Personvernerklæring
Innledning
AIG Europe S.A. (“AIG Norway”, “vi/oss”) sammen med andre tilknyttede selskaper og datterselskaper av American International Group, Inc. (samlet kalt “AIG”) verdsetter din tillit til oss og er forpliktet til å håndtere personopplysninger (definert nedenfor) på en hensiktsmessig måte i samsvar med gjeldende lover.
Dette er vår hovedsakelige personvernerklæring som beskriver hvordan vi bruker personopplysninger som vi samler inn som en del av vår kjernevirksomhet.
Referanser til "du" eller "din" betyr enhver person som vi har et forhold til, inkludert forsikringstakere, forsikrede eller skadelidte i henhold til en forsikringspolise, kommersielle forsikringsmeglere, oppnevnte representanter, vitner eller andre personer som vi har et forhold til, eller brukere av AIGs digitale tjenester.
Denne personvernerklæringen vil bli supplert med ytterligere personvernerklæringer som er skreddersydd for våre spesifikke relasjoner med deg der dette er nyttig, for å gi deg et fullstendig bilde av hvordan vi samler inn og bruker personopplysningene dine.
Formålet med denne erklæringen er å forklare hvilke personopplysninger vi samler inn, får tilgang til, bruker, lagrer, overfører og/eller utleverer (samlet “behandler”), årsakene til at vi behandler personopplysningene dine, hvem personopplysningene utleveres til og dine rettigheter i henhold til relevante lover.
Vi bruker ordet personopplysninger for å beskrive informasjon om deg og andre personer (for eksempel partneren din eller andre familiemedlemmer), og som du eller de kan identifiseres ut fra.
Vårt mål er en ansvarlig og sikker håndtering av personopplysninger, der vi balanserer fordelene ved aktiviteter som forskning og dataanalyse for å forbedre våre produkter og tjenester, med våre øvrige forpliktelser, inkludert rettferdighet, åpenhet og ikke-diskriminering.
Personopplysninger innhentes fra en rekke kilder, blant annet:
- søknads-, tilbuds- og kravskjemaer og andre skjemaer;
- telefonsamtaler, e-post, møter og annen kommunikasjon;
- tjenesteleverandører, meglere og agenter, skadeutredere, vitner, helsepersonell, førerkortmyndigheter, kredittopplysningsbyråer, arbeidsgiveren din og andre tredjeparter;
- dette nettstedet («Nettstedet»);
- programvareapplikasjonene som vi gjør tilgjengelig på datamaskiner, smarttelefoner og andre mobile enheter («Appene»); og
- våre sider på sosiale medier, annet innhold på sosiale medier, verktøy og applikasjoner (vårt innhold på «Sosiale Medier»).
I denne personvernerklæringen omtaler vi nettstedet, appene og innholdet på sosiale medier samlet som AIGs digitale tjenester.
Med mindre annet er angitt, skal AIGs digitale tjenester kun brukes av myndige personer. Mindreårige (dvs. personer under atten (18) år) og personer uten juridisk kompetanse bør ikke selv oppgi personopplysninger via AIGs digitale tjenester, men heller via behørig autoriserte agenter, verger eller juridiske rådgivere.
Personopplysninger kan gis til oss av deg direkte eller av en tredjepart. For eksempel kan en forsikringstaker oppgi personopplysninger om deg slik at du kan dra nytte av forsikringen.
Vær oppmerksom på dette:
Når du gir oss personopplysninger om en annen person, bekrefter du at du har (med mindre vi har avtalt noe annet skriftlig): (a) informert personen om innholdet i denne personvernerklæringen og eventuelle andre gjeldende personvernerklæringer du har fått, og (b) innhentet personens tillatelse (der det kreves i henhold til gjeldende lovgivning) til å dele personopplysningene med oss i samsvar med denne personvernerklæringen og andre gjeldende personvernmerknader.
Ettersom vi tilbyr forsikring, skadebehandling, assistanse og relaterte tjenester, omfatter personopplysningene vi oppbevarer og behandler, avhengig av vår relasjon:
Type personlig informasjon | Eksempler |
---|---|
1. Kontaktinformasjon | Navn, adresse, e-postadresse, telefonnummer og profilinformasjon på sosiale nettverk |
2. Generell informasjon | Kjønn, sivilstand og familiestatus, fødselsdato og fødested, fysiske kjennetegn (etter omstendighetene), din status som styremedlem eller partner eller annen eier- eller ledelsesinteresse i en organisasjon, din signatur og andre identifikatorer. |
3. Informasjon om utdanning og arbeidsforhold | Utdanningsbakgrunn, opplysninger om arbeidsgiver og ansettelseshistorikk, kompetanse og erfaring, yrkeslisenser, medlemskap og tilknytninger. |
4. Informasjon om forsikring og krav | Forsikrings- og skadenummer, relasjon til forsikringstaker, forsikret, skadelidt eller annen relevant person, dato og årsak til skade på eiendom, tap eller tyveri, personskade, uførhet eller dødsfall, aktivitetsregistreringer (for eksempel kjørekort) og annen informasjon som er relevant for utstedelse av forsikringspolise, skadevurdering og oppgjør. For ansvarsforsikring vil dette omfatte opplysninger om tvisten, kravet eller saksbehandlingen som involverer deg. |
5. Offentlige og andre offisielle identifikasjonsnumre | Trygde- eller personnummer, passnummer, skatteregistreringsnummer, førerkortnummer eller andre offentlig utstedte identifikasjonsnumre eller -dokumenter. |
6. Finansiell informasjon og kontodetaljer | Betalingskortnummer (kreditt- eller debetkort), bankkontonummer eller annet finansielt kontonummer og kontodetaljer, kreditthistorikk, kredittreferanseinformasjon og kredittscore, eiendeler, inntekt og annen finansiell informasjon, kontoinnloggingsinformasjon og passord for tilgang til forsikringspolise, krav og andre kontoer, og AIGs digitale tjenester. |
7. Medisinsk tilstand og helsestatus | Nåværende eller tidligere fysisk, psykisk eller medisinsk tilstand, helsestatus, informasjon om skade eller uførhet, medisinsk diagnose, utførte medisinske prosedyrer og gitt behandling, personlige vaner (for eksempel røyking eller inntak av alkohol), reseptinformasjon og sykehistorie. |
8. Annen sensitiv informasjon | Opplysninger om religiøs overbevisning, etnisitet, politiske meninger eller fagforeningsmedlemskap (for eksempel hvis en forsikringssøknad inngis via en tredjeparts markedsføringspartner som er en profesjonell, faglig, religiøs, samfunnsmessig eller politisk organisasjon), seksualliv og legning, eller genetiske eller biometriske opplysninger. Vi kan innhente opplysninger om strafferegister eller sivilrettslige tvister (for eksempel for å forebygge, oppdage og etterforske svindel). Opplysninger som er gitt oss frivillig (for eksempel preferanser for medisinsk behandling basert på religiøs overbevisning) (der de er innhentet i samsvar med gjeldende lov). |
9. Telefonopptak | Opptak av telefonsamtaler med våre representanter og kundesentre. |
10. Fotografier og videoopptak | Bilder (herunder fotografier og bilder) eller videoopptak som er tatt i forbindelse med vår forsikringsvirksomhet eller annen forretningsvirksomhet, herunder i forbindelse med skadevurdering, administrasjon og oppgjør, tvister eller for andre relevante formål som er tillatt i henhold til loven, samt CCTV-opptak tatt med utstyr i våre lokaler. |
