Så behandlar vi personuppgifter
Inom Afa För säkring behandlar vi dagligen personuppgifter av olika slag. Vår målsättning är att du ska känna dig trygg när du lämnar personuppgifter till oss. Vi värnar alltid om den personliga integriteten och är därmed mycket försiktiga vid behandling av personuppgifter.
Här informerar vi om hur vi säkerställer att personuppgifter behandlas i enlighet med gällande lagstiftning, vilka rättigheter du har, var dina personuppgifter behandlas och lagras samt vart du kan vända dig om du anser att vår behandling inte sker i enlighet med tillämplig lagstiftning.
Kontakta gärna oss om du har frågor.
Information in English
To read this information in English, visit the following page: How we process your personal data
Afa Försäkring tjänstepensionsaktiebolag (Afa Försäkring), organisationsnummer 502033–0642.
Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter och för att säkerställa att behandlingen sker i enlighet med gällande dataskyddslagstiftning samt våra interna riktlinjer och rutiner för hantering av personuppgifter.
Vi lagrar och behandlar huvudsakligen dina personuppgifter inom EU/EES. Dina personuppgifter kan i vissa fall överföras till andra länder utom EU/EES, om du till exempel kontaktar oss när du befinner dig utomlands.
Nedan följer en beskrivning av de rättigheter du har som privatperson till dina personuppgifter som hanteras av Afa Försäkring. Om du vill utöva någon av dina rättigheter kan du kontakta oss via informationen under 7. Kontaktuppgifter.
Du har följande rättigheter:
Tillgång till dina personuppgifter (registerutdrag) – du har rätt att få ett utdrag på de personuppgifter som vi behandlar och information om den personuppgiftsbehandling som Afa Försäkring gör.
Rättelse – du har rätt att få felaktig eller ofullständig information ändrad.
Återkalla samtycke – du har rätt att återkalla ett samtycke som du har lämnat för en personuppgiftsbehandling. Om du kontaktar oss och meddelar att du inte längre samtycker till en behandling kommer vi omgående att upphöra med den. Återkallandet har endast verkan framåt i tiden och påverkar inte sådan behandling som redan ägt rum.
Radering – du har rätt att få dina personuppgifter borttagna under vissa specifika omständigheter, t ex om du återkallat ditt samtycke.
Begränsning – du har rätt att kräva begränsning av en personuppgiftsbehandling, t ex om du motsätter dig uppgifternas riktighet, notera dock att detta kan påverka Afa Försäkrings hantering av ditt ärende.
Automatiserat beslutsfattande – du har rätt att slippa vara föremål för automatiserat beslutsfattande eller profilering om beslutet har rättsliga följder för dig eller i betydande grad påverkar dig. Det finns dock fall då automatiserat beslutsfattande kan vara tillåten trots sådan invändning.
Invändning – du har rätt att invända mot behandling som baseras på berättigat intresse, Afa Försäkring kan dock fortsätta hantera dina personuppgifter om det finns tvingande skäl att göra detta som väger tyngre än integritetsintresset.
Dataportabilitet – du rätt att kräva att personuppgifter flyttas från oss till en annan part (denna rätt är begränsad till uppgifter som du själv har lämnat till oss).
Om du anser att vår behandling av dina personuppgifter inte sker i enlighet med tillämplig dataskyddslagstiftning, ber vi dig att kontakta oss så att vi kan undersöka frågan. Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten.
Använd dina rättigheter
Här kan du logga in för att utöva dina rättigheter kring hur vi hanterar dina personuppgifter.
3. Behandling av personuppgifter
De personuppgifter vi behandlar delas in i följande kategorier:
Identitetsuppgifter, såsom namn, födelseår, foto av legitimation, kundnummer, personnummer eller samordningsnummer.
Kontaktuppgifter, såsom namn, folkbokföringsuppgifter, bostadsort, adress, telefonnummer eller e-postadress.
Ärendeuppgifter/skade- och ärendeinformation, såsom uppgifter om försäkrade personer eller uppgifter om förmånstagare och anmälda skador.
Anställningsuppgifter/organisationsuppgifter/företagsuppgifter, såsom arbetsgivare, befattning, yrkestitel, anställningstid, ägaruppgifter (vid eventuellt eget företag) arbetsgivarens kontaktuppgifter, kollektivavtalstillhörighet och användar-ID.
