Behandling av personopplysninger
Som en betrodd partner er beskyttelse av personopplysningene dine viktig for BNP Paribas-konsernet. Vi har forbedret personvernerklæringen vår ved å være mer åpen om følgende informasjon: - Behandling av personopplysninger knyttet til markedsføring - Behandling av personopplysninger knyttet til bekjempelse av hvitvasking og terrorfinansiering og internasjonale sanksjoner (frysing av eiendeler).
BNP Paribas Cardif Försäkring AB og/eller Bnp Paribas Cardif Livförsäkring AB ("Vi"), som behandlingsansvarlig, er ansvarlig for å innhente og behandle personopplysningene dine med hensyn til vår forsikringsvirksomhet.
Formålet med denne personvernerklæringen er å forklare hvordan vi behandler personopplysningene dine og hvordan du kan kontrollere og administrere dem.
Ytterligere informasjon kan om nødvendig gis på tidspunktet for innhenting av personopplysningene dine.
1. Er du omfattet av denne erklæringen?
Denne personvernerklæringen gjelder deg ("Du") hvis du er:
- vår kunde eller i et kontraktsforhold med oss (f.eks. Som forsikret, medforsikret eller som ansvarlig for betaling av forsikringspremie);
- familiemedlem til en kunde. Våre kunder kan faktisk av og til dele opplysninger om familien sin med oss når det er nødvendig for oss å levere et produkt eller en tjeneste eller for å bli bedre kjent med dem;
- interessert i våre produkter eller tjenester der du gir oss personopplysninger (hos en agent, på våre nettsteder) slik at vi kan ta kontakt;
- en mottaker av en betalingstransaksjon;
- en begunstiget av en forsikringskontrakt eller forsikring;
- reell eier;
- I et styre, ledelsen eller aksjonærer i et selskap som vi samarbeider med.
Når du gir oss opplysninger om tredjepersoner, må du huske å informere dem om delingen av personopplysningene og henvise dem til denne personvernerklæringen. Vi vil også informere dem om dette hvis mulig (f.eks. Hvis vi har personens kontaktinformasjon).
Du har rettigheter som lar deg utøve faktisk kontroll over personopplysningene dine og hvordan vi behandler dem. Hvis du ønsker å benytte rettighetene nevnt nedenfor, send oss en forespørsel per brev til følgende adresse:
Box 24110,
400 22 Göteborg, Sverige
- sammen med en kopi av legitimasjon, når det er nødvendig.
Hvis du har spørsmål knyttet til våre bruk av personopplysningene dine i henhold til denne personvernerklæringen, ta kontakt med vårt personvernombud på følgende adresse:
nordicdpo@bnpparibascardif.com
eller
Box 24110,
400 22 Göteborg, Sverige
2.1. Du kan be om innsyn i personopplysningene dine
Hvis du ønsker innsyn i personopplysningene dine, vil vi gi deg en kopi av et registerutdrag med de personopplysningene du ba om, samt informasjon om behandlingen av disse.
Din rett til innsyn kan begrenses av lover og forskrifter. Noe som for eksempel er tilfellet når det gjelder forskrift vedrørende bekjempelse av hvitvasking og terrorfinansiering som forbyr oss å gi deg innsyn i hvilke personopplysninger som er behandlet for dette formålet. I et slikt tilfelle må du rette forespørselen om innsyn til datatilsynet som vil be om opplysninger fra oss.
2.2. Du kan be om retting av personopplysningene dine
Hvis du mener at personopplysningene dine er feil eller ufullstendige kan du be om at de blir rettet eller kompletteres. I enkelte tilfeller kan det være nødvendig med ytterligere dokumentasjon.
2.3. Du kan be om sletting av personopplysningene dine
Hvis du ønsker det kan du be om at personopplysningene dine slettes, i den grad det er tillatt ved lov.
2.4. Du kan motsette deg behandlingen av personopplysningene dine basert på berettigede interesser
Hvis du ikke samtykker til behandling av dine personopplysninger som er basert på berettigede interesser kan du motsette deg behandlingen på grunnlag av din spesielle situasjon ved å informere oss nøyaktig hvilken behandlings det gjelder og årsakene til at du motsetter deg. Vi vil stanse behandlingen av personopplysningene dine med mindre vi har tvingende berettigede grunner til å gjøre det eller det er nødvendig for å etablere, utøve eller forsvare rettslige krav.
2.5. Du kan motsette deg behandlingen av personopplysningene dine til markedsføringsformål
Du har rett til når som helst å motsette deg behandlingen av personopplysningene dine til markedsføringsformål, herunder profilering, om det er aktuelt.
2.6. Du kan begrense bruken av personopplysningene dine
Hvis du setter spørsmålstegn ved hvor nøyaktige personopplysningene vi bruker er, eller motsetter deg behandlingen av personopplysningene dine, vil vi bekrefte eller gjennomgå forespørselen din. Du kan be om at vi begrenser bruken av personopplysningene dine mens vi gjennomgår forespørselen din.
2.7. Du har rett til ikke å bli gjenstand for automatiserte avgjørelser
Som et prinsipp har du rett til ikke å bli gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling basert på profilering eller på lignende vis som har en rettslig virkning eller påvirker deg i vesentlig grad. Vi kan imidlertid automatisere en slik avgjørelse hvis det er nødvendig for inngåelse eller gjennomføring av en avtale med oss, i samsvar med lov eller hvis du har gitt ditt samtykke.
Du har uansett rett til å bestride avgjørelsen, uttrykke din mening og be om at en kompetent person vurderer avgjørelsen. For mer informasjon, se vedlegg 1.
2.8. Du kan trekke tilbake samtykket ditt
Hvis du har gitt ditt samtykke til behandling av personopplysninger, kan du når som helst trekke dette samtykket tilbake. Dersom du trekker tilbake ditt samtykke så vil det ikke påvirke den behandlingen som allerede har funnet sted. Vær oppmerksom på at tilbakekall av samtykke kan påvirke retten til forsikring eller erstatning.
2.9. Du kan be om overføring av deler av personopplysningene dine
Du kan be om en kopi av personopplysningene du har gitt oss i et strukturert, ofte brukt og maskinlesbart format. Når det er teknisk mulig, kan du be om at vi overfører denne kopien til en tredjepart.
2.10. Klage kan også inngis til Datatilsynet
I tillegg til rettighetene nevnt ovenfor, kan du inngi klage til Datatilsynet.
3. Hvorfor og på hvilket rettslig grunnlag bruker vi personopplysningene dine?
I denne delen forklarer vi hvorfor vi behandler personopplysningene dine og det rettslige grunnlaget for dette.
3.1. Personopplysningene dine behandles for å overholde våre ulike juridiske og regulatoriske forpliktelser
Personopplysningene dine behandles når det er nødvendig for oss å gjøre det mulig for oss å overholde reglene vi er underlagt, inkludert forsikring- og finansregler.
3.1.1. Vi bruker personopplysningene dine til å:
- overvåke dine transaksjonene for å administrere, forhindre og oppdage svindel;
- styring og rapportering av risiko (finans- og kredittrisiko, rettslig risiko, etterlevelse- eller omdømmerisiko, osv.) Som bnp paribas-konsernet kan pådra seg i forbindelse med sin virksomhet;
- bistå i kampen mot skattesvindel og oppfylle reglene om skattekontroll og varslingsforpliktelser;
- registrere transaksjoner for regnskapsformål;
- forebygge, oppdage og rapportere risiko knyttet til samfunnsansvar og bærekraftig utvikling;
- oppdage og forhindre bestikkelser;
- overholde bestemmelsene som gjelder for leverandører av sertifiserte elektroniske signaturer;
- uq tveksle og rapportere forskjellige arbeidsoperasjoner, transaksjoner eller bestillinger eller besvare offentlige anmodninger fra behørig bemyndigede lokale eller utenlandske finans-, skatte-, forvaltnings-, strafferettslige eller rettslige myndigheter, voldgiftsdommere eller meglere, politimyndigheter, statlige etater eller offentlige organer.
3.1.2. Vi behandler også personopplysningene dine for å bekjempe hvitvasking og terrorfinansiering
Som del av et bank- og et forsikringskonsern må vi ha på plass et robust system i hver av våre selskap for bekjempelse av hvitvasking og terrorfinansiering (AML/TF) som administreres sentralt, samt et system for anvendelse av lokale, europeiske og internasjonale sanksjoner.
I den forbindelse er vi felles behandlingsansvarlig for personopplysninger sammen med bnp paribas sa, morselskapet til bnp paribas-konsernet (betegnelsen "Vi" i dette punktet omfatter også bnp paribas sa). Personopplysningsbehandlingene som utføres for å oppfylle disse rettslige forpliktelsene er beskrevet i vedlegg 2.
3.2. Personopplysningene dine behandles for å gjennomføre en kontrakt du er part i eller pre-kontraktuelle tiltak du har bedt om
Personopplysningene dine behandles når det er nødvendig for å inngå eller gjennomføre en kontrakt for å:
- Vurdere om vi kan innvilge din forsikringssøknad og til hvilke vilkår(risikovurdering);
- Saksbehandle krav og skader;
- Administrere din forsikring;
- Å identifisere deg som kunde, kommunisere med deg og gi deg relevant informasjon.
3.3. Personopplysningene dine behandles for å ivareta våre eller en tredjeparts berettigede interesser
Når vi baserer en behandling av personopplysninger på en berettiget interesse som rettslig grunnlag, foretar vi en interesseavveining mellom våre interesser og dine interesser eller grunnleggende rettigheter og friheter for å sikre rettferdig balanse de imellom. Ønsker du ytterligere informasjon om den berettigede interessen som en behandling av personopplysninger bygger på, ta kontakt med oss ved å benytte kontaktinformasjonen som angitt i avsnitt 2 ovenfor.
3.3.1. I vår virksomhet som forsikringsselskap bruker vi personopplysningene dine for å:
Håndtere risikoene vi er utsatt for:
-
Vi lagrer bevis på arbeidsoperasjoner eller transaksjoner (for eksempel dokumentasjon på betalt premie og utbetaling av erstatning) inklusive elektroniske bevis (verifikat);
-
Vi overvåker transaksjonene dine for å administrere, forhindre og oppdage svindel, spesielt ved å overvåke de som avviker fra normale rutiner/mønster;
- Vi håndterer rettslige krav i tilfelle rettstvister;
- Vi utvikler statistiske modeller for å få hjelp til å definere din forsikringsrisiko, tester og modeller for forskning og utvikling med sikte på å forbedre vårt risikostyringssystem eller forbedre eksisterende produkter eller utvikle de nye produktene.
Forbedre cybersikkerheten, administrere plattformene og nettstedene våre og sikre forretningskontinuitet.
Forbedre automatiseringen av og effektiviteten til våre operasjonelle prosesser og kundeservice, for eksempel:
- Implementere prosesser for automatisere våre prosesser, slik som saksbehandling av krav og erstatningsutbetaling;
- Opplæring av vårt personell eller for dokumentasjon av inngått avtale ved at telefonsamtaler tas opp;
- Spore forespørslene dine og forbedre tilfredsheten din basert på personlig informasjon som samles inn under våre interaksjoner med deg, for eksempel telefonopptak og e-poster.
Utføre statistiske studier og utvikle forutsigende og beskrivende modeller for:
- Kommersielle formål: for å identifisere hvilke produkter og tjenester som best kan dekke dine behov, for å lage nye tilbud eller identifisere nye trender blant kundene våre, for å utvikle vår markedsførings strategi hvor vi tar hensyn til preferansene til kundene våre;
- Sikkerhetsformål: for å forhindre potensielle hendelser og styrke sikkerhetsstyringen;
- Regeloverholdelses formål (f.eks. For bekjempelse av hvitvasking og terrorfinansiering) og risikostyring;
- Dine personopplysninger kan også bli brukt i avidentifisert form for statistiske formål og sendt til andre selskaper innenfor bnp paribas-konsernet for utvikling av deres virksomhet.
