Chubbs Personuppgiftspolicy

Vänligen se nedan för relevanta definitioner som används i denna policy:

ACPR: Autorité de Contrôle Prudentiel et de Resolution (ACPR) är en tillsynsmyndighet som granskar bankernas och försäkringsbolagens verksamhet i Frankrike.

Andra Försäkringsgivare/Återförsäkringsgivare: vissa försäkringsavtal är försäkrade på en gemensam eller "syndikat"-basis. Det innebär att en grupp försäkringsgivare (inklusive oss) går samman för att skriva ett försäkringsavtal. Försäkringsavtal kan också återförsäkras, vilket innebär att försäkringsgivaren kommer att köpa dess egna försäkring från en återförsäkringsgivare för att täcka en del av den risk som försäkringsgivaren har tecknat i ditt försäkringsavtal. Chubb köper återförsäkringar och fungerar även som återförsäkrare till andra försäkringsbolag.

Assistansbolag: dessa är en speciell kategori av tjänsteleverantörer som vi använder för att hjälpa dig i nödsituationer eller annan hjälp i samband med vissa policyer (t.ex. vissa resepolicyer).

Blivande Försäkrade och Försäkrade Personer: vi använder denna term för att hänvisa till blivande, aktiva eller tidigare försäkringstagare på individnivå, såväl som alla individer som drar nytta av försäkringsskydd enligt en av våra försäkringsavtal (till exempel när en anställd drar nytta av försäkring som tecknats av deras arbetsgivare).

CNIL: Commission Nationale de l'Informatique et des Libertés (CNIL) utövar tillsyn över behandlingen av personuppgifter av alla organisationer i Frankrike.

Experter på anspråk: dessa är experter inom ett visst område som är relevanta för ett anspråk, till exempel medicin, rättsmedicinsk redovisning, medling eller rehabilitering, som anlitas av Chubb för att hjälpa oss att korrekt bedöma förtjänsten och värdet av ett anspråk, ge råd om dess förlikning och om rätt behandling av skadelidande.

FCA: FCA är Financial Conduct Authority som är ett finansiellt tillsynsorgan. FCA fokuserar på regleringen av finansiella tjänsteföretags agerande.

ICO: Information Commissioners Office utövar tillsyn över behandlingen av personuppgifter av alla organisationer i Storbritannien.

Jurister: vi använder ofta jurister för råd om komplexa eller omtvistade anspråk eller för att förse oss med icke-anspråksrelaterad juridisk rådgivning. Dessutom, om du är en skadelidande kan du företrädas av dina egna jurister.

Känsliga Personuppgifter: betyder alla särskilda kategorier av personuppgifter enligt GDPR (d.v.s. uppgifter som rör din hälsa, genetiska eller biometriska uppgifter, sexualliv, sexuell läggning, ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening), samt uppgifter om brott. På Chubb (annat än i sammanhang avseende våra anställda, vilket inte omfattas av denna policy) behandlar vi rutinmässigt endast Känsliga Personuppgifter som rör hälsa eller brott.

Mäklare: försäkringsmäklare fastställer och förhandlar försäkringsskydd för privatpersoner eller företag och handlar direkt med försäkringsgivare, såsom Chubb, på uppdrag av de individer eller företag som söker skydd.

Personuppgiftsansvarig: avser en fysisk eller juridisk person (såsom ett företag) som bestämmer medlen och ändamålen för behandlingen av personuppgifter. Till exempel kommer en Chubb-enhet som säljer en försäkring till dig att vara Personuppgiftsansvarig gentemot dig eftersom Chubb-enheten bestämmer hur den kommer att samla in personuppgifter från dig, omfattningen av uppgifter som kommer att samlas in och för vilka ändamål de kommer att användas.

PRA: Prudential Regulation Authority är ett finansiellt tillsynsorgan. PRA fokuserar på tillsynsreglering av finansiella tjänstebolag. När PRA fullgör sina allmänna funktioner ansvarar PRA för att bidra till att säkerställa en lämplig grad av skydd för försäkringstagarna.

Profilering: innebär att vi använder automatiserade processer utan mänsklig inblandning (såsom datorprogram) för att analysera dina personuppgifter, för att kunna utvärdera ditt beteende eller för att förutsäga saker om dig som är relevanta i ett försäkringssammanhang, såsom din sannolika riskprofil.

Skadereglerare: dessa är oberoende skadespecialister som utreder komplexa eller omtvistade anspråk för vår räkning.

Telematikdata: möjliggör en mer personlig förnyelseoffert genom användning av uppgifter som lämnas automatiskt till oss av en enhet som övervakar ditt beteende. Ett exempel är uppgifter som samlats in från en enhet som är monterad på ett fordon som återspeglar körbeteende.

