Behandling av personopplysninger

Hvilke personopplysninger vi innhenter vil være avhengig av den tilknytning du har til oss, og/eller hvilke forsikringstjenester det gjelder.  

Listen nedenfor angir informasjonskategorier og eksempler slik at du lettere kan danne deg et bilde av hvilke typer personopplysninger vi innhenter. 

Generell informasjon

Generell informasjon samles inn for å identifisere deg som kunde, for å gi deg den beste servicen i ulike kanaler, for å kommunisere med deg eller for gjennomføre ulike transaksjoner slik som å utbetale forsikringsoppgjør. Dette kan være:

• Opplysninger om deg
  Navn, kontaktinformasjon, familieforhold, fødselsdato, arbeidsgiver og ansettelsesforhold samt markedsføringspreferanser.

• Personnummer og andre opplysninger fra offentlig myndighet
  Personnummer, førerkortopplysninger og folkeregisteropplysninger.  

• Økonomisk informasjon og opplysninger om bankkonto
  Bankkontonummer og kontoopplysninger, kredittinformasjon og annen finansiell informasjon.

Forsikring og informasjon om skader 

For å opprette en forsikringsavtale eller for å behandle et forsikringskrav innhenter vi informasjon. Vi trenger for eksempel opplysninger om din bolig for å opprette en innboforsikring og helseopplysninger for å utbetale under en personforsikring. Nedenfor ser du eksempler på informasjon vi kan ha behov for.

• Om eiendom
  Informasjon om beliggenhet, eiendommens kvaliteter og konstruksjon, alder på bygg, utstyr og løsøre, sikkerhet og overvåkning, antall husstandsmedlemmer og fotografier.

• Om kjøretøy
  Informasjon om registreringsnummer, type kjøretøy og dets kvaliteter, kjørehistorikk, bonusinformasjon og fotografier.

• Om reiser
  Informasjon om hotell-reservasjoner, flybilletter, informasjon om turer og andre aktiviteter.

• Om ulykker og kravshistorikk
  Informasjon om tidligere ulykker eller kravshistorikk innhentes fra deg eller andre. Opplysningene registreres i fellesregistrene for forsikringsbransjen, register over forsikringssøkere og forsikrede (ROFF) og forsikringsselskapenes sentrale skaderegister (FOSS). Formålet med ROFF er å bedre og sikre en ensartet risikobedømmelse ved premiefastsettelse, samt kontroll med sikte på å unngå spekulasjon. FOSS har til formål å forhindre forsikringssvindel.

• Om aktiviteter eller dyr
  For eksempel sportsaktiviteter, ekstremsport eller konkurransesport samt hunder, hester og andre dyr.

Særlige kategorier av personopplysninger

• Medisinsk informasjon/helseopplysninger
  Informasjon om nåværende og tidligere medisinsk helsetilstand, graviditet, informasjon om skade eller funksjonshemming, utførte medisinske undersøkelser, personlige vaner (typisk alkohol og narkotiske stoffer), informasjon om utskrevne resepter og sykemeldingshistorikk.

• Om rettslige prosesser, svindel og annen kriminalitet
  Informasjon om rettslige prosesser, svindel eller forsøk på det eller annen kriminalitet relatert til deg. Vi innhenter også informasjon om mulig hvitvasking, særlig ved forsikringsoppgjør.

• Medlemskap i fagforening
  For eksempel informasjon om at du er medlem i en fagforening fordi foreningen har en kollektiv forsikringsordning hos oss.

Annet

• Telefon og videoopptak
  Opptak av video eller telefonsamtaler avholdt med våre representanter

• Kommunikasjon med oss
  E-post, chat, online-møter og kontakthistorikk

• Informasjon fra sosiale medier
  Informasjon som du har publisert på sosiale medier, slik som Facebook eller offentlige kundetilbakemeldinger.

• Informasjon fra eksterne kilder
  Vi kan supplere personopplysninger med informasjon fra eksterne kilder, slik som offentlig eller kommersielt tilgjengelig informasjon eller informasjon fra våre samarbeids- og forretningspartnere.

Vi innhenter personopplysninger fra ulike kilder avhengig av hva som er ditt forhold til oss.

