Integritetspolicy DKV Hälsa

DKV Hälsa är mån om att skydda din integritet. Våra kunders förtroende är vår största tillgång och vi lägger därför stor vikt vid att skydda din integritet. Alla dina personuppgifter måste vara trygga hos oss. Denna integritetspolicy förklarar och förtydligar hur vi som personuppgiftsansvarig behandlar våra kunders och besökares personuppgifter.

Med DKV Hälsa avses Storebrand Helseforsikring AS Norge Filial, org.nr 516402-6998, registrerad i Filialregistret. Här kan du läsa om vilka personuppgifter som behandlas, samt om hur vi samlar in och använder dina personuppgifter. Du finner också information om vilka rättigheter du har.

Vem är personuppgiftsansvarig?
Personuppgiftsansvarig är den som bestämmer ändamål och medlen för behandlingen av personuppgifter. Det är verkställande direktör i DKV Hälsa som är ansvarig för DKV Hälsas behandling av personuppgifterna.

Hur hanterar DKV Hälsa dina personuppgifter?
DKV Hälsa hanterar dina personuppgifter för att på bästa sätt kunna tillhandahålla dig de produkter och tjänster vi erbjuder. Dina personuppgifter används för följande syften:

-   för att teckna, administrera och uppfylla avtalsförpliktelser
-   för att utveckla nya och befintliga tjänster
-   för marknadsföring
-   för statistik, analys och affärsutveckling
-   för att fullgöra DKV Hälsas rättsliga skyldigheter
-   för att förebygga och utreda straffbara förhållanden mot företaget
-   för IT-säkerhet och fysisk säkerhet
-   för att hantera klagomål, regresskrav och rättsprocesser

Nedan får du en översikt.

Teckna, administrera och uppfylla avtalsförpliktelser
Vi samlar in, kontrollerar och behandlar personuppgifter för att erbjuda de tjänster du önskar använda. När du använder tjänsterna, behandlar vi dina personuppgifter för att dokumentera, administrera och utföra uppgifter, så att vi kan leverera avtalade tjänster.

Laglig grund för detta är avtalet vi har ingått med dig, samt vårt berättigade intresse av att administrera ditt kundförhållande. Om det är nödvändigt att behandla särskilda kategorier av personuppgifter så frågar vi om samtycke från dig.

Utveckla nya och befintliga tjänster
Vi behandlar personuppgifter för att identifiera efterfrågan av nya produkter och tjänster, samt för att förbättra befintliga produkter och tjänster. Vi kan exempelvis vilja använda personuppgifterna för att förbättra vår kundtjänst, erbjuda nya paketlösningar, analysera kampanjer eller anpassa vår hemsida och app efter dina och andra kunders önskemål. Vi strävar alltid efter att anonymisera eller pseudonymisera dina personuppgifter för att uppnå detta syfte.

Laglig grund för detta är vårt berättigade intresse för att utveckla företagets produkter och tjänster.

Marknadsföring
Vi använder dina personuppgifter för att kunna marknadsföra, kategorisera och genomföra produkt- och kundanalyser. Vi gör detta för att kunna erbjuda dig relevanta och tillpassade tjänster och erbjudande. Vi använder personuppgifter för att kunna ge dig information, rådgivning och marknadsföra våra produkter och tjänster. För att informationen ska vara relevant för dig så använder vi oss av profilering och segmentering.

Laglig grund för detta är intresseavvägning. Om du har ett existerande kundförhållande så använder vi dina personuppgifter för att tillgodose vårt berättigade intresse av att skicka information och erbjudanden till dig.

Om du inte har ett existerande kundförhållande så ber vi om samtycke för elektronisk eller annan marknadsföring.

Statistik, analys, modellering och riskbedömning
Vi analyserar och använder personuppgifter för att genomföra analyser och utarbeta statistik som bland annat används till värdering av risk, för att fastställa korrekta priser och avgifter, samt för att avgöra behovet för att utveckla nya eller befintliga produkter och tjänster.

Laglig grund för detta kan vara både rättsliga skyldigheter utifrån affärslagstiftning, och DKV Hälsas berättigade intresse att använda personuppgifter för att få insikt i vad som är nödvändigt för att styra verksamheten i syfte att förbättra, ersätta eller ta fram nya produkter, tjänster eller erbjudanden.

Fullgöra DKV Hälsas rättsliga skyldigheter
Vi behandlar dina personuppgifter för att uppfylla de förpliktelser vi har enligt lag, andra författningar eller myndighetsbeslut.

