På Chubb (“vi", "oss"), samlar vi rutinmässigt in och använder personuppgifter om enskilda personer, inklusive försäkrade personer, skadelidande eller affärspartners (“du"). Vi är medvetna om vårt ansvar att hantera dina personuppgifter med omsorg, för att hålla den säker och i enlighet med gällande integritets- och dataskyddslagar, särskilt den allmänna dataskyddsförordningen (GDPR).
Hur denna policy fungerar
Syftet med denna policy är att ge en detaljerad förklaring om när, varför och hur vi samlar in och använder information som kan relatera till dig ("personuppgifter").
Vi har utformat denna policy för att vara så användarvänlig som möjligt. Klicka på ett ämne i listan nedan för att få reda på mer, eller utforska enskilda ämnen mer detaljerat genom att följa de olika länkarna. Vi har märkt delar av policyn för att göra det enkelt för dig att navigera till den information som är mest relevant för dig.
Viktigt
Läs denna policy noggrant. Den ger viktig information om hur vi använder personuppgifter och förklarar dina lagstadgade rättigheter. Denna policy är inte avsedd att åsidosätta villkoren i någon försäkring eller ett avtal som du har med oss, eller rättigheter du kan ha enligt gällande dataskyddslagar.
Vänligen se nedan för relevanta definitioner som används i denna policy:
ACPR: Autorité de Contrôle Prudentiel et de Resolution (ACPR) är en tillsynsmyndighet som granskar bankernas och försäkringsbolagens verksamhet i Frankrike.
Andra Försäkringsgivare/Återförsäkringsgivare: vissa försäkringsavtal är försäkrade på en gemensam eller "syndikat"-basis. Det innebär att en grupp försäkringsgivare (inklusive oss) går samman för att skriva ett försäkringsavtal. Försäkringsavtal kan också återförsäkras, vilket innebär att försäkringsgivaren kommer att köpa dess egna försäkring från en återförsäkringsgivare för att täcka en del av den risk som försäkringsgivaren har tecknat i ditt försäkringsavtal. Chubb köper återförsäkringar och fungerar även som återförsäkrare till andra försäkringsbolag.
Assistansbolag: dessa är en speciell kategori av tjänsteleverantörer som vi använder för att hjälpa dig i nödsituationer eller annan hjälp i samband med vissa policyer (t.ex. vissa resepolicyer).
Blivande Försäkrade och Försäkrade Personer: vi använder denna term för att hänvisa till blivande, aktiva eller tidigare försäkringstagare på individnivå, såväl som alla individer som drar nytta av försäkringsskydd enligt en av våra försäkringsavtal (till exempel när en anställd drar nytta av försäkring som tecknats av deras arbetsgivare).
CNIL: Commission Nationale de l'Informatique et des Libertés (CNIL) utövar tillsyn över behandlingen av personuppgifter av alla organisationer i Frankrike.
Experter på anspråk: dessa är experter inom ett visst område som är relevanta för ett anspråk, till exempel medicin, rättsmedicinsk redovisning, medling eller rehabilitering, som anlitas av Chubb för att hjälpa oss att korrekt bedöma förtjänsten och värdet av ett anspråk, ge råd om dess förlikning och om rätt behandling av skadelidande.
FCA: FCA är Financial Conduct Authority som är ett finansiellt tillsynsorgan. FCA fokuserar på regleringen av finansiella tjänsteföretags agerande.
ICO: Information Commissioners Office utövar tillsyn över behandlingen av personuppgifter av alla organisationer i Storbritannien.
Jurister: vi använder ofta jurister för råd om komplexa eller omtvistade anspråk eller för att förse oss med icke-anspråksrelaterad juridisk rådgivning. Dessutom, om du är en skadelidande kan du företrädas av dina egna jurister.
Känsliga Personuppgifter: betyder alla särskilda kategorier av personuppgifter enligt GDPR (d.v.s. uppgifter som rör din hälsa, genetiska eller biometriska uppgifter, sexualliv, sexuell läggning, ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening), samt uppgifter om brott. På Chubb (annat än i sammanhang avseende våra anställda, vilket inte omfattas av denna policy) behandlar vi rutinmässigt endast Känsliga Personuppgifter som rör hälsa eller brott.
Mäklare: försäkringsmäklare fastställer och förhandlar försäkringsskydd för privatpersoner eller företag och handlar direkt med försäkringsgivare, såsom Chubb, på uppdrag av de individer eller företag som söker skydd.
Personuppgiftsansvarig: avser en fysisk eller juridisk person (såsom ett företag) som bestämmer medlen och ändamålen för behandlingen av personuppgifter. Till exempel kommer en Chubb-enhet som säljer en försäkring till dig att vara Personuppgiftsansvarig gentemot dig eftersom Chubb-enheten bestämmer hur den kommer att samla in personuppgifter från dig, omfattningen av uppgifter som kommer att samlas in och för vilka ändamål de kommer att användas.
PRA: Prudential Regulation Authority är ett finansiellt tillsynsorgan. PRA fokuserar på tillsynsreglering av finansiella tjänstebolag. När PRA fullgör sina allmänna funktioner ansvarar PRA för att bidra till att säkerställa en lämplig grad av skydd för försäkringstagarna.
Profilering: innebär att vi använder automatiserade processer utan mänsklig inblandning (såsom datorprogram) för att analysera dina personuppgifter, för att kunna utvärdera ditt beteende eller för att förutsäga saker om dig som är relevanta i ett försäkringssammanhang, såsom din sannolika riskprofil.
Skadereglerare: dessa är oberoende skadespecialister som utreder komplexa eller omtvistade anspråk för vår räkning.
Telematikdata: möjliggör en mer personlig förnyelseoffert genom användning av uppgifter som lämnas automatiskt till oss av en enhet som övervakar ditt beteende. Ett exempel är uppgifter som samlats in från en enhet som är monterad på ett fordon som återspeglar körbeteende.
Tjänsteleverantörer: dessa är en rad av tredje parter till vilka vi outsourcar vissa funktioner i vår verksamhet. Vi har till exempel tjänsteleverantörer som hjälper oss med administrationen av att upprätta ett nytt policydokument. Vissa av dessa leverantörer använder "molnbaserade" IT-applikationer eller system, vilket innebär att dina personuppgifter kommer att finnas lagrade på deras servrar, men under vår kontroll och ledning. Vi kräver att alla våra tjänsteleverantörer säkerställer konfidentialiteten och säkerheten för personuppgifter.
Tredjepartsadministratörer (eller TPA:er): dessa är företag utanför Chubb-koncernen som administrerar tecknandet av försäkringsavtal, hanteringen av anspråk, eller bådadera, på våra vägnar. Vi kräver att alla TPA:er säkerställer att dina personuppgifter hanteras lagligt och i enlighet med denna policy och våra instruktioner.
Chubb är en grupp av företag, inklusive varumärkena Combined Insurance och Chubb Life Europe. Det Chubb-bolag inom koncernen som ursprungligen var ansvarig för att samla in information om dig kommer att vara huvudansvarig för ta hand om dina personuppgifter (din Personuppgiftsansvarige). Om du har en försäkring hos oss, kommer detta att vara det Chubb-bolag som står på ditt försäkringsavtal.
Du kan ta reda på identiteten på varje företag som behandlar dina personuppgifter i samband med att du tecknar ett försäkringsskydd på följande sätt:
När du själv tecknade försäkringsavtalet: Chubb-bolaget eller/och, om det köpts via en mäklare, har mäklaren gett dig sitt namn, adress och kontaktuppgifter.
Där din arbetsgivare eller en tredje part tecknade försäkringen till din förmån: Du bör kontakta din arbetsgivare som kan ge dig information om Chubb-bolaget.
Om dina personuppgifter har skickats till en annan Personuppgiftsansvarig (t.ex. en Återförsäkringsgivare): Den första Personuppgiftsansvarige informerar dig om vilka de andra Personuppgiftsansvariga är med vilka de har delat dina personuppgifter, och som du kan kontakta avseende deras användning av dina personuppgifter, på samma sätt som vi beskriver i avsnitt 6 i denna policy.
En beskrivning av de bolag som ingår i Chubbkoncernen finns tillgänglig på www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf
Du bör vara medveten om att även om ett Chubb-bolag huvudsakligen är ansvarigt för att ta hand om dina personuppgifter, kan information finnas i databaser som kan nås av andra Chubb-företag. När Chubb-företagen får tillgång till dina personuppgifter kommer de att följa de standarder som anges i denna policy.
Invånare i Kalifornien
Om du är bosatt i Kalifornien har du vissa integritetsrättigheter enligt kalifornisk lag, inklusive California Consumer Privacy Act 2018 ("CCPA") www.chubb.com/us-en/online-privacy-policy.html. Vänligen se vårt Integritetsmeddelande för Kalifornien som specificerar dessa rättigheter.
