Behandling av personuppgifter
Nedan följer en beskrivning av hur och varför Hjerta behandlar personuppgifter om sina kunder.
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som lever, t.ex. uppgifter som kan identifiera den fysiska personen genom ett namn, ett identifikationsnummer, en lokaliseringsuppgift, eller onlineidentifikationer.
Hjerta behandlar personuppgifter som är nödvändiga för att bl.a. kunna bedriva verksamhet som försäkringsförmedlare.
Hjerta behandlar alltid personuppgifter i enlighet med aktuell dataskyddsreglering.
Det är inte lämpligt att skicka känsliga personuppgifter eller personnummer via e-post utan att innehållet krypteras. Detta gäller både Hjerta och Hjertas kunder.
Om Hjerta upptäcker en säkerhetsöverträdelse som kan utgöra en allvarlig risk för våra kunders rättigheter, rapporterar Hjerta detta till kunden och Integritetsskyddsmyndigheten i enlighet med dataskyddsregelverket.
Varför och hur behandlar Hjerta personuppgifter?
Syftet med behandlingen av personuppgifter är främst att identifiera kund och uppfylla relevanta regelverk som omgärdar verksamheten, t.ex. lagen om försäkringsdistribution. Hjerta använder endast system som har tillräcklig säkerhet för att lagra och behandla personuppgifter. Det är endast ett fåtal personer som hanterar och har tillgång till, i förekommande fall, känsliga personuppgifter och de personerna omfattas av tystnadsplikt.
Vilka personuppgifter behandlar Hjerta?
Uppgifter som Hjerta behandlar kan kategoriseras enligt följande:
Vilka behandlingsgrunder använder vi?
Behandlingen är nödvändig för att uppfylla det uppdrag Hjerta har. Detta gäller bland annat namn och kontaktuppgifter samt uppgifter som ligger till grund för behovsanalys och liknande.
Vem levererar Hjerta personuppgifter till?
Personuppgifter kan lämnas till offentliga myndigheter, om detta följer av lagstadgad upplysnings- eller utlämningsplikt.
Om det är nödvändigt för Hjerta att använda ett personuppgiftsbiträde, behandlar personuppgiftsbiträdet endast personuppgifter efter detaljerade instruktioner från Hjerta. Detta för att säkerställa kundens rättigheter och skydda kundens integritet. Eventuella tredje parter som mottar personuppgifter från Hjerta omfattas av tystnadsplikt enligt avtal.
Marknadsföring
Hjerta kan komma att behandla kunders personuppgifter för att marknadsföra produkter och tjänster i den mån Hjerta bedömt att sådan rätt föreligger efter genomförd intresseavvägning. Detta gäller endast om inte kund meddelat Hjerta att kunden inte önskar bli mottagare av sk. direktmarknadsföring.
Hur länge lagrar Hjerta personuppgifter om kunderna?
Hjerta lagrar inte personuppgifter längre än vad som är nödvändigt för att uppfylla syftet med behandlingen. Enligt lagen om försäkringsdistribution måste dock uppgifterna sparas i 11 år efter det senaste förmedlingstillfället enligt preskriptionsbestämmelserna i dessa lagar. Den personliga informationen kommer därefter att raderas omedelbart.
Kunds rätt till insyn, rättning, radering och dataöverföring
Insyn
Kund har rätt att få insyn i de uppgifter vi behandlar om denne. Det innebär att kunden har rätt att få veta vilket syfte och behandlingsgrund Hjerta använder sig av, vilka uppgifter om kund som Hjerta behandlar, vilka mottagare eller kategorier av mottagare till vilka personuppgifterna vidareförmedlats, hur länge personuppgifterna lagras samt var uppgifterna inhämtats ifrån.
Rätt att kräva rättning och radering
Om kund tror att Hjerta har registrerat uppgifter om kunden som är oriktiga eller ofullständiga, har kund alltid rätt att begära rättelse av de aktuella personuppgifterna.
Kund kan kräva att Hjerta raderar personuppgifter om uppgifterna inte längre är nödvändiga för att uppfylla syftet med behandlingen; om kunden drar tillbaka sitt samtycke om samtycke har använts som grund för behandling; om kund motsätter sig behandlingen och det inte finns några andra lagliga grunder för att fortsätta behandlingen; eller om uppgifterna har behandlats olagligt.
Rätt till dataöverföring
Kund har alltid rätt att begära ut de personuppgifter Hjerta har lagrat om kund på ett strukturerat sätt och i ett maskinläsbart format. Kund har också rätt att kräva att Hjerta flyttar över sådana personuppgifter som behandlas och lagras till exempelvis en annan förmedlingstjänst via kund.
Rätten till överföring förutsätter dock att Hjerta behandlar personuppgifterna med stöd av ett samtycke från kund eller för att uppfylla ett uppdrag (avtal). Överföringen gäller bara sådana personuppgifter som kund själv har lämnat. Om Hjerta har lämnat ett råd till kund kan kund inte begära att en sådan uppgift ska överflyttas till någon annan via kunden.
Kontaktinformation
Dataskyddsombud (DSO):
Om kund har frågor om hur Hjerta behandlar personuppgifter eller vill infria rättigheter enligt denna klausul, vänligen kontakta dso@hjerta.se
DSO har tystnadsplikt och är skyldig att hindra andra från att få tillgång till eller kunskap om kunds personliga information om inte samtycke har erhållits. Sekretess gäller också efter avslutat arbete.
Hur klagar kund på behandlingen?
Integritetsskyddsmyndigheten har bl.a. som uppgift att kontrollera att personuppgiftsregelverket följs. Om du som kund upplever något du anser är ett brott mot regelverket, vänligen följ länken https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal/.
Cookies
Följ länken https://www.hjerta.se/cookies/.
This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.
If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.
