Behandling av personopplysninger
Her kan du lese vår personvernerklæring og om hvordan vi behandler dine personopplysninger.
Vår personvernerklæring og dine personopplysninger
Når du benytter deg av våre tjenester og forsikringsprodukter betror du oss med mye informasjon. Vi tar dette ansvaret på største alvor og vil at du skal føle deg trygg på at vi beskytter informasjonen din ved å behandle den konfidensielt og i samsvar med personvernforordningen GDPR.
Denne personvernerklæringen gjelder for all behandling vi gjør av dine personopplysninger. Både behandling av informasjon som du gir oss i egenskap av å være nåværende eller potensiell kunde, samarbeidspartner eller liknende, men også informasjon som du eller andre besøkende legger igjen i våre digitale tjenester som blant annet nettsider, apper og "Mine Sider".
Hvem er ansvarlig for personopplysningene dine?
If Skadeförsäkring AB, med registreringsnummer 516401-8102 i Bolagsverket, og adresse: 106 80 Stockholm, Sverige, og selskapets filialer i Norge, Finland, Danmark, Estland og Latvia ("If", "vi", "oss") er behandlingsansvarlig for alle personopplysninger som knytter seg til skadeforsikringsvirksomheten.
If Liv AB med registreringsnummer 516406-0252 i Bolagsverket og adresse: 106 80 Stockholm, Sverige, er behandlingsansvarlig for alle personopplysninger knyttet til livsforsikringsvirksomheten.
Hvis du har spørsmål om behandlingen av personopplysningene dine, kan du kontakte vår personvernombud ved å skrive til oss som angitt i avsnittet "Kontakt".
Dine rettigheter og hvordan du håndhever dem
Vi ønsker å være åpne med hensyn til informasjonen vi har om deg og ønsker å sørge for at den er oppdatert og korrekt. Om du ønsker å benytte deg av noen av rettighetene beskrevet under kan du kontakte vår personvernombud på mail: DPO@if.no eller våre lokale representanter i våre respektive land:
Om du ønsker å motta en kopi av personopplysningene vi har om deg, et såkalt datautdrag, kan du sende en e-post til: innsyn@if.no. Du kan også sende et brev til If Skadeforsikring NUF, Att: Quality & Support Trondheim, Postboks 240, 1326 Lysaker.
Før vi kan foreta noen utlevering av informasjon trenger vi å identifisere deg for å sikre at vi utleverer informasjon til rett mottaker.
Benytt deg gjerne av dette skjemaet for å be om innsyn. Når skjemaet er ferdig utfylt og signert kan det scannes eller fotograferes med mobiltelefonen og sendes per e-post eller i posten. Obs! Husk at det må være lesbart. Ønsker du å sende skjemaet kryptert kan du benytte deg av vår nettbaserte løsning for å kryptere e-post.
Alternativt vil vi ringe deg når vi mottar din e-post og foreta en identifisering med BankID i løpet av samtalen.
Rett til å bli informert
Du har rett til å bli informert om hvordan vi behandler dine personopplysninger. Dette gjør vi gjennom denne personvernerklæringen og ved å besvare dine spørsmål. Du kan finne mer informasjon om dette på nettsidene til Datatilsynet.
Rett til å få personopplysninger slettet ("Rett til å bli glemt")
Du har rett til å be om at dine personopplysninger skal slettes eller fjernes fra våre systemer og registre. Denne retten vil for eksempel gjelde i følgende situasjoner:
- Når vi lagrer personopplysninger som vi ikke lenger trenger til formålet de ble innhentet for. Dette kan være tilfelle for eksempel hvis du har avsluttet forsikringen din hos oss og du ikke lenger har rett til erstatning under forsikringen.
- Når du trekker tilbake ditt samtykke til å behandle dine personopplysninger, for eksempel hvis du tidligere har samtykket til direkte markedsføring per e-post eller SMS, og trekker dette tilbake.
- Hvis dine rettigheter veier tyngre enn vår interesse i fortsatt bruk av opplysningene (det vil si at vi ikke har en tilstrekkelig berettiget interesse).
- Vi har benyttet dine personopplysninger på ulovlig måte, for eksempel dersom vi har lagret dine opplysninger lengre enn nødvendig.
- Vi har en rettslig plikt til å slette dine personopplysninger, for eksempel i saker der det er tidsfrister for hvor lenge informasjon kan lagres i henhold til lovgivning.
- Det ikke finnes andre rettslige grunnlag for vår fortsatte bruk av personopplysningene dine.
Merk at denne retten kun gjelder bare under visse omstendigheter, siden vi i henhold til forsikrings- og regnskapslovgivning kan være pålagt å lagre forsikringsavtaler, krav under forsikringsavtaler og annen informasjon (som kan inkludere personopplysninger) for bestemte perioder.
Vi vil heller ikke slette dine personopplysninger når det er nødvendig å bruke personopplysningene for å oppnå formålet de ble innhentet til, eller dersom vår interesse i å behandle personopplysningene veier tyngre enn din interesse i å få dem slettet. Det kan medføre at store deler av personopplysningene vi lagrer kan være unntatt fra rettigheten til sletting. I slike tilfeller vil vi avslutte behandlingen av dine personopplysninger for alle andre formål enn de vi har lagt til grunn som nødvendige.
Les mer hos Datatilsynet.
Rett til retting
Du har rett til å be oss korrigere, anonymisere eller slette personopplysninger vi har om deg, dersom de er feil, misvisende eller ufullstendige. Du har rett til å gi utfyllende opplysninger dersom relevant informasjon mangler. Les mer hos Datatilsynet.
Rett til innsyn
Du har rett til å motta de personopplysninger vi har om deg, informasjon om behandlingen av disse opplysningene samt formålet de behandles for. Les mer hos Datatilsynet.
Rett til dataoverføring
Du har rett til å motta de personopplysninger som du har gitt oss på et format som gjør det mulig for deg å overføre opplysningene til en annen organisasjon. Hvis du ber om det, kan en kopi av dine personopplysninger overføres direkte til det andre foretaket, dersom det er teknisk mulig. Les mer hos Datatilsynet.
Rett til å begrense behandlingen
Du har rett til å be oss begrense behandlingen av personopplysningene dine. Denne rettigheten gjelder for eksempel i tilfeller der du mener at:
- De personopplysningene vi har om deg er uriktige.
- Behandlingen er ulovlig.
- Vi ikke trenger opplysningene til det formålet de ble innhentet for.
- Du har motsatt deg vår behandling av personopplysningene dine (som nevnt nedenfor) og din innsigelse er under behandling for å vurdere om våre interesser veier tyngre enn dine.
Du har også rett til å be oss om å stanse behandlingen av dine personopplysninger mens vi behandler din forespørsel. Les mer hos Datatilsynet.
Rett til å protestere mot behandling
Du har rett til å motsette deg vår behandling av dine personopplysninger i visse tilfeller. For eksempel der vi behandler dine personopplysninger for markedsføringsformål eller i enhver annen situasjon der vi behandler personopplysninger med berettiget interesse som behandlingsgrunnlag. Om du motsetter deg slik behandling vil vi bare fortsette behandlingen dersom vi mener at våre interesser er mer tungtveiende enn dine.
Merk at denne retten bare gjelder bare under visse omstendigheter, siden vi i henhold til forsikrings- og regnskapslovgivning kan være pålagt å lagre forsikringsavtaler, krav under forsikringsavtaler og annen informasjon (som kan inkludere personopplysninger) for bestemte perioder.