Hälsouppgifter, såsom kopior på sjukjournaler- eller invaliditetsintyg, läkarutlåtanden, hälsofullmakt, diagnoskod, medicinska handlingar eller medicinska bedömningar.
Handlingar från rättsväsendet, såsom kopior på polisanmälningar och beslut från myndighet eller domslut från domstolar.
Teknisk information, såsom IP-adress och användargenererande uppgifter.
Finansiell information såsom inkomstuppgifter, kontoinformation, bankuppgifter eller betalningsuppgifter.
Användargenererande uppgifter, din användning av vår webbplats och våra digitala kanaler och tjänster.
Uppgifter som krävs enligt lag, såsom skattehemvist, uppgifter som krävs för grundläggande kundkännedom och bekämpning av penningtvätt eller terrorism.
Särskilda kategorier av personuppgifter (känsliga uppgifter), såsom uppgifter om hälsa eller tillhörighet till försäkrad grupp som exempelvis kan vara en fackförening eller en hälsoorganisation i de fall behandlingen är nödvändig i försäkringsverksamheten.
Uppgifter om brott, såsom vid anmälningar av misstänkta försäkringsbedrägerier eller vid krav mot skadevållare.
Uppgifter om kommunikation såsom e-post, chatt och meddelanden, IP-adress, inspelade telefonsamtal, inkomna handlingar och bilder och statistik kring användning av våra digitala tjänster.
Uppgifter som indirekt kan kopplas till dig såsom ärendenummer.
Kamerabevakningsmaterial, såsom fotografi och filmupptagning när du vistas i våra lokaler.
Merituppgifter, såsom CV, betyg, referenser, resultat från personprofiler och kapacitetsmätande tester (det vill säga dina svar på de frågor som ställs i formulären).
Resultat från bakgrundskontroller, såsom bekräftad identitet, utbildning eller arbetslivserfarenhet.
Information om dig från en arbetsintervju, när du är på anställningsintervju hos Afa Försäkring.
Kostpreferenser, uppgifter om vilken mat du föredrar när du deltar i våra utbildningar eller event.
Uppgifter om ansökan om arbetsmiljöutbildning eller för anslag, såsom uppgifter om företaget (t.ex. organisationsnummer, antal anställda, kontaktuppgifter), uppgifter om utbildningen (t.ex. namn på utbildning, utbildningsnivå och antal dagar) och uppgifter om utbildningsdeltagare, (t.ex. personnummer, e-postadress).
Uppgifter i din anslagsansökan, t.ex. information om forskningsfrågan, planerad användning av forskningsresultat, eventuell förvaltningsplan, information om kompetens hos medsökande, planerade kostnader och övrig information som du lämnad till oss i din ansökan.
Kontrolluppgifter om skatt, t.ex. uppgift om utbetalda ersättningar och avdragen skatt.
De individer vars personuppgifter vi behandlar delar vi in i olika kategorier av registrerade och vilka personuppgifter som behandlas beror på vilken kategori av registrerad du tillhör. Nedan listar vi dessa kategorier av registrerade. Du kan läsa mer om hur personuppgifter behandlas för respektive kategori genom att klicka på länkarna nedan. Det är endast personuppgiftsinformationen för ”Försäkrad, anhörig till försäkrad och förmånstagare” som är översatt till engelska.
Anmälda till testpanel samt deltagare i användartester och liknande
Användare och mottagare av digital kommunikation, som våra websidor och digitala verktyg
Arbetssökande när du söker jobb hos Afa Försäkring/Fastigheter
Besökare i våra lokaler
Föreläsare, försäkringsinformatör, deltagare i utbildning/event/tävlingar som Afa Försäkring anordnar
Forskare som får anslag och vetenskaplig bedömare hos Afa Försäkring
Fullmaktsinnehavare, ombud och ställföreträdare för den försäkrade i ett skaderegleringsärende
Konsulter och personal från tjänsteleverantörer hos Afa Försäkring
Kontaktperson hos leverantör/samarbetspartners och statistikbeställare
Ledamöter i berednings/beslutsgrupper, styrelseledamöter, nämndsledamöter hos Afa Försäkring
Representant för arbetsgivare
Vi behandlar dina personuppgifter för olika ändamål som vi i sin tur baserar på olika lagliga grunder.
