Personvern

Personvernerklæring for Euro Accident

Det er viktig for oss at du føler deg trygg på hvordan vi behandler personopplysningene dine. Euro Accident Livförsäkring AB er behandlingsansvarlig for behandlingen som beskrives i personvernerklæringen, også når behandlingen skjer via Euro Accidents filial i Norge (Euro Accident Liv NUF).

I denne personvernerklæringen får du en oversikt over hvilke personopplysninger vi behandler, hva vi bruker dem til, hvem vi kan dele dem med, hvor opplysningene behandles, hvor lenge vi lagrer dem, og hvilke rettigheter du har og hvordan du kan utøve dem.

Euro Accident Livförsäkring AB (Euro Accident) behandler personopplysninger som ledd i vår virksomhet. Euro Accident er behandlingsansvarlig for behandlingen av personopplysninger som omfattes av denne personvernerklæringen, også når behandlingen skjer via Euro Accidents filial i Norge (Euro Accident Liv NUF).

Vi tar personvernet ditt på alvor og behandler personopplysninger i samsvar med gjeldende personvernlovgivning, inkludert personvernforordningen (GDPR) og norsk personvernlovgivning.

Vi anbefaler at du leser personvernerklæringen nøye, slik at du forstår hvordan og hvorfor vi behandler personopplysninger, og hvilke valg og rettigheter du har.

Denne personvernerklæringen beskriver:

  • hvilke personopplysninger vi samler inn og bruker
  • hvilke formål vi behandler personopplysningene for, og hvilket behandlingsgrunnlag (rettslig grunnlag) vi bygger på
  • hvem vi kan dele personopplysningene med
  • hvor lenge vi lagrer personopplysningene
  • hvilke rettigheter du har, og hvordan du kan utøve dem
  • hvor personopplysningene behandles (EU/EØS og eventuelle overføringer til tredjeland)

Behandlingsansvarlig: Euro Accident Livförsäkringar AB (svensk org. nr. 516401-6783).

Kontakt ved spørsmål eller for å utøve rettigheter

For spørsmål om behandling av personopplysninger eller for å utøve rettighetene dine kan du kontakte oss:

  • e-post: dataskyddsombud@euroaccident.com
  • post: Euro Accident Liv NUF, c/o Personvernombud, Svärdvägen 3A, 182 33 Danderyd, Sverige.
  • Kundesenter: +46 077-440 00 10

Personvernerklæringen gjelder for deg som vi behandler personopplysninger om i forbindelse med forsikring, kundedialog eller andre henvendelser til Euro Accident. Dette omfatter blant annet deg som er kunde hos Euro Accident, deg som er potensiell kunde, eller deg som representerer en kunde hos Euro Accident.

Personvernerklæringen gjelder for følgende kategorier av registrerte:

  • Forsikringstaker, forsikret og medforsikrede
  • Begunstigede under en livsforsikring
  • Personer som søker forsikring (potensiell kunde)
  • Personer som representerer noen som har en forsikring hos oss, for eksempel som foresatt, verge eller forvalter

For ansatte og jobbsøkere gjelder en egen personvernerklæring, se Integritetspolicy för arbetssökande.

For samarbeidspartnere og forretningskontakter (kontaktpersoner hos leverandører/partnere, behandlere, kundebedrifter mv.) gjelder en egen integritetspolicy; Integritetspolicy för dig som samarbetar med Euro Accident

Personopplysninger er enhver opplysning som gjelder en identifisert eller identifiserbar fysisk person. En person er identifiserbar dersom vedkommende direkte eller indirekte kan identifiseres. Bilder av og lydopptak som behandles digitalt kan også være personopplysninger, selv om navn ikke fremgår, dersom de kan knyttes til en fysisk person.

Det avgjørende er at opplysningen, alene eller i kombinasjon med andre opplysninger, kan knyttes til en levende person. Eksempler på personopplysninger er navn, adresse og personnummer. Identifikasjonsnumre som kundenummer, forsikringsnummer og skadenummer er også personopplysninger.

Særlige kategorier av personopplysninger har et særlig vern etter personvernlovgivningen. Dette omfatter personopplysninger som avslører rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt genetiske og biometriske opplysninger som brukes for å entydig identifisere en fysisk person. Det omfatter også helseopplysninger og opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

Vi behandler ulike typer personopplysninger om deg avhengig av hvilken tjeneste du bruker, hvilken forsikringsordning du er omfattet av, hvilke forsikringshendelser eller krav som meldes inn til oss, og hvordan du eller forsikringstakeren er i kontakt med oss.

Nedenfor er eksempler på kategorier av personopplysninger vi kan behandle:

  • Forsikrings- og avtaleopplysninger: Type forsikring, dekninger, forsikringsklasse, forsikringsår, forsikringsperiode, avtalens varighet, valgt forsikringssum, premieopplysninger, forsikringsnummer, skadenummer, eventuelle opplysninger om arbeidsgiver, samt opplysninger om eventuelle medforsikrede.
  • Helseopplysninger: Helseopplysninger i skademelding, journaler og medisinsk dokumentasjon, herunder blant annet opplysninger om sykdom og sykehistorikk, opplysninger om hvilke helsepersonell som er oppsøkt, redegjørelse for forsikringshendelsen, skadeopplysninger (for eksempel skade-ID, skadekode, skadedato, beskrivelse av symptomer og plager), attester og erklæringer fra NAV, opplysninger om arbeidsuførhet, sykmeldingsgrad og gjennomførte rehabiliteringstiltak. Vi kan også behandle livsstilsrelaterte opplysninger som har betydning for helsen.
  • Kontakt - og identifikasjonsopplysninger: Navn, adresse, postnummer, poststed, telefonnummer, e-post, personnummer, og hvis relevant organisasjonsnummer.
  • Opplysninger om sivilstand: Når det er relevant, kan vi behandle opplysninger om sivilstand, herunder om du er gift, registrert partner eller samboer, for eksempel i forbindelse med vurderinger knyttet til boforhold.
  • Økonomiske opplysninger: Opplysninger om bank, clearingnummer, kontonummer, lønnsopplysninger, opplysninger om ytelser, betalingsintervaller, utbetalinger og innbetalinger, samt bokføringsdato.

