På Nordic Benefits värnar vi om din personliga integritet. Vi agerar som representant och personuppgiftsbiträde för försäkringsgivaren Collinson Insurance Europe Limited, som är personuppgiftsansvarig för dina personuppgifter. Det innebär att vi behandlar personuppgifter enligt instruktioner från Collinson och i enlighet med gällande dataskyddslagstiftning. Behandlingen är begränsad till ändamål som är nödvändiga för att administrera försäkringsprodukter som Norsk Tannhelseforsikring och SmartDelay+. Vi tar vårt ansvar på största allvar och säkerställer att dina personuppgifter behandlas på ett tryggt och konfidentiellt sätt.

Vilka personuppgifter vi behandlar

Vi behandlar olika typer av personuppgifter för att uppfylla våra skyldigheter, beroende på ändamålet med behandlingen och den rättsliga grunden. Exempel på uppgifter som vi kan behandla är:

• Identifikationsuppgifter: Namn, adress, personnummer, telefonnummer och e postadress.
• Betalningsinformation: Bankkontonummer och betalningshistorik.
• Hälsouppgifter: Behandlas endast när det är nödvändigt och med uttryckligt samtycke, till exempel vid skadehantering.
• Korrespondens och kommunikationsuppgifter: E-postmeddelanden, brev och annan kommunikation som rör tjänsterna.

Ändamål med vår behandling av personuppgifter

Vi behandlar personuppgifter för särskilda och legitima ändamål. Dessa inkluderar, men är inte begränsade till:

• Administration av försäkringsavtal.
• Skadehantering.
• Kommunikation med dig som kund.
• Uppfyllande av rättsliga förpliktelser.

Rättslig grund för behandlingen av dina personuppgifter

Vi behandlar personuppgifter på följande grunder:

• Samtycke: Når det er nødvendig, innhenter vi ditt uttrykkelige samtykke, spesielt for behandling av spesielle kategorier data, som helseopplysninger ved skadebehandling.
• Avtal: När det är nödvändigt inhämtar vi ditt uttryckliga samtycke, särskilt för behandling av särskilda kategorier av uppgifter, såsom hälsouppgifter vid skadehantering
• Rättslig förpliktelse: Behandlingen är nödvändig för att fullgöra försäkringsavtalet.
• Berättigat intresse: Behandlingen är nödvändig för bolagets berättigade intressen, så länge dessa inte väger tyngre än dina rättigheter och friheter.

Automatiserade beslut

Vid skadehantering kan vi använda automatiserade beslut för att effektivisera handläggningen. Eftersom hälsouppgifter ingår i denna process inhämtar vi ditt uttryckliga samtycke innan sådana beslut fattas. Om du inte är enig i ett automatiserat beslut har du rätt att få ärendet prövat manuellt av en handläggare, att framföra dina synpunkter och att bestrida beslutet.

Delning av personuppgifter

För att uppfylla våra förpliktelser kan vi dela uppgifter med Collinson, externa leverantörer och samarbetspartners. All delning regleras genom personuppgiftsbiträdesavtal, och vi säkerställer att behandlingen sker i enlighet med GDPR. Alla bolag som vi delar uppgifter med är baserade inom EU, EES eller Storbritannien, där motsvarande strikta dataskyddsregler gäller för att skydda dina uppgifter.

När det krävs enligt lag kan vi dela uppgifter med relevanta myndigheter för att uppfylla rättsliga krav.

Lagringstid

Vi lagrar personuppgifter så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in. Personuppgifterna raderas när vi inte längre har några skyldigheter enligt det avtal du har ingått eller enligt annan tillämplig lagstiftning.

Dina rättigheter

Du har rättigheter som avser dina personuppgifter och hur vi använder dem. Dessa rättigheter omfattar:

• Insyn i vilka uppgifter vi behandlar.
• Rättelse av felaktiga eller ofullständiga uppgifter. Vissa uppgifter kan du även rätta själv på "Mina sidor".
• Radering av uppgifter som inte längre är nödvändiga
• Begränsning av behandling i särskilda fall.
• Dataportabilitet, vilket ger dig rätt att få de personuppgifter som du själv har lämnat i ett strukturerat och maskinläsbart format.
• Rätt att invända mot behandling i vissa fall.

Informationssäkerhet

Vi har infört nödvändiga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller missbruk. Dessa åtgärder uppdateras regelbundet för att säkerställa att vi uppfyller GDPR:s krav på datasäkerhet. Alla personuppgifter lagras på säkra servrar, huvudsakligen placerade inom EU, EES och Storbritannien.

Tystnadsplikt

Alla anställda i bolaget omfattas av tystnadsplikt när de hanterar personuppgifter. Det innebär att uppgifterna endast får användas för de ändamål som är nödvändiga för att uppfylla bolagets förpliktelser och inte får delas med obehöriga. Tystnadsplikten gäller även efter att anställningen har upphört. Brott mot tystnadsplikten kan medföra disciplinära åtgärder och rättsliga konsekvenser.

Anmälan om personuppgiftsincidenter

Vid säkerhetsincidenter som kan påverka dina personuppgifter informerar vi försäkringsgivaren och relevanta myndigheter samt dig vid behov i enlighet med gällande lagstiftning.

Kontaktinformation

För frågor om dataskydd eller för att utöva dina rättigheter, kontakta:

• E-post: kundeservice@norskthf.no eller kundeservice@smartdelay.no
• Postadress: Norsk Tannhelseforsikring, v/ Nordic Benefits AS, Philip Pedersens vei 20, 1366 Lysaker

Du kan lämna in klagomål till Integritetsskyddsmyndigheten via www.imy.se.