Search form

PERSONUPPGIFTSPOLICY

1. ALLMÄNT

1.1. Hos SBM behandlas personuppgifter i de fall det är nödvändigt för att vi ska kunna bedriva vår verksamhet. Detta innebär att det ställs höga krav på oss, båda internt och externt, avseende det sätt på vilket vi behandlar personuppgifterna. Det är viktigt för oss att vara öppna med hur och varför vi behandlar dina personuppgifter. Detta dokument innehåller SBM försäkringars policy om insamling, användning och behandling av personuppgifter.

1.2. Personuppgiftsansvarig avseende all behandling är, där inget annat anges, SBM Försäkring AB, organisationsnummer 556503-9889 med adress Norra Vallgatan 70, 211 22 Malmö (”SBM”, “vi” eller “oss”). 

1.3. Med ”Personuppgifter” avses information som direkt eller indirekt kan hänföras till en levande fysisk person, t.ex. namn, adress, telefonnummer, e-post, kundnummer eller IP-adresser.

1.4. ”Behandling” avser varje åtgärd som vidtas i fråga om personuppgifter, t.ex. insamling, organisering, lagring, användning, radering och överföring.

1.5. För information i förköpsinformation och/eller försäkringsvillkor avseende behandling av personuppgifter ansvarar respektive försäkringsgivare. 


2. PERSONUPPGIFTER SOM BEHANDLAS

2.1 I SBMs verksamhet behandlas flera olika typer av personuppgifter. Vilka kategorier som behandlas varierar och beror på vilken relation du har till oss, till exempel om du är kund eller bara en besökare av vår hemsida. Följande kategorier av personuppgifter behandlas i varierande omfattning av SBM:

a) namn;   

b) adress;

c) e-postadress;

d) telefonnummer;

e) personnummer;

f) kundnummer;

g) IP-adress;

h) bankkontonummer;

i) betalningshistorik;

j) bilregistreringsnummer; 

 

2.1 I de flesta fall får vi personuppgifterna från dig själv i samband med att du blir kund hos oss, eller om du till exempel har tackat ja till en kostnadsfri tjänst eller deltagit i någon kampanj. Vi får också regelbundet kompletterande och uppdaterade personuppgifter från Vägtrafikregistret i enlighet med Lag (2001:558) om vägtrafikregister. 

2.2 Vi kan också få dina kontaktuppgifter via någon av våra samarbetspartners där våra tjänster kan ingå i partnerns medlemsvillkor eller erbjudas på annat sätt. Vissa uppgifter som vi får från tredje part är insamlade från offentliga register, olika tävlingar eller andra aktiviteter. Vi är noga med att våra samarbetspartners i de fallen alltid på ett tydligt sätt ska informera dig om att, och för vilket ändamål, uppgifterna kommer skickas till oss på SBM.

2.3 Känsliga personuppgifter

 Vi kan komma att behandla känsliga personuppgifter som en del av vår skadereglering när det gäller vissa försäkringar som olycksfall och ekonomisk trygghet vid arbetslöshet eller sjukdom. 

Det kan röra sig om sjukintyg eller andra motsvarande dokument som behövs för att hantera och reglera en uppkommen skada. 

Vi behandlar dessa uppgifter när det är nödvändigt för att fastställa, göra gällande eller försvara ett rättsligt anspråk.

 

3. ÄNDAMÅLEN MED BEHANDLINGEN 

3.1. Vi kommer att behandla personuppgifterna ovan för ett eller flera av följande ändamål: 

a) för att marknadsföra och sälja försäkringar och andra tjänster;

b) för att kunna fullgöra våra förpliktelser enligt avtalen med dig som är kund;

c) för att kunna tillhandahålla en adekvat kundservice;

d) för att kunna fullgöra våra rättsliga förpliktelser enligt lag eller myndighetsbeslut;

e) för att kunna rekrytera och anställa personal;

f) för att kunna utvärdera, utveckla och förbättra våra försäkringsprodukter och tjänster

3.2. Dina personuppgifter kommer aldrig att behandlas på ett sätt som är oförenligt med de ändamål för vilka de samlats in. 


4. MARKNADSFÖRING OCH PROFILERING

4.1 Som en del av ändamålet att sälja och marknadsföra försäkringar och andra produkter använder vi oss av viss profilering. Det innebär att vi samlar in vissa data (t.ex. din köphistorik, ålder, bostadsort och kön) som vi sedan använder för att sortera in dig i ett kundsegment. På kundsegmenten gör vi sedan analyser på aggregerad nivå med avidentifierade data, utan någon koppling till dig som individ. Analyserna syftar till att anpassa vår marknadsföring så att vi kan rikta så relevanta erbjudanden som möjligt till så många som möjligt. Vi gör aldrig några enskilda analyser av dig som individ.

