Integritetspolicy & cookies
Integritetspolicy
Hur behandlar vi dina personuppgifter?
Eir Försäkring AB (”Eir”), org. 559166-0617, är ett försäkringsbolag och försäkringsgivare. Eir är personuppgiftsansvarig och ansvarar för behandlingen av dina personuppgifter i samband med givande av försäkring.
Eir bestämmer ändamålen med och metoderna för, behandlingen i samband med försäkringen.
Din integritet är av yttersta vikt för Eir och därför har vi vidtagit åtgärder för att hantera dina personuppgifter på ett ansvarsfullt och säkert sätt. All behandling av personuppgifter inom Eir sker i enlighet med den europeiska dataskyddsförordningen (GDPR) och andra tillämpliga regelverk. Kontakta gärna oss om du skulle ha några frågor.
Vi ha listat definitioner till de termer vi nyttjar i denna policy i en särskild bilaga, se bilaga 1.
Vad är en personuppgift varför behandlar vi dem?
Personuppgifter är uppgifter som direkt eller indirekt kan kopplas till dig som person. Det kan exempelvis handla om personnummer, hemadress eller registreringsnummer till din bil.
För att bedriva försäkringsrörelse sälls omfattande lagkrav på Eir. I flertalet fall måste vi enligt lag ta in tillräckligt med uppgifter om dig för att kunna tillhandahålla försäkringar och möjliggöra uppfyllandet av våra åtaganden mot dig. Med åtagande menar vi bland annat att uppfylla försäkringsavtalet såsom att genomföra skadehantering och registerföring av våra försäkringar.
Behandlingar och ändamål för behandlingarna
I huvudsak behandlar vi dina personuppgifter för att ingå försäkringsavtal med dig samt för att administrera försäkringsavtalet och reglera försäkringsfall. Behandling sker även för att uppfylla legala krav, såsom försäkringsdistributionslagen, försäkringsavtalslagen och försäkringsrörelselagen. Vi behandlar även personuppgifter vid återförsäkring.
Eir behandlar även dina personuppgifter i syfte att vidareutveckla försäkringsaffären, såsom prissättning, utbud och produkter, men även riskhantering. Även kundvårdande aktiviteter vidtas liksom marknadsföring. Vi inhämtar och analyserar även beteendemönster i form av vilka sidor du går in på och vilka länkar du klickar på. Eir samlar även in IP-adresser, tidpunkt, typ av webbläsare och maskinvara samt vilken länk du använde för att komma till www.eirforsakring.se
För en fullständig lista över våra behandlingar, vänligen se bilaga till denna policy.
Varifrån Eir kan hämta dina personuppgifter
Vi får information från dig som du själv fyller i på vår eller någon av våra distributionspartners hemsidor. Vi hämtar även information från offentliga institutioner och register. Exempel på det två sistnämnda kan vara SPAR/BASUN, Transportstyrelsen, Vägtrafikregistret, Bisnode, banker, kreditbolag, andra försäkringsbolag och TFF. Vid skador kan uppgifter också hämtas från verkstäder, värderingsmän, sjukhus, vittnen och motparter i skadeärenden.
Ansvarsfördelning
Eir ansvarar alltid för behandlingen av personuppgifter i egenskap av försäkringsgivare för de försäkringar vi tecknar.
I vissa fall har en försäkringsdistributör varit medverkande vid tecknande av försäkringen, detta är fallet om du exempelvis initierat försäkringen via en annan part än oss. I dessa fall ansvarar försäkringsdistributören för den behandling som denna utför. Försäkringskedjan kan illustreras som följande:
Eir ansvarar alltid för de orange-markerade rutorna, den blå-markerade rutan kan utföras an annan aktör, försäkringsdistributören. Försäkringsdistributören har i dessa fall att informera dig om deras behandling av personuppgifter.
Om du är osäker på vem som ansvarar för behandlingen av dina personuppgifter i respektive fall kan du alltid kontakta oss på kontaktuppgifterna nedan för svar i ditt individuella fall.
Till vem kan Eir lämna personuppgifter och eventuell överföring utanför EU/EES?
Eir kommer inte att dela, sälja, överlåta eller på annat sätt lämna ut personuppgifter utöver vad som anges i denna Integritetspolicy om vi inte har en rättslig skyldighet att göra det. Eir kommer endast att lämna ut dina personuppgifter i den mån det är relevant för att kunna uppnå ändamålet med behandlingen.