I de flesta fall kommer din personuppgiftsansvarige att vara Chubb European Group SE eller Chubb Life Europe SE, som agerar genom ett av dess europeiska filialkontor. Du bör dock alltid kontrollera ditt försäkringsavtal (eller kontakta oss direkt) för att bekräfta den specifika personuppgiftsansvarige i varje enskilt fall.
Vi samlar in och behandlar såväl icke-känsliga som känsliga personuppgifter samt personuppgifter som rör fällande domar i brottmål och överträdelser.
Blivande Försäkrade och Försäkrade Personer. För att teckna och förvalta försäkringsavtal samlar vi in information om den blivande försäkrade, försäkringstagaren och närstående parter. Detta kan innefatta bakgrunds- och kontaktinformation om den blivande försäkrade, försäkringstagaren eller deras representant samt frågor som är relevanta för riskbedömningen och hanteringen av försäkringsavtal. Den blivande försäkrade eller försäkringstagaren kan vara en individ, ett företag eller deras representant. Nivån och typen av personuppgifter vi samlar in och använder varierar beroende på vilken typ av försäkring som ansöks om eller innehavs och kan innehålla information om andra personer som behöver betraktas som en del av försäkringsavtalet. I vissa fall är det nödvändigt för oss att samla in och använda Känsliga Personuppgifter, såsom information om hälsa eller tidigare brottmålsdomar. Vi är skyldiga att fastställa en laglig grund för att använda dina Känsliga Personuppgifter - se Avsnitt 5 för ytterligare information.
Om du är försäkrad kan du från tid till annan behöva förse oss med en tredje parts personuppgifter, till exempel en skadad tredje part i samband med ett anspråk enligt en ansvarsförsäkring. När det är möjligt bör du vidta åtgärder för att informera tredje parten om att du behöver lämna ut deras uppgifter till oss, och ange Chubb som din försäkringsgivare. Vi behandlar deras personuppgifter i enlighet med denna policy.
Skadelidande. Om du gör anspråk enligt ett försäkringsavtal samlar vi in dina grundläggande kontaktuppgifter, tillsammans med information om typen av skada och eventuella tidigare krav. Om du är försäkrad måste vi ta del av uppgifter kring det försäkringsavtal du är försäkrad under och din skadehistorik. Beroende på arten av ditt anspråk kan det vara nödvändigt att vi samlar in och använder Känsliga Personuppgifter, till exempel uppgifter om personskada som du kan ha ådragit dig under en olycka.
Affärspartners och Besökare. Om du är en affärspartner samlar vi in dina företagskontaktuppgifter. Vi kan också samla in information om din professionella expertis och erfarenhet.
Vi kan samla in dina kontaktuppgifter om du besöker vår webbplats, registrerar dig för ett nyhetsbrev eller deltar på något av våra evenemang. Om vi samlar in personligt identifierbar information via vår webbplats kommer vi att vara tydliga med när vi samlar in informationen och förklara vad vi tänker göra med den. Chubb kan också samla in personuppgifter om Användare som besöker våra webbplatser eller om dem som beslutar sig för att i lämpliga onlineformulär samtycka till att ta emot nyhetsbrev från Chubb, eller att delta i något av de evenemang som anordnas av något av bolagen i koncernen. Om vi samlar in personligt identifierbar information via vår webbplats kommer vi att göra det tydligt när vi gör detta och kommer att förklara vad vi tänker göra med den.
För mer information om vilken information vi samlar in vänligen se Bilaga 1.
Blivande Försäkrade och Försäkrade Personer
Skadelidande
Affärspartners och Besökare
Tillämplig på alla
Vi använder dina personuppgifter för de ändamål som anges nedan. Vänligen se Bilaga 2 för ytterligare detaljer, inklusive i förhållande till den lagliga grund vi förlitar oss på i varje enskilt fall.
Blivande Försäkrade och Försäkrade Personer Om du är en blivande försäkrad eller försäkrad använder vi dina personuppgifter för att behandla en ansökan om en försäkring, bedöma och utvärdera risker och i enlighet med tillämpliga villkor ge dig en försäkring. Försäkringsprocessen kan innefatta profilering. När vi har försett dig med ett försäkringsavtal använder vi dina personuppgifter för att administrera ditt försäkringsavtal, hantera dina frågor och hantera förnyelseprocessen. Vi kommer också att behöva använda dina personuppgifter för regulatoriska ändamål som är kopplade till våra juridiska och regulatoriska skyldigheter som tillhandahållare av försäkringar.
