Hantering av personuppgifter och cookies

Information till våra företagskunder och samarbetspartners hittar du i det separata PDF-dokumentet "GDPR-information till företagskunder och samarbetspartners" på den här sidan.

Hoppa direkt till förklaring av cookies >

Inledning

Europæiske Rejseforsikring A/S, genom Europeiska ERV Filial (fortsättningsvis kallat ”Europeiska ERV”, ”vi”, ”oss” eller ”våra”) strävar efter att skydda konfidentialiteten, sekretessen och tillgängligheten för information om våra kunder, leverantörer, samarbetspartner och anställda, däribland personuppgifter.

När personuppgifter behandlas i samband med tillhandahållandet av försäkringstjänster betraktar vi oss som personuppgiftsansvariga, i och med att vi behandlar uppgifter för att fullgöra vår del av ett försäkringsavtal med en kund. Vi undertecknar även databehandlingsavtal när vi ingår avtal med tredje part som behandlar data för vår räkning, där det anges anvisningar och villkor för vår och den andra partens behandling av personuppgifter.

Denna dataskyddspolicy ger information om Europeiska ERV:s behandling av personuppgifter i vår roll som personuppgiftsansvarig. Läs mer om detta nedan.

I denna policy anges den information vi är skyldiga att ge dig enligt den allmänna dataskyddsförordningen (GDPR), i synnerhet Artikel 5 och Avsnitt 2.

ALLMÄNT

1. Vår personuppgiftsbehandling

Vi samlar in och behandlar personuppgifter i följande situationer:

• När du tecknar och köper en försäkring
• I samband med administrering av policyn, däribland vid hantering av ersättningskrav och utfärdande av dokument
• När vi kommunicerar med dig, för att fullgöra våra åtaganden gentemot dig och samtidigt uppfylla de lagstadgade krav vi omfattas av.
• När vi ingår eller administrerar samarbetsavtal med dig eller din arbetsgivare
• När du besöker våra fysiska anläggningar eller webbsidor eller levererar något till oss

Vi samlar in och behandlar personuppgifter inom ramen för vårt samarbete med våra kunder. Vi samlar endast in de personuppgifter som behövs för det avtalade syftet, och vi ber endast våra kunder att dela personuppgifter i den mån det är absolut nödvändigt för dessa syften.

Se i synnerhet GDPR, artikel 5.

Vilka uppgifter samlas in?

Icke känsliga personuppgifter, såsom information om namn, adress, telefonnummer och e-postadress för våra kunder samt namn, yrkestitel, telefonnummer och e-postadress för alla företagskunder. Dessutom samlar vi in personnummer så att vi kan identifiera våra kunder på ett tydligt sätt. I vissa fall, framför allt vid hantering av ersättningskrav, kan vi samla in och behandla känsliga personuppgifter rörande din hälsa för att säkerställa att dina och våra rättigheter skyddas.

Lagring

Vi lagrar personuppgifter så länge det behövs för att fullgöra syftena med insamlingen. Det innebär att vi sparar information under den period då ersättningskrav kan komma att framföras, under den period då det krävs enligt lag (t.ex. lagar för bokföring och finansiell redovisning) eller så länge ett annat särskilt syfte finns.

I regel behåller vi våra register över ersättningskrav så länge det är tillåtet enligt lag, vilket är 10 respektive 30 år från datumet för rapportering samt eventuella förlängda tidsfrister om ersättningsärenden återupptas.  

Syfte och rättslig grund för insamling av information

Vi behandlar icke-känsliga personuppgifter i syfte att fullgöra vår del av avtalet med kunden, såsom att:

• Utfärda försäkringar
• Hantera ersättningskrav
• Fakturera försäkringspremier

Dessutom är behandlingen nödvändig eftersom den hjälper Europeiska ERV att i sitt eget berättigade intresse utveckla sin verksamhet och sina tjänster (t.ex. att identifiera kunders behov och förbättra de tjänster som erbjuds).

Vid leveranser och samarbetsavtal behandlar vi nödvändiga data för att fullgöra våra avtal och i vårt berättigade intresse.

DETALJER

1. Inspelning

När du ringer oss kan vi be om tillåtelse att spela in samtalet. Inspelning av samtal för utbildnings- och dokumentationsändamål sker aldrig utan din tillåtelse. Vi använder inspelningarna när vi instruerar våra anställda, så att vi löpande kan förbättra den service vi ger dig, våra försäkringsprodukter och vår ärendehantering samt för att dokumentera de avtal vi ingår med dig. Inspelningen lagras i en separat del av vårt system som endast en utvald grupp anställda har tillgång till. Inspelningarna raderas efter tre (3) månader, såvida inte fortsatt bearbetning eller lag- eller myndighetsbestämmelser förhindrar detta. I sådana fall raderas de i enlighet med våra standardrutiner.

Vår grundförutsättning för att samla in, använda och utväxla uppgifter internt är ett medgivande enligt GDPR artikel 6 § 1, led a. (medgivande) för normala personuppgifter, och GDPR artikel 9 § 2, led a. med hänvisning till artikel 6 § 1, led a. för särskilda kategorier som hälsouppgifter. 

Du kan när som helst återkalla ditt medgivande, som beskrivs närmare i stycket ”Dina rättigheter som individ”, stycke 11 nedan.

2. Europeiska ERV:s tjänster (försäkring och därtill hörande service)

Vi samlar in och behandlar personuppgifter om våra privatkunder och våra företagskunders anställda. 

Vilka uppgifter samlas in?

Vi behandlar icke-känsliga personuppgifter såsom namn, adress, e-postadress och telefonnummer för kunder och kunders anställda, samt känsliga uppgifter rörande din hälsa och ditt personnummer.

Syfte och rättslig grund för insamling av information

Vi behandlar information i syfte att kunna tillhandahålla den försäkring du tecknat hos Europeiska ERV. Behandlingen är nödvändig för att fullgöra ett rättsligt åtagande (det försäkringsavtal du ingått).

Behandling av personuppgifter kan ske på olika rättslig grund. När vi behandlar dina personuppgifter sker det i syfte att:

1. fullgöra vår del av försäkringsavtalet med dig eller ingå ett sådant avtal. Se GDPR artikel 6 § 1 led b.
   
   
2. fullgöra våra rättsliga åtaganden gentemot den part i vårt avtal som tecknat en gruppförsäkring eller liknande som du omfattas av. Se GDPR artikel 6 § 1 led c.
   
   
3. handla i vårt berättigade intresse som försäkringsgivare. Se GDPR artikel 6 § 1 led f.
   
   
4. I samband med vår administrering av försäkringen har vi också ett berättigat intresse av att bedöma och granska ersättningskrav, i syfte att kontrollera och begränsa kostnader och undvika försäkringsbedrägerier och liknande, så att försäkringspremierna kan balanseras på bästa sätt. Se den allmänna dataskyddsförordningen (GDPR) artikel 6 § 1 led f. om berättigade intressen samt artikel 9 § 2 led f. om rättsliga anspråk.

Danskt personnummer (CPR-nummer)

Behandling av CPR-nummer omfattas av ett särskilt skydd i den danska dataskyddslagen (DBL). Det innebär att vår behandling endast är möjlig med ditt medgivande, se DBL § 11. stycke 2, led 2.

Vid ett försäkringskrav behandlas ditt CPR-nummer enligt beskrivningen nedan under Hälsoinformation.   

Svenskt personnummer

Svensk lag (2018:218) med tillägg till EU-GDPR §10 anger att svenska personnummer får behandlas utan medgivande om detta är tydligt motiverat, bland annat om det behövs för att säkerställa korrekt identifiering eller för andra uppenbara syften.

Vårt tydliga motiv för behandlingen av personnummer i sådana fall är det uppenbara syftet att kunna fullgöra vår del av avtalet och våra åtaganden samt säkerställa att detta görs för rätt person. 

