Personvern og informasjonskapsler

Personopplysningsloven med forskrifter og personvernforordningen General Data Protection Regulation 2016/679 regulerer selskapets adgang til å behandle personopplysninger.

Eika Forsikring behandler personopplysninger knyttet til kunder og andre eksterne aktører i forbindelse med inngåelse og vedlikehold av forsikringsavtaler og skadeoppgjør. Vi vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir oss adgang til slik behandling, eller du har samtykket til slik behandling. Vi kan også behandle personopplysninger dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for selskapet.

Formålet med behandling av personopplysninger er:

• Kundeadministrasjon, for å beregne riktig pris og gi korrekte oppgjør, herunder lydopptak i særskilte tilfeller, se punkt 9.
• For å oppfylle de forpliktelser vi har påtatt oss for gjennomføring av oppdrag og avtaler med deg som kunde, herunder fakturering.
• Kredittvurdering
• For å tilfredsstille konsernbaserte styrings-, kontroll-, og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov
• Analyse og statistikk:
  -Forbedre våre eksisterende produkt eller for utvikling av nye tjenester
  -Gi deg mer relevante råd og relevante tilbud om våre produkter og tjenester
  -For at vi skal ha innsikt i vår kundeportefølje og porteføljens utvikling og lønnsomhet
• Markedsføring
• Forebygging og avdekking av straffbare handlinger, herunder bl.a. hvitvasking. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim.
• Kundeautentisering ved bruk av elektroniske tjenester - Når du benytter deg av våre elektroniske tjenester, kan vi registrere brukeratferd og brukermiljø samt avvik fra dette, identifisere den datamaskin eller mobile enhet som du anvender ved bruk av forsikringstjenesten, datamaskinens/enhetens tilstand ol. Denne informasjonen vil vi bruke for å kontrollere at du er rett kunde som bruker den aktuelle tjenesten.
  
  Dersom ikke annet hjemmelsgrunnlag foreligger, vil vår behandling basere seg på frivillig, uttrykkelig og informert samtykke fra deg. Et avgitt samtykke kan når som helst trekkes tilbake.

• Identitetsinformasjon som navn, fødselsnummer og informasjon knyttet til legitimering ved hjelp av BankID ved innlogging på MinSide
• Kontaktopplysninger som telefonnummer, adresse og e-postadresse
• Betalingsinformasjon (kontonummer og KID og –historikk (fakturaer, innbetalinger, purringer, inkasso)
• Informasjon som forsikringsavtalene som er inngått og produktene som er kjøpt, inkl søknadsskjema og bilder av objekt. Eksempler på informasjon om objektene det er tegnet forsikring på er reg.nr, kilometerstand, gnr og bnr, størrelse på bolig, fødselsdato på barn, helseopplysninger og legeattester osv)
• Egenerklæringsskjema som inneholder opplysninger om du har utestående gjeld i annet selskap, om du har blitt oppsagt i annet selskap og om du har hatt flere enn tre skader siste to år.
• Skadeinformasjon, notatfelt om skaden og opplysninger i forbindelse med skadeoppgjør, opplysninger om tredjepersoner ved skadeoppgjør og eventuelle sensitive personopplysninger, som straffesaksopplysninger, doms og bøteopplysninger eller helsemessige forhold (herunder legeattester)
• Opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige virksomheter
• Opplysninger knyttet til kundebehandling som f.eks. tidspunkt, innhold i sak og plan for oppfølging

Oppfylle avtale

Formålet med behandling av personopplysninger er for å oppfylle de avtalene vi har med deg.

Rettslige forpliktelser

Vi vil behandle personopplysninger for å ivareta rettslige forpliktelser. Eksempler på slike rettslige forpliktelser er:

• Regelverk knyttet til forebygging og avdekking av straffbare handlinger
• Regelverk knyttet til sanksjoner
• Regelverk knyttet til styring, kontroll og rapportering til myndigheter
• Bokføringskrav
• Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning
  
  Samtykke
  I enkelte tilfelle ber vi om ditt samtykke til å behandle personopplysninger, f.eks. til analyse og markedsføringsformål. Samtykket inneholder informasjon om behandlingsaktiviteten. Hvis du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke samtykket tilbake. Du kan administrere dine samtykker i vår mobil- og nettbank eller via vår hjemmeside.
  
  Berettiget interesse
  Vi kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i banken.
  
  Eksempler på berettigede interesser vi kan ha, er å analysere dine kundeopplysninger for å kunne gi deg relevante råd og tilbud, forbedre våre eksisterende produkter, ha innsikt i vår kundeportefølje og bevissikring.

