Integritets- och dataskyddspolicy

Översikt över denna policy och åtaganden om integritet inom DUAL

DUAL Group ("DUAL", "vi", "oss", "vår") är en ledande global försäkringsbyrå. DUAL International Limited ("DIL"), registrerad kontorsadress på One Creechurch Place, London, Storbritannien, EC3A 5AF är den övergripande juridiska enheten för DUAL. I Sverige är vår huvudsakliga juridiska person DUAL Nordics, med säte på Drottninggatan 33, 111 51 Stockholm, och registrerad hos Bolagsverket under registreringsnr: 516413-3778 och är en filial till DUAL Europe GmbH med sin registrerade adress på Shanzenstrasse 36 / Gebäude 197, 51063 Köln. 

Syftet med denna integritetspolicy är att ge en tydlig förklaring av när, varför och hur vi samlar in och använder personuppgifter ("Policy") och gäller för alla individer vars personuppgifter behandlas. Den förklarar också vem vi kan dela din information med och ger information om dina datarättigheter och hur du kan använda dem. Använd även ordlistan för att förstå innebörden av några av termerna som används i denna integritetspolicy. Vi kan ändra denna policy från tid till annan, till exempel för att hålla den uppdaterad eller för att följa juridiska krav eller förändringar i hur vi driver vår verksamhet. Vi kommer att meddela dig om väsentliga ändringar genom att tydligt publicera ett meddelande på vår webbplats. Vi uppmuntrar dig att regelbundet kontrollera och granska denna policy så att du alltid vet vilken information vi samlar in, hur vi använder den och med vem vi delar den. Det är viktigt att de personuppgifter vi har om dig är korrekta och aktuella. Meddela oss om dina personuppgifter ändras under din relation med oss. 

Denna version av integritetspolicyn publicerades den 6 juni 2024. Uppdateringen syftar till att ge tydligare information om hur vi samlar in och använder dina personuppgifter, samt ändringar av de namn som vi och den bredare gruppen av företag är kända under. Det finns inga betydande förändringar i hur vi behandlar din information.  

Innehåll

1.           Vem är ansvarig för att ta hand om dina personuppgifter? 

2.           Vilka personuppgifter behandlar vi? 

3.           Rättslig grund för att behandla personuppgifter. 

4.           När samlar vi in dina personuppgifter? 

5.           För vilka ändamål behandlar vi dina personuppgifter? 

6.           Vem delar vi dina personuppgifter med? 

7.           Internationella överföringar. 

8.           Automatiserat beslutsfattande. 

9.           Hur länge sparar vi dina personuppgifter? 

10.         Vilka är dina rättigheter? 

11.         Kontakt och reklamationer. 

BILAGA 1 KATEGORIER AV PERSONUPPGIFTER.  

BILAGA 2 – RÄTTSLIG GRUND FÖR BEHANDLING.  

BILAGA 3 – ORDLISTA.  

1. Vem är ansvarig för att ta hand om dina personuppgifter?

I dataskyddssyfte är DUAL Nordics personuppgiftsansvarig för dina personuppgifter. 

DUAL Nordics 
Drottninggatan 33
111 51 Stockholm  
Sverige 

Telefon: +46 (0) 70 814 33 74 
Fax: +46 (0) 70 814 33 74 

E-post: [email protected]  
Webb: https://www.dualnordics.com/  

2. Vilka personuppgifter behandlar vi?

Vi samlar och använder regelbundet information som kan identifiera individer ("personuppgifter"), inklusive försäkrade personer eller målsägande ("du", "din"). Vi förstår vårt ansvar att hantera dina personuppgifter med omsorg, att hålla dem säkra och att följa tillämpliga dataskyddslagar. 

Denna webbplats kan innehålla länkar till tredje parts webbplatser, plugin-program och applikationer. Om du klickar på dessa länkar eller aktiverar dessa anslutningar kan tredje part samla in eller dela data om dig. Vi kontrollerar inte dessa tredjepartswebbplatser och är inte ansvariga för deras integritetspolicyer. När du lämnar vår webbplats uppmanar vi dig att läsa sekretessmeddelandet för varje webbplats du besöker.  

