Företag Privat

Movestics dataskyddspolicy

Movestics kunders förtroende är av största vikt för oss och vi är därför mycket försiktiga med all vår hantering av personuppgifter. För att du ska förstå hur vi hanterar personuppgifter har vi skapat denna dataskyddspolicy. Dataskyddspolicyn förklarar bland annat hur vi samlar in och använder informationen om våra kunder och hur vi skyddar våra kunders integritet.

Movestic Livförsäkring AB är personuppgiftsansvarig och kontaktuppgifter till oss finns nedan.

1. Kategorier av personuppgifter vi behandlar

Med personuppgifter menas en upplysning som direkt eller indirekt kan knytas till en fysisk levande person. Behandling av personuppgifter innefattar all hantering av personuppgifter, såsom insamling, registrering, ändring och lagring.

De personuppgifter vi behandlar kan delas in i följande kategorier:

Identifierings- och kontaktuppgifter t.ex. namn, personnummer, kön, adress, telefonnummer och e-postadress. 

Ekonomisk information (som skyddas särskilt), uppgifter som rör försäkringsförhållandet samt anställningstuppgifter, såsom t.ex. lön, anställningsform, skattehemvist, innehav och transaktioner, försäkringsnummer, förmånstagare, premiebetalare och fullmaktshavare.                                                                  

Uppgifter som krävs enligt lag, t.ex. uppgifter som krävs för kundkännedom och bekämpning av penningtvätt.               

Särskilda kategorier av personuppgifter där vi värnar extra om integriteten, t.ex. hälsouppgifter som behövs för vissa försäkringsprodukter och information om fackligt medlemskap, vilket vi får information om då vi erbjuder vissa försäkringar till fackligt anslutna.

Personuppgifterna samlas in direkt från dig, men kan även hämtas från försäkringsförmedlare, våra samarbetspartners eller din arbetsgivare. Vi kan även inhämta information från offentliga och andra externt tillgängliga källor, såsom register som förs av myndigheter (till exempel folkbokföringsregister, skattemyndighetens register och bolagsregister), sanktionslistor (hos internationella organisationer såsom EU och FN) och andra kommersiella informationsleverantörer av uppgifter om exempelvis verkliga huvudmän och personer i politiskt utsatt ställning.  

I samband med ansökningar om försäkringar och/eller vid skadereglering kan vi ibland inhämta hälsouppgifter från hälso- och sjukvårdsinrättningar. I sådana fall hämtar vi alltid en särskild fullmakt från dig.

2. Ändamål med behandlingen och laglig grund

Vi kan komma att använda dina personuppgifter på olika sätt. Nedan följer hur vi kan använda uppgifterna och den lagliga grunden för behandlingen.

Ingå och administrera försäkringsavtal (fullgöra avtal och försvara rättsliga anspråk)

Huvudsyftet med vår behandling av personuppgifter är att kunna behandla personuppgifter inför och under pågående avtalsförhållande med dig. Exempel på behandling för att fullgöra avtal kan vara administration av din försäkring (inbetalningar, utbetalningar, ändring av förmånstagare m.m.), skadereglering och kundservice under avtalsperioden.

Movestic kan vid tecknandet av en försäkring och vid skadereglering komma att behöva behandla hälsouppgifter om dig. När vi behandlar uppgifter om din hälsa gör vi det eftersom behandlingen är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller för att vi ska kunna fullgöra de skyldigheter som vi har i egenskap av försäkringsbolag inom områdena social trygghet och socialt skydd.

Fullgöra rättsliga förpliktelser

Vi kan även komma att behöva behandla personuppgifter för att uppfylla de förpliktelser vi har enligt lag, andra författningar eller myndighetsbeslut. Behandling till följd av en rättslig förpliktelse kan vara:

  • Kundkännedom och åtgärder för att förhindra upptäcka och utreda penningtvätt och terroristfinansiering
  • Bokföring
  • Rapportering till Skatteverket, Kronofogdemyndigheten och tillsynsmyndigheter

Marknadsföring och analyser (berättigat intresse)

Personuppgifter behandlas också för marknadsföring och produkt- och kundanalyser. Syftet med den behandlingen är dels marknadsföring, dels process-, affärs- och systemutveckling, inklusive statistik. Vi gör detta för att förbättra vårt produktutbud och våra erbjudanden. I detta sammanhang kan vi även komma att använda profilering.

