Information senast uppdaterad: November 2023
Insurello respekterar och värnar om skyddet för din personliga integritet. För att vi ska kunna tillhandahålla våra tjänster behöver vi hantera personuppgifter om dig. Vi vill därför att du ska känna dig trygg när vi hanterar dina personuppgifter och att vi använder dina personuppgifter i enlighet med gällande lagstiftning, inklusive dataskyddsförordningen (GDPR).
I denna information beskriver vi vilka personuppgifter om dig som vi hanterar och varför, vilka rättigheter du har avseende vår användning av dina uppgifter och hur du kommer i kontakt med oss om du har några frågor kring vår hantering av dina personuppgifter.
Med personuppgifter menas information som direkt eller indirekt kan identifiera dig, t.ex. ditt namn, en bild på dig eller den IP-adress som din enhet använder.
Denna information omfattar dig som:
Insurello AB, org. nr 559074-2028, ansvarar (är personuppgiftsansvarig) för hanteringen av dina personuppgifter. Kontaktuppgifter till oss hittar du längre ner under rubriken "Om du har frågor" i avsnitt 13.
I förekommande fall ansvarar vi gemensamt med mottagare av dina personuppgifter när vi delar dina I förekommande fall ansvarar vi gemensamt med mottagare av dina personuppgifter när vi delar dina personuppgifter, se "Med vilka mottagare som vi delar dina personuppgifter" i avsnitt 7 ne- dan för mer information.
Vi samlar in och använder olika kategorier av personuppgifter om dig. Notera att det inte är säkert att vi samlar in och använder samtliga kategorier av personuppgifter som anges nedan. Vilka ka- tegorier av personuppgifter som vi faktiskt samlar in och använder om dig beror på hur du intera- gerar med oss.
Vi samlar in och använder följande kategorier av personuppgifter:
Skadeuppgifter ovan kan innefatta hälsouppgifter och försäkringsuppgifter ovan kan innehålla uppgift om fackligt medlemskap. Dessa uppgifter utgör särskilda kategorier av personuppgifter. I vår detalje- rade information om vår användning av personuppgifter kan du se med vilket rättsligt stöd vi hanterar sådana särskilda kategorier av personuppgifter.
Baserat på de uppgifter som vi samlar in om dig behandlar vi även uppgifter som härleds eller sam- manställs från dessa uppgifter:
De personuppgifter som vi samlar in kommer främst från dig själv när du lämnar personuppgifter till oss, t.ex. när du använder våra tjänster och registrerar ett ärende hos oss, skapar ett användar- konto på vår webbplats eller kontaktar eller på annat sätt interagerar med oss.
Vi samlar även när det är nödvändigt in personuppgifter från andra källor:
Vi använder de personuppgifter som vi samlar in för olika syften. Samtliga ändamål behöver inte gälla för dig, utan för vilka syften som vi använder dina personuppgifter beror på hur du interage- rar med oss.
I korthet använder vi dina personuppgifter för att hantera kundförhållandet med dig och tillhanda- hålla våra tjänster, för att kommunicera med dig bland annat för marknadsföring, för att genom- föra analyser bland annat för att bättre förstå våra kunders behov, utveckla vår verksamhet och våra tjänster, genomföra olika typer av aktiviteter såsom event och följa upp dessa aktiviteter, samt för att uppfylla våra rättsliga skyldigheter.
Se nedan för en lista över vilka syften som vi samlar in och använder personuppgifter för som vi har delat in i olika områden. För mer information om respektive syfte, vilka kategorier av uppgifter, med stöd av vilken rättslig grund som vi hanterar dina uppgifter och hur länge vi sparar personuppgifter för respektive sSe nedan för en lista över vilka syften som vi samlar in och använder personuppgifter för som vi har delat in i olika områden. För mer information om respektive syfte, vilka kategorier av uppgif- ter, med stöd av vilken rättslig grund som vi hanterar dina uppgifter och hur länge vi sparar per- sonuppgifter för respektive syfte, se vår detaljerade information om vår användning av personupp- gifter. Du kan klicka på respektive ändamål i listan nedan för att komma direkt till aktuellt avsnitt i den detaljerade informationen.
