Hantering av personuppgifter (GDPR)

Hantering av personuppgifter

Nedan följer en beskrivning av hur och varför Kollberg & Enqvist AB behandlar personuppgifter om sina kunder.

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som lever, t.ex uppgifter som kan identifiera den fysiska personen genom ett namn, ett identifikationsnummer, en lokaliseringsuppgift, eller onlineidentifikationer.

Kollberg & Enqvist AB behandlar personuppgifter som är nödvändiga för att kunna bedriva verksamhet som försäkringsförmedlare. Till exempel för att kunna göra en bedömning av om en viss lösning passar kund.

Kollberg & Enqvist AB behandlar alltid personuppgifterna i enlighet med aktuell dataskyddsreglering.

Det är inte lämpligt att skicka känsliga personuppgifter eller personnummer via e-post utan att innehållet krypteras. Detta gäller både Kollberg & Enqvist AB och kunderna.

Om Kollberg & Enqvist AB upptäcker en säkerhetsöverträdelse som mycket sannolikt kan utgöra en allvarlig risk för våra kunders rättigheter, rapporterar Kollberg & Enqvist AB detta till kunden i enlighet med dataskyddsregelverket.

Varför och hur behandlar Kollberg & Enqvist AB personuppgifter?

Syftet med Kollberg & Enqvist AB:s behandling av kundens personuppgifter är att identifiera kunden och uppfylla Kollberg & Enqvist AB:s försäkringsförmedlingsuppdrag. Kollberg & Enqvist AB använder endast system med tillräcklig säkerhet för att lagra och behandla personuppgifter. Det är endast ett urval av personer som hanterar och har tillgång till eventuella känsliga uppgifter i Kollberg & Enqvist AB:s system och alla hos Kollberg & Enqvist AB omfattas av tystnadsplikt.

Vilka personuppgifter behandlar Kollberg & Enqvist AB?

Uppgifter som vi behandlar kan kategoriseras enligt följande:
  • Administrativa uppgifter såsom namn, adress, telefonnummer, e-postadress och personnummer
  • Uppgifter om kundens behov av försäkring
  • Ekonomisk situation
  • Arbetssituation
  • Familjesituation
  • Målsättningar
  • Försäkringsskydd
  • Finansiella placeringar
  • Personuppgifter som syftar till att uppfylla kraven i lagen om undvikande av penningtvätt
  • Information som är nödvändig för att utföra kontroll mot EU:s sanktionslistor

Vilka behandlingsgrunder använder vi?

Vissa personuppgifter är nödvändiga att behandla för att uppfylla det uppdrag Kollberg & Enqvist AB har. Detta gäller bland annat namn och kontaktuppgifter samt uppgifter som ligger till grund för behovsanalys och liknande. Om Kollberg & Enqvist AB:s uppdrag innebär att Kollberg & Enqvist AB ska behandla hälsoinformation eller andra känsliga personuppgifter om kund, kommer Kollberg & Enqvist AB före behandlingen att inhämta kunds samtycke. Detta kan när som helst dras tillbaka, och behandlingen av personuppgifterna upphör. Behandlingen av personuppgifter som ägde rum när samtycket var aktivt kommer inte att påverkas av återkallandet. Kollberg & Enqvist AB kommer emellertid att radera de aktuella personuppgifterna om det saknas laglig grund för att fortsätta lagringen.

Vem levererar Kollberg & Enqvist AB personuppgifter till?

Personuppgifter kan lämnas till offentliga myndigheter, om detta följer av lagstadgad upplysnings- eller utlämningsplikt. Om det är nödvändigt för Kollberg & Enqvist AB att använda ett personuppgiftsbiträde, behandlar personuppgiftsbiträdet endast personuppgifter efter detaljerade instruktioner från Kollberg & Enqvist AB. Detta för att säkerställa kundens rättigheter och skydda kundens integritet. Eventuella tredje parter som mottar personuppgifter från Kollberg & Enqvist AB omfattas av tystnadsplikt enligt avtal.

Hur länge lagrar Kollberg & Enqvist AB personuppgifter om kunderna?

