Så behandlar vi dina personuppgifter

Eftersom Bilig är ett varumärke som tillhör Svedea AB, är det Svedea som är personuppgiftsansvarig. I den här texten kan du läsa om hur dina personuppgifter behandlas och vilka dina rättigheter är enligt Dataskyddsförordningen (GDPR). Om du har några frågor är du alltid välkommen att kontakta Svedeas personuppgiftsansvarig på dataskyddsombud@svedea.se.

Vad är en personuppgift? 

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person. Typiska personuppgifter är namn, personnummer och adress. Viss information kan ibland vara en personuppgift, till exempel registreringsnummer om det går att knyta en person till fordonet. Registreringsnumret på en firmabil som används av flera personer är däremot inte en personuppgift.

Hur vi samlar in personuppgifter

Uppgifter hämtas in direkt från dig, men också från externa källor. 

• Från dig när du kontaktar oss via chatt.
• Från dig när du tecknar en försäkring på vår webb.
• Från telefonsamtal, då vi spelar in samtalen när du ringer till vår kundservice i utbildningssyfte och för att uppfylla våra dokumentationskrav.
• Från ombud och försäkringsmäklare som hanterar dina försäkringsärenden.
• Från andra försäkringsgivare som hanterar samma skada.
• Från externa register, t.ex. folkbokföringsregistret, hundregistret, vägtrafikregistret och kreditupplysningsregister.

Vi kan samla in personuppgifter om dig även om du inte har ingått avtal med oss. Det kan till exempel vara om du varit i kontakt med oss, om du är vittne eller skadevållande i ett försäkringsärende eller om du kan ha rätt till ersättning i samband med ett försäkringsfall.

Vi behandlar följande personuppgifter

Vilka personuppgifter vi behandlar beror på under vilka omständigheter vi kommit i kontakt med varandra. Det kan till exempel vara vid begäran av offert eller vid skadereglering. Beroende på vår relation kan vi komma att behandla följande uppgifter:

• Namn, adress, telefonnummer och mejladress.
• Personnummer.
• Röstupptagningar (från telefonsamtal).
• Försäkringsuppgifter såsom försäkringsnummer och uppgifter om försäkrade personer, medförsäkrad eller försäkrade föremål.
• Uppgifter som du anger vid anmälan av en skada samt uppgifter vi inhämtar för att utreda din rätt till ersättning, uppgifter om skadedrabbad och foton.
• Finansiell information som inkomstuppgifter, kredithistorik och kontouppgifter.
• Uppgifter om hälsa samt journaler i samband med skadereglering av en personskada.
• Uppgifter om brott, som vid anmälning av misstänkt försäkringsbedrägeri eller vid krav mot skadevållare. 

Syfte och laglig grund för vår personuppgiftsbehandling

Vi använder personuppgifter med olika laglig grund beroende på ändamålet. Här nedanför kan du läsa en sammanfattning om vad vi använder personuppgifter till. Här hittar du den fullständiga versionen.

Fullgörande av avtal

Vi behandlar dina personuppgifter för att kunna fullgöra våra åtaganden i avtal som du är part i eller för att vidta åtgärder på begäran av dig innan ett avtal ingås. Det är till exempel för att samla in och registrera de uppgifter som behövs för avtalet, hantera inbetalningar av försäkringspremier, reglera skador eller beräkna premier. Vi får även in personuppgifter för personer som vi saknar ett avtalsförhållande med, exempelvis i samband med skadeutredningar.

Rättslig förpliktelse

Vi behandlar dina personuppgifter för att det krävs enligt lag eller annan författning. Det kan till exempel vara rapportering till myndigheter, bland andra Finansinspektionen och Skatteverket, register över klagomål och hantering av incidenter.

Berättigat intresse

Vi behandlar personuppgifter för att det är nödvändigt för att tillgodose vårt eller annan parts berättigade intresse. Dessa behandlingar utförs dock bara under förutsättning att det berättigade intresset väger tyngre än dina och andras intresse av skydd för den personliga integriteten. Det är behandlingar som utförs för direktmarknadsföring, kundundersökningar, förbättring av produkter, skadeförebyggande arbete, rådgivning för att undvika skador till exempel via sms, framtagande av statistik om skadedrabbade områden samt förebyggande och utredning av bedrägerier genom kontroller i externa register.

Samtycke

När den rättsliga grunden för behandling av personuppgifter är samtycke innebär det att du måste ge oss tillåtelse att behandla dina personuppgifter och du har rätt att när som helst återkalla ditt samtycke. När vi använder samtycke som rättslig grund, informerar vi dig om detta i samband med att vi ber om ditt samtycke.

Rättsliga anspråk

Behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk till exempel vid tvister. 

Marknadskommunikation

Om du är kund eller potentiell kund hos oss, kan du få information som vi bedömer vara relevant och användbar för dig. Bedömningen sker genom att vi försöker förstå och förutse vilka av våra produkter som kan vara intressanta för dig baserat på de uppgifter vi har om dig och ditt försäkrade objekt, så kallad profilering. Det kan till exempel vara information du har lämnat till oss, men vi köper även data för marknadsföringsändamål som till exempel adress och telefonnummer. Vi kan komma att kontakta dig genom uppringande samtal, mejl, SMS eller brevutskick. Vi säljer aldrig personuppgifter till tredje part. Om du inte vill att vi använder profilering vid marknadsföring till dig kan du kontakta oss. 

Automatiserade beslut

Automatiserade beslut innebär att vi i vissa fall fattar beslut utan någon mänsklig inblandning. På så sätt kan vi erbjuda våra kunder bättre och effektivare service.

• När du ska teckna en försäkring hos oss beräknar vårt säljsystem ut en automatisk prissättning baserat på den information som du uppger, till exempel ålder, föremål du vill försäkra och var du bor. Systemet tar även hänsyn till andra uppgifter såsom fordonsuppgifter och finansiell information. Vid förnyelse behandlas också skadehistorik och uppgifter om tidigare försäkringar hos oss. 
  
  Vi behandlar uppgifterna för att kunna erbjuda en korrekt premie utifrån din så kallade skaderisk. Uppgifterna analyseras ihop med alla våra kunders skaderisk och resultatet av analysen visar hur din skaderisk förhåller sig till övriga kunders. Den automatiska prissättningen baserar sig på resultatet av analysen tillsammans med övriga uppgifter. Det är så kallad profilering eftersom vi bedömer personliga egenskaper hos dig. Om du inte vill att vi använder profilering vid din premiebedömning kan du kontakta oss.
• Skadehantering är ett annat exempel där vi i vissa enklare fall gör en automatisk utbetalning av skadeersättning baserat på den information som du har uppgett eller som tillhandahållits oss genom verkstad eller annan part.

När du besöker vår hemsida

När du besöker bilig.se samlar vi in uppgifter om dig och din webbläsare. Vissa cookies är nödvändiga för att hemsidan ska fungera och resterande kräver ditt samtycke. 

Informationssäkerhet och lagring

Vi värnar om din integritet genom att hantera din information aktsamt och genom att vidta lämpliga och nödvändiga skydds- och säkerhetsåtgärder när vi behandlar dina uppgifter. Det gör vi till exempel genom behörighetsstyrning, kryptering eller anonymisering. När vi anlitar en tredje part för hantering av personuppgifter, ett så kallat personuppgiftsbiträde, gör vi en bedömning för att säkerställa oss om att de är tillförlitliga och att de följer GDPR.

Vi sparar dina uppgifter så länge som det är nödvändigt för att uppfylla det syfte för vilket vi hanterar dem, eller för att uppfylla lagkrav. Exempel på lagar vi måste följa är försäkringsavtalslagen samt bokförings- och redovisningslagen. Det innebär att vi behöver spara personuppgifter även efter det att ett kundförhållande eller försäkringsavtal avslutats, så länge rättsliga anspråk kan göras gällande och därefter i minst tio år med hänsyn till regler om preskription.

Hur delar vi personuppgifter med andra 

Uppgifterna kan komma att lämnas ut, med beaktande av reglerna om sekretess, till andra parter om det finns ett lagligt stöd för det. Det kan till exempel vara: 

• Våra ägare och försäkringsgivare HDI Global Specialty
• Samarbetspartners och underleverantörer
• IT-leverantörer
• Partners vid skadehantering
• Försäkringsbolag och trafikförsäkringsföreningen
• Försäkringsförmedlare, ombud och andra som har fullmakt
• Myndigheter
• Larmtjänst AB och Skadeanmälningsregister (GSR) AB
• Domstolar och försäkringsnämnder

Överföring av dina uppgifter utanför EU/EES

Dina personuppgifter lagras primärt inom den Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). Personuppgifter kan i begränsad omfattning överföras till länder utanför EU/EES på grund av exempelvis molntjänstleverantörer med verksamhet i USA.

