Trygs personvern- og cookieerklæring

Enter forsikring er en del av Tryg forsikring, Enter følger derfor Tryg sine retningslinjer for personvern. Her kan du lese mer om hvordan vi behandler personopplysninger.

Sist oppdatert 28.03.2023

Behandlingsansvarlig («vi»)

Tryg Forsikring, (filial av Tryg Forsikring A/S), Klausdalsbrovej 601, 2750 Ballerup, Danmark, cvr-nummer 24260666, Folke Bernadottes vei 50, 5147 Fyllingsdalen, org. nummer 989563521 («vi») er behandlingsansvarlig for de personopplysninger vi behandler.

Hensikten med personvernerklæringen er å skape trygghet omkring hvordan vi behandler dine personopplysninger. Her kan du lese mer om hvorfor vi behandler personopplysninger, hvem vi behandler personopplysninger om, hvilke opplysninger vi innhenter, hvor vi får dem fra, hvem vi deler dem med, og hvor lenge vi lagrer dem. Du får også informasjon om dine personvernrettigheter.

Taushetsplikt

Alle ansatte i Tryg har lovpålagt taushetsplikt. Med ansatte menes i denne sammenheng også vikarer og innleide konsulenter. Taushetsplikten gjelder ikke bare ut av selskapet, men også internt mellom kollegaer. Tilgang til personopplysningene styres ut fra et tjenstlig behov. Taushetsplikten gjelder uten tidsbegrensning. Vi utleverer ikke dine personopplysninger uten ditt samtykke, eller et annet lovlig grunnlag.

Tredjeparter

Der personvernlovgivningen tillater det, kan personopplysninger bli delt med en tredjepart. Slike tredjeparter kan for eksempel være en leverandør, en av våre samarbeidspartnere (f.eks. en fagforening) eller takstapparat. I tilfeller hvor tredjepart behandler personopplysninger på Trygs vegne, skjer det under Trygs ansvar, basert på databehandleravtaler. Slik avtaler sikrer at personvernet ivaretas og at behandling ikke utføres på annet vis enn det Tryg har avtalt med databehandleren.

Måten vi behandler personopplysninger på vil avhenge av formålet med behandlingen.
 

I. Slik behandler vi personopplysninger om deg når vi

  • Når vi utarbeider et tilbud eller oppretter en forsikringsavtale, behandler vi personopplysninger om den som inngår forsikringsavtalen (forsikringstaker), se GDPR art. 6 nr. 1 bokstav b (nødvendig for å oppfylle en avtale), og om andre personer som er omfattet av forsikringen (sikrede), se GDPR art. 6 nr. 1 bokstav f (berettiget interesse). Dersom vi skal behandle særlige kategorier av personopplysninger, innhenter vi samtykke, se GDPR art. 9 nr. 2 bokstav a, jf. art. 6 nr. 1 bokstav a, eller baserer behandlingen på at disse opplysningene er nødvendige for å fastsette, gjøre gjeldende eller forsvare et rettskrav, se GDPR art. 9 nr. 2 bokstav f.

    Kategorier av registrerte i våre systemer kan være:

    • Forsikringstaker
    • Sikrede (typisk ektefelle/samboer, barn)
    • Begunstigede
    • Representanter/kontaktpersoner
    • Eier/bruker av en forsikret gjenstand

    Kategorier av personopplysninger vi innhenter og behandler

    Tryg innhenter og behandler kun de personopplysninger som er nødvendige for å inngå, administrere og oppfylle forsikringsavtalen. Hvilke opplysninger vi behandler i forbindelse med utarbeidelse av tilbud avhenger av den konkrete typen forsikring.

    • Kontaktopplysninger som navn, adresse, e-post og telefonnummer
    • Fødsels- og personnummer for å kunne identifisere deg
    • Betalingsinformasjon, hovedsakelig for betaling av forsikringen
    • Kredittopplysninger (Ved kredittvurdering får vi informasjon om at kredittscore er OK eller ikke. Vi mottar ikke informasjon om din inntekt, formue og gjeld)
    • Forsikringsopplysninger om deg eller den forsikrede gjenstand (for eksempel registreringsnummer på kjøretøy)
    • Opplysninger om tilsvarende forsikringer i annet selskap (ved bytte av forsikringsselskap)
    • Tilknytning til våre samarbeidspartnere og eventuelt fagforeningsmedlemskap dersom du tegner forsikring gjennom en medlemsorganisasjon, bank, forening, arbeidsgiver eller andre som har avtale med oss om rabatter og fordeler.
    • Opplysninger om skyldig gebyr i Trafikkforsikringsforeningen (TFF)
    • Vår vurdering av ditt kundeforhold og din lønnsomhet, eksempelvis hvor mange skader du har hatt sammenholdt med det antall skader som statistisk kan forventes.
    • Opplysninger som brukes for å beregne pris på forsikringen, inkl. opplysninger fra eksterne registre, for eksempel Eiendomsregisteret.
    • Føreratferd (kjørescore) dersom du anvender “pay-as-you-drive" produkter hos oss.
    • Helseopplysninger (for enkelte forsikringsprodukter)

    Vi innhenter ditt samtykke til å behandle opplysninger om helse og fagforeningsmedlemskap der dette er aktuelt.

    Innhenting og deling av personopplysninger

    Tryg vil kunne motta opplysninger fra og dele opplysninger med følgende aktører:

    • Forsikringstaker
    • Register over forsikringssøkere og forsikrede (ROFF)
    • Det Sentrale Folkeregisteret
    • Det Sentrale Motorvognregisteret
    • Brønnøysundregisteret
    • Eiendomsregisteret
    • Offentlige myndigheter (eksempelvis Skatteetaten, Arbeids- og Velferdsetaten (NAV), og Politiet – dersom det følger av lov)
    • Kredittopplysningsforetak, inkassoselskap
    • Andre offentlig tilgjengelige kilder
    • Andre forsikringsselskaper, gjenforsikringsselskap
    • Helse- og omsorgspersonell (i henhold til fullmakt fra deg)
    • Samarbeidspartnere, herunder fagforeninger som gir deg rabatter og fordeler
    • Samarbeidspartnere og leverandører som bistår oss med administrasjon og oppfyllelse av din forsikringsavtale, eksempelvis forsikringsformidlere
    • Representanter, kontaktpersoner, herunder advokater og eksterne juridiske rådgivere
    • Forsikringsmeglere og gjenforsikringsmeglere
    • Tjenesteleverandører innen markedsføring
    • Selskaper som utfører markedsføringsaktiviteter på Tryg sine vegne

    Vi kan dele dine personopplysninger med andre finansforetak når dette er i samsvar med finansforetaksloven § 16-2, jf. GDPR art. 6 nr. 1 bokstav b (nødvendig for å oppfylle en avtale), bokstav c (rettslig forpliktelse) eller f (berettiget interesse), jf. GDPR art 9 nr. 2 bokstav a) eller f).