4.2 I SBM:s verksamhet kan det förekomma automatiserade beslutsfattanden i begränsad omfattning. Detta sker när du tecknar en försäkring och våra system hämtar information om det fordon du tänkt försäkra ur Vägtrafikregistret. Om du till exempel skriver in ett ogiltigt registreringsnummer eller försöker teckna försäkringen på ett fordon som inte omfattas, kommer försäkringen att nekas utan att någon handläggare manuellt granskar ärendet.  

4.3 För SBM är det viktigt att inte kontakta personer som gett uttryck för att de inte vill bli kontaktade i marknadsföringssyfte. Därför har vi ett antal rutiner på plats för att så långt som möjligt se till att detta inte sker och att vi inte bryter mot de regler som gäller för marknadsföring. Exempel på sådana rutiner är:

a) Vi ”tvättar” alltid våra listor med telefonnummer mot NIX och adresslistor mot NIX Adresserat.

b) Vi följer all marknadsrättslig lagstiftning och bevakar domstolspraxis på området.

c) Vi följer de utomrättsliga normer som gemensamt kallas för ”god marknadsföringssed”.

d) Vi följer SWEDMAs och Kontaktas etiska regler för direktmarknadsföring.

e) Vi bevakar och följer yttranden från Konsumentverket och DM-nämnden.

4.4 När du ringer till vår kundservice spelas samtalen in. Ljudfilerna transkriberas därefter till text och blir då sökbara på ord eller frasnivå. Syftet med denna behandling är att förbättra vår kundservice och snabbt kunna fånga upp missnöje eller problem av olika slag. Om du inte vill bli inspelad och/eller att ditt samtal transkriberas ber vi dig kontakta oss via någon annan kanal, e-post eller vår chatt-funktion


5. LAGLIG GRUND

5.1. Vi behandlar enbart personuppgifter om behandlingen kan stödjas mot en laglig grund enligt EU:s dataskyddsförordning. En eller flera av följande lagliga grunder används när SBM behandlar dina personuppgifter:

5.2. Fullgörande av avtal. När du blir kund hos oss behöver vi i olika led behandla dina personuppgifter för att kunna ingå avtal med dig och därefter för att kunna uppfylla våra åtaganden enligt avtalet. Det innebär till exempel att dina personuppgifter läggs in i vår kunddatabas och att vi kan efterfråga ytterligare uppgifter om du anmäler ett försäkringsärende. När du tecknar en försäkring eller annan tjänst över telefon spelas också en del av telefonsamtalet in (det så kallade ”röstkvittot”). Detta gör vi för att det avtal som vi tecknar med dig utgörs av din muntliga accept. 

5.3. Rättslig förpliktelse. Viss behandling av dina personuppgifter är nödvändig för att vi ska kunna uppfylla våra rättsliga förpliktelser enligt gällande lagstiftning. Vi är skyldiga att följa de sanktioner som utfärdats angående personkopplingar till terrorism och anknytning till vissa regimer och i samband med skadeersättning kommer vi därför matcha personuppgifterna mot EU:s och FN:s sanktionslistor för att säkerställa att utbetalning är tillåten. Vi behöver också behandla en del uppgifter kring premieinbetalningar och skadeersättningar för att kunna uppfylla våra förpliktelser enligt bokförings- och skattelagstiftningen.

5.4. Berättigat intresse. En del av våra behandlingar sker med stöd av SBMs berättigade intresse som laglig grund. Detta förekommer endast efter att en intresseavvägning visat att den registrerades intressen eller grundläggande fri- och rättigheter inte väger tyngre än det berättigade intresset hos SBM att behandla uppgifterna för ändamålet. Behandling av personuppgifter förekommer baserat på följande berättigade intressen hos SBM:

a) Vårt berättigade intresse av att sälja och marknadsföra försäkringar och andra produkter eller tjänster

b) Vårt berättigade intresse av att erbjuda en hög kundservicenivå

c) Vårt berättigade intresse av att kunna rekrytera och anställa personal

d) Vårt berättigade intresse av att upprätthålla en hög säkerhetsnivå i verksamheten

e) Vårt berättigade intresse av att utvärdera, utveckla och förbättra våra rutiner och system

 

6. ÖVERFÖRING AV PERSONUPPGIFTER

6.1.  Vi delar och för över dina personuppgifter till våra samarbetspartners i den mån det krävs för att tillhandahålla och marknadsföra våra och samarbetspartners tjänster. Vi delar dina uppgifter inom vår företagsgrupp till Mysafety Försäkringar i marknadsföringssyfte. Vi för över personuppgifter till försäkringsgivaren om du har tecknat en försäkring genom oss, samt till företag som hjälper oss med informationsutskick och fakturering. Vi delar och överför också dina personuppgifter till våra leverantörer av IT-tjänster i de fall det är nödvändigt.