Vi kan samla in personuppgifter direkt från dig eller från andra, såsom prisjämförelsewebbplatser, försäkringsmäklare eller från försäkringstagaren där du är förmånstagare till en försäkring. Den data vi kan samla in inkluderar, men är inte begränsad till:  

  • Kontaktuppgifter: namn, adress, kontaktnummer, e-postadress, födelsedatum. 
  • Identifikationsuppgifter: identifikationsnummer utfärdade av statliga organ eller myndigheter, inklusive försäkringsnummer, passnummer, skatte-ID och körkortsnummer. 
  • Finansiell information: bankkonto eller annan finansiell information, såsom information från kreditupplysningsbyråer där så är tillämpligt. 
  • Hälsodata: medicinsk/hälsoinformation som är relevant för produkten eller tjänsten, eller krävs i samband med ett anspråk. 
  • Brottsdata: relevant information om brottsdomar inklusive data från bedrägeriförebyggande och brottsbekämpande myndigheter eller statliga myndigheter. 

För att arrangera, administrera och teckna försäkringar samlar vi in information om försäkringstagaren och eventuella närstående. Försäkringstagaren kan vara en individ, ett företag eller dennes representant. Nivån och typen av personuppgifter vi samlar in varierar beroende på typen av policy.I allmänhet kommer detta sannolikt att innefatta bakgrunds- och kontaktinformation om försäkringstagaren eller dennes företrädare och ärenden som är relevanta för hanteringen av försäkringen och riskbedömning. I vissa fall är det nödvändigt för oss att samla in och använda speciella kategorier av data, till exempel information om en tidigare brottsdom eller hälsouppgifter som eventuellt inkluderar information om barns hälsa. 

När ett anspråk initieras kommer vi att samla in information om den/de individer som gör anspråk enligt en försäkring. Detta kommer att inkludera insamling av grundläggande kontaktuppgifter, tillsammans med information om anspråkets karaktär och eventuell anspråkshistorik. Det kan också vara nödvändigt för oss att samla in och använda särskilda kategorier av data, såsom hälsouppgifter i händelse av en personskada vid en olycka eller eventuell information om barns hälsa. 

Om vi behöver samla in personuppgifter enligt lag eller enligt villkoren i ett avtal som vi har med dig och du inte tillhandahåller dessa uppgifter på ett fullständigt och ärligt sätt, efter bästa förmåga, kan det hända att det avtal vi har med dig eller försöker att skapa med dig upphör.I sådant fall kan vi behöva säga upp en tjänst du har hos oss, men vi kommer att meddela dig i tid om detta skulle vara fallet. 

För ytterligare information, se bilaga 1 "Kategorier av personuppgifter". 

3. Laglig grund för att behandla personuppgifter

Vi är skyldiga att upprätta en rättslig grund för att använda dina personuppgifter – se avsnitt 5 och bilaga 2 för ytterligare information. Från tid till annan kan du behöva förse oss med personuppgifter från tredje part, till exempel om du misstänker att någon har stulit konstverk, eller i samband med en idrottsskada från en tredje part som är relevant för ett anspråk enligt en försäkring. Du bör vidta lämpliga åtgärder för att informera tredje part om att du måste lämna ut deras uppgifter till oss, och identifiera DUAL som din försäkringsbyrå. 

4. När samlar vi in dina personuppgifter?

Vi kommer att samla in dina personuppgifter när du begär en försäkringsoffert från oss, antingen direkt eller via en tredje parts prisjämförelsewebbplats där de har tillstånd att dela din information med oss. 

Information om dig kan också lämnas till oss av en försäkringsmäklare, din arbetsgivare, familjemedlem eller någon annan tredje person som kan ansöka om en försäkring som namnger dig. 

I den utsträckning det är tillåtet enligt lag kan vi också övervaka och spela in telefonsamtal i utbildnings- och kvalitetssäkringssyfte när du ringer oss direkt i samband med ett anspråk eller klagomål. 

