Så här behandlar vi dina personuppgifter (SEB Pension & Försäkring AB samt Gamla Livförsäkringsaktiebolaget)
Vi behandlar alltid den information som våra kunder anförtror oss på ett varsamt och ansvarsfullt sätt. Integritetspolicyn för SEB Pension och Försäkring AB och Gamla Livförsäkringsaktiebolaget SEB Trygg Liv (publ) förklarar hur vi samlar in och använder dina personuppgifter. De beskriver också vilka rättigheter du har när det gäller dina personuppgifter.
Integritetspolicy SEB Pension och Försäkring AB
Senast uppdaterad 2023-02-01
Vi behandlar alltid den information som våra kunder anförtror oss på ett varsamt och ansvarsfullt sätt. Denna integritetspolicy förklarar hur vi samlar in och använder dina personuppgifter. Den beskriver också vilka rättigheter du har när det gäller dina personuppgifter.
Integritetspolicyn gäller för SEB Pension och Försäkring AB, organisationsnummer 516401–8243 (nedan PFAB eller vi). När vi skriver ”Banken” menar vi Skandinaviska Enskilda Banken AB, organisationsnummer 502032-9081 och när vi skriver SEB menar vi hela SEB-koncernen.
PFAB är, om inte annat anges, personuppgiftsansvarigt för de behandlingar av personuppgifter som beskrivs i denna policy.
Vi kan komma att uppdatera integritetspolicyn. Den senaste versionen finns alltid på den här webbsidan.
En personuppgift är information som direkt eller indirekt kan kopplas till en levande person. Det är till exempel namn och personnummer, men också andra uppgifter som är specifika för en persons fysiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som din IP-adress eller din inspelade röst kan också vara personuppgifter om de kan kopplas till dig.
Vissa personuppgifter betraktas som särskilt känsliga och omfattas av särskilda regler. Med känsliga personuppgifter menas information som avslöjar
- ras eller etniskt ursprung
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i fackförening
- genetiska uppgifter
- biometriska uppgifter som identifierar en fysisk person
- uppgifter om hälsa
- uppgifter om en fysisk persons sexualliv eller sexuella läggning.
Med behandling av personuppgifter menas allt som görs med informationen, oavsett om det sker automatiskt eller inte. Exempel på vanliga behandlingar är insamling, registrering, bearbetning, lagring, överföring och radering av uppgifter. Det är emellertid enbart behandling som görs automatiserat eller behandling av personuppgifter som sker manuellt men där personuppgifterna ingår i ett register som omfattas av reglerna om dataskydd.
Vi samlar in information om dig som har ingått eller vill ingå ett avtal med oss. Ibland behöver vi även samla in information om dig som är försäkrad, förmånstagare, god man, förvaltare, fullmaktshavare, försäkringsförmedlare, firmatecknare eller annan form av företrädare eller kontaktperson eller verklig huvudman.
Information som du lämnar till oss
Information om dig som du lämnar till oss kan till exempel vara uppgift om namn, personnummer, kontaktuppgifter, civilstånd, ekonomiska förhållanden och – när vi gör en riskbedömning eller en skadereglering – hälsouppgifter. Det kan ske i samband med en ansökan, när du vill ändra din försäkring eller i övrigt när vi administrerar ett försäkringsavtal.
Informationen kan lämnas direkt från dig eller från någon som representerar dig, så som till exempel en försäkringsförmedlare, inklusive Banken.
Vi kan även spara information som framkommer eller uppstår när du har kontakt med oss. Till exempel spelar vi in vissa telefonsamtal. Vi kan också spara kommunikation som vi får via e-post. Dessutom kan vi spara information från när du använder våra digitala tjänster. Det kan till exempel vara information om hur du använder våra tjänster, din IP-adress eller din geografiska position. Den typen av information samlas oftast in med hjälp av så kallade kakor.
Information som vi samlar in om dig
Utöver den information som du själv lämnar till oss kan vi samla in information om dig från annat håll. Det gäller till exempel när vi
- löpande uppdaterar information om namn och kontaktuppgifter via det statliga personadressregistret, SPAR
- utför de kontroller vi måste göra för att förhindra att våra produkter och tjänster utnyttjas för penningtvätt, genom att hämta information från sanktionslistor hos internationella organisationer
- för att kunna ge dig en bättre rådgivning och mer relevanta erbjudanden inhämtar information om dig från andra bolag inom SEB-koncernen
- med anledning av en tjänstepensionsförsäkring inhämtar uppgifter om dig från din arbetsgivare, bland annat uppgifter om lön för att kunna beräkna dina premier
- med anledning av en försäkringsansökan eller för att bedöma din rätt till försäkringsersättning, inhämtar information från olika vårdgivare, Försäkringskassan och GSR (se mer om GSR nedan). I vissa fall förutsätter vårt inhämtande av uppgifter att du har lämnat en fullmakt åt oss.
Vi behandlar bara dina personuppgifter för vissa specifika ändamål. De olika ändamålen beskrivs nedan. När vi skriver "vi" och "oss" i beskrivningen av ändamålen nedan kan det också avse någon av våra samarbetspartners.
För att ingå försäkringsavtal och administrera försäkringar
Det vanligaste ändamålet som vi behandlar dina personuppgifter för, är för att ingå och fullgöra försäkringsavtal eller för att dokumentera och administrera försäkringar som du äger eller av annan anledning omfattas av.
För att kunna lämna rådgivning och ge service
Vi behöver också samla in och behandla uppgifter om dig för att vi ska kunna ge dig lämpliga råd om vilka försäkringsprodukter som passar dig eller den du representerar, för att kunna ge dig annan rådgivning och service rörande dessa samt för att dokumentera de råd vi lämnat.
För att kunna utföra kundanalyser och marknadsföringsaktiviteter
Vi kan komma att behandla dina personuppgifter för att utföra marknads- och kundanalyser för affärsutveckling och för att förbättra vårt produktutbud. Informationen kan även användas för olika statistiska ändamål och för att skydda, utveckla och felsöka våra system och för att göra kundanalyser i syfte att upptäcka bedrägerier.
Vi kan även använda dina personuppgifter för att kunna ge dig erbjudanden om andra produkter och för att rikta direktreklam till dig.
Vi kan också behandla dina uppgifter för att ge dig personliga och relevanta erbjudanden. Sådan marknadsföring kan bland annat vara baserad på hur du använder våra tjänster och ditt beteende i våra digitala kanaler. Det gör vi genom så kallad profilering.
Om du inte vill få direktreklam kan du meddela oss detta. Du kan läsa mer om hur du gör längre ner.
För att uppfylla våra rättsliga skyldigheter
Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut. Det kan till exempel vara för att
- uppfylla kraven enligt bokföringslagstiftning
- uppfylla kraven enligt penningtvättslagstiftning
- kontrollera personuppgifter mot sanktionslistor, som vi enligt lag eller myndighetsbeslut är skyldiga att tillämpa
- kunna rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra svenska och utländska myndigheter
- uppfylla lagstiftning som har att göra med riskhantering och återförsäkring
- uppfylla krav enligt försäkrings- och distributionslagstiftning.
För att kunna beivra och bekämpa brott - Särskilt om kamerabevakning
I många av våra fastigheter och lokaler, såsom till exempel alla bankkontor, har vi kamerabevakning. På dessa platser informerar vi om kamerabevakningen med tydlig skyltning. Vi har kamerabevakning i brottsförebyggande syfte samt för att bättre kunna utreda eventuella brott.
Vi sparar normalt sett inspelningar från kamerabevakning i 60 dagar.
En behandling är bara laglig om vi har en rättslig grund för den. De olika rättsliga grunderna som vi stödjer oss på beskrivs nedan.
Behandlingen är nödvändig för att vi ska kunna fullgöra ett avtal
En stor del av den behandling av personuppgifter vi gör baserar vi på att den är nödvändig för att kunna ingå respektive fullgöra ett avtal med dig.
Behandlingen är nödvändig för att vi ska kunna uppfylla en rättslig förpliktelse
Vi behandlar även dina personuppgifter när det är nödvändigt för att vi ska kunna fullgöra en rättslig förpliktelse som åvilar oss.
Vi har ett berättigat intresse
Vi behandlar vidare dina personuppgifter när det är nödvändigt för ett ändamål där vi, efter en intresseavvägning, har bedömt att vi eller någon annan har ett berättigat intresse. Så är fallet med vår kameraövervakning. Det kan också vara fallet när vi utför olika marknadsföringsaktiviteter. Det kan också förekomma att vi stödjer behandlingen på berättigat intresse i de fall du har en annan relation i förhållande till oss än avtalspart, till exempel försäkrad, avisat, försäkringsförmedlare, firmatecknare eller liknande.
Du har givit ditt samtycke
I vissa fall kan vi komma att behöva ditt samtycke för att behandla dina personuppgifter. Vi kommer då att be dig samtycka till att vi behandlar uppgifterna för ett specifikt ändamål.
Du kan när som helst ta tillbaka ett samtycke som du har lämnat. Den behandling som vi då redan har gjort påverkas inte, men vi kommer inte att fortsätta behandla uppgifterna för det ändamål som samtycket avsåg. Om du tar tillbaka ett samtycke kan det påverka vissa avtalsvillkor, till exempel om du har fått ett lägre pris på grund av en uppgift som du har lämnat.
Enligt dataskyddslagstiftningen är behandlingen av känsliga personuppgifter endast tillåten under vissa omständigheter. Du kan läsa vad en känslig personuppgift är ovan.
När vi exempelvis behandlar uppgifter om din hälsa eller uppgift om facklig tillhörighet för att dokumentera att du tillhör en viss kundgrupp gör vi det för att det är nödvändigt för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk som kan uppstå när vi prövar en försäkringsansökan, när du vill ändra en försäkring eller när du begär ersättning från en försäkring. Vi kan också behandla dessa uppgifter med stöd av ditt samtycke.
Läs ovan vad som gäller om du vill ta tillbaka ett samtycke.
Vi sparar inte dina uppgifter längre än vad vi behöver för att uppfylla de ändamål för vilka uppgifterna samlades in. Detta innebär att vi normalt sparar dina personuppgifter under avtalstiden och under ytterligare högst 10 år, räknat från utgången av det år avtalet upphör eller senast skulle ha upphört. Därefter raderas uppgifterna. Skälet till att vi behöver spara uppgifter även efter det att ett avtal har upphört är reglerna om preskription. När vi sparar personuppgifter för syften som inte har att göra med avtalsförhållandet kan andra tider gälla. Det kan till exempel vara för att vi ska uppfylla lagstiftning om penningtvätt (fem år) och bokföring (sju år).
Om du inte ingår avtal med oss, men till exempel i en ansökan har lämnat personuppgifter till oss, sparar vi normalt de uppgifterna i högst tre månader. I vissa fall kan vi behöva spara uppgifterna längre, till exempel på grund av penningtvättslagstiftning eller för att minska risken för försäkringsbedrägerier.
