Personuppgiftsbehandling NCC försäkring

Denna informationstext beskriver behandlingen av personuppgifter för skadelidande och kontaktpersoner och hur vi samlar in, använder, sparar och skyddar dina personuppgifter.

Senast uppdaterad juni 2022

Med personuppgifter menas information som direkt eller indirekt kan identifiera dig, t.ex. ditt namn eller din IP-adress.

Vem är personuppgiftsansvarig för behandlingen av dina personuppgifter?

NCC Försäkringsaktiebolag (516401–8151) är personuppgiftsansvarigt för behandlingen av personuppgifter i enlighet med denna informationstext.

Varifrån samlar vi in personuppgifter?

Om det inträffat en skada i samband med besök på eller i direkt anslutning till en av NCC:s byggarbetsplatser/anläggningar behöver NCC försäkring hantera och administrera skadan i förhållande till NCC-koncernens försäkringar. Vid sådan hantering och administration behandlas personuppgifter dels om den skadelidande fysiska personen, dels om kontaktpersoner hos den skadelidandes/ skadevållandes arbetsgivare eller uppdragsgivare.

Vilka personuppgifter samlar vi in?

Vi samlar bara in de personuppgifter som vi behöver för att hantera och administrera skadan, i huvudsak inom följande kategorier av personuppgifter:

  • Identitetsuppgifter. Uppgifter som gör det möjligt att identifiera dig, t.ex. ditt namn och i förekommande fall personnummer eller motsvarande.
  • Kontaktuppgifter. Uppgifter som gör det möjligt att kontakta dig, t.ex. adress, e-postadress och telefonnummer.
  • Uppgifter om skada. T.ex. plats, datum, händelseförlopp och omfattning.
  • Upprättad polisanmälan
  • Uppgifter om hälsa. Skada på fysisk person
  • Ersättningsanspråk
  • Övriga i skadeanmälan lämnade uppgifter för att fullgöra en rättslig förpliktelse.

Om det krävs för att fullgöra ändamålet med behandlingen av personuppgifter kan vi i vissa fall även samla in och behandla andra typer av personuppgifter.

För vilka ändamål och med vilken rättslig grund använder vi dina personuppgifter?

Upprätta och administrera skadeanmälan

I samband med att NCC får kännedom om en skada kommer NCC försäkring att hantera en skadeanmälan där information samlas in om händelseförloppet och själva skadan. Skadeanmälan upprättas oftast av den person hos NCC som ansvarar för den byggarbetsplats/anläggning där skadan inträffat och därefter anmäls till NCC Försäkring.

Personuppgifter

Rättslig grund
  • Identitetsuppgifter
  • Kontaktuppgifter
  • Uppgifter om skada
  • Upprättad polisanmälan och/eller ersättningsanspråk (om aktuellt)
  • Uppgifter om hälsa
  • Övriga i skadeanmälan lämnade uppgifter

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk så att skadan kan regleras

Eventuella känsliga personuppgifter (uppgifter om hälsa) och uppgifter om brott behandlas också för att fastställa, göra gällande och försvara rättsliga anspråk, dvs för att rätten till försäkringsersättning ska kunna bedömas av NCC försäkrings försäkringsbolag.

Hantera och bemöta rättsliga krav

Vi använder dina personuppgifter om det är nödvändigt för att fastställa, göra gällande och försvara rättsliga anspråk, t.ex. i samband med en tvist eller en rättsprocess.

Personuppgifter

Rättslig grund
  • Identitetsuppgifter
  • Kommunikation
  • Kontaktuppgifter
  • Uppgifter om skadan (t.ex. plats, datum, händelseförlopp och omfattning)
  • Upprättad polisanmälan och/eller ersättningsanspråk om aktuellt.
  • Annan information som är nödvändig för ändamålet

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk.

För det fall NCC behandlar uppgifter om brott (enligt artikel 10 i GDPR) kommer sådan behandling ske för att tillgodose NCC:s berättigade intresse av att fastställa, göra gällande eller försvara rättsliga anspråk.

Fullgöra rättsliga förpliktelser

NCC försäkring behandlar personuppgifter i syfte att fullgöra rättsliga förpliktelser, t.ex. avseende skatt och bokföring samt kapitalkrav och riskbedömning mm för försäkringsbolag.

Personuppgifter

Rättslig grund
  • Identitetsuppgifter
  • Kontaktuppgifter
  • Annan information som är nödvändig för ändamålet

Rättslig förpliktelse Behandlingen sker för att fullgöra våra rättsliga förpliktelser.

Hantera visselblåsarrapporter

NCC behandlar personuppgifter om personer som förekommer i visselblåsarrapporter för att kunna ta emot, utreda och ge återkoppling på sådana rapporter samt för att kunna vidta korrigerande åtgärder.

Personuppgifter

Rättslig grund
  • Identitetsuppgifter
  • Faktureringsuppgifter
  • Kommunikation
  • Kontaktuppgifter
  • Profiluppgifter
  • Beställningsuppgifter
  • Annan information som är nödvändig för ändamålet

Uppfylla rättslig förpliktelse och berättigat intresse. Behandlingen sker för att fullgöra rättsliga förpliktelser samt vårt berättigade intresse av att i förekommande fall kunna vidta korrigerande åtgärder. Om det NCC-bolag som avses har färre än 50 anställda är den rättsliga grunden berättigat intresse. För det fall NCC behandlar uppgifter om brott (enligt artikel 10 i GDPR) kommer sådan behandling ske för att fullgöra rättsliga förpliktelser och för att kunna fastställa, göra gällande och försvara rättsliga anspråk.

 

Hur skyddar vi dina personuppgifter?

Vi vidtar åtgärder för att säkerställa att de personuppgifter vi behandlar alltid är skyddade och att vår behandling av dem sker i enlighet med gällande dataskyddsregler och våra interna riktlinjer och rutiner. Informationssäkerhet och säkerställande av lämpligt skydd av personuppgifter är avgörande för oss. Vi strävar efter att genomföra säkerhetsåtgärder enligt den internationella standarden ISO 27000 för att fastställa lämplig skyddsnivå för information och för att förhindra och upptäcka avslöjande av personuppgifter till obehöriga parter.

Vilka mottagare delar vi dina personuppgifter med?

Nedan beskriver vi vilka mottagare som vi delar dina personuppgifter med. Vilka mottagare som vi delar dina personuppgifter beror på hur du interagerar med oss. Om vi inte har angivit annat nedan ansvarar mottagaren för sin egen hantering av dina personuppgifter.

Tjänsteleverantörer

För att hantera personuppgifter delar vi personuppgifter med tjänsteleverantörer som vi har anlitat. Dessa tjänsteleverantörer tillhandahåller exempelvis IT-tjänster. När tjänsteleverantörerna behandlar personuppgifter på vårt uppdrag och enligt våra instruktioner är de personuppgiftsbiträden till oss och vi ansvarar för hanteringen av dina personuppgifter. Tjänsteleverantörerna får inte använda dina personuppgifter för sina egna ändamål och de är skyldiga enligt lag och avtal med oss att skydda dina uppgifter.

Koncernbolag

Bolagen i koncernen samarbetar med varandra och delar därför uppgifter sinsemellan. I den utsträckning koncernbolag hanterar personuppgifter på vårt uppdrag och enligt våra instruktioner, t.ex. för att hantera uppdraget, är de personuppgiftsbiträden till oss och vi ansvarar för deras hantering av dina personuppgifter.

Ändamål

Personuppgifter

Rättslig grund
Kommunikation mellan medarbetare och externa personer
  • Ersättningsuppgifter
  • Faktureringsuppgifter
  • Identitetsuppgifter
  • Kommunikation
  • Kontaktuppgifter

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att medarbetare och externa personer kommunicerar.

Hantera och bemöta rättsliga krav

Endast de kategorier av personuppgifter som är nödvändiga för att hantera och bemöta det rättsliga kravet i det enskilda fallet.

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav.

