Hedvigs personuppgiftspolicy

Personuppgiftsbehandling och ändamål

Om du fyller i uppgifter på vår webbplats eller i vår app för att få en prisuppgift, men inte slutför den och begär en offert/prisförfråga, behandlar vi de personuppgifter du har lämnat för att kunna spara din påbörjade förfrågan för att underlätta om du vill återuppta den senare.

Personuppgifter som behandlas

Vilka personuppgifter som behandlas beror på vilka uppgifter du väljer att lämna, hur långt du har kommit i offertflödet och vilken typ av försäkring du har begärt offert/prisuppgift för. Nedan listas vilka typer av personuppgifter som vi kan komma att behandla.

• Identifieringsuppgifter (personnummer)

• Kontaktuppgifter (såsom adress och e-postadress)

• Uppgifter om försäkringsobjektet

• Teknisk information, såsom information om din enhet och tidpunkt för interaktionen

Laglig grund för behandlingen

Behandlingen av dina personuppgifter baseras på en intresseavvägning (berättigat intresse). Vi anser att vi har ett berättigat intresse av att kunna hantera och följa upp påbörjade prisförfrågningar samt erbjuda en smidig användarupplevelse. Vi bedömer att detta intresse väger tyngre än eventuella motstående intressen och grundläggande rättigheter och friheter. Du har alltid rätt att invända mot denna bedömning och kan läsa mer om dina rättigheter under rubriken “Dina rättigheter”.

Behandlingen av personnummer är motiverad med hänsyn till vikten av säker identifiering.

Hur länge vi sparar dina personuppgifter

Vi sparar dina personuppgifter i 45 dagar från det att du lämnade uppgifterna.

Personuppgiftsbehandling och ändamål

Vi behandlar dina personuppgifter för att hantera din begäran om offert/prisuppgift och, om du väljer att gå vidare, möjliggöra att du tecknar en försäkring hos oss. Behandlingen inbegriper automatiskt beslutsfattande och profilering, läs mer under rubriken “Automatiserat beslutsfattande och profilering”.

Om du begär en offert/prisuppgift behandlar vi personuppgifter för att:

• verifiera din identitet och säkerställa att vi har rätt uppgifter om dig,

• bedöma försäkringsbarhet, försäkringsrisk, beräkna premier och tillämpa eventuella rabatter

• tillhandahålla en korrekt och individuellt anpassad försäkringsoffert,

• kommunicera med dig om din prisförfrågan/offert,

• uppfylla lagkrav och dokumentera underlag och beslut kopplade till din prisförfrågan/offert och försäkring,

• underlätta jämförelse och byte av försäkring på din begäran, och

• möjliggöra att du kan teckna försäkring hos oss samt, om du väljer att göra det, ge dig relevant information och bekräftelse i samband med tecknandet.

Personuppgifter som behandlas

• Identifieringsuppgifter (namn, personnummer och ålder)

• Kontaktuppgifter (adress, e-postadress och telefonnummer)

• Information om försäkringsobjektet

• Uppgifter om medförsäkrade om tillämpligt (såsom namn, personnummer och antal medförsäkrade)

• Hushållsrelaterade uppgifter (såsom uppgifter om antal personer i hushållet)

• Aggregerad områdesbaserad socioekonomisk data indirekt kopplad till dig via adresskoordinater (såsom genomsnittlig skadefrekvens i ett område och statistik om bostadstyper)

• Skadehistorik hos Hedvig

• Uppgifter om ekonomiska förhållanden

• Historik hos Hedvig över försäkringsbedrägeri eller försök till bedrägeri

• Offertdata (såsom pris, försäkringstyp, datum och tid för din offert)

• Uppgift om huruvida du har andra försäkringar hos Hedvig och vilken typ av försäkring det gäller

Beroende på vilken försäkring du begär pris på, behandlar vi även dessa uppgifter utöver vad som anges ovan:

Hemförsäkring:

• Uppgift om befintlig hemförsäkring för adressen samt, i förekommande fall, tillhörande försäkringsbolag

Bilförsäkring:

• Information från vägtrafikregistret (såsom körkortsinformation och uppgift om befintlig försäkringsgivare)

• Spärruppgift från försäkringsgivare som påverkar om offert kan lämnas automatiserat

Laglig grund för behandlingen

Behandling av dina personuppgifter är nödvändig för att ta fram en försäkringsoffert och ingå ett eventuellt försäkringsavtal, enligt din förfrågan.

I det fall du är medförsäkrad och inte försäkringstagare för försäkringen, stödjer vi behandlingen av dina personuppgifter på den lagliga grunden intresseavvägning (berättigat intresse). Vi bedömer att behandling av dina personuppgifter är nödvändig för att kunna ta fram offert och teckna avtal, bedöma risk och beräkna premier. Vi bedömer även att dessa intressen väger tyngre än eventuella motstående intressen och grundläggande rättigheter och friheter.

Uppgifter om ekonomiska förhållanden, uppgifter om misstänkt eller konstaterat försäkringsbedrägeri, samt spärruppgift från vår försäkringsgivare (endast avseende bilförsäkring) behandlas med stöd av den lagliga grunden intresseavvägning (berättigat intresse). Vi bedömer att behandlingen av dessa personuppgifter är nödvändig för att skydda vår försäkringsverksamhet och motverka att Hedvig och Hedvigs försäkringsgivare utsätts för bedrägeri, samt för att minska kreditförluster och säkerställa en rättvis kostnadsfördelning mellan våra försäkringstagare. Vi bedömer att detta intresse väger tyngre än eventuella motstående intressen och grundläggande rättigheter och friheter.

Du har alltid rätt att invända mot behandlingar som stödjer sig på berättigat intresse och kan läsa mer om dina rättigheter under rubriken “Dina rättigheter”.

Behandlingen av personnummer är motiverad med hänsyn till vikten av säker identifiering.

Uppgifter som kan avse misstänkta eller konstaterade lagöverträdelser, behandlas endast i den utsträckning det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

Hur länge vi sparar dina personuppgifter

Vi på Hedvig sparar dina personuppgifter endast så länge det är nödvändigt för de ändamål för vilka de samlades in, eller för att uppfylla rättsliga krav.

Om försäkring tecknas sparas dina personuppgifter under hela försäkringsperioden och 11 år därefter, med hänsyn till preskriptionstid.

Om du begär en offert, men inte tecknar försäkring, sparar vi personuppgifter som behandlats i samband med offerten i upp till 1 år från det att offerten togs fram för att kunna hantera frågor och eventuella klagomål även efter att offertens giltighetstid har löpt ut.

Om Hedvig beslutar att inte erbjuda försäkring sparar vi personuppgifter som behandlats i 3 år från beslutstillfället för att kunna hantera eventuella klagomål och rättsliga anspråk.

Se denna integritetsnotis.

Personuppgiftsbehandling och ändamål

Om du har tecknat en försäkring hos oss, eller är medförsäkrad, behandlar vi dina personuppgifter för att administrera och fullgöra försäkringsavtalet, vilket exempelvis inkluderar genomförande av en förnyad riskbedömning i samband med beräkning av premie vid förnyelse. Vi använder även personuppgifterna för att erbjuda dig tjänster kopplade till din försäkring, såsom att ge dig en försäkringsöversikt och administrera inkommande premier.

Vid förnyad riskbedömning och beräkning av premie motsvarar personuppgiftsbehandlingen den som beskrivs under rubriken “När du tar en offert/prisuppgift för att eventuellt teckna en försäkring hos oss” ovan.

Personuppgifter som behandlas

Vi samlar in och behandlar olika typer av personuppgifter beroende på vilken försäkring du har. Nedan listas vilka typer av personuppgifter som vi kan komma att behandla.

• Identifieringsuppgifter (namn, personnummer och kundnummer)

• Kontaktuppgifter (adress, e-postadress och telefonnummer)

• Information om försäkringsobjektet

• Uppgifter om medförsäkrade om tillämpligt (såsom namn, personnummer och antal medförsäkrade)

• Betalningsuppgifter (såsom uppgifter om autogiromedgivande, fakturanummer och betalningspåminnelser)

• Försäkringsuppgifter (såsom försäkringstyp och försäkringsnummer)

• Teknisk information (såsom information om din enhet och tidpunkt för kontakt)

• Övriga personuppgifter som du själv lämnar i din kommunikation med oss

Laglig grund för behandlingen

Om du har tecknat försäkring hos oss behandlar vi dina personuppgifter för att fullgöra vårt avtal med dig. Om vi behandlar personuppgifter om dig som medförsäkrad sker behandlingen för att uppfylla våra rättsliga förpliktelser enligt försäkringsavtalslagen.

Behandlingen av personnummer är motiverad med hänsyn till vikten av säker identifiering.

Hur länge vi sparar dina personuppgifter

Dina personuppgifter sparas under hela försäkringsperioden och 11 år därefter, med hänsyn till preskriptionstid.

Personuppgiftsbehandling och ändamål

Om du är försäkrad via en obligatorisk gruppförsäkring hos någon av våra samarbetspartners behandlar vi dina personuppgifter för att kunna ansluta dig till försäkringen.

För information om hur vi administrerar ditt försäkringsavtal, hanterar dina uppgifter vid skadeanmälan eller för andra ändamål, vänligen se respektive avsnitt i denna personuppgiftspolicy.

Personuppgifter som behandlas

• Identifieringsuppgifter (namn och personnummer)

• Kontaktuppgifter (adress och e-postadress)

• Försäkringsuppgifter (såsom försäkringstyp och försäkringsperiod)

• Information om försäkringsobjektet

• Uppgift om antal medförsäkrade

Laglig grund för behandlingen

Behandlingen av dina personuppgifter baseras på en intresseavvägning (berättigat intresse). Vi bedömer att vi har ett berättigat intresse av att kunna tillhandahålla och administrera det försäkringsskydd som överenskommits mellan Hedvig och gruppföreträdaren (vår samarbetspartner) för din räkning. Vi bedömer att detta intresse väger tyngre än eventuella motstående intressen och grundläggande rättigheter och friheter. Du har alltid rätt att invända mot behandlingar som stödjer sig på berättigat intresse och kan läsa mer om dina rättigheter under rubriken “Dina rättigheter”.

Behandlingen av personnummer är motiverad med hänsyn till vikten av säker identifiering och för att säkerställa att rätt person omfattas av gruppförsäkringen.

Hur länge vi sparar dina personuppgifter

Dina personuppgifter sparas under hela försäkringsperioden och 11 år därefter, med hänsyn till preskriptionstid.

Personuppgiftsbehandling och ändamål

Vi behandlar dina personuppgifter samt, om tillämpligt, medförsäkrades personuppgifter för att hantera skadeärenden och reglera skador som anmäls till oss, vilket innefattar följande behandlingar:

• utredning av skadeärenden,

• bedömning av försäkringsanspråk och beslut om försäkringsersättning,

• hantering av utbetalningar,

• koordinering av uppdrag förknippat med återställande av skadad egendom,

• återkrav från ansvarig part,

• regresskrav från och gentemot andra försäkringsbolag,

• hantera rättsliga krav eller tvister, och

• kommunicera med försäkringstagaren eller andra berörda parter.

Personuppgifter som behandlas

• Identifieringsuppgifter (namn, personnummer och kundnummer)

• Kontaktuppgifter (adress, e-postadress och telefonnummer)

• Uppgifter om försäkringsobjektet som skadats, och underlag som visar på skadehändelsen

• Kommunikation kopplat till skadeärendet, inklusive inspelade röstmeddelanden och transkriberingar av dessa, samt filer du delar med oss

• Hälsouppgifter i de fall ersättningsanspråket är kopplat till en personskada (samlas enbart in direkt från dig och kan delas med vårdgivare och medicinska rådgivare)

• Uppgifter som rör misstänkta eller konstaterade lagöverträdelser (såsom uppgifter som framgår av polisanmälningar eller annat utredningsmaterial)

• Skadehistorik hos Hedvig

• Försäkringsuppgifter (såsom försäkringstyp och försäkringsnummer)

• Finansiella uppgifter (såsom bankkontouppgifter)

• Teknisk information (såsom information om din enhet och tidpunkt för kontakt)

Laglig grund för behandlingen

Om du har tecknat försäkring hos oss behandlar vi dina personuppgifter för att fullgöra vårt avtal med dig.

Om du är medförsäkrad sker behandlingen för att uppfylla vår rättsliga förpliktelse att utreda försäkringsfall och reglera skador enligt försäkringsavtalslagen.

Känsliga personuppgifter, såsom hälsouppgifter, samt uppgifter som kan avse misstänkta eller konstaterade lagöverträdelser, behandlas endast i den utsträckning det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

Behandlingen av personnummer är motiverad med hänsyn till vikten av säker identifiering.

Hur länge vi sparar dina personuppgifter

Dina personuppgifter sparas under hela försäkringsperioden och 11 år därefter, med hänsyn till preskriptionstid.

Personuppgiftsbehandling och ändamål

Om du som befintlig eller tidigare kund (försäkringstagare eller medförsäkrad) hos oss kontaktar vår kundtjänst via mail, telefon eller chat behandlar vi dina personuppgifter för att kunna besvara dina frågor kopplat till ditt nuvarande eller tidigare försäkringsavtal. Väljer du att använda vår chatt gör vi en automatiserad analys av dina meddelanden för att bedöma om ditt meddelande kräver mänsklig handläggning eller om frågan kan besvaras av ett AI-genererat meddelande. Om ditt meddelande besvaras med ett AI-genererat meddelande informeras du om det i chatten.

Om du inte är eller har varit kund hos oss är syftet med behandlingen att svara på frågor och dela information om oss och våra försäkringsprodukter.

Om du kontaktar vår kundtjänst för att få en prisoffert eller i anslutning till en skadehändelse beskrivs vår personuppgiftshantering under rubrikerna ovan.

Personuppgifter som behandlas:

• Identifieringsuppgifter (namn, personnummer och kundnummer)

• Kontaktuppgifter (adress, e-postadress och telefonnummer)

• Försäkringsuppgifter (såsom försäkringstyp, försäkringsnummer, och uppgifter om försäkrade personer eller föremål)

• Betalningsuppgifter (såsom uppgifter om autogiromedgivande, kommande och tidigare betalningar samt rabatter)

• Övriga personuppgifter som du själv lämnar, eller tidigare har lämnat, i din kommunikation med oss (såsom uppgifter om dina tillgångar eller medförsäkrade) samt filer du delar med oss

• Inspelade telefonsamtal och transkriberingar av dessa

• Teknisk information (såsom information om din enhet och tidpunkt för kontakt)

Laglig grund för behandlingen

Om du har tecknat en försäkring hos oss, är behandlingen av dina personuppgifter nödvändig för att fullgöra vårt avtal med dig.

Om du inte är kund hos oss baseras personuppgiftsbehandlingen på en intresseavvägning (berättigat intresse). Vi anser att vi har ett berättigat intresse av att tillhandahålla god kundservice och besvara frågor från medförsäkrade om deras försäkring samt från potentiella kunder och andra som vill veta mer om våra produkter. Vi bedömer att detta intresse väger tyngre än eventuella motstående intressen och grundläggande rättigheter och friheter. Du har alltid rätt att invända mot denna bedömning och kan läsa mer om dina rättigheter under rubriken “Dina rättigheter”.

Behandlingen av personnummer är motiverad med hänsyn till vikten av säker identifiering.

Hur länge vi sparar dina personuppgifter

Om du är eller har varit kund hos oss, eller medförsäkrad sparar vi dina personuppgifter under hela avtalsperioden och 11 år därefter.

Om du inte är eller har varit kund hos oss eller medförsäkrad, eller om det har gått mer än 11 år sedan ditt avtalsförhållande med oss upphörde, sparar vi dina personuppgifter i 6 månader från det att du hörde av dig till oss, för att vi på ett kundvänligt sätt ska kunna återuppta ett tidigare ärende med dig.

Personuppgiftsbehandling och ändamål

Inom ramen för vår affärs- och produktutveckling kan vi komma att behandla dina personuppgifter i syfte att skapa insikter som stödjer utvecklingen av vår verksamhet och våra processer.

Personuppgifter som behandlas:

• Identifieringsuppgifter (såsom namn och kundnummer)

• Kontaktuppgifter (adress, e-postadress och telefonnummer)

• Kund- och kontraktsinformation (såsom försäkringstyp, skadehistorik, betalningshistorik och information om tidigare användning av våra tjänster)

• Teknisk information (såsom information om din enhet, IP-adress och browser-ID)

• Övriga uppgifter som samlas in i samband med att du tar en offert/prisuppgift, samt uppgifter som du lämnat i din kommunikation med oss

Laglig grund för behandlingen

Behandlingen av dina personuppgifter för detta ändamål baseras på en intresseavvägning (berättigat intresse). Vi anser att vi har ett berättigat intresse av att analysera och utveckla våra tjänster på ett sätt som är nödvändigt för att vi ska kunna tillhandahålla förbättrade försäkringsprodukter. Vi bedömer även att detta intresse väger tyngre än eventuella motstående intressen och grundläggande rättigheter och friheter. Du har alltid rätt att invända mot denna bedömning och kan läsa mer om dina rättigheter under rubriken “Dina rättigheter”.

Hur länge vi sparar dina personuppgifter

För försäkringstagare och medförsäkrade behandlar vi personuppgifter för detta ändamål under avtalsperioden och i 11 år därefter, men om lagringen av uppgifterna enligt tillämplig lagringstid för den aktuella behandlingen upphör tidigare enligt denna policy, behandlas uppgifterna endast fram till dess. Därefter kan uppgifterna endast komma att användas i aggregerad och anonymiserad form.

För personer som inte är eller har varit försäkringstagare eller medförsäkrade, men vars personuppgifter behandlas i andra situationer som beskrivs i denna policy (till exempel i samband med offert eller marknadsföring), behandlas uppgifterna för detta ändamål endast under den tid som den underliggande behandlingen pågår. Lagringstiden framgår av respektive behandlingssituation i denna policy. Därefter kan uppgifterna endast komma att användas i aggregerad och anonymiserad form.

Personuppgiftsbehandling och ändamål

Om du tecknat en försäkring hos oss, eller har tagit en offert/prisuppgift, behandlar vi dina personuppgifter i syfte att skicka marknadsföring och relevanta erbjudanden till dig.

Om du har tecknat en försäkring hos oss, och har accepterat marknadsföringscookies på vår webbplats, delar vi dina personuppgifter med våra annonseringspartners för att analysera effektiviteten av vår marknadsföring och visa dig mer relevant Hedvig-reklam i våra annonseringspartners kanaler. Du kan läsa mer om våra annonseringspartners, och hur de kan använda dina personuppgifter för sina egna ändamål, i vår cookiepolicy.

Personuppgifter som behandlas

• Identifieringsuppgifter (namn och kundnummer)

• Kontaktuppgifter (adress, e-postadress och telefonnummer)

• Försäkringsuppgifter (såsom försäkringstyp och premie)

• Digitala interaktioner på vår webbplats

• Teknisk information (såsom information om din enhet, IP-adress och browser-ID)

Laglig grund för behandlingen

När vi behandlar dina personuppgifter i marknadsföringssyfte baseras behandlingen på en intresseavvägning (berättigat intresse). Vi anser att vi har ett berättigat intresse att tillhandahålla marknadsföring och erbjudanden till dig om våra produkter. Vår bedömning är att detta intresse väger tyngre än eventuella motstående intressen eller grundläggande rättigheter och friheter. Du har alltid rätt att invända mot denna bedömning och kan läsa mer om dina rättigheter under rubriken “Dina rättigheter”.

Vill du inte längre ta emot marknadsföringsmeddelanden via e-post, sms eller pushnotiser i appen från oss kan du enkelt välja att “opt out” genom att klicka på länken för att avsluta prenumerationen i meddelandet, eller ändra dina notisinställningar i appen.

Hur länge vi sparar dina personuppgifter

Om du har tecknat en försäkring hos oss sparar vi dina personuppgifter i marknadsföringssyfte under försäkringsavtalets löptid och i ett år därefter.

Om du har begärt en offert/prisuppgift, men inte tecknat en försäkring, sparar vi dina personuppgifter i marknadsföringssyfte i 30 dagar från den dag du begärde offerten/prisuppgiften.

Personuppgiftsbehandling och ändamål

Vi behandlar dina personuppgifter i syfte att upptäcka, motverka och hantera försäkringsbedrägerier. Det kan handla om att utreda misstänkta aktiviteter som kan indikera försäkringsbedrägeri, hantera fall av konstaterade försäkringsbedrägerier samt aktiviteter kopplat till att förebygga framtida bedrägeriförsök.

Dessa uppgifter kan delas med försäkringsbranschens gemensamma skadeanmälningsregister (GSR), se beskrivning nedan i avsnittet “Med vem delar vi dina personuppgifter”.

Personuppgifter som behandlas

• Identifieringsuppgifter (namn, personnummer och kundnummer)

• Kontaktuppgifter (adress, e-postadress och telefonnummer)

• Uppgifter om försäkringsobjektet som skadats och underlag som visar på skadehändelsen

• Kommunikation kopplat till skadeärendet, inklusive inspelade röstmeddelanden och transkriberingar av dessa samt filer du delar med oss

• Hälsouppgifter i de fall ersättningsanspråket är kopplat till en personskada (samlas enbart in direkt från dig och kan delas med vårdgivare och medicinsk rådgivare)

• Försäkringsuppgifter (såsom försäkringstyp, försäkringsnummer, och uppgifter om försäkrade personer eller föremål)

• Uppgifter som rör misstänkta eller konstaterade lagöverträdelser (såsom uppgifter som framgår av polisanmälningar eller annat utredningsmaterial)

• Teknisk information (såsom information om din enhet samt tidpunkt för kontakt)

Laglig grund för behandlingen

Behandlingen av dina personuppgifter, inklusive delningen av dina personuppgifter till GSR, baseras på en intresseavvägning (berättigat intresse). Vi anser att vi har ett berättigat intresse av att förhindra och hantera försäkringsbedrägerier. Vi bedömer att detta intresse väger tyngre än eventuella motstående intressen och grundläggande rättigheter och friheter. Du har alltid rätt att invända mot denna bedömning och kan läsa mer om dina rättigheter under rubriken “Dina rättigheter”.

Känsliga personuppgifter, såsom hälsouppgifter, samt uppgifter som kan avse misstänkta eller konstaterade lagöverträdelser, behandlas endast i den utsträckning det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

Behandlingen av personnummer är motiverad med hänsyn till vikten av säker identifiering.

Hur länge vi sparar dina personuppgifter

Dina personuppgifter sparas under hela försäkringsperioden och 11 år därefter, med hänsyn till preskriptionstid.

Personuppgiftsbehandling och ändamål

Om du framför ett klagomål till oss behandlar vi dina personuppgifter för att:

• ta emot och registrera ditt klagomål,

• utreda och handlägga klagomålet,

• kommunicera med dig i ärendet,

• dokumentera vår handläggning och föra register över klagomål,

• fatta beslut med anledning av klagomålet, och

• i förekommande fall ompröva tidigare beslut samt hantera rättsliga anspråk.

Personuppgifter som behandlas

• Identifieringsuppgifter (namn, personnummer och kundnummer)

• Kontaktuppgifter (adress, e-postadress och telefonnummer)

• Uppgifter som ingår i ditt klagomål

• Uppgifter om berört försäkringsavtal, skadeärenden, eller annat ärende som klagomålet avser, inklusive tidigare anmälda skadeärenden i den utsträckning det är nödvändigt för att utreda och handlägga klagomålet

• Uppgifter om tidigare beslut och bedömningar i det berörda ärendet

• Kommunikation kopplad till klagomålet

• Uppgifter om handläggningen av klagomålet, såsom datum för inkommet klagomål, vidtagna åtgärder och utfall

Laglig grund för behandlingen

Behandlingen är nödvändig för att vi ska uppfylla våra rättsliga förpliktelser enligt lag (2018:1219) om försäkrings­distribution, Finansinspektionens föreskrifter om försäkringsdistribution (FFFS 2018:10) och Finansinspektionens allmänna råd om klagomålshantering avseende finansiella tjänster till konsumenter (FFFS 2022:23).

Behandlingen av personnummer är motiverad med hänsyn till vikten av säker identifiering.

Känsliga personuppgifter, såsom hälsouppgifter, samt uppgifter som kan avse misstänkta eller konstaterade lagöverträdelser, behandlas endast i den utsträckning det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

Hur länge vi sparar dina personuppgifter

Dina personuppgifter sparas normalt i tre år efter avslutat klagomålsärende. Om klagomålet leder till eller har samband med en prövning hos Allmänna reklamationsnämnden (ARN), Personförsäkringsnämnden, domstol, eller annat rättsligt anspråk, kan personuppgifterna sparas under längre tid i den utsträckning det är nödvändigt för att hantera ärendet samt fastställa, göra gällande eller försvara rättsliga anspråk.

Personuppgiftsbehandling och ändamål

Om du kontaktar oss för att utöva dina rättigheter enligt dataskyddsförordningen (GDPR), exempelvis genom att begära tillgång, rättelse, radering, begränsning av behandling, dataportabilitet eller invända mot behandling, behandlar vi dina personuppgifter för att:

• ta emot och registrera din begäran,

• verifiera din identitet och säkerställa att vi lämnar information eller vidtar åtgärder till rätt person,

• utreda och handlägga din begäran,

• kommunicera med dig om din begäran,

• dokumentera vår handläggning och de åtgärder vi vidtar, och

• uppfylla våra skyldigheter enligt dataskyddsförordningen (GDPR).

Personuppgifter som behandlas

• Identifieringsuppgifter (såsom namn och kundnummer)

• Kontaktuppgifter (såsom adress, e-postadress och telefonnummer)

• Uppgifter som lämnas i din begäran

• Uppgifter om de personuppgifter och behandlingsaktiviteter som din begäran avser

• Kommunikation kopplad till din begäran

• Uppgifter om vår handläggning av begäran, såsom datum för inkommet ärende, vidtagna åtgärder och utfall

Laglig grund för behandlingen

Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna uppfylla våra rättsliga förpliktelser enligt dataskyddsförordningen (GDPR).

Hur länge vi sparar dina personuppgifter

Vi sparar dina personuppgifter så länge det är nödvändigt för att handlägga och dokumentera din begäran. Dokumentation av ärendet, inklusive kommunikation med dig, sparas i regel i 1 år efter att ärendet har avslutats. Om vi lämnar ut personuppgifter till dig i form av ett registerutdrag eller en fil för dataportabilitet sparas dessa uppgifter i regel i 30 dagar efter att ärendet har avslutats.

Om begäran leder till eller har samband med ett klagomål till tillsynsmyndighet, domstolsprocess eller annat rättsligt anspråk, kan personuppgifterna sparas under längre tid i den utsträckning det är nödvändigt för att hantera ärendet samt fastställa, göra gällande eller försvara rättsliga anspråk.

Personuppgiftsbehandling och ändamål

Om du har skyddad identitet behandlar vi uppgiften om detta i syfte att vidta nödvändiga skyddsåtgärder i samband med övrig behandling av dina personuppgifter.

Personuppgifter som behandlas

• Uppgift om sekretessmarkering för skyddad identitet

Laglig grund för behandlingen

Uppgiften om skyddad identitet behandlas inte fristående, utan endast om du har skyddad identitet och vi behandlar dina personuppgifter inom ramen för en annan behandlingssituation enligt denna personuppgiftspolicy. Den lagliga grunden för behandlingen är densamma som gäller för den relevanta behandlingssituationen i denna personuppgiftspolicy, vilket framgår under respektive behandlingssituation.

Hur länge vi sparar dina personuppgifter

Uppgiften behandlas inte fristående, utan sparas så länge dina övriga personuppgifter behandlas hos oss (läs mer om lagringstider under avsnittet för respektive behandling).

Personuppgiftsbehandling och ändamål

Om du är skadelidande eller annars omnämns i ett skadeärende men inte är försäkrad av oss behandlar vi dina personuppgifter inom ramen för vår skadereglering.

Personuppgifter som behandlas

Vilka personuppgifter som behandlas styrs av vilka uppgifter som lämnas i samband med skadeärendet. Nedan listas vilka personuppgifter som vi kan komma att behandla.

• Identifieringsuppgifter (såsom namn, personnummer och ålder)

• Kontaktuppgifter (såsom adress, e-postadress och telefonnummer)

• Uppgifter kopplat till skadeanmälan. Typ av uppgifter är beroende av försäkringstyp

• Kommunikation kopplat till skadeärendet, inklusive inspelade röstmeddelanden och transkriberingar av dessa samt filer du delar med oss

• Hälsouppgifter i de fall ersättningsanspråket är kopplat till en personskada (kan delas med vårdgivare och medicinska rådgivare)

• Uppgifter som rör misstänkta eller konstaterade lagöverträdelser (såsom uppgifter som framgår av polisanmälningar eller annat utredningsmaterial)

Laglig grund för behandlingen

Behandlingen av dina personuppgifter är nödvändig för att fullgöra våra rättsliga förpliktelser enligt försäkringsavtalslagen såsom att hantera och reglera skadehändelser.

Känsliga personuppgifter, såsom hälsouppgifter, samt uppgifter som kan avse misstänkta eller konstaterade lagöverträdelser, behandlas endast i den utsträckning det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

Behandlingen av personnummer är motiverad med hänsyn till vikten av säker identifiering.

Hur länge vi sparar dina personuppgifter

Dina personuppgifter sparas under den tid försäkringstagarens försäkring gäller, och 11 år därefter, med hänsyn till preskriptionstid.

Personuppgiftsbehandling och ändamål

Vi behandlar dina personuppgifter för att administrera försäkringsanspråk och skadereglering i fall där du är motpart till oss i ett skadeärende. Detta innefattar att hantera anspråk som antingen du har gjort, eller som har riktats mot dig, av någon försäkrad hos Hedvig.

Personuppgifter som behandlas

• Identifieringsuppgifter (såsom namn, personnummer och ålder)

• Kontaktuppgifter (såsom adress, e-postadress och telefonnummer)

• Uppgifter kopplat till skadeanmälan. Typ av uppgifter är beroende av försäkringstyp

• Kommunikation kopplat till skadeärendet, inklusive inspelade röstmeddelanden och transkriberingar av dessa samt filer du delar med oss

• Hälsouppgifter i de fall ärendet är kopplat till en personskada (samlas enbart in direkt från dig och kan delas med vårdgivare och medicinsk rådgivare)

• Uppgifter som rör misstänkta eller konstaterade lagöverträdelser (såsom uppgifter som framgår av polisanmälningar eller annat utredningsmaterial)

Laglig grund för behandlingen

Behandlingen av dina personuppgifter är nödvändig för att uppfylla vår rättsliga förpliktelse att utreda försäkringsfall och reglera skador enligt försäkringsavtalslagen.

Känsliga personuppgifter, såsom hälsouppgifter samt uppgifter som kan avse misstänkta eller konstaterade lagöverträdelser, behandlas endast i den utsträckning det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

Behandlingen av personnummer är motiverad med hänsyn till vikten av säker identifiering.

Hur länge vi sparar dina personuppgifter

Dina personuppgifter sparas under den tid försäkringstagarens försäkring gäller, och 11 år därefter, med hänsyn till preskriptionstid.

Se länk här till separat personuppgiftspolicy.

Personuppgiftsbehandling och ändamål

Vi behandlar dina personuppgifter för att kommunicera med befintliga och potentiella leverantörer och samarbetspartners för att etablera, upprätthålla och utveckla vår affärsrelation. Detta inkluderar administration och förhandling av avtal, löpande kommunikation samt uppföljning för att fullgöra våra skyldigheter och tillvarata våra rättigheter.

Personuppgifter som behandlas

• Identifieringsuppgifter (såsom namn och personnummer)

• Kontaktuppgifter (såsom adress, e-postadress och telefonnummer)

• Yrkesrelaterade uppgifter (såsom arbete och titel)

• Teknisk information (såsom IP-adress vid digital signering)

• Övrig information som tillhandahålls i samband med mailkorrespondens eller annan typ av kommunikation med oss

Dessa personuppgifter samlas antingen in direkt från dig eller från din arbetsgivare.

Laglig grund för behandlingen

Om du företräder en juridisk person som vi avser att ingå eller har ingått affärsrelation med behandlas dina personuppgifter med stöd av den rättsliga grunden intresseavvägning (berättigat intresse). Vi anser att vi har ett berättigat intresse av att etablera, upprätthålla och utveckla vår affärsrelation. Vi bedömer att detta intresse väger tyngre än eventuella motstående intressen och grundläggande rättigheter och friheter. Du har alltid rätt att invända mot denna bedömning och kan läsa mer om dina rättigheter under rubriken “Dina rättigheter”.

Om du är en fysisk person som vi avser att ingå eller har ingått affärsförhållande med behandlas dina personuppgifter med stöd av den rättsliga grunden fullgörande av avtal.

Behandlingen av personnummer är motiverad med hänsyn till vikten av säker identifiering.

Hur länge vi sparar dina personuppgifter

Vi sparar dina personuppgifter så länge det är nödvändigt för att hantera affärsrelationen och eventuella avtal, utöva våra rättigheter och fullgöra våra skyldigheter, eller så länge som krävs för att uppfylla ett berättigat intresse.

Detta innebär att personuppgifter som behandlas inom ramen för en affärsrelation eller i samband med avtal, exempelvis i samband med bakgrundskontroller eller sekretessåtaganden, sparas under den tid relationen eller avtalet pågår och därefter under en period som är nödvändig för exempelvis uppföljning, efterlevnad av rättsliga krav och hantering av eventuella rättsliga anspråk, med löpande gallring efter en behovsbedömning.

Personuppgifter som behandlas för att uppfylla skyldigheter enligt bokföringslagen sparas i sju (7) år.

Personuppgiftsbehandling och ändamål

Om vi behandlar dina personuppgifter i någon av de situationer som anges i denna personuppgiftspolicy kan vi även komma att behandla och dela dina personuppgifter i samband med granskning, tillsyn och kontroll av vår verksamhet. Detta kan exempelvis ske i samband med intern eller extern revision, internkontroll och regelefterlevnad, samt tillsyn från myndigheter eller andra behöriga organ.

Personuppgifter som behandlas

De kategorier av personuppgifter som behandlas är de uppgifter som är nödvändiga för den aktuella granskningen eller tillsynen. Det kan inkludera personuppgifter som behandlas inom ramen för andra behandlingssituationer enligt denna policy.

Laglig grund för behandlingen

Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna uppfylla rättsliga förpliktelser som åvilar oss, till exempel enligt försäkringsrörelselagen och Finansinspektionens föreskrifter.

Hur länge vi sparar dina personuppgifter

Vi sparar endast personuppgifterna för detta ändamål så länge de behövs för att genomföra och hantera granskningen, kontrollen och/eller tillsynen. Hur länge uppgifterna sparas beror därför på vilken typ av granskning, kontroll eller tillsyn det gäller och vilka lagkrav som gäller i det enskilda fallet.

Personuppgiftsbehandling och ändamål

Vi behandlar dina personuppgifter när det är nödvändigt för att uppfylla lagar, förordningar och myndighetskrav som gäller för vår verksamhet. Denna behandling avser rättsliga förpliktelser som inte beskrivs mer specifikt i andra delar av denna personuppgiftspolicy, såsom exempelvis hantering av klagomål eller dina rättigheter enligt dataskyddslagstiftningen.

Detta kan exempelvis innefatta behandling av personuppgifter i samband med åtgärder för att förebygga penningtvätt och finansiering av terrorism, kontroller mot sanktionslistor och andra relevanta register, bokförings- och redovisningskrav samt rapportering till myndigheter eller andra behöriga organ.

Personuppgifter som behandlas

De kategorier av personuppgifter som behandlas är de uppgifter som är nödvändiga för att uppfylla den aktuella rättsliga förpliktelsen. Det kan inkludera personuppgifter som behandlas inom ramen för andra behandlingssituationer enligt denna personuppgiftspolicy.

Laglig grund för behandlingen

Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna uppfylla rättsliga förpliktelser som åvilar oss.

Hur länge vi sparar dina personuppgifter

Vi sparar dina personuppgifter så länge det är nödvändigt för att uppfylla respektive rättslig förpliktelse. Lagringstiden kan därför variera beroende på vilken lag som är tillämplig. Personuppgifter kan komma att sparas under en längre period om det krävs för att fastställa, göra gällande eller försvara rättsliga anspråk.

Vi inhämtar uppgifter från dig, eller från den som är huvudförsäkringstagare, när du eller denne interagerar med oss via olika kommunikationskanaler (till exempel vår hemsida eller app) och exempelvis visar intresse för köp av försäkring, tecknar försäkring eller anmäler skada.

Vi använder cookies och liknande spårningstekniker när du besöker vår hemsida. Läs mer om hur vi använder cookies/spårningstekniker på i vår cookiepolicy.

För att utreda, reglera skador, förbättra användarupplevelsen, och förebygga försäkringsbedrägerier kan vi inhämta uppgifter från samarbetspartners, vårdgivare, försäkringsgivare och andra försäkringsbolag.

Vid eventuell insamling av försäkringsdata avseende din nuvarande försäkring via Insurely gäller denna integritetsnotis.

Vi kan även inhämta dina personuppgifter från samarbetspartners i samband med erbjudanden, såsom rabatter eller kampanjer, för att du ska kunna ta del av dessa.

En av våra samarbetspartners är Skandinaviska Enskilda Banken AB (publ) (”SEB”). När du begär en offert från Hedvig via SEB:s kanaler delar SEB dina personuppgifter med oss. För själva överföringen av dina personuppgifter från SEB till Hedvig agerar vi som gemensamt personuppgiftsansvariga. Det innebär att vi tillsammans har bestämt ändamålet med, och medlen för, denna specifika del av behandlingen. SEB ansvarar för behandlingen av dina uppgifter fram till dess att överföringen påbörjas, och Hedvig ansvarar för all vidare behandling efter att vi har tagit emot uppgifterna. Eftersom vi är gemensamt personuppgiftsansvariga kan du kontakta både oss och SEB för att utöva dina rättigheter kopplade till överföringen av dina personuppgifter.

Vi använder ett gemensamt skadeanmälningsregister (GSR) inom försäkringsbranschen, som innehåller uppgifter om skador och ersättningsanspråk. Syftet med GSR är att hjälpa försäkringsbolag och myndigheter att identifiera oklara fall och undvika felaktiga utbetalningar. Personuppgiftsansvarig för GSR är Skadeanmälningsregister (GSR) AB, Box 24171, 104 51 Stockholm. Se www.gsr.se för mer information om behandling av uppgifter som förekommer i registret.

Vi kan inhämta personuppgifter från informationstjänstföretag och myndigheter som håller allmänt tillgängliga register.

I händelse av sjuk- och olycksfall kan vi eller våra samarbetspartners komma att dela personuppgifter med vårdgivare och/eller medicinska rådgivare.

Vi kan dela personuppgifter med partners inom reparation, skadebesiktning och värdering, såsom byggnadsentreprenörer, värderingsmän och skadeexperter, till vilka information om försäkringens innehåll och omfattning samt kontaktuppgifter kan komma att delas om det är nödvändigt för att värdera, besiktiga eller reglera en skada.

Vi kan dela personuppgifter med externa samarbetspartners som bistår med skadereglering, utredning eller skadehantering, inklusive larmcentraler och utredningsföretag, för att utreda, handlägga eller reglera en skada.

Vi kan dela personuppgifter med samarbetspartners inom ramen för vår försäkringsdistribution.

Vi kan dela personuppgifter med samarbetspartners inom kommunikation och marknadsföring för att hantera utskick. Det inkluderar utskick av information och dokument relaterade till din försäkring, samt för att kommunicera erbjudanden och genomföra analyser i marknadsföringssyfte.

Om du har accepterat marknadsföringscookies på vår webbplats delar vi dina personuppgifter med våra annonseringspartners för att analysera effektiviteten av vår marknadsföring och visa dig mer relevant Hedvig-reklam i våra annonseringspartners kanaler.

Vi kan dela personuppgifter med samarbetspartners inom affärsutvecklingsområdet och för att genomföra marknadsundersökningar, exempelvis Svenskt Kvalitetsindex AB, om det är nödvändigt för genomförandet av marknadsundersökningar eller utförandet av liknande tjänster inom affärsutveckling.

I händelse av sjuk- och olycksfall kan vi eller våra samarbetspartners komma att dela personuppgifter med vårdgivare och/eller medicinska rådgivare.

Vi kan dela personuppgifter med våra återförsäkrare vid teckning och administration av vårt försäkringsavtal med dig.

Vi delar personuppgifter med andra försäkringsbolag om det krävs för en korrekt skadereglering, samt kopplat till regresskrav efter att en skada har reglerats.

Om du har Hedvigs bilförsäkring delar vi även dina personuppgifter med Eir Försäkring AB som är försäkringsgivare för bilförsäkringen.

Vi använder ett gemensamt skadeanmälningsregister (GSR) inom försäkringsbranschen, som innehåller uppgifter om skador och ersättningsanspråk. Syftet med GSR är att hjälpa försäkringsbolag och myndigheter att identifiera oklara fall och undvika felaktiga utbetalningar. Personuppgiftsansvarig för GSR är Skadeanmälningsregister (GSR) AB, Box 24171, 104 51 Stockholm. Se www.gsr.se för mer information om behandling av uppgifter som förekommer i registret.

Vi kan dela personuppgifter med domstolar, myndigheter och juridiska ombud i syfte att skydda rättsliga intressen i händelse av en tvist samt för att fullgöra rättsliga förpliktelser och uppfylla lag- och myndighetskrav.

Vi kan komma att dela personuppgifter med rådgivare och funktioner som stödjer vår verksamhet inom revision, kontroll och regelefterlevnad, såsom revisorer, aktuarier samt juridiska och finansiella rådgivare.

Vi kan dela personuppgifter med IT-leverantörer inom ramen för ärendehantering, datainsamling, drift, utveckling och datalagring, inklusive integrationsplattformar, samt leverantörer som tillhandahåller AI-verktyg.

Du har rätt att begära besked om huruvida vi behandlar personuppgifter om dig. Du har även rätt att begära en kopia av personuppgifterna (ett så kallat registerutdrag) och få information om hur personuppgifterna behandlas. Viss information om vilka personuppgifter vi behandlar om dig kan du även se direkt på din profilsida i Hedvigs app.

Om du upptäcker att någon av dina personuppgifter är felaktig eller ofullständig har du rätt att begära att vi rättar dessa uppgifter. Det är viktigt för oss att dina uppgifter är korrekta och uppdaterade.

Du har rätt att begära att vi raderar dina personuppgifter, exempelvis om behandlingen inte längre är relevant i förhållande till ändamålet uppgifterna samlades in för, eller om om du har invänt mot behandling som stödjer sig på vårt berättigade intresse och det inte finns tvingande berättigade skäl som motiverar fortsatt behandling. Observera att vi inte alltid har möjlighet att radera dina personuppgifter. Så är till exempel fallet när dina personuppgifter behövs för att vi ska kunna fullgöra en skyldighet enligt lag eller om de fortfarande är nödvändiga att behandla för det ändamål för vilket de blev insamlade, eller om vi behöver uppgifterna för att kunna försvara oss mot eller hävda rättsliga anspråk.

I vissa fall kan du begära att behandlingen av dina personuppgifter begränsas. Detta kan till exempel vara relevant om du ifrågasätter korrektheten av uppgifterna eller om du har invänt mot behandlingen och väntar på en prövning.

Om vi behandlar dina personuppgifter med stöd av den lagliga grunden avtal eller samtycke har du i vissa fall rätt att få ut de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format. Du har även rätt att överföra uppgifterna till en annan personuppgiftsansvarig, eller att få vår hjälp att göra detta när det är tekniskt möjligt.

Om vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Om du återkallar ditt samtycke kommer vi att upphöra med den behandling av personuppgifter som grundar sig på samtycket med verkan från och med återkallelsen.

Du har rätt att invända mot behandlingen av dina personuppgifter som grundar sig på en intresseavvägning (berättigat intresse). Om vi inte kan visa att det finns tvingande och berättigade skäl för att fortsätta behandlingen måste vi upphöra med den. Du har alltid rätt att invända mot att dina personuppgifter används för direktmarknadsföring, och i sådant fall upphör vi med behandlingen.

Om du har synpunkter eller invändningar mot hur vi behandlar dina personuppgifter har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet för vår personuppgiftsbehandling. Läs mer om IMY på www.imy.se.