Så behandlar vi dina personuppgifter

När du lämnar dina personuppgifter till oss på Svedea vill vi att du ska känna dig trygg med att uppgifterna används på ett säkert sätt och bara i syften som vi informerar om.

I den här texten kan du läsa om hur Svedea behandlar personuppgifter och vilka dina rättigheter är enligt Dataskyddsförordningen (GDPR).

Om du har några frågor är du alltid välkommen att kontakta oss på dataskyddsombud@svedea.se.

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person. Typiska personuppgifter är namn, personnummer och adress. Viss information kan ibland vara en personuppgift, till exempel registreringsnummer om det går att knyta en person till fordonet. Registreringsnumret på en firmabil som används av flera personer är däremot inte en personuppgift.

Uppgifter hämtas in direkt från dig, men också från externa källor. 

  • Från dig när du kontaktar oss via mejl, chatt eller telefon.
  • Från Mina sidor eller någon annan av Svedeas tjänster, när du till exempel räknar på en försäkring på vår webb.
  • Från telefonsamtal, då vi spelar in samtalen när du ringer till vår kundservice i utbildningssyfte och för att uppfylla våra dokumentationskrav.
  • Från organisationer eller arbetsgivare som tecknat försäkring hos Svedea som du omfattas av.
  • Från ombud och försäkringsmäklare som hanterar dina försäkringsärenden.
  • Från andra försäkringsgivare som hanterar samma skada som Svedea.
  • Från externa register, t.ex. folkbokföringsregistret, vägtrafikregistret och kreditupplysningsregister.

Vi kan samla in personuppgifter om dig även om du inte har ingått avtal med Svedea. Det kan till exempel vara om du varit i kontakt med oss, om du är vittne eller skadevållande i ett försäkringsärende eller om du kan ha rätt till ersättning i samband med ett försäkringsfall. Det kan också vara om du är medförsäkrad eller kontaktperson hos ett företag som har försäkring hos Svedea. 

Vilka personuppgifter vi behandlar beror på under vilka omständigheter vi kommit i kontakt med varandra. Det kan vara vid begäran av offert, skadereglering, deltagande i tävling eller stipendieansökan.  Beroende på vår relation kan vi komma att behandla följande uppgifter:

  • Namn, adress, telefonnummer och mejladress.
  • Personnummer.  
  • Försäkringsuppgifter och ekonomisk information såsom uppgifter om försäkrade personer eller försäkrade föremål, inkomstuppgifter, kontouppgifter, skadeuppgifter, uppgifter om medförsäkrade eller skadedrabbad.
  • Uppgifter om hälsa samt journaler när en personskada regleras.
  • Uppgifter om brott, såsom vid anmälningar av misstänkta försäkringsbedrägerier eller vid krav mot skadevållare. 

Svedea använder personuppgifter med olika laglig grund beroende på ändamålet. Här nedanför kan du läsa en sammanfattning om vad vi använder personuppgifter till. Du kan även läsa den fullständiga versionen (PDF).

Fullgörande av avtal

Vi behandlar dina personuppgifter för att kunna fullgöra våra åtaganden i avtal som du är part i eller för att vidta åtgärder på begäran av dig innan ett avtal ingås. Det är till exempel för att samla in och registrera de uppgifter som behövs för avtalet, hantera inbetalningar av försäkringspremier, reglera skador eller beräkna premier. Vi får även in personuppgifter för personer som vi saknar ett avtalsförhållande med, exempelvis i samband med skadeutredningar.

Rättslig förpliktelse

Vi behandlar dina personuppgifter för att det krävs enligt lag eller annan författning. Det kan till exempel vara rapportering till myndigheter, bland andra Finansinspektionen och Skatteverket, register över klagomål och hantering av incidenter.

Berättigat intresse

Vi behandlar personuppgifter för att det är nödvändigt för att tillgodose Svedeas eller annan parts berättigade intresse. Dessa behandlingar utförs dock bara under förutsättning att det berättigade intresset väger tyngre än dina och andras intresse av skydd för den personliga integriteten. Det är behandlingar som utförs för direktmarknadsföring, kundundersökningar, förbättring av produkter, skadeförebyggande arbete, rådgivning för att undvika skador till exempel via sms, framtagande av statistik om skadedrabbade områden samt förebyggande och utredning av bedrägerier genom kontroller i externa register. I samband med tävlingar och stipendieansökningar hanterar vi personuppgifter för att kunna kommunicera med de som anmäler sig.