Hantera förhållandet till våra kunder m.fl. och tillhandahålla våra tjänster
För att hantera kundförhållandet och tillhandahålla våra tjänster använder vi dina personuppgifter för att:
Kommunicera med dig och andra
För att kommunicera med dig och andra använder vi dina personuppgifter för att:
Genomföra olika analyser
För att genomföra olika analyser använder vi dina personuppgifter för att:
Utveckla och förbättra vår verksamhet och våra tjänster
För att utveckla och förbättra vår verksamhet och våra tjänster använder dina personuppgifter för att:
Genomföra olika typer av aktiviteter
För att genomföra olika typer av aktiviteter använder dina personuppgifter för att:
Uppfylla våra rättsliga skyldigheter, hantera rättsliga krav och för säkerhet
För att uppfylla våra rättsliga skyldigheter, hantera rättsliga krav och för säkerhet använder dina personuppgifter för att:
Vi delar dina personuppgifter med olika mottagare när det är nödvändigt för de syften som vi an- vänder dina personuppgifter för, se ”Vår användning av dina personuppgifter” i avsnitt 6 ovan. Vi säljer aldrig dina personuppgifter till någon annan. I vår detaljerade information om vår använd- ning av personuppgifter ser du för vilka syften personuppgifter delas med olika mottagare och med vilken rättslig grund.
Ansvar vid delning av dina personuppgifter
När vi delar dina personuppgifter med olika mottagare ansvarar vi för att endast de personuppgif- ter som är nödvändiga för det aktuella syftet delas och att det finns en rättslig grund för delningen. Mottagaren ansvarar (är personuppgiftsansvarig), som utgångspunkt, för sin egen efterföljande hantering av dina personuppgifter, om vi inte anger något annat.
För viss användning av dina personuppgifter ansvarar dock vi och mottagaren gemensamt. För att det ska vara tydligt för dig när vi och mottagaren ansvarar gemensamt för hanteringen av dina per- sonuppgifter har vi särskilt angivit i förhållande till berörda mottagare nedan när vi ansvarar ge- mensamt för hanteringen.
För att läsa mer om vilka mottagare med vilka vi ansvarar gemensamt för hanteringen av dina per- sonuppgifter, se avsnittet ”Mottagare med vilka vi är gemensamt ansvariga för hanteringen av dina personuppgifter” i vår detaljerade information om vår användning av personuppgifter.
Närmare information om vilka mottagare med vilka vi delar personuppgifter
Vi delar personuppgifter med följande mottagare:
Rättigheter kopplat till användningen av dina personuppgifter
Enligt lag har du vissa rättigheter rörande dina personuppgifter. Du har exempelvis rätt att begära tillgång och kopia på de personuppgifter om dig som vi hanterar, samt begära att vi, under vissa omständigheter, ska rätta, radera eller begränsa användningen av dina personuppgifter. Du kan när som helst kontakta oss på dataskydd@insurello.se om du vill utöva dina rättigheter. Använd gärna den e-postadress som du eventuellt har registrerat hos oss eller använt när du har varit i kontakt med oss. Du hittar övriga kontaktuppgifter till oss under rubriken ”Om du har frågor” i avsnitt 13 nedan. Se längre ner för närmare information om vilka rättigheter du har kopplat till användningen av dina personuppgifter.
