Personvern

Avhengig av hvilket forhold du har til Ibis Forsikring og hvilke produkter du har kjøpt, vil følgende typer informasjon kunne registreres om deg:

• Administrative opplysninger, som for eksempel kontaktinformasjon (navn, adresse, telefon, e-post), fødselsnummer eller andre identifikasjonsnummer som er utstedt av offentlig myndighet, tilknytning til våre medlemsorganisasjoner, opplysninger om forsikringsavtalen og eventuelle skadetilfeller, samt opplysninger som er nødvendige for å avgjøre krav om utbetaling når du har hatt en skade.
• Opplysninger om tredjeperson som berøres av din forsikringsavtale, for eksempel når noen har blitt utsatt for en skade, eller om noen andre enn deg som er kunde kan ha rett til utbetaling på en av dine forsikringer.
• Betalingsinformasjon, som for eksempel din betalingshistorikk hos oss, og informasjon vi trenger for å kunne utbetale skadesaker eller tilgodebeløp.
• Kommunikasjon, slik som hvilke nyhetsbrev du har mottatt eller spørsmål du har hatt om forsikringene dine, om eventuelle skadesaker eller produkter vi tilbyr.
• Lovpålagte opplysninger, som for eksempel opplysninger knyttet til arbeid mot hvitvasking og lignende.
• Særlige kategorier, slik som opplysninger om din eller din families helse eller medlemskap i en fagforening vi har avtale med.

Det aller meste av opplysninger får vi direkte fra deg som kunde, enten når du kontakter oss for å få kjøpe forsikring eller hvis du er part i en skadesak. Hovedformålet med behandlingen av opplysningene dine er at vi skal kunne hjelpe deg på best mulig måte.

Hvilke opplysninger vi trenger avhenger av hvilke forsikringer du har behov for, men vi lagrer alltid grunnleggende kontaktinformasjon og opplysninger om hva og hvem du ønsker å forsikre. Hvis du har personforsikring hos oss gjennom arbeidsgiveren din, får vi informasjon som navn, fødselsår og stilling via dem.

Vi samler også inn informasjon du gir oss når du henvender deg til oss, eller når du svarer på markedsundersøkelser fra oss. Vi tar vare på den informasjonen som har betydning for kundeforholdet ditt, eller som skal brukes til statistiske formål.

I noen tilfeller får vi også opplysninger fra andre kilder, for eksempel offentlig tilgjengelige registre, offentlige myndigheter, kredittopplysningsforetak og andre forsikringsselskap. Vi mottar i noen tilfeller også personopplysninger fra Trafikkforsikringsforeningen, veterinærer og når du kjøper eller benytter personforsikring, kan vi motta informasjon fra helsevesenet og behandlere du har vært i kontakt med.

Vi har streng kontroll på hvem som har tilgang til dine personopplysninger. Det betyr at det bare er de som har tjenstlig behov for tilgang som kan se dine persondata. Ansatte som arbeider med salg eller produksjon av forsikringer, behandling av skadesaker eller på annet vis håndterer forsikringsavtalen din vil ha tilgang til personopplysninger.

Dersom du har søkt om personforsikring hos oss lagrer vi sensitive helseopplysninger om deg eller den du har søkt på vegne av. Disse opplysningene tar vi ekstra godt vare på, og det er bare de av våre ansatte som må ha tilgang som har mulighet til å hente frem og se på disse opplysningene. Alle ansatte har taushetsplikt om informasjon vi mottar i forbindelse med ditt kundeforhold hos oss.

Vi vil slette eller anonymisere personopplysninger om deg når formålet med den enkelte behandling er oppfylt, med mindre opplysningene skal eller kan oppbevares videre etter loven.

Personopplysningene vil som hovedregel oppbevares så lenge avtaleforholdet eksisterer. Har du for eksempel rettigheter under en personforsikring, vil vi oppbevare opplysningene så lenge disse rettighetene består.

