kapselen fjernes fra datamaskinen når du lukker nettleseren.
  • For å identifisere hvilken type enhet og nettleser du bruker: Kapselen Ctdevicecachekey. Kapselen har en varighet på en uke og gjør det mulig for vår nettside å presentere innhold til riktig type enhet (pc, mobil, nettbrett, etc.)

Deling
Vi har lagt inn muligheten for å videresende artikler i e-post og dele artikler i sosiale medier. E-post-adresser som brukes til å videresende artikler, logges ikke. Videre håndtering av data som deles i sosiale medier, reguleres av din avtale med det aktuelle nettsamfunnet.

Statistikk og logg
Når du leser våre nettsider vil det bli lagret informasjon i statistikk- og logg-filer.

Systemet lagrer IKKE "user agent" eller IP-adresse, men lagrer hvilken side den besøkende har besøkt i en rådata-tabell. Denne informasjonen blir i neste omgang benyttet til å generere statistikk for antall sidevisninger pr objekt (menypunkt, artikkel, fil), pr host og per søkeord. Alle data i rådatatabellen blir slettet etter 2 dager, og den gjenværende statistikken inneholder deretter bare oppsummerte data som ikke kan brukes til å identifisere hver enkelt bruker.

Vi lagrer heller ikke "user agent" eller IP-adresse i webserverens logger, men kan lagre hvilke sider som er besøkt. Disse loggene blir utelukkende brukt til arbeid rundt feilsøking og sikkerhet og ingen data blir trukket ut eller brukt fra disse loggene. Loggene slettes etter et gitt intervall (normalt 4 uker). Kun administratorer av webserveren (drift) har tilgang til disse.

Google Analytics
Som en del av vårt arbeid med å lage et brukervennlig nettsted, bruker vi Google Analytics for å se på bruksmønster til de som besøker nettstedet. Google Analytics er en nettanalyse-tjeneste som leveres av Google, Inc.

Google Analytics og CorePublish lagrer informasjon om hvilke søkeord brukerne benytter på vårt nettsted. Det er bare søkefrasene som lagres, og de kan ikke kobles til andre opplysninger knyttet til bruker.

Google Analytics er satt opp med anonymizeIP, en funksjon som gjør at enkeltbrukere ikke kan identifiseres. En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt datamaskin og dermed til en enkeltperson.

Google er ansvarlig databehandler for informasjonen de samler inn. Opplysningene som samles inn lagres på Googles servere og er underlagt Googles retningslinjer for personvern.

Samtykke
Vi bruker tjenesten Cookie Information for å gi deg innsyn i hvilke cookies som brukes på protectorforsikring.no og gir deg mulighet til å sette samtykker for bruk av cookies på nettstedet.

Du kan velge hvilke cookies du aksepterer i disse kategoriene:

  • Funksjonelle
  • Statistiske
  • Markedsføring

Innstillingene for samtykke kan du når som helst endre.