Chubb Nordics

CHUBBS PERSONUPPGIFTSPOLICY

Sekretess hos Chubb

På Chubb (“vi", "oss"), samlar vi rutinmässigt in och använder personuppgifter om enskilda personer, inklusive försäkrade, skadelidande eller affärspartners (“du"). Vi är medvetna om vårt ansvar att hantera dina personuppgifter med omsorg, för att hålla den säker och i enlighet med gällande sekretess- och dataskyddslagar.

Hur denna policy fungerar

Syftet med denna policy är att ge en detaljerad förklaring om när, varför och hur vi samlar in och använder information som kan relatera till dig ("personuppgifter").

Vi har utformat denna policy för att vara så användarvänlig som möjligt. Klicka på ett ämne i listan nedan för att få reda på mer, eller utforska enskilda ämnen mer detaljerat genom att följa de olika länkarna. Vi har märkt delar av policyen för att göra det enkelt för dig att navigera till den information som är mest relevant för dig.

Viktigt

Läs denna policy noggrant. Det ger viktig information om hur vi använder personuppgifter och förklarar dina lagstadgade rättigheter. Denna policy är inte avsedd att åsidosätta villkoren i någon försäkring eller ett avtal som du har med oss, eller rättigheter som du kanske har tillgång till enligt gällande dataskyddslagar.

Privacy Policy

1.Vem ansvarar för att ta hand om dina personuppgifter?

Chubb är en grupp av företag, inklusive varumärkena och ACE Europe Life. Det Chubb-bolag inom koncernen som ursprungligen var ansvarig för att samla in information om dig kommer att vara huvudansvarigt för att se till dina personuppgifter (din Personuppgiftsansvarige). Om du har en försäkring hos oss, kommer detta att vara det Chubb-bolag som står på ditt försäkringsavtal.

Du kan ta reda på identiteten på varje företag som behandlar dina personuppgifter i samband med att du tecknar ett försäkringsskydd på följande sätt:

När du själv tecknade försäkringsavtalet: Chubb-bolaget eller/och, om det köpts via en mäklare, har mäklaren gett dig sitt namn, adress och kontaktuppgifter på bolaget.

Där din arbetsgivare eller en tredje part skaffade försäkringsavtalet till din förmån: Du bör kontakta din arbetsgivare som kan ge dig information om Chubb-bolaget.

Om dina personuppgifter har skickats till en annan Personuppgiftsansvarig (t.ex. en återförsäkringsgivare): Den förste Personuppgiftsansvarige informerar dig om vilka de andra personuppgiftsansvariga är med vilka de har delat med dig av dina personuppgifter, och som du kan kontakta om deras användning av dina personuppgifter, på samma sätt som vi beskriver i avsnitt 6 i denna policy.

En beskrivning av de bolag som ingår i Chubbkoncernen finns tillgängligt på [ https://www2.chubb.com/uk-en/about-us/business-structure.aspx ].

Du bör vara medveten om att även om ett Chubb-bolag huvudsakligen är ansvarigt för att ta hand om dina personuppgifter, kan information hållas i databaser som kan nås av andra Chubb-företag. När du lämnar dina personuppgifter kommer samtliga inblandade Chubb-bolag att följa de standarder som anges i denna policy.

2.Vilka personuppgifter samlar vi in?

Försäkrade personer. För att ställa ut och förvalta en försäkringspolicy samlar vi in information om försäkringstagaren och andra försäkrade. Detta kan innehålla bakgrunds- och kontaktuppgifter till försäkringstagaren eller deras representant samt frågor som är relevanta för bedömningen av risker och hantering av försäkringspolicyer. Försäkringstagaren kan vara en individ, ett företag eller en representant för dessa. Nivån och typen av personuppgifter vi samlar in och använder varierar beroende på vilken typ av försäkring som hålls och kan innehålla information om andra personer som behöver betraktas som en del av avtalet. I vissa fall är det nödvändigt för oss att samla in och använda känsliga personuppgifter, såsom information om hälsa. Vi är förpliktade att skapa en laglig grund för att använda dina känsliga personuppgifter - se avsnitt 5 för ytterligare information.