Vi vil heller ikke slette dine personopplysninger når det er nødvendig å bruke personopplysningene for å oppnå formålet de ble innhentet til, eller dersom vår interesse i å behandle personopplysningene veier tyngre enn din interesse i å få dem slettet. Det kan medføre at store deler av personopplysningene vi lagrer kan være unntatt fra rettigheten til sletting. I slike tilfeller vil vi avslutte behandlingen av dine personopplysninger for alle andre formål enn de vi har lagt til grunn som nødvendige.
Les mer hos Datatilsynet.
Rett til å velge bort direkte markedsføring
Du har alltid rett til å motsette deg at dine personopplysninger brukes til målrettet markedsføring (også i situasjoner der vi markedsfører ut fra profilering). Hvis du gir beskjed om at du ikke lenger ønsker å motta direkte markedsføring fra oss, vil vi ikke lenger sende deg slik markedsføring.
Rett til å protestere på automatiserte avgjørelser som vesentlig påvirker deg
Du har rett til å protestere mot automatiserte avgjørelser, dersom avgjørelsen har rettsvirkninger for deg, eller om den påvirker deg på annen betydelig måte. Se avsnittet "Hvordan vi benytter din informasjon til automatiserte avgjørelser" for kontaktinformasjon og øvrig informasjon om hvordan vi benytter automatiserte avgjørelser.
Les mer hos Datatilsynet.
Rett til å trekke tilbake et samtykke
Hvis vi har basert oss på ditt samtykke for behandling av dine personopplysninger kan du når som helst trekke tilbake slikt samtykke. Når du trekker tilbake ditt samtykke vil vi avslutte behandlingen av personopplysninger for formålet som samtykket omfattet. Merk at slik tilbaketrekning kan påvirke gyldigheten av din forsikring og adgangen til å bruke våre tjenester.
Rett til å klage til Datatilsynet
Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Vi oppfordrer deg til i første omgang å kontakte oss for å håndtere din klage, gjerne gjennom den kontakten eller kanalen du allerede har etablert med oss. Du kan også kontakte personvernombudet vårt for å søke råd og veiledning. Personvernombudet har taushetsplikt dersom du ønsker å si fra om noe i fortrolighet. Se avsnittet "Kontakt".
Du kan også klage over vår behandling av personopplysninger til relevant datatilsynsmyndighet. Vi er under tilsyn av det svenske datatilsynet Integritetsskyddsmyndigheten (IMY), men du kan også klage til Datatilsynet i Norge.
Hvilke personopplysninger samler vi inn?
Personopplysninger som samles inn avhenger av det individuelle forholdet og/eller forsikringsproduktet som innsamlingen gjelder. Ulike typer personopplysninger vil innhentes og lagres av oss avhengig av om du er en forbruker som er forsikret eller skadelidt under en av våre forsikringer, eller hvis du er sikret gjennom en forsikringsavtale som en annen har inngått på dine vegne (for eksempel dersom du er sikret under en forsikringsavtale inngått av din arbeidsgiver).
På samme måte vil vi behandle ulike personopplysninger om deg avhengig av om du er en oppnevnt som fullmektig for et foretak, en besøkende på vår nettside, et vitne, eller et annet individ som vi har et forhold til, for eksempel en samarbeidspartner, ansatt eller potensiell ansatt. Vi kan også motta personopplysninger fra offisielle registre slik som Folkeregisteret, Statens vegvesen, Kartverket og Brønnøysundregistrene i tillegg til våre samarbeidspartnere og andre informasjons- markedsførings- og tjenesteselskaper (Dun & Bradstreet).
Disse personopplysningene vil ofte inkludere informasjon om:
- Kontaktinformasjon.
- Identifisering.
- Administrasjon av din forsikringsavtale eller en skadesak (som kan inkludere medisinsk eller helseinformasjon).
- Finansiell informasjon eller annen informasjon med relevans for din risikovurdering).
- Preferanser om markedsføring.
- Bruk av If’s digitale tjenester.
Det er svært sjelden vi samler inn all informasjonen.
Hvilke personopplysninger benyttes til hvilke formål?
Vi benytter personopplysninger i nesten alt vi gjør, siden det er nødvendig for å utføre vår virksomhet og for å kunne tilby deg de beste tjenestene. Formålene vi bruker personopplysningene dine til vil variere avhengig av vår relasjon, herunder type kommunikasjon som benyttes tjeneste vi leveres.
De viktigste formålene vi bruker personopplysninger til er:
- Kommunisere med deg og andre personer (markedsføringsformål er beskrevet i punkt 8).
- Foreta vurderinger og avgjørelser, automatiserte og manuelle, samt profilering av personer, vedrørende: (i) vilkårene for forsikring, og (ii) avgjørelse av krav. Til dette formål gjør vi opptak av inn og utgående telefonsamtaler for å dokumentere hva som er kommunisert. Noen ganger kan det oppstå uklarhet om hva som har blitt kommunisert i en telefonsamtale, for eksempel om hva som har blitt sagt i en samtale om et krav eller kjøpet av en forsikring. I slike tilfeller kan det være nødvendig å høre på samtalen for å vite hva som ble kommunisert.
- Tilbud, kjøp og fornyelse av forsikring, skadebehandling og andre tjenester og produkter som vi tilbyr selv eller gjennom våre partnere, inklusiv reparasjons og bilbergingstjenester, medisinske tjenester, skadebehandling, administrasjon, avgjørelse og tvisteløsning.
- Beregning av din premie og andre betalinger.
- Forbedring av kvaliteten på våre produkter og tjenester, for eksempel gjennomføring av opplæring for ansatte. Et eksempel på dette er at vi tar opp inn- og utgående samtaler for kvalitets- og utdanningsformål for å utvikle og sikre kvaliteten på virksomheten vår og for å sikre at virksomheten oppfyller kravene i lov og andre forskrifter, for eksempel når en leder lytter til en ansatts samtale for å gi råd om hvordan vi kan forbedre kundeservicen vår. For dette formålet vil vi, så langt det er mulig, kun bruke opptak av samtaler i anonymisert form.
- Forhindre, oppdage og undersøke kriminalitet og hvitvasking, samt analyse og håndtering av annen kommersiell risiko.
- Gjennomføre undersøkelser og dataanalyse, inklusiv statistikk/analyse av kundebase og andre personer som vi har innsamlet opplysninger om. Gjennomføre markedsundersøkelser, herunder undersøkelser av kundetilfredshet og vurdering av risiko som vår virksomhet er utsatt for, i samsvar med gjeldende rett.
- Gi markedsføring og personlig tilpasset opplevelse; (i) gi markedsføringsinformasjon i samsvar med preferanser du har fortalt oss eller våre partnere om (markedsføringsinformasjon kan også omfatte produkter og tjenester som tilbys av våre partnere, avhengig av dine uttrykte preferanser). Vi kan utføre markedsføringsaktiviteter i samsvar med dine preferanser ved å bruke e-post, SMS og andre tekstmeldinger, post eller telefon. (ii) Personlig tilpasset opplevelse når du bruker Ifs digitale tjenester eller besøker tredjeparts nettsteder eller sosiale medier ved å presentere informasjon og annonser som er skreddersydd for deg, identifisere deg for en If-ansatt som du sender meldinger til gjennom Ifs digitale tjenester, og legge til rette for deling på sosiale medier. Les mer under avsnittet "Analyse og markedsføring".
