Gå direkt till innehåll Gå direkt till meny

Personvernerklæring

  1. Hjem
  2. Om oss
  3. Personvernregler

Nordic Guarantee Försäkringsaktiebolag («Nordic Guarantee») er behandlingsansvarlig for behandling av dine personopplysninger.

Ditt personvern er viktig for oss i Nordic Guarantee, og vi iverksetter egnede tiltak for å sikre at dine personopplysninger behandles på en ansvarlig og sikker måte. I denne personvernerklæringen beskriver vi hvilke personopplysninger vi samler inn, hvordan vi bruker dem, og hvordan vi beskytter dem. Vi ønsker å være åpne og tydelige om hvordan informasjonen din håndteres, og vi bruker bare dine opplysninger når det er nødvendig og i samsvar med gjeldende personvernlovgivning. Vi forklarer også dine rettigheter og hvordan du kan kontakte oss hvis du har spørsmål.

Definisjoner

Personopplysninger er all informasjon om en person som kan brukes til å identifisere vedkommende, enten alene eller sammen med andre opplysninger, for eksempel navn, adresse, telefonnummer og e-postadresse.

Registrert er enhver identifisert eller identifiserbar fysisk person hvis personopplysninger samles inn, lagres eller behandles, for eksempel ansatte, representanter eller kontaktpersoner hos forretningskunder.

Behandling omfatter enhver operasjon som utføres på personopplysninger, for eksempel innsamling, registrering, lagring eller organisering.

Behandlingsansvarlig er det selskapet som bestemmer formålet med og midlene for bruk av personopplysninger og sørger for at all behandling skjer i henhold til GDPR og annen gjeldende personvernlovgivning.

Databehandler er et selskap eller en person som behandler personopplysninger på vegne av den behandlingsansvarlige. De følger den behandlingsansvarliges instruksjoner, men bestemmer ikke hvorfor eller hvordan opplysningene brukes.


Datakategorier og hvordan vi behandler dem

Vi behandler personopplysninger som er nødvendige for å levere våre produkter og tjenester. Type personopplysninger vi samler inn, avhenger av ditt forhold til Nordic Guarantee, og inkluderer:

  • Navn, tittel og selskapsinformasjon, kontaktopplysninger som telefonnummer og e-postadresse, FastTrack-innloggingsinformasjon (f.eks. brukernavn, passord) for å autentisere brukere og gi tilgang til vår plattform.

Selv om vi primært leverer tjenester til bedrifter og selskaper, behandler vi personopplysninger knyttet til enkeltpersoner tilknyttet disse virksomhetene, som styremedlemmer, aksjonærer, reelle eiere og kontaktpersoner, særlig til formål som due diligence, sanksjonsscreening og kredittverdighetsvurderinger. Dette inkluderer derfor:

  • Identifikasjonsdata, for eksempel pass, identifikasjonsnummer
  • Finansielle opplysninger og kredittverdighetsdata, for eksempel kredittscore eller kredittvurderinger, konkurser eller insolvensoppføringer

Vi samler inn personopplysninger på følgende måter:

  • Direkte fra deg: For eksempel når du ber om et pristilbud, kjøper en garanti via våre nettportaler, eller sender inn et krav via vårt online skjema for krav.
  • Fra tredjeparter: Av og til mottar vi personopplysninger fra selskapet du representerer, eller fra en annen søker involvert i en garanti.
  • Fra offentlig tilgjengelige kilder: Vi samler også inn dine opplysninger fra dataregistre eller andre offentlig tilgjengelige kilder, for eksempel Dun & Bradstreet.
  • Gjennom informasjonskapsler og nettstedbrukerdata: Vi samler inn informasjon om hvordan du bruker nettstedet vårt for å forbedre våre tjenester og din opplevelse. Vi behandler denne informasjonen utelukkende for å levere våre tjenester, håndtere dine forespørsler og forbedre nettstedet og tilbudene våre.

Hvorfor bruker vi dine personopplysninger?

