Chubb Nordics

CHUBB PERSONVERNSRETNINGSLINJER

Integritet hos Chubb

På Chubb ("vi", "oss") samler vi rutinemessig inn, og bruker personopplysninger om enkeltpersoner, inkludert forsikrede, forsikringstakere eller samarbeidspartnere (" deg "). Vi er bevisst på vårt ansvar i forhold til å håndtere dine personopplysninger med forsiktighet, for å holde det sikkert og i samsvar med gjeldende personvern- og databeskyttelseslover.

Hvordan denne policyen fungerer

Formålet med denne policyen er å gi klar informasjon om når, hvorfor og hvordan vi samler inn og bruker informasjon som kan handle om deg (" personlige data ").

Vi har utformet denne policyen for å være så brukervennlig som mulig. Klikk på et emne i listen nedenfor for å finne ut mer, eller utforske individuelle emner mer detaljert ved å følge de forskjellige linkene. Vi har merket deler av retningslinjene for å gjøre det enkelt for deg å navigere til informasjonen som er mest relevant for deg.

Viktig

Les retningslinjene med forsiktighet. De gir viktig informasjon om hvordan vi bruker personopplysninger og forklarer dine lovbestemte rettigheter. Denne policyen er ikke ment å overstyre vilkårene i noen forsikringsavtale eller kontrakt du har med oss, eller rettigheter du måtte ha tilgjengelig under gjeldende databeskyttelseslovgivning.

Innhold

1.Hvem er ansvarlig for å ivareta dine personlige data?

Chubb er en gruppe selskaper, inkludert og ACE Europe Life-merkene. Chubb-konsernselskapet som opprinnelig var ansvarlig for å samle inn opplysninger om deg, vil hovedsakelig være ansvarlig for å ta vare på dine personlige data (din behandlingsansvarlige). Hvis du har en forsikring hos oss, vil det bli Chubb-firmaet som er oppført på den polisen.

Du kan finne informasjon om de selskap som behandler dine personopplysninger i sammenheng med din forsikringspolise på følgende måter:

Hvor du selv tok ut forsikringen: Chubb-selskapet og / eller, er den kjøpt gjennom en megler, har megleren gitt deg navn, adresse og kontaktinformasjon.

Hvor arbeidsgiver eller tredjepart kjøpte forsikringen til din fordel: Da bør du kontakte din arbeidsgiver som skal gi deg opplysninger om Chubb-selskapet.

Hvor dine personlige data er blitt overført til en annen behandlingsansvarlig (f.eks. en reassurandør): Den første datakontrolløren vil informere deg om hvem de andre behandlingsansvarlige er, og som de har delt dine personopplysninger med. Samt hvem du kan kontakte om deres bruk av dine personlige data, som vi gjør i seksjon 6 i denne policyen.

En beskrivelse av enhetene som utgjør Chubb-konsernet, er tilgjengelig på https://www2.chubb.com/uk-en/about-us/business-structure.aspx.

Du bør være oppmerksom på at selv om et Chubb-selskap hovedsakelig kan være ansvarlig for å ta vare på dine personlige data, kan det bli holdt opplysninger i databaser som kan nås av andre Chubb-selskaper. Når dine personlige data behandles, vil [alle] Chubb-selskapene overholde de standarder som er angitt i denne policyen.

2.Hvilke personlige data samler vi inn?

Forsikrede. For å forsikre og administrere forsikringsavtaler samler vi inn opplysninger om forsikringstakeren og nærstående parter. Dette kan inkludere bakgrunns- og kontaktinformasjon om forsikringstakeren eller dennes representant, og forhold som er relevante for vurderingen av risiko og forvaltning av forsikringsavtaler. Forsikringstakeren kan være en person, et selskap eller dennes representant. Nivået og typen personopplysninger vi samler inn og bruker varierer avhengig av hvilken type forsikring som holdes, og kan omfatte informasjon om andre personer som må vurderes som en del av forsikringen. I noen tilfeller er det nødvendig for oss å samle inn og bruke Sensitive Personopplysninger, for eksempel informasjon om helse eller tidligere straffedommer og lovovertredelser. Vi er pålagt å etablere et lovlig unntak for å bruke dine sensitive personlige data - se avsnitt 5 for ytterligere detaljer.