11. Informasjon for å oppdage, etterforske eller forhindre kriminalitet, inkludert svindel og hvitvasking av penger. | Forsikringsselskaper samler ofte inn, oppbevarer og deler informasjon om tidligere kontakt med forsikringstakere og skadelidte med det formål å avdekke, etterforske og forebygge svindel, hvitvasking av penger og annen kriminell virksomhet. I denne forbindelse kan vi ha en lovbestemt plikt til å utlevere slik informasjon til relevante tilsynsmyndigheter, offentlige myndigheter, håndhevingsorganer og/eller andre offentlige organer. |
12. Informasjon som gjør det mulig for oss å levere produkter og tjenester | Lokalisering og identifikasjon av forsikret eiendom (f.eks. eiendomsadresse, bilens registreringsnummer eller identifikasjonsnummer), reiseplaner, alderskategorier for personer som skal forsikres, detaljer om risikoene som skal forsikres, tidligere ulykkes- eller tapshistorikk og tapsårsak, status som leder eller styremedlem, partner eller annen eier- eller ledelsesinteresse i en organisasjon, historikk for tvister, sivil- eller straffesaker eller formelle undersøkelser som involverer deg, og informasjon om andre forsikringer du har. |
13. Markedsføringspreferanser, markedsføringsaktiviteter og tilbakemeldinger fra kunder | Markedsføringspreferanser, informasjon om deltakelse i konkurranser, premietrekninger eller andre kampanjer, eller svar på frivillige kundetilfredshetsundersøkelser. For å forbedre vår markedsføringskommunikasjon kan vi samle inn informasjon om interaksjon med og respons på vår markedsføringskommunikasjon. |
14. Informasjon om aktiviteter på nettet | Vi vil motta personopplysninger om deg når du bruker AIGs digitale tjenester; dette kan omfatte din kontoidentifikator og profilbilde på sosiale medier, din IP-adresse og andre nettbaserte identifikatorer (i den grad de er personopplysninger) og andre personopplysninger som du oppgir til oss på nettet. Hvis du velger å koble kontoen din på sosiale medier som leveres av en annen leverandør av sosiale medier til kontoen din på noen av AIGs digitale tjenester, kan personopplysninger fra den andre kontoen din på sosiale medier bli delt med oss, noe som kan omfatte personopplysninger som er en del av profilen til kontoen din på sosiale medier, eller profilene til vennene dine og andre tilknyttede personer |
15. Supplerende informasjon fra andre kilder | Vi og våre tjenesteleverandører kan supplere personopplysningene vi samler inn, med informasjon innhentet fra andre kilder (for eksempel offentlig tilgjengelig informasjon fra sosiale medietjenester på nettet og andre informasjonsressurser, tredjeparts kommersielle informasjonskilder og informasjon fra våre konsernselskaper og forretningspartnere). Vi vil bruke slik tilleggsinformasjon i samsvar med gjeldende lovgivning (inkludert innhenting av ditt samtykke der det er påkrevd). |
Vi bruker personopplysninger for å utføre våre forretningsaktiviteter. Formålene vi bruker personopplysningene dine til vil variere avhengig av forholdet vårt, inkludert typen kommunikasjon mellom oss og tjenestene vi leverer. Personopplysningene vil bli brukt til ulike formål hvis du er forsikringstaker, forsikret eller erstatningssøker i henhold til en forsikringspolise, en kommersiell forsikringsmegler eller oppnevnt representant, et vitne eller en annen person som vi har et forhold til.
Juridisk begrunnelse
Personvernlovgivningen skal sikre at behandlingen av personopplysninger skjer på en rettferdig måte. For å overholde loven må vi fortelle deg hvilken juridisk begrunnelse (noen ganger også kalt juridisk eller lovlig grunnlag) vi har for å bruke personopplysningene dine. Selv om loven gir flere juridiske begrunnelser, beskriver tabellen nedenfor de viktigste juridiske begrunnelsene som gjelder for våre formål med å bruke personopplysninger.
Vi kan være pålagt å innhente personopplysninger fra deg for å overholde gjeldende lovkrav, og visse personopplysninger kan være nødvendige for at vi skal kunne oppfylle vilkårene i kontrakten vår med deg (eller noen andre), eller som forberedelse til å inngå en kontrakt med deg (eller noen andre), eller for å forfølge en rettighet og/eller legitim interesse for oss eller tredjeparter. Vi kan informere deg om dette når vi innhenter personopplysningene fra deg. Hvis du i slike tilfeller ikke oppgir de relevante personopplysningene til oss, kan det hende at vi ikke kan levere produktene eller tjenestene våre til deg. Hvis du ønsker mer informasjon, kan du kontakte oss ved hjelp av opplysningene nedenfor (se avsnittet ‘Hvem kan du kontakte om personopplysningene dine?’).
Når vi påberoper oss våre berettigede forretningsinteresser eller en tredjeparts berettigede interesser for å rettferdiggjøre formålet med å bruke personopplysningene dine, vil disse berettigede interessene bli beskrevet i en supplerende personvernerklæring (som er skreddersydd for vårt forhold til deg der dette er nyttig for å gi deg et fullstendig bilde av hvordan vi samler inn og bruker personopplysningene), men uansett vil våre berettigede interesser vanligvis være:
- forfølgelse av våre eller en tredjeparts kommersielle aktiviteter og mål (for eksempel ved å utføre direkte markedsføring);
- overholdelse av gjeldende juridiske og regulatoriske forpliktelser og eventuelle retningslinjer, standarder og atferdskodekser (for eksempel ved å utføre bakgrunnssjekker eller på annen måte forebygge, oppdage eller etterforske svindel eller hvitvasking av penger);
- forbedring og utvikling av vår virksomhet og vårt tjenestetilbud, eller en tredjeparts virksomhet og tjenestetilbud;
- beskyttelse av våre eller en tredjeparts eiendeler, informasjon, virksomhet, aksjonærer, ansatte og kunder (for eksempel for å sikre IT-nettverk og informasjonssikkerhet, håndheve krav, inkludert inkasso);
- for å holde IT-nettverket/-systemene våre sikre, forebygge/oppdage kriminalitet og kontrollere at de interne rollene for bruk av systemet etterleves; og
- analysere konkurransen i markedet for våre tjenester (for eksempel ved å utføre undersøkelser, inkludert markedsundersøkelser)
Vi kan ha behov for å samle inn, bruke og utlevere personopplysninger i forbindelse med saker av viktig offentlig interesse, for eksempel for å overholde våre forpliktelser i henhold til lover og forskrifter om bekjempelse av hvitvasking av penger og finansiering av terrorisme, og andre lover og forskrifter som tar sikte på å forhindre økonomisk kriminalitet. I disse tilfellene er den juridiske begrunnelsen for vår bruk av personopplysninger at bruken er nødvendig av hensyn til saker av allmenn interesse. Ytterligere begrunnelser kan også gjelde avhengig av omstendighetene.
