Hos Chubb ("vi", "oss") samler vi rutinemessig inn, og bruker personopplysninger om enkeltpersoner, inkludert forsikrede, forsikringstakere eller samarbeidspartnere (" deg "). Vi er bevisst på vårt ansvar i forhold til å håndtere dine personopplysninger med forsiktighet, for å holde det sikkert og i samsvar med gjeldende personvern- og databeskyttelseslover.
Hvordan denne policyen fungerer
Formålet med denne policyen er å gi klar informasjon om når, hvorfor og hvordan vi samler inn og bruker informasjon som kan handle om deg (" personlige data ").
Vi har utformet denne policyen for å være så brukervennlig som mulig. Klikk på et emne i listen nedenfor for å finne ut mer, eller utforske individuelle emner mer detaljert ved å følge de forskjellige linkene. Vi har merket deler av retningslinjene for å gjøre det enkelt for deg å navigere til informasjonen som er mest relevant for deg.
Viktig
Les retningslinjene nøye. De gir viktig informasjon om hvordan vi bruker personopplysninger og forklarer dine lovbestemte rettigheter. Denne policyen er ikke ment å overstyre vilkårene i noen forsikringsavtale eller kontrakt du har med oss, eller rettigheter du måtte ha tilgjengelig under gjeldende databeskyttelseslovgivning.
Innhold
Chubb er en gruppe selskaper, inkludert og ACE Europe Life-merkene. Chubb-konsernselskapet som opprinnelig var ansvarlig for å samle inn opplysninger om deg, vil hovedsakelig være ansvarlig for å ta vare på dine personlige data (din behandlingsansvarlige). Hvis du har en forsikring hos oss, vil det bli Chubb-firmaet som er oppført på den polisen.
Du kan finne informasjon om de selskap som behandler dine personopplysninger i sammenheng med din forsikringspolise på følgende måter:
Hvor du selv tok ut forsikringen: Chubb-selskapet og / eller, er den kjøpt gjennom en megler, har megleren gitt deg navn, adresse og kontaktinformasjon.
Hvor arbeidsgiver eller tredjepart kjøpte forsikringen til din fordel: Da bør du kontakte din arbeidsgiver som skal gi deg opplysninger om Chubb-selskapet.
Hvor dine personlige data er blitt overført til en annen behandlingsansvarlig (f.eks. en reassurandør): Den første behandlingsansvarlige vil informere deg om hvem de andre behandlingsansvarlige er, og som de har delt dine personopplysninger med. Samt hvem du kan kontakte om deres bruk av dine personlige data, som vi gjør i seksjon 6 i denne policyen.
En beskrivelse av enhetene som utgjør Chubb-konsernet, er tilgjengelig på https://www.chubb.com/us-en/about-chubb.
Du bør være oppmerksom på at selv om et Chubb-selskap hovedsakelig kan være ansvarlig for å ta vare på dine personlige data, kan det bli lagret opplysninger i databaser som kan nås av andre Chubb-selskaper. Når dine personlige data behandles, vil [alle] Chubb-selskapene overholde de standarder som er angitt i denne policyen.
Forsikrede. For å forsikre og administrere forsikringsavtaler samler vi inn opplysninger om forsikringstakeren og nærstående parter. Dette kan inkludere bakgrunns- og kontaktinformasjon om forsikringstakeren eller dennes representant, og forhold som er relevante for vurderingen av risiko og forvaltning av forsikringsavtaler. Forsikringstakeren kan være en person, et selskap eller dennes representant. Nivået og typen personopplysninger vi samler inn og bruker varierer avhengig av hvilken type forsikring som holdes, og kan omfatte informasjon om andre personer som må vurderes som en del av forsikringen. I noen tilfeller er det nødvendig for oss å samle inn og bruke Sensitive Personopplysninger, for eksempel informasjon om helse eller tidligere straffedommer og lovovertredelser. Vi er pålagt å etablere et lovlig unntak for å bruke dine sensitive personlige data - se avsnitt 5 for ytterligere detaljer.
Hvis du er en forsikret person, må du fra tid til annen kanskje gi oss personopplysninger fra tredjepart, for eksempel en skadet tredjepart i forhold til et krav, i henhold til en ansvarsforsikring. Når det er mulig, bør du ta ansvar for å informere den tredjepart som du trenger å oppgi opplysninger om, at Chubb er ditt forsikringsselskap. Vi behandler dennes personopplysninger i samsvar med denne policyen.
Skadelidte. Hvis du gjør krav i henhold til en forsikring, samler vi dine grunnleggende kontaktdetaljer sammen med informasjon om arten av kravet ditt og eventuelle tidligere krav. Hvis du er en forsikret person, må vi sjekke detaljer om forsikringen du er forsikret under og din skadehistorie. Avhengig av arten av kravet ditt, kan det være nødvendig for oss å samle inn og bruke Sensitive Personopplysninger, for eksempel opplysninger om personskader du har blitt påført under en ulykke.