Laglig grund för detta är att uppfylla de rättsliga förpliktelser som vi har enligt lag, andra författningar och myndighetsbeslut.

Förebygga och utreda straffbara förhållanden mot företaget
Vi behandlar personuppgifter i de fall det är nödvändigt för att förebygga, upptäcka och utreda bedrägerier och andra straffbara handlingar mot DKV Hälsa, som exempel för att kunna förhindra missbruk av en produkt eller tjänst eller för att förhindra, förebygga och utreda brott. Områden som berörs av detta utöver bedrägerier är främst penningtvätt, finansiering av terrorism och internationell skatterapportering.

Laglig grund för detta kan vara både att uppfylla rättsliga förpliktelser och DKV Hälsas berättigade intressen att förebygga, upptäcka och utreda bedrägerier och andra straffbara handlingar mot företaget.

IT-säkerhet och fysisk säkerhet
Det är nödvändigt för DKV Hälsa att använda dina personuppgifter för att säkerställa IT säkerhet och fysisk säkerhet, för att trygga dina och våra intressen. Det gör vi t ex genom tillgångskontroll, login till server och system, drift av IT-infrastruktur samt övervakningskameror i våra lokaler.

Laglig grund för detta kan vara avtalsförpliktelser, att uppfylla rättsliga förpliktelser samt DKV Hälsas berättigade intresse att kunna kontrollera vilka som befinner sig i lokalen och vidhålla en rimlig säkerhetsnivå.

Klagomål, regresskrav och rättsprocesser
Vi behandlar personuppgifter för att fastställa, göra gällande och utöva rättsliga anspråk, exempelvis för att hantera klagomål, regresskrav och i samband med en rättsprocess.

Laglig grund för detta är vårt berättigade intresse för att fastställa, göra gällande och utöva rättsliga anspråk. För att uppfylla detta syfte, kan vi också behandla särskilda kategorier av personuppgifter utan samtycke.

Samtycke till behandling av hälsouppgifter, delning av personuppgifter i koncernen och elektronisk marknadsföring
Vissa gånger ber vi om ditt samtycke bland annat för att kunna:

-   behandla särskilda kategorier av personuppgifter, som t ex hälsouppgifter
-   dela flera uppgifter om ditt kundförhållande mellan Storebrands företag
-   sända dig elektronisk marknadsföring om produkter och tjänster som du inte redan har.

Beroende av vilka tjänster du använder, samlar vi in olika kategorier av uppgifter
Vi har grupperat personuppgifterna vi behandlar inom följande kategorier:

-   Identitetsuppgifter, som t ex personnummer, andra identifikationsnummer från offentliga myndigheter och kopia på dokument.

-   Kontaktinformation och annan generell information, som t ex. namn, telefonnummer, e-postadresser, postadress, familjestatus, födelsedatum, utbildning m.m.

-   Finansiell information och upplysningar om försäkringsobjekt, som t ex: typ av avtal, inkomstupplysningar, kortnummer, transaktionsdata, kredithistorik, tillgångar, försäkringshistorik m.m.

-   Upplysningar som samlas inom genom användande av DKV Hälsa-appen, som tex teknisk information om din telefon och internet-uppkoppling, samt vilka tjänster i appen du har använt.

-   Särskilda kategorier av uppgifter, som t ex hälsoupplysningar och information om medlemskap i fackförening.

DKV Hälsa samlar vanligtvis in informationen direkt från dig. Ibland får vi information från andra källor, som din arbetsgivare, offentliga informationsregister och samarbetspartners.

Vi informerar dig när vi samlar in uppgifter, så länge det inte beror på lagkrav, om delgivning är omöjlig eller oproportionerligt svår, eller om vi vet att du redan är medveten om att vi hämtar in dessa uppgifter.

Tystnadsplikt
Alla anställda i DKV Hälsa har tystnadsplikt gällande information vi mottar i förbindelse med ditt kundengagemang.

Delning av personuppgifter och användning av personuppgiftsbiträden

DKV Hälsa är ett bolag inom Storebrandkoncernen. Företag inom Storebrand koncernen delar ett centralt kundregister som innehåller följande uppgifter:

-   dina kontaktuppgifter
-   ditt personnummer
-   vilka produkter du har
-   vilket företag inom koncernen som du är kund i.