Sensitive/spesielle kategorier av personopplysninger
For mer sensitive/spesielle kategorier av personopplysninger vil vi basere oss på enten:
- ditt uttrykkelige samtykke, eller
- en eller flere av de andre juridiske begrunnelsene som er angitt i tabellen nedenfor (som gjelder for alle personopplysninger) og vanligvis en av følgende tilleggsbegrunnelser, som bare er påkrevd der vi behandler sensitive/spesielle kategorier av personopplysninger (andre juridiske begrunnelser kan imidlertid være tilgjengelige):
- bruken er nødvendig for å etablere, utøve eller forsvare rettslige krav, eller når domstolene opptrer i sin dømmende funksjon (for eksempel når en domstol utsteder en rettskjennelse som krever behandling av personopplysninger);
- bruken er nødvendig av hensyn til vesentlige samfunnsinteresser på grunnlag av EØS/medlemslandets eller Storbritannias lovgivning (alt etter hva som er aktuelt), eller
- bruken er nødvendig av hensyn til forebyggende eller arbeidsmedisinske formål, medisinske diagnoser eller levering av helse- eller sosialomsorg eller behandling.
Disse mer sensitive /spesialkategoriene av personopplysninger omfatter personopplysninger som avslører rasemessig eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk overbevisning eller fagforeningsmedlemskap, og behandling av genetiske opplysninger, biometriske opplysninger med det formål å identifisere en fysisk person, helseopplysninger eller opplysninger om en persons seksualliv eller seksuelle legning.
Behandling av personopplysninger knyttet til straffedommer og lovovertredelser er underlagt kravene i gjeldende lovgivning og kan kreve en ytterligere juridisk begrunnelse utover de som er angitt i tabellen nedenfor.
Hovedformål
Hovedformålene vi bruker personopplysninger til i forhold til hvilke typer personopplysninger vi samler inn og bruker, og det juridiske grunnlaget vi baserer oss på for slik innsamling og bruk, er oppført i tabellen nedenfor:
Beskrivelse av formål | Typer personopplysninge | Hvorfor vi behandler personopplysninger (vår juridiske begrunnelse) |
---|---|---|
A. Kommunisere med deg og andre personer |
|
|
B. Foreta vurderinger og beslutninger (automatiserte og ikke-automatiserte, inkludert ved å profilere enkeltpersoner) om: (i)levering og vilkår for forsikring og (ii) oppgjør av krav og levering av assistanse og andre tjenester. |
|
|
C. Tilby forsikring, finansielle tjenester, skade- og assistansetjenester og andre produkter og tjenester som vi tilbyr, inkludert skadevurdering, administrasjon, oppgjør og tvisteløsning samt administrasjon, vedlikehold, forvaltning og drift av slike produkter og/eller tjenester, inkludert eventuelle fornyelser. Slike aktiviteter omfatter: (i) å sende deg viktig informasjon om endringer i våre forsikringer, andre vilkår og betingelser, fornyelse av forsikringer, AIGs digitale tjenester og annen administrativ informasjon; (ii) å behandle, vurdere og avgjøre eventuelle søknader eller forespørsler fra deg om forsikringsprodukter eller -tjenester; (iii) behandling av personopplysningene dine i forbindelse med eventuelle krav som fremsettes under forsikringsprodukter eller i forbindelse med tjenester som vi leverer, herunder, men ikke begrenset til, å fremsette, forsvare, analysere, undersøke, behandle, vurdere, avgjøre eller svare på slike krav; (iv) utførelse av funksjoner og aktiviteter knyttet til forsikringsprodukter og/eller tjenester som vi leverer, herunder, men ikke begrenset til, innhenting av reassuranse, revisjon, rapportering og generell service og vedlikehold av nettbaserte og andre tjenester. |
|
|
D. Vurdere om du er kvalifisert for betalingsplaner, og behandle premien og andre betalinger.
|
|
|
E. Forbedre kvaliteten på våre produkter og tjenester, gi opplæring til ansatte og opprettholde informasjonssikkerheten (for eksempel kan vi for dette formålet ta opp eller overvåke telefonsamtaler). |
|
|
F. Forebygge, oppdage og etterforske kriminalitet, inkludert svindel og hvitvasking av penger, og analysere og håndtere andre kommersielle risikoer. |
|
|
G. Utføre forskning og dataanalyse, forretnings- og prosessforbedringer, inkludert analyse av kundebasen vår og andre personer hvis personopplysninger vi samler inn, gjennomføre markedsundersøkelser, inkludert kundetilfredshetsundersøkelser, med henblikk på forretningsinnovasjon og vurdere risikoen virksomheten vår står overfor, i samsvar med gjeldende lov (inkludert innhenting av samtykke der det er påkrevd). |
|
|
H. Gi markedsføringsinformasjon i samsvar med preferanser du har fortalt oss om (markedsføringsinformasjon kan dreie seg om produkter og tjenester som tilbys av våre tredjepartspartnere i henhold til dine uttrykte preferanser). Vi kan utføre markedsføringsaktiviteter i samsvar med dine preferanser ved hjelp av e-post, SMS og andre tekstmeldinger, post eller telefon. |
|
|
I. Tillate deg å delta i konkurranser, premietrekninger og lignende kampanjer, og å administrere disse aktivitetene. Disse aktivitetene har tilleggsvilkår som inneholder mer informasjon om hvordan vi bruker og utleverer personopplysningene dine der dette er nyttig for å gi deg et fullstendig bilde av hvordan vi samler inn og bruker personopplysninger, så vi anbefaler at du også leser disse. |
|
|
J. Tilpasse opplevelsen din når du bruker AIGs digitale tjenester eller besøker tredjeparts nettsteder ved å presentere informasjon og annonser som er skreddersydd for deg, identifisere deg for alle du sender meldinger til gjennom AIGs digitale tjenester, og legge til rette for deling på sosiale medier. |
|
|
K. Administrere forretningsdriften og IT-infrastrukturen vår, i tråd med våre interne retningslinjer og prosedyrer, inkludert de som gjelder økonomi og regnskap, fakturering og innkreving, drift av IT-systemer, data- og nettstedshosting, dataanalyse, forretningskontinuitet, arkivstyring, dokument- og utskriftshåndtering og revisjon. |
|
|
L. Håndtere klager, tilbakemeldinger og forespørsler, og håndtere forespørsler om tilgang til eller korrigering av data, eller utøvelse av andre rettigheter knyttet til personopplysninger. |
|
|
M. For å overholde gjeldende lover og regulatoriske forpliktelser (inkludert lover og forskrifter utenfor bostedslandet ditt), for eksempel lover og forskrifter knyttet til bekjempelse av hvitvasking av penger, sanksjoner og terrorbekjempelse; for å overholde rettslige prosesser og rettskjennelser; og for å svare på forespørsler fra offentlige og statlige myndigheter (inkludert myndigheter utenfor bostedslandet ditt); for å oppfylle kravene til å offentliggjøre opplysninger i henhold til lover som er bindende for oss, eller for å overholde forskrifter eller retningslinjer utstedt av regulerende eller andre myndigheter som har jurisdiksjon over AIG Norway eller noen av AIGs tilknyttede selskaper; og for revisjons-, samsvars-, etterforsknings- og inspeksjonsformål. |
