Hoppa till sökfunktionen Hoppa till innehållet

Du behöver använda en annan webbläsare. För att kunna använda våra internettjänster kan du istället använda någon av de här webbläsarna: Apple Safari, Google Chrome, Microsoft Edge eller Mozilla Firefox.

Läs mer om rekommenderade webbläsare

 

Så här behandlar vi dina personuppgifter (SEB Pension och Försäkring AB samt Gamla Livförsäkringsaktiebolaget)

Vi behandlar alltid den information som våra kunder anförtror oss på ett varsamt och ansvarsfullt sätt. Integritets­policyn för SEB Pension och Försäkring AB och Gamla Livförsäkrings­aktie­bolaget SEB Trygg Liv (publ) förklarar hur vi samlar in och använder dina person­uppgifter. De beskriver också vilka rättigheter du har när det gäller dina person­uppgifter.

Integritetspolicy SEB Pension och Försäkring AB

Senast uppdaterad den 1 mars 2024. 

Vi behandlar alltid den information som våra kunder anförtror oss på ett varsamt och ansvarsfullt sätt. Denna integritets­policy förklarar hur vi samlar in och använder dina person­uppgifter. Den beskriver också vilka rättigheter du har när det gäller dina person­uppgifter.

Integritets­policyn gäller för SEB Pension och Försäkring AB, organisations­nummer 516401–8243 (nedan PFAB eller vi). När vi skriver ”Banken” menar vi Skandinaviska Enskilda Banken AB, organisations­nummer 502032-9081 och när vi skriver SEB menar vi hela SEB-koncernen.

PFAB är, om inte annat anges, person­uppgifts­ansvarigt för de behandlingar av person­uppgifter som beskrivs i denna policy.

Vi kan komma att uppdatera integritets­policyn. Den senaste versionen finns alltid på den här webbsidan.

Vår personuppgiftsbehandling

Vi behandlar bara dina personuppgifter för vissa specifika ändamål. De olika ändamålen och personuppgiftsbehandlingarna beskrivs nedan.

En personuppgift är information som direkt eller indirekt kan kopplas till en levande person. Det är till exempel namn och personnummer, men också andra uppgifter som är specifika för en persons fysiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som din IP-adress eller uppgifter du lämnar vid telefonsamtal med oss kan också vara personuppgifter om de kan kopplas till dig.

Vissa personuppgifter betraktas som särskilt känsliga och omfattas av särskilda regler. Med känsliga personuppgifter menas information som avslöjar

  • ras eller etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i fackförening 
  • genetiska uppgifter
  • biometriska uppgifter som identifierar en fysisk person
  • uppgifter om hälsa
  • uppgifter om en fysisk persons sexualliv eller sexuella läggning.

Med behandling av personuppgifter menas allt som görs med uppgifterna, oavsett om det sker automatiskt eller inte. Exempel på vanliga behandlingar är insamling, registrering, bearbetning, lagring, överföring och radering av uppgifter. Det är emellertid enbart behandling som görs automatiserat eller behandling av personuppgifter som sker manuellt men där personuppgifterna ingår i ett register som omfattas av reglerna om dataskydd.

För att det ska vara lagligt att behandla personuppgifter behöver ett person­uppgifts­ansvarigt bolag ha en laglig grund för behandlingen. De lagliga grunderna finns reglerade i den allmänna dataskydds­förordningen och valet av laglig grund beror på verksamheten och ändamålet som person­uppgifterna används för. Nedan får du några förklaringar och exempel på de lagliga grunder som är vanligast för oss:

  • Avtal: Du har personligen ingått i avtal med oss och vi måste behandla dina personuppgifter för att fullfölja våra skyldigheter i avtalet.
  • Berättigat intresse: Vi, du, eller någon annan har ett intresse av att personuppgiftsbehandlingen genomförs. Det vanligaste berättigade intresset som är relevant vid försäkring är att någon annan har ingått i avtal med oss, till exempel din arbetsgivare, för att försäkra dig och därför behöver vi dina personuppgifter. Andra berättigande intressen har att göra med kvalitetssäkring av tjänster, marknadsanalys, marknadsföring, och säker hanteringen vid genomförande av tjänster. 
  • Rättslig förpliktelse: Det finns en rättslig bestämmelse i till exempel lag, förordning eller föreskrift som innebär att personuppgifterna måste behandlas. 
  • Samtycke: Du har samtyckt till att vi behandlar dina uppgifter för ett särskilt ändamål.

Det vanligaste ändamålet som vi behandlar dina personuppgifter för är för att ingå och fullgöra försäkringsavtal eller för att dokumentera och administrera försäkringar som du äger eller av annan anledning omfattas av. 

Om vem samlar vi in uppgifter?

Vi samlar in personuppgifter om dig som har ingått eller vill ingå ett avtal med oss eller om dig som är försäkrad. Ibland behandlar vi även uppgifter om förmånstagare, god man, förvaltare, fullmaktshavare, försäkringsförmedlare, firmatecknare eller annan form av företrädare eller kontaktperson eller verklig huvudman.

Vilka uppgifter behandlar vi?

Vi behandlar personuppgifter som namn och personnummer, verifiering av din identitet, kontaktuppgifter, födelsedatum, ålder och kön, civilstånd, yrkesinformation, uppgifter om fullmakter, försäkringsuppgifter som försäkringsnummer, typ av försäkring, försäkringsprodukt, värde, premier, utdelning, option om återbetalningsskydd, skatterättslig hemvist, skadeinformation, finansiell information och uppgifter om ekonomiska förhållanden inklusive tillgångar, skulder, inkomster, utgifter, risknivå, pensions-/försäkringsbehov, pantinformation, låneinformation, premieinformation, premiebefrielse, betalningsinformation, fondinformation, och fondplaceringstjänst, information om rådgivningsmöte, information från vår rådgivningsrobot, fastigheter, existens av testamente och testamente, förekomst av äktenskapsförord, förekomst av samboavtal, förekomst av gåvobrev, förekomst av enskild egendom, förekomst av framtidsfullmakt, samt förmånstagare, och uppgifter om hälsa. 

Var kommer uppgifterna ifrån?

Uppgifterna lämnas direkt av dig, information från dig via vår rådgivningsrobot, av din arbetsgivare, av vårdgivare, eller inhämtas genom Statens personadressregister SPAR.

Vad är vår lagliga grund för behandlingen?

Om vi har ett avtal direkt med dig behandlar vi dina uppgifter för att fullfölja avtalet.

Om någon annan än du är försäkringstagare behandlar vi dina uppgifter enligt berättigat intresse.

Hälsouppgifter behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk. 

Vem tar del av uppgifterna?

Följande kategorier av mottagare kan ta del av dina personuppgifter, till exempel för att kunna tillhandhålla ytterligare uppgifter om dig åt oss eller för att möjliggöra vår personuppgiftsbehandling:

  • din arbetsgivare
  • försäkringsförmedlare
  • försäkringsdistributörer
  • myndigheter
  • vårdgivare
  • IT- och tjänsteleverantörer.

Hur länge lagras uppgifterna?

För försäkringsavtal gäller enligt försäkringsavtalslagen en tioårig preskriptionstid. Därför sparas dina uppgifter i tio år samt med ett års säkerhetsmarginal.

Om du inte ingår i försäkringsavtal med oss gallras uppgifterna inom sex månader förutom hälsodeklaration som gallras efter två år.

Varför genomför vi automatiserat beslutsfattande?

Vi använder algoritmer för att fatta beslut om dig med hjälp av dina personuppgifter. Vi behandlar uppgifter om dig och ditt försäkringsvärde för att kunna besluta om uppsägning av försäkringen i det fall avgifterna för tjänsten inte kan betalas. Detta görs med stöd av undantag i artikel 22.2(a) av den allmänna dataskydds­förordningen (GDPR) och endast efter att vi meddelat dig om möjlighet att betala avgiften för att bibehålla tjänsterna. Vi skickar ut meddelande, avi och påminnelse för dig att ta ställning till. 