Hälsoinformation

Information rörande hälsa räknas till den särskilt känsliga kategorin av personuppgifter.

Vi behandlar information om din hälsa i samband med att vi administrerar och reglerar ditt försäkringskrav. Det innebär att när vi behandlar information om din hälsa är det nödvändigt för att vi ska kunna upprätta, behandla och besvara ett rättsligt krav. Se GDPR artikel 9 § 2 led f.

Vi kan dock ändå vara skyldiga att be om din tillåtelse för behandling av personnummer och hälsoinformation, eftersom vissa partner som exempelvis läkare kan kräva att informationen inhämtats på sådan grundval.   

Automatiskt beslutsfattande

I vissa fall där ersättningskrav eller hälsouppgifter lämnas på vår webbplats kan detta godkännas automatiskt, beroende på vilka uppgifter du lämnat. Varje fall som inte godkänns automatiskt går vidare till manuell hantering av ersättningshandläggare och medicinska experter, och därmed innebär den automatiska behandlingen ingen risk.

Trustpilot

Europeiska ERV kan kontakta dig via e-post för att ge dig möjlighet att recensera tjänster och/eller produkter du erhållit från oss [för att samla in dina synpunkter och förbättra våra tjänster [och produkter]] (”Ändamålet”).

Vi anlitar ett externt bolag, Trustpilot A/S (”Trustpilot”) för insamling av dina synpunkter, vilket innebär att vi lämnar ut ditt namn, e-postadress och referensnummer till Trustpilot för Ändamålet. Om du vill läsa mer om hur Trustpilot behandlar dina uppgifter hittar du bolagets sekretesspolicy här.

3. Administrering av leverantörer och samarbetspartner

Vi samlar in och behandlar personuppgifter för våra leverantörer och samarbetspartner, däribland deras personals personuppgifter.

Vilka uppgifter samlas in?

Vi behandlar uteslutande icke-känslig information, däribland kontaktuppgifter.

Syfte och rättslig grund för insamling av information

Vi behandlar personuppgifter i syfte att fullgöra vår del av avtalet, ta emot varor och tjänster från våra leverantörer och samarbetspartner samt i relevanta fall för att tillhandahålla professionella tjänster för våra kunder.

Vår rättsliga grund för behandlingen av personuppgifter är att fullgöra vår del av det avtal där den registrerade är en part. Om den registrerade inte är en part i avtalet behandlar vi data utifrån ett berättigat intresse att kunna fullgöra vår del av ett avtal med vår leverantör eller samarbetspartner.

GDPR artikel 6 § 1, led b. (ingående och fullgörande av avtal) och artikel 6 § 1, led f. (berättigat intresse).

4. Besökare på våra kontor

Vi samlar in och behandlar personuppgifter om besökare, däribland kunder och andra gäster.

Vilka uppgifter samlas in?

Under registreringsprocessen samlar vi in namn, företagstillhörighet och namn på värden hos Europeiska ERV. Vi samlar även in personuppgifter från videoinspelningar.

Syfte och rättslig grund för insamling av information
Vi samlar in information för säkerhetsändamål. Vår rättsliga grund för insamling av personuppgifter är Europeiska ERV:s berättigade intresse av att säkerställa en hög säkerhetsnivå.
Vi kräver att besökare till våra kontor anmäler och registrerar sig i receptionen. Vi för register över besökare under en kort period. Våra besökarregister lagras på ett säkert sätt och är endast tillgängliga för behöriga personer när detta är nödvändigt (t.ex. för att granska en incident).
I enlighet med avsnitt 3, underavsnitt 1 i den danska lagen om videoövervakning finns skyltar på vårt kontor som visar att övervakningskameror (CCTV) används. Det videomaterial som spelas in lagras på ett säkert sätt och är endast tillgängligt för behöriga personer när detta är nödvändigt (t.ex. för att granska en incident). Videomaterial från övervakningskameror skrivs vanligen över efter en kort tidsperiod, såvida inte ett ärende uppstår som behöver granskas (exempelvis en stöld).

5. Besökare på www.erv.se

Vi samlar in de personuppgifter du lämnar på Europeiska ERV:s webbplats, eller för vilka du ger ditt uttryckliga medgivande.

När sker insamlingen?
När du besöker www.erv.dk informerar vi om att dina personuppgifter samlas in. För att använda tjänsterna på Europeiska ERV:s webbplats, exempelvis teckna och köpa en försäkring, fylla i en hälsodeklaration eller lämna försäkringskrav online, krävs att du lämnar vissa personuppgifter. Det gäller även när du registrerar dig för våra nyhetsbrev.

Vilka uppgifter samlas in?
De personuppgifter som Europeiska ERV samlar in kan bestå av ditt namn, e-postadress, adress, personnummer och andra identifieringsuppgifter. Vi samlar även in information om din aktivitet på www.erv.se.

Syfte och rättslig grund för insamling av information
Europeiska ERV samlar in dina personuppgifter för att kunna utfärda försäkringar eller tillhandahålla en viss tjänst för dig, samt för att skicka ut nyhetsbrev och annan information som rör vår verksamhet och våra tjänster. Dessutom samlar Europeiska ERV in dina personuppgifter för att möjliggöra interna marknadsanalyser, riktad marknadsföring och statistik.
Vår grundförutsättning för att behandla personuppgifter är ditt medgivande eller att Europeiska ERV i eget berättigat intresse vill utveckla sin verksamhet och anpassa sin marknadsföring.

GDPR artikel 6 § 1, led a (medgivande) och artikel 6 § 1, led f. (berättigat intresse).

Europeiska ERV:s användning av cookies

På vår webbplats används ”cookies”.
En cookie är en liten textfil som lagras i webbläsaren på din dator, smartphone, surfplatta eller annan enhet som du använder för att gå in på vår webbplats. Cookies gör bland annat att din dator kan kännas igen och att information om din aktivitet online kan samlas in, däribland vilka webbsidor och funktioner du öppnat i din webbläsare. De säkerställer webbsidans tekniska funktion. I vissa fall är cookies det enda sättet att få en webbsida att fungera korrekt. En cookie är en passiv fil som inte kan samla in information på din dator eller sprida virus eller annan skadlig kod. Cookies är anonyma och innehåller inga personuppgifter. Cookies används på nästan alla webbsidor.

Läs mer om hur Europeiska ERV använder cookies här >

6. Säkerhet i behandlingen

Europeiska ERV tar informationssäkerhet på största allvar. Vi har vidtagit säkerhetsåtgärder för att säkerställa dataskydd för kundernas information, personuppgifter och annan konfidentiell information.

Se i synnerhet GDPR kapitel IV.

7. Källa

Europeiska ERV samlar in personuppgifter från dig och/eller eventuell tredje part eller offentlig myndighet.

8. Överföring av personuppgifter

Vi överför endast personuppgifter när vi har en rättslig grund för detta:

Överföring av uppgifter kan också göras med hänvisning till den allmänna dataskyddsförordningen, artiklarna 6, 9 och 45, 46, 49. När det gäller överföringar till tredje land och nödvändiga garantier görs varje överföring med vederbörlig hänsyn till kapitel V. (fem) i förordningen.

För Sverige – till andra parter:

Om vi delar personuppgifter med andra, sker detta enligt nedan.

Beroende på vilka personuppgifter som behandlas och ditt engagemang hos oss överför vi personuppgifter till andra parter endast när det finns en rättslig grund för sådan överföring, exempelvis om du har samtyckt till det.   

Vi kommer alltid se till att uppgifterna är adekvata, relevanta och inte för omfattande i förhållande till ändamålet.

För Danmark – till andra parter:

Överföring kan ske i enlighet med den danska lagen för finansrörelser § 117 avsnitt 1, med hänvisning till GDPR artikel 6 avsnitt 1 samt 2, 3 och 4.

Relevant för detta är även § 13 avsnitt 2 i den danska dataskyddslagen.

Mottagare:

- Övriga inom ERV-gruppen

Europeiska ERV är ett helägt dotterbolag till det tyska försäkringsbolaget Europäische Reiseversicherung AG, som ingår i den tyska koncernen ERGO. Europeiska ERV kommer i sin roll som personuppgiftsansvarig inte att lämna ut några personuppgifter till Europäische Reiseversicherung AG/ERGO utan att ha fått nödvändiga säkerhetsgarantier.

- Annan tredje part som tillhandahåller varor eller tjänster

Europeiska ERV kan anlita tredje part, t.ex. underleverantörer, inom ramen för vårt tillhandahållande av tjänster. För detta ändamål kan personuppgifter som är nödvändiga för att utföra överenskomna tjänster lämnas ut till sådan tredje part.

När vi lämnar ut uppgifter till andra aktörer ingår vi bindande avtalsförhållanden och inför säkerhetsmekanismer för att skydda personuppgifterna och efterleva våra dataskyddsåtaganden.

- Professionella rådgivare

Vi kan komma att lämna ut personuppgifter till professionella rådgivare såsom advokater, medicinska konsulter eller särskilda utredare i händelse av exempelvis ersättningskrav eller bedrägeriutredningar, så att vi kan få hjälp och rådgivning.

- Offentliga myndigheter eller tredje part som måste få tillgång till uppgifterna enligt gällande lag eller föreskrifter

I vissa fall kan vi åläggas att lämna ut personuppgifter till offentliga myndigheter eller tredje part som vi lyder under, om detta krävs enligt tillämpliga lagar och föreskrifter. Syftet kan vara att kontrollera att vi efterlever tillämpliga lagar och föreskrifter, att utreda ett påstått brott eller att upprätta, utöva eller försvara juridiska rättigheter.
Vi beviljar endast begäranden om personuppgifter om det är tillåtet för oss att göra det enligt tillämpliga lagar och föreskrifter.

- Andra försäkringsbolag

Övriga försäkringsgivare, till exempel vid regress, där vi tar ut avgifter på en försäkring i ett annat bolag eller där andra gör det mot oss. Men också, där ett utbyte behövs för att fastställa, utöva eller försvara ett rättsligt anspråk, såsom i potentiella bedrägerifall. Här har vi först och främst ett berättigat intresse av att kontrollera att ett ersättningsanspråk är korrekt och berättigat, men också av att reglera premier rättvist gentemot klienter och att fastställa, utöva eller försvara ett potentiellt rättsanspråk

Allmän dataskyddsförordning (GDPR) artikel 6, stycke 1, bokstav f om berättigat intresse, och artikel 9 stycke 2 bokstav f om rättsanspråk.

9. Säkerhetsgarantier och tredje länder

I de fall då personuppgifter överförs till tredjepartsländer (länder utanför EU/EES) görs detta med vidtagna extra säkerhetsåtgärder där det behövs, däribland avtalsklausuler enligt EU-standard. Läs mer om detta här >

10. Datalagring

Europeiska ERV raderar personuppgifter när vi inte längre har ett arbetsrelaterat behov av att behandla dem. Lagringstiden är fastställd utifrån Europeiska ERV:s skyldigheter enligt gällande lag och med hänsyn till tillsynsmyndigheter för granskning, övriga offentliga myndigheter och för att säkra tillräcklig dokumentation.

11. Dina rättigheter som individ

Som individ har du vissa rättigheter i förhållande till dina personuppgifter, som Europeiska ERV i egenskap av personuppgiftsansvarig är skyldigt att tillgodose.
Du kan kontakta oss för att få åtkomst till personuppgifter som vi som personuppgiftsansvarig lagrar. Likaså har du rätt att få inkorrekta eller ofullständiga personuppgifter korrigerade. Kontakta Europeiska ERV om du vill att dina personuppgifter raderas eller om du vill begränsa eller hindra Europeiska ERV:s behandling av sådana uppgifter. Om du vill utöva din rätt till dataportabilitet meddelar du oss detta.
I de fall där vår behandling av personuppgifter bygger på ett medgivande har individer rätt att när som helst dra tillbaka detta medgivande. För att dra tillbaka ditt medgivande till vår behandling av dina personuppgifter kontaktar du oss. Om du inte längre vill få e-post med information eller marknadsföring om Europeiska ERV klickar du på länken för avanmälan i e-postmeddelandet du fått från oss.

Kontaktuppgifter

Personuppgiftsansvarig är Europæiske Rejseforsikring A/S, Frederiksberg Allé 3, DK-1790 Köpenhamn V, med reg-nr. 62940514 i det danska företagsregistret.
Om du vill utöva dina ovannämnda rättigheter eller om du har frågor om detta sekretessmeddelande eller hur och varför vi behandlar personuppgifter är du välkommen att kontakta oss på adressen:

Europeiska ERV
Personuppgiftsombudet
Hantverkargatan 11B
112 21 Stockholm

Telefon: 0770 456 900

E-mail: info@erv.se

Du har alltid rätt att veta om vi behandlar personuppgifter om dig, och i sådana fall om dessa uppgifter omfattar ytterligare information om dig. Ytterligare information kan vara detaljer om syftet med behandlingen, berörda typer av personuppgifter samt vilka mottagare uppgifterna lämnas ut till.

Så länge andra aktörers rättigheter inte påverkas har du rätt att få ett exemplar av de personuppgifter vi har tillgång till om dig. Du har också möjlighet att få eventuella felaktiga eller ofullständiga uppgifter om dig korrigerade.

Frågor eller klagomål

Om du har frågor rörande behandlingen av personuppgifter kan du skicka ett e-postmeddelande till dpo@er.dk.

Vi hoppas att det inte ska behövas, men om du vill framföra klagomål på vår användning av personuppgifter skickar du ett e-postmeddelande med detaljerad information om ditt klagomål till vår kundombudsman på adressen kundambassaden@erv.se. Vi går igenom klagomålet och återkommer till dig.

Du har även rätt att skicka klagomål till Integritetsskyddsmyndigheten om du inte är nöjd med vår personuppgiftsbehandling. För ytterligare information om hur du skickar klagomål till Integritetsskyddsmyndigheten hänvisar vi dig till Integritetsskyddsmyndigheten hemsida: imy.se.

Cookies

Vi använder cookies på vår webbplats. En cookie är en liten textfil som lagras i din dator och som behövs för att vissa funktioner på webbplatsen ska fungera på ett bra sätt. Cookies underlättar alltså för dig som kund när du till exempel fyller i ett formulär eller gör en ansökan om ersättning. Cookies används även för att ge oss statistik över hur våra besökare använder webbplatsen så att vi därigenom kan öka relevansen, förbättra upplevelse och innehåll på såväl webbplatsen i sig som i annonsering.

Det finns två typer av cookies. Den ena sparas under en längre tid på besökarens dator då cookien har ett utgångsdatum. När datumet har passerats raderas cookien.

Den andra typen av cookies, så kallade session cookies saknar utgångsdatum. De används endast under ditt besök på webbplatsen, cookien lagras då tillfälligt i din dators minne och försvinner oftast när du stänger ner din webbläsare. Det är dessa cookies som bl.a. gör att du kan fylla i en anmälan om ersättning, teckna en försäkring eller hoppa fram och tillbaka i ett flöde utan att behöva fylla i uppgifter du redan fyllt i tidigare.

Europeiska ERV använder båda typer av cookies.

I din webbläsares inställningar kan du ställa in vilka cookies som ska tillåtas, blockeras eller raderas. Europeiska ERV följer en rekommendation för användande av cookies som används av många svenska företag och organisationer.

Nedan finner du information om hur du hanterar cookies på några av de vanligaste webbläsarna:

• Google Chrome
• Internet Explorer
• Safari
• Mozilla Firefox