Supplerende informasjon fra andre kilder |
|
N. Etablere, håndheve og forsvare juridiske rettigheter for å beskytte vår forretningsvirksomhet, og de som tilhører våre konsernselskaper eller forretningspartnere, og sikre våre rettigheter, personvern, sikkerhet eller eiendom, og de som tilhører våre konsernselskaper eller forretningspartnere, deg eller andre enkeltpersoner eller tredjeparter; for å håndheve våre vilkår og betingelser; og forfølge tilgjengelige rettsmidler og begrense våre skader. |
Supplerende informasjon fra andre kilder |
|
O. Matching av personopplysninger som vi har om deg fra tid til annen, for noen av formålene som er oppført i denne personvernerklæringen. |
Supplerende informasjon fra andre kilder |
|
P. Gjennomføre bakgrunns- og identitetskontroller, for eksempel for å verifisere identiteten din for å kunne svare på din forespørsel om å få en duplikatpolise eller annen dokumentasjon, enhver forespørsel fra deg om å endre adressen din i våre registre, eller enhver forespørsel fra deg om å endre bankkontoen din eller betalingsopplysninger eller andre opplysninger i våre registre. |
|
|
Q. Gjennomføre kredittsjekker av deg - for eksempel analysere, verifisere og/eller sjekke din kreditt, betaling og/eller status i forhold til din evne til å bruke tjenestene. |
|
|
R. For å utføre due diligence eller andre screeningaktiviteter i samsvar med juridiske eller regulatoriske forpliktelser eller risikostyringsprosedyrer som kan være påkrevd ved lov eller som kan være innført av oss. |
|
|
S. Fastsettelse av gjeldsbeløp som skyldes til eller fra deg, og innkreving av skyldige beløp fra deg eller en person som har stilt sikkerhet eller forpliktet seg til å dekke slike forpliktelser. |
|
|
T. For å gjøre det mulig for en faktisk eller foreslått kjøper, erverver, mottaker, deltaker eller underdeltaker av AIGs rettigheter eller virksomhet å evaluere transaksjonen som skal være gjenstand for en omorganisering, fusjon, salg, joint venture, overdragelse, overføring, deltakelse eller underdeltakelse. |
|
|
Vi bruker personopplysninger for å utføre våre forretningsaktiviteter. Formålene vi bruker personopplysningene dine til vil variere avhengig av forholdet vårt, inkludert typen kommunikasjon mellom oss og tjenestene vi leverer. Personopplysningene vil bli brukt til ulike formål hvis du er forsikringstaker, forsikret eller erstatningssøker i henhold til en forsikringspolise, en kommersiell forsikringsmegler eller oppnevnt representant, et vitne eller en annen person som vi har et forhold til.
Vi kan om nødvendig innhente ditt samtykke til innsamling, bruk, utlevering og/eller annen behandling av personopplysningene dine som beskrevet i denne personvernerklæringen gjennom annen relevant dokumentasjon (for eksempel gjennom søknadsskjemaer). Eventuelt samtykke fra deg vil ikke bli påvirket av at forsikringen din sies opp eller utløper.
Når vi baserer oss på ditt samtykke til å samle inn, bruke, utlevere eller behandle personopplysningene dine, kan du når som helst trekke tilbake samtykket ved å kontakte oss (se avsnittet ‘Hvem du kan kontakte om personopplysningene dine’ i denne personvernerklæringen for kontaktinformasjon). Vi vil trekke tilbake samtykket ditt så snart det er teknisk mulig, og i alle tilfeller innen rimelig tid etter at vi har mottatt forespørselen din. Deretter vil vi slutte å samle inn, bruke eller utlevere personopplysningene dine, med mindre det er påkrevd i henhold til gjeldende lover.
Hvis du trekker tilbake samtykket ditt, vil du ikke lide noen skade, men det kan hende at vi ikke kan tilby deg de tjenestene du har bedt om, og vi vil informere deg om konsekvensene av en slik tilbaketrekking av samtykke der det er aktuelt.
Vi er opptatt av å avdekke og forebygge svindel og annen økonomisk kriminalitet. Vi tar denne forpliktelsen svært alvorlig og bruker personopplysninger på en rekke måter til dette formålet.
Hvis det er relevant for vårt forhold til deg, vil vi for eksempel (der det er tillatt i henhold til gjeldende lov):
- sende inn personopplysningene dine (inkludert detaljer om eventuelle krav du fremsetter, for eksempel detaljer om skader) slik at de vises i skaderegistre som deles mellom ulike forsikringsleverandører;
- søke i registre over tidligere krav ved vurdering av et krav; og
- dele personopplysningene dine med andre forsikringsselskaper, databaser for bedrageribekjempelse og politimyndigheter.
Hvis du vil ha mer informasjon, kan du se avsnittet nedenfor ‘Hvem deles personopplysninger med?’ eller kontakte oss ved hjelp av opplysningene nedenfor (se avsnittet ‘Hvem kan jeg kontakte om personopplysningene dine?’).
Noen ganger, som en del av vår forretningsvirksomhet, tar vi beslutninger om deg ved hjelp av automatiserte dataprogrammer og -systemer. Disse beslutningene involverer ikke menneskelig input, og programvaren og systemene bruker forhåndsdefinerte logiske programmer og kriterier for å ta en beslutning og vurdere hvordan vi skal behandle deg i forbindelse med levering av tjenester.
Noen ganger bruker vi for eksempel automatisert beslutningstaking som en del av en prosess for å:
- avgjøre om et reiseforsikringskrav skal utbetales som forespurt (hvis for eksempel forhåndsdefinerte kriterier oppfylles av svarene du gir, vil kravet utbetales automatisk uten behov for ytterligere menneskelig inngripen), eller
- identifisere kjente eksisterende medisinske tilstander i forbindelse med vår reiseforsikringsvirksomhet for å avgjøre om vi kan tilby deg forsikring og på hvilke vilkår; eller
- generelt vurdere om du er kvalifisert for forsikring ved hjelp av et forhåndsdefinert sett med kriterier.
Vi gir deg mer informasjon om automatiserte beslutningsprosesser før eller på det tidspunktet vi har til hensikt å ta beslutninger på denne måten. Under visse omstendigheter har du rett til ikke å bli gjenstand for en beslutning som utelukkende er basert på automatisert behandling. Du finner mer informasjon om denne rettigheten i avsnittet ‘Hvilke rettigheter har du når det gjelder personopplysninger?’ nedenfor.
Der det er påkrevd, vil vi be om ditt samtykke før vi samler inn personopplysningene dine til de ovennevnte prosessene.
AIG-konsernet består av en rekke selskaper, inkludert, men ikke begrenset til, AIGs morselskap American International Group, Inc, American International Group UK Limited og AIG Europe SAs filialer i Europa.
Hvert selskap i AIG-konsernet som behandler personopplysningene dine, er ansvarlig for å ta vare på dem i samsvar med denne personvernerklæringen, våre interne standarder og prosedyrer og kravene i personvernlovgivningen.
