CHUBB PERSONVERNSRETNINGSLINJER

Se nedenfor for relevante definisjoner som brukes i denne personvernerklæringen:

ACPR: Autorité de Contrôle Prudentiel et de Resolution (ACPR) er en administrativ myndighet som overvåker virksomheten til banker og forsikringsselskaper i Frankrike.

Alarmsentraler: Dette er en spesiell kategori av tjenesteleverandører, som vi bruker for å gi deg nødhjelp eller annen hjelp i forbindelse med visse poliser (f.eks. visse reisepoliser).

Meglere: forsikringsmeglere ordner og forhandler forsikringsdekning for enkeltpersoner eller selskaper og har kontakten med forsikringsselskaper, for eksempel Chubb, på vegne av enkeltpersoner eller selskaper som søker dekning.

Skadekraveksperter: Dette er eksperter på et bestemt felt som er relevant for et krav, for eksempel medisin, rettsmedisinsk regnskapsføring, mekling eller rehabilitering, som er engasjert av Chubb for å hjelpe oss med å vurdere grunnlaget og verdien av et krav, gi råd om oppgjør og gi råd om riktig behandling av skadelidte.

CNIL: Kommisjonen Nationale de l'Informatique et des Libertés (CNIL) regulerer behandlingen av personopplysninger av alle organisasjoner i Frankrike.

Behandlingsansvarlig: betyr en fysisk eller juridisk person (for eksempel et selskap) som bestemmer midler og formål med behandling av personopplysninger. For eksempel vil en Chubb-enhet som selger deg en forsikringspolise være din behandlingsansvarlig, da den bestemmer hvordan den vil samle inn personopplysninger fra deg, omfanget av data som skal samles inn, og formålene det skal brukes til.

FCA: FCA er Financial Conduct Authority, som er et finansielt reguleringsorgan. FCA fokuserer på regulering av atferd for selskaper som tilbyr finansielle tjenester.

ICO: Information Commissioners Office regulerer behandlingen av personopplysninger av alle organisasjoner i Storbritannia.

Takstmann: Dette er en uavhengig kravspesialist som undersøker komplekse eller omstridte krav på våre vegne.

Andre forsikringsselskaper / reassurandører: Noen poliser er forsikret på en felles eller "syndikat" basis. Dette betyr at en gruppe forsikringsselskaper (inkludert oss) vil gå sammen for å skrive en forsikringsavtale. Forsikringsavtaler kan også bli forsikret på nytt, noe som betyr at forsikringsselskapet vil kjøpe sin egen forsikring, fra en reassurandør, for å dekke noe av risikoen forsikringsselskapet har underskrevet i polisen din. Chubb kjøper gjenforsikring, og fungerer også som en reassurandør til andre forsikringsselskaper.

PRA: PRA er Prudential Regulation Authority, som er et finansielt reguleringsorgan. PRA fokuserer på forsvarlig regulering av selskap som tilbyr finansielle tjenester. Ved utførelse av sine generelle funksjoner er PRA ansvarlig for å bidra til å sikre en passende grad av beskyttelse for forsikringstakere.

Profilering: betyr å bruke automatiserte prosesser uten menneskelig inngripen (for eksempel dataprogrammer) for å analysere personopplysningene dine for å evaluere atferden din eller for å forutsi ting om deg som er relevante i en forsikringskontekst, for eksempel din sannsynlige risikoprofil.

Potensiell forsikret og forsikret person: Vi bruker dette begrepet til å referere til potensielle, aktive eller tidligere individuelle forsikringstakere, samt enhver person som drar nytte av forsikringsdekning under en av våre poliser (for eksempel der en ansatt drar nytte av dekning ordnet av arbeidsgiveren).

Sensitive Personopplysninger: betyr alle spesielle kategorier av personopplysninger i henhold til GDPR (dvs. data knyttet til dine helse-, genetiske eller biometriske data, seksualliv, seksuell orientering, rase eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk tro, fagforeningsmedlemskap), samt data om kriminelle lovbrudd. Hos Chubb (annet enn i sammenheng med våre ansatte, som er utenfor rammen av denne personvernerklæringen), behandler vi rutinemessig bare sensitive personopplysninger knyttet til helse  eller kriminelle handlinger.

Tjenesteleverandører: Dette er en rekke tredjeparter som vi setter bort visse funksjoner i virksomheten vår til. Vi har for eksempel tjenesteleverandører som hjelper oss med administrasjon av å sette opp en ny forsikringsavtale. Noen av disse leverandørene bruker "skybaserte" IT-applikasjoner eller -systemer, noe som betyr at dine personopplysninger vil bli lagret på serverne deres, men under vår kontroll og styring. Vi krever at alle våre tjenesteleverandører respekterer konfidensialiteten og sikkerheten til personopplysninger.

Advokater: Vi bruker ofte advokater til å gi råd om komplekse eller omstridte krav eller for å gi oss ikke-kravs-relatert juridisk rådgivning. I tillegg kan du bli representert av din egen advokat(e) hvis du er skadelidt.

Telematikkdata: Tillater et mer personlig tilbud om fornyelser gjennom bruk av data som leveres automatisk til oss av en enhet som overvåker atferden din. Et eksempel er data som samles inn fra en enhet som er montert på et kjøretøy som reflekterer kjøreadferd.

Tredjepartsadministratorer (eller TPA-er): Dette er selskaper utenfor Chubb-konsernet som administrerer underwriting av forsikringsavtale og håndtering av krav, eller begge deler, på våre vegne. Vi stiller krav til alle TPAer for å sikre at personopplysningene dine håndteres lovlig og i samsvar med denne personvernerklæringen og våre instruksjoner.

Chubb er en gruppe selskaper, herunder Combined Insurance og Chubb Life Europe merkevarene. Chubb-gruppeselskapet som opprinnelig var ansvarlig for å samle inn informasjon om deg, vil hovedsakelig være ansvarlig for å ta vare på personopplysningene dine (behandlingsansvarlig). Hvis du har en forsikringspolise hos oss, vil dette være Chubb-selskapet som er navngitt på den polisen.

Du kan finne ut identiteten til hvert enkelt selskap som behandler personopplysningene dine i forbindelse med å gi forsikringsdekningen din på følgende måter:

Der du selv tok ut forsikringspolisen: Chubb-selskapet og / eller, hvis kjøpt gjennom en megler, vil megleren ha gitt deg navn, adresse og kontaktinformasjon.

Der arbeidsgiveren din eller en tredjepart tok ut polisen til din fordel: du bør kontakte arbeidsgiveren din som skal gi deg detaljer om Chubb-selskapet.

Når personopplysningene dine er sendt til en annen behandlingsansvarlig (f.eks. en reassurandør): den første behandlingsansvarlige vil informere deg om de andre behandlingsansvarlige som de har delt personopplysningene dine med, som du kan kontakte om deres bruk av personopplysningene dine, slik vi gjør i seksjon 6 i denne policyen.

En beskrivelse av enhetene som utgjør Chubb-gruppen, er tilgjengelig på www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf Du bør være klar over at selv om ett Chubb-selskap hovedsakelig kan være ansvarlig for å ta vare på dine personopplysninger, kan informasjon holdes i databaser som kan nås av andre Chubb-selskaper. Når disse får tilgang til dine personopplysninger, vil Chubb-selskapene overholde standardene som er angitt i denne personvernerklæringen.

Innbyggere i California

Hvis du er bosatt i California, har du visse personvernrettigheter i henhold til loven i California, inkludert California Consumer Privacy Act of 2018 ("CCPA") www.chubb.com/us-en/online-privacy-policy.html Se personvernerklæringen for California, som angir disse rettighetene.

I de fleste tilfeller vil behandlingsansvarlig være Chubb European Group SE eller Chubb Life Europe SE, som opptrer gjennom et av sine europeiske avdelingskontorer. Du bør imidlertid alltid sjekke forsikringskontrakten din (eller kontakte oss direkte) for å bekrefte den spesifikke behandlingsansvarlige i hvert tilfelle.

Vi samler inn og behandler ikke-sensitive samt sensitive personopplysninger og personopplysninger knyttet til straffedommer og lovbrudd.

Potensielle forsikrede og forsikrede personer. For å forsikre og administrere forsikringspoliser samler vi inn informasjon om potensielle forsikrede, forsikringstakere og relaterte parter. Dette kan omfatte bakgrunns- og kontaktinformasjon om potensiell forsikret, forsikringstaker eller deres representant, og forhold som er relevante for vurdering av risiko og styring av forsikringspoliser. Den potensielle forsikrede eller forsikringstakeren kan være en person, et selskap eller deres representant. Nivået og typen personopplysninger vi samler inn og bruker, varierer avhengig av hvilken type polise som er søkt om eller innehatt, og kan inneholde informasjon om andre personer som må vurderes som en del av polisen. I noen tilfeller er det nødvendig for oss å samle inn og bruke sensitive personopplysninger, for eksempel informasjon om helse eller tidligere straffedommer. Vi er pålagt å etablere et rettslig unntak for å bruke dine sensitive personopplysninger - se seksjon 5 for ytterligere detaljer.

Hvis du er en forsikret person, kan det fra tid til annen hende at du må gi oss personopplysningene til tredjeparter, for eksempel en skadet tredjepart i forbindelse med et krav i henhold til en ansvarspolise. Der det er mulig, bør du ta skritt for å informere tredjeparten om at du må oppgi detaljene deres til oss, og identifisere Chubb som forsikringsselskapet ditt. Vi vil behandle deres personopplysninger i samsvar med denne personvernerklæringen.

Skadelidte. Hvis du fremsetter et krav i henhold til en forsikringsavtale, samler vi inn de grunnleggende kontaktopplysningene dine, sammen med informasjon om innholdet i kravet ditt og eventuelle tidligere krav. Hvis du er en forsikret person, må vi sjekke detaljene i polisen du er forsikret under og kravhistorikken din. Avhengig av innholdet i kravet ditt, kan det være nødvendig for oss å samle inn og bruke sensitive personopplysninger, for eksempel detaljer om personskade du kan ha lidd ved en ulykke.

Forretningspartnere og Besøkende. Hvis du er en forretningspartner, samler vi inn forretningskontaktinformasjonen din. Vi kan også samle inn informasjon om din faglige kompetanse og erfaring.

Vi kan samle inn kontaktinformasjon for deg hvis du besøker nettsiden vår, registrerer deg for et nyhetsbrev eller deltar på et av arrangementene våre. Hvis vi samler inn personlig identifiserbar informasjon gjennom nettstedet vårt, vil vi gjøre det klart når vi samler inn personopplysninger og vil forklare hva vi har til hensikt å gjøre med den. Chubb kan også samle inn personopplysninger om brukere som får tilgang til våre nettsteder eller av de som bestemmer seg for å samtykke, i de aktuelle online seksjonene, for å motta nyhetsbrev fra Chubb eller for å delta på et av arrangementene organisert av et av selskapene i gruppen. Hvis vi samler inn personlig identifiserbar informasjon gjennom nettstedet vårt, vil vi gjøre det klart når vi samler inn personopplysninger og vil forklare hva vi har tenkt å gjøre med det.

For mer informasjon om hvilken informasjon vi samler inn, se vedlegg 1

Potensielle forsikrede og forsikrede personer

• Vi samler inn informasjon fra deg direkte når du søker om en forsikringspolise.
• Informasjon om deg kan også bli gitt til oss av en forsikringsmegler, arbeidsgiveren din, familiemedlem eller en annen tredje person som kan søke om en polise som navngir eller tilgodeser deg.
• Vi kan samle inn informasjon om deg fra andre kilder der vi mener dette er nødvendig for å gjøre en effektiv vurdering av risikoen knyttet til en forsikring og / eller hjelpe til med å arbeide mot økonomisk kriminalitet. Disse andre kildene kan omfatte offentlige registre og databaser forvaltet av kredittreferansebyråer og andre anerkjente organisasjoner.

Skadelidte

• Vi vil samle inn informasjon fra deg når du varsler oss om et krav. Du kan fremlegge krav direkte til oss, gjennom din representant eller gjennom megleren din eller en av våre representanter som administrerer krav på våre vegne. Vi kan diskutere krav med deg på telefon, personlig eller via videointervjuer utført av oss eller våre tredjepartsrepresentanter.
• Vi kan også samle inn informasjon om deg hvis kravet fremsettes av en annen person som har et nært forhold til deg eller på annen måte er knyttet til kravet - for eksempel hvis forsikringstakeren er arbeidsgiveren din, eller hvis du er gjenstand for et tredjepartskrav.
• Vi kan også få informasjon fra advokatene dine (eller som handler på vegne av arbeidsgiveren din).
• Vi kan samle inn informasjon fra andre kilder der vi mener dette er nødvendig for å bidra til å validere krav og/eller bekjempe økonomisk kriminalitet. Dette kan omfatte sjekk av offentlige registre, sosiale medier og andre kilder på nettet, kredittopplysningsbyråer og andre anerkjente organisasjoner.

Forretningspartnere og Besøkende

• Vi vil samle inn informasjon om deg hvis du eller din bedrift gir din kontakt eller annen informasjon til oss i løpet av samarbeidet med oss, enten direkte som forretningspartner eller som representant for selskapet ditt.
• Vi kan også samle inn informasjon om deg hvis du deltar på møter, arrangementer eller konferanser som vi organiserer, kontakter oss via nettstedet vårt eller registrerer deg for et av våre nyhetsbrev eller oppslagstjenester.
• Vi kan samle inn informasjon fra andre offentlige kilder (f.eks. arbeidsgiverens nettsted) der vi mener dette er nødvendig for å hjelpe oss med å administrere våre relasjoner med våre forretningspartnere.

Gjelder for alle

• Hvis du ringer Chubb (for eksempel når du varsler et krav eller diskuterer kravet med oss), eller hvis Chubb ringer deg (for eksempel for å selge en forsikringspolise), kan vi ta opp telefonsamtalen. Vi kan også bruke Interactive Voice Response ("IVR") teknologi for å automatisere svar på talekommandoer, og til å analysere samtaleopptaksdata. Vi bruker samtaleopptak som bevis på din avtale om å kjøpe en forsikringspolise eller sende inn et krav, for å hjelpe til med å trene våre ansatte og for å gi nøyaktig dokumentasjon på samtalen i tilfelle klager eller spørsmål. Vi kan også analysere samtaleopptak ved hjelp av automatisert teknologi for å oppdage hvor det kan være kundeservicefeil (og deretter for å løse disse), eller for å avdekke potensielle bevis på svindel. 