När uppgifterna raderats kan vi inte längre återskapa dessa på ett sätt som kan identifiera dig.
Vi i gör vårt bästa för att skydda dina personuppgifter från oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Det gör vi med hjälp av både tekniska och organisatoriska åtgärder. Till exempel får endast den som har ett behov av dessa för att utföra sitt arbete tillgång till dina personuppgifter.
Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt.
Om en samarbetspartner behandlar personuppgifter för vår räkning är denne ett så kallat personuppgiftsbiträde och måste alltid ingå ett skriftligt avtal med oss, i vilket vederbörande förbinder sig att endast behandla uppgifterna i enlighet med våra instruktioner, att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.
Inom SEB-koncernen
Det kan förekomma att vi delar vissa av dina personuppgifter med ett annat bolag inom SEB.
Vi har ett samarbete med Banken där Banken har åtagit sig att distribuera våra försäkringar som försäkringsförmedlare. Vi delar därför uppgifter om dig med Banken för att Banken ska kunna ge dig bättre rådgivning och service avseende våra försäkringsprodukter. När vi delar dina personuppgifter på detta sätt stödjer vi den behandlingen på berättigat intresse.
Det kan också förekomma att vi delar vissa av dina personuppgifter med bolag inom SEB av andra skäl. Det kan till exempel vara för att det bolaget ska kunna erbjuda dig en bättre rådgivning eller bättre kunna hantera ett kundklagomål, ge dig erbjudanden om andra produkter, erbjuda rabatter eller för att kunna göra olika typer av analyser. När det händer stödjer vi den behandlingen på berättigat intresse. Det förekommer också att vi delar uppgifter om dig med andra bolag inom SEB i syfte att uppfylla våra förpliktelser enligt penningtvättslagstiftningen. Det sker då med stöd av vår skyldighet att uppfylla en rättslig förpliktelse eller med stöd av ett berättigat intresse.
En del av uppgiftsdelningen enligt ovan sker i anledning av att det andra bolaget utför ett uppdrag för vår räkning. När så sker är detta bolag ett personuppgiftsbiträde åt oss. Läs mer om personuppgiftsbiträden i avsnittet ovan.
Utanför SEB-koncernen
Det kan förekomma att dina uppgifter behandlas av andra företag och organisationer som vi samarbetar med, naturligtvis alltid inom ramen för gällande regler om sekretess. Det kan exempelvis vara Bankgirocentralen (BGC), Finansiell ID-teknik (mobilt BankID), Sweden Re, GSR AB, olika valcentraler (till exempel Collectum och Fora), CGI Sverige AB (posthantering), Depona AB (arkivering) samt försäkringsförmedlare eller vårdgivare. När vi lämnar ut uppgifter till företag eller organisationer som vi samarbetar med gör vi det för att vi ska kunna fullgöra vårt avtal med dig eller med stöd av vårt eller mottagarens berättigade intresse. När företagen som behandlar dina personuppgifter gör det på vårt uppdrag är de personuppgiftsbiträden åt oss.
Enligt lag är vi också i vissa fall skyldiga att lämna ut personuppgifter till olika myndigheter. Du kan läsa mer om detta ovan.
Särskilt om Sweden Re
Om du är försäkrad i en försäkring hos oss kan dina personuppgifter, inklusive hälsouppgifter, i vissa fall lämnas över till återförsäkringsbolaget Sweden Re. Sweden Re är en filial till SCOR Global Life SE, org.nr. 516407-9799, Drottninggatan 82, 111 36 Stockholm. Sweden Re behandlar dina uppgifter för att kunna tillhandahålla återförsäkring för de risker som vi tar i och med att vi ingår försäkringsavtal. Sweden Re är personuppgiftsansvarig för sin egen behandling, som har samma legala grunder som vår behandling.
Särskilt om GSR AB
Bolaget är anslutet till ett för försäkringsbranschen gemensamt skadeanmälningsregister som används vid reglering av ersättningsanspråk. Bolaget lämnar till registret vissa uppgifter om skador samt uppgift om vem som begärt ersättning, i syfte att möjliggöra identifieringen av oklara försäkringsfall och felaktiga ersättningsanspråk. GSR lämnar endast ut uppgifter i samband med skadereglering.
Personuppgiftsansvarig för registret är Skadeanmälningsregister (GSR) AB, org. nr. 556585-5409, Box 24171, 104 51 Stockholm. Se www.gsr.se för mer information om den behandling av uppgifter som förekommer i registret.
Överföringar till tredje land (länder utanför EU och EES)
I vissa fall kan vi komma att föra över personuppgifter till länder utanför EU och EES (även kallat tredje land) och till internationella organisationer. Vi gör bara sådana överföringar om reglerna i dataskyddsförordningen följs samt (i) EU-kommissionen har tagit beslut om att det finns en tillräcklig skyddsnivå i det aktuella landet eller (ii) om någon av följande förutsättningar är uppfyllda:
- vi har vidtagit lämpliga skyddsåtgärder, till exempel genom standardavtalsklausuler, bindande företagsbestämmelser eller ett särskilt tillstånd från tillsynsmyndigheten, samt vidtagit andra eventuella kompletterande åtgärder som är nödvändiga för att säkerställa att en godtagbar skyddsnivå uppnås i tillämpliga fall.
- det i särskilda fall är tillåtet enligt gällande dataskyddslagstiftning.