Tjänsteleverantörer: dessa är en rad av tredje parter till vilka vi outsourcar vissa funktioner i vår verksamhet. Vi har till exempel tjänsteleverantörer som hjälper oss med administrationen av att upprätta ett nytt policydokument. Vissa av dessa leverantörer använder "molnbaserade" IT-applikationer eller system, vilket innebär att dina personuppgifter kommer att finnas lagrade på deras servrar, men under vår kontroll och ledning. Vi kräver att alla våra tjänsteleverantörer säkerställer konfidentialiteten och säkerheten för personuppgifter.

Tredjepartsadministratörer (eller TPA:er): dessa är företag utanför Chubb-koncernen som administrerar tecknandet av försäkringsavtal, hanteringen av anspråk, eller bådadera, på våra vägnar. Vi kräver att alla TPA:er säkerställer att dina personuppgifter hanteras lagligt och i enlighet med denna policy och våra instruktioner.

Chubb är en grupp av företag, inklusive varumärkena Combined Insurance och Chubb Life Europe. Det Chubb-bolag inom koncernen som ursprungligen var ansvarig för att samla in information om dig kommer att vara huvudansvarig för ta hand om dina personuppgifter (din Personuppgiftsansvarige). Om du har en försäkring hos oss, kommer detta att vara det Chubb-bolag som står på ditt försäkringsavtal.

Du kan ta reda på identiteten på varje företag som behandlar dina personuppgifter i samband med att du tecknar ett försäkringsskydd på följande sätt:

När du själv tecknade försäkringsavtalet: Chubb-bolaget eller/och, om det köpts via en mäklare, har mäklaren gett dig sitt namn, adress och kontaktuppgifter.

Där din arbetsgivare eller en tredje part tecknade försäkringen till din förmån: Du bör kontakta din arbetsgivare som kan ge dig information om Chubb-bolaget.

Om dina personuppgifter har skickats till en annan Personuppgiftsansvarig (t.ex. en Återförsäkringsgivare): Den första Personuppgiftsansvarige informerar dig om vilka de andra Personuppgiftsansvariga är med vilka de har delat dina personuppgifter, och som du kan kontakta avseende deras användning av dina personuppgifter, på samma sätt som vi beskriver i avsnitt 6 i denna policy.

En beskrivning av de bolag som ingår i Chubbkoncernen finns tillgänglig på www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf

Du bör vara medveten om att även om ett Chubb-bolag huvudsakligen är ansvarigt för att ta hand om dina personuppgifter, kan information finnas i databaser som kan nås av andra Chubb-företag. När Chubb-företagen får tillgång till dina personuppgifter kommer de att följa de standarder som anges i denna policy.

Invånare i Kalifornien

Om du är bosatt i Kalifornien har du vissa integritetsrättigheter enligt kalifornisk lag, inklusive California Consumer Privacy Act 2018 ("CCPA") www.chubb.com/us-en/online-privacy-policy.html. Vänligen se vårt Integritetsmeddelande för Kalifornien som specificerar dessa rättigheter.

I de flesta fall kommer din personuppgiftsansvarige att vara Chubb European Group SE eller Chubb Life Europe SE, som agerar genom ett av dess europeiska filialkontor. Du bör dock alltid kontrollera ditt försäkringsavtal (eller kontakta oss direkt) för att bekräfta den specifika personuppgiftsansvarige i varje enskilt fall.

Vi samlar in och behandlar såväl icke-känsliga som känsliga personuppgifter samt personuppgifter som rör fällande domar i brottmål och överträdelser.

Blivande Försäkrade och Försäkrade Personer. För att teckna och förvalta försäkringsavtal samlar vi in information om den blivande försäkrade, försäkringstagaren och närstående parter. Detta kan innefatta bakgrunds- och kontaktinformation om den blivande försäkrade, försäkringstagaren eller deras representant samt frågor som är relevanta för riskbedömningen och hanteringen av försäkringsavtal. Den blivande försäkrade eller försäkringstagaren kan vara en individ, ett företag eller deras representant. Nivån och typen av personuppgifter vi samlar in och använder varierar beroende på vilken typ av försäkring som ansöks om eller innehavs och kan innehålla information om andra personer som behöver betraktas som en del av försäkringsavtalet. I vissa fall är det nödvändigt för oss att samla in och använda Känsliga Personuppgifter, såsom information om hälsa eller tidigare brottmålsdomar. Vi är skyldiga att fastställa en laglig grund för att använda dina Känsliga Personuppgifter - se Avsnitt 5 för ytterligare information.

Om du är försäkrad kan du från tid till annan behöva förse oss med en tredje parts personuppgifter, till exempel en skadad tredje part i samband med ett anspråk enligt en ansvarsförsäkring. När det är möjligt bör du vidta åtgärder för att informera tredje parten om att du behöver lämna ut deras uppgifter till oss, och ange Chubb som din försäkringsgivare. Vi behandlar deras personuppgifter i enlighet med denna policy.

Skadelidande. Om du gör anspråk enligt ett försäkringsavtal samlar vi in dina grundläggande kontaktuppgifter, tillsammans med information om typen av skada och eventuella tidigare krav. Om du är försäkrad måste vi ta del av uppgifter kring det försäkringsavtal du är försäkrad under och din skadehistorik. Beroende på arten av ditt anspråk kan det vara nödvändigt att vi samlar in och använder Känsliga Personuppgifter, till exempel uppgifter om personskada som du kan ha ådragit dig under en olycka.

Affärspartners och Besökare. Om du är en affärspartner samlar vi in dina företagskontaktuppgifter. Vi kan också samla in information om din professionella expertis och erfarenhet.

Vi kan samla in dina kontaktuppgifter om du besöker vår webbplats, registrerar dig för ett nyhetsbrev eller deltar på något av våra evenemang. Om vi samlar in personligt identifierbar information via vår webbplats kommer vi att vara tydliga med när vi samlar in informationen och förklara vad vi tänker göra med den. Chubb kan också samla in personuppgifter om Användare som besöker våra webbplatser eller om dem som beslutar sig för att i lämpliga onlineformulär samtycka till att ta emot nyhetsbrev från Chubb, eller att delta i något av de evenemang som anordnas av något av bolagen i koncernen. Om vi samlar in personligt identifierbar information via vår webbplats kommer vi att göra det tydligt när vi gör detta och kommer att förklara vad vi tänker göra med den.

För mer information om vilken information vi samlar in vänligen se Bilaga 1.

Blivande Försäkrade och Försäkrade Personer

• Vi samlar in information från dig direkt när du ansöker om en försäkring.
• Information om dig kan också lämnas av en försäkringsmäklare, din arbetsgivare, familjemedlem eller någon annan tredje person som kan ansöka om en försäkring som namnger eller gynnar dig.
• Vi kan samla information om dig från andra källor där vi anser att detta är nödvändigt för att kunna bedöma försäkringsrisken i samband med ett försäkringsavtal och/eller att hjälpa till att bekämpa ekonomisk brottslighet. Dessa andra källor kan innefatta offentliga register och databaser som hanteras av kreditreferensorgan och andra välrenommerade organisationer.

Skadelidande

• Vi samlar in information från dig när du meddelar oss om ett skadeanspråk. Du kan anmäla en skada till oss direkt eller via din representant eller via din mäklare eller en av våra representanter som reglerar skador på våra vägnar. Vi kan diskutera skadeanspråk med dig på telefon, personligen eller via videointervjuer utförda av oss eller våra tredjepartsrepresentanter.
• Vi kan också samla in information om dig om skadeanmälan görs av en annan person som har nära relation med dig eller på annat sätt är kopplad till skadeanmälan - till exempel om försäkringstagaren är din arbetsgivare eller om du är föremål för ett tredjepartsanspråk.
• Vi kan också få information från dina jurister (eller annan som agerar på uppdrag av din arbetsgivare).
• Vi kan samla in information från andra källor där vi anser att detta är nödvändigt för att hjälpa till med att validera skadeanspråk och/eller bekämpa ekonomisk brottslighet. Detta kan innefatta gå igenom offentliga register, sociala medier och andra onlinekällor, kreditupplysningsföretag och andra välrenommerade organisationer.

Affärspartners och Besökare

• Vi samlar information om dig om du eller ditt företag lämnar dina kontaktuppgifter eller annan information till oss under arbetet med oss, antingen direkt som affärspartner eller som representant för ditt företag.
• Vi kan också samla information om dig om du deltar i möten, evenemang eller konferenser som vi organiserar,  kontaktar oss via vår webbplats eller anmäler dig till ett av våra nyhetsbrev eller bulletinstjänster.
• Vi kan samla in information från andra offentliga källor (till exempel din arbetsgivares webbplats) där vi anser att detta är nödvändigt för att hjälpa till att hantera våra relationer med våra affärspartners.

Tillämplig på alla

• Om du ringer Chubb (till exempel när du anmäler en skada eller diskuterar en skadeanmälan med oss) eller om Chubb ringer till dig (till exempel för att sälja en försäkring) kan vi spela in telefonsamtalet. Vi kan också använda talsvar (eng. Interactive Voice Responce eller IVR) för att ge automatiserade svar på röstkommandon och för att analysera data från samtalsinspelningar. Vi använder samtalsinspelningar som ett bevis på ingånget avtal om köp av försäkring eller din anmälan av en skada, som ett hjälpmedel i utbildning av vår personal och för att tillhandahålla en korrekt återgivning av samtalet för det fall klagomål eller frågor uppkommer. Vi kan också analysera samtalsinspelningar med hjälp av automatiserad teknologi för att kunna upptäcka eventuella brister i kundservice (och sedan åtgärda dessa), eller för att upptäcka eventuella tecken på bedrägeri.

Vi använder dina personuppgifter för de ändamål som anges nedan. Vänligen se Bilaga 2 för ytterligare detaljer, inklusive i förhållande till den lagliga grund vi förlitar oss på i varje enskilt fall.

Blivande Försäkrade och Försäkrade Personer Om du är en blivande försäkrad eller försäkrad använder vi dina personuppgifter för att behandla en ansökan om en försäkring, bedöma och utvärdera risker och i enlighet med tillämpliga villkor ge dig en försäkring. Försäkringsprocessen kan innefatta profilering. När vi har försett dig med ett försäkringsavtal använder vi dina personuppgifter för att administrera ditt försäkringsavtal, hantera dina frågor och hantera förnyelseprocessen. Vi kommer också att behöva använda dina personuppgifter för regulatoriska ändamål som är kopplade till våra juridiska och regulatoriska skyldigheter som tillhandahållare av försäkringar.

Skadelidande. Om du är en skadelidande använder vi dina personuppgifter för att bedöma om ditt anspråk är berättigat och eventuellt betala ut ersättning. Vi kan också behöva använda dina personuppgifter för att utvärdera risken för eventuellt bedrägeri, en process som kan innebära profilering, som använder automatiserade processer. Om du också är försäkrad använder vi personuppgifter som är relaterade till ditt anspråk för att informera om förnyelseprocessen och eventuella framtida försäkringsansökningar.

Affärspartners och Besökare. Om du är affärspartner använder vi dina personuppgifter för att hantera vårt förhållande med dig, inklusive att skicka dig marknadsföringsmaterial (där vi har tillåtelse såsom lämpligt) och bjuda in dig till evenemang. När det är relevant kommer vi att använda dina personuppgifter för att leverera eller begära leverans av tjänster, och för att hantera och administrera vårt kontrakt med dig eller med din arbetsgivare.

Om du är en besökare kommer vi att använda dina personuppgifter; vanligtvis för att registrera dig för vissa delar av vår webbplats, fråga efter ytterligare information, distribuera efterfrågat referensmaterial eller bjuda in dig till ett av våra evenemang. Chubb använder också uppgifter från användare som registrerar sig via dess webbplatser för att skicka dem reklammaterial eller inbjudningar till evenemang.

Dataanalyser. Vi analyserar rutinmässigt information i våra olika system och databaser för att förbättra hur vi driver vår verksamhet, för att tillhandahålla en bättre service och för att förbättra noggrannheten i våra risk- och andra försäkringstekniska modeller. Vi vidtar åtgärder för att skydda integriteten genom att aggregera och där det är lämpligt anonymiserade datafält (särskilt i förhållande till information från försäkringsavtal och anspråkskrav, enligt definition i Bilaga 1) innan information lämnas för analys.

Vi kommer att se till att vi endast använder dina personuppgifter för de ändamål som anges i Avsnitt 4 och i Bilaga 2 där vi är övertygade om att:

• du har gett ditt samtycke till att vi använder uppgifterna på det sättet att vår användning av dina personuppgifter som är nödvändig för att fullgöra ett avtal eller vidta åtgärder för att ingå ett avtal med dig (t.ex. för att hantera din försäkring)
• vår användning av dina personuppgifter är nödvändig för att fullgöra en relevant rättslig eller regulatorisk skyldighet som vi har (t.ex. för att följa en regulatorisk skyldighet som ålagts av någon behörig tillsynsmyndighet), eller
• vår användning av dina personuppgifter är nödvändig till stöd för våra "berättigade intressen" som vi har som företag (till exempel att förbättra våra produkter eller att utföra analyser över vår data), förutsatt att det alltid utförs på ett sätt som är proportionerligt och som respekterar dina integritetsrättigheter.

Innan vi samlar och/eller använder några Känsliga Personuppgifter kommer vi att se till att vi har ett lagligt undantag som tillåter oss att använda den informationen. Om dina Känsliga Personuppgifter samlas in på ett formulär (inklusive på en webbplats) eller via telefon, kan ytterligare information om undantaget lämnas i det formuläret. Sådana undantag är normalt:

• ditt uttryckliga samtycke (om detta specifikt begärs från dig på ett datainsamlingsformulär, på ett språk som refererar till ditt samtycke)
• fastställande, göra gällande eller försvarande av våra eller tredje parts rättsliga krav; eller
• ett specifikt undantag enligt lokala lagar i EU:s medlemsstater och andra länder som genomför GDPR som är relevant för försäkringsbranschen, såsom undantaget för "försäkringsändamål" enligt Storbritanniens Data Protection Act 2018, eller behandlingen av försäkrade personers familjemedlemmars personuppgifter och Känsliga Personuppgifter om individer som omfattas av en gruppförsäkring.

VÄNLIGEN NOTERA. Om du ger ditt uttryckliga samtycke till att vi kan behandla dina personuppgifter eller Känsliga Personuppgifter, kan du när som helst dra tillbaka ditt samtycke till sådan behandling. Du bör dock vara medveten om att om du väljer att göra det kan vi inte fortsätta att tillhandahålla försäkringstjänster till dig (och där du återkallar samtycke till försäkringsgivarens eller återförsäkringsföretagets användning kan det inte vara möjligt för försäkringsskyddet att fortsätta). Det kan innebära att din försäkring måste avslutas. Om du väljer att återkalla ditt samtycke kommer vi att berätta mer om de möjliga konsekvenserna, inklusive effekterna av ett avslut (vilket kan innebära att du har svårigheter att hitta motsvarande skydd på annat håll), samt eventuella avgifter i samband med avslut.

Vänligen se relevant Bilaga 2 för din jurisdiktion för att ta reda på mer om den information vi samlar in och använder om dig och varför vi anser att det är lämpligt att använda den informationen för sådana aktiviteter.

Vi arbetar med många tredje parter, för att hjälpa till att hantera vår verksamhet och leverera tjänster. Dessa tredje parter kan under vissa perioder ha tillgång till dina personuppgifter.

För Blivande Försäkrade och Försäkrade Personer kan dessa tredje parter innefatta:

• Mäklare, Andra Försäkringsgivare/återförsäkringsgivare och tredjepartsadministratörer som arbetar med oss för att hjälpa till att hantera försäkringsprocessen och administrera våra försäkringskontrakt
• Tjänsteleverantörer, som hjälper till att hantera våra IT- och back office-system
• Våra tillsynsmyndigheter, som kan inkludera alla behöriga tillsynsmyndigheter såsom:

(a) tillsynsmyndigheter för dataskydd, enligt listan nedan, men i synnerhet CNIL (i relation till Chubbs huvudkontor i EU i Frankrike) eller ICO (i Storbritannien);

(b) alla försäkrings-/finansiella tjänster, men i synnerhet ACPR (i relation till Chubbs huvudsakliga etablering i EU i Frankrike) eller FCA eller PRA (i Storbritannien);

(c) samt andra tillsynsmyndigheter och brottsbekämpande myndigheter i EU och runt om i världen. 

• Kreditupplysningsföretag och organisationer som arbetar för att förhindra bedrägerier i finansiella tjänster
• Jurister och andra professionella tjänsteföretag

För Skadelidande kan detta omfatta:

• Tredjepartsadministratörer som arbetar med oss för att hantera anspråksprocessen
• Skadereglerare och skadeexperter som hjälper oss att bedöma och hantera anspråk
• Tjänsteleverantörer, som hjälper till att hantera våra IT- och back office-system
• Assistansbolag som kan hjälpa dig med tjänster i samband med en skada
• Jurister som kan vara juridiska företrädare för dig, oss eller en tredje part
• Kreditupplysningsföretag och organisationer som arbetar för att förhindra bedrägerier i finansiella tjänster

Vi kan ha lagstadgade skyldigheter att dela dina personuppgifter med domstolar, tillsynsmyndigheter, brottsbekämpande myndigheter eller i vissa fall andra försäkringsgivare. Om vi skulle sälja en del av våra företag skulle vi behöva överföra dina personuppgifter till köparen av sådana företag.

Vi kan använda dina personuppgifter för att skicka dig direktmarknadsföringskommunikation om våra försäkringsprodukter eller våra relaterade tjänster. Detta kan vara i form av e-post, post, SMS, telefon eller riktade annonser på nätet. Vid marknadsföring till konsumenter, eller där det på annat sätt krävs enligt tillämplig lag, riktar vi marknadsföring till dig endast om du har gett ditt samtycke till marknadsföringen, såvida inte marknadsföringen avser samma eller liknande produkter och tjänster som vi har marknadsfört till dig tidigare och därför fått din kontaktinformation.

Vi kan rikta marknadsföring till företag om den inte uttryckligen har nekat sådan marknadsföring

I de flesta fall är vår behandling av dina personuppgifter för marknadsföringsändamål baserad på våra berättigade intressen att tillhandahålla dig information som du kan ha nytta av för att hantera dina försäkrade risker, försäkringsförnyelser och andra produkter, tjänster och erbjudanden som kan vara av intresse för dig, även om det i vissa fall (till exempel när det krävs enligt lag) kan baseras på ditt samtycke. Du har när som helst rätt att motsätta dig direktmarknadsföring av vilken form som helst - detta kan göras genom att följa avregistreringslänkar i elektronisk kommunikation, eller genom att kontakta oss med hjälp av uppgifterna som anges i Avsnitt 12.

Vi vidtar åtgärder för att begränsa direktmarknadsföring till en rimlig och proportionell nivå och skickar endast meddelanden som vi tror kan vara av intresse eller relevans för dig baserat på den information vi har om dig.

Ibland kan vi behöva dela dina personuppgifter med medlemmar i Chubb-koncernen som kan vara baserade utanför Europa (utanför Europeiska ekonomiska samarbetsområdet). Vi kan också bevilja våra Tjänsteleverantörer eller Assistansbolag, som kan vara belägna utanför Europa, tillgång till dina personuppgifter. Vi kan även dela med oss av dina personuppgifter utomlands, till exempel om vi får en juridisk eller regulatorisk begäran från ett utländskt brottsbekämpande organ.

Vi kommer alltid att vidta åtgärder för att säkerställa att alla internationella överföringar av information hanteras noggrant för att skydda dina rättigheter och intressen:

• Vi kommer endast överföra dina personuppgifter till länder som erkänns som att de tillhandahåller en adekvat skyddsnivå eller där vi kan vara trygga med att det finns alternativa arrangemang för att skydda dina integritetsrättigheter.
• Överföringar inom Chubb-koncernen kommer att omfattas av ett koncerninternt avtal som tillhandahåller specifika avtalsskydd (så kallade "standardavtalsklausuler") som är utformade för att säkerställa att dina personuppgifter ges en adekvat och konsekvent skyddsnivå varhelst de överförs inom Chubb-koncernen;
• Överföringar till Tjänsteleverantörer och andra tredje parter kommer alltid att skyddas av avtalsenliga åtaganden och i förekommande fall ytterligare garantier;
• Alla begäranden om information som vi mottar från brottsbekämpande myndigheter eller tillsynsmyndigheter kommer att kontrolleras noggrant innan personuppgifter lämnas ut.

Du har rätt att be oss om mer information om de skyddsåtgärder som vi har infört enligt ovan. Kontakta oss på det sätt som anges i Avsnitt 12 om du vill ha mer information.

´Automatiserat beslutsfattande´ avser ett beslut som enbart grundas på automatiserad behandling av dina personuppgifter. Detta innebär behandling med exempelvis programkod eller en algoritm, som inte kräver mänskligt ingripande.

Eftersom Profilering använder automatiserad behandling är det ibland kopplat till automatiserat beslutsfattande. All profilering resulterar inte i automatiserat beslutsfattande, men det kan göra det.

Om du är en Blivande Försäkrad eller Försäkrad Person kan vi använda automatiserat beslutsfattande genom att genomföra en kreditkontroll på dig. I ett försäkringssammanhang utförts profilering rutinmässigt av din personliga riskinformation (enligt definition i Bilaga 1) för att bedöma din individuella risk (eller den inverkan du kan ha på den kumulativa risken för en grupp Försäkrade Personer) för att beräkna försäkringspremier eller för att fatta beslut om att erbjuda en förlängning eller förnyelse. Vi kan också tillämpa automatiserat beslutsfattande på Telematikdata för att fatta beslut om förnyelseofferter.

Om du är en Skadelidande så kan vi använda automatiskt beslutsfattande för att avgöra huruvida vi ska acceptera eller avslå ditt anspråk. Alla anspråk behandlas genom användning av automatiskt beslutsfattande – mer komplexa ansökningar lämnas till en skadereglerare för manuell granskning.

Vi har infört automatiserat beslutsfattande eftersom det hjälper oss att behandla anspråk av mindre invecklad karaktär snabbare och mer korrekt, vilket skapar en smidigare anspråksprocess för alla parter.  Våra algoritmer genomgår rigorös testning innan de används som en del av anspråksprocessen.

När vi använder automatiserat beslutsfattande stödjer vi oss på följande rättsliga grunder:

• För alla icke-känsliga personuppgifter (t.ex. namn, adress, e-post, telefonnummer) är behandlingen nödvändig för att fullgöra ett avtal (dvs. försäkringsavtalet).
• För alla särskilda kategorier av personuppgifter (t.ex. hälsouppgifter som kan vara relevanta som en del av ditt anspråk):
  • där behandlingen kräver ditt uttryckliga samtycke enligt en Medlemsstats lagstiftning kommer vi att be dig om detta när du skickar in ditt anspråk;

alternativt, om uttryckligt samtycke inte krävs, är detta den rättsliga grund som kommer att gälla:

•  
  • behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse på grundval av medlemsstats rätt där behandling av hälsouppgifter i samband med försäkringsanspråk tillåts på med stöd av denna grund.

När vi använder automatiserat beslutsfattande för att fatta ett betydande beslut om dig (t.ex. avslag på ett anspråk) kan du:

• bestrida det automatiserade beslutet / be om personlig kontakt - om du gör detta kommer vi att be en av våra skadereglerare att granska det automatiserade beslutet och avgöra ifall det är korrekt; eller
• uttrycka din uppfattning avseende det automatiserade beslutet.

Om du är en Skadelidande kan vi använda Profilering eller andra former av automatiserad behandling för att bedöma sannolikheten för att din ansökan kan vara bedräglig eller misstänkt på något sätt.

Om Känsliga Personuppgifter eller fällande brottmålsdomar är relevanta för Profileringen, till exempel medicinsk historia för livförsäkring eller tidigare trafikförseelser för motorförsäkring, kan dina Känsliga Personuppgifter också användas i modellerna.

Du har vissa rättigheter när det gäller automatiserat beslutsfattande, där beslutet har betydande effekter för dig, inklusive när det ger rättsliga följder för dig. Se Avsnitten 11 och 12 för mer information om dina rättigheter.

Vi kommer att behålla dina personuppgifter så länge som är skäligen nödvändigt för de ändamål som anges i Avsnitt 4 i denna policy. Under vissa omständigheter kan vi behålla dina personuppgifter under längre perioder, till exempel när vi är skyldiga att göra det i enlighet med lagar, regler, skatte- eller bokföringskrav.

Till exempel, om du är innehavare av en olycksfalls- och sjukförsäkring, kommer dina personuppgifter vanligtvis att bevaras i 10 år efter försäkringen avslutats eller sagts upp, om inte ett undantag gäller.

Om du är den första skadelidande under en försäkring som täcker egendomsskador, kommer dina personuppgifter i skaderegistret vanligtvis att bevaras under försäkringens varaktighet och i 10 år efter skadereglering, uppsägning eller avslut av försäkringen, beroende på vad som är längst, om inte ett undantag gäller.

Andra lagringstider för uppgifter kan gälla. Mer information kan lämnas på begäran till dataskyddsombudet (vars kontaktinformation finns i Avsnitt 12).

Under särskilda omständigheter kan vi också behålla dina personuppgifter under längre perioder så att vi har ett korrekt register över dina kontakter med oss om det förekommer några klagomål eller prövningar eller om vi med rimlighet tror att det finns möjlighet till rättstvister som rör dina personuppgifter eller kontakter.

Vi upprätthåller en policy för uppgiftslagring som vi tillämpar på uppgifter i våra system. Om dina personuppgifter inte längre krävs kommer vi att se till att det antingen är säkert raderat eller lagrat på ett sätt som betyder att det inte längre kommer att användas av verksamheten.

Du har ett antal rättigheter i förhållande till dina personuppgifter.

Du kan begära tillgång till dina data, rättelse av eventuella misstag i våra filer, radering av poster som inte längre behövs, begränsning av behandlingen av dina uppgifter, invändning mot behandlingen av dina uppgifter, dataportabilitet och diverse information i samband med eventuellt Automatiserat Beslutsfattande och Profilering eller grunden för internationella överföringar. Du kan även utöva rätten att klaga till din Tillsynsmyndighet. Mer information om var och en av dessa rättigheter kan hittas genom att klicka på den aktuella länken eller genom att hänvisa till tabellen som anges nedan.

För att utöva dina rättigheter kan du kontakta oss enligt Avsnitt 12. Observera följande om du vill utöva dessa rättigheter:

Den primära kontaktpunkten för alla ärenden som härrör från denna policy, inklusive begäran om utövande av registrerades rättigheter, är vårt dataskyddsombud.

Dataskyddsombudet kan kontaktas på följande sätt:

E-post

dataprotectionoffice.europe@chubb.com

Skriv till:

Data Protection Officer,
Chubb, 40 Leadenhall Street,
EC3A 2BJ, London

Om du har ett klagomål eller fundering över hur vi använder dina personuppgifter, vänligen kontakta oss i första hand så kommer vi att försöka lösa problemet så snart som möjligt. Du har också rätt att när som helst lämna in ett klagomål till din nationella tillsynsmyndighet för dataskydd.

Senaste uppdatering: december 2022

Ytterligare Information för Behandling enligt lagarna i Frankrike:

I Frankrike har du ytterligare rättigheter enligt följande:

Instruktioner om behandling av dina uppgifter efter din död: Du har rätt att utfärda instruktioner om behandling av personuppgifter efter din död enligt följande:

• Du kan utfärda instruktioner om utövandet av dina rättigheter enligt detta avsnitt efter din död, särskilt när det gäller lagringstid, radering och/eller kommunikation av dina uppgifter samt utse en person som är ansvarig för utövandet av sådana rättigheter.
• Du kan utfärda allmänna instruktioner och anförtro dem till en betrodd tredje part samt ett allmänt register skapat genom dekret.
• Du kan utfärda specifika instruktioner för Chubbs behandling av dina personuppgifter och registrera dem hos oss genom att använda den e-postadress som anges nedan.
• Du kan när som helst återkalla eller ändra dina instruktioner.

