Personvernerklæring

Tryg tar ditt personvern på alvor. Vi er behandlingsansvarlig og har ansvaret for at opplysningene vi har om deg, brukes i samsvar med personvernlovgivningen.

I denne personvernerklæringen gir vi deg informasjon om hvordan vi bruker og beskytter dine personopplysninger, og hvilke rettigheter du har.

Hva er en personopplysning?

Personopplysninger er alle opplysninger som kan knyttes til deg som enkeltperson. Eksempler på personopplysninger er: navn, adresse, telefonnummer, e-postadresse, bilnummer, bilder og fødselsdato m.m.

Hva menes med behandling av personopplysninger?

Behandling av personopplysninger er definert slik i personopplysningsloven;

«enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.»

Tryg registrerer og lagrer nødvendige personopplysninger i våre kunderegistre.

Opplysninger som behandles kan kategoriseres slik: 

  • Administrative opplysninger som for eksempel navn, adresse, telefon, e-post og fødsels- og personnummer. Opplysninger om forsikringsavtalen og eventuelle skadetilfeller. Opplysninger som er nødvendige for å avgjøre krav om utbetaling ved et skadetilfelle.

  • Opplysninger om tredjeperson som er tilknyttet forsikringsavtalen, for eksempel som skadelidt eller begunstiget. Betalingsinformasjon, hovedsakelig for betaling av forsikringen og/eller utbetaling i forbindelse med et skadetilfelle.

  • Kommunikasjon, for eksempel når du kontakter oss i forbindelse med forsikringsavtalen eller et skadetilfelle.

  • Teknisk informasjon, som type pc/mobil, internettkobling, operativsystem, nettleser og IP-adresse. Disse opplysningene samler vi inn ved bruk av cookies.

  • Bruksinformasjon, som når du logger inn og ut av Min side, kjøp av forsikring, melding av skadetilfelle og navigasjon på våre plattformer. Disse opplysningene samler vi inn ved bruk av cookies.

Formål med behandling av personopplysninger

  1. Vi bruker personopplysninger for å identifisere deg som kunde eller skadelidt slik at vi kan administrere forsikringsavtalen din.
     
  2. Vi tar også vare på vår løpende kommunikasjon med deg, slik at vi til enhver tid kan gi deg best mulig service.
     
  3. Tryg behandler også personopplysninger for kundeoppfølging og markedsføring. Personopplysninger kan bli brukt til å vise deg interessebasert reklame fra Tryg på Internett. Disse personopplysningene behandles med hjemmel i artikkel 6 nr. 1 bokstav f.
     
  4. Vi er opptatt av kvaliteten i vårt arbeid og din kundeopplevelse. Etter at du har vært i kontakt med oss, kan du derfor få tilsendt kundeundersøkelser på sms eller e-post. Det er frivillig å svare. Disse personopplysningene behandles med hjemmel i artikkel 6 nr. 1 bokstav f.
     
  5. I opplærings- og kvalitetssikringsøyemed kan telefonsamtaler bli tatt opp. Du får informasjon om dette når du kontakter oss, og får samtidig anledning til å reservere deg mot opptak. Disse personopplysningene behandles med hjemmel i artikkel 6 nr. 1 bokstav f.
     
  6. Kundeautentisering ved bruk av elektroniske tjenester: Ved innlogging på Min side og ved innsendelse av elektroniske skjema, benyttes hovedsakelig BankID for å bekrefte din identitet og for å signere elektronisk. I den forbindelse registreres informasjon om hvem som har logget inn eller signert på hvilket tidspunkt.
     
  7. Forebygging og avdekking av straffbare handlinger. Tryg behandler personopplysninger med formål om å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger rettet mot kundene og/eller Tryg. Denne type opplysninger kan innhentes fra og bli utlevert til andre finansforetak, politiet og andre offentlige myndigheter. Opplysningene kan oppbevares i inntil ti år etter registreringen. Disse personopplysningene behandles med hjemmel i artikkel 6 nr. 1 bokstav b når det gjelder deg som forsikringstaker/sikret, og med hjemmel i artikkel 6 nr. 1 bokstav f hvis du har en annen tilknytning til forsikringsavtalen eller skadesaken.
     
  8. Hvitvaskingsmeldinger: Tryg vil behandle personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller terrorfinansiering. Tryg er pålagt en undersøkelsesplikt for mistenkelige transaksjoner etter hvitvaskingsloven, samt å rapportere opplysninger om mistenkelige transaksjoner til ØKOKRIM v/ Enheten for finansiell etterretning. Denne type informasjon krever hvitvaskingsloven at Tryg oppbevarer i fem år. Disse personopplysningene behandles med hjemmel i artikkel 6 nr. 1 bokstav c. Det gjelder begrensninger i innsynsretten for opplysninger som Tryg behandler for disse formålene, jf. personopplysningsloven § 16 første ledd bokstav b og bokstav e.
     
  9. Bokføringsformål.

Det rettslige grunnlaget for å behandle personopplysninger til formål nr. 1, 2 ,6 og 7 og er at behandlingen er nødvendig for å administrere forsikringsavtalen din.

Det rettslige grunnlaget for å behandle personopplysninger til formål nr. 3, 4, 5 og 7 er at vi har berettiget interesse i henholdsvis å tilby deg tilpasset markedsføring og å forebygge forsikringsbedrageri og andre straffbare handlinger.

Det rettslige grunnlaget for å behandle personopplysninger til formål nr. 8 og 9 er at behandlingen er nødvendig for å oppfylle en rettslig forpliktelse.

Innsamling av personopplysninger

Tryg samler inn personopplysninger direkte fra deg, i tillegg til kilder som Det Sentrale Folkeregisteret, Det Sentrale Motorvognregisteret, Eiendomsregisteret, andre finansforetak, kredittopplysningsforetak og andre offentlig tilgjengelige kilder, samt teknisk informasjon og bruksinformasjon når du benytter våre elektroniske tjenester. Opplysningene samles kun inn i den utstrekning det er nødvendig og relevant for å oppfylle formålene som er beskrevet ovenfor.

Du vil som hovedregel få informasjon dersom vi samler inn personopplysninger om deg fra andre kilder enn dette. Det gjelder likevel ikke hvis vi er rettslig forpliktet til å innhente informasjonen, du allerede kjenner til informasjonen eller dersom det skulle være umulig eller uforholdsmessig vanskelig å informere deg.

Underleverandør

Der personvernlovgivningen tillater det, kan personopplysninger bli formidlet til en tredjepart for å oppfylle avtalen du har med Tryg. Slike tredjeparter kan være underleverandører, distributører, takstapparat o.l. Formidling skjer under Trygs ansvar, basert på avtaler som sikrer at personvernet ivaretas.

Vi overfører opplysninger ut av EØS-området, blant annet fordi noen av våre leverandører befinner seg der. Vi sørger for at opplysninger om deg sikres på en forsvarlig måte ved bruk av anerkjente standardavtaler med mottakerne som sikrer at personvernet blir ivaretatt.

Hvem har tilgang til personopplysningene?

Tilgang til personopplysningene styres ut fra et tjenstlig behov. Ansatte i Tryg som jobber med salg av forsikring, produksjon av forsikring, behandling av skadesaker og annen håndtering av forsikringsavtalen vil ha tilgang til personopplysninger.

Særlig om helseopplysninger

Kun medarbeidere som jobber direkte med helseopplysninger, har tilgang til helserelatert informasjon. Helseopplysninger og eventuelle andre særlige kategorier av personopplysninger, lagres og behandles i egne systemer med streng tilgangsbegrensning. Behandling av helseopplysninger bygger som hovedregel på samtykke fra den personen opplysningene gjelder, jf. artikkel 6 nr. 2 bokstav a, men kan i visse tilfeller bli behandlet med hjemmel i samme artikkel nr. 2 bokstav f.

Taushetsplikt i Tryg

Alle ansatte i Tryg har lovpålagt taushetsplikt. Med ansatte menes det i denne sammenheng også vikarer og innleide konsulenter. Taushetsplikten gjelder ikke bare ut av selskapet, men også internt mellom kollegaer. Taushetsplikten gjelder uten tidsbegrensning.

Utlevering av personopplysninger

Personopplysninger blir utlevert til Register over forsikringssøkere og forsikrede(ROFF) og Sentralt skaderegister (FOSS). Dette er fellesregistre for forsikringsbransjen, hvor formålet er å forhindre/begrense forsikringssvindel og å sikre en ensartet risikobedømmelse.

Personopplysninger og andre opplysninger om forsikringsforholdet, vil også bli utlevert til offentlige myndigheter (skatteetaten, arbeids- og velferdsetaten, politiet etc.) når dette følger av loven. Tilsvarende opplysninger kan bli utlevert til annet finansforetak i tilfeller hvor det er lovlig i henhold til finansforetaksloven.

Hvor lenge lagres opplysningene?

Personopplysninger skal i henhold til personopplysningsloven slettes når oppbevaring ikke lenger er nødvendig for å oppfylle formålet med behandlingen. Det betyr at så lenge du er kunde, vil personopplysninger om deg være lagret for at vi skal kunne administrere forsikringsavtalen. Sier du opp avtalen hos oss, vil vi fremdeles lagre personopplysninger for å kunne møte deg i et eventuelt fremtidig erstatningskrav som kan tilbakeføres til forsikringsforholdet. Personopplysningene blir derfor lagret frem til foreldelsesfristen for de aktuelle forsikringene er utløpt.

Automatiske avgjørelser og profilering

Tryg arbeider for å digitalisere prosesser hvor behandling av personopplysninger inngår. Dette betyr at det i en del tilfeller kan fattes fullt ut automatiserte avgjørelser. Du vil få informasjon hvis en slik avgjørelse blir aktuell, og i denne forbindelse få anledning til å reservere deg og heller velge manuell behandling. Hvis den fullt ut automatiserte avgjørelsen omfatter behandling av helseopplysninger eller andre særlige kategorier av personopplysninger, vil vi be om ditt samtykke innen avgjørelsen treffes.