• Direkte fra deg eller forsikringstaker
  Eksempel: Vi etterspør dine personopplysninger når du kjøper forsikring eller dersom du fremsetter et krav under denne. 

• Fra de leger/behandlere du har oppgitt og gitt oss fullmakt til å kontakte i din helseerklæring i forbindelse med kjøp av personforsikring, og eventuelt også andre forsikringsselskap gjennom forbindelse med ROFF
  Eksempel: Vi innhenter informasjon fra lege(ne) du har gitt oss fullmakt til å kontakte hvis vi trenger mer informasjon for å vurdere din helse

• Besøk på våre nettsider, hvor vi bruker nettbaserte identifikatorer (som cookies)
  Eksempel: vi samler inn opplysninger som kan identifisere deg (som personnummer) når du sjekker pris på en forsikring i nettbutikken, melder en skade eller logger inn på våre selvbetjeningsløsninger. Les mer om bruken av nettbaserte identifikatorer her 
  
  
• Informasjon som du har publisert på sosiale medier
  

  Eksempel: Hvis du har lagt ut offentlig tilgjengelig informasjon på LinkedIn om yrket ditt.

• Direkte fra din arbeidsgiver, dine gruppemedlemsskap eller annen organisasjon
  Eksempel: Vi kan motta oversikt over ansatte som er forsikret under en spesifikk avtale, eller motta personopplysninger for å bekrefte/avkrefte medlemskap i kollektive forsikringsordninger.

• Direkte fra en partner, fra et helseforetak, et annet forsikringsforetak, politiet eller annen offentlig myndighet
  Eksempel: I en kollisjon mellom kjøretøy kan kunden forsikret hos If være ansvarlig for kollisjonen og vi mottar informasjon fra det andre forsikringsselskapet om at If er erstatningsansvarlig for personskade på deres kunde. I slike kollisjonssaker kan vi motta skadelidtes kontaktinformasjon fra det andre selskapet, politirapport eller rapport fra bilverkstedet samt medisinsk informasjon om personskaden fra et helseforetak.

• Registre forvaltet av offentlig myndighet, forsikringsselskaper eller andre eksterne parter
  Eksempel: Vi verifiserer informasjon om din bil med informasjon fra offentlige registre slik som Løsøreregisteret eller bransjeregister slik som Trafikkforsikringsforening.

Her kan du lese om forskjellige aktiviteter hvor vi bruker personopplysninger.

• Salg og administrasjon av forsikringer
  Vi trenger personopplysninger for å kartlegge risiko, identifisere ditt forsikringsbehov og tilby en dekning som passer deg. Vi trenger også personopplysninger for å administrere dine forsikringer og tilby tjenester relatert til forsikring.

• Behandling av forsikringskrav
  Vi bruker personopplysninger for å behandle forsikringskrav og andre krav.

• Samhandling med deg
  Vi bruker personopplysninger for å identifisere deg som kunde, for å kommunisere med deg og til å gi deg relevante meldinger om våre tjenester.

• Helsevurdering
  Vi bruker personopplysninger i forbindelse med kjøp av personforsikringer for å gi deg riktig pris og betingelser for forsikringen din. Dersom du får avslag, pristillegg eller forbehold registrerer vi det i ROFF.  Dette kan du lese mer om i vår «Orientering om helseerklæring»

• Tilby tjenester gjennom våre partnere
  Vi bruker personopplysninger for å tilby tilleggstjenester fra Ifs samarbeidspartnere.

• Utvikling
  Vi bruker personopplysninger for å utvikle vår virksomhet og våre produkter, for å utføre markedsundersøkelser og -analyser, inkludert undersøkelser om kundetilfredshet.

• Markedsføring
  Vi samler inn og analyserer personopplysninger, slik som din opptreden på nett eller hvor du befinner deg, for å markedsføre og sende andre meldinger som vi antar er nyttig for deg. Samtidig forsøker vi å unngå å sende eller vise irrelevant informasjon.  Dersom du er vår kunde, kan du komme til å motta markedsføring som vi antar er relevant og nyttig for deg. Når vi vet mye om deg og din forventede opptreden, kalles det profilering. Hvis du ikke ønsker at vi skal behandle personopplysninger eller profilere deg for direkte markedsføringsformål, har du rett til å motsette deg dette. Du vil i alle tilfelle motta informasjon relatert til eventuelle forsikringer kjøpt hos oss, da vi er forpliktet til å gi deg det.

