Informasjon om behandling av personopplysninger i digisure AS

Vi tar personopplysningene dine på alvor og vil at du skal føle deg trygg på at vi beskytter dem. Her forklarer vi hvordan vi samler inn og bruker opplysninger om deg, beskriver rettighetene dine og hvordan du kan ivareta dem.

Hva er personopplysninger?
Personopplysninger er opplysninger som kan knyttes direkte til deg som person, for eksempel fødselsnummer, adresse, telefonnummer og lignende. Slike opplysninger er nødvendige for at vi skal kunne betjene deg som kunde. Vi behandler personopplysninger i forbindelse med at vi tilbyr forsikringstjenester.

Hva er behandling av personopplysninger?
Behandling av personopplysninger er for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, bruk, overføring og sletting.

Hva er et behandlingsgrunnlag?
For at behandlingen av personopplysninger skal være lovlig, så må den være basert på et rettslig grunnlag, som kalles behandlingsgrunnlag. Ulike behandlingsgrunnlag er beskrevet i personopplysningsloven. De som er mest relevante for Digisure AS er:
Det er nødvendig for å oppfylle en avtale med den personen personopplysningene gjelder for at det er gitt samtykke fra den personen personopplysningene gjelder for at det er nødvendig for å overholde lover og regler at vi har en berettiget interesse i behandlingen, som er nødvendig og som er viktigere enn å beskytte personopplysningene for den personen de gjelder for

Behandlingsansvarlig
Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Behandlingsansvarlig er ansvarlig for at tiltak for å oppfylle personvernregler - inklusive krav til internkontroll og informasjonssikkerhet - er etablert. Den juridiske enheten som er ansvarlig for behandlingen av personopplysningene dine er Digisure AS, Munkedamsveien 53B, 0250 Oslo, organisasjonsnummer 920 553 435.

Kontaktadresse er: Digisure AS, Munkedamsveien 53B, 0250 Oslo

Personvernombud
Digisure AS har et personvernombud som har i oppgave å påse at virksomheten behandler personopplysninger i henhold til gjeldende lover og regler.
Personvernombudet er også en ressursperson for deg som kunde. Hvis du har spørsmål om hvordan vi bruker personopplysningene dine, eller har innspill til oss, kan du kontakte personvernombudet på personvernombudet@digisure.no, eller sende brev til: Digisure AS, v/Personvernombudet, Munkedamsveien 53B, 0250 Oslo

Hvordan bruker vi personopplysningene dine?
Tilbud, kjøp og fornyelse av forsikring
Digisure AS behandler personopplysninger i forbindelse med tilbud eller kjøp av forsikring og når forsikringsavtalen blir fornyet.

I forbindelse med helse- og livsforsikringer må du noen ganger fylle ut en helseerklæring. Helseopplysninger regnes som en særlig kategori (sensitive) personopplysninger. Vi innhenter samtykke fra deg til å behandle slike opplysninger ved avtaleinngåelsen. Opplysningene vi innhenter er nødvendige for å inngå avtalen. Dersom du ikke gir oss opplysningene kan ikke forsikringsavtalen inngås.

Dersom det er et vilkår at du er medlem i en fagforening for at du skal få et bestemt tilbud fra oss, innhenter vi samtykke fra deg til å behandle opplysningen om at du er fagforeningsmedlem. Samtykket innhentes ved avtaleinngåelsen og/eller når forsikringen blir fornyet. Behandlingen av denne opplysningen er nødvendig for å oppnå medlemsfordelene og få tilpassede produkter. Dersom du ikke ønsker at vi skal behandle opplysningen om fagforeningsmedlemskapet ditt kan du søke om forsikring på vanlige vilkår.

Behandlingsgrunnlag:
Behandlingen av personopplysningene er nødvendig for å inngå og oppfylle avtalen med deg, eller gjennomføre tiltak på anmodning fra deg før en avtaleinngåelse.
Hvis behandling av særlige kategorier (sensitive) personopplysninger er nødvendig for å inngå avtalen, vil vi be om samtykke til dette.

Kundeadministrasjon
Vi behandler personopplysningene dine for å ivareta kundeforholdet. Kundene våre er registrerte i et kunderegister. Vi kommuniserer med deg om endringer i forsikringene våre, endring av vilkår, endringer i våre elektroniske tjenester og for å gi annen viktig informasjon. Vi behandler personopplysninger i forbindelse med fakturering og gjennomføring av de avtalene vi har inngått med deg, som forsikrings- og assistansetjenester. 

Behandlingsgrunnlag:
Behandlingen av personopplysningene er nødvendig for å oppfylle avtalen med deg.
Hvis behandling av særlige kategorier (sensitive) personopplysninger er nødvendig for å oppfylle avtalen, vil vi be om samtykke til dette.