Om du är försäkrad, kan du eventuellt behöva ge oss personuppgifter om en tredje part, till exempel en skadad tredje part. När det är möjligt bör du vidta åtgärder för att informera den tredje parten som du behöver lämna ut uppgifter om till oss, och ange Chubb som din försäkringsgivare. Vi behandlar deras personuppgifter i enlighet med denna policy. 
 
Skadelidande. Om du gör anspråk enligt ett försäkringsavtal samlar vi in dina grundläggande kontaktuppgifter, tillsammans med information om typen av skada och eventuella tidigare krav. Om du är försäkrad måste vi kolla uppgifter om det försäkringsavtal du är försäkrad under och din skadehistorik. Beroende på besvärets art kan det vara nödvändigt att vi samlar in och använder känsliga personuppgifter, till exempel uppgifter om personskada som du kan ha ådragit dig under en olycka.

Affärspartners. Om du är en affärspartner samlar vi dina kontaktuppgifter. Vi kan också samla in information om din professionella expertis och erfarenhet.

För mer information om vilken information vi samlar klicka här

3.När samlar vi in dina personuppgifter?

Försäkrade

  • Vi samlar in information från dig direkt när du ansöker om en försäkring.
  • Information om dig kan också lämnas av en försäkringsmäklare, din arbetsgivare, familjemedlem eller någon annan tredje person som kan ansöka om en försäkring som namnger eller gynnar dig.
  • Vi kan samla information om dig från andra källor där vi anser att detta är nödvändigt för att kunna bedöma försäkringsrisken i samband med ett försäkringsavtal och/eller att hjälpa till att bekämpa ekonomisk brottslighet. Dessa andra källor kan innefatta offentliga register och databaser som hanteras av kreditreferensorgan och andra välrenommerade organisationer

Skadelidande

  • Vi samlar in information från dig när du meddelar oss om en skada. Du kan anmäla skada till oss direkt eller via din representant eller via din mäklare eller en av våra representanter som reglerar skador på våra vägnar.
  • Vi kan också samla in information om dig om skadeanmälan görs av en annan person som har nära relation med dig eller annars är kopplad till skadan - till exempel om försäkringstagaren är din arbetsgivare eller om du är föremål för en tredje parts skada.
  • Vi kan också få information från dina advokater (eller annan som agerar på din arbetsgivares vägnar).
  • Vi kan samla in information från andra källor där vi anser att detta är nödvändigt för att hjälpa till med att validera fordringar och/eller bekämpa ekonomisk brottslighet. Detta kan omfatta samråd med offentliga register, sociala medier och andra online källor, kreditreferensorgan och andra välrenommerade organisationer.

Affärspartner

  • Vi samlar information om dig om du eller ditt företag ger dina kontaktuppgifter eller annan information till oss under arbetet med oss, antingen direkt som affärspartner eller som representant för ditt företag.
  • Vi kan också samla information om dig om du deltar i möten, evenemang eller konferenser som vi organiserar, eller anmäler dig till ett av våra nyhetsbrev eller bulletinstjänster.
  • Vi kan samla information från andra offentliga källor (till exempel din arbetsgivares webbplats) där vi anser att detta är nödvändigt för att hantera våra relationer med våra affärspartners.
4. Vad använder vi dina personuppgifter till?

Försäkrade. Om du är försäkrad använder vi dina personuppgifter för att behandla en ansökan om försäkring, bedöma och utvärdera risken och ge dig ett försäkringsavtal. Försäkringsprocessen kan innefatta profilering. När vi har försett dig med ett försäkringsavtal använder vi dina personuppgifter för att administrera ditt försäkringsavtal, hantera dina frågor och hantera förnyelseprocessen. Vi kommer också att behöva använda dina personuppgifter för myndighetskrav enligt gällande lagar och regler.

