Juridiskt

Information om användning av personuppgifter – Insurello

Information senast uppdaterad: November 2023

1. INLEDNING 

Insurello respekterar och värnar om skyddet för din personliga integritet. För att vi ska kunna tillhandahålla våra tjänster behöver vi hantera personuppgifter om dig. Vi vill därför att du ska känna dig trygg när vi hanterar dina personuppgifter och att vi använder dina personuppgifter i enlighet med gällande lagstiftning, inklusive dataskyddsförordningen (GDPR).

I denna information beskriver vi vilka personuppgifter om dig som vi hanterar och varför, vilka rättigheter du har avseende vår användning av dina uppgifter och hur du kommer i kontakt med oss om du har några frågor kring vår hantering av dina personuppgifter.

Med personuppgifter menas information som direkt eller indirekt kan identifiera dig, t.ex. ditt namn, en bild på dig eller den IP-adress som din enhet använder.

2. VEM SOM OMFATTAS AV DENNA INFORMATION

Denna information omfattar dig som:

• Använder våra tjänster, t.ex. registrerar ett skade- eller ersättningsärende, genomför vår försäkringsdiagnos eller använder vår försäkringsöversikt,
• Registrerar ett användarkonto på vår webbplats,
• Är kontaktperson för en leverantör eller samarbetspartner till oss,
• Kontaktar oss, t.ex. via e-post eller telefon,
• Anmäler dig till eller besöker ett av våra event liknande aktiviteter,
• Prenumererar på vårt nyhetsbrev,
• Följer oss eller interagerar med oss på våra sociala medier, eller
• Är anhörig till en medarbetare hos oss eller en användare av vår försäkringsdiagnos eller försäkringsöversikt.

3. ANSVARET FÖR HANTERINGEN AV PERSONUPPGIFTER

Insurello AB, org. nr 559074-2028, ansvarar (är personuppgiftsansvarig) för hanteringen av dina personuppgifter. Kontaktuppgifter till oss hittar du längre ner under rubriken "Om du har frågor" i avsnitt 13.

I förekommande fall ansvarar vi gemensamt med mottagare av dina personuppgifter när vi delar dina I förekommande fall ansvarar vi gemensamt med mottagare av dina personuppgifter när vi delar dina personuppgifter, se "Med vilka mottagare som vi delar dina personuppgifter" i avsnitt 7 ne- dan för mer information.

4. VILKA KATEGORIER AV PERSONUPPGIFTER SOM VI HANTERAR

Vi samlar in och använder olika kategorier av personuppgifter om dig. Notera att det inte är säkert att vi samlar in och använder samtliga kategorier av personuppgifter som anges nedan. Vilka ka- tegorier av personuppgifter som vi faktiskt samlar in och använder om dig beror på hur du intera- gerar med oss.

Vi samlar in och använder följande kategorier av personuppgifter:

• Identitetsuppgifter, som gör det möjligt att identifiera dig (t.ex. ditt namn),
• Kontaktuppgifter, som gör det möjligt att kontakta dig (t.ex. din adress, e-postadress eller telefonnummer),
• Kommunikation med oss (t.ex. innehåll i e-post eller svar som du lämnar när du deltar i en enkätundersökning),
• Ersättningsuppgifter kopplat till ett skade- eller ersättningsärende hos oss (t.ex. uppgift om ersättningsbelopp för en skada),
• Försäkringsuppgifter avseende försäkringar som du har (t.ex. typ av försäkring och be- rört försäkringsbolag och om du är fackligt ansluten),
• Ekonomiska uppgifter som rör dig och din ekonomiska situation (t.ex. uppgift om in- komstförlust, kostnader som du har haft med anledning av en inträffad skada och bank- kontouppgifter som vi kan betala ut ersättning till),
• Skadeuppgifter som avser en skada som du har drabbats av (t.ex. typ av skada, tidpunkt för skadan, uppgift om diagnos och journalanteckningar), 
• Profiluppgifter som rör din profil (t.ex. ålder, kön, civilstatus, utbildning, hur du bor, vil- ken sysselsättning som du har, och om du är fackligt ansluten, vilket har betydelse för om du omfattas av vissa försäkringar), 
• Beställningsuppgifter som rör avser en beställning av en vara eller tjänst (t.ex. vilken vara eller tjänst som beställts, pris och leverans- eller uppdragstid),
• Användargenererade uppgifter som genereras vid din användning av vår webbplats och våra digitala kanaler (t.ex. klick och besök på webbplatsen),
• Bild- och ljudmaterial där bild på dig eller din röst förekommer som har fotograferats el- ler spelats in (t.ex. videoinspelning och ljudupptagningar), samt 
• Tekniska uppgifter som avser den enhet som du använder (t.ex. typ av enhet, version av webbläsare och operativsystem).
• Ägandeuppgifter som avser bostad eller lösöre, såsom saker och egendom, som du äger, dess faktiska eller uppskattade värde och andra uppgifter kopplade till egendomen, såsom uppgift om belåning.

