Så behandlar vi personuppgifter
Inom Afa Försäkring behandlar vi dagligen personuppgifter av olika slag. Vår målsättning är att du ska känna dig trygg när du lämnar personuppgifter till oss. Vi värnar alltid om den personliga integriteten och är därmed mycket försiktiga vid behandling av personuppgifter.
Här informerar vi om hur vi säkerställer att personuppgifter behandlas i enlighet med gällande lagstiftning. Har du frågor går det bra att kontakta oss.
Afa Försäkring tjänstepensionsaktiebolag (Afa Försäkring), organisationsnummer 502033–0642.
Vi vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter och för att säkerställa att behandlingen sker i enlighet med gällande dataskyddslagstiftning samt våra interna riktlinjer och rutiner för hantering av personuppgifter.
Vi lagrar och behandlar i huvudsakligen personuppgifter inom EU/EES. Personuppgifter kan i vissa fall överföras till andra länder utom EU/EES, om du till exempel kontaktar oss när du befinner dig utomlands.
Nedan följer en beskrivning av de rättigheter du har som privatperson kring de personuppgifter som behandlas av Afa Försäkring. Om du vill utöva någon av dina rättigheter kan du kontakta oss via informationen under 7. Kontaktuppgifter.
Du har följande rättigheter:
Tillgång till personuppgifter (registerutdrag) – du har rätt att få ett utdrag på de personuppgifter som vi behandlar och information om den personuppgiftsbehandling som Afa Försäkring gör.
Rättelse – du har rätt att få felaktig eller ofullständig information ändrad.
Återkalla samtycke – du har rätt att återkalla ett samtycke som du har lämnat för en personuppgiftsbehandling.
Radering – du har rätt att få uppgifter borttagna under vissa specifika omständigheter, t ex om du återkallat ditt samtycke.
Begränsning – du har rätt att kräva begränsning av en personuppgiftsbehandling, t ex om du motsätter dig uppgifternas riktighet, notera dock att detta kan påverka Afa Försäkrings hantering av ditt ärende.
Automatiserat beslutsfattande – du har rätt att slippa vara föremål för automatiserat beslutsfattande eller profilering om beslutet har rättsliga följder för dig eller i betydande grad påverka dig. Det finns dock fall då automatiserat beslutsfattande kan vara tillåtet.
Invändning – du har rätt att invända mot behandling som baseras på berättigat intresse, Afa Försäkring kan dock fortsätta behandla personuppgifter om det finns tvingande skäl att göra detta som väger tyngre än integritetsintresset.
Dataportabilitet – du rätt att kräva att personuppgifter flyttas från oss till en annan part (denna rätt är begränsad till uppgifter som du själv har lämnat till oss).
Om du anser att vår behandling av dina personuppgifter inte sker i enlighet med tillämplig dataskyddslagstiftning, ber vi dig att kontakta oss så att vi kan undersöka frågan. Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten.
Använd dina rättigheter
Här kan du logga in för att utöva dina rättigheter kring hur vi hanterar dina personuppgifter.
3. Behandling av personuppgifter
En personuppgiftsbehandling är en aktivitet där Afa Försäkring hanterar personuppgifter. Det kan vara allt från besöksregistrering när du besöker vårt kontor, till en utredning av ett försäkringsärende.
Personuppgifter är viktiga att behandla för att vi ska kunna tillhandahålla den ersättning som du har rätt till. Vilka uppgifter vi behandlar beror på vilken försäkring ditt ärende berör. Exempel på situationer där vi behandlar personuppgifter är om du omfattas av en försäkring som har tecknats av din arbetsgivare, om du har fått ersättning i samband med ett försäkringsfall eller om du annars är medförsäkrad eller förmånstagare. Du kan också finnas registrerad om du exempelvis är kontaktperson hos något företag som har försäkring hos oss. De personuppgifter vi behandlar delas in i följande kategorier:
Identifieringsuppgifter, såsom namn, kundnummer, personnummer eller samordningsnummer.
Kontaktuppgifter, såsom namn, adress, telefonnummer eller e-postadress.
Försäkringsuppgifter och ekonomisk information såsom uppgifter om försäkrade personer, inkomstuppgifter, skadeuppgifter, uppgifter om förmånstagare.
Betalningsuppgifter, såsom kontouppgifter.
