Om personuppgifter & cookies

InsureSec behandlar personuppgifter i enlighet med Dataskyddsförordningen (GDPR) och i den omfattning som behövs för administration och verkställande av avtal. InsureSec kan komma att dela personuppgifter med andra, t.ex. myndigheter eller branschorganisationer om det krävs för att fullfölja ett avtal eller InsureSecs uppdrag som branschregleringsorgan för försäkringsförmedlare.

Personuppgifter förvaras på ett säkert sätt och endast behörig personal har tillgång till uppgifter som inte är offentliga. Personuppgifter som är offentliga i Rådgivarregistret har offentliggjorts med stöd av avtal.

Längre ner på sidan kan du läsa mer om hur och varför InsureSec behandlar personuppgifter, om när och till vilka aktörer som vi kan dela uppgifterna med och om individens rätt att få ta del av de uppgifter som behandlas samt att få felaktiga uppgifter rättade. Längst ner på sidan finns kontaktuppgifter till personuppgiftsansvarig som är InsureSec AB med organisationsnummer 556862-9587.

Gällande cookies

InsureSec använder kakor av säkerhetsskäl för att upprätthålla säkerheten för de som besöker våra hemsidor.

En kaka (eller cookie) är en liten textfil som lagras på din dator och som innehåller information.

InsureSec.se samt Rådgivarregistret

InsureSec.se och Rådgivarregistret använder följande cookies och lokal lagring i webbläsaren som behövs av säkerhetsskäl för att kunna avgöra vilken sida som ska visas för besökaren.

Typ: Cookie
Namn: PHPSESSID
Domän: insuresec.se, radgivarregistret.se
Kakan innehåller en sessionsidentitetskod och behövs för att avgöra om användaren av webbplatsen har behörighet till administrativa funktioner eller testläget av hemsidan.

Kakan sparas så länge som webbläsaren är öppen eller tills du själv väljer att ta bort den.

InsureSec.se inloggat läge:

Typ: Cookie
Namn: PHPSESSID
Domän: login.insuresec.se
Kakan innehåller en sessionsidentitetskod och behövs för att avgöra om användaren av webbplatsen har behörighet att logga in till de interna sidorna samt vilken behörighet användaren har att se och ändra information.

Kakan sparas i 8 timmar eller tills du själv väljer att ta bort den.

Undvika kakor

Vill du inte acceptera kakor kan din webbläsare ställas in så att du automatiskt nekar till lagring av kakor eller informeras varje gång en webbplats begär att få lagra en kaka.

Notera att InsureSec.se, radgivarregistret.se och InsureSecs inloggade läge inte fungerar utan kakor då de är viktiga för användaren och nödvändiga ur säkerhetssynpunkt. Kakorna används för att säkerställa så att individen är behörig att få tillgång till uppgifterna i de skyddade delarna av tjänsten under inloggningstiden samt för att avgöra vilken sida som ska visas för besökarna.

Genom webbläsaren kan också tidigare lagrade kakor raderas. Se webbläsarens hjälpsidor för mer information.


Mer information om InsureSecs behandling av personuppgifter

Som personuppgift räknas alla slags information som, direkt eller indirekt, kan kopplas till en nu levande person. Hur personuppgifter får samlas in, lagras och behandlas regleras i GDPR. Mer information om personuppgiftshantering och tillämpliga regelverk finns bl.a. på Integritetsskyddsmyndighetens hemsida.

Varför vi behandlar personuppgifter

InsureSec är ett branschregleringsorgan för försäkringsdistributörer och erbjuder bl.a. kunskapstester för försäkringsdistributörer. Vårt uppdrag och våra tjänster baseras på avtal mellan oss och respektive fysisk eller juridisk person. För att kunna uppfylla vår del av dessa avtal behöver vi samla in, lagra och behandla vissa personuppgifter. Vi behandlar också personuppgifter för att kunna göra statistiska sammanställningar och utveckla våra tjänster så att de bättre svarar till våra olika kundgruppers behov och förväntningar.