Skadereglering (hantera försäkringsärende) är det ändamål som hanterar flest personuppgifter samt störst del känsliga personuppgifter. Detta ändamål innebär att reglera den försäkrades skadeärende och pröva dennes rätt till försäkringsersättning.
För att betala ut ersättning över tid behöver vi beräkna försäkringsrisker. Det här innebär att vi beräknar våra försäkringstekniska avsättningar, tar fram rapporteringsunderlag till Finansinspektionen och kvalitetssäkrar vår underliggande data och beräkningsmodeller.
Vi följer upp, planerar och kvalitetssäkrar vår skadereglering och andra delar av vår verksamhet, det innebär att testa, förbättra och utveckla vår verksamhet. Det gör vi bland annat genom olika typer av kundundersökningar.
Afa Försäkring behandlar personuppgifter för forskningsändamål inom områden såsom arbetsmiljö, hälsa och de försäkringar som Afa Försäkring tillhandahåller. Andra forskningsändamål omfattar att bedriva skadeförebyggande projekt och aktiviteter för att minska arbetsskador och ohälsa samt uppföljning av förebyggande projekt och aktiviteter.
Statistik är ytterligare ett ändamål som vi behandlar personuppgifter för. Afa Försäkring tar fram olika typer av statistik, det kan gälla forskningsanslag, typ av arbetsskador inom olika typer av branscher etc. Statistiken kan skickas till externa parter, såsom uppdragsgivare, fackliga- och arbetsgivarförbund, arbetsgivare och myndigheter.
I övrigt har vi administrativa ändamål, som att hantera avtal, uppdrag, behörigheter (inpassering/infrastruktur behörigheter, säkerhet i våra lokaler) med mera.
Afa Försäkring har också som ändamål att sprida information om företaget för att locka nya medarbetare, samt för att informera om forskning och forskningsresultat och annan information som är relevant för arbetsmarknadens parter att ta del av.
Afa Försäkring kan också behandla de personuppgifter som samlats in för skadereglering för att utreda oklara försäkringsfall där vi misstänker oegentligheter. Detta gör vi för att utreda om försäkringsersättning ska utbetalas eller ifall vi behöver rikta skadeståndsanspråk från ansvarig part eller ifall andra åtgärder behöver vidtas för att skydda såväl våra som andra försäkringsbolags och försäkringskollektivets intressen. Till exempel kan vi komma att kontrollera tidigare anmälda skador i det för försäkringsbranschen gemensamma skadeanmälningsregistret (GSR) eller hos andra försäkringsbolag. Vi kan också hämta in uppgifter eller genom en anmälan lämna ut uppgifter till brottsbekämpande myndigheter.
De vanligaste lagliga grunder som Afa Försäkring baserar sina behandlingar av personuppgifter på är:
Fullgöra rättslig förpliktelse; Afa Försäkring lyder under ett flertal olika lagar som exempelvis bokföringslagen, lagen om tjänstepensionsföretag, försäkringsavtalslagen (FAL) samt olika kollektivavtal.
Berättigat intresse; den här lagliga grunden används när Afa Försäkring kan påvisa att personuppgiftsbehandlingen är nödvändig för ändamålet och Afa Försäkrings intresse av behandlingen väger tyngre än den registrerades fri- och rättigheter. Som registrerad ska man också kunna förvänta sig att behandlingen sker. Detta avgörs genom en så kallad intresseavvägning.
Samtycke; i vissa fall kommer vi fråga om ditt samtycke, t.ex. när du söker jobb hos Afa Försäkring, deltar i kundundersökningar eller när du gör en anmälan inom Avtalsgruppsjukförsäkringen, vilket i vissa fall kan innebära att Afa Försäkring använder sig av automatiserat beslutsfattande. Du kan när som helst återkalla ditt samtycke och vi kommer då upphöra med behandlingen av dina uppgifter eller, i förekommande fall, övergå till manuellt beslutsfattande. Lagligheten av den behandling som ägt rum med stöd av ett tidigare samtycke påverkas inte av att samtycket återkallas.
Fullgöra avtal; denna lagliga grund är tillämpbar när Afa Försäkring har ett avtal med dig som gör att vi behöver behandla dina personuppgifter.
