Personvernerklæring

Som kunde i Granne Forsikring (Granne) behandler vi personopplysninger om deg. Dine opplysninger er trygge hos oss. For at behandlingen av personopplysninger skal være lovlig, så må den være basert på et rettslig grunnlag, som kalles behandlingsgrunnlag. Ulike behandlingsgrunnlag er beskrevet i personopplysningsloven. De som er mest relevante for Granne er:

  • at det er nødvendig for å oppfylle en avtale med den personen personopplysningene gjelder for
  • at det er gitt samtykke fra den personen personopplysningene gjelder for
  • at det er nødvendig for å overholde lover og regler
  • at vi har en berettiget interesse i behandlingen, som er nødvendig og som er viktigere enn å beskytte personopplysningene for den personen de gjelder for Møretrygd er behandlingsansvarlig i forbindelse med våre forsikringsprodukter.

Personvernerklæringen er sist oppdatert 19.05.2022

Hvilke personopplysninger samler vi inn:

Personopplysninger fra deg

Personopplysninger er opplysninger som kan knyttes direkte til deg som person, for eksempel fødselsnummer, adresse, telefonnummer og lignende. Slike opplysninger er nødvendige for at vi skal kunne betjene deg som kunde. Vi behandler personopplysninger i forbindelse med at vi tilbyr forsikringstjenester. I forbindelse med kjøp av våre produkter eller bruk av våre tjenester behøver vi personopplysninger. Som oftest samles opplysningene inn fra deg. Hvilke opplysninger vil variere for det enkelte produkt. Vi samler kun inn det som er nødvendig for å tilby deg produktet.

Personopplysninger fra andre enn deg

Vi samarbeider også med forsikringsformidlere og samarbeidspartnere, som formidler produktene våre. Om du kjøper en forsikring der vi er forsikringsdistributør gjennom en formidler, innhenter vi personopplysningene dine fra agentene våre. I tillegg til opplysningene fra deg kan vi ha behov for å innhente eller supplere opplysninger fra andre kilder som:

  • Lege, Helseinstitusjoner og NAV (ved fullmakt fra deg)
  • Arbeidsgiver som har kollektive forsikringer hos oss
  • Folkeregisteret og andre offentlige registre
  • Lister over for eksempel reelle rettighetshavere, sanksjoner og politisk eksponerte personer
  • Andre finansinstitusjoner

Personopplysninger vi samler inn, kan grupperes i følgende kategorier

  • Identifikasjonsinformasjon: Fødselsnummer, navn og identifikasjon
  • Kontaktinformasjon: Telefonnumre, e-postadresse og adresse
  • Profilinformasjon: For eksempel nasjonalitet, fødested, antall barn under 18 år, begunstigede og kundeprogram
  • Finansiell informasjon: For eksempel avtaleoversikter, transaksjonshistorikk, lønnsdata og yrkesstatus
  • Lovpålagte opplysninger: Skattemessig hjemsted eller utenlandsk skatteregistreringsnummer, og andre opplysninger som kreves for å få grunnleggende kunnskap om deg
  • Særlige kategorier av personopplysninger: For eksempel helseopplysninger i forbindelse med produkter vi tilbyr.

Hvordan vi bruker personopplysningene dine

Vi behandler personopplysninger om deg i forbindelse med våre forsikringsprodukter. Vi vil her beskrive de ulike kategoriene av behandling og deres formål.

Oppfylle avtalen og kundeadministrasjon

Formålet med å behandle personopplysninger er å kunne tilby og oppfylle avtalen med deg. Vi må også kunne administrere og gjennomføre oppgaver i forbindelse med avtalen og dokumentere dette. Det rettslige grunnlaget for innsamling og behandling av personopplysninger, er derfor i de fleste tilfeller at dette er nødvendig for å oppfylle avtalen med deg. Dette gjelder både i forkant av avtaleinngåelsen og underveis i avtaleperioden. Vi har også en berettiget interesse til å administrere kundeforholdet ditt.

Oppfyllelse av krav og forpliktelser

Som finansforetak er vi pålagt og har behandlingsgrunnlag for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger. Et eksempel på rettslige forpliktelser er den oppbevaring som er nødvendig for bokføringskrav.

Utvikling av nye eller eksisterende produkter og tjenester

Vi ønsker å tilby deg gode produkter og tjenester. I den forbindelse vil vi ha en berettiget interesse for å bruke personopplysninger til å forbedre oss eller utvikle nye og eksisterende produkter og tjenester.

Markedsføring og profilering

Personopplysninger vil i henhold til markedsføringsloven kunne bli brukt til å markedsføre våre produkter. For å gi deg relevant markedsføring vil vi kunne bruke personopplysninger til å tilpasse budskapene. Dersom du har et eksisterende kundeforhold vil vi ha en berettiget interesse for denne markedsføringen. Du vil kunne reservere deg mot slik markedsføring på «min side». For elektronisk markedsføring som ikke omfattes av ditt eksisterende kundeforhold vil vi be om samtykke.

Statistikk, analyser og risikoklassifisering

Vi bruker personopplysninger til statistikk, analyser og risikoklassifisering. Dette gjøres for å få innsikt i våre produkter, følge med på trender eller uregelmessigheter og sette priser. Vi har en berettiget interesse i å ha den nødvendige innsikten for å styre virksomheten. Klagebehandling, regress og rettslige prosesser Vi behandler personopplysninger for å fastsette, gjøre gjeldende og forsvare rettskrav.

Straffbare forhold og antihvitvasking

For å forebygge, avdekke, oppklare og håndtere bedragerier, terrorfinansiering, hvitvasking og andre straffbare handlinger vil vi kunne behandle personopplysninger. Vi vil i tillegg til å ha en berettiget interesse også kunne være forpliktet til å innhente informasjon og utlevere til andre finansinstitusjoner, politi og offentlige myndigheter.

Sikkerhet

For å tilby sikre tjenester behandler vi personopplysninger for tilgangsstyring, logging, drift av infrastruktur og øvrige tiltak for å gi nødvendig nett- og informasjonssikkerhet. Vi har en berettiget interesse for behandling for å sikre dine og selskapets verdier.

Samtykke

I noen tilfeller ber vi om ditt samtykke til å behandle personopplysningene dine. Dette vil for eksempel gjelde behandling av helseopplysninger og elektronisk markedsføring. Når du logger inn på «min side» på nettsidene våre kan du også endre samtykkene dine. Samtykker som ikke kan administreres via innlogget område håndterer vi i de enkelte prosessene hvor du har gitt samtykke. Et eksempel på dette er innhenting av personopplysninger i forbindelse med oppgjør av skadesaken din. Hvis det er andre tilfeller der vi trenger samtykke til å bruke personopplysningene dine, vil vi opplyse om det i forbindelse med gjennomføring av prosessen.

Behandling av helseopplysninger

Som forsikringsselskap kan vi trenge sensitive personopplysninger om deg. Disse er omtalt som særlige kategorier av personopplysninger og behandles under strengere vilkår. For å behandle særlige kategorier av personopplysninger behøver vi i tillegg et ytterligere grunnlag for behandlingen, som oftest vil dette være et samtykke fra deg. Vi vil også ha grunnlag når det er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav. Du gir samtykke til innsamling, behandling og oppbevaring av helseopplysninger når du inngår avtalen med oss eller i forbindelse med et krav om utbetaling. Samtykke til at vi ved behov kan innhente helseopplysninger fra lege, helseinstitusjoner og offentlige myndigheter gir du i forbindelse med utfylling av helseerklæringen. Dersom du ikke ønsker å samtykke til behandling av helseopplysninger, betyr dette at vi ikke kan tilby deg det aktuelle produktet. Dersom du ønsker å trekke tilbake samtykket, betyr dette også at avtalen må avsluttes. Granne er imidlertid pålagt å fortsatt lagre helseopplysningene inntil foreldelsesfristens utløp for å kunne oppfylle en eventuell rettslig forpliktelse.

Automatiserte avgjørelser

Vi benytter automatiserte avgjørelser ved behandlingen av noen avtaler og tjenester. Automatiserte avgjørelser innebærer at vi bruker dataprogrammer for å foreta beslutninger, slik at vi kan gi deg en best mulig kundeopplevelse og mer effektiv behandling. Automatiserte avgjørelser forekommer kun dersom det er nødvendig for utførelsen av en avtale eller du har gitt ditt uttrykkelige samtykke. Dersom en avgjørelse utelukkende er basert på en automatisert behandling, og avgjørelsen vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad, kan du be om en manuell vurdering og avgjørelse. Eksempel på automatiserte avgjørelser er etablering av enkle forsikringer på internett og oppgjør av mindre skader.

Hvem kan vi utlevere personopplysningene dine til

Vi har noen ganger behov for å dele personopplysningene dine med andre. Dette kan være mottakere som har ulike roller ovenfor oss. Vi inngår databehandleravtaler med alle virksomheter som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle personopplysningene dine på annen måte enn det som er avtalt med oss, og beskrevet i denne personvernerklæringen. Personopplysningene kan ikke brukes av mottakeren til andre formål enn det som er avtalt og mottakere vil være omfattet av samme bestemmelser om taushetsplikt som Granne.

De viktigste mottakerne av personopplysninger vil være:

Leverandører av IT-tjenester

Vi har inngått databehandleravtaler med utvalgte leverandører om IT-utvikling, vedlikehold, drift og support av IT-systemer.

Reassurandører og andre forsikringsselskap

For å kunne levere våre tjenester kan vi videreformidle opplysninger til andre forsikringsselskap, reassurandører og servicevirksomheter.

Forsikringsselskapenes fellesregistre

For å forhindre og begrense forsikringssvindel i forbindelse med skademelding og skadeoppgjør har forsikringsselskapene et felles skaderegister (FOSS). Dette registeret administreres av Finans Norge. Når en kunde melder en skade til oss, meldes skaden samtidig til dette registeret. Fra registeret får vi samtidig tilbake kundens komplette skadehistorikk, uavhengig av forsikringsforetak.

Myndigheter

I noen tilfeller krever loven at vi utleverer opplysninger til andre parter, og slik utleveringsplikt går foran taushetsplikten. Blant annet gjelder dette utlevering til skattemyndighetene og til arbeids- og velferdsdirektoratet (NAV). I tillegg kan det forekomme utleveringsplikt til politi, domstolene, advokat/bobestyrer eller til tilsynsmyndigheter. I slike tilfeller vil opplysninger om deg kunne bli utlevert uten samtykket ditt.

Hvordan vi beskytter personopplysningene dine

Vi behandler personopplysningene dine trygt og sikkert. Vi bruker tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse. Vi har kontinuerlig fokus på datasikkerhet og personvern. Alle ansatte gjennomgår obligatorisk opplæring i informasjonssikkerhet og håndtering av personopplysninger. Vi sørger også for at mengden personopplysninger de ansatte har tilgang til er begrenset.

Dine personvernrettigheter

I henhold til personopplysningsloven, som gjennomfører personvernforordningen (GDPR), har du som kunde i Granne rettigheter vedrørende personopplysningene vi har registrert om deg. Som følge av at det er mange ulike hensyn som skal ivaretas, vil din forespørsel om utøvelse av dine rettigheter bli konkret vurdert.

Innsyn i dine personopplysninger

Du har rett til å få innsyn i personopplysningene vi har om deg. I mange tilfeller finnes disse opplysningene allerede i online-tjenestene vi tilbyr deg. Retten til innsyn kan imidlertid være begrenset av lovgivning, beskyttelse av andre personers personvern og hensynet til Grannes forretningsforhold og -praksis. Grannes «know how», forretningshemmeligheter samt interne vurderinger og materiale kan begrense din rett til innsyn.

Retting av feilaktig eller ufullstendig data

Hvis opplysningene er uriktige eller ufullstendige, kan du ha rett til å få opplysningene rettet.

Sletting

Du kan be om at vi sletter personopplysningene dine dersom:

  • du mener at personopplysningene ikke lenger er nødvendige for formålet de var innhentet til
  • du ønsker å trekke tilbake et samtykke du har gitt oss, og som har latt oss bruke personopplysningene
  • behandlingen av personopplysningene ikke utføres i tråd med gjeldende lov

Vi er pliktige til å oppbevare personopplysninger om deg i en gitt periode dersom du har hatt en forsikring hos oss med foreldelsesfrist. I slike tilfeller er det nødvendig å oppbevare opplysninger om deg på grunn av muligheten for fremtidige erstatningskrav som kan tilbakeføres til avtaleforholdet. Retten til sletting av dine personopplysninger gjelder ikke i slike tilfeller.

Begrensning av behandling av personopplysninger

Du har også rett til å få behandlingen av personopplysningene dine begrenset dersom du mener at:

  • informasjonen vi har om deg ikke er riktig
  • hvis vi ikke trenger personopplysningene for formålene de var innsamlet for, men du har behov for disse for å fastsette, gjøre gjeldende, eller forsvare et rettskrav
  • behandlingen av personopplysningene ikke utføres i tråd med gjeldende lov

Dersom behandlingsgrunnlaget av personopplysningene dine bygger på vår berettigede interesse kan du motsette deg behandlingen dersom du har spesielle grunner knyttet til din særlige situasjon. Dette gjelder ikke dersom vi kan fremlegge tvingende berettigede grunner for behandlingen.

Innsigelse mot behandling av personopplysninger

Du kan fremme innsigelse mot behandling av personopplysninger om deg for direkte markedsføring og profilering i forbindelse med slik markedsføring. Det samme gjelder for behandlinger hvor berettiget interesse er behandlingsgrunnlaget. Hvis behandlingen av personopplysningene dine er basert på samtykket ditt, har du til enhver tid rett til å trekke tilbake samtykket. At samtykket trekkes tilbake påvirker ikke lovligheten av hvordan vi brukte personopplysningene dine før det ble trukket tilbake.

Dataportabilitet

Du har rett til å få en kopi av personopplysningene dine som du har gitt til Granne. Kopien kan du få i et strukturert, alminnelig anvendt og maskinleselig format (dataportabilitet). Retten til dataportabilitet skiller seg fra retten til innsyn ved at du kun har rett til personopplysninger som du selv har gitt til oss og som behandles etter visse lovlige behandlingsgrunnlag, for eksempel for å inngå eller oppfylle en avtale med deg. Dersom det kan skje sikkert og er teknisk gjennomførbart, kan vi også overføre opplysningene til en annen behandlingsansvarlig.

Informasjonskapsler (cookies)

Vi samler inn, behandler og analyserer data om bruk av våre nettsider for å gi nødvendig funksjonalitet, samt gjøre brukeropplevelsen så god som mulig. Vi bruker informasjonskapsler og lignende teknologier for å levere produkter og tjenester til deg, sørge for et sikkert nettmiljø, håndtere vår markedsføring og gjøre nettstedet vårt mer relevant for deg. Informasjonskapsler er en liten tekstfil som lagres på din enhet. På Grannes plattformer bruker vi personopplysninger om deg til å gi deg tilpassede budskap når du er innlogget. Dette kan du tilpasse ved å logge deg inn på «min side». Vi bruker også informasjonskapsler for å gi deg tilpasset markedsføring på andre plattformer. Du kan angi eller endre innstillinger i nettleseren for å godta eller avvise informasjonskapsler. Hvis du velger å avvise informasjonskapsler, kan du fortsatt bruke våre nettsider og visse tjenester, men tilgangen til noen funksjoner og områder på nettstedet eller tjenestene våre kan være begrenset.

Hvor lenge oppbevares og behandles dine personopplysninger

Vi oppbevarer personopplysninger så lenge det er nødvendig for å utføre behandlingen og de medfølgende pliktene. Hvis du har mottatt et tilbud om forsikring, men velger å ikke akseptere det, sletter vi personopplysningene dine etter 180 dager, med mindre det pågår en dialog med deg om tilbudet. Personopplysningene dine behandles så lenge du har en forsikring hos Granne. Etter at en avtale med oss er sagt opp, vil Granne på grunn av muligheten for fremtidige erstatningskrav som kan tilbakeføres til avtaleforholdet, lagre opplysningene frem til foreldelsesfristen for de aktuelle produktene er utløpt. Granne følger de generelle bestemmelsene i Lov om forsikringsavtale § 8-6. Andre lovkrav, slik som de som følger av hvitvasking- eller bokføringsloven, medfører at vi må oppbevare opplysninger som er nødvendig for å oppfylle lovens formål.

Endringer av personvernerklæringen

Vi jobber kontinuerlig med å forbedre og utvikle våre produkter, tjenester og nettsteder, noe som kan medføre endringer i personvernerklæringen. Hvis endringene er av vesentlig betydning, vil vi informere om dette på vår hjemmeside, på «min side» eller gjennom våre øvrige informasjonskanaler.

Spørsmål og veiledning om behandling av personopplysninger

Hvis du har spørsmål i forbindelse med vår behandling av personopplysninger eller til denne personvernerklæringen, kan du kontakte oss via vår hjemmeside www.granne.no . Ønsker du å komme i kontakt med Granne sin ansvarlige for personvern kan du sende en e-post til post@granne.no eller ringe oss på 70 10 12 50.

Du kan også kontakte Datatilsynet for å sende klage eller få veiledning om personvernspørsmål. Se Datatilsynets sider www.datatilsynet.no for mer informasjon. Datatilsynet oppfordrer til at du tar kontakt med oss før du sender en eventuell klage.

Granne forsikring logo

post@granne.no

+47 70 10 12 50

Org.nr 838 797 172

@ Granne forsikring 2024