- Administrere vår forretningsvirksomhet, IT-sikkerhet og infrastruktur, i tråd med våre interne retningslinjer og prosedyrer, herunder de som gjelder økonomi og regnskap, fakturering og innkreving, drift av IT-systemer, sporing av feil i vår kundeservice, data og nettstedshosting, dataanalyse, driftskontinuitet, dokumenthåndtering, dokument- og utskriftshåndtering og tjenestenes integritet og sikkerhet (for eksempel interne revisjoner, oppretting av hendelsesregistre og varslingssystemer).
- Behandle klager, tilbakemeldinger og spørsmål, samt håndtere forespørsler om tilgang til eller korrigering av data eller utøvelse av andre rettigheter knyttet til personopplysninger.
- Overholde gjeldende lover og forskrifter, for eksempel knyttet til utøvelse av forsikringsvirksomhet, bekjempelse av hvitvasking og terrorfinansiering, håndheving av sanksjoner, overholdelse av rettslige prosesser, og svare på forespørsler fra offentlige myndigheter.
- Etablere, håndheve og forsvare juridiske rettigheter for å beskytte våre forretningsinteresser, samt interessene til våre konsernselskaper eller samarbeidspartnere.
- Gjenforsikring (reassuranse), vi gjenforsikrer de fleste av våre risikoklasser og kan i enkelte saker dele personopplysninger med selskaper som tilbyr gjenforsikringen for å oppfylle avtalen med disse eller for å behandle en skade med gjenforsikringsselskapet.
Her finner du en tabell (PDF) som viser hvilke personopplysninger som brukes der det er nødvendig i forbindelse med våre formål.
Behandlingsgrunnlag for dine personopplysninger
Det rettslige grunnlaget vi baserer oss på for å bruke dine personopplysninger, avhenger av karakteren og formålet for behandlingen. Vær oppmerksom på at du ikke er forpliktet til å gi oss personopplysninger. Men i de tilfeller der behandlingen er basert på oppfyllelse av en avtale, vil vi kreve opplysninger for å kunne oppfylle våre forpliktelser. Hvis du velger å ikke gi oss slike personopplysninger, er det en risiko for at vi ikke vil kunne tilby deg våre tjenester.
Vi kan trenge personopplysninger fra deg i tilfeller som dette:
- For å forberede, inngå, eller gjennomføre en forsikringsavtale med deg eller en annen. Informasjon om forsikret eiendom og eiendeler, informasjon om risiko i forbindelse med inngåelsen av en avtale, samt informasjon som oppgis i forbindelse med behandling av skader.
- For å beskytte våre eller en tredjeparts berettiget interesse ved en interesseavveining. Når vi foretar en slik interesseavveining vil vi vurdere om vår interesse i å benytte personopplysninger veier tyngre enn ditt behov for å ikke få personopplysninger behandlet. Bruk av dette rettslige grunnlaget kan forekomme når vi behandler dine personopplysninger i sammenheng med å forhindre bedragerier, for å gjøre markedsføringshandlinger rettet mot deg, kundeundersøkelser, for å opprettholde sikkerheten i våre IT-systemer eller når det er nødvendig for å tilby deg tjenester som er knyttet til din forsikring (av oss eller gjennom våre samarbeidspartnere.
- For å beskytte deg eller en annen persons vitale interesser. Et eksempel kan være for reiseforsikring der det oppstår en ulykke, og vi utveksler informasjon med sykehus for å fortsette med nødvendige medisinske behandlinger.
- For å sikre etterlevelse av rettslige forpliktelser som vi er underlagt. For eksempel er vi pålagt å oppgi visse opplysninger om forsikringsdekning på motorvogn til Statens Vegvesen.
- Når du har gitt oss samtykke til å behandle dine personopplysninger, for eksempel ved en personskade, eller dersom du har samtykket til profilering i sammenheng med markedsføringen vår.
Her finner du en tabell (PDF) som viser de viktigste behandlingsgrunnlagene ved behandling av dine personopplysninger og hvilke formål disse benyttes til.
Hvor lenge lagrer vi dine personopplysninger?
Vi lagrer dine personopplysninger så lenge det er nødvendig for å (i) oppfylle det formål opplysningene ble innhentet for, (ii) gjennomføre din forsikringsavtale eller inngå en slik avtale, eller (iii) for å oppfylle våre juridiske forpliktelser og krav. Lagringstiden for dine personopplysninger vil blant annet kunne avhenge av hvordan relevant lovgivning har regulert dette.
Unødvendig eller irrelevant informasjon slettes eller anonymiseres. Anonymisert informasjon kan bli benyttet til statistiske formål eller andre legitime forretningsformål. Ettersom slik informasjon ikke lenger kan kobles til deg, vil det ikke lenger utgjøre personopplysninger.
I denne tabellen (PDF) ser du hvor lenge vi lagrer dine personopplysninger.
Hvordan informasjonen din benyttes til automatiserte avgjørelser
Automatiserte avgjørelser innebærer at vi foretar avgjørelser uten menneskelig innblanding. Avgjørelsene er basert på informasjon vi har samlet inn fra deg eller andre kilder (se under). Vi vil alltid informere deg på forhånd når vi benytter automatiserte avgjørelser, hvis utfallet av disse kan ha betydelig påvirkning på deg, og vi vil også be deg om samtykke, hvis det er nødvendig (for eksempel ved automatiserte avgjørelser som involverer helseopplysninger).
Du kan alltid kontakte oss for en gjennomgang av avgjørelsen, slik at vi kan vurdere eventuell tilleggsinformasjon du oppgir. Vi benytter automatiserte avgjørelser i våre salgs- og skadebehandlingsprosesser, og tror at dette fører til at vi kan tilby deg en bedre tjeneste.
Salg av forsikringer
Vi benytter automatiserte avgjørelser i salgsprosessene våre. Dette betyr at forsikringspremien din blir beregnet av en algoritme og vårt system vil automatisk informere deg om forsikringspremien vi tilbyr deg.
Den automatiserte avgjørelsen er basert på informasjon om deg (som alder, bosted, tidligere forsikringer og skadehistorikk i If, informasjon om din husholdning og finansielle data) og tingen du vil forsikre (slik som bilen, bygningsinformasjon fra offisielle registre, kjøretøysinformasjon, kjøretøysprodusent og verkstedsinformasjon). Denne informasjonen påvirker vurderingen av din skaderisiko.
Din informasjon analyseres statistisk sammen med våre øvrige kunders skaderisiko. Algoritmen som benyttes avgjør om vi forventer at din fremtidige skaderisiko er høyere eller lavere, sammenlignet med øvrige kunders skaderisiko. Din forsikringspremie beregnes på grunnlag av denne algoritmen og baseres på all innsamlet informasjon.
Automatiserte avgjørelser kan benyttes for å avgjøre hvilken dekning vi kan tilby deg. En automatisert avgjørelse kan begrense dekningene som tilbys til deg i våre digitale kanaler, avhengig av informasjon om for eksempel kjøretøy, eiendomsinformasjon, tidligere forsikringer og skadehistorikk hos If.
Om du ikke ønsker at vi skal foreta slike automatiserte avgjørelser, eller ikke er fornøyd med utfallet av en automatisert avgjørelse, så kan du kontakte vårt kundesenter for å kjøpe en forsikring gjennom en kundebehandler, eller be oss om å revurdere avgjørelsen.
