Informasjon om behandling av personopplysninger i Gjensidige Pensjonsforsikring
Vi tar personopplysningene dine på alvor og vil at du skal føle deg trygg på at vi beskytter dem. Her forklarer vi hvordan vi samler inn og bruker opplysninger om deg, beskriver rettighetene dine og hvordan du kan ivareta dem.
- Hva er personopplysninger?
- Behandlingsansvarlig
- Personvernombud
- Hvordan bruker vi personopplysningene dine?
- Behandling av særlige kategorier (sensitive) personopplysninger
- Innsamling av personopplysninger
- Utlevering av personopplysningene dine
- Bruk av databehandlere
- Hvor lenge lagrer vi personopplysningene dine?
- Automatiserte individuelle avgjørelser
- Rettighetene dine
- Hvordan du kan bruke rettighetene dine
Hva er personopplysninger?
Personopplysninger er opplysninger som kan knyttes direkte til deg som person, for eksempel fødselsnummer, adresse, telefonnummer og lignende. Slike opplysninger er nødvendige for at vi skal kunne betjene deg som kunde. Vi behandler personopplysninger i forbindelse med at vi tilbyr forsikringstjenester.
Hva er behandling av personopplysninger?
Behandling av personopplysninger er for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, bruk, overføring og sletting.
Hva er et behandlingsgrunnlag?
For at behandlingen av personopplysninger skal være lovlig, så må den være basert på et rettslig grunnlag, som kalles behandlingsgrunnlag. Ulike behandlingsgrunnlag er beskrevet i personopplysningsloven. De som er mest relevante for Gjensidige Pensjonsforsikring er:
- at det er nødvendig for å oppfylle en avtale med den personen personopplysningene gjelder for
- at det er gitt samtykke fra den personen personopplysningene gjelder for
- at det er nødvendig for å overholde lover og regler
- at vi har en berettiget interesse i behandlingen, som er nødvendig, og at hensynet til den personen opplysningene gjelder ikke må gå foran og krever vern av personopplysningene
Behandlingsansvarlig
Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Behandlingsansvarlig er ansvarlig for at tiltak for å oppfylle personvernregler – inklusive krav til internkontroll og informasjonssikkerhet – er etablert.
Den juridiske enheten som er ansvarlig for behandlingen av personopplysningene dine er Gjensidige Pensjonsforsikring AS, Postboks 101 Sentrum 0102 Oslo, organisasjonsnummer 988 343 773.
Personvernombud
Gjensidige Pensjonsforsikring har et personvernombud som har i oppgave å påse at virksomheten behandler personopplysninger etter gjeldende lover og regler.
Personvernombudet er også en ressursperson for deg som kunde. Hvis du har spørsmål om hvordan vi bruker personopplysningene dine, eller har innspill til oss, kan du kontakte personvernombudet på personvernombudet@gjensidige.no, eller sende brev til: Gjensidige Pensjonsforsikring AS, v/ Personvernombudet, Postboks 101 Sentrum, 0102 Oslo.
Kommunikasjonskanaler
Vi benytter blant annet e-post som kommunikasjonskanal mot våre kunder. Hvis vi skal sende særlige kategorier (sensitive) personopplysninger eller fødselsnummer (11 sifre) på e-post, krypterer vi informasjonen for å sikre at uvedkommende ikke får tilgang til den. Vi kan ikke garantere at meldinger som sendes til oss med e-post ikke blir kjent for andre. Vi anbefaler derfor at du aldri sender særlige kategorier (sensitive) opplysninger på e-post. Verken til oss eller til andre.
Hvordan bruker vi personopplysningene dine?
Vi tar personopplysningene dine på alvor og du skal føle deg trygg på at vi beskytter dem. Les om hvordan vi behandler opplysningene:
Gjensidige Pensjonsforsikring behandler personopplysninger i forbindelse med tilbud, kjøp, fornyelse eller flytting av livs- og pensjonsforsikringsavtaler.
I forbindelse med livs- og pensjonsforsikringer må du noen ganger fylle ut en helseerklæring. Helseopplysninger regnes som en særlig kategori (sensitive) personopplysninger. Vi innhenter samtykke fra deg til å behandle slike opplysninger ved avtaleinngåelsen. Opplysningene vi innhenter er nødvendige for å inngå avtalen. Dersom du ikke gir oss samtykke til å innhente opplysningene kan ikke forsikringsavtalen inngås.
Dersom det er et vilkår at du er medlem i en fagforening for at du skal få et bestemt tilbud fra oss, innhenter vi samtykke fra deg til å behandle opplysningen om at du er fagforeningsmedlem. Samtykket innhentes ved avtaleinngåelsen og/eller når forsikringen blir fornyet. Behandlingen av denne opplysningen er nødvendig for å oppnå medlemsfordelene og få tilpassede produkter. Dersom du ikke ønsker at vi skal behandle opplysningen om fagforeningsmedlemskapet ditt kan du søke om livs- og pensjonsforsikring på vanlige vilkår.
Behandlingsgrunnlag
Behandlingen av personopplysningene er nødvendig for å inngå og oppfylle avtalen med deg, eller gjennomføre tiltak på anmodning fra deg før en avtaleinngåelse.
Hvis behandling av særlige kategorier (sensitive) personopplysninger er nødvendig for å inngå avtalen, vil vi be om samtykke til dette.
Vi behandler personopplysningene dine for å ivareta kundeforholdet. Kundene våre er registrerte i et kunderegister. Vi kommuniserer med deg om endringer i livs- og pensjonsforsikringene våre, endring av vilkår, endringer i våre elektroniske tjenester og for å gi annen viktig informasjon. Vi behandler personopplysninger i forbindelse med fakturering og gjennomføring av de avtalene vi har inngått med deg som kunde.
Behandlingsgrunnlag
Behandlingen av personopplysningene er nødvendig for å oppfylle avtalen med deg.Hvis behandling av særlige kategorier (sensitive) personopplysninger er nødvendig for å oppfylle avtalen, vil vi be om samtykke til dette.
Gjensidige er et finanskonsern med flere selskaper, og i finanskonsernet har vi et felles kunderegister for finansforetakene. Dette gjelder bank, boligkreditt, pensjon og forsikring. Formålet med konsernkunderegisteret er å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet.
Konsernkunderegisteret inneholder alminnelige opplysninger om deg som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om hvilket konsernselskap du er kunde i og hvilke tjenester og produkter du har avtale om. Fødselsnummer kan utleveres til og registreres i felles konsernkunderegister når formålet er å administrere kundeforholdet.
Behandlingsgrunnlag
Gjensidige har en berettiget interesse i å administrere kundeforholdet og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i Gjensidige.Når vi får henvendelser fra deg bruker vi opplysningene om deg for å besvare den. Det kan for eksempel være spørsmål om produktene og tjenestene våre, og uansett om henvendelsen kommer på telefon, e-post eller chat.
Behandlingsgrunnlag
Gjensidige har en berettiget interesse i å kunne gi god informasjon og gi deg svar på spørsmålene dine.
Vi behandler personopplysninger i forbindelse med fremsatt krav om utbetaling ved inntruffet forsikringstilfelle, blant annet for å vurdere kravet og for å gjennomføre oppgjøret.
Behandlingsgrunnlag
Behandlingen av personopplysningene er nødvendig for å oppfylle avtalen med deg.
I forbindelse med oppgjørsbehandling har Gjensidige også en berettiget interesse i å behandle opplysninger om personer som ikke er kunder, for eksempel begunstigede.
Vi behandler særlige kategorier (sensitive) personopplysninger når det er nødvendig for å behandle og gjennomføre et oppgjør. Grunnlaget for slik behandling er at det er nødvendig for å fastsette et rettskrav.