• Anti-hvitvaskingsarbeid og utredning
  Hvitvasking skjer når utbytte fra straffbare handlinger gjennom ulike transaksjoner forvandles til midler som kan brukes åpent. Vi bruker personopplysninger for å forhindre, avdekke og undersøke antatt straffbare handlinger, inkludert bedrageri og hvitvasking og for å analysere og håndtere andre kommersielle risikoer.

• Rapportering til offentlige myndigheter
  Vi bruker personopplysninger til å oppfylle lovpålagte oppgaver, og besvare henvendelser fra offentlige myndigheter.

• Lage statistikk
  Vi bruker personopplysninger for å lage statistisk underlag for våre risikovurderinger og forsikringsprodukter. 

• Måling av feilmeldinger i våre kundeservicekanaler
  Vi bruker personopplysninger, som også inkluderer nettbasert adferdsdata, for å sikre at systemene og tjenestene våre fungerer som de skal.

Vi samler inn og analyserer personopplysninger, slik som brukeradferd på nett og lokasjon, for å sende deg forsikringsrelatert kommunikasjon og andre budskap som kan være nyttig for deg. Er du eksisterende eller potensiell kunde kan du motta forsikringsrelatert kommunikasjon som vi antar er relevant og nyttig for deg. Dette kan være telefonhenvendelser, e-post, SMS, målrettet annonsering, brev eller produktanbefalinger på nettsidene våre. Vi prøver samtidig å unngå å sende eller vise deg irrelevante budskap. Vi selger aldri personopplysninger til tredjeparter.

Vi samler inn statistikk på et overordnet nivå for brukeradferd på nett, enten separat eller sammen med annen informasjon vi har om deg, for å bedre forstå hvordan våre digitale tjenester fungerer. Slike analyser på et overordnet nivå kan ikke identifisere personer.

Bedre kundeopplevelse

Vi analyserer også brukeradferden på nett for å utvikle og forbedre tjenestene våre, slik at vi kan gi deg en bedre opplevelse. Et eksempel er at vi gjør innhold på nettsider mer relevant for deg, ved å analysere data vi har om brukeradferd på våre innloggede selvbetjeningsløsninger sammen med annen data vi allerede har om brukerne.

Som en del av vår kvalitetssikring og proaktive kundeservice kan vi kontakte deg enten via e-post eller ved å ringe deg når du har sjekket pris på en forsikring i vår nettbutikk, men ikke har fullført kjøpet. Måten vi kontakter deg på er avhengig av hvilken kontaktinformasjon du tidligere har gitt oss. Vi gjør dette for å sørge at vi gir deg en god opplevelse av våre digitale tjenester og sikre at du er riktig forsikret. Du kan alltid reservere deg mot slike henvendelser.

Vi kan også bruke kontaktinformasjon fra andre kilder, som offentlige registre for å kunne ringe deg, selv om du ikke har fylt inn kontaktinformasjon i vår nettbutikk. Hvis du i disse offentlige registrene har bedt om ikke å bli kontaktet for markedsføring, vil vi respektere dette.

Når vi bruker personopplysninger for å anslå personlige preferanser, for analyse, eller for å forutsi forventet adferd, kalles dette profilering. Hvis du ikke ønsker at vi skal bruke personopplysningene dine eller gjøre en profilering av deg for markedsføring, så gi oss beskjed. Du vil fortsatt motta informasjon relatert til dine forsikringer, siden vi er forpliktet til å gi deg dette.  

Vi bruker berettiget interesse for å kunne lage statistikk og analyser, og for aktiviteter som sikrer at våre kunder og potensielle kunder er riktig forsikret. Når vi gjør «Avansert analyse og målretting» ved å kombinere nettbasert adferdsdata med annen informasjon vi har om deg, er dette basert på ditt samtykke.