Vi innhenter i all hovedsak opplysninger direkte fra deg, eksempelvis i et søknadsskjema, ved bruk av elektroniske løsninger, ved besøk på vår nettside eller henvendelse til vårt kundesenter eller andre deler av virksomheten. Innhenting av opplysninger fra tredjepersoner vil normalt basere seg på ditt samtykke, med mindre det er snakk om innhenting av informasjon fra offentlige registrere.

Innhenting kan skje for eksempel fra:

• Infotorget (Folkeregisteret)
• Andre selskap i konsernet eller kredittopplysningsforetak
• Samarbeidspartnere
• Andre forsikringsselskap, FOSS og ROFF
• Kredittopplysningsbyråer
• Geodata (eks. eiendomsdata)
• TFF - Trafikkforsikringsforeningen
• OFV - Opplysningsrådet for veitrafikken
  
  Du vil bli informert om innhenting av informasjon med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at du allerede kjenner til den informasjonen varselet skal inneholde.
  
  Dersom vi ønsker å innhente opplysninger fra deg som ikke er nødvendige for å ivareta avtaleforholdet, vil du bli informert om hva opplysningene vil bli brukt til, og at det er frivillig å gi fra deg disse opplysningene.

Du har følgende rettigheter:

• Innsyn
• Retting
• Sletting
• Rett til dataportabilitet (ta med registrerte opplysninger til en annen aktør)
• Begrensning av behandlingen
• Innsigelsesrett (rett til å protestere på behandlingen)
• Rett til å klage til tilsynsmyndighet
  
  For å benytte deg av dine rettigheter kontakter du vårt personvernombud. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager. Henvendelsen skal være skriftlig og signert og kan sendes til:
  
  Eika Forsikring AS
  Att: Personvernombudet
  Postboks 332
  2303 Hamar
  
  For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg.  Informasjon må sendes oss i sikre kanaler. Du kan også sende oss e-post kryptert.

Innenfor de rammer som blant annet er fastsatt i personopplysningsregelverket og annen lovgivning vil du kunne få rettet og slettet opplysninger om deg, dersom de er feil, ufullstendige eller unøyaktige.

Vi sletter eller anonymiserer registrerte personopplysninger når vi, i henhold til den enhver tid gjeldende lovgivning, ikke lenger anses å ha hjemmel for å oppbevare opplysningene. Dette gjelder for eksempel dersom du har trukket tilbake et nødvendig samtykke, eller formålet med behandlingen er oppfylt.

Selv om forsikringsavtalen du har med oss sies opp, vil opplysninger bli lagret frem til foreldelsesfristen for de aktuelle forsikringer er utløpt i tilfelle fremtidige erstatningskrav.

Du kan kreve begrenset behandling dersom du mener at personopplysningene vi behandler er unøyaktige eller vi ikke har tilstrekkelig grunnlag for å behandle opplysningene. Vi vil da stoppe behandlingen inntil vi har undersøkt dine innsigelser.

I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede interesse eller opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du rett til å gjøre innsigelser mot behandlingen.

Vi vil lagre dine personopplysninger i samsvar med de behandlingsgrunnlag som foreligger. V

ed avtaleinngåelsen og under det løpende avtaleforholdet vil vi registrere og lagre opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, for eksempel en eventuell begunstiget i forsikringen. Opplysningene vil blant annet bli lagret i vårt kunderegister og i ulike saksbehandlingssystemer.

Opplysninger, dokumenter og annen kundekommunikasjon, for eksempel e-post eller brev, vil bli lagret så lenge det er nødvendig for å oppfylle formålet med behandlingen. Når behandlingsgrunnlaget er bortfalt vil opplysningene bli slettet eller anonymisert. Lagringstiden i våre ulike systemer vil variere alt etter hvilket formål og bruk systemet skal ivareta. Lagrede personopplysninger vil derfor kunne slettes i ett system, men fortsatt være tilgjengelig i et annet system med et annet formål. Dette innebærer også at systemer tilgangsstyres slik at lagrede personopplysninger ikke er tilgjengelig for eller brukes til andre formål enn det behandlingsgrunnlaget tilsier.

For eksempel vil vi kunne lagre informasjon om avtaler og andre forhold av hensyn til å kunne dokumentere kundebehandling og forsvare ett rettskrav inntil foreldelsesfrist er utløpt. Dersom behandlingsgrunnlaget vårt er ditt samtykke, vil imidlertid opplysningene bli slettet eller anonymisert dersom du trekker samtykket tilbake med mindre vi har andre lovlige grunnlag for å lagre informasjon til annet formål.

