Behandling av personuppgifter - Hjerta

Dataskydd & Integritet på Hjerta

Behandling av personuppgifter

Nedan följer en beskrivning av hur och varför Hjerta behandlar personuppgifter om sina kunder.

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som lever, t.ex. uppgifter som kan identifiera den fysiska personen genom ett namn, ett identifikationsnummer, en lokaliseringsuppgift, eller onlineidentifikationer.

Hjerta behandlar personuppgifter som är nödvändiga för att bl.a. kunna bedriva verksamhet som försäkringsförmedlare.

Hjerta behandlar alltid personuppgifter i enlighet med aktuell dataskyddsreglering.

Det är inte lämpligt att skicka känsliga personuppgifter eller personnummer via e-post utan att innehållet krypteras. Detta gäller både Hjerta och Hjertas kunder.

Om Hjerta upptäcker en säkerhetsöverträdelse som kan utgöra en allvarlig risk för våra kunders rättigheter, rapporterar Hjerta detta till kunden och Integritetsskyddsmyndigheten i enlighet med dataskyddsregelverket.

Varför och hur behandlar Hjerta personuppgifter?

Syftet med behandlingen av personuppgifter är främst att identifiera kund och uppfylla relevanta regelverk som omgärdar verksamheten, t.ex. lagen om försäkringsdistribution. Hjerta använder endast system som har tillräcklig säkerhet för att lagra och behandla personuppgifter. Det är endast ett fåtal personer som hanterar och har tillgång till, i förekommande fall, känsliga personuppgifter och de personerna omfattas av tystnadsplikt.

 Vilka personuppgifter behandlar Hjerta?

Uppgifter som Hjerta behandlar kan kategoriseras enligt följande:

  • Administrativa uppgifter såsom namn, adress, telefonnummer, e-postadress och personnummer
  • Uppgifter om kundens behov av försäkring:
    • Ekonomisk situation
    • Arbetssituation
    • Familjesituation
    • Målsättningar
    • Försäkringsskydd
    • Finansiella placeringar inom försäkring
    • {Fyll på med annat som ni eventuellt gör och som är anpassat till den egna verksamheten som inte inbegrips ovan}
  • Personuppgifter som syftar  till att uppfylla kraven i lagen om undvikande av penningtvätt.
  • Information som är nödvändig för att utföra kontroll mot EU:s sanktionslistor.

Vilka behandlingsgrunder använder vi?

Behandlingen är nödvändig för att uppfylla det uppdrag Hjerta har. Detta gäller bland annat namn och kontaktuppgifter samt uppgifter som ligger till grund för behovsanalys och liknande.

Vem levererar Hjerta personuppgifter till?

Personuppgifter kan lämnas till offentliga myndigheter, om detta följer av lagstadgad upplysnings- eller utlämningsplikt.

Om det är nödvändigt för Hjerta att använda ett personuppgiftsbiträde, behandlar personuppgiftsbiträdet endast personuppgifter efter detaljerade instruktioner från Hjerta. Detta för att säkerställa kundens rättigheter och skydda kundens integritet. Eventuella tredje parter som mottar personuppgifter från Hjerta omfattas av tystnadsplikt enligt avtal.

Marknadsföring {I förkommande fall, ta annars bort detta stycke}

Hjerta kan komma att behandla kunders personuppgifter för att marknadsföra produkter och tjänster via post eller telefon i den mån Hjerta bedömt att sådan rätt föreligger efter genomförd intresseavvägning. Detta gäller endast om inte kund meddelat Hjerta att kunden inte önskar bli mottagare av sk. direktmarknadsföring.

Hur länge lagrar Hjerta personuppgifter om kunderna?

Hjerta lagrar inte personuppgifter längre än vad som är nödvändigt för att uppfylla syftet med behandlingen. Enligt lagen om försäkringsdistribution måste dock uppgifterna sparas i 11 år efter det senaste förmedlingstillfället enligt preskriptionsbestämmelserna i dessa lagar. Den personliga informationen kommer därefter att raderas omedelbart.

Kunds rätt till insyn, rättning, radering och dataöverföring

Insyn

Kund har rätt att få insyn i de uppgifter vi behandlar om denne. Det innebär att kunden har rätt att få veta vilket syfte och behandlingsgrund Hjerta använder sig av, vilka uppgifter om kund som Hjerta behandlar, vilka mottagare eller kategorier av mottagare till vilka personuppgifterna vidareförmedlats, hur länge personuppgifterna lagras samt var uppgifterna inhämtats ifrån.

Rätt att kräva rättning och radering

Om kund tror att Hjerta har registrerat uppgifter om kunden som är oriktiga eller ofullständiga, har kund alltid rätt att begära rättelse av de aktuella personuppgifterna.

Kund kan kräva att Hjerta raderar personuppgifter om uppgifterna inte längre är nödvändiga för att uppfylla syftet med behandlingen; om kunden drar tillbaka sitt samtycke om samtycke har använts som grund för behandling; om kund motsätter sig behandlingen och det inte finns några andra lagliga grunder för att fortsätta behandlingen; eller om uppgifterna har behandlats olagligt.

Rätt till dataöverföring

Kund har alltid rätt att begära ut de personuppgifter Hjerta har lagrat om kund på ett strukturerat sätt och i ett maskinläsbart format. Kund har också rätt att kräva att Hjerta flyttar över sådana personuppgifter som behandlas och lagras till exempelvis en annan förmedlingstjänst via kund.

Rätten till överföring förutsätter dock att Hjerta behandlar personuppgifterna med stöd av ett samtycke från kund eller för att uppfylla ett uppdrag (avtal). Överföringen gäller bara sådana personuppgifter som kund själv har lämnat. Om Hjerta har lämnat ett råd till kund kan kund inte begära att en sådan uppgift ska överflyttas till någon annan via kunden.

Kontaktinformation

Dataskyddsombud (DSO):

Om kund har frågor om hur Hjerta behandlar personuppgifter eller vill infria rättigheter enligt denna klausul, vänligen kontakta dso@hjerta.se (Vi måste fixa en sådan adress och anmäla en dso för det tror jag inte att vi har)

DSO har tystnadsplikt och är skyldig att hindra andra från att få tillgång till eller kunskap om kunds personliga information om inte samtycke har erhållits. Sekretess gäller också efter avslutat arbete.

Hur klagar kund på behandlingen?

Integritetsskyddsmyndigheten har bl.a. som uppgift att kontrollera att personuppgiftsregelverket följs. Om du som kund upplever något du anser är ett brott mot regelverket, vänligen följ länken https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal/.

Cookies

Följ länken https://www.hjerta.se/cookies/.