Skyddsnivån för dina personuppgifter i sådana länder kan vara lägre än vad som gäller enligt GDPR. Om uppgifter överförs ser vi därför till att det sker med lämpliga skyddsåtgärder för att säkra att dina rättigheter och friheter tillvaratas. Sådana lämpliga skyddsåtgärder betyder bland annat att vi säkerställer:

• att EU-kommissionen har beslutat att det land utanför EU/EES till vilket personuppgifterna överförs uppnår en adekvat skyddsnivå som motsvarar den skyddsnivå som GDPR ger eller att överföringen omfattas av EU-US Data Privacy Framework, när det gäller överföring till USA.
• att EU-kommissionens standardklausuler ingåtts mellan Svedea och mottagaren av personuppgifterna som gör att mottagaren garanterar att det skydd för dina personuppgifter som GDPR ger fortfarande gäller. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter.

Om det krävs vidtar vi särskilda tekniska och organisatoriska åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.

Rättigheter och din tillgång till dina uppgifter

Nedan följer ett antal rättigheter som du har när det gäller vår behandling av dina personuppgifter. Om du vill tillvarata någon av dessa rättigheter är du välkommen att kontakta oss via chatten eller mejl så hjälper vi dig vidare. För att säkerställa att det är rätt person som kontaktat oss kommer vi som regel att göra en kontroll via BankID.

Som registrerad hos oss har du även rätt att lämna in klagomål till Integritetsskyddsmyndigheten. Information om hur du går tillväga får du på imy.se eller genom att ringa 08-657 61 00.

Du kan läsa mer om dina rättigheter enligt GDPR på Integritetsskyddsmyndighetens hemsida.

Registerutdrag

Du har rätt att få veta vilka personuppgifter vi har om dig och hur de behandlas av oss. Om du vill veta vilka personuppgifter vi behandlar kan du begära ut ett så kallat registerutdrag.

Rättelse

Du kan begära att få dina uppgifter rättade om du ser att vi har felaktiga eller ofullständiga personuppgifter. Du kan alltid själv logga in på Mina sidor och ändra dina kontaktuppgifter.

Begränsning

Du kan begära att vi begränsar vår behandling av dina personuppgifter om du tycker att vi har felaktiga uppgifter om dig, att vi inte behöver uppgifterna för ett specifikt syfte eller att behandlingen strider mot lag. Medan din fråga utreds kan du kräva att behandlingen av de aktuella personuppgifterna begränsas.

Invändning

När vi behandlar personuppgifter, grundat på berättigat intresse, har du rätt att invända mot det. Vi gör då en förnyad intresseavvägning för att bedöma om vi får fortsätta att behandla personuppgifterna. 

Invändning mot automatiserat beslut

Du har rätt att invända mot ett automatiserat beslut om beslutet innebär rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Du har rätt att begära att istället få ett beslut från en av våra medarbetare.

Radering

Vissa personuppgifter har du rätt att få raderade. Vi kan dock inte radera sådana uppgifter vi behöver ha för att uppfylla vår avtalsförpliktelse gentemot dig, till exempel om du har eller har haft en försäkring hos oss, eller om vi behöver uppgifterna till följd av lagkrav.

Rätt att återkalla samtycke

För de personuppgifter vi samlat in baserat på ditt samtycke, kommer vi att sluta med behandlingen om du väljer att återkalla ditt samtycke.

Avregistrering reklam

Du har närsomhelst möjlighet att avregistrera dig från reklam eller andra utskick från oss. Var dock uppmärksam på att om du bett om att bli raderad hos oss, så finns du fortfarande kvar i allmänna register. Vill du inte ha direktreklam från oss kan du enklast avregistrera dig genom att mejla gdpr@bilig.se.

Dataportabilitet

De personuppgifter du själv lämnat till oss, och som vi behandlar för att fullgöra ett avtal med dig eller som du lämnat med samtycke, har du rätt att få överförda till annan personuppgiftsansvarig i ett maskinläsbart format.

Internationella sanktioner

Vi följer de sanktioner som beslutats av FN eller EU angående personers inblandning i terroristhandlingar, samröre med terrorister och anknytning till vissa regimer. I samband med utbetalning av skadeersättning eller premieåterbetalning kommer vi därför att korsköra personuppgifter mot FN:s och EU:s sanktionslistor för att säkerställa att utbetalning inte sker till någon på listorna.

Personuppgiftsansvarig

Svedea AB

Org.nr 556786-1678
Box 3489, 103 69 Stockholm
gdpr@bilig.se

För att få kontakt med vårt Dataskyddsombud, mejla dataskyddsombud@svedea.se.

HDI Global Specialty SE, Sverige filial

Org. nr 516402-6345, HRB 211924 (Reg. i Tyskland)
Box 22085 104 22 Stockholm

Information om hur HDI Global Specialty hanterar personuppgifter.

Version 2024-05-21