Så behandlar vi dina personuppgifter

Eftersom Bilig är ett varumärke som tillhör Svedea AB, är det Svedea som är personuppgiftsansvarig. I den här texten kan du läsa om hur dina personuppgifter behandlas och vilka dina rättigheter är enligt Dataskyddsförordningen (GDPR). Om du har några frågor är du alltid välkommen att kontakta Svedeas personuppgiftsansvarig på dataskyddsombud@svedea.se.

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person. Typiska personuppgifter är namn, personnummer och adress. Viss information kan ibland vara en personuppgift, till exempel registreringsnummer om det går att knyta en person till fordonet. Registreringsnumret på en firmabil som används av flera personer är däremot inte en personuppgift.

Uppgifter hämtas in direkt från dig, men också från externa källor. 

• Från dig när du kontaktar oss via chatt.
• Från dig när du tecknar en försäkring på vår webb.
• Från telefonsamtal, då vi spelar in samtalen när du ringer till vår kundservice i utbildningssyfte och för att uppfylla våra dokumentationskrav.
• Från ombud och försäkringsmäklare som hanterar dina försäkringsärenden.
• Från andra försäkringsgivare som hanterar samma skada.
• Från externa register, t.ex. folkbokföringsregistret, hundregistret, vägtrafikregistret och kreditupplysningsregister.

Vi kan samla in personuppgifter om dig även om du inte har ingått avtal med oss. Det kan till exempel vara om du varit i kontakt med oss, om du är vittne eller skadevållande i ett försäkringsärende eller om du kan ha rätt till ersättning i samband med ett försäkringsfall.

Vilka personuppgifter vi behandlar beror på under vilka omständigheter vi kommit i kontakt med varandra. Det kan till exempel vara vid begäran av offert eller vid skadereglering. Beroende på vår relation kan vi komma att behandla följande uppgifter:

• Namn, adress, telefonnummer och mejladress.
• Personnummer.
• Röstupptagningar (från telefonsamtal).
• Försäkringsuppgifter såsom försäkringsnummer och uppgifter om försäkrade personer, medförsäkrad eller försäkrade föremål.
• Uppgifter som du anger vid anmälan av en skada samt uppgifter vi inhämtar för att utreda din rätt till ersättning, uppgifter om skadedrabbad och foton.
• Finansiell information som inkomstuppgifter, kredithistorik och kontouppgifter.
• Uppgifter om hälsa samt journaler i samband med skadereglering av en personskada.
•  Uppgifter om brott, som vid anmälning av misstänkt försäkringsbedrägeri eller vid krav mot skadevållare. 

Vi använder personuppgifter med olika laglig grund beroende på ändamålet. Här nedanför kan du läsa en sammanfattning om vad vi använder personuppgifter till, vill du ha den fullständiga versionen, tryck här.

Vi behandlar dina personuppgifter för att kunna fullgöra våra åtaganden i avtal som du är part i eller för att vidta åtgärder på begäran av dig innan ett avtal ingås. Det är till exempel för att samla in och registrera de uppgifter som behövs för avtalet, hantera inbetalningar av försäkringspremier, reglera skador eller beräkna premier. Vi får även in personuppgifter för personer som vi saknar ett avtalsförhållande med, exempelvis i samband med skadeutredningar.

Vi behandlar dina personuppgifter för att det krävs enligt lag eller annan författning. Det kan till exempel vara rapportering till myndigheter, bland andra Finansinspektionen och Skatteverket, register över klagomål och hantering av incidenter.

Vi behandlar personuppgifter för att det är nödvändigt för att tillgodose vårt eller annan parts berättigade intresse. Dessa behandlingar utförs dock bara under förutsättning att det berättigade intresset väger tyngre än dina och andras intresse av skydd för den personliga integriteten. Det är behandlingar som utförs för direktmarknadsföring, kundundersökningar, förbättring av produkter, skadeförebyggande arbete, rådgivning för att undvika skador till exempel via sms, framtagande av statistik om skadedrabbade områden samt förebyggande och utredning av bedrägerier genom kontroller i externa register.

När den rättsliga grunden för behandling av personuppgifter är samtycke innebär det att du måste ge oss tillåtelse att behandla dina personuppgifter och du har rätt att när som helst återkalla ditt samtycke. När vi använder samtycke som rättslig grund, informerar vi dig om detta i samband med att vi ber om ditt samtycke.

Behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk till exempel vid tvister. 

Automatiserade beslut innebär att vi i vissa fall fattar beslut utan någon mänsklig inblandning. På så sätt kan vi erbjuda våra kunder bättre och effektivare service.

• När du ska teckna en försäkring hos oss beräknar vårt säljsystem ut en automatisk prissättning baserat på den information som du uppger, till exempel ålder, föremål du vill försäkra och var du bor. Systemet tar även hänsyn till andra uppgifter såsom fordonsuppgifter och finansiell information. Vid förnyelse behandlas också skadehistorik och uppgifter om tidigare försäkringar hos oss.
  Vi behandlar uppgifterna för att kunna erbjuda en korrekt premie utifrån din så kallade skaderisk. Uppgifterna analyseras ihop med alla våra kunders skaderisk och resultatet av analysen visar hur din skaderisk förhåller sig till övriga kunders. Den automatiska prissättningen baserar sig på resultatet av analysen tillsammans med övriga uppgifter. Det är så kallad profilering eftersom vi bedömer personliga egenskaper hos dig. Om du inte vill att vi använder profilering vid din premiebedömning kan du kontakta oss.
• Skadehantering är ett annat exempel där vi i vissa enklare fall gör en automatisk utbetalning av skadeersättning baserat på den information som du har uppgett eller som tillhandahållits oss genom verkstad eller annan part.

När du besöker bilig.se samlar vi in uppgifter om dig och din webbläsare. Vissa cookies är nödvändiga för att hemsidan ska fungera och resterande kräver ditt samtycke. Läs mer om vår cookiehantering och dina valmöjligheter här.

Vi värnar om din integritet genom att hantera din information aktsamt och genom att vidta lämpliga och nödvändiga skydds- och säkerhetsåtgärder när vi behandlar dina uppgifter. Det gör vi till exempel genom behörighetsstyrning, kryptering eller anonymisering. När vi anlitar en tredje part för hantering av personuppgifter, ett så kallat personuppgiftsbiträde, gör vi en bedömning för att säkerställa oss om att de är tillförlitliga och att de följer GDPR.

Vi sparar dina uppgifter så länge som det är nödvändigt för att uppfylla det syfte för vilket vi hanterar dem, eller för att uppfylla lagkrav. Exempel på lagar vi måste följa är försäkringsavtalslagen samt bokförings- och redovisningslagen. Det innebär att vi behöver spara personuppgifter även efter det att ett kundförhållande eller försäkringsavtal avslutats, så länge rättsliga anspråk kan göras gällande och därefter i minst tio år med hänsyn till regler om preskription.

Läs mer här om lagringstid samt syftet för de olika behandlingarna.

Uppgifterna kan komma att lämnas ut, med beaktande av reglerna om sekretess, till andra parter om det finns ett lagligt stöd för det. Det kan till exempel vara: 

• Våra ägare och försäkringsgivare HDI Global Specialty
• Samarbetspartners och underleverantörer
• IT-leverantörer
• Partners vid skadehantering
• Försäkringsbolag och trafikförsäkringsföreningen
• Försäkringsförmedlare, ombud och andra som har fullmakt
• Myndigheter
• Larmtjänst AB och Skadeanmälningsregister (GSR) AB
• Domstolar och försäkringsnämnder

Dina personuppgifter lagras primärt inom den Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). Personuppgifter kan i begränsad omfattning överföras till länder utanför EU/EES på grund av exempelvis molntjänstleverantörer med verksamhet i USA. 