Vilka personuppgifter som behandlas

Uppgifter som behandlas av InsureSec är namn, adress, e-postadress, telefonnummer, profilbilder, anställningsdokument, IP-nummer och uppgift om arbetsgivare. För företagsanvändarkonton och när företag är fakturamottagare anges en kontaktpersons namn, telefonnummer och e-postadress.

Personnummer används för att kunna göra en säker identifiering av fysiska personer vilket är särskilt viktigt när företag som i sin tur har avtal med InsureSec kan komma att använda uppgifter i vårt register som kontroll av anställds registrering eller innehav av relevant licens eller certifikat.

Vad gäller InsureSec.se, radgivarregistret.se samt InsureSecs inloggade läge lagrar InsureSec via sin serverleverantör information om besökarens IP-nummer av säkerhetsskäl.

Om behandling av särskilda kategorier av personuppgifter som kan vara känsliga

InsureSec behandlar inte personuppgifter som i lagens mening är att betrakta som känsliga, t.ex. uppgift om etnicitet, religiös eller politisk åskådning, hälsa eller sexuell läggning. InsureSec behandlar inte heller genetisk eller avancerad biometrisk data, t.ex. DNA eller fingeravtryck.

När hanteras personuppgifter?

InsureSec hanterar personuppgifter för att kunna administrera och fullfölja vår del av avtal. Exempel på sådan administration är handläggning av ansökan om licens, certifikat eller anslutning av företag, bokning av och delgivning av resultat från eget kunskapsprov och fakturering.

Vi kan också komma att använda personuppgifter för att informera om vår verksamhet och om händelser som är av betydelse för din yrkesverksamhet. Exempel på sådan information är påminnelse om att genomföra kunskapsuppdatering eller information om att avtal eller regelverk har uppdaterats.

InsureSec kan också komma att använda personuppgifter för att tillhandahålla till avtalsförbindelsen förenlig service t.ex. vid planering och genomförande av skrivningstillfällen eller relevant produkt- och tjänsteutveckling.

Hur samlas uppgifterna in?

  1. Den enskilde lämnar själv uppgifter om personnummer, namn, adress, e-postadress, telefonnummer, profilbild och arbetsgivare i samband med ansökan om registrering eller skapande av personligt användarkonto.

    Vid skapande av företagsanvändarkonto lämnas information om kontaktpersonens namn och kontaktuppgifter av en företagsrepresentant vid företaget.
  2. I särskilda fall lämnas personuppgifter (se ovan) av arbetsgivare för att InsureSec ska kunna fullfölja avtal med denne, t.ex. låta företagets anställda genomföra kunskapstester eller registreras som försäkringsförmedlare.
  3. Vid ansökan om företagsanslutning hämtas Information om tillståndsinnehav från Finansinspektionen eller Bolagsverket. Referens-ID från Finansinspektionen sparas hos oss så länge som förmedlarens omfattas av avtal med oss.
  4. Vid skapande av användarkonto hos InsureSec skapas och lagras ett unikt ID-nummer för varje användare. Ett sådant ID-nummer är att betrakta som personuppgift när det symboliserar en fysisk person.
  5. Om vi behöver komma i kontakt med en enskild och de kontaktuppgifter som vi har tillgängliga är felaktiga kan vi komma att använda kontaktinformation från offentligt register eller webbplats.

Vem har tillgång till uppgifterna?

Offentligt tillgängliga uppgifter

På InsureSecs webbplats Rådgivarregistret visas namn, kontaktuppgifter och eventuell profilbild tillhörande individer som omfattas av InsureSecs avtal med försäkringsförmedlare. I anslutning till en sådan förmedlares kontaktuppgifter visas också information om dennes licensinnehav och ev. bekräftad arbetsgivare. Personnummer visas inte i något publikt register eller webbplats.

Uppgifter tillgängliga för andra avtalsparter

Fullständiga personuppgifter, inkl. personnummer, visas för en anställds bekräftade arbetsgivare förutsatt att denne har avtal med InsureSec och är inloggad på företagets Mina sidor.