Utrednings- och säkerhetsskäl
  • Bildmaterial
  • Identitetsuppgifter
  • Incidentuppgifter
  • Kommunikation
  • Kontaktuppgifter
  • Faktureringsuppgifter
  • Ersättningsuppgifter
  • Logguppgifter
  • Profiluppgifter

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att behandla personuppgifter av utrednings- och säkerhetsskäl. För det fall NCC behandlar uppgifter om brott (enligt artikel 10 i GDPR) kommer sådan behandling ske för att tillgodose NCC:s berättigade intresse av att fastställa, göra gällande eller försvara rättsliga anspråk.

Hantera visselblåsarrapporter
  • Identitetsuppgifter
  • Kommunikation
  • Kontaktuppgifter
  • Profiluppgifter
  • Ersättningsuppgifter
  • Faktureringsuppgifter

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att behandla personuppgifter av utrednings- och säkerhetsskäl. För det fall NCC behandlar uppgifter om brott (enligt artikel 10 i GDPR) kommer sådan behandling ske för att tillgodose NCC:s berättigade intresse av att fastställa, göra gällande eller försvara rättsliga anspråk.

 

Övriga kategorier av mottagare

NCC kan även lämna ut personuppgifter till mottagare utanför NCC-koncernen såsom:

Mottagare

Ändamål

Rättslig grund
Domstolar, skiljenämnder och ombud

För att fastställa, göra gällande och försvara rättsliga anspråk.

För att tillgodose vårt och ditt berättigade intresse av att få tvister avgjorda av behöriga instanser.

Externa försäkringsbolag

Möjliggöra för externt försäkringsbolag att handlägga och utreda skador, inklusive skadereglering, eventuell utbetalning av skadeersättning och/eller regressyrkande.

För att tillgodose vårt berättigade intresse av att fastställa göra gällande och försvara rättsliga anspråk.

Myndigheter

Efterleva rättsliga förpliktelser

Uppfylla rättsliga förpliktelser (t.ex. inom områdena skatt och försäkringsrätt).

Potentiella köpare

Genomföra eventuell avyttring av hela eller delar av vår verksamhet.

För att tillgodose vårt berättigade intresse av att genomföra eventuell avyttring.

Vidare kan NCC lämna ut personuppgifter till externa parter såsom IT-leverantörer, kommunikationsbyråer, och andra som tillhandahåller tjänster som behandlar personuppgifter enligt NCC Försäkrings instruktioner och uppdrag.

Var behandlar och lagrar vi personuppgifterna?

Vi strävar alltid efter att spara personuppgifter inom EU. I vissa fall delas dina personuppgifter med mottagare utanför EU/EES-området, t.ex. tjänsteleverantörer som vi har anlitat.

För att säkerställa att personuppgifterna är skyddade ser vi till att det finns lämpliga skyddsåtgärder på plats med samtliga tjänsteleverantörer som hanterar dina personuppgifter utanför EU/EES-området i ljuset av mottagarlandets lagstiftning. Normalt ingår vi dataöverföringsavtal som innehåller s.k. standardavtalsklausuler för överföring av personuppgifter.

Om du vill ha närmare information om till vilka länder utanför EU/EES-området vi överför dina personuppgifter och vilka skyddsåtgärder som vi har vidtagit för att skydda dina personuppgifter vänligen kontakta oss, se nedan för kontaktuppgifter.

Hur länge sparar vi dina personuppgifter?

NCC Försäkring bevarar dina personuppgifter så länge som det är nödvändigt för att uppfylla de ändamål som framgår i denna informationstext om inte en längre bevarandeperiod krävs eller är tillåten enligt lokal lag som NCC är bunden av. Vi använder följande kriterier för att fastställa bevarandeperioden:

  • perioden då anmäld skada är föremål för utredning och efterföljande hantering.
  • så länge vi har en pågående relation med dig (antingen som enskild individ eller i din roll som anställd hos ett av NCC Försäkrings anlitat företag);
  • så länge som krävs enligt rättsliga förpliktelser som NCC Försäkring är bunden av (såsom skatte- och redovisningsförpliktelser);
  • så länge som är lämpligt mot bakgrund av vår rättsliga ställning (såsom tillämpliga preskriptionsbestämmelser i lag) och
  • så länge det är nödvändigt för andra berättigade verksamhetsskäl (t.ex. uppföljning av leverantörsförhållanden och dokumentering av verksamheten).