Integritetsmeddelande

GA är en koncern som verkar globalt och främst fokuserar på liv- och hälsorelaterade återförsäkringslösningar, såsom livåterförsäkring, livförsäkring, gruppåterförsäkring och sjukförsäkring.

Huvudkontoret för Reinsurance Group of America, Incorporated ligger i St. Louis, Missouri, USA.

RGA International Reinsurance Company dac i Dublin, Irland är vår företrädare inom Europeiska ekonomiska samarbetsområdet (EES).

Andra enheter i RGA-koncernen driver och tillhandahåller produkter och tjänster över hela världen. En fullständig lista över alla RGA-enheter finns på http://www.rgare.com/global-presence.

Reinsurance Group of America, Incorporated är RGA-koncernens moderbolag. Regionala eller servicerelaterade RGA-företag är i allmänhet personuppgiftsansvariga för behandlingar i de regioner där de är verksamma. För EU och Storbritannien är RGA International Reinsurance Company dac (Dublin) personuppgiftsansvarig för RGA:s återförsäkringsverksamhet. För att förenkla kontakten med oss, där det är relaterat till dataskydd, kan du kontakta oss på privacy@rgare.com.

Återförsäkring är en affärsrelation där flera försäkringsbolag delar risk genom att köpa försäkringar från andra försäkringsbolag (s.k. återförsäkringsbolag) för att begränsa den totala förlust som den ursprungliga försäkringsgivaren skulle drabbas av vid en katastrof.  Genom att sprida risken kan ett enskilt försäkringsbolag ta på sig kunder vars täckning skulle vara för betungande för det enda försäkringsbolaget att hantera på egen hand.  När en återförsäkrare köper försäkring från en ytterligare återförsäkrare kallas detta retrocession och den ytterligare återförsäkraren kallas retrocessionären.

Detta integritetsmeddelande är utformat för att uppfylla relevant lagstiftning i länder där RGA-enheter är verksamma.

RGA hanterar personuppgifter i enlighet med flera lokala dataskyddslagar på den plats där personuppgifterna samlas in och behandlas. Om tillämpliga lagar föreskriver en lägre skyddsnivå för personuppgifter än den som fastställs i detta integritetsmeddelande ska detta integritetsmeddelande gälla.

Med personuppgifter avses information, eller en kombination av uppgifter, som rimligen kan tillåta att en individ identifieras.

Som återförsäkringsverksamhet måste vi få information om de försäkringar som våra kunder har, dvs. ”du”, för att korrekt kunna bedöma risker som är förknippade med återförsäkring av ett visst block av försäkringar och tillhandahålla andra tjänster. Detta innebär att vi kommer att få personuppgifter om dig från våra kunder där du:

• ansöker om en försäkring,
• har en försäkring,
• namnges som förmånstagare i en försäkring,
• gör anspråk enligt en försäkring,
• är inblandad i en händelse som ger upphov till ett försäkringsanspråk.

• Från försäkringsbolagen vi arbetar med. När du köper din försäkring från det försäkringsbolag som är vår återförsäkringskund och din försäkring är återförsäkrad av oss, förser försäkringsbolaget oss med dina personuppgifter även om du inte har direktkontakt med oss. I sådana fall ber vi att försäkringsbolaget ger dig en kopia av detta integritetsmeddelande innan vi delar dina personuppgifter.
• Från försäkringsmäklare eller andra mellanhänder, där de är involverade i att köpa din försäkring.
• Från andra återförsäkringsgivare och retrocessionärer, där de inte vill bära hela risken för din försäkring ensam.
• Från personer som är involverade i ett anspråk eller hjälper oss med att utreda eller behandla anspråk, inklusive vittnen, experter, advokater och externa anspråksinsamlare, kontrollanter och bevisleverantörer.
• Från offentliga databaser, såsom databaser för bedrägeribekämpning, sanktionslistor, domstolsavgöranden och andra offentliga databaser, som förvaltas av offentliga organ eller självstyrande organ inom branschen (där så är tillåtet enligt lag). Detta kommer att vara vanligast när vi uppfyller våra rättsliga skyldigheter avseende penningtvätt och andra ekonomiska brott. Om det är lämpligt kommer vi under dessa omständigheter antingen att meddela dig om våra källor eller be om ditt samtycke till deras användning.
• Från vårdgivare (där det är tillåtet enligt lag).
• Från kreditupplysningsföretag (där det är tillåtet enligt lag).
• Från plattformar för pensionsbehandling (där det är tillåtet enligt lag).

Direkt från dig. Vi samlar normalt inte in personuppgifter direkt från dig. Det finns dock tillfällen då vi tillhandahåller vissa verktyg till försäkringsgivare som tillåter att information som du tillhandahåller direkt till försäkringsgivaren automatiskt tillhandahålls oss. Vi kan också samla in personuppgifter om du frivilligt lämnar dem till oss, till exempel genom att skicka ett e-postmeddelande till oss.

Om du behöver ytterligare information om vem vi får dina personuppgifter från kan du kontakta oss på de uppgifter som finns i avsnittet ”Kontakta oss” nedan.

Vilken typ av information vi samlar in och behandlar om dig beror på specifika omständigheter som är relaterade till din försäkring som vi tecknar och eventuella anspråk som uppstår. Det kan inkludera något av nedanstående (där det är tillåtet enligt lag):

• Personuppgifter:
  Ditt namn, ålder, kön, födelsedatum, fotografier, civilstånd, nationalitet, längd och vikt, fritidsaktiviteter och intressen.
• Identifieringsuppgifter:
  Ditt myndighetsutfärdade ID och andra intyg (till exempel födelse- eller vigselbevis), körkort, personnummer (eller motsvarande såsom tillämpligt lokalt).
• Kontaktinformation:
  Din adress, telefonnummer och e-postadress.
• Information om din familj och ditt hem:
  Antal barn och deras namn, ålder, kön, födelsedatum, längd och vikt, typ av bostad, hushållsinkomst, hemvärdering, hushållsdemografi och antal personliga fordon.
• Information om anställning och erfarenhet:
  Din anställningshistorik, din arbetsgivare, jobbroll, lön, alternativ för anställningsförmåner, utbildningsbakgrund och eventuella yrkeslicenser och kvalifikationer.
• Finansiell information:
  Uppgifter om ditt bankkonto, årsinkomst, investering/sparande, skattebetalar-ID, kredithistorik och transaktionshistorik.
• Försäkringspolicy och skaderelaterad information: 
  Information avseende försäkringsprodukter och hantering och behandling av försäkringsanspråk, såsom tidigare försäkringshandlingar och anspråkshistorik, dina försäkringsofferter, villkor och utfärdandedatum, rekommendationer och beslut avseende din försäkringsgivning och anspråk.
• Från den information vi samlar in om dig kan vi också härleda eller generera ytterligare information såsom riskvärderingar. En del av denna information genereras genom profilering (se avsnittet nedan, ”Använder vi personuppgifter för profilering och automatiserat beslutsfattande?”).
  

Om du är registrerad i något EES-land eller Storbritannien, sök mer information på följande länk.

Vissa av de kategorier av uppgifter som vi samlar in är särskilda kategorier av personuppgifter (kallas ibland ”känsliga personuppgifter”). Beroende på dina särskilda omständigheter kan dessa omfatta:

• Dina hälsojournaler:
  Din sjukdomshistoria, genetiska testresultat och information, ordinationshistorik, dödsbevis, rapporter om medicinska diagnoser, tester och behandling, frågeformulär om funktionsnedsättning, samt information om rökning och graviditetsstatus och historik.
• Din familjs sjukdomshistorik:
  Din familjs hälsa eller sjukdomshistoria.
• Information om dina personliga egenskaper och omständigheter av känslig natur:
  Din ras eller etniska ursprung, sexuell läggning och sexliv.
• Ditt medlemskap i en arbetstagarorganisation eller fackförening.
• Uppgifter om brottsregister:
  Din körjournal, ditt kriminalregister och sanktioner (men endast där det är lagligt att samla in dessa uppgifter).
  

Om du är registrerad i något EES-land eller Storbritannien, sök mer information på följande länk.