Vi bruker personopplysningene dine til formålene som er angitt nedenfor. Se vedlegg 2 for mer informasjon, inkludert i forhold til det rettslige grunnlaget vi baserer hvert enkelt tilfelle på.

Potensielle forsikrede og forsikrede personer. Hvis du er en potensiell forsikret eller forsikret person, vil vi bruke personopplysningene dine til å vurdere en søknad om en forsikringspolise, vurdere og evaluere risiko, og underlagt gjeldende vilkår og betingelser, gi deg en polise. Forsikringsporsessen kan inkludere profilering. Hvis vi har gitt deg en forsikringspolise, vil vi bruke personopplysningene dine til å administrere polisen din, håndtere spørsmålene dine og administrere fornyelsesprosessen. Vi må også bruke personopplysningene dine til regulatoriske formål knyttet til våre juridiske og regulatoriske forpliktelser som forsikringsleverandør.

Skadelidte. Hvis du er en skadelidt, vil vi bruke personopplysningene dine til å vurdere verdien av kravet ditt, og potensielt til å betale ut et oppgjør. Vi må kanskje også bruke personopplysningene dine til å evaluere risikoen for potensiell svindel, en prosess som kan innebære profilering, som bruker automatiserte prosesser. Hvis du også er en forsikret person, vil vi bruke personopplysninger relatert til kravet ditt til å informere fornyelsesprosessen og potensielt fremtidige forsikringssøknader.

Forretningspartnere og Besøkende. Hvis du er en forretningspartner, vil vi bruke personopplysningene dine til å administrere forholdet vårt til deg, inkludert å sende deg markedsføringsmateriell (der vi har tilstrekkelige tillatelser) og invitere deg til arrangementer. Der det er relevant, vil vi bruke dine personopplysninger til å levere eller be om levering av tjenester, og til å behandle og administrere vår kontrakt med deg eller med din arbeidsgiver.

Hvis du er en besøkende, vil vi bruke dine personopplysninger; vanligvis, for å registrere deg for visse områder av nettstedet vårt, be om ytterligere informasjon, distribuere etterspurt referansemateriale eller invitere deg til et av våre arrangementer. Chubb bruker også dataene til brukere som registrerer seg gjennom sine nettsteder for å sende dem salgsfremmende materiale eller invitasjoner til arrangementer.

Dataanalyse. Vi analyserer rutinemessig informasjon i våre ulike systemer og databaser for å bidra til å forbedre måten vi driver virksomheten vår på, for å gi en bedre service og for å forbedre nøyaktigheten av vår risiko og andre forsikringstekniske modeller. Vi iverksetter tiltak for å beskytte personvernet ved å aggregere og der det er hensiktsmessig anonymisere datafelt (Forsikringsinformasjon og Skadedetaljer som definert i vedlegg 1) før vi lar informasjon være tilgjengelig for analyse.

Vi vil sikre at vi kun bruker dine personopplysninger for de formål som er angitt i Seksjon 4 og i Vedlegg 2 der vi er fornøyd med at:

• har gitt ditt samtykke til at vi bruker opplysningene på den måten vår bruk av dine personopplysninger er nødvendig for å utføre en kontrakt eller iverksette tiltak for å inngå en kontrakt med deg (f.eks. for å administrere forsikringspolisen din)
• vår bruk av dine personopplysninger er nødvendig for å overholde en relevant juridisk eller regulatorisk forpliktelse som vi har (f.eks. for å overholde en regulatorisk forpliktelse pålagt av en kompetent tilsynsmyndighet), eller
• vår bruk av dine personopplysninger er nødvendig for å støtte 'legitime interesser' som vi har som bedrift (for eksempel for å forbedre produktene våre, eller for å utføre analyser på tvers av datasettene våre), forutsatt at de til enhver tid utføres på en måte som er forholdsmessig, og som respekterer personvernrettighetene dine.
• Før vi samler inn og/eller bruker sensitive personopplysninger, vil vi etablere et lovlig unntak som gjør at vi kan bruke denne informasjonen. Hvis dine sensitive personopplysninger samles inn på et skjema (inkludert på et nettsted) eller over telefon, kan ytterligere informasjon om unntaket gis på det skjemaet. Dette unntaket vil vanligvis være:
• ditt uttrykkelige samtykke (hvis dette er spesifikt forespurt fra deg på et datainnsamlingsskjema, på et språk som refererer til ditt samtykke);
• etablering, gjøre gjeldende eller forsvar av oss eller tredjeparter av juridiske krav; eller
• et spesifikt unntak gitt i henhold til lokale lover i EUs medlemsstater og andre land som implementerer GDPR som er relevant for forsikringsbransjen, for eksempel "forsikringsformål" - unntaket i henhold til UK Data Protection Act 2018, eller behandling av personopplysninger om forsikredes familiemedlemmer og sensitive personopplysninger om enkeltpersoner som dekkes av en gruppeforsikring.

