Personuppgifter och GDPR


Information om dina personuppgifter från och med 25 maj 2018
Dataskyddsförordningen (även kallad GDPR) och implementeringen av denna i svensk rätt ersätter Personuppgiftslagen (PuL) från och med den 25 maj 2018. GDPR innehåller en del nyheter, tex ytterligare rättigheter för dig som har personuppgifter hos företag.

De personuppgifter vi behandlar för våra kunder rör endast sådant som absolut behövs för ändamål inom vårt uppdrag som försäkringsförmedlare (såsom rådgivning och/eller hjälp med att teckna försäkring), t ex ditt namn, personnummer, adress, telefonnummer, e-postadress, och i vissa fall, beroende på behov och försäkring, uppgift om; tillgångar, hälsouppgifter, sysselsättning, lönestorlek och arbetsgivare samt andra uppgifter som kan vara nödvändiga för oss för att kunna ge rätt råd och/eller för att förstå vilken försäkring som kan vara lämplig samt de uppgifter ett försäkringsbolag
kan kräva för försäkringsavtalet.

Beroende på behov och försäkring kan vi behöva inhämta uppgifterna från andra än dig, t ex från myndighetsregister, arbetsgivare, försäkringsbolag, försäkringsadministratörer, värdepappersbolag och andra.

Rättsligt stöd för vår behandling av dina personuppgifter finns genom uppdraget du givit till oss angående försäkringsförmedling; genom vårt avtalsförhållande med andra ord. Även en intresseavvägning kan göras där vårt intresse att uppfylla avtalet med dig för att ge rätt råd och/eller medverka till rätt försäkringsskydd kan väga tyngre än personliga integriteten.

Så kallade känsliga personuppgifter som vi i vissa fall behöver behandla kan vara uppgifter om din hälsa och i vissa fall om facktillhörighet. Det beror på vilka råd vi skall ge och/eller vilka försäkringar vi skall hjälpa dig med. Det är inte längre lämpligt att behandla uppgifter om tex hälsa genom att använda samtycke från kunden som grund. Detta bland annat eftersom ett samtycke kan återkallas av en kund och det skulle inte fungera vare sig för ett försäkringsbolag eller en försäkringsförmedlare med de ansvar dessa har enligt särskilda lagar och föreskrifter om försäkring, penningtvättsregler mm. Dataskyddsförordningen, svenska lagstiftaren, Datainspektionen eller annan ger tyvärr ännu inte försäkringsbranschen i Sverige något stöd i vad som kan vara alternativ rättslig grund för behandling av tex hälsouppgifter. Vi förklarar här för dig att vi kan komma att behandla känsliga personuppgifter rörande dig och vi gör det endast i de fall de är absolut nödvändigt inom det uppdrag vi har enligt avtal med dig och beroende på vad tex ett försäkringsbolag kan kräva. Utan att behandla hälsouppgifter i vissa fall kan vi helt enkelt inte utföra vårt uppdrag inom vår tillståndspliktiga verksamhet  försäkringsförmedling. Regler om sparande av dokumentation t ex i Finansinspektionens föreskrifter går före Dataskyddsförordningen och andra allmänna regler om dataskydd. Behandlingen av hälsouppgifter, liksom övriga personuppgifter vi behandlar för dig, kommer alltid att ske i enlighet med gällande lagstiftning så som lagen om försäkringsförmedling, annan tillämplig lagstiftning, tillämpliga föreskrifter. Artikel 9 punkt 2 i Dataskyddsförordningen anger rättsliga grunder för behandling av tex hälsouppgifter. För försäkringsbolag och försäkringsförmedlare finns stöd för behandlingen av personuppgifter när det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk (9.2 f) eller när behandlingen är nödvändig av skäl som hör samman med förebyggande hälso- och sjukvård (9.2 h) eller behandlingen är nödvändig av hänsyn till viktigt allmänt intresse (9.2 g). 9.2 g och h är grunder som bland annat brittisk och holländsk lagstiftare anser vara tillämpliga för försäkringsbranschen vid behandling av hälsouppgifter.


Förutom själva förmedlingsuppdraget kan vi även komma att använda uppgifter för nyhetsbrev och annan information till dig kring produkter och tjänster, marknadsföring, framtida analys av ditt försäkringsbehov mm. Meddela oss om du inte vill ha någon marknadsföring. Vi delar inte med oss av dina personuppgifter till någon annan än med sådana som ingår avtal med dig genom oss, tex försäkringsbolag, dvs sådant som behövs för att fullgöra vårt uppdrag, och då delas endast sådant som är absolut nödvändigt för avtalet med annan.

Vem är personuppgiftsansvarig?
Vi är personuppgiftsansvariga för de personuppgifter som vi behandlar för dig.

Hur länge sparas uppgifterna?
Vi är skyldiga att snarast förstöra sådana uppgifter vi inte behöver för våra ändamål. Övriga uppgifter om dig sparas så länge de behövs för att vi skall fullgöra uppgifter till dig och enligt de ändamål som beskrivits ovan och så länge lag eller föreskrift så kräver tex i fråga om bokföring, skatt och hur länge vi har ett skadeståndsrättsligt ansvar gentemot dig.


Om vi behandlar personuppgifter angående dig kan du ha följande rättigheter
Begära registerutdrag. Där kan du få reda på om vi behandlar dina personuppgifter och i sådant fall vilka slags uppgifter vi behandlar.

Begära rättelse. Om vi har felaktiga eller ofullständiga personuppgifter angående dig.

Rätt till radering. Under vissa omständigheter kan du begära radering. Om vi t ex inte skulle ha skäl eller rättslig grund att behandla dina personuppgifter eller om det skulle vara olagligt för oss att fortsätta att behandla uppgifterna. Behandling kan dock anses vara tillåten om vi måste behandla uppgift för att uppfylla vissa rättsliga förpliktelser, såsom att sköta och behålla bokföring, hantera underlag för skatter och annat, eller om vi skall utföra något av allmänt intresse.

Rätt till begränsning av behandlingen. Det kan vara aktuellt om det inte kan avgöras utan utredning om uppgifterna är felaktiga eller ej. Begränsningen kan gälla under viss period när saken undersöks.

Invändningar. Du kan ha rätt att göra invändningar i vissa fall om vår behandling av dina
personuppgifter grundar sig på intresseavvägning.

Dataportabilitet. Det innebär att du själv kan få ut uppgifter som du skall kunna vidarebefordra till annan eller om du önskar att vi skall vidarebefordra uppgifter till annan personuppgiftsansvarig. Dataportabilitet kan gälla uppgifter som har samtycke eller avtal som grund för behandling.

Kontakt med oss angående personuppgifter
Om du har frågor eller vill utnyttja några av dina rättigheter enligt ovan skall du kontakta oss. För att vi skall kunna hjälpa dig, tex med registerutdrag, kan du behöva legitimera dig.

Klagomål
Vänd dig till oss om du inte är nöjd eller om du har frågor så kan vi reda ut om det är något vi har missförstått. Om du fortfarande inte är nöjd efter förklaring från vår sida kan klagomål över hur vi behandlar dina personuppgifter sändas till Datainspektionen;
e-post: datainspektionen@datainspektionen.se, post: Datainspektionen
box 8114, 104 20 Stockholm, tel; 08-657 61 00, webbplats; www.datainspektionen.se