Skadeuppgifter ovan kan innefatta hälsouppgifter och försäkringsuppgifter ovan kan innehålla uppgift om fackligt medlemskap. Dessa uppgifter utgör särskilda kategorier av personuppgifter. I vår detalje- rade information om vår användning av personuppgifter kan du se med vilket rättsligt stöd vi hanterar sådana särskilda kategorier av personuppgifter.

Baserat på de uppgifter som vi samlar in om dig behandlar vi även uppgifter som härleds eller sam- manställs från dessa uppgifter:

• Ärendehistorik kopplat till skade- eller ersättningsärenden hos oss,  
• Användarbeteende på vår webbplats och i våra digitala kanaler, 
• Kundsegment eller -profil 
• Kommunikationshistorik, samt 
• Försäkringsresultat om du har genomfört vår försäkringsdiagnos.

5. VARIFRÅN VI SAMLAR IN PERSONUPPGIFTER

De personuppgifter som vi samlar in kommer främst från dig själv när du lämnar personuppgifter till oss, t.ex. när du använder våra tjänster och registrerar ett ärende hos oss, skapar ett användar- konto på vår webbplats eller kontaktar eller på annat sätt interagerar med oss.

Vi samlar även när det är nödvändigt in personuppgifter från andra källor:

• Försäkringsbolag som vi med stöd av din fullmakt får samla in uppgifter från för att han- tera ett ersättnings- eller skadeärende,
• Myndigheter, t.ex. domstolar och Polisen, för att samla in underlag (exempelvis domar och förundersökningsprotokoll) som är av betydelse för hanteringen av ett ersättnings- el- ler skadeärende,
• Vårdgivare som vi med stöd av din fullmakt får samla in uppgifter från (exempelvis jour- nalanteckningar) för att hantera ett ersättnings- eller skadeärende,
• Informationstjänster som tillhandahåller uppgifter till oss enligt avtal som vi har med dessa tjänster,
• Företaget eller organisationen som du arbetar för om du är en kontaktperson för en le- verantör eller samarbetspartner till oss,
• Allmänt tillgängliga källor, t.ex. webbplatser och allmänt tillgängliga register och databa- ser,
• Andra källor som du ger oss tillgång till, t.ex. om du har anslutit ditt e-postkonto till vår tjänst för att vi ska kunna samla in underlag för eventuella ersättnings- eller skadeärenden,
• Externa personer som lämnar personuppgifter till oss, t.ex. i samband med kommunikat- ion, samt
• Medarbetare som lämnar dina personuppgifter till oss. 

6. VÅR ANVÄNDNING AV PERSONUPPGIFTER

Vi använder de personuppgifter som vi samlar in för olika syften. Samtliga ändamål behöver inte gälla för dig, utan för vilka syften som vi använder dina personuppgifter beror på hur du interage- rar med oss.