Skadelidande. Om du är en skadelidande använder vi dina personuppgifter för att bedöma grunderna för ditt krav och eventuellt betala ut ersättning. Vi kan också behöva använda dina personuppgifter för att utvärdera risken för eventuellt bedrägeri, en process som kan innebära profilering, som använder automatiserade processer. Om du också är försäkrad använder vi personuppgifter som är relaterade till din skada för att informera förnyelseprocessen och eventuellt framtida försäkringsansökningar.

Affärspartners. Om du är affärspartner använder vi dina personuppgifter för att hantera vårt förhållande med dig, inklusive att skicka dig marknadsföringsmaterial (där vi har tillåtelse) och bjuda in till evenemang. När det är relevant kommer vi att använda dina personuppgifter för att leverera eller begära leverans av tjänster, och att hantera och administrera vårt kontrakt med dig eller med din arbetsgivare.

Dataanalyser.Vi analyserar rutinmässigt information i våra olika system och databaser för att förbättra hur vi driver vår verksamhet, för att tillhandahålla en bättre service och för att förbättra noggrannheten i vår risk och andra aktuariella modeller. Vi vidtar åtgärder för att skydda integritet genom att aggregera och där det är lämpligt anonymiserade datafält (särskilt i förhållande till policyinformation och skadeuppgifter, enligt definition i Appendix 1) innan information lämnas för analys.

5. Skydd för din integritet

Vi kommer att se till att vi endast använder dina personuppgifter för de syften som anges i avsnitt 4 och i Appendix 2 där vi är övertygade om att

  • Du har gett ditt samtycke till oss med hjälp av uppgifterna på det sättet, eller
  • Vår användning av dina personuppgifter är nödvändig för att utföra ett kontrakt eller vidta åtgärder för att ingå ett avtal med dig (t.ex. för att hantera din försäkring), eller
  • Vår användning av dina personuppgifter är nödvändig för att följa en relevant lagstadgad skyldighet som vi har (t.ex. att uppfylla kraven i FCA / PRA, eller
  • Vår användning av dina personuppgifter är nödvändig för att stödja "legitima intressen" som vi har som företag (till exempel att förbättra våra produkter eller att utföra analyser över våra dataset), förutsatt att den alltid utförs på ett sätt som är proportionerligt, och det respekterar dina personuppgifter.

Innan vi samlar och/eller använder några känsliga personuppgifterkommer vi att se till att vi har ett lagligt undantag som tillåter oss att använda den informationen. Typiska fall för sådana undantag är:

  • ditt uttryckliga medgivande;
  • etablering, övning eller försvar av oss eller tredje part av rättsliga krav eller
  • Ett försäkringsspecifikt undantag enligt lokala lagar i EU: s medlemsstater och andra länder som genomför GDPR, såsom i samband med behandling av hälsodata för försäkringstagares familjemedlemmar eller personliga känsliga personuppgifter för en grupp-policy.

VÄNLIGEN NOTERA. Om du ger ditt uttryckliga samtycke till att vi kan behandla dina känsliga personuppgifter, kan du när som helst dra tillbaka ditt samtycke till sådan behandling. Du bör dock vara medveten om att om du väljer att göra det kan vi inte fortsätta att tillhandahålla försäkringstjänster till dig (och där du återkallar samtycke till försäkringsgivarens eller återförsäkringsföretagets användning kan det inte vara möjligt för försäkringsskyddet att fortsätta). Det kan innebära att din policy måste avbrytas. Om du väljer att återkalla ditt samtycke kommer vi att berätta mer om de möjliga konsekvenserna, inklusive effekterna av avbokning (vilket kan innebära att du har svårigheter att hitta motsvarande skydd på annat håll), samt eventuella avgifter i samband med avbokning.

Vänligen klicka här Appendix 2 för mer information om den information vi samlar in och använder om dig och varför vi anser att det är lämpligt att använda den informationen för sådana aktiviteter.