Inscale Sdn Bhd, Level 6, Menara Citibank, 165 Jalan Ampang, 50450 Kuala Lumpur, Malaysia har i uppdrag att tillhandahålla vissa IT-tjänster åt oss. Uppdraget innebär att viss personuppgiftsbehandling sker i Malaysia. Vi har vidtagit lämpliga skyddsåtgärder genom att avtala om standardavtalsklausuler samt genom att vidta vissa andra kompletterande åtgärder.
Enligt dataskyddslagstiftningen har du rätt till kontroll över dina egna personuppgifter och till att få information om hur vi behandlar uppgifter om dig. Du kan vända dig till oss om du vill använda dig av någon av dina rättigheter.
Begära ett registerutdrag med personuppgifter
Du har rätt att få information om vilka personuppgifter om dig som vi behandlar. Det kan du få genom att begära ett registerutdrag från oss. Du kan begära ett förenklat registerutdrag på internetbanken som du på vardagar normalt kan läsa direkt. Om du inte har tillgång till internetbanken, eller om du vill beställa ett fullständigt registerutdrag, kan du kontakta oss.
Rätta felaktiga eller ofullständiga uppgifter
Om det visar sig att vi behandlar personuppgifter om dig som är felaktiga har du rätt att begära att uppgifterna rättas. Du kan också begära att en ofullständig uppgift om dig kompletteras.
Ta bort dina uppgifter
Du kan ha rätt att få någon av eller alla dina personuppgifter raderade. Det kallas ibland för rätten att bli bortglömd. Det kan vara om dina uppgifter inte längre behövs för de ändamål som de samlades in för, om du menar att vi behandlar uppgifterna olagligt eller om du har invänt mot vår behandling enligt nedan. I vissa fall kan vi inte radera uppgifterna. Det beror i så fall på att uppgifterna fortfarande är nödvändiga för det ursprungliga ändamålet och att vi fortfarande har en legal grund för att behandla dem.
Begränsa hur vi behandlar dina uppgifter
I vissa situationer har du rätt att kräva att vår behandling av dina uppgifter begränsas under en tid. Det är om du anser att en uppgift om dig är felaktig och vi behöver kontrollera detta, om du anser att vår behandling är olaglig eller om vi inte längre behöver behandla uppgifterna men du behöver dem för att hantera ett rättsligt anspråk. Det kan också vara om du har invänt mot behandling som vi baserar på berättigat intresse. Då gör vi en förnyad prövning av huruvida våra skäl att behandla dina uppgifter väger tyngre än dina intressen, rättigheter och friheter.
Invända mot hur vi behandlar dina uppgifter
Om vi behandlar en uppgift om dig med stöd av berättigat intresse kan du invända mot denna behandling. För att vi ska få fortsätta behandla uppgiften måste vi kunna visa att vi har tvingande berättigade skäl för behandlingen och att de skälen väger tyngre än dina intressen och rättigheter. Du kan läsa mer om berättigat intresse ovan.
Flytta dina uppgifter till en annan aktör
Om vi behandlar dina personuppgifter med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har lämnat till oss. Om det är tekniskt möjligt har du även rätt att få uppgifterna flyttade till en annan aktör. Detta kallas för dataportabilitet.
Lämna klagomål till tillsynsmyndigheten
Om du har klagomål på hur vi har behandlat dina personuppgifter kan du vända dig till tillsynsmyndigheten. I Sverige är det Integritetsskyddsmyndigheten (IMY).
Profilering är när dina personuppgifter automatiskt behandlas för att bedöma vissa personliga egenskaper, framför allt din ekonomiska situation, personliga preferenser, intressen eller var du befinner dig.
Vi samlar in statistiska uppgifter från externa källor. Det kan vara uppgifter om livsstil och typiska beteenden baserade på demografiska hushållsuppgifter. Med dessa statistiska uppgifter skapar vi profiler som vi kan kombinera med uppgifter som vi redan har om dig.
Vi använder oss av profilering för att göra kundanalyser för marknadsföringsändamål. Sådan marknadsföring kan bland annat vara baserad på information som framkommer när du använder våra tjänster och rör dig i våra digitala kanaler. Vi använder oss också av profilering när du använder vår digitala rådgivningstjänst samt för att förbättra din upplevelse när du använder våra digitala tjänster, till exempel genom att anpassa vilka tjänster och produkter som visas och genom att skapa erbjudanden som är anpassade för dig. Vi kan även använda oss av profilering för att övervaka transaktioner för att motverka bedrägerier och vid automatiserade beslut. Du kan läsa mer om automatiserade beslut i nästa avsnitt.
När vi behandlar personuppgifter för profilering gör vi det med stöd av vårt berättigade intresse, för att fullgöra ett avtal eller efter samtycke från dig. Om vi behöver ditt samtycke kommer vi att fråga dig om du samtycker till behandlingen.
I vissa fall kan vi använda oss av automatiserat beslutsfattande. Dessa kan vara baserade på profilering. Om ett sådant beslut har rättsliga följder för dig, eller på annat sätt påverkar dig i betydande grad, finns vissa begränsningar. Den typen av beslut fattar vi bara om du uttryckligen har samtyckt till det eller om det är nödvändigt för att kunna ingå eller fullgöra ett avtal med dig.
Du kan begära att inte få direktmarknadsföring från oss. Du behöver då vända dig till oss och meddela att du vill ha en direktreklamspärr.
Vi har utsett ett dataskyddsombud som har till uppgift att övervaka att vi följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till Försäkringsbolaget och övriga SEB. Vill du komma i kontakt med vårt dataskyddsombud gör du det genom att skriva till SEB, Dataskyddsombud, 106 40 Stockholm.
Om du vill kontakta oss via post om personuppgiftsfrågor kan du skriva till SEB, Dataskydd, 106 40 Stockholm. Du kan också kontakta oss via telefon.
SEB Pension och Försäkring AB
077-11 11 800
Gamla Livförsäkringsaktiebolaget SEB Trygg Liv (publ)
Senast uppdaterad 2023-02-01
Vi behandlar alltid den information som våra kunder anförtror oss på ett varsamt och ansvarsfullt sätt. Denna integritetspolicy förklarar hur vi samlar in och använder dina personuppgifter. Den beskriver också vilka rättigheter du har när det gäller dina personuppgifter.
Integritetspolicyn gäller för Gamla Livförsäkringsaktiebolaget SEB Trygg Liv (publ), organisationsnummer 516401–6536 (nedan GLAB eller vi). När vi skriver ”Banken” menar vi Skandinaviska Enskilda Banken AB, organisationsnummer 502032-9081 och när vi skriver SEB menar vi hela SEB-koncernen.
GLAB är, om inte annat anges, personuppgiftsansvarigt för de behandlingar av personuppgifter som beskrivs i denna policy.
Vi kan komma att uppdatera integritetspolicyn. Den senaste versionen finns alltid på den här webbsidan.
En personuppgift är information som direkt eller indirekt kan kopplas till en levande person. Det är till exempel namn och personnummer, men också andra uppgifter som är specifika för en persons fysiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som din IP-adress eller din inspelade röst kan också vara personuppgifter om de kan kopplas till dig.
Vissa personuppgifter betraktas som särskilt känsliga och omfattas av särskilda regler. Med känsliga personuppgifter menas information som avslöjar
- ras eller etniskt ursprung
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i fackförening
- genetiska uppgifter
- biometriska uppgifter som identifierar en fysisk person
- uppgifter om hälsa
- uppgifter om en fysisk persons sexualliv eller sexuella läggning.
Med behandling av personuppgifter menas allt som görs med informationen, oavsett om det sker automatiskt eller inte. Exempel på vanliga behandlingar är insamling, registrering, bearbetning, lagring, överföring och radering av uppgifter. Det är emellertid enbart behandling som görs automatiserat eller behandling av personuppgifter som sker manuellt men där personuppgifterna ingår i ett register som omfattas av reglerna om dataskydd.
Vi samlar in information om dig som har ingått eller vill ingå ett avtal med oss. Ibland behöver vi även samla in information om dig som är försäkrad, förmånstagare, god man, förvaltare, fullmaktshavare, försäkringsförmedlare, firmatecknare eller annan form av företrädare eller kontaktperson eller verklig huvudman.
Information som du lämnar till oss
Information om dig som du lämnar till oss kan till exempel vara uppgift om namn, personnummer, kontaktuppgifter, civilstånd, ekonomiska förhållanden och – när vi gör en riskbedömning eller en skadereglering – hälsouppgifter. Det kan ske i samband med en ansökan, när du vill ändra din försäkring eller i övrigt när vi administrerar ett försäkringsavtal.
Informationen kan lämnas direkt från dig eller från någon som representerar dig, så som till exempel en försäkringsförmedlare, inklusive Banken.
Vi kan även spara information som framkommer eller uppstår när du har kontakt med oss. Till exempel spelar vi in vissa telefonsamtal. Vi kan också spara kommunikation som vi får via e-post. Dessutom kan vi spara information från när du använder våra digitala tjänster. Det kan till exempel vara information om hur du använder våra tjänster, din IP-adress eller din geografiska position. Den typen av information samlas oftast in med hjälp av så kallade kakor.
Information som vi samlar in om dig
Utöver den information som du själv lämnar till oss kan vi samla in information om dig från annat håll. Det gäller till exempel när vi
- löpande uppdaterar information om namn och kontaktuppgifter via det statliga personadressregistret, SPAR
- utför de kontroller vi måste göra för att förhindra att våra produkter och tjänster utnyttjas för penningtvätt, genom att hämta information från sanktionslistor hos internationella organisationer
- för att kunna ge dig en bättre rådgivning och mer relevanta erbjudanden inhämtar information om dig från andra bolag inom SEB-koncernen
- med anledning av en tjänstepensionsförsäkring inhämtar uppgifter om dig från din arbetsgivare, bland annat uppgifter om lön för att kunna beräkna dina premier
- med anledning av en försäkringsansökan eller för att bedöma din rätt till försäkringsersättning, inhämtar information från olika vårdgivare, Försäkringskassan och GSR (se mer om GSR nedan). I vissa fall förutsätter vårt inhämtande av uppgifter att du har lämnat en fullmakt åt oss.
Vi behandlar bara dina personuppgifter för vissa specifika ändamål. De olika ändamålen beskrivs nedan. När vi skriver "vi" och "oss" i beskrivningen av ändamålen nedan kan det också avse någon av våra samarbetspartners.
För att ingå försäkringsavtal och administrera försäkringar
Det vanligaste ändamålet som vi behandlar dina personuppgifter för, är för att ingå och fullgöra försäkringsavtal eller för att dokumentera och administrera försäkringar som du äger eller av annan anledning omfattas av.
För att kunna lämna rådgivning och ge service
Vi behöver också samla in och behandla uppgifter om dig för att vi ska kunna ge dig lämpliga råd om vilka försäkringsprodukter som passar dig eller den du representerar, för att kunna ge dig annan rådgivning och service rörande dessa samt för att dokumentera de råd vi lämnat.