Profilering brukes i Tryg i forbindelse med utarbeidelse og gjennomføring av markedsføringskampanjer, til kundeoppfølgingsformål og ved utarbeidelse av tilbud om forsikring. En personprofil er en samling og sammenstilling av dine personopplysninger, for eksempel adresse, alder, opplysninger om kundeforholdet ditt i Tryg m.v.

Dine personvernrettigheter

Du har en rekke personvernrettigheter. Disse kan du benytte deg av ved å logge deg inn på Min side eller ved å kontakte oss. Dine rettigheter omfatter:

Innsyn. Kopi av opplysninger vi har om deg.

Korrigering. Rette og supplere opplysninger om deg.

Sletting. Be om sletting av opplysninger som vi ikke lenger har grunnlag for å oppbevare.

Begrensning. Be om at vi begrenser bruken av dine opplysninger.

Dataportabilitet. Be om at dine opplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format.

Innsigelse. Be om å motsette deg vår bruk av dine opplysninger for direkte markedsføring, inkludert profilering. Du kan også motsette deg å være gjenstand for individuelle avgjørelser av rettslig karakter som utelukkende er automatisert.

Vær oppmerksom på at disse rettighetene er gjenstand for begrensninger som følger av lov.

Vi vil besvare din henvendelse så snart som mulig, og som hovedregel senest innen én måned.

Anmodning om innsyn og dataportabilitet rettes til:

Tryg Forsikring 
Att: Konsernjuridisk og Kvalitet
Postboks 7070 
5020 Bergen  

Kvalitet@tryg.no

E-post

Tryg benytter e-post i kommunikasjonen med våre kunder. Vi vil ikke sende e-post som ikke er tilfredsstillende sikret mot innsyn fra uvedkommende (kryptert), med mindre du har samtykket i at e-posten sendes ukryptert. Hvis e-posten inneholder sensitive personopplysninger (for eksempel helseopplysninger), vil e-posten alltid sendes kryptert.

Enkelte meldinger skal i henhold til forsikringsavtaleloven sendes skriftlig. Slike meldinger kan likevel sendes elektronisk, dersom du samtykker til det jf. forsikringsavtaleloven § 20-3.

Vi anbefaler at du aldri sender sensitive opplysninger som e-post. Logg deg i stedet inn på Min side på tryg.no, og send oss en melding derfra.

Tidsbegrensning på Min side

Når du er innlogget på lukkede sider på tryg.no er det viktig at du logger deg av når du er ferdig. Glemmer du å logge av vil du automatisk bli logget ut etter en stund.

Tryg på sosiale medier

Du finner Tryg på Facebook, Twitter, LinkedIn, Instagram og YouTube. Tryg legger ikke inn personopplysninger på noen av disse mediene. På Facebook, Twitter og Instagram kan du selv slette dine egne innlegg. Tryg forbeholder seg retten til å slette informasjon om eventuelle tredjepersoner i innlegg.

Rett til å klage til tilsynsmyndighet

Det er Datatilsynet som fører kontroll med at norske virksomheter følger personopplysningsloven. Hvis du mener at vi behandler dine personopplysninger urettmessig, har du rett til å klage til Datatilsynet. Vi håper at du først tar kontakt med oss, slik at vi kan vurdere innsigelsene dine og oppklare eventuelle misforståelser.

Du finner kontaktinformasjon og informasjon om hvordan du kan klage til Datatilsynet på tilsynets nettsider: www.datatilsynet.no

Informasjonskapsler - cookies

Hva er cookies og hvilke bruker Tryg?

Sikkerhetsinformasjon

Sikkerhetsinformasjon

Behandlingsansvarlig

Tryg Forsikring, organisasjonsnummer 989 563 521,

filial av Tryg Forsikring A/S, CVR-nr. 24260666

Besøksadresse: Folke Bernadottes vei 50

Postadresse: Postboks 7070, 5020 Bergen

Telefon: 915 04040

Personvernombud

Tryg har personvernombud som du kan ta kontakt med på dpo@tryg.no eller ved å ringe 915 04040. Du kan også sende personvernombudet et brev. Benytt i så fall ovennevnte postadresse og merk brevet «Att. Personvernombud i Tryg».

Endringer i personvernerklæringen

Fra tid til annen vil vi kunne endre denne personvernerklæringen. Du vil alltid finne siste versjon av vår personvernerklæring på nettsiden.

Nyttige lenker og mer informasjon

Lov om behandling av personopplysninger (Personopplysningsloven)

Datatilsynet

E-komloven

Nasjonal kommunikasjonsmyndighet

Markedsføringsloven

Forbrukertilsynet

Det sentrale reservasjonsregisteret

Hvitvaskingsloven