    Lagring

    Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen. Så lenge du er kunde hos oss, vil personopplysninger om deg være lagret for at vi skal kunne administrere din forsikringsavtale. Dersom du sier opp avtalen din hos oss, vil vi fortsatt lagre dine personopplysninger for å kunne vurdere og ta stilling til et eventuelt fremtidig erstatningskrav som kan tilbakeføres til forsikringsforholdet. Personopplysningene blir derfor lagret frem til foreldelsesfristen for de aktuelle forsikringsavtalene er utløpt, minimum 10 år fra avtalens opphør.

    Tilbud til privatpersoner lagres i 90 dager dersom du ikke aksepterer tilbudet. Dersom du aksepterer forsikringstilbudet, vil vi lagre opplysningene om det på grunnlag av ovennevnte foreldelsesfrister

    Vi lagrer også opplysninger i en periode som vi er forpliktet til etter lov (eksempelvis bokføringsloven).

    Se særlig om lagring for statistiske- og analytiske formål mv. under avsnitt D.

     

  • Vi behandler personopplysninger for å behandle forsikringskrav og skadesaker fremmet under en forsikringsavtale. Kategorier av personer/registrerte i våre systemer i relasjon til denne behandling kan være;

    • Forsikringstaker
    • Sikrede/forsikrede, for eksempel ektefelle/samboer og barn eller sikrede på kollektive forsikringer
    • Begunstigede
    • Skadelidte
    • Skadevolder
    • Motparter
    • Vitner
    • Samarbeidspartnere og behandlere
    • Pårørende
    • Representanter/kontaktpersoner
    • Advokater involvert i skadesaken

    Kategorier av personopplysninger vi innhenter og behandler

    Når vi behandler skadesaker innhenter og behandler vi kun de personopplysninger som er nødvendige for å vurdere skadesaken og avgjøre erstatningskravet, se GDPR art. 6 nr. 1 bokstav a (samtykke), bokstav b (nødvendig for å oppfylle en avtale), eller art. 6 nr. 1 bokstav f (berettiget interesse), og art. 9 nr. 2 bokstav a) (samtykke) eller f (rettskrav).

    Hvilke opplysninger dette er, vil avhenge av den konkrete sak.

    Kategorier av personopplysninger kan være:

    • Navn, adresse, e-post og telefonnummer
    • Fødsels- og personnummer for å kunne identifisere deg
    • Betalingsopplysninger
    • Ansettelsesforhold
    • Informasjon om forsikringsavtalen
    • Skadesaksopplysninger fra andre forsikringsselskaper
    • Opplysninger om skadet forsikringsgjenstand (for eksempel alder og kjøpspris)
    • Registreringsnummer på kjøretøy
    • Dokumentasjon utarbeidet i forbindelse med skaden (for eksempel vurdering av årsak, rekonstruksjon av uhell, takstrapport, og politirapporter)
    • Opplysninger om straffbare forhold
    • Skadens dato, art, type, omfang, årsak mm.
    • Opplysninger om helse, lønn, samt sosiale og økonomiske forhold (kan brukes ved oppgjør av personskadesaker)
    • Kontaktpersoner i helsevesenet og NAV
    • Opplysninger du har skrevet i fritekstfelt i skademelding
    • Foto og film av skadested eller skadet gjenstand

    Innhenting og formidling av personopplysninger

    Vi utveksler kun personopplysninger når det er nødvendig for at vi og våre samarbeidspartnere skal kunne behandle skadesaken din, når vi har et krav mot andre som følge av din skade, eller dersom vi er rettslig forpliktet eller har rettslig adgang til det.

    Kilder til opplysninger og kategorier av mottakere kan være:

    • Forsikringstaker
    • Forsikrede (typisk ektefelle/samboer, barn og sikrede på kollektive forsikringer)
    • Begunstigede
    • Skadelidte
    • Skadevolder
    • Vitner
    • Samarbeidspartnere og leverandører som bistår oss i administrering, behandling, vurdering eller utbedring av skaden (for eksempel takstmenn, verksted, håndverkere, produsenter, alarmsentraler og transportører)
    • Behandlere som for eksempel leger, spesialister, tannleger, psykologer, fysioterapeuter mv.
    • Offentlige myndigheter som skatteetaten, arbeids- og velferdsetaten og politiet
    • Forsikringsselskapenes sentrale skaderegister (FOSS)
    • Register over forsikringssøkere og forsikrede (ROFF)
    • Motorvognregisteret
    • Lokau2
    • Det sentrale Folkeregisteret
    • Klageinstanser (for eksempel Finansklagenemnda) og domstoler
    • Norsk pasientskadeerstatning
    • Nemnda for helsevurdering
    • Andre forsikringsselskaper (for eksempel ved regress hvor vi henter vårt utestående på en forsikring i et annet selskap eller hvor et annet forsikringsselskap retter krav mot oss)
    • Panthavere
    • Leasingselskaper
    • Kjøpere av skadede gjenstander (totalskadede biler og maskiner)
    • Representanter, kontaktpersoner, herunder advokater
    • Andre avdelinger i Tryg (for eksempel ved utveksling av opplysninger hvor et skadetilfelle er omfattet av flere forsikringer som behandles ved ulike avdelinger i Tryg)
    • Gjenforsikringsselskaper

    Vi kan videreformidle dine personopplysninger når dette er i samsvar med Finansforetaksloven § 16-2, jf. GDPR art. 6 nr. 1 bokstav b (nødvendig for å oppfylle en avtale), bokstav c (rettslig forpliktelse) eller f (berettiget interesse).

    I personskadesaker vil det av samtykkeblanketten (som du blir bedt om å underskrive) fremgå hvem vi kan innhente opplysninger fra, og hvem vi kan utveksle opplysninger til på grunnlag av ditt samtykke.