Syftet med detta kundregister är att ge våra kunder bästa möjliga service samt information och erbjudanden om produkter och tjänster vi erbjuder. Utlämning och registrering av andra personuppgifter i koncernens gemensamma kundregister, över de olika delarna av koncernen, kräver ditt samtycke.

DKV Hälsa kan också behöva lämna ut uppgifter på begäran av myndigheter eller till andra parter på grund av lagkrav, andra författningar och myndighetsbeslut samt inom ramen för domstolsprocesser eller liknande. Vi registrerar även skadeanmälningar i försäkringsbranschens gemensamma skadeanmälningsregister (GSR) i syfte att förhindra utbetalningar av ersättning som grundar sig på oriktiga uppgifter. För att kunna leverera våra produkter och tjänster kan vi även komma att dela dina personuppgifter med exempelvis:  

-   försäkringsförmedlare
-   arbetsgivare
-   andra försäkringsbolag (såsom återförsäkringsbolag, andra försäkringsgivare och bolag som levererar lösningar för pooling)
-   revisorer.

Om lagstiftningen tillåter det och tystnadsplikten inte är ett hinder, kan personuppgifterna också sändas till andra finansföretag eller samarbetspartner för syftet som är angett för behandlingen. Utlämning av personuppgifter kan också ske vid betalningstransaktioner, när det är nödvändigt för att genomföra transaktionen på ett säkert sätt.

Om din vårdförsäkring betalas av din arbetsgivare, så upplyser DKV Hälsa arbetsgivaren om pris, ditt avtalsnummer och generell information om avtalet. Vi lämnar inte ut några personupplysningar eller hälsorelaterade upplysningar till din arbetsgivare.

DKV Hälsa använder leverantörer som behandlar personupplysningar åt oss, bland annat för att utföra IT-uppdrag. Särskilda personuppgiftsbiträdesavtal reglerar hur personuppgifter behandlas. Leverantörerna kan inte använda uppgifterna till andra syften än det de är inhämtade för. En del av leverantörerna har verksamhet i länder utanför EU, t ex i Indien och USA. Då ingår vi i EUs standardavtal (EU Model Clauses) eller Privacy Shield med leverantören för att säkra din personliga integritet och dina rättigheter.

För att få tillgång till några tjänster som DKV Hälsa-appen erbjuder, kan du välja att koppla upp dig mot andra appar eller nätplatser där personuppgiftsansvaret regleras enligt en separat tredjeparts integritetspolicy. Exempel på sådana är: vårdappar från vårdgivare och träningsappar för träningstjänster. Vi önskar förtydliga att dessa appar eller nätplatser har egna villkor för personuppgiftsansvaret och att du kommer att få godkänna en separat tredjeparts integritetspolicy för att kunna få tillgång till dessa tjänster. Denna integritetspolicy för DKV Hälsa-appen gäller således inte för tredjepartstjänster (appar eller nätplatser) där du godkänt en separat tredjeparts integritetspolicy.

Vilka rättigheter har du?

Tillgång
Du har rätt att få tillgång till vilka personuppgifter vi behandlar och hur vi behandlar dem. Det innebär att du har rätt att begära ett registerutdrag över vår användning av dina personuppgifter. Om du har frågor om hur vi behandlar personuppgifter så kan du kontakta oss på dataskyddsombud@dkvhalsa.se. Du får svar från oss snarast möjligt eller senast inom 30 dagar.

Rättelse
Det är viktigt att uppgifterna vi har om dig är korrekta och nödvändiga. Du kan kräva att vi rättar eller raderar uppgifter om dig om de är felaktiga eller om de inte är nödvändiga.

Radering
Vi lagrar dina uppgifter så länge du är kund hos oss. Uppgifterna raderas när vi inte längre har skyldigheter utifrån avtalet du ingick med oss eller genom annat regelverk.

Vi anonymiserar data som används till statistik och analys när det är möjligt. Om statistiken eller analysen inte kan utföras med anonymiserad data så gör vi olika åtgärder för att maskera uppgifterna vi använder för att skydda din personliga integritet.

Reservation, din rätt att invända mot användning
Till vissa ändamål så är laglig grund för DKV Hälsas behandling av personuppgifter en intresseavvägning av våra intressen och dina intressen som kund. Det gäller bland annat användning för marknadsföring, test av IT-system och utveckling av nya produkter och tjänster.