Dersom en avtale sies opp, lagrer vi relevante opplysninger frem til foreldelsesfristen for de aktuelle tjenestene/produktene er utløpt. Det er av hensyn til muligheten for fremtidige krav basert på avtaleforholdet.

Dersom du søker om personforsikringer hos oss baseres innhentingen av opplysninger på ditt samtykke. Du kan når som helst trekke tilbake samtykket, men vi gjør oppmerksom på at dette betyr at vi ikke vil ha mulighet til å tilby forsikring eller behandle saken din. 

Personopplysninger som innhentes til et avtalt formål, kan i noen tilfeller gjenbrukes til et nytt formål. Det betyr at viktige vurderinger, beslutninger eller andre behandlinger vi har gjort basert på en avtale eller et samtykke, vil være lovlig å lagre selv om du på et senere tidspunkt sier opp avtalen eller trekker tilbake samtykket ditt. I disse tilfellene har vi det som kalles en berettiget interesse og det handler om opplysninger vi har et saklig behov for å ta vare på. I disse tilfellene skal behandlingen alltid være vurdert opp mot dine rettigheter for å sikre at vi ikke tar vare på mer informasjon enn det vi har grunnlag for.

Kundeadministrasjon og gjennomføring av avtaler

Når du henvender deg til oss er vi avhengige av å samle inn, kontrollere og behandle dine personopplysninger for å kunne inngå en avtale. Som forsikringskunde behandler vi dine opplysninger for å dokumentere, administrere og levere de tjenestene du har avtalt med oss. I forbindelse med at du kjøper forsikring hos oss innhenter vi gjerne også opplysninger om det du forsikrer fra eksterne aktører som TFF Auto (motorvognregisteret), folkeregisteret eller kredittopplysningsselskaper. Kredittsjekk er alltid basert på ditt samtykke.

Vi bruker robotteknologi kun til å ta imot og fordele henvendelser som vi får pr e-post.

Informasjon og markedsføring

Vi bruker personopplysninger for å kunne gi deg best mulig informasjon, rådgivning og markedsføre de produktene og tjenestene vi tilbyr. For at budskapet skal være mest mulig relevant for deg som kunde benytter vi det som gjerne kalles profilering og segmentering. Det betyr at vi deler opp kundemassen vår i grupper som mottar litt ulik informasjon. Hvis du har hytteforsikring kan du for eksempel få et nyhetsbrev med tips til hvordan du kan sikre hytta mot skader.

Du kan selv administrere hvordan du ønsker å motta informasjon fra oss under «mine sider» på hjemmesidene våre. 

Statistikk og analyse

For at vi skal kunne overholde virksomhetslovgivningen for forsikringsselskap og ta informerte valg om vår drift bruker vi personopplysninger til å vurdere risiko, utarbeide statistikker og fastsette priser. Slike analyser kan også brukes til å utvikle nye eller eksisterende produkter og tjenester.

Profilering

Når du kjøper forsikring hos oss beregner vi pris i forbindelse med tilbud, endringer og årlig fornyelse. Beregningen av pris er en automatisert behandling, og profilering inngår som en del av prosessen for å beregne riktig pris i forhold til forsikringsrisikoen. I profileringen kan det inngå opplysninger om ditt kundeforhold og det du har forsikret hos oss, inkludert skader siste fem år. Beregning av pris på forsikring er nødvendig for å kunne tilby forsikring.

Ved mistanke om straffbare forhold mot virksomheten

Dersom vi er pålagt eller finner grunnlag for å gjøre nærmere undersøkelser, for å oppdage eller håndtere bedragerier eller andre straffbare forhold mot forsikringsselskapet vil personopplysninger kunne benyttes til dette.

Oppfylle rettslige forpliktelser

Vi benytter personopplysninger å oppfylle våre rettslige forpliktelser i henhold til lovkrav og andre fastsatte krav fra myndighetene, slik som krav til oppbevaring av dokumenter etter bokføringsloven, rapportering etter forsikringslovgivningen og rettslige pålegg om utlevering av informasjon til offentlige myndigheter.