Vi besvarar din begäran normalt inom en månad
Vi besvarar din begäran normalt inom en månad från det att du lämnade din begäran. Om din be- gäran dock är komplicerad eller om du har lämnat flera begäranden kan vi behöva ytterligare tid för att hantera din begäran. Om vi bedömer att vi behöver förlänga svarstiden kommer vi att med- dela detta till dig och skälet för förlängningen senast inom en månad från det att du lämnande din begäran. Om vi av någon anledning, helt eller delvis, inte kan tillmötesgå din begäran kommer vi att meddela dig om detta och varför vi inte kan besvara begäran inom en månad från det att du lämnade begäran. Om du har gjort begäran elektroniskt, t.ex. kontaktat oss via webbplatsen eller via e-post, kommer vi att besvara begäran elektroniskt, om du inte begär något annat.
Vi behöver bekräfta din identitet för att besvara din begäran
När du lämnar en begäran om utövande av dina rättigheter rörande dina personuppgifter behöver vi bekräfta din identitet för att försäkra oss om att vi är i kontakt med rätt person. Detta för att undvika att vi exempelvis lämnar ut personuppgifter till någon obehörig eller felaktigt raderar per- sonuppgifter rörande en individ. Om vi inte har tillräckligt mycket information för att bekräfta din identitet kan vi begära att du lämnar kompletterande information om dig själv för att bekräfta din identitet. Vi begär bara den information som är rimlig och nödvändig för att bekräfta din identitet. Tiden för att besvara din begäran börjar löpa när vi har bekräftat din identitet.
Närmare information om dina rättigheter
Se nedan för närmare information om dina rättigheter i förhållande till dina personuppgifter som vi hanterar. Mer information om dina rättigheter hittar du på Integritetsskyddsmyndighetens (IMY) webbplats (www.imy.se).
Rätt till tillgång (s.k. ”registerutdrag”) (artikel 15 i GDPR)
Du har rätt att begära bekräftelse av oss om vi hanterar dina personuppgifter och i sådant fall få en kopia på dina personuppgifter, tillsammans med närmare information om vår användning av dina personuppgifter (ett s.k. ”registerutdrag”). Rätten till kopia på personuppgifter får inte påverka andras rättigheter, inklusive våra rättigheter, negativt. Om vi gör bedömningen att din rätt till ko- pia skulle påverka negativa på andras rättigheter och vi därför exkluderar uppgifter från kopian kommer vi att informera dig om detta och anledningen till att vi har exkluderat uppgifter från ko- pian.
Rätt till rättelse (artikel 16 i GDPR)
Du har rätt att begära att vi rättar eller kompletterar personuppgifter om dig som du anser är felaktiga, Du har rätt att begära att vi rättar eller kompletterar personuppgifter om dig som du anser är fel- aktiga, ofullständiga eller missvisande. Notera att en historisk uppgift inte automatiskt är att anse som felaktig, eftersom den kan vara korrekt vid tidpunkten för när uppgiften registrerades.
Rätt att återkalla ditt samtycke (artikel 7 i GDPR)
För viss användning av dina personuppgifter förlitar vi oss på ditt samtycke. I vår detaljerade in- formation om vår användning av personuppgifter kan du läsa med stöd av vilka rättsliga grunder som vi hanterar personuppgifter och när vi stödjer oss på ditt samtycke (artikel 6.1 punkten (a) i GDPR). När vi hanterar dina personuppgifter med stöd av ditt samtycke har du rätt att när som helst återkalla ditt samtycke. När du har återkallat ditt samtycke kommer vi inte att fortsätta med den aktuella behandlingen.
Rätt att begära radering (artikel 17 i GDPR)
Du har i vissa fall rätt att begära att dina personuppgifter raderas (”rätten att bli bortglömd”). Rät- ten till radering gäller således bara under vissa omständigheter. Exempel på när rätten till radering gäller är om personuppgifterna inte längre behövs för de ändamål som vi samlade in dem för, om du återkallar ditt samtycke när behandlingen sker med stöd av ditt samtycke eller om du invänder mot vår behandling av personuppgifter och det saknas berättigade skäl att fortsätta med behand- lingen, trots din invändning, och om personuppgifterna behandlas på ett olagligt sätt.
