Hur Hedvig behandlar dina personuppgifter

Hej! Det här är vår personuppgiftspolicy. Den talar om för dig vilka personuppgifter vi samlar in om dig, och varför vi gör det. Policyn gäller då vi, alltså Hedvig AB, org. nr. 559093-0334, med registrerad adress Artillerigatan 10, 114 51 Stockholm ("Hedvig"), tillhandahåller försäkringstjänster till dig genom vår app eller web.

När du använder tjänsten och interagerar med oss delar du samtidigt personlig information. Vi använder den informationen för att tillhandahålla dig försäkring, men också för att anpassa våra erbjudanden till dig och för att utveckla och förbättra våra produkter och service.

När vi säger personuppgifter menar vi information som direkt eller indirekt kan hänföras till dig som individ. För oss är det viktigt att det är tydligt för dig vilka uppgifter vi samlar in, och hur vi använder dem. Därför innehåller den här policyn detaljerad information om allt som har med behandlingen av dina uppgifter att göra. Vi hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (även kallat GDPR), annan tillämplig lagstiftning och föreskrifter från olika myndigheter. Alla uppdateringar som rör behandlingen av dina personuppgifter meddelas på vår hemsida.

Din integritet är viktig för oss. Därför gör vi vårt yttersta för att skydda dina uppgifter och hantera din information försiktigt och varsamt, och krypterar all känslig data.

Personuppgifterna vi samlar in

De personuppgifter som vi samlar in är beroende av vilken relation vi har till dig. Informationen här nedanför anger exempel på information vi kan komma att behandla. Informationen behöver inte gälla för dig, utan är exempel på typer av informationen vi kan behandla om våra användare.

Allmän information

Allmän information samlas in för att identifiera dig som befintlig eller potentiell användare, för att ge dig bättre service genom Hedvigs kommunikationskanaler, för att kommunicera med dig och för att hantera olika typer av betalningar (exempelvis utbetalning av ersättning om du har haft en skada).

Personlig information du delar med oss

Namn, kontaktuppgifter, familjestatus, födelsedatum, anställning och arbetsgivare, marknadsföringspreferenser.

Personnummer och andra officiella uppgifter

Personnummer, körkortsuppgifter och folkbokföringsadress.

Finansiell information och kontouppgifter

Bankkontonummer, kontouppgifter och annan betalningsinformation.

Försäkringsinformation

Vi samlar in försäkringsinformation (samt skadeinformation) för att ingå försäkringsavtalet och för att reglera skador. Vi eller våra samarbetspartners kan till exempel behöva uppgifter om den egendom som försäkringen omfattar eller journaluppgifter för att reglera om du blivit sjuk eller råkat ut för en olycka utomlands. Här listar vi fler exempel på uppgifter som samlas in.

Fastighetsuppgifter

Adress och fastighetsbeteckning, byggnadstyp och byggnadens egenskaper, fastighetens skick, byggnadens ålder och tillbehör, boende och hyresgäster, larm och låsskydd.

Reseinformation

Hotellbokningar, biljettuppgifter, reseinformation.

Skadehistorik

Tidigare skadehistorik hos Hedvig.

Skadeuppgifter från andra försäkringsbolag

Information från det gemensamma skaderegistret (GSR).

Känsliga personuppgifter

Förutom allmän information kan vi också komma att samla in viss känslig information om dig. Nedan ser du exempel på sådana uppgifter.

Hälsouppgifter

I samband med sjukdom och olycka utomlands, tidigare och aktuellt hälsotillstånd, information om skador och funktionsnedsättningar, genomförda och planerade medicinska behandlingar och undersökningar, graviditet och receptförskrivningar.

Rättsliga förfaranden och information om brott

Information om rättsliga förfaranden som rör dig, till exempel ansvars- eller överfallsskyddsskador till följd av en brottslig gärning. Vi samlar också in nödvändig information för att förhindra penningtvätt, försäkringsbedrägerier och utreda vissa svåra försäkringsfall.

Övrigt

Förutom allmän och känslig information ser du nedan exempel på övriga personuppgifter som Hedvig behandlar.

Telefonsamtal och röstinspelningar

Vi spelar in telefonsamtal mellan dig och våra anställda, samt analyserar och lyssnar på röstinspelningar du har gjort i appen.

Bilder och videoinspelningar

Vi analyserar och tittar på bilder och videoinspelningar som rör försäkringsskador, som du har laddat upp i appen eller skickat till oss.

Din kontakt med oss

Chattmeddelanden, mail och övrig kommunikation.

Information från sociala media

Information publicerad i sociala media.