Hvis du er en forsikret person, må du fra tid til annen kanskje gi oss personopplysninger fra tredjepart, for eksempel en skadet tredjepart i forhold til et krav, i henhold til en ansvarsforsikring. Når det er mulig, bør du ta ansvar for å informere den tredjepart som du trenger å oppgi opplysninger om, at Chubb er ditt forsikringsselskap. Vi behandler dennes personopplysninger i samsvar med denne policyen.

Skadelidte. Hvis du gjør krav i henhold til en forsikring, samler vi dine grunnleggende kontaktdetaljer sammen med informasjon om arten av kravet ditt og eventuelle tidligere krav. Hvis du er en forsikret person, må vi sjekke detaljer om forsikringen du er forsikret under og din skadehistorie. Avhengig av arten av kravet ditt, kan det være nødvendig for oss å samle inn og bruke Sensitive Personopplysninger, for eksempel opplysninger om personskader du har blitt påført under en ulykke.

Forretningspartnere. Hvis du er en forretningspartner, samler vi kontaktinformasjonen om bedriften din. Vi kan også samle inn informasjon om din faglige kompetanse og erfaring.

For mer informasjon om hvilken informasjon vi samler klikk her

3.Når samler vi inn dine personlige data?

Forsikrede

  • Vi samler inn opplysninger fra deg direkte når du søker om en forsikringspolise.
  • Informasjon om deg kan også bli gitt til oss av en forsikringsmegler, arbeidsgiver, familiemedlem eller annen tredjeperson som kan søke om en polise som navngir eller gir deg fordeler.
  • Vi kan samle inn informasjon om deg fra andre kilder der vi mener dette er nødvendig for å gjøre en effektiv vurdering av risikoen knyttet til en forsikring og / eller hjelpe til med å arbeide mot økonomisk kriminalitet. Disse andre kildene kan omfatte offentlige registre og databaser forvaltet av kredittreferansebyråer og andre anerkjente organisasjoner.

Skadelidte

  • Vi samler inn opplysninger fra deg når du melder inn et krav. Du kan fremsette krav til oss direkte, eller gjennom din representant eller gjennom megleren eller en av våre representanter som håndterer krav på våre vegne.
  • Vi kan også samle inn opplysninger om deg hvis kravet er gjort av en annen person som har et nært forhold til deg eller ellers er knyttet til kravet - for eksempel hvis forsikringstakeren er din arbeidsgiver, eller hvis du er gjenstand for krav fra tredjepart.
  • Vi kan også få informasjon fra advokatene dine (eller som opptrer på vegne av din arbeidsgiver).
  • Vi kan samle inn informasjon fra andre kilder der vi mener at dette er nødvendig for å bistå med å validere krav og / eller bekjempe økonomisk kriminalitet. Dette kan omfatte søk i offentlige registre, sosiale medier og andre elektroniske kilder, kredittreferansebyråer og andre anerkjente organisasjoner.

Forretningspartner

  • Vi samler inn opplysninger om deg hvis du eller din bedrift kontakter oss eller gir annen informasjon til oss for å samarbeide med oss, enten direkte som forretningspartner eller som representant for din bedrift.
  • Vi kan også samle inn informasjon om deg hvis du deltar på møter, arrangementer eller konferanser som vi organiserer, eller registrerer deg på et av våre nyhetsbrev eller informasjonstjenester.
  • Vi kan samle inn informasjon fra andre offentlige kilder (f.eks. Arbeidsgiverens nettsted) der vi mener at dette er nødvendig for å kunne håndtere våre relasjoner med våre samarbeidspartnere.
4.Hva bruker vi dine personlige data til?

Forsikrede. Hvis du er en forsikret person, vil vi bruke dine personlige opplysninger til å vurdere en søknad om forsikring, vurdere og evaluere risiko og gi deg en forsikringspolise. Forsikringsprosessen kan inkludere profilering.Når vi har gitt deg en forsikringspolise, bruker vi dine personlige data til å administrere forsikringene dine, håndtere forespørsler og administrere fornyelsesprosessen. Vi vil også bruke dine personlige data for formål der følger av lovgivning eller annen regulering vi er underlagt som leverandør av forsikringstjenester.

Skadelidte. Hvis du er en skadelidt, vil vi bruke dine personlige data til å vurdere verdien ved kravet ditt, og potensielt å betale ut et oppgjør. Vi må kanskje også bruke dine personlige data til å vurdere risikoen for potensielt svindel, en prosess som kan innebære profilering, som bruker automatiserte prosesser. Hvis du også er en forsikret person, bruker vi personopplysninger relatert til kravet ditt til å informere fornyelsesprosessen og potensielle fremtidige forsikringssøknader.

Forretningspartnere. Hvis du er en forretningspartner, bruker vi dine personlige data til å administrere vårt forhold til deg, inkludert å sende deg markedsføringsmateriell (der vi har tilstrekkelige tillatelser) og invitere deg til arrangementer. Der det er relevant, vil vi bruke dine personlige data til å levere eller be om levering av tjenester, og å administrere og administrere kontrakten med deg eller med din arbeidsgiver.

Dataanalyse. Vi analyserer rutinemessig informasjon i våre ulike systemer og databaser for å forbedre måten vi driver vår virksomhet, for å gi bedre service og for å øke nøyaktigheten av vår risiko og andre aktuariella modeller. Vi tar forholdsregler for å beskytte personvernet ved å samle og anonymisere datafelt (spesielt i forhold til Forsikringsinformasjon og Skadedetaljer som definert i Appendix 1) før vi lar informasjon være tilgjengelig for analyse.

5.Beskytte din integritet

Vi vil sørge for at vi bare bruker dine personopplysninger til de formål som er angitt i Seksjon 4 og i Appendix 2 der vi er fornøyd med at:

  • Du har gitt ditt samtykke til oss ved å bruke dataene på den måten, eller
  • vår bruk av dine personlige data er nødvendig for å utføre en kontrakt eller for å kunne inngå en kontrakt med deg (for eksempel å administrere din forsikring), eller
  • vår bruk av dine personopplysninger er nødvendig for å overholde en relevant juridisk eller regulatorisk forpliktelse som vi har (for eksempel å overholde FCA / PRA krav), eller
  • Vår bruk av dine personlige data er nødvendig for å støtte "legitime interesser" som vi har som en bedrift (for eksempel å forbedre våre produkter, eller å utføre analyser på tvers av datasettene våre), forutsatt at det alltid utføres på en måte som er forholdsmessig, og det respekterer dine personvernrettigheter.

Før vi samler inn og / eller bruker sensitive personopplysninger, etablerer vi et lovlig unntak som tillater oss å bruke denne informasjonen. Dette unntaket vil typisk være:

  • ditt eksplisitte samtykke
  • etablering, trening eller forsvar av oss eller tredjeparter av juridiske krav eller
  • et forsikringsspesifikt unntak som er gitt i henhold til lokale lover i EU-landene og andre land som implementerer GDPR, for eksempel i forbindelse med behandling av helsedata for en Forsikret persons familiemedlemmer eller Individuelle sensitive personopplysninger i en gruppepolicy.

VENNLIGST MERK. Hvis du gir ditt eksplisitte samtykke til å tillate oss å behandle dine sensitive personopplysninger. Du kan når som helst trekke tilbake samtykket til slik behandling. Du bør imidlertid være oppmerksom på at hvis du velger å gjøre det, kan vi ikke fortsette å yte forsikringstjenester til deg (og hvor du trekker samtykke til forsikringsselskapets eller reassurandørens bruk, kan det ikke være mulig for forsikringsdekningen å fortsette). Dette kan bety at forsikringene dine må avbrytes. Hvis du velger å trekke samtykket, vil vi fortelle deg mer om de mulige konsekvensene, inkludert effekten av kansellering, (som kan innebære at du har problemer med å finne dekning andre steder), samt eventuelle gebyrer knyttet til kansellering.

