Trygs personvern- og cookieerklæring
Her kan du lese mer om hvordan vi behandler personopplysninger.
Sist oppdatert 05.04.2024
Behandlingsansvarlig («vi»)
Hensikten med personvernerklæringen er å skape trygghet omkring hvordan vi behandler dine personopplysninger. Her kan du lese mer om hvorfor vi behandler personopplysninger, hvem vi behandler personopplysninger om, hvilke opplysninger vi innhenter, hvor vi får dem fra, hvem vi deler dem med, og hvor lenge vi lagrer dem. Du får også informasjon om dine personvernrettigheter.
Taushetsplikt
Alle ansatte i Tryg har lovpålagt taushetsplikt. Med ansatte menes i denne sammenheng også vikarer og innleide konsulenter. Taushetsplikten gjelder ikke bare ut av selskapet, men også internt mellom kollegaer. Tilgang til personopplysningene styres ut fra et tjenstlig behov. Taushetsplikten gjelder uten tidsbegrensning. Vi utleverer ikke dine personopplysninger uten ditt samtykke, eller et annet lovlig grunnlag.
Tredjeparter
Der personvernlovgivningen tillater det, kan personopplysninger bli delt med en tredjepart. Slike tredjeparter kan for eksempel være en leverandør, en av våre samarbeidspartnere (f.eks. en fagforening) eller takstapparat. I tilfeller hvor tredjepart behandler personopplysninger på Trygs vegne, skjer det under Trygs ansvar, basert på databehandleravtaler. Slik avtaler sikrer at personvernet ivaretas og at behandling ikke utføres på annet vis enn det Tryg har avtalt med databehandleren.
Måten vi behandler personopplysninger på vil avhenge av formålet med behandlingen.
I. Slik behandler vi personopplysninger om deg når vi
Når vi utarbeider et tilbud eller oppretter en forsikringsavtale, behandler vi personopplysninger om den som inngår forsikringsavtalen (forsikringstaker). Vi gjør dette i medhold av GDPR art. 6 nr. 1 bokstav b (nødvendig for å oppfylle en avtale). Vi kan også behandle opplysninger om andre personer som er omfattet av forsikringen (sikrede). Det har vi anledning til etter GDPR art. 6 nr. 1 bokstav f (berettiget interesse). Dersom vi skal behandle særlige kategorier av personopplysninger, innhenter vi samtykke. Her bygger vi på GDPR art. 9 nr. 2 bokstav a, jf. art. 6 nr. 1 bokstav a, eller vi baserer behandlingen på at disse opplysningene er nødvendige for å fastsette, gjøre gjeldende eller forsvare et rettskrav, jf. GDPR art. 9 nr. 2 bokstav f).
Kategorier av registrerte i våre systemer kan være:
- Forsikringstaker
- Sikrede/forsikrede (typisk ektefelle/samboer, barn)
- Begunstigede
- Representanter/kontaktpersoner
- Eier/bruker av en forsikret gjenstand
Kategorier av personopplysninger vi innhenter og behandler
Tryg innhenter og behandler kun de personopplysninger som er nødvendige for å inngå, administrere og oppfylle forsikringsavtalen. Hvilke opplysninger vi behandler i forbindelse med utarbeidelse av tilbud avhenger av den konkrete typen forsikring.
Kategorier av personopplysninger kan være:
- Kontaktopplysninger som navn, adresse, e-post og telefonnummer
- Fødsels- og personnummer for å kunne identifisere deg
- Betalingsinformasjon, hovedsakelig for betaling av forsikring og for verifikasjon av hvem som er innehaver av en bankkonto
- Kredittopplysninger (Når vi gjør kredittvurdering får vi kun informasjon om kredittscore. Vi mottar ikke informasjon om din inntekt, formue, eller gjeld)
- Forsikringsopplysninger om deg eller den forsikrede gjenstand (for eksempel registreringsnummer på kjøretøy)
- Opplysninger om tilsvarende forsikringer i annet selskap (ved bytte av forsikringsselskap)
- Tilknytning til våre samarbeidspartnere og eventuelt fagforeningsmedlemskap dersom du tegner forsikring gjennom en medlemsorganisasjon, bank, forening, arbeidsgiver eller andre som har avtale med oss om rabatter og fordeler
- Opplysninger om skyldig gebyr i Trafikkforsikringsforeningen (TFF)
- Vår vurdering av ditt kundeforhold og din lønnsomhet, eksempelvis hvor mange skader du har hatt sammenholdt med det antall skader som statistisk kan forventes
- Opplysninger som brukes for å beregne pris på forsikringen, inkl. opplysninger fra eksterne registre, f.eks Eiendomsregisteret
- Føreratferd (kjørescore) dersom du anvender “pay-as-you-drive" produkter hos oss
- Helseopplysninger (for enkelte forsikringsprodukter)
Vi innhenter ditt samtykke til å behandle opplysninger om helse og fagforeningsmedlemskap der dette er aktuelt.
Innhenting og deling av personopplysninger
Tryg vil kunne motta opplysninger fra og dele opplysninger med følgende aktører:
- Forsikringstaker
- Register over forsikringssøkere og forsikrede (ROFF)
- Forsikringsselskapenes sentrale skaderegister (FOSS)
- Det Sentrale Folkeregisteret
- Det Sentrale Motorvognregisteret
- Brønnøysundregisteret
- Eiendomsregisteret
- Offentlige myndigheter (eksempelvis Skatteetaten, NAV, og Politiet – dersom det følger av lov)
- Kredittopplysningsforetak, inkassoselskap
- Andre offentlig tilgjengelige kilder
- Andre forsikringsselskaper, gjenforsikringsselskap
- Helse- og omsorgspersonell (i henhold til fullmakt fra deg)
- Samarbeidspartnere, herunder fagforeninger som gir deg rabatter og fordeler
- Samarbeidspartnere og leverandører som bistår oss med administrasjon og oppfyllelse av din forsikringsavtale, eksempelvis forsikringsformidlere
- Representanter, kontaktpersoner, herunder advokater og eksterne juridiske rådgivere
- Forsikringsmeglere og gjenforsikringsmeglere
- Tjenesteleverandører innen markedsføring
- Selskaper som utfører markedsføringsaktiviteter på Tryg sine vegne
Vi kan dele dine personopplysninger med andre finansforetak når dette er i samsvar med finansforetaksloven § 16-2, jf. GDPR art. 6 nr. 1 bokstav b (nødvendig for å oppfylle en avtale), bokstav c (rettslig forpliktelse) eller f (berettiget interesse), jf. GDPR art 9 nr. 2 bokstav a) eller f).
Lagring
Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen. Så lenge du er kunde hos oss, vil personopplysninger om deg være lagret for at vi skal kunne administrere din forsikringsavtale. Dersom du sier opp avtalen din hos oss, vil vi fortsatt lagre dine personopplysninger for å kunne vurdere og ta stilling til et eventuelt fremtidig erstatningskrav som kan tilbakeføres til forsikringsforholdet. Personopplysningene blir derfor lagret frem til foreldelsesfristen for de aktuelle forsikringsavtalene er utløpt, minimum 10 år fra avtalens opphør.