Information från externa källor

För att komplettera och hålla den information som du tillhandahållit oss aktuell inhämtar vi kompletterande information från externa källor, som offentligt tillgänglig information, kommersiellt tillgängliga källor och information från våra samarbetspartners.

Hur vi samlar in dina personuppgifter

Vi samlar in uppgifter om dig från olika källor beroende på din relation med oss. Nedan listas olika exempel på data vi kan samla in.

Direkt från dig eller den som är huvudförsäkringstagare

Vi kan inhämta uppgifter från dig när du interagerar med oss via olika kommunikationskanaler (t.ex. vår hemsida eller app) och visar intresse för köp av försäkring, köper försäkring eller anmäler en skada.

Användande av vår app, hemsida och information publicerad på sociala medier

Vi använder nätidentifierare (cookies) när du använder vår app och besöker vår hemsida. Dessa är viktiga för att optimera din upplevelse och användning av de tjänster vi erbjuder dig. Läs mer om vår användning av cookies på www.hedvig.com/legal.

Direkt från samarbetspartners, andra försäkringsbolag, myndigheter och institutioner

För att utreda och reglera skador kan vi inhämta uppgifter från samarbetspartners, vårdgivare, andra försäkringsbolag, polisen och andra myndigheter och institutioner, för att utreda din och andra parters rätt till ersättning.

Register hos myndigheter, försäkringsgivare och andra externa parter

Vi kan inhämta uppgifter om den egendom som du innehar från tillgängliga register.

Hur vi använder dina personuppgifter

Vi använder personuppgifter för att bedriva och erbjuda bästa möjliga tjänst för dig och våra andra användare. Här följer olika användningsområden för de personuppgifter vi behandlar.

Förmedling och administration av försäkring

Vi behöver behandla personuppgifter för att kunna förmedla försäkringsavtal med dig, och för att kunna administrera ett sådant avtal. Informationen används för att vi ska kunna ge dig ett korrekt pris sett till din riskprofil och för att se till att din försäkring har rätt omfattning. Vi använder också uppgifterna för administration och för att erbjuda dig tjänster som har anknytning till din försäkring och engagemang med Hedvig.

Försäkringspartner

Vi kan komma att sammanställa och lämna ut personuppgifter till vår försäkringsgivare.

Skadereglering

Vi använder personuppgifter för att kunna utföra vår skadereglering och bekräfta rättsliga anspråk.

Hantera vår relation

Vi använder personuppgifter för att identifiera dig som användare, kommunicera med dig i våra kanaler samt tillhandahålla dig relevant information.

Tillhandahållande av tjänster från partners

Vi använder dina personuppgifter för att våra samarbetspartners ska kunna erbjuda tjänster som är relaterade till vår försäkring.

Verksamhetsutveckling

Vi använder personuppgifter, t.ex. inspelade telefonsamtal, röstinspelningar, bilder och videoinspelningar för att utveckla vår verksamhet, våra produkter och tjänster och genomföra marknadsundersökningar och andra analyser.

Marknadsföring

Vi samlar in och analyserar personuppgifter, som beteende i vår app och på vår hemsida (inklusive geobaserad information) för att kunna skicka erbjudanden om försäkring och annan användbar information anpassad för dig. Du kan komma att få försäkringserbjudanden som vi bedömer kan vara intressanta och relevanta för dig. Vi säljer aldrig information om dig till någon utomstående tredje part.

Utredning och penningtvätt

Vi använder personuppgifter för att motverka penningtvätt och terrorfinansiering samt för att förebygga, utreda och avvärja bedrägerier. Vi använder också personuppgifter för att och hantera andra kommersiella risker.

Myndighetsrapportering

Vi använder personuppgifter för att fullgöra våra skyldigheter enligt gällande rätt och att på begäran kunna svara myndigheter när de har rätt att få del av uppgifter enligt lag.

Upprättande av statistik

Vi använder personuppgifter för att ta fram statistiskt underlag för våra riskbedömningar och försäkringsprodukter.

Lagliga grunder för behandlingen

Beroende på syftet och typen av informationen behandlar vi personuppgifter med stöd av en eller flera av följande lagliga grunder:

  • Behandlingen är nödvändig för att fullgöra ett avtal i vilket personen i fråga är part eller för att vidta åtgärder på begäran av sådan person innan ett sådant avtal ingås. Det kan t.ex. röra sig om information om försäkringstagaren, andra försäkrade, den försäkrade egendomen och risken relaterad till försäkringen samt uppgifter som är nödvändiga för att fastställa rätt till försäkringsersättning.