Vennligst klikk her for å finne ut mer om informasjonen vi samler inn og bruker om deg, og hvorfor vi mener det er hensiktsmessig å bruke denne informasjonen for slike aktiviteter.

6.Hvem deler vi dine personopplysninger med?

Vi jobber med mange tredjeparter, for hjelp med å håndtere vår virksomhet og levere tjenester. Disse tredjepartene må fra tid til annen trenge tilgang til dine personopplysninger.

For forsikrede kan disse tredjepartene omfatte:

For skadelidte kan dette inkludere:

  • Tredjepartsadministratorer som jobber med oss for å hjelpe med å håndtere skadeprosessen
  • Loss Adjusters og skadeeksperter som hjelper oss med å vurdere og administrere skader
  • Tjenesteleverandører som hjelper med å administrere våre IT- og Backoffice systemer
  • Alarmsentraler, som kan hjelpe deg med å få hjelp i tilfelle et krav
  • Advokater, som kan være juridiske representanter for deg, oss eller en tredjeparts skadelidt
  • kredittreferansebyråer og organisasjoner som arbeider for å forhindre svindel i finansielle tjenester

Vi kan under legale eller forskriftsmessige forpliktelser være forpliktet til å dele dine personopplysninger med domstoler, regulatorer, politimyndigheter eller i enkelte tilfeller andre forsikringsselskaper. Hvis vi skulle selge deler av våre virksomheter, måtte vi overføre dine personlige data til kjøperen av slike virksomheter

Alarmsentraler: Dette er en spesiell kategori av tjenesteleverandør, som vi bruker til å gi deg nødhjelp eller annen assistanse i forbindelse med visse retningslinjer (for eksempel visse reiseregler).

Meglere: Forsikringsmeglere ordner og forhandler forsikringsdekning for enkeltpersoner eller selskaper og har kontakten med forsikringsselskaper, som Chubb, på vegne av enkeltpersoner eller selskaper som søker dekning.

Skadeeksperter: Disse er eksperter på et bestemt felt som er relevant for et krav, for eksempel medisin, rettsmedisinsk regnskap, mekling eller rehabilitering, som er engasjert av Chubb for å hjelpe oss med på en forsikringsteknisk måte vurdere verdien og verdien av et krav, gi råd om oppgjør og råd om riktig behandling av skadelidte.

Behandlingsansvarlig: en fysisk eller juridisk person (for eksempel et selskap) som bestemmer midler og formål med behandling av personopplysninger. For eksempel vil en Chubb-enhet som selger deg en forsikring, være din datakontroller, da den bestemmer hvordan det vil samle inn personlige data fra deg, omfanget av data som skal samles, og formålene som det skal brukes til.

FCA: FCA er Financial Conduct Authority, som er en brittisk tilsynsmyndighet. FCA fokuserer på regulering av oppførsel for foretak som tilbyr finansielle tjenester.

ICO: Informasjonskommisjonærkontoret regulerer behandling av personopplysninger av alle organisasjoner i Storbritannia.

Forsikret person: Vi benytter denne termen til å referere til både individuelle forsikringstakere, samt enhver person som drar nytte av forsikringsdekning i henhold til en av våre retningslinjer (for eksempel hvor en ansatt drar nytte av dekning kjøpt av arbeidsgiveren).

Loss Adjuster: Disse er en uavhengig kravspesialist som undersøker komplekse eller omstridte krav på våre vegne.

Andre forsikringsselskaper / Forsikringsselskaper: Noen poliser er forsikret på felles eller "syndikat" basis. Dette betyr at en gruppe forsikringsselskaper (inkludert oss) vil gå sammen for å skrive en forsikringsavtale. Forsikringsavtaler kan også gjenforsikres, noe som betyr at forsikringsselskapet vil kjøpe egen forsikring, fra en reassurandør, for å dekke deler av risikoen som forsikringsselskapet har inngått i forsikringsavtalene dine. Chubb kjøper gjenforsikring, og fungerer også som reassurandør til andre forsikringsselskaper.