Även om rätten till radering gäller finns det dessutom flera undantag från rätten. Om vi således är skyldiga att enligt lag att spara personuppgifter eller om uppgifterna behövs för att hantera, be- möta och göra gällande rättsliga krav mot någon får vi fortsätta att använda dina personuppgifter, trots att du har begärt att de ska raderas.
Rätt att invända mot vår behandling av dina personuppgifter (artikel 21 i GDPR)
I vissa fall har du rätt att invända mot vår behandling av personuppgifter. Du har alltid rätt att in- vända mot vår användning av dina personuppgifter för marknadsföringssyfte. Vi inkluderar alltid en länk i våra utskick som du kan klicka på för att avregistrera från framtida utskick. När du har meddelat till oss att du inte längre vill ha marknadsföring från oss kommer vi att registrera detta och sluta skicka eller på annat sätt genom användning av dina personuppgifter lämna marknadsfö- ring till dig.
Du har även rätt att invända mot vår behandling av personuppgifter som sker för att tillgodose vårt eller någon annans berättigade intressen av skäl som rör din specifika situation. I vår detaljerade information om vår användning av personuppgifter kan du läsa när vi förlitar oss på vårt eller nå- gon annans berättigade intresse (artikel 6.1 punkten (f) i GDPR) för vår hantering av dina person- uppgifter och således i förhållande till vilka behandlingar som invändningsrätten gäller.
Om du i sådant fall invänder mot vår behandling av personuppgifter och vi inte kan visa avgörande Om du i sådant fall invänder mot vår behandling av personuppgifter och vi inte kan visa avgö- rande berättigade skäl för att fortsätta behandlingen som överväger ditt intresse av inte få dina uppgifter behandlade för det aktuella syftet kommer vi att sluta använda dina personuppgifter för detta syfte. Bedömningen om vi har avgörande berättigade skäl för att fortsätta behandlingen vari- erar beroende på syftet med behandlingen.
Rätt att begära att behandlingen av dina personuppgifter begränsas (artikel 18 i GDPR)
Du har i vissa fall rätt att begära att behandlingen av dina personuppgifter begränsas och du kan då, i vart fall under en viss tid, stoppa oss från att använda dina personuppgifter. Rätten att begära begränsning av behandlingen av dina personuppgifter gäller om du anser att dina uppgifter inte är korrekta och under den tid som vi kontrollerar detta, om behandlingen är olaglig och du vill att vi fortsätter att lagra uppgifterna i stället för att radera dem, samt om vi inte längre behöver uppgif- terna för de ändamål som i samlade in och använder uppgifterna för, men du behöver uppgifterna för att hantera, bemöta och göra gällande rättsliga krav.
Dessutom gäller rätten att begära begränsning av behandlingen av dina personuppgifter om du har invänt mot vår behandling av personuppgifter och under den tid som vi kontrollerar om vi kan fortsätta att använda dina personuppgifter på grund av att det finns avgörande berättigade skäl för behandlingen.
Om behandlingen av dina personuppgifter begränsats får vi normalt bara lagra dina uppgifter och använda dem för att hantera, bemöta och göra gällande rättsliga krav. Vi kan även använda dina personuppgifter under den tid som behandlingen av dina personuppgifter begränsats för andra syf- ten om du har lämnat ditt samtycke till sådan ytterligare användning.
Rätt att få tillgång till och flytta dina personuppgifter till en annan mottagare (dataportabilitet) (arti- kel 20 i GDPR)
Rätten till dataportabilitet innebär att du har rätt att få en kopia på dina personuppgifter som du själv har lämnat till oss i ett strukturerat allmänt använt format. Dessutom, när det är tekniskt möj- ligt, har du rätt att begära att dessa personuppgifter överförs direkt till en annan mottagare.