Skadebehandling
Vi treffer automatiserte avgjørelser i våre skadesaker som en del av If’s digitale tjenester. Automatiserte avgjørelser er basert på informasjonen som du har gitt oss (for eksempel fotografier) eller som er mottatt fra andre kilder (for eksempel verkstedsinformasjon). Avhengig av type forsikring kan forskjellige kilder benyttes, for eksempel beregning av markedsverdier for eiendeler som har blitt stjålet eller beregninger fra kjøretøysprodusenter og verksteder som kan benyttes til å automatisk beregne riktige utbetalinger.
I skadebehandlingen benytter If algoritmer som kan resultere i en avgjørelse om helt eller delvis å utbetale kravet, eller å avvise kravet. Du kan ikke protestere på slik automatisert avgjørelse, men du kan kontakte oss og be oss om å revurdere avgjørelsen.
Analyse og markedsføring
1. Innledning
Vi kan samle inn og analysere dine opplysninger, for eksempel informasjon vi får gjennom din samhandling med oss på If’s digitale tjenester, for å sende deg informasjon om forsikring og annen informasjon som vi tror kan være nyttig for deg, for å gi deg tilpasset annonsering og innhold, og for å analysere våre tjenester.
For å kunne tilby slik kommunikasjon, reklame eller utføre ovennevnte analyser gjør vi vanligvis profilering. Profilering betyr å forstå forbrukernes atferd eller forutsi forventet atferd og interesser basert på ulike opplysninger vi har om deg. I forbindelse med markedsføring benytter vi profilering for å sende deg informasjon som vi tror er mest relevant for deg og for å forsøke å unngå å sende eller vise deg irrelevant markedsføring. Du har rett til å protestere på profilering i relasjon til direkte markedsføring.
Som følge av dette kan vi:
i. Sende deg tilpasset elektronisk og direkte markedsføring (med forbehold for samtykke, der det er nødvendig).
ii. Tilpasse innholdet i våre digitale tjenester, nettsider, apper og e-post.
iii. Tilby relevant reklame på sosiale medier, internett eller andre medium.
iv. Forbedre våre tjenester på grunnlag av funn fra analyse.
2. Kilder til opplysningene
Vi kan benytte forskjellig informasjon om deg til analyse- og markedsføringsformål, og denne kan være innhentet fra flere forskjellige kilder. For nærmere opplysninger, se avsnittet "Hvilke kategorier av persondata samler vi inn".
I tillegg bruker vi informasjon samlet inn gjennom din samhandling med oss på våre nettsider/apper. Denne informasjonen samles inn ved hjelp av informasjonskapsler (cookies) og andre online-identifikatorer i tråd med dine valg av informasjonskapsler og våre retningslinjer for informasjonskapsler. Les mer her.
Vi kan også motta informasjon fra våre samarbeidspartnere eller organisasjoner vi samarbeider med, slik at vi kan kontakte deg og gi deg tilbud på forsikringer.
For mer informasjon kan du lese kapittel 5 og 6 i dette avsnittet.
3. Markedsføringskanaler og formål
3.1 Elektronisk og direkte markedsføring
For å sikre at du er riktig forsikret, gi deg den beste kundeservicen og å tilby deg våre forsikringsprodukter, kan vi kontakte deg gjennom forskjellige kommunikasjonskanaler slik som telefon, SMS eller e-post (alltid med forbehold om samtykke der det er nødvendig).
Vi driver markedskommunikasjon basert på ulike faktorer, for eksempel informasjon du har gitt oss da du kjøpte forsikringen din, eller opplysninger vi har om deg fra andre kilder. Dette kan være et offentlig register der dataene tillates brukt til disse spesifikke formålene. Vi kan også kontakte deg basert på din samhandling med oss gjennom våre nettsider/apper eller basert på data fra våre samarbeidspartnere.
Selv om vi kan ha sensitive opplysninger om deg knyttet til dine forsikringer og krav, for eksempel helseopplysninger, bruker vi den aldri til markedsførings- eller reklameformål med mindre du eksplisitt har bedt om slike tilbud fra oss eller av våre partnere. Vi bruker heller aldri andre typer sensitive opplysninger, for eksempel om religion, seksuell legning eller politisk oppfatning, til markedsførings- eller reklameformål.
Dersom du har angitt i et offisielt register at du ikke ønsker å bli kontaktet for markedsføringsformål, så respekterer vi dette. Du kan også velge bort slik markedsføringskommunikasjon med oss.
Eksempler:
Vi ønsker å gi deg de beste tilbudene.
- Hvis du er kunde hos If, men ikke har husforsikring hos oss, kan vi sende deg et tilbud om husforsikring om vi tror dette er relevant for deg.
- Hvis du er medlem i en forening vi har et samarbeid med (for eksempel en fagforening eller en annen organisasjon) kan vi gi deg et individuelt tilbud som medlem.
- Hvis du er gravid og ber om tilbud på en graviditetsforsikring og du har samtykket til det kan vi tilby deg ytterligere forsikringsprodukter til barnet etter fødselen.
Se kapittel 5 og 6 for nærmere opplysninger.
3.2 Tilpasning av innhold i If’s digitale tjenester og nettsider eller apper
For å gi deg den beste brukeropplevelsen kan vi for eksempel bruke informasjon om at du har klikket på en annonse, eller besøkt et bestemt innhold på våre nettsider/apper. Dette kan brukes til å gi deg personlig tilpasset innhold. Du kan bli eksponert for et bilde eller innhold på våre nettsider/apper basert på din adferd eller behov. Vi tror dette kan være nyttig for deg.
Eksempler:
- For å tilby deg merverdi som kunde med husforsikring i If, kan vi vise deg tilpasset innhold om husforsikring når du logger inn på "Mine Sider".
- Hvis du er en kunde som eier en bil, men ikke har bilforsikring hos If, kan vi tilby tilpasset innhold om slike produkter.
- Hvis du som kunde betaler premien din en gang i året, kan vi bruke våre digitale kanaler til å informere deg om muligheten for å ha månedlige betalinger.
- Om du klikker på en av våre annonser og besøker våre nettsider eller apper, kan du få tilpasset innhold. Vi bruker bare opplysninger basert på reklamen du trykket på, og mediet du benyttet for tilgang.
For nærmere detaljer, vennligst se avsnitt 5 og 6.
3.3. Annonsering på sosiale medieplattformer
Vi annonserer på sosiale medier, og bruker målgrupper for å kunne gi deg annonser og innhold som vi mener er relevant for deg.
Selv om vi kan ha noen typer av sensitiv informasjon om deg knyttet til dine forsikringer og skadesaker, for eksempel helseopplysninger, bruker vi dem aldri til annonsering på sosiale medier. Vi bruker heller aldri andre typer sensitive data, om religion, politisk oppfatning eller seksuell legning til markedsførings- eller reklameformål.
3.3.1 Målgrupper som defineres av If
Ved annonsering i sosiale medier ønsker vi å gi deg relevante annonser basert på din relasjon til oss som kunde, eller som potensiell kunde.
Vi målretter annonsering i sosiale medier basert på opplysninger vi har om deg. Dette kan for eksempel være opplysninger om hvilke forsikringer du har kjøpt, eller hvordan du samhandler med oss på våre nettsider/apper basert på informasjonskapsler eller andre nettidentifikatorer. Vi foretar bare slik annonsering dersom du har gitt oss samtykke til "annonsering og målretting".
For å identifisere deg i ulike sosiale medier bruker vi færrest mulig personlige identifikatorer for å koble deg til en bruker. Dette er identifikatorer du allerede har oppgitt til de sosiale medier. Vi gir kun et minimum av opplysninger til sosiale medier, som navn og e-postadresse. Vi deler aldri informasjon om hvordan vi har definert en målgruppe for å vise deg reklame.
