Om oss

BNP Paribas Cardif utgör försäkringsgrenen av den internationella bankkoncernen BNP Paribas, en av Europas ledande aktörer inom bank- och finanstjänster.

Behandling av personuppgifter

Skyddet av dina personuppgifter är viktigt för BNP Paribas-koncernen i egenskap av tillförlitlig partner. Vi har förbättrat vår integritetspolicy genom ytterligare transparens avseende behandling av personuppgifter i relation till marknadsföring samt behandling av personuppgifter i syfte att bekämpa penningtvätt och finansiering av terrorism samt internationella sanktioner (frysning av tillgångar).

 
Denna information är senast uppdaterad den 20 maj 2022
 
Vi tar skyddet av dina personuppgifter på stort allvar och BNP Paribas-koncernen har därför antagit strikta bestämmelser i sina riktlinjer för skydd av personuppgifter. 
 

BNP Paribas Cardif Försäkring AB och/eller BNP Paribas Cardif Livförsäkring AB (”Vi”) ansvarar i egenskap av personuppgiftsansvarig, för att samla in och behandla dina personuppgifter inom vår försäkringsverksamhet.

Syftet med denna policy är att förklara hur vi behandlar dina personuppgifter och hur du kan kontrollera och hantera dem.

Ytterligare information kan lämnas vid behov vid insamlingen av dina personuppgifter.

 

1. Omfattas du av denna policy?

Denna policy gäller dig (”Du”) om du är:

  • vår kund eller i ett avtalsförhållande med oss (t.ex. som försäkrad och medförsäkrad, eller som ansvarig för premiebetalningar);
  • familjemedlem till kund. Våra kunder kan emellanåt dela information om sin familj med oss när det är nödvändigt för att vi ska kunna tillhandahålla en produkt eller tjänst, eller för att vi ska lära känna dem bättre;
  • intresserad av våra produkter eller tjänster när du tillhandahåller oss dina personuppgifter (genom ombud, på våra webbplatser), så att vi kan kontakta dig;
  • en mottagare av en betalningstransaktion;
  • en förmånstagare till ett försäkringsavtal eller en försäkring;
  • verklig ägare;
  • styrelse, ledning och aktieägare i ett företag som vi samarbetar med.

När du tillhandahåller oss personuppgifter som rör andra personer, vänligen se till att du informerar dem om att deras personuppgifter lämnas ut, samt uppmana dem att läsa denna policy. Vi kommer att se till att vi gör detsamma när det är möjligt (t.ex. när vi har personens kontaktuppgifter).

 

2. Hur kan du kontrollera vår behandling av dina personuppgifter?
 

Du har rättigheter som gör det möjligt för dig att utöva verklig kontroll över dina personuppgifter och över hur vi behandlar dem. Om du vill utöva de rättigheter som anges nedan, vänligen lämna in en begäran genom att skicka ett brev till följande adress:

Box 24110,
400 22 Göteborg, Sverige
- tillsammans med en kopia av din identitetshandling när så krävs.

Om du har några frågor om vår användning av dina personuppgifter enligt denna policy, vänligen kontakta vårt dataskyddsombud på nordicdpo@bnpparibascardif.com

eller via post:

Box 24110,
400 22 Göteborg, Sverige

2.1. Du kan begära tillgång till dina personuppgifter

Om du vill ha tillgång till dina personuppgifter kommer vi att tillhandahålla dig ett registerutdrag med de personuppgifter som du har begärt samt information om behandlingen av dem.

Begäran om registerutdrag

Din rätt att få tillgång till dina personuppgifter kan begränsas i de fall som föreskrivs i lagar och förordningar. Detta är fallet med förordningen om bekämpning av penningtvätt och finansiering av terrorism, som förbjuder oss att ge dig direkt tillgång till dina personuppgifter när de behandlas i detta syfte. I detta fall måste du utöva din rätt till tillgång till dina personuppgifter hos Integritetsskyddsmyndigheten (IMY), som kommer att begära uppgifterna från oss.

