Integritetspolicy

Bakgrund

Nuförtiden delas och laddas allt mer information upp på nätet. För att du ska känna dig trygg när du använder våra tjänster vill vi förvissa dig om att vi inte bara ger dig det bästa erbjudandet, utan även skyddar din personliga integritet.

När vi ber dig att lämna vissa uppgifter eller när vi inhämtar viss information som kan identifiera dig som person, försäkrar vi dig om att dessa personuppgifter endast kommer att behandlas i enlighet med denna integritetspolicy.

Vi kan från tid till annan komma att ändra denna integritetspolicy genom att uppdatera sidan. Om vi gör några betydande ändringar av sidan kommer vi att meddela dig om dessa ändringar via den mejladress som du har angett.

Denna integritetspolicy gäller från 10th June 2019

Vilka är Bought By Many?

Vi är personuppgiftsansvariga för personuppgifterna vi samlar in. Våra kontaktuppgifter är som följer:

Bought By Many Ltd, ett företag som är registrerat i England med organisationsnummer 07886430 och registrerad adress på Unit 1b Summers Street, London, England, EC1R 5BD.

Om du vill kontakta oss gällande vår integritetspolicy eller dataskydd i allmänhet, var vänlig kontakta vårt dataskyddsombud genom att skicka ett mejl till dpo@boughtbymany.com , eller skicka ett brev märkt ”Dataskyddsombudet” till adressen ovan.

Rättsliga grunder för behandling av dina personuppgifter

Den här integritetspolicyn gäller i förhållande till Bought By Manys kunder, medlemmar samt denna webbplats (se.boughtbymany.com). Du blir medlem när du registrerar dig på Bought By Manys webbplats, vilket ger dig tillgång till en rad medlemstjänster inklusive försäkringserbjudanden, användbara tips och råd gällande djurvård och specialerbjudanden som vi tror kan intressera dig.

Vi kommer att samla in och behandla dina personuppgifter på några, om inte alla, följande rättsliga grunder: för att ingå eller fullgöra avtal med dig, våra berättigade intressen, samt för att fullgöra en rättslig förpliktelse.

Avtal

Vi behandlar dina personuppgifter för att ingå eller för att fullgöra avtal med dig när vi lämnar dig en offert eller ställer ut en försäkring. Utan dessa uppgifter vore det inte möjligt för oss att lämna en offert till dig eller ordna en försäkring åt dig.

Av följande anledningar samlar vi personuppgifter för att kunna tillhandahålla våra tjänster:

För att ordna och administrera försäkringen å dina vägnar. Detta inkluderar flera olika typer av korrespondens antingen via vår hemsida inklusive livechatt eller via post, mejl eller telefon såsom: kommunikation (som inte är marknadsföringsmaterial) om tillhandahållande av en offert eller köp av försäkring, ditt välkomstpaket och dina försäkringshandlingar, betalningspåminnelser, meddelanden om obetalda premier, uppsägningsbekräftelser, förnyelsedokument, kommunikation gällande klagomål, tillägg och ändringar i försäkringen som du kan komma att utföra under försäkringsperioden, kommunikation till följd av en fråga som du skickat till oss.

För att kunna introducera dig till ett försäkringsbolag som erbjuder försäkringar som uppfyller dina försäkringsbehov.

Berättigade intressen

Organisationer kan behandla personuppgifter med stöd av ”berättigade intressen” då: (a) deras skäl för behandlingen av personuppgifterna är ett berättigat affärsintresse (t.ex. då det inte är olagligt samt att det bidrar med en faktisk fördel för organisationen), (b) behandlingen är ett rimligt och nödvändigt sätt att uppnå detta intresse samt (c) påverkan på den enskilda individen inte väger över det berättigade affärsintresset. Vi har gjort en intresseavvägning och kommit fram till att vi har berättigade intressen de ändamål som anges nedan.

Du avgör ifall du vill lämna dina personuppgifter till oss och du har rätt att invända mot att vi använder dina uppgifter för våra berättigade intressen, se 'Rätt till invändning'. Om du inte vill lämna vissa personuppgifter kan det dock påverka vilka tjänster vi har möjlighet att tillhandahålla.

Vi har ett berättigat intresse för vart och ett av följande:

Samla uppgifter om ditt försäkringsbehov och dina intressen, inklusive ditt namn och din adress, ditt personnummer, ditt djurs namn, ras och ålder.

Skicka marknadsföringsmejl till dig för produkter som vi tror kan du kan vara intresserad av.

Anpassa vår hemsida efter dina intressen (t. ex kan vi göra djurförsäkringsprodukter mer framträdande på sidan om du har angett att du har en hund).