Vi behandler personopplysninger for å forebygge og avdekke straffbare handlinger, for eksempel bedrageri rettet mot Gjensidige Pensjonsforsikring eller andre. For å forebygge og avdekke straffbare handlinger benytter vi analytiske metoder for å overvåke alle løpende skadesaker. Kontakt med Gjensidige, også etter å ha logget inn på nettsidene våre, kan bli brukt til dette formålet. I slike undersøkelser lager vi profiler ved å gruppere kundene i ulike kundesegmenter basert på opplysninger vi enten selv har eller får fra tredjeparter. Som et resultat av dette blir enkelte saker valgt ut for nærmere kontroll. Utvelgelsen av kontrollsaker er automatisert, men saker sendt til kontroll blir manuelt behandlet av en saksbehandler. Opplysninger som vi har innhentet til dette formålet kan bli utlevert til andre finansforetak, politiet og andre offentlige myndigheter.
Gjensidige Pensjonsforsikring behandler personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. Hvitvaskingsloven pålegger Gjensidige Pensjonsforsikring å undersøke og rapportere mistenkelige transaksjoner til Økokrim.
Behandlingsgrunnlag
Behandling av personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering skjer for å oppfylle rettslige forpliktelser som påhviler Gjensidige.
Gjensidige Pensjonsforsikring har en berettiget interesse i å beskytte seg mot straffbare handlinger og sikre at oppgjøret blir riktig.
Gjensidige Pensjonsforsikring bruker personopplysninger for å kunne gi informasjon, relevante råd og markedsføre sine produkter og tjenester. For å kunne nå deg med riktig budskap, til rett tid og i rett kanal kan budskapet være tilpasset til deg gjennom profilering og segmentering. Dette gjør vi ved hjelp av matematiske modeller, opplysninger vi har om deg og opplysninger vi får fra tredjeparter.
Hvis du avbryter en prisberegning i nettbutikken, kan det hende at vi kontakter deg med et tilbud basert på denne prisberegningen. Hvis du ikke er kunde og har reservert deg i Reservasjonsregisteret i Brønnøysund kontakter vi deg ikke. Du kan også reservere deg hos oss.
For den som ikke er kunde hos oss ber vi om samtykke før vi sender elektronisk markedsføring, for eksempel i kanaler som e-post eller SMS. I slik markedsføring sørger vi for at du enkelt kan velge å ikke få tilsendt elektroniske henvendelser i framtiden.
Behandlingsgrunnlag
Hvis du har et kundeforhold med Gjensidige Pensjonsforsikring, vil behandlingen av dine personopplysninger ha grunnlag i Gjensidige Pensjonsforsikrings berettigede interesse i å gi deg informasjon og tilbud. Du kan når som helst velge å ikke motta slik informasjon.
Hvis du ikke har et kundeforhold med oss, har Gjensidige Pensjonsforsikring en berettiget interesse i å markedsføre sine produkter og tjenester, så lenge du ikke har reservert deg mot markedsføring hos oss eller i Reservasjonsregisteret i Brønnøysund.
Gjensidige Pensjonsforsikring kan ellers kun bruke personopplysningene til å sende deg informasjon og tilbud dersom du har anmodet om dette.
Gjensidige Pensjonsforsikring bruker personopplysninger for å kunne gi deg en bedre brukeropplevelse, sikre at innholdet som vises er relevant for deg, samt gi informasjon og relevante råd om andre produkter og tjenester som vi tror er aktuelle for deg. Dette kan også innebære bruk av profilering og segmentering. Tilpassing av innholdet kan skje uavhengig av om du er innlogget eller ikke. Tilpassing av innholdet vil være basert på identifisering med cookies.
Vi behandler personopplysninger når vi gjennomfører analyser, for eksempel for å fastsette prisnivåer (tariffering), lønnsomhetsanalyser og i forbindelse med utvikling av produkter og tjenester.
Behandlingsgrunnlag
Behandlingen er nødvendig for å oppfylle rettslige forpliktelser som påhviler foretaket i medhold av virksomhetslovgivningen.
Gjensidige Pensjonsforsikring har en berettiget interesse i å behandle personopplysningene for å gjennomføre kundeanalyser for økt kundeinnsikt.
Gjensidige Pensjonsforsikring behandler personopplysninger der det er nødvendig for å oppfylle krav fra myndighetene og følge lover, blant annet de som gjelder forsikringsforetak og forsikringsprodukter, tiltak mot hvitvasking av penger og terrorisme, rapportering til offentlige myndigheter, rettslige pålegg, sikkerhetskrav og svar på forespørsler fra offentlige myndigheter.