Der vi avslår å inngå en avtale, vil vi for en begrenset periode lagre opplysninger om deg for å kunne underrette om avslaget, og for eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag om forsikringsdekning var saklig begrunnet. Ytterligere informasjon om reservasjon, retting og sletting av personopplysninger finnes i punkt 6.

For å kunne behandle saker effektivt har avdelingen for personforsikring tatt i bruk opptak av telefonsamtaler, med hjemmel i personopplysningsloven §8f. Før det gjøres opptak, vil du bli informert om dette og gis adgang til å motsette deg lydopptak. Samtalen vil da bli avsluttet og kundebehandlingen må foregå per brev.

Lydopptakene og annen dokumentasjon av kommunikasjonen med kunder, oppbevares i 3 år dersom ikke lovgivningen gir lengre oppbevaringsplikt. Tilgang til avspilling av telefonsamtaler er strengt begrenset til de som har et tjenstlig behov, og all tilgang til samtalene blir loggført med en kort begrunnelse hver gang avspilling foretas.

Om vi ønsker å benytte dine personopplysninger i forbindelse med profilering, vil vi gi deg informasjon om den underliggende logikken bak den/de automatiserte avgjørelsen(e), samt forventede konsekvenser for deg, før profileringen skjer.

I visse tilfeller er automatiske avgjørelser nødvendige for å inngå eller gjennomføre en avtale med deg, uten at avgjørelsen er basert på en profilering. Dette kan være aktuelt, f.eks. ved kjøp av forsikringer på nett. Du vil i disse tilfellene ha en mulighet til å få avgjørelsen overprøvd av en fysisk person og mulighet til å bestride avgjørelsen. Hvis vi ønsker å gjennomføre automatiske avgjørelser utover dette, vil vi be om uttrykkelig samtykke fra deg.

Kundescore - eksisterende kunder på privatbilforsikring

Kundescore - eksisterende kunder på privatboligforsikring

Kundescore er et element som inngår i prisingen av privatbilforsikring M05 og privatboligforsikring P05 ved fornyelse av poliser. Kundescore beregnes på grunnlag av kundens skadehistrorikk på skadeforsikringer hos Eika, betalingshistorikk og kundens overordnede produktbeholdning hos Eika-bankene. Formålet med kundescore er å danne et bilde av hvor sannsynlig det er at kunden opplever skader i fremtiden, slik at Eika kan justere årspremie på bilforsikring og boligforsikring deretter. Eksempelvis vil en kunde med svært mange skadekrav kunne få høyere årspremie.

Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og vår taushetsplikt ikke er til hinder, kan personopplysninger også bli utlevert til tredjeperson for bruk innenfor de formål som er angitt for behandlingen. Dette kan blant annet være takstfolk, andre forsikringsselskaper, banker og finansforetak.

Som bransjen for øvrig deler vi også personopplysninger med ulike registre som forvaltes av Finans Norge. Vi kan utlevere opplysninger til følgende dersom det er grunnlag for utlevering:

• FOSS: Forsikringsselskapenes sentrale skaderegister for å forhindre og begrense forsikringssvindel
• ROFF: Register over forsikringssøkere og forsikrede for å bedre og sikre risikovurdering ved premiefastsettelse, samt å redusere sannsynligheten for forsikringssvindel eller mangelfulle og feilaktige opplysninger.
• TFF Auto: Nasjonalt register over forsikrede kjøretøy.
• DBS - Dataassistert skadebesiktigelsessystem: Nasjonalt system for å kalkulere skader på kjøretøy.
• Nemnda for helsevurdering (NHV): Kan konsulteres ved inngåelse av personforsikring
• Naturskadepoolen: Fordeler utbetaling etter naturskader mellom forsikringsselskapene i henhold til markedsandeler.
• Koordinering.no: Koordinering av takstmenn ved større hendelser.
  
  Overføring av personopplysninger til selskapets databehandlere anses ikke som utlevering. Slik overføring forutsetter imidlertid at det foreligger databehandleravtale som sikrer tilfredsstillende sikring av personopplysninger hos databehandler. Slik overføring skjer for eksempel i forbindelse med behandlingen av skadesaker. Da vil relevante personopplysninger knyttet til skadesaken bli overført til våre leverandører/samarbeidspartnere CAB (motorvogn) i Sverige, In4mo (bygning) i Finland og SOS (reise) og Scalepoint (løsøre) i Danmark.
  
  Innenfor vår taushetsplikt vil vi også utlevere personopplysninger til andre foretak i konsernet, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll-, og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det fortsettes at behandlingen av personopplysningene er underlagt taushetsplikt i det foretaket opplysningene utleveres til.
  
