Når du bruker våre tjenester eller er i kontakt med oss, gir du oss opplysninger om deg selv og kanskje også om familien din. Det skal kjennes trygt å være kunde hos oss, og vi ønsker at du skal vite at Frende tar personvernet ditt på alvor. I personvernerklæringen vår forteller vi deg om hvordan og hvorfor vi behandler personopplysninger om deg og dine.

En personopplysning er alle opplysninger som direkte eller indirekte kan knyttes til deg som person. Behandling av personopplysninger er enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, for eksempel innsamling, registrering, bruk, utlevering eller sletting. Frende vil behandle personopplysninger for at vi skal kunne ta best mulig vare på deg og det du har valgt å forsikre, og vi har strenge interne retningslinjer for hvordan vi behandler opplysningene dine.

Frende består av Frende Skadeforsikring AS og Frende Livsforsikring AS. Personvernerklæringen gjelder for begge selskaper. I denne personvernerklæringen bruker vi «Frende» som en felles betegnelse for begge selskapene.

Behandlingsansvarlig er den som bestemmer hva personopplysningene skal brukes til og hvordan opplysningene vil bli behandlet. Frende («vi») er behandlingsansvarlig for alle personopplysninger vi samler inn og betjener i forbindelse med at vi tilbyr forsikringstjenester.

Frende representeres ved daglig leder for Frende Livsforsikring AS og daglig leder for Frende Skadeforsikring AS.

Alle ansatte i Frende har taushetsplikt. Taushetsplikten innebærer at bare personer som har behov for opplysninger om deg, får tilgang til opplysningene. Taushetsplikten er ikke begrenset til å gjelde eksternt, men gjelder også internt. Det innebærer at bare personer som har behov for å få tilgang til personopplysninger om deg, får tilgang til opplysningene.

Frende har adgang til å utlevere taushetsbelagte opplysninger til personer og foretak som bistår Frende i forbindelse med å inngå eller oppfylle forsikringsavtalen etter finansforetaksloven § 16-2 (2). Slike personer og foretak får samme taushetsplikt som Frendes egne ansatte, jf. finansforetaksloven § 9-6 (1).

Frende behandler personopplysninger i nesten alle våre forretningsprosesser. Det er nødvendig for at vi skal kunne drive vår forsikringsvirksomhet, og tilby gode tjenester for kundene våre. Hvilke personopplysninger vi samler inn, vil avhenge av hvilket forhold du har til oss. Vi behandler ulike personopplysninger og i ulikt omfang avhengig av om du er forsikret eller skadelidt under en av våre forsikringer, eller om du er forsikret gjennom en forsikringsavtale som en annen har inngått (for eksempel en forsikringsavtale inngått av din arbeidsgiver).

Vi vil også behandle ulike personopplysninger om deg avhengig av om du er en besøkende på vår nettside, er vitne i en sak, eller har en annen relasjon til oss, for eksempel er en samarbeidspartner.

Vi samler inn personopplysninger direkte fra deg, og vi innhenter personopplysninger om deg fra offentlige kilder og private virksomheter. Dette kan være offentlige registre som for eksempel Folkeregisteret, Statens vegvesen, Brønnøysundregistrene, Kartverket, i tillegg til våre samarbeidspartnere og leverandører av kredittvurderinger, data og analyser. Hvis Frende har fått fullmakt fra deg, kan vi når det er nødvendig også innhente helseopplysninger fra helseinstitusjoner.

I oversikten nedenfor finner du oversikt over kategorier av personopplysninger Frende behandler, med eksempler på opplysninger innenfor kategori. Det er svært sjelden at vi samler inn all informasjon.

I denne tabellen finner du en oversikt over kategorier av personopplysninger Frende behandler, med eksempler på opplysninger innenfor kategori.

For at Frende skal kunne tilby deg forsikring, fornye en eksisterende forsikring, foreta endringer i ditt forsikringsforhold eller behandle eventuelle klagesaker knyttet til forsikringene dine, er vi nødt til å behandle personopplysninger om deg.

Hvilket grunnlag har Frende til å behandle personopplysningene?