2.2. Du kan begära rättelse av dina personuppgifter

Om du anser att dina personuppgifter är felaktiga eller ofullständiga kan du begära att dessa personuppgifter ändras eller kompletteras. I vissa fall kan styrkande dokumentation krävas.

2.3. Du kan begära att dina personuppgifter raderas

Om du så önskar kan du begära att dina personuppgifter raderas i den mån det är tillåtet enligt lag.

2.4. Du kan invända mot behandlingen av dina personuppgifter som sker på grundval av berättigat intresse

Om du inte samtycker till en behandling av dina personuppgifter som grundar sig på ett berättigat intresse kan du invända mot behandlingen på grundval av din särskilda situation. Du ska i så fall informera oss om den specifika behandlingen och skälen till att du invänder mot behandlingen. Vi kommer att upphöra med behandlingen av dina personuppgifter, såvida det inte föreligger övervägande berättigat skäl för oss att fortsätta behandlingen, eller om det är nödvändigt för att fastställa, utöva eller försvara oss mot rättsliga anspråk.

2.5. Du kan invända mot behandlingen av dina personuppgifter för marknadsföringsändamål

Du har rätt att när som helst invända mot behandlingen av dina personuppgifter för marknadsföringsändamål, inklusive profilering, ifall tillämpligt.

2.6. Du kan begära begränsning av användningen av dina personuppgifter

Om du ifrågasätter riktigheten i de personuppgifter som vi använder eller invänder mot behandlingen av dina personuppgifter kommer vi att kontrollera eller granska din begäran. Du kan begära att vi begränsar användningen av dina personuppgifter under tiden då vi granskar din begäran.

2.7. Du har rätt att motsätta dig automatiserad behandling och beslut

Du har en principiell rätt att inte bli föremål för beslut som enbart grundar sig på automatiserad behandling utifrån profilering eller liknande och som har rättslig verkan eller påverkar dig på ett betydande sätt. Vi kan dock automatisera beslut om det är nödvändigt för att ingå eller fullgöra ett avtal med oss, i enlighet med lagstiftning eller om du gett ditt samtycke. Du har under alla omständigheter rätt att ifrågasätta beslutet, uttrycka dina åsikter och begära att en behörig person granskar beslutet.
För ytterligare information se bilaga 1.

2.8. Du kan återkalla ditt samtycke

Om du har gett ditt samtycke till behandlingen av dina personuppgifter kan du när som helst återkalla detta samtycke. Ett återkallande av ditt samtycke påverkar inte den behandling som redan skett före återkallelsen. Vi vill även framhålla att ett återkallande av samtycke kan påverka vår förmåga att tillhandahålla dig våra produkter och tjänster och att uppfylla våra avtal med dig.

2.9. Du har rätt till dataportabilitet

Du kan begära en kopia av de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format. Om det är tekniskt möjligt kan du begära att vi översänder denna kopia till en tredje part.

2.10. Ett klagomål kan även lämnas in till Integritetsskyddsmyndigheten (IMY)

Utöver de rättigheter som nämns ovan kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

 

3. Varför och på vilken rättslig grund använder vi dina personuppgifter?

I detta avsnitt förklarar vi varför vi behandlar dina personuppgifter och vilken rättslig grund vi har för att göra det.

3.1. Dina personuppgifter behandlas för att vi ska kunna uppfylla våra olika legala och regulatoriska skyldigheter

Dina personuppgifter behandlas om det är nödvändigt för att vi ska kunna uppfylla de regulatoriska krav som vi omfattas av, försäkring och finansrelaterade bestämmelser.

3.1.1. Vi behandlar dina personuppgifter för att:

  • övervaka dina transaktioner för att hantera, förebygga och upptäcka bedrägeri;
  • hantera och rapportera risker (finansiella, kreditrelaterade, juridiska, efterlevnads- eller ryktesrelaterade risker osv.) som BNP Paribas-koncernen skulle kunna ådra sig inom ramen för sin verksamhet;
  • bidra till kampen mot skattebedrägerier och uppfylla skyldigheter när det gäller skattekontroller och anmälningar;
  • registrera transaktioner för bokföringsändamål;
  • förebygga, upptäcka och rapportera risker relaterade till företagens samhällsansvar och hållbar utveckling;
  • upptäcka och förebygga mutor;
  • efterleva de bestämmelser som gäller för leverantörer av betrodda tjänster som utfärdar certifikat för elektroniska signaturer;
  • utväxla och rapportera olika processer, transaktioner eller beställningar eller besvara en officiell förfrågan från behöriga lokala eller utländska finansiella, skattemässiga, administrativa, straffrättsliga eller andra rättsliga myndigheter, skiljemän/medlare, brottsbekämpande myndigheter, statliga eller offentliga organ.