Uppgifter som krävs enligt lag, såsom skattehemvist, uppgifter som krävs för grundläggande kundkännedom och bekämpning av penningtvätt eller terrorism.
Särskilda kategorier av personuppgifter (känsliga uppgifter), såsom uppgifter om hälsa eller tillhörighet till försäkrad grupp som exempelvis kan vara en fackförening eller en hälsoorganisation i de fall behandlingen är nödvändig i försäkringsverksamheten.
Uppgifter om brott, såsom vid anmälningar av misstänkta försäkringsbedrägerier eller vid krav mot skadevållare.
Uppgifter om kommunikation såsom e-post, chatt och meddelanden, IP-adress, inspelade telefonsamtal, inkomna handlingar och bilder och statistik kring användning av våra digitala tjänster.
Uppgifter som indirekt kan kopplas till dig såsom postnummer eller ärendenummer.
De individer som vi behandlar delar vi in i olika kategorier av registrerade och mängden personuppgifter som behandlas är beroende av vilken kategori av registrerad du tillhör. Nedan listar vi de kategorier som är vanligast förekommande. Du kan läsa mer om respektive kategori genom att klicka på länkarna nedan.
Försäkrade genom din arbetsgivare
Anmälda till testpanel och deltagare i användartester
Användare och mottagare av digital kommunikation, som våra websidor och digitala verktyg
Arbetssökande när du söker jobb hos Afa Försäkring/Fastigheter
Besökare i våra lokaler
Deltagare på utbildningar eller event som Afa Försäkring anordnar
Forskare som får anslag från Afa Försäkring
Fullmaktsinnehavare, företrädare till den försäkrade i ett skaderegleringsärende
Konsulter och personal från tjänsteleverantörer hos Afa Försäkring
Kontaktpersoner hos leverantörer eller samarbetspartners till Afa Försäkring
Ledamöter i berednings/beslutsgrupper, styrelseledamöter, nämndsledamöter hos Afa Försäkring
Representanter för arbetsgivare
Vi behandlar personuppgifter för olika ändamål som vi i sin tur baserar på olika lagliga grunder.
Skadereglering (hantera försäkringsärende) är det ändamål som hanterar flest personuppgifter samt störst del känsliga personuppgifter. Detta ändamål innebär att reglera den försäkrades skadeärende och pröva dennes rätt till försäkringsersättning.
För att betala ut ersättning över tid behöver vi beräkna försäkringsrisker. Det här innebär att vi beräknar våra försäkringstekniska avsättningar, tar fram rapporteringsunderlag till Finansinspektionen och kvalitetssäkrar vår underliggande data och beräkningsmodeller.
Vi följer upp, planerar och kvalitetssäkrar vår skadereglering och andra delar av vår verksamhet, det innebär att testa, förbättra och utveckla vår verksamhet. Det gör vi bland annat genom olika typer av kundundersökningar.
Afa Försäkring behandlar personuppgifter för forskningsändamål inom områden såsom arbetsmiljö, hälsa och de försäkringar som Afa Försäkring tillhandahåller. Andra forskningsändamål omfattar att bedriva skadeförebyggande projekt och aktiviteter för att minska arbetsskador och ohälsa samt uppföljning av förebyggande projekt och aktiviteter.
Statistik är ytterligare ett ändamål som vi behandlar personuppgifter för. Afa Försäkring tar fram olika typer av statistik, det kan gälla forskningsanslag, typ av arbetsskador inom olika typer av branscher etc. Statistiken kan skickas till externa parter, såsom uppdragsgivare, fackliga- och arbetsgivarförbund, arbetsgivare och myndigheter.
I övrigt har vi administrativa ändamål, som att hantera avtal, uppdrag, behörigheter (inpassering/infrastruktur behörigheter, säkerhet i våra lokaler) med mera.
Afa Försäkring har också som ändamål att sprida information om företaget för att locka nya medarbetare, samt för att informera om forskning och forskningsresultat och annan information som är relevant för arbetsmarknadens parter att ta del av.
De vanligaste lagliga grunder som Afa Försäkring baserar sina behandlingar av personuppgifter är:
Fullgöra rättslig förpliktelse; Afa Försäkring lyder under ett flertal olika lagar som exempelvis Bokföringslagen, Lagen om tjänstepension, FAL samt olika kollektiva avtal.