Hvordan samtykke til bruken av cookies for «Avansert analyse og målretting» påvirker din opplevelse

Når du som bruker besøker våre nettsider, kan vi vise deg en melding og gi deg muligheten til å samtykke til bruken av cookies for «Avansert analyse og målretting». For mer informasjon om dette samtykket og hvordan endre på dine innstillinger for samtykke, les våre retningslinjer for cookies.

Dette kapittelet beskriver hva som skjer hvis du samtykker til «Avansert analyse og målretting». Vi kan kombinere data om din adferd på nettsidene våre med annen informasjon vi har om deg, for å analysere adferd og interesser på personnivå. Vi kan også tilpasse innholdet i våre kanaler basert på informasjon vi har om deg. Nettbasert adferdsdata kan bli knyttet til data vi har om deg, når du for eksempel logger inn på selvbetjeningsløsninger (som Mine sider). Disse koblingene er mulige ved å knytte et besøk i en nettleser til en person med annen informasjon som du har gitt oss, og kan bli gjort for alle besøk hvor en slik kobling er tilgjengelig. Denne koblingen blir basert på informasjonen du har gitt når du bruker tjenestene våre. Opplysningene du har gitt oss ved bruk av ulike enheter, som en pc eller en mobiltelefon, gir oss også muligheten til å knytte sammen ulike enheter og kanaler til din brukerprofil. For eksempel: Hvis vi observerer at du har kjøpt et forsikringsprodukt ved å ringe vårt kundesenter, vil vi ikke vise deg målrettede annonser for denne typen av produkt. Vi kan også knytte informasjon vi får fra våre tredjeparts-leverandører innen markedsføring, for eksempel ved bruk av e-postadresser, for å kunne gi deg mer relevante og målrettede annonser.

Når vi håndterer data om deg, vil vi når det er mulig anonymisere eller pseudonymisere informasjonen, slik at individer ikke kan bli identifisert basert på kun den lagrede informasjonen. For mer informasjon, se "Lagring av personopplysninger og sikkerhet" lenger ned på siden.

Behandling av personopplysninger krever et rettslig grunnlag. Avhengig av formålet og informasjonstype, vil dette kunne være ett eller flere av disse behandlingsgrunnlagene:

• Bruken er nødvendig enten for å inngå eller oppfylle en avtale. For eksempel vil bruk av opplysninger om den forsikrede eiendom og dine eiendeler, samt risikorelatert informasjon være lovmessig behandlet basert på dette behandlingsgrunnlaget. Det gjelder uavhengig av om informasjonen er avgitt før avtaleinngåelse eller ved et etterfølgende skadeoppgjør.
• Du har samtykket til at vi benytter dine personopplysninger, for eksempel ved skadeoppgjør under helseforsikring eller du har samtykket til "Avansert analyse og målretting". Du kan når som helst trekke tilbake et avgitt samtykke ved å gi oss beskjed, men et slik tilbakekall kan ha betydning for gyldigheten av forsikringen og din mulighet til å benytte våre tjenester.
• Bruken er nødvendig for å oppfylle vår eller en tredjeparts berettigede interesse, samtidig som ditt personvern er tilstrekkelig ivaretatt. Bruk av personopplysninger basert på dette behandlingsgrunnlaget skjer blant annet når vi bruker personopplysninger til å bekjempe bedrageri, når vi sender direkte markedsføring eller når vi vedlikeholder sikkerheten i våre IT-systemer. 
• Bruken er nødvendig for å beskytte din eller en annen persons vitale interesser. Et eksempel på det er skadehåndtering under en reiseforsikring der vi kan utlevere dine personopplysninger til et sykehus som skal utføre nødvendig medisinsk hjelp.
• Bruken er nødvendig for å oppfylle våre lovbestemte plikter. Vi er for eksempel forpliktet til å opplyse om din lovpålagte bilansvarsforsikring til Trafikkforsikringsforeningen. Vi henter også ut personopplysninger relatert til kjøretøyet fra Trafikkforsikringsforeningen og lignende databaser.