För att kunna tillhandahålla försäkringar beräknar vi risken för oönskade händelse och premierna som detta innebär. 

Om vem samlar vi in uppgifter?

Vi samlar in personuppgifter om dig som har ingått eller vill ingå ett avtal med oss eller om dig som är försäkrad eller försäkringstagare. Ibland behandlar vi även uppgifter om, god man, förvaltare, fullmaktshavare, försäkringsförmedlare, eller annan form av företrädare eller kontaktperson.

Vilka uppgifter behandlar vi?

Vi behandlar personuppgifter som namn och personnummer, kontaktuppgifter, födelsedatum, ålder och kön, yrkesmässiga uppgifter, uppgifter om fullmakter, försäkringsuppgifter som försäkringsnummer, typ av försäkring, försäkringsprodukt, värde, och premier, skadeinformation, finansiell information och uppgifter om ekonomiska förhållanden, uppgifter om livshändelser, och uppgifter om hälsa.

Var kommer uppgifterna ifrån?

Uppgifterna lämnas direkt av dig, av din arbetsgivare, av vårdgivare, eller inhämtas genom Statens personadressregister SPAR.

Vad är vår lagliga grund för behandlingen?

Om vi har ett avtal direkt med dig behandlar vi dina uppgifter för att fullfölja avtalet.

Om någon annan än du är försäkringstagare, till exempel din arbetsgivare, behandlar vi dina uppgifter enligt berättigat intresse.

Hälsouppgifter behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk. 

Vem tar del av uppgifterna?

Följande kategorier av mottagare kan ta del av vissa av dina personuppgifter, till exempel för att kunna tillhandhålla ytterligare uppgifter om dig åt oss eller för att möjliggöra vår personuppgiftsbehandling:

  • Myndigheter
  • Vårdgivare
  • IT- och tjänsteleverantörer.

Hur länge lagras uppgifterna?

För försäkringsavtal gäller enligt försäkringsavtalslagen en tioårig preskriptionstid. Därför sparas dina uppgifter i tio år samt med ett års säkerhetsmarginal.

Om du inte ingår i försäkringsavtal med oss gallras uppgifterna inom sex månader förutom hälsodeklaration som gallras efter två år.

Vi behandlar även personuppgifter för att skadereglera anspråk, det vill säga för att bedöma om en skada är ersättningsbar och bedöma hur mycket ersättning som ska utgå. I samband med detta hanteras även eventuella bedrägeriförsök.

Om vem samlar vi in uppgifter?

Vi behandlar personuppgifter om dig som är försäkringstagare, försäkrad eller dig som företräder en försäkrad.

Vilka uppgifter behandlar vi?

Vi behandlar personuppgifter som namn och personnummer, kontaktuppgifter, födelsedatum, ålder och kön, uppgifter om fullmakter, försäkringsuppgifter som försäkringsnummer, skadeinformation, finansiell information och uppgifter om ekonomiska förhållanden, information om ersättning och förmåner kopplat till din anställning, transaktionsuppgifter, skatteuppgifter, mediala uppgifter, uppgifter om risk, uppgifter om livshändelser, och uppgifter om hälsa.

Var kommer uppgifterna ifrån?

Uppgifterna lämnas direkt av dig, vårdgivare, andra försäkringsbolag, eller av myndigheter som Försäkringskassan och Skatteverket. 

Vad är vår lagliga grund för behandlingen?

Om vi har ett avtal direkt med dig behandlar vi dina uppgifter för att fullfölja avtalet.

Om någon annan än du är försäkringstagare behandlar vi dina uppgifter enligt berättigat intresse.

Hälsouppgifter behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk.

Vem tar del av uppgifterna?

Följande kategorier av mottagare kan ta del av vissa av dina personuppgifter, till exempel för att kunna tillhandhålla ytterligare uppgifter om dig åt oss eller för att möjliggöra vår personuppgiftsbehandling:

  • Myndigheter
  • Försäkringsbolag
  • Försäkringsbranschens gemensamma skaderegister (GSR)
  • Vårdgivare
  • Förtroendeläkare som biträder med medicinsk sakkunskap
  • IT- och tjänsteleverantörer.

Hur länge lagras uppgifterna?

För försäkringsavtal gäller enligt försäkringsavtalslagen en tioårig preskriptionstid. Därför sparas dina uppgifter i tio år samt med ett års säkerhetsmarginal.

Om du är missnöjd med hanteringen av ditt försäkringsärende behandlar vi uppgifter om dig för att bedöma och hantera ditt klagomål och, om nödvändigt, för att överpröva ditt försäkringsärende. 

Om vem samlar vi in uppgifter?

Vi behandlar personuppgifter om dig som är försäkringstagare, försäkrad eller dig som företräder en försäkrad.

Vilka uppgifter behandlar vi?

Vi behandlar personuppgifter som namn och personnummer, kontaktuppgifter, födelsedatum, ålder och kön, medborgarskap, uppgifter om fullmakter, försäkringsuppgifter som försäkringsnummer, skadeinformation, kontonummer, finansiell information och uppgifter om ekonomiska förhållanden, uppgifter om tidigare innehav av försäkringsprodukter och tjänster, information om ersättning och förmåner kopplade till din anställning, transaktionsuppgifter, skatteuppgifter, mediala uppgifter, uppgifter om risk, uppgifter om livshändelser, uppgifter om hälsa, uppgifter om ansökningar och försäkringsärenden.  

Var kommer uppgifterna ifrån?

Uppgifterna lämnas direkt av dig, vårdgivare, försäkringsbolag, från myndigheter som Försäkringskassan och Skatteverket, eller från eller inhämtas genom Statens personadressregister SPAR.

Vad är vår lagliga grund för behandlingen?

Vi behandlar uppgifterna då det finns en rättslig förpliktelse som åvilar oss.

Hälsouppgifter behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk.

Vem tar del av uppgifterna?

Följande kategorier av mottagare kan ta del av vissa av dina personuppgifter, till exempel för att kunna tillhandhålla ytterligare uppgifter om dig åt oss eller för att möjliggöra vår personuppgiftsbehandling:

  • Allmänna reklamationsnämnden 
  • Personförsäkringsnämnden
  • Domstolar
  • Advokatbyråer
  • Försäkringsbranschens gemensamma skaderegister (GSR)
  • IT- och tjänsteleverantörer.

Hur länge lagras uppgifterna?

För försäkringsavtal gäller enligt försäkringsavtalslagen en tioårig preskriptionstid. Därför sparas dina uppgifter i tio år samt med ett års säkerhetsmarginal.

För att du och andra kunder ska få tillgång till tjänster av god kvalitet, inklusive för att säkerställa att försäkrade i tillämpliga fall får god vård vid skada.

Om vem samlar vi in uppgifter?

Vi behandlar information om dig som är försäkringstagare, försäkrad, dig som företräder en försäkrad.

Vilka uppgifter behandlar vi?

Vi behandlar identifierande uppgifter som namn och personnummer, kontaktuppgifter, födelsedatum, ålder och kön, fysisk adress, yrkesmässiga uppgifter, uppgifter om skatterättslig hemvist, uppgifter om fullmakter, uppgifter om hälsa, uppgifter om politisk utsatt ställning, uppgifter om penningtvätt, uppgifter för att dokumentera kännedom om dig som kund.

Var kommer uppgifterna ifrån?

Uppgifterna lämnas direkt av dig, av din arbetsgivare eller inhämtas genom Statens personadressregister SPAR.

Vad är vår lagliga grund för behandlingen?

Vi behandlar dina uppgifter som del av ett berättigat intresse.

Hälsouppgifter behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk.