  • Du kan ha gett oss ditt samtycke till att dina personuppgifter får behandlas för vissa ändamål. Du har i sådant fall när som helst rätt att återkalla ditt samtycke. Återkallandet av samtycket kommer dock inte att påverka lagligheten av behandlingen som grundat sig på samtycket, innan detta återkallas. Observera att en återkallelse av samtycke kan påverka rätten till försäkring eller ersättning.

  • Behandlingen är nödvändig för ändamål som rör Hedvigs eller en tredje parts berättigade intressen under förutsättning att din integritet är tillräckligt skyddad. Denna grund är tillämplig på behandling i syfte att motverka bedrägerier, för direktmarknadsföring, för att underhålla och utveckla säkerheten i Hedvigs system eller då det är nödvändigt för samarbetet med våra samarbetspartners.

  • Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för dig eller för en annan fysisk person, till exempel när vi lämnar information till sjukhus för att de kunna hjälpa dig vid reseskada.

  • Behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. Till exempel för att fastställa din rätt att teckna viss försäkring eller fastställa rätt till försäkringsersättning. Behandlingen är nödvändig för att fullgöra en rättslig skyldighet som åligger oss.

Automatiska beslut och profilering

På Hedvig kan vi fatta beslut med automatik, dvs. utan mänsklig påverkan. Det rör sig t.ex. automatisk prissättning, riskanalys och utbetalning av ersättning. Genom att automatisera dessa processer kan vi erbjuda dig som användare bättre och snabbare hjälp.

Skadereglering

Vi använder automatiserade beslut som en viktig del av vår skadereglering. Besluten baseras på den information som du ger oss, och analyseras gentemot ditt försäkringsvillkor. Beslut kan innefatta såväl rätt till ersättning som ersättningens storlek. Om du inte är nöjd med ett beslut har du alltid rätt att kontakta oss.

Onboardingprocessen

Vi använder automatiserade beslut som del i vår onboardingprocess i appen. Med onboarding menar vi när du signerar upp som användare. Automatiserade beslut baseras på den information som tillhandahållits oss och våra system beräknar sedan priset för försäkringen baserat på uppgifter vi får av dig, samt externa datakällor. Automatisk premieberäkning förekommer för alla våra försäkringar.

Direktmarknadsföring

Inom marknadsföring använder vi profilering för att ge dig den information som vi tror är mest relevant för dig och för att undvika att du får information du inte vill ha.

Säkerhet och radering

Vi gör vårt yttersta för att skydda din integritet, och alla dina personuppgifter krypteras.

Dina uppgifter sparas så länge som det är nödvändigt för att uppfylla det syfte för vilket vi sparar dem eller den längre tid som i förekommande fall uppställs av gällande lag. Du har när som helst rätt att inkomma med en begäran om att dina uppgifter raderas.

Vi vidtar alltid lämpliga tekniska, rättsliga och organisatoriska säkerhetsåtgärder för att skydda din integritet. Om någon annan part utanför Hedvig behandlar personuppgifter för vår räkning ansvarar vi för att det utförs med omsorg och med krav på att Dataskyddsförordningens krav för personuppgiftsbiträden uppfylls.

Hur vi delar personuppgifter

Vi använder sekretess beträffande information rörande alla användare, och krypterar all känslig information. I vissa fall kan vi dock överföra personuppgifter till andra parter men endast när det finns ett lagligt stöd för sådan överföring eller att berörda individer samtyckt till detta. Behandling av personuppgifter som sker genom personuppgiftsbiträden utgör inte en sådan överföring utan anses ske inom ramen för Hedvigs kontroll.

Beroende på försäkringen och personuppgifternas art kan dina personuppgifter komma att överföras till eller behandlas av:

  • Banker och finansbolag för t.ex. administration av betalningar;
  • Partners inom reparation och skadebesiktning såsom byggnadsentreprenörer och skadeexperter, till vilka information om försäkringens innehåll och omfattning samt kontaktuppgifter kan komma att delas om det är nödvändigt för att besiktiga eller reglera en skada;
  • Vårdgivare – i händelse av sjuk- och olycksfall utomlands kan vi eller våra samarbetspartners komma att dela dina uppgifter med vårdgivare;
  • Andra försäkringsbolag – vi tillhandahåller skadeinformation till andra försäkringsbolag när det är nödvändigt för att kunna reglera en skada eller för att kunna regressa mot sådant försäkringsbolag;
  • Myndigheter och nämnder – vi tillhandahåller uppgifter till myndigheter och nämnder när vi är skyldiga att tillhandahålla informationen för att fullgöra en rättslig förpliktelse eller för att tillvarata våra intressen i ett rättsligt förfarande;
  • Tjänsteleverantörer – vi kan även komma att dela dina uppgifter med andra tjänsteleverantörer inom ramen för t.ex. vår skadereglering;
  • IT-leverantörer – vi kan komma att använda vissa specialistleverantörer för analys, underhåll och utveckling av Hedvigs IT-system;
  • GSR – genom vår försäkringsgivare har vi tillgång till ett för försäkringsbranschen gemensamt skadeanmälningsregister (GSR). Detta register innehåller vissa uppgifter om skadan samt uppgift om vem som begärt ersättning och används endast i samband med skadereglering. Det innebär att vi kan få reda på om du tidigare anmält någon skada hos annat försäkringsbolag. Ändamålet med GSR är att tillhandahålla ett underlag till försäkringsföretag för att identifiera oklara försäkringsfall. Därigenom kan företagen motverka utbetalning av ersättningar som baseras på oriktiga uppgifter. Uppgifterna kan även användas i avidentifierad form för statistiska ändamål.