För att kunna utföra kundanalyser och marknadsföringsaktiviteter
Vi kan komma att behandla dina personuppgifter för att utföra marknads- och kundanalyser för affärsutveckling och för att förbättra vårt produktutbud. Informationen kan även användas för olika statistiska ändamål och för att skydda, utveckla och felsöka våra system och för att göra kundanalyser i syfte att upptäcka bedrägerier.
Vi kan även använda dina personuppgifter för att kunna ge dig erbjudanden om andra produkter och för att rikta direktreklam till dig.
Vi kan också behandla dina uppgifter för att ge dig personliga och relevanta erbjudanden. Sådan marknadsföring kan bland annat vara baserad på hur du använder våra tjänster och ditt beteende i våra digitala kanaler. Det gör vi genom så kallad profilering.
Om du inte vill få direktreklam kan du meddela oss detta. Du kan läsa mer om hur du gör längre ner.
För att uppfylla våra rättsliga skyldigheter
Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut. Det kan till exempel vara för att
- uppfylla kraven enligt bokföringslagstiftning
- uppfylla kraven enligt penningtvättslagstiftning
- kontrollera personuppgifter mot sanktionslistor, som vi enligt lag eller myndighetsbeslut är skyldiga att tillämpa
- kunna rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra svenska och utländska myndigheter
- uppfylla lagstiftning som har att göra med riskhantering och återförsäkring
- uppfylla krav enligt försäkrings- och distributionslagstiftning.
För att kunna beivra och bekämpa brott - Särskilt om kamerabevakning
I många av våra fastigheter och lokaler, såsom till exempel alla bankkontor, har vi kamerabevakning. På dessa platser informerar vi om kamerabevakningen med tydlig skyltning. Vi har kamerabevakning i brottsförebyggande syfte samt för att bättre kunna utreda eventuella brott.
Vi sparar normalt sett inspelningar från kamerabevakning i 60 dagar.
En behandling är bara laglig om vi har en rättslig grund för den. De olika rättsliga grunderna som vi stödjer oss på beskrivs nedan.
Behandlingen är nödvändig för att vi ska kunna fullgöra ett avtal
En stor del av den behandling av personuppgifter vi gör baserar vi på att den är nödvändig för att kunna ingå respektive fullgöra ett avtal med dig.
Behandlingen är nödvändig för att vi ska kunna uppfylla en rättslig förpliktelse
Vi behandlar även dina personuppgifter när det är nödvändigt för att vi ska kunna fullgöra en rättslig förpliktelse som åvilar oss.
Vi har ett berättigat intresse
Vi behandlar vidare dina personuppgifter när det är nödvändigt för ett ändamål där vi, efter en intresseavvägning, har bedömt att vi eller någon annan har ett berättigat intresse. Så är fallet med vår kameraövervakning. Det kan också vara fallet när vi utför olika marknadsföringsaktiviteter. Det kan också förekomma att vi stödjer behandlingen på berättigat intresse i de fall du har en annan relation i förhållande till oss än avtalspart, till exempel försäkrad, avisat, försäkringsförmedlare, firmatecknare eller liknande.
Du har givit ditt samtycke
I vissa fall kan vi komma att behöva ditt samtycke för att behandla dina personuppgifter. Vi kommer då att be dig samtycka till att vi behandlar uppgifterna för ett specifikt ändamål.
Du kan när som helst ta tillbaka ett samtycke som du har lämnat. Den behandling som vi då redan har gjort påverkas inte, men vi kommer inte att fortsätta behandla uppgifterna för det ändamål som samtycket avsåg. Om du tar tillbaka ett samtycke kan det påverka vissa avtalsvillkor, till exempel om du har fått ett lägre pris på grund av en uppgift som du har lämnat.
Enligt dataskyddslagstiftningen är behandlingen av känsliga personuppgifter endast tillåten under vissa omständigheter. Du kan läsa vad en känslig personuppgift är ovan.
När vi exempelvis behandlar uppgifter om din hälsa eller uppgift om facklig tillhörighet för att dokumentera att du tillhör en viss kundgrupp gör vi det för att det är nödvändigt för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk som kan uppstå när vi prövar en försäkringsansökan, när du vill ändra en försäkring eller när du begär ersättning från en försäkring. Vi kan också behandla dessa uppgifter med stöd av ditt samtycke.
Läs ovan vad som gäller om du vill ta tillbaka ett samtycke.
Vi sparar inte dina uppgifter längre än vad vi behöver för att uppfylla de ändamål för vilka uppgifterna samlades in. Detta innebär att vi normalt sparar dina personuppgifter under avtalstiden och under ytterligare högst 10 år, räknat från utgången av det år avtalet upphör eller senast skulle ha upphört. Därefter raderas uppgifterna. Skälet till att vi behöver spara uppgifter även efter det att ett avtal har upphört är reglerna om preskription. När vi sparar personuppgifter för syften som inte har att göra med avtalsförhållandet kan andra tider gälla. Det kan till exempel vara för att vi ska uppfylla lagstiftning om penningtvätt (fem år) och bokföring (sju år).
Om du inte ingår avtal med oss, men till exempel i en ansökan har lämnat personuppgifter till oss, sparar vi normalt de uppgifterna i högst tre månader. I vissa fall kan vi behöva spara uppgifterna längre, till exempel på grund av penningtvättslagstiftning eller för att minska risken för försäkringsbedrägerier.