Euro Accident tilbyr gruppeforsikring, behandlingsforsikring og tjenestepensjonsforsikring

I denne personvernerklæringen bruker vi følgende begreper:

  • Arbeidsgiverbetalt forsikring: arbeidsgiver betaler hele eller deler av premien.
  • Egenbetalt forsikring: du betaler premien selv.

En forsikring kan være obligatorisk eller frivillig innenfor en ordning. Dette avhenger av hvordan ordningen er etablert, for eksempel vil en forsikring gjennom arbeidsgiver være obligatorisk for ansatte i virksomheten, mens det gjennom en forening vil være frivillig å tegne en forsikringsdekning. Fortsettelsesforsikring etter avsluttet arbeidsforhold, vil også være en frivillig dekning som den ansatte får tilbud om å tegne for utvalgte forsikringer den ansatte hadde gjennom arbeidsgiver.

Euro Accident tilbyr følgende forsikringsprodukter:

  1. Annen sykdom
  2. Behandlingsforsikring
  3. Fritidsulykke
  4. Gruppeliv
  5. Kollektiv ulykke
  6. Kritisk sykdom
  7. Loss of License
  8. Sykelønn
  9. Uførekapital
  10. Uførerente
  11. Yrkesskade

Behandlingsgrunnlag betyr det rettslige grunnlaget etter personvernregelverket som gjør at vi kan behandle personopplysninger, for eksempel fordi behandlingen er nødvendig for å oppfylle en avtale, for å oppfylle en rettslig forpliktelse, eller fordi vi har en berettiget interesse som ikke overstyres av dine personvernrettigheter.

Hvilket behandlingsgrunnlag som får anvendelse for de enkelte formål, kan blant annet avhenge av om forsikringen er tegnet av deg selv, eller om du er omfattet av en kollektiv ordning som er tegnet av arbeidsgiver, en annen poliseholder eller ditt arbeidsforhold.

Individuell forsikring (frivillig)
Når du tegner en individuell forsikring, behandler vi personopplysninger når dette er nødvendig for å inngå og oppfylle forsikringsavtalen og administrere kundeforholdet. Vi behandler også personopplysninger når dette er nødvendig for å oppfylle rettslige forpliktelser vi er underlagt, for eksempel plikter knyttet til kundekontroll og tiltak mot hvitvasking.

Kollektiv forsikringsordning (via arbeidsgiver eller annen poliseholder)
Når du er omfattet av en kollektiv forsikringsordning, behandler vi personopplysninger når dette er nødvendig for å etablere og administrere ordningen, håndtere forsikringstilfeller, og oppfylle våre forpliktelser etter avtalen og vilkårene som gjelder for ordningen. Vi behandler også personopplysninger når dette er nødvendig for å oppfylle rettslige forpliktelser vi er underlagt.

Der vi ber om samtykke, behandler vi personopplysninger på grunnlag av samtykket. Samtykke kan når som helst trekkes tilbake. Tilbaketrekning påvirker ikke lovligheten av behandlingen som allerede er utført før samtykket ble trukket tilbake.

Der det er relevant kan behandlingen i tillegg baseres på vår berettigede interesse i å administrere ordningen, forebygge og avdekke misbruk, og sikre korrekt saksbehandling, forutsatt at denne interessen ikke overstyres av dine personvernrettigheter.

Behandling av personopplysninger omfatter enhver bruk av personopplysninger, uavhengig av om behandlingen skjer automatisk eller manuelt. Dette kan for eksempel være innsamling, registrering, organisering, strukturering, lagring, bruk, utlevering og sletting.

Nedenfor finner du en tabell som viser hvordan Euro Accident behandler personopplysninger gjennom ulike faser av forsikringsforholdet. Tabellen beskriver behandlingen, formålet med denne, hvilke kategorier personopplysninger som behandles og hvilke(-t) behandlingsgrunnlag som gjelder for det enkelte formål.

Tabellen gir en overordnet oversikt. Enkelte formål er også beskrevet nærmere i andre avsnitt i personvernerklæringen.

 

1. Begunstigelse og utbetaling

Beskrivelse: Dette gjelder for deg som er begunstiget etter en livsforsikring tegnet hos oss.


Formål: Personopplysninger behandles for å administrere forsikringsavtalen og behandle og utrede forsikringskrav. Dette inkluderer å vurdere om forsikringsutbetaling er erstatningsberettiget, og eventuelt utbetale forsikringsytelse.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Forsikrings og avtaleopplysninger
  • Opplysninger om sivilstand, der dette er relevant.
  • Økonomiske opplysninger

Behandlingsgrunnlag: Behandlingen er nødvendig for Euro Accidents berettigede interesse i å identifisere, informere og utbetale til rett mottaker etter forsikringsavtalen, jf. GDPR artikkel 6 nr. 1 bokstav f. Der behandlingen er nødvendig for å oppfylle rettslige plikter knyttet til forsikringsoppgjør, kan behandlingen også bygge på artikkel 6 nr. 1 bokstav c. Opplysninger om begunstigelse og utbetaling følger for øvrig av forsikringsavtaleloven §§ 15-1 til 15-6 og § 17-2.

Behandlingen kan også være nødvendig for å oppfylle rettslige plikter til identifisering og kontroll av begunstiget ved utbetaling, jf. GDPR art. 6 nr. 1 bokstav c og hvitvaskingsloven § 11 første ledd bokstav b og § 15.