PRA: PRA er Prudential Regulatory Authority, som er et brittisk tilsynsmyndighet. PRA fokuserer på tilsynsregulering av finansielle tjenester. Ved uttak av sine generelle funksjoner er PRA ansvarlig for å bidra til å sikre en passende grad av beskyttelse for forsikringstakere.

Profiling: betyr å bruke automatiserte prosesser uten menneskelig inngrep (for eksempel dataprogrammer) for å analysere dine personlige data for å evaluere din oppførsel eller forutsi ting om deg som er relevante i en forsikringskontekst, for eksempel din sannsynlige risikoprofil.

Sensitive personopplysninger: betyr personlige opplysninger om helsemessige, genetiske eller biometriske data, kriminelle overbevisninger, sexliv, seksuell orientering, rasemessig eller etnisk opprinnelse, politiske meninger, religiøse eller filosofiske trosretninger, og medlemskap i en fagforening. På Chubb, (utover i sammenheng med våre ansatte, som ikke er omfattet av disse retningslinjene), behandler vi rutinemessig sensitive personopplysninger relatert til helse eller straffedømme.

Tjenesteleverandører: Dette er en rekke tredjeparter som vi outsourcer bestemte funksjoner i vår virksomhet. For eksempel har vi tjenesteleverandører som hjelper oss med administrasjonen av å sette opp en ny forsikringsavtale. Noen av disse leverandørene bruker "skybaserte" IT-applikasjoner eller -systemer, noe som betyr at dine personlige data vil bli lagret på sine servere, men under vår kontroll og styring. Vi krever at alle våre tjenesteleverandører skal respektere konfidensialiteten og sikkerheten til personopplysninger.

Advokater: Vi bruker ofte advokater til å gi råd om komplekse eller omstridte krav eller å gi oss juridisk rådgivning. I tillegg kan du bli representert av din egen advokat(e) hvis du er skadelidte.

Telematikk data: Tillater et mer personlig fornyelses tilbud gjennom bruk av data som automatisk leveres til oss av en enhet som overvåker oppførselen din. Et eksempel er data samlet fra en enhet montert på et kjøretøy som reflekterer kjøreadferd.

Tredjepartsadministratorer (eller TPA-er): Dette er selskaper utenfor Chubb-konsernet som administrerer underwriting av forsikringsavtale, håndtering av krav eller begge, på våre vegne. Vi stiller krav på alle TPAer for å sikre at personopplysningene dine håndteres lovlig og i samsvar med retningslinjene og våre instruksjoner.

7.Direkte Markedsføring

Vi kan bruke dine personlige data til å sende deg direkte markedsføringskommunikasjon om våre forsikringsprodukter eller våre relaterte tjenester. Dette kan være i form av e-post, post, SMS, telefon eller målrettede online annonser.

I de fleste tilfeller er behandlingen av dine personopplysninger for markedsføringsformål basert på våre legitime interesser, selv om det i enkelte tilfeller (som det er påbudt etter loven), kan være basert på ditt samtykke. Du har rett til å forhindre direkte markedsføring av enhver form når som helst - dette kan utøves ved å følge link i elektronisk kommunikasjon, eller ved å kontakte oss ved hjelp av detaljene angitt i seksjon 12.

Vi tar ansvar for å begrense direkte markedsføring til et rimelig og forholdsmessig nivå, og sende deg kommunikasjoner som vi mener kan være av interesse eller relevans for deg, basert på informasjonen vi har om deg.

8.Internasjonale overføringer

Fra tid til annen må vi kanskje dele dine personlige data med medlemmer av Chubb-gruppen som kan være basert utenfor Europa (utenfor EØS-området). Vi kan også tillate våre tjenesteleverandører eller alarmsentraler, som kan være lokalisert utenfor Europa, tilgang til dine personlige data. Vi kan også bruke dine personlige opplysninger i utlandet, for eksempel hvis vi mottar en lovlig eller forskriftsmessig forespørsel fra en utenlandsk rettshåndhevelse.