Vem tar del av uppgifterna?

Följande kategorier av mottagare ta del av dina personuppgifter, till exempel för att kunna tillhandhålla ytterligare uppgifter om dig åt oss eller för att möjliggöra vår personuppgiftsbehandling:

  • Myndigheter
  • Annat bolag inom SEB-koncernen.
  • IT- och tjänsteleverantörer.

Hur länge lagras uppgifterna?

För försäkringsavtal gäller enligt försäkringsavtalslagen en tioårig preskriptionstid. Därför sparas dina uppgifter i tio år samt med ett års säkerhetsmarginal.

Vi behandlar dina personuppgifter för att utföra marknadsanalyser för affärsutveckling och för att förbättra vårt produktutbud.  

Vi kan även använda dina personuppgifter för att kunna ge dig erbjudanden om andra produkter och för att rikta direktreklam till dig.

Om vem samlar vi in uppgifter?

Vi behandlar personuppgifter om dig som är försäkrad eller som företräder en försäkrad.

Vilka uppgifter behandlar vi?

Vi behandlar personuppgifter som namn och personnummer, kontaktuppgifter, födelsedatum, ålder och kön, geografiskt område eller fysisk adress, yrkesmässiga uppgifter, uppgifter om skatterättslig hemvist, och uppgifter om fullmakter.

Var kommer uppgifterna ifrån?

Uppgifterna lämnas direkt av dig, dig som företräder en försäkrad eller försäkringstagare eller inhämtas genom Statens personadressregister SPAR.

Vad är vår lagliga grund för behandlingen?

Vi behandlar dina uppgifter som del av ett berättigat intresse.

Vem tar del av uppgifterna?

Följande kategorier av mottagare kan i tillämpliga fall ta del av vissa av dina personuppgifter, till exempel för att kunna tillhandhålla ytterligare uppgifter om dig åt oss eller för att möjliggöra vår personuppgiftsbehandling:

  • IT- och tjänsteleverantörer.

Hur länge lagras uppgifterna?

Marknadsanalyser bevaras i 10 år för att kunna göra analyser under försäkringsprodukternas fullständiga löptid.

Uppgifter som används i marknadsföring gallras när marknadsföringskampanjen är genomförd.  

Vi behandlar dina personuppgifter när vi skickar kundundersökningar till dig.

Om vem samlar vi in uppgifter?

Vi behandlar personuppgifter om dig som är försäkringstagare, försäkrad eller som företräder en försäkrad eller företräder en försäkringstagare.

Vilka uppgifter behandlar vi?

Vi behandlar personuppgifter som namn och personnummer, kontaktuppgifter, IP-adress, nätidentifierare, inkomst, ålder, kön, region segment (om företagskund), och information som du ger i enkäter.

Var kommer uppgifterna ifrån?

Uppgifterna lämnas direkt av dig eller genereras av teknik som du använder.

Vad är vår lagliga grund för behandlingen?

Vi behandlar dina uppgifter enligt berättigat intresse.

Vem tar del av uppgifterna?

Följande kategorier av mottagare kan i tillämpliga fall ta del av vissa av dina personuppgifter, till exempel för att kunna tillhandhålla ytterligare uppgifter om dig åt oss eller för att möjliggöra vår personuppgiftsbehandling:

  • IT- och tjänsteleverantörer.

Hur länge lagras uppgifterna?

Uppgifterna anonymiseras efter 6 månader. 

I enlighet med SEB:s Cookiepolicy använder vi kakor och liknande teknik för att kunna analysera din användning och dina upplevelser av vår webbsida. 

Om vem samlar vi in uppgifter?

Vi behandlar uppgifter om dig som besöker vår webbsida.

Vilka uppgifter behandlar vi?

Vi behandlar cookiedata, geolokaliseringsdata, IP-adress, webbläsarbeteende, enhetstyp, och information om operativsystem.

Var kommer uppgifterna ifrån?

Uppgifterna genereras av teknik som du använder.

Vad är vår lagliga grund för behandlingen?

Vi behandlar dina uppgifter med ditt samtycke.

Vem tar del av uppgifterna?

Följande kategorier av mottagare kan i tillämpliga fall ta del av vissa av dina personuppgifter, till exempel för att kunna tillhandhålla ytterligare uppgifter om dig åt oss eller för att möjliggöra vår personuppgiftsbehandling:

  • IT- och tjänsteleverantörer.

Hur länge lagras uppgifterna?

Uppgifterna lagras i upp till ett år.

Om du kontaktar vår Vårdservice för att få stöd av våra legitimerade sjuksköterskor behandlar vi dina personuppgifter för att tillhandahålla medicinsk rådgivning.  

Om vem samlar vi in uppgifter?

Vi behandlar personuppgifter om dig som är försäkringstagare, försäkrad eller dig som företräder en försäkrad.

Vilka uppgifter behandlar vi?

Vi behandlar identifierande uppgifter som namn och personnummer, kontaktuppgifter, fysisk adress, uppgifter för verifiering av din identitet, bosättningsland, fullmaktsinformation, information om livshändelser, och uppgifter om hälsa. 

Var kommer uppgifterna ifrån?

Uppgifterna lämnas direkt av dig, kommer från en annan vårdgivare som fått ditt samtycke till utlämning, eller inhämtas genom Statens personadressregister SPAR.

Vad är vår lagliga grund för behandlingen?

Om vi har ett avtal direkt med dig behandlar vi dina uppgifter för att fullfölja avtalet.

Om någon annan än du är försäkringstagare behandlar vi dina uppgifter enligt berättigat intresse.

Uppgifter om hälsa behandlas för att tillhandahålla hälso- och sjukvård. 

Vem tar del av uppgifterna?

Följande kategorier av mottagare kan ta del av dina personuppgifter, till exempel för att kunna tillhandhålla ytterligare uppgifter om dig åt oss eller för att ge dig vård:

  • Vårdgivare enligt ditt samtycke. 

Hur länge lagras uppgifterna?

Din journal bevaras minst i tio år efter det att den sista uppgiften fördes in i journalen i enlighet med patientdatalagens bestämmelser. 

Sekretessbestämmelser för din patientjournal

Din patientjournal och uppgifterna du lämnar hanteras med den tystnadsplikt och sekretess som gäller enligt patientsäkerhetlag och patientdatalag. Uppgifterna hanteras även enligt de konfidentialitetskrav som gäller enligt den allmänna dataskyddsförordningen. Även försäkringssekretessen gäller vid denna tjänst. Tystnadsplikten kan hävas med stöd av samtycke. 

Inspektionen för vård och omsorg kan besluta att omhänderta en patientjournal. Domstol, Åklagarmyndigheten, Polismyndigheten, Kronofogdemyndigheten eller Skatteverket kan begära utlämning vid misstanke om brott. 

Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut. Det inbegriper personuppgiftsbehandling

  • för att uppfylla kraven enligt bokföringslagstiftning.
  • för att uppfylla kraven enligt penningtvättslagstiftning.
  • för att kontrollera personuppgifter mot sanktionslistor, som vi enligt lag om åtgärder mot penningtvätt och finansiering av terror eller myndighetsbeslut är skyldiga att tillämpa.
  • för att kunna rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra svenska myndigheter enligt skatteförfarandelag, försäkringsrörelselag, utsökningsbalk, lag om åtgärder mot penningtvätt och finansiering av terror, lag om försäkringsdistribution, aktiebolagslag, och föräldrabalk.
  • för att uppfylla förpliktelser om riskhantering och återförsäkring enligt Försäkringsrörelselag.
  • för att uppfylla krav enligt försäkrings- och distributionslagstiftning.
  • för att uppfylla krav på hantering av patientjournaler enligt patientdatalagen och allmänna dataskyddsförordningen.
  • för att efterleva krav om dina rättigheter enligt den allmänna dataskyddsförordningen och patientdatalagen.  