Opplysningene vi har innhentet for å gi deg et forsikringstilbud lagres i 90 dager dersom du ikke aksepterer tilbudet. Dersom du aksepterer forsikringstilbudet, vil vi lagre opplysningene om det på grunnlag av ovennevnte foreldelsesfrister.
Vi lagrer også opplysninger i en periode som vi er forpliktet til etter lov (eksempelvis bokføringsloven).
Se særlig om lagring for statistiske- og analytiske formål mv. under avsnitt D.
Vi behandler personopplysninger for å behandle forsikringskrav og skadesaker fremmet under en forsikringsavtale. Kategorier av personer/registrerte i våre systemer i relasjon til denne behandling kan være;
- Forsikringstaker
- Sikrede/forsikrede, for eksempel ektefelle/samboer og barn eller sikrede på kollektive forsikringer
- Begunstigede
- Skadelidte
- Skadevolder
- Motparter
- Vitner
- Samarbeidspartnere og behandlere
- Pårørende
- Representanter/kontaktpersoner
- Advokater involvert i skadesaken
Kategorier av personopplysninger vi innhenter og behandler
Når vi behandler skadesaker innhenter og behandler vi kun de personopplysninger som er nødvendige for å vurdere skadesaken og avgjøre erstatningskravet, se GDPR art. 6 nr. 1 bokstav a (samtykke), bokstav b (nødvendig for å oppfylle en avtale), eller art. 6 nr. 1 bokstav f (berettiget interesse), og art. 9 nr. 2 bokstav a) (samtykke) eller f (rettskrav).
Hvilke opplysninger dette er, vil avhenge av den konkrete sak.
Kategorier av personopplysninger kan være:
- Navn, adresse, e-post og telefonnummer
- Fødsels- og personnummer for å kunne identifisere deg
- Betalingsopplysninger (hovedsakelig for utbetaling og for verifikasjon av hvem som er innehaver av en bankkonto)
- Ansettelsesforhold
- Informasjon om forsikringsavtalen
- Skadesaksopplysninger fra andre forsikringsselskaper
- Opplysninger om skadet forsikringsgjenstand (for eksempel alder og kjøpspris)
- Registreringsnummer på kjøretøy
- Dokumentasjon utarbeidet i forbindelse med skaden (for eksempel vurdering av årsak, rekonstruksjon av uhell, takstrapport, og politirapporter)
- Opplysninger om straffbare forhold
- Skadens dato, art, type, omfang, årsak mm.
- Opplysninger om helse, lønn, samt sosiale og økonomiske forhold (kan brukes ved oppgjør av personskadesaker)
- Kontaktpersoner i helsevesenet og NAV
- Opplysninger du har skrevet i fritekstfelt i skademelding
- Foto og film av skadested eller skadet gjenstand
Innhenting og formidling av personopplysninger
Vi utveksler kun personopplysninger når det er nødvendig for at vi og våre samarbeidspartnere skal kunne behandle skadesaken din, når vi har et krav mot andre som følge av din skade, eller dersom vi er rettslig forpliktet eller har rettslig adgang til det.
Kilder til opplysninger og kategorier av mottakere kan være:
- Forsikringstaker
- Forsikrede (typisk ektefelle/samboer, barn og sikrede på kollektive forsikringer)
- Begunstigede
- Skadelidte
- Skadevolder
- Vitner
- Samarbeidspartnere og leverandører som bistår oss i administrering, behandling, vurdering eller utbedring av skaden (f.eks takstmenn, verksted, håndverkere, produsenter, alarmsentraler og transportører)
- Behandlere som f.eks leger, spesialister, tannleger, psykologer og fysioterapeuter
- Offentlige myndigheter som f.eks Skatteetaten, NAV og Politiet
- Forsikringsselskapenes sentrale skaderegister (FOSS)
- Register over forsikringssøkere og forsikrede (ROFF)
- Motorvognregisteret
- Lokau2
- Det Sentrale Folkeregisteret
- Klageinstanser (for eksempel Finansklagenemnda) og domstoler
- Norsk pasientskadeerstatning
- Nemnda for helsevurdering
- Andre forsikringsselskaper (for eksempel ved regress hvor vi henter vårt utestående på en forsikring i et annet selskap eller hvor et annet forsikringsselskap retter krav mot oss)
- Panthavere
- Leasingselskaper
- Kjøpere av skadede gjenstander (totalskadede biler og maskiner)
- Representanter, kontaktpersoner, herunder advokater
- Andre avdelinger i Tryg (for eksempel ved utveksling av opplysninger hvor et skadetilfelle er omfattet av flere forsikringer som behandles ved ulike avdelinger i Tryg)
- Gjenforsikringsselskaper
- Eiendomsregisteret
Vi kan videreformidle dine personopplysninger når dette er i samsvar med finansforetaksloven § 16-2, jf. GDPR art. 6 nr. 1 bokstav b (nødvendig for å oppfylle en avtale), bokstav c (rettslig forpliktelse) eller f (berettiget interesse), og GDPR art 9 n. 2 bokstav f (rettskrav).
Når vi bruker samtykkeblanketten i personskadesaker vil det av blanketten (som du blir bedt om å underskrive) fremgå hvem vi kan innhente opplysninger fra, og hvem vi kan utveksle opplysninger til på grunnlag av ditt samtykke.
Ved et regress- eller dobbeltforsikringskrav kan vi utveksle dine opplysninger uten ditt samtykke, jf. GDPR art 6 nr. 1 bokstav f (berettiget interesse) og GDPR art 9 n. 2 bokstav f (rettskrav).
Lagring
Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen. En avsluttet skadesak oppbevares i minimum 10 år.
Se særlig om lagring for statistiske- og analytiske formål mv. under avsnitt D.
Endringer i en løpende forsikringsavtale
Eventuelle endringer i forsikringsavtalen, vil bli oppbevart i våre systemer, for eksempel dersom du vil gjøre endringer i forsikringssum, kjørelengde, egenandel eller lignende. Informasjon om slike endringer oppbevares i samsvar med GDPR art 6 nr. 1 bokstav b (nødvendig for å oppfylle en avtale).
Betalingsinformasjon
Vi oppbevarer informasjon om hvordan du vil motta faktura for betaling av forsikringen (årlig eller terminvise betalinger etc.), jf. GDPR art 6 nr. 1 bokstav b.
Vi vil også oppbevare informasjon om eventuelt betalingsmislighold eller andre utestående krav (for eksempel egenandel eller regresskrav i forbindelse med skadesaker), jf. GDPR art 6 nr. 1 bokstav b eller f, og art 9 nr. 2 bokstav f.
Bokføringsformål
Vi oppbevarer personopplysninger for bokføringsformål, jf. GDPR art 6 nr. 1 bokstav c (rettslig forpliktelse).
Avtaler om gjenforsikring (reassuranse)
Vi behandler personopplysninger for å forvalte reassuranseavtaler, både ved opprettelse av forsikringsavtaler, behandling av skadesaker, vurderinger av særskilt risiko, og ved skadeoppgjør mellom gjenforsikringsselskapet og Tryg etter en skadesak. Slik behandling vil foretas med hjemmel i GDPR art. 6 nr. 1 bokstav f) (berettiget interesse) og artikkel 9 nr. 2 bokstav f) (rettskrav).
