Integritetspolicy
Lassie är personuppgiftsansvarig för de personuppgifter som du lämnar till oss eller som har samlats in av oss från en tredje part. Denna policy gäller all information som samlas in genom våra tjänster samt relaterade tjänster, försäljning och marknadsföring. Vi samlar in och behandlar dina personuppgifter för att hantera och administrera försäkringsavtal, handlägga skadeärenden samt när du använder vår hemsida och mobilapplikation ("app"). Lassies behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679, (”Dataskyddsförordningen”, ”GDPR”). Om du har några frågor eller funderingar angående denna policy eller vår behandling av din personliga information, kontakta oss på dpo@lassie.co.
1. Vad är en personuppgift?
Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras genom exempelvis användarnamn, ett identifikationsnummer, en lokaliseringsuppgift, onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
2. Varifrån samlas personuppgifter in?
Vi samlar in personlig information som du ger oss när du tecknar avtal med oss, registrerar dig för våra tjänster på hemsidan eller via appen, uttrycker intresse för att få information om oss eller våra tjänster samt när du deltar i aktiviteter eller på annat sätt när du kontaktar oss.
Vi kan även samla in data från olika försäkringsbolag, djursjukhus, veterinärer och andra samarbetspartners samt från offentliga databaser, banker, kreditupplysningsföretag, marknadsföringspartners, sociala medieplattformar och andra externa källor.
3. Vilka personuppgifter behandlas?
Den personliga informationen som vi samlar in beror på sammanhanget för dina interaktioner med oss och Tjänsterna, de val du gör och de tjänster och funktioner du använder. Den personliga informationen vi samlar in innehåller främst följande:
Identifikationsuppgifter: namn och personnummer.
Kontaktuppgifter: adress, e-postadress, telefonnummer.
Betalningsinformation och betalningshistorik avseende försäkringskunder.
IT-uppgifter: bland annat IP-adresser, ID för mobila enheter, enhetsinformation och nätverksinformation.
Profilinformation vid inloggning från sociala medier: t.ex. användarnamn, mejladress och profilbild.
Ljudinspelningar: genom inspelning av samtal när du ringer till oss.
Journaldata: uppgifter om dig som veterinären kan ha skrivit i djurets journal.
Namn, personnummer, bild, ansökningshandlingar och kontaktuppgifter till arbetssökande.
4. Hur använder vi din information?
Vi behöver behandla dina personuppgifter för att kunna leverera och administrera våra tjänster till dig. Vi kan även komma att behandla dina personuppgifter för marknadsföringsändmål, för att följa upp och förbättra den service och de tjänster vi tillhandahåller samt för att uppfylla lagliga skyldigheter.
Vi använder de personuppgifter som samlas in från dig för följande syften:
För att fullgöra och administrera avtal. Din information används för att informera dig om avtalsvillkoren, ingå, registrera och administrera försäkringsavtalet, hantera betalning av försäkringspremier, skadereglering samt för att fastställa, göra gällande eller försvara rättsliga anspråk.
Kontakt. Vi kan använda din information för att svara på frågor, begära feedback och för att kontakta dig om våra tjänster. Den rättsliga grunden är antingen att fullgöra avtal eller intresseavvägning.
För att underlätta skapandet av konton och inloggningsprocessen. Om du väljer att länka ditt konto till oss till ett tredjepartskonto (t.ex. ditt Apple-Google- eller Facebook-konto) använder vi den information du tillät oss att samla in från dessa tredje parter för att underlätta skapandet av kontot och inloggningsprocessen för utförandet av avtalet.
För att hantera användarkonton. Vi använder din information för att hantera ditt konto i appen och hålla det i funktionsdugligt skick.För att utveckla och förbättra våra produkter och tjänster. Vi kan använda din information för att utveckla och förbättra säkerheten och driften av våra IT-tjänster samt för felsökning och för våra interna och analys- och rapporteringsändamål. Vi behandlar korrespondens och feedback rörande våra produkter och tjänster. Uppgifterna behandlas på grundval av vårt legitima intresse av att kunna utveckla och förbättra våra produkter, tjänster och system samt för statistikändamål, säkerhets- och kvalitetsarbete. Vi bedömer som utgångspunkt att detta intresse överväger den registrerades intresse av att uppgifterna inte behandlas.
Marknadsföring och nyhetsbrev. Bolaget behandlar e-postadresser för att skicka ut nyhetsbrev och genomföra direktmarknadsföring av våra produkter och tjänster. Uppgifterna behandlas på grundval av vårt legitima intresse av att upprätthålla en kontaktlista, upprätthålla affärskontakter och för att kommunicera med affärskontakter. Vi bedömer som utgångspunkt att dessa legitima intressen överväger den registrerades intresse av att uppgifterna inte behandlas. Du kan när som helst avsluta prenumerationen på vår e-postlista för nyhetsbrev eller marknadsföring genom att klicka på länken för avbeställning i e-postmeddelandena som vi skickar eller genom att kontakta oss. Du kommer sedan att tas bort från e-postlistan för nyhetsbrev och/eller marknadsföring - men vi kan fortfarande kommunicera med dig, till exempel för att skicka dig servicerelaterade e-postmeddelanden som är nödvändiga för administration och användning av ditt konto, för att svara på tjänsteförfrågningar eller för andra icke-marknadsföringsrelaterade ändamål.