Om vem samlar vi in uppgifter?

Vi behandlar personuppgifter om dig som är försäkringstagare, försäkrad eller om dig som företräder en försäkrad.

Vilka uppgifter behandlar vi?

Vi behandlar personuppgifter som namn, personnummer, fysisk adress, kontaktuppgifter, ålder, födelsedatum, kön, försäkringsnummer, finansiell information och uppgifter om ekonomiska förhållanden, transaktionsinformation, klagomål, uppgifter om politisk utsatt ställning, uppgifter om penningtvätt, uppgifter för att dokumentera kännedom om dig som kund, och uppgifter om hälsa.

Var kommer uppgifterna ifrån?

Uppgifterna lämnas direkt av dig, kommer från en vårdgivare som fått ditt samtycke till utlämning, ett annat försäkringsbolag, eller inhämtas genom Statens personadressregister SPAR.

Vad är vår lagliga grund för behandlingen?

Vi behandlar uppgifterna då det finns en rättslig förpliktelse som åvilar oss.

Hälsouppgifter behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk.

Vem tar del av uppgifterna?

Följande kategorier av mottagare kan ta del av dina personuppgifter, till exempel för att kunna tillhandhålla ytterligare uppgifter om dig åt oss eller för att möjliggöra vår personuppgiftsbehandling:

  • Myndigheter
  • IT- och tjänsteleverantörer.

Hur länge lagras uppgifterna?

För försäkringsavtal gäller enligt försäkringsavtalslagen en tioårig preskriptionstid. Därför sparas dina uppgifter i tio år samt med ett års säkerhetsmarginal.

I många av våra fastigheter och lokaler, såsom till exempel alla bankkontor, har vi kamerabevakning. På dessa platser informerar vi om kamerabevakningen med tydlig skyltning. Vi har kamerabevakning i brottsförebyggande syfte samt för att bättre kunna utreda eventuella brott. 

Om vem samlar vi in uppgifter?

Vi behandlar personuppgifter om dig som besöker våra lokaler.

Vilka uppgifter behandlar vi?

Vi behandlar de personuppgifter som framgår av kamerainspelningen.

Var kommer uppgifterna ifrån?

Uppgifternas genereras genom kamerainspelningen.

Vad är vår lagliga grund för behandlingen?

Vi behandlar dina uppgifter som del av ett berättigat intresse.

Vem tar del av uppgifterna?

Följande kategorier av mottagare kan i tillämpliga fall ta del av vissa av dina personuppgifter, till exempel för att kunna tillhandhålla ytterligare uppgifter om dig åt oss eller för att möjliggöra vår personuppgiftsbehandling:

  • Brottsbekämpande myndigheter
  • IT- och tjänsteleverantörer.

Hur länge lagras uppgifterna?

Vi sparar normalt sett inspelningar från kamerabevakning i 60 dagar.

Om du är kund hos oss och dessutom söker ett bolån med Banken kan du få ett mer förmånligt erbjudande på ditt bolån.

Om vem samlar vi in uppgifter?

Vi behandlar personuppgifter om dig som har tjänster hos oss och som sedan begär ett bolåneerbjudande från Banken. 

Vilka uppgifter behandlar vi?

Vi behandlar personuppgifter som namn, personnummer, transaktioner, försäkringsnummer, försäkringsstatus, försäkringsprodukttyp, försäkringssparande, och försäkringstillgångar.

Var kommer uppgifterna ifrån?

Uppgifterna lämnas direkt av dig, genereras av oss, eller inhämtas genom Statens personadressregister SPAR.

Vad är vår lagliga grund för behandlingen?

Vi behandlar dina uppgifter som del av ett berättigat intresse.

Vem tar del av uppgifterna?

Följande kategorier av mottagare kan ta del av dina personuppgifter, till exempel för att kunna tillhandhålla ytterligare uppgifter om dig åt oss eller för att möjliggöra vår personuppgiftsbehandling:

  • Annat bolag inom SEB-koncernen

Hur länge lagras uppgifterna?

Uppgifternas lagras inte av oss.

Vi delar vissa av dina personuppgifter med ett annat bolag inom SEB.

Vi har ett samarbete med Banken där Banken har åtagit sig att distribuera våra försäkringar som försäkrings­förmedlare. Vi delar därför uppgifter om dig med Banken för att Banken ska kunna ge dig bättre rådgivning och service avseende våra försäkringsprodukter. När vi delar dina personuppgifter på detta sätt stödjer vi den behandlingen på berättigat intresse.

Vi delar vissa av dina personuppgifter med bolag inom SEB av andra skäl. Banken stödjer vårt arbete med kundundersökningar och lönsamhetsberäkning. Vid enskilda interaktioner med dig som kund kan Banken begära att ta del av uppgifter om vilka produkter eller tjänster du har med oss för att erbjuda dig bättre rådgivning om tjänster inom SEB. Vi överför även dina personuppgifter till Banken om du söker bolån så att du ska kunna få ett mer förmånligt erbjudande på bolånet. När det händer stödjer vi den behandlingen på berättigat intresse. 

Det förekommer också att vi delar uppgifter om dig med andra bolag inom SEB i syfte att uppfylla våra förpliktelser enligt penningtvättslagstiftningen. Det sker då med stöd av vår skyldighet att uppfylla en rättslig förpliktelse eller med stöd av ett berättigat intresse.

En del av uppgiftsdelningen enligt ovan sker i anledning av att det andra bolaget utför ett uppdrag för vår räkning, vanligtvis som leverantör för IT-system där dina personuppgifter behandlas. När så sker är detta bolag ett personuppgiftsbiträde åt oss. 

Om du är försäkrad i en försäkring hos oss kan dina personuppgifter, inklusive hälsouppgifter, i vissa fall lämnas över till återförsäkringsbolaget Sweden Re. Sweden Re är en filial till SCOR Global Life SE, org.nr. 516407-9799, Drottninggatan 82, 111 36 Stockholm. Sweden Re behandlar dina uppgifter för att kunna tillhandahålla återförsäkring för de risker som vi tar i och med att vi ingår försäkringsavtal. Sweden Re är personuppgifts­ansvarig för sin egen behandling, som har samma legala grunder som vår behandling.

Vi är anslutna till ett för försäkringsbranschen gemensamt skadeanmälningsregister som används vid reglering av ersättningsanspråk. Vi lämnar till registret vissa uppgifter om skador samt uppgift om vem som begärt ersättning, i syfte att möjliggöra identifieringen av oklara försäkringsfall och felaktiga ersättningsanspråk. GSR lämnar endast ut uppgifter i samband med skadereglering. Personuppgiftsansvarig för registret är Skadeanmälningsregister (GSR) AB, org. nr. 556585-5409, Box 24171, 104 51 Stockholm. Se www.gsr.se för mer information om den behandling av uppgifter som förekommer i registret.

Om dina personuppgifter lagras i ett behandlingsystem hos oss där det krävs fördjupad IT-support för att hantera ärenden om behandlingsystemet, så överförs dina personuppgifter till Inscale Sdn Bhdi Malaysia som har i uppdrag att tillhandahålla vissa IT-tjänster åt oss. Uppdraget innebär att viss personuppgiftsbehandling sker i Malaysia. Inga hälsouppgifter eller andra särskilda kategorier av personuppgifter överförs. Bedömningen är att det inte är sannolikt att malaysisk lagstiftning om myndigheters åtkomst till information kan tillämpas på överföringen. Vi har vidtagit lämpliga skyddsåtgärder genom att avtala om standardavtalsklausuler samt genom att vidta vissa andra kompletterande åtgärder för säkerheten under överföringen. 