Skadelidande. Om du är en skadelidande använder vi dina personuppgifter för att bedöma om ditt anspråk är berättigat och eventuellt betala ut ersättning. Vi kan också behöva använda dina personuppgifter för att utvärdera risken för eventuellt bedrägeri, en process som kan innebära profilering, som använder automatiserade processer. Om du också är försäkrad använder vi personuppgifter som är relaterade till ditt anspråk för att informera om förnyelseprocessen och eventuella framtida försäkringsansökningar.
Affärspartners och Besökare. Om du är affärspartner använder vi dina personuppgifter för att hantera vårt förhållande med dig, inklusive att skicka dig marknadsföringsmaterial (där vi har tillåtelse såsom lämpligt) och bjuda in dig till evenemang. När det är relevant kommer vi att använda dina personuppgifter för att leverera eller begära leverans av tjänster, och för att hantera och administrera vårt kontrakt med dig eller med din arbetsgivare.
Om du är en besökare kommer vi att använda dina personuppgifter; vanligtvis för att registrera dig för vissa delar av vår webbplats, fråga efter ytterligare information, distribuera efterfrågat referensmaterial eller bjuda in dig till ett av våra evenemang. Chubb använder också uppgifter från användare som registrerar sig via dess webbplatser för att skicka dem reklammaterial eller inbjudningar till evenemang.
Dataanalyser. Vi analyserar rutinmässigt information i våra olika system och databaser för att förbättra hur vi driver vår verksamhet, för att tillhandahålla en bättre service och för att förbättra noggrannheten i våra risk- och andra försäkringstekniska modeller. Vi vidtar åtgärder för att skydda integriteten genom att aggregera och där det är lämpligt anonymiserade datafält (särskilt i förhållande till information från försäkringsavtal och anspråkskrav, enligt definition i Bilaga 1) innan information lämnas för analys.
Vi kommer att se till att vi endast använder dina personuppgifter för de ändamål som anges i Avsnitt 4 och i Bilaga 2 där vi är övertygade om att:
Innan vi samlar och/eller använder några Känsliga Personuppgifter kommer vi att se till att vi har ett lagligt undantag som tillåter oss att använda den informationen. Om dina Känsliga Personuppgifter samlas in på ett formulär (inklusive på en webbplats) eller via telefon, kan ytterligare information om undantaget lämnas i det formuläret. Sådana undantag är normalt:
VÄNLIGEN NOTERA. Om du ger ditt uttryckliga samtycke till att vi kan behandla dina personuppgifter eller Känsliga Personuppgifter, kan du när som helst dra tillbaka ditt samtycke till sådan behandling. Du bör dock vara medveten om att om du väljer att göra det kan vi inte fortsätta att tillhandahålla försäkringstjänster till dig (och där du återkallar samtycke till försäkringsgivarens eller återförsäkringsföretagets användning kan det inte vara möjligt för försäkringsskyddet att fortsätta). Det kan innebära att din försäkring måste avslutas. Om du väljer att återkalla ditt samtycke kommer vi att berätta mer om de möjliga konsekvenserna, inklusive effekterna av ett avslut (vilket kan innebära att du har svårigheter att hitta motsvarande skydd på annat håll), samt eventuella avgifter i samband med avslut.
Vänligen se relevant Bilaga 2 för din jurisdiktion för att ta reda på mer om den information vi samlar in och använder om dig och varför vi anser att det är lämpligt att använda den informationen för sådana aktiviteter.
Vi arbetar med många tredje parter, för att hjälpa till att hantera vår verksamhet och leverera tjänster. Dessa tredje parter kan under vissa perioder ha tillgång till dina personuppgifter.
För Blivande Försäkrade och Försäkrade Personer kan dessa tredje parter innefatta:
(a) tillsynsmyndigheter för dataskydd, enligt listan nedan, men i synnerhet CNIL (i relation till Chubbs huvudkontor i EU i Frankrike) eller ICO (i Storbritannien);
(b) alla försäkrings-/finansiella tjänster, men i synnerhet ACPR (i relation till Chubbs huvudsakliga etablering i EU i Frankrike) eller FCA eller PRA (i Storbritannien);
(c) samt andra tillsynsmyndigheter och brottsbekämpande myndigheter i EU och runt om i världen.
För Skadelidande kan detta omfatta:
Vi kan ha lagstadgade skyldigheter att dela dina personuppgifter med domstolar, tillsynsmyndigheter, brottsbekämpande myndigheter eller i vissa fall andra försäkringsgivare. Om vi skulle sälja en del av våra företag skulle vi behöva överföra dina personuppgifter till köparen av sådana företag.
