Om behandling av personopplysninger og datasikkerhet
Personopplysninger er en opplysning eller vurdering som kan knyttes til deg som enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer).
Sensitive personopplysninger er opplysninger om din helse, tilhørighet til fagforening, rasemessig eller etnisk bakgrunn, seksuell legning, politisk, filosofisk eller religiøs oppfatning, eller at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling.
Opplysninger om atferdsmønstre er også regnet som personopplysninger.
Behandling av personopplysninger
Behandling av personopplysninger er regulert av Lov om behandling av personopplysninger LOV-2018-06-15-38 og Forordning (EU) nr 2016/679. Du finner informasjon om personvern og behandling av personopplysninger på Datatilsynets hjemmeside (https://www.datatilsynet.no).
De personopplysninger som vi innhenter er nødvendige for at vi skal kunne behandle din skadesak, oppfylle selskapets avtaleforpliktelser og forøvrig kundens ønske om skadebehandling. Opplysningene vil kunne bli benyttet for å vurdere og fatte beslutninger om forsikringers innhold og vilkårsutforming. Det kan utarbeides statistikk og rapporter der grunnlaget er helt anonymisert.
Personopplysningene kan for de nevnte formål også utleveres til selskap/organisasjoner behandlingsansvarlig samarbeider med innenfor EØS- og EU-området. Dersom IMAA har opplysningsplikt overfor offentlig myndighet gjennom lovverket, vil opplysninger bli overlevert i henhold til myndighetenes krav. Norsk Forsikring AS har bl.a plikt til å gjennomføre visse kontrolltiltak regulert av Hvitvaskingsloven (Lov om tiltak mot hvitvasking og terrorfinansiering LOV-2018-06-01-23). Det er krav til spesielle kundetiltak overfor politisk eksponerte personer, deres familiemedlemmer og kjente medarbeidere - se Hvitvaskingslovens §18.
Innhenting av personopplysninger ved skadebehandling
Skadeservice ved Insurance Management Administration & Advisors AS (IMAA) innhenter personopplysninger fra skadelidte (kunden selv), representanter for kunden, NAV, leger, sykehus, SBanken og andre offentlig register basert på samtykkeerklæring i avgitt fullmakt ved skademelding. Behandlingen av dine personopplysninger er også kontraktsfestet i forsikringsavtalen ved vilkår, selve forsikringsavtalen og forkjøpsinformasjon avgitt ved tegning av forsikring.
Behandlingsansvarlig og databehandler
IMAA opptrer som databehandler på vegne av forsikringsgiver som er leverandør av de enkelte forsikringsprodukter. Behandlingsansvarlig er forsikringsgiver AmTrust International Underwriters DAC, registreringsnummer 169384, 40 Westland Row, Dublin 2, Ireland (heretter kalt AIU). AIU fungerer som forsikringsgiver og har tillatelse fra og er under tilsyn av Central Bank of Ireland og er lisensiert for grenseoverskridende virksomhet basert i Norge. AIU er representert i Norden gjennom sin generalagent AmTrust Nordic AB, Hamngatan 11, 11147 Stockholm. I egenskap av administrator for AIU vil AmTrust Nordic AB selvstendig behandle dine personopplysninger. Ved slik behandling er AmTrust Nordic AB behandlingsansvarlig.
Behandlingsansvarlig ivaretar personvernet til forsikrede og andre personer tilknyttet forsikringen (samlet benevnt som den ”Registrerte”). Alle personopplysninger som den Registrerte frivillig gir fra seg, vil bli behandlet i samsvar med de strengeste standardene for sikkerhet og konfidensialitet og i full overensstemmelse med alle gjeldende lover og regler vedrørende behandling av personopplysninger.
Behandlingsansvarlig samler ikke inn personopplysninger om den Registrerte utover informasjon den Registrerte frivillig gir fra seg, eller der den Registrerte gir fullmakt til selskapet slik at selskapet kan samle inn slik informasjon. Samtlige personopplysninger den Registrerte gir fra seg på denne måten, vil utelukkende bli brukt av selskapet og deres samarbeidspartnere i samsvar med formålet med innsamlingen.
Dersom opplysninger/dokumenter som sendes til IMAA inneholder informasjon som er unødvendig for saksbehandlingen, skal det etter artikkel 17 i Forordning (EU) nr. 2016/679 slettes eller sendes tilbake.
Personopplysninger du avgir lagres på en svært sikker måte. Data avgitt til våre systemer lagres kryptert, og tilgangen til dine opplysninger er begrenset til særskilte medarbeidere i forvaltningen som har taushetsplikt.
SBanken er forsikringstaker og vil også være behandlingsansvarlig for data om egne kunder/medlemmer, (Artikkel 26 i Forordning (EU) nr. 2016/679: Felles behandlingsansvarlige.).
Informasjon over er et sammendrag av hvordan den behandlingsansvarlige behandler dine personopplysninger, samt hvilke rettigheter du har i forhold til den behandlingsansvarliges behandling av personopplysninger. Mer detaljert informasjon om den behandlingsansvarliges retningslinjer for behandling av personopplysninger finnes tilgjengelig i behandlingsansvarliges retningslinjer for behandling av personopplysninger på AmTrusts hjemmeside www.amtrustnordic.se
Personopplysninger du avgir lagres på en sikker måte i inntil 10 år etter at de er avgitt.
Reservasjon
I henhold til markedsføringsloven § 12 kan du reservere deg mot å motta markedsføring fra Insurance Management Administration & Advisors AS.
Innsyn og retting
I henhold til Artikkel 15 i Forordning (EU) nr. 2016/679 har man krav på innsyn i de opplysninger som er registrert. Den Registrerte kan benytte seg av sin rett til å få tilgang til, korrigere, komme med innvendinger mot eller slette personopplysninger (Artikkel 16 og 17 i Forordning (EU) nr. 2016/679) ved å skrive til Insurance Management Administration & Advisors AS eller direkte til behandlingsansvarlig AmTrust International Underwriters DAC ved deres generalagent i Norden AmTrust Nordic AB, Hamngatan 11, 11147 Stockholm. Henvendelsen må inneholde polisenummer eller personnummer, samt være underskrevet av den Registrerte.
Dersom de registrerte opplysninger ikke er riktige eller de er ufullstendige kan du kreve disse rettet i henhold til Artikkel 16 i Forordning (EU) nr. 2016/679.
Oppbevaring og sletting
I henhold til Artikkel 6 og 9.2b) i Forordning (EU) nr. 2016/679 skal opplysninger som ikke lenger er nødvendig ut fra det formål de er lagret for slettes.
IMAA AS opptrer som databehandler på vegne av behandlingsansvarlig, og lagrer personopplysninger om kunder i henhold til den enhver tid gjeldende lovgivning.
Fra 20. juli 2018 er det innført nye og strengere regler for personvern og behandling av personopplysninger. Nyttige lenker:
Nyttige lenker:
Om datasikkerhet
Når du går inn på våre nettsider startes en sikker sesjon (SSL-kryptert) automatisk. Du kan forsikre deg om at sidene er kryptert (https) ved å klikke på hengelåsikonet som vises i din nettleser – den er som oftest plassert nederst i høyre hjørne eller i adressefeltet. Du skal da få se et sikkerhetssertifikat utstedt av VeriSign til www.imaa.no.
Data avgitt til vårt fagsystem lagres på en sikker måte (krypert).
Sensitive data om skadesaker krypteres og lagres i Nets e-arkiv på en sikker måte. Tilgangen til disse opplysninger er svært begrenset, og kun for medarbeidere med særskilt fullmakt til å behandle disse.
Nyttige lenker: