Information om insamlade personuppgifter sker i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 (GDPR).
Proxina bedriver verksamhet med försäkringsförmedling, rådgivning inom finansiella tjänster och kompetensutveckling, upphandling av administrativa system rörande försäkringsfrågor och därmed jämförlig verksamhet.
I sin verksamhet tecknar Proxina avtal för kunders räkning inom ramen för sin verksamhets ovan angivna ändamål.
Förmedling av en försäkring eller rådgivning i finansiella tjänster som leder till avtal förutsätter att Proxina mottar, registrerar och vidarebefordrar de personuppgifter som är nödvändiga för att en tjänst eller en försäkringsprodukt kan avtalas och förmedlas till kunden.
Proxina behandlar enbart sådana personuppgifter som är nödvändiga för att fullgöra avtalets skyldigheter och till vilka avtalparten också lämnat sitt skriftliga samtycke enligt denna handling, enligt art 6-10 GDPR.
Information om insamlade personuppgifter från den registrerade
Ändamålen med personuppgiftsbehandlingen är att uppfylla vår avtalsrättsliga skyldighet mot den registrerade som tecknat avtal med Proxina. Den lagliga grunden utgörs dels av nödvändigheten av personuppgiftsbehandlingen för att fullgöra avtalet och dels av att den registrerade lämnat sitt samtycke till den behandlingen. Den lagliga grunden kan även exempelvis utgöras av behandling enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism eller lag (2005:405) om försäkringsförmedling eller lag (2018:1219) om försäkringsdistribution.
Förutom att Proxina själva behandlar personuppgifterna för uppfyllande av sin avtalsdel kan personuppgifterna behöva överföras till mottagare som utfärdar den tjänst som avtalet avser, i förekommande fall försäkringsgivare eller andra finansiella verksamheter. Mottagare av personuppgifterna är dock uteslutande subjekt som omfattas av det avtal som Proxina tecknat med den registrerade.
Personuppgifterna kommer att behandlas och lagras under avtalets löptid eller senast till den tidpunkt när lagenlig preskriptionstid, för fordringar med anledning av avtalet, har inträtt.
Under tiden för behandling av personuppgifterna har den registrerade rätt att begära tillgång till dem, att begära rättelse av felaktiga uppgifter, att begära radering av uppgifter eller invända mot behandling samt även rätt till dataportabilitet av uppgifterna.
Om den registrerade återkallar sitt samtycke kan avtalsrättslig skyldighet för behandling av personuppgifterna ändå föreligga. En återkallelse påverkar inte heller lagenligheten av behandling innan samtycket återkallades.
Eftersom den registrerades tillhandahållande av personuppgifter till Proxina är ett avtalsenligt krav för att kunna utföra den avtalade tjänsten är den registrerade också skyldig att tillhandahålla uppgifterna. Underlåtenheten att tillhandahålla uppgifterna kan innebära ett kontraktsbrott med civilrättsliga följder enligt svensk lagstiftning såsom exempelvis hävning av avtalet.
Proxina behandlar inte personuppgifter för annat än angivna ändamål och de intresseavvägningar som krävs med anledning av uppfyllande av avtal.
Klagomål på personuppgiftsbehandlingen kan lämnas till tillsynsmyndigheten – Integritetsskyddsmyndigheten.
Dataskyddsombud
Säkra, den kedja vi tillhör, har utsett ett dataskyddsombud vars uppgift är att övervaka att organisationen följer dataskyddsförordningen, vilket bland annat innebär:
- samla in information om hur organisationen behandlar personuppgifter
- kontrollera att organisationen följer samma bestämmelser och interna styrdokument
- informera och ge råd om organisationen
Vi tar GDPR på allvar
Kontakta gärna Säkras Dataskyddsombud om du vill veta mer: Pontus André, 072-219 88 20, compliance@sakra.se