6. Vilka delar vi dina personuppgifter med?

Vi arbetar med många tredje parter, för att hjälpa till att hantera vår verksamhet och leverera tjänster. Dessa tredje parter kan under vissa perioder ha tillgång till dina personuppgifter.

För Försäkrade kan dessa tredje parter innefatta:

  • Mäklare, andra försäkringsföretag/återförsäkringsföretagoch tredjepartsadministratörer som arbetar med oss för att hjälpa till att hantera försäkringsprocessen och administrera våra försäkringskontrakt
  • Tjänsteleverantörer, som hjälper till att hantera våra IT- och back office-system
  • våra tillsynsmyndigheter, som kan inkludera Finansinspektionen, brittiska FCA, och PRA samt ICO, ikväl som andra tillsynsmyndigheter och brottsbekämpande organ i EU. och runt om i världen
  • Kreditupplysningsbyråer och organisationer som arbetar för att förhindra bedrägerier i finansiella tjänster
  • advokater och andra professionella tjänster

För skadelidande kan detta omfatta:

  • Advokater som kan vara juridiska företrädare för dig, oss eller en tredje part
  • Assistansbolag som kan hjälpa dig med tjänster i samband med en skada
  • Skadereglerare och skadeexperter som hjälper oss att bedöma och hantera skador
  • Tjänsteleverantörer, som hjälper till att hantera våra IT- och back office-system
  • Tredjepartsadministratörer som arbetar med oss för att hantera anspråksprocessen
  • Kreditupplysningsbyråer och organisationer som arbetar för att förhindra bedrägerier i finansiella tjänster

Vi kan ha lagstadgade skyldigheter att dela dina personuppgifter med domstolar, tillsynsmyndigheter, brottsbekämpande myndigheter eller i vissa fall andra försäkringsgivare. Om vi skulle sälja en del av våra företag skulle vi behöva överföra dina personuppgifter till köparen av sådana företag.

Advokater: Vi använder ofta advokater för att ge råd om komplicerade eller ifrågasatta påståenden eller för att ge oss juridisk rådgivning utan krav. Dessutom kan du, om du är en sökande, representeras av din egen advokat.

Assistansbolag: Dessa är en särskild kategori av tjänsteleverantörer, som vi använder för att hjälpa dig att ge dig akut eller annant hjälp i samband med vissa policyer (t.ex. vissa resepolicyer).

Datainspektionen: är den svenska tillsynsmyndigheten, som reglerar behandling av personuppgifter

FCA: FCA är Financial Conduct Authority, som är en brittisk tillsynsmyndighet med ansvar för att granska företagens uppförande på marknaden.

Försäkrad: Vi använder denna term för att hänvisa till såväl enskilda försäkringstagare som individer som drar nytta av försäkringsskydd enligt en av våra policyer (till exempel, där en anställd erhåller försäkringsskydd som betalas av dennes arbetsgivare).

ICO: Information Commissioners Office reglerar behandling av personuppgifter av alla organisationer med huvudkontor i Storbritannien.

Känsliga personuppgifter: Personliga uppgifter om din hälsa, genetiska eller biometriska uppgifter, straffrättsliga domar, sexliv, sexuell läggning, ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, fackligt medlemskap. Hos Chubb, (utom i våra anställdas sammanhang, som ligger utanför ramen för denna policy) behandlar vi rutinmässigt enbart känsliga personuppgifter relaterade till hälsa, eller straffrättsliga domar.

Mäklare: Försäkringsmäklare ordnar och förhandlar försäkringsskydd för privatpersoner eller företag och handlar direkt med försäkringsgivare, som Chubb, på uppdrag av de personer eller företag som söker försäkringsskydd.

Personuppgiftsansvarig: en fysisk eller juridisk person (texsom ett företag) som bestämmer sättet och syftet med behandlingen av personuppgifter. Ett Chubb-bolag som säljer dig en försäkring kommer till exempel att vara din personuppgiftsansvarige eftersom det bolaget bestämmer hur det kommer att samla in personuppgifter från dig, omfattningen av data som kommer att samlas in och syftet med vilka det kommer att användas.