Når vi beregner et forsikringstilbud, inngår forsikringsavtaler eller administrerer et løpende forsikringsforhold, behandler vi personopplysninger med hjemmel i personvernforordningen art. 6 nr. 1 bokstav b (behandlingen er nødvendig for å gjennomføre tiltak på den registrertes anmodning før avtaleinngåelse eller for å oppfylle en avtale med den registrerte).

Nye kunder i Frende vil bli kredittvurdert i forbindelse med avtaleinngåelsen. Det samme gjelder hvis du er en eksisterende kunde med kontantklausul på avtalen og vil kjøpe flere forsikringsprodukter. Formålet med kredittvurderingen er å vurdere om Frende skal kreve forskuddsbetaling av forsikringen. Vårt behandlingsgrunnlag for å kredittvurdere kunder er berettiget interesse etter art. 6 nr. 1 bokstav f.

Hvis Frende uoppfordret kontakter deg for å kunne gi deg et forsikringstilbud, er vårt behandlingsgrunnlag berettiget interesse etter art. 6 nr. 1 bokstav f.

Når vi endrer eksisterende forsikringsavtaler, for eksempel forsikringssum, kjørelengde eller egenandel, behandler vi personopplysninger med hjemmel i personvernforordningen art. 6 nr. 1 bokstav b (behandlingen er nødvendig for å oppfylle en avtale med den registrerte).

Hvis det er nødvendig å behandle helseopplysninger for å utarbeide forsikringstilbudet, inngå forsikringsavtalen eller administrere en forsikringsavtale, er hjemmelen personvernforordningens art. 9 nr. 2 bokstav f (behandlingen er nødvendig for å fastsette rettskrav).

Hvem behandler Frende personopplysninger om?

Når vi beregner forsikringstilbud, oppretter en forsikringsavtale eller administrerer forsikringsavtaler, kan Frende behandle informasjon om følgende personer:

• Forsikringstaker
• Den som er forsikret (typisk forsikringstaker, ektefelle/samboer, barn)
• Pårørende
• Begunstigede
• Ansatte i andre forsikringsforetak
• Behandlere (for eksempel leger, tannlege og psykologer)
• Fullmakthaver eller annen representant/kontaktperson (for eksempel advokat eller bank- og forsikringsrådgiver)

Hvem innhenter Frende opplysninger fra?

• Forsikringstaker og den som er forsikret
• Pårørende
• Begunstigede
• Offentlige registre som for eksempel Folkeregisteret, Norkart og Autosys
• Andre forsikringsforetak
• Nemda for helsevurdering (NHV)
• Behandlere (for eksempel leger, tannlege og psykologer)
• Offentlige myndigheter (for eksempel politiet eller NAV)
• Register over forsikringssøkere og forsikrede (ROFF)
• Forsikringsselskapenes sentrale skaderegister (FOSS)
• Fullmakthaver eller annen representant/kontaktperson, (for eksempel advokat eller bank- og forsikringsrådgiver)

Hvor lenge lagres opplysningene?

Personopplysningene lagres så lenge det er nødvendig for å oppnå formålene med behandlingen. Det innebærer at personopplysningene lagres for en lengre periode enn varigheten av kundeforholdet ditt. Selv om forsikringsavtalen avsluttes, vil det for eksempel fortsatt være nødvendig å lagre opplysninger for å kunne behandle eventuelle fremtidige krav som du kan kreve dekket under kundeforholdet du hadde med oss. Av den grunn lagres personopplysninger frem til krav under de aktuelle forsikringsavtalene er foreldet.

Hvis du gir oss samtykke, vil vi lagre kontaktopplysninger om deg og hvilke forsikringsprodukter du hadde i Frende, hvis du flytter forsikringene dine til et annet forsikringsselskap. Opplysningene kan bli brukt for å kunne gi deg et nytt tilbud om forsikring i Frende.

For tilbud du ikke aksepterer, lagrer vi tilbudsopplysningene i 3 år. Bakgrunnen er at Frende er pålagt å kunne dokumentere at vår forsikringsrådgivning er tilfredsstillende i lys av kravene til forsvarlig rådgivning i forsikringsavtaleloven.