3.1.2. Vi behandlar också dina personuppgifter för att bekämpa penningtvätt och finansiering av terrorism

Som en del av en bank- och försäkringskoncern måste vi ha ett robust system för att bekämpa penningtvätt och finansiering av terrorism (AML/TF) i var och en av våra enheter som förvaltas centralt, samt ett system för tillämpning av lokala, europeiska och internationella sanktioner. I detta sammanhang är vi gemensamt personuppgiftsansvariga med BNP Paribas SA, moderbolaget i BNP Paribas-koncernen (termen ”Vi” i detta avsnitt omfattar även BNP Paribas SA). De personuppgiftsbehandlingar som utförs för att uppfylla dessa rättsliga skyldigheter beskrivs i detalj i bilaga 2.

3.2. Dina personuppgifter behandlas för att fullgöra avtal som du är part i eller för att på din begäran vidta åtgärder inför avtal

Dina personuppgifter behandlas om det är nödvändigt för att ingå eller fullgöra avtal för att:

  • bedöma om vi kan bevilja din ansökan och på vilka villkor (riskbedömning);
  • reglera skador;
  • administration av din försäkring;
  • för att identifiera dig som kund, kommunicera med dig och tillhandahålla relevant information till dig.

3.3. Dina personuppgifter behandlas för att tillvarata vårt eller en tredje parts berättigade intresse

När vi behandlar dina personuppgifter med berättigat intresse som laglig grund väger vi detta intresse mot dina intressen eller grundläggande rättigheter och friheter för att säkerställa att det finns en rättvis balans dem emellan. Om du vill ha mer information om det berättigade intresse som en behandling grundas på, vänligen kontakta oss via angivna kontaktuppgifter som anges i avsnitt 2 ovan.

3.3.1. Inom ramen för vår verksamhet som försäkringsgivare använder vi dina personuppgifter för att:

Hantera de risker som vi är utsatta för:

  • spara kvittenser på gjorda processer eller transaktioner (till exempel underlag för premie och skadebetalningar), inklusive elektroniska kvittenser (verifikat);
  • vi övervakar dina transaktioner för att hantera, förebygga och upptäcka bedrägerier, särskilt genom att övervaka de som avviker från normala rutiner/mönster;
  • hantera rättsliga anspråk och försvara oss i händelse av tvister;
  • vi utvecklar statistiska modeller för att hjälpa till att definiera din försäkringsrisk, test och modeller för forskning och utveckling i syfte att förbättra vårt riskhanteringssystem eller förbättra befintliga produkter eller utveckla nya produkter.

Förbättra cybersäkerheten, hantera våra plattformar och webbplatser och säkerställa verksamhetens kontinuitet.

Förbättra automatiseringen och effektiviteten av våra operativa processer och kundtjänster, till exempel:

  • implementera processer för automatisering av våra processer såsom skadereglering och skadeutbetalningar;
  • utbildning av vår personal eller för bevis om avtal genom inspelade telefonsamtal till vår kundtjänst och skadeavdelning;
  • spårning av dina förfrågningar och förbättring av din tillfredsställelse baserat på personuppgifter som samlats in under våra interaktioner med dig såsom telefoninspelningar och e-postmeddelanden.