Personuppgiftsansvarig för GSR är Skadeanmälningsregister (GSR) AB, Box 24171, 104 51 Stockholm. Se gsr.se för mer information om den behandling av uppgifter som förekommer i registret.

Överföring av uppgifter utanför EES

Dina personuppgifter lagras inom den Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). På grund av globaliseringen och den tekniska utvecklingen kan vi i begränsad omfattning komma att överföra eller tillåta åtkomst av uppgifter utanför EU/EES.

Vi gör vårt yttersta för att skydda din integritet genom att hantera din information försiktigt och vidta lämpliga och nödvändiga skyddsåtgärder från ett land utanför EU/EES, till exempel beträffande molntjänstleverantörer med verksamhet i USA. All sådan överföring sker med tillämpning av Dataskyddsförordningen bestämmelser och med Hedvigs säkerställande av din integritet.

Rättigheter och din tillgång till dina uppgifter

För oss är det viktigt att vi alltid hanterar dina personuppgifter på ett lagligt, transparent och öppet sätt, och att dina uppgifter är korrekta och aktuella. Du kan se viss information under din profilsida i appen. Om du önskar mer information är det bara att beställa en kopia av de personuppgifter vi behandlar om dig genom att maila help@hedvig.com. Du har också rätt att få närmare information om hur dina personuppgifter behandlas. Innan du får tillgång till informationen kommer vi att bekräfta din identitet.

Du har alltid rätt att begära rättelse av eller radering av information som du tycker är felaktig. Du har också alltid rätt att begära att dina personuppgifter raderas, om det inte finns laglig grund för vår hantering. Du kan också i vissa fall begära att behandlingen av dina personuppgifter begränsas.

Viss information kan vara undantagen från din rätt till radering enligt gällande rätt. På din begäran kan en kopia av de personuppgifter som du tillhandahållit oss överföras av oss direkt till ett annat bolag om det är tekniskt möjligt. Du har även rätt att vända dig till oss med en invändning och få behandlingen av dina personuppgifter prövad.

Vem du kan kontakta

Hedvig är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. Hedvig har också utsett ett dataskyddsombud för personuppgiftsbehandlingen, se nedan.

Du har rätt att, enligt gällande lag, begära tillgång till och rättelse eller radering av dina personuppgifter, begränsning av personuppgiftsbehandling som rör dig, att invända mot personuppgiftsbehandling, samt till dataportabilitet. Du har rätt till detta helt utan kostnad. Vid ogrundade eller orimliga förfrågningar (t.ex. på grund av att de görs mycket ofta) får Hedvig ta ut en administrativ avgift – du kommer i sådant fall att meddelas om detta på förhand.

Om du har några frågor kring hur vi behandlar dina personuppgifter, kontakta oss! Du kan antingen maila direkt till Hedvigs support på help@hedvig.com eller kontakta vårt dataskyddsombud på dataskyddsombud@hedvig.com.

Om du vill skriva brev går det såklart också bra, skicka det i så fall till:

Hedvig AB Dataskyddsombudet Artillerigatan 10 114 51, Stockholm

Skulle du efter kontakten med oss fortfarande vara missnöjd kan du vända dig till Datainspektionen som är tillsynsmyndighet för personuppgiftsbehandling, och till vilken du kan anmäla ditt klagomål.

Datainspektionen Box 8114 104 20 Stockholm datainspektionen.se

© Hedvig AB. Huvudkontor: Artillerigatan 10, 114 51, Stockholm. Org. nr. 559093-0334.

Exklusiv försäkringsgivare för Hedvigs försäkringar är International Insurance Company of Hannover SE, Sverige filial, org. nr. 516402-6345. Hedvig står under Finansinspektionens tillsyn.