Droppe til innhold

Juridisk informasjon

Juridisk informasjon

Personopplysninger

BNP Paribas Cardif Nordic - Informasjon om behandling av personopplysninger.

Beskyttelsen av dine personopplysninger er viktig for oss i BNP Paribas - konsernet, og vi har vedtatt strenge regler om dette i våre Retningslinjer for håndtering av personopplysninger som er tilgjengelige her.  
 
Her får du informasjon om hvordan BNP Paribas Cardif Försäkring AB og/eller BNP Paribas Cardif Livförsäkring AB ("BNP Paribas Cardif") behandler og beskytter dine personopplysninger. For å fastslå hvilket forsikringsselskap, og derved hvem som er din personopplysningsansvarlig, så vises det til dine forsikringsvilkår hvor dette fremgår.

BNP Paribas Cardif Försäkring AB og BNP Paribas Cardif Livförsäkring AB er personopplysningsansvarlig for innsamling og behandling av personopplysninger innenfor deres respektive forsikringsvirksomhet. Formålet med denne informasjonen er å informere deg om hvilke personopplysninger vi behandler, hvordan de behandles, hvordan personopplysningene deles med andre, hvor lenge vi lagrer personopplysningene, hva dine rettigheter er og hvordan du kan utøve dine rettigheter.
Ytterligere informasjon kan bli gitt etter behov når du søker om, bruker et bestemt produkt eller en bestemt tjeneste.

1. HVILKE PERSONOPPLYSNINGER BEHANDLER VI?
 
Hvilke personopplysninger vi behandler, avhenger av hvilket forhold vi har til deg, herunder hvilken forsikring du har tegnet hos oss. Nedenfor har vi nevnt eksempler på de personopplysningene som vi normalt behandler:

• ID-opplysninger (f.eks. navn, fødselsnummer (11 siffer), ID-kort/førerkort/passnummer, nasjonalitet, fødselssted, kjønn og IP-adresse)
• kontaktinformasjon (f.eks. post- og e-postadresse og telefonnummer)
• opplysninger om familiesituasjon (f.eks. sivilstatus, pårørende, antall barn og deres alder)
• økonomiske opplysninger (f.eks. bankkontoopplysninger, skatteopplysninger og kredittkortopplysninger)
• opplysninger om ansettelsesforhold (f.eks. ansettelsesform, arbeidsgiver, lønn og opplysninger om arbeidsledighet)
• forsikringsopplysninger (f.eks. polisenummer, forsikringsbeløp og forsikringsperiode)
• skadeopplysninger (f.eks. opplysninger for å kunne vurdere retten til erstatning, erstatningsbeløp, skadehistorikk og forsikringsutbetalinger)
• opplysninger om utøvelse av visse idrettsaktiviteter (for enkelte typer av forsikringer)
• opplysninger fra din kontakt med oss (cookies, e-poster, chat, telefonsamtaler, korrespondanse, innloggingsdetaljer, etc.)
• opplysninger som er nødvendige til bekjempelse av bedrageri, korrupsjon, hvitvasking og finansiering av terrorisme
Det kan også forekomme at vi med ditt samtykke samler inn særlige kategorier av personopplysninger om deg i henhold til de lovpålagte krav som gjelder for vår virksomhet. Eksempler på slike særlige kategorier av personopplysninger er:
• biometriske data: f. eks. med sikte på identifisering, signering e.l. (f. eks. fingeravtrykk, ansiktsgjenkjenning e.l.):
• helseopplysninger: når helseopplysninger kreves for å kunne vurdere din rett til forsikring
• faglig tilhørighet: hvis en forsikring forutsetter medlemskap i en bestemt fagforening.
 
2. HVORDAN SAMLER VI INN PERSONOPPLYSNINGER OM DEG?
 
Vi samler inn informasjon direkte om deg som kunde eller potensiell kunde (når du kontakter oss, besøker nettstedet vårt, bruker våre produkter og tjenester, deltar i en undersøkelse), men også indirekte om deg, selv i tilfeller der du ikke har noe direkte forhold til oss, men vi har et forhold til deg som kunde eller potensiell kunde, for eksempel:
 