Ditt forhold til oss vil avgjøre hvilke av våre konsernselskaper som har tilgang til og behandler dine personopplysninger, og hvilke av våre konsernselskaper som er behandlingsansvarlig(e) for dine personopplysninger. En liste over de viktigste selskapene i AIG-konsernet som er behandlingsansvarlige, er tilgjengelig her www.aig.com/datacontrollers. Hvis du er en individuell forsikringstaker, vil vanligvis det AIG-konsernselskapet som tegner forsikringen din, være hovedansvarlig for personopplysningene dine, den behandlingsansvarlige. Avhengig av vårt forhold til deg, vil vi gi ytterligere informasjon i en supplerende personvernerklæring som er skreddersydd for vårt forhold.
Hvis du vil ha mer presis informasjon om det eller de selskapene i AIG-konsernet som har tilgang til og er ansvarlig for personopplysningene dine (inkludert identiteten til de relevante AIG-selskapene som er behandlingsansvarlig(e) for personopplysningene dine), kan du kontakte oss ved hjelp av opplysningene nedenfor (se avsnittet ‘Hvem kan jeg kontakte om personopplysningene dine?’).
Vi kan også dele opplysningene dine med tredjeparter (se avsnittet nedenfor ‘Hvem deles personopplysningene dine med?’). Disse tredjepartene vil påta seg et visst ansvar i henhold til personvernlovgivningen for å ta vare på personopplysningene de mottar fra oss.
I forbindelse med formålene som er beskrevet ovenfor (se avsnittet ovenfor ‘Hvordan bruker vi personopplysninger?’), må vi noen ganger dele personopplysningene dine med tredjeparter (dette kan innebære at tredjeparter utleverer personopplysninger til oss, og at vi utleverer personopplysninger til dem).
Disse tredjepartene kan omfatte:
Type tredjepart | Eksempler |
---|---|
Våre konsernselskaper | Vi er en del av konsernet American International Group, Inc. AIG har konsernselskaper over hele verden, både i og utenfor Europa/Norge (for eksempel i USA). Vi kan dele personopplysningene dine med andre konsernselskaper (blant annet for administrative regnskapsformål). AIG Norway er ansvarlig for administrasjon og sikkerhet for personopplysninger som brukes i fellesskap. Tilgang til personopplysninger i AIG er begrenset til de personene som har behov for tilgang til informasjonen for våre forretningsformål] En liste over de viktigste selskapene i AIG-konsernet er tilgjengelig her www.aig.com/datacontrollers |
Andre forsikrings- og forsikringsdistribusjonsselskaper | Der gjeldende lovgivning tillater det kan AIG dele personopplysninger med andre tredjeparter, for eksempel andre forsikringsselskaper, reassurandører, forsikrings- og reassuransemeglere, andre mellommenn og agenter, oppnevnte representanter, distributører, affinity marketing-partnere og finansinstitusjoner, verdipapirforetak og andre forretningspartnere. |
Våre tjenesteleverandører | Eksterne tredjeparts tjenesteleverandører, f.eks. fagfolk innen medisin og sikkerhet, regnskapsførere, aktuarer, revisorer, eksperter, advokater og andre profesjonelle rådgivere, leverandører av reise- og medisinsk assistanse, leverandører av kundesentertjenester, leverandører av veihjelp og ulykkesassistanse, leverandører av IT-systemer, support- og hostingtjenester og leverandører av applikasjonstjenester; leverandører av trykkeri-, reklame-, markedsførings- og markedsundersøkelses- og dataanalysetjenester; banker og finansinstitusjoner som betjener kontoene våre; tredjeparts skadeadministratorer; leverandører av dokument- og arkivadministrasjon; skadeetterforskere og takstmenn; byggekonsulenter; ingeniører; sakkyndige; jurykonsulenter; oversettere; og andre tredjepartsleverandører og outsourcede tjenesteleverandører som hjelper oss med å utføre forretningsaktiviteter. |
Mottakere av din delingsaktivitet på sosiale medier | Hvis du har venner og andre forbindelser knyttet til kontoen din på sosiale medier, kan andre brukere av nettstedet og leverandøren av kontoen din på sosiale medier motta personopplysningene dine i forbindelse med delingsaktivitetene dine på sosiale medier (for eksempel hvis du kobler en konto på sosiale medier fra en annen leverandør av sosiale medier til AIG Digital Services-kontoen din eller logger inn på AIG Digital Services-kontoen din fra en annen konto på sosiale medier). Ved å koble AIG Digital Services-kontoen din og den andre sosiale mediekontoen din på denne måten, (1) gir du oss tillatelse til å dele informasjon med leverandøren av den andre sosiale mediekontoen din, og (2) er du innforstått med at bruken av personopplysningene vi deler, vil være underlagt den andre tjenesteleverandørens personvernerklæring. Hvis du ikke vil at personopplysningene dine skal deles med andre brukere eller med leverandøren av andre sosiale medier, ber vi deg om ikke å koble den andre sosiale mediekontoen din til AIG Digital Services-kontoen din og ikke delta i sosial deling mens du bruker AIG Digital Services. |
Offentlige myndigheter og tredjeparter som er involvert i rettssaker | Vi kan også dele personopplysninger med: (a) myndigheter eller andre offentlige instanser (herunder, men ikke begrenset til, yrkesskadenemnder, domstoler, tilsynsorganer, politimyndigheter, skattemyndigheter og etterforskningsorganer), og (b) tredjeparter som er involvert i rettssaker og deres regnskapsførere, revisorer, advokater og andre rådgivere og representanter, dersom vi mener det er nødvendig eller hensiktsmessig. |
Andre tredjeparter | Vi kan dele personopplysninger med betalingsmottakere, beredskapsleverandører (brannvesen, politi og medisinske nødetater), forhandlere, medisinske nettverk, organisasjoner og leverandører, reiseselskaper, kredittbyråer, kredittopplysningsbyråer, andre personer som er involvert i en hendelse som er gjenstand for et krav, samt kjøpere og potensielle kjøpere eller andre parter i enhver faktisk eller foreslått omorganisering, fusjon, salg, joint venture, overdragelse, overføring eller annen transaksjon knyttet til hele eller deler av vår virksomhet, eiendeler, selskaper eller aksjer (dvs. selskapsaksjer). Der det er tillatt i henhold til gjeldende lov, kan personopplysninger (inkludert detaljer om skader) bli registrert i skaderegistre og delt med andre forsikringsselskaper. Vi kan søke i disse registrene når vi behandler krav for å forebygge, oppdage og etterforske svindel. Hvis du drar nytte av en annen parts forsikringspolise eller tjenesteavtale med AIG (for eksempel en forsikring tegnet av arbeidsgiveren din), kan personopplysninger knyttet til administrasjonen av denne forsikringen eller tjenesten deles med den andre parten. |
Personopplysninger kan også deles av deg på oppslagstavler, chat, profilsider og blogger, og andre digitale AIG-tjenester der du kan legge ut informasjon og materiale (inkludert, men ikke begrenset til, vårt innhold på sosiale medier). Vær oppmerksom på at all informasjon du legger ut eller offentliggjør gjennom disse tjenestene, blir offentlig informasjon og kan være tilgjengelig for besøkende og brukere av AIGs digitale tjenester og for allmennheten. Vi oppfordrer deg til å være svært forsiktig når du bestemmer deg for å oppgi personopplysninger eller annen informasjon når du bruker AIGs digitale tjenester.