Behandlingsgrunnlag
Behandlingene er nødvendig for å oppfylle rettslige forpliktelser som påhviler foretaket.
Vi behandler personopplysningene dine for å fastsette, gjøre gjeldende og forsvare rettskrav, for eksempel i forbindelse med behandling av klager, regresskrav og rettslige prosesser.
Behandlingsgrunnlag
Behandlingen er nødvendig for å ivareta Gjensidige Pensjonsforsikrings eller tredjeparts berettigede interesse i å fastsette, gjøre gjeldende eller forsvare rettskrav.
Dersom behandling av særlige kategorier (sensitive) personopplysninger er nødvendig for å ivareta formålet er grunnlaget for behandlingen at det er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
Vi behandler personopplysningene dine for å sikre Gjensidiges verdier, for eksempel i forbindelse med logging på servere, drift av infrastruktur, brannmurer, adgangskontroll og kameraovervåking.
Behandlingsgrunnlag
Gjensidige Pensjonsforsikring har en berettiget interesse i å opprettholde driftssikkerheten.
Vi behandler personopplysningene dine for å identifisere potensiell etterspørsel etter nye produkter og tjenester eller forbedre i allerede eksisterende produkter og tjenester, for eksempel analyse og testing i forbindelse med utviklingen.
Behandlingsgrunnlag
Gjensidige Pensjonsforsikring har en berettiget interesse i å utvikle nye og eksisterende produkter og tjenester.
Behandling av særlige kategorier (sensitive) personopplysninger
Gjensidige behandler noen særlige kategorier av personopplysninger. De vanligste kategoriene er helseopplysninger og opplysninger om fagforeningsmedlemskap.
Helseopplysninger
Gjensidige Pensjonsforsikring behandler helseopplysninger blant annet når det er nødvendig for å gi en livs- eller pensjonsforsikring, og i forbindelse med inntruffet forsikringstilfelle. Helseopplysninger regnes som en særlig kategori (sensitiv) personopplysning i personopplysningsloven, og det gjelder særlige regler for behandling av slike opplysninger. Dersom det er nødvendig å gi helseopplysninger for å inngå en avtale innhenter vi samtykke fra deg ved avtaleinngåelsen. Dersom du ikke gir samtykke kan ikke livs- eller pensjonsforsikringsavtalen inngås, eller ytelse utbetales ved inntruffet forsikringstilfelle.
Behandling av helseopplysninger kan også inngå der det er nødvendig i tariffutvikling, i analyser knyttet til solvens- og soliditetskrav og annet. Behandlingen er nødvendig for å oppfylle rettslige forpliktelser Gjensidige har, og som er fastsatt for å ivareta viktige allmenne interesser.
Behandlingsgrunnlag
Dersom behandling av særlige kategorier (sensitive) personopplysninger er nødvendig for å inngå avtalen vil vi be om samtykke til dette.
Gjensidige Pensjonsforsikring er som forsikringsforetak pålagt blant annet å overvåke verdien av eiendeler, avsetninger og risiko, samt beregne kapitalkrav. Behandlingen er nødvendig for å oppfylle rettslige forpliktelser som påhviler foretaket, og som er fastsatt for å ivareta viktige allmenne interesser.
Vi behandler også særlige kategorier (sensitive) personopplysninger når det er nødvendig for å behandle oppgjørssaken. Grunnlaget for slik behandling er at det er nødvendig for å fastsette et rettskrav.
Opplysninger om fagforeningsmedlemskap
Gjensidige har samarbeidsavtaler med ulike lag, foreninger og organisasjoner og disse avtalene gir medlemmene fordeler og tilpassede produkter. Fagforeningsmedlemskap regnes som en særlig kategori (sensitiv) personopplysning i personopplysningsloven, og det gjelder særlige regler for behandling av slike opplysninger. Dersom det er aktuelt innhenter vi samtykke fra deg til å behandle opplysningen om medlemskap i fagforening. Samtykket innhentes ved avtaleinngåelsen og/eller ved fornyelse av forsikringen. Behandlingen av denne opplysningen er nødvendig for å oppnå medlemsfordelene og få tilpassede produkter. Dersom du ikke ønsker at vi skal behandle opplysningen om ditt fagforeningsmedlemskap kan du søke om avtale på vanlige vilkår.