6.2. När vi delar dina personuppgifter med andra företag är det mottagande företaget antingen personuppgiftsbiträden till SBM eller självständigt personuppgiftsansvariga. De företag som är personuppgiftsbiträden behandlar personuppgifterna för vår räkning och enligt våra instruktioner. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter.

6.3. Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Om vi delar dina personuppgifter med ett personuppgiftsbiträde som, själv eller genom en underleverantör, är etablerad eller lagrar 

information i ett land utanför EU/EES kan personuppgifterna lagras utanför EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield.

6.4. Om vi är skyldiga enligt lag eller vid misstanke om brott kan vi komma att dela dina personuppgifter med statliga myndigheter såsom polisen, Skatteverket eller andra myndigheter.


7. SVAR PÅ EN RÄTTSLIG BEGÄRAN OCH MOTVERKANDE AV SKADA 

7.1. Vi kan få tillgång till, behålla och dela dina personuppgifter som svar på en rättslig begäran (såsom husrannsakan, domstolsbeslut, föreläggande från tillsynsmyndighet eller liknande), eller när det är nödvändigt för att upptäcka, förebygga och bemöta bedrägeri och annan illegal aktivitet, för att skydda oss själva, dig och andra användare, inklusive som en del av undersökningen. 


8. COOKIES, PIXELS OCH ANNAN TEKNOLOGI

8.1. Vi samlar in information med hjälp av teknologi så som cookies, pixlar och lokal lagring (på din webbläsare eller enhet). För information om hur vi använder denna typ av teknologi, se vår cookie policy på www.sbmforsakring.se/cookies

8.1  Vi samlar in information med hjälp av teknologi såsom cookies, pixlar och lokal lagring på din webbläsare eller enhet. Detta gör vi i syfte att lära oss mer om vilka som besöker vår webbplats så att vi kan förbättra din användarupplevelse.

8.2 Uppgifterna som delas genom cookies är aldrig direkt identifierande utan handlar i huvudsak om IP-nummer och uppgifter om webbläsare, svarstid, operativsystem, skärmupplösning, geografisk plats etc. För fullständig information om vilka cookies vi använder och vilka företag vi delar uppgifter med besök www.sbmforsakring.se/cookies.

8.3 Din IP-adress behandlas också av oss när du kontaktar kundtjänst med hjälp av chattfunktionen på webbsidan, för att förhindra missbruk av tjänsten.

 

8.4 Dina personuppgifter och Facebook:
Som en del av våra tjänster använder vi vissa Facebook-produkter för analys och/eller marknadsföring. Dessa produkter delar dina personuppgifter med Facebook, såsom namn, adress, e-post och telefonnummer. Utöver detta handlar det om interaktioner på vår hemsida eller på vår sida på Facebook, där exempelvis IP-adress och uppgifter om beteende (vad man sökt efter eller klickat på) på hemsidan delas. För mer information om Facebooks användning av dessa uppgifter, besök Villkor för Facebook Custom Audiences och Villkor för Facebook Business Tool. Facebook Ireland Limited är gemensamt personuppgiftsansvarig för dessa personuppgifter.  För information om gemensamt personuppgiftsansvar och Facebook Ireland Limiteds ansvar, besök Tillägg till Facebook personuppgiftsansvar.  För mer information om hur Facebook behandlar personuppgifter och hur du kan utöva dina rättigheter, besök Facebook Irlands datapolicy.  Facebook Ireland Limited överför personuppgifter från EES till Facebook Inc. i USA för lagring och vidare behandling.  För information om denna överföring, besök Tillägg till Facebook EU dataöverföring


9. LAGRINGSPERIOD

9.1. Vi sparar dina personuppgifter olika länge beroende på vilken uppgift det rör sig om och ändamålet med behandlingen. Vi har upprättat interna regler för lagring och gallring av personuppgifter som vi vid alla tidpunkter följer. Personuppgifterna sparas aldrig längre än vad som är nödvändigt för respektive behandling och aldrig längre än vad vi har rätt till enligt gällande lagstiftning.

9.2. Enligt Försäkringsavtalslagen har du som försäkringstagare rätt att anmäla en skada upp till 10 år efter händelsen, varför vi måste spara viss information om din personliga försäkringshistorik (namn, kundnummer och personnummer) samt vilka försäkringar du haft i tio år efter att du slutat vara kund hos oss. Dessa uppgifter används inte för något annat ändamål än för att kunna reglera ett eventuellt försäkringsärende.