Anpassa det marknadsföringsmaterial som vi skickar till dig (exempelvis nyhetsbrev med relevanta artiklar baserat på din aktivitet på vår hemsida).

Rikta onlinereklam på andra webbplatser eftersom vi anser att den är relevant för dig. Vi kan till exempel be Google, Facebook eller Snapchat att (a) visa annonser baserat på dina egenskaper eller intressen, t.ex. att enbart visa vår annons för hundintresserade personer; eller (b) visa annonser baserade på ditt besök på vår webbplats, vi kan till exempel visa dig en annons för en av våra specifika djurförsäkringsprodukter om du har läst en artikel om en specifik djurförsäkring.

Förbättra våra produkter, tjänster och erbjudanden genom att via mejl be dig att utföra kundomdömen hos Feefo som gör att du kan dela med dig av din upplevelse av Bought By Many.

Övervaka användandet av webbplatsen, inklusive användarstatistik samt länkklickspårning från tredje part. Vi använder Google Analytics till detta och vi har inte tillgång till de underliggande uppgifterna, bara sammanställningar (för att t ex. se hur många användare som besökt vår webbplats inom en viss tidsram, vilka sidor som var mest populära och vilka besökare av webbplatsen som direkt kommit från exempelvis Google eller Facebook).

Skapa beslutsunderlag för att hjälpa oss med beslut gällande prissättning.

Framställa ett rättsligt krav eller försvara rättsliga krav mot oss.

Använda dina kommentarer på specifika publiceringar på sociala media för att utveckla nya försäkringsprodukter.

Rättsliga förpliktelser

I följande fall är vi enligt lag, förordning, författning eller liknande skyldiga att behandla dina uppgifter för att uppfylla våra rättsliga förpliktelser.

Vi behandlar dina personuppgifter för att uppfylla våra juridiska skyldigheter då:

Vår tillsynsmyndighet kräver att vi analyserar kundernas feedback på produkterna så att vi kan göra produkt- och tjänstförbättringar.

Vi är skyldiga att utföra en sanktionskontroll innan vi säljer försäkring till en kund. En sanktionskontroll är en sökning av en individ mot sanktionslistor som identifierar personer som är förbjudna att bruka finansiella tjänster, inklusive att köpa försäkringar.

Vilka personuppgifter samlar vi in?

För att behandla dina uppgifter enligt ändamålen som framgår av ”Rättsliga grunder för behandling av dina personuppgifter”, samlar vi in följande personuppgifter:

Avtal

Personuppgifter såsom namn, födelsedatum, mejladress, personnummer, postadress, telefonnummer.

Uppgifter som du lämnar när du räknar på en offert eller köper en försäkring inklusive information som t.ex. om du någonsin har blivit nekad att teckna försäkring.

Tillägg och ändringar i försäkringen som görs under försäkringsperioden, skador du anmäler under försäkringstiden.

Dina bankuppgifter och betalkortsuppgifter.

Information som du lämnar under telefonsamtal som vi spelar in.

Befintliga och tidigare försäkringar som du haft samt förnyelsedatum för dina försäkringar.

Berättigade intressen

Vilka produkter du tidigare har tittat på eller visat intresse för.

Vi inhämtar personuppgifter från kommentarer som du har publicerat på vår Facebooksida för att kunna besvara kommentarerna eller lämna information till dig gällande din försäkring.

Vi samlar även uppgifter för webbplatsanvändning, inklusive:

  • Din IP-adress.
  • Den webbläsare som du använde när du besökte webbplatsen.
  • Den webbplats du kom ifrån.
  • Den enhet som använts för att få tillgång till vår webbplats.
  • De sidor som du besökt på vår webbplats, och
  • De hyperlänkar till andra webbplatser som du har klickat på.

Rättsliga förpliktelser

Personuppgifter såsom namn, födelsedatum, mejladress, personnummer, postadress, telefonnummer.

Varifrån inhämtar vi dina personuppgifter?

Vi inhämtar dina personuppgifter på följande vis:

  • Från dig via webbformulär eller telefon, till exempel när du registrerar ett konto eller uttrycker ett intresse för en försäkring.
  • Automatisk registrering, de artiklar du läser (och hur lång tid du ägnar åt att läsa dem), vilka knappar du trycker på för att räkna på en offert eller dela ett erbjudande, var du befinner dig enligt din IP-adress, din internetleverantör och den enhet eller webbläsare som du använder.
  • Från dig då du har uppgett dessa uppgifter till oss via en enkät på nätet, genom att lämna en kommentar i några av våra diskussionsforum eller på våra Facebook-sidor, eller genom att skicka ett meddelande till oss som innehåller dessa uppgifter (till exempel mejl eller annat direktmeddelande).