Opplysningene knyttet til målgruppene er sikret gjennom kryptografiske hash-funksjoner. Dette gjøres for å sikre at dataoverføringen fra If til sosiale medier er beskyttet under overføringen. De sosiale medieplattformene behandler data kun på vegne av If og har ikke lov til å bruke våre kundedata til andre formål enn å vise deg vår reklame.
Fjerning av brukere som ikke lenger tilhører en bestemt målgruppe følger samme arbeidsflyt. Opplysningene oppdateres daglig.
Eksempler:
- Du har ny bil, og bilen er forsikret med standardforsikring. Vi tror det er i din interesse å vise deg fordelene med vår toppforsikring.
- Du har kjøpt hundeforsikring nylig, derfor vil vi prøve å ekskludere deg fra å motta flere annonser om hundeforsikring.
3.3.2 Målgrupper som er definert av sosiale medier
Vi kan også rette annonsering mot grupper, basert på opplysninger som er lagret og styrt av det sosiale mediet. Dette kan være opplysninger som alder, kjønn, interesser etc. avhengig av hva slags opplysninger den sosiale medieplattformen har tilgang til.
I henhold til personvernreglene for sosiale medier, samler de inn ulike data om sine brukerne. Basert på dette vil de sosiale mediene definere deg i målgrupper. De sosiale mediene gir oss ulike annonseringsmuligheter overfor disse målgruppene.
- Hvis vi antar at du ikke er en kunde, men du tilhører en bestemt målgruppe som er av interesse for oss, kan vi eksponere deg for et produkt vi mener du har interesse av.
- Annonsene våre vises kun til den valgte målgruppen. Vi har ingen informasjon om identiteten til personene som inngår i denne målgruppen, men hvis du klikker på annonsen vår og besøker nettstedet/appene våre, kan det hende vi mottar begrensede opplysninger om deg.
Eksempler:
- Hvis du viser interesse for å reise, for eksempel ved å bli med i en Facebook-reisegruppe eller klikke på en Facebook-annonse som inneholder reiseinnhold, kan du bli vist våre reiseforsikringsannonser.
- Hvis du nylig har vist interesse for grupper på Facebook som inneholder informasjon om oppussing, for eksempel "Hvordan pusse opp et gammelt hus" eller "kontakt eiendomsmegler", kan det hende du ser annonser om husforsikringene våre.
3.3.3 Målretting basert på atferdsdata på nettet samlet inn via pixels eller andre internettidentifikatorer på nettsiden/appene våre
For å identifisere deg som besøkende på nettstedet vårt i forskjellige sosiale medier, brukes cookies og andre online identifikatorer (kun hvis du har gitt oss samtykke til "annonsering og målretting"). Ved hjelp av denne cookiedataen kan vi bygge målgrupper på de ulike sosiale medieplattformene, basert på den innsamlede brukerdataen vi har om deg, for eksempel et besøk på en viss side, beregning av forsikringspremie eller liknende.
Cookiedataene samles inn av de respektive sosiale medieplattformenes servere, men vi gir ikke fra oss opplysninger som kan benyttes til å identifisere deg direkte.
Leverandørene av sosiale medieplattformer kan imidlertid bruke identifikatorer som de genererer, som en del av data som samles inn gjennom cookies og andre online identifikatorer. Leverandører av sosiale medieplattformer kan koble slike identifikatorer til deg som bruker av sosiale medier.
Dette er ikke noe vi kan påvirke, og bruk av slike identifikatorer og andre data som samles inn er beskrevet i personvernet til hver av de sosiale mediene (se lenker nedenfor). Basert på pixeldataene, cookies og andre identifikatorer på internettet er vi i stand til å lage målgrupper på de ulike sosiale medieplattformene, basert på de innsamlede adferdsdataene på nett, som besøk på en bestemt side, beregne forsikringspris også liknende. Deretter kan vi aktivere annonser rettet mot deg.
For å lese mer om hva en pixel er og hva den gjør, se våre retningslinjer for informasjonskapsler.
Eksempel: Hvis du har vist interesse for hundeforsikringen vår ved å besøke våre nettsider/apper, og du har samtykket til våre informasjonskapsler for "annonsering og målretting", kan vi gi deg en annonse knyttet til hundeforsikring på din private Instagram-feed.
Vær oppmerksom på at vi ikke har noen innflytelse på hvordan de sosiale medieplattformene samler inn data om deg, eller hvilke enkeltbrukere som tilhører de ulike målgruppene. For annonsering velger vi likevel kun målgrupper basert på data du selv har oppgitt til sosiale medier. For mer informasjon om hvordan sosiale medier samler inn data og oppretter målgrupper, inkludert informasjon om juridisk grunnlag, henviser vi til personvernreglene til de respektive sosiale nettverkene. Her kan du finne noen av dem:
Facebooks personvernerklæring
Instagrams personvernerklæring
LinkedIns personvernerklæring
YouTubes personvernerklæring
3.4 Annonsering på internett (nettannonsering generelt)
Vi annonserer på internett og bruker målgrupper for å kunne gi deg annonser og innhold vi tror er relevant for deg.
Selv om vi kan ha sensitiv informasjon om deg knyttet til dine forsikringer og krav, for eksempel om helseopplysninger, bruker vi den aldri til annonsering på nettet. Vi bruker heller aldri andre typer sensitive data, for eksempel om religion, politisk oppfatning eller seksuell legning til markedsførings- eller reklameformål, selv om de ble gjort tilgjengelig av deg.
3.4.1 Målgrupper definert av If basert på dine handlinger på våre nettsider eller apper
Ved annonsering på internett, for eksempel ved hjelp av Googles annonsenettverk, tilstreber vi å gi deg relevante annonser basert på forholdet ditt til oss som kunde eller potensiell kunde. Vi gjennomfører målrettingen basert på data om hvordan du samhandler med oss på våre nettsider/apper, og slik informasjon samles inn ved hjelp av informasjonskapsler eller andre online identifikatorer. Vi bruker denne typen data for nettbasert medieannonsering bare hvis du har samtykket til informasjonskapsler om "annonsering og målretting". Vi inkluderer ikke direkte identifiserbar informasjon i målgruppene. Annonseringstjenestene på internett som vi benytter oss av, inklusiv Google, har ikke lov til å bruke informasjonen vi har gitt om deg til andre formål enn å vise deg annonseringen vår.
Eksempler:
- Hvis du har vist interesse for motorsykkelforsikringen vår ved å surfe på nettsidene/appene våre, og du har samtykket til "annonsering og målretting" av informasjonskapsler, kan vi vise deg annonser knyttet til forsikring av motorsykler når du benytter internett.
- Du har nylig kjøpt katteforsikring i vår nettbutikk, da vil vi prøve å ekskludere deg fra å motta nye annonser om katteforsikring.
3.4.2 Målgrupper opprettet av If basert på annen informasjon vi har om deg
Vi kan opprette målgrupper basert på annen informasjon om deg, for eksempel dine forsikringer og kundeforhold , for annonseringsformål på internett. Opplysninger om enkeltpersoner, inkludert i målgruppene, er sikret gjennom en kryptografisk hash-funksjon. Dette gjøres for å sikre overføringen av data fra If til medieplattformene. Medieplattformene har ikke lov til å bruke informasjon vi har oppgitt til andre formål enn å vise deg vår annonsering.