• familiemedlemmer,
• etterfølgere og rettighetshavere,
• medforsikret,
• juridiske representanter (fullmakt),
• betaler / betalingsmottaker,
• mottakere,
• utleier,
• fordelaktige eiere (ultimate beneficial owners),
• styre, ledelse og aksjonærer i selskaper.
Når du gir oss personlig informasjon fra tredjepart, må du huske å informere disse personene om at vi behandler deres personopplysninger og henvise dem til denne informasjonen. Vi vil også gi dem informasjonen hvis eller når det er mulig.
 Vi kan også samle inn personopplysninger fra følgende kilder:
• offentlige registre (f. eks. folkeregisteret),
• våre forsikringsformidlere,
• din arbeidsgiver, fagforbund eller annen interesseforening (ved gruppeforsikring),
• fra helsevesenet (ved skadeoppgjør som er omfattet av sykeforsikring, helseforsikring eller ulykkesforsikring,
• fra offentlige myndigheter (når det er nødvendig for eventuelt skadeoppgjør).
I enkelte tilfeller samler vi også inn personopplysninger om deg selv om du ennå ikke har hatt eller vil ha noen direkte kontakt med oss. Dette gjelder f. eks. i tilfeller hvor vi mottar dine personopplysninger fra arbeidsgiveren/ virksomhet din eller fra noen av våre formidlere/distributører dersom du f.eks. er:
• forsikret i form av tilknytning til en gruppeforsikring uten forutgående forsikringssøknad eller
• aksjonærer, medlemmer av ledelsen eller styret, eller ansatt hos noen av våre leverandører eller samarbeidspartnere.
 
3. RETTSLIG GRUNNLAG OG FORMÅLET BAK VÅR BEHANDLING AV DINE PERSONOPPLYSNINGER
 
Avhengig av formålet og opplysningenes karakter, behandles dine personopplysninger på bakgrunn av følgende lovlige årsaker:
a. Oppfyllelse av avtale
Vi bruker dine personopplysninger til å inngå og oppfylle avtaler (også i tilfeller hvor du omfattes av avtalen uten særskilt søknad), bl.a. for å:
• vurdere om vi kan innvilge søknaden din og på hvilke vilkår (risikovurdering),
• skadeoppgjør,
• administrere din forsikring,
• for å identifisere deg som kunde, kommunisere med deg og meddele relevant informasjon til deg.
 
b. Oppfyllelse av rettslige forpliktelser
Vi bruker dine personopplysninger til å oppfylle juridiske forpliktelser som vi har i henhold til lover og forskrifter, herunder bl.a.:
• lover og regler om hvitvasking og finansiering av terrorisme,
• skatte- og regnskapslovgivning,
• for å besvare spørsmål og forespørsler fra myndighetene,
• lov om forsikringsavtaler.

c. Legitim interesse
Vi bruker dine personopplysninger til å utvikle våre forsikringsprodukter, håndtere forretningsforbindelser og kontaktpersoner hos potensielle og eksisterende leverandører og samarbeidspartnere, ivareta vår risikostyring og til å forsvare våre juridiske rettigheter, bl.a. vedrørende:
• dokumentasjon for innbetaling av premie og skadeutbetalinger,
• motvirke bedrageri,
• IT-system (f.eks. felles IT-system), samt beredskap og IT-sikkerhet,
• statistikk, tester og modeller til forskning og utvikling med sikte på å forbedre vårt risikostyringssystem eller forbedre eksisterende produkter eller utvikle nye,
• optimalisere og automatisere våre operasjonelle prosesser (f. eks. automatiserte betalinger, erstatningsoppgjør, chat bots, etc.),
• markedsundersøkelser og andre analyser, herunder kundetilfredshetsundersøkelser,
• opplæring av våre medarbeidere, eller som dokumentasjon på tegning av forsikringen(e) gjennom lydopptak av dine telefonsamtaler med vår kundeservice og skadeavdelinger.
I alle fall etter å ha balansert vår interesse i å håndtere disse personopplysningene mot din interesse i beskyttelsen av dine personligopplysninger.
Dine personopplysninger kan også brukes i anonymisert form for statistiske formål og sendes til andre selskaper i BNP Paribas-konsernet med sikte på videreutvikling av deres forretningsvirksomhet.

d. Samtykke
I visse tilfeller kreves og innhentes ditt samtykke for at vi skal kunne behandle dine personopplysninger, f.eks.:
• helseopplysninger som gis i forbindelse med søknad om forsikring (når forsikringsavtale allerede er inngått, er a) ovenfor tilstrekkelig),
• opplysning om politisk tilhørighet og medlemskap i en fagforening,
• ved manglende alternativt rettsgrunnlag i forbindelse med automatiserte avgjørelser som har rettslige konsekvenser for deg eller som vesentlig påvirker deg. I slike tilfeller kommer du til å bli forhåndsinformert om begrunnelsen for disse avgjørelsene og om betydningen, samt forventede konsekvenser av slik behandling,
• dersom vi har behov for å behandle dine opplysninger til et annet formål enn det som er angitt ovenfor her i punkt 3, kommer du til å bli informert om dette. I så fall kommer vi også til å, om nødvendig, innhente ditt samtykke til slik behandling.
 