Om det finns speciella omständigheter som gör att DKV Hälsa inte bör behandla dina personuppgifter för denna typ av syften så kan du ge oss besked om det. I ett sådant tillfälle gör vi en konkret intresseavvägning. DKV Hälsa kan komma att fortsätta behandlingen om det är nödvändigt för att fastställa, göra gällande eller försvara en rättslig fordran.

Begränsad användning
Du kan kräva att DKV Hälsa begränsar behandlingen av dina personuppgifter i bestämda situationer. Det innebär att vi fortsatt kommer ha de aktuella uppgifterna lagrade men att vi tillfälligt begränsar användningen av dina personuppgifter.

Du har rätt att begära begränsning när:

-   du anser att dina personuppgifter inte är korrekta
-   om DKV Hälsa inte längre behöver personuppgifterna för våra syften med användningen men du behöver dem på grund av ett rättsligt anspråk
-   om du har invänt mot användning och den är baserad på en intresseavvägning.

DKV Hälsa kan fortsätta behandlingen:

-   om det är nödvändigt för att fastställa, göra gällande eller försvara ett rättsligt anspråk
-   för att värna om andras rättigheter
-   av hänsyn till viktiga allmänna intressen.

Dataportabilitet — ta med dig dina personuppgifter
Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig överförda. Om informationssäkerheten är godkänd, och om det är teknisk möjligt, kan vi överföra dina uppgifter till den verksamhet som du anger.

Automatiserad behandling
I DKV Hälsa digitaliserar och automatiserar vi våra processer för att ge dig mer effektiva tjänster. I några tillfällen använder vi automatiska bedömningar för att ingå eller upprätta avtal med dig, t ex när du köper en produkt på www.dkvhalsa.se.

Om en automatisk behandling påverkar dig väsentligt, kan du be om att få den automatiserade bedömningen omprövad av en handläggare.

Insamlade personuppgifter och cookies
DKV Hälsa använder cookies på vår webbplats och app, samt i våra tjänster för att förbättra din upplevelse hos oss. Vi använder cookies bland annat för att förenkla och anpassa våra webbtjänster. Cookies gör det möjligt att känna igen din webbläsare eller mobiltelefon och kan lagra information om hur du använder en hemsida eller app. Du hittar information om hur du kan ta bort eller rensa cookies på Post- och telestyrelsen.

Vi använder cookies och analysverktyget Google Analytics i appen för att:

-   kunna leverera nödvändig funktionalitet i appen
-   lära oss av din användning så att vi kan förbättra appens funktionalitet, användarupplevelse och innehåll
-   anpassa innehållet, så att det är så relevant som möjligt för dig.

Kortbetalning
För att vår leverantör av betalningstjänster ska kunna genomföra betalning av produkter och tjänster, så ber vi dig om att uppge dina kortuppgifter. Denna information lagras uteslutande hos leverantören och följer därmed leverantörens riktlinjer för personlig integritet. Vi lagrar bara betalningsuppgifter i den utsträckning som det är nödvändigt för att säkra effektiv hantering av eventuella problem med belastning, justering av reserverade belopp och kreditering.

Kundundersökningar
När du har varit i kontakt med oss frågar vi dig hur din upplevelse var. Då lär vi oss mer om hur vi kan erbjuda våra kunder ännu bättre produkter och tjänster. Med hjälp av dessa återkopplingar kan vi också mäta effekten av förbättringsåtgärder och titta på kopplingen mellan kundtillfredsställelse och kundbeteende över tiden.

Om du inte vill dela denna typ av information med oss, vänligen svara inte på undersökningen vi skickar dig.

Vi använder Questback som personuppgiftsbiträde för kund- och marknadsundersökningar.

Vi skyddar dina personuppgifter
Vi har etablerat rutiner och åtgärder på olika nivåer för att säkra att ingen obehörig får tillgång till dina personuppgifter. Åtgärderna inkluderar bland annat regelbundna riskutvärderingar, genomgång av tekniska system och fysiska procedurer för att skydda informationssäkerheten.

Kontakta oss
DKV Hälsas dataskyddsombud ska vara till hjälp för dig som kund. Om du har frågor om hur vi behandlar dina personuppgifter, eller om du önskar klaga på hur vi hanterar dina uppgifter, så kan du kontakta dataskyddsombudet på dataskyddsombud@dkvhalsa.se.

Om du har andra frågor kring DKV hälsas vårdförsäkring, kontakta oss på telefon 08-619 62 00, knappval 1, eller per e-post admin@dkvhalsa.se.
 

Senast uppdaterad: 2020-03-05