Eksempel: Du har huset ditt forsikret, men ikke inventaret ditt. Vi tror det er av din interesse å vise deg våre annonser knyttet til boligforsikring
3.4.3 Målgrupper opprettet av If basert på kombinerte opplysninger om din adferd på If’s digitale tjenester sammen med annen informasjon vi har om deg
Vi kan også opprette målgrupper ved å kombinere annen informasjon vi har om deg med online atferdsdata, men bare hvis du har samtykket til våre "avanserte analyser og målretting"-informasjonskapsler. Vi deler ikke direkte identifiserbar informasjon med medieplattformene. Medieplattformene har ikke lov til å bruke informasjonen vi har gitt dem til andre formål enn å vise deg våre annonser.
Eksempel: Hvis du nylig har kjøpt en motorsykkelforsikring gjennom vårt kundesenter, kan vi bruke den informasjonen for å ekskludere deg fra målgrupper, og dermed ikke lenger vise deg disse annonsene.
3.4.4 Målgrupper definert av online medier og/eller andre medier
Hvis du ikke er vår kunde, men tilhører en bestemt målgruppe som er av interesse for oss, kan vi eksponere deg for et produkt vi mener er i din interesse.
Google er en av de største nettbaserte markedsføringskanalene på internett. I henhold til Googles personvernregler samler Google inn ulike data om deg som bruker av deres plattform. Google kan kategorisere deg som bruker i en bestemt målgruppe basert på hva Google mener er av interesse for deg. Dette kan vi benytte oss av i vår annonsering. Du kan derfor bli eksponert for våre annonser på for eksempel nettsidene til din lokalavis.
Annonsene våre vises kun til den valgte målgruppen. Vi har ingen informasjon om identiteten til personene som inngår i denne målgruppen. Hvis du klikker på annonsen vår og besøker If’s digitale tjenester, kan vi motta begrenset informasjon om deg.
Vær oppmerksom på at vi ikke har noen innflytelse på hvordan Google samler inn data om deg, eller hvordan målgruppene opprettes. For annonsering velger vi likevel bare målgrupper basert på data du selv har gitt til Google, eller hvor vi har grunn til å tro at Google har gyldig juridisk grunnlag for å bruke disse dataene til annonsering. For mer informasjon om hvordan Google eller for eksempel nettsiden til din lokalavis samler inn data om deg og oppretter målgrupper, inkludert informasjon om juridisk grunnlag, henviser vi deg til personvernerklæringen til de respektive mediene. Her kan du finne noen av dem:
Googles personvernerklæring
Schibsteds personvernerklæring
Eksempler:
- Om du viser interesse for fast eiendom ved å lese artikler eller besøke nettsidene til eiendomsmeglere, kan vi vise deg annonser om husforsikringer.
- Om du har vist interesse for innhold relatert til bruktbil eller annonsesider for brukte biler, kan vi vise deg annonser for forsikringer i tilknytning til bilforsikring.
4. Analyse og rapportering
Formålet for analyse og rapportering er å forbedre våre produkter og tjenester til deg som kunde. Vi følger også opp sentrale områder i vår virksomhet, ved å gi nøkkeltall til ledelse og virksomhetsansvarlige.
Resultatet av våre analyser er av statistisk karakter, og viser ikke noen av dine personlige data til våre ansatte. Behandling av personopplysninger er strengt begrenset til analytikere som trenger informasjonen til tekniske formål som å kombinere data fra forskjellige kilder. I henhold til dataminimeringsprinsippet i personvernlovgivningen blir alle personopplysninger anonymiserte eller pseudonymiserte før de benyttes av våre ansatte.
Eksempler på typiske rapporteringsområder er salg, skademeldinger, kundeservice, produkt- og kundeportefølje og finansiell rapportering. Dataene som er spesifikke for ett område kan også brukes i kombinasjon med andre områder. For eksempel vil forsikringsinformasjonen din kunne inkluderes på aggregert basis i finansiell rapportering.
4.1 Aktivitetstyper på internett, volumovervåkning og rapportering
Vi samler inn anonyme eller pseudonyme opplysninger om de kundereisene som fører til salg. Vi utarbeider rapporter på dette for å få innsikt og for å bedre forstå kundenes forventninger, slik at vi kan gi dem en enda bedre digital opplevelse.
Eksempel: Vi rapporterer om salg som har startet fra en online priskalkulator i vår nettbutikk. Vi rapporterer også salg som har startet fra en online priskalkulator og er avsluttet i en av våre offline kanaler, for eksempel vårt kundesenter eller hos en av våre partnere. For å oppnå dette kombinerer vi online atferdsopplysninger med opplysninger fra avslutningen av salget.
Kombinasjonen gjøres på pseudonymiserte data, og resultatet rapporteres kun på et aggregert nivå, noe som betyr at kun oppsummert informasjon om salg og kanaler, uten detaljer om enkeltpersoner, gjøres tilgjengelig som en rapport. Lagringstiden for pseudonymisert data er 37 måneder, men rapporter har ingen oppbevaringsgrense da disse er anonymiserte.
Kunders selvbetjening (for eksempel "Mine Sider" og skadebehandling)
For å forstå funksjonaliteten i "Mine Sider" og forstå hvor godt våre kunder er i stand til å håndtere forsikringstjenestene sine selv, slik som endring av profil, betalingsmåter, poliseendringer, skademeldinger osv. samler vi inn og rapporterer om pseudonymiserte data for å identifisere problematiske punkter og avdekke behov slik at vi kan forbedre tjenestene våre. Pseudonymisert datalagringstid er 37 måneder. Rapportering av data har ingen oppbevaringsgrense da de er anonymisert.
Eksempel: Hvis du logger inn på "Mine Sider" og prøver å endre kjørelengden for din forsikrede bil uten å bekrefte informasjonen, vil vi samle inn data om hvor du stoppet og se etter mønstre på et aggregert nivå. Ved å observere disse mønstrene er vi i stand til å forbedre tjenestene våre.
Utvikling av tjenester og utviklingsstøtte
For å utbedre eller forbedre vårt samlede digitale tilbud, som If’s digitale tjenester, analyserer vi brukervennligheten ved å samle inn og bruke atferdsdata, og samle inn tilbakemeldinger fra våre kunder via undersøkelser og vurderinger. Du kan også motta en spørreundersøkelse etter å ha vært i kontakt med oss.
Vi bruker et AI-algoritmeverktøy for å analysere henvendelser til vårt kundesenter for å få bedre kunnskap om hva som gjør kunden fornøyd eller misfornøyd med kundeservicen under samtalen. Analysen gjøres på en transkripsjon av den anonymiserte samtalen og tar utgangspunkt i hvilke ord som brukes. Formålet med analysen er å forbedre vår kundeservice generelt. Hvis du ikke samtykker til at samtalen brukes til kvalitets- og opplæringsformål, vil den ikke overføres til analyseverktøyet.
Eksempel: Hvis du gir oss tilbakemelding i en spørreundersøkelse, basert på din erfaring med nettstedet vårt, vil vi gjøre en grundig anonym analyse i etterkant. Hvis du rapporterer om en negativ opplevelse på den bestemte nettstedsfunksjonen, kan vi bruke rapportene til å se på din nettadferd og identifisere hindringer. Dette hjelper oss med å forbedre nettsiden vår.
Dette gjelder også hvis du gir oss tilbakemelding i en spørreundersøkelse, for eksempel på grunnlag av behandling av en skademelding i If. All data vi analyserer er aggregert, og kan ikke brukes til identifisering.