Forretningspartnere. Hvis du er en forretningspartner, samler vi kontaktinformasjonen om bedriften din. Vi kan også samle inn informasjon om din faglige kompetanse og erfaring.
For mer informasjon om hvilken informasjon vi samler klikk her.
Forsikrede
Skadelidte
Forretningspartner
Gjelder alle
Forsikrede. Hvis du er en forsikret person, vil vi bruke dine personlige opplysninger til å vurdere en søknad om forsikring, vurdere og evaluere risiko og gi deg en forsikringspolise. Forsikringsprosessen kan inkludere profilering.Når vi har gitt deg en forsikringspolise, bruker vi dine personlige data til å administrere forsikringene dine, håndtere forespørsler og administrere fornyelsesprosessen. Vi vil også bruke dine personlige data for formål der følger av lovgivning eller annen regulering vi er underlagt som leverandør av forsikringstjenester.
Skadelidte. Hvis du er en skadelidt, vil vi bruke dine personlige data til å vurdere verdien ved kravet ditt, og potensielt å betale ut et oppgjør. Vi må kanskje også bruke dine personlige data til å vurdere risikoen for potensielt svindel, en prosess som kan innebære profilering, som bruker automatiserte prosesser. Hvis du også er en forsikret person, bruker vi personopplysninger relatert til kravet ditt til å informere fornyelsesprosessen og potensielle fremtidige forsikringssøknader.
Forretningspartnere. Hvis du er en forretningspartner, bruker vi dine personlige data til å administrere vårt forhold til deg, inkludert å sende deg markedsføringsmateriell (der vi har tilstrekkelige tillatelser) og invitere deg til arrangementer. Der det er relevant, vil vi bruke dine personlige data til å levere eller be om levering av tjenester, og å administrere og administrere kontrakten med deg eller med din arbeidsgiver.
Dataanalyse. Vi analyserer rutinemessig informasjon i våre ulike systemer og databaser for å forbedre måten vi driver vår virksomhet, for å gi bedre service og for å øke nøyaktigheten av vår risiko og andre aktuariella modeller. Vi tar forholdsregler for å beskytte personvernet ved å samle og anonymisere datafelt (spesielt i forhold til Forsikringsinformasjon og Skadedetaljer som definert i Appendix 1) før vi lar informasjon være tilgjengelig for analyse.
Vi vil sørge for at vi bare bruker dine personopplysninger til de formål som er angitt i Seksjon 4 og i Appendix 2 der vi er fornøyd med at:
Før vi samler inn og / eller bruker sensitive personopplysninger, etablerer vi et lovlig unntak som tillater oss å bruke denne informasjonen. Dette unntaket vil typisk være:
VENNLIGST MERK. Hvis du gir ditt eksplisitte samtykke til å tillate oss å behandle dine sensitive personopplysninger. Du kan når som helst trekke tilbake samtykket til slik behandling. Du bør imidlertid være oppmerksom på at hvis du velger å gjøre det, kan vi ikke fortsette å yte forsikringstjenester til deg (og hvor du trekker samtykke til forsikringsselskapets eller reassurandørens bruk, kan det ikke være mulig for forsikringsdekningen å fortsette). Dette kan bety at forsikringene dine må avbrytes. Hvis du velger å trekke samtykket, vil vi fortelle deg mer om de mulige konsekvensene, inkludert effekten av kansellering, (som kan innebære at du har problemer med å finne dekning andre steder), samt eventuelle gebyrer knyttet til kansellering.
Vennligst klikk her for å finne ut mer om informasjonen vi samler inn og bruker om deg, og hvorfor vi mener det er hensiktsmessig å bruke denne informasjonen for slike aktiviteter.
Vi jobber med mange tredjeparter, for hjelp med å håndtere vår virksomhet og levere tjenester. Disse tredjepartene må fra tid til annen trenge tilgang til dine personopplysninger.
For forsikrede kan disse tredjepartene omfatte:
For skadelidte kan dette inkludere:
Vi kan i henhold til lov eller forskriftsmessige forpliktelser være forpliktet til å dele dine personopplysninger med domstoler, tilsynsmyndigheter, politimyndigheter eller i enkelte tilfeller andre forsikringsselskaper. Hvis vi skulle selge deler av våre virksomheter, måtte vi overføre dine personlige data til kjøperen av slike virksomheter
Vi kan bruke dine personlige data til å sende deg direkte markedsføringskommunikasjon om våre forsikringsprodukter eller våre relaterte tjenester. Dette kan være i form av e-post, post, SMS, telefon eller målrettede online annonser.
I de fleste tilfeller er behandlingen av dine personopplysninger for markedsføringsformål basert på våre legitime interesser, selv om det i enkelte tilfeller (som der det er påbudt ved lov), kan være basert på ditt samtykke. Du har rett til å forhindre direkte markedsføring av enhver form når som helst - dette kan utøves ved å følge link i elektronisk kommunikasjon, eller ved å kontakte oss ved hjelp av detaljene angitt i seksjon 12.
Vi tar ansvar for å begrense direkte markedsføring til et rimelig og forholdsmessig nivå, og sende deg kommunikasjoner som vi mener kan være av interesse eller relevans for deg, basert på informasjonen vi har om deg.
Fra tid til annen må vi kanskje dele dine personlige data med medlemmer av Chubb-gruppen som kan være basert utenfor Europa (utenfor EØS-området). Vi kan også tillate våre tjenesteleverandører eller alarmsentraler, som kan være lokalisert utenfor Europa, tilgang til dine personlige data. Vi kan også bruke dine personlige opplysninger i utlandet, for eksempel hvis vi mottar en lovlig eller forskriftsmessig forespørsel fra en utenlandsk rettshåndhevelse.
Vi vil alltid ta skritt for å sikre at enhver internasjonal overføring av informasjon håndteres nøye for å beskytte dine rettigheter og interesser:
Du har rett til å spørre oss om mer informasjon om de garantier vi har satt på plass som nevnt ovenfor. Kontakt oss som beskrevet i Seksjon 12 hvis du vil ha mer informasjon.
Automatisert beslutningstaking refererer til en beslutning som er tatt utelukkende på grunnlag av automatisk behandling av dine personlige data. Dette betyr behandling ved hjelp av for eksempel programvarekode eller en algoritme, som ikke krever menneskelig inngrep.
Som profilering bruker automatisert behandling, er det noen ganger knyttet til automatisert beslutningstaking. Ikke alle profiler resulterer i automatisert beslutningstaking, men det kan gjøres.
Hvis du er en forsikret person, kan vi bruke automatisert beslutningstaking for å gjennomføre en kredittsjekk på deg. I en forsikringssammenslutningskontekst utføres profiling rutinemessig på din Individuelle Risikoinformasjon (som definert i Vedlegg 1), for å vurdere din individuelle risiko (eller virkningen du måtte ha på den kumulative risikoen for en gruppe forsikrede personer) for å beregne forsikring premier eller å ta en beslutning om å utvide eller fornye dekningen. Vi kan også søke automatisert avgjørelse til telematikkdata for å ta avgjørelser om fornyelsesnotater.
Hvis du er en skadelidt, kan vi bruke Profilering eller andre former for automatisert behandling for å vurdere sannsynligheten for at kravet ditt kan være falsk eller mistenkelig på en eller annen måte.
Hvor sensitive personopplysninger er relevante for profileringen, for eksempel medisinsk historie for livsforsikring, eller tidligere trafikkforseelser for bilforsikring, kan dine sensitive personopplysninger også brukes i modellene.
Du har visse rettigheter med hensyn til automatisert beslutningstaking, der avgjørelsen har betydelige virkninger på deg, inkludert hvor det gir en juridisk effekt på deg. Se avsnitt 10 og 11 for mer informasjon om dine rettigheter.
Vi beholder dine personlige opplysninger så lenge det er rimelig og nødvendig for de formål som er oppført i avsnitt 4 i denne policyen. Under noen omstendigheter kan vi beholde dine personopplysninger i lengre perioder, for eksempel hvor vi er pålagt å gjøre det i samsvar med lov, regulator, skatt eller regnskapskrav.
Under spesielle omstendigheter kan vi også beholde dine personlige data i lengre perioder, slik at vi har en nøyaktig oversikt over forholdene dine med oss i tilfelle eventuelle klager eller utfordringer, eller hvis vi med rimelighet tror at det er et utsagn for rettssaker knyttet til din personlige data eller forhold.
Vi opprettholder en datalagringspolitikk hvor vi tar vel vare på informasjonen. Hvor dine personlige data ikke lenger er påkrevet, vil vi sørge for at de enten er slettet eller lagret på en måte som betyr at den ikke lenger vil bli brukt av virksomheten.
Du har en rekke rettigheter i forhold til dine personlige data.
