Behandling av personopplysninger i Gjensidige Forsikring
Vi tar personopplysningene dine på alvor og du skal alltid føle deg trygg på at opplysningene er beskyttet av oss. Men hva er egentlig personopplysninger og hvordan samler inn, deler og bruker vi opplysningene vi har om deg? Her får du svar på dette, hvilke rettigheter du har og hvordan du kan ivareta dem i henhold til personvernregelverket.
- Hva er personopplysninger?
- Behandlingsgrunnlag
- Behandlingsansvarlig
- Personvernombud
- Hvordan bruker vi personopplysningene dine?
- Behandling av særlige kategorier (sensitive) personopplysninger
- Innsamling av personopplysninger
- Bruk av databehandlere
- Utlevering av personopplysningene dine
- Overføring av personopplysninger til land utenfor EU/EØS
- Hvor lenge lagrer vi personopplysningene dine?
- Automatiserte individuelle avgjørelser
- Rettighetene dine
- Hvordan du kan bruke rettighetene dine
Hva er personopplysninger?
Personopplysninger er opplysninger som kan knyttes direkte til deg som person, for eksempel fødselsnummer, adresse, telefonnummer og lignende. Slik informasjon er nødvendig for at vi skal kunne betjene deg som kunde og tilby forsikringstjenester.
For å behandle særlige personopplysninger, det som ofte kalles sensitive personopplysninger, kreves et sterkere rettslig grunnlag enn ellers. Derfor må vi ha ekstra tydelige grunner for å behandle denne typen personopplysninger.Les mer om personopplysninger på Datatilsynets nettsider.
Av de særlige personopplysningene er det særlig to kategorier som gjør seg gjeldende for oss, i forbindelse med spesifikke tilbud: Helseopplysninger og opplysninger om fagforeningsmedlemskap.Hva betyr behandling av personopplysninger? Alt som gjøres av innsamling, registrering, organisering, strukturering, lagring, tilpasning, endring, gjenfinning, bruk, overføring, og sletting av personopplysninger, er ulike eksempler på behandling.
Hva menes med behandlingsgrunnlag?
For at behandlingen av personopplysninger skal være lovlig, må den være basert på et rettslig grunnlag. Dette kalles behandlingsgrunnlag og er i henhold til loven.Behandlingsgrunnlag
For at behandlingen av personopplysninger skal være lovlig, så må den være basert på et rettslig grunnlag, som kalles behandlingsgrunnlag. Ulike behandlingsgrunnlag er beskrevet i personopplysningsloven. De som er mest relevante for Gjensidige Forsikring er:
-
at det er nødvendig for å oppfylle en avtale med den personen personopplysningene gjelder for
-
at det er gitt samtykke fra den personen personopplysningene gjelder for
-
at det er nødvendig for å overholde lover og regler
-
at vi har en berettiget interesse i behandlingen, som er nødvendig og som er viktigere enn å beskytte personopplysningene for den personen de gjelder for
Behandlingsansvarlig
Det er jobben vår i Gjensidige å sørge for at personopplysningene dine behandles på en måte som er lovlig, rettferdig og åpen. Vi må ha gyldige grunner for å behandle opplysningene dine, og vi må gjøre det trygt. Vi skal også sørge for at du kan benytte deg av de rettighetene du har.
Gjensidige Forsikring ASA, med adresse Schweigaards gate 21, 0191 Oslo og organisasjonsnummer 995 568 217, er ansvarlig for å bestemme hvorfor og hvordan personopplysningene dine blir behandlet. Vi sørger for at de nødvendige personverntiltakene er på plass.Hvis du trenger å kontakte oss, kan du sende brev til Gjensidige Forsikring ASA, Postboks 700 Sentrum, 0106 Oslo. Vi opererer også under merket Gouda, og du kan finne oss på ulike nettsider og apper. Se oversikt over Gjensidiges offisielle kanaler.
Personvernombud
Gjensidige Forsikring har et eget personvernombud som sørger for at vi tar vare på personopplysningene dine på riktig måte og i tråd med loven. Ombudet er også til for å hjelpe deg hvis du lurer på noe om personopplysningene dine eller har tilbakemeldinger å gi oss. Du kan enkelt kontakte personvernombudet via e-posteller sende et brev til Gjensidige Forsikring ASA, v/ Personvernombudet, Postboks 700 Sentrum, 0106 Oslo.
Hvordan bruker vi personopplysningene dine?
Vi bruker personopplysninger til ulike formål. Her kan du lese mer om dette.
Gjensidige Forsikring behandler personopplysninger i forbindelse med tilbud, ved kjøp av forsikring, og ved fornyelse av forsikringsavtalen.