For å bedre forstå brukernes behov og for å optimalisere tjenesten og opplevelsen, bruker vi Hotjar. Hotjar er en teknologitjeneste som hjelper oss å bedre forstå brukernes opplevelse (for eksempel hvor mye tid de bruker på hvilke sider, hvilke lenker de velger å klikke på) og dette hjelper oss å bygge og vedlikeholde tjenesten vår med tilbakemeldinger fra brukere.
Hotjar bruker informasjonskapsler og andre teknologier for å samle inn data om brukernes atferd og deres enheter. I kraft av å være vår databehandler er Hotjar kontraktsmessig bundet til å ikke selge noen av dataene som samles inn på våre vegne eller dele dem med andre parter.
4.2 Rapportering av finansielle data og virksomhetsdata
For å få oversikt over Ifs resultater og for å kunne rapportere resultatene til tilsynsmyndigheter analyserer vi online salgs- og skadeinformasjon og annen informasjon vi har samlet om deg. Rapportene brukes også til å følge nødvendige nøkkeltall for virksomheten. Rapportene leveres på et aggregert nivå.
If Skadeforsikring opererer i finansielle markeder som pålegger oss informasjonsforpliktelse til tilsynsmyndigheter, investorer og deltakere i markedet.Som finansforetak har If plikt til å holde tilsynsmyndigheter, investorer og deltakere i finansmarkedet informert.
Videre følger vi nøkkelområder i vår virksomhet ved å produsere rapporter og analyser basert på våre kundedata. Dette gjør oss i stand til å utvikle vår virksomhet, kundeservice, systemer og drift på en datadrevet måte. Dataene som brukes til å generere disse tallene er av statistisk karakter og inneholder ingen personlige identifikatorer.
Eksempel: Når du kjøper en boligforsikring på våre nettsider, vil data knyttet til produktet du kjøpte bli inkludert i salgsrapportene våre. Kjøpet ditt vil også være en del av de økonomiske rapportene som utarbeides i selskapet vårt, inkludert rapporter for potensielle krav. Vi kan også bruke dataene til å analysere markedsandelen vår i en region basert på beliggenheten til eiendommen din.
5. Rettslig grunnlag
Vi behandler, lagrer og bruker dine opplysninger I henhold til forskjellige behandlingsgrunnlag, slik beskrevet under og i kapittel 3 "Markedsføringskanaler og formål" og kapittel 4 "Analyse og rapportering".
i. Berettiget interesse
ii. Avgitte samtykker:
a.) Til våre informasjonskapsler (cookies) og andre identifikatorer på internett
b.) Til deling av data mellom oss og samarbeidspartnere, tredjepartsdata
c.) Til sosiale medieplattformer, medier på internett eller dine personverninnstillinger i slike medier.
d.) Til elektronisk eller direkte markedsføring
iii. Rettslige plikter
5.1 Rettslig grunnlag for elektronisk og direkte markedsføring (i relasjon til pkt. 3.1.)
Berettiget interesse
Hvis du er vår kunde vil vi sende deg tilbud eller informasjon om forsikringer basert på ditt eksisterende forhold til oss, enten på e-post, sms eller annonser. Hvis du har informert oss om at du ikke ønsker å motta markedsføringsmateriell fra oss vil vi ikke sende deg noen tilbud.
Hvis du har besøkt våre nettsider/apper, kan vi kontakte deg på enten e-post, sms eller telefon. Det samme gjelder når du beregner pris på forsikring i vår nettbutikk, men ikke gjennomfører kjøpet. Dette er en del av vår kvalitetssikring og proaktive kundeserviceprosess. Vi kontakter deg basert på informasjonen du har gitt oss tidligere, eller vi kan bruke kontaktinformasjon fra kilder som offentlige registre, for å gjennomføre telefonsamtaler (bare dersom du ikke har valgt å fortelle oss at du ikke ønsker å bli kontaktet for markedsføringsformål).
For å sikre at du er riktig forsikret, kan vi bruke dataene vi har om deg til å informere deg om andre forsikringsprodukter som vi mener er fordelaktige for deg.
Samtykke
Hvis du ikke er vår kunde, vil grunnlaget for behandlingen være ditt samtykke, slik beskrevet i ii a) og ii d), gitt til oss for eksempel samtykke til informasjonskapsler eller kontakt- og markedsføringssamtykke.
Du kan ha gitt samtykke til våre samarbeidspartnere, se ii b), for at de skal dele data med oss for avtalte formål, inkludert markedsføring. For eksempel hvis du er medlem av en fagforening som er If’s partner, kan vi kontakte deg for å tilby deg fagforeningens forsikringsavtale.
Hvis du er kunde hos If, kan vi sende deg e-post eller SMS angående forsikringen din. Hvis du har en husforsikring, og vi vet at det regner der du bor kan vi sende deg en SMS, og oppfordre deg til å lukke vinduene og liknende. Vi kan også sende deg e-poster med informasjon om forsikringen din.
Når vi mottar data fra våre partnere om potensielle kunder, sender vi markedsførings-/tilbudsinformasjon til deg basert på samtykket du har gitt dem.
5.2 Rettslig grunnlag for å tilpasse innhold i våre digitale tjenester og nettsider/apper (se pkt. 3.2)
Berettiget interesse
Når du besøker If’s digitale tjenester og opplever tilpasset innhold, gjør vi det vanligvis basert på vår berettigede interesse i å vise deg relevant informasjon.
Samtykke
Du opplever tilpasset innhold når du kommer tilbake til If’s digitale tjenester. Dette opplever du bare hvis du har gitt oss samtykke til "Avansert analyse og målretting". Ved å besøke sosiale medier eller en generell nettside som din daglige avis, etter å ha besøkt våre If’s digitale tjenester, kan du se en annonse basert på besøket ditt. Dette gjøres kun hvis du har gitt oss samtykke til "annonsering og målretting".
På sosiale medier vil du kun se annonser fra oss hvis du har akseptert dette i dine personlige innstillinger for sosiale medier. Du kan da se personlig tilpassede annonser basert på profilen din på sosiale medier, kundeforholdet hos oss og/eller et tidligere besøk på If’s digitale tjenester. Vi er også i stand til å lage tilsvarende målgrupper basert på din sosiale mediekonto og personverninnstillinger på din sosiale medieplattform.
5.4 Rettslig grunnlag for analyse og rapportering (se pkt. 4.1, 4.2)
Ulike rapporter som vi er pålagt å dele med tilsynsmyndigheter eller publisere i relasjon til årlige eller kvartalsvise resultater for If, slik det kreves i henhold til gjeldende lover om forsikringsvirksomhet, regnskapsrapporteringskrav og andre lover og forskrifter.
6. Hvor lenge lagrer vi dine opplysninger
Med formål om å kontakte deg:
- Om du har samhandlet med våre nettsteder vil vi kunne kontakte deg i 3 måneder etter siste samhandling.
- Om du er en tidligere kunde vil vi kunne kontakte deg i løpet av de neste 37 månedene.
- Om du er medlem i en forening som vi samarbeider med vil kontakten baseres på vår avtale med foreningen eller samarbeidspartneren. Men informasjon i relasjon til dette vil ikke lagres i mer enn 36 måneder.
- For å sikre at vi kun vil sende deg relevant markedsføring, vil vi føre oversikt over markedsføring vi har sendt deg via e-post, SMS og telefonsamtaler i 13 måneder. Etter 13 måneder vil historikken pseudonymiseres og vil fjernes helt etter 5 år.