Benytter Kunstig Intelligens (KI), foretar profilering og utarbeider statistikk og analyser, og bruker automatiserte avgjørelser
Kunstig Intelligens (KI) er digitale systemer som utfører oppgaver som normalt sett krever menneskelig intelligens. Det gjør at oppgaver kan automatiseres og at mennesker kan få støtte til å ta gode beslutninger. Tryg anvender KI til avanserte analyser og algoritmer, inkludert maskinlæring, til å tolke hendelser, støtte og automatisere beslutninger og gjennomføre handlinger. Personopplysninger kan inngå i alle fasene hvor vi benytter KI:
- Når vi utvikler en eller flere algoritmer eller KI-modeller. I utviklingsfasen benytter vi opplysninger som vi tidligere har samlet inn, når formålet med utviklingen av KI-modellen er forenlig med innsamlingsformålet.
- Når vi benytter KI-modeller til å løse en konkret oppgave. Formålet med behandlingen av opplysninger i anvendelsesfasen er normalt knyttet til oppgaven som skal løses.
- Når vi videreutvikler og forbedrer KI-modellen, behandles opplysninger som er samlet inn i anvendelsesfasen. Formålet med behandlingen er kontinuerlig utvikling av algoritmen.
Profilering er enhver form for automatisert behandling av personopplysninger som går ut på at personopplysninger brukes til å evaluere bestemte personlige forhold ved en fysisk person, herunder for å analysere eller forutsi forhold ved denne personen eller dennes atferd.
Vi profilerer blant annet når vi:
- Beregner pris og gir råd ved utarbeidelse av tilbud på forsikring, se GDPR art. 6 nr. 1 bokstav b (nødvendig for å inngå og oppfylle en avtale)
- Vurderer om vi kan treffe en automatisert avgjørelse i din skadesak, se GDPR art. 6 nr. 1 bokstav b (nødvendig for å inngå og oppfylle en avtale)
- Foretar markedsføring og annen målrettet kommunikasjon, se GDPR art. 6 nr. 1 bokstav f (berettiget interesse)
- Vurderer risikoen for forsikringsbedrageri i, se GDPR art. 6 nr. 1 bokstav b eller f (nødvendig for å inngå eller oppfylle en avtale, eller berettiget interesse)
- Bygger prediktive modeller til bl.a. lønnsomhetsvurdering, prisfastsettelse, salgs- og mersalgsmuligheter, avgangsrisiko, beregne forventede skadeutgifter mv.
Profileringen skjer gjennom en automatisk sammenstilling av personopplysninger om deg, f.eks dine stamdata og kontaktopplysninger, opplysninger om din stilling og husstand, nåværende og tidligere forsikringsdekninger, opplysninger om vår tidligere kontakt med deg, din bolig, virksomhet, alder, skadehistorikk, ditt kundeforhold, din tilknytning til våre samarbeidspartnere, offentlig tilgjengelige data (f.eks eiendomsdata og virksomhetsdata) samt statistiske opplysninger om det geografiske område du er bosatt i, f.eks gjennomsnittlig inntekt, formue, alder, livsfase, boligtype og oversvømmelsesrisiko.
Når vi foretar profilering til bruk for markedsføring og annen målrettet kommunikasjon, bruker vi også atferdsdata og cookiedata innhentet fra bruk av våre nettsider og apper. Slik data kan omfatte hva du har søkt på og hvor lenge du har vært på nettsiden, med mindre du har takket nei til bruk av cookies. Du kan lese mer om vår bruk av cookies i avsnitt F nedenfor.
Vi benytter også dine opplysninger til å utarbeide statistikk, analyser og utvikling og løpende trening av KI-modeller og prediktive modeller, herunder profilering, for å forbedre våre produkter, tjenester, tilbud, rådgivning og tekniske løsninger og for å styre vår forsikringsvirksomhet, herunder:
- Statistikk, analyser, KI-modeller og prediktive modeller til bruk for risikostyring og forsikringsformidling, f.eks utarbeidelse av forsikringstariffer, produktanbefalinger, overvåking av lønnsomhet, generelle pris- og vilkårsendringer, forsikringsmessige avsetninger, finansiell soliditet og gjenforsikring. Vårt grunnlag for dette følger blant annet av regler i den finansielle tilsynslovgivning, herunder dansk lov om finansiell virksomhet, Solvens II-reguleringen samt forordning om krav til produkttilsyn og styring for forsikringsselskaper og forsikringsdistributører, se GDPR art. 6 nr. 1 bokstav c) (rettslig forpliktelse) og art 9 nr. 2 bokstav g) (vesentlige samfunnsinteresser).
- Statistikker, analyser, KI-modeller og prediktive modeller for forsikringsformidling, med fokus på lønnsomhet, vekst, effektivitet, salg og mersalg, service og skadebehandling, tilgang og avgang av kunder og forsikringsavtaler, se GDPR art. 6 nr. 1 bokstav f (berettiget interesse).
- Gjennomføre kvalitetskontroller for å påse at salg og skadebehandling skjer i samsvar med interne retningslinjer, avtalevilkår og relevant lovgivning, se GDPR art. 6 nr. 1 bokstav f) (berettiget interesse) og bokstav c) (rettslig forpliktelse).
- Andre statistikker, analyser, KI-modeller og prediktive modeller for å forbedre vår forretning, for eksempel til utredning av forsikringsbedrageri, markedsføringstiltak og målretting av kommunikasjon, se GDPR art. 6 nr. 1 bokstav f (berettiget interesse).
Automatiserte avgjørelser
Tryg arbeider for å digitalisere og automatisere prosesser hvor behandling av personopplysninger inngår. Dette betyr at det kan foretas avgjørelser som utelukkende beror på automatisert behandling, herunder profilering, og som har rettsvirkninger eller tilsvarende betydelig påvirkning for deg, se GDPR art.22. Dette betyr at behandlingen skjer i våre systemer uten menneskelig involvering. Det er altså en regel eller algoritme i våre systemer som beregner og meddeler deg resultatet.
Du vil få informasjon hvis en slik avgjørelse blir aktuell, og i denne forbindelse få anledning til å reservere deg og heller velge manuell behandling. Hvis den fullt ut automatiserte avgjørelsen omfatter behandling av helseopplysninger eller andre særlige kategorier av personopplysninger, vil vi be om ditt samtykke innen avgjørelsen treffes, se GDPR art. 22 nr. 4.
Vi treffer automatiserte avgjørelser når vi:
- Selger en forsikring eller gir et tilbud på nettet. Prisen beregnes ved å sammenstille de opplysninger du gir ved kjøpet, sammen med vår vurdering av din risiko for skader. Jo høyere/lavere risiko vi vurderer at du har for å få en skade i forsikringstiden, jo høyere/lavere kan prisen bli for din forsikring. Faktorer som kan medføre en høyere pris på boligforsikringen, er for eksempel at du bor i et område hvor risikoen for oversvømmelse eller innbrudd er høyere enn andre steder. Faktorer som derimot kan medføre lavere pris er for eksempel at ditt hus har få kvadratmeter eller at du kjører færre km i året enn gjennomsnittet. Hvis vi ikke kan gi deg tilbud eller selge forsikring på nett, for eksempel fordi du som kunde har hatt et høyere antall skader enn vi hadde forventet, kan du i stedet kontakte oss på telefon for å få et tilbud eller kjøpe en forsikring.
- Behandler din skade på nettet. Vi vurderer ditt eventuelle erstatningskrav ved å sammenholde opplysningene du oppgir ved melding av skade, sammen med dine forsikringsdekninger, vilkår, ditt kundeforhold, samt antall skader. Avgjørelsen kan resultere i at ditt krav imøtekommes helt eller delvis, eller i fullstendig avslag. Hvis din skade ikke kan behandles automatisk, for eksempel fordi vi har behov for ytterligere opplysninger grunnet sakens kompleksitet, vil saken bli behandlet hos en av våre medarbeidere.
Formålet med automatiserte avgjørelser er å gi deg mulighet til å få et tilbud, kjøpe en forsikring eller få behandlet din skadesak raskt og effektivt, se GDPR art. 6 nr. 1 bokstav b (nødvendig for å inngå eller oppfylle avtale), art. 9 nr. 2 bokstav f (rettskrav) og art. 22 nr. 2 bokstav a (nødvendig for å inngå eller oppfylle en avtale) eller bokstav c (samtykke).
Vi tester våre systemer og datamodeller regelmessig for å sikre at avgjørelsen som treffes er rettferdig, objektiv og korrekt. Du kan alltid kontakte oss hvis du vil fremme dine synspunkt, ønsker en forklaring på avgjørelsen eller vil bestride den.
Lagring
Opplysninger knyttet til automatiserte salg og skadeoppgjør lagres på samme måte som andre forsikringsavtaler og skadesaker. Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen. Det betyr at opplysninger vil bli lagret så lenge behandlingen av skadesaken pågår. Når saken er endelig avsluttet, lagres opplysningene frem til foreldelsesfristen for vedkommende type krav er utløpt, minimum 10 år.
Informasjon
Vi informerer om nye produkter og tjenester, kundefordeler, tilbud på forsikringer og skadeforebygging. Informasjon vil bli gitt gjennom elektroniske kommunikasjonskanaler som e-post og SMS. Før slike henvendelser sendes ut vil vi sjekke at du ikke har reservert deg mot markedsføring i Tryg sitt interne register.
Behandlingsgrunnlaget er vår berettigede interesse i å markedsføre produkter og tjenester som kan være av interesse for deg, se GDPR art. 6 nr. 1 bokstav f (berettiget interesse).
Kilder til informasjon
Vi innhenter blant annet opplysninger fra offentlige tilgjengelige registre, fra vår kundebase, fra konkurranser hvor du har samtykket til å bli kontaktet, og fra din personprofil på “MinSide”.
For å kunne målrette markedsføring av våre produkter og tjenester på annonseplattformer, eksempelvis på sosiale medier, kan vi bruke dine personopplysninger (navn, telefon, adresse, og e-post) som vi har innhentet fra hhv offentlige tilgjengelige registre i forbindelse med et forsikringstilbud, at du melder deg på vårt nyhetsbrev, eller som vi har i våre kundesystemer. Vårt behandlingsgrunnlag for å innhente, og bruke dine personopplysninger er vår berettigede interesse i å markedsføre relevante produkter og tjenester av interesse og relevans for deg, se GDPR art. 6 nr. 1 bokstav f) (berettiget interesse).
Informasjon om rabatter hos våre samarbeidspartnere
Som Tryg-kunde kan du ha rett på spesielle rabatter og fordeler hos våre samarbeidspartnere. Hvis du ønsker å vite mer om disse, kan du gi oss samtykke til at vi utleverer kontaktopplysningene dine til vår samarbeidspartner for dette formålet. Vårt behandlingsgrunnlag for å innhente og utveksle dine opplysninger er da samtykke, jf. GDPR art. 6 nr. 1 bokstav a) (samtykke).
For nærmere informasjon om utveksling av kontaktopplysninger i næringsforhold til Trygs samarbeidspartnere, se avsnitt L nedenfor.
Når du besøker andre nettsider og sosiale medier
Du finner Tryg på Facebook, Twitter, LinkedIn, Instagram, Snapchat og YouTube. Tryg legger ikke inn personopplysninger på noen av disse mediene. På Facebook, Twitter og Instagram kan du slette egne innlegg. Tryg forbeholder seg retten til å slette informasjon om eventuelle tredjepersoner i innlegg.
Vi publiserer annonser på tredjeparters nettsider og i sosiale medier. Fra disse nettsidene kan vi samle inn og motta opplysninger i form av din cookie-ID, og opplysninger om hvilke av våre annonser du har sett på og når. Det gjør vi for å kunne målrette vår markedsføring basert på dine interesser (profilering), for å kunne måle effekten av vår markedsføring, og hindre at du mottar samme annonse for mange ganger. Vi er felles behandlingsansvarlig med våre samarbeidsparter for innhenting og utveksling av opplysninger til oss. Vi er selvstendig behandlingsansvarlig for egen bruk av disse opplysningene. Vårt behandlingsgrunnlag for å samle inn og behandle opplysninger om din atferd på tredjeparters hjemmesider for markedsføringsformål er samtykke, se GDPR art. 6 nr. 1 bokstav a (samtykke).
Vi kan også motta ditt telefonnummer fra våre samarbeidspartnere dersom du har ringt til oss via telefonnummer på en nettside. Vårt behandlingsgrunnlag for å få og behandle disse personopplysningene er berettiget interesse, se GDPR art. 6 nr. 1 bokstav f).
Reservasjonsadgangen
Du kan alltid reservere deg mot direkte markedsføring fra Tryg ved å kontakte oss på telefon 915 04040.
Bruk av cookies og lignende sporingsteknologi
Når du besøker våre nettsider bruker vi cookies og lignende sporingsteknologi, samt teknologi med automatisk datainnsamling, for eksempel flash-cookies, session-/local storage, pixels mfl. (heretter kalt «cookies»). Cookies kan innebære innhenting og behandling av personopplysninger.
Hva er en cookie?
En cookie er en liten tekstfil som vi lagrer på din enhet, pc, smarttelefon, ipad, tablet, eller annet it-utstyr («ditt utstyr») for å få oversikt over ditt besøk på våre nettsider. En cookie inneholder kun tekst, og er ikke et program som inneholder virus. Cookies hjelper blant annet med å sikre at nettsiden fungerer, huske din enhet, dine favorittlokasjoner, preferanser og søkehistorikk.
Hva er en pixel?
En pixel er html-kode som samler inn data som finnes på nettsider og som sender opplysninger om din enhet og besøk tilbake til våre servere. Vi bruker pixels for å få opplysninger om dine interaksjoner med nettinnhold, for eksempel om du har interagert med annonser. Pixels kan også gjøre oss og tredjeparter i stand til å plassere cookies i din nettleser.
