Personvernpolicy

1.1 Hos Mysafety behandles personopplysninger i de tilfellene det er nødvendig for at vi skal kunne drive virksomheten vår. Dette innebærer at det stilles høye krav til oss, både internt og eksternt, når det gjelder måten vi behandler personopplysningene på. Det er viktig for oss å være åpne om hvordan og hvorfor vi behandler personopplysningene dine. Dette dokumentet inneholder Mysafetys retningslinjer om innsamling, bruk og behandling av personopplysninger.

1.2 Behandlingsansvarlig for all behandling er, med mindre noe annet oppgis Mysafety Försäkringar AB, Rådmansgatan 40, 113 57 Stockholm org nr 556522-0612 («Mysafety», «vi» eller «oss»).

1.3 Med «Personopplysninger» menes informasjon som direkte eller indirekte kan spores til en levende fysisk person, f.eks. navn, adresse, telefonnummer, e-postadresse, kundenummer eller IP-adresser.

1.4 «Behandling» sikter til alt det vi gjør med personopplysningene, f.eks. innsamling, organisering, lagring, bruk, sletting og overføring.

1.5 For informasjon i forkjøpsinformasjon og/eller forsikringsvilkår for behandling av personopplysninger står forsikringsgiverne til ansvar for.

2.1 I Mysafetys virksomhet behandles flere forskjellige typer av personopplysninger. Hvilke kategorier som behandles varierer og avhenger av hva slags forhold du har til oss, for eksempel om du er kunde eller bare en som besøker hjemmesiden vår. De følgende kategoriene av personopplysninger behandles i varierende grad av Mysafety:

a)       navn; 

b)      adresse;

c)       e-postadresse;

d)      telefonnummer;

e)      personnummer;

f)        kundenummer;

g)       IP-adresse;

h)      bankkontonummer;

i)        betalingshistorikk;

j)        bilregistreringsnummer; og 

k)       opplysninger om andre personer (f.eks. forsikret) som forsikringen omfatter, men som ikke er forsikringstager: navn, personnummer, adresse, telefonnummer og e-postadresse.

2.2 I de fleste tilfellene får vi personopplysningene fra deg i forbindelse med at du blir kunde hos oss, eller når du for eksempel takker ja til en kostnadsfri tjeneste eller deltar i en kampanje. Vi kan også få kontaktopplysningene dine via en av samarbeidspartnerne våre, der tjenestene våre kan inngå i partnerens medlemsvilkår eller tilbys på andre måter. Enkelte opplysninger som vi får fra tredjeparter, er samlet inn fra offentlige registre, forskjellige konkurranser eller andre aktiviteter. Vi er nøye med at samarbeidspartnerne våre i de tilfellene alltid på en tydelig måte skal informere deg om at, og til hvilket formål, opplysningene vil bli sendt til oss i mySafety.

3.1 Vi kommer til å behandle personopplysningene ovenfor til ett eller flere av disse formålene:

a) for å markedsføre og selge forsikringer og andre tjenester;

b) for å kunne oppfylle forpliktelsene våre i henhold til avtalen med deg som er kunde;

c) for å kunne tilby en adekvat kundeservice;

d) for å kunne oppfylle de juridiske forpliktelsene våre etter loven eller forvaltningsavgjørelser;

e) for å kunne rekruttere og ansette personale;

f) for å kunne vurdere, utvikle og forbedre forsikringsproduktene og tjenestene våre

3.2 Personopplysningene dine vil aldri bli behandlet på en måte som er uforenlig med de formålene som de er samlet inn for. 

4.1 Som en del av formålet med å selge og markedsføre forsikringer og andre produkter benytter vi oss av en viss profilering. Det innebærer at vi samler inn visse data (f.eks. kjøpshistorikken din, alder, bosted og kjønn) som vi deretter bruker for å sortere deg inn i et kundesegment. I kundesegmentene foretar vi deretter analyser på et aggregert nivå med avidentifiserte data, uten noen kobling til deg som individ. Analysene har som mål å tilpasse markedsføringen vår slik at vi kan rette så relevante tilbud som mulig til så mange som mulig. Vi foretar aldri enkeltanalyser av deg som individ, og det forekommer ingen automatiserte avgjørelser i virksomheten vår.