Automatiserte avgjørelser og profilering innebærer at vi i blant tar avgjørelser uten noen manuell behandling. Det kan være automatisk prising i våre salgssystemer basert på informasjon lagt inn der, eller det kan være automatisk utbetaling av et forsikringskrav basert på informasjon du har lagt inn i vårt nettbaserte skaderegisteringssystem. På denne måten kan vi gi bedre og mer effektiv kundeservice.

Vi informerer om helautomatiserte avgjørelsesprosesser på forhånd, hvis disse i betydelig grad kan påvirke deg.

• Behandling av forsikringskrav
  Vi benytter automatiserte avgjørelser i vår skadebehandling, som del av nettbaserte skaderegisteringssystem eller ved annen behandling av krav. Automatiserte avgjørelser er basert på informasjon gitt til oss og kan bli brukt for automatisk beregning av riktig skadeoppgjør. Du kan ikke protestere mot denne type automatiske avgjørelser, men du kan kontakte oss og be om en ny gjennomgang.

• Salgsprosessen for forsikring
  Vi bruker automatiserte avgjørelser i vår salgsprosess; som del av vår nettbutikk eller gjennom andre kanaler. Slike kjøpstilbud er basert på informasjon gitt til oss og våre systemer beregner automatisk pris basert på for eksempel kjøretøymodell, kravshistorikk, alder, geografiske forhold og andre faktorer. Du kan ikke protestere mot denne type automatiske avgjørelser.  Hvis du har spørsmål til et mottatt tilbud, kan du gjerne kontakte oss.

• Profilering for direkte markedsføring
  Profilering innebærer å gjøre antakelser om din forventede handlemåte basert på informasjon om deg. I markedsføring bruker vi profiler for å kommunisere det vi antar er mest relevant for deg, og for å unngå å sende eller vise irrelevant kommunikasjon. Du har rett til å motsette deg profilering relatert til direkte markedsføring gjennom å kontakte oss.

Vi behandler dine personopplysninger fortrolig og trygt. Vi lagrer personopplysninger så lenge som nødvendig for å oppfylle formålene slik de er eksemplifisert i denne personvernerklæringen, hvis ikke en lengre oppbevaringstid er krevet eller tillatt i lov. Oppbevaringstiden for dine personopplysninger kan være avhengig av foreldelsesfristen for et potensielt krav, regnskapslov og andre forhold. Unødvendige eller irrelevante personopplysninger blir slettet eller anonymisert. 

Vi bruker tekniske, fysiske, juridiske og organisatoriske midler for å sikre at behandlingen er i samsvar med personvernlovgivningen og IT-sikkerhetskrav. Underleverandører som opptrer som databehandlere for oss, er nøye utvalgt og pålagt å bruke hensiktsmessige tiltak for å beskytte konfidensialiteten og sikkerheten til personopplysningene. For eksempel, når det kreves av sikkerhetsmessige grunner, anonymiserer eller pseudonymiserer vi personopplysninger (som for eksempel personnummer eller registreringsnummer) før det lagres, slik at informasjonen ikke direkte kan identifisere en person kun basert på den lagrede informasjonen.

Som forsikringsselskap er vi forpliktet til å bevare taushet om kundeinformasjon og personopplysninger. Noen ganger utleverer vi personopplysninger til andre, men kun når vi har lovbestemt adgang til det eller du har gitt oss ditt forhåndsamtykke. Bruk av underleverandører som vi kontrollerer med databehandleravtaler er ikke ansett som utlevering. 

Hvilken type personopplysninger som eventuelt utveksles er avhengig av forsikringsproduktet og de aktuelle personopplysningene, men følgende personopplysninger kan typisk bli utvekslet: 

