Personvernerklæring

Sist oppdatert: 31. august 2022

Personvern i WaterCircles Norge AS

WaterCircles Norge AS, heretter kalt WaterCircles, er opptatt av å beskytte informasjonen vi har om våre kunder, samarbeidspartnere og andre.  Du skal være trygg på at vi ivaretar personopplysningene dine på en sikker og god måte.

Personvernerklæring

Hva gjør vi?

WaterCircles behandler personopplysninger for å levere tjenester innen forsikring. 

Vi behandler personopplysninger om våre kunder, andre som er tilknyttet et kundeforhold, leverandører, samarbeidspartnere og for eksempel kontaktpersoner hos bedriftskunder.

Hva er personopplysninger?

Personopplysninger er alle opplysninger som kan knyttes til deg som enkelt person. Dette kan være navn, fødselsnummer, adresse, e-post med mer.

En personopplysning kan også kategoriseres som sensitiv (særlig kategori). Dette kan blant annet være helseopplysninger.

Behandlingsgrunnlag

Behandling av personopplysninger er for eksempel innsamling, registrering, lagring, tilpasning/endring, overføring og sletting av opplysningene. For at en slik behandling skal være lovlig må den være basert på et rettslig grunnlag, herav ett behandlingsgrunnlag. Grunnlagene er beskrevet i personopplysningsloven, men de som er mest aktuelle for WaterCircles er:

  • at behandlingen er nødvendig for at vi skal kunne oppfylle vår avtale med den person opplysningene gjelder for
  • at det gis et samtykke for behandlingen fra den personen opplysningene gjelder for
  • at behandlingen er nødvendig for å oppfylle lovverket  
  • at å utføre behandlingen er en nødvendig berettiget interesse, som vil si at behandlingen er viktigere enn å beskytte opplysningene for personen opplysningene gjelder for

Behandlingsansvarlig

Den behandlingsansvarlige er den som bestemmer formålet med behandlingen og er den som har ansvaret for at personvernreglene overholdes og følges opp.

Behandlingsansvarlig er:

WaterCircles Forsikring ASA, Strandveien 50, 1366 Lysaker, organisasjonsnummer 915 495 486.

WaterCircles Norge AS, Strandveien 50, 1366 Lysaker, organisasjonsnummer 995 544 830, er behandlingsansvarlig ovenfor sine agenturer.

WaterCircles Forsikring ASA driver også forretning under varemerket Winterbergh gjennom WaterCircles Norge AS. I tillegg har vi tilstedeværelse på sosiale medier som Facebook og Instagram.

Personvernombud

Personvernombudet har i oppgave å overse at virksomhetens behandling av personopplysninger er i henhold til gjeldende lover og regler.

Ønsker du informasjon om hvordan vi behandler dine personopplysninger eller ønsker innsyn, retting eller sletting kan du ta kontakt med vårt personvernombud, Lillian Syversen på e-post: dpo@watercircles.no  

Du vil få svar så snart som mulig, men senest innen 30 dager.

Innhenting av personopplysninger

WaterCircles samler inn personopplysninger basert på forholdet vi har til personen opplysningene gjelder for. Dette kan være som forsikringstaker, begunstiget, skadelidte, vitne, agentur og lignende.

Personopplysningene som samles, kan være:

  • Identifikasjon- og kontaktinformasjon som navn, adresse, telefonnummer, fødsels- og personnummer med mer.
  • Økonomiske opplysninger som kontonummer, kredittverdighet og lignende.
  • Helseopplysninger som baserer seg på helsestatus, sykdomshistorie, arbeidsudyktighet med mer.

Vi benytter informasjonskapsler (cookies) på nettsiden vår. Klikk her for å lese mer om hva informasjonskapsler er og hvordan vi bruker dem.

WaterCircles benytter ulike kilder for innhenting av personopplysninger basert på forholdet man har til oss. Normalt sett innhenter vi informasjon direkte fra vedkommende som opplysningene gjelder for.

Noen ganger innhentes personopplysningene fra andre, som for eksempel offentlige eller private institusjoner.

Ved opprettelse av ny forsikring, endring eller fornyelse kan informasjonen innhentes fra blant annet:

  • Folkeregisteret
  • Brønnøysundregistrene
  • Det sentrale motorvognregisteret
  • Bisnode

I forbindelse med oppgjør av skader kan det også i tillegg være aktuelt å innhente opplysninger fra blant annet:

  • NAV
  • Skattemyndigheter
  • Andre forsikringsselskaper, banker og kredittforetak
  • Register over forsikringssøkere og forsikrede (ROFF)
  • Forsikringsselskapenes sentrale skade register (FOSS)
  • Behandlere og spesialister som leger, sykehus og lignende
  • Takstmenn

Om forsikringen formidles gjennom et av WaterCircles sine agenturer innhentes personopplysningene fra disse. Klikk her for å se oversikt over hvilke agenter som benyttes. 

Om man søker en stilling hos oss eller sender oss en åpen søknad så innhenter vi informasjon som i den grad er nødvendig og relevant for den aktuelle stillingen. Dette vil variere etter hvilken type stilling det søkes på.

Disse opplysningene vil være de som sendes i søknaden og eventuelle tilbakemeldinger fra oppgitte referanser. For enkelte stillinger er vi pålagt å innhente vandelsattest og konkursattest.

Personopplysningene som behandles lagres i et skjermet område hvor kun den aktuelle lederen og HR avdelingen har innsyn.

Om man ikke er aktuell for stillingen slettes opplysningene så snart som mulig, senest innen 6 måneder etter at vurderingen er foretatt. Skulle man ha et ønske om at WaterCircles beholder opplysningene for senere aktuelle stillinger må dette samtykkes til i søknaden samt tidsbegrense samtykkes gyldighet. Dette samtykket kan når som helst trekkes tilbake.

Hva brukes opplysningene til?

Opplysningene benyttes i hovedsak for å:

  • Opprette, vedlikehold og fornyelse av forsikringsavtaler

Ved tilbud, kjøp av forsikring og fornyelser behandler vi personopplysninger.

I forbindelse med helse- og livsforsikringer innhentes helseopplysninger som er å anse som sensitive opplysninger (særlig kategori). En slik behandling gjøres basert på et samtykke fra vedkommende som opplysningene tilhører.

  • Inngående henvendelser

Når vi mottar en henvendelse per telefon eller e-post benytter vi opplysningene for å kunne besvare forespørselen.

  • Skadeoppgjør

Ved mottak av skademeldinger benyttes personopplysningene for å vurdere skade, behandle skaden og gjennomføre oppgjøret. Om skaden involverer helse- eller livprodukter kan helseopplysninger brukes om dette er nødvendig for å ta stilling til kravet.

  • Markedsføring

Personopplysningene benyttes til å formidle relevante råd og informasjon tilknyttet et eksisterende kundeforhold.

Vi behandler i tillegg personopplysninger for å gjennomføre kundetilfredshetsundersøkelser for å forbedre kvaliteten i vår leveranse.

  • Analyser, statistikk og produktutvikling

Personopplysninger behandles ved gjennomføring av analyser for å blant annet vurdere tariffer og lønnsomhet ved utvikling av produkter.

Den registrerte kundedataen aggregert og / eller anonymisert kundedata kan også brukes til beregninger av priser og risiko og opplysningene kan også brukes for å videreutvikle og teste våre produkter og IT systemer.

  • Forpliktelser opp mot lovverket

Som finansforetak må WaterCircles oppfylle lovpålagte forpliktelser, som blant annet å rapportere om mistenkelige transaksjoner etter hvitvaskingsloven. Slike transaksjoner og mistanke om terrorfinansiering rapporteres til Økokrim.

  • Klagebehandling

Personopplysninger behandles av oss for å fastsette, gjøre gjeldende og forsvare rettskrav. Dette kan være behandling av klager, regresskrav og rettslige prosesser.

Behandling av sensitive personopplysninger (særlige kategorier)

WaterCircles behandler sensitive personopplysninger i form av helseopplysninger. Dette gjøres når det er nødvendig for å gi en helse- eller livsforsikring og i forbindelse med skade og oppgjør.

I personopplysningsloven er helseopplysninger definert som sensitive og det gjelder særlige regler for behandling av disse opplysningene. Om det er nødvendig å oppgi helseopplysninger for å inngå en avtale så innhentes et samtykke før avtaleinngåelse. Om man ikke samtykker til dette kan ikke avtalen inngås.  

Utlevering av personopplysninger

Alle våre ansatte, agenturer, vikarer og innleide konsulenter, er underlagt taushetsplikt om kundeopplysninger. Hvis loven tillater det, kan WaterCircles gjøre opplysningene tilgjengelig for andre i henhold til lovverket.

  • Leverandører og samarbeidspartnere

Personopplysningene kan utleveres til en leverandør eller samarbeidspartner hvis dette er nødvendig for å oppfylle avtalen man har med oss. Dette kan være takstmenn, saneringsselskaper, håndverkere, verksted og lignende.

  • Andre forsikringsselskaper

I forbindelse med blant annet regresskrav kan personopplysningene deles med andre forsikringsforetak.

  • Forsikringsselskapenes fellesregistre

Alle forsikringsselskap som selger helse- og livsforsikringer, deler enkelte personopplysninger i et felles register (ROFF). Dette administreres av Finans Norge som er en fellesorganisasjon for finansnæringen i Norge. Dette registeret inneholder ingen sensitive personopplysninger og har som formål å blant annet redusere sannsynligheten for misforståelser ved kjøp av forsikring samt redusere sannsynligheten for feilaktige eller mangelfulle opplysninger eller forsikringssvindel.

For å begrense og forhindre forsikringssvindel i forbindelse med skadeoppgjør og skademelding deles personopplysninger i form av skadeopplysninger i et felles register (FOSS). Registeret administreres av Finans Norge på lik linje som ROFF.

Om dine personopplysninger blir registrert i ROFF eller FOSS vil du bli informert om dette.

  • Økokrim

Ved mistanke om hvitvasking og terrorfinansiering har WaterCircles en plikt å informere Økokrim. I slike tilfeller kan personopplysninger deles for å indentifisere mistanken.

  • Utlevering av personopplysninger uten samtykke

I enkelte tilfeller krever loven at vi utleverer personopplysninger til andre parter, i disse tilfellene går utleveringsplikten foran taushetsplikten. Dette kan være på forespørsel fra skattemyndighetene, NAV, politi, domstoler og lignende. Denne utleveringsplikten gjør at personopplysningen kan utleveres uten et samtykke fra vedkommende personopplysningene tilhører. 

Overføring av personopplysninger til land utenfor EU/EØS

WaterCircles  behandler personopplysninger primært innenfor EU/EØS området. I noen tilfeller kan det bli nødvendig å overføre personopplysninger til et tredjeland (et land utenfor EU/EØS). Dette kan blant annet være ved bruk av IKT tjenester. I slike tilfeller vil vi sikre at personvernet er godt ivaretatt ved at det inngås avtaler som garanterer et tilstrekkelig beskyttelsesnivå, for eksempel EU kommisjonens standard kontraktbestemmelser for overførsler til tredjeland.

WaterCircles har en avtale med Contemi sin avdeling i Vietnam som bistår oss med produktutvikling og system støtte i enkelte prosesser i forretningen. For at denne avdelingen skal kunne utføre sine oppgaver har enkelte ansatte hos de tilgang til våre systemer som inneholder personopplysninger.

For enkelte perioder kan personopplysninger overføres til tredjeland uten at det foreligger tilstrekkelig beskyttelsesnivå og uten samtykke. Dette dreier seg om skadeoppgjør og bistand ved eventuell sykdom og skade i land utenfor EU/EØS. Ved eventuelt sykehusopphold i område utenfor EU/EØS kan personopplysninger og forsikringsavtalen overføres til sykehus, leger og annet helsepersonell på stedet den medisinske behandlingen foreligger. Slike overføringer er nødvendige for å oppfylle avtalen vi har med vedkommende personopplysningene gjelder, gjøre gjeldende eller forsvare rettskrav og dette er nødvendig for å beskytte vedkommende interesser i situasjoner hvor vedkommende ikke er fysisk eller juridisk stand til å samtykke til overføringen.

Databehandlere

WaterCircles inngår databehandler avtaler med alle virksomheter som behandler personopplysninger på vegne av oss. Databehandleren kan ikke behandle personopplysningene på noen annen måte enn hva som er avtalt med oss og som beskrevet i denne personvernerklæringen.

Vi benytter databehandlere blant annet som leverandør av IKT tjenester, agentur med mer.

Lagring av personopplysninger

Personopplysninger skal i henhold til lovverket slettes så snart de ikke lenger er nødvendige for formålet.  

Når man mottar et tilbud fra oss så slettes personopplysningene etter 90 dager så sant det ikke foreligger videre dialog om tilbudet eller en aksept.

Ved et løpende kundeforhold behandles personopplysningene for å betjene avtalen og de forpliktelsene vi har i henhold til denne.

Når et kundeforhold avvikles lagres personopplysningene i henhold til gitte foreldelsesfrister grunnet fremtidige erstatningskrav tilknyttet avtaleforholdet. Disse fristene varierer i henhold til lovverket og kan være mellom 10 og 20 år.

Dine rettigheter

Personopplysningsloven gir flere rettigheter til vedkommende personopplysningene tilhører når disse behandles av oss. Disse kan være:

  • Innsyn i hvilke personopplysninger vi behandler om vedkommende personopplysningene gjelder for
  • Korrigering av personopplysninger som ikke er riktige eller fullstendige
  • Sletting av personopplysninger som man mener at ikke lenger er nødvendige for formålet de er innhentet for, i forbindelse med et tilbaketrukket samtykke eller at behandlingen av personopplysningene ikke utføres i tråd med gjeldende lovverk
  • Reservasjon mot markedsføring

Hvis man ønsker å bruke personvernrettighetene kan man ta kontakt med personvernombudet på dpo@watercircles.no . Henvendelsen vil bli besvart så snart som mulig og som hovedregel senest innen en 30 dager.

Brudd på personvernet

Et brudd på personvernet er at behandlingen av personopplysninger avviker fra lover, interne regler eller som følge av tekniske feil. Om dette skulle oppstå har det skjedd et avvik. Si gjerne i fra til oss dersom du blir oppmerksom på noe slikt.  Dette kan meldes til personvernombudet på dpo@watercircles.no. Henvendelsen vil bli besvart så snart som mulig og som hovedregel senest innen 30 dager.

Endringer i personvernerklæringen

Personvernerklæringen oppdateres regelmessig for å vise til korrekt informasjon om hvordan vi behandlinger personopplysninger.