PRA: PRA är en brittisk tillsynsmyndighet. PRA fokuserar på stabilitetsregleringen av finansiella tjänster. Vid utövandet av sina allmänna funktioner är PRA ansvarigt för att bidra till att bolagen säkerställer en lämplig skyddsnivå för försäkringstagarna.

Profilering: innebär att vi använder automatiserade processer utan mänsklig inblandning (t.ex. dataprogram) för att analysera dina personuppgifter, för att utvärdera ditt beteende eller för att förutsäga saker om dig som är relevanta i ett försäkringssätt, till exempel din troliga riskprofil.

Skadeexperter: Dessa är experter på ett visst område som är relevanta för ett krav (till exempel medicin, rättsmedicinsk redovisning, medling eller rehabilitering), som är engagerade av Chubb för att hjälpa oss att korrekt bedöma meriter och värderingar av ett krav, ge råd om dess avveckling och råd om rätt behandling av sökande.

Skadereglerare: Dessa är en oberoende skaderegleringsexperter som undersöker komplexa eller ifrågasatta skador på våra vägnar.

Telematikdata: tillåter ett mer personligt förnyelsekvitat genom användning av data som automatiskt tillhandahålls av oss av en enhet som övervakar ditt beteende. Ett exempel är data som samlats in från en enhet monterad på ett fordon som återspeglar körbeteendet.

Tjänsteleverantörer: Det här är en rad tredjepart som vi outsourcar vissa funktioner i vår verksamhet. Till exempel har vi tjänsteleverantörer som hjälper oss med administrationen av att skapa en ny policypost. Några av dessa leverantörer använder "molnbaserade" IT-applikationer eller system, vilket innebär att dina personuppgifter kommer att vara lagrat på deras servrar, men under vår kontroll och styrning. Vi kräver att alla våra tjänsteleverantörer respekterar sekretess och skydd för personuppgifter.

Tredjepartsadministratörer (eller TPA: s): Dessa är företag utanför Chubb-koncernen som förvaltar försäkringsbrevet för politik, hantering av fordringar eller båda på våra vägnar. Vi kräver alla TPA: er för att se till att dina personuppgifter hanteras lagligt och i enlighet med denna policy och våra instruktioner.

Övriga försäkringsföretag/återförsäkringsföretag: vissa försäkringar är försäkrade på gemensamt eller "syndikat" basis. Det innebär att en grupp försäkringsgivare (inklusive oss) kommer att gå ihop för att skriva en polis. Polisen kan också återförsäkras, vilket innebär att försäkringsgivaren kommer att köpa en egen försäkring, från en återförsäkringsgivare, för att täcka en del av risken försäkringsgivaren har beviljat i ditt försäkringsavtal. Chubb köper återförsäkring och fungerar även som återförsäkringsgivare till andra försäkringsföretag.
7. Direktmarknadsföring

Vi kan använda dina personuppgifter för att skicka dig direktmarknadsföringskommunikation om våra försäkringsprodukter eller våra relaterade tjänster. Det kan vara i form av e-post, post, SMS, telefon eller riktade annonser på nätet.

I de flesta fall är vår behandling av dina personuppgifter för marknadsföring grundad på våra legitima intressen, även om det i vissa fall kan vara baserat på ditt samtycke (t.ex. när detta krävs enligt lag). Vidare har du rätt att förhindra direkt marknadsföring av någon form som helst - detta kan göras genom att följa uppsägningslänkar i elektronisk kommunikation, eller genom att kontakta oss med hjälp av uppgifterna som anges i avsnitt 12.

Vi vidtar åtgärder för att begränsa direktmarknadsföring till en rimlig och proportionell nivå och skickar endast meddelanden som vi tror kan vara av intresse eller relevans för dig baserat på den information vi har om dig.

