Personuppgifter

Allmänt

Svenska Kommun Försäkrings AB (SKFAB, Bolaget) värnar om att skydda den personliga integriteten. För att Bolaget ska kunna bedriva sin verksamhet krävs det att vi hanterar personuppgifter, Bolaget är personuppgiftsansvarig för de behandlingar som sker inom vår verksamhet. Vi har därför utformat denna information som beskriver hur vi hanterar personuppgifter.

Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Även foton och ljudupptagningar på individer kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

Genom att hantera personuppgifter på rätt sätt vill vi uppnå laglighet, korrekthet, öppenhet, ändamålsbegränsning, uppgiftsminimering, lagringsminimering, integritet och konfidentialitet i vår hantering av personuppgifter och därmed uppfylla Bolagets ansvarsskyldighet.

Dataskyddsförordning GDPR
GDPR (General Data Protection Regulation) är en EU-förordning som började gälla den 25 maj 2018 och ersatte den svenska personuppgiftslagen. Den reglerar hur personuppgifter får användas och registreras.

Insamling av personuppgifter
De uppgifter som samlas in är de som SKFAB efterfrågar vid ansökan om försäkring, anställning, förfrågningar, skadeanmälan eller upphandling. Vi samlar in dessa uppgifter i huvudsak genom att skadelidande själv fyller i en skadeanmälan till oss, genom en pappersblankett eller via webben, dessförinnan kan kontakt redan ha skett med oss genom telefonsamtal och/eller e-post. Uppgifter i skadeanmälan lämnar skadelidande huvudsakligen själv, men den kan komma att kompletteras med uppgifter från t.ex. skattemyndigheten, fastighetsregister, kreditupplysningsregister, läkare om detta behövs för att kunna handlägga ärendet.

Vilka personuppgifter som samlas in
SKFAB behandlar personuppgifter i de fall man är försäkringstagare, försäkrad, medförsäkrad, inbetalare, förmånstagare, skadelidande inklusive målsman, god man, förvaltare, fullmakthavare, kontaktperson eller företrädare för en juridisk person, verklig huvudman eller webbplatsbesökare. De personuppgifter som behandlas är t.ex. namn, kontaktuppgifter, personnummer och i vissa fall även uppgifter om yrke och medborgarskap samt hälsouppgifter.

Behandling av insamlade personuppgifter
Personuppgifterna används för att kunna fullgöra och administrera avtal, exempel på detta är;

  • Administrera de försäkringsavtal eller andra avtal som ingåtts eller kommer att ingås med SKFAB och hanteras i bolagets försäkringssystem, avtalsregister och i PA-system (gäller anställning).
  • Reglera de skador som anmäls inom gällande försäkringsavtal. Uppgifter rörande försäkringsavtal används även i aggregerad form, dvs inte på individnivå.
  • Beräkna premier och avgifter.
  • Hantera statistik och förebyggande av skador.
  • Hantera inbetalningar av försäkringspremier.
  • Hantera insättningar och uttag på bankkonto.
  • Svara på frågor via e-post och telefon.
  • Återförsäkra våra försäkringsrisker.
  • Fastställa, göra gällande eller försvara rättsliga anspråk som till exempel regressanspråk.
  • För att kunna hantera ärenden tar SKFAB:s anställda del av uppgifterna, bolaget lämnar även uppgifter till personuppgiftsbiträden och samarbetspartners t.ex skaderegleringsföretag, aktuarier, myndigheter och läkare. Personuppgifter som lämnas till dessa begränsas till vad som är nödvändigt för det aktuella ärendet.

Rekrytering av medarbetare
När SKFAB genomför en rekrytering hanteras personuppgifter i ansökningsförfarandet på ett säkert sätt utefter GDPR. Endast de medarbetare i bolaget som är nödvändiga för att hantera rekryteringen administrerar den ansökandes personuppgifter. Handlingar och personuppgifter från sökande som inte går vidare i rekryteringsprocessen, gallras omgående efter tillsatt tjänst. De rekryteringsbolag som bolaget anlitar hanterar personuppgifter även de på ett säkert sätt utefter lagstiftningen.