Dersom du samtykker til at vi kan behandle opplysninger om fagforeningsmedlemskapet blir opplysningen brukt internt i kundeoppfølgingen vår, for eksempel i analyser og når vi tilpasser tilbud. Vi deler aldri opplysninger om ditt fagforeningsmedlemskap med tredjeparter uten samtykket ditt.
Behandlingsgrunnlag
Behandlingen av opplysningen om medlemskap i fagforening er basert på samtykke fra den det gjelder.
Innsamling av personopplysninger
Hvilke personopplysninger innhenter vi?
Hvilke personopplysninger vi samler inn avhenger av forholdet ditt til oss. Du kan være forsikringstaker, forsikret, begunstiget, agent, behandler, utnevnt representant eller annen person knyttet til Gjensidige. Hvilke personopplysninger vi samler inn er også avhengig av hvilke forsikringer du har hos oss. Personopplysninger som vi samler inn kan blant annet være;
Generelle identifikasjon- og kontaktopplysninger som for eksempel: Navn, adresse, telefonnummer, e-postadresse, kjønn, familiestatus, fødselsdato, barn, utdanningsbakgrunn, og forhold til forsikringstaker eller forsikret.
Andre identifikasjonsnummer som er utstedt av offentlige myndigheter som: Fødselsnummer, førerkortnummer og passnummer.
Økonomiske opplysninger og kontoopplysninger: Inntektsopplysninger, betalingskortnummer, kontonummer, kontoopplysninger og andre økonomiske opplysninger.
Helseopplysninger: For å gjennomføre enkelte av våre tjenester må vi innhente og behandle særlige kategorier av personopplysninger, som for eksempel helseopplysninger. Dette kan være informasjon som typisk inkluderes i journaler fra lege, det kan være opplysninger om nåværende eller tidligere fysiske eller psykiske lidelser, helsestatus, opplysninger om skader, nedsatt funksjonsevne, operasjoner, personlige vaner (røyking, alkoholforbruk), reseptopplysninger, sykehistorie, arbeidsdyktighet, sykmeldinger og familiesykehistorie.
Andre særlige kategorier av personopplysninger: Informasjon om fagforeningsmedlemskap.
Vi omtaler sikkerhet på våre nettsider der du blant annet kan lese om de elektroniske spor vi logger.
I tillegg benytter vi informasjonskapsler (cookies) på våre nettsider. Les mer om hva informasjonskapsler er og hvordan vi bruker dem.
Kilder personopplysningene innhentes fra
Hvilken kilde opplysningene dine stammer fra avhenger også av forholdet ditt til oss. Dersom du er kunde, agent, behandler eller annen leverandør hos oss, innhenter vi som regel opplysningene direkte fra deg. Noen ganger innhenter vi opplysninger fra andre, for eksempel offentlige eller private institusjoner.
Dersom du for eksempel er forsikret eller begunstiget, kan vi ha mottatt eller innhentet opplysninger fra offentlige eller private institusjoner eller andre i forbindelse med kjøp av forsikring eller oppgjør.
I forbindelse med kjøp av forsikring, endring – herunder flytting av egen pensjonskonto eller fornyelse av forsikringer, kan vi innhente informasjon fra blant annet:
- Offentlige institusjoner og registre som for eksempel: Folkeregisteret, Ligningsregisteret, NAV, SSB og Brønnøysundregistrene.
- Andre private institusjoner: banker og kredittforetak, andre forsikringsselskaper, pensjonskontoregisteret (PKR), register over forsikringssøkere og forsikrede (ROFF), og andre partnere som formidler forsikringsprodukter direkte til deg som kunde.
- Andre aktuelle kilder kan være arbeidsgiver (hvis du har en kollektiv forsikring) eller en verge.