Vi behandler personopplysninger kun for spesifikke, uttrykkelige og legitime formål knyttet til vår virksomhet med distribusjon av garantier. Denne delen forklarer hvorfor vi behandler dine opplysninger, og det rettslige grunnlaget vi baserer oss på, som beskrevet nedenfor:

Oppfyllelse av avtaler

  • Formål: Å inngå og oppfylle avtaler knyttet til kausjonsgarantier.
  • Rettslig grunnlag: Behandlingen er nødvendig for å oppfylle en avtale (artikkel 6(1)(b) GDPR), eller for å ta skritt før inngåelse av en avtale.

Overholdelse av rettslige forpliktelser

  • Formål: Å overholde gjeldende lover og forskrifter, inkludert krav til anthvitvasking av penger (AML) og mot finansiering av terrorisme, regnskaps- og regulatoriske rapporteringsforpliktelser.
  • Rettslig grunnlag: Behandlingen er nødvendig for å overholde rettslige forpliktelser (artikkel 6(1)(c) GDPR).

Direktemarkedsføring

  • Formål: Å gi deg informasjon om våre produkter og tjenester knyttet til kausjonsgarantier og vedlikeholde vår forretningsrelasjon.
  • Hvordan vi kontakter deg: E-post, telefon, nettbasert kommunikasjon.
  • Rettslig grunnlag: Behandlingen er basert på vår legitime interesse (artikkel 6(1)(f) GDPR), nemlig å markedsføre våre tjenester og vedlikeholde relasjoner med profesjonelle kontakter. Du har rett til å protestere mot direktemarkedsføring når som helst. Hvis du gjør det, vil vi stoppe behandlingen av dine personopplysninger for dette formålet.

Hvor lenge lagrer vi personopplysninger?

Nordic Guarantee oppbevarer dine personopplysninger i samsvar med kriteriene for de ulike kategoriene av personopplysninger som behandles, som angitt nedenfor:

Vi oppbevarer opplysninger om en utstedt garanti i løpet av forsikringsavtalens varighet og frem til utløpet av de gjeldende foreldelsesfristene for kontraktsmessige, regulatoriske eller tilsynsmessige krav.

Kravdata oppbevares frem til kravet er fullt ut avgjort eller avsluttet, og deretter i løpet av de gjeldende foreldelsesfristene for forsikrings-, sivilrettslige eller svindelrelaterte krav, eller så lenge tilsynsmyndigheter krever det for gjenåpnede krav eller revisjoner.

AML- og sanksjonsscreeningsdata oppbevares i den obligatoriske oppbevaringsperioden som kreves i henhold til gjeldende regelverk for finanssektoren og bekjempelse av svindel.
Regnskaps-, skatte- og finansdokumentasjon oppbevares i den fulle perioden som kreves i henhold til gjeldende selskaps-, skatte- og regnskapsregelverk.

Prospektdata oppbevares frem til forespørselen er behandlet, og der det ikke inngås noen avtale, i en begrenset periode som er nødvendig for å dokumentere overholdelse av førkontraktsmessige forpliktelser, med mindre den registrerte ber om tidligere sletting.

Til hvem utleverer vi dine personopplysninger?

Dine personopplysninger vil kun utleveres i den utstrekning det er relevant for å oppnå formålet med behandlingen og i samsvar med gjeldende personvernlovgivning. Kategoriene av mottakere er angitt nedenfor:

  • Databehandlere: Vi bruker tredjeparts tjenesteleverandører som behandler personopplysninger på våre vegne og etter våre instruksjoner. Dette inkluderer for eksempel leverandører av IT- og skytjenester, lønnsleverandører, verktøy for kundekommunikasjon, leverandører av dokumenthåndteringsløsninger mv. Våre tjenesteleverandører kan endres fra tid til annen; de vil imidlertid alltid opptre på våre vegne og være underlagt kontraktsmessige forpliktelser til å beskytte dine personopplysninger.
  • Bruk av mellommenn: Vi distribuerer og administrerer ulike forsikringsprodukter gjennom autoriserte mellommenn innenfor EU/EØS. Disse mellommennene behandler visse kategorier av personopplysninger på våre vegne, for formål som innsamling og vurdering av søknader, støtte til underwriting, administrasjon av poliser og bistand med krav eller kundeservice.
    Opplysninger om mellommenn vi samarbeider med, er tilgjengelig på forespørsel.
  • Reassurandører som mottakere av personopplysninger: Som del av våre reassuransesøknader og interne godkjenningsprosesser mottar reassurandører personopplysninger, inkludert navn på ledelse og aksjonærer.
  • Uavhengige behandlingsansvarlige: Under visse omstendigheter deler eller utleverer vi personopplysninger til tredjeparter som opptrer som uavhengige behandlingsansvarlige, for eksempel profesjonelle rådgivere og konsulenter, meglere eller forretningspartnere som behandler personopplysninger som uavhengige behandlingsansvarlige.
  • Rettslige og regulatoriske utleveringer: Vi utleverer også personopplysninger for å overholde rettslige forpliktelser eller regulatoriske krav.

Sted for behandling av personopplysninger

Dine personopplysninger vil hovedsakelig behandles av Nordic Guarantees kontorer lokalisert innenfor EU/EØS, og under visse omstendigheter i land utenfor EU/EØS («tredjeland»).

Når personopplysninger overføres til mottakere lokalisert utenfor EU/EØS, sørger Nordic Guarantee for at egnede garantier er på plass for å beskytte dine opplysninger i samsvar med GDPR. Disse garantiene kan omfatte:

  • Standardkontraktsbestemmelser (SCC) godkjent av Europakommisjonen i henhold til artikkel 46(2)(c) GDPR,
  • Overføringer til land som er anerkjent av Europakommisjonen som å gi et tilstrekkelig beskyttelsesnivå.
    Du har rett til å be om informasjon om garantiene som gjelder for enhver overføring av dine personopplysninger utenfor EU/EØS.

Dine rettigheter

Ved å kontakte oss kan du be om skriftlig informasjon om de personopplysningene vi behandler om deg og hvordan de brukes i vår virksomhet.

  • Rett til innsyn
    Du har rett til å få bekreftet om vi behandler dine personopplysninger, og i så fall få tilgang til disse opplysningene sammen med informasjon om hvordan de behandles og brukes.
  • Rett til retting
    Du har rett til å be om at vi korrigerer eller oppdaterer unøyaktige eller ufullstendige personopplysninger.
    Hvis opplysninger rettes på den registrertes forespørsel, må Nordic Guarantee også informere dem som opplysningene er utlevert til, om at opplysningene er rettet. Dette gjelder imidlertid ikke hvis det viser seg å være umulig eller innebærer uforholdsmessig stor innsats. Den registrerte har også rett til å be om informasjon om hvem opplysningene er utlevert til.
  • Rett til sletting («retten til å bli glemt»)
    Du har rett til å be om sletting av dine personopplysninger. Vi vil da slette dine opplysninger hvis de ikke lenger er nødvendige for det formålet de ble samlet inn for. Der vi er pålagt å oppbevare opplysningene for å overholde en rettslig eller lovpålagt forpliktelse, vil vi imidlertid ikke kunne slette dem.
  • Rett til dataportabilitet
    Du har rett til å motta dine personopplysninger i et strukturert, alminnelig anvendt og maskinlesbart format og til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring.

Denne retten gjelder der:

  • behandlingen er basert på ditt samtykke eller på oppfyllelse av en avtale som du er part i; og
  • behandlingen utføres ved hjelp av automatiserte midler.

Retten til dataportabilitet omfatter personopplysninger du har gitt oss, inkludert opplysninger generert gjennom din bruk av våre tjenester. Der det er teknisk mulig, har du rett til å få dine personopplysninger overført direkte fra oss til en annen behandlingsansvarlig.

Vær oppmerksom på at denne retten kun gjelder under visse omstendigheter og ikke gjelder alle typer personopplysninger.

  • Rett til å trekke tilbake samtykke
    Der behandlingen av dine personopplysninger er basert på ditt samtykke, har du rett til å trekke tilbake ditt samtykke når som helst.