I korthet använder vi dina personuppgifter för att hantera kundförhållandet med dig och tillhanda- hålla våra tjänster, för att kommunicera med dig bland annat för marknadsföring, för att genom- föra analyser bland annat för att bättre förstå våra kunders behov, utveckla vår verksamhet och våra tjänster, genomföra olika typer av aktiviteter såsom event och följa upp dessa aktiviteter, samt för att uppfylla våra rättsliga skyldigheter.

Se nedan för en lista över vilka syften som vi samlar in och använder personuppgifter för som vi har delat in i olika områden. För mer information om respektive syfte, vilka kategorier av uppgifter, med stöd av vilken rättslig grund som vi hanterar dina uppgifter och hur länge vi sparar personuppgifter för respektive sSe nedan för en lista över vilka syften som vi samlar in och använder personuppgifter för som vi har delat in i olika områden. För mer information om respektive syfte, vilka kategorier av uppgif- ter, med stöd av vilken rättslig grund som vi hanterar dina uppgifter och hur länge vi sparar per- sonuppgifter för respektive syfte, se vår detaljerade information om vår användning av personupp- gifter. Du kan klicka på respektive ändamål i listan nedan för att komma direkt till aktuellt avsnitt i den detaljerade informationen. 

Hantera förhållandet till våra kunder m.fl. och tillhandahålla våra tjänster

För att hantera kundförhållandet och tillhandahålla våra tjänster använder vi dina personuppgifter för att:

• Hantera kundförhållandet,
• Hantera ditt användarkonto i vår online-portal,
• Hantera förhållandet till leverantörer och samarbetspartners,
• Hantera beställningar,
• Besvara frågor och tillhandahålla kundservice,
• Hantera skadeärenden,
• Hantera ersättningsärenden,
• Genomföra försäkringsdiagnos,
• Tillhandahålla försäkringsöversikt,
• Möjliggöra funktionalitet på webbplatsen, samt 
• Möjliggöra insamling av underlag för ersättnings- eller skadeärenden från externa källor.

Kommunicera med dig och andra

För att kommunicera med dig och andra använder vi dina personuppgifter för att:

• Lämna erbjudanden och marknadsföring,
• Genomföra kundundersökningar,
• Tillhandahålla nyhetsbrev,
• Kommunicera om oss, vår verksamhet och våra tjänster,
• Kommunicera vid olyckshändelse, sjukdom eller liknande händelser, samt 
• Kommunicera internt och externt i arbetet.

Genomföra olika analyser

För att genomföra olika analyser använder vi dina personuppgifter för att:

• Följa upp och utvärdera verksamheten,
• Genomföra analys för att ta fram kundinsikter,
• Följa upp och utvärdera förhållandet till leverantörer och samarbetspartners, samt 
• Analysera användningen av webbplatsen, våra digitala kanaler och tjänster. 

Utveckla och förbättra vår verksamhet och våra tjänster

För att utveckla och förbättra vår verksamhet och våra tjänster använder dina personuppgifter för att:

• Utveckla och förbättra verksamheten,
• Testa, utveckla och förbättra våra tjänster, samt 
• Hantera försäljning eller omstrukturering av hela eller delar av verksamheten.

Genomföra olika typer av aktiviteter

För att genomföra olika typer av aktiviteter använder dina personuppgifter för att:

• Genomföra möten, webbinarier och liknande aktiviteter,
• Genomföra tävlingar, event och liknande aktiviteter, samt 
• Följa upp och utvärdera genomförda aktiviteter.

Uppfylla våra rättsliga skyldigheter, hantera rättsliga krav och för säkerhet

För att uppfylla våra rättsliga skyldigheter, hantera rättsliga krav och för säkerhet använder dina personuppgifter för att:

• Hantera, bemöta och göra gällande rättsliga krav,
• Uppfylla våra rättsliga skyldigheter,
• Svara på lagliga förfrågningar,
• Inspelning av telefonsamtal och digitala möten för att hantera skade- och ersättningsären- den,
• Gå igenom inspelningar av telefonsamtal och digitala mötet i utbildnings- och kvalitets- syfte och för din och vår säkerhet,
• Skydda och säkerställa säkerheten för vår personal, samt 
• Säkerställa teknisk funktionalitet och säkerhet i våra IT-system.

