1. Oversikt

Formålet med denne personvernerklæringen er å gi informasjon om hvordan den norske avdelingen av W. R. Berkley Europe AG (heretter: “Berkley Norge”) samler inn, bruker, behandler, beskytter og overfører personopplysninger, samt hvilke rettigheter som finnes i denne forbindelse i henhold til personvernlovgivningen.

Med “vi” eller “oss” i denne personvernerklæringen menes Berkley Norge eller andre selskaper under W. R. Berkley Corporation. Ytterligere informasjon om selskapene under W. R. Berkley Corporation finner du her: https://www.berkley.com/businesses.

Med “du” eller “din(e)” mener vi personer som det rutinemessig samles inn opplysninger om, for eksempel forsikrede, skadelidte eller andre som er involvert i våre forsikringsprosesser.

2. Hvilke personopplysninger samler vi inn?

For å kunne tilby våre tjenester til deg kan vi samle inn følgende kategorier av personopplysninger om deg:

  • Informasjon om deg selv, som navn, adresse, fødselsdato, kontaktdetaljer (inkludert adresse, telefonnummer og e-postadresse) og kjønn
  • Informasjon om din familie, livsstil og sosiale forhold, som sivilstatus, slektninger og pårørende
  • Informasjon om dine økonomiske forhold og bankdetaljer (inkludert navnet på banken din og kontonummeret ditt)
  • Informasjon om utdanning og arbeid, inkludert kvalifikasjoner
  • Identifikasjons- eller bakgrunnssjekkinformasjon (der det er tillatt ved lov) som er relevant for forsikringen eller kravet ditt

For å vurdere kravet ditt kan det også være nødvendig for oss å samle inn og behandle sensitive personopplysninger, for eksempel medisinske opplysninger i forbindelse med en ulykke. Det juridiske grunnlaget som vi baserer oss på når vi behandler sensitive personopplysninger, finnes i avsnitt 5 i denne personvernerklæringen.

3. Hvor samler vi inn personopplysninger fra?

Som en del av vår poliseinngåelse, poliseadministrasjon og skadebehandlingsprosesser samler vi inn personopplysninger fra deg eller din agent (f.eks. megler eller mellommann). Disse opplysningene samles som regel inn elektronisk, skriftlig eller muntlig. Vi kan også samle inn informasjon fra:

  • registre og databaser brukt i forsikringsbransjen
  • involverte parter (f.eks. saksøkere, skadelidte eller vitner)
  • kredittsjekkbyråer
  • andre offentlig tilgjengelige kilder for svindelbekjempelse

4. Hvordan bruker vi personopplysningene dine?

Vi bruker personopplysningene som samles inn om deg, til følgende formål:

  • Administrere våre poliser og kontrakter med deg

Vi må behandle personopplysningene dine slik at vi kan oppfylle våre kontraktsmessige forpliktelser overfor deg, inkludert utarbeidelse av tilbud, forsikringspoliser og behandling av krav. Dette kan inkludere deling av personopplysninger med tredjeparter som skadebehandlere, advokatfirmaer, revisorer og reassurandører.

  • Overholdelse av regulatoriske krav eller andre lovkrav

Som et finanstjenesteselskap er vi autorisert av finanstilsynsmyndighetene. I noen tilfeller vil vi behandle personopplysninger og dele dem med slike tilsynsmyndigheter for å overholde kravene som stilles til oss.

  • Forebygging og oppdagelse av svindel

Vi behandler personopplysninger for å utføre kontroller for å oppdage og forhindre svindel eller økonomisk kriminalitet, ved å dele informasjon med kredittsjekkbyråer eller bruke offentlig tilgjengelig informasjon.

  • Levering av kundetjenester

Vi behandler personopplysninger i forbindelse med vår kundeservice. Dette gjør at vi kan behandle dine henvendelser og klager. Forespørslene spores og lagres til senere formål, og kan også brukes til interne formål som kvalitetssikring og opplæring.

  • Deling av personopplysninger med andre W. R. Berkley-selskaper

Vi kan dele personopplysninger om deg med andre selskaper under W. R. Berkley for å administrere polisen din, behandle krav fra deg eller for intern forretningsadministrasjon og rapporteringsformål.

Du plikter ikke å gi oss personopplysninger. Hvis du ikke gjør det, kan det imidlertid påvirke tjenestene vi kan tilby deg. Mer informasjon finner du under delen “Dine rettigheter” nedenfor.

5. Rettslig grunnlag for behandling av personopplysninger

I henhold til gjeldende personvernlovgivning kan vi kun behandle personopplysningene dine hvis vi har et relevant juridisk grunnlag for å gjøre det. Behandlingen av dine personopplysninger gjøres vanligvis på følgende juridiske grunnlag:

  • Oppfylle våre kontraktsmessige forpliktelser

Vi behandler personopplysninger om deg for å oppfylle våre kontraktsmessige forpliktelser som følger av kontraktene som er inngått med deg.

  • Overholdelse av juridiske eller regulatoriske krav

Vi kan behandle personopplysninger om deg hvis vi er pålagt å gjøre det i henhold til gjeldende lover og forskrifter, for eksempel de som gjelder forebygging, oppdagelse og rapportering av svindel og andre forhold knyttet til økonomisk kriminalitet.

  • Legitim interesse

Vi kan behandle personopplysninger om deg der det er nødvendig for en legitim forretningsmessig interesse, så lenge dine interesser, grunnleggende rettigheter og friheter sikres.

  • Samtykke

Før vi samler inn og/eller behandler sensitive personopplysninger, sikrer vi at vi har ditt eksplisitte samtykke eller at vi kan påberope oss et unntak, for eksempel i forbindelse med rettslige krav fra eller mot oss eller tredjeparter.

6. Hvem deler vi personopplysninger med?

For formålene beskrevet i avsnitt 4 kan vi dele personopplysninger med:

  • Andre selskaper under W. R Berkley Corporation
  • Autoriserte tredjeparter eller tjenesteleverandører, inkludert meglere eller andre forsikringsselskaper for grunnforsikring / utvidet forsikring og gjenforsikring, samt tredjepartsleverandører og advokater for skadeoppgjørsformål.
  • Offentlige organer, regulatorer eller finanskriminalitetsforebyggende byråer, for å overholde våre juridiske og regulatoriske forpliktelser

I den grad vi deler personopplysninger om deg med autoriserte tredjeparter eller tjenesteleverandører, sikrer vi at de nødvendige sikkerhetstiltakene er på plass for å beskytte personopplysningene mot uautorisert tilgang, utlevering, tap eller ødeleggelse.

7. Dataoverføring utenfor EØS

Vi opererer på global skala. Vi kan derfor komme til å overføre personopplysninger om deg til land som har annen personvernlovgivning enn den som gjelder i EØS-området. Noen land utenfor EØS gir ifølge EU-kommisjonen (gjennom såkalte adekvansbeslutninger) et tilstrekkelig nivå av personvern i samsvar med EØS-standarder (hele listen over disse landene finner du her: (adekvansbeslutninger | European Commission (europa.eu)).

Dersom personopplysninger overføres fra EØS til land som ikke har vært gjenstand for en adekvansbeslutning, har vi relevante tiltak på plass for å beskytte personopplysningene dine, for eksempel standard personvernklausuler vedtatt av EU-kommisjonen. Hvis du ønsker å vite mer om hva vi gjør for å beskytte personopplysninger om deg under overføring, kan du kontakte oss som beskrevet i punkt 13.

8. Hvor lenge oppbevares personopplysninger?

Vi vil bare beholde personopplysninger om deg så lenge det kreves i henhold til våre retningslinjer for oppbevaring for formålene som er angitt i denne personvernerklæringen, eller til det ikke lenger er nødvendig for juridiske, kontraktsmessige, prosedyremessige eller regulatoriske formål. Deretter vil personopplysningene ødelegges eller anonymiseres.

9. Markedsføring

Berkley Norge vil ikke bruke personopplysninger om deg til markedsføringsformål, med mindre vi har innhentet ditt samtykke til det.

10. Automatisert beslutningstaking

Vi kan ta automatiserte beslutninger ved bruk av personopplysninger. Prosesser der automatiserte beslutninger kan brukes, er vanligvis knyttet til:

  • Fastsettelse av priser, utbetalinger og abonnementsbeslutninger når du ber om et tilbud
  • Utstedelse av forsikringspoliser
  • Forebygging og oppdagelse av svindel
  • Undersøkelse av straffer

11. Sikkerhet

Vi etterstreber å ha på plass passende organisatoriske, tekniske og administrative tiltak for å beskytte personopplysninger i organisasjonen vår mot uautorisert tilgang, misbruk, tap eller ødeleggelse.

12. Dine rettigheter

I henhold til gjeldende personvernlovgivning kan du benytte deg av visse rettigheter med hensyn til personopplysninger, inkludert:

Innsyn
Du kan, med visse unntak, be om en kopi av personopplysningene vi har om deg. Vi kan kreve gebyrer for dette dersom forespørselen anses som åpenbart grunnløs eller overdreven.

Retting
Du kan be om at vi oppdaterer eller korrigerer personopplysningene dine, for å sikre at de er fullstendige, korrekte og oppdatert.

Tilbakekalling
Du kan be oss om å slutte å behandle personopplysningene dine hvis behandlingen utelukkende er basert på ditt samtykke.

Avvisning
Du kan nekte at personopplysninger om deg behandles. Vi vil enten godta eller forklare hvorfor vi ikke kan etterkomme forespørselen. I dette tilfellet kan det hende vi ikke lenger kan fortsettelse å tilby deg tjenester.

Sletting
Du kan be oss om å slette personopplysninger om deg hvis de ikke lenger er nødvendige, eller hvis det ikke finnes noe annet juridisk grunnlag for behandlingen.

Begrensning
Du kan be oss om å begrense bruken av personopplysninger under visse omstendigheter, for eksempel hvis du mener at personopplysningene vi har om deg, ikke er riktige.

Dataportabilitet
Du kan be om en kopi av personopplysningene du har gitt oss, slik at du kan bruke dem i et overførbart format til dine egne formål, for eksempel overfor et annet selskap.

Hvis du ønsker å benytte deg av noen av dine rettigheter, ber vi deg kontakte oss som beskrevet i avsnitt 13.

13. Andre spørsmål eller klager

Hvis du har ytterligere spørsmål om behandlingen av personopplysninger eller ønsker å sende inn en klage i forbindelse med behandlingen av personopplysninger om deg, kan du kontakte oss på følgende måte:

W. R. Berkley Insurance Nordic NUF
Rådhusgata 17
N-0158 Oslo
Norge
E-post: DPO@wrberkley.com

Vi vil forsøke å løse eventuelle klager, men du har også rett til å kontakte relevant tilsynsmyndighet for personvern med klagen din:

Datatilsynet
P.O. Box 458 Sentrum
NO-0105 Oslo
Norge

https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/

Sist oppdatert 01.11.2023