Genomföra statistiska studier och utveckla förutbestämbara och beskrivande modeller för:

  • marknadsföringssyfte: för att identifiera de produkter och tjänster som bäst kan uppfylla dina behov, för att skapa nya erbjudanden eller identifiera nya trender bland våra kunder, för att utveckla vår marknadsföringspolicy med hänsyn till våra kunders preferenser;
  • för säkerhetsändamål: för att förhindra potentiella incidenter och förbättra säkerhetshanteringen;
  • i regelefterlevnadssyfte (t.ex. för att förhindra penningtvätt och finansiering av terrorism) och för riskhantering;
  • dina personuppgifter kan också användas i avidentifierad form för statistiska ändamål och skickas till andra företag inom BNP Paribas-koncernen för utveckling av deras affärsverksamhet.

Informera dig om våra produkter:

  • marknadsföring;
  • utföra kundnöjdhets- och opinionsundersökningar.

3.3.2. Vi använder dina personuppgifter för att skicka dig kommersiella erbjudanden via e-post, post och telefon

Som en del av BNP Paribas-koncernen vill vi kunna erbjuda dig att ta del av det fullständiga utbudet av produkter och tjänster som bäst uppfyller dina behov.

Som kund hos oss, och såvida du inte motsätter dig det, kan vi på elektronisk väg skicka dig erbjudanden om våra produkter och tjänster samt koncernens produkter och tjänster om de liknar dem som du redan har.

Vi kommer att säkerställa att dessa kommersiella erbjudanden avser produkter eller tjänster som är relevanta för dina behov och att de kompletterar de produkter och tjänster som du redan har. Detta för att säkerställa en balans mellan våra respektive intressen.

Vi kan också, såvida du inte motsätter dig det, skicka dig erbjudanden per telefon och post om våra produkter och tjänster, samt även koncernens och våra betrodda partners produkter och tjänster.

3.4. Dina personuppgifter behandlas om du har gett ditt samtycke

För viss behandling av personuppgifter ger vi dig specifik information och ber om ditt samtycke till behandlingen. Naturligtvis kan du när som helst återkalla ditt samtycke. Vi ber särskilt om ditt samtycke för följande:

  • samtliga elektroniska erbjudanden om produkter och tjänster som inte liknar dem som du redan har eller för erbjudanden om produkter och tjänster från våra betrodda partners;
  • användning av dina navigeringsuppgifter (kakor) i kommersiella syften eller för att öka kunskapen om din profil;
  • behandling av särskilda kategorier av personuppgifter (eller "känsliga personuppgifter"), inklusive, hälsodata, fackföreningsmedlemskap (där en försäkring kräver medlemskap i en särskild fackförening);
  • behandling för andra ändamål än de som beskrivs i avsnitt 3, oförenlig med annan rättslig grund;
  • fatta beslut enbart baserat på automatiserad behandling, som ger rättsverkningar för dig eller på liknande sätt väsentligt påverkar dig. I tillämpliga fall kommer vi att ge dig specifik information om logiken i detta beslut, betydelsen och konsekvenserna av sådan behandling.

Du kan vid behov bli ombedd att lämna ytterligare samtycke för behandling av dina personuppgifter.

4. Vilka typer av personuppgifter samlar vi in?

Vi samlar in och använder dina personuppgifter, dvs. all information som identifierar eller gör det möjligt att identifiera dig.

Beroende bland annat på vilken kategori av personer du tillhör, vilka typer av produkter vi tillhandahåller dig och vilka interaktioner vi har med dig samlar vi in olika typer av personuppgifter om dig, bland annat:

  • Identitetsinformation: t.ex. fullständigt namn, kön, födelseort och födelsedatum, nationalitet, personnummer, passnummer, körkortsnummer, registreringsnummer för fordon, foto, underskrift;
  • Kontaktuppgifter: (privat eller yrkesmässig) postadress, e-postadress, telefonnummer;
  • Uppgifter om din familjesituation: t.ex. information relaterad till ditt civilstånd, hushållets sammansättning (antal personer, ålder, sysselsättning och utbildning), egendom du äger (lägenhet eller hus);
  • Ekonomisk, finansiell och skattemässig information: t.ex. kontouppgifter, skatteinformation och kreditkortsinformation;
  • Utbildnings- och anställningsrelaterad information: t.ex. anställningsform, arbetsgivarens namn och lön, information om arbetslöshet;
  • Information om de produkter du innehar: t.ex. bankkontouppgifter, produkter och tjänster som ägs och används (försäkring), kunden och den försäkrades personnummer, kontraktet, skaderegistret, de utestående skadorna, distributörer, medförsäkrade och återförsäkringsgivarnas referenser, avtalsperioden, beloppen, fullmakten till autogiro, uppgifter angående betalningsmedel eller relaterade till transaktioner såsom transaktionsnumret, detaljerna om transaktionen som hänför sig till produkten eller tjänsten, de obetalda beloppen, återupplivning;
  • Uppgifter som krävs för betalning av försäkringspremien: t.ex. bankkortsnumret, bankkortets giltighetsdatum och bankreferenser (bankkontonummer/IBAN);
  • Information som rör fastställande eller bedömning av ersättning och förmåner: t.ex. uppgifter relaterade till samt data från allmänt tillgängliga internetsidor i syfte att söka efter behöriga förmånstagare i dödsbon;
  • Skadeinformation: t.ex. information för att bedöma rätten till ersättning, historik över skador, inklusive utbetald ersättning och ersättningsbelopp;
  • Uppgifter som samlats in från våra interaktioner med dig: t.ex. dina kommentarer, förslag, behov som samlats in under våra interaktioner med dig online och vid telefonsamtal (konversation), diskussioner via e-post, chatt, , utbyten på våra sidor i sociala medier och dina senaste klagomål. Din anslutnings- och spårningsdata som cookies och spårning för icke-marknadsförings- eller analytiska ändamål på våra webbplatser, onlinetjänster, applikationer och sidor i sociala medier;
  • Uppgifter om dina enheter (mobiltelefon, dator, surfplatta osv): IP-adress, tekniska specifikationer och unikt identifierande datauppgifter;
  • Personliga inloggningsuppgifter eller säkerhetsfunktioner som används för att ansluta dig till våra webbplatser;
  • Information om vissa sportaktiviteter för vissa typer av försäkringar;
  • Information som krävs för åtgärder mot bedrägeri, korruption, penningtvätt och bekämpning mot terrorism, se 3.1.2.

Vi kan komma att samla in känsliga uppgifter som hälsouppgifter, fackföreningsuppgifter, eller uppgifter som rör brottsliga aktiviteter, under förutsättning att de strikta villkoren i dataskyddsförordningen efterföljs.

  • Hälsodata: till exempel för ingående och fullgörande av vissa försäkringsavtal;
  • Facklig anslutning: där en försäkring kräver medlemskap i en speciell fackförening.

5. Varifrån samlar vi in personuppgifter?

Vi samlar in personuppgifter direkt från dig, men vi kan också samla in personuppgifter från andra källor. Vi hämtar ibland in uppgifter från:

  • offentliga register (t.ex. SPAR);
  • våra försäkringsförmedlare eller andra partners;
  • från tredje parter, t.ex. bedrägeribekämpningsorgan;
  • från andra enheter inom BNP Paribas-koncernen;
  • din arbetsgivare, fackförening eller annan intresseorganisation (vid gruppförsäkring);
  • från vårdgivare (vid reglering av skador under sjuk- eller olycksfallsförsäkring);
  • från Försäkringskassan eller andra myndigheter (vid behov för att reglera skador).

I vissa fall samlar vi även in personuppgifter om dig även om du ännu inte själv haft eller kommer att ha någon direkt kontakt med oss. Detta gäller t ex i de fall där vi erhåller dina personuppgifter från din arbetsgivare/företag eller från någon av våra förmedlare/distributörer om du t ex är:

  • försäkrad, ansluten till gruppförsäkring utan föregående försäkringsansökan;
  • aktieägare, medlem i ledning eller styrelse, eller anställd hos någon av våra leverantörer eller samarbetspartners;
  • särskilt angiven förmånstagare under en livförsäkring.