8. Internationella överföringar

Ibland kan vi behöva dela dina personuppgifter med medlemmar i Chubb-koncernen som kan vara baserade utanför Europa (utanför Europeiska ekonomiska samarbetsområdet). Vi kan också bevilja våra Tjänsteleverantörer eller Assistansbolag, som kan vara belägna utanför Europa, tillgång till dina personuppgifter.  Vi kan även dela med oss av dina personuppgifter utomlands, till exempel om vi får en giltig begäran från ett utländskt brottsbekämpande organ.

Vi kommer alltid att vidta åtgärder för att säkerställa att alla internationella överföringar av information hanteras noggrant för att skydda dina rättigheter och intressen:

  • Vi kommer endast överföra dina personuppgifter till länder som erkänns som att de tillhandahåller en adekvat nivå av rättsligt skydd eller där vi kan vara nöjda med att det finns alternativa arrangemang för att skydda dina personuppgifter,
  • Överföringar inom Chubb-koncernen kommer att omfattas av ett avtal inom koncernen som ger specifika kontraktsskydd som är utformade för att säkerställa att dina personuppgifter får en adekvat och konsekvent skyddsnivå varhelst den överförs inom Chubb-gruppen
  • överföringar till tjänsteleverantörer och andra tredje parter kommer alltid att skyddas av avtalsenliga åtaganden och i förekommande fall ytterligare försäkringar, såsom certifieringssystem, såsom EU - USA Privacy Shield för skydd av personuppgifter som överförs från EU till Amerikas Förenta Stater.
  • Alla förfrågningar om information som vi mottar från brottsbekämpande myndigheter eller tillsynsmyndigheter kommer att kontrolleras noggrant innan personuppgifter lämnas ut

Du har rätt att fråga oss för mer information om de skyddsåtgärder som vi har infört enligt ovan. Kontakta oss på det sätt som anges i avsnitt 12 om du vill ha mer information.

9.Automatiserat beslutsfattande och profilering

Automatiserat beslutsfattande avser ett beslut som enbart fattas på basis av automatiserad behandling av dina personuppgifter. Detta innebär bearbetning med exempelvis programkod eller en algoritm, som inte kräver mänsklig bearbetning.

Eftersom profilering använder automatiserad behandling, är det ibland i samband med automatiserat beslutsfattande. Inte alla profiler resulterar i automatiserat beslutsfattande, men det kan göra.

Om du är en försäkrad person, kan vi använda automatiserat beslutsfattande genom att genomföra en kreditkontroll på dig. I ett försäkringsavtal görs profilering rutinmässigt på din personliga riskinformation (enligt definition i tillägg 1) för att bedöma din individuella risk (eller den inverkan du kan ha på den kumulativa risken för en grupp försäkrade personer) för att beräkna försäkringspremier eller att fatta beslut om att erbjuda en förlängning. Vi kan också tillämpa automatiserat för att fatta beslut om förnyelsekurser.

Om du är en skadelidandekan vi använda Profilering[LINK Definition section 6.] eller andra former av automatiserad behandling för att bedöma sannolikheten för att din ansökan kan vara bedräglig eller misstänkt på något sätt.

Om känsliga personuppgifter är relevanta för profileringen, till exempel medicinsk historia för livförsäkring eller tidigare trafikförseelser för motorförsäkring, kan dina känsliga personuppgifter också användas i modellerna.

Du har vissa rättigheter när det gäller automatiserat beslutsfattande, där beslutet har betydande effekter på dig, inklusive var det ger rättsverkan på dig. Se avsnitten 10 och 11 för mer information om dina rättigheter.

10. Hur länge håller vi dina personuppgifter?

Vi kommer att behålla dina personuppgifter så länge som är skäligen nödvändigt för de ändamål som anges i avsnitt 4 i denna policy. Under vissa omständigheter kan vi behålla dina personuppgifter under längre perioder, till exempel när vi är skyldiga att göra det i enlighet med lagar, regler, skatte- eller bokföringskrav.