 

 

2. Betalinger

Beskrivelse: Inn- og utbetalinger

Formål: Personopplysninger behandles for å administrere inn- og utbetalinger fra deg som kunde i forbindelse med behandling og oppgjør av forsikringssaker. Opplysningene kan også behandles for å utarbeide økonomiske rapporter til regnskapsformål til forsikringsformidler og til Euro Accidents reassurandør.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Forsikrings og avtaleopplysninger
  • Økonomiske opplysninger

Behandlingsgrunnlag: Behandlingen er nødvendig for å gjennomføre inn- og utbetalinger og oppgjør etter forsikringsavtalen eller ordningen, jf. GDPR artikkel 6 nr. 1 bokstav b.


Behandlingen kan også være nødvendig for å oppfylle rettslige plikter etter hvitvaskingsloven, herunder plikter til kundetiltak og identitetskontroll ved transaksjoner og som ledd i løpende oppfølging av kundeforholdet, samt til nærmere undersøkelser og rapportering ved mistanke om hvitvasking/terrorfinansiering, jf. GDPR art. 6 nr. 1 bokstav c og hvitvaskingsloven §§ 9, 10 og 24.

 

3. Dataanalyse og IT-forbedring

Beskrivelse: Omfatter datanalyse for informasjonssikkerhet og for å vedlikeholde, forbedre, feilsøke, utvikle og teste IT-systemer og integrasjoner.

Formål: Personopplysninger behandles for dataanalyse knyttet til informasjonssikkerhet og for å vedlikeholde, forbedre, feilsøke, utvikle og teste Euro Accidents IT-systemer og integrasjoner. Formålene kan blant annet være å forebygge eller avdekke misbruk og svindel, effektivisere tjenester og forbedre forsikringsadministrative systemer og funksjoner.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Forsikrings og avtaleopplysninger
  • Økonomiske opplysninger

Behandlingsgrunnlag: Behandlingen er nødvendig for Euro Accidents berettigede interesse i å sikre, vedlikeholde, feilsøke og videreutvikle IT-systemer samt forebygge misbruk og svindel, jf. GDPR artikkel 6 nr. 1 bokstav f. Krav til forsvarlig organisering, risikostyring og informasjonssikkerhet følger også av finansforetaksloven § 13-5 og GDPR artikkel 32.

 

4. Forsikringsadministrasjon

Formål: Administrere og oppfylle forsikringsavtalen og eventuelle tilknyttede ordninger, herunder registrering av forsikringer og begunstigelse. Administrere utsendelse av premiefaktura, forsikringsbekreftelse og årsoppgaver, samt informasjon knyttet til endringer og opphør.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Forsikrings og avtaleopplysninger
  • Økonomiske opplysninger

Behandlingsgrunnlag: Behandlingen er nødvendig for å inngå, administrere og oppfylle forsikringsavtalen eller den kollektive ordningen, jf. GDPR artikkel 6 nr. 1 bokstav b.

Der behandlingen er nødvendig for å oppfylle lovpålagte krav til kundebehandling, informasjon, dokumentasjon og forsikringsdistribusjon, kan behandlingen også bygge på artikkel 6 nr. 1 bokstav c, jf. blant annet finansforetaksloven § 16-1 og forsikringsavtaleloven §§ 3-1, 3-3, 11-1 og 12-7.

Der behandlingen skjer som ledd i kundetiltak og løpende oppfølging (for eksempel innhenting og oppdatering av identitets- og kundeforholdsopplysninger), behandles personopplysninger også for å oppfylle rettslige plikter etter hvitvaskingsloven, jf. GDPR art. 6 nr. 1 bokstav c og hvitvaskingsloven §§ 9 og 24.

 

5. Kundeservice

Beskrivelse: Henvendelser via e-post, telefon og post.

Formål: Personopplysninger behandles for å gi god service, for eksempel ved å besvare spørsmål og håndtere henvendelser i kunde- og andre saker via våre kommunikasjonskanaler.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Forsikrings og avtaleopplysninger
  • Helseopplysninger, der dette er relevant
  • Økonomiske opplysninger, der dette er relevant.

Behandlingsgrunnlag: Behandlingen er nødvendig for å håndtere henvendelser og gi kundeservice, jf. GDPR artikkel 6 nr. 1 bokstav f, og der henvendelsen gjelder en eksisterende avtale eller et forsikringsforhold, eventuelt artikkel 6 nr. 1 bokstav b. Dersom henvendelsen gjelder utøvelse av lovbestemte rettigheter eller andre rettslige plikter, kan behandlingen også bygge på artikkel 6 nr. 1 bokstav c. Behandlingen av helseopplysninger kan være nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav, jf. artikkel 9 nr. 2 bokstav f).

 

6. Markedsføring

Formål: Personopplysninger behandles for å kunne sende markedsføringsmateriell, som nyhetsbrev, tilbud, invitasjoner og annen informasjon om våre tjenester. Personopplysninger kan også behandles for å gjennomføre kundeundersøkelser.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Atferdsopplysninger

Behandlingsgrunnlag: Der markedsføringen forutsetter samtykke, er behandlingsgrunnlaget GDPR artikkel 6 nr. 1 bokstav a.

Der markedsføring skjer på grunnlag av Euro Accidents berettigede interesser innenfor det som ellers er tillatt etter markedsføringsreglene, er behandlingsgrunnlaget GDPR artikkel 6 nr. 1 bokstav f. Retten til å protestere mot direkte markedsføring følger av GDPR artikkel 21 nr. 2 og 3.

 

7. Medisinsk kundesenter

Beskrivelse: For deg som kontakter Euro Accidents medisinske kundesenter (MKS) i forbindelse med bruk av behandlingsforsikring.

