For an optimal site experience, we recommend using a different browser.
Using Internet Explorer may prevent you from accessing Chubb.com, and some site features may not function as expected.

X
skip to main content

Personvern hos Chubb

Hos Chubb ("vi", "oss"), samler vi rutinemessig inn og bruker personopplysninger om enkeltpersoner, inkludert forsikrede personer, fordringshavere eller forretningspartnere ("deg"). Vi er bevisst på vårt ansvar for å håndtere dine personopplysninger med forsiktighet, for å holde dem sikre og overholde gjeldende personvernlovgivning, spesielt EUs personvernforordning (GDPR).

Hvordan personvernerklæringen fungerer

Formålet med denne personvernerklæringen er å gi en klar forklaring på når, hvorfor og hvordan vi samler inn og bruker informasjon som kan relateres til deg ("personopplysninger").

Vi har utformet denne personvernerklæringen for å være så brukervennlige som mulig. Klikk på et emne i listen nedenfor for å finne ut mer, eller utforsk enkeltemner mer detaljert ved å følge de ulike koblingene. Vi har merket deler av personvernerklæringen for å gjøre det enkelt for deg å navigere til informasjonen som kan være mest relevant for deg.

Viktig

Les denne personvernerklæringen nøye. Den gir viktig informasjon om hvordan vi bruker personopplysninger og forklarer dine lovbestemte rettigheter. Denne personvernerklæringen er ikke ment å overstyre vilkårene i noen forsikringspolise eller kontrakt du har med oss, og heller ikke rettigheter du måtte ha tilgjengelig i henhold til gjeldende personvernlovgivning.

Se nedenfor for relevante definisjoner som brukes i denne personvernerklæringen:

ACPR: Autorité de Contrôle Prudentiel et de Resolution (ACPR) er en administrativ myndighet som overvåker virksomheten til banker og forsikringsselskaper i Frankrike.

Alarmsentraler: Dette er en spesiell kategori av tjenesteleverandører, som vi bruker for å gi deg nødhjelp eller annen hjelp i forbindelse med visse poliser (f.eks. visse reisepoliser).

Meglere: forsikringsmeglere ordner og forhandler forsikringsdekning for enkeltpersoner eller selskaper og har kontakten med forsikringsselskaper, for eksempel Chubb, på vegne av enkeltpersoner eller selskaper som søker dekning.

Skadekraveksperter: Dette er eksperter på et bestemt felt som er relevant for et krav, for eksempel medisin, rettsmedisinsk regnskapsføring, mekling eller rehabilitering, som er engasjert av Chubb for å hjelpe oss med å vurdere grunnlaget og verdien av et krav, gi råd om oppgjør og gi råd om riktig behandling av skadelidte.

CNIL: Kommisjonen Nationale de l'Informatique et des Libertés (CNIL) regulerer behandlingen av personopplysninger av alle organisasjoner i Frankrike.

Behandlingsansvarlig: betyr en fysisk eller juridisk person (for eksempel et selskap) som bestemmer midler og formål med behandling av personopplysninger. For eksempel vil en Chubb-enhet som selger deg en forsikringspolise være din behandlingsansvarlig, da den bestemmer hvordan den vil samle inn personopplysninger fra deg, omfanget av data som skal samles inn, og formålene det skal brukes til.

FCA: FCA er Financial Conduct Authority, som er et finansielt reguleringsorgan. FCA fokuserer på regulering av atferd for selskaper som tilbyr finansielle tjenester.

ICO: Information Commissioners Office regulerer behandlingen av personopplysninger av alle organisasjoner i Storbritannia.

Takstmann: Dette er en uavhengig kravspesialist som undersøker komplekse eller omstridte krav på våre vegne.

Andre forsikringsselskaper / reassurandører: Noen poliser er forsikret på en felles eller "syndikat" basis. Dette betyr at en gruppe forsikringsselskaper (inkludert oss) vil gå sammen for å skrive en forsikringsavtale. Forsikringsavtaler kan også bli forsikret på nytt, noe som betyr at forsikringsselskapet vil kjøpe sin egen forsikring, fra en reassurandør, for å dekke noe av risikoen forsikringsselskapet har underskrevet i polisen din. Chubb kjøper gjenforsikring, og fungerer også som en reassurandør til andre forsikringsselskaper.

PRA: PRA er Prudential Regulation Authority, som er et finansielt reguleringsorgan. PRA fokuserer på forsvarlig regulering av selskap som tilbyr finansielle tjenester. Ved utførelse av sine generelle funksjoner er PRA ansvarlig for å bidra til å sikre en passende grad av beskyttelse for forsikringstakere.

Profilering: betyr å bruke automatiserte prosesser uten menneskelig inngripen (for eksempel dataprogrammer) for å analysere personopplysningene dine for å evaluere atferden din eller for å forutsi ting om deg som er relevante i en forsikringskontekst, for eksempel din sannsynlige risikoprofil.

Potensiell forsikret og forsikret person: Vi bruker dette begrepet til å referere til potensielle, aktive eller tidligere individuelle forsikringstakere, samt enhver person som drar nytte av forsikringsdekning under en av våre poliser (for eksempel der en ansatt drar nytte av dekning ordnet av arbeidsgiveren).

Sensitive Personopplysninger: betyr alle spesielle kategorier av personopplysninger i henhold til GDPR (dvs. data knyttet til dine helse-, genetiske eller biometriske data, seksualliv, seksuell orientering, rase eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk tro, fagforeningsmedlemskap), samt data om kriminelle lovbrudd. Hos Chubb (annet enn i sammenheng med våre ansatte, som er utenfor rammen av denne personvernerklæringen), behandler vi rutinemessig bare sensitive personopplysninger knyttet til helse  eller kriminelle handlinger.

Tjenesteleverandører: Dette er en rekke tredjeparter som vi setter bort visse funksjoner i virksomheten vår til. Vi har for eksempel tjenesteleverandører som hjelper oss med administrasjon av å sette opp en ny forsikringsavtale. Noen av disse leverandørene bruker "skybaserte" IT-applikasjoner eller -systemer, noe som betyr at dine personopplysninger vil bli lagret på serverne deres, men under vår kontroll og styring. Vi krever at alle våre tjenesteleverandører respekterer konfidensialiteten og sikkerheten til personopplysninger.

