Behandling av personopplysninger

Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson, for eksempel navn, adresse, telefonnummer og e-postadresse.

Behandling av personopplysninger vil ifølge lovgivningen si enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter.

Opplysningene er samlet fra kunden selv eller deres representanter, aktivitets logger, informasjonskapsler og fra offentlige registre. 

Formål og behandlingsgrunnlag

Norwegian Broker innhenter de personopplysningene som er nødvendige for at selskapet skal kunne administrere forsikringer/oppfylle sine tjenester, oppfylle selskapets avtaleforpliktelser og forøvrig oppfylle kundenes ønsker. Opplysningene vil kunne bli benyttet for å vurdere og fatte beslutninger om behov/forsikringsforsikringers innhold og i forbindelse med fakturering. Vi kan også benytte personopplysningene til å tilpasse innholdet i våre tjenester til kundens interesser, analysere forbruks-/markedstrender og forbedre våre tjenester. 

Personopplysningene kan for de nevnte formål også utleveres til selskap/organisasjoner Norwegian Broker samarbeider med, så vel innenfor som utenfor EØS- og EU-området. Dersom Norwegian Broker har opplysningsplikt overfor offentlig myndighet, vil opplysninger bli overlevert i henhold til myndighetenes krav. 

Opplysningene vil også kunne bli benyttet til å gi kunden informasjon om selskapets/samarbeidsorganisasjonens tjenester forøvrig. 
 

Hvordan vi samler inn personopplysninger

Nettbasert behandling av personopplysninger

Det er frivillig for de som besøker nettsiden å oppgi personopplysninger.

Metro Branding har utviklet konseptet og webdesignet på Norwegian Broker sin nettside, mens Codewise AS utvikler nettstedet.

Opplysninger som samles inn i forbindelse med drift av nettstedet, lagres direkte til Office 365 (ingen mellomlagring).  Det er kun Norwegian Broker som har tilgang til opplysningene som samles inn.

Nettstatistikk og informasjonskapsler

Norwegian Broker samler inn avidentifiserte opplysninger om besøkende på www.norwegianbroker.no. Formålet er å utarbeide statistikk som vi bruker for å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Opplysningene som samles inn kan ikke spores tilbake til den enkelte bruker. Vi samler først inn hele IP‑adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.

Vi bruker analyseverktøyet Google Analytics på vårt nettsted. Informasjon fra dette verktøyet utleveres ikke fra Norwegian Broker til andre aktører.

Verktøyet er satt opp slik at informasjonskapsler ikke lagres eller behandles. Vi respekterer også innstillinger for «Do Not Track» i brukerens nettleser (gjelder headerne X-Do-Not-Track og DNT). Funksjonen for «Do Not Track» er inkludert i de fleste nye nettlesere. Den kan alternativt legges inn av brukeren selv.

Søk

Norwegian Broker lagrer informasjon om hvilke søkeord brukerne benytter. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i vår database, og de blir bare lagret i aggregert form. Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.

Systemer og arkiv

Norwegian Broker bruker Microsoft Dynamics levert av Microsoft, OPTIMUM levert av Søderberg & Partners og WIMS levert av WIMS.Norwegian Broker er delegert det daglige ansvaret for systemene og manuelt arkiv, og at det er utarbeidet nødvendige rutiner for bruk av dette. Norwegian Broker behandler personopplysninger for å utføre oppdraget og for å ivareta kundens interesser i forbindelse med forsikringsformidling.

Det registreres ulike typer personopplysninger i systemet og i arkivet. Dette er opplysninger som navn, adresse, e-post adresse, telefonnummer, kjønn, alder og annen relevant informasjon i forhold til oppdragets art.

Lagring

Personopplysningene vil bli lagret så lenge Norwegian Broker har et saklig behov for opplysningene og så lenge det er nødvendig for å oppfylle formålet med behandlingen. Det vil i praksis si så lenge avtaleforholdet eksisterer. Opplysningene vil ikke blir lagret lenger enn det som følger av den til enhver tid gjeldende lovgivning. Når det ikke lenger foreligger et saklig behov for lagring av personopplysningene, vil opplysningene bli slettet eller anonymisert. 

Opplysningene lagres blant annet i vårt kunderegister og i ulike saksbehandlingssystemer. Dette gjøres for å kunne gi deg god informasjon, for å ha en historie på ditt kundeforhold hos oss og for å kunne gi kundene svar på eventuelle spørsmål de måtte ha i forbindelse med sitt kundeforhold hos oss.

Sensitive personopplysninger

Dersom det i forbindelse med kundeforholdet er behov for innhenting av helseopplysninger, eller andre sensitive personopplysninger, ber Norwegian Broker alltid om samtykke fra den opplysningen gjelder. Sensitive personopplysninger behandles og lagres i systemer med streng tilgangsbegrensning, og behandles bare av en svært begrenset krets medarbeidere som har tjenstlig behov.

E-post og telefon

Norwegian Broker benytter e-post og telefon som en del av det daglige arbeidet for å ivareta våre kunders interesser. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer i forbindelse med utførelsen av oppdraget, journalføres.

Norwegian Brokers medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den medarbeider er ansvarlig for å arkivere relevant e-post i digitale saksmapper tilhørende den enkelte sak, og ellers slette meldinger som ikke lenger er aktuelle. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Det sendes ikke sensitive personopplysninger med ukryptert e-post, uten forsikringskundens samtykke. Vi gjør oppmerksom på at vanlig e-post er ukryptert, og oppfordrer derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den kan benyttes som grunnlag for statistikk på aggregert nivå. I tillegg har medarbeiderne en oversikt over de siste anropene på sine telefoner. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres. Telefonsamtaler til vår veiledningstjeneste telles i anonym form.

Besøk i Norwegian Brokers lokaler

Ved besøk i Norwegian Broker sine lokaler registrerer den besøkende sitt navn i Vizito systemet på iPad plassert i resepsjonen. Besøket meldes per SMS og på e-post til den ansatte som mottar besøk.

Forespørsler

Rettigheter

De som er registrert i et av Norwegian Broker sine systemer kan ved skriftlig henvende til oss be om; å få innsyn i egne opplysninger, at uriktige eller ufullstendige opplysninger blir rettet og å få personopplysninger slettet (med enkelte unntak).

Vi vil slette de registrerte personopplysningene når vi ikke lenger har bruk for dem for å oppfylle det formålet vi innhentet opplysningene for. Dette innebærer at så lenge avtaleforholdet eksisterer vil opplysningene være registrert.

Vi anonymiserer personopplysninger som skal benyttes til analyse og statistikk.

Opplysningene kan behandles til annet formål så fremt det foreligger selvstendig lovgrunnlag. Opplysninger som vi etter lov er pålagt å oppbevare lenger vil ikke bli slettet etter ovennevnte frister.  

Av hensyn til den registrertes sikkerhet kan vi bare besvare forespørsler hvor vi har tilstrekkelig identifikasjon. Vi vil forsøke å besvare forespørselen så snart som mulig og innen 30 dager.

Reservasjon

I henhold til markedsføringsloven § 12 har kunden rett til å reservere seg mot direkte adressert markedsføring. Henvendelse om reservasjon sendes skriftlig på e-post dpo@norwegianbroker.no eller med vanlig post til Norwegian Brokers postadresse

Sikkerhet

Sikkerhetspolicy 

Norwegian Broker har sørget for de nødvendige egnede tekniske eller organisatoriske tiltak slik at dine personopplysninger er tilstrekkelig beskyttet. Dette innebærer blant annet vern mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade. Sikkerhetstiltakene er kontinuerlig under vurdering slik at dine rettigheter blir ivaretatt i takt med den teknologiske utviklingen.

Annen relevant lovgivning

I tillegg til personopplysningsloven og personopplysningsforskriften har blant annet følgende lover betydning for Norwegian Brokers behandling av personopplysninger:

  • Personvernforordningen (General Data Protection Regulation; GDPR)
  • Arkivloven - gir regler om hvordan arkivskaper skal behandle og oppbevare saksdokumenter, samt avlevering til arkivinstitusjon.
  • Bokføringsloven
  • Forsikringsavtaleloven
  • Foreldelsesloven


Bruk og kontroll av personopplysningene

Behandlingsansvarlig

Norwegian Broker AS (org.nr. 965 575 162), ved administrerende direktør er behandlingsansvarlig.

Norwegian Broker behandler personopplysninger i tråd med til enhver tid gjeldende lovgivning, herunder personvernforordningen (GDPR), personopplysningsloven og personopplysningsforskriften.

Tredjeparter

Norwegian Broker bruker underleverandører til utførelsen av visse tjenester, som for eksempel IT-tjenester. I den utstrekning underleverandører brukes vil det være inngått databehandleravtaler med disse som sikrer at underleverandørens behandling av personopplysninger er i samsvar med gjeldende personopplysningsregelverk, samt selskapets egne standarder.

I visse tilfeller vil selskapet kunne være pliktig til å utlevere personopplysninger, som f.eks. til Datatilsynet eller øvrige offentlige myndigheter.

Kontroll

Selskapet vil behandle personopplysninger og informasjon om virksomheten for å oppfylle undersøkelses- og rapporteringsplikten av mistenkelige transaksjoner etter lov om hvitvasking. Selskapet rapporter mistenkelige transaksjoner og mistanke om terrorfinansiering til ØKOKRIM.

Personvernombud

All behandling av personopplysninger i offentlig og privat sektor reguleres av personopplysningsloven og av personvernforordningen (GDPR). Norwegian Brokers personvernombud bistår med veiledning slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket.


Endring

Hvis det skulle skje endringer i regelverket om behandling av personopplysninger, endringer av våre tjenester eller andre endringer som påvirker personvernerklæringen, kan det medføre at informasjonen her vil endres.

Kontaktinformasjon

Ta kontakt med oss om du har spørsmål om vår behandling av personopplysninger: 

E-post: dpo@norwegianbroker.no

 

Postadresse:

Norwegian Broker AS
v/personvernombud
Postboks 324
1326 Lysaker