På grunn av vår globale virksomhet behandler vi personopplysninger internasjonalt for de formålene som er beskrevet ovenfor (se avsnittet ‘Hvordan bruker vi personopplysninger?’). Avhengig av hva slags forhold vi har til deg, vil vi overføre personopplysninger til parter i andre land. Landene utenfor Storbritannia og EØS som vi kan overføre personopplysninger til, inkluderer USA, Kina, Mexico, Malaysia, Filippinene, Bermuda og andre land som har et annet personvernregime enn det landet der du er basert, inkludert land som ikke har blitt funnet å gi tilstrekkelig beskyttelse av personopplysninger av den britiske regjeringen og/eller EU-kommisjonen.
Vi kan for eksempel overføre personopplysninger for å behandle internasjonale reiseforsikringskrav og yte medisinsk nødhjelp når du er i utlandet. Vi kan overføre informasjon internasjonalt til våre konsernselskaper, tjenesteleverandører, forretningspartnere, myndigheter og andre tredjeparter.
Når vi foretar disse overføringene, vil vi treffe tiltak for å sikre at personopplysningene dine er tilstrekkelig beskyttet og overføres i samsvar med kravene i personvernlovgivningen, blant annet ved å:
- basere oss på at et land er godkjent av EU-kommisjonen eller britiske myndigheter (alt etter hva som er aktuelt) som et land som gir tilstrekkelig beskyttelse, eller
- bruke dataoverføringsavtaler i den formen som er godkjent av Europakommisjonen og, der det er aktuelt, den britiske regjeringen, og som er tillatt i henhold til artikkel 46 i EUs personvernforordning eller den britiske personvernforordningen (GDPR) (den relevante personvernloven).
Hvis det ikke finnes noen dataoverføringsavtale, kan vi bruke andre mekanismer som er anerkjent av den relevante personvernloven som sikrer et tilstrekkelig beskyttelsesnivå for personopplysninger som overføres utenfor EØS/Storbritannia (for eksempel Trans-Atlantic Data Privacy Framework mellom EU-kommisjonen og USA eller et rammeverk som kan erstatte det i fremtiden).
Dette innebærer vanligvis bruk av standard kontraktsklausuler som er godkjent eller påbudt av den relevante personvernmyndigheten, eller egnede dataoverføringsavtaler.
Hvis du vil ha mer informasjon om disse overføringene og be om detaljer om de gjeldende beskyttelsestiltakene, kan du kontakte oss ved hjelp av opplysningene nedenfor (se avsnittet ‘Hvem kan jeg kontakte om personopplysningene dine?’).
AIG bruker rimelige og hensiktsmessige tekniske, fysiske, juridiske og organisatoriske tiltak som er i samsvar med personvernlovgivningen for å sikre personopplysningene, med tanke på arten, omfanget, konteksten, kompleksiteten, risikoen og formålet med behandlingen av personopplysningene.
Vi har implementert egnede retningslinjer for databeskyttelse som sørger for de nevnte sikkerhetstiltakene. Vi gir også våre medarbeidere regelmessig opplæring i personvern og informasjonssikkerhet.
Ettersom mesteparten av personopplysningene vi oppbevarer, lagres elektronisk, har vi iverksatt egnede IT-sikkerhetstiltak for å sikre at disse personopplysningene holdes sikre. Vi kan for eksempel bruke antivirusbeskyttelsessystemer, brannmurer og datakrypteringsteknologi. Vi har prosedyrer på plass i våre lokaler for å sikre alle papirutskrifter fysisk. AIG har også et eget team som overvåker det globale AIG-nettverket med tanke på potensielle cyber- og IT-sikkerhetstrusler. Vi gir også våre ansatte regelmessig opplæring i databeskyttelse og informasjonssikkerhet.
Når AIG engasjerer en tredjepart (inkludert våre tjenesteleverandører) til å samle inn eller på annen måte behandle personopplysninger på våre vegne, vil tredjeparten bli nøye utvalgt og pålagt å bruke egnede sikkerhetstiltak for å beskytte konfidensialiteten og sikkerheten til personopplysningene.
Dessverre kan ingen dataoverføring over internett eller elektroniske datalagringssystemer garanteres å være 100 % sikre. Hvis du har grunn til å tro at din kontakt med oss ikke lenger er sikker (for eksempel hvis du mener at sikkerheten til personopplysningene du har sendt til oss har blitt kompromittert), ber vi deg om å varsle oss umiddelbart (se avsnittet nedenfor ‘Hvem skal jeg kontakte om personopplysningene dine?’).
AIG vil iverksette rimelige tiltak for å sikre at personopplysningene som behandles, er pålitelige for tiltenkt bruk og at de er nøyaktige og fullstendige for de formålene som er beskrevet i disse retningslinjene.
Vi kan ta opp telefonsamtaler med deg slik at vi kan:
- forbedre standarden på tjenestene vi tilbyr ved å gi våre ansatte tilbakemelding og opplæring;
- svare på spørsmål, bekymringer eller klager;
- forebygge, oppdage og etterforske kriminalitet, inkludert svindel og hvitvasking av penger, og analysere og håndtere andre kommersielle risikoer, og
- overholde våre juridiske og regulatoriske forpliktelser.
I tillegg overvåker vi elektronisk kommunikasjon mellom oss (for eksempel e-post) for å beskytte deg, vår virksomhet og IT-infrastruktur og tredjeparter, blant annet ved å:
- identifisere og håndtere upassende kommunikasjon, og
- lete etter og fjerne virus eller annen skadelig programvare og løse andre informasjonssikkerhetsproblemer.
AIG kan lagre personopplysninger enten elektronisk (inkludert i skyen) eller i papirform. Vi oppbevarer personopplysningene så lenge det er nødvendig for de formålene vi samler dem inn for. Den nøyaktige perioden vil avhenge av hva slags opplysninger det dreier seg om og formålet med behandlingen. I tillegg har vi, som en regulert finansinstitusjon, lover og forskrifter som gjelder for oss, og som fastsetter minimumsperioder for oppbevaring av personopplysninger. Vi vil gi deg ytterligere informasjon hvis det er hensiktsmessig for å gi deg et fullstendig bilde av hvordan vi samler inn og bruker personopplysningene dine.
For eksempel:
- Når vi oppbevarer personopplysninger for å oppfylle en juridisk eller forskriftsmessig forpliktelse, vil vi oppbevare opplysningene minst så lenge det er nødvendig for å oppfylle denne forpliktelsen.
- Når vi oppbevarer personopplysninger for å kunne levere et produkt eller en tjeneste (f.eks. en forsikringspolise og skadebehandling), vil vi oppbevare opplysningene minst så lenge vi leverer produktet eller tjenesten, og i et antall år etter utløpet av forsikringen og behandlingen av eventuelle relaterte krav.
Antall år varierer avhengig av hva slags produkt eller tjeneste som leveres - for eksempel kan det for visse forsikringer være nødvendig å oppbevare personopplysningene i flere år etter at forsikringen er utløpt. Vi oppbevarer opplysningene blant annet for å kunne svare på eventuelle spørsmål eller bekymringer som kan oppstå på et senere tidspunkt med hensyn til forsikringen eller håndteringen av et krav. For forbrukerforsikringsprodukter er oppbevaringsperioden vanligvis syv år.