7. MED VILKA MOTTAGARE SOM VI DELAR PERSONUPPGIFTER

Vi delar dina personuppgifter med olika mottagare när det är nödvändigt för de syften som vi an- vänder dina personuppgifter för, se ”Vår användning av dina personuppgifter” i avsnitt 6 ovan. Vi säljer aldrig dina personuppgifter till någon annan. I vår detaljerade information om vår använd- ning av personuppgifter ser du för vilka syften personuppgifter delas med olika mottagare och med vilken rättslig grund.

Ansvar vid delning av dina personuppgifter

När vi delar dina personuppgifter med olika mottagare ansvarar vi för att endast de personuppgif- ter som är nödvändiga för det aktuella syftet delas och att det finns en rättslig grund för delningen. Mottagaren ansvarar (är personuppgiftsansvarig), som utgångspunkt, för sin egen efterföljande hantering av dina personuppgifter, om vi inte anger något annat.

För viss användning av dina personuppgifter ansvarar dock vi och mottagaren gemensamt. För att det ska vara tydligt för dig när vi och mottagaren ansvarar gemensamt för hanteringen av dina per- sonuppgifter har vi särskilt angivit i förhållande till berörda mottagare nedan när vi ansvarar ge- mensamt för hanteringen.

För att läsa mer om vilka mottagare med vilka vi ansvarar gemensamt för hanteringen av dina per- sonuppgifter, se avsnittet ”Mottagare med vilka vi är gemensamt ansvariga för hanteringen av dina personuppgifter” i vår detaljerade information om vår användning av personuppgifter. 

Närmare information om vilka mottagare med vilka vi delar personuppgifter

Vi delar personuppgifter med följande mottagare:

• Försäkringsbolag. För att hantera ditt ersättnings- eller skadeärende delar vi personupp- gifter med berörda försäkringsbolag.
• Koncernbolag. Bolagen inom koncernen samarbetar med varandra och delar dina person- uppgifter för olika syften, inklusive för att hantera kundförhållandet, för att kommunicera med dig och andra och för att genomföra olika analyser. Som utgångspunkt ansvarar re- spektive koncernbolag ensamt för sin egen respektive efterföljande behandling av dina personuppgifter. När berörda koncernbolag dock gemensamt hanterar och bestämmer över användningen av dina personuppgifter för det aktuella syftet ansvarar också koncernbola- gen gemensamt för den aktuella behandlingen.
• Berörda företag, aktörer och instanser. För att hantera ditt ersättningsärende delar vi personuppgifter med berörda företag, aktörer och instanser, t.ex. trafikskadenämnden.
• Sociala nätverksplattformar. För att lämna erbjudanden och marknadsföring och kom- municera om oss, vår verksamhet och våra tjänster i våra sociala medier delar vi person- uppgifter med sociala nätverksplattformar (t.ex. Facebook). När vi automatiskt delar per- sonuppgifter genom användning av kakor och liknande tekniker med dessa plattformar ansvarar vi och berörd plattform – i förekommande fall – gemensamt för insamlingen och överföringen av dina personuppgifter. Vi och berörd plattform är dock i sådant fall ensamt ansvariga för den efterföljande användningen av dina personuppgifter. Vi har ingått sär- skilda arrangemang med berörda plattformar som beskriver vilken roll och vilket ansvar som vi respektive plattformen har för användningen av dina personuppgifter. Du har rätt att få del av det väsentliga innehållet i dessa arrangemang. Kontakta vår oss för att få del av denna information. Se även vår detaljerade information om vår användning av person- uppgifter för mer information om de mottagare med vilka vi gemensamt ansvarar för an- vändningen av dina personuppgifter.
• Samarbetspartners. I samband med webbinarier, event och andra aktiviteter som vi ar- rangerar tillsammans med samarbetspartners delar vi i förekommande fall personuppgifter med dessa partners.
• Advokat- och juristbyråer. Vi samarbetar med olika advokat- och juristbyråer för att, i förekommande fall, hantera ditt ersättnings- eller skadeärende och delar då de personupp- gifter som är nödvändiga med den byrå som i det enskilda fallet har anlitat för detta syfte. Berörd advokat- eller juristbyrå ansvarar, som utgångspunkt, för sin egen hantering av dina personuppgifter när byrån handlägger ditt ärende på vårt uppdrag. När vi har ett be- stämmande inflytande över handläggningen av uppdraget ansvarar dock vi och berörd ad- vokat- eller juristbyrå gemensamt för hanteringen av dina personuppgifter i det aktuella uppdraget, se vår detaljerade information om vår användning av personuppgifter för mer information om detta. Eventuell övrig behandling av personuppgifter som berörd advokat- eller juristbyrån genomför med dina personuppgifter, t.ex. för att genomföra nödvändiga jävskontroller, ansvarar advokat- eller juristbyrån ensamt för.
• Externa försäkringsförmedlare.Med ditt medgivande delar vi dina personuppgifter med externa försäkringsförmedlare för att de ska kunna kommunicera med dig och lämna er- bjudanden om försäkringar till dig. 