Beroende på vilken typ av återförsäkring vi erbjuder och dina särskilda omständigheter använder vi personuppgifter:

• för att tillhandahålla våra återförsäkringstjänster och uppfylla våra avtalsförpliktelser till kunder, inklusive följande:
  • att försäkra, utvärdera och prissätta de risker som ska försäkras,
  • för att beräkna försäkringspremien för din försäkring, och
  • granska, behandla och hantera anspråk,
• förebygga och upptäcka bedrägerier, penningtvätt, terrorism och andra brott,
• bidra till att utveckla nya och förbättra befintliga tjänster och produkter, inklusive prissättning, samt utföra administrativa aktiviteter i samband med våra tjänster (prissättning, administration osv.),
• för att utöva, försvara och skydda våra juridiska rättigheter eller våra kunders eller tredje parters rättigheter;
• för att uppfylla juridiska skyldigheter som gäller, till exempel bevarande av ekonomiska handlingar, och för att samarbeta med tillsynsmyndigheter som vi är föremål för; och
• för att granska vår verksamhet.

Vi använder inte dina personuppgifter för att annonsera våra tjänster och produkter till dig.

Om du är registrerad i något EES-land eller Storbritannien, sök mer information på följande länk.

Det sätt på vilket vi analyserar personuppgifter för riskbedömning, förebyggande och upptäckt av bedrägerier och för att rapportera till våra kunder som en del av tillhandahållandet av tjänsterna kan innebära profilering, vilket innebär att vi kan behandla dina personuppgifter med programvara som kan utvärdera vissa personliga aspekter om dig och förutsäga risker eller resultat. Vi kan till exempel analysera personuppgifter om din livsstil för att förutsäga sannolikheten för att ett anspråk görs på din försäkring.

Eftersom vi är en återförsäkringsverksamhet fattar vi inga beslut om din förmåga att erhålla försäkringen eller kostnaden för den. Resultatet av din analys av personuppgifter, inklusive din riskvärdering, kan dock delas med ditt försäkringsbolag och kan påverka de beslut som fattas av försäkringsbolaget. Om du har frågor om försäkringsbolagets automatiserade beslutsfattande bör du kontakta ditt försäkringsbolag.

Vi åtar oss att behandla dina personuppgifter på ett rättvist och lagligt sätt och endast i den utsträckning som krävs för att uppnå de syften som anges ovan.

Vi måste ha en rättslig grund för att behandla dina personuppgifter. I de flesta fall baseras vår förmåga att erhålla och behandla dina personuppgifter på följande rättsliga grunder:

• Behandling av dina personuppgifter är nödvändig för att uppfylla våra rättsliga skyldigheter, såsom due diligence och rapporteringsskyldigheter, besvarande av förfrågningar från våra tillsynsmyndigheter och bevarande av finansiella register; och
• Behandling av dina personuppgifter är nödvändig för att tillgodose våra berättigade intressen och våra kunders berättigade intressen, till exempel för att tillhandahålla våra återförsäkringstjänster till kunder, för att förbättra våra tjänster, för att säkerställa att vi prissätter våra produkter på lämpligt sätt, för att hantera risker och vår verksamhet effektivt, för att utföra revisioner och för att upprätthålla korrekta register. 
  
  

När vi förlitar oss på denna rättsliga grund, ser vi till att sådan behandling inte är onödigt påträngande och vi behandlar endast den minsta mängd personuppgifter som krävs och under minsta möjliga tid. Våra berättigade intressen inkluderar vanligtvis: att se till att vi tillhandahåller den tjänst som våra kunder förväntar sig och våra produkter fungerar som vi avsett, vår verksamhet fungerar effektivt, vi erbjuder rättvisa produkter och tjänster, vi behandlar våra kunder och dig rättvist, och vi förlitar oss på och erbjuder säkra och tillförlitliga system och applikationer.

Om det är nödvändigt att vi behandlar dina känsliga personuppgifter för ett av de syften som anges ovan, kommer vi endast att göra det om något av följande gäller:

• Ditt uttryckliga samtycke har erhållits.
  Om samtycke krävs enligt lag för att behandla dina känsliga personuppgifter kommer ditt försäkringsbolag att inhämta ditt samtycke från dig. Du kan när som helst dra tillbaka ditt samtycke genom att kontakta det försäkringsbolag som samlade in dina personuppgifter. Tillbakadragande av ditt samtycke kommer dock att hindra oss från att fortsätta att tillhandahålla tjänster till försäkringsbolaget och dig indirekt;
• Vi behöver behandla dina känsliga personuppgifter för att fastställa, utöva eller försvara ett rättsligt anspråk; eller
• Vi har i övrigt tillstånd enligt lokal lag att behandla dina känsliga personuppgifter. I vissa länder i Europa kan vi till exempel behandla sådan information när det är nödvändigt att tillhandahålla och hantera en försäkringsprodukt.

