Information om lagringsminimering och gallring av personuppgifter

Relevanta dokument
Integritetspolicy För dig som är vårdgivare eller samarbetspartner

Integritetspolicy För dig som är försäkringsförmedlare eller partner

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Strand Kapitalförvaltning AB:s integritetspolicy

Integritetspolicy. Senast uppdaterad:

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

På webbplatsen finns mer information om dina rättigheter samt behandling av information inom ramen för kreditupplysningsverksamheten.

AMF Fastigheters integritetspolicy

Våra frågor Datainspektionen vill att ni svarar på följande frågor:

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Instruktion till mall för registerförteckning

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Integritetspolicy. 1 Introduktion

Integritetspolicy För dig som söker tjänst hos Euro Accident

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Integritetspolicy. Forsen AB. Extern,

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Nya dataskyddsförordningen GDPR

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

GDPR Brizy extern integritetspolicy

Integritetspolicy Policy Kunder

1. Behandling av personuppgifter... 2

Hantering av personuppgifter

Lantmännens integritetspolicy och information om cookies

Anticimex integritetspolicy för försäkringsförmedlare

Integritetspolicy kunder

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

- att fullgöra ett avtal som den Registrerade är part i,- att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige,

Integritetspolicy kunder

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Integritetspolicy Rinkaby Rör

Axholmen:s Integritetspolicy

INTEGRITETSSKYDDSPOLICY

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Integritetspolicy Upplev Norrköping

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Integritetspolicy leverantör

(5) Integritetspolicy - Kumla Bostäder AB

Integritetspolicy leverantör

Hallsbergs Bostadsstiftelses integritetspolicy

Mertzig Asset Management AB

Personuppgiftsbiträdesavtal

Vad är en personuppgift och vad är en behandling av personuppgifter

Integritetspolicy. 1 Allmänt 2. 2 Personuppgiftsansvarig 2. 3 Vilken information samlar vi in? 2. 4 Varför vi behandlar personuppgifter 3

InfraGeoTech AB INTEGRITETSPOLICY

Dataskyddsförordningen - GDPR

PERSONUPPGIFTSBITRÄDESAVTAL

VÅR PERSONUPPGIFTSPOLICY

MKEF ska säkerställa att personuppgifter ska:

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Behandling av personuppgifter inom Home Care Hemtjänst

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

Hyresgästföreningens integritetspolicy

Integritetspolicy Expressa Utbildningscenter

TILL MEDLEMMAR INOM SKELLEFTEÅ KONSTÅKNINGSFÖRENING INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Integritetspolicy Skånska Fältrittklubben

Broccs Integritetspolicy

Får stärkta möjligheter att ta del av dina personuppgifter och att, under vissa förutsättningar, få dem rättade eller raderade

Att hantera personuppgifter

INTEGRITETSPOLICY ID06

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

Behandling av personuppgifter inom Livsro Hemtjänst

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Integritetspolicy SMIF

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbiträdesavtal

Dataskyddspolicy. Parter och ansvar för behandlingen av dina personuppgifter. 1. Vilken information samlar vi in?

Integritetspolicy för Helsingborgs Stängsel AB

C Integritetspolicy arbetssökande

ASBRA - Dataskyddspolicy

1. Vem ansvarar för mina personuppgifter?

Med "Personuppgifter" avses varje upplysning som är hänförlig till en identifierbar eller identifierad fysisk person.

Ändamål Kategorier av uppgifter Laglig grund Hantering av en förfrågan om värderingsuppdrag

GDPR INTEGRITETSPOLICY ESKILSTUNA 2:A SOTNINGSDISTRIKT AB KONTAKT

INTEGRITETSPOLICY POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING 1. ALLMÄNT

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

I samband med att du som säljare anlitar 3ETAGE för att förmedla en bostad behandlar vi dina personuppgifter enligt nedan.