• Tjänsteleverantörer. För att tillhandahålla våra tjänster och bedriva vår verksamhet anli- tar vi olika tjänsteleverantörer. Dessa tjänsteleverantörer tillhandahåller exempelvis IT- tjänster (t.ex. lagring) och kommunikationstjänster (som gör det möjligt för oss att skicka meddelanden och nyhetsbrev till dig). När tjänsteleverantörerna behandlar personuppgif- ter på vårt uppdrag och enligt våra instruktioner är de så kallade personuppgiftsbiträden till oss och vi ansvarar för hanteringen av dina personuppgifter. De får inte, utan vårt god- kännande, använda dina personuppgifter för sina egna ändamål och de är skyldiga enligt lag och avtal med oss att skydda dina uppgifter. I vissa fall delar vi således personuppgif- ter med tjänsteleverantörer för deras egen behandling för vissa syften, till exempel för att de ska kunna utveckla och förbättra sina tjänster.
  
• Övriga mottagare. I vissa fall, när det är nödvändigt, delar vi dina personuppgifter med andra mottagare för vissa syften:
  • hantera en försäljning eller omstrukturering av hela eller delar av verksamheten,
  • hantera, bemöta och göra gällande rättsliga krav,
  • uppfylla rättsliga skyldigheter,
  • svara på lagliga förfrågningar, och
  • skydda och garantera säkerheten för vår personal.
• Exempel på mottagare är externa rådgivare, myndigheter, domstolar och potentiella kö- pare om vi skulle sälja verksamheten. I vår detaljerade information om vår användning av personuppgifter kan du se i förhållande till respektive syfte med vilka mottagare vi delar dina personuppgifter.

8. DINA RÄTTIGHETER

Rättigheter kopplat till användningen av dina personuppgifter

Enligt lag har du vissa rättigheter rörande dina personuppgifter. Du har exempelvis rätt att begära tillgång och kopia på de personuppgifter om dig som vi hanterar, samt begära att vi, under vissa omständigheter, ska rätta, radera eller begränsa användningen av dina personuppgifter. Du kan när som helst kontakta oss på dataskydd@insurello.se om du vill utöva dina rättigheter. Använd gärna den e-postadress som du eventuellt har registrerat hos oss eller använt när du har varit i kontakt med oss. Du hittar övriga kontaktuppgifter till oss under rubriken ”Om du har frågor” i avsnitt 13 nedan. Se längre ner för närmare information om vilka rättigheter du har kopplat till användningen av dina personuppgifter.