Samtycke

Vid viss behandling av särskilda kategorier av personuppgifter, t.ex. hälsouppgifter, inhämtar vi ditt samtycke. Samtycket kommer att innehålla information om den särskilda behandlingen. Om du har lämnat samtycke till behandlingen har du rätt att återkalla ditt samtycke. Det kan dock vara så att behandling av dina personuppgifter ändå fortsätter om det även finns en annan legal grund för behandlingen (t.ex. att försvara rättsliga anspråk).

3. Automatiserat individuellt beslutsfattande

Vi kan i vissa fall använda oss av automatiserat beslutsfattande, t.ex. vid automatisk anslutning till vissa försäkringar genom ansökan på vår webbsida. Du kan alltid begära ett manuellt beslutsfattande i stället, uttrycka din åsikt eller bestrida beslut som enbart grundas på automatiserad behandling, inbegripet profilering, om beslutet skulle få rättsliga följder eller på liknande sätt i betydande grad påverkar din situation.

4. Vilka vi kan komma att dela uppgifterna med

Vi kan komma att dela dina personuppgifter med andra, såsom myndigheter, företag inom Movestic-koncernen, återförsäkrare och samarbetspartners. Samarbetspartners kan hjälpa oss exempelvis med skadereglering och riskbedömning. Det är mycket viktigt för oss att våra samarbetspartners hanterar alla personuppgifter på ett korrekt sätt. Vi ingår därför avtal för att säkerställa att partnern behandlar uppgifterna i enlighet med tillämplig dataskyddslagstiftning.

Vi lämnar även ut uppgifter till ett för försäkringsbranschen gemensamt skadeanmälningsregister (GSR). Registret används endast i samband med skadereglering. Syftet med registret är att tillhandahålla ett underlag till försäkringsföretag för att identifiera oklara försäkringsfall.  

När vi lämnar ut uppgifter till myndigheter gör vi det i den omfattning vi har en rättslig skyldighet att göra det. Här avses exempelvis Skattemyndigheten, Kronofogdemyndigheten och tillsynsmyndigheter.

Vi har även tecknat avtal med utvalda IT-leverantörer som bistår oss med våra IT-system.

Vi säljer inte några personuppgifter.

I huvudsak behandlas personuppgifterna inom Europeiska Unionen/Europeiska Ekonomiska Samarbetsområdet (EU/EES), men kan i enstaka fall komma att överföras och behandlas i länder utanför EU/EES (tredjeland). Om Movestic lämnar ut dina uppgifter till mottagare utanför EU- och EES-området, vidtar Movestic särskilda lämpliga skyddsåtgärder för säkerställande av att dina rättigheter och friheter tillvaratas.

Våra återförsäkrare är självständigt ansvariga för sin personuppgiftshantering. Återförsäkrares personuppgiftspolicy återfinns på respektive återförsäkrares hemsida. Vid förfrågan kan vi vara behjälpliga med var denna information finns.

5. Hur vi skyddar dina personuppgifter

Vi har vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetshetsåtgärder för att skydda de uppgifter vi har mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring. Sådana åtgärder är exempelvis behörighetsbegränsningar, kryptering, avidentifiering och utplåning.

6. Dina rättigheter

Som registrerad person har du rättigheter i fråga om de personuppgifter vi har om dig.

Du har följande rättigheter.

A) Begära registerutdrag

Du har rätt att få åtkomst till de personuppgifter vi har om dig. Din rätt till åtkomst kan emellertid begränsas av lagstiftning, skydd av annan persons privatliv samt hänsyn till skydd av Movestickoncernens affärshemligheter. En förutsättning för att du ska få informationen är att du har identifierat dig.

 

 B) Begära rättelse eller radering

Om personuppgifterna är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna, med de begränsningar som följer av lag eller annan författning.

Du har även rätt att få uppgifter raderade i vissa fall. Observera dock att vi, beroende på omständigheterna, kan komma att behålla och använda dina uppgifter för att uppfylla rättsliga förpliktelser eller hävda ett rättsligt anspråk.

C) Begränsning av behandling av personuppgifter

Om du inte har rätt till radering av de uppgifter vi har registrerade om dig kan du i stället begära att behandlingen av dessa uppgifter begränsas till endast lagring. Vi får behandla dina uppgifter i andra syften om det är nödvändigt för att hävda ett rättsligt anspråk eller om du har lämnat ditt samtycke.