Rätten till dataportabilitet gäller dock endast för personuppgifter som hanterar med stöd av ditt Rätten till dataportabilitet gäller dock endast för personuppgifter som hanterar med stöd av ditt samtycke (artikel 6.1 punkten (b) i GDPR) eller för att uppfylla ett avtal med dig (artikel 6.1 punk- ten (a) i GDPR), t.ex. våra användarvillkor. I vår detaljerade information om vår användning av personuppgifter kan du läsa när vi hanterar dina personuppgifter med stöd av ditt samtycke eller för att uppfylla ett avtal med dig.
Rätt att lämna klagomål
Du har även rätt att lämna klagomål till din berörda dataskyddsmyndighet. I Sverige står Insurello under tillsyn av Integritetsskyddsmyndigheten (IMY) (www.imy.se).
Automatiserat beslutsfattande
Vi utför inte något s.k. automatiserat beslutsfattande som får rättsliga följder eller på annat sätt på- verkar dig i betydande grad.
Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig eller oav- siktlig åtkomst, förändring och radering.
Vi lagrar dina personuppgifter inom EU/EES-området. I särskilda fall överför vi dina personupp- gifter med mottagare som finns i ett tredje land utanför EU/EES, t.ex. till tjänsteleverantörer som vi anlitar i ett sådant tredje land.
Om vi överför eller på annat sätt gör dina personuppgifter tillgängliga för en mottagare i ett tredje land Om vi överför eller på annat sätt gör dina personuppgifter tillgängliga för en mottagare i ett tredje land utanför EU/EES vidtar vi åtgärder för att säkerställa att dina personuppgifter fortsätter att vara skyddade. Vi använder oss normalt av EU-kommissionens standardavtalsklausuler för över- föring av personuppgifter till land utanför EU/EES (som EU-kommissionen antagit enligt beslut 2021/914) och vidtar – i ljuset av mottagarlandets lagstiftning – kompletterande skyddsåtgärder för att säkerställa en väsentligt likvärdig skyddsnivå för överförda personuppgifter.
För mer information vilka skyddsåtgärder som vi har vidtagit för att skydda dina personuppgifter kan du kontakta oss på kontaktuppgifterna som du hittar längre ner under rubriken ”Om du har frågor” i avsnitt 13 nedan.
Vi använder oss av kakor (cookies) och andra liknande tekniker på vår webbplats och i våra tjäns- ter. Detta bland annat för att samla in besöksstatistik i syfte att bättre förstå hur vår webbplats an- vänds och hur vi kan förbättra webbplatsen, samt för att lämna erbjudanden och marknadsföring.
I vår cookie policy beskriver vi hur vi använder kakor och liknande tekniker och vilka val du kan göra för våra kakor.
Vi uppdaterar regelbundet denna information. Vår hantering av personuppgifter kan förändras över tid, t.ex. kan vi samla in uppgifter för nya syften, samla in ytterligare uppgifter eller dela dina uppgifter med andra mottagare än vad som anges i denna information. Vi uppdaterar då informat- ionen för att säkerställa att informationen återspeglar den hantering av personuppgifter som vi ge- nomför. Längst upp kan du se när informationen senast uppdaterades. Om vi gör ändringar som inte enbart är språkliga eller redaktionella kommer vi dessförinnan att lämna tydlig information om ändringarna och vad de innebär för dig.
Du är välkommen att höra av dig till oss om du har några frågor om denna information, hur vi hanterar dina personuppgifter eller om du vill utöva dina rättigheter. Du kan även vända dig till vårt dataskyddsombud. Kontaktuppgifter till oss och vårt dataskyddsombud hittar du nedan.
Insurello AB, organisationsnummer 559074-2028
Adress: Barnhusgatan 20, 1 tr. 111 23 Stockholm
E-post: dataskydd@insurello.se
Telefonnummer: 08-128 212 22
Dataskyddsombudet: dataskyddsombud@insurello.se