Vi besvarar din begäran normalt inom en månad

Vi besvarar din begäran normalt inom en månad från det att du lämnade din begäran. Om din be- gäran dock är komplicerad eller om du har lämnat flera begäranden kan vi behöva ytterligare tid för att hantera din begäran. Om vi bedömer att vi behöver förlänga svarstiden kommer vi att med- dela detta till dig och skälet för förlängningen senast inom en månad från det att du lämnande din begäran. Om vi av någon anledning, helt eller delvis, inte kan tillmötesgå din begäran kommer vi att meddela dig om detta och varför vi inte kan besvara begäran inom en månad från det att du lämnade begäran. Om du har gjort begäran elektroniskt, t.ex. kontaktat oss via webbplatsen eller via e-post, kommer vi att besvara begäran elektroniskt, om du inte begär något annat. 

Vi behöver bekräfta din identitet för att besvara din begäran

När du lämnar en begäran om utövande av dina rättigheter rörande dina personuppgifter behöver vi bekräfta din identitet för att försäkra oss om att vi är i kontakt med rätt person. Detta för att undvika att vi exempelvis lämnar ut personuppgifter till någon obehörig eller felaktigt raderar per- sonuppgifter rörande en individ. Om vi inte har tillräckligt mycket information för att bekräfta din identitet kan vi begära att du lämnar kompletterande information om dig själv för att bekräfta din identitet. Vi begär bara den information som är rimlig och nödvändig för att bekräfta din identitet. Tiden för att besvara din begäran börjar löpa när vi har bekräftat din identitet.

Närmare information om dina rättigheter

Se nedan för närmare information om dina rättigheter i förhållande till dina personuppgifter som vi hanterar. Mer information om dina rättigheter hittar du på Integritetsskyddsmyndighetens (IMY) webbplats (www.imy.se).

Rätt till tillgång (s.k. ”registerutdrag”) (artikel 15 i GDPR)

Du har rätt att begära bekräftelse av oss om vi hanterar dina personuppgifter och i sådant fall få en kopia på dina personuppgifter, tillsammans med närmare information om vår användning av dina personuppgifter (ett s.k. ”registerutdrag”). Rätten till kopia på personuppgifter får inte påverka andras rättigheter, inklusive våra rättigheter, negativt. Om vi gör bedömningen att din rätt till ko- pia skulle påverka negativa på andras rättigheter och vi därför exkluderar uppgifter från kopian kommer vi att informera dig om detta och anledningen till att vi har exkluderat uppgifter från ko- pian.

Rätt till rättelse (artikel 16 i GDPR)

Du har rätt att begära att vi rättar eller kompletterar personuppgifter om dig som du anser är felaktiga, Du har rätt att begära att vi rättar eller kompletterar personuppgifter om dig som du anser är fel- aktiga, ofullständiga eller missvisande. Notera att en historisk uppgift inte automatiskt är att anse som felaktig, eftersom den kan vara korrekt vid tidpunkten för när uppgiften registrerades.

Rätt att återkalla ditt samtycke (artikel 7 i GDPR)

För viss användning av dina personuppgifter förlitar vi oss på ditt samtycke. I vår detaljerade in- formation om vår användning av personuppgifter kan du läsa med stöd av vilka rättsliga grunder som vi hanterar personuppgifter och när vi stödjer oss på ditt samtycke (artikel 6.1 punkten (a) i GDPR). När vi hanterar dina personuppgifter med stöd av ditt samtycke har du rätt att när som helst återkalla ditt samtycke. När du har återkallat ditt samtycke kommer vi inte att fortsätta med den aktuella behandlingen.   

Rätt att begära radering (artikel 17 i GDPR)

Du har i vissa fall rätt att begära att dina personuppgifter raderas (”rätten att bli bortglömd”). Rät- ten till radering gäller således bara under vissa omständigheter. Exempel på när rätten till radering gäller är om personuppgifterna inte längre behövs för de ändamål som vi samlade in dem för, om du återkallar ditt samtycke när behandlingen sker med stöd av ditt samtycke eller om du invänder mot vår behandling av personuppgifter och det saknas berättigade skäl att fortsätta med behand- lingen, trots din invändning, och om personuppgifterna behandlas på ett olagligt sätt.

