Personuppgiftspolicy

1.1 Hos mySafety behandlas personuppgifter i de fall det är nödvändigt för att vi ska kunna bedriva vår verksamhet. Detta innebär att det ställs höga krav på oss, båda internt och externt, avseende det sätt på vilket vi behandlar personuppgifterna. Det är viktigt för oss att vara öppna med hur och varför vi behandlar dina personuppgifter. Detta dokument innehåller mySafety försäkringars policy om insamling, användning och behandling av personuppgifter.

1.2 Personuppgiftsansvarig avseende all behandling är, där inget annat anges, mySafety Försäkringar AB, organisationsnummer 556522-0612 med adress Tegeluddsvägen 21, 115 28 Stockholm (”mySafety”, “vi” eller “oss”). 

1.3 Med ”Personuppgifter” avses information som direkt eller indirekt kan hänföras till en levande fysisk person, t.ex. namn, adress, telefonnummer, e-post, kundnummer eller IP-adresser.

1.4 ”Behandling” avser varje åtgärd som vidtas i fråga om personuppgifter, t.ex. insamling, organisering, lagring, användning, radering och överföring.

1.5 För information i förköpsinformation och/eller försäkringsvillkor avseende behandling av personuppgifter ansvarar respektive försäkringsgivare. 

2.1 I mySafetys verksamhet behandlas flera olika typer av personuppgifter. Vilka kategorier som behandlas varierar och beror på vilken relation du har till oss, till exempel om du är kund eller bara en besökare av vår hemsida. Följande kategorier av personuppgifter behandlas i varierande omfattning av mySafety:

a) namn;   

b) adress;

c) e-postadress;

d) telefonnummer;

e) personnummer;

f) kundnummer;

g) IP-adress;

h) bankkontonummer;

i) betalningshistorik;

j) bilregistreringsnummer; och 

k) uppgift om annan person (t ex försäkrad) som försäkringen omfattar men som inte är försäkringstagare: namn, personnummer, adress, telefonnummer och e-postadress.

2.2 I de flesta fall får vi personuppgifterna från dig själv i samband med att du blir kund hos oss, eller om du till exempel har tackat ja till en kostnadsfri tjänst eller deltagit i någon kampanj. Vi kan också få dina kontaktuppgifter via någon av våra samarbetspartners där våra tjänster kan ingå i partnerns medlemsvillkor eller erbjudas på annat sätt. Vissa uppgifter som vi får från tredje part är insamlade från offentliga register, olika tävlingar eller andra aktiviteter. Vi är noga med att våra samarbetspartners i de fallen alltid på ett tydligt sätt ska informera dig om att, och för vilket ändamål, uppgifterna kommer skickas till oss på mySafety.

2.3 Om vi behandlar dina personuppgifter i egenskap av medförsäkrad har vi fått uppgifterna av den person som har tecknat försäkringen (försäkringstagaren).

2.4 Känsliga personuppgifter

Vi kan komma att behandla känsliga personuppgifter som en del av vår skadereglering när det gäller vissa försäkringar som olycksfall och ekonomisk trygghet vid arbetslöshet eller sjukdom. 

Det kan röra sig om sjukintyg eller andra motsvarande dokument som behövs för att hantera och reglera en uppkommen skada. 

Vi behandlar dessa uppgifter när det är nödvändigt för att fastställa, göra gällande eller försvara ett rättsligt anspråk.

3.1 Vi kommer att behandla personuppgifterna ovan för ett eller flera av följande ändamål: 

a) för att marknadsföra och sälja försäkringar och andra tjänster;

b) för att kunna fullgöra våra förpliktelser enligt avtalen med dig som är kund;

c) för att kunna tillhandahålla en adekvat kundservice;

d) för att kunna fullgöra våra rättsliga förpliktelser enligt lag eller myndighetsbeslut;

e) för att kunna rekrytera och anställa personal;

f) för att kunna utvärdera, utveckla och förbättra våra försäkringsprodukter, tjänster och system

3.2 Dina personuppgifter kommer aldrig att behandlas på ett sätt som är oförenligt med de ändamål för vilka de samlats in. 

4.1 Som en del av ändamålet att sälja och marknadsföra försäkringar och andra produkter gör vi, själva och tillsammans med samarbetspartners, olika analyser av vår kunddatabas som kan innefatta profilering. Det innebär att vi utifrån vissa data (t.ex. köphistorik, ålder, bostadsort och kön) skapar kundsegment som kan hjälpa oss att definiera relevanta målgrupper. Analyserna syftar till att lära känna våra kunder så att vi kan anpassa vår marknadsföring och rikta så relevanta erbjudanden som möjligt till så många som möjligt. I den här typen av behandlingar analyserar vi aldrig enskilda individer utan hanterar bara avidentifierade data.

