Företag Privatperson

Integritetspolicy

Introduktion

DSS Hälsa AB ("DSS Hälsa", "vi ”eller "oss") behandlar personuppgifter för dig som:

är försäkrade eller medförsäkrade enligt en försäkring som distribueras av oss,
är kontaktperson för ett företag som är företagskund hos oss,
besöker vår webbsida, app eller sociala medier ("digitala kanaler"), eller
kommer i kontakt med oss på något annat sätt, t.ex. via vår kundtjänst
Denna integritetspolicy förklarar hur vi behandlar dina personuppgifter och dina rättigheter enligt dataskyddslagstiftningen.

 

Personuppgifter och behandling av personuppgifter

Personuppgifter är all information som direkt, eller indirekt tillsammans med annan information, kan kopplas till en levande person. Detta innebär att en rad olika typer av information, såsom namn och kontaktuppgifter, IP-adresser, köphistorik och information relaterad till ett ärende, betraktas som personuppgifter.

Behandling är alla åtgärder som vidtas med personuppgifterna, t.ex. insamling, lagring, modifiering, användning för olika ändamål, ändring eller radering av personuppgifter.

 

Beskrivning av behandlingsaktiviteter

Du som är försäkrad, medförsäkrad eller kontaktperson för en företagskund

Om du är försäkrad eller medförsäkrad enligt en försäkring som distribueras av oss kommer vi att behandla personuppgifter som är nödvändiga för att tillhandahålla och administrera din försäkring. Dina personuppgifter kommer att behandlas i samband med registrering av dig som försäkrad, hälso- och försäkringsskyddsbedömningar och rådgivning, skadehantering och analys samt rapportering till myndigheter. Personuppgifter kan också komma att behandlas om dig som är kontaktperson för en företagskund hos DSS Hälsa.

Du som är försäkrad, medförsäkrad eller kontaktperson för en företagskund

Kategorier av personuppgifter

Kontakt- och arbetsinformation: namn, nummer, adress, personnummer, födelsedag, arbetsplats, roll, bransch, telefonnummer och e-postadress

Försäkringsuppgifter: försäkringsnummer, skadesärendesnummer, typ av försäkring, startdatum för försäkringen.

Hälsoinformation: information om din hälsa och potentiellt andra känsliga uppgifter som du lämnar ut i samband med klagomålshantering, t.ex. sexuell läggning (om det är relevant för ditt specifika ärende)

Faktureringsinformation: kontaktuppgifter, typ av behandling, datum, belopp, löne-ID.

Ändamål med behandlingen

Kontakt- och arbetsinformation: namn, nummer, adress, personnummer, födelsedag, arbetsplats, roll, bransch, telefonnummer och e-postadress

  • Tillhandahålla försäkringen och administrera vårt avtal med dig eller ditt företag
  • Kommunicera med dig och administrera försäkringen, inklusive introduktion, skapande av användarkonton, skadehantering, skaderapportering etc.

- Skicka elektronisk kommunikation till dig, bland annat e-post och sms/mms. Du kan välja bort ytterligare kommunikation genom att klicka på en länk i varje meddelande som skickas via e-post eller sms/mms, eller genom att kontakta oss via kontaktuppgifterna nedan

- Få anonymiserad statistik över användningen av våra tjänster och för att utveckla, testa och förbättra våra tjänster och mäta kundtillfredsställelse

- Fullgörande av rättsliga skyldigheter och rapporteringsskyldigheter gentemot myndigheter.

Försäkringsuppgifter: försäkringsnummer, skadesärendesnummer, typ av försäkring, startdatum för försäkringen.

Hälsoinformation: information om din hälsa och potentiellt andra känsliga uppgifter som du lämnar ut i samband med klagomålshantering, t.ex. sexuell läggning (om det är relevant för ditt specifika ärende)

Faktureringsinformation: kontaktuppgifter, typ av behandling, datum, belopp, löne-ID.

Rättslig grund

Fullgörande av ett avtal: Fullfölja våra skyldigheter i avtalet med dig och administrera avtalet (t.ex. tillhandahålla försäkring)

Etablering, utnyttjande av försvar av rättsliga anspråk: För att kunna fastställa din rätt till försäkrings-kompensation enligt försäkrings-avtalet

Rättslig skyldighet: För att uppfylla våra rättsliga skyldigheter, t.ex. bokförings- och skattelagstiftning

Legitimt intresse: Vi har ett legitimt och tvingande intresse av att behandla dina personuppgifter, t.ex. för att få statistik över användningen av vår försäkring och för att kommunicera med dig när det inte är ett direkt resultat av vårt avtal. När personuppgifter behandlas för andra än våra kunder (t.ex. medförsäkrade) görs detta med grunden för ett legitimt intresse.

Samtycke: Vi kommer endast att överföra dina personuppgifter till tredje part inom vårt nätverk (t.ex. behandlingsleverantörer) om du har samtyckt till detta i förväg. Vi kan också få personuppgifter från vår samarbetspartner Medhelp om du har samtyckt till detta i förväg.

Du som besöker och använder våra digitala kanaler

När du besöker/använder våra digitala kanaler samlar vi in information som du väljer att skicka till oss, t.ex. namn, e-postadress och telefonnummer. Vi kan också samla in personuppgifter via cookies. DSS Hälsas användning av cookies beskrivs i vår cookiepolicy.

Du som besöker och använder våra digitala kanaler

Kategorier av personuppgifter

Kontaktuppgifter: namn, personnummer, telefonnummer och e-postadress

Surfvanor och besökshistorik: vilka sidor du har besökt på vår (och andra) webbplats och hur länge

Demografisk information: ålder, kön, civilstånd, adress och utbildning

Inloggningsuppgifter: e-postadress och lösenord

Profilerings- och rörelsemönster: val och inköp som gjorts, antal klick, platsdata, inställningar, anpassad målgrupp och profil

Tekniska data: teknisk utrustning som använts, tidsstämplar, metadata, cookie-ID och IP-adress.

Syfte

- Tillhandahålla, underhålla, testa och förbättra våra digitala kanaler

- Erbjuda dig support när du står inför ett problem på våra digitala kanaler

- Skapa rapporter, granska effekten av marknadsföringskampanjer och skapa anonymiserad statistik om användningen av våra digitala kanaler

- Hantering, utveckling och testning av våra IT-system för att säkerställa att våra digitala kanaler upprätthåller hög kvalitet samt identifierar och förebygger säkerhetsattacker såsom virus.

Rättslig grund

Fullgörande av ett avtal: Uppfylla våra skyldigheter i avtalet med dig, t.ex. användarvillkor och administrera avtalet

Legitimt intresse: Vi har ett legitimt och tvingande intresse av att behandla dina personuppgifter, t.ex. för att förse dig med elektronisk kommunikation om du är en befintlig kund till DSS Hälsa, granska effekterna av marknadsföringskampanjer, få anonymiserad statistik och för att hantera, utveckla, testa och förbättra vårt IT-system.

Samtycke: Vi kommer endast att skicka elektronisk direkt-kommunikation till dig som inte är en aktiv kund hos DSS Hälsa om du har samtyckt till detta i förväg. Vi kan också få ditt samtycke för behandling av personuppgifter som utförs via cookies, se vår  cookiepolicy.

Du som kontaktar vår kundtjänst eller på annat sätt kommer i kontakt med oss

När du kontaktar oss med frågor till vår kundtjänst eller när du på annat sätt kontaktar oss (i andra frågor än försäkringsrelaterade frågor), t.ex. i kommunikation på sociala medier, behandlar vi de personuppgifter som du väljer att lämna till oss eller som vi samlar in om dig i samband med att du administrerar din begäran.

