Om personuppgifter & cookies
InsureSec behandlar personuppgifter i enlighet med Dataskyddsförordningen (GDPR) och i den omfattning som behövs för administration och verkställande av avtal. InsureSec kan komma att dela personuppgifter med andra, t.ex. myndigheter eller branschorganisationer om det krävs för att fullfölja ett avtal eller InsureSecs uppdrag som branschregleringsorgan för försäkringsförmedlare.
Personuppgifter förvaras på ett säkert sätt och endast behörig personal har tillgång till uppgifter som inte är offentliga. Personuppgifter som är offentliga i Rådgivarregistret har offentliggjorts med stöd av avtal.
Längre ner på sidan kan du läsa mer om hur och varför InsureSec behandlar personuppgifter, om när och till vilka aktörer som vi kan dela uppgifterna med och om individens rätt att få ta del av de uppgifter som behandlas samt att få felaktiga uppgifter rättade. Längst ner på sidan finns kontaktuppgifter till personuppgiftsansvarig som är InsureSec AB med organisationsnummer 556862-9587.
Mer information om InsureSecs behandling av personuppgifter
Som personuppgift räknas alla slags information som, direkt eller indirekt, kan kopplas till en nu levande person. Hur personuppgifter får samlas in, lagras och behandlas regleras i GDPR. Mer information om personuppgiftshantering och tillämpliga regelverk finns bl.a. på Integritetsskyddsmyndighetens hemsida.
Varför vi behandlar personuppgifter
InsureSec är ett branschregleringsorgan för försäkringsdistributörer och erbjuder bl.a. kunskapstester för försäkringsdistributörer. Vårt uppdrag och våra tjänster baseras på avtal mellan oss och respektive fysisk eller juridisk person. För att kunna uppfylla vår del av dessa avtal behöver vi samla in, lagra och behandla vissa personuppgifter. Vi behandlar också personuppgifter för att kunna göra statistiska sammanställningar och utveckla våra tjänster så att de bättre svarar till våra olika kundgruppers behov och förväntningar.
Vilka personuppgifter som behandlas
Uppgifter som behandlas av InsureSec är namn, adress, e-postadress, telefonnummer, profilbilder, anställningsdokument, IP-nummer och uppgift om arbetsgivare. För företagsanvändarkonton och när företag är fakturamottagare anges en kontaktpersons namn, telefonnummer och e-postadress.
Personnummer används för att kunna göra en säker identifiering av fysiska personer vilket är särskilt viktigt när företag som i sin tur har avtal med InsureSec kan komma att använda uppgifter i vårt register som kontroll av anställds registrering eller innehav av relevant licens eller certifikat.
Vad gäller Rådgivarregistret lagrar InsureSec på sin server uppgifter om besökarens IP-nummer, sökhistorik och sökresultat samt även den data som genereras till följd av användningen av webbsidan.
Om behandling av särskilda kategorier av personuppgifter som kan vara känsliga
InsureSec behandlar inte personuppgifter som i lagens mening är att betrakta som känsliga, t.ex. uppgift om etnicitet, religiös eller politisk åskådning, hälsa eller sexuell läggning. InsureSec behandlar inte heller genetisk eller avancerad biometrisk data, t.ex. DNA eller fingeravtryck.
När hanteras personuppgifter?
InsureSec hanterar personuppgifter för att kunna administrera och fullfölja vår del av avtal. Exempel på sådan administration är handläggning av ansökan om licens, certifikat eller anslutning av företag, bokning av och delgivning av resultat från eget kunskapsprov och fakturering.
Vi kan också komma att använda personuppgifter för att informera om vår verksamhet och om händelser som är av betydelse för din yrkesverksamhet. Exempel på sådan information är påminnelse om att genomföra kunskapsuppdatering eller information om att avtal eller regelverk har uppdaterats.
InsureSec kan också komma att använda personuppgifter för att tillhandahålla till avtalsförbindelsen förenlig service t.ex. vid planering och genomförande av skrivningstillfällen eller relevant produkt- och tjänsteutveckling.
Hur samlas uppgifterna in?
Den enskilde lämnar själv uppgifter om personnummer, namn, adress, e-postadress, telefonnummer, profilbild och arbetsgivare i samband med ansökan om registrering eller skapande av personligt användarkonto.
Vid skapande av företagsanvändarkonto lämnas information om kontaktpersonens namn och kontaktuppgifter av en företagsrepresentant vid företaget.- I särskilda fall lämnas personuppgifter (se ovan) av arbetsgivare för att InsureSec ska kunna fullfölja avtal med denne, t.ex. låta företagets anställda genomföra kunskapstester eller registreras som försäkringsförmedlare.
- Vid ansökan om företagsanslutning hämtas Information om tillståndsinnehav från Finansinspektionen eller Bolagsverket. Referens-ID från Finansinspektionen sparas hos oss så länge som förmedlarens omfattas av avtal med oss.
- Vid skapande av användarkonto hos InsureSec skapas och lagras ett unikt ID-nummer för varje användare. Ett sådant ID-nummer är att betrakta som personuppgift när det symboliserar en fysisk person.
- Om vi behöver komma i kontakt med en enskild och de kontaktuppgifter som vi har tillgängliga är felaktiga kan vi komma att använda kontaktinformation från offentligt register eller webbplats.
Vem har tillgång till uppgifterna?
Offentligt tillgängliga uppgifter
På InsureSecs webbplats Rådgivarregistret visas namn, kontaktuppgifter och eventuell profilbild tillhörande individer som omfattas av InsureSecs avtal med försäkringsförmedlare. I anslutning till en sådan förmedlares kontaktuppgifter visas också information om dennes licensinnehav och ev. bekräftad arbetsgivare. Personnummer visas inte i något publikt register eller webbplats.
Uppgifter tillgängliga för andra avtalsparter
Fullständiga personuppgifter, inkl. personnummer, visas för en anställds bekräftade arbetsgivare förutsatt att denne har avtal med InsureSec och är inloggad på företagets Mina sidor.
Andra mottagare av personuppgifter
Personuppgifter kan komma att lämnas ut till Finansinspektionen eller annan myndighet eller statlig organisation, försäkringsbolag, försäkringsförmedlarföretag eller organisation, Disciplinnämnden för försäkringsdistribution, Svenska försäkringsförmedlares förening eller SwedSec Licensiering AB förutsatt att syftet överensstämmer med de ändamål som InsureSec haft för att samla in och lagra personuppgifter.
Uppgifter delas inte till tredjeland
InsureSec delar inte personuppgifter med mottagare i land som inte är medlem i EU eller ESS (”tredjeland”).
Hur länge sparas uppgifterna?
InsureSec behandlar insamlade personuppgifter bara under så lång tid som är nödvändigt med hänsyn till de ändamål varför uppgifterna samlades in. Viss personuppgiftsbehandling kan fortsätta efter att en persons användarkonto avslutats, t.ex. av bokföringsskäl eller i den mån detta behövs för att kunna utreda samt när Disciplinnämnden för försäkringsdistribution ska handlägga och fatta beslut i disciplinfråga.
Gallring av IP-nummer som inhämtats från besökare till Rådgivarregistret sker 12 månader efter det datum som uppgiften först inhämtades.
Rätt att begära utdrag eller ändring
Alla fysiska personer har rätt att, utan kostnad, beställa ett utdrag av vilka uppgifter som finns registrerade om denne samt att få felaktiga eller ofullständiga uppgifter ändrade. För att beställa ett registerutdrag ska du skicka ett brev till personuppgiftsansvarig. Kom ihåg att ange ditt personnummer och underteckna brevet med din personliga namnteckning.
Personuppgiftsansvarig
InsureSec AB
Birger Jarlsgatan 55
111 45 Stockholm
Org. nummer: 556862-9587
Gällande cookies
Enligt lagen om elektronisk kommunikation ska alla som besöker en webbplats med kakor få tillgång till information om att webbplatsen innehåller cookies och ändamålet med användningen av kakor.
En cookie är en liten textfil som en webbplats kan begära att få spara i besökarens dator.
Rådgivarregistret
InsureSec använder för sin webbplats Rådgivarregistret kakor som lagrar användarens medgivande till att använda Rådgivarregistret.
Vad beträffar användarens medgivande till att använda Rådgivarregistret lagras detta endast i webbläsarens localStorage.
De kakor som InsureSec sparar avseende rådgivarregistret är nödvändiga för att kunna nyttja webbplatsen Rådgivarregistret och för att garantera webbplatsens funktionalitet och fortsatta drift.
Användaren kan genom att göra inställningar i den webbläsare som används blockera kakor och även radera kakor som redan lagrats. Väljer du att helt blockera kakor i din webbläsare eller raderar befintliga kakor tas ditt medgivande till att använda Rådgivarregistret bort vilket innebär att besökaren inte kan använda sökfunktionen på webbplatsen Rådgivarregistret.
InsureSecs webbplats
InsureSecs webbplats använder sig av cookies för att upprätthålla säkerhet kring inloggningar samt för att skapa anonymiserad statistik som låter oss förbättra vår webbplats och presentera innehållet bättre så att besökarna hittar rätt.
Besöksstatistiken innehåller inga uppgifter om eller kopplingar till födelsenummer, personnamn, e-postadress eller annan personlig information. Om du har ett personligt användarkonto så sparar vi även den IP-adress du loggar in ifrån, så att vi ska kunna ge dig en så säker miljö som möjligt.