Informere deg om våre produkter:
- Markedsføring;
- Utføre kundetilfredshets- og meningsundersøkelser.
3.3.2. Vi bruker personopplysningene dine for å sende deg kommersielle tilbud per e-post, post og telefon
Som en del av BNP Paribas-konsernet ønsker vi å kunne tilby deg tilgang til hele spekteret av produkter og tjenester som best dekker dine behov.
Når du er kunde, og med mindre du motsetter deg det, kan vi sende deg disse tilbudene på våre produkter og tjenester elektronisk, og konsernets produkter og tjenester om de ligner de du allerede har.
Vi vil sørge for at disse kommersielle tilbudene gjelder produkter og tjenester som er relevante for dine behov og utfyller de du allerede har slik at det er balanse mellom våre respektive interesser.
Vi kan også sende deg tilbud på våre produkter og tjenester, og konsernets og våre betrodde partneres produkter og tjenester, per telefon og post, med mindre du motsetter deg det.
3.4. Personopplysningene dine behandles hvis du har gitt ditt samtykke
Når det gjelder behandlingen av enkelte personopplysninger vil vi gi deg spesifikk informasjon og be om ditt samtykke. Selvfølgelig kan du når som helst trekke samtykket ditt tilbake.
Spesielt ber vi om samtykke til:
- Elektroniske tilbud på produkter og tjenester som ikke ligner de du allerede har, eller produkter og tjenester fra våre betrodde partnere;
- Bruk av navigasjonsdataene dine (informasjonskapsler) til kommersielle formål eller for å øke kunnskapen om profilen din;
- Behandling av særlige kategorier av personopplysninger (eller "sensitive personopplysninger"), inkludert helsedata, fagforeningsmedlemskap (der en forsikring krever medlemskap i en spesiell fagforening);
- Behandling for andre formål enn de som er beskrevet i avsnitt 3, uforenlig med andre rettslig grunnlag;
- Ta avgjørelser basert utelukkende på automatisert behandling, som har rettsvirkninger for deg eller på lignende måte påvirker deg i betydelig grad.
Du kan bli bedt om ytterligere samtykke til behandling av personopplysningene dine når det er nødvendig.
4. Hvilke kategorier av personopplysninger innhenter vi?
Vi innhenter og bruker personopplysningene dine, dvs. Alle opplysninger som identifiserer eller som lar oss identifisere deg.
Avhengig av blant annet hvilken kategori av personer du tilhører, hva slags produkter eller tjenester vi leverer til deg og samspillet vi har med deg, innhenter vi ulike kategorier av personopplysninger, herunder:
- Identifikasjonsopplysninger: f.eks. Fullt navn, kjønn, fødested og fødselsdato, fødselsnummer, nasjonalitet, passnummer, førerkortnummer, registreringsnummer for bil, bilde, signatur;
- Kontaktinformasjon: (privat eller på jobb) postadresse, e-postadresse, telefonnummer;
- Opplysninger vedrørende din familiesituasjon: f.eks. Informasjon om sivilstand husholdningssammensetning (antall personer, alder, sysselsetting og utdanning), eiendom du eier (leilighet eller hus),
- Økonomiske, finansielle og skatteopplysninger: f.eks. Kontoopplysninger, skatteinformasjon og kredittkortinformasjon;
- Opplysninger om utdannelse og arbeidsforhold: f.eks. Arbeidsforhold, arbeidsgivers navn og godtgjørelse, og informasjon om arbeidsledighet;
- Opplysninger knyttet til produktene du har: f.eks. Bankkontoopplysninger, produkter og tjenester du eier og bruker (forsikringer), kundens og forsikredes fødselsnummer, kontrakten, skaderegisteret, de utestående skadene, leverandørens, medforsikredes og reassurandørenes referanser, avtaleperioden, beløpene, fullmakten for avtalegiro, opplysninger vedørende betalingsmidler eller relatert til transaksjoner som transaksjonsnummeret, detaljene for transaksjonen knyttet til det kjøpte produktet eller tjenesten, de ubetalte beløpene, gjenopprettingen;
- Opplysninger som kreves for betaling av forsikringspremien: f.eks. Bankkortnummer, bankkortets utløpsdato og bankreferanser (bankkontonummer / iban);
- Informasjon knyttet til fastsettelse eller vurdering av godtgjørelse og ytelser: f.eks. Informasjon relatert til og data fra offentlig tilgjengelige internettsider med det formål å søke etter offentlig godkjent ansvarlig for dødsbo;
- Skadeopplysninger: f.eks. Informasjon for å vurdere retten til erstatning, skadehistorikk, inkludert utbetalt erstatning og erstatningsbeløp;
- Opplysninger innhentet fra vår samhandling med deg: f.eks. Dine kommentarer, forslag, nødvendig informasjon innhentet gjennom våre interaksjon med deg online og gjennom telefonkommunikasjon (samtaler), diskusjoner per e-post, chat, innlegg på våre sosiale medier-sider og dine siste klager. Dine tilkoblings- og sporingsopplysninger, som for eksempel informasjonskapsler og sporing av ikke-markedsførings- eller analytiske formål på våre nettsteder, online-tjenester, applikasjoner, sider sosiale medier;
- Opplysninger om dataenhetene dine (mobiltelefon, pc, nettbrett, osv.): ip-adresse, tekniske spesifikasjoner og unike identifiseringsopplysninger;
- Personlig brukernavn og passord eller sikkerhetsfunksjoner som brukes til å logge deg på våre nettsteder;
- Informasjon om visse sportsaktiviteter for visse typer av forsikringer;
- Informasjon som kreves for tiltak mot bedrageri, korrupsjon, hvitvasking og terrorfinansiering, se punkt 3.1.2.
- Helsedata: for eksempel for inngåelse og oppfyllelse av visse forsikringsavtaler;
- Fagforeningstilknytning: der en forsikring krever medlemskap i en særskilt fagforening.
5. Hvem innhenter vi personopplysninger fra?
Vi innhenter personopplysninger direkte fra deg; men vi kan også innhente personopplysninger fra andre kilder.
- Offentlige registre (f.eks. Folkeregisteret);
- Våre forsikringsformidlere eller andre partnere;
- Fra tredjeparter, for eksempel bedrageribekjempelse organ;
- Fra andre enheter i bnp paribas-konsernet;
- Din arbeidsgiver, fagforening eller annen interesseorganisasjon (ved kollektiv forsikring);
- Fra omsorgsleverandører (ved avgjørelse av krav under syke- eller ulykkesforsikring);
- Fra nav eller andre offentlige etater (om nødvendig for å vurdere skadekrav).
I noen tilfeller samler vi også inn personopplysninger om deg, selv om du ennå ikke har hatt eller vil ha noen direkte kontakt med oss. Dette gjelder for eksempel i tilfeller hvor vi mottar dine personopplysninger fra din arbeidsgiver/bedrift eller fra en av våre formidlere/distributører hvis du for eksempel er:
- Forsikret, tilknyttet en kollektiv forsikring uten forutgående forsikringssøknad;
- Aksjonærer, medlemmer av ledelsen eller styret, eller ansatte hos noen av våre leverandører eller samarbeidspartnere;
- Spesifisert begunstiget under en livsforsikring.