• Bank eller leasing firma hvis det aktuelle foretaket er angitt som sikrede i forsikringsavtalen, kan informasjon om status på avtalen og mulige krav bli utlevert
• Forsikringsformidler eller forsikringsmegler som har formidlet eller meglet forsikringsavtalen kan få informasjon om avtalen eller mulige forsikringskrav, men bare så lenge det er nødvendig for å oppfylle forsikringsavtalen
• Skadebehandler slik som bilverksted eller et håndverkerfirma. Ved skadehåndtering kan det ble utlevert personopplysninger relatert til forsikringsavtalen og kravet når det er nødvendig for skadeoppgjøret.
• Trafikkforsikringsforeningen – vi utveksler rutinemessig informasjon knyttet til kjøretøy og bilansvarsforsikring med Trafikkforsikringsforeningen.
• Andre forsikringsselskap – vi utleverer og mottar informasjon fra andre forsikringsselskap hvis det er nødvendig, blant annet gjennom ROFF hvor vi kan etterspørre informasjon om din helse som andre forsikringsselskaper har innhentet.
• Offentlige institusjoner – vi kan være pålagt å utlevere dine personopplysninger til offentlige institusjoner eller andre tredjeparter, og dersom det er lovpålagt eller nødvendig for å oppfylle forsikringsavtalen med deg, utleverer vi disse opplysningene.
• Samarbeidspartnere – vi kan utveksle enkelte personopplysninger med våre samarbeidspartnere for å gi deg tilleggsservice knyttet for eksempel til dine medlemskap i foreninger eller samvirkeforetak.

Dine personopplysninger er først og fremst lagret innen EU/EØS-området. Grunnet vår globale virksomhet og tekniske løsninger, kan vi i enkelte tilfeller og for å ivareta formålene beskrevet ovenfor, overføre personopplysninger også til øvrige land. For eksempel kan vi overføre personopplysninger for skylagring i USA. Slik overføring vil alltid skje i samsvar med gjeldende personvernregelverk for internasjonale overføringer.

Før vi gjør opptak av telefonsamtaler vil vi informere om det, og du vil du bli gitt muligheten til å reservere deg mot dette gjennom tastevalg på telefonen. Samtaleopptakene lagres i 3 år, til din og vår nytte.

Vi bruker samtaleopptak til trening og opplæring, i klagebehandling og utredning, samt av hensyn til kvalitet og effektivitet i vår kundebehandling. Videre bruker vi opptakene, eller en tekstlig gjengivelse av dem, til å analysere trender, skaffe kunnskap og identifisere beste praksis.

Vi ønsker å vise åpenhet om hvilke personopplysninger vi har om deg, og vi ønsker å sikre oss at informasjonen er oppdatert og korrekt. Du kan få tilgang til mye av din informasjon på Mine sider. Dersom du ønsker ytterligere informasjon, kan du be om en kopi av dine personopplysninger som vi besitter ved å sende en e-post til e2e@if.no, eller sende et brev til If Skadeforsikring NUF, Att.: E2E team Grimstad, Postboks 240, 1326 Lysaker. Bruk dette skjemaet for å be om innsyn.

Vi krever identifikasjon av deg før vi gir deg adgang til dine personopplysninger.

Hvis du ønsker å benytte deg av rettighetene dine kan du kontakte oss for å

• Be om innsyn, retting eller sletting av dine personopplysninger.
• Motsette deg behandling av dine personopplysninger og begrense behandlingen av dine personopplysninger.
• Motsette deg behandling av dine personopplysninger til bruk for direkte markedsføring
• Tilbakekalle ditt samtykke, dersom behandlingen av personopplysninger er basert på ditt samtykke. Tilbakekallelse vil ikke ha betydning for lovligheten av behandlingen foretatt før tilbakekallelsen av samtykke.
• Motta de personopplysninger som du har avgitt, i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).
• Anmode om å få overført en kopi at dine avgitte personopplysninger til et annet selskap, dersom det er teknisk mulig.

Vær oppmerksom på at det kan være betingelser eller begrensninger knyttet til disse rettighetene, avhengig av de konkrete omstendighetene ved behandlingen av personopplysninger.

Polestar Insurance har utpekt et personvernombud, som kan kontaktes ved spørsmål til vår behandling av personopplysninger via e-post til DPO@if.no.

Den juridisk enhet, som er behandlingsansvarlig er:

If Skadeforsikring NUF, org.nr. 981 290 666

Filial av If Skadeförsäkring AB, org.nr. 516404-8102

Postboks 240, 1326 Lysaker

Ifs tilsynsmyndighet på personvernområdet er Datatilsynet i Norge. Du kan sende klager til dem, men vi oppfordrer deg til å kontakte oss først.