Elektroniske filer som er lagret på lagringsmedier, avhendes på en sikker måte ved at enheten slettes og deretter avmagnetiseres og makuleres. Fysiske filer avhendes ved sikker makulering og oppløsning.
Hvis du vil ha mer informasjon om hvor lenge vi oppbevarer personopplysningene dine, kan du kontakte oss ved hjelp av opplysningene nedenfor (se avsnittet ‘Hvem kan du kontakte angående personopplysningene dine?’).
Vi vil jevnlig gi deg muligheten til å fortelle oss hvilke markedsføringspreferanser du har, blant annet i vår kommunikasjon med deg.
I enkelte land kan vi være pålagt å innhente ditt samtykke til bruk av personopplysningene dine til direkte markedsføring.
- For å fortelle oss hvilke markedsføringspreferanser du har, og for å endre preferansene dine om nødvendig, kan du kontakte oss via e-post på: csg.norway@aig.com, ved å skrive til: Databeskyttelsesansvarlig, AIG Europe S.A. ( Norsk filial). Rosenkrantz gt 22, Postboks 1588 Vika.
I tillegg kan du også reservere deg mot å motta markedsføringskommunikasjon på følgende måte:
- Motta e-postmeldinger og tekstmeldinger fra oss: Hvis du ikke lenger ønsker å motta markedsførings-e-post eller tekstmeldinger fra AIG, kan du velge å ikke motta disse markedsføringsrelaterte meldingene ved å klikke på lenken for “avmelding” i hver e-postmelding, følge stoppinstruksjonene i en tekstmelding eller ved å kontakte oss på adressene ovenfor.
- Motta telefonkommunikasjon og post fra oss: Hvis du ikke lenger ønsker å motta markedsføring via telefon eller post fra AIG, kan du reservere deg mot å motta slik markedsføring ved å kontakte oss på adressene ovenfor. Du kan også kontakte et "Ikke ring"-register i ditt land for å reservere deg mot å motta markedsføring via telefon, selv om vi fortsatt kan kontakte deg hvis du er oppført i et slikt register og du har gitt ditt samtykke.
- Deling av dine personopplysninger med våre konsernselskaper for deres markedsføringsformål: Med ditt samtykke kan vi dele personopplysningene dine med våre konsernselskaper for deres egne markedsføringsformål. Hvis du ombestemmer deg, kan du reservere deg mot slik deling ved å kontakte oss på adressene ovenfor.
- Deling av personopplysningene dine med utvalgte tredjepartspartnere for deres markedsføringsformål: Hvis du har gitt ditt samtykke, kan vi dele personopplysningene dine med våre tredjepartspartnere for deres egne markedsføringsformål. Hvis du ombestemmer deg, kan du reservere deg mot slik deling ved å kontakte oss på adressene ovenfor.
Vi tar sikte på å etterkomme din anmodning om å melde deg ut innen rimelig tid, og i alle tilfeller innen lovbestemte frister. Vær oppmerksom på at hvis du melder deg ut som beskrevet ovenfor, vil vi ikke kunne fjerne personopplysningene dine fra databasene til tredjeparter som vi allerede har delt personopplysningene dine med (dvs. de som vi allerede har gitt personopplysningene dine til på den datoen vi svarer på din forespørsel om utmelding).
Vær også oppmerksom på at hvis du velger å reservere deg mot å motta markedsføringskommunikasjon fra oss, kan vi fortsatt sende deg annen viktig service- og administrasjonskommunikasjon knyttet til tjenestene vi leverer til deg, og du kan ikke reservere deg mot denne service- og administrasjonskommunikasjonen.
Det følgende er et sammendrag av personvernrettighetene som er tilgjengelige for enkeltpersoner i Norge i forbindelse med personopplysningene deres. Disse rettighetene gjelder kanskje bare i visse jurisdiksjoner og/eller under visse omstendigheter og er underlagt visse juridiske begrensninger eller unntak.
Hvis du ønsker å utøve rettighetene dine, kan du kontakte oss ved hjelp av opplysningene nedenfor (se avsnittet ‘Hvem kan du kontakte om personopplysningene dine?’).
Rettighet | Beskrivelse |
---|---|
Rett til innsyn i personopplysninger |
Retten til å motta en kopi av personopplysningene vi har om deg og informasjon om hvordan vi bruker dem. Denne retten gjelder til enhver tid når vi oppbevarer personopplysningene dine (med forbehold om visse unntak) |
Rett til retting av personopplysninger |
Retten til å be oss om å korrigere personopplysningene vi har om deg dersom de er feilaktige eller ufullstendige. Denne retten gjelder til enhver tid når vi oppbevarer personopplysningene dine (med visse unntak) |
Rett til sletting av personopplysninger |
Denne retten omtales noen ganger som ‘retten til å bli glemt’. Dette er retten til å be om at personopplysningene dine slettes eller fjernes fra våre systemer og registre. Denne retten gjelder imidlertid bare under visse omstendigheter. Eksempler på når denne retten gjelder for personopplysningene vi oppbevarer, er (med visse unntak)
|
Rett til å begrense behandlingen av personopplysninger | Retten til å be om at vi stanser vår bruk av personopplysningene dine. Denne retten gjelder bare under visse omstendigheter. Hvis vi innstiller vår bruk av personopplysningene dine, har vi fortsatt lov til å lagre personopplysningene dine, men all annen bruk av disse opplysningene mens bruken er innstilt, krever ditt samtykke, med forbehold om visse unntak. Du kan utøve denne retten hvis:
|
Rett til dataportabilitet |
Denne rettigheten gir deg rett til å få personopplysningene dine i et format som gjør det mulig for deg å overføre personopplysningene til en annen organisasjon, hvis dette er teknisk mulig. Denne rettigheten gjelder imidlertid bare:
|
Rett til å protestere mot behandling av personopplysninger | Du har rett til å protestere mot vår bruk av personopplysningene dine under visse omstendigheter. Vi kan fortsette å bruke personopplysningene dine, til tross for din innsigelse, dersom det foreligger tvingende legitime grunner til å gjøre det eller vi må bruke personopplysningene dine i forbindelse med rettslige krav. Du kan når som helst motsette deg bruk av personopplysningene dine til direkte markedsføring (inkludert hvis vi utfører profilering i forbindelse med direkte markedsføring). |
Rett til å trekke tilbake samtykke til behandling av personopplysninger |
Hvis vi har basert oss på ditt samtykke til å behandle personopplysningene dine, har du rett til å trekke tilbake dette samtykket. |
Rett til å klage til den relevante datatilsynsmyndighet |
Hvis du mener at vi har behandlet personopplysningene dine på en måte som ikke er i samsvar med personvernlovgivningen, i samsvar med gjeldende lovgivning, kan du klage til datatilsynet enten det påståtte bruddet fant sted eller der du bor eller arbeider. Denne retten gjelder når som helst. |
Rettigheter knyttet til automatiserte avgjørelser og profilering | Retten til ikke å bli gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling (uten menneskelig medvirkning) når avgjørelsen har rettsvirkning eller på annen måte påvirker deg i betydelig grad. Denne retten gjelder imidlertid bare under visse omstendigheter. Denne retten gjelder ikke hvis:
|
Hvis du har spørsmål, bekymringer eller klager om hvordan vi bruker personopplysningene dine, kan du kontakte oss via e-post eller post ved hjelp av opplysningene nedenfor.
e-post: databeskyttelse.no@aig.com
skriftlig:Databeskyttelsesansvarlig, AIG Europe S.A. (Norsk filial), Rosenkrantz gt 22, Postboks 1588 Vika
Bruker- og enhetsdata samles inn når du bruker AIGs digitale tjenester. Denne informasjonen kan ikke avsløre din spesifikke identitet og er derfor ikke nødvendigvis personopplysninger som brukes som beskrevet i de tidligere avsnittene i denne personvernerklæringen.