Fastställa, göra gällande eller försvara rättsliga anspråk; I vissa fall behöver Afa Försäkring behandla personuppgifter för att t.ex. kunna fastställa en försäkrads rätt till ersättning eller kunna försvara sig mot rättsliga anspråk som riktas mot Afa Försäkring.
Afa Försäkring använder sig av automatiserat beslutsfattande vid beslut om beviljad ersättning för Avtalsgruppsjukförsäkringen (AGS, AGS-KL). Behandlingen förutsätter ditt samtycke, vilket du kan återkalla när som helst genom att kontakta oss via informationen under 7. Kontaktuppgifter.
Om du vill veta mer, kan du läsa mer om detta i informationstexten för ”Försäkrad, anhörig till försäkrad och förmånstagare” som hänvisas till under rubrik 3.2 ovan.
Afa Försäkring samlar in personuppgifter om dig från flera olika källor. Det gör vi för att kunna hantera dina ärenden hos oss.
Framför allt samlar vi in personuppgifter direkt från dig. Det kan exempelvis gälla försäkringsärenden, avtal, besök, eller andra typer av åtaganden där vi behöver samla in information för att kunna hantera ditt ärende på rätt sätt.
Vi samlar även in information från andra källor. De vanligaste är:
Organisationer eller arbetsgivare som tecknat försäkringar som gäller för dig.
Annan försäkringsgivare som kan vara involverad i samma ärende.
Vårdgivare kopplat till försäkringsärende som gäller dig.
Allmänt tillgängliga källor som t ex folkbokföringsregister.
Myndigheter, t ex Försäkringskassan och Skatteverket.
A-kassor och fackförbund vi samarbetar med.
Dina personuppgifter lagras så länge som det är nödvändigt för de ändamål för vilka uppgifterna samlas in eller som krävs enligt tillämplig lag. Det innebär att personuppgifterna kan lagras under olika lång tid.
Notera att lagringsperioderna också kan påverkas av om personuppgifterna anses nödvändiga för att upprätta, utöva eller försvara rättsliga anspråk inför domstol eller annan myndighet, varvid uppgifterna sparas tills ett sådant förfarande avslutats.
När du omfattas av försäkring som tecknats av din arbetsgivare bevarar vi de uppgifter som är nödvändiga så länge som vi har skyldigheter enligt försäkringsvillkoren och så länge som du har möjlighet att framställa krav enligt dessa. Det här innebär att vi bevarar de personuppgifter som hänför sig till försäkringen även en tid efter att avtalet har löpt ut. Du kan nämligen i vissa fall, så länge som den så kallade preskriptionsfristen löper, återkomma med kompletterande krav. När preskriptionstiden för avtalet sedan löper ut är våra mellanhavanden slutreglerade. Det här innebär alltså att vi har personuppgifter sparade under preskriptionstiden, som varierar beroende på vilka försäkringar vi har avtalat om.
Sammanfattningsvis gäller att vi alltid måste bevara information, inklusive personuppgifter, så länge som det är nödvändigt med anledning av de avtal, lagar och regler som gäller för försäkringsverksamheten. Vi måste bevara personuppgifter bland annat med anledning av lagstiftning om exempelvis bokföring, preskriptionsregler och lagstiftning om åtgärder mot penningtvätt och finansiering av terrorism.
När tiden för bevarandet löpt ut så raderas dina personuppgifter i enlighet med våra rutiner för gallring. Bevarandetiderna framgår under respektive behandlingsändamål för olika kategorier av registrerade.
För övriga ändamål som inte avses ovan, är gallringstiderna mycket kortare. Om du till exempel besöker Afa Försäkrings lokaler gallras uppgifterna i besöksregistreringssystemet efter 24 timmar och skickar du en spontan arbetsansökan till Afa Försäkring gallras dina uppgifter efter 6 månader från att vi har mottagit denna.
Samarbetspartners
För att uppfylla ändamålen med vår behandling av dina personuppgifter enligt ovan anlitar vi samarbetspartners, som behandlar personuppgifter på vårt uppdrag. Dina personuppgifter behandlas därför i vissa fall av andra parter utanför Afa Försäkring för att vi ska kunna tillhandahålla våra tjänster. När Afa Försäkring anlitar tjänsteleverantörer får dessa endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och inte för egna ändamål. De är vidare skyldiga enligt lag och avtal att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter.
