Håndtering av personopplysninger
Håndtering av personopplysninger
Vi behandler personopplysninger som er nødvendig for å tilby våre kunder forsikringstjenester. Eksempelvis når en person som er omfattet av dekning får en skade, trenger vi personopplysninger om den skadelidte slik at vi kan oppfylle den forpliktelsen vi har gjennom forsikringsavtalen. Det er frivillig å gi fra seg personopplysninger, men uten nødvendige personopplysninger vil vi ikke kunne beregne en korrekt erstatning på en eventuell skade.
Protector Forsikring ASA behandler personopplysninger i overenstemmelse med gjeldende personvernregelverk. Personvernet ditt er viktig for oss, og vi har stort fokus på å sørge for at personopplysningene dine blir behandlet etter prinsippene om konfidensialitet, integritet, tilgjengelighet og robusthet.
Vi gjør oppmerksom på at det ikke anbefales å sende sensitive personopplysninger eller fødselsnummer ved bruk av e-post, uten at innholdet er kryptert.
Se vår cookie policy for informasjon om vår bruk av informasjonskapsler.
Hvorfor og hvordan behandler vi personopplysninger?
Formålet med vår behandling av dine personopplysninger er å identifisere deg som kunde, og oppfylle vår forpliktelse etter forsikringsavtalen du har med oss. Vår behandling av personopplysninger er håndtert av våre dyktige og kompetente medarbeidere. I enkelte tilfeller behandles personopplysninger av samarbeidspartnere som vi har databehandleravtale med. Vi benytter oss av fagsystemer med tilstrekkelig sikkerhet for å oppbevare og behandle dine personopplysninger.
Det er kun et utvalg personer som behandler og har tilgang til eventuelle sensitive opplysninger i fagsystemene våre. Fysiske sensitive personopplysninger låses inn på sikkert område når de ikke er til behandling hos saksbehandler.
Alle ansatte i Protector Forsikring ASA er underlagt taushetsplikt. Den ansatte er pålagt taushetsplikt både overfor eksterne personer og virksomheter, samt internt mellom kollegaer. Taushetsplikten opphører ikke ved tilfeller der ansettelsesforholdet avsluttes.
Hvilke personopplysninger behandler Protector Forsikring?
Opplysninger som behandles hos Protector Forsikring ASA kan kategoriseres slik:
- Administrative opplysninger som navn, adresse, telefonnummer, e-postadresse og fødselsnummer
- Opplysninger om forsikret risiko og dekningsomfang
- Helseopplysninger
- Skadeopplysninger som er nødvendig for å avgjøre krav om utbetaling under en forsikring
- Opplysninger om tredjeperson som følge av dens tilknytning til en forsikring, for eksempel begunstiget
Påmelding til nyhetsbrev
Det er mulig å melde seg på nyhetsbrev på protectorforsikring.no. For at vi skal kunne sende e-post med nyhetsbrev må du registrere din e-postadresse.
Vi bruker tjenesten Mailchimp (The Rocket Science Group) for utsending av nyhetsbrev, og det er dette selskapet som lagrer epostadressen din.
MailChimp lagrer e-postadresser og IP-adresser så lenge hver enkelt velger å stå som mottaker av nyhetsbrevet fra Protector. Dersom du ønsker å endre e-postadresse eller velger å melde deg av nyhetsbrevet kan du gjøre dette ved å følge linken nederst i et nyhetsbrev, eller melde fra til Protector på mailadresse info@protectorforsikring.no.
Protector har inngått en databehandleravtale med Mailchimp. Les mer her: https://mailchimp.com/legal/privacy/
Din epostadresse blir ikke benyttet til andre formål enn utsending av nyhetsbrev. Vi deler ikke adressen med andre aktører.
Hvilke behandlingsgrunnlag benytter Protector Forsikring seg av?
Protector Forsikring ASA behandler personopplysninger får å kunne oppfylle våre plikter som forsikringsselskap. Dette gjelder både kontaktinformasjon og helseopplysninger som er nødvendig for selskapet å innhente.
Følgende behandlingsgrunnlag er aktuelle for Protector Forsikring ASA sin virksomhet:
- At den registrerte har samtykket til behandling av spesifikke formål
- At behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før avtaleinngåelse
- At behandlingen er nødvendig for å oppfylle vår rettslige forpliktelse
- At behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller tredjepart
- Eller at behandlingen er nødvendig for å fastsette eller gjøre gjeldende et rettskrav
Særlige kategorier av personopplysninger
I noen tilfeller behandler Protector særlige kategorier av personopplysninger. Dette er sensitive personopplysninger, og omfatter blant annet helseopplysninger. I disse tilfellene vil vi benytte oss av fullmakt/samtykke for å innhente personopplysninger om deg fra eksterne parter som for eksempel lege, sykehus, øvrige behandlere og NAV. Du vil i disse tilfeller motta et fullmaktsskjema hvor formålet med behandlingen fremkommer.
Fullmakten begrenser behandlingen til kun å omfatte de opplysningene som er nødvendige for at Protector Forsikring ASA skal kunne oppfylle sin forpliktelse overfor deg.
Dersom samtykke ikke gis vil det kunne ha betydning for Protectors avgjørelse av erstatningskravet.