Eksempler på denne typen bruker- og enhetsdata er:
- informasjon om nettleser og elektronisk enhet;
- operativsystem og plattform;
- data om bruk av apper;
- informasjon som samles inn ved hjelp av informasjonskapsler, pikseltagger og annen teknologi (mer informasjon er beskrevet i våre Retningslinjer for informasjonskapsler);
- demografisk informasjon; og
- data som er gruppert slik at det ikke er mulig å knytte dataene til en bestemt person, såkalte aggregerte data.
Vi og våre tredjeparts tjenesteleverandører kan samle inn bruker- og enhetsdata på ulike måter når du bruker AIGs digitale tjenester, inkludert:
Metode for datainnsamling | Eksempler |
---|---|
Gjennom nettleseren eller den elektroniske enheten din | Visse opplysninger samles inn av de fleste nettsteder eller automatisk via din elektroniske enhet, for eksempel din IP-adresse (dvs. datamaskinens adresse på Internett), skjermoppløsning, operativsystemtype (Windows eller Mac) og versjon, nettlesertype og -versjon, produsent og modell av elektronisk enhet, språk, tidspunkt for besøket, besøkte sider og navn og versjon av AIGs digitale tjenester (for eksempel appen) du bruker. Vi bruker denne informasjonen for å sikre at AIGs digitale tjenester fungerer som de skal. |
Gjennom din bruk av en app | Når du laster ned og bruker en app, kan vi og våre tjenesteleverandører spore og samle inn data om bruk av appen, for eksempel dato og klokkeslett for når appen på din elektroniske enhet får tilgang til våre servere og hvilken informasjon og hvilke filer som er lastet ned til appen basert på enhetsnummeret ditt. |
Fysisk plassering | I henhold til gjeldende lov (og med ditt samtykke der det er påkrevd i henhold til gjeldende lov), kan vi samle inn den fysiske posisjonen til din elektroniske enhet, for eksempel ved hjelp av satellitt-, mobil-/mobiltelefontårn- eller WiFi-signaler. Vi kan bruke enhetens fysiske plassering til å gi deg tilpassede stedsbaserte tjenester og innhold. Med forbehold om dine markedsføringspreferanser og gjeldende lovgivning kan vi også dele enhetens fysiske plassering, kombinert med informasjon om hvilke annonser du har sett på og annen informasjon vi samler inn, med våre markedsføringspartnere for å gjøre det mulig for dem å gi deg mer personlig tilpasset innhold og for å undersøke effektiviteten av reklamekampanjer. I noen tilfeller kan du få lov til å tillate eller nekte slik bruk og/eller deling av enhetens posisjon, men hvis du velger å nekte slik bruk og/eller deling, kan det hende at vi og/eller våre markedsføringspartnere ikke kan tilby deg de aktuelle personaliserte tjenestene og innholdet. I tillegg kan vi innhente den nøyaktige geolokaliseringen av enheten din når du bruker mobilapplikasjonene våre til reise- eller andre assistansetjenester. I forbindelse med levering av reise- eller andre assistansetjenester kan vi dele enhetens nøyaktige geolokaliseringsinformasjon med våre kunder og andre enheter som vi samarbeider med. Du kan reservere deg mot vår innsamling og deling av nøyaktig geolokaliseringsinformasjon ved å slette mobilapplikasjonen fra enheten din, ved å nekte mobilapplikasjonen tilgang til lokaliseringstjenester gjennom tillatelsessystemet som brukes av enhetens operativsystem, eller ved å følge eventuelle ytterligere instruksjoner om reservasjon i personvernerklæringen som er tilgjengelig i mobilapplikasjonen. Under visse omstendigheter kan informasjon om fysisk plassering bli dine personopplysninger hvis du kan identifiseres i forhold til informasjonen om fysisk plassering. I slike tilfeller vil den fysiske posisjonsinformasjonen bli behandlet som personopplysninger som beskrevet i de tidligere avsnittene i denne personvernerklæringen. |
Bruk av informasjon fra deg | Noen opplysninger (for eksempel om hvor du befinner deg eller hvilken kommunikasjonsmåte du foretrekker) samles inn når du frivillig oppgir dem. Med mindre de kombineres med personopplysninger, identifiserer ikke denne informasjonen deg personlig. |
Ved å aggregere informasjon | Vi kan gruppere informasjon slik at den ikke kan knyttes til en bestemt person, dvs. aggregere, og bruke denne informasjonen (for eksempel kan vi aggregere informasjon for å beregne prosentandelen av brukerne våre som har en bestemt områdekode for telefonnummer). |
Vær oppmerksom på at når bruker- og enhetsdata ikke er personopplysninger, kan vi bruke og utlevere disse dataene til ethvert formål i den grad vi har lov til det. Hvis vi er pålagt å behandle bruker- og enhetsdata som personopplysninger i henhold til gjeldende lovgivning, eller hvis vi kombinerer bruker- og enhetsdata med identifiserbare personopplysninger, kan vi, i tillegg til bruksområdene som er oppført i dette avsnittet, bruke og utlevere bruker- og enhetsdata til alle formål som vi bruker og utleverer personopplysninger til.
Vennligst referer til vår Retningslinjer for informasjonskapsler.
Denne personvernerklæringen omhandler ikke, og vi er ikke ansvarlige for, personvern, informasjon eller annen praksis hos tredjeparter, inkludert tredjeparter som driver nettsteder eller tjenester som AIG Digital Services lenker til. Inkludering av en lenke på AIG Digital Services innebærer ikke at vi eller våre konsernselskaper støtter det lenkede nettstedet eller den lenkede tjenesten.
Vær oppmerksom på at vi ikke er ansvarlige for innsamlings-, bruks- og utleveringspolicyer og -praksis (inkludert informasjonssikkerhetspraksis) hos andre organisasjoner eller andre apputviklere, appleverandører, leverandører av sosiale medieplattformer, operativsystemleverandører, leverandører av trådløse tjenester eller produsenter av elektroniske enheter, inkludert personopplysninger du oppgir til andre organisasjoner gjennom eller i forbindelse med AIG Digital Services.
Denne personvernerklæringen ble sist oppdatert den 31 January 2024.
Vi gjennomgår denne personvernerklæringen regelmessig og forbeholder oss retten til å gjøre endringer når som helst for å ta hensyn til endringer i vår virksomhet, juridiske krav og måten vi behandler personopplysninger på. Vi vil legge ut oppdateringer på dette nettstedet, og der det er hensiktsmessig, vil vi gi rimelig varsel om eventuelle endringer. I enkelte land der vi behandler personopplysningene dine på grunnlag av ditt samtykke, vil vi be om ytterligere samtykke dersom det skjer vesentlige endringer i personvernerklæringen i henhol