Movestics dataskyddspolicy – Så behandlar vi dina personuppgifter

Din personliga integritet och ditt förtroende för Movestic är av största vikt för oss och vi är därför mycket försiktiga med all vår hantering av personuppgifter. För att du ska förstå hur vi hanterar personuppgifter har vi skapat denna dataskyddspolicy. Dataskyddspolicyn förklarar bland annat hur vi samlar in, använder och skyddar dina personuppgifter.

För att du enklare ska hitta i policyn har vi delat upp informationen under ett antal rubriker. Du kan klicka på respektive rubrik för att läsa mer.

Movestic Livförsäkring AB är personuppgiftsansvarig och kontaktuppgifter till oss finns nedan.

Med personuppgifter menas en uppgift som direkt eller indirekt kan härledas till en fysisk levande person. Behandling av personuppgifter innefattar all hantering av personuppgifter, såsom insamling, registrering, ändring och lagring.

De personuppgifter vi behandlar kan delas in i följande kategorier:

  • Identifierings- och kontaktuppgifter, t.ex. namn, kön, ålder, yrke, nationalitet, personnummer, samordningsnummer, födelsedatum, adress, telefonnummer och e-postadress.
  • Försäkringsuppgifter och ekonomisk information, t.ex. lön, anställningsform, skattehemvist, försäkringsinnehav och transaktioner, kontonummer, försäkringsnummer, förmånstagare, premiebetalare och fullmaktshavare.
  • Enhetsinformation, t.ex. IP-adress, enhetsinställningar och teknisk information som genereras genom användandet av Movestics digitala tjänster.
  • Uppgifter som vi behöver behandla för att uppfylla lagkrav, t.ex. uppgifter som krävs för kundkännedom och bekämpning av penningtvätt såsom skattehemvist, uppgift om politiskt exponerade personer (PEP) och uppgift om verklig huvudman.
  • Känsliga personuppgifter, t.ex. hälsouppgifter som behövs för att omfattas av vissa försäkringsprodukter.
  • Uppgifter om lagöverträdelser, t.ex. vid anmälningar av misstänkta försäkringsbedrägerier.

Personuppgifterna samlas in direkt från dig, men kan även hämtas från försäkringsförmedlare, andra samarbetspartners eller din arbetsgivare. Vi kan även inhämta information från offentliga och andra externt tillgängliga källor, såsom register som förs av myndigheter (till exempel folkbokföringsregister, skattemyndighetens register och bolagsregister), sanktionslistor (hos internationella organisationer som EU) och andra kommersiella informationsleverantörer av uppgifter, exempelvis om personer i politiskt utsatt ställning.

I samband med ansökningar om försäkringar och/eller vid skadereglering kan vi ibland inhämta hälsouppgifter från hälso- och sjukvårdsinrättningar och Försäkringskassan. I sådana fall hämtar vi alltid en särskild fullmakt från dig.

Vi kan komma att använda dina personuppgifter på olika sätt. Nedan följer hur vi kan använda uppgifterna och den lagliga grunden för behandlingen.

 

Ingå försäkringsavtal

Vi behandlar dina personuppgifter när du ska teckna eller omfattas av en försäkring hos oss. Beroende på vad det är för typ av försäkring kan vi behöva inhämta dina hälsouppgifter. I vissa fall kan vi även använda oss av så kallat automatiserat individuellt beslutsfattande, inbegripet profilering, vid ansökan om försäkring. Om du inte lämnar dina personuppgifter till oss kan det innebära att vi inte kan bedöma om du har rätt att omfattas av försäkring.

Kategorier av personuppgifter: Identifierings- och kontaktuppgifter, försäkringsuppgifter och ekonomisk information, uppgifter som vi behöver behandla för att uppfylla lagkrav, känsliga personuppgifter.

Laglig grund: Fullgöra avtal och fullgöra rättsliga förpliktelser. Samtycke och fastställa, göra gällande eller försvara rättsliga anspråk i den mån känsliga personuppgifter behandlas. 

 

Administrera försäkringsavtal

Vi behandlar dina personuppgifter för att administrera den försäkring som du tecknat eller omfattas av. Exempel på sådana behandlingar kan vara utskick av försäkringsinformation, föra försäkringsregister, premiehantering, ändring av förmånstagare, kundservice och kundsupport.

Kategorier av personuppgifter: Identifierings- och kontaktuppgifter, försäkringsuppgifter och ekonomisk information, uppgifter som vi behöver behandla för att uppfylla lagkrav, känsliga personuppgifter.

Laglig grund: Fullgöra avtal och fullgöra rättsliga förpliktelser. Samtycke och fastställa, göra gällande eller försvara rättsliga anspråk i den mån känsliga personuppgifter behandlas.

 

Skadereglera

Vi behandlar dina personuppgifter för att bedöma om din skadeanmälan uppfyller villkoren för att få ersättning under försäkringsavtalet. Beroende på vad det är för försäkring kan vi behöva inhämta dina hälsouppgifter i samband med skaderegleringen. Om du inte lämnar dina personuppgifter till oss kan det innebära att vi inte kan bedöma om du har rätt till försäkringsersättning.

Kategorier av personuppgifter: Identifierings- och kontaktuppgifter, försäkringsuppgifter och ekonomisk information, uppgifter som vi behöver behandla för att uppfylla lagkrav, känsliga personuppgifter.

Laglig grund: Fullgöra avtal och fullgöra rättsliga förpliktelser. Samtycke och fastställa, göra gällande eller försvara rättsliga anspråk i den mån känsliga personuppgifter behandlas. 

 

Hantera klagomål och rättsliga anspråk

Vi behandlar dina personuppgifter i samband med eventuella tvister i exempelvis domstol och externa nämnder. Vi är även skyldiga enligt lag att föra ett register över inkomna klagomål. 

Kategorier av personuppgifter: Identifierings- och kontaktuppgifter, försäkringsuppgifter och ekonomisk information, uppgifter som vi behöver behandla för att uppfylla lagkrav, känsliga personuppgifter.

Laglig grund: Fullgöra avtal och fullgöra rättsliga förpliktelser. Fastställa, göra gällande eller försvara rättsliga anspråk i den mån känsliga personuppgifter behandlas.

 

Beräkna risker och premier

Vi behandlar dina personuppgifter för att beräkna risker och premier i vår försäkringsverksamhet.

Kategorier av personuppgifter: Identifierings- och kontaktuppgifter, försäkringsuppgifter och ekonomisk information, känsliga personuppgifter

Laglig grund: Fullgöra rättsliga förpliktelser. Fastställa, göra gällande eller försvara rättsliga anspråk i den mån känsliga personuppgifter behandlas.

  

Fullgöra rättsliga skyldigheter

Vi behandlar dina personuppgifter för att uppfylla de förpliktelser vi har enligt lag, andra författningar eller myndighetsbeslut. Sådana behandlingar kan exempelvis vara:

  • Kundkännedom och åtgärder för att förhindra upptäcka och utreda penningtvätt och terroristfinansiering
  • Bokföring
  • Revision
  • Rapportering till Skatteverket, Kronofogdemyndigheten och tillsynsmyndigheter

Kategorier av personuppgifter: Identifierings- och kontaktuppgifter, försäkringsuppgifter och ekonomisk information, uppgifter som vi behöver behandla för att uppfylla lagkrav, uppgifter om lagöverträdelser

Laglig grund: Fullgöra rättsliga förpliktelser.

 

Marknadsföring och analys

Vi behandlar dina personuppgifter för vårt berättigade intresse att skicka direktmarknadsföring till dig och göra produkt- och kundanalyser. Syftet med behandlingen är dels marknadsföring, dels process-, affärs- och systemutveckling, inklusive framtagande av statistik. Vi gör detta för att förbättra vårt produktutbud och våra erbjudanden. I detta sammanhang kan vi även komma att använda så kallad profilering.

Kategorier av personuppgifter: Identifierings- och kontaktuppgifter, försäkringsuppgifter och ekonomisk information, enhetsinformation

Laglig grund: Berättigat intresse

Profilering

Profilering innebär en automatiserat behandling av dina personuppgifter för att bedöma vissa personliga egenskaper hos dig, exempelvis för att förutsäga dina personliga preferenser eller behov. Vi använder profilering i samband med vår direktmarknadsföring. Detta gör vi för att ge dig en mer personlig och anpassad information. Du har rätt att motsätta dig profilering som hänför sig till direktmarknadsföring genom att kontakta oss.

 

Automatiserat individuellt beslutsfattande

Automatiserat individuellt beslutsfattande innebär att vi i vissa fall fattar beslut utan inverkan av någon fysisk person. Detta gäller vid ansökan om vissa försäkringar på vår webbsida. Uppgifterna som du lämnar till oss kommer att behandlas automatiskt och matchas mot våra kriterier för att få teckna försäkring. Kriterierna syftar till att göra en bedömning av ditt nuvarande och framtida hälsotillstånd. Detta gör vi för att ta ställning till om vi kan bevilja den sökta försäkringen och för att beräkna en korrekt premie. Du kan alltid begära ett manuellt beslutsfattande i stället, uttrycka din åsikt eller bestrida ett beslut som enbart grundas på automatiserad behandling.

Nedan följer under vilka omständigheter som vi kan dela dina personuppgifter med andra mottagare. Vi delar endast dina personuppgifter om det finns en rättslig grund för överföringen. Vi kommer aldrig att sälja dina personuppgifter.

 

Försäkringsförmedlare och ombud

Om du tecknat eller omfattas av försäkring genom en försäkringsförmedlare eller ett ombud kommer dina personuppgifter att lämnas ut om det är nödvändigt för att ingå eller administrera försäkringsavtalet.

Kategorier av personuppgifter: Identifierings- och kontaktuppgifter, försäkringsuppgifter och ekonomisk information.

 

Medicinska rådgivare

I samband med riskbedömning och skadereglering kan vi behöva dela dina personuppgifter med våra medicinska rådgivare.

Kategorier av personuppgifter: Identifierings- och kontaktuppgifter, känsliga personuppgifter

 

Gemensamt skadeanmälningsregister (GSR)

Vi använder oss av ett för försäkringsbranschen gemensamt skadeanmälningsregister (GSR). Registret används i samband med skadereglering. Du kan läsa mer om GSR under p. 10 nedan.

Kategorier av personuppgifter: Identifierings- och kontaktuppgifter, försäkringsuppgifter och ekonomisk information, känsliga personuppgifter.

 

Andra försäkringsbolag

I samband med skadereglering kan vi komma att dela dina personuppgifter med andra försäkringsbolag om ärendet gäller samma skada. Vissa försäkringsrisker återförsäkrar vi hos andra försäkringsbolag. Vi kan därför komma att lämna ut dina personuppgifter till våra återförsäkringsgivare om det är nödvändigt för att teckna eller administrera ett återförsäkringsavtal.

Kategorier av personuppgifter: Identifierings- och kontaktuppgifter, försäkringsuppgifter och ekonomisk information, känsliga personuppgifter.

 

IT-leverantörer

Vi använder oss av externa leverantörer för exempelvis drift, underhåll och utveckling av våra IT-miljöer.

Kategorier av personuppgifter: Identifierings- och kontaktuppgifter, försäkringsuppgifter och ekonomisk information, uppgifter som vi behöver behandla för att uppfylla lagkrav, känsliga personuppgifter, enhetsinformation.

 

Myndigheter

Vi lämnar ut dina personuppgifter till myndigheter om vi har en rättslig skyldighet att göra det. Här avses exempelvis Skattemyndigheten, Kronofogdemyndigheten, Polismyndigheten och tillsynsmyndigheter.

Kategorier av personuppgifter: Identifierings- och kontaktuppgifter, försäkringsuppgifter och ekonomisk information, uppgifter som vi behöver behandla för att uppfylla lagkrav.

 

Domstol och externa nämnder

Vi lämnar ut dina personuppgifter till domstolar och externa nämnder i händelse av en tvist. Här avses exempelvis allmän domstol, Allmänna reklamationsnämnden och Personförsäkringsnämnden. Vid en tvist kan vi även komma att dela dina personuppgifter med våra juridiska ombud.  

Kategorier av personuppgifter: Identifierings- och kontaktuppgifter, försäkringsuppgifter och ekonomisk information, uppgifter som vi behöver behandla för att uppfylla lagkrav, känsliga personuppgifter.

I huvudsak behandlas personuppgifterna inom Europeiska Unionen/Europeiska Ekonomiska Samarbetsområdet (EU/EES), men kan i begränsad omfattning komma att överföras eller tillåtas åtkomst från ett land utanför EU/EES (tredjeland). Om Movestic överför dina uppgifter till en mottagare i ett tredjeland vidtar Movestic särskilda lämpliga skyddsåtgärder för säkerställande att dina rättigheter och friheter tillvaratas. Sådana åtgärder inkluderar bland annat:

  • EU-kommissionens beslut avseende adekvat skyddsnivå för det tredjelandet. Det innebär att landet har en integritetsskyddslagstiftning som motsvarar den som gäller inom EU/EES (artikel 45 i GDPR). Se vidare

    Adequacy decisions | European Commission (europa.eu)

  • EU-kommissionens standardavtalsklausuler som ingåtts mellan Movestic och mottagaren i det tredjelandet. Det innebär att mottagaren åtar sig att skydda dina personuppgifter på ett sätt som motsvarar det som gäller inom EU/EES (artikel 46.2 i GDPR). Kontakta oss om du vill få en kopia över det avtal som ingåtts mellan Movestic och mottagaren i det tredjelandet.

Vi har vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda de uppgifter vi har mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring. Sådana åtgärder är exempelvis behörighetsbegränsningar, kryptering, pseudonymisering och avidentifiering.

Som registrerad har du vissa rättigheter i fråga om de personuppgifter vi behandlar om dig. Nedan kan du läsa mer om dina rättigheter. Om du vill använda någon av dina rättigheter kan du göra det genom att kontakta oss. Kontaktuppgifter hittar du längre ner i denna information. Du kan även läsa mer om dina rättigheter på IMY.se.

 

A) Begära tillgång (registerutdrag)

Du har rätt att få tillgång till de personuppgifter vi behandlar om dig. Det innebär att du har rätt att få information om hur Movestic behandlar dina personuppgifter samt en kopia över uppgifterna. Din rätt till tillgång kan emellertid i vissa fall begränsas av lagstiftning, skydd av annan persons privatliv eller med hänsyn till skyddet av Movestickoncernens affärshemligheter. En förutsättning för att du ska få tillgång till informationen är att du har identifierat dig. Det är för att säkerställa att ingen obehörig ska ta del av dina uppgifter.

 

B) Begära rättelse

Om personuppgifterna är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas om de är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.

 

C) Begära radering

Du har rätt att få dina personuppgifter raderade. Detta gäller i följande fall:

  • Om personuppgifterna inte längre behövs för de ändamål som de samlades in för.
  • Om behandlingen grundar sig på ditt samtycke och du återkallar det, under förutsättning att det inte finns någon annan rättslig grund för behandlingen.
  • Om du invänt mot en personuppgiftsbehandling som sker på grundval av vårt berättigade intresse och det saknas skäl som väger tyngre än ditt intresse.
  • Om dina personuppgifter skulle ha behandlats på ett olagligt sätt.
  • Om radering krävs för att uppfylla en rättslig skyldighet.

Under vissa omständigheter kan vi dock behöva behålla och använda dina uppgifter för att fullgöra rättsliga förpliktelser eller för att, fastställa, göra gällande eller försvara rättsliga anspråk. I dessa fall är vi förhindrade att radera personuppgifterna.

Du kan även ha rätt att invända mot en behandling. Läs mer om detta nedan.

 

D) Begränsning av behandling av personuppgifter

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om du anser att de personuppgifter vi behandlar om dig inte är korrekta, att behandlingen inte är förenlig med lag eller att personuppgifterna inte längre behövs för att uppnå ändamålet med behandlingen. Om behandlingen av dina personuppgifter begränsas innebär det att vi endast kommer att behandla dessa för lagring, med stöd av ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk. Du kan även begära att vi ska begränsa behandlingen av dina personuppgifter under den tid som vi utreder om uppgifterna är korrekta eller om du har rätt att invända mot en behandling.

 

E) Rätt att invända

Du har rätt att invända mot sådan behandling av personuppgifter som grundar sig på berättigat intresse. Det innebär att vi i så fall endast kommer att behandla uppgifterna om vårt berättigade intresse väger tyngre än ditt intresse av att avsluta behandlingen eller om behandlingen är nödvändig för att fastställa, utöva eller försvara rättsliga anspråk.

Du har alltid rätt att begära att inte få direktmarknadsföring från oss eller omfattas av profilering som hänför sig till direktmarknadsföring. En sådan begäran kan du framställa när som helst.

  

F) Automatiserat individuellt beslutsfattande

Du har rätt att inte bli föremål för ett automatiserat beslut om beslutet kan ha rättsliga följder för dig eller påverkar dig på ett liknande sätt. Ett automatiserat beslut kan exempelvis vara ett automatiskt beviljande eller avslag av en ansökan om försäkring. Om du vill invända mot ett sådant beslut har du rätt att få beslutet prövat av en fysisk person.

 

G) Rätt till dataportabilitet

Du har rätt att få ut personuppgifter som du lämnat till oss, i ett strukturerat, allmänt använt och maskinläsbart format. Detta gäller endast personuppgifter som du själv lämnat och som behandlas med stöd av samtycke eller för att fullgöra ett avtal. Om det är säkert och tekniskt möjligt kan vi också föra över personuppgifterna till en annan personuppgiftsansvarig. En förutsättning för att du ska få informationen är att du har identifierat dig. Det är för att säkerställa att ingen obehörig ska ta del av dina uppgifter. 