Vi vil alltid ta skritt for å sikre at enhver internasjonal overføring av informasjon håndteres nøye for å beskytte dine rettigheter og interesser:

  • Vi overfører bare dine personlige data til land som er anerkjent som at de tilbyr en tilstrekkelig grad av juridisk beskyttelse, eller hvor vi er sikker på at alternative ordninger er på plass for å beskytte dine personvernrettigheter,
  • Overføringer innenfor Chubb-gruppen vil bli dekket av en konsernavtale som gir spesifikk kontrakt beskyttelse som er utformet for å sikre at personopplysningene dine får et tilstrekkelig og konsekvent beskyttelsesnivå hvor det overføres innenfor Chubb-gruppen
  • Overføringer til Tjenesteleverandører og andre tredjeparter vil alltid være beskyttet av kontraktsmessige forpliktelser og eventuelt flere forsikringer, som for eksempel sertifiseringsordninger, som for eksempel EU-USA Privacy Shield for beskyttelse av personopplysninger som overføres fra EU til USA
  • Eventuelle forespørsler om informasjon vi mottar fra rettshåndhevelse eller regulatorer vil bli nøye kontrollert før personopplysninger blir avslørt

Du har rett til å spørre oss om mer informasjon om de garantier vi har satt på plass som nevnt ovenfor. Kontakt oss som beskrevet i Seksjon 12 hvis du vil ha mer informasjon.

9.Automatisert beslutningstaking og profilering

Automatisert beslutningstaking refererer til en beslutning som er tatt utelukkende på grunnlag av automatisk behandling av dine personlige data. Dette betyr behandling ved hjelp av for eksempel programvarekode eller en algoritme, som ikke krever menneskelig inngrep.

Som profilering bruker automatisert behandling, er det noen ganger knyttet til automatisert beslutningstaking. Ikke alle profiler resulterer i automatisert beslutningstaking, men det kan gjøres.

Hvis du er en forsikret person, kan vi bruke automatisert beslutningstaking for å gjennomføre en kredittsjekk på deg. I en forsikringssammenslutningskontekst utføres profiling rutinemessig på din Individuelle Risikoinformasjon (som definert i Vedlegg 1), for å vurdere din individuelle risiko (eller virkningen du måtte ha på den kumulative risikoen for en gruppe forsikrede personer) for å beregne forsikring premier eller å ta en beslutning om å utvide eller fornye dekningen. Vi kan også søke automatisert avgjørelse til telematikkdata for å ta avgjørelser om fornyelsesnotater.

Hvis du er en skadelidt, kan vi bruke Profilering eller andre former for automatisert behandling for å vurdere sannsynligheten for at kravet ditt kan være falsk eller mistenkelig på en eller annen måte.

Hvor sensitive personopplysninger er relevante for profileringen, for eksempel medisinsk historie for livsforsikring, eller tidligere trafikkforseelser for bilforsikring, kan dine sensitive personopplysninger også brukes i modellene.

Du har visse rettigheter med hensyn til automatisert beslutningstaking, der avgjørelsen har betydelige virkninger på deg, inkludert hvor det gir en juridisk effekt på deg. Se avsnitt 10 og 11 for mer informasjon om dine rettigheter.

10.Hvor lenge holder vi dine personopplysninger?

Vi beholder dine personlige opplysninger så lenge det er rimelig og nødvendig for de formål som er oppført i avsnitt 4 i denne policyen. Under noen omstendigheter kan vi beholde dine personopplysninger i lengre perioder, for eksempel hvor vi er pålagt å gjøre det i samsvar med lov, regulator, skatt eller regnskapskrav.

Under spesielle omstendigheter kan vi også beholde dine personlige data i lengre perioder, slik at vi har en nøyaktig oversikt over forholdene dine med oss i tilfelle eventuelle klager eller utfordringer, eller hvis vi med rimelighet tror at det er et utsagn for rettssaker knyttet til din personlige data eller forhold.