Formål: Personopplysninger behandles for å administrere planlegging og koordinering av helsehjelp, for eksempel å bestille time hos behandler på dine vegne der du har bedt oss om det og når dette er nødvendig.

Personopplysninger kan videre behandles for kvalitetsutvikling og kvalitetssikring av MKS, administrasjon (for eksempel håndtering av leverandørfakturaer og vurdering av om det foreligger rett til helsehjelp), samt oppfølging, evaluering og håndtering av tilsyn eller kontroll av virksomheten.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Forsikrings og avtaleopplysninger
  • Helseopplysninger

Behandlingsgrunnlag: Når behandlingen er nødvendig for å levere behandlingsforsikringen, er behandlingsgrunnlaget forsikringsavtalen, jf. GDPR artikkel 6 nr. 1 bokstav b.

 

8. Personvernhendelser

Beskrivelse: Behandlingen omfatter håndtering av klager og henvendelser knyttet til personvernerklæringen og utøvelse av rettigheter.

Formål: Personopplysninger behandles når du kontakter oss med en klage, eller når du ønsker å utøve en rettighet etter personvernerklæringen.

Kategorier:

  • Kontakt og identifikasjonsopplysninger

Behandlingsgrunnlag: Behandlingen er nødvendig for å oppfylle rettslige forpliktelser knyttet til håndtering av innsyns-, rettings-, slette-, begrensnings- og protestkrav etter GDPR, jf. artikkel 6 nr. 1 bokstav c, samt artikkel 12 til 18 og 21. For forsikringsrelaterte klager kan også forsikringsavtaleloven § 22-1 brukes som behandlingsgrunnlag.

Der henvendelsen gjelder innsyn i opplysninger som omfattes av hvitvaskingsregelverket, kan retten til innsyn være begrenset, jf. hvitvaskingsloven § 32.

 

9. Premieberegning

Formål: Personopplysninger behandles for å beregne premie i tråd med gjeldende krav og for å utarbeide statistikk, blant annet over skadeutfall, samt gjennomføre premieanalyser.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Forsikrings og avtaleopplysninger
  • Økonomiske opplysninger

Behandlingsgrunnlag: Behandlingen er nødvendig for å beregne premie og vurdere pris og risiko ved inngåelse og oppfølging av forsikringsavtalen, jf. GDPR artikkel 6 nr. 1 bokstav b. Der premieberegningen også er nødvendig for å oppfylle krav til risikostyring, kapital- og solvensvurderinger og forsvarlig drift, kan behandlingen også bygge på artikkel 6 nr. 1 bokstav c, jf. finansforetaksloven §§ 13-5, 13-6, 13-13 og 14-7 til 14-13.


10. Rehabilitering

Beskrivelse: Mulighet for arbeidsrelaterte rehabiliteringstiltak for å styrke arbeidsevnen din eller bidra til at du gjenvinner arbeidsevnen, der dette er aktuelt.

Formål: Personopplysninger behandles for å kunne tilby riktig tiltak til riktig person, basert på individuelle forutsetninger, samt fysiske og mentale ressurser.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Helseopplysninger
  • Opplysninger om sivilstand, der dette er relevant.

Behandlingsgrunnlag: Når rehabiliteringstiltakene utgjør helsehjelp som ytes av helsepersonell, er behandlingen nødvendig for å yte og administrere helsehjelpen, jf. pasientjournalloven §§ 3, 6, 8 og 11, helsepersonelloven § 39, GDPR artikkel 9 nr. 2 bokstav h og artikkel 9 nr. 3.Der journalføring og dokumentasjon er lovpålagt, kan behandlingen også bygge på GDPR artikkel 6 nr. 1 bokstav c.

Dersom rehabiliteringstiltakene ikke utgjør helsehjelp, men er oppfølging innenfor forsikringsordningen, er behandlingsgrunnlaget GDPR artikkel 6 nr. 1 bokstav b. Dersom behandlingen av helseopplysninger er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav, er det behandlingsgrunnlaget GDPR artikkel 9 nr. 2 bokstav f.

 

11. Regelverksetterlevelse (forsikring)

Beskrivelse: Behandlingen skjer for å sikre for at offentligrettslige krav til å drive forsikringsvirksomhet overholdes.

Formål: Personopplysninger behandles for å etterleve gjeldende regelverk for forsikringsvirksomhet. Dette kan omfatte oppfyllelse av informasjonsplikter, krav til korrekt og rettidig utbetaling av forsikringsytelser, krav til kundekontroll og rapportering knyttet til tiltak mot hvitvasking og terrorfinansiering, krav til oppbevaring av regnskapsinformasjon, samt krav til oppfølging, internkontroll og risikostyring, herunder solvenskrav.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Forsikrings og avtaleopplysninger
  • Økonomiske opplysninger

Behandlingsgrunnlag: Behandlingen er nødvendig for å oppfylle rettslige forpliktelser som påhviler Euro Accident som finans- og forsikringsforetak, jf. GDPR artikkel 6 nr. 1 bokstav c. Relevante plikter følger blant annet av finansforetaksloven §§ 13-5, 13-6, 13-8, 16-1, 16-2 og 16-11 til 16-15, samt forsikringsavtaleloven § 1-5.

Behandlingen er også nødvendig for å oppfylle rettslige forpliktelser etter hvitvaskingsloven, herunder plikt til risikovurdering og rutiner, kundetiltak og løpende oppfølging, samt registrering, lagring og sletting av opplysninger, jf. GDPR art. 6 nr. 1 bokstav c og hvitvaskingsloven §§ 7–8, 9–15 og 30.

 

12. Representasjon

Beskrivelse: Dette gjelder for deg som er foresatt, verge, forvalter, eller på annen måte representerer noen som har en forsikring hos oss.

Formål: Personopplysninger behandles for å administrere forsikringsavtalen eller ordningen og for å håndtere fullmakt eller representasjonsforhold.

Kategorier:

  • Kontakt og identifikasjonsopplysninger

Behandlingsgrunnlag: Behandlingen er nødvendig for Euro Accidents berettigede interesse i å verifisere representasjonsforhold, administrere fullmakter og håndtere kontakt med den som opptrer på vegne av kunden, jf. GDPR artikkel 6 nr. 1 bokstav f.

Der representasjonsforholdet er nødvendig for å oppfylle rettslige forpliktelser eller for å yte tjenesten til kunden, kan behandlingen også bygge på artikkel 6 nr. 1 bokstav b) eller c). Opplysninger om vergemål og lignende kan ved behov innhentes når dette er nødvendig for utførelsen av finansforetakets plikter eller oppgaver, jf. finansforetaksloven § 16-2 syvende ledd.


13. Risikoberegning

Beskrivelse: Behandlingen skjer i forbindelse med tegning av forsikring, men kan også skje i forsikringstiden.

Formål: Vurdere forsikringsrisiko for innkomne søknader i tråd med Euro Accidents gjeldende retningslinjer for risikovurdering.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Forsikrings og avtaleopplysninger
  • Økonomiske opplysninger

Behandlingsgrunnlag: Behandlingen er nødvendig for å gjennomføre tiltak før avtaleinngåelse og for å inngå eller oppfylle en forsikringsavtale, jf. GDPR artikkel 6 nr. 1 bokstav b.

Der behandlingen skjer som ledd i en kollektiv ordning eller for å ivareta Euro Accidents berettigede interesse i forsvarlig risikovurdering, kan behandlingen også bygge på GDPR artikkel 6 nr. 1 bokstav f.

Dersom behandlingen skjer for å oppfylle lovpålagte plikter, kan behandlingen også bygge på GDPR artikkel 6 nr. 1 bokstav c.

 

14. ROFF-registeret

Beskrivelse: Registrering og søk i Register over forsikringssøkere og forsikrede (ROFF) i forbindelse med risikovurdering ved helseforsikring og i visse kravsituasjoner.

Formål: Ensartet risikovurdering. Forebygge og avdekke svindel og spekulasjon.

Kategorier:

  • Kontakt- og identifikasjonsopplysninger (navn, fødselsnummer).
  • Forsikrings- og avtaleopplysninger (registreringsdato, selskapsidentifikasjon, eventuelle anmerkninger, herunder referansenummer som forsikringsnummer).

Behandlingsgrunnlag: Behandlingen er nødvendig for formål knyttet til Euro Accidents berettigede interesser i ensartet risikovurdering og forebygging og avdekking av svindel, jf. GDPR artikkel 6 nr. 1 bokstav f. Der det er nødvendig for sikker identifisering kan vi behandle fødselsnummer i tråd med personopplysningsloven § 12.

ROFF registeret bygger på et felles behandlingsansvar mellom Finans Norge Forsikringsdrift (FNF) og de tilknyttede forsikringsselskapene, herunder Euro Accident, jf. GDPR artikkel 26.

 

15. Skadebehandling og oppgjør

Beskrivelse: Når et forsikringskrav meldes inn, gjennomfører vi en utredning av om det foreligger en gyldig forsikring. Vi fastsetter blant annet skadedato, vurderer aktuelle avsetninger, og vurderer om kravet er erstatningsberettiget.

Formål: Behandle og avgjøre meldte forsikringssaker og krav om forsikringskrav i tråd med de til enhver tid gjeldende forsikringsvilkår, herunder for å:

  • avklare om det foreligger gyldig forsikring,
  • fastsette skadedato,
  • vurdere avsetninger,
  • vurdere om kravet om forsikringsutbetaling er erstatningsberettiget, og
  • der det er aktuelt, utbetale forsikringsytelse.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Forsikrings og avtaleopplysninger
  • Helseopplysninger
  • Opplysninger om sivilstand, der dette er relevant
  • Økonomiske forhold

Behandlingsgrunnlag: Behandlingen er nødvendig for å oppfylle forsikringsavtalen og håndtere krav og oppgjør, jf. GDPR artikkel 6 nr. 1 bokstav b, og kan også være nødvendig for å oppfylle rettslige plikter knyttet til saksbehandling og oppgjør, jf. artikkel 6 nr. 1 bokstav c.

For helseopplysninger og andre eventuelle særlige kategorier av personopplysninger som behandles som ledd i vurdering og oppgjør av krav, er behandlingsgrunnlaget GDPR artikkel 9 nr. 2 bokstav f. Dette gjelder der behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav. Krav til opplysninger og oppgjør følger ellers av forsikringsavtaleloven §§ 8-1, 8-2, 18-1 og 18-2.

 

16. Solvensberegning og finansiell oppfølgning

Formål: Personopplysninger behandles for å følge opp og analysere resultat og risikoprofil, utvikle metoder og modeller for avsetninger, og for statistiske formål knyttet til beregning av risikotaking og solvens. Dette kan også omfatte utarbeidelse av overordnede retningslinjer for prising og risikoutvelgelse, samt grunnlag for intern og ekstern finansiell rapportering.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Forsikrings og avtaleopplysninger
  • Helseopplysninger
  • Økonomiske opplysninger

Behandlingsgrunnlag: Behandlingen kan være nødvendig for å oppfylle rettslige forpliktelser knyttet til forsvarlig og solvent drift av forsikringsvirksomheten, og for å kunne tilby forsikringsdekning.

Behandlingen er nødvendig for å oppfylle rettslige forpliktelser knyttet til kapital, solvens, risikostyring og finansiell rapportering, jf. GDPR artikkel 6 nr. 1 bokstav c og finansforetaksloven §§ 13-6, 13-8 og 14-7 til 14-14.

 

17. Søknadsbehandling

Beskrivelse: Behandlingen skjer før og i forbindelse med tegning av forsikring, men kan også skje i forsikringstiden.

Formål: Vurdere om forsikring kan innvilges eller avslås. Bekrefte identitet og verifisere person og kontaktopplysninger.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Forsikrings og avtaleopplysninger
  • Økonomiske opplysninger, dersom nødvendig for å behandle søknaden
  • Helseopplysninger, dersom nødvendig for å behandle søknaden.

Behandlingsgrunnlag: Behandlingen er nødvendig for å gjennomføre tiltak før avtaleinngåelse og for å avgjøre om forsikring kan innvilges, jf. GDPR artikkel 6 nr. 1 bokstav b. Behandlingen kan også være nødvendig for å oppfylle rettslige plikter til kundekontroll og korrekt identifisering, jf. artikkel 6 nr. 1 bokstav c). Behandlingen av helseopplysninger kan være nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav, jf. artikkel 9 nr. 2 bokstav f).

Behandlingen kan også være nødvendig for å oppfylle rettslige plikter etter hvitvaskingsloven (kundetiltak, identitetskontroll og løpende oppfølging), jf. GDPR art. 6 nr. 1 bokstav c og hvitvaskingsloven §§ 9–13. Det samme gjelder bekreftelse av identiteten til begunstigete, jf. hvitvaskingsloven § 11 (2) bokstav b og § 15.

 

18. Virksomhetsutvikling

Beskrivelse: Behandlingen omfatter saksbehandling, saksstyring og arbeidsplanlegging for å effektivisere driften.

Formål: Personopplysninger behandles for saksstyring og arbeidsplanlegging for å effektivisere virksomheten.

Kategorier:

  • Kontakt og identifikasjonsopplysninger
  • Forsikrings og avtaleopplysninger

Behandlingsgrunnlag: Behandlingen er nødvendig for Euro Accidents berettigede interesse i å organisere saksflyt, ressursbruk og intern arbeidsplanlegging på en effektiv og forsvarlig måte, jf. GDPR artikkel 6 nr. 1 bokstav f. Behandlingen kan også være nødvendig for å oppfylle rettslige forpliktelser, bl.a. knyttet til forsvarlig organisering, styring og kontroll av virksomheten, jf. GDPR artikkel 6 nr. 1 bokstav c og finansforetaksloven § 13-5.

 

Personopplysninger kan samles inn direkte fra deg eller fra tredjeparter. I denne sammenhengen betyr «deg» den personen som personopplysningene gjelder, for eksempel den forsikrede, den som søker forsikring, den begunstigede eller en representant. Der det er relevant, kan opplysninger også gjelde forsikringstakeren eller poliseholderen, for eksempel arbeidsgiver eller annen virksomhet som har inngått avtale med oss.

Vi samler inn opplysninger du gir oss, for eksempel når du søker om en individuell forsikring, aksepterer tilbud om fortsettelsesforsikring, melder en skade eller fremmer et krav, eller når du kontakter oss i en annen sak.

Direkte fra deg: Vi samler inn personopplysninger når du er i kontakt med oss via kommunikasjonskanalene våre, for eksempel post, e-post, telefon, samt gjennom Euro Accidents webtjenester og mobilapplikasjoner. Direkte kontakt skjer særlig når du melder en skade eller fremmer et krav, når vi innhenter opplysninger for å behandle saken, eller når du ber om informasjon eller veiledning. Når du tegner en individuell forsikring, eller når du på annen måte inngår en avtale direkte med oss, kan vi be om opplysninger som navn, fødselsnummer, e-postadresse og telefonnummer, samt opplysninger om ønsket forsikring, forsikringssum, betalingsmåte og annen relevant informasjon. Opplysningene bruker vi for å kunne tilby produktet eller tjenesten du etterspør, administrere avtalen og håndtere henvendelser og forsikringssaker.

Fra tredjeparter: Vi kan også samle inn personopplysninger om deg fra arbeidsgiver, poliseholder eller forsikringsformidler i forbindelse med etablering, forvaltning og administrasjon av en kollektiv forsikringsordning. Vi kan også innhente opplysninger fra offentlige eller andre eksternt tilgjengelige kilder, for eksempel Folkeregisteret og andre relevante offentlige registre og aktører, sanksjonslister der dette er nødvendig for å oppfylle rettslige forpliktelser, og opplysninger fra kommersielle informasjonsleverandører, for eksempel om reelle rettighetshavere og personer i politisk eksponert stilling (PEP). Personopplysninger kan også innhentes fra behandlere, helsepersonell og andre forsikringsselskaper når du har gitt oss fullmakt eller samtykke, eller når det ellers er tillatt etter gjeldende regelverk.

Euro Accident kan overføre eller dele personopplysningene dine med utvalgte tredjeparter. Før vi deler personopplysningene, sikrer vi at vi har behandlingsgrunnlag, og at delingen er i tråd med taushets- og konfidensialitetesforpliktelser. Vi gjennomfører rimelige juridiske, tekniske, organisatoriske og fysiske tiltak for å sikre tilstrekkelig beskyttelse ved utlevering og overføring.

Vi deler ikke personopplysninger med andre tredjeparter enn de som er beskrevet nedenfor, med mindre du får informasjon om deling og vi er rettslig forpliktet til å gjøre dette.

Databehandlere (leverandører på våre vegne): Vi kan bruk leverandører som behandler personopplysninger på våre vegne og etter våre dokumenterte instrukser (databehandlere), for eksempel innen:

  • drift, vedlikehold og support av IT-systemer
  • telefoni og kundesenterløsninger
  • administrasjon og utsendelse av forsikringsdokumentasjon
  • forretningsstøttesystemer og saksbehandlingsløsninger

Når leverandører opptrer som databehandlere, inngår vi databehandleravtaler. Databehandlere kan ikke bruke personopplysninger til egne formål.