Du kan be om tilgang til dataene dine, korrigering av eventuelle feil i filene, sletting av poster der det ikke lenger er nødvendig, begrensning av behandling av dataene dine, innvendinger mot behandling av data, dataportabilitet og annen informasjon i forhold til noen automatiserte beslutningstakinger og profilering eller grunnlaget for internasjonale overføringer. Du kan også utøve en rett til å klage til din Tilsynsmyndighet. Mer informasjon om hver av disse rettighetene kan bli funnet ved å klikke på den aktuelle lenken eller ved å henvise til tabellen som er angitt nærmere nedenfor.
For å utøve dine rettigheter kan du kontakte oss som angitt i Seksjon [12][LINK Start of section 12.]. Vær oppmerksom på følgende hvis du ønsker å utøve disse rettighetene:
Identitet. Vi tar konfidensialiteten til alle poster som inneholder personopplysninger seriøst, og forbeholder oss retten til å be om bevis på din identitet hvis du gjør en forespørsel om slike oppføringer.
Gebyr.Vi vil ikke be om et gebyr for å utøve noen av dine rettigheter i forhold til dine personopplysninger, med mindre din forespørsel om tilgang til informasjon er ubegrunnet, respektive eller overdreven, i så fall vil vi belaste et rimelig beløp etter omstendighetene. Vi vil gi deg beskjed om eventuelle kostnader før du fullfører forespørselen din.
Tidsrammer. Vi tar sikte på å svare på eventuelle gyldige forespørsler innen en måned, med mindre det er spesielt komplisert eller du har gjort flere forespørsler, i så fall vi tar sikte på å svare innen tre måneder. Vi vil fortelle deg om vi skal ta lengre tid enn en måned. Vi kan spørre deg om hva du ønsker å motta eller har spørsmål om. Dette vil hjelpe oss til å behandle din forespørsel raskere.
Tredjepartsrettigheter. Vi trenger ikke å overholde en forespørsel der det vil påvirke rettighetene og frihetene til andre registrerte.
Rettighet | Hva dette betyr |
Innsyn | Du kan be oss om å:
|
Retting | Du kan be oss om å rette til unøyaktige personopplysninger. Vi kan søke å verifisere nøyaktigheten av dataene før de rettes. |
Sletting | Du kan be oss om å slette dine personlige data, men bare hvor:
Vi er ikke pålagt å overholde forespørselen din om å slette dine personlige data dersom behandlingen av dine personlige data er nødvendig:
Det er visse andre omstendigheter der vi ikke er pålagt å overholde din slettingsforespørsel, selv om disse to er de mest sannsynlige omstendighetene der vi ville nekte den forespørselen |
Begrensning | Du kan be oss om å begrense (dvs. ikke bruk) dine personlige data, men bare hvor:
Vi kan fortsette å bruke dine personlige data etter en begrensningsforespørsel, hvor:
|
Portabilitet | Du kan be oss om å gi dine personlige opplysninger til deg i et strukturert, maskinlesbart format, eller du kan be om å få den "ported" direkte til en annen behandlingsansvarlig, men i hvert tilfelle bare hvor:
|
Innvending | Du kan motsette deg enhver behandling av dine personlige data som har våre "legitime interesser" som sitt juridiske grunnlag, hvis du tror at dine grunnleggende rettigheter og friheter oppveier våre legitime interesser. |
Automatisert beslutningstaking | Du kan be om ikke å bli underlagt en beslutning som bare er basert på automatisert behandling (se Seksjon 9), men bare der avgjørelsen:
I slike situasjoner kan du få personlig inngripen i beslutningsprosessen, og vi vil sørge for at tiltak er på plass slik at du kan uttrykke ditt synspunkt og / eller bestride den automatiserte avgjørelsen.
|
Internasjonale overføringer | Du kan be om å få en kopi av eller henvisning til de garantier som finnes for å beskytte dine personopplysninger når de overføres utenfor EØS. Vi kan redigere dataoverføringsavtaler eller relaterte dokumenter (dvs. skjule visse opplysninger i disse dokumentene) av hensyn til kommersiell sensitivitet. |
Tilsynsmyndighet | Du har rett til å sende inn en klage til din lokale tilsynsmyndighet om behandlingen av dine personlige opplysninger. I Norge er det Datatilsynet som er tilsynsmyndighet (www.datatilsynet.no). |
Det primære kontaktpunktet for alle problemer som oppstår som følge av denne retningslinjen, inkludert forespørsler om utøvelse av registrertes rettigheter, er vår databeskyttelsesansvarlig. Databeskyttelsesansvarlig kan kontaktes på følgende måter:
dataprotectionoffice.europe@chubb.com
Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London
Hvis du har en klage eller bekymring for hvordan vi bruker dine personlige data, vennligst kontakt oss i første omgang, og vi vil forsøke å løse problemet så snart som mulig. Du har også rett til å sende inn en klage til din nasjonale databeskyttelsesmyndighet når som helst.
Oppdatert november 2020