Vi opprettholder en datalagringspolitikk hvor vi tar vel vare på informasjonen. Hvor dine personlige data ikke lenger er påkrevet, vil vi sørge for at de enten er slettet eller lagret på en måte som betyr at den ikke lenger vil bli brukt av virksomheten.

11. Hva er dine rettigheter?

Du har en rekke rettigheter i forhold til dine personlige data.

Du kan be om tilgang til dataene dine, korrigering av eventuelle feil i filene, sletting av poster der det ikke lenger er nødvendig, begrensning av behandling av dataene dine, innvendinger mot behandling av data, dataportabilitet og annen informasjon i forhold til noen automatiserte beslutningstakinger og profilering eller grunnlaget for internasjonale overføringer. Du kan også utøve en rett til å klage til din Tilsynsmyndighet. Mer informasjon om hver av disse rettighetene kan bli funnet ved å klikke på den aktuelle lenken eller ved å henvise til tabellen som er angitt nærmere nedenfor.

For å utøve dine rettigheter kan du kontakte oss som angitt i Seksjon [12][LINK Start of section 12.]. Vær oppmerksom på følgende hvis du ønsker å utøve disse rettighetene:

Identitet. Vi tar konfidensialiteten til alle poster som inneholder personopplysninger seriøst, og forbeholder oss retten til å be om bevis på din identitet hvis du gjør en forespørsel om slike oppføringer.

Avgifter.Vi vil ikke be om et gebyr for å utøve noen av dine rettigheter i forhold til dine personopplysninger, med mindre din forespørsel om tilgang til informasjon er ubegrunnet, respektive eller overdreven, i så fall vil vi belaste et rimelig beløp etter omstendighetene. Vi vil gi deg beskjed om eventuelle kostnader før du fullfører forespørselen din.

Tidsrammer. Vi tar sikte på å svare på eventuelle gyldige forespørsler innen en måned, med mindre det er spesielt komplisert eller du har gjort flere forespørsler, i så fall vi tar sikte på å svare innen tre måneder. Vi vil fortelle deg om vi skal ta lengre tid enn en måned. Vi kan spørre deg om hva du ønsker å motta eller har spørsmål om. Dette vil hjelpe oss til å behandle din forespørsel raskere.

Tredjepartsrettigheter. Vi trenger ikke å overholde en forespørsel der det vil påvirke rettighetene og frihetene til andre registrerte.

Rettighet Hva dette betyr
Adgang

Du kan be oss om å:

  • Bekrefte om vi behandler dine personlige data;
  • gi deg en kopi av dataene;
  • gi deg annen informasjon om dine personlige data, for eksempel hvilke data vi har, hva vi bruker det til, hvem vi offentliggjør det til, om vi overfører det til utlandet og hvordan vi beskytter det, hvor lenge vi beholder det, hvilke rettigheter har du, hvordan du kan klage, hvor vi fikk dataene dine, og om vi har utført noen automatisert beslutningstagning eller profilering, i den utstrekning at informasjonen ikke allerede er gitt til deg i denne policyen.
Retting

Du kan be oss om å rette til unøyaktige personopplysninger.

Vi kan søke å verifisere nøyaktigheten av dataene før de rettes.

Sletting

Du kan be oss om å slette dine personlige data, men bare hvor:

  • den er ikke lenger nødvendig for de formål som det ble samlet inn for; eller
  • du har trukket ditt samtykke fra (hvor databehandlingen var basert på samtykke); eller
  • til følge av en vellykket rett til å motsette seg (se "Innvending" nedenfor); eller
  • den har blitt behandlet ulovlig; eller
  • for å overholde en juridisk forpliktelse som Chubb er underlagt.