Under särskilda omständigheter kan vi också behålla dina personuppgifter under längre perioder så att vi har en noggrann logg över dina kontakter med oss om det förekommer några klagomål eller utmaningar eller om vi med rimlighet tror att det finns möjlighet till rättstvister som rör dina personuppgifter eller kontakter.

Vi upprätthåller en policy för datalagring som vi tillämpar på uppgifter i våra system. Om dina personuppgifter inte längre krävs kommer vi att se till att det antingen är säkert raderat eller lagrat på ett sätt som betyder att det inte längre kommer att användas av verksamheten.

11. Vilka är dina rättigheter?

Du har ett antal rättigheter i förhållande till dina personuppgifter.

Du kan begära tillgång till dina data, korrigera eventuella misstag i våra filer, radering av poster som inte längre behövs,begränsning av bearbetningen av dina data, invändning mot behandlingen av dina data, dataportabilititet och diverse information i samband med något Automatiserat beslutsfattande och profilering eller grunden för internationella överföringar. Du kan även utöva rätten att klaga till tillsynsmyndighet. Mer information om var och en av dessa rättigheter kan hittas genom att klicka på den aktuella länken eller genom att hänvisa till tabellen som anges nedan.

För att utöva dina rättigheter kan du kontakta oss enligt avsnitt 12. Observera följande om du vill utöva dessa rättigheter:

Avgifter. Vi kommer inte att ta ut någon avgift för att utöva någon av dina rättigheter i relation till dina personuppgifter, såvida inte din begäran om tillgång till information är ogrundad, upprepad eller överdriven; i sådant fall tar vi ut ett belopp som är rimligt under omständigheterna. Vi meddelar dig eventuella avgifter innan vi utför din begäran.

Identitet. Vi tar skyddet för alla uppgifter som innehåller personuppgifter på stort allvar och förbehåller oss rätten att begära ytterligare identifiering av dig om du gör en förfrågan avseende sådana uppgifter.

Tidsaspekt. Vi strävar efter att svara på alla giltiga förfrågningar inom en månad, om det inte är särskilt komplicerat eller du har gjort flera förfrågningar; i sådana fall strävar vi efter att svara inom tre månader. Vi meddelar om vi kommer att behöva mer tid än en månad. Vi kan fråga dig om du kan berätta vad du vill ta emot eller är orolig för. Detta hjälper oss att skräddarsy din förfrågan snabbare.

Tredje parts rättigheter. Vi behöver inte följa en begäran om det skulle påverka de registrerade personers rättigheter och friheter negativt.

INNEHÅLLSFÖRTECKNING FÖR OVANSTÅENDE

Rättighet Vad det innebär
Automatiserat beslutsfattande

Du kan be om att inte bli föremål för ett beslut som enbart grundas på automatisk behandling (se avsnitt 9), men endast om detta beslut:

  • ger rättsverkningar om dig (t.ex. avslag på anspråk) eller
  • annars påverkar dig väsentligt.

I sådana situationer kan du få mänskligt ingripande i beslutsfattandet och vi kommer att se till att åtgärder finns på plats för att du ska kunna uttrycka din synvinkel och/eller bestrida det automatiska beslutet.

Din rätt att få mänskligt ingripande eller att bestrida ett beslut gäller inte där beslutet som fattas efter automatiserad beslutsfattande:

  • är nödvändigt för att ingå eller genomföra ett avtal med dig; eller
  • är godkänt enligt lag och det finns lämpliga garantier för dina rättigheter och friheter; eller
  • baseras på ditt uttryckliga samtycke.
Begränsning

Du kan be oss att begränsa (dvs. behålla men inte använda) dina personuppgifter, men endast när:

  • dess korrekthet är ifrågasatt (se Rättelse, så att vi kan verifiera dess korrekthet. eller
  • behandlingen är olaglig, men du vill inte att den raderas; eller
  • uppgifterna inte behövs längre för de syften som det samlades in, men vi behöver fortfarande dem för att etablera, utöva eller försvara rättsliga påståenden. eller
  • du har utnyttjat rätten till invändning, och kontrollen av överordnade skäl är pågående.