Unntak:
- For personer som ikke er kunder vil vi vanligvis slette informasjonen etter 13 måneder.
For å tilpasse din brukeropplevelse:
Vi kan beholde opplysningene dine for å tilpasse kundeopplevelsen i maksimalt 5 år, men vi vil alltid slette opplysningene dine så snart formålet de ble samlet inn for, er oppfylt. Hvis du for eksempel besøker nettsidene våre og vi tester introduksjonsteksten med to eksempler på produktsiden, lagrer vi opplysningene i 30 dager.
For å gjennomføre markedsføring på internett og i sosiale medier:
Når vi er behandlingsansvarlig og et sosialt media er databehandler, vil listen med målgrupper vi gir til de forskjellige sosiale medier slettes i henhold til de forskjellige databehandlingsavtalene vi har med de enkelte mediene:
Facebook/Instagram: 180 dager
YouTube: 540 dager
LinkedIn: 180 dager
Merk at vi ikke kontrollerer hvor lenge de sosiale mediene lagrer opplysninger de har innhentet om deg fra andre kilder der de opptrer som behandlingsansvarlig.
For analyse og rapportering:
For analytiske formål i Google Analytics lagrer vi dataene i 26 måneder. For andre formål, for eksempel oppdagelse av forsikringssvindel, kan vi imidlertid lagre rådataene som opprinnelig ble samlet inn med Google Analytics i et sikret miljø i en lengre periode, som ikke overstiger mer enn 5 år.
For rapporteringsformål lagrer vi kun pseudonymiserte data i en maksimal varighet på 37 måneder. Disse reglene gjelder kun for atferdsdata på nettet, for andre data vi har om deg henviser vi til personvernerklæringen.
7. Trekke tilbake samtykke og retten til å nekte
Markedsføringsaktiviteter:
Du kan når som helst velge bort markedsføringsaktiviteter og endre og trekke tilbake samtykket ditt for behandling av informasjonskapsler og andre elektroniske identifikatorer. For å endre og trekke tilbake samtykket ditt for behandling av informasjonskapsler og andre nettidentifikatorer fra If.
Direkte markedsføring:
Du kan alltid trekke tilbake ditt samtykke for "annonsering og målretting" og "avansert analyse og målretting" (les mer her) og velge bort direkte markedsføring.
Hvordan velge bort sosiale medie kanaler:
For å endre og velge bort markedsføring i sosiale nettverk viser vi til de respektive nettverkenes løsninger:
Hvordan vi kan dele dine personopplysninger med andre
Som hovedregel vil vi ikke selge, leie ut, spre eller på annen måte gjøre din personopplysninger tilgjengelig for noen tredjepart for markedsføringsformål. I forbindelse med formålene beskrevet ovenfor (se avsnittet "Hvordan bruker vi personopplysninger"), må vi noen ganger dele dine personopplysninger med tredjeparter.
Slike tredjeparter kan være uavhengige tredjepartskontrollører (det vil si tredjeparter som har sitt eget formål til å behandle dine personopplysninger, for eksempel andre forsikringsselskaper/reassurandører) eller databehandlere som opererer på vegne av oss og kun for de ovennevnte formålene. Dette kan for eksempel være tjenesteleverandører som lar oss administrere opplysningene dine og tilby tjenestene våre til deg eller leverandører som vedlikeholder og støtter våre IT-systemer.
For å beskytte dine personopplysninger vil vi alltid benytte tekniske, fysiske, juridiske (databehandlingsavtaler) og organisatoriske tiltak i samsvar med gjeldende personvern og datasikkerhetslover. Alle tjenesteleverandører velges nøye og er pålagt å benytte tilsvarende tiltak for å beskytte dine personopplysninger.
For eksempel kan vi, før vi lagrer personlig identifiserbar informasjon (som personnummer eller kjøretøyregistreringsnummer), anonymisere eller pseudonymisere informasjonen slik at enkeltpersoner ikke kan identifiseres utelukkende basert på den lagrede informasjonen.
Avhengig av det aktuelle forsikringsproduktet og informasjonens art, kan personopplysningene dine utleveres til enkelte mottakere.
Se hvordan vi kan dele dine personopplysninger med andre (PDF).
Hvor behandles dine personopplysninger
Dine personopplysninger vil primært behandles og oppbevares innenfor EU/EØS-området. På grunn av den internasjonale karakteren som vår virksomhet har, samt de teknologiske løsningene vi bruker , vil vi i enkelte tilfeller overføre personopplysninger til parter som oppholder seg i andre land, for oppfyllelsen av de formål som er angitt i denne personvernerklæringen.
Beskyttelsesnivået for dine personopplysninger i slike land kan være lavere enn reguleringen innenfor territoriet til EU/EØS tilsier. Derfor vil slike overføringer kun utføres der det er etablert passende sikkerhetstiltak som kreves av gjeldende personvernlovgivning, det vil si kun til land som anses å ha et "tilstrekkelig beskyttelsesnivå". Les mer om EU-kommisjonens standard kontraktsklausuler her.
Vi vil også iverksette passende tekniske og organisatoriske tiltak mot uautorisert eller ulovlig behandling av dine personopplysninger og mot utilsiktet tap, ødeleggelse av eller skade på dine personopplysninger i samsvar med våre interne sikkerhetsprosedyrer. Vi gjennomgår regelmessig våre sikkerhetspolicyer og prosedyrer for å sikre våre systemer. Dette gjelder også våre tjenesteleverandører. Kun våre ansatte og ansatte hos våre tjenesteleverandører som har behov for å behandle dine personopplysninger for de nevnte formålene har tilgang til dine personopplysninger.
Les mer hos Datatilsynet om overføringer som skjer utenfor EØS. Ønsker du å få mer informasjon om sikkerhetstiltakene vi har tatt for å sikre et høyt beskyttelsesnivå som tilsvarer beskyttelsesnivået gitt av GDPR, ta kontakt med oss. Du finner mer informasjon under avsnittet "Kontakt".
Oppdatering av personvernerklæringen
Vi synes personvern er svært viktig og vi bestreber oss alltid etter å bli enda bedre i å være transparente og ansvarlige med hensyn til hvordan vi behandler dine personopplysninger.
Denne kunngjøringen kan derfor bli oppdatert fra tid til annen, og alle endringer vil bli publisert på denne nettsiden. Hvis en oppdatering krever et varsel eller samtykke i henhold til gjeldende lov, vil du bli varslet eller gitt mulighet til å gi ditt samtykke.
Det er også viktig at du leser denne personvernerklæringen hver gang du bruker noen av våre forsikringer eller relaterte tjenester, da behandlingen av dine personopplysninger kan avvike fra din tidligere bruk av den aktuelle forsikringen/relaterte tjenesten.
Kontakt
Hvis du har spørsmål angående vår behandling av dine personopplysninger kan du kontakte vår personvernombud på mail DPO@if.se eller våre lokale representanter i våre respektive land:
På "Mine Sider" har du tilgang på flere av dine personopplysninger. Hvis du ønsker ytterlige opplysninger, kan du be om en kopi av personopplysningene vi har registrert på deg ved å sende e-post til: innsyn@if.no eller et brev i posten til: If Skadeforsikring NUF, Att: Quality & Support Trondheim, Postboks 240, 1326 Lysaker.
Denne informasjonen ble opprinnelig publisert: 5. juli 2018, og sist oppdatert 19. mai 2023.