4. AUTOMATISERTE AVGJØRELSER
 
Vi benytter automatiserte avgjørelser som en del av vår salgsprosess, blant annet via våre formidleres websider. Automatiserte avgjørelser baseres på den informasjonen som gis til oss, og systemene kan i enkelte tilfeller deretter beregne forsikringspremien basert på opplysningene som er oppgitt. Du har alltid rett til å kontakte oss dersom du ikke er fornøyd med våre automatiske avgjørelser.
Vi benytter automatisert skadebehandling i en del av vår oppgjørsprosess. Automatisert skadebehandling baserer seg på en sammenstilling av de opplysningene som blir gitt til oss i hvert enkelt skadesak der forsikringsvilkår og andre forhold vedrørende din sak vil bli vurdert.
Hensikten med vår automatiserte skadebehandlingen er å gi deg mulighet til å få en rask og effektiv avgjørelse av ditt krav, slik at en eventuell utbetaling kan skje så raskt som mulig. Dersom en automatisert avgjørelse fører til et avslag, vil det bli manuell behandling av saken din. Vi evaluerer kontinuerlig våre systemer og datamodeller for å sikre at avgjørelser tas på grunnlag av relevant og nøyaktig informasjon. Du har alltid rett til å kontakte oss dersom du har spørsmål om vår automatiserte skadebehandling, ikke er fornøyd med avgjørelsen i din sak eller om du ønsker en manuell behandling av din sak.
 
5. HVORDAN DELER VI DINE PERSONOPPLYSNINGER?
 
For å oppfylle formålene angitt ovenfor kan vi komme til å dele dine personopplysninger med følgende parter:
• forsikringsformidlere/-distributører,
• gjenforsikringsselskaper,
• helsepersonell (ved helse-, person-. syke-, og ulykkesforsikring),
• tjenesteleverandører (f. eks. innenfor rammen av vårt skadeoppgjør, for utskriftstjenester, digitale tjenester
      som BankID, Finansklagenemnda (FinKN), og lignende.),
• IT-leverandører-vi benytter leverandører til drift, vedlikehold og utvikling av våre interne IT-system og andre
      eksterne IT-tjenester,
• andre selskaper innen BNP Paribas-konsernet (ved bruk av felles system og verktøy),
• felles register for rapportering av skade (f. eks. Forsikringsselskapenes sentrale skaderegister "FOSS"),
• berettigede interessenter i henhold til forsikringsavtalen(e), herunder bl.a.:
• forsikringstakere, premiebetalere, forsikrede og deres representanter,
• begunstigede, panthavere, arvinger, erververe,
• banker, kommersielle partnere og forsikringspartnere,
• offentlige myndigheter, domstoler, nemnder o.l. ved påbud om dette eller hvis tillatt i henhold til lov,
• advokater, forvaltere, revisorer og lignende.
 
6. OVERFØRING AV PERSONOPPLYSNINGER UTENFOR EU/EØS
 
Dine personopplysninger behandles og lagres gjennom Den europeiske union (EU) og Det europeiske økonomiske samarbeidsområde (EØS). På grunn av globaliseringen og den tekniske utviklingen, kan vi i begrenset omfang bli nødt til å overføre eller gi adgang til opplysninger utenfor EU/EØS.
Vi gjør vårt ytterste for å beskytte din integritet gjennom å håndtere dine opplysninger med forsiktighet og vedta passende og nødvendige beskyttelsestiltak ved eventuell overføring til land utenfor EU/EØS, og all form for overføring skjer i henhold til bestemmelsene i personopplysningsloven.
 
7. HVOR LENGE LAGRER VI DINE OPPLYSNINGER OG HVORDAN BESKYTTER VI DINE OPPLYSNINGER?
 
Vi lagrer dine opplysninger så lenge det er nødvendig for å oppfylle det formålet som er bakgrunnen for at vi har lagret dem, og eventuelt for en lengre periode dersom dette er foranlediget av gjeldende rett, for eksempel de til enhver tid gjeldende foreldelsesfrister og krav etter forsikringsavtaleloven, forsikringsvirksomhetsloven eller regnskapsloven, i samsvar med våre retningslinjer for arkivering og sletting (Retention Policy). Du har rett til å komme med en forespørsel om at opplysningene om deg slettes, og vi kommer i slike tilfeller til å gjennomgå forespørselen din i samsvar med reglene i personopplysningsloven.
Vi vedtar alltid nødvendige tekniske, fysiske, juridiske og organisatoriske sikkerhetstiltak som oppfyller de til enhver tid gjeldende rettslige krav til beskyttelse av din integritet. Dersom vi benytter en tredjepart til behandling av personopplysninger som vi er ansvarlig for, utføres dette alltid med forsiktighet og med krav om at personopplysningslovens krav for databehandlere som ikke er behandlingsansvarlig overholdes.

