Personvernerklæring for VENO Forsikringsmegling AS

Denne personvernerklæringen beskriver hvordan VENO Forsikringsmegling AS behandler personopplysninger i rollen som behandlingsansvarlig, i samsvar med personopplysningsloven og personvernforordningen (EU) 2016/679 (GDPR). Vi er opptatt av å beskytte dine personopplysninger og sikre at de behandles med integritet og sikkerhet.

Behandlingsansvarlig

VENO Forsikringsmegling AS, org.nr. 980 255 719,
Ivar Aasen-gata 10, 6150 Ørsta,
post@venomegler.no / Tlf. 701 53 680

VENO Forsikringsmegling AS er behandlingsansvarlig for de personopplysningene som behandles i forbindelse med levering av forsikringsmeglingstjenester. Personopplysninger kan innhentes direkte fra deg, fra din arbeidsgiver eller fra forsikrings- og pensjonsleverandører, avhengig av kundeforholdets karakter.

Der personopplysninger behandles som ansatte som er omfattet av forsikrings- eller pensjonsordninger gjennom sin arbeidsgiver, skjer behandlingen innenfor rammen av arbeidsgiverens avtale med oss og det aktuelle forsikringsselskapet eller pensjonsleverandøren.

Formål med behandlingen

Personopplysninger behandles for følgende formål:

  • vurdere kundens forsikrings- og pensjonsbehov
  • innhente, sammenligne og formidle tilbud på forsikrings- og pensjonsprodukter
  • inngå og administrere forsikringsavtaler
  • følge opp løpende kundeforhold
  • bistå ved og administrere skadesaker
  • oppfylle rettslige forpliktelser, herunder etter hvitvaskingsregelverket, forsikringsformidlingsloven og annen relevant lovgivning
  • gjennomføre intern kvalitetssikring, risikostyring og etterlevelse (compliance)
  • kommunikasjon med kunder og brukere av våre tjenester

Typer personopplysninger

Vi behandler kun de personopplysningene som er nødvendige for de angitte formålene. Dette kan omfatte:

  • identitets- og kontaktopplysninger (navn, adresse, telefonnummer, e-post)
  • fødselsdato og eventuelt fødselsnummer
  • opplysninger om arbeidsforhold og stilling
  • opplysninger om forsikrings- og pensjonsforhold
  • økonomiske opplysninger i den grad det er relevant
  • helseopplysninger og andre særlige kategorier av personopplysninger, der dette er nødvendig for formidling eller oppfølging av forsikringsavtaler

Personopplysninger kan også mottas indirekte, for eksempel fra arbeidsgiver, forsikringsselskap, pensjonsleverandører eller andre samarbeidspartnere, når dette er nødvendig for etablering, administrasjon eller oppfølging av forsikrings- og pensjonsordninger.

Rettslig grunnlag for behandlingen

Behandlingen av personopplysninger skjer på ett eller flere av følgende rettslige grunnlag:

Oppfyllelse av avtale – GDPR art. 6 nr. 1 bokstav b

Behandling er nødvendig for å inngå og oppfylle avtale om forsikringsmeglingstjenester, enten du er direkte kunde eller er omfattet av en forsikringsavtale gjennom arbeidsgiver.

Rettslig forpliktelse – GDPR art. 6 nr. 1 bokstav c

Vi er pålagt å behandle enkelte personopplysninger etter blant annet hvitvaskingsloven, forsikringsformidlingsloven og bokføringsloven.

Berettiget interesse – GDPR art. 6 nr. 1 bokstav f

Vi kan behandle personopplysninger når dette er nødvendig for å ivareta våre berettigede interesser i å drive sikker og effektiv virksomhet, forebygge misbruk, håndtere tvister og forbedre våre tjenester, forutsatt at den registrertes personverninteresser ikke overstiger disse interessene.

Særlige kategorier av personopplysninger – GDPR art. 9

Behandling av særlige kategorier av personopplysninger, herunder helseopplysninger, skjer når behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav, jf. art. 9 nr. 2 bokstav f, eller der den er nødvendig for forsikringsformål i samsvar med art. 9 nr. 2 bokstav h. I enkelte tilfeller kan behandlingen også baseres på uttrykkelig samtykke.

Vi foretar ikke automatiserte avgjørelser eller profilering som har rettsvirkninger eller tilsvarende vesentlige konsekvenser for deg som registrert med personopplysninger hos oss.

Lagring av personopplysninger

Hvor lenge vi lagrer personopplysninger avhenger av formålet med behandlingen og opplysningenes art. Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle de formålene som er beskrevet i denne personvernerklæringen.

Personopplysninger kan lagres i en lengre periode dersom dette er nødvendig og tillatt etter gjeldende lovgivning, herunder for å oppfylle lovpålagte krav til dokumentasjon, arkivering eller oppbevaring.

I enkelte tilfeller kan vi også lagre personopplysninger utover kundeforholdets varighet dersom det er nødvendig for å håndtere klager, krav eller for å fastsette, gjøre gjeldende eller forsvare rettskrav, eller dersom det foreligger en konkret og saklig grunn til å anta at det kan oppstå tvist knyttet til kundeforholdet eller behandlingen av personopplysninger.

Dine rettigheter

Du har rett til innsyn i hvilke personopplysninger vi behandler om deg, og kan be om retting eller sletting av uriktige eller unødvendige opplysninger. Videre har du rett til å be om begrensning av behandlingen, protestere mot behandling som skjer på grunnlag av berettiget interesse, samt rett til dataportabilitet der vilkårene er oppfylt.

Der behandlingen er basert på samtykke, kan samtykket trekkes tilbake når som helst. Tilbaketrekking påvirker ikke lovligheten av behandling som allerede har funnet sted.

Du har også rett til å klage til Datatilsynet dersom du mener vår behandling av personopplysninger er i strid med regelverket.

Vi gjør oppmerksom på at utøvelse av enkelte rettigheter kan være begrenset der behandlingen av personopplysninger er nødvendig for å oppfylle rettslige forpliktelser, herunder etter blant annet hvitvaskingsregelverket.

Deling med tredjeparter

Personopplysninger kan deles med forsikringsselskaper, pensjonsleverandører, IT-leverandører og offentlige myndigheter når dette er nødvendig for formålet med behandlingen eller for å oppfylle rettslige forpliktelser.

Der personopplysninger behandles av eksterne leverandører på våre vegne, inngår vi databehandleravtaler i samsvar med GDPR art. 28.

Personopplysninger overføres som hovedregel ikke til mottakere utenfor EU/EØS. Dersom slik overføring skulle forekomme, vil den skje i samsvar med gjeldende overføringsgrunnlag etter GDPR kapittel V.

Sikkerhetstiltak

Vi har etablert tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene mot uautorisert tilgang, endring og sletting. Tiltakene vurderes og oppdateres jevnlig.

Kontaktinformasjon

Ved spørsmål om vår behandling av personopplysninger eller ved ønske om å utøve dine rettigheter, kan du kontakte oss på e-post: post@venomegler.no