Vi kan använda dina personuppgifter för att skicka dig direktmarknadsföringskommunikation om våra försäkringsprodukter eller våra relaterade tjänster. Detta kan vara i form av e-post, post, SMS, telefon eller riktade annonser på nätet. Vid marknadsföring till konsumenter, eller där det på annat sätt krävs enligt tillämplig lag, riktar vi marknadsföring till dig endast om du har gett ditt samtycke till marknadsföringen, såvida inte marknadsföringen avser samma eller liknande produkter och tjänster som vi har marknadsfört till dig tidigare och därför fått din kontaktinformation.
Vi kan rikta marknadsföring till företag om den inte uttryckligen har nekat sådan marknadsföring
I de flesta fall är vår behandling av dina personuppgifter för marknadsföringsändamål baserad på våra berättigade intressen att tillhandahålla dig information som du kan ha nytta av för att hantera dina försäkrade risker, försäkringsförnyelser och andra produkter, tjänster och erbjudanden som kan vara av intresse för dig, även om det i vissa fall (till exempel när det krävs enligt lag) kan baseras på ditt samtycke. Du har när som helst rätt att motsätta dig direktmarknadsföring av vilken form som helst - detta kan göras genom att följa avregistreringslänkar i elektronisk kommunikation, eller genom att kontakta oss med hjälp av uppgifterna som anges i Avsnitt 12.
Vi vidtar åtgärder för att begränsa direktmarknadsföring till en rimlig och proportionell nivå och skickar endast meddelanden som vi tror kan vara av intresse eller relevans för dig baserat på den information vi har om dig.
Ibland kan vi behöva dela dina personuppgifter med medlemmar i Chubb-koncernen som kan vara baserade utanför Europa (utanför Europeiska ekonomiska samarbetsområdet). Vi kan också bevilja våra Tjänsteleverantörer eller Assistansbolag, som kan vara belägna utanför Europa, tillgång till dina personuppgifter. Vi kan även dela med oss av dina personuppgifter utomlands, till exempel om vi får en juridisk eller regulatorisk begäran från ett utländskt brottsbekämpande organ.
Vi kommer alltid att vidta åtgärder för att säkerställa att alla internationella överföringar av information hanteras noggrant för att skydda dina rättigheter och intressen:
Du har rätt att be oss om mer information om de skyddsåtgärder som vi har infört enligt ovan. Kontakta oss på det sätt som anges i Avsnitt 12 om du vill ha mer information.
´Automatiserat beslutsfattande´ avser ett beslut som enbart grundas på automatiserad behandling av dina personuppgifter. Detta innebär behandling med exempelvis programkod eller en algoritm, som inte kräver mänskligt ingripande.
Eftersom Profilering använder automatiserad behandling är det ibland kopplat till automatiserat beslutsfattande. All profilering resulterar inte i automatiserat beslutsfattande, men det kan göra det.
Om du är en Blivande Försäkrad eller Försäkrad Person kan vi använda automatiserat beslutsfattande genom att genomföra en kreditkontroll på dig. I ett försäkringssammanhang utförts profilering rutinmässigt av din personliga riskinformation (enligt definition i Bilaga 1) för att bedöma din individuella risk (eller den inverkan du kan ha på den kumulativa risken för en grupp Försäkrade Personer) för att beräkna försäkringspremier eller för att fatta beslut om att erbjuda en förlängning eller förnyelse. Vi kan också tillämpa automatiserat beslutsfattande på Telematikdata för att fatta beslut om förnyelseofferter.
Om du är en Skadelidande så kan vi använda automatiskt beslutsfattande för att avgöra huruvida vi ska acceptera eller avslå ditt anspråk. Alla anspråk behandlas genom användning av automatiskt beslutsfattande – mer komplexa ansökningar lämnas till en skadereglerare för manuell granskning.
Vi har infört automatiserat beslutsfattande eftersom det hjälper oss att behandla anspråk av mindre invecklad karaktär snabbare och mer korrekt, vilket skapar en smidigare anspråksprocess för alla parter. Våra algoritmer genomgår rigorös testning innan de används som en del av anspråksprocessen.