Du som kontaktar vår kundtjänst eller på annat sätt kommer i kontakt med oss

Kategorier av personuppgifter

Kontaktuppgifter: namn, personnummer, telefonnummer och e-postadress

Kundtjänstförfrågan: kundnummer, klagomål, frågor och annan information som du väljer att skicka till oss

Syfte

- Kommunicera med dig och administrera din förfrågan via vår kundtjänst, e-postformulär och våra konton på sociala medier

- Analysera samtal och chattkonversationer för att förbättra vår kommunikation samt för din och vår säkerhet

- Få anonymiserad statistik om användningen av DSS Hälsas kommunikationskanaler

- Underhålla, utveckla, testa och förbättra DSS Hälsas tjänster och de tekniska plattformar som de tillhandahålls på

Rättslig grund

Legitimt intresse: Vi har ett legitimt och tvingande intresse av att behandla dina personuppgifter, t.ex. för att kommunicera med dig, analysera samtal och din användning av våra kommunikationsplattformar samt för att hantera, utveckla, testa och förbättra DSS Hälsas tjänster och tekniska plattformar

Radering av personuppgifter

Dina personuppgifter behandlas endast så länge som det är nödvändigt för att uppfylla syftet med behandlingsaktiviteten eller så länge det är tillåtet eller krävs enligt lag. Detta innebär att vi raderar dina personuppgifter när sådana personuppgifter inte längre är nödvändiga för att t.ex. uppfylla rättsliga skyldigheter eller administrera en försäkring som tillhandahålls av oss. Därefter raderas dina personuppgifter i enlighet med vår raderingspolicy.

Säkerhetsåtgärder för skydd av personuppgifter

En hög säkerhetsnivå för dina personuppgifter är av yttersta vikt för DSS Hälsa och vi har infört lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, modifiering, spridning och förstörelse.

Begränsningar i överföringen av personuppgifter

DSS Hälsa kan anlita externa partners och leverantörer för att utföra tjänster på uppdrag av DSS Hälsa t.ex. för att tillhandahålla IT-tjänster eller bistå i kommunikation, analys eller statistik. Utförandet av dessa tjänster kan innebära att sådana parter får tillgång till dina personuppgifter. Dina personuppgifter kommer aldrig att överföras utanför EU/EES.

Företag som behandlar personuppgifter på uppdrag av DSS Hälsa, som personuppgiftsbiträden, är skyldiga att teckna avtal med DSS Hälsa för att säkerställa en hög skyddsnivå för personuppgifter.

Vi kan överföra dina personuppgifter till en tredje part, till exempel polisen eller annan myndighet, under en utredning eller på annat sätt när det är skyldigt enligt lag eller myndighetsbeslut, eller om du har samtyckt till detta i förväg. Sådana tredje parter kan vara behandlingsleverantörer som hjälper dig med din hälsofråga, revisorer och advokater.

Rätt till information och rätt att klaga

Du har vissa rättigheter i förhållande till DSS Hälsa. Om du vill utöva någon av dessa rättigheter, vänligen kontakta oss på kontaktuppgifterna nedan:

  • Rätt till tillgång (registerutskrift) – rätt att få bekräftelse och information om behandlingen av dina personuppgifter.
  • Rätt till rättelse – rätt att få dina personuppgifter rättade.
  • Rätt att invända – rätt att invända mot vår behandling om den rättsliga grunden för behandlingen baseras på en intresseavvägning eller om den används för direktmarknadsföring.
  • Rätt till radering – rätt att få dina personuppgifter raderade. Denna rätt är begränsad till uppgifter som enligt lag kräver att ditt samtycke behandlas, om du återkallar detta samtycke och motsätter dig behandlingen.
  • Rätt att begränsa databehandlingen – rätt att kräva att behandlingen av personuppgifter begränsas, t.ex. om du motsätter dig uppgifternas riktighet. Medan ärendet utreds är DSS Hälsas tillgång till uppgifterna i fråga begränsad.
  • Rätt till dataportabilitet – rätt att begära att personuppgifter skickas från en personuppgiftsansvarig till en annan. Denna rätt är begränsad till uppgifter som du har lämnat till oss.

Du har också rätt att när som helst lämna in ett klagomål till tillsynsmyndigheten om du anser att vår behandling av dina personuppgifter strider mot tillämplig dataskyddslagstiftning, här: https://www.imy.se/.

 

Kontaktinformation till den registeransvarige

DSS Hälsa AB
Organisationsnummer: 556751–0424
Vasagatan 10
111 20 Stockholm

E-post: privacy.gdpr@ds-sundhed.dk

Telefon: 08- 4000 6121

Integritetsinställningar