Hvis du kjøper en forsikring som krever at du må levere helseopplysninger, er du forsikret fra det tidspunktet du inngår en betalingsavtale for valgt forsikring. Frende behandler dette som en søknad om forsikring. Vi må behandle personopplysningene vi har samlet inn for å vurdere om du kan få kjøpe forsikringen du har valgt. Helsesituasjonen din kan etter vurdering av innsamlede opplysninger føre til at du ikke kan få kjøpe den aktuelle forsikringen likevel (det gis avslag), eller at Frendes ansvar etter avtalen begrenses med for eksempel reservasjoner for visse typer sykdommer.

Opplysningene som er samlet inn vil lagres inntil eventuelle klagefrister er utløpt, og til eventuelle fremtidige krav som du kan kreve dekket under den midlertidige forsikringen er foreldet.

Hvilket grunnlag har Frende til å behandle personopplysninger?

For å kunne ta stilling til og behandle forsikringskrav fra våre kunder, behandler vi personopplysninger med hjemmel i personvernforordningen art. 6 nr. 1 bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i). Hvis noen som ikke er kunde krever erstatning, behandler vi kravet på grunnlag av art. 6 nr. 1 bokstav f om berettiget interesse.

Hvis det er nødvendig å behandle helseopplysninger i forbindelse med forsikringskravet, er hjemmelen vår personvernforordningens art. 9 nr. 2 bokstav f (behandlingen er nødvendig for å fastsette rettskrav).

Hvem behandler Frende personopplysninger om?

• Ved behandlingen av forsikringskrav, kan Frende behandle informasjon om følgende personer:
• Forsikringstaker og den som er forsikret
• Motpart og vitner til en skadehendelse
• Pårørende til skadelidte
• Begunstigede – den person forsikringstaker på forhånd har bestemt vi skal betale forsikringssummen til
• Ansatte i andre forsikringsforetak – for eksempel hvis vi krever at et annet forsikringsforetak skal betale skaden
• Behandlere (for eksempel leger, tannleger, psykologer eller annet helsepersonell)
• Ansatte hos samarbeidspartnere (for eksempel besiktigelsesmenn og verkstedsmedarbeidere, utredere, bank- og forsikringsrådgivere.)
• Fullmektiger eller annen representant/kontaktperson som du bruker (for eksempel advokat) Opplistingen er ikke uttømmende, men gir deg et overblikk over de viktigste tilfellene

Hvor innhenter Frende opplysninger fra?

• Forsikringstaker og den som er forsikret
• Motpart og vitner
• Pårørende
• Begunstigede
• En rekke offentlig tilgjengelige registre som for eksempel Folkeregisteret, Autosys og eiendomsregisteret
• Andre forsikringsforetak
• Nemda for helsevurdering (NHV)
• Helseforetak (leger, tannleger, psykologer o.l.)
• Offentlige myndigheter, f.eks. politiet eller NAV
• Register over forsikringssøkere og forsikrede (ROFF)
• Forsikringsselskapenes sentrale skaderegister (FOSS)
• Fullmakthaver eller annen representant/kontaktperson, f.eks. advokat eller bank- og forsikringsrådgiver
• Leverandører og samarbeidspartnere (for eksempel skadebehandlingsfirma, besiktigelsesmenn og verkstedsmedarbeidere)
• Heller ikke denne opplistingen er uttømmende, men gir deg et overblikk over de viktigste tilfellene

Hvor lenge lagres opplysningene?

Personopplysningene lagres så lenge det er nødvendig for å oppnå formålene med behandlingen. Opplysninger knyttet til en avsluttet oppgjørssak oppbevares i 13 år for tingskader og 23 år for personskader. Dette for å kunne behandle eventuelle etteranmeldte krav under forsikringene dine, eller for å kunne gjenåpne en oppgjørssak.

Profilering:

Profilering innebærer en automatisert behandling av personopplysninger, for å vurdere eller forutsi personlige forhold ved en person, som for eksempel preferanser, interesser eller atferd. Ved profilering sammenstilles personopplysninger om deg og kundeforholdet ditt i Frende, med opplysninger fra offentlige registre og aggregerte opplysninger fra Frendes kundemasse. Vi mottar også prediksjoner fra eksterne leverandører. Prediksjonene bruker vi for å få økt innsikt for å beregne forsikringsbehov og forsikringsrisiko. Prediksjonene er basert på statistiske analyser av aggregerte data fra offentlige registre slik som for eksempel folkeregisteret, skatteetaten og Statistisk sentralbyrå (SSB) og resultater fra spørreundersøkelser i befolkningen. Når vi innhenter opplysninger fra kredittvurderingsforetak eller analyseselskaper, deler vi ikke opplysninger om deg, men bruker navn, adresse eller telefonnummer for å logge inn i leverandørens databaser og hente inn statistiske opplysninger fra databasen. Ved slike analyser benytter både leverandøren og Frende maskinlæringsprogrammer.