Advokater: Vi bruker ofte advokater til å gi råd om komplekse eller omstridte krav eller for å gi oss ikke-kravs-relatert juridisk rådgivning. I tillegg kan du bli representert av din egen advokat(e) hvis du er skadelidt.

Telematikkdata: Tillater et mer personlig tilbud om fornyelser gjennom bruk av data som leveres automatisk til oss av en enhet som overvåker atferden din. Et eksempel er data som samles inn fra en enhet som er montert på et kjøretøy som reflekterer kjøreadferd.

Tredjepartsadministratorer (eller TPA-er): Dette er selskaper utenfor Chubb-konsernet som administrerer underwriting av forsikringsavtale og håndtering av krav, eller begge deler, på våre vegne. Vi stiller krav til alle TPAer for å sikre at personopplysningene dine håndteres lovlig og i samsvar med denne personvernerklæringen og våre instruksjoner.

Innhold

Chubb er en gruppe selskaper, herunder Combined Insurance og Chubb Life Europe merkevarene. Chubb-gruppeselskapet som opprinnelig var ansvarlig for å samle inn informasjon om deg, vil hovedsakelig være ansvarlig for å ta vare på personopplysningene dine (behandlingsansvarlig). Hvis du har en forsikringspolise hos oss, vil dette være Chubb-selskapet som er navngitt på den polisen.

Du kan finne ut identiteten til hvert enkelt selskap som behandler personopplysningene dine i forbindelse med å gi forsikringsdekningen din på følgende måter:

Der du selv tok ut forsikringspolisen: Chubb-selskapet og / eller, hvis kjøpt gjennom en megler, vil megleren ha gitt deg navn, adresse og kontaktinformasjon.

Der arbeidsgiveren din eller en tredjepart tok ut polisen til din fordel: du bør kontakte arbeidsgiveren din som skal gi deg detaljer om Chubb-selskapet.

Når personopplysningene dine er sendt til en annen behandlingsansvarlig (f.eks. en reassurandør): den første behandlingsansvarlige vil informere deg om de andre behandlingsansvarlige som de har delt personopplysningene dine med, som du kan kontakte om deres bruk av personopplysningene dine, slik vi gjør i seksjon 6 i denne policyen.

En beskrivelse av enhetene som utgjør Chubb-gruppen, er tilgjengelig på www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/ChubbGroupEntities.pdf Du bør være klar over at selv om ett Chubb-selskap hovedsakelig kan være ansvarlig for å ta vare på dine personopplysninger, kan informasjon holdes i databaser som kan nås av andre Chubb-selskaper. Når disse får tilgang til dine personopplysninger, vil Chubb-selskapene overholde standardene som er angitt i denne personvernerklæringen.

Innbyggere i California

Hvis du er bosatt i California, har du visse personvernrettigheter i henhold til loven i California, inkludert California Consumer Privacy Act of 2018 ("CCPA") www.chubb.com/us-en/online-privacy-policy.html Se personvernerklæringen for California, som angir disse rettighetene.

I de fleste tilfeller vil behandlingsansvarlig være Chubb European Group SE eller Chubb Life Europe SE, som opptrer gjennom et av sine europeiske avdelingskontorer. Du bør imidlertid alltid sjekke forsikringskontrakten din (eller kontakte oss direkte) for å bekrefte den spesifikke behandlingsansvarlige i hvert tilfelle.

Vi samler inn og behandler ikke-sensitive samt sensitive personopplysninger og personopplysninger knyttet til straffedommer og lovbrudd.

Potensielle forsikrede og forsikrede personer. For å forsikre og administrere forsikringspoliser samler vi inn informasjon om potensielle forsikrede, forsikringstakere og relaterte parter. Dette kan omfatte bakgrunns- og kontaktinformasjon om potensiell forsikret, forsikringstaker eller deres representant, og forhold som er relevante for vurdering av risiko og styring av forsikringspoliser. Den potensielle forsikrede eller forsikringstakeren kan være en person, et selskap eller deres representant. Nivået og typen personopplysninger vi samler inn og bruker, varierer avhengig av hvilken type polise som er søkt om eller innehatt, og kan inneholde informasjon om andre personer som må vurderes som en del av polisen. I noen tilfeller er det nødvendig for oss å samle inn og bruke sensitive personopplysninger, for eksempel informasjon om helse eller tidligere straffedommer. Vi er pålagt å etablere et rettslig unntak for å bruke dine sensitive personopplysninger - se seksjon 5 for ytterligere detaljer.

Hvis du er en forsikret person, kan det fra tid til annen hende at du må gi oss personopplysningene til tredjeparter, for eksempel en skadet tredjepart i forbindelse med et krav i henhold til en ansvarspolise. Der det er mulig, bør du ta skritt for å informere tredjeparten om at du må oppgi detaljene deres til oss, og identifisere Chubb som forsikringsselskapet ditt. Vi vil behandle deres personopplysninger i samsvar med denne personvernerklæringen.

Skadelidte. Hvis du fremsetter et krav i henhold til en forsikringsavtale, samler vi inn de grunnleggende kontaktopplysningene dine, sammen med informasjon om innholdet i kravet ditt og eventuelle tidligere krav. Hvis du er en forsikret person, må vi sjekke detaljene i polisen du er forsikret under og kravhistorikken din. Avhengig av innholdet i kravet ditt, kan det være nødvendig for oss å samle inn og bruke sensitive personopplysninger, for eksempel detaljer om personskade du kan ha lidd ved en ulykke.

Forretningspartnere og Besøkende. Hvis du er en forretningspartner, samler vi inn forretningskontaktinformasjonen din. Vi kan også samle inn informasjon om din faglige kompetanse og erfaring.