Hvem utleverer vi personopplysninger til?
Vi kan bare utlevere personopplysninger til tredjeparter dersom personvernregelverket tillater dette. Du vil bli informert dersom vi utleverer personopplysninger om deg til en tredjepart, så lenge det ikke eksplisitt fremkommer av lov eller forskrift at utleveringen skal holdes konfidensielt.
Personopplysningene dine kan bli utlevert til Sentralt skaderegister (FOSS) og Register for forsikringssøkere og forsikrede (ROFF). Disse registrene er felles for forsikringsbransjen og formålet er å forhindre/begrense forsikringssvindel, samt sikre en ensartet risikobedømmelse.
Personopplysninger kan bli utlevert til offentlige myndigheter, dersom dette følger av lovbestemt opplysningsplikt eller utleveringsplikt.
I visse tilfeller vil det være nødvendig for oss å utlevere personopplysninger om deg for å kunne oppfylle vår avtale med deg som forsikringstaker. Dette gjelder for eksempel bruk av spesialist der det er behov for å få din skade vurdert av en med særlig kompetanse på området. Vedkommende vil i så tilfelle være underlagt taushetsplikt og bli instruert til å slette opplysningene når behovet opphører.
Dersom det er nødvendig for oss å benytte en databehandler, vil databehandleren kun behandle personopplysningene etter detaljert instruks fra Protector Forsikring. Dette er for å sikre dine rettigheter, og ivareta ditt personvern. Eventuelle databehandlere som mottar personopplysninger fra oss er underlagt taushetsplikt, gjennom avtaleinngåelse.
Hvor lenge oppbevarer vi personopplysninger om deg?
Vi lagrer ikke personopplysninger lenger enn nødvendig for å oppfylle formålet med behandlingen. Dersom du har et kundeforhold eller en personskade registrert hos oss vil personopplysninger være lagret om deg.
Grunnet fremtidige erstatningskrav som kan tilbakeføres til forsikringsforholdet, vil visse opplysninger lagres frem til foreldelsesfristen for de aktuelle forsikringskravene utløper.
Protector sletter personopplysninger når det ikke lenger foreligger behandlingsgrunnlag. Dette styres i de fleste tilfeller av foreldelsesfrister for krav på de ulike forsikringene. Personopplysningene kan derfor lagres i opptil 20 år.
Din rett til innsyn, retting, sletting og dataportabilitet
Rett til å kreve innsyn:
Du kan kreve innsyn i de opplysningene vi behandler om deg. Du har rett til å få vite hvilket formål og behandlingsgrunnlag vi benytter oss av, hvilke opplysninger om deg vi behandler, mottakere eller kategorier av mottakere som personopplysningene videreformidles til, lagringslengden på personopplysningene, samt hvor opplysningene er innhentet fra. Dersom du ønsker innsyn i vår behandling av personopplysninger må du sende oss en innsynsbegjøring og vi skal svare innen 30 dager fra henvendelsen er mottatt.
Rett til å kreve retting og sletting:
Dersom du mener at Protector Forsikring ASA har registrert opplysninger om deg som er unøyaktig eller ufullstendig, har du rett til å kreve retting av de aktuelle personopplysningene.
Du kan kreve at vi sletter personopplysninger om deg dersom opplysningene ikke lenger er nødvendig for å oppfylle formålet med behandlingen. Du kan trekke tilbake ditt samtykke. Dersom samtykke trekkes tilbake, vil samtykke ikke lenger være behandlingsgrunnlag for videre behandling. Et tilbakekall av samtykke innebærer at videre behandling avskjæres med mindre foretaket kan vise til et annet lovlig behandlingsgrunnlag.
Du har også rett til å protestere på behandlingen av dine personopplysninger dersom du mener at det er noe vi ikke gjør riktig i relasjon til dine personopplysninger.
Rett til dataportabilitet
Du har rett til å motta personopplysninger vi har lagret om deg i et strukturert, alminnelig anvendt og maskinlesbart format. Du har også rett til å kreve at vi overfører opplysninger vi har mottatt fra deg til en annen behandlingsansvarlig dersom det er teknisk mulig og behandlingen av personopplysningene er basert på samtykke eller avtale.
Kontaktinformasjon
Personvernombud:
Har du spørsmål knyttet til hvordan vi behandler personopplysninger, eller ønsker å innfri dine rettigheter etter personvernregelverket ber vi deg kontakte vårt personvernombud ved bruk av følgende metode:
E-postadresse: DPO@protectorforsikring.no
Behandlingsansvarlig:
Den behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger, og hvilke hjelpemidler som brukes. Protector Forsikring ASA i rollen som behandlingsansvarlig fører oversikt over de prosesser, forretningsområder og systemer som behandler personopplysninger, samt gjennomfører internkontroller og risikovurderinger for å sørge for at personvernregelverket etterleves.
Behandlingsansvarlig kan kontaktes per post: Pb 1351 Vika, 0113 OSLO.
Hvordan klage på behandlingen?
Datatilsynets jobb er å kontrollere at personvernregelverket blir fulgt. Dersom du opplever noe du mener er et brudd på regelverket, kan du sende inn en skriftlig henvendelse til Datatilsynets postadresse: Datatilsynet, Postboks 8177, 0034 OSLO.