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Policy avseende integritet och marknadsföring

Lindesbergs kommuns arbete med dataskyddsförordningen

Riktlinjer avseende integritet och marknadsföring

Implantatinf JL AB:s DATASKYDDSPOLICY

Dataskyddspolicy för Rotsunda Utbildning AB

Vem ansvarar för behandlingen av personuppgifter?

Sensus dataskyddspolicy

Nystart kommer att spara kundens personuppgifter under så lång tid som krävs för att uppfylla syftet med dem.

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

Behandling av personuppgifter innefattar all hantering av personuppgifter såsom insamling, registrering och lagring.

INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS

För dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4

Dataskyddspolicy Vilken information samlar vi in? Norra Finans Inkasso AB

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

Transkript:

Information om lagringsminimering gallring av personuppgifter OMTANKE + HANDLINGSKRAFT + NYTÄNKANDE

Innehåll Inledning... 3 Allmänt om gallring... 3 Backuper... 3 3.1 Gallring... 3 3.2 Kunder... 4 3.3 Icke kunder övriga kategorier av registrerade... 9 Euro Accident 2/9

Inledning Syftet med detta dokument är att komplettera Euro Accidents integritetspolicy för kunder med information om lagringstider för de personuppgifter som bolaget behandlar. Allmänt om gallring I Euro Accidents verksamhet hanteras stora mängder personuppgifter, främst om kunder men även om anställda, anhöriga till anställda, arbetssökande, förmedlare samt om kontaktpersoner hos samarbetspartners. Denna offentliga riktlinje avser gallring av kunders personuppgifter. I riktlinjen anges även gallringsfrister för individer utan kundengagemang som kontaktar Euro Accident via telefon eller e-post. Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person. Typiska personuppgifter är personnummer, namn adress. Även identifikationsnummer såsom kundnummer, försäkringsnummer skadenummer är personuppgifter. Likaså bilder på, ljudupptagningar av, individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter olika slags elektroniska identiteter, som exempelvis IP-nummer cookies, räknas som personuppgifter om de kan kopplas till fysiska personer. Även information som har kodats, krypterats eller pseudonymiserats men som kan hänföras till en fysisk person med hjälp av kompletterande uppgifter är personuppgifter. Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. En grundläggande princip i dataskyddförordningen är s.k. lagringsminimering 1 d.v.s. att personuppgifter inte f sparas, det vill säga förvaras, i en form som möjliggör identifiering av den registrerade, under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Om det finns andra bestämmelser om bevarande av personuppgifter i en annan lag eller förordning har dessa bestämmelser företräde. Av Datainspektionens informationsskrift Hur länge f personuppgifter bevaras framg bland annat att personuppgifter inte f sparas för att de eventuellt kan komma till användning vid ett senare tillfälle därför kan vara bra att ha. Om en personuppgift av någon anledning blir överflödig f den inte längre bevaras. För att säkerställa att personuppgifter inte sparas längre än nödvändigt bör den som behandlar personuppgifter införa tidsfrister rutiner för radering eller avidentifiering. Backuper Lagring är en form av personuppgiftsbehandling. Personuppgifter som lagras i Euro Accidents backuper omfattas likt övrig behandling av principen om lagringsminimering vilket innebär att även personuppgifter på Euro Accidents backuper måste raderas efter viss tid. I med att det i praktiken är omöjligt att gallra backuper, framförallt inte per den 25 maj 2018 har Euro Accident valt att som interimsåtgärd hitta mitigerande lösningar som så att säga är den näst bästa lösningen. Euro Accident begränsar den fysiska tillgången till behörigheten att hämta data från alla backuperna, för att hindra spridning av personuppgifter som borde ha raderats. 3.1 Gallring I nedan tabell framg hur länge olika typer av personuppgifter f bevaras innan de avskiljs /eller gallras. 1 Art 5.1 e) dataskyddsförordningen samt skäl 39 Euro Accident 3/9