NB. Hvis du gir ditt uttrykkelige samtykke til å tillate oss å behandle dine personopplysninger eller sensitive personopplysninger, kan du når som helst trekke tilbake ditt samtykke til slik behandling. Du bør imidlertid være klar over at hvis du velger å gjøre det, kan det hende at vi ikke kan fortsette å tilby forsikringstjenester til deg (og der du trekker tilbake samtykket til forsikringsselskapets eller forsikringsselskapets bruk, er det kanskje ikke mulig for forsikringsdekningen å fortsette). Dette kan bety at polisen din kanskje må kanselleres. Hvis du velger å trekke tilbake samtykket ditt, vil vi fortelle deg mer om mulige konsekvenser, inkludert effekten av kansellering, (som kan omfatte at du har problemer med å finne dekning andre steder), samt eventuelle gebyrer knyttet til kansellering.

Se det relevante Vedlegget 2 til din jurisdiksjon, for å finne ut mer om informasjonen vi samler inn og bruker om deg, og hvorfor vi mener det er hensiktsmessig å bruke denne informasjonen til slike aktiviteter.

Vi samarbeider med mange tredjeparter for å hjelpe oss med å administrere virksomheten vår og levere tjenester. Disse tredjepartene kan fra tid til annen trenge tilgang til dine personopplysninger.

For potensielle forsikrede og forsikrede personer kan disse tredjepartene inkludere:

• Meglere, andre forsikringsselskaper / reassurandører og tredjepartsadministratorer som samarbeider med oss for å hjelpe til med å administrere forsikringsprosessen og administrere forsikringene våre
• Tjenesteleverandører, som hjelper til med å administrere våre IT- og back office-systemer
• Våre tilsynsmyndigheter, som kan omfatte enhver kompetent tilsynsmyndighet slik som:

(a) enhver tilsynsmyndighet for personvern, som nevnt nedenfor, men spesielt CNIL (i relasjon til Chubbs hovedvirksomhet i EU i Frankrike) eller ICO (i Storbritannia);

(b) enhver tilsynsmyndighet for forsikring / finansielle tjenester, men spesielt ACPR (i relasjon til Chubbs hovedvirksomhet i EU i Frankrike) eller FCA eller PRA (i Storbritannia);

(c) andre tilsynsmyndigheter og politimyndigheter i EU og rundt om i verden

• Kredittreferansebyråer og organisasjoner som arbeider for å forhindre svindel i finansielle tjenester
• Advokater og andre profesjonelle servicefirmaer

For skadelidte kan dette inkludere:

• Tredjepartsadministratorer som samarbeider og bistår oss vedrørende kravsprosessen
• Takstmenn og kraveksperter som hjelper oss med å vurdere og administrere krav
• Tjenesteleverandører, som hjelper til med å administrere våre IT- og back office-systemer
• Alarmsentraler, som kan hjelpe deg med å gi deg hjelp i tilfelle et krav
• Advokater, som kan være juridiske representanter for deg, oss eller tredjeparts skadelidte
• Kredittreferansebyråer og organisasjoner som arbeider for å forhindre svindel i finansielle tjenester

Vi kan være under juridiske eller regulatoriske forpliktelser til å dele dine personopplysninger med domstoler, tilsynsmyndigheter, politimyndigheter eller i visse tilfeller andre forsikringsselskaper. Hvis vi skulle selge en del av virksomhetene våre, måtte vi overføre personopplysningene dine til kjøperen av slike virksomheter.

Vi kan bruke dine personlige data til å sende deg direkte markedsføringskommunikasjon om våre forsikringsprodukter eller våre relaterte tjenester. Dette kan være i form av e-post, post, SMS, telefon eller målrettede Vi kan bruke personopplysningene dine til å sende deg direkte markedsføringskommunikasjon om våre forsikringsprodukter eller våre relaterte tjenester. Dette kan være i form av e-post, post, SMS, telefon eller målrettede nettannonser. Når man markedsfører til forbrukere, eller der det på annen måte kreves av gjeldende lov, vil vi rette markedsføringen mot deg kun hvis du har samtykket til markedsføring, med mindre markedsføring er relatert til de samme eller lignende produkter og tjenester som vi har markedsført til deg tidligere og derfor har mottatt kontaktinformasjonen din.

Vi kan målrette markedsføring mot selskaper hvis de ikke eksplisitt har nektet slik markedsføring.

I de fleste tilfeller er vår behandling av dine personopplysninger for markedsføringsformål basert på våre legitime interesser for å gi informasjon du kan finne nyttig for å håndtere din forsikrede risiko, forsikringsfornyelser og andre produkter, tjenester og tilbud som kan være av interesse for deg, selv om det i noen tilfeller (for eksempel der loven krever det) kan være basert på ditt samtykke. Du har rett til å motsette deg direkte markedsføring i hvilken som helst form når som helst - dette kan gjøres ved å følge avmeldingskoblingene i elektronisk kommunikasjon, eller ved å kontakte oss ved å bruke detaljene som er angitt i seksjon 12.

Vi iverksetter tiltak for å begrense direkte markedsføring til et rimelig og forholdsmessig nivå, og for å sende deg kommunikasjon som vi tror kan være av interesse eller relevans for deg, basert på informasjonen vi har om deg.

Fra tid til annen kan det hende vi må dele personopplysningene dine med medlemmer av Chubb-gruppen som kan være basert utenfor Europa (utenfor EØS). Vi kan også gi våre tjenesteleverandører eller alarmsentraler, som kan befinne seg utenfor Europa, tilgang til dine personopplysninger. Vi kan også gjøre annen utlevering av dine personopplysninger i utlandet, for eksempel hvis vi mottar en juridisk eller regulatorisk forespørsel fra et utenlandsk rettshåndhevende organ.

Vi vil alltid ta skritt for å sikre at enhver internasjonal overføring av informasjon blir nøye håndtert for å beskytte dine rettigheter og interesser:

• Vi overfører bare dine personopplysninger til land som er anerkjent som at de tilbyr en tilstrekkelig grad av juridisk beskyttelse eller hvor vi kan være sikker på at alternative ordninger er på plass for å beskytte dine personvernrettigheter.
• Overføringer innenfor Chubb-gruppen vil bli dekket av en konsernavtale som gir spesifikk kontraktsmessig beskyttelse (kjent som "standard personvernbestemmelser") som er utformet for å sikre at personopplysningene dine får et tilstrekkelig og konsekvent beskyttelsesnivå hvor det overføres innenfor Chubb-gruppen;
• Overføringer til tjenesteleverandører og andre tredjeparter vil alltid være beskyttet av kontraktsforpliktelser og der det er hensiktsmessig ytterligere forsikringer;
• Eventuelle forespørsler om informasjon vi mottar fra tilsynsmyndighet eller regulatorer vil bli nøye kontrollert før personopplysninger blir utlevert.

Du har rett til å be oss om mer informasjon om sikkerhetstiltakene vi har fått på plass som nevnt ovenfor. Kontakt oss som beskrevet i Seksjon 12 hvis du ønsker mer informasjon.

"Automatisert beslutningstaking" refererer til en beslutning som utelukkende tas på grunnlag av automatisert behandling av dine personopplysninger. Dette betyr behandling ved hjelp av for eksempel programvarekode eller en algoritme, som ikke krever menneskelig inngripen.

Ettersom Profilering bruker automatisert behandling, kan det være forbundet med automatisert beslutningstaking. Ikke all profilering resulterer i automatisert beslutningstaking, men det kan det.

Hvis du er en Potensiell Forsikret og Forsikret Person, kan vi bruke automatisert beslutningstaking for å utføre en kredittsjekk på deg. I en forsikringssammenheng utføres profilering rutinemessig på din personlige risikoinformasjon (som definert i Vedlegg 1),for å vurdere din individuelle risiko (eller hvilken innvirkning du måtte ha på den kumulative risikoen for en gruppe forsikrede personer) for å beregne forsikringspremier eller for å ta en beslutning om å utvide eller fornye dekningen. Vi kan også bruke automatisert beslutningstaking på telematikkdata for å ta beslutninger om fornyelsestilbud.

Hvis du fremmer et krav, kan vi bruke automatiserte avgjørelser til å bestemme om du vil godta eller avslå kravet ditt.  Ikke alle krav behandles ved hjelp av automatiserte avgjørelser – mer komplekse krav sendes til en saksbehandler for manuell gjennomgang. 

Vi har innført automatiserte avgjørelser, da det hjelper oss med å behandle enkle krav raskere og mer nøyaktig, noe som skaper en enklere kravsprosess for alle parter.  Algoritmene våre gjennomgår grundig testing før de brukes som en del av kravsprosessen.

Der vi bruker automatiserte avgjørelser, baserer vi oss på følgende rettslige grunnlag:

• For alle ikke-sensitive personopplysninger (f.eks. navn, adresse, e-postadresse, telefonnummer), er behandling nødvendig for gjennomføringen av en kontrakt (dvs. forsikringspolisen).
• For alle særskilte kategorier av personopplysninger (f.eks. helseopplysninger som kan være relevante som en del av kravet ditt):
  • hvor behandling avhenger av ditt uttrykkelige samtykke i henhold til medlemsstatens lov, vil vi be deg om dette når du sender inn kravet ditt;

Alternativt, der uttrykkelig samtykke ikke er påkrevd, er det rettslige grunnlaget som vil gjelde,

•  
  • der behandling er nødvendig av hensyn til vesentlig offentlig interesse, på grunnlag av medlemsstatsloven som tillater behandling av helseopplysninger i forbindelse med forsikringskrav.

Når vi bruker automatiserte avgjørelser for å ta en avgjørelse av vesentlig betydning om deg (f.eks. avvisning av et krav), kan du:

• bestride den automatiserte avgjørelsen / be om menneskelig inngripen – hvis du gjør dette, vil vi be en av våre kravbehandlere om å gjennomgå den automatiserte avgjørelsen og avgjøre om den er riktig; eller
• uttrykke ditt synspunkt på den automatiserte avgjørelsen.

Hvis du er en Skadelidt, kan vi bruke profilering eller andre former for automatisert behandling for å vurdere sannsynligheten for at kravet ditt kan være falsk eller mistenkelig på annen måte.

Der sensitive personopplysninger eller straffedommer er relevante for profileringen, for eksempel medisinsk historie for livsforsikring eller trafikkforseelser for bilforsikring, kan dine sensitive personopplysninger også brukes i modellene.

Du har visse rettigheter med hensyn til automatisert beslutningstaking, der denne beslutningen har betydelige effekter på deg, herunder hvor det gir en juridisk effekt på deg. Se seksjon 11 og 12 for mer informasjon om dine rettigheter.

Vi vil beholde personopplysningene dine så lenge det er rimelig nødvendig for formålene som er oppført i seksjon 4 i denne Personvernerklæringen. Under noen omstendigheter kan vi beholde personopplysningene dine i lengre perioder, for eksempel der vi er pålagt å gjøre det i samsvar med juridiske, regulatoriske, skattemessige eller regnskapsmessige krav.

For eksempel, hvis du er innehaver av en ulykkes- og helseforsikring, vil dine personopplysninger vanligvis beholdes i 10 år etter kansellering eller oppsigelse av polisen, med mindre et unntak gjelder.

Hvis du er den første skadelidte på en forsikringspolise som dekker skade på eiendom, vil dine personopplysninger i kravfilen vanligvis beholdes så lenge polisen varer, og i 10 år etter oppgjøret av kravet, oppsigelsen eller kanselleringen av polisen, avhengig av hva som er lengst, med mindre et unntak gjelder.

Andre dataoppbevaringsperioder kan gjelde. Mer informasjon kan gis på forespørsel til personvernombudet (hvis kontaktinformasjon er tilgjengelig i seksjon 12).

Under spesifikke omstendigheter kan vi også beholde personopplysningene dine i lengre perioder, slik at vi har en nøyaktig oversikt  over din omgang med oss i tilfelle klager eller utfordringer, eller hvis vi med rimelighet tror det er utsikter til rettssaker knyttet til dine personopplysninger eller forhold.

Vi opprettholder en datalagringspolitikk hvor vi tar vel vare på informasjonen. Når dine personopplysninger ikke lenger er nødvendige, vil vi sikre at de enten slettes sikkert eller lagres på en måte som betyr at de ikke lenger vil bli brukt av virksomheten.

Du har en rekke rettigheter i forbindelse med dine personopplysninger.

Du kan be om tilgang til dataene dine, korrigering av eventuelle feil i filene, sletting av poster der det ikke lenger er nødvendig, begrensning av behandling av dataene dine, innvendinger mot behandling av data, dataportabilitet og annen informasjon i forhold til noen automatiserte beslutningstakinger og profilering eller grunnlaget for internasjonale overføringer. Du kan også utøve en rett til å klage til din Tilsynsmyndighet. Mer informasjon om hver av disse rettighetene kan bli funnet ved å klikke på den aktuelle lenken eller ved å henvise til tabellen som er angitt nærmere nedenfor.

For å utøve dine rettigheter kan du kontakte oss som angitt i seksjon 12. Vær oppmerksom på følgende hvis du ønsker å utøve disse rettighetene:

Det primære kontaktpunktet for alle problemer som oppstår fra denne personvernerklæringen, inkludert forespørsler om å utøve registrertes rettigheter, er vårt personvernombud.

Personvernombudet kan kontaktes på følgende måter:

E-post: dataprotectionoffice.europe@chubb.com

Skriv til: 

Data Protection Officer,
Chubb, 40 Leadenhall Street,
EC3A 2BJ, London

Hvis du har en klage eller bekymring for hvordan vi bruker personopplysningene dine, kan du kontakte oss i første omgang, og vi vil forsøke å løse problemet så snart som mulig. Du har også rett til når som helst å sende inn en klage til din nasjonale databeskyttelsesmyndighet.

Oppdatert december 2022

Tilleggsinformasjon for behandling i henhold til lovene i Frankrike:

I Frankrike har du ytterligere rettigheter som følger:

Instrukser om behandling av dine data etter din død: Du har rett til å gi instrukser om behandling av personopplysninger etter din død som følger:

• Du kan gi instrukser om utøvelse av dine rettigheter under denne delen etter din død, spesielt når det gjelder oppbevaringsperiode, sletting og / eller kommunikasjon av dataene dine, samt utpeke en person som har ansvaret for å utøve slike rettigheter.
• Du kan gi generelle instrukser og betro dem til en pålitelig tredjepart samt et generelt register opprettet ved dekret.
• Du kan gi instrukser som er spesifikke for Chubbs behandling av dine personopplysninger og registrere dem hos oss ved hjelp av e-postadressen som er angitt nedenfor.
• Du kan når som helst trekke tilbake eller endre instruksene dine.