8. DINE RETTIGHETER
 
I henhold til personopplysningsloven har du følgende rettigheter:
• Rett til informasjon: Du har rett til å få nærmere informasjon om hvordan dine personopplysninger behandles. Du har også rett til å bestille et registersammendrag av de personopplysningene vi behandler om deg. Vi sjekker alltid identiteten din før du gis tilgang slik dine personopplysninger.
• Rett til endring: Du har rett til å be om endring av informasjon som du anser for å være feilaktig.
• Rett til sletting: Du har rett til å be om å få slettet informasjon som du anser for å være feilaktig eller som du mener at vi ikke har rettslig grunnlag for å håndtere. For god ordens skyld ber vi deg være oppmerksom på at visse opplysninger kan være unntatt din rett til sletting i henhold til andre lover og forskrifter.
• Rett til begrensning: Du kan i enkelte tilfeller be om at behandlingen av dine personopplysninger skal begrenses.
• Rett til å fremme innsigelser: Du har rett til å fremme eventuelle innsigelser og få vår behandling av dine personopplysninger prøvd.
• Rett til å tilbakekalle avgitt samtykke: I de tilfeller hvor du har gitt ditt samtykke til oss for vår behandling av dine personopplysninger har du rett til å trekke tilbake ditt samtykke. Et eventuelt tilbakekall av ditt samtykke vil ikke få tilbakevirkende kraft for vår behandling av dine personopplysninger foretatt forutfor slikt tilbakekall. For ordens skyld ber vi deg også være oppmerksom på at eventuelt tilbakekall av samtykket kan få innvirkning på din rett til forsikring eller erstatning.
• Rett til dataportabilitet: Ved forespørsel kan en kopi av de personopplysninger vi har mottatt overføres direkte til et annet selskap, gitt at dette er teknisk mulig og gjennomførbart.
For å benytte deg av noen av dine rettigheter, se kontaktinformasjon nedenfor i punkt 11.
Vår behandling av personopplysninger er underlagt Datatilsynets tilsyn. Eventuelle klager kan henvendes direkte til Datatilsynet eller til behandling hos oss. I første omgang vil vi anbefale deg til å inngi eventuelle klager direkte til oss.

9. COOKIES
 
I forbindelse med besøk av våre hjemmesider vil det kunne forekomme at enkelte personopplysninger håndteres av våre cookies. En såkalt cookie-fil, er en tekstfil med informasjon som brukes for å gjenkjenne deg for en kortere eller lengre periode.
Bruk av cookies muliggjør at vår webserver automatisk kjenner deg igjen og henter frem tidligere informasjon du har registrert på nettsiden slik at du slipper å skrive gjenta denne på nytt. Bruk av cookies er tidsbesparende for deg som besøkende i tillegg til at det gir økt funksjonalitet og brukervennlighet. Bruk av cookies gjør det også enklere for oss å lære mer om behovet til våre besøkende. Vi får blant annet statistikk som vi kan måle og bruke til å forbedre våre nettsider.
 
For ordens skyld vil vi aldri lagre personlige opplysninger om deg knyttet til dine besøk på nettstedet vårt. I nettleseren kan du dessuten velge å begrense bruken av cookies og også velge å avstå fra å bruke disse. Dersom du velger å deaktivere bruken av cookies så kan dette påvirke visse funksjoner på nettstedet.
Du finner nærmere informasjon om håndtering av cookies i vår Cookie Policy.
 
10. HVORDAN KAN DU HOLDE DEG OPPDATERT VED ENDRINGER I DENNE INFORMASJONEN?
 
I en verden med stadige tekniske fremsteg og forandringer vil vi kunne bli tvunget til å oppdatere innholdet i dette informasjonsskrivet vedrørende vår håndtering av dine personopplysninger.
Dersom det skulle være nødvendig med vesentlige endringer vil vi komme til å informere om dette på hjemmesiden og gjennom øvrig løpende kommunikasjon med våre kunder.

11. HVORDAN KONTAKTER DU OSS?
 
Dersom du har spørsmål vedrørende vår håndtering av personopplysninger, eller ønsker å benytte deg av noen av dine rettigheter, kan du kontakte vår personvernombud på: nordicdpo@bnpparibascardif.com.
BNP Paribas Cardif Försäkring AB, organisasjonsnummer 516406-0567, og for livsforsikringer BNP Paribas Cardif Livförsäkring AB, 516406-0559, er databehandlingsansvarlig for dine personopplysninger. Du kan skrive til oss på følgende adresse: Box 24110, 400 22 Göteborg, Sverige
Denne informasjonen er utarbeidet den 25. mai 2018 og trer i kraft når personvernforordningen trer i kraft i Norge. Denne informasjonen er oppdatert 28. august 2020 og 13. januar 2021.

 

Kontakt

BNP Paribas Cardif
Postboks 140 Sentrum
0102 Oslo

Tlf.: 23 23 75 00

E-post: info@bnpparibascardif.no