I forbindelse med oppgjør, kan det være aktuelt å også innhente informasjon fra:
- Offentlige institusjoner som blant annet politiet, NAV, skattemyndighetene, domstolene og Brønnøysundregistrene.
- Andre private institusjoner som andre forsikringsselskaper, banker, register over forsikringssøkere og forsikrede (ROFF), ulike behandlere og spesialister som for eksempel leger, sykehus og kiropraktorer.
- Andre aktuelle kilder kan være advokater.
Vi samarbeider også med forsikringsformidlere og samarbeidspartnere som formidler produktene våre. Om du kjøper en forsikring der vi er forsikringsdistributør gjennom en formidler, innhenter vi personopplysningene dine fra agentene våre. Se oversikt over agenter i Finanstilsynets Forsikringsagentregister.
Vi informerer deg
Du blir informert hvis vi innhenter opplysninger om deg, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig, eller det er på det rene at du allerede kjenner til de opplysningene varselet skal inneholde.
Utlevering av personopplysningene dine
Gjensidige Pensjonsforsikring har taushetsplikt om kundeopplysninger. Hvis loven tillater det, kan Gjensidige gjøre opplysningene dine tilgjengelige for andre.
Selskapene i Gjensidige har taushetsplikt om kundeopplysninger. Gjensidige har et sentralt kunderegister som inneholder alminnelige opplysninger om deg som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om hvilket selskap du er kunde i og hvilke tjenester og produkter du har. Fødselsnummer kan vi legge inn i det felles kunderegisteret til Gjensidige når formålet er administrasjon av kundeforhold.
Vi vil ikke dele andre opplysninger til bruk for rådgiving, tilbud og markedsføring uten at du har samtykket til det.
Vi deler personopplysninger med andre forsikringsforetak i forbindelse med for eksempel regresskrav etter flytting av en forsikringsavtale. Forsikringsforetaket som mottar personopplysningene er behandlingsansvarlig for sin egen behandling av dem når det håndterer regresskravet.
I forbindelse med forsikringsformidling gjennom agentene våre deler vi personopplysninger slik at forsikringsformidleren skal kunne kontrollere beregningen vår av forsikringsformidlerens provisjon. Forsikringsformidleren er behandlingsansvarlig for sin egen behandling av personopplysningene for dette formålet.
Alle selskaper som selger helse og livsforsikringer deler enkelte personopplysninger i et felles register (ROFF) som administreres av Finans Norge, en fellesorganisasjon for finansnæringen i Norge. Registeret inneholder ikke særlige kategorier (sensitive) personopplysninger. Formålet med registret er blant annet å redusere sannsynligheten for misforståelser ved kjøp av forsikring og å redusere sannsynligheten for mangelfulle eller feilaktige opplysninger eller forsikringssvindel.
Du vil bli informert om at opplysningene blir registrert i ROFF.
Alle leverandører av egen pensjonskonto deler enkelte personopplysninger i et felles pensjonskontoregister (PKR). PKR er en bransjefelles løsning som understøtter innskuddspensjonsloven og håndterer de regulatoriske kravene til egen pensjonskonto. Registeret inneholder bare personopplysninger som er nødvendige for å kunne overføre pensjonskapital mellom leverandørene. Registeret inneholder ikke særlige kategorier av (sensitive) personopplysninger.
Hver enkelt leverandør er behandlingsansvarlig for egen behandling av personopplysninger. Alle leverandørene er felles behandlingsansvarlige for behandlinger knyttet til driften av PKR.
Hvitvasking skjer når utbytte fra straffbare handlinger gjennom ulike transaksjoner forvandles til midler som kan brukes åpent. Gjensidige Pensjonsforsikring har plikt til å forebygge og bekjempe hvitvasking av utbytte fra straffbare handlinger og til å forhindre at selskapet blir misbrukt til hvitvasking av penger som stammer fra straffbar virksomhet. Tilsvarende gjelder det for finansiering av terrorisme.