För ekonomisk förvaltning Dina uppgifter kan enligt lag behöva behandlas för t.ex. redovisnings- och bokföringsändamål.
För att utreda, motverka och förebygga bedrägerier m.m. Behandlingen grundas i vårt berättigade intresse att motverka bedrägerier men kan även grundas på en skyldighet att behandla personuppgifter till följd av lag eller författning, exempelvis för att uppfylla penningtvättslagstiftningens bestämmelser eller Finansinspektionens allmänna råd och föreskrifter.
Vid rekryteringsförfaranden. Vi behandlar personuppgifter som arbetssökande lämnar i sin ansökan, CV och/eller personliga brev i samband med rekryteringsförfaranden eller vid spontanansökningar. Grunden för behandlingen är att ingå eller fullgöra anställningsavtal med sökanden eller att bolaget har ett berättigat intresse därav. Vid rekryteringsförfaranden ges sökande möjlighet att samtycka till att vi bevarar personuppgifter inför kommande rekryteringsbehov.
5. Kommer din information delas med någon?
Vi delar endast information med ditt samtycke eller för att följa lagar, för att skydda dina rättigheter eller för att uppfylla avtalsförpliktelser med dig. Vi behandlar även personuppgifter för affärsändamål såsom att utreda, motverka och förebygga bedrägerier samt för ekonomisk förvaltning. Detta innebär att vi kan behöva dela dina uppgifter med tredje parter. Till tredje parter räknas till exempel banker, försäkringsbolag, försäkringsförmedlare, återförsäkringsbolag, skadereglerare, kreditupplysningsföretag, tjänsteleverantörer, rådgivare, tillsynsmyndigheter och andra myndigheter, polis och brottsförebyggande organisationer. Vi kan även dela dina uppgifter med tredjepartsleverantörer, tjänsteleverantörer eller agenter som utför tjänster för oss eller för vår räkning och kräver åtkomst till sådan information för att göra det arbetet, t.ex. för betalningshantering, dataanalys, e-postleverans och andra IT-tjänster. Vi har avtal med våra personuppgiftsbiträden, som är utformade för att skydda din personliga information. Detta innebär att de inte kan göra någonting med din personliga information om vi inte har instruerat dem att göra det. De kommer inte heller att dela din personliga information med någon organisation förutom oss. De förbinder sig också att skydda de uppgifter de innehar enligt våra instruktioner. Vi säljer inte dina uppgifter till tredje part för deras marknadsföringsändamål.
6. Använder vi cookies?
Vi kan använda cookies och liknande spårningstekniker för att komma åt eller lagra information. Specifik information om hur vi använder sådan teknik och hur du kan vägra vissa kakor anges i vår Cookie-policy. Cookies är små textfiler som lagras på besökarens dator och som gör det möjligt att följa vad besökaren gör på hemsidan. Det finns två typer av cookies; en permanent cookie som ligger kvar på besökarens dator under en bestämd tid och sessionscookies som lagras tillfälligt i datorns minne under tiden en besökare är inne på en hemsida. Sessionscookies försvinner när du stänger din webbläsare. Cookies behövs främst för att bibehålla säkerheten och driften av vår hemsida, och för våra interna analys-, marknadsförings- och rapporteringsändamål. Ingen identifikationsinformation, som e-post eller namn, sparas om besökare genom cookies. Du kan välja att inte acceptera cookies genom att stänga av cookies i din webbläsares säkerhetsinställningar. Du kan även ställa in webbläsaren så att du får en fråga varje gång webbplatsen försöker placera en cookie på din dator. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information om detta. Om du väljer att ta bort cookies eller avvisa cookies kan det påverka vissa funktioner på vår hemsida. Post- och telestyrelsen, som är tillsynsmyndighet på området, lämnar ytterligare information om cookies på sin webbplats (http://www.pts.se/).
7. Hur länge behåller vi din information?
Vi behåller bara din personliga information så länge som det är nödvändigt för de ändamål som anges i denna policy, såvida inte en längre lagringsperiod krävs eller tillåts enligt lag. När du avslutar din tjänst eller ditt konto raderas dina uppgifter. För att uppfylla våra åtaganden gentemot dig enligt avtal eller om det krävs enligt lag kan vi dock behöva spara vissa uppgifter även under en period efter att ditt konto eller avtal har upphört. Exempelvis för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att kunna utreda, göra gällande eller försvara rättsliga anspråk. Uppgifter rörande bokföring och beskattning ska lagras i minst 7 år enligt bokföringslagen och uppgifter avseende försäkringar eller uppgifter som kan ha samband med skaderegleringar eller rättsliga anspråk kan behöva sparas i minst 10 år, med hänsyn till den allmänna preskriptionstiden. Vissa uppgifter kan dock komma att sparas längre tid på grund av annan särskild lagstiftning som bolaget och tjänsterna omfattas av, så som försäkringsavtalslagen eller föreskrifter om kapitaltäckningskrav m.m. Jobbansökningar sparas under rekryteringsförfarandet samt därefter om den sökande lämnat samtycke till det. När den registrerade inte längre samtycker till att vi behandlar personuppgifterna för kommande rekryteringsbehov raderas uppgifterna. Dessa uppgifter sparas dock som längst i två år från det att rekryteringsförfarandet avslutades.