Dina personuppgifter kan överföras till och behandlas av kundföretag och samarbetspartners såsom försäkringsdistributörer och skadereglerare vilka verkar inom EU/EES. Det kan också komma att finnas parter som behandlar personuppgifter såsom exempelvis drift och support av IT-miljön som får tillgång till viss information om dig som registrerad. Dessa parter får emellertid inte behandla dina personuppgifter för något annat syfte än det av Eir specificerade ändamålet med behandlingen.
Personuppgifter kan även att komma lämnas till myndigheter såsom Finansinspektionen, Konsumentverket, Integritetsskyddsmyndigheten, Skatteverket eller Polismyndighet i de fall laglig skyldighet föreligger för Eir eller för att skydda Eirs berättigande intresse såsom skydd mot brottsliga gärningar.
Om Eir av någon anledning behöver överför dina personuppgifter utanför EU/ESS, vidtar Eir lämpliga skyddsåtgärder och ser till att överförda uppgifter hanteras i enlighet med gällande lag samt denna integritetspolicy. Skyddet innefattar bland annat, men inte enbart, lämpliga avtalsklausuler så som standardavtalsklausuler godkända av EU-kommissionen och andra lämpliga säkerhetsåtgärder. Vi kan även komma att göra konsekvensbedömningar för att säkerställa att säkerheten har utretts.
Till vem kan Eir lämna personuppgifter och eventuell överföring utanför EU/EES?
Eir kommer inte att dela, sälja, överlåta eller på annat sätt lämna ut personuppgifter utöver vad som anges i denna Integritetspolicy om vi inte har en rättslig skyldighet att göra det. Eir kommer endast att lämna ut dina personuppgifter i den mån det är relevant för att kunna uppnå ändamålet med behandlingen.
Dina personuppgifter kan överföras till och behandlas av kundföretag och samarbetspartners till Eir inom EU/EES. Om Eir av någon anledning för ändamålet behöver överför dina personuppgifter utanför EU/ESS, vidtar Eir lämpliga skyddsåtgärder och ser till att överförda uppgifter hanteras i enlighet med gällande lag samt denna Eirs integritetspolicy. Skyddet innefattar bland annat, men inte enbart, lämpliga avtalsklausuler så som standardavtalsklausuler godkända av EU-kommissionen och andra lämpliga säkerhetsåtgärder. Vi kan även komma att göra konsekvensbedömningar för att säkerställa att säkerheten noga har utretts.
Det kan också komma att finnas parter som behandlar personuppgifter såsom exempelvis drift och support av IT-miljön som får tillgång till viss information om dig som registrerad. Dessa parter får emellertid inte behandla dina personuppgifter för något annat syfte än ändamålet.
Hur länge kan Eir spara dina uppgifter?
Dina personuppgifter raderas eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för. Vi har listat nedan i bilaga 2 våra eftersträvande gallringsrutiner. Som huvudregeln gäller dock kraven i lag; att informationen sparas under minst den tid inom vilket ett skadeståndsanspråk kan göras gällande, dvs. tio år från att försäkringsavtalet upphört att gälla.
Automatiserat beslutsfattande
I samband med ansökan om motorförsäkring sker ett automatiserat beslutsfattande innebärande att Eir inhämtar information, analyserar inhämtade uppgifter och beslutar automatiserat om premie för försäkringsavtalet.
Automatiserat beslutsfattande sker för att göra beslutsprocessen mer konsekvent och rättvis (t.ex. genom att minska utrymmet för fel som beror på den mänskliga faktorn och diskriminering), för att minskar risken för att kunder inte kan betala för varor eller tjänster (t.ex. genom att använda sig av kreditupplysningar) och för att göra det möjligt att snabbare meddela beslut, d.v.s. för att öka effektiviteten.
Den lagliga grunden för denna behandling är för att fullgöra ett avtal med dig som part och för att vidta åtgärder innan ett sådant avtal ingås.
Vilka rättigheter har du?
Behandling av personuppgifter ska alltid ske enligt gällande lag. GDPR ger dig följande rättigheter:
Rätt till information
Du har rätt att få information om när dina personuppgifter behandlas. Du ska få denna information både när uppgifterna samlas in och om du begär det. Vi tillhandahåller denna information kostnadsfritt vid begäran. Denna integritetspolicy är ett led i denna information och i denna sammanfattar vi de behandlingar vi utför och hur vi hanterar dina uppgifter.