I noen tilfeller krever loven at vi utleverer opplysninger til andre parter, og slik utleveringsplikt går foran taushetsplikten. Blant annet gjelder dette utlevering til skattemyndighetene og til arbeids- og velferdsdirektoratet (NAV). I tillegg kan det forekomme utleveringsplikt til politi, domstolene, advokat/bobestyrer eller til tilsynsmyndigheter. I slike tilfeller vil opplysninger om deg kunne bli utlevert uten samtykket ditt.
Gjensidige behandler dine personopplysninger innenfor EU/EØS-området. Det kan bli nødvendig å overføre dine personopplysninger til et land utenfor EU/EØS-området (tredjelandsoverførsel), for eksempel for å utføre IKT-tjenester. Vi vil da sikre at personvernet blir godt ivaretatt gjennom å inngå avtaler med leverandører basert på kontrakter som garanterer et tilstrekkelig beskyttelsesnivå, for eksempel EU-Kommisjonens standardkontrakt for overførsel til tredjeland.
Bruk av databehandlere
Vi inngår databehandleravtaler med alle virksomheter som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle personopplysningene dine på annen måte enn det som er avtalt med oss, og beskrevet i denne personvernerklæringen. Vi bruker databehandlere blant annet som leverandører av IKT-tjenester.
Hvor lenge lagrer vi personopplysningene dine?
Potensiell kunde
Hvis du har mottatt et tilbud om forsikring, men velger å ikke akseptere det, lagrer vi personopplysningene dine i en måned etter utløpet av tilbudets akseptfrist.
Kunder
Personopplysningene dine behandles så lenge du har en forsikring hos Gjensidige Pensjonsforsikring. Etter at en avtale med oss er sagt opp, vil Gjensidige Pensjonsforsikring på grunn av muligheten for fremtidige krav som kan tilbakeføres til avtaleforholdet, lagre opplysningene frem til ytre ramme av foreldelsesfristen for de aktuelle produktene er utløpt som for livs og pensjonsforsikringer i de fleste tilfeller er 20 år. Ved foreldelsesfristens utløp blir personopplysningene dine automatisk slettet fra våre systemer.
Automatiserte individuelle avgjørelser
I Gjensidige bruker vi automatiserte individuelle avgjørelser. De er viktige for en effektiv drift. I slike avgjørelser kan profilering inngå. Hvis resultatet av automatiske individuelle avgjørelser påvirker deg i betydelig grad, kan du kreve manuell vurdering av avgjørelsen. I de tilfeller der denne retten oppstår vil du få informasjon om dette.
Kjøp av pensjon og fondssparing på nett
Kjøp av pensjonsforsikring og forsikringsbasert fondssparing på nett er en automatisert prosess. På bakgrunn av de automatiserte avgjørelsene i prosessen vil du enten få tilbud om forsikring, bli stoppet i kjøpsprosessen eller du kan be om manuell behandling. Avgjørelsene er basert på reglene for kjøp av forsikring. Informasjon vi ber om i prosessen er nødvendig for å kunne tilby forsikring.
Rettighetene dine
Personopplysningsloven gir deg en rekke rettigheter når vi behandler personopplysningene dine. Nedenfor beskriver vi rettighetene, når de gjelder, og hvordan du kan bruke rettighetene.
Vi gjør oppmerksom på at bruk av noen av rettighetene kan påvirke vår mulighet for å levere produktet og tjenestene til deg, eller levere det på samme måte. Et eksempel på dette er der samtykke til å behandle visse opplysninger er nødvendig for en avtale, og der vi bruker opplysninger om deg til å tilpasse råd og tilbud til deg.
Innsyn
Du har rett til å be om innsyn i hvilke av personopplysningene dine vi behandler og du har rett til å få en kopi av disse personopplysningene.
Logg inn og få innsyn i informasjonen vi har om deg
Korrigering
Hvis du mener at personopplysningene vi har om deg ikke er riktige eller er ufullstendige, har du rett til å be om at de blir rettet eller oppdatert.