Selvstendige behandlingsansvarlige (typisk mottakere): I forbindelse med skadebehandling, medisinsk vurdering, helsetjenester, rehabilitering, utredning og utbetalinger kan vi utlevere relevante personopplysninger til aktører som normalt behandler personopplysninger som selvstendig behandlingsansvarlige, for eksempel:

  • behandlere, klinikker og andre helsetjenesteleverandører
  • rehabiliteringskonsulenter
  • reassurandører (der det er relevant)
  • banker og betalingsformidlere (ved utbetalinger)
  • juridiske rådgivere
  • forsikringsformidler (der dette er relevant)

Disse mottakerne behandler personopplysninger i tråd med egne plikter og formål. Euro Accident kan derfor ikke instruere slike mottakere på samme måte som en databehandler.

Praktisk betydning: Når vi utleverer personopplysninger til selvstendig behandlingsansvarlige, er dette en utlevering fra Euro Accident til en annen behandlingsansvarlig. Utlevering skjer bare når vi har behandlingsgrunnlag etter personvernregelverket, for eksempel når det er nødvendig for å oppfylle forsikringsavtalen/ordningen, for å oppfylle en rettslig forpliktelse, eller basert på en berettiget interesse.

Vi kan utlevere nødvendige opplysninger til offentlige myndigheter dersom vi er rettslig forpliktet til det, eller dersom du har samtykket. Eksempler kan være opplysningsplikt knyttet til tiltak mot hvitvasking og terrorfinansiering.

Vi kan registrere og innhente opplysninger i Register over forsikringssøkere og forsikrede (ROFF), som administreres av Finans Norge Forsikringsdrift på vegne av tilknyttede forsikringsselskaper. Formålet er å bidra til ensartet risikovurdering og å forebygge svindel. ROFF kan inneholde et begrenset sett opplysninger, herunder navn og fødselsnummer, registreringsdato, selskapsidentifikasjon, samt eventuelle anmerkninger og et referansenummer (for eksempel forsikringsnummer).

Vi kan dele personopplysninger med tredjeparter ved kjøp eller salg av virksomhet eller eiendeler, eller ved transaksjoner som omfatter Euro Accident eller en vesentlig del av våre eiendeler. Slik deling skjer under strenge konfidensialitetsforpliktelser og bare i den grad det er nødvendig for å gjennomføre transaksjonen.

Vi deler ikke personopplysninger med andre tredjeparter enn de som er beskrevet ovenfor, med mindre du får informasjon om delingen eller vi er rettslig forpliktet til å gjøre det.

Vi og våre tjenesteleverandører og samarbeidspartnere tilstreber å behandle personopplysningene dine i Norge, Sverige og ellers innenfor EU/EØS.

I enkelte tilfeller kan personopplysninger overføres til eller behandles i land utenfor EU/EØS (tredjeland). Slik overføring skjer bare dersom det foreligger et gyldig overføringsgrunnlag, for eksempel en beslutning fra EU-kommisjonen om tilstrekkelig beskyttelsesnivå (adekvansbeslutning), eller ved bruk av egnede garantier som ivaretar dine rettigheter, herunder standard personvernbestemmelser (standardavtalevilkår).

Personopplysninger kan overføres til IT-utviklere i Euro Accidents datterselskap i Serbia (EA Serbia). Overføringen er underlagt egnede garantier, og Euro Accident har inngått avtale med EA Serbia som inkluderer EUs godkjente standard personvernbestemmelser for overføring og behandling av personopplysninger.

Å oppbevare personopplysninger på en trygg og sikker måte er en sentral del av hvordan vi driver vår virksomhet. Euro Accident har etablert egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte personopplysninger mot tap, misbruk og uautorisert tilgang, samt mot uautorisert utlevering, endring og ødeleggelse. Tilgang til personopplysninger gis bare til personer som har et tjenstlig og saklig behov for opplysningene for at vi skal kunne oppfylle formålene som er beskrevet i denne personvernerklæringen.

Personopplysninger som krever særlig beskyttelse, herunder særlige kategorier av personopplysninger (for eksempel helseopplysninger), kommuniserer vi med deg kun via sikre kommunikasjonskanaler, for eksempel:

  • Euro Accidents webtjenester og mobilapplikasjon (etter sikker identifisering)
  • telefon (etter identifisering)
  • brev (til din registrerte adresse)
  • sikker digital postkasse (der dette tilbys)

Vi sender ikke helseopplysninger eller andre særlige kategorier av personopplysninger på e-post i vår kommunikasjon med deg, fordi e-post normalt ikke oppfyller våre sikkerhetskrav for denne typen opplysninger.

Vi lagrer personopplysninger så lenge det er nødvendig for formålene opplysningene ble samlet inn og behandlet for, og så lenge vi er pålagt å lagre opplysningene etter lov eller andre rettslige krav. Dette innebærer at vi lagrer opplysningene så lenge det er nødvendig for å inngå, administrere og oppfylle avtaler og forsikringsforhold, og i samsvar med gjeldende minimumskrav til oppbevaring.

Der vi lagrer personopplysninger for å fastsette, gjøre gjeldende eller forsvare rettslige krav, eller for å oppfylle rettslige forpliktelser (for eksempel knyttet til tiltak mot hvitvasking, regnskapsføring og solvenskrav), lagrer vi opplysningene bare i den utstrekning og så lenge det er nødvendig for det aktuelle formålet, og i tråd med de lagringsfrister som følger av relevant regelverk.