Vi kan fortsätta använda dina personuppgifter efter en begäran om begränsning, där:

  • vi har ditt samtycke; eller
  • för att etablera, utöva eller försvara rättsliga krav; eller
  • för att skydda en annan fysisk eller juridisk persons rättigheter.
Internationella överföringar

Du kan begära att du får en kopia av eller länk till de skyddsåtgärder som innebär att dina personuppgifter överförs utanför Europeiska ekonomiska samarbetsområdet.

Vi kan rediger överföringsavtal eller relaterade dokument (dvs.dölja viss information i dessa dokument) av kommersiella säkerhetsskäl.

Invändning

Du kan göra invändningar mot varje behandling av dina personuppgifter som har våra "legitima intressen" som sin rättsliga grund, om du tror att dina grundläggande rättigheter och friheter överväger våra legitima intressen.

När du har invänt, har vi möjlighet att visa att vi har tvingande legitima intressen som strider mot dina rättigheter och friheter.

Portabilitet

Du kan be oss att skicka dina personliga data till dig i ett strukturerat, vanligt, maskinläsbart format, eller du kan be om att få den "porterad" direkt till en annan personuppgiftsansvarig, men i varje fall endast när:

  • behandlingen är baserad på ditt samtycke eller om utförandet av ett kontrakt med dig oc
  • bearbetningen utförs med automatiska medel.
Radering

Du kan be oss att radera dina personuppgifter, men endast när:

    • Det inte längre behövs för de ändamål för vilka det samlades in. Eller
    • du har återkallat ditt samtycke (där databehandlingen baserades på samtycke); elle
    • efter en framgångsrik rätt att invända (se invändning nedan); eller
    • dessa har behandlats olagligt; eller
    • Chubb är skyldigt att göra det enligt lag eller annan författning.

Vi är inte skyldiga att följa din begäran om att radera dina personuppgifter om behandlingen av dina personuppgifter är nödvändig:

      • för att följa en lagstadgad skyldighet; eller
      • för upprättande, utövande eller försvar av rättsliga krav

Det finns vissa andra omständigheter där vi inte är skyldiga att följa din borttagningsförfrågan, även om dessa två är de mest sannolika omständigheter där vi skulle neka din begäran

Rättelse

Du kan begära att vi åtgärdar felaktiga personuppgifter.

Vi kan komma att verifiera korrektheten i uppgifterna innan vi åtgärdar det.

Tillgång

Du kan be oss att:

  • Bekräfta om vi behandlar dina personuppgifter.
  • ge dig en kopia av dessa uppgifter
  • ge dig annan information om dina personuppgifter, till exempel vilka uppgifter vi har, vad vi använder det för, vem vi delar det med, om vi överför det utomlands och hur vi skyddar det, hur länge vi behåller det, vilka rättigheter har du har, hur du kan göra ett klagomål om varifrån vi fick din data där vi fick dina data från och om vi har genomfört någotn automatiserat beslutsfattande eller profilering, i den mån informationen inte redan har lämnats till dig i denna policy.
Tillsynsmyndighet

Du har rätt att lämna in ett klagomål hos din lokala tillsynsmyndighet om vår behandling av dina personuppgifter. I Sverige är det Datainspektionen (https://www.datainspektionen.se).

Vi ber att du försöker lösa eventuella problem med oss först, även om du har rätt att kontakta din tillsynsmyndighet när som helst.

12. Kontakt och klagomål

Den primära kontaktpunkten för alla problem som härrör från denna policy, inklusive förfrågningar om utövande av registrerade rättigheter, är vår dataskyddspersonal. Dataskyddsansvarig kan kontaktas på följande sätt:

Email:

dataprotectionoffice.europe@chubb.com 

Write to:

Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London

Om du har ett klagomål eller en fråga om hur vi använder dina personuppgifter, kontakta oss först, så försöker vi lösa problemet så snart som möjligt. Du har också rätt att lämna in ett klagomål till din nationella datatillsynsmyndighet när som helst.