Rätt till rättelse
Vi vill självklart att den information vi har om dig är korrekt. Om någon uppgift blivit felaktig har du rätt att få felaktig eller icke-komplett information om dig korrigerad.
Rätt att bli raderad
I flertalet fall baserar vi våra behandlingar på tvingande regler i lag. Rätten att radera information är därför något begränsad. I följande fall har du rätt att få information om dig raderad då:
Personuppgifterna inte längre är nödvändiga för de ändamål för vilka vi samlat in dem eller på behandlat dem på annat sätt.
Om du återkallar ett samtycke som du gett oss och behandlingen enbart grundat sig på detta samtycke.
Om vår grund för behandlingen är en intresseavvägning och du invänder mot denna behandling och dina skäl väger tyngre än de skäl vi har för behandlingen.
Om vi behandlar personuppgifterna på något ett olagligt sätt.
Om lag eller annan författning kräver att vi raderar personuppgifterna.
Rätt till begränsning av behandling
I vissa fall har du har rätt att kräva att behandlingen av dina personuppgifter begränsas för att i framtiden endast behandlas för vissa avgränsade syften. Denna rättighet exemplifieras bäst genom att du kan begära begränsningar för behandlingar i marknadsföringssyfte men inte för fullföljande av ditt försäkringsavtal.
Rätt att göra invändningar
Du har rätt att invända mot vår behandling av dina personuppgifter. Du kan t ex alltid invända mot att dina personuppgifter används för direkt marknadsföring. Vid en sådan invändning har vi ingen rätt att skicka ut ytterligare direkt marknadsföring till dig.
Rätt till dataportabilitet
Du har rätt att be oss tillhandahålla den information vi har om dig i ett strukturerat maskinläsbart format och få denna information överförd till en annan personuppgiftsansvarig. För att detta ska vara möjligt ska behandlingen grunda sig på ett samtycke från dig eller på avtal, alternativt att behandlingen är automatiserad.
Kontakt
Genom att kontakta Eir kan du få mer information om dina rättigheter och hur dina personuppgifter används.
För att framställa en begäran eller invända mot eventuell direkt marknadsföring, vänligen skicka in en skriftlig och undertecknad begäran till dataskyddsombud@eirforsakring.se. För att lämna ut personuppgifter till dig kommer vi att säkerställa din identitet.
Om du anser att behandlingen av dina personuppgifter strider mot GDPR har du rätt att lämna in ett klagomål till tillsynsmyndigheten som i Sverige är Integritetsskyddsmyndigheten www.imy.se.
Cookies
Eirs cookies
För att få Eirs hemsida att fungera ordentligt kan Eir placera små datafiler (cookies) i din dator. En cookie är en liten datafil som lagras i din dator eller mobil när du besöker en hemsida Cookies gör det möjligt att komma ihåg hur du använder en hemsida och kan komma ihåg exempelvis inloggningsuppgifter och liknande under en mer tidsbestämd period. Cookies kan också används för att anonymt analysera användare och användares beteende för att veta vilka delar och tjänster som Eir behöver förbättra.
Eir sparar aldrig några cookies utan ditt godkännande.
Vilka typer av cookies har Eir?
Eir använder sig av två typer av cookies, sessionsbaserade cookies som försvinner så fort du stänger ner webbläsaren och mer kvarstående cookies för specifik användning.
Eir kan använda cookies från tredje part i de fall som Eir använder externa tjänster för förbättring.
Syftet med våra cookies
Det huvudsakliga syftet med Eirs cookies är för att förbättra de tjänster och produkter Eir erbjuder.
Hur kan du hantera cookies?
Du kan hantera cookies eller ta bort dem helt om du önskar. Du kan radera samtliga cookies som redan finns på din dator eller mobil. Du kan också oftast ställa in din webbläsare för att förhindra spårning och således användandet av cookies. Om du väljer att radera cookies kan hemsidan fungera sämre och ge dig en sämre upplevelse.
Kontaktuppgifter
Om du har några frågor gällande innehållet i denna integritetspolicy eller önskar att utöva någon av rättigheterna enligt ovan, vänligen kontakta vårt dataskyddsombud på: dataskyddsombud@eirforsakring.se.
Övriga kontaktuppgifter:
info@eirforsakring.se
Postadress:
Eir Försäkring AB
Box 3132
103 62 Stockholm