Andra mottagare av personuppgifter

Personuppgifter kan komma att lämnas ut till Finansinspektionen eller annan myndighet eller statlig organisation, försäkringsbolag, försäkringsförmedlarföretag eller organisation, Disciplinnämnden för försäkringsdistribution, Svenska försäkringsförmedlares förening eller SwedSec Licensiering AB förutsatt att syftet överensstämmer med de ändamål som InsureSec haft för att samla in och lagra personuppgifter.

Uppgifter delas inte till tredjeland

InsureSec delar inte personuppgifter med mottagare i land som inte är medlem i EU eller ESS (”tredjeland”).

Hur länge sparas uppgifterna?

InsureSec behandlar insamlade personuppgifter bara under så lång tid som är nödvändigt med hänsyn till de ändamål varför uppgifterna samlades in. Viss personuppgiftsbehandling kan fortsätta efter att en persons användarkonto avslutats, t.ex. av bokföringsskäl eller i den mån detta behövs för att kunna utreda samt när Disciplinnämnden för försäkringsdistribution ska handlägga och fatta beslut i disciplinfråga.

Gallring av IP-nummer som inhämtats från besökare till Rådgivarregistret sker 12 månader efter det datum som uppgiften först inhämtades.

Rätt till tillgång

Rätten till information är en grundläggande del av dina rättigheter. Rättigheten innebär att du har rätt att få klar och tydlig information när vi samlar in och behandlar dina personuppgifter.

Du har rätt att få information om vilken rättslig grund vi använder för behandlingen och för vilket ändamål vi behandlar uppgifterna. Du har också rätt att få veta vem som är personuppgiftsansvarig och kontaktuppgifter till denne. Du har också rätt att få information om kontaktuppgifter till vårt dataskyddsombud.

Du kan begära ett registerutdrag från oss för att få information om vilka uppgifter vi behandlar om dig och med vilket syfte vi behandlar uppgifterna.

Om du gör en begäran registerutdrag behöver du kunna identifiera dig för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

En begäran eller invändning som görs om rättelse, radering eller begränsning av uppgifter kommer att prövas av InsureSec. I vissa fall kommer InsureSec inte att följa begäran eller invändningen exempelvis om det framgår av InsureSecs regelverk att viss behandling av personuppgifter är nödvändig.

Rätt till rättelse

InsureSec är ansvarigt för att se till att de uppgifter vi behandlar om dig är riktiga och uppdaterade. Rätten till rättelse innebär att du, om du upptäcker att en uppgift som rör dig är felaktig, har rätt att få uppgiften rättad utan att det tar onödigt långt tid.

Du har också rätt att komplettera med relevanta uppgifter om några uppgifter som rör dig är ofullständiga. Den här rättigheten gäller bara om InsureSec har registrerat en uppgift om dig fel.

Rätt till radering

Rätten till radering innebär att du har rätt att få dina personuppgifter raderade under vissa förutsättningar, bland annat om personuppgifterna inte längre är nödvändiga för ändamålen eller om personuppgifterna har behandlats på ett olagligt sätt

Rätt att göra invändningar mot viss typ av behandling

Du har alltid rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.

Rätt till begränsning

Du får kräva att uppgifterna begränsas bland annat när du anser att uppgifterna är felaktiga och begär rättelse. I sådana fall kan du även begära att behandlingen av uppgifterna begränsas under tiden som InsureSec utreder om uppgifterna är korrekta eller inte.

När begränsningen upphör ska InsureSec informera dig om detta.

Rätt till dataportabilitet

Om InsureSecs rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig. En förutsättning för dataportabilitet är att överföringen är teknisk möjlig och kan ske automatiserat. Ansökan om dataportabilitet kan göras på samma sätt som begäran om registerutdrag, vilket betyder att du behöver kunna identifiera dig.

Synpunkter på behandlingen av personuppgifter

Om du har synpunkter på hur InsureSec behandlar dina personuppgifter har du rätt att lämna in klagomål till Integritetsskyddsmyndigheten, IMY. Du kan läsa på Integritetsskyddsmyndighetens webbplats hur det går till, www.imy.se

Personuppgiftsansvarig

InsureSec AB
Birger Jarlsgatan 55
111 45 Stockholm
Org. nummer: 556862-9587