Skyddsnivån för dina personuppgifter i sådana länder kan vara lägre än vad som gäller enligt GDPR. Om uppgifter överförs ser vi därför till att det sker med lämpliga skyddsåtgärder för att säkra att dina rättigheter och friheter tillvaratas. Sådana lämpliga skyddsåtgärder betyder bland annat att vi säkerställer:

• att EU-kommissionen har beslutat att det land utanför EU/EES till vilket personuppgifterna överförs uppnår en adekvat skyddsnivå som motsvarar den skyddsnivå som GDPR ger eller att överföringen omfattas av EU-US Data Privacy Framework, när det gäller överföring till USA.
• att EU-kommissionens standardklausuler ingåtts mellan Svedea och mottagaren av personuppgifterna som gör att mottagaren garanterar att det skydd för dina personuppgifter som GDPR ger fortfarande gäller. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter.

Om det krävs vidtar vi särskilda tekniska och organisatoriska åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.

Nedan följer ett antal rättigheter som du har när det gäller vår behandling av dina personuppgifter. Om du vill tillvarata någon av dessa rättigheter är du välkommen att kontakta oss via chatten eller mejl så hjälper vi dig vidare. För att säkerställa att det är rätt person som kontaktat oss kommer vi som regel att göra en kontroll via BankID.

Som registrerad hos oss har du även rätt att lämna in klagomål till Integritetsskyddsmyndigheten. Information om hur du går tillväga får du på imy.se eller genom att ringa 08-657 61 00.

Du kan läsa mer om dina rättigheter enligt GDPR på Integritetsskyddsmyndighetens hemsida.

Du har rätt att få veta vilka personuppgifter vi har om dig och hur de behandlas av oss. Om du vill veta vilka personuppgifter vi behandlar kan du begära ut ett så kallat registerutdrag. 

Du kan begära att få dina uppgifter rättade om du ser att vi har felaktiga eller ofullständiga personuppgifter. Du kan alltid själv logga in på Mina sidor och ändra dina kontaktuppgifter.

Du kan begära att vi begränsar vår behandling av dina personuppgifter om du tycker att vi har felaktiga uppgifter om dig, att vi inte behöver uppgifterna för ett specifikt syfte eller att behandlingen strider mot lag. Medan din fråga utreds kan du kräva att behandlingen av de aktuella personuppgifterna begränsas.

När vi behandlar personuppgifter, grundat på berättigat intresse, har du rätt att invända mot det. Vi gör då en förnyad intresseavvägning för att bedöma om vi får fortsätta att behandla personuppgifterna. 

Du har rätt att invända mot ett automatiserat beslut om beslutet innebär rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Du har rätt att begära att istället få ett beslut från en av våra medarbetare.

Vissa personuppgifter har du rätt att få raderade. Vi kan dock inte radera sådana uppgifter vi behöver ha för att uppfylla vår avtalsförpliktelse gentemot dig, till exempel om du har eller har haft en försäkring hos oss, eller om vi behöver uppgifterna till följd av lagkrav.

För de personuppgifter vi samlat in baserat på ditt samtycke, kommer vi att sluta med behandlingen om du väljer att återkalla ditt samtycke.

Du har närsomhelst möjlighet att avregistrera dig från reklam eller andra utskick från oss. Var dock uppmärksam på att om du bett om att bli raderad hos oss, så finns du fortfarande kvar i allmänna register. Vill du inte ha direktreklam från oss kan du enklast avregistrera dig genom att mejla gdpr@bilig.se.

De personuppgifter du själv lämnat till oss, och som vi behandlar för att fullgöra ett avtal med dig eller som du lämnat med samtycke, har du rätt att få överförda till annan personuppgiftsansvarig i ett maskinläsbart format. 

Vi följer de sanktioner som beslutats av FN eller EU angående personers inblandning i terroristhandlingar, samröre med terrorister och anknytning till vissa regimer. I samband med utbetalning av skadeersättning eller premieåterbetalning kommer vi därför att korsköra personuppgifter mot FN:s och EU:s sanktionslistor för att säkerställa att utbetalning inte sker till någon på listorna.

Org.nr 556786-1678
Box 3489, 103 69 Stockholm
gdpr@bilig.se


För att få kontakt med vårt Dataskyddsombud, mejla dataskyddsombud@svedea.se. 

Org. nr 516402-6345, HRB 211924 (Reg. i Tyskland)
Box 22085 104 22 Stockholm

Information om hur HDI Global Specialty hanterar personuppgifter. 

Version 2024-02-19