Vi kan samle inn kontaktinformasjon for deg hvis du besøker nettsiden vår, registrerer deg for et nyhetsbrev eller deltar på et av arrangementene våre. Hvis vi samler inn personlig identifiserbar informasjon gjennom nettstedet vårt, vil vi gjøre det klart når vi samler inn personopplysninger og vil forklare hva vi har til hensikt å gjøre med den. Chubb kan også samle inn personopplysninger om brukere som får tilgang til våre nettsteder eller av de som bestemmer seg for å samtykke, i de aktuelle online seksjonene, for å motta nyhetsbrev fra Chubb eller for å delta på et av arrangementene organisert av et av selskapene i gruppen. Hvis vi samler inn personlig identifiserbar informasjon gjennom nettstedet vårt, vil vi gjøre det klart når vi samler inn personopplysninger og vil forklare hva vi har tenkt å gjøre med det.

For mer informasjon om hvilken informasjon vi samler inn, se vedlegg 1

Potensielle forsikrede og forsikrede personer

  • Vi samler inn informasjon fra deg direkte når du søker om en forsikringspolise.
  • Informasjon om deg kan også bli gitt til oss av en forsikringsmegler, arbeidsgiveren din, familiemedlem eller en annen tredje person som kan søke om en polise som navngir eller tilgodeser deg.
  • Vi kan samle inn informasjon om deg fra andre kilder der vi mener dette er nødvendig for å gjøre en effektiv vurdering av risikoen knyttet til en forsikring og / eller hjelpe til med å arbeide mot økonomisk kriminalitet. Disse andre kildene kan omfatte offentlige registre og databaser forvaltet av kredittreferansebyråer og andre anerkjente organisasjoner.

Skadelidte

  • Vi vil samle inn informasjon fra deg når du varsler oss om et krav. Du kan fremlegge krav direkte til oss, gjennom din representant eller gjennom megleren din eller en av våre representanter som administrerer krav på våre vegne. Vi kan diskutere krav med deg på telefon, personlig eller via videointervjuer utført av oss eller våre tredjepartsrepresentanter.
  • Vi kan også samle inn informasjon om deg hvis kravet fremsettes av en annen person som har et nært forhold til deg eller på annen måte er knyttet til kravet - for eksempel hvis forsikringstakeren er arbeidsgiveren din, eller hvis du er gjenstand for et tredjepartskrav.
  • Vi kan også få informasjon fra advokatene dine (eller som handler på vegne av arbeidsgiveren din).
  • Vi kan samle inn informasjon fra andre kilder der vi mener dette er nødvendig for å bidra til å validere krav og/eller bekjempe økonomisk kriminalitet. Dette kan omfatte sjekk av offentlige registre, sosiale medier og andre kilder på nettet, kredittopplysningsbyråer og andre anerkjente organisasjoner.

Forretningspartnere og Besøkende

  • Vi vil samle inn informasjon om deg hvis du eller din bedrift gir din kontakt eller annen informasjon til oss i løpet av samarbeidet med oss, enten direkte som forretningspartner eller som representant for selskapet ditt.
  • Vi kan også samle inn informasjon om deg hvis du deltar på møter, arrangementer eller konferanser som vi organiserer, kontakter oss via nettstedet vårt eller registrerer deg for et av våre nyhetsbrev eller oppslagstjenester.
  • Vi kan samle inn informasjon fra andre offentlige kilder (f.eks. arbeidsgiverens nettsted) der vi mener dette er nødvendig for å hjelpe oss med å administrere våre relasjoner med våre forretningspartnere.

Gjelder for alle

  • Hvis du ringer Chubb (for eksempel når du varsler et krav eller diskuterer kravet med oss), eller hvis Chubb ringer deg (for eksempel for å selge en forsikringspolise), kan vi ta opp telefonsamtalen. Vi kan også bruke Interactive Voice Response ("IVR") teknologi for å automatisere svar på talekommandoer, og til å analysere samtaleopptaksdata. Vi bruker samtaleopptak som bevis på din avtale om å kjøpe en forsikringspolise eller sende inn et krav, for å hjelpe til med å trene våre ansatte og for å gi nøyaktig dokumentasjon på samtalen i tilfelle klager eller spørsmål. Vi kan også analysere samtaleopptak ved hjelp av automatisert teknologi for å oppdage hvor det kan være kundeservicefeil (og deretter for å løse disse), eller for å avdekke potensielle bevis på svindel. 

Vi bruker personopplysningene dine til formålene som er angitt nedenfor. Se vedlegg 2 for mer informasjon, inkludert i forhold til det rettslige grunnlaget vi baserer hvert enkelt tilfelle på.

Potensielle forsikrede og forsikrede personer. Hvis du er en potensiell forsikret eller forsikret person, vil vi bruke personopplysningene dine til å vurdere en søknad om en forsikringspolise, vurdere og evaluere risiko, og underlagt gjeldende vilkår og betingelser, gi deg en polise. Forsikringsporsessen kan inkludere profilering. Hvis vi har gitt deg en forsikringspolise, vil vi bruke personopplysningene dine til å administrere polisen din, håndtere spørsmålene dine og administrere fornyelsesprosessen. Vi må også bruke personopplysningene dine til regulatoriske formål knyttet til våre juridiske og regulatoriske forpliktelser som forsikringsleverandør.

Skadelidte. Hvis du er en skadelidt, vil vi bruke personopplysningene dine til å vurdere verdien av kravet ditt, og potensielt til å betale ut et oppgjør. Vi må kanskje også bruke personopplysningene dine til å evaluere risikoen for potensiell svindel, en prosess som kan innebære profilering, som bruker automatiserte prosesser. Hvis du også er en forsikret person, vil vi bruke personopplysninger relatert til kravet ditt til å informere fornyelsesprosessen og potensielt fremtidige forsikringssøknader.

Forretningspartnere og Besøkende. Hvis du er en forretningspartner, vil vi bruke personopplysningene dine til å administrere forholdet vårt til deg, inkludert å sende deg markedsføringsmateriell (der vi har tilstrekkelige tillatelser) og invitere deg til arrangementer. Der det er relevant, vil vi bruke dine personopplysninger til å levere eller be om levering av tjenester, og til å behandle og administrere vår kontrakt med deg eller med din arbeidsgiver.