    Hvis du trekker tilbake ditt samtykke, vil vi stoppe behandlingen av dine personopplysninger for de formålene som er basert på dette samtykket. Dette påvirker imidlertid ikke lovligheten av behandling som ble utført før du trakk tilbake samtykket, og vi kan fortsette å behandle dine personopplysninger der det finnes et annet rettslig grunnlag for det.

  • Rett til å protestere mot visse typer behandling
    Du har rett til å protestere når som helst mot behandlingen av dine personopplysninger i følgende tilfeller:
  • Der vi behandler dine personopplysninger basert på vår legitime interesse. Hvis du protesterer, vil vi ikke lenger behandle dine personopplysninger for dette formålet med mindre vi kan påvise tvingende legitime grunner for behandlingen som går foran dine interesser, rettigheter og friheter.
  • Du har rett til å protestere når som helst mot bruken av dine personopplysninger til direktemarkedsføringsformål. Hvis du gjør det, vil vi umiddelbart stoppe behandlingen av dine personopplysninger for markedsføringskommunikasjon.
  • Rett til å begrense behandling av personopplysninger
    I visse tilfeller har du rett til å be om at behandlingen av dine personopplysninger begrenses. «Begrenset» betyr at dine personopplysninger kun kan behandles for spesifikke formål og ikke brukes på annen måte. Denne retten gjelder for eksempel når:
  • Du bestrider riktigheten av dine personopplysninger, og vi verifiserer riktigheten.
  • Behandlingen er ulovlig, og du ber om begrensning i stedet for sletting.
    Den registrerte kan i slike tilfeller også be om at behandlingen av deres personopplysninger begrenses mens nøyaktigheten av opplysningene undersøkes.
    Tilsynsmyndigheter

Rett til å klage

I samsvar med GDPR har du rett til å inngi en klage til en datatilsynsmyndighet hvis du mener at behandlingen av dine personopplysninger bryter med gjeldende personvernlovgivning. Før du kontakter tilsynsmyndigheten, oppfordrer vi deg til å kontakte oss slik at vi kan håndtere din bekymring direkte. Du finner kontaktopplysninger nedenfor i denne personvernerklæringen.
Nedenfor finner du kontaktinformasjonen til vår ledende tilsynsmyndighet og din lokale tilsynsmyndighet, som du har rett til å klage til.

Sverige

Integritetsskyddsmyndigheten

Fleminggatan 14 plan 7 – Box 8114
104 20 Stockholm
Tlf. +46 8 657 6100
E-post: imy@imy.se
Nettside: http://www.imy.se/

Norge

Datatilsynet

Postboks 458 Sentrum
0150 Oslo
Tlf. +47 22 39 69 00
E-post: postkasse@datatilsynet.no
Nettside: https://www.datatilsynet.no

Informasjonskapsler

Det brukes informasjonskapsler på vårt nettsted. Dette er små tekstfiler som lagres på datamaskinen din når du besøker et nettsted. Informasjonskapsler brukes for enkelte funksjoner som forbedrer nettstedet for brukeren eller gir oss statistikk om bruken av nettstedet.

Alle som besøker et nettsted, må informeres om hva informasjonskapslene brukes til. Brukeren bør også gis mulighet til å samtykke til at informasjonskapsler brukes til å lagre eller hente data på for eksempel mobil eller datamaskin. Du kan administrere samtykket ditt til ikke-nødvendige informasjonskapsler i informasjonskapselinnstillingene på nettstedet vårt. I de fleste nettlesere kan informasjonskapsler også blokkeres. Gå til Cookies | Nordic Guarantee for mer informasjon om hvordan vi håndterer informasjonskapsler.

Kontaktopplysninger

Hvis du har spørsmål om innholdet i denne personvernerklæringen eller ønsker å fremsette noen av forespørslene nevnt ovenfor, vennligst kontakt Nordic Guarantees personvernombud ved å bruke kontaktopplysningene nedenfor:

Personvernombud

E-postadresse: incident@nordg.com
Nordic Guarantee Försäkringsaktiebolag
Kista Science Tower
164 51 Kista, Sverige
E-postadresse: info@nordg.se