Vi kommer att samla in information från dig när du meddelar oss om ett krav eller ett klagomål. Du kan göra ett anspråk eller lämna in ett klagomål till oss direkt, genom din representant eller genom en mäklare som hanterar anspråk eller klagomål för vår räkning. 

Vi kan komma att samla in information om dig om ett anspråk görs av en annan person som har en nära relation till dig eller på annat sätt är kopplad till skadeanmälan – till exempel om försäkringstagaren är din arbetsgivare eller om företrädaren för en tredje part som är skadelidande kontaktar oss i samband med ett anspråk. 

Vi kan också få information från dina advokater, familjemedlemmar, juridiska rådgivare och medicinska och andra professionella rådgivare. 

Vi kan samla in information från andra tredjepartskällor där vi har juridiska skäl att göra det. Dessa källor kan inkludera antibedrägeri- och brottsförebyggande organ, sociala medier och andra onlinekällor, kreditupplysnings- och kontrollbyråer och andra välrenommerade dataleverantörer. 

Du deltar i en tävling, prisdragning eller enkät, eller fyller i vårt webbformulär. 

Vi använder cookies (små textfiler som lagras i din webbläsare) och andra tekniker för att övervaka hur du använder vår webbplats. För mer information om vad dessa är och hur man väljer bort dessa hänvisar vi till vår policy för cookies. 

5. För vilka ändamål använder vi dina personuppgifter?

Vi kommer att använda dina personuppgifter för att hantera dina frågor, inklusive att dela uppgifterna där så är lämpligt, med den relevanta personuppgiftsansvarige inom DUAL. Vi kan också skicka marknadsföringsmaterial till dig och dela dina personuppgifter med andra DUAL Group-företag för att identifiera produkter och andra tjänster som vi erbjuder och som kan vara av intresse för dig (där vi har lämpliga tillstånd). Vi kommer också att behöva använda dina personuppgifter för ändamål som är kopplade till våra juridiska och lagstadgade skyldigheter som försäkringsförmedlare. 

Vi kommer att se till att vi endast använder dina personuppgifter för de ändamål som anges i detta avsnitt 5 och i bilaga 2 där vi är övertygade om att: 

  • vår användning av dina personuppgifter är nödvändig för att fullfölja ett avtal eller vidta åtgärder för att ingå ett avtal med dig (t.ex. för att hantera din försäkring), eller 
  • vår användning av dina personuppgifter är nödvändig för att uppfylla en relevant rättslig eller regulatorisk skyldighet som vi är föremål för (t.ex. för att följa tillsynsmyndighetens krav), eller 
  • du har valt att vi använder uppgifterna på det sättet (t.ex. för att skicka marknadsföringsmaterial till dig), eller 
  • vår användning av dina personuppgifter är nödvändig för att stödja "legitima intressen" som vi har som företag (till exempel för att förbättra våra produkter eller för att utföra analyser i våra datauppsättningar), förutsatt att det alltid utförs på ett sätt som är proportionerligt, och som respekterar dina integritetsrättigheter. Se bilaga 2 för att ta reda på mer om våra legitima intressen. 

Vi kommer inte att samla in några särskilda kategorier av data via vårt webbformulär. 

Vi kommer endast att använda dina personuppgifter för de syften för vilka vi samlade in dem, såvida vi inte rimligen anser att vi behöver använda dem av en annan anledning och den anledningen är förenlig med det ursprungliga syftet. 

Om du vill få en förklaring till hur behandlingen för det nya ändamålet är förenlig med det ursprungliga ändamålet kan du kontakta oss. 

Om vi behöver använda dina personuppgifter för ett icke-relaterat ändamål kommer vi att meddela dig och vi kommer att förklara den rättsliga grunden som tillåter oss att göra det. 

Observera att vi kan komma att behandla dina personuppgifter utan din vetskap eller samtycke, i enlighet med ovanstående regler, där detta krävs eller tillåts enligt lag. 

Se bilaga 2 för att ta reda på mer om den information vi samlar in och använder om dig och varför. 

6. Vem delar vi dina personuppgifter med?

Vi kan komma att dela dina personuppgifter med de typer av parter som anges nedan, där vi har en giltig anledning att göra det: 

  • Andra företag inom DUAL-koncernen; 
  • Mäklare, affärspartner, försäkringsbolag, mellanhänder inklusive men inte begränsat till andra försäkringsmäklare och förvaltande allmänna agenturer. 
  • Leverantörer och ombud som är involverade i att leverera produkter eller tjänster till dig, såsom riskhanteringsbedömare, skadeexperter, skadereglerare, juridiska rådgivare, oförsäkrade skadeersättningsbyråer och tredje parts administratörer. 
  • Tjänsteleverantörer, som hjälper till att hantera våra IT- och backoffice-system, 
  • våra tillsynsmyndigheter, som kan inkludera tillsynsmyndigheter, såväl som brottsbekämpande myndigheter i Storbritannien och EU och runt om i världen, när det är tillåtet enligt lag, 
  • kreditupplysningsbyråer, premiefinansieringsleverantörer och organisationer som arbetar för att förhindra bedrägerier inom finansiella tjänster, och 
  • advokater och andra professionella tjänsteföretag (inklusive våra revisorer). 

Vi kan enligt juridiska eller lagstadgade skyldigheter vara skyldiga att dela dina personuppgifter med domstolar, tillsynsmyndigheter, brottsbekämpande myndigheter eller i vissa fall försäkringsbolag. Dessutom, om vi skulle sälja en del av våra verksamheter skulle vi behöva överföra dina personuppgifter till köparen av sådana företag. Vissa av dessa tredje parter kommer också att vara personuppgiftsansvariga och kommer att hantera dina personuppgifter i enlighet med sina egna integritetspolicyer. För ytterligare information kan du kontakta oss. 

Ytterligare information om vissa tredje parter som vi kan dela data med 

Våra webbplatser kan dela information med Google via användning av internetcookies, där du har samtyckt till detta. Du kan ta reda på mer information om hur Google använder data som samlas in av cookies på Googles webbplats för sekretess och villkor här

7. Internationella överföringar

Vi kan behöva överföra, eller tillåta åtkomst till, dina personuppgifter till parter baserade utomlands, såsom tjänsteleverantörer eller andra företag inom DUAL Group. Vi kan göra detta för affärsändamål såsom interna revisioner och rapportering, för att hjälpa till att förebygga/upptäcka brott eller där så krävs enligt lag eller förordning. Vi kan också göra andra utlämnanden av dina personuppgifter utomlands, till exempel om vi får en juridisk eller regulatorisk begäran från ett utländskt brottsbekämpande organ. Vi kommer alltid att vidta åtgärder för att säkerställa att all internationell överföring av information hanteras noggrant för att skydda dina rättigheter och intressen. 

Om dataskyddslagarna i det land dit vi överför dina uppgifter inte erkänns som likvärdiga med dem i Storbritannien och/eller EU och Schweiz, kommer vi att säkerställa att detta utförs inom de standarder som krävs av Storbritanniens, EU:s och Schweiz dataskyddslagar.  

Du har rätt att be oss om mer information om de skyddsåtgärder vi har infört enligt ovan. Kontakta oss enligt avsnitt 11 om du vill ha ytterligare information eller för att begära en kopia där skyddet är dokumenterat (som kan ändras för att säkerställa konfidentialitet). 

8. Automatiserat beslutsfattande

Automatiserat beslutsfattande avser ett beslut som fattats endast på grunden av automatiserad behandling av dina personuppgifter. Detta innebär behandling eller användning av exempelvis programvarukoder eller en algoritm, som inte involverar någon mänsklig inblandning. 

Inget automatiserat beslutsfattande genomförs från den personliga information som samlas in från vårt webbformulär. 

Observera. Du har vissa rättigheter när det gäller automatiserat beslutsfattande, om beslutet har en betydande inverkan på dig, inklusive om det har en rättslig inverkan på dig. Se avsnitt 9 och 10 för mer information om dina rättigheter. 