 

H) Rätt att återkalla samtycke

Om behandlingen av dina personuppgifter grundas på samtycke har du rätt att när som helst återkalla ditt samtycke. Detta påverkar dock inte lagligheten av den behandling som utfördes innan samtycket återkallades.  

Movestic har en särskild policy för hantering av cookies. Läs mer här för att ta del av hur vi använder cookies på movestic.se.

Movestic använder sig av ett för försäkringsbranschen gemensamt skadeanmälningsregister (GSR). Detta register innehåller vissa uppgifter om skadan samt uppgift om vem som begärt ersättning och används endast i samband med skadereglering. Det innebär att Movestic får reda på om du tidigare anmält någon skada hos annat försäkringsbolag. Ändamålet med GSR är att tillhandahålla ett underlag till försäkringsföretag för att identifiera oklara försäkringsfall. Därigenom kan företagen motverka utbetalning av ersättningar som baseras på oriktiga uppgifter liksom felaktiga utbetalningar från flera försäkringar för samma skada. Uppgifterna kan även användas i avidentifierad form för statistiska ändamål.

Personuppgiftsansvarig för GSR är Skadeanmälningsregister (GSR) AB, Box 24171, 104 51 Stockholm. Se www.gsr.se för mer information om den behandling av uppgifter som förekommit registret.

Dina uppgifter sparas inte längre än nödvändigt.  

  • Personuppgifter som behandlas för att ingå försäkringsavtal, administrera försäkringsavtal samt skadereglera sparas i elva år efter avslutad kundrelation. Tidsfristen är bestämd utifrån de preskriptionsregler som gäller enligt försäkringsavtalslagen.
  • Personuppgifter som behandlas för att uppfylla rättsliga skyldigheter kan sparas olika länge beroende av respektive lag. Uppgifter som behandlas för att förhindra, upptäcka eller utreda penningtvätt, terroristfinansiering eller bedrägeri sparas enligt penningtvättslagen i minst fem år och som längst i tio år efter avslutad affärsförbindelse eller genomförd enskild transaktion. Personuppgifter som behandlas för redovisningsändamål sparas i sju år enligt bokföringslagen.
  • Personuppgifter som behandlas för marknadsföring och analys sparas i ett år efter avslutad kundrelation.
  • Personuppgifter som behandlas för att hantera klagomål och rättsliga anspråk sparas minst i tre år och som längst i tio år efter att ärendet har avslutats.
  • Personuppgifter som behandlas för att beräkna risker och premier sparas i tio år efter avslutad kundrelation.

Vid var tid gällande dataskyddspolicy finns alltid publicerad på vår webbsida. Den kan dock komma att uppdateras över tid. Om förändringarna är väsentliga kommer vi att meddela dig om uppdateringarna.

Movestic Livförsäkring AB (516401-6718) är personuppgiftsansvarig för de personuppgifter som behandlas enligt denna dataskyddspolicy. Du kan kontakta oss på adressen kund@movestic.se eller på Movestic Livförsäkring AB, Box 785, 103 99 Stockholm.

Movestic har även utsett ett dataskyddsombud (Data Protection Officer). Du kan kontakta dataskyddsombudet på adressen dataskyddsombud@movestic.se eller på Movestic Livförsäkring AB c/o Dataskyddsombudet, Box 785, 103 99 Stockholm.

Om du har frågor eller synpunkter som gäller vår dataskyddspolicy är du välkommen att vända dig till dataskyddsombudet.

Du har också rätt att lämna ett klagomål till Integritetsskyddsmyndigheten (IMY). Du hittar kontaktuppgifterna till IMY här.

Utöver vad som står i denna policy gäller nedan vid användandet av Movestics rådgivningsrobot MAIA.

 

Tjänsten

För att kunna använda MAIA måste du logga in till tjänsten via Mina Sidor. När du använder MAIA kommer vi att behandla dina personuppgifter för att kunna ta fram ett investeringsförslag till dig. Vi använder oss av profilering när vi tar fram ett investeringsförslag. Profileringen är baserad på de svar du ger oss i samband med att du använder MAIA; uppskattning av vilken risk du vill ta, kunskap och erfarenhet samt investeringshorisont. Den legala grunden för att hantera dina personuppgifter är att behandlingen är nödvändig för att kunna fullgöra tjänsten/avtalet.


Marknadsföring

Den information som du tillhandahåller oss i samband med användandet av MAIA kan komma att användas för anpassad marknadsföring. Vid den marknadsföringen kan vi även komma att använda uppgifter om dig från andra offentliga källor. Den legala grunden för att hantera dina personuppgifter är att den är nödvändig för vårt berättigade intresse att skicka direktmarknadsföring.