Vi innhenter i noen tilfeller helseopplysninger om deg når dette er nødvendig for å gi tilbud, administrere kjøp eller fornyelse angående avtalen med deg. Innhenting av disse opplysningene kan skje ved at du for eksempel fyller ut en helseerklæring. Dersom medlemskap i en fagforening er et vilkår for at du skal få et bestemt tilbud fra oss, innhenter vi informasjon om dette.Behandlingsgrunnlag
Behandling av personopplysningene er nødvendig for å inngå og oppfylle avtalen med deg, eller gjennomføre tiltak på anmodning fra deg før en avtaleinngåelse.
Hvis behandling av særlige kategorier av personopplysninger er nødvendig for å inngå avtalen, vil vi be om samtykke til dette. Dette vil gjelde for helseopplysninger og for fagforeningsmedlemskap.Vi behandler personopplysningene dine for å ivareta kundeforholdet. Kundene våre er registrerte i et kunderegister. Vi kommuniserer med deg om endringer i forsikringene våre, endring av vilkår, endringer i våre elektroniske tjenester, og for å gi annen viktig informasjon. Vi behandler personopplysninger i forbindelse med fakturering og gjennomføring av de avtalene vi har inngått med deg.
Behandlingsgrunnlag
Behandlingen av personopplysningene er nødvendig for å oppfylle avtalen med deg. Hvis behandling av særlige kategorier personopplysninger er nødvendig for å oppfylle avtalen, vil vi ha lovlig behandlingsgrunnlag for dette.
Gjensidige er et finanskonsern med flere selskaper, og i finanskonsernet har vi et felles kunderegister for konsernforetakene. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet.
Konsernkunderegisteret inneholder alminnelige opplysninger om deg som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om hvilket konsernselskap du er kunde i og hvilke tjenester og produkter du har avtale om. Fødselsnummer kan utleveres til og registreres i felles konsernkunderegister når formålet er å administrere kundeforholdet.
Behandlingsgrunnlag
Gjensidige har en berettiget interesse i å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i Gjensidige.
Når vi får henvendelser fra deg bruker vi opplysningene om deg for å besvare den. Det kan for eksempel være spørsmål om produktene og tjenestene våre, og enten henvendelsen kommer på telefon, e-post, eller chat.
Behandlingsgrunnlag
Gjensidige har en berettiget interesse i å kunne gi god informasjon og gi deg svar på spørsmålene dine.
Vi bruker kun de personopplysningene som trengs for å håndtere forsikringskrav og skader som er meldt inn under din forsikringsavtale. Når vi ser på en skadesak, samler vi inn og bruker bare opplysninger som er nødvendige for å vurdere saken og bestemme erstatning. Hvis vi må, håndterer vi også helseopplysninger for å kunne behandle skaden ordentlig.
Behandlingsgrunnlag
Behandlingen av personopplysningene er nødvendig for å oppfylle avtalen med deg. Når vi behandler skader, kan det også være nødvendig å bruke informasjon om andre enn kundene våre, som for eksempel vitner eller de som er skadet, fordi vi har en gyldig grunn til det. Når vi må behandle sensitive opplysninger, gjør vi det kun når det er essensielt for å behandle juridiske krav.
Vi bruker personopplysninger for å forhindre og oppdage kriminalitet, som for eksempel svindel mot Gjensidige Forsikring. Dette innebærer å analysere mønstre i dataene som kan føre til at en skadesak blir nærmere undersøkt. All aktivitet, inkludert din bruk av våre innloggede tjenester, kan bli vurdert i dette arbeidet. Hvis en sak blir valgt ut for en nærmere titt, vil den bli håndtert direkte av en av våre medarbeidere.
Vi jobber også for å forhindre og identifisere transaksjoner som kan være knyttet til fortjeneste fra kriminelle handlinger eller terrorfinansiering.
Hvitvaskingsloven krever at vi ser nærmere på og melder fra til Økokrim om alle transaksjoner som virker mistenkelige.
Behandlingsgrunnlag
Vi behandler personopplysninger for å hindre og identifisere transaksjoner knyttet til kriminalitet eller terrorfinansiering, fordi vi er lovpålagt å gjøre det. Det er også i vår interesse å beskytte oss selv mot ulovligheter og sørge for at alle oppgjør er korrekte.
Gjensidige Forsikring bruker personopplysningene du oppgir for å gi deg tilpasset informasjon og tilbud om våre produkter og tjenester. For å sikre at du får relevant innhold på riktig tidspunkt og via den kanalen som passer deg best, tilpasser vi kommunikasjonen basert på analysen av data vi har om deg, samt informasjon fra tredjeparter.
Behandlingsgrunnlag
Dersom du starter, men ikke fullfører en prisberegning i nettbutikken vår, kan vi følge opp med et tilpasset tilbud. Vi kontakter ikke personer som har reservert seg mot slik kommunikasjon, verken gjennom oss eller i Brønnøysundregistrene.