Om du är registrerad i något EES-land eller Storbritannien, sök mer information på följande länk.

Beroende på de omständigheter som är relevanta för behandlingen av dina personuppgifter kan vi dela dina personuppgifter med följande parter:

• Företag i RGA-koncernen. Vi är verksamma som en global verksamhet, så vi kan dela dina personuppgifter med koncernenheter som kan använda denna information för de syften som beskrivs i detta integritetsmeddelande.
  
• Försäkringsbolag, mellanhänder, mäklare och retrocessionärer. Vi kan dela dina personuppgifter med försäkringsbolag, mellanhänder, mäklare, retrocessionärer och affärspartners som använder dina personuppgifter i samband med tillhandahållande av försäkring och behandling av anspråk. Vi kan till exempel dela dina personuppgifter med andra återförsäkringsföretag i syfte att hantera anspråk.
• Tjänsteleverantörer. Vi kan dela dina personuppgifter med tjänsteleverantörer som utför vissa tjänster och affärsverksamheter åt oss, till exempel IT-systemleverantörer, analysleverantörer, aktuarietjänster och översättare.
  
• Professionella rådgivare. Vi kan komma att dela dina personuppgifter med professionella rådgivare som tillhandahåller professionella försäkringar och stöd som är nödvändiga för att utföra våra tjänster, till exempel revisorer, konsulter, medicinska rådgivare och advokatbyråer.
• Alla brottsbekämpande organ, domstolar, tillsynsmyndigheter, statliga myndigheter eller arbetstagarorganisationer. Vi kan dela dina personuppgifter med dessa parter när vi anser att detta är nödvändigt för att uppfylla en rättslig eller regulatorisk skyldighet, eller på annat sätt för att skydda våra rättigheter eller tredje parts rättigheter.
• Köpare av tillgångar. Vi kan dela dina personuppgifter med tredje parter som köper eller till vilken vi överför alla eller i stort sett alla våra tillgångar och vår verksamhet. Om en sådan försäljning eller överföring sker kommer vi att vidta rimliga åtgärder för att säkerställa att den enhet till vilken vi överför dina personuppgifter använder dem på ett sätt som överensstämmer med detta integritetsmeddelande och att du meddelas om sådana ändringar.

Om du behöver ytterligare information om vem dina personuppgifter delas med, kontakta oss på de uppgifter som finns i avsnittet ”Kontakta oss” nedan.

Du har vissa rättigheter avseende dina personuppgifter, med förbehåll för lokala lagar och omständigheter som rör behandlingen av dina personuppgifter.

Dina rättigheter omfattar rätten att:

• få tillgång till dina personuppgifter och uppgifter som rör behandlingen av dina personuppgifter,
• rätta de uppgifter vi har om dig;
• radera dina personuppgifter;
• begränsa vår användning av dina personuppgifter,
• invända mot vår användning av dina personuppgifter;
• ta emot dina personuppgifter i ett användbart elektroniskt format och överföra dem till en tredje part (rätt till dataportabilitet); och
• lämna in ett klagomål till din lokala dataskyddsmyndighet.

Eftersom vi i många fall får dina personuppgifter direkt från ditt försäkringsbolag bör du först kontakta ditt försäkringsbolag om du vill utöva dina rättigheter. Vi uppmuntrar dig att informera ditt försäkringsbolag om dina personuppgifter behöver korrigeras eller uppdateras (och du kan vara rättsligt skyldig att göra det).

Om ditt försäkringsbolag inte har löst din begäran eller problem, eller om du vill kontakta oss direkt för att diskutera eller utöva dina rättigheter, kan du kontakta oss via vårt kontaktformulär online eller genom att använda kontaktuppgifterna i avsnittet ”Kontakta oss” nedan.