Hur delar vi dina personuppgifter?

Tillgången till dina personuppgifter är normalt sett begränsad till dem som behöver tillgång till uppgifterna för att kunna utföra sina arbetsuppgifter (till exempel våra anställda såsom våra kundtjänstmedarbetare).

Under särskilda omständigheter kommer vi dock att dela dina personuppgifter med följande utomstående tredje parter:

  • Bedrägeribekämpningsorgan eller tredje parter som hjälper oss med bedrägeribekämpning eller förebyggande av andra former av risker (anti-penningtvättsorgan eller kreditupplysningsföretag).
  • Tillsynsmyndigheter såsom Financial Conduct Authority (FCA), den svenska Finansinspektionen, Skatteverket och Polismyndigheten, om det krävs enligt lag eller då myndigheten begär det och vi anser att begäran är rimlig.
  • Våra försäkringsgivare, juridiska rådgivare eller andra tredje parter som behöver tillgång till uppgifterna i samband med hantering, utredning eller försvarande av anspråk eller klagomål.
  • När du räknar på en offert lagras dina uppgifter i våra servrar. Vi använder Amazon Web Services och delar uppgifterna med Mandrill, som är en del av MailChimp, så att vi kan skicka ett mejl till dig med dina offertuppgifter.
  • När du tecknar en försäkring lagras även dina uppgifter i våra servrar. Vi kommer även att utföra en europeisk sanktionskontroll med hjälp av ett system som heter Comply Advantage, och dina betalningsuppgifter delas med företaget Stripe. All information som du lämnar när du tecknar en försäkring överförs därefter till DocRaptor som skapar dina försäkringshandlingar. Dessa skickas sedan återigen till Mandrill så att du kan få dina dokument skickade till dig via mejl.
  • Vårt interna kundtjänstsystem heter Zendesk. Där lagras all kommunikation som du har med oss, såsom mejl, anteckningar gällande telefonsamtal etc. Informationen i Zendesk lagras på våra servrar med Amazon Web Services.
  • För att vi ska kunna hjälpa dig och erbjuda dig utmärkt kundservice kommer vissa enheter ibland att användas för att lösa ditt ärende. Vi använder oss av ett internt meddelandesystem som heter Slack. Vi delar endast ditt försäkringsnummer på Slack i en specifik kundkanal, och informationen raderas var sjunde dag.
  • Vi delar din mejladress och ditt namn med Feefo när du har köpt en försäkring. Feefo är en omdömestjänst som vi använder.
  • Vår marknadskommunikation skickas via Mailchimp. Vi skickar ditt namn och din mejladress till Mailchimp.
  • Ibland kan vi komma att skriva ut dina försäkringshandlingar eller personuppgifter för interna ändamål. Dessa makuleras av ett företag som heter ShredIt.
  • När du måste anmäla en skada kommer du att tala med våra kontraktstagande tjänsteleverantörer som är baserade i Sverige, Crawford & Company. Dina uppgifter lagras i deras servrar som drivs av Azure.
  • Potentiella köpare av hela eller delar av vår verksamhet och/eller deras rådgivare.
  • Organisationer som exempelvis våra webbhotell, som för vår räkning behandlar dina uppgifter på våra instruktioner och som inte har tillstånd till att använda dina uppgifter för något annat ändamål.
  • Andra företag inom vår koncern, då de t.ex. tillhandahåller oss tjänster.

Vi strävar efter att, i största möjliga mån, endast dela anonymiserade eller aggregerade uppgifter. Vi vidtar säkerhetsåtgärder för lagring och delning av personuppgifter. Vi kräver även att tredje parter skriver under bindande avtal om att varken dela eller använda dessa uppgifter i marknadsföringssyften. Det finns dock undantagsfall då detta inte gäller, exempelvis då vi är skyldiga att lämna ut uppgifter till en tillsynsmyndighet.

Använder vi automatiserat beslutsfattande?

Vi använder en automatiserad värderingsgenerator för att bedöma försäkringsrisken baserat på de uppgifter som du lämnar till oss när du räknar på en offert. Vi använder dessa uppgifter för att automatiskt bestämma din potentiella risk, och om vi kan erbjuda dig en offert samt i sådant fall, till vilket belopp.

Vi kommer även att ta beslut som endast bygger på automatiserad behandling av personuppgifter, för att kontrollera dig mot sanktionslistor innan vi låter dig teckna en försäkring – detta krävs av oss enligt lag. Eftersom ett automatiskt beslut kan resultera i att vi inte erbjuder dig att teckna försäkring, kommer beslutsfattande endast vara helt automatiserat då systemet får en matchning på 100% i sanktionslistan. En 100%-matchning sker dock mycket sällan, därför kommer våra anställda att granska de flesta beslut manuellt.