Som kunde kan du når som helst velge å ikke motta markedsføring fra oss. Ikke-kunder vil kun motta elektronisk markedsføring, som e-post eller SMS, etter å ha gitt sitt samtykke og kan lett melde seg av slike henvendelser.
Gjensidige markedsfører seg til de som ikke har reservert seg mot det, basert på en legitim interesse i å fremme våre tjenester. Vi sender kun informasjon og tilbud til de som har uttrykkelig bedt om det.
Gjensidige Forsikring bruker personopplysninger for å kunne gi deg en bedre brukeropplevelse, sikre at innholdet som vises er relevant for deg, samt gi informasjon og relevante råd om andre produkter og tjenester som vi tror er aktuelle for deg. Vi tilpasser dette innholdet basert på dine interesser og adferd, enten du er innlogget eller ikke, ofte ved hjelp av informasjonskapsler (cookies). Les mer om hvordan vi bruker cookies.
Behandlingsgrunnlag
Behandlingsgrunnlag for tilpassing av innhold på nettsider er samtykke. Du kan tilpasse samtykket ditt i cookie-innstillingene. Velg "Endre cookieinnstillinger" nederst på siden.
Vi behandler personopplysninger i forbindelse med markeds- og kundetilfredshetsundersøkelser og analyser av svar, for eksempel når vi spør om du er fornøyd etter å ha snakket med oss eller etter et skadeoppgjør. Vi behandler også personopplysninger for å forbedre kvaliteten i tjenestene og produktene våre og til opplæring av medarbeiderne våre.
Behandlingsgrunnlag
Gjensidige Forsikring har en berettiget interesse i å få informasjon om hvordan vi oppfattes som selskap, og hvilke meninger du og andre har om våre produkter, tjenester og kundebehandling.
Ved å sende oss svar på kunde- og markedsundersøkelser, samtykker du til at vi kan behandle opplysningene.
Vi behandler personopplysninger når vi gjennomfører analyser, for eksempel for å fastsette prisnivåer (tariffering), lønnsomhetsanalyser og i forbindelse med utvikling av produkter og tjenester.
Behandlingsgrunnlag
Behandlingen er nødvendig for at vi skal kunne overholde lovpålagte krav som gjelder vår virksomhet. Gjensidige Forsikring har en berettiget interesse i å behandle personopplysninger for å gjennomføre kundeanalyser for økt kundeinnsikt.
Når vi snakker med deg på telefon, kan vi be om å ta opp samtalen for å gjøre tjenesten vår bedre og for å ha en oversikt over det vi har blitt enige om. Du får beskjed på forhånd og kan velge å ikke bli tatt opp. Opptakene lagres så lenge de trengs for dette formålet.
Behandlingsgrunnlag
Du samtykker til samtaleopptak dersom du ikke reserverer deg i forkant.
Gjensidige Forsikring behandler personopplysninger der det er nødvendig for å etablere, håndheve og forsvare juridiske rettigheter. Vi oppfyller krav fra myndighetene og følger lover, blant annet de som gjelder forsikringsforetak og forsikringsprodukter, tiltak mot hvitvasking av penger og terrorisme, rapportering til offentlige myndigheter, rettslige pålegg, sikkerhetskrav og svar på forespørsler fra offentlige myndigheter.
Behandlingsgrunnlag
Behandlingene er nødvendig for å oppfylle rettslige forpliktelser som påhviler foretaket.
Vi behandler personopplysningene dine for å fastsette, gjøre gjeldende og forsvare rettskrav, for eksempel i forbindelse med behandling av klager, regresskrav og rettslige prosesser.
Behandlingsgrunnlag
Vi må behandle personopplysninger for å beskytte våre lovmessige rettigheter eller tredjeparters rettigheter. Når det inkluderer sensitive opplysninger, gjør vi det kun for å fastslå, kreve eller forsvare et juridisk krav.
Informasjonssikkerhet
Vi behandler personopplysningene for å sikre vårt utstyr, våre systemer og vår informasjon mot tilsiktede eller utilsiktede ødeleggelser. Dette gjøres gjennom å overvåke og analysere aktivitet i våre nettverk og systemer, slik at vi kan detektere og forhindre uønskede hendelser.
Behandlingsgrunnlag
Gjensidige Forsikring har en rettslig forpliktelse til å ivareta informasjonssikkerheten. Dette er hjemlet i personvern- og finansregulatoriske regelverk.
Fysisk sikkerhet
Vi behandler personopplysninger for å sikre utstyr, kontorlokaler og dokumenter. Dette gjøres ved blant annet adgangskontroll og kameraovervåkning.