6. Vem/vilka delar vi dina personuppgifter med och varför? 

a. Inom BNP Paribas-koncernen

Som medlem av BNP Paribas-koncernen har vi ett nära samarbete med koncernens övriga företag över hela världen. Dina personuppgifter kan därför om nödvändigt och i den mån lokala lagar och regler tillåter delas mellan enheter inom BNP Paribas-koncernen för att:

  • uppfylla våra olika rättsliga och regulatoriska skyldigheter som beskrivs ovan.

b. Utanför BNP Paribas-koncernen och personuppgiftsbiträden

För att uppfylla vissa av de syften som beskrivs i denna policy kan vi, när det är nödvändigt, dela dina personuppgifter med:

  • personuppgiftsbiträden som utför tjänster för vår räkning (t.ex. IT-tjänster, logistik, tryckeritjänster, telekommunikation, digital service (tex KIVRA, BankID ), leverantörer, rådgivning och distribution samt marknadsföring);
  • bankpartners, kommersiella partners och försäkringspartners, oberoende agenter, försäkringsförmedlare eller distributörer, återförsäkringsbolag, finansinstitut;
  • lokala eller utländska finansiella, skattemässiga, administrativa, straffrättsliga eller rättsliga myndigheter, skiljemän eller medlare, offentliga myndigheter eller institutioner, till vilka vi, eller någon medlem av BNP Paribas-koncernen, är skyldiga att lämna uppgifter till följd av:

- deras begäran;
- vårt försvar, vår talan eller vår rättsliga process;
- efterlevnad av en förordning eller en rekommendation som utfärdats av en behörig myndighet som gäller för oss eller någon medlem av BNP Paribas-koncernen.

  • tjänsteleverantörer av tredjepartsbetalningar (information om dina bankkonton), för att tillhandahålla en betalningsinitieringstjänst eller kontoinformationstjänst om du har samtyckt till att dina personuppgifter överförs till den tredje parten; • skaderegister ("GSR");  
  • berättigade intressenter för försäkringsavtal såsom försäkringstagare, premiebetalare, försäkrade personer och deras representanter;
  • vissa reglerade yrkesutövare, t.ex. advokater, notarier eller revisorer, när det behövs under särskilda omständigheter (rättstvister, revision osv.) samt till våra försäkringsbolag eller till en faktisk eller föreslagen köpare av företag eller verksamheter inom BNP Paribas-koncernen.

7. Internationella överföringar av personuppgifter

Internationella personuppgiftsöverföringar från Europeiska ekonomiska samarbetsområdet (EES) till ett land utanför EES kan komma att äga rum. Om Europeiska kommissionen har slagit fast att ett land som inte tillhör EES tillhandahåller en adekvat skyddsnivå, kan dina uppgifter komma att överföras på grundval av detta.

För personuppgiftsöverföringar till länder som inte tillhör EES och där Europeiska kommissionen inte anser skyddsnivån vara tillräcklig, kommer vi antingen att förlita oss på ett undantag som är tillämpligt på den specifika situationen (t.ex. om överföringen är nödvändig för att fullgöra vårt avtal med dig, såsom när vi gör en internationell betalning) eller implementera en av följande skyddsåtgärder för att säkerställa skyddet av dina personuppgifter:

  • Standardavtalsklausuler som har godkänts av Europeiska kommissionen;
  • Bindande företagsbestämmelser. Om du vill få ta del av en kopia av dessa skyddsåtgärder eller information om var de finns tillgängliga kan du skicka en skriftlig begäran till nordicdpo@bnpparibascardif.com

8. Hur länge sparar vi dina personuppgifter?

Vi behåller dina personuppgifter under den period som krävs för att följa tillämpliga lagar och förordningar, eller en annan period med avseende på våra operativa krav, såsom korrekt bokföring, hantera relationer med kunder och svara på rättsliga anspråk eller regulatoriska förfrågningar. För mer information om arkiveringstider se bilaga 3 läggas till.

9. Hur kan du hålla dig uppdaterad om förändringar av denna policy?

I en värld där tekniken ständigt utvecklas ser vi regelbundet över denna policy och uppdaterar den vid behov. Vi kommer att informera dig om väsentliga förändringar via vår webbplats eller våra vanliga kommunikationskanaler.

BNP Paribas Cardif Försäkring AB, organisationsnummer 516406-0567, och för livförsäkringar BNP Paribas Cardif Livförsäkring AB, 516406-0559, är personuppgiftsansvarigt för dina personuppgifter.