  For kunder hos oss, i Eika Forsikring AS, vil personopplysninger knyttet til skadeforsikringer bli utlevert til Forsikringsselskapenes Sentralt Skaderegister (FOSS), og personopplysninger knyttet til personforsikring vil bli utlevert til Sentrale Register over forsikringssøkere og forsikrede (ROFF).

Når du har et kundeforhold hos oss, vil vi kunne tilby deg produkter innen de kategoriene som du allerede har et avtaleforhold med oss om. Vi kan bruke følgende nøytrale opplysninger uten samtykke:

• Ditt navn
• Kontaktopplysninger
• Fødselsdato
• Hvilke tjenester eller produkter du har inngått avtale om
  
  Dersom vi ønsker å markedsføre produkter og/eller tjenester innenfor en annen produktkategori enn den vi, og du, har inngått avtale om, trenger vi samtykke fra deg. Du kan kontakte oss og kreve at vi ikke skal benytte dine personopplysninger i markedsføringsøyemed.

Vi har plikt til å behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger. Opplysningene kan i den forbindelse bli innhentet fra og utlevert til andre finansinstitusjoner, politiet og andre offentlige myndigheter. Oppbevaringstiden vil være inntil 10 år etter registreringen.

Vi vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er pålagt å rapportere mistenkelige opplysninger og transaksjoner til økokrim v/Enheten for finansiell etterretning (EFE).

Det gjelder unntak fra retten til innsyn i de opplysninger selskapet har registrert for disse formålene.

Hva er en informasjonskapsel?

Når du besøker nettsidene våre, lagres informasjonskapsler (også kalt cookies) i nettleseren eller på enheten din. En informasjonskapsel er en liten tekstfil, og disse inneholder informasjon om din interaksjon med nettsiden. Informasjonskapslene er ikke skadelige. Filene slettes automatisk etter en viss periode eller når nettsiden lukkes. Vi setter både egne informasjonskapsler og informasjonskapsler fra tredjeparter. Vi vurderer alltid nøye hvilke informasjonskapsler som settes, hvilke verktøy vi benytter og til hvilket formål. Du kan selv administrere eller stenge av for informasjonskapsler i din nettleser her. Vær oppmerksom på at blokkering eller sletting av informasjonskapsler kan påvirke funksjonalitet og brukeropplevelse.

Hva bruker vi informasjonskapsler til?

Vi bruker informasjonskapsler for at:

• Nettsidene skal fungere teknisk.
• Nettsidene skal kunne tilpasses dine valg og innstillinger.
• Vi skal kunne samle statistikk om hvordan nettsidene brukes, og dermed ha grunnlag for å kunne forbedre brukeropplevelsen.
• Vi skal kunne gi deg mer relevant innhold i annonser.
  
  Hvilke tredjepartsverktøy benytter vi og hvorfor?
  
  Digital analyse
  Som en viktig del av arbeidet med å lage et brukervennlige løsninger benytter vi webanalyseverktøyet Piwik PRO. Dette brukes for å få innsikt i digital adferd og trafikktrender, slik at vi kan forbedre nettstedet, innholdet, brukeropplevelsen og effektivisere markedsføring og kommunikasjon. Dette er generell statistikk som f.eks. hvilke typer enheter, nettlesere og operativsystemer som benyttes, hvilke sider som besøkes, hvordan navigasjon benyttes, tidspunkt for besøket og om besøk starter med klikk på en kampanje, søk eller annet. 
  
  For Piwik blir dataen lagret innenfor EU (Nederland). Du finner Piwiks personvernserklæring her. Informasjonskapsler som settes av Piwik starter på _pk eller _pp.
  
  Markedsføring og kommunikasjon
  Vi sender data til Google Analytics 4, som igjen deler data med Google Ads, for å måle effekt og tilpasse markedsføring og kommunikasjon. Dette er statistikk om hvilke tjenester som benyttes. Det innhentes separat samtykke fra deg før det settes informasjonskapsler til dette formålet. 
  
  Denne dataen blir lagret innenfor EU og/eller USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern. Informasjonskapsler som settes av Google Analytics starter på _ga eller _gid.
  
  Hvor lenge lagres informasjonskapsler?
  Informasjonskapsler forblir i nettleseren din frem til du sletter dem, eller de går ut på dato. Utløpsdato varierer, men oppdateres typisk hver gang du besøker sidene våre.

Dersom du mener at vi har brutt personopplysningsloven, så kan du ta kontakt med vårt personvernombud, e-post: personvern.forsikring@eika.no. Eventuelle klager på selskapets behandling av personopplysninger om deg, kan også rettes til Datatilsynet.

Klagen kan sendes til:

Datatilsynet
Postboks 8177 Dep
0152 Oslo

For mer informasjon om denne klagemuligheten, se www.datatilsynet.no