Behandling av henvendelser
Når vi får henvendelser fra deg bruker vi opplysningene om deg for å besvare den.  Det kan for eksempel være spørsmål om produktene og tjenestene våre, og enten henvendelsen kommer på telefon, e-post, eller chat.

Behandlingsgrunnlag:
Digisure AS har en berettiget interesse i å kunne gi god informasjon og gi deg svar på spørsmålene dine.

Skadebehandling og oppgjør
Vi behandler personopplysninger i forbindelse med skademeldinger, blant annet for å vurdere skaden, behandle skadesaken og gjennomføre skadeoppgjøret. Vi kan også bruke helseopplysninger når det er nødvendig for å ta stilling til kravet.

Behandlingsgrunnlag
Behandlingen av personopplysningene er nødvendig for å oppfylle avtalen med deg.
I forbindelse med skadebehandling har Digisure AS også en berettiget interesse i å behandle opplysninger om personer som ikke er kunder, for eksempel vitner eller skadelidte. Vi behandler særlige kategorier (sensitive) personopplysninger når det er nødvendig for å behandle skadesaken og foreta et oppgjør. Grunnlaget for slik behandling er at det er nødvendig for å fastsette et rettskrav.

Forebygging og utredning av straffbare handlinger
Vi behandler personopplysninger for å forebygge og avdekke straffbare handlinger, for eksempel bedrageri rettet mot Digisure AS eller andre. For å forebygge og avdekke straffbare handlinger benytter vi analytiske metoder for å overvåke alle løpende skadesaker. I slike undersøkelser lager vi profiler ved å gruppere kundene i ulike kundesegmenter basert på opplysninger vi enten selv har eller får fra tredjeparter. I profileringen kan det inngå personopplysninger som for eksempel navn, adresse, sosiodemografiske data og nettverksanalyser. Som et resultat av dette blir enkelte skadesaker valgt ut for nærmere kontroll. Utvelgelsen av kontrollsaker er automatisert, men saker sendt til kontroll blir manuelt behandlet av en saksbehandler. Opplysninger som vi har innhentet til dette formålet vil også kunne bli utlevert til andre finansforetak, politiet og andre offentlige myndigheter.

Digisure AS behandler personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. Hvitvaskingsloven pålegger Digisure AS å undersøke og rapportere mistenkelige transaksjoner til Økokrim.

Behandlingsgrunnlag:
Behandling av personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering skjer for å oppfylle rettslige forpliktelser som påhviler Digisure AS.
Digisure AS har en berettiget interesse i å beskytte seg mot straffbare handlinger og sikre at oppgjøret blir riktig.

Kundeoppfølging og markedsføring
Digisure AS bruker personopplysninger for å kunne gi informasjon, relevante råd og markedsføre sine produkter og tjenester. For å kunne nå deg med riktig budskap, til rett tid og i rett kanal, kan budskapet være tilpasset til deg gjennom profilering og segmentering. Dette gjør vi ved hjelp av matematiske modeller, opplysninger vi har om deg og opplysninger vi får fra tredjeparter. 

Hvis du avbryter en prisberegning i nettbutikken, kan det hende at vi kontakter deg med et tilbud basert på denne prisberegningen. Hvis du ikke er kunde og har reservert deg i Reservasjonsregisteret i Brønnøysund, kontakter vi deg ikke. Du kan også reservere deg hos oss. For den som ikke er kunde hos oss ber vi om samtykke før vi sender elektronisk markedsføring, for eksempel i kanaler som e-post eller SMS. I slik markedsføring sørger vi for at du enkelt kan velge å ikke få tilsendt elektroniske henvendelser i framtiden.

Behandlingsgrunnlag:
Hvis du har et kundeforhold med Digisure AS, vil behandlingen av dine personopplysninger ha grunnlag i Digisure AS berettigede interesse i å gi deg informasjon og tilbud. Du kan når som helst velge å ikke motta slik informasjon.

Hvis du ikke har et kundeforhold med oss, har Digisure AS en berettiget interesse i å markedsføre sine produkter og tjenester, så lenge du ikke har reservert deg mot markedsføring hos oss eller i Reservasjonsregisteret i Brønnøysund.
Digisure AS kan ellers kun bruke personopplysningene til å sende deg informasjon og tilbud dersom du har anmodet om dette.

Tilpasning av innhold på nettsider
Digisure AS bruker personopplysninger for å kunne gi deg en bedre brukeropplevelse, sikre at innholdet som vises er relevant for deg, samt gi informasjon og relevante råd om andre produkter og tjenester som vi tror er aktuelle for deg. Dette kan også innebære bruk av profilering og segmentering. Tilpasning av innholdet kan skje uavhengig av om du er innlogget eller ikke. Tilpasning av innholdet når du ikke er pålogget vil være basert på identifisering med cookies.

Innholdet på våre nettsider kan blant annet tilpasses basert på data om din atferd på våre nettsider. Dersom du ikke ønsker at slike data skal kunne benyttes til dette kan du reservere deg her.

Kunde- og markedsundersøkelser
Vi behandler personopplysninger i forbindelse med markeds- og kundetilfredshetsundersøkelser og analyser av svar, for eksempel når vi spør om du er fornøyd etter å ha snakket med oss, eller etter et skadeoppgjør. Vi behandler også personopplysninger for å forbedre kvaliteten i tjenestene og produktene våre og til opplæring av våre medarbeidere.

Behandlingsgrunnlag:
Digisure AS har en berettiget interesse i å få informasjon om hvordan vi oppfattes som selskap, og hvilke meninger du og andre har om våre produkter, tjenester og kundebehandling. Ved å sende oss svar på kunde- og markedsundersøkelser, samtykker du til at vi kan behandle opplysningene.

Analyser, rapporter og statistikk
Vi behandler personopplysninger når vi gjennomfører analyser, for eksempel for å fastsette prisnivåer (tariffering), lønnsomhetsanalyser og i forbindelse med utvikling av produkter og tjenester.

Behandlingsgrunnlag:
Behandlingen er nødvendig for å oppfylle rettslige forpliktelser som påhviler foretaket i henhold av virksomhetslovgivningen.
Digisure AS har en berettiget interesse i å behandle personopplysninger for å gjennomføre kundanalyser for økt kundeinnsikt.

Oppfylle rettslige forpliktelser
Digisure AS behandler personopplysninger der det er nødvendig for å oppfylle krav fra myndighetene og følge lover, blant annet de som gjelder forsikringsforetak og forsikringsprodukter, tiltak mot hvitvasking av penger og terrorisme, rapportering til offentlige myndigheter, rettslige pålegg, sikkerhetskrav og svar på forespørsler fra offentlige myndigheter.

Behandlingsgrunnlag:
Behandlingene er nødvendig for å oppfylle rettslige forpliktelser som påhviler foretaket.
Klagebehandling, regresskrav og rettslige prosesser mv.
Vi behandler personopplysningene dine for å fastsette, gjøre gjeldende og forsvare rettskrav, for eksempel i forbindelse med behandling av klager, regresskrav og rettslige prosesser.

Behandlingen er nødvendig for å ivareta Digisure AS eller tredjeparts berettigede interesse i å fastsette, gjøre gjeldende eller forsvare rettskrav. Dersom behandling av særlige kategorier (sensitive) personopplysninger er nødvendig for å ivareta formålet er grunnlaget for behandlingen at det er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Sikkerhet
Vi behandler personopplysningene dine for å sikre digisure AS verdier, for eksempel i forbindelse med pålogging på servere, drift av infrastruktur, brannmurer, adgangskontroll og kameraovervåking.

Behandlingsgrunnlag:
Digisure AS har en berettiget interesse i å opprettholde driftssikkerheten.
Utvikling av nye og eksisterende tjenester.
Vi behandler personopplysningene dine for å identifisere potensiell etterspørsel etter nye produkter og tjenester eller forbedre i allerede eksisterende produkter og tjenester, for eksempel analyse og testing i forbindelse med utviklingen.

Helseopplysninger
Digisure AS har en berettiget interesse i å utvikle nye og eksisterende produkter og tjenester. Behandling av særlige kategorier (sensitive) personopplysninger
Digisure AS behandler noen særlige kategorier av personopplysninger. De vanligste kategoriene er helseopplysninger og opplysninger om fagforeningsmedlemskap.
Helseopplysninger

Digisure AS behandler helseopplysninger blant annet når det er nødvendig for å gi en helse- eller livsforsikring, og i forbindelse med skade og oppgjør. Helseopplysninger regnes som en særlig kategori (sensitiv) personopplysning i personopplysningsloven, og det gjelder særlige regler for behandling av slike opplysninger. Dersom det er nødvendig å gi helseopplysninger for å inngå en avtale innhenter vi samtykke fra deg ved avtaleinngåelsen. Dersom du ikke gir samtykke kan ikke forsikringsavtalen inngås.

Behandling av helseopplysninger kan også inngå der det er nødvendig i tariffutvikling, i analyser knyttet til solvens- og soliditetskrav og annet. Behandlingen er nødvendig for å oppfylle rettslige forpliktelser Digisure AS har, og som er fastsatt for å ivareta viktige allmenne interesser.

Behandlingsgrunnlag:
Dersom behandling av særlige kategorier (sensitive) personopplysninger er nødvendig for å inngå avtalen vil vi be om samtykke til dette.
Digisure AS er som forsikringsforetak pålagt blant annet å overvåke verdien av eiendeler, avsetninger og risiko, samt beregne kapitalkrav. Behandlingen er nødvendig for å oppfylle rettslige forpliktelser som påhviler foretaket, og som er fastsatt for å ivareta viktige allmenne interesser.

Vi behandler også særlige kategorier (sensitive) personopplysninger når det er nødvendig for å behandle skadesaken og foreta et oppgjør. Grunnlaget for slik behandling er at det er nødvendig for å fastsette et rettskrav.

Opplysninger om fagforeningsmedlemskap
Digisure AS har samarbeidsavtaler med ulike lag, foreninger og organisasjoner og disse avtalene gir medlemmene fordeler og tilpassede produkter. Fagforeningsmedlemskap regnes som en særlig kategori (sensitiv) personopplysning i personopplysningsloven, og det gjelder særlige regler for behandling av slike opplysninger. Dersom det er aktuelt innhenter vi samtykke fra deg til å behandle opplysningen om medlemskap i fagforening. Samtykket innhentes ved avtaleinngåelsen og/eller ved fornyelse av forsikringen. Behandlingen av denne opplysningen er nødvendig for å oppnå medlemsfordelene og få tilpassede produkter. Dersom du ikke ønsker at vi skal behandle opplysningen om ditt fagforeningsmedlemskap kan du søke om forsikring på vanlige vilkår.

Dersom du samtykker til at vi kan behandle opplysninger om fagforeningsmedlemskapet blir opplysningen brukt internt i kundeoppfølgingen vår, for eksempel i analyser og når vi tilpasser tilbud. Vi deler aldri opplysninger om ditt fagforeningsmedlemskap med tredjeparter uten samtykket ditt.

Behandlingsgrunnlag
Behandlingen av opplysningen om medlemskap i fagforening er basert på samtykke fra den det gjelder.


Innsamling av personopplysninger

Hvilke personopplysninger innhenter vi?
Hvilke personopplysninger vi samler inn avhenger av forholdet ditt til oss. Du kan være forsikringstaker, begunstiget uten å være forsikringstaker, skadelidt, vitne, agent, behandler, utnevnt representant eller annen person knyttet til Digisure AS. Hvilke personopplysninger vi samler inn er også avhengig av hvilke forsikringer du har hos oss. Personopplysninger som vi samler inn kan blant annet være;

Generelle identifikasjon- og kontaktopplysninger som for eksempel: Navn, adresse, telefonnummer, e-postadresse, kjønn, familiestatus, fødselsdato, barn, utdanningsbakgrunn, og forhold til forsikringstaker, forsikret eller skadelidt.
Andre identifikasjonsnummer som er utstedt av offentlige myndigheter som: Fødselsnummer, registreringsnummer på kjøretøy, førerkortnummer og passnummer.
Økonomiske opplysninger og kontoopplysninger: Inntektsopplysninger, betalingskortnummer, kontonummer og kontoopplysninger, kreditthistorie, kredittverdighet, eiendeler, eiendommer og andre økonomiske opplysninger.
Helseopplysninger: For å gjennomføre enkelte av våre tjenester må vi innhente og behandle særlige kategorier av personopplysninger, som for eksempel helseopplysninger. Dette kan være informasjon som typisk inkluderes i journaler fra lege, det kan være opplysninger om nåværende eller tidligere fysiske eller psykiske lidelser, helsestatus, opplysninger om skader, nedsatt funksjonsevne, operasjoner, personlige vaner (røyking, alkoholforbruk), reseptopplysninger, sykehistorie, arbeidsdyktighet, sykmeldinger og familiesykehistorie.
Andre særlige kategorier av personopplysninger: Informasjon om fagforeningsmedlemskap.
Opplysninger som er nødvendig for å levere produkter og tjenester som for eksempel: Adresser og identifikasjonsopplysninger for forsikrede eiendeler (eiendommens adresse eller bilens registreringsnummer), opplysninger om tidligere uhell eller skader, skadeårsak, stilling som styremedlem eller partner, eller andre eierskaps- eller ledelsesinteresser i en virksomhet samt opplysninger om andre forsikringer som du har.

Vi omtaler sikkerhet på våre nettsider der du blant annet kan lese om de elektroniske spor vi logger. I tillegg benytter vi informasjonskapsler (cookies) på våre nettsider. Les mer om hva informasjonskapsler er og hvordan vi bruker dem.

Kilder personopplysningene innhentes fra
Hvilken kilde opplysningene dine stammer fra avhenger også av forholdet ditt til oss. Dersom du er kunde, agent, behandler eller annen leverandør hos oss, innhenter vi som regel opplysningene direkte fra deg. Noen ganger innhenter vi opplysninger fra andre, for eksempel offentlige eller private institusjoner.

Dersom du for eksempel er skadelidt, begunstiget uten å være forsikringstaker eller vitne, kan vi ha mottatt eller innhentet opplysninger fra offentlige eller private institusjoner eller andre i forbindelse med kjøp av forsikring eller skadeoppgjør.
I forbindelse med kjøp av forsikring, endring eller fornyelse av forsikringer, kan vi innhente informasjon fra blant annet:

Offentlige institusjoner og registre som for eksempel: Folkeregisteret, Ligningsregisteret, Brønnøysundregistrene, Eiendomsregisteret og Det sentrale motorvognregisteret. 
Andre private institusjoner: banker og kredittforetak, andre forsikringsselskaper, register over forsikringssøkere og forsikrede (ROFF), trafikkforsikringsforeningens felles register (TFF Auto) og andre partnere som formidler forsikringsprodukter direkte til deg som kunde.
Andre aktuelle kilder kan være arbeidsgiver (hvis du har en kollektiv forsikring) eller en verge.

I forbindelse med skadeoppgjør, kan det være aktuelt å også innhente informasjon fra: 
Offentlige institusjoner som blant annet politiet, NAV, skattemyndighetene, domstolene og Brønnøysundregistrene.

Andre private institusjoner som andre forsikringsselskaper, banker og kredittforetak, register over forsikringssøkere og forsikrede (ROFF), forsikringsselskapenes sentrale skaderegister (FOSS), ulike behandlere og spesialister som for eksempel leger, sykehus, kiropraktorer og leverandører som for eksempel verksted og takstmenn.

Andre aktuelle kilder kan være vitner, motpart i skadesaker og advokater. Vi samarbeider også med forsikringsformidlere og samarbeidspartnere, som formidler produktene våre. Om du kjøper en forsikring der vi er forsikringsdistributør gjennom en formidler, innhenter vi personopplysningene dine fra agentene våre. Se oversikt over agentene vi benytter.

Vi informerer deg
Du vil bli informert dersom vi innhenter opplysninger om deg, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig, eller det er på det rene at du allerede kjenner til de opplysningene varselet skal inneholde.


Utlevering av personopplysningene dine
Digisure AS har taushetsplikt om kundeopplysninger. Hvis loven tillater det, kan Digisure AS gjøre opplysningene dine tilgjengelige for andre.

Internt i konsernet
Digisure AS har taushetsplikt om kundeopplysninger. Digisure AS har et sentralt kunderegister som inneholder alminnelige opplysninger om deg som navn, fødselsdato, adresse og kontaktopplysninger, opplysninger om hvilket selskap du er kunde i og hvilke tjenester og produkter du har. Fødselsnummer kan vi legge inn i det felles kunderegisteret til Digisure AS når formålet er administrasjon av kundeforhold.

Vi vil ikke dele andre opplysninger til bruk for rådgiving, tilbud og markedsføring uten at du har samtykket til det.

Tjenesteleverandører og samarbeidspartnere
Vi kan utlevere personopplysningene til tredjepart hvis det er nødvendig for å gjennomføre et oppdrag for å oppfylle den avtalen du har med oss. Dette gjør vi kun når loven tillater det og når det ikke er i strid med taushetsplikten vår. For eksempel kan vi utlevere personopplysninger til oppdragstakere som blant annet leverer skadebegrensningstjenester og skadeutbedring og til selvstendige håndverkere. Relevante underleverandører kan være takstfolk, håndverkere og verksteder, og ulike behandlere som kiropraktorer, leger og fysioterapeuter. 

Andre forsikringsselskaper
Vi deler personopplysninger med andre forsikringsforetak i forbindelse med for eksempel regresskrav etter at en skade har blitt avgjort. Forsikringsforetaket som mottar personopplysningene er behandlingsansvarlig for sin egen behandling av dem når det håndterer regresskravet.

Forsikringsformidlere
I forbindelse med forsikringsformidling gjennom våre agenter deler vi personopplysninger slik at forsikringsformidleren skal kunne kontrollere beregningen vår av forsikringsformidlerens provisjon. Forsikringsformidleren er behandlingsansvarlig for sin egen behandling av personopplysningene for dette formålet.

Til forsikringsselskapenes fellesregistre
Alle selskaper som selger helse og livsforsikringer deler enkelte personopplysninger i et felles register (ROFF)som administreres av Finans Norge, en fellesorganisasjon for finansnæringen i Norge. Registeret inneholder ikke særlige kategorier (sensitive) personopplysninger. Formålet med registeret er blant annet å redusere sannsynligheten for misforståelser ved kjøp av forsikring og å redusere sannsynligheten for mangelfulle eller feilaktige opplysninger eller forsikringssvindel.

For å forhindre og begrense forsikringssvindel i forbindelse med skademelding og skadeoppgjør har forsikringsselskapene et felles skaderegister (FOSS). Dette registeret administreres av Finans Norge. Når en kunde melder en skade til oss, meldes skaden samtidig til dette registeret. Fra registeret får vi samtidig tilbake kundens komplette skadehistorikk, uavhengig av forsikringsforetak.

Du vil bli informert om at opplysningene blir registrert i ROFF eller FOSS.
Til Økokrim ved mistanke om hvitvasking og terrorfinansiering
Hvitvasking skjer når utbytte fra straffbare handlinger gjennom ulike transaksjoner forvandles til midler som kan brukes åpent. Digisure AS har plikt til å forebygge og bekjempe hvitvasking av utbytte fra straffbare handlinger og til å forhindre at selskapet blir misbrukt til hvitvasking av penger som stammer fra straffbar virksomhet. Tilsvarende gjelder det for finansiering av terrorisme.

Utlevering av personopplysninger uten ditt samtykke
I noen tilfeller krever loven at vi utleverer opplysninger til andre parter, og slik utleveringsplikt går foran taushetsplikten. Blant annet gjelder dette utlevering til skattemyndighetene og til arbeids- og velferdsdirektoratet (NAV). I tillegg kan det forekomme utleveringsplikt til politi, domstolene, advokat/bostyrer eller til tilsynsmyndigheter. I slike tilfeller vil opplysninger om deg kunne bli utlevert uten samtykket ditt.

Utlevering av personopplysninger til tredjeland utenfor EU/EØS
Digisure AS behandler dine personopplysninger innenfor EU/EØS-området. Det kan bli nødvendig å overføre dine personopplysninger til et land utenfor EU/EØS-området (tredjelandsoverførsel), for eksempel for å utføre IKT-tjenester. Vi vil da sikre at personvernet blir godt ivaretatt gjennom å inngå avtaler med leverandører basert på kontrakter som garanterer et tilstrekkelig beskyttelsesnivå, for eksempel EU-Kommisjonens standardkontrakt for overførsel til tredjeland eller ved å sikre at leverandører oppfyller krav til særlige sertifiseringer, for eksempel EU-U.S. Privacy Shield (hvis overførselen skjer til USA).
I særlige situasjoner og kun når det er nødvendig kan opplysninger om deg bli overført til tredjeland uten at det foreligger kontrakter eller sertifiseringer som sikrer tilstrekkelig beskyttelsesnivå og uten ditt samtykke. Blir du for eksempel syk eller skadet mens du befinner deg på reise i et usikret tredjeland, vil digisure AS kunne overføre opplysninger om deg og forsikringsavtalen til sykehus, leger og annet helsepersonell på stedet slik at du får den medisinske behandlingen du trenger.

Behandlingsgrunnlag
Behandlingen er nødvendig for å oppfylle avtalen med deg. Dersom behandlingen omfatter særlige kategorier (sensitive) personopplysninger er grunnlaget for slik behandling at det er nødvendig for å fastsette et rettskrav eller nødvendig for å verne dine interesser i et tilfelle der du ikke fysisk eller juridisk er i stand til å gi samtykke. 

Bruk av databehandlere
Vi inngår databehandleravtaler med alle virksomheter som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle personopplysningene dine på annen måte enn det som er avtalt med oss, og beskrevet i denne personvernerklæringen. Vi bruker databehandlere blant annet som leverandører av IKT-tjenester.

Hvor lenge lagrer vi personopplysningene dine?
Potensiell kunde. Hvis du har mottatt et tilbud om forsikring, men velger å ikke akseptere det, sletter vi personopplysningene dine etter 30 dager, med mindre det pågår en dialog med deg om tilbudet.


Kunder
Personopplysningene dine behandles så lenge du har en forsikring hos Digisure AS. Etter at en avtale med oss er sagt opp, vil digisure AS på grunn av muligheten for fremtidige erstatningskrav som kan tilbakeføres til avtaleforholdet, lagre opplysningene frem til foreldelsesfristen for de aktuelle produktene er utløpt. Foreldelsesfristene varierer, men har du for eksempel hatt en skadesak med oss som gjelder gjenstander, er foreldelsesfristen ti år. Det vil si at informasjonen i dette tilfellet slettes ti år etter at forsikringen er avsluttet. Ved foreldelsesfristens utløp vil personopplysningene dine automatisk bli slettet fra våre systemer.

Automatiserte individuelle avgjørelser
I Digisure AS bruker vi automatiserte individuelle avgjørelser. De er viktige for en effektiv drift. I slike avgjørelser kan profilering inngå. Dersom resultatet av automatiske individuelle avgjørelser påvirker deg i betydelig grad, kan du kreve manuell vurdering av avgjørelsen. I de tilfeller der denne retten oppstår vil du få informasjon om dette. 

Kjøp, endring og fornyelse av forsikring
Når du kjøper forsikring kan vi en kredittsjekk. Den er basert på data fra en tredjepart. I forbindelse med eventuelle betalingsanmerkninger kan vi kreve forskuddsbetaling før vi setter forsikringen i kraft. Ved kjøp i vår nettbutikk vil avgjørelsen være automatisert, og det vil i aktuelle tilfeller bli gitt særskilt informasjon om dette og rettigheter i den forbindelse.
Vi beregner også pris på forsikring i forbindelse med tilbud, endringer og årlig fornyelse. Beregning av pris er en automatisert behandling, og profilering inngår som en del av prosessen for å beregne riktig pris i forhold til forsikringsrisikoen. I profileringen kan det inngå personopplysninger som for eksempel alder, adresse, bilnummer, boligtype og antall skader de siste fem årene. Det kan også inngå profilering basert på data fra tredjepart i prisberegningen. Beregning av pris på forsikring og behandling av personopplysninger er nødvendig for å kunne tilby forsikring. I prisberegningen for enkelte personforsikringsprodukter benytter vi også alder, utdannelse og yrke.

Beregning av pris på forsikring og behandling av personopplysninger er nødvendig for å kunne tilby forsikring.

Skademelding og skadebehandling
I forbindelse med skadebehandling forekommer det automatiserte avgjørelser. Avgjørelsene vil være basert på selskapets forsikringsvilkår, hva forsikringen dekker, og informasjonen du gir oss i skademeldingen. Hvis en sak avgjøres basert på en automatisert behandling vil du få informasjon om avgjørelsen og dine rettigheter i den forbindelse.

Rettighetene dine
Personopplysningsloven gir deg en rekke rettigheter når vi behandler personopplysningene dine. Nedenfor beskriver vi rettighetene, når de gjelder, og hvordan du kan benytte deg av rettighetene.

Vi gjør oppmerksom på at bruk av noen av rettighetene kan påvirke vår mulighet for å levere produktet og tjenestene til deg, eller levere det på samme måte. Et eksempel på dette er der samtykke til å behandle visse opplysninger er nødvendig for en avtale, og der vi bruker opplysninger om deg til å tilpasse råd og tilbud til deg.

Innsyn
Du har rett til å be om innsyn i hvilke av personopplysningene dine vi behandler og du har rett til å få en kopi av disse personopplysningene.

Korrigering
Dersom du mener at de personopplysninger vi har om deg ikke er riktige eller er ufullstendige, har du rett til å be om at personopplysningen rettes eller oppdateres. 

Sletting
Du kan be om at vi sletter personopplysningene dine dersom: du mener at personopplysningene ikke lenger er nødvendige for formålet de var innhentet til du ønsker å trekke tilbake et samtykke du har gitt oss, og som har latt oss bruke personopplysningene.

Behandlingen av personopplysningene ikke utføres i tråd med gjeldende lov
Vi er pliktige til å oppbevare personopplysninger om deg i en gitt periode dersom du har hatt en forsikring hos oss med foreldelsesfrist. I slike tilfeller er det nødvendig å oppbevare opplysninger om deg på grunn av muligheten for fremtidige erstatningskrav som kan tilbakeføres til avtaleforholdet. Retten til sletting av dine personopplysninger gjelder ikke i slike tilfeller.

Begrense behandling av personopplysninger
Du har også rett til å få behandlingen av personopplysningene dine begrenset dersom du mener at: informasjonen vi har om deg ikke er riktig hvis vi ikke trenger personopplysningene for formålene de var innsamlet for, men du har behov for disse for å fastsette, gjøre gjeldende, eller forsvare et rettskravbehandlingen av personopplysningene ikke utføres i tråd med gjeldende lov.Dersom behandlingsgrunnlaget av personopplysningene dine bygger på vår berettigede interesse kan du motsette deg behandlingen dersom du har spesielle grunner knyttet til din særlige situasjon. Dette gjelder ikke dersom vi kan fremlegge tvingende berettigede grunner for behandlingen.

Innsigelse
Dersom behandlingsgrunnlaget av personopplysningene dine bygger på vår berettigede interesse, kan du motsette deg behandlingen dersom du har spesielle grunner knyttet til din særlige situasjon. Dette gjelder ikke dersom vi kan fremlegge tvingende berettigede grunner for behandlingen.

Motsette deg behandling for markedsføringsformål
Du har en ubetinget rett til å motsette deg behandling av personopplysningene dine knyttet til direkte markedsføring.

Trekke tilbake samtykke
Hvis behandlingen av personopplysningene dine er basert på samtykket ditt, har du til enhver tid rett til å trekke tilbake samtykket. At samtykket trekkes tilbake påvirker ikke lovligheten av hvordan vi brukte personopplysningene dine før det ble trukket tilbake.
Logg inn eller kontakt oss for å endre samtykkene dine

Portabilitet
Du har rett til å få en kopi av personopplysningene dine som du har gitt til Digisure AS. Kopien kan du få i et strukturert, alminnelig anvendt og maskinleselig format (dataportabilitet). Retten til dataportabilitet skiller seg fra retten til innsyn ved at du kun har rett til personopplysninger som du selv har gitt til oss og som behandles etter visse lovlige behandlingsgrunnlag, for eksempel for å inngå eller oppfylle en avtale med deg.
Logg inn og få en kopi av personopplysningene dine

Klage
Dersom du har spørsmål til hvordan vi har behandlet personopplysningene dine, kan du kontakte oss. Om du ønsker å klage, kan du kontakte vårt personvernombud som vil undersøke saken. Du har også mulighet til å klage til Datatilsynet.

Hvordan du kan bruke rettighetene dine
Hvis du vil bruke personvernrettighetene dine kan du logge inn på eget område på www.digisure.no. Der vil du finne en god del av den informasjonen vi har om deg, og be om ytterligere innsyn. Du kan også rette eller legge til personopplysninger, og be om å få utlevert de personopplysningene om deg selv som du har gitt til oss. Du finner disse valgene under «Mine data» i menyen på det innloggede området ditt.

Når du logger inn på ditt område på nettsidene våre kan du også endre samtykkene dine. Samtykker som ikke kan administreres via innlogget område håndterer vi i de enkelte prosessene hvor du har gitt samtykke. Et eksempel på dette er innhenting av personopplysninger i forbindelse med oppgjør av skadesaken din. Hvis det er andre tilfeller der vi trenger samtykke til å bruke personopplysningene dine vil vi opplyse om det i forbindelse med gjennomføring av prosessen.

Du kan be om sletting av personopplysningene dine ved å sende oss en henvendelse.
Dersom du ikke bruker innloggede sider kan du ringe oss, se kontaktinformasjonen vår her.

Si ifra om brudd på personvernet
Et brudd er behandling av personopplysninger som avviker fra lover, interne regler eller som følge av tekniske feil som kan oppstå. Dersom en utilsiktet eller ulovlig utlevering eller tilgang til personopplysninger har skjedd, eller dersom personopplysninger er på avveie, så har et avvik skjedd.Si gjerne ifra til oss dersom du blir oppmerksom på slike brudd.

Endringer i personvernerklæringen
Vi oppdaterer personvernerklæringen regelmessig for å gi deg korrekt informasjon om hvordan vi behandler personopplysninger.

Cookies
Denne nettsiden bruker informasjonskapsler (cookies). En cookie er en fil som lagres i din nettleser, og som gjør at nettsiden kjenner igjen nettleseren fra gang til gang. Både nettstedet og deres samarbeidspartnere kan benytte cookies. Formålet med cookies er blant annet å; Registrere og beregne trafikk og bruksmønstre på nettstedet (statistikk)Utvikle og forbedre nettstedet. En cookie inneholder ingen personlig informasjon, og kan ikke benyttes til å identifisere brukeren.

Ved å gå inn på nettstedet samtykker du til at det lagres cookies i din nettleser. Dersom du ikke ønsker at det lagres cookies, kan du endre innstillingene i nettleseren. Mer informasjon om hvordan du utfører dette finner du på https://nettvett.no/slik-administrer-du-informasjonskapsler/Du kan også slette eksisterende cookies. Dersom du velger å slette eller ikke akseptere cookies kan du oppleve redusert funksjonalitet på enkelte nettsteder.

Sist oppdatert: 4 januar 2023

Contact

Get in touch

Org nr
920 553 435
Thank you
Your submission has been received!
Oops!
Oops! Something went wrong while submitting the form.

Get started?

Get in touch