4.2 For Mysafety er det viktig at vi ikke kontakter personer som har gitt uttrykk for at de ikke ønsker å bli kontaktet i forbindelse med markedsføring. Derfor har vi flere rutiner på plass for at vi så langt som mulig kan sørge for at dette ikke skjer og at vi ikke bryter mot de reglene som gjelder for markedsføring. Eksempler på slike rutiner er:

a)           Vi «vasker» alltid listene våre med telefonnumre mot reservasjonsregisteret før vi ringer.

b)          Vi følger alle lover for markedsføring og observerer domstolspraksisen på området.

c)           Vi følger de utenrettslige normene som med et felles navn kalles for «god markedsføringsskikk».

d)          Vi følger NORDMAs og Kontaktas etiske regler for direkte markedsføring.

e)          Vi observerer og følger uttalelsene fra Forbrukertilsynet og DM-nemnda.

5.1 Vi behandler kun personopplysninger hvis behandlingen kan støttes på et juridisk grunnlag i henhold til Personopplysningsloven og EUs personvernforordning (GDPR). En eller flere av de følgende juridiske grunnene brukes når mySafety behandler personopplysningene dine:

5.2 Oppfyllelse av avtale. Når du blir kunde hos oss, har vi i ulike ledd behov for å behandle personopplysningene dine for å kunne inngå avtale med deg og deretter for å kunne oppfylle forpliktelsene våre i henhold til avtalen. Det innebærer for eksempel at personopplysningene dine legges inn i kundedatabasen vår og at vi kan be om ytterligere opplysninger hvis du melder en forsikringssak. Når du tegner forsikring eller en annen tjeneste over telefon, spilles også en del av telefonsamtalen inn (den såkalte «stemmekvitteringen»). Dette gjør vi fordi den avtalen som vi tegner må ha et muntlig samtykke fra deg.

5.3 Juridisk forpliktelse. En viss behandling av personopplysningene dine er nødvendig for at vi skal kunne oppfylle de juridiske forpliktelsene våre i samsvar med gjeldende lovgivning, for eksempel Hvitvaskingsloven og Forsikringsavtaleloven. For eksempel må vi ifølge Forsikringsavtaleloven behandle enkelte opplysninger om forsikringen din i ti år etter at du har sluttet å være kunde hos oss for eventuelt å kunne utbetale forsikring i ettertid, se videre under punkt 9.2 nedenfor.

5.4 Berettiget interesse. En del av behandlingene våre skjer med støtte i Mysafetys berettigede interesse som juridisk grunnlag. Dette forekommer kun etter at en interesseavveining har vist at den registrertes interesser eller grunnleggende friheter og rettigheter ikke veier tyngre enn den berettigede interessen hos Mysafety av å behandle opplysningene til formålet. Behandling av personopplysninger forekommer basert på følgende berettigede interesser hos Mysafety:

a)       Vår berettigede interesse av å selge og markedsføre forsikringer og andre produkter eller tjenester

b)      Vår berettigede interesse av å tilby et høyt kundeservicenivå

c)       Vår berettigede interesse av å kunne rekruttere og ansette personale

d)      Vår berettigede interesse av å kunne opprettholde et høyt sikkerhetsnivå i virksomheten

e)      Vår berettigede interesse av å kunne vurdere, utvikle og forbedre rutinene våre og systemet vårt

6.1 Vi deler og overfører personopplysningene dine til samarbeidspartnerne våre i den grad det er nødvendig for å tilby tjenestene våre og levere en god service. Vi overfører personopplysninger til forsikringsgiveren hvis du har tegnet forsikring gjennom oss, samt til selskaper som hjelper oss med utsendelse av informasjon og fakturering. Vi deler og overfører også personopplysningene dine til våre leverandører av IT-tjenester (apper, SMS-tjenester m.m.).

6.2 Når vi deler personopplysningene dine med andre selskaper, er selskapet som mottar dem enten databehandlere til Mysafety eller selvstendig Behandlingsansvarlige. De selskapene som er databehandlere, behandler personopplysningene på våre vegne og i samsvar med instruksjonene våre. Vi kontrollerer alle databehandlere for å sikre at de kan gi tilstrekkelige garantier for sikkerheten til og hemmeligholdelsen av personopplysninger.