9. Hur länge sparar vi dina personuppgifter?

Vi kommer att behålla dina personuppgifter så länge som rimligen är nödvändigt för de syften som anges i avsnitt 5 i denna policy. Under vissa omständigheter kan vi behålla dina personuppgifter under längre perioder, till exempel när vi är skyldiga att göra det i enlighet med lagar, förordningar, rapporterings-, skatte- eller redovisningskrav. 

Under särskilda omständigheter kan vi också behålla dina personuppgifter under längre tidsperioder så att vi har ett korrekt register över dina affärer med oss i händelse av några klagomål eller anspråk, eller om vi rimligen tror att det finns möjlighet till rättstvister relaterade till din personuppgifter eller affärer. 

Vi upprätthåller en datalagringspolicy som vi tillämpar på register som vi tar hand om. För ytterligare information kan du kontakta oss. Om dina personuppgifter inte längre behövs kommer vi att se till att de antingen raderas på ett säkert sätt eller lagras på ett sätt som innebär att de inte längre kommer att användas. 

10. Vilka rättigheter har du?

Dataskyddslagen ger individer vissa rättigheter i förhållande till användningen av personuppgifter. Det här avsnittet beskriver dessa datarättigheter mer i detalj:  

Rätt till åtkomst  

Rätten till åtkomst kallas vanligtvis för en begäran om rätt till tillgång. Denna rätt tillåter dig att begära en kopia av de personuppgifter vi har om dig, tillsammans med kompletterande information om hur de används och vem vi delar dem med. 

Det kan finnas tillfällen där vi inte kan lämna ut alla personuppgifter, till exempel om det kan påverka andra individers rättigheter och friheter eller är föremål för rättsligt privilegium, men vi kommer att tillhandahålla en fullständig förklaring till dig om detta skulle vara nödvändigt om inte relevanta lagar eller bestämmelser hindrar oss från att göra det.  

Rätt till rättelse 

Du har rätt att be oss rätta felaktiga personuppgifter som vi har om dig, eller uppdatera eventuella ofullständiga uppgifter, om detta har en inverkan på hur uppgifterna används. 

Rätt till radering 

Detta är allmänt känt som "rätten att bli bortglömd" och ger dig rätten att begära radering av dina personuppgifter. Denna rätt är inte ovillkorlig och gäller endast under vissa omständigheter, till exempel när uppgifterna inte har samlats in lagligt eller inte längre behövs för det syfte som de samlades in för.  

Vi behåller data för att uppfylla lagliga och regulatoriska krav, eller legitima affärsintressen som kan leda till att vi inte kan uppfylla din begäran. När du utövar denna rätt kommer vi antingen att bekräfta att detta har gjorts eller ge dig skäl till att vi behåller uppgifterna, inklusive hur länge vi kommer att behålla dem. 

Rätt att begränsa behandlingen 

Du kan be oss att begränsa behandlingen av dina personuppgifter under följande omständigheter: 

  • riktigheten av uppgifterna ifrågasätts och håller på att verifieras;  
  • behandlingen är olaglig men du vill inte att de ska raderas; 
  • de behövs inte längre för de ändamål för vilka de samlades in, men de behövs fortfarande för upprättandet och utövandet av försvaret av ett rättsligt anspråk; 
  • du har invänt mot behandlingen av dina personuppgifter och utredningar pågår. 

Rätt till dataportabilitet 

Under vissa omständigheter har du rätt att begära att dina personuppgifter ska tillhandahållas i ett vanligt, maskinläsbart format och antingen tillhandahållas dig eller skickas direkt till en tredje part som du utsett.  

Vi kommer att agera enligt dina instruktioner och bekräfta att vi har gjort det, eller om det finns någon anledning till att detta inte kan göras, kommer vi att ge dig en förklaring.  

Rätt till motsättning 

Du har rätt att invända mot behandlingen av dina personuppgifter där behandlingen sker i allmänt intresse eller för våra legitima intressen.  

Du har också den absoluta rätten att invända mot behandling för direktmarknadsföringsändamål, vilket inkluderar alla profileringsaktiviteter som vi utför i marknadsföringssyfte. Om du invänder kommer vi att se till att du inte får framtida marknadsföring från oss om du inte meddelar något annat.  