Hvis du er en besøkende, vil vi bruke dine personopplysninger; vanligvis, for å registrere deg for visse områder av nettstedet vårt, be om ytterligere informasjon, distribuere etterspurt referansemateriale eller invitere deg til et av våre arrangementer. Chubb bruker også dataene til brukere som registrerer seg gjennom sine nettsteder for å sende dem salgsfremmende materiale eller invitasjoner til arrangementer.

Dataanalyse. Vi analyserer rutinemessig informasjon i våre ulike systemer og databaser for å bidra til å forbedre måten vi driver virksomheten vår på, for å gi en bedre service og for å forbedre nøyaktigheten av vår risiko og andre forsikringstekniske modeller. Vi iverksetter tiltak for å beskytte personvernet ved å aggregere og der det er hensiktsmessig anonymisere datafelt (Forsikringsinformasjon og Skadedetaljer som definert i vedlegg 1) før vi lar informasjon være tilgjengelig for analyse.

Vi vil sikre at vi kun bruker dine personopplysninger for de formål som er angitt i Seksjon 4 og i Vedlegg 2 der vi er fornøyd med at:

  • har gitt ditt samtykke til at vi bruker opplysningene på den måten vår bruk av dine personopplysninger er nødvendig for å utføre en kontrakt eller iverksette tiltak for å inngå en kontrakt med deg (f.eks. for å administrere forsikringspolisen din)
  • vår bruk av dine personopplysninger er nødvendig for å overholde en relevant juridisk eller regulatorisk forpliktelse som vi har (f.eks. for å overholde en regulatorisk forpliktelse pålagt av en kompetent tilsynsmyndighet), eller
  • vår bruk av dine personopplysninger er nødvendig for å støtte 'legitime interesser' som vi har som bedrift (for eksempel for å forbedre produktene våre, eller for å utføre analyser på tvers av datasettene våre), forutsatt at de til enhver tid utføres på en måte som er forholdsmessig, og som respekterer personvernrettighetene dine.
  • Før vi samler inn og/eller bruker sensitive personopplysninger, vil vi etablere et lovlig unntak som gjør at vi kan bruke denne informasjonen. Hvis dine sensitive personopplysninger samles inn på et skjema (inkludert på et nettsted) eller over telefon, kan ytterligere informasjon om unntaket gis på det skjemaet. Dette unntaket vil vanligvis være:
  • ditt uttrykkelige samtykke (hvis dette er spesifikt forespurt fra deg på et datainnsamlingsskjema, på et språk som refererer til ditt samtykke);
  • etablering, gjøre gjeldende eller forsvar av oss eller tredjeparter av juridiske krav; eller
  • et spesifikt unntak gitt i henhold til lokale lover i EUs medlemsstater og andre land som implementerer GDPR som er relevant for forsikringsbransjen, for eksempel "forsikringsformål" - unntaket i henhold til UK Data Protection Act 2018, eller behandling av personopplysninger om forsikredes familiemedlemmer og sensitive personopplysninger om enkeltpersoner som dekkes av en gruppeforsikring.

NB. Hvis du gir ditt uttrykkelige samtykke til å tillate oss å behandle dine personopplysninger eller sensitive personopplysninger, kan du når som helst trekke tilbake ditt samtykke til slik behandling. Du bør imidlertid være klar over at hvis du velger å gjøre det, kan det hende at vi ikke kan fortsette å tilby forsikringstjenester til deg (og der du trekker tilbake samtykket til forsikringsselskapets eller forsikringsselskapets bruk, er det kanskje ikke mulig for forsikringsdekningen å fortsette). Dette kan bety at polisen din kanskje må kanselleres. Hvis du velger å trekke tilbake samtykket ditt, vil vi fortelle deg mer om mulige konsekvenser, inkludert effekten av kansellering, (som kan omfatte at du har problemer med å finne dekning andre steder), samt eventuelle gebyrer knyttet til kansellering.

Se det relevante Vedlegget 2 til din jurisdiksjon, for å finne ut mer om informasjonen vi samler inn og bruker om deg, og hvorfor vi mener det er hensiktsmessig å bruke denne informasjonen til slike aktiviteter.


Vi samarbeider med mange tredjeparter for å hjelpe oss med å administrere virksomheten vår og levere tjenester. Disse tredjepartene kan fra tid til annen trenge tilgang til dine personopplysninger.

For potensielle forsikrede og forsikrede personer kan disse tredjepartene inkludere:

  • Meglere, andre forsikringsselskaper / reassurandører og tredjepartsadministratorer som samarbeider med oss for å hjelpe til med å administrere forsikringsprosessen og administrere forsikringene våre
  • Tjenesteleverandører, som hjelper til med å administrere våre IT- og back office-systemer
  • Våre tilsynsmyndigheter, som kan omfatte enhver kompetent tilsynsmyndighet slik som:

(a) enhver tilsynsmyndighet for personvern, som nevnt nedenfor, men spesielt CNIL (i relasjon til Chubbs hovedvirksomhet i EU i Frankrike) eller ICO (i Storbritannia);

(b) enhver tilsynsmyndighet for forsikring / finansielle tjenester, men spesielt ACPR (i relasjon til Chubbs hovedvirksomhet i EU i Frankrike) eller FCA eller PRA (i Storbritannia);

(c) andre tilsynsmyndigheter og politimyndigheter i EU og rundt om i verden

  • Kredittreferansebyråer og organisasjoner som arbeider for å forhindre svindel i finansielle tjenester
  • Advokater og andre profesjonelle servicefirmaer

For skadelidte kan dette inkludere:

  • Tredjepartsadministratorer som samarbeider og bistår oss vedrørende kravsprosessen
  • Takstmenn og kraveksperter som hjelper oss med å vurdere og administrere krav
  • Tjenesteleverandører, som hjelper til med å administrere våre IT- og back office-systemer
  • Alarmsentraler, som kan hjelpe deg med å gi deg hjelp i tilfelle et krav
  • Advokater, som kan være juridiske representanter for deg, oss eller tredjeparts skadelidte
  • Kredittreferansebyråer og organisasjoner som arbeider for å forhindre svindel i finansielle tjenester

Vi kan være under juridiske eller regulatoriske forpliktelser til å dele dine personopplysninger med domstoler, tilsynsmyndigheter, politimyndigheter eller i visse tilfeller andre forsikringsselskaper. Hvis vi skulle selge en del av virksomhetene våre, måtte vi overføre personopplysningene dine til kjøperen av slike virksomheter.

