Skip to content

Integritetspolicy

Integritetsspolicy

Version 2021

Din integritet är viktig för oss på Elsa Försäkring och vi ansvarar för den personliga information som du förser oss med. För att du som användare till vår tjänst ska känna dig trygg så beskriver denna Integritetspolicy hur Elsa Försäkring AB behandlar, lagrar och hanterar dina personuppgifter.

 

1. Vilka är Elsa Försäkring?

I denna policy kallas Elsa Försäkring AB, Orgnr: 559313-7093 för EF och är personuppgiftsansvarig medan du eller ditt företag kallas för användaren eller kunden.

EF ansvarar för samtliga uppgifter som vi hämtar vilket kan vara på hemsidan, via redovisningssystem, försäkringsbolag, Bolagsverket eller epost.

 

EF går att nå på följande sätt:

Post: Elsa Försäkring AB, Henriksdalsallén 35, 120 71 Stockholm

E-post: support@elsaforsakring.se

 

2. Vilket tillämpningsområde gäller denna Integritetspolicy?

Denna policy gäller för användare som besöker vår hemsida och/eller använder vår tjänst. Personuppgifter är information som enskilt eller i kombination med andra uppgifter kan användas för att identifiera dig som användare som en fysisk nu levande person. Det kan t ex vara ditt namn, din e-postadress eller ditt telefonnummer.

 

3. Data som EF samlar in och hur den används.

Vårt främsta syfte för att behandla dina personuppgifter är för att EF ska kunna fullfölja åtaganden mot dig som användare/kund.

EF agerar som personuppgiftsansvarig för de behandlingar som listas i tabellen Personuppgiftsbehandlingar längre ned på denna sida.

Som personuppgiftsansvarig har EF ansvaret för att dina personuppgifter behandlas på ett säkert sätt och att GDPR följs. Vi behandlar inte känsliga personuppgifter såtillvida det inte finns specifikt samtycke för att hantera dessa.

 

4. Säkerhet

EF skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Åtkomstsystem krävs för tillgång till samtliga av EF:s system som hanterar personuppgifter. Anställda på EF samt personuppgiftsbiträden och underbiträden ska följa EF:s interna informationssäkerhetspolicy.

Personuppgifter som skickas in till EF utan att det efterfrågats kommer inte att sparas längre än en månad, undantaget gäller spontana ansökningar samt support- eller avtalsärenden.

 

5. Underbiträden till Elsa Försäkring AB

EF använder försäkringsbolag som underbiträden. EF förbinder sig att ha personuppgiftsbiträdesavtal med samtliga underbiträden samt att dessa underbiträden förutom att följa GDPR även följer EF:s krav på integritet, tillgänglighet och säkerhet tillämpliga i EF:s interna informationssäkerhetspolicy.

 

6. Överföring av information

EF och dess underbiträden sparar sin information inom EU. Bokföringsdata sparas i Sverige eller av Skatteverket godkänt land. Vi säljer inte vidare någon kundinformation till 3:e part. Kontaktinformation som behövs för direktreklam kan behandlas av våra biträden.

 

7. Ändringar av denna Integritetspolicy

Uppdateringar och förändringar i denna Integritetspolicy publiceras på EFs hemsida. 

 

 

 

Dina rättigheter

Som registrerad hos Elsa Försäkringar AB har du följande rättigheter:

 

Du har rätt att få information om vilka personuppgiftsbehandlingar som görs hos oss. Vi har samlat dessa i tabellen Personuppgiftsbehandlingar. I tabellen syns bland annat ändamål, rättslig grund och lagringstid.

 

Du har rätt att en gång per år begära ett registerutdrag där du kan se vilka personuppgiftsbehandlingar vi har om just dig.

 

Du har rätt att begära rättning om vi har felaktigheter registrerade om dig.

 

Du har rätt att få dina personuppgifter raderade under dessa förutsättningar:

– Uppgifterna behövs inte längre för det ändamål de samlades in.

– Om uppgifterna sparas med ditt samtycke och du återkallar samtycket.

– Om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.

– Om personuppgifterna har behandlats olagligt.

– Om du invänder mot behandling för direktmarknadsföringsändamål.

 

Rätten att få personuppgifter raderade gäller inte om vi är skyldiga enligt lag (t ex bokföringslagen) att behålla uppgifterna.

 

Du har rätt till dataportabilitet (rätt att få dina personuppgifter flyttade) under förutsättning att den rättsliga grunden är samtycke eller avtal och det du kan få ut är personuppgifter som rör dig, som du själv tillhandahållit eller som genererats av dina handlingar/aktiviteter.

 

Du har rätt att begära en begränsning i behandlingen, men inte få begäran uppfylld om det är ett krav att behandlingen sker för att varan/tjänsten ska fungera.

 

Du har rätt att invända mot en personuppgiftsbehandling och Elsa Försäkringar kommer då att upphöra med behandlingen under tiden frågan utreds.

 

Du har rätt att framföra klagomål till Integritetsskyddsmyndigheten över behandlingar som utförs av oss.

 

Personuppgiftsbehandling

Syfte

Kategorier av personuppgifter

Rättslig grund

Lagringstid

Anmälan till tjänsten

Leverans av tjänst

Kontaktuppgifter

Avtal

Avtalstiden+1 år

Bearbetning av kunddata

Leverans av tjänst

Alla kategorier av personuppgifter

Avtal

Avtalstiden + 3 mån

Leverantörsreskontra

Leverans av tjänst

Faktureringsuppgifter

Avtal

1 vecka

Kundreskontra

Leverans av tjänst

Faktureringsuppgifter

Avtal

1 vecka

Kontakt via mail eller telefon

Underlag samt fullgörande av återkontakt

Kontaktuppgifter

Alla kategorier

3 år

Register över ingångna personuppgiftsbiträdesavtal

Uppfylla bestämmelser i Dataskyddsförordningen

Kunduppgifter

Rättslig förpliktelse

Avtalstiden + 1 år

Register för utnyttjande av rättigheter enligt GDPR

Säkerställa att tider hålls och att begäranden behandlas

Kunduppgifter

Rättslig förpliktelse

10 år

Personuppgiftsincidenthantering

Lagring av personuppgifter för drabbade personer vid personuppgiftsincidenter

Alla kategorier av personuppgifter

Rättslig förpliktelse

10 år