Vi er ikke pålagt å overholde forespørselen din om å slette dine personlige data dersom behandlingen av dine personlige data er nødvendig:

  • for å overholde en juridisk forpliktelse eller
  • for etablering, utøvelse eller forsvar av rettslige krav

Det er visse andre omstendigheter der vi ikke er pålagt å overholde din slettingsforespørsel, selv om disse to er de mest sannsynlige omstendighetene der vi ville nekte den forespørselen

Begrensning

Du kan be oss om å begrense (dvs. ikke bruk) dine personlige data, men bare hvor:

  • dens nøyaktighet er omstridd (se rettelse), slik at vi kan bekrefte dens nøyaktighet; eller
  • behandlingen er ulovlig, men du vil ikke slette den; eller
  • den er ikke lenger nødvendig for det formål det ble samlet inn, men vi trenger det fortsatt til å etablere, utøve eller forsvare juridiske krav; eller
  • du har utøvd retten til å protestere, og verifisering av overordnede grunner er ventet.

Vi kan fortsette å bruke dine personlige data etter en begrensningsforespørsel, hvor:

  • vi har ditt samtykke eller
  • å etablere, utøve eller forsvare juridiske krav eller
  • for å beskytte rettighetene til en annen fysisk eller juridisk person.
Portabilitet

Du kan be oss om å gi dine personlige opplysninger til deg i et strukturert, maskinlesbart format, eller du kan be om å få den "ported" direkte til en annen datakontroller, men i hvert tilfelle bare hvor:

  • behandlingen er basert på ditt samtykke eller på utførelsen av en kontrakt med deg; og
  • behandlingen utføres ved hjelp av automatiserte midler.
Innvending

Du kan motsette deg enhver behandling av dine personlige data som har våre "legitime interesser" som sitt juridiske grunnlag, hvis du tror at dine grunnleggende rettigheter og friheter oppveier våre legitime interesser.

Når du har protestert, har vi mulighet til å vise at vi har overbevisende legitime interesser som tilsidesetter dine rettigheter og friheter.

Automatisert beslutningstaking

Du kan be om ikke å bli underlagt en beslutning som bare er basert på automatisert behandling (se Seksjon 9), men bare der avgjørelsen:

  • gir juridiske konsekvenser for deg (for eksempel avslag på krav); eller
  • ellers påvirker deg betydelig.

I slike situasjoner kan du få personlig handlegging i beslutningsprosessen, og vi vil sørge for at tiltak er på plass slik at du kan uttrykke ditt synspunkt og / eller bestride den automatiserte avgjørelsen.

Din rett til å kreve personlig handlegging eller å bestride en beslutning gjelder ikke hvor avgjørelsen som er gjort etter automatisk beslutningsprosess:

  • er nødvendig for å inngå eller utføre en kontrakt med deg;
  • er autorisert ved lov og det er passende sikringer for dine rettigheter og friheter; eller
  • er basert på ditt eksplisitte samtykke.
Internasjonale overføringer

Du kan be om å få en kopi av eller henvisning til de garantier som finnes for å beskytte dine personopplysninger når de overføres utenfor EØS.

Vi kan redigere dataoverføringsavtaler eller relaterte dokumenter (dvs. skjule visse opplysninger i disse dokumentene) av hensyn til kommersiell sensitivitet.

Tilsynsmyndighet

Du har rett til å sende inn en klage til din lokale tilsynsmyndighet om behandlingen av dine personlige opplysninger. I Norge er det Datatilsynet som er tilsynsmyndighet (www.datatilsynet.no).

Vi ber deg om å prøve å løse eventuelle problemer med oss først, selv om du har rett til å kontakte din tilsynsmyndighet når som helst.

12.Kontakt og klager

Det primære kontaktpunktet for alle problemer som oppstår som følge av denne retningslinjen, inkludert forespørsler om utøvelse av registrertes rettigheter, er vår databeskyttelsesansvarlig. Databeskyttelsesansvarlig kan kontaktes på følgende måter:

dataprotectionoffice.europe@chubb.com 

Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London

Hvis du har en klage eller bekymring for hvordan vi bruker dine personlige data, vennligst kontakt oss i første omgang, og vi vil forsøke å løse problemet så snart som mulig. Du har også rett til å sende inn en klage til din nasjonale databeskyttelsesmyndighet når som helst.