När uppgifterna raderats kan vi inte längre återskapa dessa på ett sätt som kan identifiera dig.
Vi i gör vårt bästa för att skydda dina personuppgifter från oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Det gör vi med hjälp av både tekniska och organisatoriska åtgärder. Till exempel får endast den som har ett behov av dessa för att utföra sitt arbete tillgång till dina personuppgifter.
Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt.
Om en samarbetspartner behandlar personuppgifter för vår räkning är denne ett så kallat personuppgiftsbiträde och måste alltid ingå ett skriftligt avtal med oss, i vilket vederbörande förbinder sig att endast behandla uppgifterna i enlighet med våra instruktioner, att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.
Inom SEB-koncernen
Det kan förekomma att vi delar vissa av dina personuppgifter med ett annat bolag inom SEB.
Vi har ett samarbete med Banken där Banken har åtagit sig att distribuera våra försäkringar som försäkringsförmedlare. Vi delar därför uppgifter om dig med Banken för att Banken ska kunna ge dig bättre rådgivning och service avseende våra försäkringsprodukter. När vi delar dina personuppgifter på detta sätt stödjer vi den behandlingen på berättigat intresse.
Det kan också förekomma att vi delar vissa av dina personuppgifter med bolag inom SEB av andra skäl. Det kan till exempel vara för att det bolaget ska kunna erbjuda dig en bättre rådgivning eller bättre kunna hantera ett kundklagomål, ge dig erbjudanden om andra produkter, erbjuda rabatter eller för att kunna göra olika typer av analyser. När det händer stödjer vi den behandlingen på berättigat intresse. Det förekommer också att vi delar uppgifter om dig med andra bolag inom SEB i syfte att uppfylla våra förpliktelser enligt penningtvättslagstiftningen. Det sker då med stöd av vår skyldighet att uppfylla en rättslig förpliktelse eller med stöd av ett berättigat intresse.
En del av uppgiftsdelningen enligt ovan sker i anledning av att det andra bolaget utför ett uppdrag för vår räkning. När så sker är detta bolag ett personuppgiftsbiträde åt oss. Läs mer om personuppgiftsbiträden i avsnittet ovan.
GLAB har lämnat i uppdrag åt SEB Pension och Försäkring AB, organisationsnummer 516401-8243 (nedan PFAB) att sköta bolagets försäkringsadministration. Detta innebär att GLAB delar en stor mängd personuppgifter med PFAB, som därför är personuppgiftsbiträde åt GLAB.
Utanför SEB-koncernen
Det kan förekomma att dina uppgifter behandlas av andra företag och organisationer som vi samarbetar med, naturligtvis alltid inom ramen för gällande regler om sekretess. Det kan exempelvis vara Bankgirocentralen (BGC), Finansiell ID-teknik (mobilt BankID), GSR AB, olika valcentraler (till exempel Collectum och Fora), CGI Sverige AB (posthantering), Depona AB (arkivering) och försäkringsförmedlare. När vi lämnar ut uppgifter till företag eller organisationer som vi samarbetar med gör vi det för att vi ska kunna fullgöra vårt avtal med dig eller med stöd av vårt eller mottagarens berättigade intresse. När företagen som behandlar dina personuppgifter gör det på vårt uppdrag är de personuppgiftsbiträden åt oss.
Enligt lag är vi också i vissa fall skyldiga att lämna ut personuppgifter till olika myndigheter. Du kan läsa mer om detta ovan.
Särskilt om GSR AB
Bolaget är anslutet till ett för försäkringsbranschen gemensamt skadeanmälningsregister som används vid reglering av ersättningsanspråk. Bolaget lämnar till registret vissa uppgifter om skador samt uppgift om vem som begärt ersättning, i syfte att möjliggöra identifieringen av oklara försäkringsfall och felaktiga ersättningsanspråk. GSR lämnar endast ut uppgifter i samband med skadereglering.
Personuppgiftsansvarig för registret är Skadeanmälningsregister (GSR) AB, org. nr. 556585-5409, Box 24171, 104 51 Stockholm. Se www.gsr.se för mer information om den behandling av uppgifter som förekommer i registret.
Överföringar till tredje land (länder utanför EU och EES)
I vissa fall kan vi komma att föra över personuppgifter till länder utanför EU och EES (även kallat tredje land) och till internationella organisationer. Vi gör bara sådana överföringar om reglerna i dataskyddsförordningen följs samt (i) EU-kommissionen har tagit beslut om att det finns en tillräcklig skyddsnivå i det aktuella landet eller (ii) om någon av följande förutsättningar är uppfyllda:
- vi har vidtagit lämpliga skyddsåtgärder, till exempel genom standardavtalsklausuler, bindande företagsbestämmelser eller ett särskilt tillstånd från tillsynsmyndigheten, samt vidtagit andra eventuella kompletterande åtgärder som är nödvändiga för att säkerställa att en godtagbar skyddsnivå uppnås i tillämpliga fall.
- det i särskilda fall är tillåtet enligt gällande dataskyddslagstiftning.
Inom ramen för PFABs uppdrag ovan behandlas vissa personuppgifter av Inscale Sdn Bhd, Level 6, Menara Citibank, 165 Jalan Ampang, 50450 Kuala Lumpur, Malaysia (Inscale). Inscale har i uppdrag att tillhandahålla vissa IT-tjänster åt PFAB. Uppdraget innebär att viss personuppgiftsbehandling sker i Malaysia. Vi har vidtagit lämpliga skyddsåtgärder genom att avtala om standardavtalsklausuler samt genom att vidta vissa andra kompletterande åtgärder.
Enligt dataskyddslagstiftningen har du rätt till kontroll över dina egna personuppgifter och till att få information om hur vi behandlar uppgifter om dig. Du kan vända dig till oss om du vill använda dig av någon av dina rättigheter.
Begära ett registerutdrag med personuppgifter
Du har rätt att få information om vilka personuppgifter om dig som vi behandlar. Det kan du få genom att begära ett registerutdrag från oss. Du kan begära ett förenklat registerutdrag på internetbanken som du på vardagar normalt kan läsa direkt. Om du inte har tillgång till internetbanken, eller om du vill beställa ett fullständigt registerutdrag, kan du kontakta oss.
Rätta felaktiga eller ofullständiga uppgifter
Om det visar sig att vi behandlar personuppgifter om dig som är felaktiga har du rätt att begära att uppgifterna rättas. Du kan också begära att en ofullständig uppgift om dig kompletteras.
Ta bort dina uppgifter
Du kan ha rätt att få någon av eller alla dina personuppgifter raderade. Det kallas ibland för rätten att bli bortglömd. Det kan vara om dina uppgifter inte längre behövs för de ändamål som de samlades in för, om du menar att vi behandlar uppgifterna olagligt eller om du har invänt mot vår behandling enligt nedan. I vissa fall kan vi inte radera uppgifterna. Det beror i så fall på att uppgifterna fortfarande är nödvändiga för det ursprungliga ändamålet och att vi fortfarande har en legal grund för att behandla dem.
Begränsa hur vi behandlar dina uppgifter
I vissa situationer har du rätt att kräva att vår behandling av dina uppgifter begränsas under en tid. Det är om du anser att en uppgift om dig är felaktig och vi behöver kontrollera detta, om du anser att vår behandling är olaglig eller om vi inte längre behöver behandla uppgifterna men du behöver dem för att hantera ett rättsligt anspråk. Det kan också vara om du har invänt mot behandling som vi baserar på berättigat intresse. Då gör vi en förnyad prövning av huruvida våra skäl att behandla dina uppgifter väger tyngre än dina intressen, rättigheter och friheter.
Invända mot hur vi behandlar dina uppgifter
Om vi behandlar en uppgift om dig med stöd av berättigat intresse kan du invända mot denna behandling. För att vi ska få fortsätta behandla uppgiften måste vi kunna visa att vi har tvingande berättigade skäl för behandlingen och att de skälen väger tyngre än dina intressen och rättigheter. Du kan läsa mer om berättigat intresse ovan.
Flytta dina uppgifter till en annan aktör
Om vi behandlar dina personuppgifter med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har lämnat till oss. Om det är tekniskt möjligt har du även rätt att få uppgifterna flyttade till en annan aktör. Detta kallas för dataportabilitet.
Lämna klagomål till tillsynsmyndigheten
Om du har klagomål på hur vi har behandlat dina personuppgifter kan du vända dig till tillsynsmyndigheten. I Sverige är det Integritetsskyddsmyndigheten (IMY).
Profilering är när dina personuppgifter automatiskt behandlas för att bedöma vissa personliga egenskaper, framför allt din ekonomiska situation, personliga preferenser, intressen eller var du befinner dig.
Vi samlar in statistiska uppgifter från externa källor. Det kan vara uppgifter om livsstil och typiska beteenden baserade på demografiska hushållsuppgifter. Med dessa statistiska uppgifter skapar vi profiler som vi kan kombinera med uppgifter som vi redan har om dig.
Vi använder oss av profilering för att göra kundanalyser för marknadsföringsändamål. Sådan marknadsföring kan bland annat vara baserad på information som framkommer när du använder våra tjänster och rör dig i våra digitala kanaler. Vi använder oss också av profilering för att förbättra din upplevelse när du använder våra digitala tjänster, till exempel genom att anpassa vilka tjänster och produkter som visas och genom att skapa erbjudanden som är anpassade för dig. Vi kan även använda oss av profilering för att övervaka transaktioner för att motverka bedrägerier och vid automatiserade beslut. Du kan läsa mer om automatiserade beslut i nästa avsnitt.
När vi behandlar personuppgifter för profilering gör vi det med stöd av vårt berättigade intresse, för att fullgöra ett avtal eller efter samtycke från dig. Om vi behöver ditt samtycke kommer vi att fråga dig om du samtycker till behandlingen.
I vissa fall kan vi använda oss av automatiserat beslutsfattande. Dessa kan vara baserade på profilering. Om ett sådant beslut har rättsliga följder för dig, eller på annat sätt påverkar dig i betydande grad, finns vissa begränsningar. Den typen av beslut fattar vi bara om du uttryckligen har samtyckt till det eller om det är nödvändigt för att kunna ingå eller fullgöra ett avtal med dig.
Du kan begära att inte få direktmarknadsföring från oss. Du behöver då vända dig till oss och meddela att du vill ha en direktreklamspärr.
Vi har utsett ett dataskyddsombud som har till uppgift att övervaka att vi följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till Försäkringsbolaget och övriga SEB. Vill du komma i kontakt med vårt dataskyddsombud gör du det genom att skriva till SEB, Dataskyddsombud, 106 40 Stockholm.
Om du vill kontakta oss via post om personuppgiftsfrågor kan du skriva till SEB, Dataskydd, 106 40 Stockholm. Du kan också kontakta oss via telefon.
Gamla Livförsäkringsaktiebolaget SEB Trygg Liv (publ)
077-11 11 800