Tredjelandsöverföringar
I nuläget har SKFAB inga tredjelandsöverföringar men om SKFAB skulle lämna ut uppgifter till mottagare utanför EU- och EES-området i framtiden, kommer SKFAB vidta lämpliga skyddsåtgärder för säkerställande av skadelidandes rättigheter och friheter tillvaratas såsom t.ex. genom ingående av standardiserande dataskyddsavtal.

Förekomsten av automatiserat beslutsfattande
SKFAB nyttjar ej automatiserat beslutsfattande.

Lagringstid
SKFAB sparar personuppgifter så länge avtalsförhållandet består, annat åtagande eller rättsligt anspråk kan göras gällande och därefter i högst tio år utöver innevarande år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av annan lagstiftning såsom försäkringsavtalslagen eller föreskrifter om kapitaltäckningskrav som SKFAB vid var tid måste uppfylla. Om du har frågor om lagringstiden för en specifik behandling är du välkommen att kontakta vår dataskyddssamordnare.

Rättslig grund för personuppgiftsbehandling
Behandlingen av personuppgifter är nödvändiga för att SKFAB ska kunna fullgöra sitt åtagande enligt avtal i vilket skadelidande är part eller för att vidta åtgärder på begäran av skadelidande innan ett sådant avtal ingåtts.

Registrerades rättigheter
Registrerade har rätt att begära ut information om vilka personuppgifter som SKFAB behandlar, eller har tillgång till, via ett så kallat registerutdrag. Vidare har registrerade rätt att begära att felaktiga personuppgifter ska rättas eller frivilligt överlämnade raderas.Rättigheten att radera personuppgifter gäller dock inte personuppgifter som måste bevaras utifrån lagkrav. Registrerade har även rätt att invända mot behandling av personuppgifter som grundar sig på allmänt intresse eller myndighetsutövning. Vidare har den enskilde rätt till dataportabilitet dvs att begära att de uppgifter som den enskilde lämnat lämnas ut till den enskilde samt i vissa fall att begära att användningen av personuppgifter begränsas.

SKFAB behöver en skriftlig undertecknad begäran. Begäran ska innehålla för- och efternamn, personnummer och kontaktuppgifter. Kontaktuppgifter behöver lämnas i de fall SKFAB har frågor samt för att skicka registerutdrag och information om vilka uppgifter skadelidande själv lämnat.

Begäran skickas till;
Dataskyddssamordnare Lina Haglund
Svenska Kommun Försäkrings AB
Drottninggatan 35
803 11 Gävle
Via e-post; lina.haglund@skfab.se

Alternativt så kan du läsa mer om dina rättigheter på Integritetsskyddsmyndigheten (IMY) webbsida https://www.imy.se

Kontaktuppgifter vid frågor
Har du frågor eller vill använda dig av någon av dina rättigheter är du välkommen att kontakta oss. Personuppgiftsansvarig för behandlingen av dina personuppgifter är Svenska Kommun Försäkrings AB, organisationsnummer 516406-0039, kontaktperson är dataskyddssamordnare. Därutöver kan även kontakt tas med dataskyddsombudet.

Dataskyddssamordnare Lina Haglund, anställd på SKFAB.
E-post: lina.haglund@skfab.se
Svenska Kommun Försäkrings AB
Drottninggatan 35
803 11 Gävle

Dataskyddsombud är utsedd för att övervaka efterlevnanden av dataskyddsförordningen och andra bestämmelser som gäller för behandling av personuppgifter.

Dataskyddsombud
Svenska Kommun Försäkrings AB
Drottninggatan 35
803 11 Gävle

E-post: dataskyddsombud@gavle.se

Du har även rätt att lämna in ett klagomål eller lämna in anmälan om överträdelser av dataskyddsförordningen till Integritetsskyddsmyndigheten (IMY).
https://www.imy.se