Profilering brukes i Frende til:

• Å beregne riktig pris og gi råd om forsikringsbehovet ditt ved utarbeidelse av tilbud på forsikring. Behandlingsgrunnlaget følger av personvernforordningen art. 6 nr. 1 bokstav b (nødvendig for å inngå eller oppfylle en avtale og bokstav f om berettiget interesse).
• Å foreta målrettet markedsføring. Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1 bokstav f (berettiget interesse). Se punktet om markedsføring for nærmere informasjon.
• Å vurdere risikoen for forsikringsbedrageri. Behandlingsgrunnlag følger av personvernforordningen artikkel 6 nr. 1 f (berettiget interesse). Se punktet om forsikringsbedrageri i denne erklæringen for nærmere informasjon.
• Bygge prediktive modeller til blant annet lønnsomhetsvurdering, prisfastsettelse, salgs- og mersalgsmuligheter, avgangsrisiko og for å beregne forventede skadeutgifter.Behandlingsgrunnlaget følger av personvernforordningen art. 6 nr. 1 bokstav f (berettiget interesse).

Risiko- og lønnsomhetsanalyser

I tillegg til profilering gjør vi mange analyser for å kartlegge og predikere Frendes forsikringsrisiko. I hovedsak gjør vi slike analyser internt, men vi kjøper også ekstern bistand. Ved kjøp av slik bistand vil vi utlevere begrensede skadeopplysninger til foretaket som bistår oss. For eksempel kjøper vi analyser for å vurdere vannskaderisikoen på bygg i Norge. Analyseleverandør får da utlevert en oversikt som viser hvilke bygninger som har hatt vannskade i løpet av de tre siste år, med angivelse av hva slags vannskade det dreide seg om, utbetalt beløp angitt i intervaller, samt hvilke bygninger som de tre siste år ikke har hatt vannskader.

For prisfastsettelse (tariffering) og lønnsomhetsanalyser er Frende lovpålagt å ha forsvarlige pristariffer etter forsikringsvirksomhetsloven §§ 3-3 og 7-5. Behandlingsgrunnlaget for å sikre at vi har forsvarlige tariffer, er personvernforordningen art. 6 nr. 1 bokstav c (rettslig forpliktelse). Hvis vi i slike analyser behandler helseopplysninger, er behandlingsgrunnlaget artikkel 9 nr. 2 bokstav f om rettskrav.

Analyser og statistikk for produktforbedring:

Frende behandler personopplysninger om deg og kundeforholdet ditt for å videreutvikle og forbedre våre digitale tjenester. Dette gjelder Frende.no, Min side, Nettbutikk og øvrige tjenester som benyttes til forsikringsformidling og forsikringsoppgjør.

Våre utviklingsteam jobber kontinuerlig med forbedring av Frendes digitale tjenester. Dette innebærer at bruk av våre tjenester blir analysert med formål om å skape bedre, mer effektive og kundevennlige digitale tjenester. Det hentes ut aggregerte data om hvordan våre digitale tjenester blir brukt, og konsekvenser av at vi gjør endringer i løsningene. For eksempel ved at dataene brukes for å legge til rette for at kunder kan betjene sine forsikringer selv. Et annet eksempel er at vi kan måle hvor lang tid kunder bruker på å få utført handlinger i nettbutikken.

Vi mener at både vi og våre kunder har en interesse av videreutvikling og forbedring av våre digitale tjenester. Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1 bokstav f (berettiget interesse).

Hvor innhenter Frende opplysninger fra?

• Forsikringstaker
• Personer som bruker våre nettsider
• Offentlig tilgjengelige registre

Hvor lenge lagres opplysningene?