När vi använder automatiserat beslutsfattande stödjer vi oss på följande rättsliga grunder:
alternativt, om uttryckligt samtycke inte krävs, är detta den rättsliga grund som kommer att gälla:
När vi använder automatiserat beslutsfattande för att fatta ett betydande beslut om dig (t.ex. avslag på ett anspråk) kan du:
Om du är en Skadelidande kan vi använda Profilering eller andra former av automatiserad behandling för att bedöma sannolikheten för att din ansökan kan vara bedräglig eller misstänkt på något sätt.
Om Känsliga Personuppgifter eller fällande brottmålsdomar är relevanta för Profileringen, till exempel medicinsk historia för livförsäkring eller tidigare trafikförseelser för motorförsäkring, kan dina Känsliga Personuppgifter också användas i modellerna.
Du har vissa rättigheter när det gäller automatiserat beslutsfattande, där beslutet har betydande effekter för dig, inklusive när det ger rättsliga följder för dig. Se Avsnitten 11 och 12 för mer information om dina rättigheter.
Vi kommer att behålla dina personuppgifter så länge som är skäligen nödvändigt för de ändamål som anges i Avsnitt 4 i denna policy. Under vissa omständigheter kan vi behålla dina personuppgifter under längre perioder, till exempel när vi är skyldiga att göra det i enlighet med lagar, regler, skatte- eller bokföringskrav.
Till exempel, om du är innehavare av en olycksfalls- och sjukförsäkring, kommer dina personuppgifter vanligtvis att bevaras i 10 år efter försäkringen avslutats eller sagts upp, om inte ett undantag gäller.
Om du är den första skadelidande under en försäkring som täcker egendomsskador, kommer dina personuppgifter i skaderegistret vanligtvis att bevaras under försäkringens varaktighet och i 10 år efter skadereglering, uppsägning eller avslut av försäkringen, beroende på vad som är längst, om inte ett undantag gäller.
Andra lagringstider för uppgifter kan gälla. Mer information kan lämnas på begäran till dataskyddsombudet (vars kontaktinformation finns i Avsnitt 12).
Under särskilda omständigheter kan vi också behålla dina personuppgifter under längre perioder så att vi har ett korrekt register över dina kontakter med oss om det förekommer några klagomål eller prövningar eller om vi med rimlighet tror att det finns möjlighet till rättstvister som rör dina personuppgifter eller kontakter.
Vi upprätthåller en policy för uppgiftslagring som vi tillämpar på uppgifter i våra system. Om dina personuppgifter inte längre krävs kommer vi att se till att det antingen är säkert raderat eller lagrat på ett sätt som betyder att det inte längre kommer att användas av verksamheten.
Du har ett antal rättigheter i förhållande till dina personuppgifter.
Du kan begära tillgång till dina data, rättelse av eventuella misstag i våra filer, radering av poster som inte längre behövs, begränsning av behandlingen av dina uppgifter, invändning mot behandlingen av dina uppgifter, dataportabilitet och diverse information i samband med eventuellt Automatiserat Beslutsfattande och Profilering eller grunden för internationella överföringar. Du kan även utöva rätten att klaga till din Tillsynsmyndighet. Mer information om var och en av dessa rättigheter kan hittas genom att klicka på den aktuella länken eller genom att hänvisa till tabellen som anges nedan.
För att utöva dina rättigheter kan du kontakta oss enligt Avsnitt 12. Observera följande om du vill utöva dessa rättigheter:
Tillgång | YDu kan be oss att:
|
||||||||||||||||||||||||||||||||||||||||
Rättelse | Du kan begära att vi rättar felaktiga personuppgifter. Vi kan komma att försöka verifiera uppgifternas korrekthet innan vi rättar dem. |
||||||||||||||||||||||||||||||||||||||||
Radering | Du kan be oss att radera dina personuppgifter, men endast när:
Vi är inte skyldiga att följa din begäran om att radera dina personuppgifter om behandlingen av dina personuppgifter är nödvändig:
Det finns vissa andra omständigheter där vi inte är skyldiga att följa din raderingsförfrågan, även om dessa två är de mest sannolika omständigheterna då vi skulle neka din begäran. |
||||||||||||||||||||||||||||||||||||||||
Begräsning | Du kan be oss att begränsa (dvs. behålla men inte använda) dina personuppgifter, men endast när:
Vi kan fortsätta använda dina personuppgifter efter en begäran om begränsning, där:
|
||||||||||||||||||||||||||||||||||||||||
Portabilitet | Du kan be oss att skicka dina personuppgifter till dig i ett strukturerat, allmänt använt, maskinläsbart format, eller så kan du be om att få de överförda direkt till en annan personuppgiftsansvarig, men i varje fall endast när:
Rätten till portabilitet omfattar endast de uppgifter som du tillhandahåller. |
||||||||||||||||||||||||||||||||||||||||
Invändning | Du kan göra invändningar mot varje behandling av dina personuppgifter som sker med stöd av våra "berättigade intressen" som sin rättsliga grund, om du tror att dina grundläggande rättigheter och friheter väger tyngre än våra berättigade intressen. När du har invänt, har vi möjlighet att påvisa att vi har avgörande berättigade skäl som åsidosätter dina rättigheter och friheter. |
||||||||||||||||||||||||||||||||||||||||
Automatiserat beslutsfattande | Du kan be om att inte bli föremål för ett beslut som enbart grundas på automatisk behandling (se Avsnitt 9), men endast när beslutet:
I sådana situationer kan du få mänskligt ingripande i beslutsfattandet och vi kommer att se till att åtgärder finns på plats för att du ska kunna uttrycka din åsikt och/eller bestrida det automatiserade beslutet. Din rätt att inte bli föremål för automatiskt beslutsfattande gäller inte där beslutet som fattas:
I dessa situationer kan du dock fortfarande få mänskligt ingripande i beslutsfattandet, och vi kommer att se till att åtgärder finns på plats för att göra det möjligt för dig att uttrycka din åsikt och/eller bestrida det automatiserade beslutet. |
||||||||||||||||||||||||||||||||||||||||
Återkallande | Där behandlingen av dina personuppgifter baseras på samtycke (se Bilaga 2) kan du när som helst återkalla ditt samtycke till behandlingen av dina personuppgifter. Återkallandet av ditt samtycke ska inte påverka lagenligheten av behandlingen på grundval av samtycket före ditt återkallande. | ||||||||||||||||||||||||||||||||||||||||
Internationella Överföringar | Du kan begära att du får en kopia av, eller hänvisning till, till de skyddsåtgärder under vilka dina personuppgifter överförs utanför Europeiska ekonomiska samarbetsområdet. Vi kan redigera dataöverföringsavtal eller relaterade dokument (dvs. dölja viss information i dessa dokument) som är kommersiellt känsliga. |
||||||||||||||||||||||||||||||||||||||||
Tillsynsmyndighet | Du har rätt att lämna in ett klagomål hos en tillsynsmyndighet där du har din hemvist, på din arbetsplats eller om ett påstått brott mot GDPR om vår behandling av dina personuppgifter. Den relevanta tillsynsmyndigheten för varje relevant jurisdiktion är följande:
Vi ber att du försöker lösa eventuella problem med oss först, även om du har rätt att kontakta din tillsynsmyndighet när som helst. |
||||||||||||||||||||||||||||||||||||||||
Identitet | Vi tar skyddet för alla uppgifter som innehåller personuppgifter på stort allvar och förbehåller oss rätten att begära ytterligare identifiering av dig om du gör en förfrågan avseende sådana uppgifter. | ||||||||||||||||||||||||||||||||||||||||
Avgifter | Vi kommer inte att ta ut någon avgift för att utöva någon av dina rättigheter i relation till dina personuppgifter, såvida inte din begäran om tillgång till information är ogrundad, upprepad eller överdriven; i sådant fall tar vi ut ett belopp som är rimligt under omständigheterna. Vi meddelar dig eventuella avgifter innan vi utför din begäran. | ||||||||||||||||||||||||||||||||||||||||
Tidsaspekter | Vi strävar efter att svara på alla giltiga förfrågningar inom en månad, om den inte är särskilt komplicerad eller om du har gjort flera förfrågningar; i sådana fall strävar vi efter att svara inom tre månader. Vi meddelar om vi kommer att behöva mer tid än en månad. Vi kan fråga dig om du kan berätta exakt vad du vill ta emot eller är orolig för. Detta hjälper oss att skräddarsy din begäran snabbare. | ||||||||||||||||||||||||||||||||||||||||
Tredjepartsrättigheter | Vi behöver inte följa en begäran om det skulle påverka andra registrerades rättigheter och friheter negativt. |
Den primära kontaktpunkten för alla ärenden som härrör från denna policy, inklusive begäran om utövande av registrerades rättigheter, är vårt dataskyddsombud.
Dataskyddsombudet kan kontaktas på följande sätt:
E-post
dataprotectionoffice.europe@chubb.com
Skriv till:
Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London
Om du har ett klagomål eller fundering över hur vi använder dina personuppgifter, vänligen kontakta oss i första hand så kommer vi att försöka lösa problemet så snart som möjligt. Du har också rätt att när som helst lämna in ett klagomål till din nationella tillsynsmyndighet för dataskydd.
Senaste uppdatering: december 2022
Ytterligare Information för Behandling enligt lagarna i Frankrike:
I Frankrike har du ytterligare rättigheter enligt följande:
Instruktioner om behandling av dina uppgifter efter din död: Du har rätt att utfärda instruktioner om behandling av personuppgifter efter din död enligt följande:
Successionsrättigheter: I händelse av din död kan ovanstående rättigheter med avseende på dina personuppgifter utövas av en person som har ett personligt intresse av dina personuppgifter, eller agerar på uppdrag av dig som din företrädare, eller som av familjeskäl förtjänar skydd. Du kan uttryckligen förbjuda utövandet av vissa av de rättigheter som anges ovan av din fullmäktig genom att skicka ett skriftligt uttalande till Chubb på adresserna som anges i Avsnitt 12. Deklarationen kan återkallas eller ändras senare på samma sätt.
Ytterligare Information för Behandling enligt lagarna i Italien:
I enlighet med den italienska dataskyddsmyndighetens riktlinjer och beslut utförs profilering utan användningen av Känsliga Personuppgifter, och baseras på den registrerades samtycke eller – endast när profileringen inte är integritetskränkande och beroende på de personuppgifter som används och vilken typ av övervakningsaktivitet som utförs – på grundval av Chubbs berättigade intresse.
Ytterligare Information för Behandling enligt lagarna i Irland:
Vi kommer också att lägga till information om din försäkring till Motor Third Party Liability Database som underhålls av Motor Insurers Bureau of Ireland (MIBI). MIBI kommer att göra denna information tillgänglig för Ministern för transport, turism och sport samt An Garda Síochána för ändamålen enligt avsnitt 78A i Road Traffic Act 1961 (som ändrat). MIBI kan också använda denna information för att:
Mer information finns på MIBIs dataskyddswebbsida på denna länk ww.mibi.ie/ som kommer att uppdateras för att återspegla MTPL när projektet blir live.
Om dina personuppgifter lagras i våra databaser och om andra Chubb-företag också har tillgång till denna information, kommer dina personuppgifter även att överföras till dessa respektive Chubb-företag.
Ytterligare Information för Behandling enligt lagarna i Nederländerna:
Behandlingen av personuppgifter i Nederländerna regleras också av uppförandekoden "Processing of Personal Data" (Gedragscode "Verwerking Persoonsgegevens") från Dutch Association of Insurers. Du kan läsa texten i denna kod via Association of Insurers webbplats, www.verzekeraars.nl/dutch-association-of-insurers, eller så kan du begära uppförandekoden från the Association of Insurers: Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, telefonnummer +31(0)70-3338500.
I Nederländerna kan Chubb använda dina personuppgifter i syfte att följa bindande självreglering såsom Protocol Incident Warning System for Financial Institutions (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen i Nederländerna.
Ytterligare Information för Behandling enligt lagarna i Storbritannien
I Storbritannien innebär försäkring hanteringen och utlämnandet av dina personuppgifter av olika aktörer på försäkringsmarknaden såsom mellanhänder, försäkringsgivare och återförsäkringsgivare London Insurance Market Core Uses Information Notice www.londonmarketgroup.co.uk/gdpr anger de grundläggande nödvändiga hanteringarna och utlämnandena av personuppgifter. Våra grundläggande hanteringar och utlämnanden är förenliga med London Market Core Uses Information Notice. Vi rekommenderar att du granskar detta meddelande.
Ytterligare Information för Behandling enligt lagarna i Spanien:
I Spanien kommer vi dessutom att blockera dina uppgifter när de har behandlats för att uppfylla en begäran om rättelse eller radering. Denna uppgiftsblockering består av identifieringen och underhållet av uppgifterna, för att säkerställa att relevanta tekniska och organisatoriska åtgärder finns på plats för att stoppa behandlingen, inklusive dess visualisering, förutom för åtkomst av de behöriga myndigheterna eller för potentiella skyldigheter som härrör från behandlingen av uppgifterna och endast tills preskriptionstiden är uppfylld. När detta har inträffat kommer vi att radera/anonymisera uppgifterna.
Ytterligare Information för Behandling enligt lagarna i Polen:
I Polen är vårt dataskyddsombud och vår primära kontaktperson Nikolai Dythtchenko.