Midlertidige og permanente cookies
I utgangspunktet finnes det to typer cookies; «midlertidige» og «permanente». Midlertidige cookies knyttes til et bestemt besøk på vår nettside og slettes automatisk når du lukker din nettleser. Permanente cookies vil derimot bli lagret på din enhet, og sletter seg selv etter en viss periode, men fornyes hver gang du besøker vår nettside.
Førsteparts- og tredjepartscookies
På vår nettside/tryg.no bruker vi både egne cookies og cookies fra tredjeparter som vi samarbeider med. Tredjepartscookies er cookies som plasseres av våre samarbeidspartnere/cookiesamarbeidspartnere på tryg.no. Slike cookies innhenter opplysninger om din atferd og interesser når du besøker våre nettsider. Informasjon brukes for trafikkmåling, statistikk, analyse av brukeratferd, målgruppeinnsikt, mfl. Våre samarbeidspartnere kan også bruke disse opplysningene til egne formål.
Rollefordeling og ansvar mellom Tryg og våre samarbeidspartnere
For bruk av personopplysninger via cookies på nettsider eller i sosiale medier, vil våre cookie-samarbeidspartnere kunne opptre som henholdsvis databehandler (dvs at de behandler personopplysningene på vegne av oss), felles behandlingsansvarlig med oss (dvs at begge parter er felles ansvarlig for innhenting og utveksling av dine personopplysninger), eller som selvstendig behandlingsansvarlig (våre samarbeidspartnere bruker personopplysninger til egne formål). Les mer om dette under avsnitt II. L nedenfor og i cookie-oversikten.
Kategorier av cookies og verktøy som setter disse
Teknisk nødvendige:Formålet med disse cookies er at nettsidene våre skal fungere, gjennom å aktivere grunnleggende funksjoner som for eksempel sidenavigering, adgang til sikre områder som Min Side. Uten disse, vil ikke nettsiden fungere.
- Drupal: lagrer cookies som støtter nettsidens tekniske funksjoner.
- Cookie Information: lagrer cookies som inneholder samtykke gitt via Tryg sin cookie-popup.
- Tealium: er et Tag Management system som setter cookies for å kunne styre belastningen på nettsiden og utløse sporingskoder.
Vi setter teknisk nødvendige cookies når du besøker våre nettsider.
Funksjonelle:
Formålet med funksjonelle cookies er å gjøre det mulig for våre nettsider å huske informasjon som kan endre nettsidens funksjon og utseende, for eksempel ditt foretrukne språk eller hvilken region du befinner deg i.
Vi bruker funksjonelle cookies når du har samtykket til dette i Tryg sin cookie-popup.
Analyse og statistikk:
Formålet med disse cookies er å hjelpe oss å forstå hvordan brukerne benytter nettsidene våre, gjennom å samle inn og rapportere informasjon om den enkeltes bruk.
- Adobe Experience Cloud: lagrer cookies knyttet til Adobe Analytics for å kunne analysere bruksmønstre på nettsiden, evaluere hvordan nettsiden presterer og rapportere på resultater. Vi benytter også dataen til detaljert feilsøking.
- Qualtrics: lagrer cookies i nettleseren i forbindelse med undersøkelser om din opplevelse på nettsiden.
- Bmetric: lagrer cookies for å vise hvilket Tryg-telefonnummer på nettsiden du ringer fra.
- Optimizely: lagrer cookies i forbindelse med testing og optimalisering av innhold på nettsiden for å gjøre brukeropplevelsen bedre.
Vi bruker analyse og statistikk cookies når du har samtykket til dette i Tryg sin cookie-popup.
Markedsføring:
Markedsføringscookies brukes til å spore våre brukere, også på tvers av nettsteder. I den forbindelse samler vi inn informasjon på brukernivå om hvordan du bruker nettsidene våre. Vi deler informasjon med annonseplattformer om hvilke sider du besøker og hvilke konkrete handlinger du gjør på nettsiden, som for eksempel be om tilbud på forsikring, be om å bli kontaktet eller gjennomfører kjøp.
Formålet er markedsføring for oss og tredjeparter, og at vi og tredjeparter kan vise annonser som er relevante og engasjerende for den enkelte, basert på bruken av våre og andres nettsider. I tillegg bruker Tryg informasjon fra markedsføringscookies til å analysere effekten av våre kampanjer. I den forbindelse mottar vi informasjon fra annonseplattformer om kampanjer og resultater på aggregert nivå.
Tryg bruker også data fra enkelte markedsføringscookies til å følge opp og gi service i forbindelse med bruk av kjøpsløsning på nettsiden vår.
- Google Ads og Google Marketing Platform: lagrer cookies i nettleseren for å måle effekten av våre annonser og vise mer relevante annonser på plattformen.
- Meta: lagrer cookies i nettleseren for å måle effekten av våre annonser på Meta sine plattformer og vise mer relevante annonser.
- Microsoft Ads: lagrer cookies i nettleseren for å måle effekten av våre annonser og vise mer relevante annonser på plattformen.
- LinkedIn: lagrer cookies i nettleseren for å måle effekten av våre annonser og vise mer relevante annonser på plattformen.
- Tealium AudienceStream: lagrer en cookie for å identifisere brukeren og oversender løpende data til Adobe Campaign – Tryg sitt kampanjesystem. Data brukes til å identifisere brukere som benytter kjøpsløsningen vår eller som gjennomfører kjøp etter å ha besøkt vår nettside.
- Adobe Experience Cloud: lagrer markedsføringscookies for å identifisere besøkende.
Vi bruker markedsføringscookies når du har samtykket til dette i Tryg sin cookie-popup.
Cookies til videovisning:
Formålet med videocookies er å vise videoer på våre nettsider. Disse cookies lagres i nettleseren din og sender informasjon til videoleverandør om at en video har blitt sett. Videocookies kan ikke velges bort.
- Vimeo: lagrer cookies når du besøker en side som inneholder en video levert av Vimeo. Vimeo-cookies gjør det mulig å se video på nettsiden og samler inn informasjon om videobruk for rapporteringsformål.
- YouTube: lagrer cookies når du besøker en side som inneholder en video levert av YouTube.
Før cookies blir kategorisert vil de i en kortere periode havne i kategorien som uklassifisert.
I cookie-oversikten finner du også en link til vår samarbeidspartneres personvernerklæringer som får anvendelse hvor de samler inn og behandler personopplysninger. Der kan du også lese mer om enkelte cookies vi bruker, formålet med dem, hvem som setter den enkelte cookie, og hvor lenge en cookie lagres på ditt utstyr.
Cookie-oversikten finner du ved å klikke på knappen, “Endre innstillinger” i Tryg sin cookie-popup som dukker opp når du ankommer våre nettsider første gang. Du finner den også ved å trykke på knappen, “Endre ditt cookie samtykke” på slutten av dette avsnittet.