Personopplysninger kan brukes til profilering, statistikk og analyser i tiden forsikringsavtalen er aktiv. Hvis slike analyser kan gjennomføres ved bruk av anonymiserte data, blir opplysningene anonymisert. Behandlingsgrunnlaget for anonymiseringen er Frendes berettigede interesse i å foreta analyser av historiske data for blant annet aktuarformål, statistikkutarbeidelse og å utvikle prediktive modeller. Behandlingsgrunnlag følger av personvernforordningen art. 6 nr. 1 bokstav f (berettiget interesse). Rapporter med aggregerte atferdsdata vi innhenter fra våre nettløsninger og som brukes til produktforbedring slettes etter 12 måneder.

For å utvikle ny funksjonalitet og vedlikeholde eksisterende systemer og tjenester, er Frende nødt til å teste løsninger før de blir tilgjengelig for ansatte i Frende og for kunder. Frende bruker i størst mulig grad syntetiske data til utvikling og testing. Syntetiske data er konstruerte (kunstige) personopplysninger som ikke kan knyttes til ekte personer. Noen ganger vil det likevel være nødvendig å bruke ekte personopplysninger til disse formålene før produksjonssetting. Dette skyldes at kompleksiteten ved ekte personopplysninger ikke lar seg gjenskape med syntetiske data.

Hvilket grunnlag har Frende til å behandle personopplysningene?
Både Frende og våre kunder har en berettiget interesse i at Frende utvikler og tar i bruk systemer og tjenester som fører til en smidigere og mer effektiv saksbehandling, brukeropplevelse og selvbetjeningsløsning. Behandlingsgrunnlaget følger av personvernforordningen art. 6 nr. 1 bokstav f (berettiget interesse). Frende er også underlagt lovpålagte krav om til enhver tid å ha sikre informasjonssystemer. Dette krever blant annet sikkerhetstesting, som kan innebære bruk av personopplysninger. Behandlingsgrunnlaget er artikkel 6 bokstav c (rettslig forpliktelse).

Hvor innhenter Frende opplysninger fra?

• Forsikringstaker og den som er forsikret
• Offentlig tilgjengelig registre

Hvor lenge lagres opplysningene?

Personopplysninger kan benyttes for utviklings og testformål i tiden forsikringsavtalen er aktiv. Etter at forsikringsavtalen har opphørt, anonymiseres opplysninger der det er mulig. Behandlingsgrunnlaget for anonymiseringen er Frendes berettigede interesse i å utvikle og teste på størst mulig datagrunnlag uten å bruke reelle personopplysninger. Behandlingsgrunnlag følger av personvernforordningen art. 6 nr. 1 bokstav f (berettiget interesse).

En automatisert avgjørelse er en behandling som innebærer at det blir truffet beslutninger som gjelder enkeltpersoner uten at noe menneske deltar i behandlingen. Vi har automatisert mange av våre enkle prosesser. Hvis utfallet av en automatisert avgjørelse kan ha betydelig påvirkning på deg, vil vi bare automatisere avgjørelsen hvis det er nødvendig for å oppfylle forsikringsavtalen med deg, eller vi på forhånd har fått samtykke fra deg til det.

Formålet med bruk av automatiserte prosesser og avgjørelser er at du får en rask avklaring på forsikringssøknaden din eller et forsikringskrav. Vi treffer automatiserte avgjørelser når vi:

• selger forsikring via nettbutikk,
• behandler en skadesak på nett

Vi vil informere deg på forhånd når vi benytter automatiserte avgjørelser. Uavhengig av utfall av den automatiserte avgjørelsen, har du alltid rett til å kontakte oss for en gjennomgang slik at vi kan vurdere eventuell tilleggsinformasjon du gir, og du har rett til å be oss om å revurdere avgjørelsen.

Hvilket grunnlag har Frende for å behandle personopplysningene?

Behandlingsgrunnlaget for bruk av automatiserte avgjørelser er personvernforordningen art. 6 nr. 1 bokstav b (nødvendig for å inngå eller oppfylle avtale), art. 9 nr. 2 bokstav f (rettskrav) og art. 22 nr. 2 bokstav a (nødvendig for å inngå eller oppfylle en avtale) eller art. 22 nr. 2 bokstav c (samtykke).