4.2 För mySafety är det viktigt att inte kontakta personer som gett uttryck för att de inte vill bli kontaktade i marknadsföringssyfte. Därför har vi ett antal rutiner på plats för att så långt som möjligt se till att detta inte sker och att vi inte bryter mot de regler som gäller för marknadsföring. Exempel på sådana rutiner är:

a) Vi ”tvättar” alltid våra listor med telefonnummer mot NIX-registret innan vi ringer.

b) Vi följer all marknadsrättslig lagstiftning och bevakar domstolspraxis på området.

c) Vi följer de utomrättsliga normer som gemensamt kallas för ”god marknadsföringssed”.

d) Vi följer SWEDMAs och Kontaktas etiska regler för direktmarknadsföring.

e) Vi bevakar och följer yttranden från Konsumentverket och DM-nämnden.

4.3 Om du inte vill att vi ringer dig kan du fylla i formuläret på www.mysafety.se/rattigheter och välja att du vill bli spärrad för marknadsföring.

4.4 När du ringer till vår kundservice spelas samtalen in. Ljudfilerna transkriberas därefter till text och blir då sökbara på ord eller frasnivå. Syftet med denna behandling är att förbättra vår kundservice och snabbt kunna fånga upp missnöje eller problem av olika slag. Om du inte vill bli inspelad och/eller att ditt samtal transkriberas ber vi dig kontakta oss via någon annan kanal, e-post eller vår chatt-funktion. 

5.1 Vi behandlar enbart personuppgifter om behandlingen kan stödjas mot en laglig grund enligt EU:s dataskyddsförordning. En eller flera av följande lagliga grunder används när mySafety behandlar dina personuppgifter:

5.2 Fullgörande av avtal. När du blir kund hos oss behöver vi i olika led behandla dina personuppgifter för att kunna ingå avtal med dig och därefter för att kunna uppfylla våra åtaganden enligt avtalet. Det innebär att dina personuppgifter läggs in i vår kunddatabas och att vi kan efterfråga ytterligare uppgifter om du anmäler ett försäkringsärende. Om du tecknar en försäkring eller annan tjänst över telefon spelas också en del av telefonsamtalet in för att säkerställa att vi pratat med rätt person och att vi fått ditt godkännande att skicka ut ett skriftligt anbud. 

5.3 Rättslig förpliktelse. Viss behandling av dina personuppgifter är nödvändig för att vi ska kunna uppfylla våra rättsliga förpliktelser enligt gällande lagstiftning. Vi är skyldiga att följa de sanktioner som utfärdats angående personkopplingar till terrorism och anknytning till vissa regimer och i samband med skadeersättning kommer vi därför matcha personuppgifterna mot EU:s och FN:s sanktionslistor för att säkerställa att utbetalning är tillåten. Vi behöver också behandla en del uppgifter kring premieinbetalningar och skadeersättningar för att kunna uppfylla våra förpliktelser enligt bokförings- och skattelagstiftningen.

5.4 Berättigat intresse. En del av våra behandlingar sker med stöd av mySafetys berättigade intresse som laglig grund. Detta förekommer endast efter att en intresseavvägning visat att den registrerades intressen eller grundläggande fri- och rättigheter inte väger tyngre än det berättigade intresset hos mySafety att behandla uppgifterna för ändamålet. Behandling av personuppgifter förekommer baserat på följande berättigade intressen hos mySafety:

a) Vårt berättigade intresse av att sälja och marknadsföra försäkringar och andra produkter eller tjänster

b) Vårt berättigade intresse av att erbjuda en hög kundservicenivå

c) Vårt berättigade intresse av att kunna rekrytera och anställa personal

d) Vårt berättigade intresse av att upprätthålla en hög säkerhetsnivå i verksamheten

e) Vårt berättigade intresse av att utvärdera, utveckla och förbättra våra rutiner och system

6.1 Vi delar och för över dina personuppgifter till våra samarbetspartners i den mån det krävs för att tillhandahålla och marknadsföra våra och samarbetspartners tjänster. Vi delar dina uppgifter inom vår företagsgrupp till SBM Försäkring i marknadsföringssyfte. Vi för alltid över personuppgifter till försäkringsgivaren om du har tecknat en försäkring genom oss, samt till företag som hjälper oss med informationsutskick, kundtjänst och fakturering. Vi delar och överför också dina personuppgifter till våra leverantörer av IT-tjänster (appar, sms-tjänster m.m.) så att vi kan leverera en bra service. Personuppgifter överförs till våra samarbetspartners inom cybersäkerhet för att möjliggöra beställd bevakning.

6.2 I vår skadereglering delar vi dina personuppgifter med ditt försäkringsbolag om det krävs för att kunna reglera försäkringsärendet. Vi delar då aldrig fler uppgifter än vad som är nödvändigt.

6.3 När vi delar dina personuppgifter med andra företag är det mottagande företaget antingen personuppgiftsbiträden till mySafety eller självständigt personuppgiftsansvariga. De företag som är personuppgiftsbiträden behandlar personuppgifterna för vår räkning och enligt våra instruktioner. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter.

6.4 Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Om vi delar dina personuppgifter med ett personuppgiftsbiträde som, själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES kan personuppgifterna lagras utanför EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler eller bindande företagsinterna regler.

6.5 Om du inte har spärrat användandet av cookies i din webbläsare delas också vissa data med andra i syfte att lära oss mer om våra besökare, se vidare under avsnitt 8.

6.6 Om vi är skyldiga enligt lag eller vid misstanke om brott kan vi komma att dela dina personuppgifter med statliga myndigheter såsom polisen, Skatteverket eller andra myndigheter. 

7.1 Vi kan få tillgång till, behålla och dela dina personuppgifter som svar på en rättslig begäran (såsom husrannsakan, domstolsbeslut, föreläggande från tillsynsmyndighet eller liknande), eller när det är nödvändigt för att upptäcka, förebygga och bemöta bedrägeri och annan illegal aktivitet, för att skydda oss själva, dig och andra användare, inklusive som en del av undersökningen. 

8.1 Vi samlar in information med hjälp av teknologi såsom cookies, pixlar och lokal lagring på din webbläsare eller enhet. Detta gör vi i syfte att lära oss mer om vilka som besöker vår webbplats så att vi kan förbättra din användarupplevelse. 

8.2 Uppgifterna som delas genom cookies är aldrig direkt identifierande utan handlar i huvudsak om IP-nummer och uppgifter om webbläsare, svarstid, operativsystem, skärmupplösning, geografisk plats etc. För fullständig information om vilka cookies vi använder och vilka företag vi delar uppgifter med besök www.mysafety.se/cookies  

8.3 Din IP-adress behandlas också av oss när du kontaktar kundtjänst med hjälp av chattfunktionen på webbsidan, för att förhindra missbruk av tjänsten. 

8.4 Dina personuppgifter och Facebook:
Som en del av våra tjänster använder vi vissa Facebook-produkter för analys och/eller marknadsföring. Dessa produkter delar dina personuppgifter med Facebook, såsom namn, adress, e-post och telefonnummer. Utöver detta handlar det om interaktioner på vår hemsida eller på vår sida på Facebook, där exempelvis IP-adress och uppgifter om beteende (vad man sökt efter eller klickat på) på hemsidan delas. För mer information om Facebooks användning av dessa uppgifter, besök Villkor för Facebook Custom Audiences och Villkor för Facebook Business Tool. Facebook Ireland Limited är gemensamt personuppgiftsansvarig för dessa personuppgifter.  För information om gemensamt personuppgiftsansvar och Facebook Ireland Limiteds ansvar, besök Tillägg till Facebook personuppgiftsansvar.  För mer information om hur Facebook behandlar personuppgifter och hur du kan utöva dina rättigheter, besök Facebook Irlands datapolicy.  Facebook Ireland Limited överför personuppgifter från EES till Facebook Inc. i USA för lagring och vidare behandling.  För information om denna överföring, besök Tillägg till Facebook EU dataöverföring. 

9.1 Vi sparar dina personuppgifter olika länge beroende på vilken uppgift det rör sig om och ändamålet med behandlingen. Vi har upprättat interna regler för lagring och gallring av personuppgifter som vi vid alla tidpunkter följer. Personuppgifterna sparas aldrig längre än vad som är nödvändigt för respektive behandling och aldrig längre än vad vi har rätt till enligt gällande lagstiftning.