Berättigat intresse; den här lagliga grunden används när Afa Försäkring kan påvisa att personuppgiftsbehandlingen är nödvändig för ändamålet och Afa Försäkrings intresse av behandlingen väger tyngre eller åtminstone lika tungt som den registrerades fri- och rättigheter. Som registrerad ska man också kunna förvänta sig att behandlingen sker. Detta avgörs genom en så kallad intresseavvägning.
Samtycke; när du söker jobb hos Afa Försäkring så lämnar du exempelvis ditt samtycke till att vi får behandla personuppgifter när du deltar i en kundundersökning, eller när du gör en anmälan inom Avtalsgruppsjukförsäkringen, vilket i vissa fall kan innebära att Afa Försäkring använder sig av automatiserat beslutsfattande. Du kan när som helst återkalla ditt samtycke och behandlingen avbryts.
Fullgöra avtal; i vissa fall har vi ett avtal mellan Afa Försäkring och dig som gör att vi kan behandla personuppgifter.
Afa Försäkring använder sig enbart av automatiserat beslutsfattande vid vissa beslut om beviljad ersättning för Avtalsgruppsjukförsäkringen (AGS, AGS-KL). Behandlingen är baserad på samtycke, vilket när som helst kan återkallas av den registrerade. I de fall samtycke saknas hanteras ärendet av en försäkringshandläggare.
Afa Försäkring samlar in personuppgifter om dig från flera olika källor. Det gör vi för att kunna hantera dina ärenden hos oss.
Framförallt får vi personuppgifter direkt från dig. Det kan exempelvis gälla försäkringsärenden, avtal, besök, eller andra typer av åtaganden där vi behöver samla in information för att kunna hantera ditt ärende på rätt sätt.
Vi samlar även in information från andra källor. De vanligaste är:
Organisationer eller arbetsgivare som tecknat försäkringar som gäller för dig.
Annan försäkringsgivare som kan vara involverad i samma ärende.
Vårdgivare kopplat till försäkringsärende som gäller dig.
Allmänt tillgängliga källor som t ex folkbokföringsregister.
Myndigheter, t ex Försäkringskassan och Skatteverket.
A-kassor och fackförbund vi samarbetar med.
Personuppgifter lagras så länge som det är nödvändigt för de ändamål för vilka uppgifterna samlas in eller som krävs enligt tillämplig lag. Det innebär att personuppgifterna kan lagras under olika lång tid.
Notera att lagringsperioderna också kan påverkas av om personuppgifterna anses nödvändiga för att upprätta, utöva eller försvara rättsliga anspråk inför domstol eller annan myndighet, varvid uppgifterna sparas tills ett sådant förfarande avslutats.
När du omfattas av försäkring som tecknats av din arbetsgivare bevarar vi de uppgifter som är nödvändiga så länge som vi har skyldigheter enligt försäkringsvillkoren och så länge som du har möjlighet att framställa krav enligt dessa. Det här innebär att vi bevarar de personuppgifter som hänför sig till försäkringen även en tid efter att avtalet har löpt ut. Du kan nämligen i vissa fall, så länge som den så kallade preskriptionsfristen löper, återkomma med kompletterande krav. När preskriptionstiden för avtalet sedan löper ut är våra mellanhavanden slutreglerade. Det här innebär alltså att vi har personuppgifter sparade under preskriptionstiden, som varierar beroende på vilka försäkringar vi har avtalat om.
Sammanfattningsvis gäller att vi alltid måste bevara information, inklusive personuppgifter, så länge som det är nödvändigt med anledning av de avtal, lagar och regler som gäller för försäkringsverksamheten. Vi måste bevara personuppgifter bland annat med anledning av lagstiftning om exempelvis bokföring, preskriptionsregler och lagstiftning om åtgärder mot penningtvätt och finansiering av terrorism.
När tiden för bevarandet löpt ut så raderas personuppgifter i enlighet med våra rutiner för gallring.
För övriga ändamål som inte avses ovan, är gallringstiderna mycket kortare. Om du till exempel besöker Afa Försäkrings lokaler gallras uppgifterna efter 24 timmar, och skickar du en spontan arbetsansökan till Afa Försäkring gallras dina uppgifter efter 6 månader.