Successionsrättigheter: I händelse av din död kan ovanstående rättigheter med avseende på dina personuppgifter utövas av en person som har ett personligt intresse av dina personuppgifter, eller agerar på uppdrag av dig som din företrädare, eller som av familjeskäl förtjänar skydd. Du kan uttryckligen förbjuda utövandet av vissa av de rättigheter som anges ovan av din fullmäktig genom att skicka ett skriftligt uttalande till Chubb på adresserna som anges i Avsnitt 12. Deklarationen kan återkallas eller ändras senare på samma sätt.

Ytterligare Information för Behandling enligt lagarna i Italien:

I enlighet med den italienska dataskyddsmyndighetens riktlinjer och beslut utförs profilering utan användningen av Känsliga Personuppgifter, och baseras på den registrerades samtycke eller – endast när profileringen inte är integritetskränkande och beroende på de personuppgifter som används och vilken typ av övervakningsaktivitet som utförs – på grundval av Chubbs berättigade intresse.

Ytterligare Information för Behandling enligt lagarna i Irland:

Vi kommer också att lägga till information om din försäkring till Motor Third Party Liability Database som underhålls av Motor Insurers Bureau of Ireland (MIBI). MIBI kommer att göra denna information tillgänglig för Ministern för transport, turism och sport samt An Garda Síochána för ändamålen enligt avsnitt 78A i Road Traffic Act 1961 (som ändrat). MIBI kan också använda denna information för att:

• uppfylla sina egna rättsliga skyldigheter (t.ex. att tillhandahålla information till medlemmar av allmänheten som var inblandade i en olycka med en oidentifierad förare i enlighet med regulation 5(5) of SI 651/2003 (såsom ändrad)); och
• för att fullgöra sina skyldigheter enligt avtalet med Ministern för transport daterat den 29 januari 2009 (som ändrats från tid till annan) som ingicks för att ge ersättning till personer som är inblandade i olyckor med oförsäkrade förare.

Mer information finns på MIBIs dataskyddswebbsida på denna länk ww.mibi.ie/ som kommer att uppdateras för att återspegla MTPL när projektet blir live.

Om dina personuppgifter lagras i våra databaser och om andra Chubb-företag också har tillgång till denna information, kommer dina personuppgifter även att överföras till dessa respektive Chubb-företag.

Ytterligare Information för Behandling enligt lagarna i Nederländerna:

Behandlingen av personuppgifter i Nederländerna regleras också av uppförandekoden "Processing of Personal Data" (Gedragscode "Verwerking Persoonsgegevens") från Dutch Association of Insurers. Du kan läsa texten i denna kod via Association of Insurers webbplats, www.verzekeraars.nl/dutch-association-of-insurers, eller så kan du begära uppförandekoden från the Association of Insurers: Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, telefonnummer +31(0)70-3338500.

I Nederländerna kan Chubb använda dina personuppgifter i syfte att följa bindande självreglering såsom Protocol Incident Warning System for Financial Institutions (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen i Nederländerna.

Ytterligare Information för Behandling enligt lagarna i Storbritannien

I Storbritannien innebär försäkring hanteringen och utlämnandet av dina personuppgifter av olika aktörer på försäkringsmarknaden såsom mellanhänder, försäkringsgivare och återförsäkringsgivare London Insurance Market Core Uses Information Notice www.londonmarketgroup.co.uk/gdpr anger de grundläggande nödvändiga hanteringarna och utlämnandena av personuppgifter. Våra grundläggande hanteringar och utlämnanden är förenliga med London Market Core Uses Information Notice. Vi rekommenderar att du granskar detta meddelande.

Ytterligare Information för Behandling enligt lagarna i Spanien:

I Spanien kommer vi dessutom att blockera dina uppgifter när de har behandlats för att uppfylla en begäran om rättelse eller radering. Denna uppgiftsblockering består av identifieringen och underhållet av uppgifterna, för att säkerställa att relevanta tekniska och organisatoriska åtgärder finns på plats för att stoppa behandlingen, inklusive dess visualisering, förutom för åtkomst av de behöriga myndigheterna eller för potentiella skyldigheter som härrör från behandlingen av uppgifterna och endast tills preskriptionstiden är uppfylld. När detta har inträffat kommer vi att radera/anonymisera uppgifterna.

Ytterligare Information för Behandling enligt lagarna i Polen:

I Polen är vårt dataskyddsombud och vår primära kontaktperson Nikolai Dythtchenko.

• Bulgariska
  
• Tjeckiska
• Kroatiska
• Danska
• Nederländska
• Engelska
• Estniska
• Finska
• Franska
  
• Tyska
  
• Grekiska
• Ungerska
• Italienska
  
• Lettiska
• Litauiska
• Norska
  
• Polska
• Portugisiska
  
• Rumänska
• Slovakiska
  
• Slovenska
• Spanska