Du har rätt att bestrida ett beslut som fattats endast baserat på automatiserade beslutsprocesser samt rätt att begära personlig kontakt. Om du gör detta är vi skyldiga att låta dig uttrycka dina synpunkter, lämna en förklaring till hur vi kommit fram till beslutet och ge dig möjlighet att överklaga beslutet. För att göra detta, vänligen kontakta vårt dataskyddsombud på kontaktuppgifterna i avsnittet Vilka är Bought By Many? i denna Integritetspolicy.

Överför ni mina uppgifter utanför EES-området?

Nej, det gör vi inte.

Hur länge lagrar vi dina uppgifter?

Om du är kund hos oss kommer vi att lagra dina personuppgifter och all telefonkorrespondens gällande försäljning under en period på 11 år efter att du har avslutat din försäkring. Vi är skyldiga att behålla dina uppgifter under den tid som krävs enligt lag (inklusive Finansinspektionens föreskrifter), eller för försvarandet av potentiella rättsliga anspråk.

Dina bank- och kortuppgifter kommer att raderas när du avslutar din försäkring.

Mejlkorrespondens som vi har haft med dig kommer att raderas 3 år efter att du avslutat din försäkring.

Om du är en Bought By Many-medlem som aldrig har köpt en försäkring genom oss, kommer vi att behålla dina personuppgifter fram tills det att:

  • du avslutar ditt medlemskap, eller
  • du inte har fått någon offert eller tecknat en försäkring hos oss under the senaste två åren, och du inte har svarat på mejl där vi har frågat om du vill fortsätta ditt medlemskap (dessa skickas vanligtvis ut en månad innan kontot raderas).

Då du, under någon av våra undersökningar, lämnar uppgifter angående din upplevelse, som exempelvis kommentarer du publicerar på vår Facebook-sida gällande att leva med en viss skada eller sjukdom, och detta inte redan har blivit anonymiserat, kommer vi antingen att (a) radera dina uppgifter från våra system; eller (b) anonymisera personuppgifterna, i slutet av projektet.

Hur kan du avstå från att få marknadsföring?

Om du inte längre vill ta del av marknadsföringsinformation om våra produkter och tjänster kan du kontakta oss på något av de sätt som nämns i avsnittet Vilka är Bought By Many? , du kan ändra dina preferenser för marknadsföring under ”Mina sidor” på vår webbplats och vi kommer även inkludera länkar i alla våra marknadsföringsmejl som du kan klicka på för att avsluta prenumeration på marknadsföring.

Hur kan du invända mot vår behandling av dina personuppgifter med stöd av våra berättigade intressen?

Då vi behandlar dina personuppgifter i direktmarknadsföringssyfte med stöd av våra berättigade intressen, har du alltid rätt att göra invändningar mot behandlingen. För att avsäga dig direktmarknadsföring kan du antingen följa instruktionerna i avsnittet här ovan, eller kontakta vårt dataskyddsombud på kontaktuppgifterna i avsnittet Vilka är Bought By Many? i denna Integritetspolicy.

Du har rätt att göra invändningar mot annan behandling som baseras på våra berättigade intressen. Om du gör detta kan vi dock komma att fortsätta behandlingen i följande fall:

  • Vi kan påvisa tvingande berättigade skäl till behandlingen som väger tyngre än dina intressen; eller
  • Då detta berättigade intresse är att fastställa, göra gällande eller försvara rättsliga anspråk.

För att göra invändningar mot behandling av berättigade intressen, var vänlig kontakta vår dataskyddsombud på kontaktuppgifterna i avsnittet Vilka är Bought By Many? i denna integritetspolicy.

Vilka rättigheter har du gällande dina personuppgifter?

Du har rätt att när som helst begära att vi lämnar ut dina personuppgifter till dig förutom under vissa begränsade omständigheter. Den första kopian av personuppgifterna är kostnadsfri, men vi förbehåller oss rätten att ta ut en administrativ avgift för ytterligare kopior.

Du har rätt att begära att vi korrigerar felaktiga personuppgifter som vi behandlar om dig.

Beroende på syftet, har du även rätt att få ofullständiga personuppgifter kompletterande genom att t.ex. tillhandahålla oss en komplettering.

Du har rätt till att begära att vi tar bort dina personuppgifter som vi behandlar under vissa omständigheter t.ex. då uppgifterna inte längre är nödvändiga för det syftet som de inhämtats för eller där vi fått ditt samtycke som du sedan har återkallat, och det inte finns någon annan rättslig grund för att vi ska kunna behandla uppgifterna.

