Gå direkt till innehåll Gå direkt till meny

Personuppgiftspolicy

  1. Hem
  2. Om oss
  3. Personuppgiftspolicy

Nordic Guarantee Försäkringsaktiebolag (“Nordic Guarantee”) är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Din integritet är viktig för oss på Nordic Guarantee, och vi vidtar lämpliga åtgärder för att säkerställa att dina personuppgifter hanteras på ett ansvarsfullt och säkert sätt. I denna integritetspolicy beskriver vi vilka personuppgifter vi samlar in, hur vi använder dem och hur vi skyddar dem. Vi strävar efter att vara öppna och tydliga kring hur dina uppgifter behandlas, och vi använder endast dina personuppgifter när det är nödvändigt och i enlighet med tillämplig dataskyddslagstiftning. Vi beskriver även dina rättigheter och hur du kan kontakta oss om du har några frågor.

Definitioner

Personuppgifter avser all information om en person som kan användas för att identifiera denne, antingen direkt eller indirekt tillsammans med annan information, till exempel namn, adress, telefonnummer och e-postadress.

Registrerad avser en identifierad eller identifierbar fysisk person vars personuppgifter samlas in, lagras eller behandlas, till exempel anställda, företrädare eller kontaktpersoner hos företagskunder.

Behandling avser varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, till exempel insamling, registrering, lagring eller organisering.

Personuppgiftsansvarig avser den organisation som bestämmer ändamål och medel för behandlingen av personuppgifter samt säkerställer att behandlingen sker i enlighet med GDPR och annan tillämplig dataskyddslagstiftning.

Personuppgiftsbiträde är en organisation eller person som behandlar personuppgifter för den personuppgiftsansvariges räkning. Biträdet följer den personuppgiftsansvariges instruktioner men bestämmer inte själv varför eller hur uppgifterna används.

Kategorier av personuppgifter och hur vi behandlar dem
Vi behandlar personuppgifter som är nödvändiga för att tillhandahålla våra produkter och tjänster. Vilka typer av personuppgifter vi samlar in beror på din relation till Nordic Guarantee och kan omfatta:

– Namn, titel och företagsuppgifter, kontaktuppgifter såsom telefonnummer och e-postadress samt inloggningsuppgifter till FastTrack (till exempel användarnamn och lösenord) för att autentisera användare och ge tillgång till vår plattform.

Även om vi främst tillhandahåller tjänster till företag behandlar vi personuppgifter som rör individer kopplade till dessa företag, såsom styrelseledamöter, aktieägare, verkliga huvudmän och kontaktpersoner, särskilt för ändamål som kundkännedom, sanktionskontroller och kreditbedömningar.

Detta kan omfatta:
– Identitetsuppgifter, till exempel pass eller identifikationsnummer.
– Finansiella uppgifter och kreditvärdighetsuppgifter, till exempel kreditbetyg, konkurs- eller insolvensuppgifter.

Vi samlar in personuppgifter på följande sätt:

  • Direkt från dig, till exempel när du begär en offert, köper en garanti via våra webbportaler eller anmäler ett krav via vårt digitala skadeformulär.
  • Från tredje part, exempelvis från det företag du representerar eller från andra sökande i samma garanti.
  • Från offentligt tillgängliga källor, såsom register och databaser, till exempel Dun & Bradstreet
  • Genom cookies och användardata från vår webbplats, för att förbättra våra tjänster och din användarupplevelse

Varför vi behandlar dina personuppgifter?

Vi behandlar personuppgifter endast för specifika, uttryckligt angivna och berättigade ändamål kopplade till vår verksamhet inom garantiförsäkring.

Avtalsfullgörelse:

  • Ändamål: Att ingå och fullgöra avtal avseende garantier.
  • Rättslig grund: Behandlingen är nödvändig för att fullgöra avtal eller vidta åtgärder innan avtal ingås.

Rättsliga förpliktelser:

  • Ändamål: Att uppfylla lagar och regler, inklusive penningtvättsregler, bokföringskrav och rapporteringsskyldigheter.
  • Rättslig grund: Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser (artikel 6.1 c i GDPR).

Direktmarknadsföring:

  • Ändamål: Att informera om våra produkter och tjänster samt upprätthålla affärsrelationer.
  • Kontaktvägar: e-post, telefon och webb.
  • Rättslig grund: Berättigat intresse (Artikel 6(1)(f) GDPR), nämligen för att marknadsföra våra tjänster och upprätthålla relationer med professionella kontakter. Du har rätt att när som helst invända mot direktmarknadsföring. Om du gör det kommer vi att upphöra med behandlingen av dina personuppgifter för detta ändamål.

