1. Hvem er ansvarlig for personopplysningene dine?
Letta Forsikringsmegling AS er registrert i det norske foretaksregisteret med organisasjonsnummer 934038932 og holder til i Akersgata 1, 0158 Oslo. Vi, her i Letta (eller bare «vi», «vår» og «oss»), tar personvernet ditt på alvor og er ansvarlige for å behandle personopplysningene dine i samsvar med EUs personvernforordning, også kjent som GDPR. Har du spørsmål om hvordan vi håndterer personopplysningene dine? Ikke nøl med å ta kontakt! Du kan enkelt nå oss på personvern@letta.no – vi hjelper deg gjerne.
2. Databeskyttelsesrettighetene dine som person registrert
Du har flere rettigheter under GDPR knyttet til kontroll over personopplysningene dine og til å motta informasjon direkte fra oss om hvordan vi behandler personopplysninger om deg. I det følgende avsnittene kan du lese om dine rettigheter. Hvis du vil vite mer eller komme i kontakt med oss for å utøve dine rettigheter, er den enkleste måten å sende oss en e-post på personvern@letta.no. Ellers henviser vi til Datatilsynet for en god oversikt her.
3. Hvilke typer personopplysninger samler vi inn?
Hvis du er kontaktperson for en bedrift vi samarbeider med, kan vi behandle opplysninger som navn, kontaktinformasjon og stillingstittel. Vi gjennomfører også lovpålagt legitimasjonskontroll, som kan innebærebehandling av fødselsnummer og ID. Hvis du er ansatt i en bedrift vi bistår, kan vi behandle navn, fødselsdato og forskingsinformasjon. Ved skadesaker behandler vi også nødvendige opplysninger som kontaktinformasjon og detaljer om skaden. I noen tilfeller kan forskingsinformasjon og skadesaker inneholde sensitive opplysninger, som helseopplysninger. Hvis du er en potensiell kunde, kan vi bruke din kontaktinformasjon for prospektering.
4. Hvorfor trenger vi dine personopplysninger og hvor kommer de fra?
Vi samler inn personopplysninger for å:
- Administrere våre kundeforhold
- Levere forsikringsmeglingstjenester (som analyse og anbudsprosesser)
- Administrere forsikringsforhold (inn- og utmelding, skadeoppfølging, porteføljehistorikk)
- Bistå i skadesaker
- Oppfylle krav til dokumentasjon og kundekontroll
- Markedsføre våre tjenester
- Prospektere potensielle kunder
- Videreutvikle våre tjenester
Informasjonen kan komme fra deg selv, forsikringsgiver, arbeidsgiveren din, eller en tilknyttet organisasjon. Vi kan også innhente opplysninger fra offentlige registre, spesielt ved prospektering.
5. Hva er grunnlaget for behandling av dine opplysninger?
Behandlingsgrunnlaget er for å kunne oppfylle avtaler du er en del av, enten direkte eller indirekte gjennom en forsikringsavtale. Uten personopplysninger kan vi ikke inngå disse avtalene. For sensitive opplysninger, som helseopplysninger, er behandlingsgrunnlaget at det er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav. Vi har også forpliktelser etter bokføringsloven, forsikringsformidlingsloven, foreldelsesloven, forsikringsavtaleloven og hvitvaskingsloven. I tillegg har Letta Forsikringsmegling en berettiget interesse i å tilby, markedsføre og forbedre våre tjenester, noe som ikke er i konflikt med dine rettigheter og friheter.
6. Hvem kan få tilgang til dine opplysninger og hvor lenge lagres opplysningene?
Dine opplysninger kan bli delt med forsikringsselskap hvis det er nødvendig for å oppfylle våre forpliktelser. Vi kan også dele relevant informasjon med din arbeidsgiver i forbindelse med oppfølging av forsikringsavtaler. Om loven krever det, kan vi utlevere opplysningene dine til offentlige myndigheter. Vi bruker også databehandlere, hovedsakelig innenfor EU/EØS. Hvis mottakere er utenfor EU/EØS, følger vi personvernlovgivningen. Opplysninger kan også deles innad i Letta-konsernet for markedsføringsformål.
Vi lagrer dataene dine så lenge kundeforholdet eksisterer, og opptil 12-22 år etterpå, avhengig av om det er skade- eller personforsikring. For å oppfylle lovpålagte krav, lagrer vi dokumentasjon i opptil 13 år. For markedsføring og tjenesteutvikling lagres opplysningene så lenge kundeforholdet består, eller til du har samtykket til behandlingen. Ved prospektering oppdateres og lagres opplysninger så lenge det er nødvendig for å tilby våre tjenester. Hvis du takker nei til et tilbud, sletter vi opplysningene hvis det ikke blir noe kundeforhold.