Då vi behandlar dina personuppgifter för att fullgöra ett avtal och behandlingen av dessa personuppgifter är automatiserad, har du rätt till uppgiftsportabilitet, vilket innebär att vi måste lämna ut dina uppgifter till dig i ett allmänt använt digitalt format.

Du har rätt att göra invändningar mot vår behandling av personuppgifter som vi behandlar baserat på våra berättigade intressen, vilket anges i stycket med titeln ”Hur kan du göra invända mot vår behandling av dina personuppgifter med stöd av våra berättigade intressen?” här ovan.

Du har rätt att begära begränsning av behandlingen av dina personuppgifter på vissa grunder, inklusive då:

  • Du ifrågasätter korrektheten i personuppgifterna och vill att vi begränsar behandlingen av dina personuppgifter medan vi kontrollerar om de är korrekta;
  • Behandlingen är olaglig, men du begär en begränsning av behandlingen istället för radering;
  • Vi (som personuppgiftsansvarig) inte länge behöver uppgifterna för att uppfylla ändamålen för behandlingen, men du begär att vi behåller dessa personuppgifter för att du ska kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller
  • Du har invänt mot att vi behandlar dina personuppgifter baserat på våra berättigade intressen och vill att vi begränsar behandlingen av dina personuppgifter medan vi kontrollerar om vi har berättigade skäl att fortsätta behandlingen.
  • Om du vill göra några av dessa rättigheter gällande, var vänlig kontakta vårt dataskyddsombud på kontaktuppgifterna i avsnittet Vilka är Bought By Many? i denna integritetspolicy.

Hur kan du lämna ett klagomål?

Om du har ett problem som vi inte kan åtgärda eller om du fortfarande inte är nöjd med hur vi har behandlat dina personuppgifter, kan du lämna ett klagomål till Datainspektionen, www.datainspektionen.se

Hur använder vi cookies?

Likt de flesta webbplatser använder vi cookies och webbloggsfiler för att spåra trender på samt användandet av webbplatsen. En cookie är en liten textfil, vanligtvis med bokstäver och siffror, som lagras på en enhet när du som användare besöker vissa webbplatser. Du kan ta bort eller blockera cookies genom att ändra inställningarna i din webbläsare, detta kan dock i vissa fall begränsa din möjlighet att använda vår webbplats. För mer information om cookies, gå in på http://www.allaboutcookies.org/.

Vi använder endast 'analytiska cookies'. Dessa cookies gör att vi kan räkna antalet besökare och identifiera vilka sidor som de går in på eller använder, endast i syfte att analysera trafiken på webbplatsen och att förbättra vår webbplats för att skräddarsy den efter våra kunders behov. Vi lagrar inte okrypterade personuppgifter i våra cookies.

Hur använder vi Google Analytics?

Vi använder Google Analytics som ett hjälpmedel för att analysera användandet av vår webbplats. Detta verktyg för webbanalys samlar allmänna internetlogguppgifter och besöksbeteenden i anonym form. Uppgifterna över ditt användande av vår webbplats (inklusive din IP-adress) som genererats genom cookien skickas till Google. Dessa uppgifter används därefter för att analysera besökarnas användning av webbplatsen och för att sammanställa statistikrapporter över aktiviteten på vår webbplats. För att helt avstå från att spåras av Google Analytics på alla webbplatser, besök http://tools.google.com/dlpage/gaoptout.

Vi kommer inte att använda Google Analytics för att spåra eller samla in personuppgifter från besökarna på vår webbplats och vi tillåter inte heller att någon tredje part göra detta. Inga av de uppgifter som samlats från denna webbplats kommer att sammankopplas med personuppgifter när vi använder verktyget Google Analytics. Google kan komma att koppla din IP-adress till några andra uppgifter som Google har. Varken vi eller Google kommer att länka eller försöka att länka en IP-adress med datoranvändarens identitet.

Vad händer när du klickar på en länk till en annan webbplats?

Vår webbplats innehåller länkar till tredje parters webbplatser, inklusive länkar till försäkringsbolag som vi samarbetar med.

När du lämnar vår webbplats genom att klicka på någon av dessa länkar, bör du observera att vi inte har någon kontroll över dessa webbplatser. Vi kan därmed inte hållas ansvariga för skyddet eller sekretessen för de uppgifter som du lämnar då du besöker webbplatser som inte omfattas av denna integritetspolicy. Du bör iaktta försiktighet och läsa varje webbplats respektive integritetspolicy.