Allmänt
Bolaget värnar om att skydda den personliga integriteten. För att kunna bedriva verksamhet krävs hantering av personuppgifter och bolaget är personuppgiftsansvarigt för de behandlingar som sker.
Nedan beskrivs hur bolaget hanterar personuppgifter.
Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Även foton och ljudupptagningar på individer kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.
Genom att hantera personuppgifter på rätt sätt strävar bolaget mot att alltid uppnå laglighet, korrekthet, öppenhet, ändamålsbegränsning, uppgiftsminimering, lagringsminimering, integritet och konfidentialitet i hanteringen och därmed uppfyllande av bolagets ansvarsskyldighet.
Dataskyddsförordning GDPR
GDPR (General Data Protection Regulation) är en EU-förordning som började gälla den 25 maj 2018 och ersatte den svenska personuppgiftslagen. Den reglerar hur personuppgifter får användas och registreras.
Insamling av personuppgifter
De uppgifter som samlas in är de bolaget efterfrågar vid ansökan om anställning, förfrågningar, skadeanmälan eller upphandling.
Uppgifter samlas i huvudsak in genom att skadelidande/anbudsgivare/arbetssökande själv fyller i formulär eller skickar in uppgifter. Uppgifter i skadeanmälan lämnar skadelidande huvudsakligen själv, komplettering med uppgifter från t.ex. skattemyndigheten, fastighetsregister, kreditupplysningsregister, läkare kan komma att ske om så behövs för att korrekt handläggning av ärendet.
Vilka personuppgifter samlas in
Bolaget behandlar personuppgifter i de fall motparten är försäkringstagare, försäkrad, inbetalare, förmånstagare, skadelidande inklusive målsman, god man, förvaltare, fullmakthavare, kontaktperson eller företrädare för en juridisk person, verklig huvudman eller webbplatsbesökare. De personuppgifter som behandlas är t.ex. namn, kontaktuppgifter, personnummer och i vissa fall även uppgifter om yrke och medborgarskap samt hälsouppgifter.
Behandling av insamlade personuppgifter
Personuppgifterna används för att kunna fullgöra och administrera avtal, exempel på detta är;
- Administrera de försäkringsavtal eller andra avtal som ingåtts eller kommer att ingås med bolaget och hanteras i bolagets försäkringssystem, avtalsdatabas och personalsystem.
- Reglera de skador som anmäls inom gällande försäkringsavtal. Uppgifter rörande försäkringsavtal används även i aggregerad form, dvs inte på individnivå.
- Beräkna premier och avgifter.
- Hantera statistik och förebyggande av skador.
- Hantera inbetalningar av försäkringspremier.
- Hantera insättningar och uttag på bankkonto.
- Svara på frågor via e-post och telefon.
- Återförsäkra försäkringsrisker.
- Fastställa, göra gällande eller försvara rättsliga anspråk som till exempel regressanspråk.
För att kunna hantera ärenden tar bolagets medarbetare del av uppgifterna, bolaget lämnar även uppgifter till personuppgiftsbiträden och samarbetspartners t.ex skaderegleringsföretag, aktuarier, myndigheter och läkare. Personuppgifter som lämnas till dessa begränsas till vad som är nödvändigt för det aktuella ärendet.
Rekrytering av medarbetare
Vid rekrytering hanteras personuppgifter i ansökningsförfarandet på ett säkert sätt utefter GDPR. Endast de medarbetare i bolaget som hanterar rekryteringen administrerar sökandes personuppgifter. Handlingar och personuppgifter från sökande som inte går vidare i rekryteringsprocessen, gallras omgående efter tillsatt tjänst. Rekryteringsbolag som bolaget anlitar hanterar personuppgifter på ett säkert sätt utefter lagstiftningen.
Tredjelandsöverföringar
I nuläget har bolaget inga tredjelandsöverföringar, skulle uppgifter lämnas till mottagare utanför EU- och EES-området kommer SKFAB vidta lämpliga skyddsåtgärder för att säkerställa att skadelidandes rättigheter och friheter tillvaratas t.ex. genom ingående av standardiserande dataskyddsavtal.
Förekomsten av automatiserat beslutsfattande
Bolaget nyttjar ej automatiserat beslutsfattande.
Lagringstid
Personuppgifter sparas så länge avtalsförhållandet består eller annat åtagande eller rättsligt anspråk kan göras gällande, och därefter i högst tio år utöver innevarande år med hänsyn till regler om preskription.
I vissa fall kan uppgifterna komma att sparas längre tid på grund av annan lagstiftning såsom försäkringsavtalslagen eller föreskrifter om kapitaltäckningskrav som bolaget vid var tid måste uppfylla enligt lagar och förordningar. Om du har frågor om lagringstiden för en specifik behandling är du välkommen att kontakta vår dataskyddssamordnare info@skfab.se
Rättslig grund för personuppgiftsbehandling
Behandlingen av personuppgifter är nödvändig för att bolaget ska kunna fullgöra sitt åtagande enligt avtal i vilket skadelidande är part eller för att vidta åtgärder på begäran av skadelidande innan ett sådant avtal ingåtts.
Registrerades rättigheter
Registrerade har rätt att begära ut information om vilka personuppgifter bolaget behandlar eller har tillgång till, via ett så kallat registerutdrag. Vidare har registrerade rätt att begära att felaktiga personuppgifter ska rättas eller frivilligt överlämnade raderas. Rättigheten att radera personuppgifter gäller dock inte personuppgifter som måste bevaras utifrån lagkrav. Registrerade har även rätt att invända mot behandling av personuppgifter som grundar sig på allmänt intresse eller myndighetsutövning. Vidare har den enskilde rätt till dataportabilitet dvs att begära att de uppgifter som den enskilde lämnat till bolaget lämnas ut till den enskilde, samt i vissa fall att begära att användningen av personuppgifter begränsas.
För att lämna ut information behöver bolaget en skriftlig undertecknad begäran om utlämnande som innehåller för- och efternamn, personnummer och kontaktuppgifter. Begäran skickas till;
Dataskyddssamordnare
Svenska Kommun Försäkrings AB
Drottninggatan 35
803 11 Gävle
Via e-post: info@skfab.se
Läs mer om dina rättigheter på Integritetsskyddsmyndigheten (IMY) webbsida https://www.imy.se
Kontaktuppgifter vid frågor
Har du frågor eller vill använda dig av någon av dina rättigheter är du välkommen att kontakta oss. Personuppgiftsansvarig för behandlingen av dina personuppgifter är Svenska Kommun Försäkrings AB, organisationsnummer 516406-0039, kontaktperson är dataskyddssamordnare. Därutöver kan även kontakt tas med dataskyddsombudet.
E-post: info@skfab.se
Svenska Kommun Försäkrings AB
Drottninggatan 35
803 11 Gävle
Dataskyddsombud är utsedd för att övervaka efterlevnanden av dataskyddsförordningen och andra bestämmelser som gäller för behandling av personuppgifter.
Dataskyddsombud
Svenska Kommun Försäkrings AB
Drottninggatan 35
803 11 Gävle
E-post: dataskyddsombud@gavle.se
Du har även rätt att lämna in ett klagomål eller lämna in anmälan om överträdelser av dataskyddsförordningen till Integritetsskyddsmyndigheten (IMY).
https://www.imy.se