Vi åtar oss att samarbeta med dig för att få en rättvis lösning på alla förfrågningar, klagomål eller farhågor om integritet. Om du emellertid anser att vi inte har kunnat hjälpa till med din begäran, ditt klagomål eller din oro har du rätt att framföra ett klagomål till din lokala tillsynsmyndighet (dvs. tillsynsmyndigheten i den jurisdiktion där du bor eller arbetar) eller tillsynsmyndigheten i den jurisdiktion där du tror att en överträdelse av dataskyddslagar har ägt rum. Tillsynsmyndighetens kontaktuppgifter finns tillgängliga på följande länk.

Vi implementerar tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för risken för de personuppgifter vi behandlar. Dessa åtgärder syftar till att säkerställa kontinuerlig tillgänglighet, integritet och sekretess för personuppgifter. Vi utvärderar dessa åtgärder regelbundet för att säkerställa säkerheten för behandlingen.

Vi kommer normalt att behålla dina personuppgifter så länge vi är skyldiga att behålla dem för att hantera vår återförsäkringsverksamhet för de syften som beskrivs ovan.

Mer specifikt, i enlighet med vårt datalagringsschema, behåller vi dina personuppgifter tills du kan ha ett intresse i eller ett anspråk mot en försäkring som vi tecknar. Utöver detta behåller vi personuppgifter under en tidsperiod som rimligen tillåter oss att undersöka, påbörja eller försvara rättsliga anspråk som framförs av eller mot oss eller våra kunder. Dessutom behåller vi dina personuppgifter under en längre tid då vi är skyldiga att uppfylla våra lagstadgade skyldigheter avseende exempelvis förebyggande av penningtvätt.

Om du vill veta mer om lagringen av dina personuppgifter kan du kontakta oss på de uppgifter som finns i avsnittet ”Kontakta oss” nedan.

Vi förstör personuppgifter på ett säkert sätt när lagringstiden har löpt ut. Vi kan dock besluta att aggregera eller anonymisera data (som inte behandlas som personuppgifter enligt detta integritetsmeddelande) och behålla dem under längre tid.

Eftersom vi är verksamma som en global verksamhet kan dina personuppgifter överföras till, lagras och behandlas av RGA-enheter i andra länder, vilket kan inkludera länder som inte anses säkerställa en adekvat skyddsnivå för personuppgifter enligt EU eller din lokala lagstiftning. Därför har RGA antagit bindande företagsbestämmelser ”BCR:er”) för att göra det möjligt för oss att göra internationella överföringar av dina personuppgifter inom vår koncern i enlighet med dataskyddslagar i EU och andra relevanta länder. Sammanfattningar av våra BCR:er finns tillgängliga på Binding Corporate Rules

Om vi behöver överföra dina personuppgifter till tjänsteleverantörer eller andra parter utanför EES eller andra relevanta länder kommer vi att se till att lämpliga skyddsåtgärder finns på plats med dessa parter. Vi upprättar vanligtvis avtalsmässiga åtaganden i enlighet med tillämpliga rättsliga krav för att säkerställa att dina personuppgifter är tillräckligt skyddade. För mer information om lämpliga skyddsåtgärder på plats, kontakta oss på de uppgifter som finns i avsnittet ”Kontakta oss” nedan.

Om du har frågor eller funderingar om detta integritetsmeddelande eller det sätt på vilket dina personuppgifter har använts, skicka e-post till oss på privacy@rgare.com eller ring eller skriv till oss.

För alla andra postadresser, se rgare.com. För alla andra postadresser, se rgare.com Om du vill utöva dina rättigheter som registrerad kan du använda vårt online kontaktformulär. RGA:s dataskyddsombud för EMEA-regionen är Dean Scotson.  
Om du har några frågor eller funderingar om hur dina personuppgifter har använts för vår DPO kan du kontakta hen via e-post på dpo@rgare.com.

Du kan begära en kopia av detta integritetsmeddelande från oss med hjälp av kontaktuppgifterna som anges ovan. Vi kan ändra eller uppdatera detta integritetsmeddelande från tid till annan. Om vi gör en betydande ändring i detta integritetsmeddelande kommer vi att publicera ett meddelande om detta på vår webbplats och vi kan be de försäkringsbolag vi samarbetar med att meddela dig på våra vägnar.