8. Hur håller vi din information säker?
Vi har implementerat lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda säkerheten för all personlig information vi behandlar. Vi har även särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och för att förhindra och upptäcka angrepp och för att rapportera personuppgiftsincidenter.
9. Tredjelandsöverföringar
Behandlingen av personuppgifter sker i huvudsak inom EU/EES. Om data överförs för att behandlas av leverantör eller underleverantör utanför EU/EES ser vi till att lämpliga skyddsåtgärder vidtas så att dina rättigheter enligt Dataskyddsförordningen tillvaratas och säkerställer att mottagaren upprätthåller en skyddsnivå som är jämförbar med den i EU/EES.
10. Samlar vi in information från mindreåriga?
Vi begär inte medvetet data från eller marknadsför våra tjänster till barn under 18 år. Genom att använda tjänsterna, intygar du att du är minst 18 år eller att du är förälder eller vårdnadshavare för en sådan minderårig och samtycker till att en sådan mindre beroende använder tjänsten. Om vi får veta att personlig information från användare under 18 år har samlats in kommer vi att inaktivera kontot och vidta rimliga åtgärder för att snabbt ta bort sådan information från våra register. Om du blir medveten om någon information som vi har samlat in från barn under 18 år, vänligen kontakta oss på dpo@lassie.co.
11. Använder vi automatiskt beslutsfattande inbegripet profilering
Lassie använder sig av automatiskt beslutsfattande vid tecknande av försäkring. Detta sker genom att du skriver in ditt personnummer på hemsidan och så hämtar vi in information som att du är över 18 år och därmed kan teckna försäkring hos oss. Vid automatiska beslut har du som kund alltid rätt att få beslutet granskat eller omprövat av en fysisk person. Lassie kan även komma att använda profilering till exempel i marknadsföringssyfte. Detta görs för att sprida Lassies varumärke till potentiella kunder som kan vara intresserade av vad Lassie har att erbjuda. Profileringen är då främst riktad till djuret men kan även innefatta frågor såsom ålder eller bostadsort. Om du vill göra en invändning eller har några frågor är du välkommen att kontakta oss på dpo@lassie.co.
12. Vad är dina rättigheter?
Enligt Dataskyddsförordningen har du vissa rättigheter som inkluderar rätten (i) att begära åtkomst och få en kopia av din personliga information, (ii) att begära rättelse eller radering; (iii) att begränsa behandlingen av din personliga information; och (iv) om tillämpligt, dataportabilitet. Om behandlingen sker med stöd av en intresseavvägning har du också rätt att invända mot behandlingen av din personliga information. Om vi förlitar oss på ditt samtycke för att behandla din personliga information har du rätt att när som helst återkalla ditt samtycke. Observera dock att detta inte kommer att påverka lagligheten av behandlingen innan den återkallas, och inte heller kommer det att påverka behandlingen av din personliga information som utförs med stöd av andra lagliga behandlingsgrunder än samtycke.
13. Frågor eller klagomål?
Om du har frågor eller kommentarer om dina rättigheter enligt denna policy eller Dataskyddsförordningen kan du kontakta oss på dpo@lassie.co. Om du är bosatt i Sverige har du möjlighet att vända dig till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter felaktigt eller i strid med gällande personuppgiftslagstiftning. Du hittar mer information om hur du går tillväga på IMYs hemsida: www.imy.se. Är du bosatt i annat land inom EU/EES eller Storbritannien och tror att vi olagligt behandlar dina personuppgifter har du också rätt att klaga till din lokala datatillsynsmyndighet. Du hittar deras kontaktuppgifter här: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm
14. Kontakt
För att begära att utöva dina rättigheter enligt denna policy, så som att begära registerutdrag, uppdatera eller radera din personliga information, vänligen besök oss på: https//www.lassie.co.
Om du har frågor eller kommentarer om denna policy kan du även kontakta vårt dataskyddsombud (DPO), Angelica Holmgren, via e-post på dpo@lassie.co, eller per post till: Lassie AB Angelica Holmgren, Surbrunnsgatan 14, 114 27 Stockholm, Sverige
15. Ändringar
Vi förbehåller oss rätten att från tid till annan revidera denna Integritetspolicy. Datumet för den senaste ändringen anges i slutet av Integritetspolicyn. Om vi gör större förändringar i Integritetspolicyn kommer du särskilt underrättas om det.
Senast ändrad 2023-05-26