Myndigheter
Vi lämnar ut uppgifter till olika myndigheter i förekommande fall, det gäller framför allt vid hantering och reglering av försäkringsärenden. Exempel på myndigheter är Skatteverket, Försäkringskassan eller brottsbekämpande myndigheter, för att fullgöra våra rättsliga förpliktelser eller för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk mot Afa Försäkring.
Forskningsprojekt
I vissa förekommande fall kan anonymiserade personuppgifter (därmed inte klassade som personuppgifter längre) lämnas ut till forskare i olika forskningsprojekt som Afa Försäkring står bakom. Vi kan på förfrågan från forskare komma att behandla dina personuppgifter för att göra urval och skicka brev till dig för att ge dig möjlighet att delta i undersökningar som utförs av forskare. I dessa fall väljer du alltid själv om du vill delta i forskningsprojektet och vi lämnar inte ut några uppgifter om dig direkt till forskaren.
I samtliga fall då personuppgifter behandlas för forskningsändamål ställer vi krav på att aktuellt forskningsprojekt ska ha ett etikprövningsgodkännande.
Vidare kan dina personuppgifter komma att lämnas ut till potentiella förvärvare i samband med en fusion eller en överlåtelse för att tillgodose vårt berättigade intresse av att genomföra den aktuella transaktionen.
Mer specifik information om till vem vi lämnar ut dina uppgifter hittar du i de olika informationstexterna för olika kategorier av registrerade under 3.2 ovan.
Överföring utanför EU/EES
Afa Försäkring strävar efter att behandla dina personuppgifter inom EU/EES. I begränsad utsträckning anlitar vi leverantörer som finns utanför EU/EES. Om dina personuppgifter överförs till en mottagare utanför EU/EES, så kallade tredjelandsöverföring, vidtar Afa Försäkring lämpliga åtgärder för att säkerställa skyddet för dina personuppgifter. Detta sker t ex genom säkerställandet av att EU-kommissionens standardavtalsklausuler har ingåtts mellan överföraren och mottagaren av personuppgifter, att landet håller en adekvat skyddsnivå enligt EU-kommissionens beslut eller att övriga skyddsåtgärder har vidtagits såsom nödvändigt i det enskilda fallet. Om du vill veta mer om under vilka omständigheter dina personuppgifter kan komma att behandlas utanför EU/EES eller om vilka skyddsåtgärder vi vidtar i dessa fall är du välkommen att kontakta oss enligt de kontaktuppgifter som framgår under avsnitt 7. ”Kontaktuppgifter” i denna informationstext.
Om du vill utnyttja dina rättigheter eller har frågor om behandlingen av dina personuppgifter är du välkommen att kontakta oss på Afa Försäkring. Vill du utöva någon av dina rättigheter, kan du göra detta via vår tjänst Använd dina rättigheter, som du kan logga in på via länken nedan.
Kontaktuppgifter till personuppgiftsansvariga:
E-post: personuppgiftshantering@afaforsakring.se
Postadress:
Afa Försäkring,
Integritetsskydd,
106 27 Stockholm
Du kan även kontakta vårt dataskyddsombud (DSO) på Afa Försäkring. Dataskyddsombudets uppgift är att kontrollera att Afa Försäkring behandlar personuppgifter i enlighet med gällande lagar och regler. Skulle du ha synpunkter angående detta kan du kontakta vårt dataskyddsombud direkt.
Kontaktuppgifter till dataskyddsombudet (DSO):
E-post: Dataskyddsombudet
Om du eventuellt skulle vara missnöjd med Afa Försäkrings hantering av dina personuppgifter kan du även lämna in ett klagomål direkt till Integritetsskyddsmyndigheten
Vill du veta mer om hur vi behandlar personuppgifter?
Personuppgifter för försäkrade
För att vi ska kunna behandla din anmälan behöver vi hämta in och hantera uppgifter om dig. Till exempel namn, adress och vilken arbetsgivare du har.
Information för olika kategorier
Här samlar vi specifik information om hantering av personuppgifter för olika roller och målgrupper.
Dina rättigheter
Gällande dataskyddslagstiftning ger dig ett antal rättigheter i samband med att vi hanterar dina personuppgifter. Här kan du läsa mer och även utöva dina rättigheter.