Behandlingsgrunnlag
Gjensidige har en berettiget interesse i å sikre kontorlokaler, utstyr og dokumenter.
Vi behandler personopplysningene dine for å identifisere mulig etterspørsel etter nye produkter og tjenester eller for å forbedre allerede eksisterende produkter og tjenester, for eksempel analyse og testing i forbindelse med utviklingen.
Behandlingsgrunnlag
Gjensidige Forsikring har en berettiget interesse i å utvikle nye og eksisterende produkter og tjenester.
Behandling av særlige kategorier (sensitive) personopplysninger
Gjensidige behandler noen særlige kategorier av personopplysninger. De vanligste kategoriene er helseopplysninger og opplysninger om fagforeningsmedlemskap.
Helseopplysninger
Gjensidige Forsikring behandler helseopplysninger blant annet når det er nødvendig for å gi personforsikringer og i forbindelse med skade og oppgjør. Helseopplysninger regnes som en særlig kategori (sensitiv) personopplysning i personopplysningsloven, og det gjelder særlige regler for behandling av slike opplysninger.
Behandling av helseopplysninger kan også inngå der det er nødvendig i tariffutvikling, i analyser knyttet til solvens- og soliditetskrav og annet.Behandlingsgrunnlag
Dersom behandling av særlige kategorier personopplysninger er nødvendig for å inngå avtalen vil vi be om samtykke til dette.
Gjensidige Forsikring er som forsikringsforetak pålagt blant annet å overvåke verdien av eiendeler, avsetninger og risiko, samt beregne kapitalkrav. Behandlingen er nødvendig for å oppfylle rettslige forpliktelser som påhviler foretaket, og som er fastsatt for å ivareta viktige allmenne interesser. Vi behandler også særlige kategorier personopplysninger når det er nødvendig for å behandle skadesaken og foreta et oppgjør. Grunnlaget for slik behandling er at det er nødvendig for å fastsette et rettskrav.Opplysninger om fagforeningsmedlemskap
Gjensidige har samarbeidsavtaler med ulike lag, foreninger og organisasjoner og disse avtalene gir medlemmene fordeler og tilpassede produkter. Fagforeningsmedlemskap regnes som en særlig kategori (sensitiv) personopplysning i personopplysningsloven, og det gjelder særlige regler for behandling av slike opplysninger. Dersom det er aktuelt, innhenter vi samtykke fra deg til å behandle opplysningen om medlemskap i fagforening. Samtykket innhentes ved avtaleinngåelsen og/eller ved fornyelse av forsikringen. Behandlingen av denne opplysningen er nødvendig for å oppnå medlemsfordelene og få tilpassede produkter. Dersom du ikke ønsker at vi skal behandle opplysningen om ditt fagforeningsmedlemskap kan du søke om forsikring på vanlige vilkår.
Behandlingsgrunnlag
Behandlingen av opplysningen om medlemskap i fagforening er basert på samtykke fra den det gjelder.
Dersom du samtykker til at vi kan behandle opplysninger om fagforeningsmedlemskapet blir opplysningen brukt internt i kundeoppfølgingen vår, for eksempel i analyser og når vi tilpasser tilbud. Vi deler aldri opplysninger om ditt fagforeningsmedlemskap med tredjeparter uten samtykket ditt.
Innsamling av personopplysninger
Hvilke personopplysninger innhenter vi?
Hvilke personopplysninger vi samler inn avhenger av forholdet ditt til oss. Du kan være forsikringstaker, begunstiget uten å være forsikringstaker, skadelidt, vitne, agent, behandler, utnevnt representant eller annen person knyttet til Gjensidige. Hvilke personopplysninger vi samler inn er også avhengig av hvilke forsikringer du har hos oss. Personopplysninger som vi samler inn, kan blant annet være generelle identifikasjon- og kontaktopplysninger som for eksempel navn, adresse, telefonnummer, e-postadresse, kjønn, familiestatus, fødselsdato, barn, utdanningsbakgrunn, og forhold til forsikringstaker, forsikret eller skadelidt.
Det kan også være andre identifikasjonsnummer som er utstedt av offentlige myndigheter som fødselsnummer, registreringsnummer på kjøretøy, førerkortnummer og passnummer.
Økonomiske opplysninger og kontoopplysninger: Inntektsopplysninger, betalingskortnummer, kontonummer og kontoopplysninger, kreditthistorie, kredittverdighet, eiendeler, eiendommer og andre økonomiske opplysninger.
Helseopplysninger: For å gjennomføre enkelte av våre tjenester må vi innhente og behandle særlige kategorier av personopplysninger, som for eksempel helseopplysninger. Dette kan være informasjon som typisk inkluderes i journaler fra lege, det kan være opplysninger om nåværende eller tidligere fysiske eller psykiske lidelser, helsestatus, opplysninger om skader, nedsatt funksjonsevne, operasjoner, personlige vaner (røyking, alkoholforbruk), reseptopplysninger, sykehistorie, arbeidsudyktighet, sykmeldinger og familiesykehistorie.