Om du har använder vår rådgivningsrobot om valbara fonder och försäkringar då överförs dina pseudonymiserade personuppgifter till UBS Asset Management (Japan) Ltd i Japan. Europeiska kommissionen har ett beslut som innebär att Japan anses ha adekvat skyddsnivå för att motta personuppgifter från Europeiska unionen. Pseudonymiseringen innebär att UBS Asset Management (Japan) Ltd inte kan koppla uppgifterna till dig som individ. Det kan bara vi. 

Om du har använder vår rådgivningsrobot då överförs dina pseudonymiserade personuppgifter till UBS Business Solutions (India) Private Limited i Indien. Uppgifterna överförs med stöd av standardavtalsklausuler som kan användas som en skyddsåtgärd för överföring till tredjeland. Pseudonymiseringen innebär att UBS Business Solutions (India) Private Limited inte kan koppla uppgifterna till dig som individ. Det kan bara vi.

Ett automatiserat beslut att avsluta din försäkring tas när värdet på din försäkring understiger de avgifter som dras från värdet på din försäkring samt efter det att du inte inkommer med betalning av avgiften efter påminnelse. Det automatiserade beslutet innebär att tjänsterna avslutas och du inte längre kan ta del av dessa tjänster. 

I det fall du vill ta del av någon av våra intresseavvägningar kan du kontakta oss.

Enligt dataskyddslagstiftningen har du rätt till kontroll över dina egna personuppgifter och till att få information om hur vi behandlar uppgifter om dig. Du kan vända dig till oss om du vill använda dig av någon av dina rättigheter.

Begära ett registerutdrag med personuppgifter

Du har rätt att få information om vilka personuppgifter om dig som vi behandlar. Det kan du få genom att begära ett registerutdrag från oss. 

Om du har internetbanken kan du även själv se en sammanställning av vissa av dina uppgifter på internetbanken som du på vardagar normalt kan läsa direkt. 

Rätta felaktiga eller ofullständiga uppgifter

Om det visar sig att vi behandlar personuppgifter om dig som är felaktiga har du rätt att begära att uppgifterna rättas. Du kan också begära att en ofullständig uppgift om dig kompletteras. 

Ta bort dina uppgifter 

Du kan ha rätt att få någon av eller alla dina personuppgifter raderade. Det kallas ibland för rätten att bli bortglömd. Det kan vara om dina uppgifter inte längre behövs för de ändamål som de samlades in för, om vi behandlar uppgifterna olagligt eller om du har invänt mot vår behandling enligt nedan. I vissa fall kan vi inte radera uppgifterna. Det beror i så fall på att uppgifterna fortfarande är nödvändiga för det ursprungliga ändamålet och att vi fortfarande har en legal grund för att behandla dem.

Begränsa hur vi behandlar dina uppgifter

I vissa situationer har du rätt att kräva att vår behandling av dina uppgifter begränsas. Det är om du anser att en uppgift om dig är felaktig och vi behöver kontrollera detta, om du anser att vår behandling är olaglig eller om vi inte längre behöver behandla uppgifterna men du behöver dem för att hantera ett rättsligt anspråk. Det kan också vara om du har invänt mot behandling som vi baserar på berättigat intresse (se nedan). Då gör vi en förnyad prövning av huruvida våra skäl att behandla dina uppgifter väger tyngre än dina intressen, rättigheter och friheter.

Invända mot hur vi behandlar dina uppgifter

Om vi behandlar en uppgift om dig med stöd av berättigat intresse kan du invända mot denna behandling. För att vi ska få fortsätta behandla uppgiften måste vi kunna visa att vi har berättigade skäl för behandlingen och att de skälen väger tyngre än dina intressen och rättigheter. Du kan läsa mer om berättigat intresse ovan.

Du kan begära att inte få direktmarknadsföring från oss. Du behöver då vända dig till oss och meddela att du vill ha en direktreklamspärr.

Flytta dina uppgifter till en annan personuppgiftsansvarig

Om vi behandlar dina personuppgifter med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har lämnat till oss. Om det är tekniskt möjligt har du även rätt att få uppgifterna flyttade till en annan personuppgiftsansvarig. Detta kallas för dataportabilitet.

Lämna klagomål till tillsynsmyndigheten

Om du har klagomål på hur vi har behandlat dina personuppgifter kan du vända dig till tillsynsmyndigheten. I Sverige är det Integritetsskyddsmyndigheten (IMY). 

Om du tar emot medicinsk rådgivning (se ovan) av oss upprättar vi en patientjournal och du har ytterligare några rättigheter som särskilt gäller den personuppgiftsbehandlingen.

Information om vår behandling av uppgifter som vårdgivare 

Du har rätt till ytterligare information om din patientjournal, inklusive:

  • våra uppgiftsskyldigheter enligt lag
  • den sekretess- och de säkerhetsbestämmelser som gäller för oss
  • dina rättigheter enligt PDL, och
  • information om sökbegrepp, direktåtkomst, elektroniskt utlämnande av uppgifter samt utlämnande av uppgifter på medium för automatiserad behandling.

Utlämnande av journal

Du har rätt att ta del av din patientjournal som upprättats till följd av den medicinska rådgivningen från oss. 

Redovisning av direktåtkomst eller elektronisk åtkomst
Du har rätt till information om direktåtkomster och elektroniska åtkomster till din patientjournal.

Rättelse av journal 

Om du och våra sköterskor bedömer att uppgifter i din patientjournal är fel har du rätt att få en anteckning om rättelse i journalen. Om du och sköterskorna har olika åsikter om uppgifters korrekthet i journalen har du rätt till att få din åsikt noterad i journalen. 

Journalspärr

Du har rätt att spärra din journal så att den inte överlämnas till andra vårdgivare, används i andra vårdprocesser eller av andra vårdenheter. Om du väljer att spärra din journal kommer det att begränsa våra möjligheter att tillhandahålla tjänster till dig i enlighet med din försäkring. Vi kommer i tillämpliga fall inte kunna bedöma din rätt till vård eller hjälpa dig med bokningar för vårdbesök. 

Journalförstöring 

Inspektionen för vård och omsorg kan besluta om att din patientjournal ska förstöras.  

Vi har utsett ett dataskyddsombud som har till uppgift att övervaka att vi följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till försäkringsbolaget. 

Vid kontakt om GDPR

Om du har försäkrings­tjänster med oss och vill utöva dina rättigheter enligt GDPR, då är det enklaste sättet att du kontaktar vår kundtjänst på 077-11 11 800 under vardagar 8–16:30 och meddelar dem att du till exempel vill ha ditt registerutdrag. Du kommer då få legitimera dig med BankID i samband med samtalet, din identitet kan bekräftas och din begäran kan sedan hanteras. 

Om du vill kontakta oss via post om allmänna person­uppgifts­frågor kan du skriva till SEB Pension och Försäkring AB, GDPR Rättigheter, 106 40 Stockholm. För att kunna hantera ditt ärende behöver du uppge personnummer, försäkrings­nummer, kontaktuppgift vid eventuellt behov av förtydliganden samt vad ditt ärende gäller. 

Om du har skyddad identitet ber vi dig att endast ange personnummer, försäkrings­nummer samt vad ditt ärende gäller och ingen annan identifierande information om dig själv, dina kontaktuppgifter eller om din vistelseort. 

Vill du komma i kontakt med vårt dataskydds­ombud gör du det genom att skriva till SEB Pension och Försäkring AB, Dataskyddsombud, 106 40 Stockholm. För att kunna hantera ditt ärende behöver du uppge personnummer, försäkrings­nummer, kontaktuppgift vid eventuellt behov av förtydliganden samt vad ditt ärende gäller. Vi rekommenderar att du i första hand använder någon av kontakter ovan om ärendet gäller dina rättigheter, till exempel att få ett registerutdrag. 

Vi har tyvärr inte möjlighet att hantera dina ärenden via e-post på grund av de säkerhetskrav som åligger oss.