Vi kan bruke dine personlige data til å sende deg direkte markedsføringskommunikasjon om våre forsikringsprodukter eller våre relaterte tjenester. Dette kan være i form av e-post, post, SMS, telefon eller målrettede Vi kan bruke personopplysningene dine til å sende deg direkte markedsføringskommunikasjon om våre forsikringsprodukter eller våre relaterte tjenester. Dette kan være i form av e-post, post, SMS, telefon eller målrettede nettannonser. Når man markedsfører til forbrukere, eller der det på annen måte kreves av gjeldende lov, vil vi rette markedsføringen mot deg kun hvis du har samtykket til markedsføring, med mindre markedsføring er relatert til de samme eller lignende produkter og tjenester som vi har markedsført til deg tidligere og derfor har mottatt kontaktinformasjonen din.

Vi kan målrette markedsføring mot selskaper hvis de ikke eksplisitt har nektet slik markedsføring.

I de fleste tilfeller er vår behandling av dine personopplysninger for markedsføringsformål basert på våre legitime interesser for å gi informasjon du kan finne nyttig for å håndtere din forsikrede risiko, forsikringsfornyelser og andre produkter, tjenester og tilbud som kan være av interesse for deg, selv om det i noen tilfeller (for eksempel der loven krever det) kan være basert på ditt samtykke. Du har rett til å motsette deg direkte markedsføring i hvilken som helst form når som helst - dette kan gjøres ved å følge avmeldingskoblingene i elektronisk kommunikasjon, eller ved å kontakte oss ved å bruke detaljene som er angitt i seksjon 12.

Vi iverksetter tiltak for å begrense direkte markedsføring til et rimelig og forholdsmessig nivå, og for å sende deg kommunikasjon som vi tror kan være av interesse eller relevans for deg, basert på informasjonen vi har om deg.

Fra tid til annen kan det hende vi må dele personopplysningene dine med medlemmer av Chubb-gruppen som kan være basert utenfor Europa (utenfor EØS). Vi kan også gi våre tjenesteleverandører eller alarmsentraler, som kan befinne seg utenfor Europa, tilgang til dine personopplysninger. Vi kan også gjøre annen utlevering av dine personopplysninger i utlandet, for eksempel hvis vi mottar en juridisk eller regulatorisk forespørsel fra et utenlandsk rettshåndhevende organ.

Vi vil alltid ta skritt for å sikre at enhver internasjonal overføring av informasjon blir nøye håndtert for å beskytte dine rettigheter og interesser:

  • Vi overfører bare dine personopplysninger til land som er anerkjent som at de tilbyr en tilstrekkelig grad av juridisk beskyttelse eller hvor vi kan være sikker på at alternative ordninger er på plass for å beskytte dine personvernrettigheter.
  • Overføringer innenfor Chubb-gruppen vil bli dekket av en konsernavtale som gir spesifikk kontraktsmessig beskyttelse (kjent som "standard personvernbestemmelser") som er utformet for å sikre at personopplysningene dine får et tilstrekkelig og konsekvent beskyttelsesnivå hvor det overføres innenfor Chubb-gruppen;
  • Overføringer til tjenesteleverandører og andre tredjeparter vil alltid være beskyttet av kontraktsforpliktelser og der det er hensiktsmessig ytterligere forsikringer;
  • Eventuelle forespørsler om informasjon vi mottar fra tilsynsmyndighet eller regulatorer vil bli nøye kontrollert før personopplysninger blir utlevert.

Du har rett til å be oss om mer informasjon om sikkerhetstiltakene vi har fått på plass som nevnt ovenfor. Kontakt oss som beskrevet i Seksjon 12 hvis du ønsker mer informasjon.

Automatisert beslutningstaking refererer til en beslutning som er tatt utelukkende på grunnlag av automatisk behandling av dine personlige data. Dette betyr behandling ved hjelp av for eksempel programvarekode eller en algoritme, som ikke krever menneskelig inngrep.

"Automatisert beslutningstaking" refererer til en beslutning som utelukkende tas på grunnlag av automatisert behandling av dine personopplysninger. Dette betyr behandling ved hjelp av for eksempel programvarekode eller en algoritme, som ikke krever menneskelig inngripen.

Ettersom Profilering bruker automatisert behandling, kan det være forbundet med automatisert beslutningstaking. Ikke all profilering resulterer i automatisert beslutningstaking, men det kan det.

Hvis du er en Potensiell Forsikret og Forsikret Person, kan vi bruke automatisert beslutningstaking for å utføre en kredittsjekk på deg. I en forsikringssammenheng utføres profilering rutinemessig på din personlige risikoinformasjon (som definert i Vedlegg 1),for å vurdere din individuelle risiko (eller hvilken innvirkning du måtte ha på den kumulative risikoen for en gruppe forsikrede personer) for å beregne forsikringspremier eller for å ta en beslutning om å utvide eller fornye dekningen. Vi kan også bruke automatisert beslutningstaking på telematikkdata for å ta beslutninger om fornyelsestilbud.

Hvis du er en Skadelidt, kan vi bruke profilering eller andre former for automatisert behandling for å vurdere sannsynligheten for at kravet ditt kan være falsk eller mistenkelig på annen måte.

Der sensitive personopplysninger eller straffedommer er relevante for profileringen, for eksempel medisinsk historie for livsforsikring eller trafikkforseelser for bilforsikring, kan dine sensitive personopplysninger også brukes i modellene.

Du har visse rettigheter med hensyn til automatisert beslutningstaking, der denne beslutningen har betydelige effekter på deg, herunder hvor det gir en juridisk effekt på deg. Se seksjon 11 og 12 for mer informasjon om dine rettigheter.

Vi vil beholde personopplysningene dine så lenge det er rimelig nødvendig for formålene som er oppført i seksjon 4 i denne Personvernerklæringen. Under noen omstendigheter kan vi beholde personopplysningene dine i lengre perioder, for eksempel der vi er pålagt å gjøre det i samsvar med juridiske, regulatoriske, skattemessige eller regnskapsmessige krav.

For eksempel, hvis du er innehaver av en ulykkes- og helseforsikring, vil dine personopplysninger vanligvis beholdes i 10 år etter kansellering eller oppsigelse av polisen, med mindre et unntak gjelder.

Hvis du er den første skadelidte på en forsikringspolise som dekker skade på eiendom, vil dine personopplysninger i kravfilen vanligvis beholdes så lenge polisen varer, og i 10 år etter oppgjøret av kravet, oppsigelsen eller kanselleringen av polisen, avhengig av hva som er lengst, med mindre et unntak gjelder.

Andre dataoppbevaringsperioder kan gjelde. Mer informasjon kan gis på forespørsel til personvernombudet (hvis kontaktinformasjon er tilgjengelig i seksjon 12).

Under spesifikke omstendigheter kan vi også beholde personopplysningene dine i lengre perioder, slik at vi har en nøyaktig oversikt  over din omgang med oss i tilfelle klager eller utfordringer, eller hvis vi med rimelighet tror det er utsikter til rettssaker knyttet til dine personopplysninger eller forhold.

Vi opprettholder en datalagringspolitikk hvor vi tar vel vare på informasjonen. Når dine personopplysninger ikke lenger er nødvendige, vil vi sikre at de enten slettes sikkert eller lagres på en måte som betyr at de ikke lenger vil bli brukt av virksomheten.

Du har en rekke rettigheter i forbindelse med dine personopplysninger.

Du kan be om tilgang til dataene dine, korrigering av eventuelle feil i filene, sletting av poster der det ikke lenger er nødvendig, begrensning av behandling av dataene dine, innvendinger mot behandling av data, dataportabilitet og annen informasjon i forhold til noen automatiserte beslutningstakinger og profilering eller grunnlaget for internasjonale overføringer. Du kan også utøve en rett til å klage til din Tilsynsmyndighet. Mer informasjon om hver av disse rettighetene kan bli funnet ved å klikke på den aktuelle lenken eller ved å henvise til tabellen som er angitt nærmere nedenfor.

For å utøve dine rettigheter kan du kontakte oss som angitt i seksjon 12. Vær oppmerksom på følgende hvis du ønsker å utøve disse rettighetene:

Rettighet Hva dette betyr
Tilgang

Du kan be oss om å:

  • bekrefte om vi behandler personopplysningene dine;
  • gi deg en kopi av disse opplysningene;
  • gi deg annen informasjon om dine personopplysninger, for eksempel hvilke opplysninger vi har, hva vi bruker dem til, hvem vi utleverer dem til, om vi overfører dem til utlandet og hvordan vi beskytter dem, hvor lenge vi oppbevarer dem, hvilke rettigheter du har, hvordan du kan klage, hvor vi fikk opplysningene dine fra og om vi har utført automatisert beslutningstaking eller profilering, i den grad denne informasjonen ikke allerede er gitt til deg i denne personvernerklæringen.
Retting 

Du kan be oss om å korrigere unøyaktige personopplysninger.

Vi kan søke å verifisere nøyaktigheten av dataene før vi korrigerer dem.

Sletting

 

Du kan be oss om å slette personopplysningene dine, men bare der:

  • Det de ikke lenger er nødvendig for de formålene de ble samlet inn for; eller
  • Du har trukket tilbake samtykket ditt (der databehandlingen var basert på samtykke); eller
  • Etter en vellykket rett til å protestere (se 'Innvendinger' nedenfor); eller
  • Det har blitt behandlet ulovlig; eller
  • For å overholde en juridisk forpliktelse som Chubb er underlagt.

Vi er ikke pålagt å etterkomme din forespørsel om å slette dine personopplysninger hvis behandlingen av dine personopplysninger er nødvendig:

  • For overholdelse av en juridisk forpliktelse;
  • For etablering, utøvelse eller forsvar av juridiske krav.

Det er visse andre omstendigheter der vi ikke er pålagt å etterkomme slettingsforespørselen din, selv om disse alternativene er de mest sannsynlige omstendighetene der vi vil nekte den forespørselen

Begrensning

Du kan be oss om å begrense (dvs. beholde, men ikke bruke) dine personopplysninger, men bare der:

  • Nøyaktigheten er omstridt (se Retting), slik at vi kan bekrefte nøyaktigheten; eller
  • Behandlingen er ulovlig, men du vil ikke at den skal slettes; eller
  • det er ikke lenger nødvendig for de formålene det ble samlet inn for, men vi trenger det fortsatt for å etablere, utøve eller forsvare juridiske krav; eller
  • Du har utøvet retten til å protestere, og verifisering av overstyrende grunner venter.

Vi kan fortsette å bruke personopplysningene dine etter en forespørsel om begrensning, der:

  • vi har ditt samtykke; eller
  • for å etablere, utøve eller forsvare juridiske krav; eller
  • For å beskytte rettighetene til en annen fysisk eller juridisk person.
Portabilitet

Du kan be oss om å gi dine personopplysninger til deg i et strukturert, vanlig brukt, maskinlesbart format, eller du kan be om å få dem "overført" direkte til en annen behandlingsansvarlig, men i hvert tilfelle bare der:

  • Behandlingen er basert på ditt samtykke eller på utførelsen av en kontrakt med deg; og
  • Behandlingen utføres på automatiserte måter.

Retten til portabilitet inkluderer bare opplysningene du har oppgitt.

Innvending

Du kan motsette deg enhver behandling av dine personopplysninger som har våre 'legitime interesser' som sitt juridiske grunnlag, hvis du mener at dine grunnleggende rettigheter og friheter oppveier våre legitime interesser.

Når du har protestert, har vi en mulighet til å demonstrere at vi har overbevisende legitime interesser som overstyrer dine rettigheter og friheter.

Automatisert beslutningstaking

Du kan be om ikke å bli gjenstand for en beslutning som utelukkende er basert på automatisert behandling (se seksjon 9), men bare der den avgjørelsen:

  • gir juridiske virkninger angående deg (for eksempel avvisning av et krav); eller
  • ellers påvirker deg betydelig.

I slike situasjoner kan du også få menneskelig inngripen i beslutningstakingen, og vi vil sørge for at tiltak er på plass for å tillate deg å uttrykke ditt synspunkt, og/eller bestride den automatiserte beslutningen.

Din rett til ikke å bli gjenstand for automatisert beslutningstaking gjelder ikke der beslutningen som tas:

  • Er nødvendig for å inngå eller utføre en kontrakt med deg;
  • Er autorisert ved lov og det er egnede sikkerhetstiltak for dine rettigheter og friheter; eller
  • Er basert på ditt uttrykkelige samtykke.

Men i disse situasjonene kan du fortsatt få menneskelig inngripen i beslutningstakingen, og vi vil sørge for at tiltak er på plass for å tillate deg å uttrykke ditt synspunkt, og/eller bestride den automatiserte beslutningen.

Trekke tilbake samtykke Der hvor behandling av dine personopplysninger er basert på samtykke (se Vedlegg 2), kan du trekke tilbake ditt samtykke til behandling av dine personopplysninger når som helst. Tilbaketrekning av ditt samtykke skal ikke påvirke lovlig.
Internasjonale overføringer

Du kan be om å få en kopi av, eller henvisning til, beskyttelsestiltak som gjelder for dine personopplysninger som overføres utenfor EØS området.

Vi kan redigere dataoverføringsavtaler eller relaterte dokuments (f.eks. skjule bestemt informasjon som står i disse dokumentene) av hensyn til kommersiell sensitivitet. 

Tilsynsmyndighet

Du har rett til å sende inn en klage til en tilsynsmyndighet i ditt hjemsted, arbeidssted eller for en påstått overtredelse av GDPR om vår behandling av dine personopplysninger.

Den relevante tilsynsmyndigheten for hver relevante jurisdiksjon er som følger:

Storbritannia

ICO (https://ico.org.uk/).

Østerrike

Austrian Data Protection Authority (Österreichische Datenschutzbehörde), (https://www.dsb.gv.at)

Belgia

Belgian Data Protection Authority (www.dataprotectionauthority.be)

Nederland

The Data Protection Authority (https://autoriteitpersoonsgegevens.nl/en)

Bulgaria

CPDP (https://www.cpdp.bg/)

Tsjekkia

Úřad pro ochranu osobních údajů  (ÚOOÚ, https://uoou.cz/)

Danmark

Datatilsynet (http://www.datatilsynet.dk/)

Færøyene

Dátueftirlitið (https://dat.fo/)

Finland

Tietosuojavaltuutetun toimisto  (https://tietosuoja.fi/)

Frankrike

CNIL (www.cnil.fr)

Tyskland

• Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/),

• Bayerisches Landesamt für Datenschutzaufsicht (https://www.lda.bayern.de),

• Berliner Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de),

• Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (https://www.lda.brandenburg.de),

• Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (https://www.datenschutz.bremen.de/),

• Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz-hamburg.de),

• Hessischer Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz.hessen.de),

• Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (https://www.datenschutz-mv.de),

• Landesbeauftragte für den Datenschutz Niedersachsen (https://www.lfd.niedersachsen.de),

• Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (https://www.ldi.nrw.de),

• Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (https://www.datenschutz.rlp.de),

• Unabhängiges Datenschutzzentrum Saarland, Landesbeauftragte für Datenschutz und Informationsfreiheit (https://www.datenschutz.saarland.de),

• Sächsischer Datenschutzbeauftragter (https://www.saechsdsb.de/),

• Landesbeauftragter für den Datenschutz Sachsen-Anhalt (https://datenschutz.sachsen-anhalt.de),

• Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (https://www.datenschutzzentrum.de),

• Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (https://www.tlfdi.de).

Gibraltar

Gibraltar Regulatory Authority (https://www.gra.gi/data-protection)

Ungarn

NAIH (seat: 1055 Budapest, Falk Miksa u. 9-11., phone: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu, web: www.naih.hu)

Irland

CBI (www.centralbank.ie/) and DPC (www.dataprotection.ie/)

Italia

Garante per la Protezione dei Dati Personali (www.garanteprivacy.it.)

Norge

Datatilsynet (https://www.datatilsynet.no/)

 

Polen

PUODO (Prezes Urzędu Ochrony Danych Osobowych)

(https://www.uodo.gov.pl/pl)

Portugal

CNPD https://www.cnpd.pt/)

Spania

AEPD (Agencia Española de Protección de Datos: www.aepd.es)

Vi ber deg om å forsøke å løse eventuelle problemer med oss først, selv om du har rett til å kontakte din tilsynsmyndighet når som helst.

Identitet Vi tar konfidensialiteten til alle filer som inneholder personopplysninger på alvor, og forbeholder oss retten til å be deg om bevis på identiteten din hvis du ber om slike filer.
Gebyr Vi vil ikke be om et gebyr for å utøve noen av dine rettigheter i forbindelse med dine personopplysninger, med mindre din forespørsel om tilgang til informasjon er ubegrunnet, repetitiv eller overdreven, i så fall vil vi belaste et rimelig beløp etter omstendighetene. Vi vil gi deg beskjed om eventuelle kostnader før du fullfører forespørselen.
Tidsperspektiv Vi tar sikte på å svare på gyldige forespørsler innen en måned med mindre det er spesielt komplisert eller du har gjort flere forespørsler, i så fall tar vi sikte på å svare innen tre måneder. Vi vil gi deg beskjed hvis vi kommer til å bruke lengre tid enn en måned. Vi kan spørre deg om du kan fortelle oss nøyaktig hva du vil motta eller er bekymret for. Dette vil hjelpe oss med å utføre forespørselen din raskere.
Tredjepartsrettigheter Vi trenger ikke å etterkomme en forespørsel der det vil påvirke rettighetene og frihetene til andre registrerte negativt.

Det primære kontaktpunktet for alle problemer som oppstår fra denne personvernerklæringen, inkludert forespørsler om å utøve registrertes rettigheter, er vårt personvernombud.

Personvernombudet kan kontaktes på følgende måter:

E-post: dataprotectionoffice.europe@chubb.com

Skriv til: 

Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London

Hvis du har en klage eller bekymring for hvordan vi bruker personopplysningene dine, kan du kontakte oss i første omgang, og vi vil forsøke å løse problemet så snart som mulig. Du har også rett til når som helst å sende inn en klage til din nasjonale databeskyttelsesmyndighet.

Oppdatert december 2021

Tilleggsinformasjon for behandling i henhold til lovene i Frankrike:

I Frankrike har du ytterligere rettigheter som følger:

Instrukser om behandling av dine data etter din død: Du har rett til å gi instrukser om behandling av personopplysninger etter din død som følger:

  • Du kan gi instrukser om utøvelse av dine rettigheter under denne delen etter din død, spesielt når det gjelder oppbevaringsperiode, sletting og / eller kommunikasjon av dataene dine, samt utpeke en person som har ansvaret for å utøve slike rettigheter.
  • Du kan gi generelle instrukser og betro dem til en pålitelig tredjepart samt et generelt register opprettet ved dekret.
  • Du kan gi instrukser som er spesifikke for Chubbs behandling av dine personopplysninger og registrere dem hos oss ved hjelp av e-postadressen som er angitt nedenfor.
  • Du kan når som helst trekke tilbake eller endre instruksene dine.

Arverettigheter: I tilfelle din død, kan de ovennevnte rettighetene med hensyn til dine personopplysninger utøves av en person som har en personlig interesse i dine personopplysninger, eller handler på vegne av deg som din representant for , eller av familiegrunner som fortjener vern. Du kan uttrykkelig forby utøvelse av noen av rettighetene som er nevnt ovenfor av hans eller hennes overdragere ved å sende en skriftlig uttalelse til Chubb på adressene som er oppført i seksjon 12. Erklæringen kan trekkes tilbake eller modifiseres senere på samme måte.

Tilleggsinformasjon for behandling i henhold til lovene i Italia:

I samsvar med den italienske databeskyttelsesmyndighetens retningslinjer og beslutninger utføres profilering uten sensitive personopplysninger, og er basert på den registrertes samtykke eller - bare der profileringen ikke er invaderende og avhengig av personopplysningene som brukes og typen overvåkingsaktivitet som utføres - på grunnlag av Chubbs legitime interesse.

Tilleggsinformasjon for behandling i henhold til lovene i Irland:

Vi vil også legge til detaljer om polisene dine i Motor Third Party Liability Database som vedlikeholdes av Motor Insurers Bureau of Ireland (MIBI). MIBI vil gjøre denne informasjonen tilgjengelig for samferdselsministeren, reiselivs- og idrettsministeren og An Garda Síochána i forbindelse med vegtrafikkloven § 78 A 1961 (som endret). MIBI kan også bruke denne informasjonen til å:

  • overholde egne juridiske forpliktelser (f.eks. å gi informasjon til publikum som var involvert i en ulykke med en uidentifisert sjåfør i henhold til regel 5(5) i SI 651/2003 (som endret)); og
  • for å oppfylle sine forpliktelser i henhold til avtalen med samferdselsministeren datert 29.01.2009 (som endret fra tid til annen) som ble inngått for å gi erstatning til personer som var involvert i ulykker med uforsikrede sjåfører.

Flere detaljer finner du på MIBI-nettsiden for databeskyttelse på denne lenken www.mibi.ie/ som vil bli oppdatert for å gjenspeile MTPL når prosjektet går live.

Hvis dine personopplysninger lagres i våre databaser, og hvis andre Chubb-selskaper også har tilgang til denne informasjonen, vil dine personopplysninger også bli overført disse respektive Chubb-selskapene.

Tilleggsinformasjon for behandling i henhold til lovene i Nederland:

Behandlingen av personopplysninger i Nederland er også underlagt reglene for god oppførsel "Behandling av personopplysninger" (Gedragscode "Verwerking Persoonsgegevens") av den nederlandske foreningen for forsikringsselskaper. Du kan konsultere teksten i disse retningslinjene via nettstedet til Foreningen for forsikringsselskaper, www.verzekeraars.nl/dutch-association-of-insurers, eller du kan be om koden fra Foreningen for forsikringsselskaper: Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, telephone +31(0)70-3338500.

I Nederland kan Chubb bruke personopplysningene dine til å overholde bindende selvregulering, for eksempel Protocol Incident Warning System for Financial Institutions (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen i Nederland.

Tilleggsinformasjon for behandling i henhold til lovene i Storbritannia

I Storbritannia, innebærer forsikring bruk av og utlevering av dine personopplysninger fra ulike forsikringsmarkedsdeltakere som mellommenn, forsikringsselskaper og reassurandører. The London Insurance Market Core Uses Information Notice www.londonmarketgroup.co.uk/gdpr angir de nødvendige kjerneområdene for bruk og utlevering av personopplysninger. Vår kjernebruk og utlevering er i samsvar med London Market Core Uses Information Notice. Vi anbefaler at du leser denne erklæringen.

Tilleggsinformasjon for behandling i henhold til lovene i Spania:

I Spania vil vi i tillegg blokkere opplysningene dine når de er behandlet for å overholde en forespørsel om korrigering eller sletting. Denne datablokkeringen består av identifisering og vedlikehold av dataene, og sikrer at de relevante tekniske og organisatoriske tiltakene er på plass for å stoppe behandlingen, inkludert visualiseringen, bortsett fra tilgangen til de kompetente myndighetene eller for potensielle forpliktelser avledet fra behandlingen av dataene og bare til begrensningsloven er oppfylt. Når dette har skjedd, vil vi slette / anonymisere dataene.

Tilleggsinformasjon for behandling i henhold til lovene i Polen:

I Polen er vårt Personvernombud og primære kontaktpunkt Nikolai Dythchenko.

 

Retningslinjer for personvern på andre språk