Hur länge sparar vi personuppgifter?

Nordic Guarantee sparar personuppgifter enligt följande principer:

  • Uppgifter avseende en utfärdad garanti sparas under försäkringsavtalets löptid och därefter till dess att tillämpliga lagstadgade preskriptionstider för avtalsrättsliga, regulatoriska eller tillsynsrelaterade anspråk har löpt ut.
  • Skadeuppgifter sparas till dess att skadan är slutligt reglerad eller avslutad och därefter under den tid som motsvarar tillämpliga lagstadgade preskriptionstider för försäkringsrättsliga, civilrättsliga eller bedrägerirelaterade anspråk, eller i den utsträckning som krävs av tillsynsmyndigheter vid återupptagna ärenden eller granskningar.
  • Uppgifter avseende penningtvätts- och sanktionskontroller sparas under den lagstadgade lagringstid som krävs enligt tillämpliga regler inom finanssektorn samt regelverk för att motverka penningtvätt.
  • Bokförings-, skatte- och finansiell dokumentation sparas under den tid som krävs enligt tillämplig bolags-, skatte- och redovisningslagstiftning.
  • Uppgifter om potentiella kunder sparas till dess att förfrågan har hanterats och, om inget avtal ingås, under en begränsad period som är nödvändig för att kunna visa att krav som gäller före avtalets ingående har uppfyllts, om inte den registrerade begär att uppgifterna raderas tidigare.

 

Till vem lämnar vi ut dina personuppgifter?

Dina personuppgifter lämnas endast ut i den utsträckning det är nödvändigt för att uppfylla ändamålen med behandlingen och i enlighet med tillämplig dataskyddslagstiftning. Följande kategorier av mottagare kan ta del av dina personuppgifter:

  • Personuppgiftsbiträden: Vi anlitar tredjepartsleverantörer som behandlar personuppgifter för vår räkning och enligt våra instruktioner. Dessa kan till exempel vara leverantörer av IT- och molntjänster, löneadministration, kundkommunikationsverktyg och dokumenthanteringssystem.
  • Våra leverantörer kan förändras över tid, men de agerar alltid för vår räkning och är bundna av avtal som säkerställer att dina personuppgifter skyddas.
  • Användning av förmedlare: Vi distribuerar och administrerar olika försäkringsprodukter genom auktoriserade förmedlare inom EU/EES. Dessa förmedlare behandlar vissa kategorier av personuppgifter för vår räkning, till exempel vid insamling och bedömning av ansökningar, underwriting, administration av försäkringar samt vid skadehantering och kundservice. Uppgifter om vilka förmedlare vi samarbetar med lämnas på begäran.
  • Återförsäkrare: Som en del av våra återförsäkringsprocesser och interna godkännandeprocesser kan återförsäkrare ta del av personuppgifter, inklusive uppgifter om ledning och aktieägare.
  • Självständigt personuppgiftsansvariga: I vissa fall delar vi personuppgifter med tredje parter som är självständigt personuppgiftsansvariga, till exempel professionella rådgivare, konsulter, mäklare eller affärspartners.
  • Rättsliga och regulatoriska utlämnanden: Vi kan även lämna ut personuppgifter för att uppfylla rättsliga skyldigheter eller krav från tillsynsmyndigheter.

Var behandlas dina personuppgifter?

Dina personuppgifter behandlas huvudsakligen av Nordic Guarantee inom EU/EES, men kan i vissa fall överföras till länder utanför EU/EES (så kallade tredjeländer).

Om personuppgifter överförs till mottagare utanför EU/EES säkerställer Nordic Guarantee att lämpliga skyddsåtgärder finns på plats i enlighet med GDPR. Dessa kan omfatta:

  • EU-kommissionens standardavtalsklausuler enligt artikel 46.2 c i GDPR,
  • Överföring till länder som EU-kommissionen har bedömt har en adekvat skyddsnivå

Du har rätt att begära information om vilka skyddsåtgärder som tillämpas vid överföring av dina personuppgifter utanför EU/EES.

Dina rättigheter

Genom att kontakta oss kan du begära skriftlig information om vilka personuppgifter vi behandlar om dig och hur dessa används i vår verksamhet.

  • Rätt till tillgång

Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och, i så fall, få tillgång till dessa uppgifter samt information om hur de behandlas.

  • Rätt till rättelse

Du har rätt att begära att felaktiga eller ofullständiga personuppgifter rättas eller kompletteras.

Om uppgifter rättas på den registrerades begäran ska Nordic Guarantee även informera de mottagare till vilka uppgifterna har lämnats ut, om detta inte visar sig vara omöjligt eller medföra en oproportionerlig ansträngning. Den registrerade har även rätt att begära information om vilka mottagare som har fått del av uppgifterna.

  • Rätt till radering (“rätten att bli bortglömd”)

Du har rätt att begära att dina personuppgifter raderas. Vi raderar då uppgifterna om de inte längre är nödvändiga för det ändamål för vilket de samlades in. Om vi är skyldiga att behålla uppgifterna enligt lag eller annan rättslig förpliktelse kan vi dock inte radera dem.

  • Rätt till dataportalitet

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format samt att överföra dessa till en annan personuppgiftsansvarig utan hinder.

Denna rätt gäller när:

behandlingen grundar sig på samtycke eller avtal; och
behandlingen sker automatiserat.
Rätten omfattar personuppgifter som du själv har lämnat till oss, inklusive uppgifter som genereras genom din användning av våra tjänster. Om det är tekniskt möjligt har du rätt att få dina personuppgifter överförda direkt från oss till en annan personuppgiftsansvarig.

Observera att denna rätt endast gäller i vissa situationer.

  • Rätt att återkalla samtycke

Om behandlingen av dina personuppgifter grundar sig på ditt samtycke har du rätt att när som helst återkalla detta.

Om du återkallar ditt samtycke kommer vi att upphöra med behandlingen för de ändamål som baseras på samtycket. Detta påverkar dock inte lagligheten av behandling som skett innan samtycket återkallades.

  • Rätt att invända mot viss behandling

Du har rätt att när som helst invända mot behandling av dina personuppgifter i följande fall:

  • När behandlingen grundar sig på vårt berättigade intresse. Om du invänder kommer vi att upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.
  • Vid behandling för direktmarknadsföring. Om du invänder kommer vi omedelbart att upphöra med behandlingen för sådana ändamål.
  • Rätt till begränsning av behandling av personuppgifter

I vissa fall har du rätt att begära att behandlingen av dina personuppgifter begränsas. Med begränsning avses att uppgifterna endast får behandlas för vissa specifika ändamål.
Detta gäller till exempel när:

  • Du bestrider uppgifternas korrekthet och vi kontrollerar detta.
  • Behandlingen är olaglig och du begär begränsning istället för radering.

Den registrerade kan i sådana fall även begära att behandlingen av personuppgifterna begränsas medan uppgifternas korrekthet utreds.

Tillsynsmyndighet

Rätt att lämna klagomål

I enlighet med GDPR har du rätt att lämna klagomål till en tillsynsmyndighet om du anser att behandlingen av dina personuppgifter strider mot tillämplig dataskyddslagstiftning.
Innan du kontaktar en tillsynsmyndighet uppmuntrar vi dig att kontakta oss så att vi kan hantera dina synpunkter direkt. Nedan finns kontaktuppgifter till Integritetsskyddsmyndigheten.

Sverige

Integritetsskyddsmyndigheten

Fleminggatan 14 plan 7 – Box 8114
104 20 Stockholm
Tel. +46 8 657 6100
Email: imy@imy.se
Website: http://www.imy.se/

Cookies

Vi använder cookies på vår webbplats. Cookies är små textfiler som lagras på din dator när du besöker en webbplats. De används för funktioner som förbättrar användarupplevelsen eller för att samla in statistik om hur webbplatsen används.

Alla som besöker en webbplats ska informeras om vad cookies används till och ges möjlighet att samtycka till användningen av cookies för lagring eller åtkomst till information på exempelvis dator eller mobil enhet.
Du kan hantera ditt samtycke till icke-nödvändiga cookies via inställningarna på vår webbplats. I de flesta webbläsare kan cookies även blockeras.
För mer information om hur vi använder cookies, se: https://www.nordicguarantee.se/cookies

Kontaktinformation

Om du har frågor om innehållet i denna integritetspolicy eller vill utöva någon av dina rättigheter, vänligen kontakta Nordic Guarantees dataskyddsombud (DPO):

Data Protection Officer (DPO)

Email address: incident@nordg.com
Nordic Guarantee Försäkringsaktiebolag
Kista Science Tower
164 51 Kista, Sweden
Email address: info@nordg.se