9.2 Uppgifter som behandlas för att kunna uppfylla vårt avtal med dig behandlas fram till dess att avtalsförhållandet upphört. Efter denna tidpunkt behandlar vi uppgifterna i ytterligare 12 månader i marknadsföringssyfte om du inte invänt mot sådan behandling enligt punkten 10.5 nedan.

9.3 Enligt Försäkringsavtalslagen har du som försäkringstagare rätt att anmäla en skada upp till 10 år efter händelsen, varför vi måste spara viss information om din personliga försäkringshistorik (namn, kundnummer och personnummer) samt vilka försäkringar du haft i tio år efter att du slutat vara kund hos oss. Uppgifterna används då inte för några andra ändamål än för att kunna reglera ett eventuellt försäkringsärende.

10.1 Rätt till tillgång. Du har rätt att begära tillgång till dina personuppgifter och mer information om behandlingen. Det innebär att du får en kopia av de personuppgifter som rör dig som vi behandlar utan kostnad. Om du begär utdrag väldigt ofta kan vi ta ut en skälig avgift för administrativa kostnader. En förutsättning för att vi ska kunna ge dig tillgång till dina personuppgifter är att vi kan identifiera dig på ett säkert sätt, till exempel genom Bank-ID.

10.2 Rätt till rättelse. Vi ansvarar för att de personuppgifter som vi behandlar uppdaterade och korrekt. Om du upptäcker att vi har felaktiga uppgifter om dig har du rätt att begära att vi rättar uppgifterna. Du har också rätt att komplettera med sådana personuppgifter som du anser saknas och som är relevanta med hänsyn till behandlingens ändamål. Om uppgifterna har rättats på din begäran kommer vi se till att informera dem som vi har lämnat ut uppgifterna till om att uppgifterna har rättats, såvida detta inte visar sig vara omöjligt eller skulle innebära en oproportionell ansträngning.

10.3 Rätt till radering. Du har alltid rätt att vända dig till oss med en begäran om att dina uppgifter raderas. I vissa fall är vi dock förhindrade att radera personuppgifterna, till exempel om de behövs för att vi ska kunna fullgöra ett avtal med dig. I följande fall kommer vi alltid att radera uppgifterna på din begäran:

a) Om uppgifterna inte längre behövs för de ändamål för vilka de samlats in.

b) Om du har invänt mot behandling enligt punkt 10.5 nedan och vi inte kan visa tvingande berättigade skäl för att fortsätta behandlingen.

c) Om personuppgifterna har behandlats på ett sätt som strider mot lag.

d) Om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som åligger oss.

10.4 Rätt till dataportabilitet. Om du är kund hos oss har du rätt att få dina personuppgifter överförda i ett maskinläsbart format direkt till en annan personuppgiftsansvarig.

10.5 Rätt att göra invändningar. Om du invänder mot en behandling av dina personuppgifter som baseras på ett hos mySafety berättigat intresse, kommer vi upphöra med behandlingen av personuppgifterna för dessa ändamål, om vi inte kan visa tvingande berättigade skäl för behandlingen. Du har dock alltid rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Om du väljer att invända mot direktmarknadsföring kommer mySafety inte längre att behandla dina personuppgifter för detta ändamål. Vi kan dock vara tvungna att fortsätta behandla uppgifterna för andra ändamål, till exempel för att uppfylla våra åtaganden enligt avtalet med dig som är kund. 

10.6 För att utöva någon av ovanstående rättigheter fyller du i formuläret på vår rättighetssida: www.mysafety.se/rattigheter

11.1 För att säkerställa att behandlingen sker i enlighet med gällande dataskyddsregler och denna interna policy har mySafety utsett ett dataskyddsombud. Om du har frågor gällande denna policy eller behandlingen av dina personuppgifter kan du vända dig till dataskyddsombudet på följande adress: dataskyddsombud@mysafety.se

11.2 Om du har klagomål avseende vår behandling av dina personuppgifter, kan du höra av dig till oss eller lämna klagomål direkt till Integritetsskyddsmyndigheten som är tillsynsmyndighet. Kontaktuppgifter till Integritetsskyddsmyndigheten hittar du på www.imy.se

12.1 Om vi gör ändringar i denna policy kommer vi att meddela dig om det här på hemsidan: www.mysafety.se/om-personuppgifter och/eller i annan lämplig form. Om vi gör väsentliga förändringar i sättet på vilket vi behandlar dina personuppgifter kommer du kunna ta del av en reviderad personuppgiftspolicy innan den nya behandlingen tar vid.