Arverettigheter: I tilfelle din død, kan de ovennevnte rettighetene med hensyn til dine personopplysninger utøves av en person som har en personlig interesse i dine personopplysninger, eller handler på vegne av deg som din representant for , eller av familiegrunner som fortjener vern. Du kan uttrykkelig forby utøvelse av noen av rettighetene som er nevnt ovenfor av hans eller hennes overdragere ved å sende en skriftlig uttalelse til Chubb på adressene som er oppført i seksjon 12. Erklæringen kan trekkes tilbake eller modifiseres senere på samme måte.

Tilleggsinformasjon for behandling i henhold til lovene i Italia:

I samsvar med den italienske databeskyttelsesmyndighetens retningslinjer og beslutninger utføres profilering uten sensitive personopplysninger, og er basert på den registrertes samtykke eller - bare der profileringen ikke er invaderende og avhengig av personopplysningene som brukes og typen overvåkingsaktivitet som utføres - på grunnlag av Chubbs legitime interesse.

Tilleggsinformasjon for behandling i henhold til lovene i Irland:

Vi vil også legge til detaljer om polisene dine i Motor Third Party Liability Database som vedlikeholdes av Motor Insurers Bureau of Ireland (MIBI). MIBI vil gjøre denne informasjonen tilgjengelig for samferdselsministeren, reiselivs- og idrettsministeren og An Garda Síochána i forbindelse med vegtrafikkloven § 78 A 1961 (som endret). MIBI kan også bruke denne informasjonen til å:

• overholde egne juridiske forpliktelser (f.eks. å gi informasjon til publikum som var involvert i en ulykke med en uidentifisert sjåfør i henhold til regel 5(5) i SI 651/2003 (som endret)); og
• for å oppfylle sine forpliktelser i henhold til avtalen med samferdselsministeren datert 29.01.2009 (som endret fra tid til annen) som ble inngått for å gi erstatning til personer som var involvert i ulykker med uforsikrede sjåfører.

Flere detaljer finner du på MIBI-nettsiden for databeskyttelse på denne lenken www.mibi.ie/ som vil bli oppdatert for å gjenspeile MTPL når prosjektet går live.

Hvis dine personopplysninger lagres i våre databaser, og hvis andre Chubb-selskaper også har tilgang til denne informasjonen, vil dine personopplysninger også bli overført disse respektive Chubb-selskapene.

Tilleggsinformasjon for behandling i henhold til lovene i Nederland:

Behandlingen av personopplysninger i Nederland er også underlagt reglene for god oppførsel "Behandling av personopplysninger" (Gedragscode "Verwerking Persoonsgegevens") av den nederlandske foreningen for forsikringsselskaper. Du kan konsultere teksten i disse retningslinjene via nettstedet til Foreningen for forsikringsselskaper, www.verzekeraars.nl/dutch-association-of-insurers, eller du kan be om koden fra Foreningen for forsikringsselskaper: Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, telephone +31(0)70-3338500.

I Nederland kan Chubb bruke personopplysningene dine til å overholde bindende selvregulering, for eksempel Protocol Incident Warning System for Financial Institutions (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen i Nederland.

Tilleggsinformasjon for behandling i henhold til lovene i Storbritannia

I Storbritannia, innebærer forsikring bruk av og utlevering av dine personopplysninger fra ulike forsikringsmarkedsdeltakere som mellommenn, forsikringsselskaper og reassurandører. The London Insurance Market Core Uses Information Notice www.londonmarketgroup.co.uk/gdpr angir de nødvendige kjerneområdene for bruk og utlevering av personopplysninger. Vår kjernebruk og utlevering er i samsvar med London Market Core Uses Information Notice. Vi anbefaler at du leser denne erklæringen.

Tilleggsinformasjon for behandling i henhold til lovene i Spania:

I Spania vil vi i tillegg blokkere opplysningene dine når de er behandlet for å overholde en forespørsel om korrigering eller sletting. Denne datablokkeringen består av identifisering og vedlikehold av dataene, og sikrer at de relevante tekniske og organisatoriske tiltakene er på plass for å stoppe behandlingen, inkludert visualiseringen, bortsett fra tilgangen til de kompetente myndighetene eller for potensielle forpliktelser avledet fra behandlingen av dataene og bare til begrensningsloven er oppfylt. Når dette har skjedd, vil vi slette / anonymisere dataene.

Tilleggsinformasjon for behandling i henhold til lovene i Polen:

I Polen er vårt Personvernombud og primære kontaktpunkt Nikolai Dythchenko.

• Bulgarsk
  
• Tsjekkisk
• Kroatisk
• Dansk
• Engelsk
• Nederlandsk
• Estisk
• Finsk
• Fransk
  
• Tysk
  
• Gresk
• Ungarsk
• Italiensk
  
• Latvisk
• Litauisk
• Polsk
  
• Portugisisk
  
• Rumensk
• Slovakisk
  
• Slovensk
• Spansk
  
• Svensk