Även om rätten till radering gäller finns det dessutom flera undantag från rätten. Om vi således är skyldiga att enligt lag att spara personuppgifter eller om uppgifterna behövs för att hantera, be- möta och göra gällande rättsliga krav mot någon får vi fortsätta att använda dina personuppgifter, trots att du har begärt att de ska raderas.

Rätt att invända mot vår behandling av dina personuppgifter (artikel 21 i GDPR)

I vissa fall har du rätt att invända mot vår behandling av personuppgifter. Du har alltid rätt att in- vända mot vår användning av dina personuppgifter för marknadsföringssyfte. Vi inkluderar alltid en länk i våra utskick som du kan klicka på för att avregistrera från framtida utskick. När du har meddelat till oss att du inte längre vill ha marknadsföring från oss kommer vi att registrera detta och sluta skicka eller på annat sätt genom användning av dina personuppgifter lämna marknadsfö- ring till dig.

Du har även rätt att invända mot vår behandling av personuppgifter som sker för att tillgodose vårt eller någon annans berättigade intressen av skäl som rör din specifika situation. I vår detaljerade information om vår användning av personuppgifter kan du läsa när vi förlitar oss på vårt eller nå- gon annans berättigade intresse (artikel 6.1 punkten (f) i GDPR) för vår hantering av dina person- uppgifter och således i förhållande till vilka behandlingar som invändningsrätten gäller.

Om du i sådant fall invänder mot vår behandling av personuppgifter och vi inte kan visa avgörande Om du i sådant fall invänder mot vår behandling av personuppgifter och vi inte kan visa avgö- rande berättigade skäl för att fortsätta behandlingen som överväger ditt intresse av inte få dina uppgifter behandlade för det aktuella syftet kommer vi att sluta använda dina personuppgifter för detta syfte. Bedömningen om vi har avgörande berättigade skäl för att fortsätta behandlingen vari- erar beroende på syftet med behandlingen.

Rätt att begära att behandlingen av dina personuppgifter begränsas (artikel 18 i GDPR)

Du har i vissa fall rätt att begära att behandlingen av dina personuppgifter begränsas och du kan då, i vart fall under en viss tid, stoppa oss från att använda dina personuppgifter. Rätten att begära begränsning av behandlingen av dina personuppgifter gäller om du anser att dina uppgifter inte är korrekta och under den tid som vi kontrollerar detta, om behandlingen är olaglig och du vill att vi fortsätter att lagra uppgifterna i stället för att radera dem, samt om vi inte längre behöver uppgif- terna för de ändamål som i samlade in och använder uppgifterna för, men du behöver uppgifterna för att hantera, bemöta och göra gällande rättsliga krav.

Dessutom gäller rätten att begära begränsning av behandlingen av dina personuppgifter om du har invänt mot vår behandling av personuppgifter och under den tid som vi kontrollerar om vi kan fortsätta att använda dina personuppgifter på grund av att det finns avgörande berättigade skäl för behandlingen.

Om behandlingen av dina personuppgifter begränsats får vi normalt bara lagra dina uppgifter och använda dem för att hantera, bemöta och göra gällande rättsliga krav. Vi kan även använda dina personuppgifter under den tid som behandlingen av dina personuppgifter begränsats för andra syf- ten om du har lämnat ditt samtycke till sådan ytterligare användning.

Rätt att få tillgång till och flytta dina personuppgifter till en annan mottagare (dataportabilitet) (arti- kel 20 i GDPR)

Rätten till dataportabilitet innebär att du har rätt att få en kopia på dina personuppgifter som du själv har lämnat till oss i ett strukturerat allmänt använt format. Dessutom, när det är tekniskt möj- ligt, har du rätt att begära att dessa personuppgifter överförs direkt till en annan mottagare.