10. DINA RÄTTIGHETER 

10.1. Rätt till tillgång. Du har rätt att begära tillgång till dina personuppgifter och mer information om behandlingen. Det innebär att du får en kopia av de personuppgifter som rör dig som vi behandlar utan kostnad. Om du begär utdrag väldigt ofta kan vi ta ut en skälig avgift för administrativa kostnader. En förutsättning för att vi ska kunna ge dig tillgång till dina personuppgifter är att vi kan identifiera dig på ett säkert sätt, till exempel genom Bank-ID.

10.2. Rätt till rättelse. Vi ansvarar för att de personuppgifter som vi behandlar uppdaterade och korrekt. Om du upptäcker att vi har felaktiga uppgifter om dig har du rätt att begära att vi rättar uppgifterna. Du har också rätt att komplettera med sådana personuppgifter som du anser saknas och som är relevanta med hänsyn till behandlingens ändamål. Om uppgifterna har rättats på din begäran kommer vi se till att informera dem som vi har lämnat ut uppgifterna till om att uppgifterna har rättats, såvida detta inte visar sig vara omöjligt eller skulle innebära en oproportionell ansträngning.

10.3. Rätt till radering. Du har alltid rätt att vända dig till oss med en begäran om att dina uppgifter raderas. I vissa fall är vi dock förhindrade att radera personuppgifterna, till exempel om de behövs för att vi ska kunna fullgöra ett avtal med dig. I följande fall kommer vi alltid att radera uppgifterna på din begäran:

a) Om uppgifterna inte längre behövs för de ändamål för vilka de samlats in.

b) Om uppgifterna har samlats in med stöd av ditt samtycke och du återkallar samtycket.

c) Om du har invänt mot behandling enligt punkt 10.5 nedan och vi inte kan visa tvingande berättigade skäl för att fortsätta behandlingen.

d) Om personuppgifterna har behandlats på ett sätt som strider mot lag.

e) Om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som åligger oss.

10.4. Rätt till dataportabilitet. Om du är kund hos oss har du rätt att få dina personuppgifter överförda i ett maskinläsbart format direkt till en annan personuppgiftsansvarig.

10.5. Rätt att göra invändningar. Om du invänder mot en behandling av dina personuppgifter som baseras på ett hos SBM berättigat intresse, kommer vi upphöra med behandlingen av personuppgifterna för dessa ändamål, om vi inte kan visa tvingande berättigade skäl för behandlingen. Du har dock alltid rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Om du väljer att invända mot direktmarknadsföring kommer SBM inte längre att behandla dina personuppgifter för detta ändamål. Vi kan dock vara tvungna att fortsätta behandla uppgifterna för andra ändamål, till exempel för att uppfylla våra åtaganden enligt avtalet med dig som är kund. 

10.6 Automatiserat beslutsfattande. SBM använder sig av automatiserat beslutsfattande i de fall det är nödvändigt för ingående eller fullgörande av försäkringsavtal (se punkt 4.2 ovan). Om ett sådant beslut har gått dig emot har du alltid rätt till personlig kontakt för att bestrida beslutet eller uttrycka din åsikt. Vänd dig i så fall till SBM:s kundtjänst.

10.7 För att utöva någon av ovanstående rättigheter fyller du i formuläret på vår rättighetssida: www.sbmforsakring.se/rattigheter


11. KONTAKTINFORMATION

11.1 För att säkerställa att behandlingen sker i enlighet med gällande dataskyddsregler och denna interna policy har SBM utsett ett dataskyddsombud. Om du har frågor gällande denna policy eller behandlingen av dina personuppgifter kan du vända dig till dataskyddsombudet på följande adress: dataskyddsombud@sbmforsakring.se

11.2. Om du har klagomål avseende vår behandling av dina personuppgifter, kan du höra av dig till oss eller lämna klagomål direkt till Integritetsskyddsmyndigheten (tidigare Datainspektionen) som är tillsynsmyndighet. Kontaktuppgifter till integritetsskyddsmyndigheten hittar du på www.IMY.se

 

12. MEDDELANDE OM ÄNDRING AV PERSONUPPGIFTSPOLICYN

12.1. Om vi gör ändringar i denna policy kommer vi att meddela dig om det här på hemsidan: www.sbmforsakring.se/om-personuppgifter och/eller i annan lämplig form. Om vi gör väsentliga förändringar i sättet på vilket vi behandlar dina personuppgifter kommer du kunna ta del av en reviderad personuppgiftspolicy innan den nya behandlingen tar vid.