För att kunna tillhandahålla våra tjänster behandlas dina personuppgifter i vissa fall av andra aktörer utanför Afa Försäkring. När Afa Försäkring anlitar externa aktörer får de endast behandla personuppgifter enligt våra uttryckliga instruktioner och får inte använda personuppgifter för egna ändamål. Vidare är de skyldiga enligt lag och avtal att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter.
Samarbetspartners
För att uppfylla ändamålen med vår behandling av personuppgifter som angivits ovan anlitar vi oss av samarbetspartners, som behandlar personuppgifter på vårt uppdrag.
Myndigheter
Vi lämnar ut uppgifter till olika myndigheter i förekommande fall, det gäller framförallt vid hantering och reglering av försäkringsärenden, exempel på myndigheter är Skatteverket, Försäkringskassan eller brottsbekämpande myndigheter, för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk mot Afa Försäkring.
Forskningsprojekt
I vissa förekommande fall kan anonymiserade personuppgifter (därmed inte klassade som personuppgifter längre) lämnas ut till forskare i olika forskningsprojekt som Afa Försäkring står bakom. Vi kan på förfrågan från forskare komma att behandla personuppgifter för att göra urval och skicka brev till dig för att ge dig möjlighet att delta i undersökningar som utförs av forskare. I dessa fall väljer du alltid själv om du vill delta i forskningsprojektet och vi lämnar inte ut några uppgifter om dig direkt till forskaren.
I samtliga fall då personuppgifter behandlas för forskningsändamål ställer vi krav på att aktuellt forskningsprojekt ska ha ett etikprövningsgodkännande.
Överföring utanför EU/EES
Afa Försäkring strävar efter att behandla personuppgifter inom EU/EES. I begränsad utsträckning anlitar vi leverantörer som finns utanför EU/EES. Om personuppgifter överförs till en mottagare utanför EU/EES, så kallade tredjelandsöverföring, vidtar Afa Försäkring lämpliga åtgärder för att säkerställa skyddet för personuppgifterna. Detta sker t ex genom säkerställandet av att EU-kommissionens standardavtalsklausuler har ingåtts mellan Afa Försäkring och mottagaren av personuppgifter, att landet håller en adekvat skyddsnivå enligt EU-kommissionens beslut eller att övriga skyddsåtgärder har vidtagits såsom nödvändigt i det enskilda fallet.
Vidare kan personuppgifter komma att lämnas ut till potentiella förvärvare i samband med en fusion eller en överlåtelse för att tillgodose vårt berättigade intresse av att genomföra den aktuella transaktionen.
Om du vill utnyttja dina rättigheter eller har frågor om behandlingen av personuppgifter är du välkommen att kontakta oss på Afa Försäkring. Vill du utöva någon av dina rättigheter, kan du göra detta via vår tjänst Använd dina rättigheter, som du kan logga in på via länken nedan.
Kontaktuppgifter till personuppgiftsansvariga:
E-post: personuppgiftshantering@afaforsakring.se
Postadress:
Afa Försäkring,
Integritetsskydd,
106 27 Stockholm
Du kan även kontakta vårt dataskyddsombud (DSO) på Afa Försäkring. Dataskyddsombudets uppgift är att kontrollera att Afa Försäkring behandlar personuppgifter i enlighet med gällande lagar och regler. Skulle du ha synpunkter angående detta kan du kontakta vårt dataskyddsombud direkt.
Kontaktuppgifter till dataskyddsombudet (DSO):
E-post: Dataskyddsombudet
Om du eventuellt skulle vara missnöjd med Afa Försäkrings hantering av dina personuppgifter kan du även lämna in ett klagomål direkt till Integritetsskyddsmyndigheten
Vill du veta mer om hur vi behandlar personuppgifter?
Personuppgifter för försäkrade
För att vi ska kunna behandla din anmälan behöver vi hämta in och hantera uppgifter om dig. Till exempel namn, adress och vilken arbetsgivare du har.
Information för olika kategorier
Här samlar vi specifik information om hantering av personuppgifter för olika roller och målgrupper.
Dina rättigheter
Gällande dataskyddslagstiftning ger dig ett antal rättigheter i samband med att vi hanterar dina personuppgifter. Här kan du läsa mer och även utöva dina rättigheter.