6.3 Vi streber etter at personopplysningene dine alltid skal behandles innenfor EU/EØS, og alle våre egne IT-systemer finnes innenfor EU/EØS. Hvis vi deler personopplysningene dine med en databehandler som, selv eller gjennom en underleverandør, er etablert eller lagrer informasjon i et land utenfor EU/EØS, kan personopplysningene lagres utenfor EU/EØS. I de tilfellene der personopplysninger behandles utenfor EU/EØS, garanteres beskyttelsesnivået gjennom en beslutning fra EU-kommisjonen om at landet det gjelder kan garantere et adekvat beskyttelsesnivå, eller gjennom bruk av såkalte passende beskyttelsestiltak. Eksempler på passende beskyttelsestiltak er godkjente etiske retningslinjer i mottagerlandet, standardavtaleklausuler, bindende selskapsinterne regler eller Privacy Shield.

6.4 Dersom vi er forpliktet til det etter loven eller ved mistanke om lovbrudd, kan vi komme til å dele personopplysningene dine med statlige myndigheter slik som politiet, Skatteetaten eller andre myndigheter.

7.1 Vi kan få tilgang til, beholde og dele personopplysningene dine som svar på en rettslig begjæring (slik som husransakelse, domstolsavgjørelse, pålegg fra tilsynsmyndighet eller lignende), eller når det er nødvendig for å oppdage, forebygge og behandle bedrageri og annen ulovlig aktivitet, for å beskytte oss selv, deg og andre brukere, inkludert som en del av undersøkelsen. 

8.1 Vi samler inn informasjon ved hjelp av teknologi slik som informasjonskapsler (cookies), piksler og lokal lagring (i nettleseren din eller på enheten din). For informasjon om hvordan vi bruker denne typen av teknologi, kan du lese retningslinjene våre for informasjonskapsler på www.mysafety.no/om-cookies.

8.2 Dine personopplysninger og Facebook:

Som en del av tjenestene våre benytter vi enkelte Facebook-produkter for analyse og/eller markedsføring. Disse produktene deler visse typer av dine personopplysninger med Facebook, knyttet til interaksjonene du har med vår nettside eller vår Facebook-side. For mer informasjon om Facebooks bruk av disse opplysningene, besøk Facebooks Betingelser for egendefinert liste og egendefinerte publikum og Betingelser for Facebook-bedriftsverktøy. Facebook Ireland Limited er felles behandlingsansvarlig for disse personopplysningene. For informasjon om felles behandlingsansvar og Facebook Ireland Limiteds ansvar, besøk Behandlingsansvarligtillegg. For mer informasjon om hvordan Facebook behandler dine personopplysninger og hvordan du kan utøve dine rettigheter, besøk Facebooks Retningslinjer for data. Facebook Ireland Limited overfører personopplysninger fra EØS til Facebook Inc. i USA for lagring og videre behandling. For informasjon om denne overføringen, besøk Facebook EUs dataoverføringstillegg.

9.1 Vi lagrer personopplysningene dine i ulik varighet avhengig av hva slags opplysning det dreier seg om og formålet med behandlingen. Vi har opprettet interne regler for lagring og fjerning av personopplysninger, som vi alltid følger. Personopplysningene lagres aldri lenger enn det som er nødvendig for den relevante behandlingen og aldri lenger enn det vi har lov til etter gjeldende regler.

9.2 Opplysninger som behandles for å kunne oppfylle vår avtale med deg, behandles frem til avtaleforholdet opphører. Etter dette tidspunktet behandler vi opplysningene i ytterligere 12 måneder til markedsføringsformål, med mindre du har gjort innvendinger mot en slik behandling etter punkt 10.5 nedenfor.

9.3 Ifølge Forsikringsavtaleloven har du som forsikringstager rett til å melde en skade opptil 10 år etter hendelsen, og av den grunn må vi lagre enkelte opplysninger om din personlige forsikringshistorikk (navn, kundenummer og personnummer) samt hvilke forsikringer du har hatt, i ti år etter at du sluttet å være kunde hos oss. Opplysningene brukes da ikke til andre formål enn for å kunne utbetale en eventuell forsikring.

10.1 Rett til tilgang. Du har rett til å be om tilgang til personopplysningene dine og mer informasjon om behandlingen. Det innebærer at du får en kopi av de personopplysningene som omhandler deg, som vi behandler uten kostnad. Hvis du ber om utdrag ofte, kan vi ilegge et rimelig gebyr for administrative kostnader. En forutsetning for at vi skal kunne gi deg tilgang til personopplysningene dine er at vi kan identifisere deg på en sikker måte, for eksempel gjennom BankID.

10.2 Rett til korrigering. Vi er ansvarlige for at de personopplysningene som vi behandler er oppdaterte og korrekte. Hvis du oppdager at vi har feilaktige opplysninger om deg, har du rett til å be om at vi retter opplysningene. Du har også rett til å komplettere med personopplysninger som du mener mangler og som er relevante med hensyn til behandlingens formål. Dersom opplysningene er blitt rettet etter forespørsel fra deg, kommer vil til å informere dem som har utlevert opplysningene om at opplysningene er blitt rettet, såfremt dette ikke viser seg å være umulig eller vil innebære uforholdsmessig mye arbeid.

10.3 Rett til sletting. Du har alltid rett til å henvende deg til oss og be om at opplysningene dine slettes. I enkelte tilfeller er vi likevel forhindret fra å slette personopplysningene, for eksempel hvis de er nødvendige for at vi skal kunne oppfylle en avtale med deg. I følgende tilfeller kommer vi alltid til å slette opplysningene etter forespørsel fra deg:

a)           Dersom opplysningene ikke lenger er nødvendige til de formålene som de er blitt samlet inn for.

b)          Dersom opplysningene er blitt samlet inn med støtte i samtykke fra deg og du tilbakekaller samtykket.

c)           Dersom du har gjort innvendinger mot behandling etter punkt 10.5 nedenfor og vi ikke kan vise til tvingende, berettigede grunner for å fortsette behandlingen.

d)          Dersom personopplysningene er blitt behandlet på en måte som strider mot loven.

e)          Dersom personopplysningene må slettes for å kunne oppfylle en juridisk forpliktelse som vi er pålagt.

10.4 Rett til dataportabilitet. Hvis du er kunde hos oss, har du rett til å få personopplysningene dine overført i et maskinlesbart format direkte til en annen Behandlingsansvarlig.

10.5 Rett til å gjøre innvendinger. Hvis du innvender mot en behandling av personopplysningene som er basert på en berettiget interesse hos Mysafety, kommer vi til å slutte med behandlingen av personopplysningene til disse formålene, med mindre vi kan vise til tvingende, berettigede grunner for behandlingen. Du har likevel alltid rett til å innvende mot at personopplysningene dine skal behandles for direkte markedsføring. Hvis du velger å innvende mot direkte markedsføring, vil ikke Mysafety lenger behandle personopplysningene dine til dette formålet. Vi kan likevel være nødt til å fortsette å behandle opplysningene til andre formål, for eksempel for å oppfylle forpliktelsene som vi har overfor deg som kunde i henhold til avtalen.

10.6 For å benytte deg av en av rettighetene ovenfor fyller du ut skjemaet på rettighetssiden vår: www.mysafety.no/rettigheter.

11.1 For å sikre at behandlingen skjer i samsvar med gjeldende personvernregler og disse interne retningslinjene, har Mysafety Försäkringarutnevnt et personvernombud i Sverige. Dersom du har spørsmål angående disse retningslinjene eller behandlingen av personopplysningene dine, kan du henvende deg til personvernombudet på følgende adresse: personvernombud@mysafety.no eller dataskyddsombud@mysafety.se.

 11.2 Dersom du har klager angående behandlingen av personopplysningene dine, kan du kontakte oss eller levere en klage direkte til Datatilsynet, som er tilsynsmyndighet. Kontaktinformasjon for Datatilsynet finner du på www.datatilsynet.no. Du kan også kontakte datatilsyn i Sverige, www.datainspektionen.se eller via e-post til datainspektionen@datainspektionen.se.

12.1 Dersom vi foretar endringer i disse retningslinjene, kommer vi til å gi deg beskjed om dette på hjemmesiden: www.mysafety.no/personvernpolicy og/eller på en annen passende måte. Dersom vi gjør vesentlige endringer i måten vi behandler personopplysningene dine på, vil du få anledning til å lese de reviderte retningslinjene før den nye behandlingen tas i bruk.