    Ved et regress- eller dobbeltforsikringskrav kan vi utveksle dine opplysninger uten ditt samtykke, jf. GDPR art 6 nr. 1 bokstav f (berettiget interesse) og GDPR art 9 n. 2 bokstav f (rettskrav).

    Lagring

    Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen. En avsluttet skadesak oppbevares i minimum 10 år.

    Se særlig om lagring for statistiske- og analytiske formål mv. under avsnitt D.

  • Endringer i en løpende forsikringsavtale

    Eventuelle endringer i forsikringsavtalen, vil bli oppbevart i våre systemer, for eksempel dersom du vil gjøre endringer i forsikringssum, kjørelengde, egenandel eller lignende. Informasjon om slike endringer oppbevares i medhold av GDPR art 6 nr. 1 bokstav b.

    Betalingsinformasjon

    Vi oppbevarer informasjon om hvordan du vil motta faktura for betaling av forsikringen (årlig eller terminvise betalinger etc.), jf. GDPR art 6 nr. 1 bokstav b.

    Vi vil også oppbevare informasjon om eventuelt betalingsmislighold eller andre utestående krav (for eksempel egenandel eller regresskrav i forbindelse med skadesaker), jf. GDPR art 6 nr. 1 bokstav b eller f, og art 9 nr. 2 bokstav f.

    Bokføringsformål

    Vi oppbevarer personopplysninger for bokføringsformål, jf. GDPR art 6 nr. 1 bokstav c (rettslig forpliktelse).

    Avtaler om gjenforsikring (reassuranse)

    Vi behandler personopplysninger for å forvalte reassuranseavtaler, både ved opprettelse av forsikringsavtaler, behandling av skadesaker, vurderinger av særskilt risiko, og ved skadeoppgjør mellom gjenforsikringsselskapet og Tryg etter en skadesak. Slik behandling vil foretas med hjemmel i GDPR art. 6 nr. 1 bokstav f) og artikkel 9 nr. 2 bokstav f).

  • Foretar profilering, utarbeider statistikk og analyser

    Profilering er enhver form for automatisert behandling av personopplysninger som går ut på at personopplysninger brukes til å evaluere bestemte personlige forhold ved en fysisk person, herunder for å analysere eller forutsi forhold ved denne personen eller dennes atferd.

    Vi profilerer blant annet når vi:

    • Beregner pris og gir råd ved utarbeidelse av tilbud på forsikring, se GDPR art. 6 nr. 1 bokstav b (nødvendig for å inngå og oppfylle en avtale)
    • Vurderer om vi kan treffe en automatisert avgjørelse i din skadesak, se GDPR art. 6 nr. 1 bokstav b (nødvendig for å inngå og oppfylle en avtale)
    • Foretar markedsføring og annen målrettet kommunikasjon, se GDPR art. 6 nr. 1 bokstav f (berettiget interesse)
    • Vurderer risikoen for forsikringsbedrageri i, se GDPR art. 6 nr. 1 bokstav b eller f (nødvendig for å inngå eller oppfylle en avtale, eller berettiget interesse)
    • Bygger prediktive modeller til bl.a. lønnsomhetsvurdering, prisfastsettelse, salgs- og mersalgsmuligheter, avgangsrisiko, beregne forventede skadeutgifter osv.

    Profileringen skjer gjennom en automatisk sammenstilling av personopplysninger om deg, for eksempel dine stamdata og kontaktopplysninger, opplysninger om din stilling og husstand, nåværende og tidligere forsikringsdekninger, opplysninger om vår tidligere kontakt med deg, din bolig, virksomhet, alder, skadehistorikk, ditt kundeforhold, din tilknytning til våre samarbeidspartnere, offentlig tilgjengelige data (for eksempel eiendomsdata og virksomhetsdata) samt statistiske opplysninger om det geografiske område du er bosatt i, for eksempel gjennomsnittlig inntekt, formue, alder, livsfase, boligtype og oversvømmelsesrisiko.

    Når vi foretar profilering til bruk for markedsføring og annen målrettet kommunikasjon, bruker vi også atferdsdata og cookiedata innhentet fra bruk av våre nettsider og apper. Slik data kan omfatte hva du har søkt på og hvor lenge du har vært på nettsiden, med mindre du har takket nei til bruk av cookies. Du kan lese mer om vår bruk av cookies i avsnitt F nedenfor.

    Vi benytter også dine opplysninger til å utarbeide statistikk, analyser og prediktive modeller, herunder profilering, for å forbedre våre produkter, tjenester, tilbud, rådgivning og tekniske løsninger og for å styre vår forsikringsvirksomhet, herunder:

    • Statistikk, analyser og prediktive modeller til bruk for risikostyring og forsikringsformidling, for eksempel utarbeidelse av forsikringstariffer, produktanbefalinger, overvåking av lønnsomhet, generelle pris- og vilkårsendringer, forsikringsmessige avsetninger, finansiell soliditet og gjenforsikring. Vårt grunnlag for dette følger blant annet av regler i den finansielle tilsynslovgivning, herunder dansk lov om finansiell virksomhet, Solvens II-reguleringen samt forordning om krav til produkttilsyn og styring for forsikringsselskaper og forsikringsdistributører, se GDPR art. 6 nr. 1 bokstav c (rettslig forpliktelse) og art 9 nr. 2 bokstav g (vesentlige samfunnsinteresser).
    • Statistikker, analyser og prediktive modeller for forsikringsformidling, med fokus på lønnsomhet, vekst, effektivitet, salg og mersalg, service og skadebehandling, tilgang og avgang av kunder og forsikringsavtaler, se GDPR art. 6 nr. 1 bokstav f (berettiget interesse).
    • Andre statistikker, analyser og prediktive modeller for å forbedre vår forretning, for eksempel til utredning av forsikringsbedrageri, markedsføringstiltak og målretting av kommunikasjon, se GDPR art. 6 nr. 1 bokstav f (berettiget interesse).

    Foretar automatiserte avgjørelser

    Tryg arbeider for å digitalisere og automatisere prosesser hvor behandling av personopplysninger inngår. Dette betyr at det kan foretas avgjørelser som utelukkende beror på automatisert behandling, herunder profilering, og som har rettsvirkninger eller tilsvarende betydelig påvirkning for deg, se GDPR art.22. Dette betyr at behandlingen skjer i våre systemer uten menneskelig involvering. Det er altså en regel eller algoritme i våre systemer som beregner og meddeler deg resultatet.