Kollberg & Enqvist AB lagrar inte personuppgifter längre än vad som är nödvändigt för att uppfylla syftet med behandlingen. Enligt lagen om försäkringsförmedling samt lagen om försäkringsdistribution måste dock uppgifterna sparas i 10 år efter det senaste förmedlingstillfället enligt preskriptionsbestämmelserna i dessa lagar. Den personliga informationen kommer därefter att raderas omedelbart.

Kunds rätt till insyn, rättning, radering och dataöverföring

Insyn
Kund har rätt att få insyn i de uppgifter vi behandlar om denne. Det innebär att kunden har rätt att få veta vilket syfte och behandlingsgrund Kollberg & Enqvist AB använder sig av, vilka uppgifter om kund som Kollberg & Enqvist AB behandlar, vilka mottagare eller kategorier av mottagare till vilka personuppgifterna vidareförmedlats till, vilken tid personuppgifterna lagras samt var uppgifterna inhämtats ifrån.

Rätt att kräva rättning och radering
Om kund tror att Kollberg & Enqvist AB har registrerat uppgifter om kunden som är oriktiga eller ofullständiga, har kund alltid rätt att begära rättelse av de aktuella personuppgifterna.

Kund kan kräva att Kollberg & Enqvist AB tar bort personuppgifter om uppgifterna inte längre är nödvändiga för att uppfylla syftet med behandlingen; om kunden drar tillbaka sitt samtycke om samtycke har använts som grund för behandling; om kund motsätter sig behandlingen och det inte finns några andra lagliga grunder för att fortsätta behandlingen; eller om uppgifterna har behandlats olagligt. Kund har också rätt att invända mot behandlingen av personuppgifter om kund anser att det är något Kollberg & Enqvist AB inte gör rätt i förhållande till personuppgifterna.

Rätt till dataöverföring
Kund har alltid rätt att begära ut de personuppgifter Kollberg & Enqvist AB har lagrat om kund på ett strukturerat sätt och i ett maskinläsbart format. Kund har också rätt att kräva att Kollberg & Enqvist AB flyttar över sådana personuppgifter som behandlas och lagras till exempelvis en annan förmedlingstjänst via kund.

Rätten till överföring förutsätter dock att Kollberg & Enqvist AB behandlar personuppgifterna med stöd av ett samtycke från kund eller för att uppfylla Kollberg & Enqvist AB uppdrag (avtal). Överföringen gäller bara sådana personuppgifter som kund själv har lämnat. Om Kollberg & Enqvist AB har lämnat ett råd till kund kan kund inte begära att en sådan uppgift ska överflyttas till någon annan via kunden.

Kontaktinformation

Data Protection Officer (DPO):
Om kund har frågor om hur Kollberg & Enqvist AB behandlar personuppgifter eller vill infria rättigheter enligt denna klausul, vänligen kontakta Kollberg & Enqvist AB:s personuppgiftsansvarig via e-post:

personuppgiftsansvarig@koen.se

DPO är pålagd tystnadsplikt och är skyldig att hindra andra från att få tillgång till eller kunskap om kunds personliga information om inte samtycke har erhållits. Sekretess gäller också efter avslutat arbete.

Hur klagar kund på behandlingen?

Datainspektionens jobb är att kontrollera att personuppgiftsregelverket följs. Om kund upplever något kunden anser är ett brott mot regelverket, vänligen skicka in en skriftlig förfrågan till Datainspektionen. Postadress: Datainspektionen, Box 8114, 104 20 Stockholm.

Cookies

På Kollberg & Enqvist AB hemsida framgår om och hur Kollberg & Enqvist AB hanterar cookies enligt vid var tid gällande policy.

"Jag borde inte ha lyssnat på vänner och bekanta. Jag är glad att jag fick kontakt med er och att ni kunde hjälpa mig." /Irina
"Äntligen förstår jag hur det fungerar. Nu har jag fullständig kontroll över min situation" /Peter
"Tack för att ni uppmärksammade att det blivit för lite inbetalt i min tjänstepension. Troligtvis hade jag aldrig kommit på det själv." /Hans