Kontakt för patientdataärenden

Om du har fått medicinsk rådgivning av våra sjuksköterskor och du vill kontakta oss om frågor eller rättigheter gällande hanteringen av din patientjournal kan du skriva till SEB Pension & Försäkring, journalbeställning B5, 106 40 Stockholm, 106 40 Stockholm. För att kunna hantera ditt ärende behöver du uppge personnummer, kontaktuppgift vid eventuellt behov av förtydliganden samt vad ditt ärende gäller. 

Vill du komma i kontakt med vårt dataskyddsombud gör du det genom att skriva till SEB Pension och Försäkring AB, Dataskyddsombud (Patientdatalag), 106 40 Stockholm. För att kunna hantera ditt ärende behöver du uppge personnummer, kontaktuppgift vid eventuellt behov av förtydliganden samt vad ditt ärende gäller. Vi rekommenderar att du i första hand använder kontakten ovan om ärendet gäller dina rättigheter, till exempel utlämnande av journal.

Om du har skyddad identitet ber vi dig att endast ange personnummer samt vad ditt ärende gäller och ingen annan identifierande information om dig själv, dina kontaktuppgifter eller om din vistelseort. 

Vi har tyvärr inte möjlighet att hantera dina ärenden via e-post på grund av de säkerhetskrav som åligger oss.

Gamla Livförsäkringsaktiebolaget SEB Trygg Liv (publ)

Senast uppdaterad 2023-02-01

Vi behandlar alltid den information som våra kunder anförtror oss på ett varsamt och ansvarsfullt sätt. Denna integritets­policy förklarar hur vi samlar in och använder dina person­uppgifter. Den beskriver också vilka rättigheter du har när det gäller dina person­uppgifter.

Integritets­policyn gäller för Gamla Livförsäkrings­aktie­bolaget SEB Trygg Liv (publ), organisations­nummer 516401–6536 (nedan GLAB eller vi). När vi skriver ”Banken” menar vi Skandinaviska Enskilda Banken AB, organisations­nummer 502032-9081 och när vi skriver SEB menar vi hela SEB-koncernen.

GLAB är, om inte annat anges, person­uppgifts­ansvarigt för de behandlingar av person­uppgifter som beskrivs i denna policy.

Vi kan komma att uppdatera integritets­policyn. Den senaste versionen finns alltid på den här webbsidan.

En personuppgift är information som direkt eller indirekt kan kopplas till en levande person. Det är till exempel namn och personnummer, men också andra uppgifter som är specifika för en persons fysiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som din IP-adress eller din inspelade röst kan också vara personuppgifter om de kan kopplas till dig.

Vissa personuppgifter betraktas som särskilt känsliga och omfattas av särskilda regler. Med känsliga personuppgifter menas information som avslöjar

  • ras eller etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i fackförening
  • genetiska uppgifter
  • biometriska uppgifter som identifierar en fysisk person
  • uppgifter om hälsa
  • uppgifter om en fysisk persons sexualliv eller sexuella läggning.

Med behandling av personuppgifter menas allt som görs med informationen, oavsett om det sker automatiskt eller inte. Exempel på vanliga behandlingar är insamling, registrering, bearbetning, lagring, överföring och radering av uppgifter. Det är emellertid enbart behandling som görs automatiserat eller behandling av personuppgifter som sker manuellt men där personuppgifterna ingår i ett register som omfattas av reglerna om dataskydd.

Vi samlar in information om dig som har ingått eller vill ingå ett avtal med oss. Ibland behöver vi även samla in information om dig som är försäkrad, förmånstagare, god man, förvaltare, fullmaktshavare, försäkringsförmedlare, firmatecknare eller annan form av företrädare eller kontaktperson eller verklig huvudman.

Information som du lämnar till oss

Information om dig som du lämnar till oss kan till exempel vara uppgift om namn, personnummer, kontaktuppgifter, civilstånd, ekonomiska förhållanden och – när vi gör en riskbedömning eller en skadereglering – hälsouppgifter. Det kan ske i samband med en ansökan, när du vill ändra din försäkring eller i övrigt när vi administrerar ett försäkringsavtal.

Informationen kan lämnas direkt från dig eller från någon som representerar dig, så som till exempel en försäkringsförmedlare, inklusive Banken.

Vi kan även spara information som framkommer eller uppstår när du har kontakt med oss. Till exempel spelar vi in vissa telefonsamtal. Vi kan också spara kommunikation som vi får via e-post. Dessutom kan vi spara information från när du använder våra digitala tjänster. Det kan till exempel vara information om hur du använder våra tjänster, din IP-adress eller din geografiska position. Den typen av information samlas oftast in med hjälp av så kallade kakor.

Information som vi samlar in om dig

Utöver den information som du själv lämnar till oss kan vi samla in information om dig från annat håll. Det gäller till exempel när vi

  • löpande uppdaterar information om namn och kontaktuppgifter via det statliga personadressregistret, SPAR
  • utför de kontroller vi måste göra för att förhindra att våra produkter och tjänster utnyttjas för penningtvätt, genom att hämta information från sanktionslistor hos internationella organisationer
  • för att kunna ge dig en bättre rådgivning och mer relevanta erbjudanden inhämtar information om dig från andra bolag inom SEB-koncernen
  • med anledning av en tjänstepensionsförsäkring inhämtar uppgifter om dig från din arbetsgivare, bland annat uppgifter om lön för att kunna beräkna dina premier
  • med anledning av en försäkringsansökan eller för att bedöma din rätt till försäkringsersättning, inhämtar information från olika vårdgivare, Försäkringskassan och GSR (se mer om GSR nedan). I vissa fall förutsätter vårt inhämtande av uppgifter att du har lämnat en fullmakt åt oss.

Vi behandlar bara dina personuppgifter för vissa specifika ändamål. De olika ändamålen beskrivs nedan. När vi skriver "vi" och "oss" i beskrivningen av ändamålen nedan kan det också avse någon av våra samarbetspartners.

För att ingå försäkringsavtal och administrera försäkringar

Det vanligaste ändamålet som vi behandlar dina personuppgifter för, är för att ingå och fullgöra försäkringsavtal eller för att dokumentera och administrera försäkringar som du äger eller av annan anledning omfattas av.

För att kunna lämna rådgivning och ge service

Vi behöver också samla in och behandla uppgifter om dig för att vi ska kunna ge dig lämpliga råd om vilka försäkringsprodukter som passar dig eller den du representerar, för att kunna ge dig annan rådgivning och service rörande dessa samt för att dokumentera de råd vi lämnat.

För att kunna utföra kundanalyser och marknadsföringsaktiviteter

Vi kan komma att behandla dina personuppgifter för att utföra marknads- och kundanalyser för affärsutveckling och för att förbättra vårt produktutbud. Informationen kan även användas för olika statistiska ändamål och för att skydda, utveckla och felsöka våra system och för att göra kundanalyser i syfte att upptäcka bedrägerier.

Vi kan även använda dina personuppgifter för att kunna ge dig erbjudanden om andra produkter och för att rikta direktreklam till dig.

Vi kan också behandla dina uppgifter för att ge dig personliga och relevanta erbjudanden. Sådan marknadsföring kan bland annat vara baserad på hur du använder våra tjänster och ditt beteende i våra digitala kanaler. Det gör vi genom så kallad profilering.

Om du inte vill få direktreklam kan du meddela oss detta. Du kan läsa mer om hur du gör längre ner.

För att uppfylla våra rättsliga skyldigheter

Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut. Det kan till exempel vara för att

  • uppfylla kraven enligt bokföringslagstiftning
  • uppfylla kraven enligt penningtvättslagstiftning
  • kontrollera personuppgifter mot sanktionslistor, som vi enligt lag eller myndighetsbeslut är skyldiga att tillämpa
  • kunna rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra svenska och utländska myndigheter
  • uppfylla lagstiftning som har att göra med riskhantering och återförsäkring
  • uppfylla krav enligt försäkrings- och distributionslagstiftning.

För att kunna beivra och bekämpa brott - Särskilt om kamerabevakning

I många av våra fastigheter och lokaler, såsom till exempel alla bankkontor, har vi kamerabevakning. På dessa platser informerar vi om kamerabevakningen med tydlig skyltning. Vi har kamerabevakning i brottsförebyggande syfte samt för att bättre kunna utreda eventuella brott.

Vi sparar normalt sett inspelningar från kamerabevakning i 60 dagar.

En behandling är bara laglig om vi har en rättslig grund för den. De olika rättsliga grunderna som vi stödjer oss på beskrivs nedan.

Behandlingen är nödvändig för att vi ska kunna fullgöra ett avtal

En stor del av den behandling av personuppgifter vi gör baserar vi på att den är nödvändig för att kunna ingå respektive fullgöra ett avtal med dig.

Behandlingen är nödvändig för att vi ska kunna uppfylla en rättslig förpliktelse

Vi behandlar även dina personuppgifter när det är nödvändigt för att vi ska kunna fullgöra en rättslig förpliktelse som åvilar oss.

Vi har ett berättigat intresse

Vi behandlar vidare dina personuppgifter när det är nödvändigt för ett ändamål där vi, efter en intresseavvägning, har bedömt att vi eller någon annan har ett berättigat intresse. Så är fallet med vår kameraövervakning. Det kan också vara fallet när vi utför olika marknadsföringsaktiviteter. Det kan också förekomma att vi stödjer behandlingen på berättigat intresse i de fall du har en annan relation i förhållande till oss än avtalspart, till exempel försäkrad, avisat, försäkringsförmedlare, firmatecknare eller liknande.

Du har givit ditt samtycke

I vissa fall kan vi komma att behöva ditt samtycke för att behandla dina personuppgifter. Vi kommer då att be dig samtycka till att vi behandlar uppgifterna för ett specifikt ändamål.

Du kan när som helst ta tillbaka ett samtycke som du har lämnat. Den behandling som vi då redan har gjort påverkas inte, men vi kommer inte att fortsätta behandla uppgifterna för det ändamål som samtycket avsåg. Om du tar tillbaka ett samtycke kan det påverka vissa avtalsvillkor, till exempel om du har fått ett lägre pris på grund av en uppgift som du har lämnat.

Enligt dataskyddslagstiftningen är behandlingen av känsliga personuppgifter endast tillåten under vissa omständigheter. Du kan läsa vad en känslig personuppgift är ovan.

När vi exempelvis behandlar uppgifter om din hälsa eller uppgift om facklig tillhörighet för att dokumentera att du tillhör en viss kundgrupp gör vi det för att det är nödvändigt för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk som kan uppstå när vi prövar en försäkringsansökan, när du vill ändra en försäkring eller när du begär ersättning från en försäkring. Vi kan också behandla dessa uppgifter med stöd av ditt samtycke.

Läs ovan vad som gäller om du vill ta tillbaka ett samtycke.

Vi sparar inte dina uppgifter längre än vad vi behöver för att uppfylla de ändamål för vilka uppgifterna samlades in. Detta innebär att vi normalt sparar dina personuppgifter under avtalstiden och under ytterligare högst 10 år, räknat från utgången av det år avtalet upphör eller senast skulle ha upphört. Därefter raderas uppgifterna. Skälet till att vi behöver spara uppgifter även efter det att ett avtal har upphört är reglerna om preskription. När vi sparar personuppgifter för syften som inte har att göra med avtalsförhållandet kan andra tider gälla. Det kan till exempel vara för att vi ska uppfylla lagstiftning om penningtvätt (fem år) och bokföring (sju år).

Om du inte ingår avtal med oss, men till exempel i en ansökan har lämnat personuppgifter till oss, sparar vi normalt de uppgifterna i högst tre månader. I vissa fall kan vi behöva spara uppgifterna längre, till exempel på grund av penningtvättslagstiftning eller för att minska risken för försäkringsbedrägerier.

När uppgifterna raderats kan vi inte längre återskapa dessa på ett sätt som kan identifiera dig.

Vi i gör vårt bästa för att skydda dina personuppgifter från oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Det gör vi med hjälp av både tekniska och organisatoriska åtgärder. Till exempel får endast den som har ett behov av dessa för att utföra sitt arbete tillgång till dina personuppgifter.

Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt.

Om en samarbetspartner behandlar personuppgifter för vår räkning är denne ett så kallat personuppgiftsbiträde och måste alltid ingå ett skriftligt avtal med oss, i vilket vederbörande förbinder sig att endast behandla uppgifterna i enlighet med våra instruktioner, att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.

Inom SEB-koncernen

Det kan förekomma att vi delar vissa av dina personuppgifter med ett annat bolag inom SEB.

Vi har ett samarbete med Banken där Banken har åtagit sig att distribuera våra försäkringar som försäkringsförmedlare. Vi delar därför uppgifter om dig med Banken för att Banken ska kunna ge dig bättre rådgivning och service avseende våra försäkringsprodukter. När vi delar dina personuppgifter på detta sätt stödjer vi den behandlingen på berättigat intresse.

Det kan också förekomma att vi delar vissa av dina personuppgifter med bolag inom SEB av andra skäl. Det kan till exempel vara för att det bolaget ska kunna erbjuda dig en bättre rådgivning eller bättre kunna hantera ett kundklagomål, ge dig erbjudanden om andra produkter, erbjuda rabatter eller för att kunna göra olika typer av analyser. När det händer stödjer vi den behandlingen på berättigat intresse. Det förekommer också att vi delar uppgifter om dig med andra bolag inom SEB i syfte att uppfylla våra förpliktelser enligt penningtvättslagstiftningen. Det sker då med stöd av vår skyldighet att uppfylla en rättslig förpliktelse eller med stöd av ett berättigat intresse.

En del av uppgiftsdelningen enligt ovan sker i anledning av att det andra bolaget utför ett uppdrag för vår räkning. När så sker är detta bolag ett personuppgiftsbiträde åt oss. Läs mer om personuppgiftsbiträden i avsnittet ovan.

GLAB har lämnat i uppdrag åt SEB Pension och Försäkring AB, organisationsnummer 516401-8243 (nedan PFAB) att sköta bolagets försäkringsadministration. Detta innebär att GLAB delar en stor mängd personuppgifter med PFAB, som därför är personuppgiftsbiträde åt GLAB.

Utanför SEB-koncernen

Det kan förekomma att dina uppgifter behandlas av andra företag och organisationer som vi samarbetar med, naturligtvis alltid inom ramen för gällande regler om sekretess. Det kan exempelvis vara Bankgirocentralen (BGC), Finansiell ID-teknik (mobilt BankID), GSR AB, olika valcentraler (till exempel Collectum och Fora), CGI Sverige AB (posthantering), Depona AB (arkivering) och försäkrings­förmedlare. När vi lämnar ut uppgifter till företag eller organisationer som vi samarbetar med gör vi det för att vi ska kunna fullgöra vårt avtal med dig eller med stöd av vårt eller mottagarens berättigade intresse. När företagen som behandlar dina person­uppgifter gör det på vårt uppdrag är de person­uppgifts­biträden åt oss.

Enligt lag är vi också i vissa fall skyldiga att lämna ut personuppgifter till olika myndigheter. Du kan läsa mer om detta ovan.

Särskilt om GSR AB

Bolaget är anslutet till ett för försäkringsbranschen gemensamt skadeanmälningsregister som används vid reglering av ersättningsanspråk. Bolaget lämnar till registret vissa uppgifter om skador samt uppgift om vem som begärt ersättning, i syfte att möjliggöra identifieringen av oklara försäkringsfall och felaktiga ersättningsanspråk. GSR lämnar endast ut uppgifter i samband med skadereglering.

Personuppgiftsansvarig för registret är Skadeanmälningsregister (GSR) AB, org. nr. 556585-5409, Box 24171, 104 51 Stockholm. Se www.gsr.se för mer information om den behandling av uppgifter som förekommer i registret.

Överföringar till tredje land (länder utanför EU och EES)

I vissa fall kan vi komma att föra över personuppgifter till länder utanför EU och EES (även kallat tredje land) och till internationella organisationer. Vi gör bara sådana överföringar om reglerna i dataskyddsförordningen följs samt (i) EU-kommissionen har tagit beslut om att det finns en tillräcklig skyddsnivå i det aktuella landet eller (ii) om någon av följande förutsättningar är uppfyllda:

  • vi har vidtagit lämpliga skyddsåtgärder, till exempel genom standardavtalsklausuler, bindande företagsbestämmelser eller ett särskilt tillstånd från tillsynsmyndigheten, samt vidtagit andra eventuella kompletterande åtgärder som är nödvändiga för att säkerställa att en godtagbar skyddsnivå uppnås i tillämpliga fall.
  • det i särskilda fall är tillåtet enligt gällande dataskyddslagstiftning.

Inom ramen för PFABs uppdrag ovan behandlas vissa personuppgifter av Inscale Sdn Bhd, Level 6, Menara Citibank, 165 Jalan Ampang, 50450 Kuala Lumpur, Malaysia (Inscale). Inscale har i uppdrag att tillhandahålla vissa IT-tjänster åt PFAB. Uppdraget innebär att viss personuppgiftsbehandling sker i Malaysia. Vi har vidtagit lämpliga skyddsåtgärder genom att avtala om standardavtalsklausuler samt genom att vidta vissa andra kompletterande åtgärder.

Enligt dataskyddslagstiftningen har du rätt till kontroll över dina egna personuppgifter och till att få information om hur vi behandlar uppgifter om dig. Du kan vända dig till oss om du vill använda dig av någon av dina rättigheter.

Begära ett registerutdrag med personuppgifter

Du har rätt att få information om vilka personuppgifter om dig som vi behandlar. Det kan du få genom att begära ett registerutdrag från oss. Du kan begära ett förenklat registerutdrag på internetbanken som du på vardagar normalt kan läsa direkt. Om du inte har tillgång till internetbanken, eller om du vill beställa ett fullständigt registerutdrag, kan du kontakta oss.

Rätta felaktiga eller ofullständiga uppgifter

Om det visar sig att vi behandlar personuppgifter om dig som är felaktiga har du rätt att begära att uppgifterna rättas. Du kan också begära att en ofullständig uppgift om dig kompletteras.

Ta bort dina uppgifter

Du kan ha rätt att få någon av eller alla dina personuppgifter raderade. Det kallas ibland för rätten att bli bortglömd. Det kan vara om dina uppgifter inte längre behövs för de ändamål som de samlades in för, om du menar att vi behandlar uppgifterna olagligt eller om du har invänt mot vår behandling enligt nedan. I vissa fall kan vi inte radera uppgifterna. Det beror i så fall på att uppgifterna fortfarande är nödvändiga för det ursprungliga ändamålet och att vi fortfarande har en legal grund för att behandla dem.

Begränsa hur vi behandlar dina uppgifter

I vissa situationer har du rätt att kräva att vår behandling av dina uppgifter begränsas under en tid. Det är om du anser att en uppgift om dig är felaktig och vi behöver kontrollera detta, om du anser att vår behandling är olaglig eller om vi inte längre behöver behandla uppgifterna men du behöver dem för att hantera ett rättsligt anspråk. Det kan också vara om du har invänt mot behandling som vi baserar på berättigat intresse. Då gör vi en förnyad prövning av huruvida våra skäl att behandla dina uppgifter väger tyngre än dina intressen, rättigheter och friheter.

Invända mot hur vi behandlar dina uppgifter

Om vi behandlar en uppgift om dig med stöd av berättigat intresse kan du invända mot denna behandling. För att vi ska få fortsätta behandla uppgiften måste vi kunna visa att vi har tvingande berättigade skäl för behandlingen och att de skälen väger tyngre än dina intressen och rättigheter. Du kan läsa mer om berättigat intresse ovan.

Flytta dina uppgifter till en annan aktör

Om vi behandlar dina personuppgifter med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har lämnat till oss. Om det är tekniskt möjligt har du även rätt att få uppgifterna flyttade till en annan aktör. Detta kallas för dataportabilitet.

Lämna klagomål till tillsynsmyndigheten

Om du har klagomål på hur vi har behandlat dina person­uppgifter kan du vända dig till tillsyns­myndigheten. I Sverige är det Integritets­skydds­myndigheten (IMY).

Profilering är när dina personuppgifter automatiskt behandlas för att bedöma vissa personliga egenskaper, framför allt din ekonomiska situation, personliga preferenser, intressen eller var du befinner dig.

Vi samlar in statistiska uppgifter från externa källor. Det kan vara uppgifter om livsstil och typiska beteenden baserade på demografiska hushållsuppgifter. Med dessa statistiska uppgifter skapar vi profiler som vi kan kombinera med uppgifter som vi redan har om dig.

Vi använder oss av profilering för att göra kundanalyser för marknads­förings­ändamål. Sådan marknadsföring kan bland annat vara baserad på information som framkommer när du använder våra tjänster och rör dig i våra digitala kanaler. Vi använder oss också av profilering för att förbättra din upplevelse när du använder våra digitala tjänster, till exempel genom att anpassa vilka tjänster och produkter som visas och genom att skapa erbjudanden som är anpassade för dig. Vi kan även använda oss av profilering för att övervaka transaktioner för att motverka bedrägerier och vid automatiserade beslut. Du kan läsa mer om automatiserade beslut i nästa avsnitt.

När vi behandlar person­uppgifter för profilering gör vi det med stöd av vårt berättigade intresse, för att fullgöra ett avtal eller efter samtycke från dig. Om vi behöver ditt samtycke kommer vi att fråga dig om du samtycker till behandlingen.

I vissa fall kan vi använda oss av automatiserat beslutsfattande. Dessa kan vara baserade på profilering. Om ett sådant beslut har rättsliga följder för dig, eller på annat sätt påverkar dig i betydande grad, finns vissa begränsningar. Den typen av beslut fattar vi bara om du uttryckligen har samtyckt till det eller om det är nödvändigt för att kunna ingå eller fullgöra ett avtal med dig.

Du kan begära att inte få direktmarknadsföring från oss. Du behöver då vända dig till oss och meddela att du vill ha en direktreklamspärr.

Vi har utsett ett dataskyddsombud som har till uppgift att övervaka att vi följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till försäkringsbolaget. 

Vid kontakt om GDPR

Om du har försäkringstjänster med oss och vill utöva dina rättigheter enligt GDPR, då är det enklaste sättet att du kontaktar vår kundtjänst på 077-11 11 800 under vardagar 08:00-16:30 och meddelar dem att du vill ha ditt registerutdrag. Du kommer då få legitimera dig med BankID i samband med samtalet, din identitet kan bekräftas och din begäran kan sedan hanteras.

Om du inte har BankID eller om du vill  komma i kontakt med vårt dataskyddsombud gör du det genom att skriva till SEB Gamla Liv, Dataskyddsombud, 106 40 Stockholm. För att kunna hantera ditt ärende behöver du uppge personnummer, försäkringsnummer samt vad ditt ärende gäller. Om du har skyddad identitet ber vi dig att endast ange personnummer, försäkringsnummer samt vad ditt ärende gäller och ingen annan identifierande information om dig själv eller om din vistelseort. 

Vi har tyvärr inte möjlighet att hantera dina ärenden via e-post på grund av de säkerhetskrav som åligger oss.