Meny
Våre forsikringer
Om Aspida
Skadeoppgjør 
Forsikringsgivere
Om Aspida
Kontakt oss
Meld skade
Ansvarsrelaterte produkter
Forsikring av bygninger
Industri- og næringslivsforsikring
Kjøretøy
Personalforsikringer
Prosjekt
Sameier og borettslag
Transport

Se våre forsikringsvilkår

Personvernerklæring for Aspida Forsikring AS

Formålet med denne personvernerklæringen er å vise hvordan Aspida Forsikring AS behandler opplysninger om deg og å fortelle deg hvordan vi ivaretar ditt personvern.

Vi ønsker å gi både deg som forsikret, forsikringsmeglere og forsikringsselskapene vi samarbeider med best mulige tjenester. Nedenfor finner du en beskrivelse av hvilke opplysninger vi behandler, hva vi gjør med dem og hvilke rettigheter du har. Om du har spørsmål til noe i denne erklæringen eller andre spørsmål til oss, se vår kontaktinformasjon under punkt 8.

1. Vår rolle

Aspida Forsikring AS (org.nr 990 601 615 - «Aspida») er behandlingsansvarlig overfor deg som er forsikret gjennom oss, de besøkende på våre digitale plattformer, samt jobbsøkere. Dette innebærer at det er vi som har ansvar for at dine personopplysninger behandles på en lovlig måte i henhold til personopplysningsloven («pol.», som inkorporerer den europeiske personvernforordningen; General Data Protection Regulation, «GDPR»).

2. Hvilke opplysninger behandler vi og hvordan(formål)?

Ved å oppgi dine personopplysninger til oss bruker vi dine opplysninger til å levere den servicen du forventer, og ellers som nærmere angitt i formålene nedenfor.

2.1 Når vi leverer forsikringsavtaler der du er eller kan bli forsikret

Vi behandler opplysninger for at vi skal kunne levere forsikringstjenester, i følgende prosesser: for å motta anbud fra forsikringsmegler, produsere forsikringsavtaler, forvalte forsikringene, sende fornyelse og håndtere oppsigelser.

Avhengig av hvilken type forsikringsavtale du har, vil vi i noen tilfeller behandle personopplysninger om deg. Dette gjør vi for hovedvirksomheten vår som forsikringsagentur, for slik å levere forsikringer fra forsikringsgiverne, som vi samarbeider med.

For å levere forsikringsdekninger eller anbud på dekninger behandler vi følgende opplysninger:

  • Navn
  • Personnummer
  • Kontaktinformasjon (adresse, telefonnummer, e-postadresse)
  • Kredittvurdering
  • Panteattest
  • Bankkontonummer
  • Skadehistorikk
  • Reelle eiere
  • Klager
  • Attest fra Konkursregisteret eller dokumentasjon på at det er fremlagt
  • Kredittvurdering
  • Fagforeningsmedlemskap, helse eller annen organisasjonstilknytning hvis forsikringen din er knyttet til en gruppe med disse kjennetegnene
  • Informasjon som er relevant for forsikringstypen din, for eksempel informasjon om eiendom, bilinformasjon, helseopplysninger
  • Forsikringsgenerisk informasjon som polisenummer, forsikringssum, nåværende forsikringsselskap, begunstiget, forsikringstype, betalte premier
  • Informasjon for å oppdage politisk eksponerte personer (PEP) personer og annen informasjon for å oppfylle våre forpliktelser etter hvitvaskingsloven
  • Lønnsopplysninger
  • Stillingsprosent
  • Ansettelses- og sluttdato
  • Endringer i ansettelsesforholdet
  • Informasjon om forsikringen din, som pris og fakturaer
  • Kategori av en eventuell skade, slik som «yrkesskade», «vannlekkasje» eller liknende, samt tidspunkt for skaden. Skadeinformasjon utover dette er det skadeoppgjørsfirmaet som behandler.

Om du har et enkeltpersonsforetak som skal forsikres vil organisasjonsnummeret være en personopplysning om deg.

Om private eiendeler er inkludert i forsikringen behandles også:

  • Kjennemerke på kjøretøy og skadestatistikk
  • Eiendomsadresse

Vi behandler disse opplysningene for å oppfylle avtalen du er part i (GDPR art. 6 (1) b)).

Hvis vi behandler opplysninger om helse eller medlemskap i foreninger og organisasjoner, så forutsetter vi at du har samtykket til behandling av slike opplysninger. Da bruker vi ditt samtykke som rettslig grunnlag (GDPR art. 9 (1) a)). Vi kan også behandle slike opplysninger for å fastsette, gjøre gjeldende eller forsvare rettskrav (GDPR art. 9 (1) f)). Megler, interesseorganisasjon eller annen part som opptrer på vegne av den forsikrede må sørge for å informere de forsikrede og innhente slikt samtykke fra disse.

Behandlingstiden for opplysningene er så lenge vi trenger det for å levere anbud eller forsikring som du omfattes av, reklamasjonsfrister eller så lenge det kan komme krav. Etter at vi har sluttet å være agent for en forsikring du dekkes av oppbevarer vi opplysningene i 3 år for å sikre oss mot forsikringssvik eller lage analyser for fremtidige forsikringsavtaler.

2.2 Når du er forsikringsmegler

For å administrere og oppfylle forsikringsavtaler, behandler vi:

  • Kontaktdetaljer som navn, adresse, telefonnummer og epostadresse
  • Kommunikasjon
  • Jobbtittel

Grunnlaget vårt er avtalen med deg eller din forespørsel (GDPR art. 6 (1) b)), eller vår berettigede interesse i å kontakte deg om vi ikke enda har en avtale på plass (GDPR art. 6 (1) f)).  

Behandlingstiden for opplysningene er så lenge vi har en relasjon med deg som forsikringsmekler for oss og i inntil 3 år etter for å sikre oss mot forsikringssvik eller for å lage analyser for fremtidige forsikringsavtaler.

2.3 Når du besøker vår nettside

For å levere vår nettside aspidaforsikring.no til deg når du besøker nettsiden, må vi benytte noen opplysninger som muligens kan knyttes til deg. Aspida bruker ikke informasjonskapsler (cookies) på vår nettside.

Når du besøker vår hjemmeside, innhenter vi følgende opplysninger om deg:

  • IP-adresse (som er en identifikasjon på din maskin),
  • informasjon om din nettleser,  
  • operativsystem,  

Vi behandler disse dataene basert på vår berettigede interesse (GDPR. art. 6 (1) f) i å kunne levere siden og de ulike landingssidene til deg når du klikker deg rundt på nettsiden vår.  

Behandlingstiden for opplysningene er kun noen sekunder, mens du navigerer på siden vår.

2.4 Sosiale medier

Vi behandler dine personopplysninger for å ha mulighet til å dele informasjon om Aspida og for å følge opp potensielle kunder og samarbeidspartnere.

2.4.1 Målgrupper basert på annonseplattformers data

Aspida har en side på LinkedIn. Dette gir oss tilgang til å se innlegg, liker-klikk, følgere, kommentarer og meldinger, i tillegg til aggregerte opplysninger om besøk og aktivitet på våre sider gjennom tavler. Vår behandling er basert på vår berettigede interesse i å nå ut til kunder og potensielle kunder med markedsføringsbudskap (GDPR. art. 6 (1) f).  LinkedIn har sitt eget behandlingsgrunnlag som behandlingsansvarlig, som du kan lese mer om personvernerklæringen deres her.  

LinkedIn behandler personopplysninger i USA og andre land som er opplistet i LinkedIns personvernerklæring. Vi oppfordrer deg til å lese denne. Overføringsgrunnlaget baserer seg på EUs standard avtaleklausuler.  

LinkedIn er behandlingsansvarlige for den informasjonen du legger igjen hos LinkedIn. Vi lagrer ikke disse opplysningene selv, men vi har tilgang til dem så lenge vi har vår side på det sosiale mediet. Du kan når som helst slette opplysninger om deg, f.eks. ved å fjerne innhold eller reaksjoner du har publisert. Merk at dine opplysninger ikke slettes bare ved at du slutter å følge vår side.

2.5 Rekruttering

I rekrutteringssammenheng behandler vi personopplysninger vi har mottatt av jobbsøkeren for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse (GDPR. art. 6 (1) b), eller basert på jobbsøkerens samtykke (jf. GDPR. art. 6 (1) a).  Sensitive personopplysninger som behandles i denne forbindelse er nødvendige for at Aspida skal kunne oppfylle sine forpliktelser som mulig arbeidsgiver (GDPR. art 9 (2) b).  

Eventuelle evne- og personlighetstester, samt søk på nettet, baserer seg på Aspidas berettigede interesse i å finne riktig kandidat, jf. GDPR. art. 6 (1) f). Vi vil kun kontakte jobbsøkerens referanser dersom vi har innhentet samtykke til dette (GDPR. art. 6 (1) a).

Opplysningene behandles så lenge rekrutteringsprosessen pågår, og slettes deretter, med mindre du samtykker til lenger lagring.

2.6 Andre behandlinger

Aspida er lovpålagt å oppfylle enkelte forpliktelser som innebærer behandling av personopplysninger. Slike forpliktelser vil f.eks. være i tilknytning til bokføringsloven krav om lagring og sammenstilling, og pålegg om å fremlegge opplysninger for kompetent myndighet i henhold til lovgivning (GDPR. art. 6 (1) c). Vi vil også behandle opplysninger fra dine GDPR-henvendelser, se punkt 6.  

Behandlingstid for informasjon fra GDPR-forespørsler er to år.  Informasjon vi er pliktig å lagre etter bokføringsloven lagres så lenge vi er pliktig å beholde dem, i 3,5 eller 5 år.

2.7 Tvister

Aspida kan behandle personopplysninger som er nødvendige i forbindelse med tvister. Personopplysninger om deg for dette formålet behandles fordi vi har en rettslig forpliktelse til det, jf. GDPR art. 6 (1) c), eller med grunnlag i vår berettigede interesse i å dokumentere og fremme vårt syn ved en tvist, jf. GDPR art. 6 (1) f). Særlige kategorier av opplysninger vil behandles om nødvendig, jf. GDPR art. 9 (2) f).  

Behandlingstiden for informasjon som er eller kan være relevant for tvister er så lenge vi har god grunn til å anta at noe blir en tvist, samt når tvisten pågår, inkludert til rettskraftig dom foreligger og 3 måneder etter. Ta gjerne kontakt med oss om du har spørsmål.

3. Sikkerhetstiltak

Beskyttelsen av dine personopplysninger har høy prioritet hos oss. Vi jobber kontinuerlig for å beskytte dine personopplysninger og annen konfidensiell informasjon. Våre sikkerhetstiltak inkluderer fysiske, tekniske og administrative tiltak.

Våre ansatte får opplæring og veiledning om hvordan man håndterer personopplysninger på en trygg måte.  

Vi har rutiner og tilgangskontroll for å forhindre tap eller utlevering av dine personopplysninger. Vi sørger for at behandlingen av personopplysninger gjøres riktig og sikkert, og at behandlingen er beskyttet mot skadelig programvare.  

Ethvert brudd på våre sikkerhetsrutiner blir dokumentert. Vi har prosedyrer og kapasitet til å oppdage og håndtere sikkerhets- og personvernbrudd. Hvis det oppdages slike brudd vil bruddet bli rapportert til ledelsen, risikoen for sikkerhetsbrudd vil bli vurdert, og Datatilsynet vil bli varslet om nødvendig. Du vil også bli varslet som bruker dersom sikkerhetsbruddet utgjør en høy personvernrisiko for deg.

4. Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering.  

Vi deler dine personopplysninger med leverandører av våre IT-system for forsikringsadministrasjon, Seamless, levert av Contemi, bl.a. for å kunne beregne premier. Bruk av Contemi vil inntil videre ikke innebære overføring av personopplysninger ut av EØS foruten til Storbritannia, som er et godkjent tredjeland (GDPR. art. 45 (1)).

Vi vil også dele dine opplysninger med Visma som leverandør av økonomisystemet vårt, Tripletex, for å kunne sende ut fakturaer og støtte skadebehandling.  

Noen av våre underleverandører, slik som LinkedIn har drift utenfor EØS. Denne bruken kan innebære overføring av dine personopplysninger ut av EØS. Overføringer vil ha grunnlag i standard personvernbestemmelser eller andre godkjente overføringsgrunnlag.  Kontakt oss for mer informasjon eller tilgang til grunnlag dersom det er aktuelt.  

Andre samarbeidspartnere er:

  • Lloyd’s Insurance Company S.A., leverer forsikringsmarked Link  
  • Sedgwick, Skadeoppgjørsfirma Link

5. Hvor lagres dine opplysninger?

Dine opplysninger lagres bare så lenge det kreves for å utføre våre tjenester eller så lenge som det foreskrives i loven. Se beskrivelse av lagringstid for de ulike behandlingene over.

6. Dine rettigheter

Lovverket gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. Du har rett til:

  • informasjon om hvordan vi behandler dine personopplysninger,  
  • innsyn i dine personopplysninger,  
  • å be oss korrigere, slette eller begrense bruken av opplysninger om deg,
  • utlevering av opplysninger om deg,  
  • å protestere, trekke tilbake til samtykker og klage på vår bruk av personopplysninger.  

Kontakt oss hvis du ønsker å bruke noen av dine rettigheter. Ønsker du å klage på vår behandling av personopplysninger kan du klage til Datatilsynet (men vi ber deg først dele din bekymring med oss, slik at vi kan forsøke å løse saken).  

Innholdet i erklæringen kan bli endret fortløpende. Endringer vil bli publisert på vår nettside. I tilfelle vesentlige endringer vil vi så langt det er praktisk mulig varsle deg om dette per e-post.

7. Kontaktinformasjon

Hvis du har spørsmål om denne erklæringen eller vår behandling av personopplysninger, kan du kan du kontakte oss på våre kontaktpunkter:

Aspida Forsikring AS, Postboks 299, 1326 Lysaker

E-post info@aspidaforsikring.no
Telefon 67 11 88 00.

Aspida Forsikring AS
67 11 88 00
info@aspidaforsikring.no
Se besøksadresse på kart
Personvernerklæring
Besøksadresse
Lille Grensen 7
0159 Oslo
Postadresse
Postboks 6766 St. Olavs Plass
0130 Oslo
Webdesign av: Interaktiv Design