Når du besøker Tryg sine nettsider
Når du besøker Tryg sine nettsider (tryg.no, enter-forsikring.no, norskesjo.no samt tilhørende subdomener og undersider) innhenter vi opplysninger om din cookie-ID, enhetstype/-ID (opplysninger som sendes automatisk fra ditt utstyr i form av språkinnstilling, IP-adresse og demografiske data), og hvilke hjemmesider og undersider du klikker på og når. Dette gjør vi for å sikre nettsidens nødvendige funksjon, huske dine preferanser, lage statistikk og målrette markedsføring til deg på våre og våre tredjeparters/samarbeidspartneres nettsider.
Vi deler informasjon med tredjeparter når du besøker en side og når du sender inn et kontaktskjema eller et forsikringstilbud. Informasjon sendes til tredjeparter om at disse handlingene ble gjennomført, om tekniske detaljer fra din nettleser, og om produkt-ID, produktkategori og produktpris fra kjøpsløsningen.
Vi bruker blant annet cookies på «MinSide», og «MinBedrift» slik at vi kan huske innholdet i din handlekurv. På denne måten behøver du ikke å logge inn hver gang du besøker en underside på «MinSide». Dette gjør også at funksjonene på hjemmesiden kan fungere, for eksempel for beregning av en pris på en forsikring eller ved et skadeoppgjør.
Vårt behandlingsgrunnlag for innhenting av opplysninger om din atferd på våre hjemmesider og utveksling av dine personopplysninger til våre cookie-samarbeidspartnere er samtykke, se GDPR art. 6 nr. 1 bokstav a (samtykke).
Samtykke til cookies
I cookie-banneret på vår hjemmeside kan du samtykke til hvilke cookies som kan settes på ditt utstyr. Dersom du gir samtykke til at det settes cookies, gir du samtidig samtykke til den relaterte behandling av dine personopplysninger som innhentes via cookies, og som vi har beskrevet ovenfor i dette avsnitt F, se GDPR art. 6 nr. 1 bokstav a (samtykke).
Tilbakekallelse og endring av samtykke til cookies
Du kan alltid endre eller trekke tilbake ditt samtykke til cookies ved å blokkere og nullstille cookies i din nettleser og avvise cookies i cookie-popup. Sistnevnte finner du ved å klikke på den røde knappen under dette avsnittet. Du kan ikke velge bort cookies som er nødvendige for hjemmesidens funksjonalitet, og disse krever heller ikke samtykke. Det settes også en cookie for å huske ditt valg av cookies.
Vær oppmerksom på at dersom du blokkerer eller velger bort cookies, kan det være funksjoner og tjenester som du ikke kan bruke fordi de forutsetter at hjemmesiden kan huske valgene du tar.
Når du kontakter oss med spørsmål om forsikringsavtaler eller skadesaker mv., behandler vi dine personopplysninger for å kunne gi deg nødvendig hjelp og rådgivning, se GDPR art. 6 nr. 1 bokstav b (nødvendig for å oppfylle avtale) og art. 6 nr. 1 bokstav f (berettiget interesse).
Vi gjør oppmerksom på at hvis du skriver til oss via sosiale medier som for eksempel Facebook, Messenger, Twitter og LinkedIn, kan vi ikke kryptere, beskytte, rette eller slette dine opplysninger. Vi anbefaler derfor at du bruker de innloggede chatløsningene på “MinSide”/”MinBedrift” når du kommuniserer med oss.
Vi bruker medlytt som ledd i vår opplæring av ansatte og for å forbedre kundeopplevelsen. Medlytt brukes på enkelte inngående og utgående kundesamtaler, og innebærer at en leder/coach lytter til samtaler som ansatte i kundevendte funksjoner har med kunden, uten at leder/coach selv deltar i samtalen.
Kundeundersøkelser
Hvis du har deltatt i en kundeundersøkelse på telefon eller nett, lagrer vi ditt svar sammen med ditt telefonnummer eller online-identifikator (IP-adresse og cookie). Vi bruker opplysningene til kvalitetssikring, og opplæring av våre medarbeidere. Vårt behandlingsgrunnlag er vår berettigede interesse i å sikre fornøyde kunder og optimalisere vår service og våre produkter, se GDPR art. 6 nr. 1 bokstav f (berettiget interesse).
Hvis du har meldt deg på nyhetsbrev fra oss, lagrer vi dine kontaktopplysninger til dette formål, se GDPR art. 6 nr. 1 bokstav f (berettiget interesse).
Intervjuer, spørreundersøkelser og tester
Dersom du deltar i spørreundersøkelser om eller tester av nye konsepter, nytt produktdesign og lignende, innhenter, behandler og lagrer vi dine svar og opplysninger til bruk for utvikling av nye forsikringsprodukter og tjenester eller optimalisering av slike.
Vi bruker også spørreundersøkelser og testsvar for kvalitetssikring av våre prosesser, og opplæring av medarbeidere.
Forebygger og avdekker forsikringsbedrageri
Vi har en berettiget interesse i å kontrollere at erstatningskravet ditt er korrekt, og i å sikre at våre kunder ikke skal betale høyere premier grunnet andre kunders forsikringsbedrageri, se GDPR art. 6 nr.1 bokstav b eller f (avtale eller berettiget interesse) og art. 9 nr. 2 bokstav f (rettskrav).
Når vi avdekker forsikringsbedrageri registrerer vi dette i våre systemer for å beskytte vår forretning, se GDPR art. 6 bokstav f (berettiget interesse).
Lagring
Opplysningene kan lagres i inntil ti år etter registreringen.
Forebygger og avdekker andre straffbare handlinger
Vi behandler personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller terrorfinansiering. Hvitvaskingsloven pålegger Tryg en undersøkelsesplikt for mistenkelige transaksjoner, samt å melde fra om mistenkelige forhold til ØKOKRIM v/ Enheten for finansiell etterretning. Hvitvaskingsloven krever at denne type informasjon oppbevares i 5 år, jf. artikkel 6 nr. 1 bokstav c. Det gjelder begrensninger i innsynsretten for opplysninger som Tryg behandler for disse formålene, jf. personopplysningsloven § 16 første ledd bokstav b og bokstav e.
II. Slik beskytter vi dine personopplysninger når vi
Vi kan ta opp våre telefonsamtaler med deg til opplærings-, dokumentasjons- og kvalitetssikringsformål. Opptakene brukes til intern evaluering og analyse av vår kundeservice og tilfredsheten tilknyttet våre produkter og tjenester.
Vi behandler opptak av telefonsamtaler på bakgrunn av ditt samtykke som du gir i telefonmenyen, jf. GDPR art. 6 nr. 1 bokstav a (samtykke). Analysen av opptaket og senere transkriberinger skjer i henhold til GDPR art. 6 nr. 1 bokstav f (berettiget interesse). Du har til enhver tid rett til å trekke tilbake ditt samtykke ved å kontakte oss, og du kan gjøre innsigelse mot Trygs behandling av dine personopplysninger.
Vi lagrer opptakene som utgangspunkt i 6 måneder, før de slettes. Transkriberingene av samtalene benyttes til analyser i forbindelse med kvalitetssikring og produktutvikling. Disse transkriberingene slettes som utgangspunkt etter 3 år.
Når du fyller ut et kontaktskjema, benytter vår digitale kjøpsløsning, innhenter et tilbud eller melder en skade på nettet, registrerer vi opplysningene du gir til oss. Din skademelding blir kryptert. Vi lagrer opplysningene så lenge de er nødvendige for det formål de ble innhentet for, og i overensstemmelse med våre alminnelige retningslinjer for lagring.
Når du starter tilbudsprosessen i vår digitale kjøpsløsning, opprettes det en kundeprofil. For å benytte vår digitale kjøpsløsning må du identifisere deg med BankID. Vi innhenter også opplysninger som navn, adresse, fødselsnummer, e-post, telefonnummer, alder og medlemskap i forening når du har samtykket til det. Vi henter opplysninger om deg fra offentlige registre og i informasjonen du selv oppgir ved beregning av tilbud. Disse opplysningene brukes også for å følge opp kunder og ikke kunder.
På “Min Side” og “Min Bedrift” kan du finne opplysninger om dine nåværende forsikringer og skader. Når du er logget inn på lukkede sider på tryg.no er det viktig at du logger deg av når du er ferdig. Glemmer du å logge av, vil du automatisk bli logget ut etter en stund.
Hvis du benytter chat-funksjonen på vår nettside, registrerer vi de opplysninger som du oppgir i samtalen for å besvare og håndtere henvendelsen på best mulig måte. Chatfunksjonen er kryptert, og vi sletter samtalen 12 måneder etter samtalen fant sted. Dersom henvendelsen din gjelder tegning av en ny forsikringsavtale, lagrer vi de nødvendige opplysningene for dette, så lenge det er relevant for ditt kundeforhold hos oss.
Chat-funksjonen er kryptert. Vær oppmerksom på at du ikke kan chatte med vår chatbot om personskadesaker eller om forhold som gjelder følsomme opplysninger, som f.eks. helseopplysninger. Har du spørsmål om slike forhold, må du be om å få chatte med en rådgiver. Når du benytter deg av vår chatbot på tryg.no vil samtalen holdes anonym med mindre du velger å videreføre samtalen og snakke med en rådgiver. All personlig informasjon du deler med chatboten vil automatisk fjernes etter en time. For å trene chatboten til å forstå menneskelig språk bedre, kan resterende informasjon som ikke inneholder personlig informasjon bli brukt til trening av chatboten. Alle samtaler med chatboten vil fjernes i sin helhet innen ett år.
Når du benytter våre applikasjoner (apps) kan du lese nærmere om vår behandling i betingelsene for den respektive applikasjon som du bruker.
Ved hjelp av cookies, registrerer vi informasjon om hvordan du bruker nettsiden vår, slik at vi løpende kan forbedre din opplevelse på tryg.no. Se mer om vår bruk av cookies under avsnitt F ovenfor.
Vi er ansvarlig for å rapportere til Datatilsynet om brudd på personopplysningssikkerheten som skjer hos oss eller hos våre databehandlere.
Hvis vi opplever et brudd på personopplysningssikkerheten er vi etter personvernlovgivningen i utgangspunktet forpliktet til å rapportere til Datatilsynet innen 72 timer etter at vi er blitt kjent med bruddet.
Dersom bruddet på personopplysningssikkerheten sannsynligvis vil innebære en høy risiko for fysiske personers rettigheter og friheter, er vi også forpliktet til å informere de berørte direkte. Dette vil vi gjøre via telefon, e-post, SMS, på våre hjemmesider eller via media, avhengig av bruddets alvor og omfang, samt hvilke kontaktopplysninger vi har på de berørte.
Skulle du oppleve feilaktig å motta et brev eller en e-post stilet til en av våre kunder, kan du melde fra om dette til vårt kontaktsenter på telefon 915 04040.
Vi deler ikke dine personopplysninger med andre uten ditt samtykke, eller vi har et annet lovlig grunnlag for deling.
Vi deler personopplysninger eksempelvis når det er nødvendig for å oppfylle og administrere din forsikringsavtale, behandle din skade, når vi har et krav mot andre som følge av din skade, eller dersom du ønsker å benytte din forbindelse med en av Trygs samarbeidspartnere for å oppnå rabatt og andre fordeler.
Vi bruker underleverandører for å utføre ulike oppgaver på våre vegne. Dersom underleverandøren i forbindelse med utførelsen av disse oppgavene også behandler personopplysninger, vil vi inngå en databehandleravtale. Databehandleravtalen sikrer at personopplysningene behandles i samsvar med våre instrukser og krav som gjelder organisatoriske, tekniske og sikkerhetsmessige tiltak.
Før vi inngår avtale med en databehandler legger vi vekt på at databehandleren er i stand til å behandle dine personopplysninger på en sikker måte og i overensstemmelse med lovgivningen. Vi utfører en risikovurdering av våre databehandlere før vi inngår avtale med dem.
Vi bruker databehandlere til blant annet utvikling, hosting, support og drift.
Våre leverandører kan ha rollen som selvstendig behandlingsansvarlige, eller det kan være et felles behandlingsansvar. Sistnevnte betyr at vi og våre leverandører i fellesskap fastlegger hvilke formål og hjelpemidler som skal involveres i behandlingen av dine personopplysninger.
Deling av opplysninger med samarbeidspartnere og leverandører om våre næringslivskunder
Vi kan dele vanlige opplysninger om virksomhetens navn og eventuelt kontaktopplysninger til medarbeidere (navn, e-postadresse og telefonnummer) til våre samarbeidspartnere med henblikk på deres markedsføring av egne produkter og tjenester. Vårt behandlingsgrunnlag for delingen er samtykke, jf. GDPR art. 6 nr. 1 bokstav a).
Tryg bruker informasjon i forbindelse med utvikling av nye løsninger og tester som gjennomføres i den forbindelse. Vi prøver i så stor grad som mulig å bruke “syntetiske” opplysninger til dette formål. Syntetiske personopplysninger er ikke personopplysninger, men opplysninger om fiktive personer med gyldige fødselsnumre som ikke brukes i Folkeregisteret, og demografiske opplysninger.
Tryg benytter e-post i kommunikasjonen med våre kunder. Vi vil ikke sende e-post som ikke er tilfredsstillende sikret mot innsyn fra uvedkommende.
For opprettelse og gjennomføring av forsikringsavtaler kan Tryg bruke elektronisk kommunikasjon. Ved å ta kontakt med oss har du anledning til å reservere deg mot denne kommunikasjonsformen, jf. forsikringsavtaleloven § 1-6.
Vi anbefaler at du aldri sender særlige kategorier av personopplysninger i usikret e-post.
Vi anvender både databehandlere og underdatabehandlere utenfor EØS i forbindelse med IT-teknisk utvikling, hosting samt support og drift. Dette skjer fordi noen av våre leverandører/databehandlere befinner seg der. Det kan videre forekomme enkelttilfeller hvor vi overfører opplysninger til land utenfor EØS, for eksempel når vi behandler en reiseskadesak ved skade på reise i land utenfor EØS.