Samtycke

När den rättsliga grunden för behandling av personuppgifter är samtycke innebär det att du måste ge oss tillåtelse att behandla dina personuppgifter och du har rätt att när som helst återkalla ditt samtycke. När vi använder samtycke som rättslig grund informerar vi dig om detta i samband med att vi ber om ditt samtycke.

Rättsliga anspråk

Behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk till exempel vid tvister. 

Om du är kund eller potentiell kund hos oss, kan du få information som vi bedömer vara relevant och användbar för dig. Vi kan kontakta dig genom uppringande samtal, mejl, SMS eller brevutskick. Vi köper även data för marknadsföringsändamål som ibland kompletteras med telefonnummer från annan leverantör. Vi säljer aldrig personuppgifter till tredje part.

Automatiserade beslut innebär att vi i vissa fall fattar beslut utan någon mänsklig inblandning. På så sätt kan vi erbjuda våra kunder bättre och effektivare service.
  • När du ska teckna en försäkring via vår hemsida beräknar vårt säljsystem ut en automatisk prissättning baserat på den information som du uppger. Systemet tar även hänsyn till andra uppgifter så som fordonsuppgifter, ålder, geografisk plats och skadehistorik.
  • Skadehantering är ett annat exempel där vi i vissa enklare fall gör en automatisk utbetalning av skadeersättning baserat på den information som du har uppgett eller som tillhandahållits oss genom verkstad eller annan part.
  • Vi använder så kallad profilering vid direktmarknadsföring, detta för att kunna ge dig den information som är relevant för just dig. Om du inte vill att vi använder profilering vid marknadsföring till dig kan du kontakta oss.

Vi värnar om din integritet genom att hantera din information aktsamt och genom att vidta lämpliga och nödvändiga skydds- och säkerhetsåtgärder när vi behandlar dina uppgifter. Det gör vi till exempel genom behörighetsstyrning, kryptering eller anonymisering. När vi anlitar en tredje part för hantering av personuppgifter, ett så kallat personuppgiftsbiträde, gör vi en bedömning för att säkerställa oss om att de är tillförlitliga och att de följer GDPR.

Vi sparar dina uppgifter så länge som det är nödvändigt för att uppfylla det syfte för vilket vi hanterar dem, eller för att uppfylla lagkrav. Exempel på lagar vi måste följa är försäkringsavtalslagen samt bokförings- och redovisningslagen. Det innebär att vi behöver spara personuppgifter även efter det att ett kundförhållande eller försäkringsavtal avslutats, så länge rättsliga anspråk kan göras gällande och därefter i minst tio år med hänsyn till regler om preskription.

Läs mer här om lagringstid samt syftet för de olika behandlingarna.

Uppgifterna kan komma att lämnas ut, med beaktande av reglerna om sekretess, till andra parter om det finns ett lagligt stöd för det. Det kan till exempel vara: 

  • Svedeas ägare och försäkringsgivare HDI Global Specialty
  • Samarbetspartners och underleverantörer
  • IT-leverantörer
  • Partners vid skadehantering
  • Försäkringsbolag och trafikförsäkringsföreningen
  • Försäkringsförmedlare, ombud och andra som har fullmakt
  • Arbetsgivare och medlemsorganisationer
  • Myndigheter Larmtjänst AB och Skadeanmälningsregister (GSR) AB
  • Domstolar och försäkringsnämnder
Dina personuppgifter lagras primärt inom den Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). Personuppgifter kan i begränsad omfattning överföras utanför EU/EES på grund av molntjänster med verksamhet till exempel i USA. Om uppgifter överförs säkerställer vi att det sker med lämpliga skyddsåtgärder för att säkra att dina rättigheter och friheter tillvaratas. Sådana lämpliga skyddsåtgärder betyder bland annat att vi säkerställer:
  • att EU-kommissionens standardklausuler ingåtts mellan Svedea och mottagaren av personuppgifterna som gör att mottagaren garanterar att det skydd för dina personuppgifter som GDPR ger fortfarande gäller. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Om det krävs vidtar vi särskilda tekniska och organisatoriska åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.