D) Rätt att invända mot direktmarknadsföring och profilering

Du har rätt att invända mot sådan behandling av uppgifter som grundar sig på berättigat intresse eller allmänt intresse. Du har även rätt att invända mot direktmarknadsföring.

E) Dataportabilitet

Du har rätt att få ut personuppgifter som du lämnat till oss, i ett maskinläsbart format. Detta gäller endast personuppgifter som du själv lämnat och som behandlas med stöd av samtycke eller för att fullgöra ett avtal. Om det är säkert och tekniskt möjligt kan vi också föra över personuppgifterna till en annan personuppgiftsansvarig. En förutsättning för att du ska få informationen är att du har identifierat dig.

7. Cookies

Movestic har en särskild policy för hantering av cookies. Se movestic.se för ytterligare information rörande cookies.

8. Gemensamt skaderegister

Movestic använder sig av ett för försäkringsbranschen gemensamt skadeanmälningsregister (GSR). Detta register innehåller vissa uppgifter om skadan samt uppgift om vem som begärt ersättning och används endast i samband med skadereglering. Det innebär att Movestic får reda på om du tidigare anmält någon skada hos annat försäkringsbolag. Ändamålet med GSR är att tillhandahålla ett underlag till försäkringsföretag för att identifiera oklara försäkringsfall. Därigenom kan företagen motverka utbetalning av ersättningar som baseras på oriktiga uppgifter liksom felaktiga utbetalningar från flera försäkringar för samma skada. Uppgifterna kan även användas i avidentifierad form för statistiska ändamål.

Personuppgiftsansvarig för GSR är Skadeanmälningsregister (GSR) AB, Box 24171, 104 51 Stockholm. Se www.gsr.se för mer information om den behandling av uppgifter som förekommit registret.  

9. Hur länge vi behåller dina personuppgifter

Dina uppgifter sparas inte längre än nödvändigt.  

Generellt sparar vi uppgifter som rör försäkringsavtalet i elva år efter avslutad kundrelation. Tidsfristen är bestämd utifrån de preskriptionsregler som gäller för försäkringsanspråk.

Uppgifter som behandlas för att förhindra, upptäcka eller utreda penningtvätt, terroristfinansiering eller bedrägeri måste enligt lagstiftning sparas minst fem år efter avslutad affärsförbindelse eller genomförd enskild transaktion.

Uppgifter som behandlas för redovisningsändamål sparas generellt sett i upp till sju år.

10. Förändringar i dataskyddspolicyn

Vid var tid gällande dataskyddspolicy finns alltid publicerad på vår webbsida. Den kan dock komma att uppdateras över tid. Om förändringarna är väsentliga kommer vi att meddela dig om uppdateringarna.

11. Kontaktuppgifter

Movestic har ett utsett dataskyddsombud (Data Protection Officer). Du kan kontakta dataskyddsombudet på adressen dataskyddsombud@movestic.se eller på Movestic Livförsäkring AB c/o Dataskyddsombudet, Box 785, 103 99 Stockholm.

Om du har frågor eller synpunkter som gäller vår dataskyddspolicy är du välkommen att vända dig till dataskyddsombudet.

Du kan också kontakta eller lämna ett klagomål till dataskyddsmyndigheten i något av de länder där vi erbjuder våra produkter och tjänster. I Sverige är dataskyddsmyndigheten Datainspektionen.

12. MAIA - Robotrådgivning

Utöver vad som står i denna policy gäller nedan vid användandet av Movestics rådgivningsrobot MAIA.


Tjänsten
För att kunna använda MAIA måste du logga in till tjänsten via Mina Sidor. När du använder MAIA kommer vi att behandla dina personuppgifter för att kunna ta fram ett investeringsförslag till dig. Vi använder oss av profilering när vi tar fram ett investeringsförslag. Profileringen är baserad på de svar du ger oss i samband med att du använder MAIA; uppskattning av vilken risk du vill ta, kunskap och erfarenhet samt investeringshorisont. Den legala grunden för att hantera dina personuppgifter är att behandlingen är nödvändig för att kunna fullgöra tjänsten/avtalet.


Marknadsföring
Den information som du tillhandahåller oss i samband med användandet av MAIA kan komma att användas för anpassad marknadsföring. Vid den marknadsföringen kan vi även komma att använda uppgifter om dig från andra offentliga källor. Den legala grunden för att hantera dina personuppgifter är att den är nödvändig för vårt berättigade intresse att skicka direktmarknadsföring.