IT-sikkerhet og fysisk sikkerhet

Det er nødvendig for oss å behandle personopplysninger for å sikre både deg som kunde og oss som selskap. Dette gjøres for eksempel gjennom kundeautentisering på hjemmesiden vår, logging på servere og systemer, drift av infrastruktur, brannmurer og fysisk adgangskontroll.

Klagebehandling, regresskrav og rettslige prosesser

Vi behandler også personopplysninger i forbindelse med eventuelle klagesaker, tilbakebetalingskrav eller rettslige prosesser. Dette gjør vi både for å forsvare dine og våre interesser.

I den grad loven tillater det og taushetsplikten ikke er til hinder, kan vi dele personopplysninger med andre finansforetak og samarbeidspartnere når det er relevant for den enkelte behandlingen.

Personopplysninger kan også bli utlevert til offentlige myndigheter som NAV, Skatteetaten, eller Økokrim i tilfeller der vi er lovpålagt å gjøre dette.

Vi benytter også leverandører som på ulikt vis har tilgang til eller behandler personopplysninger for oss, i all hovedsak for å utføre IT-tjenester eller analyser. I slike tilfeller inngås det en avtale med den aktuelle leverandøren som sikrer at behandlingen av dine opplysninger både utføres i samsvar med personvernforordningen (GDPR) og de krav vi setter til våre samarbeidspartnere. Enkelte av våre leverandører har virksomhet i land utenfor EU, for eksempel i India og USA. Da inngår vi EUs standardavtale (EU Model Clauses) med leverandører for å sikre at personvernet og de registrertes rettigheter er godt ivaretatt.

Fellesregistrene for forsikringsnæringen

Ibis Forsikring og andre selskaper som tilbyr personforsikringer deler også enkelte personopplysninger i et felles register (ROFF) som administreres av Finans Norge. Formålet med ROFF er å sikre at selskapene vurderer den samme risikoen når vi fastsetter prisen på forsikringene våre, og å motvirke mangelfulle opplysninger og forsøk på forsikringssvindel. Fellesregisteret inneholder ikke sensitive personopplysninger.

Forsikringsselskapene har også et felles skaderegister (FOSS) som administreres av Finans Norge. Dette registeret har til hensikt å forhindre og begrense forsikringssvindel i forbindelse med skademeldinger og skadeoppgjør. Når du som kunde hos Ibis Forsikring melder en skade til oss, meldes skaden samtidig til FOSS, og vi mottar din fullstendige skadehistorikk fra andre forsikringsselskap.

Personvernlovgivningen sikrer gode rettigheter for deg som enkeltperson. Datatilsynet deler rettighetene inn slik:

• Du har rett til innsyn i hvilke opplysninger vi har registrert om deg
• Du har rett til retting av opplysningene
• Du har rett til sletting av opplysninger
• Du har rett til begrensning i behandling av personopplysningene
• Du har rett til å protestere mot behandling av personopplysningene
• Du har rett til å beskytte deg mot automatiske avgjørelser
• Du har rett til å ta med deg dine data (dataportabilitet)

De ulike rettigheten gjelder så langt ikke det er andre hjemler eller forhold i regelverket som hindrer dette. For eksempel kan man ikke kreve sletting av opplysninger som skal rapporteres til myndighetene, eller opplysninger som er nødvendige for å oppfylle en avtale.

Utfyllende informasjon om rettighetene finner du hos Datatilsynet

Klage

Dersom du har spørsmål, tilbakemeldinger eller ønsker å klage på hvordan vi behandler dine personopplysninger kan du sende epost til vårt personvernombud på personvern@kniftrygghet.no

Hvis du mener at personopplysningene dine har blitt behandlet på en måte som er ulovlig, har du rett til å klage til Datatilsynet. Før du klager håper vi du tar kontakt med oss, slik at vi kan se nærmere på hvilke vurderinger som er gjort, og oppklare eventuelle misforståelser.

Mer informasjon om hvordan du kan klage til Datatilsynet