Nedan följer ett antal rättigheter som du har när det gäller vår behandling av dina personuppgifter. Om du vill tillvarata någon av dessa rättigheter är du välkommen att ringa oss på 0771–160 190 så hjälper vi dig vidare. För att säkerställa att det är rätt person som kontaktat oss kommer vi som regel göra en kontroll via BankID. 

Som registrerad hos oss har du även rätt att lämna in klagomål till Integritetsskyddsmyndigheten. Information om hur du går tillväga får du på imy.se eller genom att ringa 08-657 61 00. Du kan läsa mer om dina rättigheter enligt GDPR på Integritetsskyddsmyndighetens hemsida

Registerutdrag

Du har rätt att få veta vilka personuppgifter vi har om dig och hur de behandlas av oss (det kan du även läsa i denna information). Om du vill veta vilka personuppgifter vi behandlar kan du begära ut ett så kallat registerutdrag. 

Rättelse

Du kan begära att få dina uppgifter rättade om du ser att vi har felaktiga eller ofullständiga personuppgifter. Du kan alltid själv logga in på Mina sidor och ändra dina kontaktuppgifter. 

Begränsning

Du kan begära att vi begränsar vår behandling av dina personuppgifter om du tycker att vi har felaktiga uppgifter om dig, att vi inte behöver uppgifterna för ett specifikt syfte eller att behandlingen strider mot lag. Medan din fråga utreds kan du kräva att behandlingen av de aktuella personuppgifterna begränsas.

Invändning

När vi behandlar personuppgifter grundat på berättigat intresse har du rätt att invända mot det. Vi gör då en förnyad intresseavvägning för att bedöma om vi får fortsätta att behandla personuppgifterna. 

Invändning mot automatiserat beslut

Du har rätt att invända mot ett automatiserat beslut om beslutet innebär rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Du har rätt att begära att istället få ett beslut från en medarbetare på Svedea.

Radering

Vissa personuppgifter har du rätt att få raderade. Vi kan dock inte radera sådana uppgifter vi behöver ha för att uppfylla vår avtalsförpliktelse gentemot dig, till exempel om du har eller har haft en försäkring hos oss, eller om vi behöver uppgifterna till följd av lagkrav.

Rätt att återkalla samtycke

För de personuppgifter vi samlat in baserat på ditt samtycke, kommer vi att sluta med behandlingen om du väljer att återkalla ditt samtycke.

Avregistrering reklam

Du har närsomhelst möjlighet att avregistrera dig från reklam eller andra utskick från Svedea. Var dock uppmärksam på att om du bett om att bli raderad hos oss, så finns du fortfarande kvar i allmänna register. Vill du inte ha direktreklam från Svedea kan du enklast avregistrera dig genom att mejla info@svedea.se.

Dataportabilitet

De personuppgifter du själv lämnat till oss, och som vi behandlar för att fullgöra ett avtal med dig eller som du lämnat med samtycke, har du rätt att få överförda till annan personuppgiftsansvarig i ett maskinläsbart format. 

Svedea följer de sanktioner som beslutats av FN eller EU angående personers inblandning i terroristhandlingar, samröre med terrorister och anknytning till vissa regimer. I samband med utbetalning av skadeersättning eller premieåterbetalning kommer vi därför att korsköra personuppgifter mot FN:s och EU:s sanktionslistor för att säkerställa att utbetalning inte sker till någon på listorna.

Svedea AB

Org.nr 556786-1678
Box 3489
103 69 Stockholm

För att få kontakt med vårt Dataskyddsombud, mejla dataskyddsombud@svedea.se.

HDI Global Specialty SE, Sverige filial

Org. nr HRB 211924 (Reg. i Tyskland)
Box 22085
104 22 Stockholm

Information om hur HDI Global Specialty hanterar personuppgifter.

Version 2022-11-01