Rätten till dataportabilitet gäller dock endast för personuppgifter som hanterar med stöd av ditt Rätten till dataportabilitet gäller dock endast för personuppgifter som hanterar med stöd av ditt samtycke (artikel 6.1 punkten (b) i GDPR) eller för att uppfylla ett avtal med dig (artikel 6.1 punk- ten (a) i GDPR), t.ex. våra användarvillkor. I vår detaljerade information om vår användning av personuppgifter kan du läsa när vi hanterar dina personuppgifter med stöd av ditt samtycke eller för att uppfylla ett avtal med dig.

Rätt att lämna klagomål

Du har även rätt att lämna klagomål till din berörda dataskyddsmyndighet. I Sverige står Insurello under tillsyn av Integritetsskyddsmyndigheten (IMY) (www.imy.se).  

Automatiserat beslutsfattande

Vi utför inte något s.k. automatiserat beslutsfattande som får rättsliga följder eller på annat sätt på- verkar dig i betydande grad.

9. VI SKYDDAR DINA PERSONUPPGIFTER

Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig eller oav- siktlig åtkomst, förändring och radering.

10. VAR VI HANTERAR PERSONUPPGIFTER

Vi lagrar dina personuppgifter inom EU/EES-området. I särskilda fall överför vi dina personupp- gifter med mottagare som finns i ett tredje land utanför EU/EES, t.ex. till tjänsteleverantörer som vi anlitar i ett sådant tredje land.

Om vi överför eller på annat sätt gör dina personuppgifter tillgängliga för en mottagare i ett tredje land Om vi överför eller på annat sätt gör dina personuppgifter tillgängliga för en mottagare i ett tredje land utanför EU/EES vidtar vi åtgärder för att säkerställa att dina personuppgifter fortsätter att vara skyddade. Vi använder oss normalt av EU-kommissionens standardavtalsklausuler för över- föring av personuppgifter till land utanför EU/EES (som EU-kommissionen antagit enligt beslut 2021/914) och vidtar – i ljuset av mottagarlandets lagstiftning – kompletterande skyddsåtgärder för att säkerställa en väsentligt likvärdig skyddsnivå för överförda personuppgifter.

För mer information vilka skyddsåtgärder som vi har vidtagit för att skydda dina personuppgifter kan du kontakta oss på kontaktuppgifterna som du hittar längre ner under rubriken ”Om du har frågor” i avsnitt 13 nedan.

11. ANVÄNDNING AV KAKOR OCH ANDRA LIKNANDE TEKNIKER

Vi använder oss av kakor (cookies) och andra liknande tekniker på vår webbplats och i våra tjäns- ter. Detta bland annat för att samla in besöksstatistik i syfte att bättre förstå hur vår webbplats an- vänds och hur vi kan förbättra webbplatsen, samt för att lämna erbjudanden och marknadsföring.

I vår cookie policy beskriver vi hur vi använder kakor och liknande tekniker och vilka val du kan göra för våra kakor.

12. UPPDATERINGAR TILL DENNA INFORMATION 

Vi uppdaterar regelbundet denna information. Vår hantering av personuppgifter kan förändras över tid, t.ex. kan vi samla in uppgifter för nya syften, samla in ytterligare uppgifter eller dela dina uppgifter med andra mottagare än vad som anges i denna information. Vi uppdaterar då informat- ionen för att säkerställa att informationen återspeglar den hantering av personuppgifter som vi ge- nomför. Längst upp kan du se när informationen senast uppdaterades. Om vi gör ändringar som inte enbart är språkliga eller redaktionella kommer vi dessförinnan att lämna tydlig information om ändringarna och vad de innebär för dig.

13. OM DU HAR FRÅGOR

Du är välkommen att höra av dig till oss om du har några frågor om denna information, hur vi hanterar dina personuppgifter eller om du vill utöva dina rättigheter. Du kan även vända dig till vårt dataskyddsombud. Kontaktuppgifter till oss och vårt dataskyddsombud hittar du nedan.

Insurello AB, organisationsnummer 559074-2028
Adress: Barnhusgatan 20, 1 tr. 111 23 Stockholm 
E-post: dataskydd@insurello.se 
Telefonnummer: 08-128 212 22
Dataskyddsombudet: dataskyddsombud@insurello.se