Rättigheter relaterade till automatiserat beslutsfattande, inklusive profilering 

Du kan invända mot beslut som enbart baseras på automatiserad behandling där behandlingen ger rättsliga följder eller andra betydande följder för dig (såsom avslag på ett krav).  

I sådana situationer kan du få mänskligt ingripande i beslutsfattandet, och vi kommer att se till att åtgärder finns på plats för att du ska kunna uttrycka din åsikt och/eller bestrida det automatiserade beslutet. Din rätt att få mänskligt ingripande eller att bestrida ett beslut gäller inte om beslutet som fattas efter automatiserat beslutsfattande: 

  • är nödvändigt för att ingå eller fullgöra ett avtal med dig; 
  • är godkänt enligt lag och det finns lämpliga skyddsåtgärder för dina rättigheter och friheter; eller 
  • baseras på ditt uttryckliga samtycke. 

För att utöva dina rättigheter kan du kontakta oss enligt avsnitt 10. Observera följande om du vill utöva dessa rättigheter: 

  • Vi tar sekretessen för alla register som innehåller personuppgifter på allvar och förbehåller oss rätten att be dig om bevis på din identitet om du skickar in en begäran. 
  • Vi kommer inte att begära en avgift för att utöva någon av dina rättigheter i förhållande till dina personuppgifter, såvida inte din begäran om tillgång till information är ogrundad, repetitiv eller överdriven, i vilket fall vi kommer att debitera ett rimligt belopp under omständigheterna. Vi kommer att meddela dig om eventuella avgifter innan vi slutför din begäran. 
  • Vi strävar efter att besvara alla giltiga förfrågningar inom en månad, om det inte är en särskilt komplicerad förfrågan eller såvida du inte har gjort flera förfrågningar, i vilket fall vi strävar efter att besvara dem inom tre månader. Vi meddelar dig om det tar längre tid än en månad. Vi kanske frågar dig om du kan hjälpa till genom att berätta exakt vad du vill få eller är orolig över. Detta kommer att hjälpa oss att hantera din begäran snabbare. 
  • Lokala lagar, inklusive i Storbritannien, föreskriver ytterligare undantag, särskilt till rätten till åtkomst, varigenom personuppgifter kan undanhållas från dig under vissa omständigheter, till exempel när de är föremål för rättslig sekretess. 
  • Tredje parts rättigheter. Vi behöver inte fullfölja en begäran om det skullle ha en negativ inverkan på andra registrerades rättigheter och friheter. 

11.  Kontakt och klagomål

Om du har några frågor relaterade till denna policy ska du skicka dem till motsvarande jurisdiktion med hjälp av kontaktinformationen nedan 

DUAL Deutschland GmbH 
Dataskyddsombud 
Schanzenstraße 36/Gebäude 197 
51063 Köln  
Tyskland 

Telefon: +49 (0)221 16 80 26 0 
Fax: +49 (0)221 16 80 26 66  

E-post: [email protected] 
Webb: www.dualdeutschland.com 

Din rätt att klaga    

Du har rätt att lämna in ett klagomål till din lokala tillsynsmyndighet angående vår behandling av dina personuppgifter. Vi ber dig försöka lösa eventuella problem med oss direkt i första hand, även om du har rätt att kontakta din tillsynsmyndighet när som helst.  

Den tillsynsmyndighet för dataskydd som ansvarar för oss är:  

Integritetsskyddsmyndigheten 
Besöksadress: Fleminggatan 14, 7:e våningen, Stockholm 
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, Sverige 
E-post: [email protected] 
Telefon: +46 (0)8 657 61 00 

Inom EES, kontakta din lokala myndighet som du kan hitta här.

BILAGA 1 KATEGORIER AV PERSONUPPGIFTER 

INFORMATIONSTYP 

DETALJER OM INFORMATION SOM VI VANLIGTVIS SAMLAR IN 

Kontaktuppgifter 

Namn, adress, telefonnummer, e-postadress. 

Försäkringsinformation

Försäkringsnummer, förhållande till försäkringstagaren, information om försäkringen inklusive försäkringsbelopp, undantag etc., tidigare anspråk, betalningshistorik, offerthistorik, röstinspelningar. 