6. Hvem deler vi personopplysningene dine med og hvorfor?
a. Innenfor BNP Paribas-konsernet
Som medlem at BNP Paribas-konsernet jobber vi tett med konsernets andre selskap over hele verden. Personopplysningene dine kan derfor om nødvendig og om de lokale lover og regler tillater at dette deles mellom BNP Paribas-konsernet for å:
- Overholde våre ulike rettslige og regulatoriske forpliktelser som beskrevet ovenfor;
b. Utenfor BNP Paribas-konsernet og databehandlere
For å oppfylle enkelte av formålene beskrevet i denne personvernerklæringen kan vi, når det er nødvendig, dele personopplysningene dine med:
- Databehandlere som utfører tjenester på våre vegne (f.eks. It-tjenester, logistikk, trykkeritjenester, telekommunikasjon, digital service, (f.eks. Bankid), leverandører, rådgivning, distribusjon og markedsføring);
- Bank-, forretnings og forsikringspartnere, uavhengige agenter, forsikringsformidlere, finansinstitusjoner eller gjenforsikringsselskap;
- Lokale eller utenlandske finans-, skatte, forvaltnings-, strafferettslige eller rettslige myndigheter, voldgiftsdommere eller meglere, offentlige myndigheter eller institusjoner som vi eller andre medlemmer av bnp paribas-konsernet er pålagt å utlevere opplysninger til på grunnlag av:
- Tjenesteleverandører av tredjepartsbetalingstjenester (informasjon om dine bankkontoer) med det formål å levere en betalingsinitierings- eller kontoopplysningstjeneste hvis du har samtykket til overføringen av personopplysningene dine til den tredjeparten;
- Skaderegister ("GSR");
- Berettiget interesse for forsikringsavtale slik som forsikringstakere, premiebetalere, forsikrede personer og deres representanter;
- Visse regulerte yrker, som advokater, notarius publicus eller revisorer når dette er nødvendig på grunn av spesielle omstendigheter (tvist, revisjon, osv.) Samt våre assurandører eller kjøpere eller potensielle kjøpere av bnp paribas-konsernets selskap eller virksomhet.
7. Internasjonale overføringer av personopplysninger
Personopplysningene dine kan overføres i forbindelse med internasjonale overføringer fra det europeiske økonomiske samarbeidsområdet (EØS) til et land utenfor EØS. Når europakommisjonen har besluttet at et land utenfor EØS har et tilstrekkelig vernenivå for personopplysninger kan personopplysningene dine overføres på dette grunnlaget.
Når det gjelder overføringer til land utenfor EØS der det ikke foreligger beslutning om tilstrekkelig vernenivå for personopplysninger, vil vi enten basere oss på en unntaksbestemmelse som gjelder for den spesifikke situasjonen (dvs. Hvis overføringen er nødvendig for å gjennomføre vår kontrakt med deg, for eksempel foreta en internasjonal betaling) eller iverksette ett av følgende sikkerhetstiltak for å beskytte personopplysningene dine:
-
Standard personvernbestemmelser godkjent av europakommisjonen;
-
Bindende virksomhetsregler.
8. Hvor lenge lagrer vi persnopplysningene dine?
Vi beholder dine personopplysninger i den perioden som kreves for å overholde gjeldende lover og forskrifter, eller en annen periode med hensyn til våre operasjonelle krav, for eksempel riktig bokføring, tilrettelegging av administrasjon av kundeforhold og svare på rettslige krav eller regulatoriske krav.
For ytterligere informasjon om arkiveringstider, se vedlegg 3.
9. Hvordan kan du følge med på endringer i denne personvernerklæringen
I en verden med stadige tekniske endringer blir personvernerklæringen gjennomgått og oppdatert jevnlig. Vi vil gi deg beskjed om vesentlige endringer på nettstedet vårt eller gjennom våre vanlig kommunikasjonskanaler.
BNP Paribas Cardif Försäkring AB, organisasjonsnummer 516406-0567, og for livsforsikringer BNP Paribas Cardif Livförsäkring AB, 516406-0559, er databehandlingsansvarlig for dine personopplysninger.
Kontakt
BNP Paribas Cardif
Postboks 140 Sentrum
0102 Oslo
Tlf.: 23 23 75 00
E-post:info@bnpparibascardif.no