Når vi bruker databehandlere utenfor EØS, benytter vi EU-Kommisjonens standardkontrakter (anerkjente standardavtaler med mottakerne) eller et annet lovlig overføringsgrunnlag, se GDPR art. 45-49. Vi er i tillegg forpliktet til å sikre at det er på plass nødvendige organisatoriske og tekniske tiltak for å sikre beskyttelsen av personopplysningene som tilgjengeliggjøres for databehandlere i tredjeland.
Vi bruker tekniske, fysiske, juridiske og organisatoriske midler for å sikre at behandlingen av personopplysninger skjer i samsvar med tilstrekkelig krav til informasjonssikkerhet.
Som anbefalt av Datatilsynet blir personopplysninger som gis på tryg.no, beskyttet med en sterk kryptering (128 bit SSL) under overføringen fra brukerens enhet til Tryg. Etter overføringen oppbevares personopplysningene på en slik måte at de ikke er lesbare for uvedkommende.
III. Dine personvernrettigheter
Når behandlingen av dine personopplysninger er basert på ditt samtykke har du rett til å trekke dette tilbake. Det betyr at vi stopper å bruke ditt samtykke som behandlingsgrunnlag fra det tidspunkt du gir oss beskjed om tilbakekallet. Dette påvirker ikke lovligheten av den behandling som vi foretok før du trakk ditt samtykke tilbake. Tilbakekall av samtykket gjelder kun de opplysninger som vi har behandlet på grunnlag av samtykket, men ikke opplysninger som vi behandler på et annet grunnlag, for eksempel GDPR art. 6 nr.1 bokstav b (nødvendig for å oppfylle en avtale).
Du kan trekke ditt samtykke tilbake ved å ta kontakt med oss.
For mer informasjon om tilbakekallelse av samtykke til cookies, se avsnitt F. ovenfor.
Som behandlingsansvarlig har Tryg ansvar for at dine rettigheter ivaretas. Det finnes flere rettigheter, og under dette avsnittet ser du hvordan du går frem for å utøve disse.
Innsyn
Du har rett til å få innsyn i de personopplysninger vi behandler om deg. Logg inn på Min side og få innsyn i informasjonen vi har om deg. Du har videre rett til å motta en kopi av de opplysninger vi behandler om deg uten kostnad. Et rimelig administrasjonsgebyr kan imidlertid kreves dersom du ber om ytterligere kopier av personopplysninger.
Dataportabilitet
Retten til dataportabilitet, betyr at du har rett til å motta visse personopplysninger om deg selv som du har gitt til oss. Du skal kunne få personopplysningene i et strukturert, alminnelig brukt og maskinlesbart format, og få dem sendt til deg selv eller en annen behandlingsansvarlig.
Anmodning om dataportabilitet rettes til:
Tryg Forsikring
Att: Juridisk, Compliance og Kvalitet
Postboks 7070
5020 BergenKvalitet@tryg.no
Retting
Du kan be om å få uriktige personopplysninger om deg rettet eller supplert med ytterligere opplysninger, hvis opplysningene er mangelfulle, ufullstendige eller misvisende. Du kan også oppdatere din kontaktinformasjon selv på “MinSide” og “MinBedrift”.
Sletting
Du har rett til sletting, hvilket betyr at du i visse tilfeller har rett til å få slettet personopplysninger om deg selv før tidspunktet for vår alminnelige sletting finner sted.
Begrenset behandling
Du har rett til å få behandlingen av dine personopplysninger midlertidig begrenset. Slik rett inntrer når:
- Du har bedt om retting av dine personopplysninger i den perioden vi undersøker riktigheten av opplysningene
- Dersom behandlingen er ulovlig, men du ikke vil at opplysningene slettes
- Når Tryg ikke lengre har behov for personopplysningene til det formål de innhentet for, men du ber om at opplysningene beholdes for å fastsette, gjøre gjeldende eller forsvare et rettskrav, eller
- Når du protesterer mot behandling basert på vår berettigede interesse i perioden vi avklarer om den berettigede interessen overstiger dine personvernrettigheter.
Innsigelse
Du har i visse tilfeller rett til innsigelse. Det betyr at du har rett til å motsette deg vår ellers lovlige behandling av dine personopplysninger.
Du kan av grunner som vedrører din særlige situasjon gjøre innsigelse mot at vi behandler dine personopplysninger på bakgrunn av GDPR art. 6 nr. 1 bokstav f (berettiget interesse).
Du har alltid rett til å gjøre innsigelse mot behandling, herunder profilering av dine personopplysninger for direkte markedsføringsformål.
Du har rett til å motsette deg en fullt ut automatisert avgjørelse. Vi kan benytte fullt ut automatiserte avgjørelser ved salg av forsikring eller ved melding av skade på nettet. Dersom du ønsker en forklaring på avgjørelsen eller vil bestride denne kan du kontakte oss. Du kan lese mer om dette i avsnitt D.
Når våre samarbeidspartnere er selvstendige behandlingsansvarlige, er det disse som bistår deg dersom du vil benytte deg av dine personvernrettigheter. Du kan lese mer om dine rettigheter i Datatilsynets veiledning om de registrertes rettigheter som du finner på www.datatilsynet.no.
Vi oppbevarer dokumentasjon for at vi har imøtekommet eller avvist din anmodning om bruk av en av dine personvernrettigheter i 5 år.
IV. Slik kan du kontakte oss eller klage
Tryg Forsikring
Folke Bernadottes vei 50
Postboks 7070
5020 FyllingsdalenHvis du har ytterligere spørsmål til hvordan vi behandler dine personopplysninger eller du ønsker å bruke dine personvernrettigheter kan du kontakte oss på www.tryg.no eller ringe vårt kontaktsenter på 915 04040 hvor du blir videreformidlet til den avdeling som ditt spørsmål berører.
Dersom du vil klage på vår behandling av dine personopplysninger kan du sende en e-post til kvalitet@tryg.no.
Du kan også skrive til vårt personvernombud eller personvern-team på dpo@tryg.no eller ved å ringe 915 04040. Du kan også sende personvernombudet et brev. Benytt i så fall overnevnte postadresse og merk brevet «Att. Personvernombud i Tryg».
Det er Datatilsynet som fører tilsyn med at norske virksomheter følger personopplysningsloven, inklusiv GDPR. Hvis du mener at vi behandler dine personopplysninger urettmessig, har du rett til å klage til Datatilsynet. Vi håper at du retter henvendelsen til oss først så vi kan hjelpe deg, vurdere dine innsigelser og oppklare eventuelle misforståelser. Du finner kontaktinformasjon og informasjon om hvordan du kan klage til Datatilsynet på tilsynets nettsider: www.datatilsynet.no.
V. Nyttige lenker og mer informasjon
Lov om behandling av personopplysninger (Personopplysningsloven)
Datatilsynet
E-komloven
Nasjonal kommunikasjonsmyndighet
Markedsføringsloven
Forbrukertilsynet
Det sentrale reservasjonsregisteret
HvitvaskingslovenFra tid til annen vil vi kunne endre denne personvernerklæringen. Du vil alltid finne siste versjon av vår personvernerklæring på nettsiden.