    Du vil få informasjon hvis en slik avgjørelse blir aktuell, og i denne forbindelse få anledning til å reservere deg og heller velge manuell behandling. Hvis den fullt ut automatiserte avgjørelsen omfatter behandling av helseopplysninger eller andre særlige kategorier av personopplysninger, vil vi be om ditt samtykke innen avgjørelsen treffes, se GDPR art. 22 nr. 4.

    Vi treffer automatiserte avgjørelser når vi:

    • Selger en forsikring eller gir et tilbud på nettet. Prisen beregnes ved å sammenstille de opplysninger du gir ved kjøpet, sammen med vår vurdering av din risiko for skader. Jo høyere/lavere risiko vi vurderer at du har for å få en skade i forsikringstiden, jo høyere/lavere kan prisen bli for din forsikring. Faktorer som kan medføre en høyere pris på boligforsikringen, er for eksempel at du bor i et område hvor risikoen for oversvømmelse eller innbrudd er høyere enn andre steder. Faktorer som derimot kan medføre lavere pris er for eksempel at ditt hus har få m2 eller at du kjører færre km i året enn gjennomsnittet. Hvis vi ikke kan gi deg tilbud eller selge forsikring på nett, for eksempel fordi du som kunde har hatt et høyere antall skader enn vi hadde forventet, kan du i stedet kontakte oss på telefon for å få et tilbud eller kjøpe en forsikring.
    • Behandler din skade på nettet. Vi vurderer ditt eventuelle erstatningskrav ved å sammenholde opplysningene du oppgir ved melding av skade, sammen med dine forsikringsdekninger, vilkår, ditt kundeforhold, samt antall skader. Avgjørelsen kan resultere i at ditt krav imøtekommes helt eller delvis, eller i fullstendig avslag. Hvis din skade ikke kan behandles automatisk, for eksempel fordi vi har behov for ytterligere opplysninger grunnet sakens kompleksitet, vil saken bli behandlet hos en av våre medarbeidere.

    Formålet med automatiserte avgjørelser er å gi deg mulighet til å få et tilbud, kjøpe en forsikring eller få behandlet din skadesak raskt og effektivt, se GDPR art. 6 nr. 1 bokstav b (nødvendig for å inngå eller oppfylle avtale), art. 9 nr. 2 bokstav f (rettskrav) og art. 22 nr. 2 bokstav a (nødvendig for å inngå eller oppfylle en avtale) eller bokstav c (samtykke).

    Vi tester våre systemer og datamodeller regelmessig for å sikre at avgjørelsen som treffes er rettferdig, objektiv og korrekt. Du kan alltid kontakte oss hvis du vil fremme dine synspunkt, ønsker en forklaring på avgjørelsen eller vil bestride den.

    Lagring

    Opplysninger knyttet til automatiserte salg og skadeoppgjør lagres på samme måte som andre forsikringsavtaler og skadesaker. Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen. Det betyr at opplysninger vil bli lagret så lenge behandlingen av skadesaken pågår. Når saken er endelig avsluttet, lagres opplysningene frem til foreldelsesfristen for vedkommende type krav er utløpt, minimum 10 år.

  • Informasjon

    Vi informerer om nye produkter og tjenester, kundefordeler, tilbud på forsikringer og skadeforebygging. Informasjon vil bli gitt gjennom elektroniske kommunikasjonskanaler som e-post og SMS. Før slike henvendelser sendes ut vil vi sjekke at du ikke har reservert deg mot markedsføring i Tryg sitt interne register.

    Behandlingsgrunnlaget er vår berettigede interesse i å markedsføre produkter og tjenester som kan være av interesse for deg, se GDPR art. 6 nr. 1 bokstav f (berettiget interesse).

    Kilder til informasjon

    I den forbindelse innhenter vi blant annet opplysninger fra offentlige tilgjengelige registre, fra vår kundebase, fra konkurranser hvor du har samtykket til å bli kontaktet, og fra din personprofil på “MinSide”. Informasjonen innhentet fra eksterne registre brukes for å kunne gi deg best mulig service samt tilpasset relevant informasjon.

    For å kunne målrette markedsføring av våre produkter og tjenester på annonseplattformer, eksempelvis på sosiale medier, kan vi bruke dine personopplysninger (navn, telefon, adresse, og e-post) som vi har innhentet fra hhv offentlige tilgjengelige registre i forbindelse med et forsikringstilbud, at du melder deg på vårt nyhetsbrev, eller som vi har i våre kundesystemer. Vårt behandlingsgrunnlag for å innhente, og bruke dine personopplysninger er vår berettigede interesse i å markedsføre relevante produkter og tjenester av interesse og relevans for deg, se GDPR art. 6 nr. 1 bokstav f (berettigede interesse).

    Informasjon om rabatter hos våre samarbeidspartnere

    Som Tryg-kunde kan du ha rett på spesielle rabatter og fordeler hos våre samarbeidspartnere. Hvis du ønsker å vite mer om disse, kan du gi oss samtykke til at vi utleverer kontaktopplysningene dine til vår samarbeidspartner for dette formålet. Vårt behandlingsgrunnlag for å innhente og utveksle dine opplysninger er da samtykke, jf. GDPR art. 6 nr. 1 bokstav a (samtykke).

    For nærmere informasjon om utveksling av kontaktopplysninger i næringsforhold til Trygs samarbeidspartnere, se avsnitt L nedenfor.

    Reservasjonsadgangen

    Du kan alltid reservere deg mot direkte markedsføring fra Tryg ved å kontakte oss på telefon 915 04040.

  • Bruk av cookies og lignende sporingsteknologi

    Når du besøker våre nettsider bruker vi cookies og lignende sporingsteknologi, samt teknologi med automatisk datainnsamling, for eksempel flash-cookies, session-/local storage, pixels mv (heretter kalt «cookies»). Cookies kan innebære innhenting og behandling av personopplysninger.

    Hva er en cookie?

    En cookie er en liten tekstfil som vi lagrer på din enhet, pc, smarttelefon, ipad, tablet, eller annet it-utstyr («ditt utstyr») for å få oversikt over ditt besøk på våre nettsider. En cookie inneholder kun tekst, og er ikke et program som inneholder virus. Cookies hjelper blant annet med å sikre at nettsiden fungerer, huske din enhet, dine favorittlokasjoner, preferanser og søkehistorikk.

    Hva er en pixel?

    En pixel er html-kode som samler inn data som finnes på nettsider og som sender opplysninger om din enhet og besøk tilbake til våre servere. Vi bruker pixels for å få opplysninger om dine interaksjoner med nettinnhold, for eksempel om du har interagert med annonser. Pixels kan også gjøre oss og tredjeparter i stand til å plassere cookies i din nettleser.

    Midlertidige og permanente cookies

    I utgangspunktet finnes det to typer cookies; «midlertidige» og «permanente». Midlertidige cookies knyttes til et bestemt besøk på vår nettside og slettes automatisk når du lukker din nettleser. Permanente cookies vil derimot bli lagret på din enhet, og sletter seg selv etter en viss periode, men fornyes hver gang du besøker vår nettside.

    Førsteparts- og tredjepartscookies

    På vår nettside/tryg.no bruker vi både egne cookies og cookies fra tredjeparter som vi samarbeider med. Tredjepartscookies er cookies som plasseres av våre samarbeidspartnere/cookiesamarbeidspartnere på tryg.no. Slike cookies innhenter opplysninger om din atferd og interesser når du besøker våre nettsider. Informasjon brukes for trafikkmåling, statistikk, analyse av brukeratferd, målgruppeinnsikt, mv., Våre samarbeidspartnere kan også bruke disse opplysningene til egne formål.

    Rollefordeling og ansvar mellom Tryg og våre samarbeidspartnere

    For bruk av personopplysninger via cookies på nettsider eller i sosiale medier, vil våre cookie-samarbeidspartnere kunne opptre som henholdsvis databehandler (dvs at de behandler personopplysningene på vegne av oss), felles behandlingsansvarlig med oss (dvs at begge parter er felles ansvarlig for innhenting og utveksling av dine personopplysninger), eller som selvstendig behandlingsansvarlige (våre samarbeidspartnere bruker personopplysninger til egne formål). Les mer om dette under avsnitt II. L nedenfor og i cookie-oversikten.

    Vi bruker fire kategorier av cookies: Nødvendige (tekniske), funksjonelle, statistiske (analyse og statistikk) og markedsførings- cookies. Før cookies blir kategorisert vil de i en kortere periode havne i kategorien som uklassifisert. Du kan lese mer om kategoriene av de cookies vi bruker, formålet med dem, hvem som setter den enkelte cookie, og hvor lenge en cookie lagres på ditt utstyr i cookie-oversikten. Denne informasjonen finner man ved å klikke på knappen, “endre innstillinger” i Tryg sin cookie-popup som dukker opp når du ankommer våre nettsider første gang, og på ny hvert besøk. I denne oversikten finner du også en link til vår samarbeidspartneres personvernerklæringer som får anvendelse hvor de samler inn og behandler personopplysninger til egne formål, og hvor de er selvstendig behandlingsansvarlige.

    Når du besøker Tryg sine nettsider

    Når du besøker Tryg sine nettsider (tryg.no, enter-forsikring.no, norskesjo.no samt tilhørende subdomener og undersider) innhenter vi opplysninger om din cookie-ID, enhetstype/-ID (opplysninger som sendes automatisk fra ditt utstyr i form av språkinnstilling, IP-adresse og demografiske data), og hvilke hjemmesider og undersider du klikker på og når. Dette gjør vi for å sikre nettsidens nødvendige funksjon, huske dine preferanser, lage statistikk og målrette markedsføring til deg på våre og våre tredjeparters/samarbeidspartneres nettsider.

    Vi bruker blant annet cookies på «MinSide», og «MinBedrift» slik at vi kan huske innholdet i din handlekurv, slik at du ikke må logge inn hver gang du besøker en underside på «MinSide», og for at funksjonene på hjemmesiden kan fungere, for eksempel for beregning av en pris på en forsikring eller ved et skadeoppgjør.

    Vårt behandlingsgrunnlag for innhenting av opplysninger om din atferd på våre hjemmesider og utveksling av dine personopplysninger til våre cookie-samarbeidspartnere er samtykke, se GDPR art. 6 nr. 1 bokstav a (samtykke).

    Når du besøker andre nettsider og sosiale medier

    Du finner Tryg på Facebook, Twitter, LinkedIn, Instagram, Snapchat og YouTube. Tryg legger ikke inn personopplysninger på noen av disse mediene. På Facebook, Twitter og Instagram kan du slette egne innlegg. Tryg forbeholder seg retten til å slette informasjon om eventuelle tredjepersoner i innlegg.

    Vi publiserer annonser på tredjeparters nettsider og i sosiale medier. Fra disse nettsidene kan vi samle inn og motta opplysninger i form av din cookie-ID, og opplysninger om hvilke av våre annonser du har sett på og når. Det gjør vi for å kunne målrette vår markedsføring basert på dine interesser (profilering), for å kunne måle effekten av vår markedsføring, og hindre at du mottar samme annonse for mange ganger. Vi er felles behandlingsansvarlig med våre samarbeidsparter for innhenting og utveksling av opplysninger til oss. Vi er selvstendig behandlingsansvarlig for egen bruk av disse opplysningene. Vårt behandlingsgrunnlag for å samle inn og behandle opplysninger om din atferd på tredjeparters hjemmesider for markedsføringsformål er samtykke, se GDPR art. 6 nr. 1 bokstav a (samtykke).

    Vi kan også motta ditt telefonnummer fra våre samarbeidspartnere dersom du har ringt til oss via telefonnummer på en nettside. Vårt behandlingsgrunnlag for å få og behandle disse personopplysningene er berettiget interesse, se GDPR art. 6 nr. 1 bokstav f).

    Samtykke til cookies

    I cookie-banneret på vår hjemmeside kan du samtykke til hvilke cookies som kan settes på ditt utstyr. Dersom du gir samtykke til at det settes cookies, gir du samtidig samtykke til den relaterte behandling av dine personopplysninger som innhentes via cookies, og som vi har beskrevet ovenfor i dette avsnitt F, se GDPR art. 6 nr. 1 bokstav a (samtykke).

    Tilbakekallelse og endring av samtykke til cookies

    Du kan alltid endre eller trekke tilbake ditt samtykke til cookies ved å blokkere og nullstille cookies i din nettleser og avvise cookies i cookie-popup. Sistnevnte finner du ved å klikke på lenken øverst i denne erklæringen. Du kan ikke velge bort cookies som er nødvendige for hjemmesidens funksjonalitet, og disse krever heller ikke samtykke. Det settes også en cookie for å huske ditt valg av cookies.

    Endre ditt cookie samtykke

    Vær oppmerksom på at dersom du blokkerer eller velger bort cookies, kan det være funksjoner og tjenester som du ikke kan bruke fordi de forutsetter at hjemmesiden kan huske valgene du tar.

     

  • Når du kontakter oss med spørsmål om forsikringsavtaler eller skadesaker mv., behandler vi dine personopplysninger for å kunne gi deg nødvendig hjelp og rådgivning, se GDPR art. 6 nr. 1 bokstav b (nødvendig for å oppfylle avtale) og art. 6 nr. 1 bokstav f (berettiget interesse).

    Vi gjør oppmerksom på at hvis du skriver til oss via sosiale medier som for eksempel Facebook, Messenger, Twitter og LinkedIn, kan vi ikke kryptere, beskytte, rette eller slette dine opplysninger. Vi anbefaler derfor at du bruker de innloggede chatløsningene på “MinSide”/”MinBedrift” når du kommuniserer med oss.

    Vi bruker medlytt som ledd i vår opplæring av ansatte og for å forbedre kundeopplevelsen. Medlytt brukes på enkelte inngående og utgående kundesamtaler, og innebærer at en leder/coach lytter til samtaler som ansatte i kundevendte funksjoner har med kunden, uten at leder/coach selv deltar i samtalen.

    Kundeundersøkelser

    Hvis du har deltatt i en kundeundersøkelse på telefon eller nett, lagrer vi ditt svar sammen med ditt telefonnummer eller online-identifikator (IP-adresse og cookie). Vi bruker opplysningene til kvalitetssikring, og opplæring av våre medarbeidere. Vårt behandlingsgrunnlag er vår berettigede interesse i å sikre fornøyde kunder og optimalisere vår service og våre produkter, se GDPR art. 6 nr. 1 bokstav f (berettiget interesse).

    Hvis du har meldt deg på nyhetsbrev fra oss, lagrer vi dine kontaktopplysninger til dette formål, se GDPR art. 6 nr. 1 bokstav f (berettiget interesse).

    Intervjuer, spørreundersøkelser og tester

    Dersom du deltar i spørreundersøkelser om eller tester av nye konsepter, nytt produktdesign og lignende, innhenter, behandler og lagrer vi dine svar og opplysninger til bruk for utvikling av nye forsikringsprodukter og tjenester eller optimalisering av slike.

    Vi bruker også spørreundersøkelser og testsvar for kvalitetssikring av våre prosesser, og opplæring av medarbeidere.

  • Forebygger og avdekker forsikringsbedrageri

    Vi har en berettiget interesse i å kontrollere at erstatningskravet ditt er korrekt, og i å sikre at våre kunder ikke skal betale høyere premier grunnet andre kunders forsikringsbedrageri, se GDPR art. 6 nr.1 bokstav b eller f (avtale eller berettiget interesse) og art. 9 nr. 2 bokstav f (rettskrav).

    Når vi avdekker forsikringsbedrageri registrerer vi dette i våre systemer for å beskytte vår forretning, se GDPR art. 6 bokstav f (berettiget interesse).

    Lagring

    Opplysningene kan lagres i inntil ti år etter registreringen.

    Forebygger og avdekker andre straffbare handlinger

    Vi behandler personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller terrorfinansiering. Tryg er i hvitvaskingsloven pålagt en undersøkelsesplikt for mistenkelige transaksjoner, samt å melde fra om mistenkelige forhold til ØKOKRIM v/ Enheten for finansiell etterretning. Hvitvaskingsloven krever at denne type informasjon oppbevares i 5 år, jf. artikkel 6 nr. 1 bokstav c. Det gjelder begrensninger i innsynsretten for opplysninger som Tryg behandler for disse formålene, jf. personopplysningsloven § 16 første ledd bokstav b og bokstav e.

     

II. Slik beskytter vi dine personopplysninger når vi

  • Vi kan ta opp våre telefonsamtaler med deg til opplærings- og kvalitetssikringsformål. Opptakene brukes til intern evaluering og analyse av vår kundeservice og tilfredsheten tilknyttet våre produkter og tjenester.

    Vi behandler opptak av telefonsamtaler på bakgrunn av ditt samtykke som du gir i telefonmenyen, jf. GDPR art. 6 nr. 1 bokstav a (samtykke). Analysen av opptaket og senere transkriberinger skjer i henhold til GDPR art. 6 nr. 1 bokstav f (berettiget interesse). Du har til enhver tid rett til å trekke tilbake ditt samtykke ved å kontakte oss, og du kan gjøre innsigelse mot Trygs behandling av dine personopplysninger.

    Vi lagrer opptakene som utgangspunkt i 6 måneder, før de slettes. Transkriberingene av samtalene benyttes til analyser i forbindelse med kvalitetssikring og produktutvikling. Disse transkriberingene slettes som utgangspunkt etter 3 år.

  • Når du fyller ut et kontaktskjema, kjøper en forsikring, innhenter et tilbud eller melder en skade på nettet, registrerer vi opplysningene du gir til oss. Din skademelding blir kryptert. Vi lagrer opplysningene så lenge de er nødvendige for det formål de ble innhentet for, og i overensstemmelse med våre alminnelige retningslinjer for lagring.

    På “Min Side” og “Min Bedrift” kan du finne opplysninger om dine nåværende forsikringer og skader. Når du er logget inn på lukkede sider på tryg.no er det viktig at du logger deg av når du er ferdig. Glemmer du å logge av, vil du automatisk bli logget ut etter en stund.

    Hvis du benytter chat-funksjonen på vår nettside, registrerer vi de opplysninger som du oppgir i samtalen for å besvare og håndtere henvendelsen på best mulig måte. Chatfunksjonen er kryptert, og vi sletter samtalen 12 måneder etter samtalen fant sted. Dersom henvendelsen din gjelder tegning av en ny forsikringsavtale, lagrer vi de nødvendige opplysningene for dette, så lenge det er relevant for ditt kundeforhold hos oss.

    Chat-funksjonen er kryptert. Vær oppmerksom på at du ikke kan chatte med vår chatbot om personskadesaker eller om forhold som gjelder følsomme opplysninger, som f.eks. helseopplysninger. Har du spørsmål om slike forhold, må du be om å få chatte med en rådgiver. Når du benytter deg av vår chatbot på tryg.no vil samtalen holdes anonym med mindre du velger å videreføre samtalen og snakke med en rådgiver. All personlig informasjon du deler med chatboten vil automatisk fjernes etter en time. For å trene chatboten til å forstå menneskelig språk bedre, kan resterende informasjon som ikke inneholder personlig informasjon bli brukt til trening av chatboten. Alle samtaler med chatboten vil fjernes i sin helhet innen ett år.

    Når du benytter våre applikasjoner (apps) kan du lese nærmere om vår behandling i betingelsene for den respektive applikasjon som du bruker.

    Ved hjelp av cookies, registrerer vi informasjon om hvordan du bruker nettsiden vår, slik at vi løpende kan forbedre din opplevelse på tryg.no. Se mer om vår bruk av cookies under avsnitt F ovenfor.

     

  • Vi er ansvarlig for å rapportere til Datatilsynet om brudd på personopplysningssikkerheten som skjer hos oss eller hos våre databehandlere.

    Hvis vi opplever et brudd på personopplysningssikkerheten er vi etter personvernlovgivningen i utgangspunktet forpliktet til å rapportere til Datatilsynet innen 72 timer etter at vi er blitt kjent med bruddet.

    Dersom bruddet på personopplysningssikkerheten sannsynligvis vil innebære en høy risiko for fysiske personers rettigheter og friheter, er vi også forpliktet til å informere de berørte direkte. Dette vil vi gjøre via telefon, e-post, SMS, på våre hjemmesider eller via media, avhengig av bruddets alvor og omfang, samt hvilke kontaktopplysninger vi har på de berørte.

    Skulle du oppleve feilaktig å motta et brev eller en e-post stilet til en av våre kunder, kan du melde fra om dette til vårt kontaktsenter på telefon 915 04040.

  • Vi deler ikke dine personopplysninger med andre uten at du har samtykket til det, eller vi har et annet lovlig grunnlag for deling.

    Vi deler personopplysninger eksempelvis når det er nødvendig for å oppfylle og administrere din forsikringsavtale, behandle din skade, når vi har et krav mot andre som følge av din skade, eller dersom du ønsker å benytte din forbindelse med en av Trygs samarbeidspartnere for å oppnå rabatt og andre fordeler.

    Vi bruker underleverandører for å utføre ulike oppgaver på våre vegne. Dersom underleverandøren i forbindelse med utførelsen av disse oppgavene også behandler personopplysninger, vil vi inngå en databehandleravtale. Databehandleravtalen sikrer at personopplysningene behandles i samsvar med våre instrukser og krav som gjelder organisatoriske, tekniske og sikkerhetsmessige tiltak.

    Før vi inngår avtale med en databehandler legger vi vekt på at databehandleren er i stand til å behandle dine personopplysninger på en sikker måte og i overensstemmelse med lovgivningen. Vi utfører en risikovurdering av våre databehandlere før vi inngår avtale med dem.

    Vi bruker databehandlere til blant annet utvikling, hosting, support og drift.

    Våre leverandører kan ha rollen som selvstendig behandlingsansvarlige, eller det kan være et felles behandlingsansvar. Sistnevnte betyr at vi og våre leverandører i fellesskap fastlegger hvilke formål og hjelpemidler som skal involveres i behandlingen av dine personopplysninger.

    Deling av opplysninger med samarbeidspartnere og leverandører om våre næringslivskunder

    Vi kan dele vanlige opplysninger om virksomhetens navn og eventuelt kontaktopplysninger til medarbeidere (navn, e-postadresse og telefonnummer) til våre samarbeidspartnere med henblikk på deres markedsføring av egne produkter og tjenester. Vårt behandlingsgrunnlag for delingen er samtykke, jf. GDPR art. 6 nr. 1 bokstav a).

  • Tryg bruker informasjon i forbindelse med utvikling av nye løsninger og tester som gjennomføres i den forbindelse. Vi prøver i så stor grad som mulig å bruke “syntetiske” opplysninger til dette formål. Syntetiske personopplysninger er ikke personopplysninger, men opplysninger om fiktive personer med gyldige fødselsnumre som ikke brukes i Folkeregisteret, og demografiske opplysninger.

  • Tryg benytter e-post i kommunikasjonen med våre kunder. Vi vil ikke sende e-post som ikke er tilfredsstillende sikret mot innsyn fra uvedkommende.

    Enkelte meldinger skal i henhold til forsikringsavtaleloven sendes skriftlig. Slike meldinger kan likevel sendes elektronisk, dersom du samtykker til det jf. forsikringsavtaleloven § 20-3.

    Vi anbefaler at du aldri sender særlige kategorier av opplysninger i e-post. Logg deg i stedet inn på “MinSide” på tryg.no, og send oss en melding derfra.

  • Vi anvender både databehandlere og underdatabehandlere utenfor EØS i forbindelse med IT-teknisk utvikling, hosting samt support og drift. Dette skjer fordi noen av våre leverandører/databehandlere befinner seg der. Det kan videre forekomme enkelttilfeller hvor vi overfører opplysninger til land utenfor EØS, for eksempel når vi behandler en reiseskadesak ved skade på reise i land utenfor EØS.

    Når vi bruker databehandlere utenfor EØS, benytter vi EU-Kommisjonens standardkontrakter (anerkjente standardavtaler med mottakerne) eller et annet lovlig overføringsgrunnlag, se GDPR art. 45-49. Vi er i tillegg forpliktet til å sikre at det er på plass nødvendige organisatoriske og tekniske tiltak for å sikre beskyttelsen av personopplysningene som tilgjengeliggjøres for databehandlere i tredjeland.

  • Vi bruker tekniske, fysiske, juridiske og organisatoriske midler for å sikre at behandlingen av personopplysninger skjer i samsvar med tilstrekkelig krav til informasjonssikkerhet.

    Som anbefalt av Datatilsynet blir personopplysninger som gis på tryg.no, beskyttet med en sterk kryptering (128 bit SSL) under overføringen fra brukerens enhet til Tryg. Etter overføringen oppbevares personopplysningene på en slik måte at de ikke er lesbare for uvedkommende.

III. Dine personvernrettigheter

  • Når behandlingen av dine personopplysninger er basert på ditt samtykke har du rett til å trekke dette tilbake. Det betyr at vi stopper å bruke ditt samtykke som behandlingsgrunnlag fra det tidspunkt du gir oss beskjed om tilbakekallet. Dette påvirker ikke lovligheten av den behandling som vi foretok før du trakk ditt samtykke tilbake. Tilbakekall av samtykket gjelder kun de opplysninger som vi har behandlet på grunnlag av samtykket, men ikke opplysninger som vi behandler på et annet grunnlag, for eksempel GDPR art. 6 nr.1 bokstav b (nødvendig for å oppfylle en avtale).

    Du kan trekke ditt samtykke tilbake ved å ta kontakt med oss.

    For mer informasjon om tilbakekallelse av samtykke til cookies, se avsnitt F. ovenfor.

     

  • Som behandlingsansvarlig har Tryg ansvar for at dine rettigheter ivaretas. Det finnes flere rettigheter, og under dette avsnittet ser du hvordan du går frem for å utøve disse.

    Innsyn

    Du har rett til å få innsyn i de personopplysninger vi behandler om deg. Logg inn på Min side og få innsyn i informasjonen vi har om deg. Du har videre rett til å motta en kopi av de opplysninger vi behandler om deg uten kostnad. Et rimelig administrasjonsgebyr kan imidlertid kreves dersom du ber om ytterligere kopier av personopplysninger.

    Dersom du er kunde i Codan, kan du be om innsyn ved å sende en forespørsel til kvalitet@tryg.no.

    Dataportabilitet

    Du har rett til dataportabilitet hvilket betyr at du har rett til å motta visse personopplysninger du har gitt oss i et strukturert, alminnelig brukt og maskinlesbart format, og få dem sendt til deg selv eller en annen behandlingsansvarlig.

    Anmodning om innsyn og dataportabilitet rettes til:

    Tryg Forsikring
    Att: Juridisk, Compliance og Kvalitet
    Postboks 7070
    5020 Bergen

    Kvalitet@tryg.no

    Retting

    Du kan be om å få uriktige personopplysninger om deg rettet eller supplert med ytterligere opplysninger, hvis opplysningene er mangelfulle, ufullstendige eller misvisende. Du kan også oppdatere din kontaktinformasjon selv på “MinSide” og “MinBedrift” på tryg.no.

    Sletting

    Du har rett til sletting, hvilket betyr at du i visse tilfeller har rett til å få slettet personopplysninger om deg selv før tidspunktet for vår alminnelige sletting finner sted.

    Begrenset behandling

    Du har rett til å få behandlingen av dine personopplysninger midlertidig begrenset. Slik rett inntrer når:

    • Du har bedt om retting av dine personopplysninger i den perioden vi undersøker riktigheten av opplysningene
    • Dersom behandlingen er ulovlig, men du ikke vil at opplysningene slettes
    • Når Tryg ikke lengre har behov for personopplysningene til det formål de innhentet for, men du ber om at opplysningene beholdes for å fastsette, gjøre gjeldende eller forsvare et rettskrav, eller
    • Når du protesterer mot behandling basert på vår berettigede interesse i perioden vi avklarer om den berettigede interessen overstiger dine personvernrettigheter.

    Innsigelse

    Du har i visse tilfeller rett til innsigelse. Det betyr at du har rett til å motsette deg vår ellers lovlige behandling av dine personopplysninger.

    Du kan av grunner som vedrører din særlige situasjon gjøre innsigelse mot at vi behandler dine personopplysninger på bakgrunn av GDPR art. 6 nr. 1 bokstav f (berettiget interesse).

    Du har alltid rett til å gjøre innsigelse mot behandling, herunder profilering av dine personopplysninger for direkte markedsføringsformål.

    Du har rett til å motsette deg en fullt ut automatisert avgjørelse. Vi kan benytte fullt ut automatiserte avgjørelser ved salg av forsikring eller ved melding av skade på nettet. Dersom du ønsker en forklaring på avgjørelsen eller vil bestride denne kan du kontakte oss. Du kan lese mer om dette i avsnitt D.

    Når våre samarbeidspartnere er selvstendige behandlingsansvarlige, er det disse som bistår deg dersom du vil benytte deg av dine personvernrettigheter. Du kan lese mer om dine rettigheter i Datatilsynets veiledning om de registrertes rettigheter som du finner på www.datatilsynet.no.

    Vi oppbevarer dokumentasjon for at vi har imøtekommet eller avvist din anmodning om bruk av en av dine personvernrettigheter i 5 år.

IV. Slik kan du kontakte oss eller klage

  • Tryg Forsikring
    Folke Bernadottes vei 50
    Postboks 7070
    5020 Fyllingsdalen

    Hvis du har ytterligere spørsmål til hvordan vi behandler dine personopplysninger eller du ønsker å bruke dine personvernrettigheter kan du kontakte oss på www.tryg.no eller ringe vårt kontaktsenter på 915 04040 hvor du blir videreformidlet til den avdeling som ditt spørsmål berører.

    Dersom du vil klage på vår behandling av dine personopplysninger kan du sende en e-post til kvalitet@tryg.no.

    Du kan også skrive til vårt personvernombud eller personvern-team på dpo@tryg.no eller ved å ringe 915 04040. Du kan også sende personvernombudet et brev. Benytt i så fall overnevnte postadresse og merk brevet «Att. Personvernombud i Tryg».

    Det er Datatilsynet som fører tilsyn med at norske virksomheter følger personopplysningsloven, inklusiv GDPR. Hvis du mener at vi behandler dine personopplysninger urettmessig, har du rett til å klage til Datatilsynet. Vi håper at du retter henvendelsen til oss først så vi kan hjelpe deg, vurdere dine innsigelser og oppklare eventuelle misforståelser. Du finner kontaktinformasjon og informasjon om hvordan du kan klage til Datatilsynet på tilsynets nettsider:  www.datatilsynet.no.

V. Nyttige lenker og mer informasjon