3.2 Kunder Nedan angivna frister gäller under fortsättning att det inte finns ett pågående skadeärende, eller skada som har avslutats tidigare än 11. Avdelning eller typ av försäkring Kategori av registrerade Typ av personuppgift Avskiljs från vardaglig åtkomst senast Gallras senast, eventuellt efter avskiljande Notering Euro Accidents vid var tid gäll-ande utbud av gruppförsäkringar. Individer som ansöker om grupp Ej beviljad grupp T.ex. namn, efternamn, personnummer, arbetsgivare, uppgift om lön, hälsodeklaration, e-postadress, adress. 7 månader efter avslag. Euro Accidents interna regelverk medger prövning av avslag 6 månader efter Euro Accidents besked. Euro Accidents vid var tid gäll-ande utbud av individuella försäkringar. Individer som ansöker om individuell Ej beviljad individuell T.ex. namn, efternamn, personnummer, arbetsgivare, uppgift om lön, hälsodeklaration, e-postadress, adress. 24 månader efter avslag. Rätt att få ärendet prövat i PFN inom 12 månader från beskedet. En ansökan f även prövas i PFN efter ett om det föreligger särskilda skäl. Därav förlängd gallringsfrist till 24 månader. Inspelade telefonsamtal med kunder. 6 månader från inspelat samtal. 10 efter inspelat samtal. Bevarande av journalhandlingar i minst 10 enligt 3:17 PDL samt 10 ig preskriptionstid i 16:5 FaL. Individer som inte är kunder till Inspelade telefonsamtal med individer som inte är kunder till 1 månad efter inspelat samtal. Euro Accident har ingen rätt att behandla dessa personuppgifter. Gallrings ska snarast dock senast efter en (1) månad. Journaler som upprättas i samband med sjukvdsrådgivning. Patientjournal 2 10 efter det att den sista uppgiften fördes in i handlingen. Bevarande av journalhandlingar i minst 10 enligt 3:17 PDL samt 10- ig preskriptionstid i 16:5 FaL. OMTANKE + HANDLINGSKRAFT + NYTÄNKANDE

PrivatAccess PrivatAccess- Avskiljande sker tre skada (pågående/öppnad) inte st som skadelidande status Avslutad där avslutningsdag är. 11 från avslutad 10-ig preskriptionstid i 16:5 FaL. Livförsäkring, efterlevande pension, Tjänstegruppliv Avskiljande sker tre skada (pågående/öppnad). inte st som skadelidande status Avslutad där 31 efter avslutad 10-ig preskript-ionstid i 16:5 FaL samt i vissa fall förlängd frist till 30 enligt 10:7 FAL. Euro Accident 5/9

avslutningsdag är. Plansjuk & Premiebefrielseförsäkring & Sjukavbrott & Sjuk arbetslöshets Avskiljande sker tre skada (pågående/öppnad) inte st som skadelidande status Avslutad där avslutningsdag är. 15 efter avslutad 10-ig preskript-ionstid i 16:5 FaL samt ta höjd för risken att erhålla retroaktiva sjukskrivningsintyg. Sjuk- olycksfalls Avskiljande sker tre skada (pågående/öppnad) 60 efter avslutad 10-ig preskriptionstid i 16:5 FaL. Euro Accident tar även höjd för en skadas uppdelbarhet. Varje ersättningsmoment har egna preskriptionsfrister. Preskriptionstiden för kostnadsersättning börjar löpa när kostnaden uppst. Ärrbedömning kan göras tidigast ett efter skadetillfället. Preskriptionsfristen börjar löpa när ärrbedömning kan göras. Medicinsk invaliditet kan bedömas när skadetillståndet är stationärt. Preskriptionsfristen avseende medicinsk invaliditet börjar löpa när skadelidande har kännedom om att tillståndet är stationärt samt tillståndet har samband med skadehändelsen eller sjukdomen. Detta innebär att det kan gå lång tid mellan skadedag, dag då sjukdomstillståndet är stationärt Euro Accident 6/9