Andre særlige kategorier av personopplysninger: Informasjon om fagforeningsmedlemskap.
Opplysninger som er nødvendig for å levere produkter og tjenester som for eksempel: Adresser og identifikasjonsopplysninger for forsikrede eiendeler (eiendommens adresse eller bilens registreringsnummer), opplysninger om tidligere uhell eller skader, skadeårsak, stilling som styremedlem eller partner, eller andre eierskaps- eller ledelsesinteresser i en virksomhet samt opplysninger om andre forsikringer som du har.
Vi omtaler sikkerhet på våre nettsider der du blant annet kan lese om de elektroniske spor vi logger.
I tillegg benytter vi informasjonskapsler (cookies) på våre nettsider. Les mer om hva informasjonskapsler er og hvordan vi bruker dem.
Kilder personopplysningene innhentes fra:
Hvilken kilde opplysningene dine stammer fra avhenger også av forholdet ditt til oss. Dersom du er kunde, agent, behandler eller annen leverandør hos oss, innhenter vi som regel opplysningene direkte fra deg. Noen ganger innhenter vi opplysninger fra andre, for eksempel offentlige eller private institusjoner.Dersom du for eksempel er skadelidt, begunstiget uten å være forsikringstaker, eller vitne, kan vi ha mottatt eller innhentet opplysninger fra offentlige eller private institusjoner eller andre i forbindelse med kjøp av forsikring eller skadeoppgjør.
I forbindelse med kjøp av forsikring, endring eller fornyelse av forsikringer, kan vi innhente informasjon fra blant annet offentlige institusjoner og registre som for eksempel Folkeregisteret, Ligningsregisteret, Brønnøysundregistrene, Eiendomsregisteret og Det sentrale motorvognregisteret.
Andre private institusjoner: Banker og kredittforetak, andre forsikringsselskaper, register over forsikringssøkere og forsikrede (ROFF), trafikkforsikringsforeningens felles register (TFF Auto) og andre partnere som formidler forsikringsprodukter direkte til deg som kunde.
Andre aktuelle kilder kan være arbeidsgiver (hvis du har en kollektiv forsikring) eller en verge.
I forbindelse med skadeoppgjør, kan det være aktuelt å også innhente informasjon fra offentlige institusjoner som blant annet politiet, NAV, skattemyndighetene, domstolene og Brønnøysundregistrene.
Andre private institusjoner som andre forsikringsselskaper, banker og kredittforetak, register over forsikringssøkere og forsikrede (ROFF), forsikringsselskapenes sentrale skaderegister (FOSS), ulike behandlere og spesialister som for eksempel leger, sykehus, kiropraktorer og leverandører som for eksempel verksted og takstmenn.
Andre aktuelle kilder kan være: Vitner, motpart i skadesaker og advokater.
Vi samarbeider også med forsikringsformidlere og samarbeidspartnere, som formidler produktene våre. Om du kjøper en forsikring der vi er forsikringsdistributør gjennom en formidler, innhenter vi personopplysningene dine fra agentene våre. Se oversikt over agentene vi benytter.
Vi informerer deg
Informasjon om hvordan vi behandler dine opplysninger vil i hovedsak stå i denne personvernerklæringen.
Du vil bli informert dersom vi innhenter opplysninger om deg, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig, eller det er på det rene at du allerede kjenner til de opplysningene varselet skal inneholde.
Bruk av databehandlere
Vi inngår databehandleravtaler med alle virksomheter som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle personopplysningene dine på annen måte enn det som er avtalt med oss, og beskrevet i denne personvernerklæringen. Vi bruker databehandlere blant annet som leverandører av IKT-tjenester.
Utlevering av personopplysningene dine
Gjensidige Forsikring har taushetsplikt om kundeopplysninger. Hvis loven tillater det, kan Gjensidige gjøre opplysningene dine tilgjengelige for andre.
Selskapene i Gjensidige har taushetsplikt om kundeopplysninger. Gjensidige har et sentralt kunderegister som inneholder alminnelige opplysninger om deg som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om hvilket selskap du er kunde i og hvilke tjenester og produkter du har. Fødselsnummer kan vi legge inn i det felles kunderegisteret til Gjensidige når formålet er administrasjon av kundeforhold.
Vi vil ikke dele andre opplysninger til bruk for rådgiving, tilbud og markedsføring uten at du har samtykket til det.
Vi kan utlevere personopplysningene til tredjepart hvis det er nødvendig for å gjennomføre et oppdrag for å oppfylle den avtalen du har med oss. Dette gjør vi kun når loven tillater det og når det ikke er i strid med taushetsplikten vår.
Vi kan for eksempel utlevere personopplysninger til oppdragstakere som blant annet leverer skadebegrensningstjenester og skadeutbedring og til selvstendige håndverkere. Relevante underleverandører kan være takstfolk, håndverkere og verksteder, og ulike behandlere som kiropraktorer, leger og fysioterapeuter.
Vi deler personopplysninger med andre forsikringsforetak i forbindelse med for eksempel regresskrav etter at en skade har blitt avgjort. Forsikringsforetaket som mottar personopplysningene, er behandlingsansvarlig for sin egen behandling av dem når det håndterer regresskravet.
I forbindelse med forsikringsformidling gjennom agentene våre deler vi personopplysninger slik at forsikringsformidleren skal kunne kontrollere beregningen vår av forsikringsformidlerens provisjon.
Forsikringsformidleren er behandlingsansvarlig for sin egen behandling av personopplysningene for dette formålet.
Alle selskaper som selger helse og livsforsikringer deler enkelte personopplysninger i et felles register (ROFF) som administreres av Finans Norge, en fellesorganisasjon for finansnæringen i Norge. Registeret inneholder ikke særlige kategorier (sensitive) personopplysninger. Formålet med registret er blant annet å redusere sannsynligheten for mangelfulle eller feilaktige opplysninger eller forsikringssvindel.
For å forhindre og begrense forsikringssvindel i forbindelse med skademelding og skadeoppgjør har forsikringsselskapene et felles skaderegister (FOSS).Dette registeret administreres av Finans Norge. Når en kunde melder en skade til oss, meldes skaden samtidig til dette registeret. Fra registeret får vi samtidig tilbake kundens komplette skadehistorikk, uavhengig av forsikringsforetak.
Du vi bli informert om at opplysningene blir registrert i ROFF eller FOSS.
Hvitvasking skjer når utbytte fra straffbare handlinger gjennom ulike transaksjoner forvandles til midler som kan brukes åpent. Gjensidige Forsikring har plikt til å forebygge og bekjempe hvitvasking av utbytte fra straffbare handlinger og til å forhindre at selskapet blir misbrukt til hvitvasking av penger som stammer fra straffbar virksomhet. Tilsvarende gjelder det for finansiering av terrorisme.
I noen tilfeller krever loven at vi utleverer opplysninger til andre parter, og slik utleveringsplikt går foran taushetsplikten. Blant annet gjelder dette utlevering til skattemyndighetene og til arbeids- og velferdsdirektoratet (NAV). I tillegg kan det forekomme utleveringsplikt til politi, domstolene, advokat/bobestyrer eller til tilsynsmyndigheter. I slike tilfeller vil opplysninger om deg kunne bli utlevert uten samtykket ditt.
Overføring av personopplysninger til land utenfor EU/EØS
Gjensidige behandler personopplysninger hovedsakelig innenfor EU/EØS-området. Det kan bli nødvendig å overføre personopplysninger til et land utenfor EU/EØS-området (tredjelandsoverførsel), for eksempel for å utføre IKT-tjenester. Vi vil da sikre at personvernet blir godt ivaretatt gjennom å inngå avtaler med leverandører basert på kontrakter som garanterer et tilstrekkelig beskyttelsesnivå, for eksempel EU-Kommisjonens standard kontraktsbestemmelser for overførsel til tredjeland.
I særlige situasjoner og kun når det er nødvendig kan opplysninger om deg bli overført til tredjeland uten at det foreligger kontrakter eller sertifiseringer som sikrer tilstrekkelig beskyttelsesnivå og uten ditt samtykke. Blir du for eksempel syk eller skadet mens du befinner deg på reise i et usikret tredjeland, vil Gjensidige kunne overføre opplysninger om deg og forsikringsavtalen til sykehus, leger og annet helsepersonell på stedet slik at du får den medisinske behandlingen du trenger. Overføringen er i disse situasjoner nødvendig for å oppfylle avtalen med deg og nødvendig for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav, samt at det kan være nødvendig for å beskytte dine interesser i situasjoner hvor du ikke er fysisk eller juridisk i stand til å samtykke til overføringen. Vi inngår ikke databehandleravtale med disse sykehus, leger eller annet helsepersonell.Gjensidige har en samarbeidsavtale med Tata Consultancy Services (TCS) i India som bistår Gjensidige med digitalisering, automatisering og saksbehandling i enkelte forretningsprosesser. For å kunne utføre nærmere angitte oppgaver har autorisert personell hos TCS tilgang til enkelte systemer med personopplysninger som lagres og prosesseres innenfor EU/EØS-området. Slik tilgang (fjernaksess) anses formelt sett som overføring av personopplysninger til tredjeland. Overføringsgrunnlaget er i så fall EU-kommisjonens standard kontraktsbestemmelser som er tilgjengelig på flere språk på EUR-Lex – Access to European Union law.
Hvor lenge lagrer vi personopplysningene dine?
Personopplysningene dine behandles så lenge det er nødvendig for det formålet det ble samlet inn for. Dette vil si at når formålet er nådd, skal opplysningene om deg slettes, selv om du ikke har bedt om det. Lagringstid og tidspunkt for sletting kan derfor variere fra behandlingsaktivitet til behandlingsaktivitet.
Gjensidige sletter opplysningene av eget tiltak dersom behandlingen er basert på samtykke, og du trekker ditt samtykke til at vi kan behandle opplysningene dine. Se mer om din rett til sletting.
Automatiserte individuelle avgjørelser
I Gjensidige bruker vi automatiserte individuelle avgjørelser. De er viktige for en effektiv drift. I slike avgjørelser kan profilering inngå. Dersom resultatet av automatiske individuelle avgjørelser har rettsvirkninger for deg eller i betydelig grad påvirker deg, kan du kreve manuell vurdering av avgjørelsen. I de tilfeller der denne retten oppstår vil du få informasjon om dette.
Kjøp, endring og fornyelse av forsikring
Når du kjøper forsikring, kan vi foreta en kredittsjekk. Den er basert på data fra en tredjepart. I forbindelse med eventuelle betalingsanmerkninger kan vi kreve forskuddsbetaling før vi setter forsikringen i kraft. Ved kjøp i nettbutikken vår vil avgjørelsen være automatisert, og det vil i aktuelle tilfeller bli gitt særskilt informasjon om dette og rettigheter i den forbindelse.
Vi beregner også pris på forsikring i forbindelse med tilbud, endringer og årlig fornyelse. Beregning av pris er en automatisert behandling, og profilering inngår som en del av prosessen for å beregne riktig pris i forhold til forsikringsrisikoen. I profileringen kan det inngå personopplysninger som for eksempel alder, adresse, bilnummer, boligtype og antall skader de siste fem årene. Det kan også inngå profilering basert på data fra tredjepart i prisberegningen. Beregning av pris på forsikring og behandling av personopplysninger er nødvendig for å kunne tilby forsikring. I prisberegningen for enkelte personforsikringsprodukter benytter vi også alder, utdannelse og yrke.
Beregning av pris på forsikring og behandling av personopplysninger er nødvendig for å kunne tilby forsikring.
Skademelding og skadebehandling
I forbindelse med skadebehandling forekommer det automatiserte avgjørelser. Avgjørelsene vil være basert på selskapets forsikringsvilkår, hva forsikringen dekker, og informasjonen du gir oss i skademeldingen. Hvis en sak avgjøres basert på en automatisert behandling vil du få informasjon om avgjørelsen og dine rettigheter i den forbindelse.
Rettighetene dine
Personopplysningsloven gir deg en rekke rettigheter når vi behandler personopplysningene dine. Nedenfor beskriver vi rettighetene, når de gjelder, og hvordan du kan benytte deg av rettighetene.
Vi gjør oppmerksom på at bruk av noen av rettighetene kan påvirke vår mulighet for å levere produktet og tjenestene til deg, eller levere det på samme måte. Et eksempel på dette er der samtykke til å behandle visse opplysninger er nødvendig for en avtale, og der vi bruker opplysninger om deg til å tilpasse råd og tilbud til deg.
Innsyn
Du har rett til å be om innsyn i hvilke av personopplysningene dine vi behandler og du har rett til å få en kopi av disse personopplysningene. Du kan få tilgang til informasjon om flere av opplysningene vi har registrert på deg ved å logge inn på på gjensidige.no. Der kan du blant annet selv administrere kontaktopplysningene dine, familie, bankkonto, reservasjoner og samtykker med mer. Du kan også se på opplysninger i tidligere og pågående skadesaker. Dersom det er ytterligere opplysninger du ønsker innsyn i kan du kontakte oss ved å logge inn og be om innsyn.
Logg inn og få innsyn i informasjonen vi har om deg
Korrigering
Dersom du mener at de personopplysninger vi har om deg ikke er riktige eller er ufullstendige, har du rett til å be om at personopplysningen rettes eller oppdateres.
Sletting
Du kan be om at vi sletter personopplysningene dine dersom:
- Du mener at personopplysningene ikke lenger er nødvendige for formålet de var innhentet til.
- Du ønsker å trekke tilbake et samtykke du har gitt oss, og det ikke finnes noe annet rettslig grunnlag for behandlingen.
- Behandlingen av personopplysningene ikke utføres i tråd med gjeldende lov.
Vi er pliktige til å oppbevare personopplysninger om deg i en gitt periode dersom du har hatt en forsikring hos oss med foreldelsesfrist. I slike tilfeller er det nødvendig å oppbevare opplysninger om deg på grunn av muligheten for fremtidige erstatningskrav som kan tilbakeføres til avtaleforholdet. Retten til sletting av dine personopplysninger gjelder ikke i slike tilfeller.
Begrense behandling av personopplysninger
Du har også rett til å få behandlingen av personopplysningene dine begrenset dersom du mener at:
- informasjonen vi har om deg ikke er riktig
- hvis vi ikke trenger personopplysningene for formålene de var innsamlet for, men du har behov for disse for å fastsette, gjøre gjeldende, eller forsvare et rettskrav
- behandlingen av personopplysningene ikke utføres i tråd med gjeldende lov.
Dersom behandlingsgrunnlaget av personopplysningene dine bygger på vår berettigede interesse kan du motsette deg behandlingen dersom du har spesielle grunner knyttet til din særlige situasjon. Dette gjelder ikke dersom vi kan fremlegge tvingende berettigede grunner for behandlingen.
Innsigelse
Dersom behandlingsgrunnlaget av personopplysningene dine bygger på vår berettigede interesse, kan du motsette deg behandlingen dersom du har spesielle grunner knyttet til din særlige situasjon. Dette gjelder ikke dersom vi kan fremlegge tvingende berettigede grunner for behandlingen.
Motsette deg behandling for markedsføringsformål
Du har en ubetinget rett til å motsette deg behandling av personopplysningene dine knyttet til direkte markedsføring.
Trekke tilbake samtykke
Hvis behandlingen av personopplysningene dine er basert på samtykket ditt, har du til enhver tid rett til å trekke tilbake samtykket. At samtykket trekkes tilbake, påvirker ikke lovligheten av hvordan vi brukte personopplysningene dine før det ble trukket tilbake.
Logg inn for å trekke tilbake eller endre samtykkene dine
Portabilitet
Du har rett til å få en kopi av personopplysningene dine som du har gitt til Gjensidige. Kopien kan du få i et strukturert, alminnelig anvendt og maskinleselig format (dataportabilitet). Retten til dataportabilitet skiller seg fra retten til innsyn ved at du kun har rett til personopplysninger som du selv har gitt til oss og som behandles etter visse lovlige behandlingsgrunnlag, for eksempel for å inngå eller oppfylle en avtale med deg.
Logg inn og få en kopi av personopplysningene dine
Klage
Dersom du har spørsmål til hvordan vi har behandlet personopplysningene dine eller ønsker å klage , kan du kontakte oss på e-post. Om du ønsker å klage, kan du kontakte oss på e-post og personvernombudet vårt vil undersøke undersøke saken. Du har også mulighet til å klage til Datatilsynet.
Hvordan du kan bruke rettighetene dine
Hvis du vil bruke personvernrettighetene dine kan du logge inn på gjensidige.no. Der vil du finne en god del av den informasjonen vi har om deg og be om ytterligere innsyn. Du kan også rette eller legge til personopplysninger, og be om å få utlevert de personopplysningene om deg selv som du har gitt til oss. Du finner disse valgene under «Mine data» i menyen på det innloggede området ditt.
Når du logger inn kan du også endre samtykkene dine. Samtykker som ikke kan administreres selv når du har logget inn håndterer vi i de enkelte prosessene hvor du har gitt samtykke. Et eksempel på dette er innhenting av personopplysninger i forbindelse med oppgjør av skadesaken din. Hvis det er andre tilfeller der vi trenger samtykke til å bruke personopplysningene dine, vil vi opplyse om det i forbindelse med gjennomføring av prosessen.
Du kan be om sletting av personopplysningene dine ved å logge inn sende oss en henvendelse.
Dersom du ikke vil logge inn og sende oss en henvendelse, kan du ringe oss på 915 03 100 eller bli oppringt.
Si ifra om brudd på personvernet
Et brudd på personvernet er når behandling av personopplysninger avviker fra lover og interne regler. Bruddet kan skje ved menneskelig svikt, teknisk svikt, brudd på interne rutiner eller annet. Dersom en utilsiktet eller ulovlig utlevering eller tilgang til personopplysninger har skjedd eller dersom personopplysninger er på avveie, så har et brudd på personvernet skjedd. Si gjerne i fra til oss dersom du blir oppmerksom på slike brudd, slik at vi kan følge opp og vurdere om bruddet må meldes til Datatilsynet.
Endringer i personvernerklæringen
Vi oppdaterer personvernerklæringen regelmessig for å gi deg korrekt informasjon om hvordan vi behandler personopplysninger. Denne erklæringen ble sist oppdatert 14.05.2024.