Hos Nordic Benefits er vi opptatt av å ivareta ditt personvern. Vi fungerer som representant og databehandler for forsikringsgiver Collinson Insurance Europe Limited, som er behandlingsansvarlig for personopplysningene dine. Dette betyr at vi behandler personopplysninger etter instruks fra Collinson og i samsvar med gjeldende personvernlovgivning. Behandlingen er begrenset til formål som er nødvendige for å administrere forsikringsprodukter som Norsk Tannhelseforsikring og SmartDelay+. Vi tar vårt ansvar på alvor og sørger for at dine personopplysninger behandles trygt og konfidensielt.

Hvilke personopplysninger vi behandler

Vi behandler ulike typer personopplysninger for å oppfylle våre forpliktelser, avhengig av formålet med behandlingen og det rettslige grunnlaget. Eksempler på opplysninger vi kan behandle inkluderer:

• Identifikasjonsopplysninger: Navn, adresse, personnummer, telefonnummer og e-postadresse.
• Betalingsinformasjon: Bankkontonummer og betalingshistorikk.
• Helseopplysninger: Behandles kun når det er nødvendig og med uttrykkelig samtykke, f.eks. ved skadebehandling.
• Korrespondanse og kommunikasjonsdata: E-poster, brev og annen kommunikasjon relatert til tjenestene.

Formål med vår behandling av personopplysninger

Vi behandler personopplysninger for spesifikke, legitime formål. Disse inkluderer, men er ikke begrenset til:

• Administrasjon av forsikringsavtaler.
• Skadebehandling.
• Kommunikasjon med deg som kunde.
• Oppfyllelse av juridiske forpliktelser.

Grunnlag for behandling av dine personopplysninger

Vi behandler personopplysninger på følgende grunnlag:

• Samtykke: Når det er nødvendig, innhenter vi ditt uttrykkelige samtykke, spesielt for behandling av spesielle kategorier data, som helseopplysninger ved skadebehandling.
• Avtale: Behandlingen er nødvendig for å oppfylle forsikringsavtalen.
• Rettslig forpliktelse: Behandlingen er nødvendig for å overholde juridiske krav.
• Berettiget interesse: Behandlingen er nødvendig for selskapets legitime interesser, så lenge disse ikke overstiger dine rettigheter og friheter.

Automatiserte avgjørelser

Ved skadebehandling kan vi benytte automatiserte avgjørelser for å effektivisere saksbehandlingen. Siden helseopplysninger inngår i denne prosessen, innhenter vi ditt uttrykkelige samtykke før slike avgjørelser tas. Dersom du er uenig i en automatisert avgjørelse, har du rett til å få saken vurdert manuelt av en saksbehandler, til å uttrykke dine synspunkter og til å bestride avgjørelsen.

Deling av personopplysninger

For å oppfylle våre forpliktelser kan vi dele opplysninger med Collinson, eksterne leverandører og samarbeidspartnere. All deling er regulert av databehandleravtaler, og vi sikrer at behandlingen skjer i samsvar med GDPR. Alle selskaper vi deler opplysninger med er basert i EU, EØS eller Storbritannia, som følger tilsvarende strenge personvernregler for å beskytte dine opplysninger.

Når det er påkrevd ved lov, kan vi dele opplysninger med relevante myndigheter for å overholde juridiske krav.

Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle de formålene de ble samlet inn for. Personopplysningene blir slettet når vi ikke lenger har noen forpliktelser i henhold til avtalen du har inngått eller annet gjeldende regelverk.

Dine rettigheter

Du har rettigheter som gjelder dine personopplysninger og hvordan vi bruker disse. Disse rettighetene inkluderer:

• Innsyn i hvilke data vi behandler.
• Retting av uriktige eller ufullstendige opplysninger. Enkelte opplysninger kan du også rette selv på «Min side».
• Sletting av data som ikke lenger er nødvendige.
• Begrenset behandling i spesifikke tilfeller.
• Dataportabilitet, som gir deg rett til å motta personopplysninger du selv har oppgitt, i et strukturert og maskinlesbart format.
• Å protestere mot behandling i visse tilfeller.

Informasjonssikkerhet

Vi har implementert nødvendige tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, tap eller misbruk. Disse tiltakene oppdateres regelmessig for å sikre at vi følger GDPRs krav til datasikkerhet. Alle personopplysninger lagres på sikre servere, hovedsakelig lokalisert i EU/EØS og Storbritannia.

Taushetsplikt

Alle ansatte i selskapet er underlagt taushetsplikt når de håndterer personopplysninger. Dette innebærer at opplysningene kun kan brukes til de formål som er nødvendige for å oppfylle selskapets forpliktelser, og ikke deles med uvedkommende. Taushetsplikten gjelder også etter at ansettelsesforholdet er avsluttet. Brudd på taushetsplikten vil kunne medføre disiplinære tiltak og juridiske konsekvenser.

Varsling om brudd på personopplysningssikkerheten

Ved sikkerhetsbrudd som kan påvirke dine personopplysninger, varsler vi forsikringsgiver og relevante myndigheter, samt deg hvis nødvendig, i tråd med gjeldende lovgivning.

Kontaktinformasjon

For spørsmål om personvern, eller for å utøve dine rettigheter, kontakt:

• E-post: kundeservice@norskthf.no eller kundeservice@smartdelay.no
• Postadresse: Norsk Tannhelseforsikring, v/ Nordic Benefits AS, Philip Pedersens vei 20, 1366 Lysaker

Du kan klage til Datatilsynet via www.datatilsynet.no.