inte st som skadelidande status Avslutad där avslutningsdag är. samt kännedom om att sjukdomstillståndet är stationärt vilket medför att Euro Accident omöjligt kan gallra personuppgifter tio från skadedag. För att kunna tillvarata kundernas rättigheter att anmäla skador samt ta tillvara bolagets rätt att göra gällande, fastställa samt försvara rättsliga anspråk behöver personuppgifterna sparas under längre tid än 10, i det här fallet minst 60 efter avslutad Ett avskiljande sker dock tre efter avslutat försäkringsavtal. Förtidskapital Avskiljande sker tre skada (pågående/öppnad) inte st som skadelidande status Avslutad där avslutningsdag är mindre än tre. 11 från avslutad 10-ig preskriptionstid i 16:5 FaL. Mobilapplikation Externwebb Euro Accident Besökare på Information om hur Kund interagerar med Euro Accident - hur du använder Euro Accidents tjänster, inklusive 38 månader efter senaste besöket Information på användar- händelsenivå som är kopplad till t ex cookies eller användaridentifierare som inhämtas i samband besök på Euro Accidents hemsida eller vid användningen av bolagets mobilapplikation som används Euro Accident 7/9

bolagets hemsida. svarstid för sidor, nedladdningsfel, hur kund nådde, navigerar inom lämnade tjänsten Enhetsinformation - t.ex. IPadress, språk-inställningar, webbläsarinställningar, tidszon, operativsystem, plattform, inställningar för enheten skärmupplösning. Platsinformation - information om kunds exakta plats med hjälp av metoder som inkluderar GPS, trådlösa nätverk, mobilmaster, Wi-Fiåtkomstpunkter andra sensorer, t.ex. gyroskop, accelerometrar kompasser. Logginformation - detaljerad information om hur kund har använt va tjänster. Enhetsinformation, till exempel typ av enhet språk, tid för åtkomst, sidor som visats, IP-adress, identifiering av enhet, adress, cookies med anknytning till cookies eller annan teknik som unikt kan identifiera Kunds enhet eller webbläsare. för analysera, utvärdera, utveckla för-bättra va tjänster system för dig som kund, gallras 38 månader efter senaste besöket. Euro Accident 8/9

3.3 Icke kunder övriga kategorier av registrerade Kategori av registrerade Typ av personuppgift Avskiljs från vardaglig åtkomst senast Gallras senast, eventuellt efter avskiljande Notering Individer som ansöker om försäkring i Euro Accident. Icke kund som mejlar till Euro Accident (ej känsliga personuppgifter). Icke kund som mejlar till Euro Accident (känsliga personuppgifter). Individer utan kundrelation som ringer till Uppgifter i en ej accepterad offert. 6 månader efter lämnad offert under förutsättning att offerten inom denna tid inte resulterar i en ansökan om försäkring /eller i ett försäkringsavtal. E-postmeddelande innehållandes namn, efternamn, e-postadress samt övrig icke känslig information. E-postmeddelande innehållandes namn, efternamn, e-postadress samt känsliga personuppgifter om t.ex. hälsouppgifter såsom en skada eller sjukdom alternativt uppgift facktillhörighet. Inspelade telefonsamtal med individer som inte är kunder hos Euro Accident samt eventuella uppgifter som registrerats i bolagets system under samtalet. 1 månad efter avslutat ärende. Snarast efter mottaget mejl. 1 månad efter avslutat samtal. Offerten är giltig i 3 månader. Därefter 3 månaders administrationstid. Meddelande ska raderas från inkorg samt från papperskorgen i Outlook. Handläggare ska återkoppla till individen samt informera att individen inte är kund hos Euro Accident samt att bolaget därför inte har rätt att behandla personuppgifterna. Hänvisning ska göras till en försäkringsförmedlare. Individen ska även informeras om att mejl känsliga personuppgifter kommer raderas omedelbart. Euro Accident har ingen rätt att behandla dessa personuppgifter. Gallrings ska ske snarast möjligt dock senast en (1) månad efter avslutat samtal. Euro Accident 9/9

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss