I forbindelse med formidling av forsikringer, behandler Norwegian Underwriting Agency AS (NUA) personopplysninger for å kunne administrere de ulike ordningene og derved oppfylle avtalen med den enkelte kunde. Med personopplysning forstås en opplysning eller vurdering som kan knyttes til en aktuell person. Navn, adresse og telefonnummer er eksempler på personopplysninger som vi kan ha i tilknytning til å oppfylle forsikringsavtalen med den enkelte. Personopplysninger kan også være sensitiv informasjon knyttet til helseopplysninger.
I visse tilfeller vil vi trenge kundens samtykke for å kunne behandle visse typer av personopplysninger, som f.eks. ved sensitive opplysninger knyttet til kundens helse. Dersom vi vil trenge kundens samtykke for behandle personopplysningen, vil dette fremgå uttrykkelig og gjøres klart for kunden. Et samtykke kan trekkes tilbake fra den enkelte kunde, men kan da få konsekvenser i forhold til dekningen knyttet til den aktuelle forsikring, eller det kan resultere i at man ikke kan gjennomføre en skadebehandling.
Slik en forsikring virker, kan det innebære
at kundens opplysninger deles og bli brukt av andre i forsikringssammenheng,
som for eksempel forsikringsselskap, offentlige myndigheter,
skadeoppgjørsselskap, forsikringsagenter, og forsikringsmeglere. NUA vil kun dele informasjon vi har rett til
å behandle og som er nødvendig for å oppfylle avtalen med den enkelte kunde.
NUA har alltid hatt rutiner og
prosedyrer for behandling av personopplysninger iht. gjeldende
personopplysningslov. Som en følge av ny lov om behandling av personopplysninger,
har NUA gjort en vurdering av aktuelle endringer knyttet til behandlingen av
personopplysninger og innrettet seg etter dette. Med referanse til den nye personopplysningsloven
vil NUA overvåke, samt jevnlig foreta risikovurderinger i forhold til
behandling av personopplysninger. Dette arbeidet har som overordnet mål å
sikre at NUA til enhver tid behandler personopplysninger i tråd med gjeldende
lovgivning. Rutinene er nedfelt i et eget dokument med tilhørende vedlegg
som utgjør selskapets personvernstrategi.
Videre har NUA rutiner for at strategien er forankret hos den enkelte ansatte, og samtidig sørge for at nyansatte får den nødvendige opplæring.
Et viktig element i personvernstrategien, vil være at
personopplysningene sikres på en tilfredsstillende måte. Informasjons-sikkerheten
kan deles inn i tre delområder:
Som en følge av innføring av forordningen vedrørende behandling av personopplysninger (GDPR) vil den registrertes rettigheter bli styrket. Dette gjelder retten til innsyn i egne personopplysninger, samt krav om retting eller sletting av mangelfulle eller uriktige opplysninger.
Det finnes ytterligere informasjon om behandling av personopplysninger i vilkårene til de enkelte forsikringsprodukter.
Har du spørsmål knyttet til NUA´s behandling av personopplysninger:
Dersom du har spørsmål til vår behandling av personopplysninger, eller
ønsker å utøve dine rettigheter i henhold til Personopplysingsloven, ta gjerne
kontakt via den som har formidlet forsikringen, eller ved å sende en e-post til
vår postboks post(at)norua.com. Du kan
også ta direkte kontakt med Tom André Kårvik på tak(at)norua.com.