Særlige bestemmelser for enkelte forsikringer: For enkelte forsikringer og saker kan det være nødvendig å lagre personopplysninger utover den generelle lagringstiden. Dette kan blant annet skyldes at det gjelder frister og foreldelsesregler knyttet til forsikringskrav, og at personopplysninger må kunne dokumentere forhold av betydning for vurdering, oppgjør og eventuelle tvister.

Forsikringer kan ha flere deknings- og utbetalingskomponenter, og tidspunktet for når et forsikringstilfelle anses inntruffet kan variere mellom ulike dekninger og ytelser. Dette kan påvirke hvor lenge det er nødvendig å lagre personopplysninger for å kunne håndtere krav, dokumentasjon og eventuelle tvister.

For nærmere informasjon om lagring og sletting, se Personvernerklæring for kunde, potensiell kunde, begunstiget, representant eller for deg som på annen måte kontakter oss hos Euro Accident

Du kan når som helst kontakte Euro Accident for å:

  • få innsyn i hvilke personopplysninger vi behandler om deg
  • be om retting av uriktige eller ufullstendige opplysninger
  • be om sletting
  • be om begrensning av behandlingen
  • protestere mot behandlingen
  • be om utlevering av personopplysninger du har gitt oss (dataportabilitet), når vilkårene for dette er oppfylt

Slik utøver du rettighetene dine:

Du kan kontakte oss:

Når du ønsker å utøve en rettighet, kan vi be deg bekrefte identiteten din. Vi besvarer henvendelser uten ugrunnet opphold og senest innen én måned.

Rett til innsyn

Du har rett til å få bekreftet om vi behandler personopplysninger om deg, og til å få innsyn i opplysningene. Du kan sende forespørselen til oss per e-post eller post. Innsyn gis kostnadsfritt. Dersom en forespørsel er åpenbart grunnløs eller urimelig, særlig på grunn av gjentakelser, kan vi enten ta et rimelig gebyr for å dekke administrative kostnader eller avslå forespørselen.

Dersom du ber om innsyn elektronisk, gir vi informasjonen elektronisk der det er mulig, med mindre du ber om noe annet.

Opplysninger om begunstigelse

Opplysninger om hvem som er begunstiget under en livsforsikring kan være underlagt taushetsplikt. Vi kan derfor i enkelte tilfeller ikke gi innsyn i opplysninger om begunstigelse før forsikringstilfellet har inntruffet.

Særlige rettigheter knyttet til helserådgivning og journalføring

For behandling som gjelder helserådgivning og eventuell journalføring kan det gjelde ytterligere rettigheter etter relevant helselovgivning. Dette kan blant annet omfatte rett til informasjon om hvem som har hatt tilgang til journalopplysninger og hvorfor, avhengig av hvordan helsetjenesten og journalansvaret er organisert.

Helsepersonell omfattes av taushetsplikt. Personer som håndterer personopplysninger på våre vegne er underlagt konfidensialitetsforpliktelser.

Rett til retting

Du har rett til å be oss rette uriktige eller misvisende opplysninger om deg og til å be oss supplere ufullstendige opplysninger, blant annet ved å gi en tilleggsuttalelse.

Rett til sletting

Du kan be om sletting av personopplysninger. Retten til sletting gjelder likevel ikke dersom vi har grunnlag for videre behandling, for eksempel fordi behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.

For opplysninger som inngår i journal eller annen dokumentasjon knyttet til helsehjelp, kan retten til sletting være begrenset. Euro Accident kan være forpliktet til å oppbevare slike opplysninger, og sletting kan bare gjennomføres dersom vilkårene i helsepersonelloven § 43 er oppfylt. Dette vurderes konkret i hvert enkelt tilfelle.

Rett til begrensning

Du kan be om at behandlingen begrenses i visse situasjoner, for eksempel dersom du bestrider riktigheten av opplysningene eller lovligheten av behandlingen, eller dersom du har protestert og vi vurderer om våre interesser går foran dine. Når behandlingen er begrenset, kan vi som hovedregel bare lagre opplysningene, med mindre videre behandling er nødvendig for rettskrav eller du samtykker.

Rett til dataportabilitet

Du kan ha rett til å få utlevert personopplysninger du har gitt oss i et strukturert, alminnelig brukt og maskinlesbart format. Dette gjelder bare når behandlingen skjer automatisk og er basert på samtykke eller avtale, og når vilkårene ellers er oppfylt. Der det er teknisk mulig og sikkert, kan du også be oss overføre opplysningene til en annen behandlingsansvarlig.

Rett til å protestere

I visse situasjoner kan du protestere mot behandlingen av personopplysninger. Dersom behandlingen er basert på berettiget interesse, vil vi stanse behandlingen med mindre vi kan påvise tvingende berettigede grunner som går foran dine interesser, rettigheter og friheter, eller dersom behandlingen er nødvendig for rettskrav.

Dersom personopplysninger behandles for direkte markedsføring, kan du når som helst protestere mot slik behandling. Dette omfatter også profilering i den grad profileringen har sammenheng med direkte markedsføring.

Klage

Dersom du har spørsmål om hvordan vi behandler personopplysningene dine, eller mener at vi ikke overholder personvernlovgivningen eller denne personvernerklæringen, ber vi deg kontakte oss slik at vi kan oppklare eventuelle feil eller misforståelser. Kontaktinformasjon finner du i kapittel 2.

Dersom du mener at vi behandler personopplysninger i strid med personvernregelverket, kan du også klage til Datatilsynet. Gjeldende kontaktinformasjon finnes på Datatilsynets nettsider: www.datatilsynet.no.

Endringer i vår behandling, våre tjenester eller regelverket kan medføre at vi oppdaterer denne personvernerklæringen. Den til enhver tid gjeldende versjonen er tilgjengelig på nettsiden vår. Ved vesentlige endringer vil vi informere deg gjennom kontaktopplysningene vi har registrert om deg.

Versjon 2/2026