Integritetsspolicy
Version 2021
Din integritet är viktig för oss på Elsa Försäkring och vi ansvarar för den personliga information som du förser oss med. För att du som användare till vår tjänst ska känna dig trygg så beskriver denna Integritetspolicy hur Elsa Försäkring AB behandlar, lagrar och hanterar dina personuppgifter.
1. Vilka är Elsa Försäkring?
I denna policy kallas Elsa Försäkring AB, Orgnr: 559313-7093 för EF och är personuppgiftsansvarig medan du eller ditt företag kallas för användaren eller kunden.
EF ansvarar för samtliga uppgifter som vi hämtar vilket kan vara på hemsidan, via redovisningssystem, försäkringsbolag, Bolagsverket eller epost.
EF går att nå på följande sätt:
Post: Elsa Försäkring AB, Henriksdalsallén 35, 120 71 Stockholm
E-post: support@elsaforsakring.se
2. Vilket tillämpningsområde gäller denna Integritetspolicy?
Denna policy gäller för användare som besöker vår hemsida och/eller använder vår tjänst. Personuppgifter är information som enskilt eller i kombination med andra uppgifter kan användas för att identifiera dig som användare som en fysisk nu levande person. Det kan t ex vara ditt namn, din e-postadress eller ditt telefonnummer.
3. Data som EF samlar in och hur den används.
Vårt främsta syfte för att behandla dina personuppgifter är för att EF ska kunna fullfölja åtaganden mot dig som användare/kund.
EF agerar som personuppgiftsansvarig för de behandlingar som listas i tabellen Personuppgiftsbehandlingar längre ned på denna sida.
Som personuppgiftsansvarig har EF ansvaret för att dina personuppgifter behandlas på ett säkert sätt och att GDPR följs. Vi behandlar inte känsliga personuppgifter såtillvida det inte finns specifikt samtycke för att hantera dessa.
4. Säkerhet
EF skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Åtkomstsystem krävs för tillgång till samtliga av EF:s system som hanterar personuppgifter. Anställda på EF samt personuppgiftsbiträden och underbiträden ska följa EF:s interna informationssäkerhetspolicy.
Personuppgifter som skickas in till EF utan att det efterfrågats kommer inte att sparas längre än en månad, undantaget gäller spontana ansökningar samt support- eller avtalsärenden.
5. Underbiträden till Elsa Försäkring AB
EF använder försäkringsbolag som underbiträden. EF förbinder sig att ha personuppgiftsbiträdesavtal med samtliga underbiträden samt att dessa underbiträden förutom att följa GDPR även följer EF:s krav på integritet, tillgänglighet och säkerhet tillämpliga i EF:s interna informationssäkerhetspolicy.
6. Överföring av information
EF och dess underbiträden sparar sin information inom EU. Bokföringsdata sparas i Sverige eller av Skatteverket godkänt land. Vi säljer inte vidare någon kundinformation till 3:e part. Kontaktinformation som behövs för direktreklam kan behandlas av våra biträden.
7. Ändringar av denna Integritetspolicy
Uppdateringar och förändringar i denna Integritetspolicy publiceras på EFs hemsida.
Dina rättigheter
Som registrerad hos Elsa Försäkringar AB har du följande rättigheter:
Du har rätt att få information om vilka
personuppgiftsbehandlingar som görs hos oss. Vi har samlat dessa i tabellen
Personuppgiftsbehandlingar. I tabellen syns bland annat ändamål, rättslig grund
och lagringstid.
Du har rätt att en gång per år begära ett registerutdrag där du kan se vilka personuppgiftsbehandlingar vi har om just dig.
Du har rätt att begära rättning om vi har felaktigheter registrerade om dig.
Du har rätt att få dina personuppgifter raderade under dessa förutsättningar:
– Uppgifterna behövs inte längre för det ändamål de samlades in.
– Om uppgifterna sparas med ditt samtycke och du återkallar samtycket.
– Om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
– Om personuppgifterna har behandlats olagligt.
– Om du invänder mot behandling för direktmarknadsföringsändamål.
Rätten att få personuppgifter raderade gäller inte om vi är skyldiga enligt lag (t ex bokföringslagen) att behålla uppgifterna.
Du har rätt till dataportabilitet (rätt att få dina personuppgifter flyttade) under förutsättning att den rättsliga grunden är samtycke eller avtal och det du kan få ut är personuppgifter som rör dig, som du själv tillhandahållit eller som genererats av dina handlingar/aktiviteter.
Du har rätt att begära en begränsning i behandlingen, men inte få begäran uppfylld om det är ett krav att behandlingen sker för att varan/tjänsten ska fungera.
Du har rätt att invända mot en personuppgiftsbehandling och Elsa Försäkringar kommer då att upphöra med behandlingen under tiden frågan utreds.
Du har rätt att framföra klagomål till Integritetsskyddsmyndigheten över behandlingar som utförs av oss.
|
Personuppgiftsbehandling |
Syfte |
Kategorier av personuppgifter |
Rättslig grund |
Lagringstid |
|
Anmälan till tjänsten |
Leverans av tjänst |
Kontaktuppgifter |
Avtal |
Avtalstiden+1 år |
|
Bearbetning av kunddata |
Leverans av tjänst |
Alla kategorier av
personuppgifter |
Avtal |
Avtalstiden + 3 mån |
|
Leverantörsreskontra |
Leverans av tjänst |
Faktureringsuppgifter |
Avtal |
1 vecka |
|
Kundreskontra |
Leverans av tjänst |
Faktureringsuppgifter |
Avtal |
1 vecka |
|
Kontakt via mail eller
telefon |
Underlag samt fullgörande av
återkontakt |
Kontaktuppgifter |
Alla kategorier |
3 år |
|
Register över ingångna personuppgiftsbiträdesavtal |
Uppfylla bestämmelser i
Dataskyddsförordningen |
Kunduppgifter |
Rättslig förpliktelse |
Avtalstiden + 1 år |
|
Register för utnyttjande av
rättigheter enligt GDPR |
Säkerställa att tider hålls
och att begäranden behandlas |
Kunduppgifter |
Rättslig förpliktelse |
10 år |
|
Personuppgiftsincidenthantering |
Lagring av personuppgifter
för drabbade personer vid personuppgiftsincidenter |
Alla kategorier av
personuppgifter |
Rättslig förpliktelse |
10 år |