Personlig riskinformation 

Kön, födelsedatum, skadehistorik, civilstånd, ytterligare information om din livsstil och försäkringskrav, information om din anställning. 

Anspråkshistorik. 

Hälsouppgifter – t.ex. fysiska och psykiska tillstånd, sjukdomshistoria och medicinsk behandling, relevanta personliga vanor (t.ex. rökning). 

Brottsuppgifter – t.ex. trafikförseelser, ej avtjänade fällande domar. 

Uppgifter om barn. 

Finansiell information  

Bankkontouppgifter (om du är den som betalar försäkringspremien), uppgifter som erhållits från kreditupplysningsföretag. 

Marknadsföring 

Namn, e-postadress, intressen/marknadsföringslistor, register över tillstånd eller marknadsföringsinvändningar, webbplatsdata (inklusive onlinekontouppgifter, IP-adress). 

 

BILAGA 2 - RÄTTSLIG GRUND FÖR BEHANDLING 

Verksamhet 

Typ av information som samlas in 

Grunden på vilken vi använder informationen 

Försäkrad person 

Föra ett register i våra system 

  • Kontaktuppgifter, personlig riskinformation, policyinformation 
  • Utförande av ett kontrakt 
  • Berättigade intressen  

Utföra bakgrunds-, sanktions-, bedrägeri- och kreditkontroller 

  • Kontaktuppgifter, personlig riskinformation, brottsuppgifter, finansiell information. 
  • Utförande av ett kontrakt 
  • Berättigade intressen  
  • Rättslig skyldighet 
  • Stort allmänintresse 

Bedöma risk och ge information till din mäklare för att kunna fastställa försäkringen 

  • Personlig riskinformation, hälsouppgifter, brottsuppgifter
  • Utförande av ett kontrakt 
  • Berättigade intressen  
  • Stort allmänintresse 

Hantera förnyelser 

  • Kontaktuppgifter, policyinformation, personlig riskinformation 
  • Utförande av ett kontrakt 
  • Berättigade intressen    

Tillhandahålla kundservice och -support 

  • Kontaktuppgifter, policyinformation 
  • Utförande av ett kontrakt 
  • Samtycke 

Ta emot premier och betalningar 

  • Kontaktuppgifter, finansiell information 
  • Utförande av ett kontrakt 

Marknadsföring 

  • Kontaktuppgifter, marknadsföring 
  • Berättigade intressen   
  • Samtycke 

Prisdragningar, tävlingar och webbformulär  

  • Kontaktuppgifter, marknadsföring 
  • Berättigade intressen 
  • Samtycke 

Följa juridiska och lagstadgade skyldigheter 

  • Kontaktuppgifter, policyinformation, personlig riskinformation 
  • Rättsliga skyldigheter 

 

Målsägande 

Registrering, hantering och reglering av anspråk 

 

  • Policyinformation, information om anspråk, hälsoinformation, brottsinformation, uppgifter om barn, ekonomisk information 

 

  • Utförande av ett kontrakt 
  • Berättigade intressen  
  • Stort allmänintresse 
  • Rättslig skyldighet 
  • Upprätta, utöva eller försvara rättsliga anspråk 
  • Lokala lagundantag 

Övervaka och upptäcka bedrägerier 

  • Kontaktuppgifter, information om anspråk, brottsinformation, finansiell information, hälsoinformation 
  • Utförande av ett kontrakt 
  • Berättigade intressen 
  • Stort allmänintresse 
  • Rättsliga skyldigheter 
  • Lokala lagundantag 
  • Upprätta, utöva eller försvara rättsliga anspråk 

Följa juridiska och lagstadgade skyldigheter 

 

  • Kontaktuppgifter, information om anspråk, brottsinformation, finansiell information, hälsoinformation 

 

  • Rättslig skyldighet 

 

 

 

 

BILAGA 3 - ORDLISTA 

 

Automatiserat beslutsfattande: hänvisar till ett beslut som fattas enbart på grundval av automatiserad behandling av dina personuppgifter – detta innebär behandling med hjälp av till exempel programvarukod eller en algoritm, och som inte innebär något mänskligt ingripande. 

Skadeexperter: dessa är experter inom ett visst område som är relevant för ett anspråk, till exempel rättsmedicinsk redovisning, som är anlitade för att hjälpa oss att korrekt bedöma ett kravs merit och värde, ge råd om hur det ska lösas och ge råd om rätt behandling av målsägande. 

Personuppgiftsansvarig: betyder en fysisk eller juridisk person, myndighet, byrå eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.  

EDPB: European Data Protection Board är ett oberoende EU-organ vars syfte är att säkerställa en konsekvent tillämpning av dataskyddsförordningen. 

EU/EES-tillsynsmyndighet: bred term som syftar på dataskyddstillsynsmannen/den lokala myndigheten i EU/EES-staterna. Detaljer för den relevanta lokala myndigheten finns här: https://edpb.europa.eu/about-edpb/board/members_en 

GDPR: EU:s allmänna dataskyddsförordning implementerades i maj 2018 och styr hur personuppgifter om individer behandlas. GDPR bibehålls i nationell lagstiftning som "UK GDPR" och gäller parallellt med Data Protection Act (DPA 2018). 

Försäkrad person: vi använder denna term för att hänvisa till både enskilda försäkringstagare, såväl som alla individer som drar nytta av försäkringsskydd enligt en försäkring (till exempel när en anställd drar nytta av försäkringar som tecknats av sin arbetsgivare). 

 

Skadereglerare: dessa är en oberoende skadespecialist som undersöker komplexa eller kontroversiella anspråk för vår räkning eller på uppdrag av en relevant försäkringsgivare.  

Försäkringsgivare: vissa försäkringar är försäkrade på en gemensam eller ”syndikat”-basis. Det innebär att en grupp försäkringsgivare går samman för att skriva en försäkring. Försäkringar kan också återförsäkras, vilket innebär att försäkringsgivaren köper en egen försäkring, t.ex. från en återförsäkrare, för att täcka en del av risken i din försäkring.  

Leverantörer av försäkringspremier: avser en reglerad enhet som lånar ut pengar till en person eller ett företag för att täcka kostnaden för en försäkringspremie. 

Profilering: innebär att använda automatiserade processer utan mänsklig involvering (som datorprogram) för att analysera dina personuppgifter för att utvärdera ditt beteende eller för att förutsäga saker om dig som är relevanta i ett försäkringssammanhang, till exempel din sannolika riskprofil. 

Riskhanteringsbedömare: Varje intern eller extern revisor eller bedömare som kan ha tillgång till dina personuppgifter i det enda syftet att bedöma risken för DUAL. 

Särskilda kategorier av data: betyder alla personuppgifter som rör din hälsa, genetiska eller biometriska data, brottsdomar, sexliv, sexuell läggning, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening.  

Tjänsteleverantörer: dessa är en rad tredje parter till vilka vi lägger ut vissa funktioner i vår verksamhet. Till exempel har vi tjänsteleverantörer som tillhandahåller/stödjer "molnbaserade" it-applikationer eller system, vilket innebär att dina personuppgifter kommer att finnas på deras servrar, men under vår kontroll och ledning. Vi kräver att alla våra tjänsteleverantörer respekterar sekretessen och säkerheten för personuppgifter och upprättar lämpliga databehandlingsavtal med dem. 

Advokater: vi använder ofta advokater för att ge råd om komplexa eller omtvistade anspråk eller för att ge oss juridisk rådgivning som inte är relaterad till anspråk. Dessutom, om du är en målsägande kan du företrädas av dina egna advokater. 

Tredjepartsadministratörer (eller TPA): dessa är företag utanför DUAL Group som administrerar försäkringarna, hanteringen av anspråk, eller bådadera, åt oss. Vi kräver att alla TPA:er säkerställer att dina personuppgifter hanteras lagligt och i enlighet med denna policy och våra instruktioner baserade på lämpliga avtal. 

 

Oförsäkrade förluståtervinningsbyråer avser en enhet som återvinner oförsäkrade förluster.