Sletting
Du kan be om at vi sletter personopplysningene dine hvis:
- personopplysningene ikke lenger er nødvendige for formålet de var innhentet til
- du ønsker å trekke tilbake et samtykke du har gitt oss, og det ikke lenger finnes noe annet rettslig grunnlag for behandlingen
- behandlingen av personopplysningene ikke blir utført i tråd med gjeldende lov
Vi er pliktige til å oppbevare personopplysninger om deg i en gitt periode dersom du har hatt en forsikring hos oss med foreldelsesfrist. I slike tilfeller er det nødvendig å oppbevare opplysninger om deg på grunn av muligheten for fremtidige erstatningskrav som kan tilbakeføres til avtaleforholdet. Retten til sletting av dine personopplysninger gjelder ikke i slike tilfeller.
Kontakt oss for å be oss om å slette personopplysningene dine.
Begrense behandling av personopplysninger
Du har også rett til å få behandlingen av personopplysningene dine begrenset dersom du mener at:
- informasjonen vi har om deg ikke er riktig
- hvis vi ikke trenger personopplysningene for formålene de var innsamlet for, men du har behov for disse for å fastsette, gjøre gjeldende, eller forsvare et rettskrav
- behandlingen av personopplysningene ikke utføres i tråd med gjeldende lov
Innsigelse
Hvis behandlingsgrunnlaget av personopplysningene dine bygger på vår berettigede interesse, kan du motsette deg behandlingen dersom du har spesielle grunner knyttet til din særlige situasjon. Dette gjelder ikke om vi kan fremlegge tvingende berettigede grunner for behandlingen.
Motsette deg behandling for markedsføringsformål
Du har en ubetinget rett til å motsette deg behandling av personopplysningene dine knyttet til direkte markedsføring.
Trekke tilbake samtykke
Hvis behandlingen av personopplysningene dine er basert på samtykket ditt, har du til enhver tid rett til å trekke tilbake samtykket. At samtykket trekkes tilbake påvirker ikke lovligheten av hvordan vi brukte personopplysningene dine før det ble trukket tilbake.
Logg inn for å endre samtykkene dine
Portabilitet
Du har rett til å få en kopi av personopplysningene dine som du har gitt til Gjensidige. Kopien kan du få i et strukturert, alminnelig anvendt og maskinleselig format (dataportabilitet). Retten til dataportabilitet skiller seg fra retten til innsyn ved at du kun har rett til personopplysninger som du selv har gitt til oss og som behandles etter visse lovlige behandlingsgrunnlag, for eksempel for å inngå eller oppfylle en avtale med deg.
Logg inn og få en kopi av personopplysningene dine
Klage
Hvis du har spørsmål til hvordan vi har behandlet personopplysningene dine, kan du kontakte oss. Om du ønsker å klage, kan du kontakte vårt personvernombud som vil undersøke saken. Du har også mulighet til å klage til Datatilsynet.
Hvordan du kan bruke rettighetene dine
Hvis du vil bruke personvernrettighetene dine kan du logge inn på eget område på gjensidige.no. Der finner du en god del av den informasjonen vi har om deg, og kan be om ytterligere innsyn. Du kan også rette eller legge til personopplysninger, og be om å få utlevert de personopplysningene om deg selv som du har gitt til oss. Du finner disse valgene under «Innstillingene dine» i menyen etter at du har logget inn.
Etter å ha logget inn på nettsidene våre kan du også endre samtykkene dine. Samtykker som ikke kan administreres via innlogget område håndterer vi i de enkelte prosessene hvor du har gitt samtykke. Hvis det er andre tilfeller der vi trenger samtykke til å bruke personopplysningene dine, opplyser vi om det i forbindelse med gjennomføring av prosessen.
Ønsker du at vi sletter personopplysningene dine, kan du ta kontakt med oss.
Si ifra om brudd på personvernet
Et brudd er behandling av personopplysninger som avviker fra lover, interne regler eller som følge av tekniske feil som kan oppstå. Dersom en utilsiktet eller ulovlig utlevering eller tilgang til personopplysninger har skjedd, eller dersom personopplysninger er på avveie, så har et avvik skjedd. Si gjerne i fra til oss hvis du blir oppmerksom på slike brudd.
Endringer i personvernerklæringen
Vi oppdaterer personvernerklæringen regelmessig for å gi deg korrekt informasjon om hvordan vi behandler personopplysninger.
Sist oppdatert 01.03.2023.