Hvem behandler Frende opplysninger om?

• Forsikringstaker og den som er forsikret
• Fullmakthaver eller annen representant/kontaktperson, f.eks. advokat eller bank- og forsikringsrådgiver

Hvor innhenter Frende opplysninger fra?

• Forsikringstaker og den som er forsikret
• Offentlig tilgjengelig registre
• Andre forsikringsforetak
• Register over forsikringssøkere og forsikrede (ROFF)
• Forsikringsselskapenes sentrale skaderegister (FOSS)
• Fullmakthaver eller annen representant/kontaktperson (for eksempel advokat eller bank- og forsikringsrådgiver)
• Leverandører og samarbeidspartnere (for eksempel skadebehandlingsfirma, besiktigelsesmenn og verkstedsmedarbeidere)
• Opplistingen er ikke uttømmende, men gir deg et overblikk over de viktigste tilfellene

Hvor lenge lagres opplysningene?

Opplysninger brukt i forbindelse med automatiserte salg og forsikringsoppgjør lagres på samme måte og for samme periode som opplysninger behandlet i forbindelse med manuelle salg og forsikringsoppgjør. For nærmere informasjon om sletting, se personvernerklæringens punkt 5.1. og 5.2.

Frende er et forsikringskonsern. I konsernet har vi et felles kunderegister for Frende Livsforsikring AS og Frende Skadeforsikring AS for å kunne administrere kundeforholdet ditt. I vårt felles kunderegister registrerer vi navn, adresse, telefonnummer, e-post, fødselsdato og hvilke forsikringsprodukter du har i Frende. Opplysningene kan bli brukt for å kunne tilby deg forsikringsprodukter fra både Frende Livsforsikring AS og Frende Skadeforsikring AS.

Hvilket grunnlag har Frende til å behandle personopplysningene?

Frende har en berettiget interesse i å opprette og vedlikeholde et konsernkunderegister. Frendes adgang til å ha et konsernkunderegister følger av finansforetaksloven § 18-5.

Hvem behandler Frende personopplysninger om?

I konsernkunderegisteret registreres personopplysninger om Frendes kunder.

Hvor innhenter Frende opplysninger fra?

• Forsikringstaker

Forsikringssvindel er straffbart, og betraktes som et alvorlig samfunnsproblem. De som bedrar forsikringsselskapet, bedrar også fellesskapet. Frende ønsker å sikre at våre forsikringskunder ikke skal betale høyere forsikringspremie enn nødvendig som følge av andres forsikringssvindel. Vi behandler derfor personopplysninger for å kunne forebygge, avdekke, og håndtere forsikringssvindel..

For å bistå Frende i å avdekke mulige tilfeller av forsikringsbedrageri benytter vi analyseverktøy. Analysene baserer seg på historiske data for tilfeller av forsikringsbedrageri og sammenstiller disse med opplysninger fra det konkrete forsikringstilfellet. Analysen gir Frende en tilbakemelding på om det er momenter i saken som tilsier at det bør gjøres en nærmere kontroll. Det treffes ingen avgjørelser av slike verktøy, og det er saksbehandler eller utreder hos Frende som avgjør om saken skal kontrolleres nærmere.

Hvilket grunnlag har Frende til å behandle personopplysningene?

Behandlingsgrunnlaget følger av personvernforordningen art. 6 nr. 1 bokstav f (berettiget interesse).

I de tilfellene det er nødvendig å behandle helseopplysninger for forebygging og utredning av forsikringsbedrageri, for eksempel ved utredning av en personskadesak, følger behandlingsgrunnlag av personvernforordningen art. 9 nr. 2 bokstav f (behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav).

Hvor innhenter Frende personopplysninger fra?

• Forsikringstaker og den som er forsikret
• Motpart og vitner
• Pårørende
• Begunstigede
• Offentlig tilgjengelig registre
• Andre forsikringsforetak
• Nemda for helsevurdering (NHV)
• Helseforetak (for eksempel leger, tannleger og psykologer)
• Offentlige myndigheter (for eksempel politiet eller NAV)
• Register over forsikringssøkere og forsikrede (ROFF)
• Forsikringsselskapenes sentrale skaderegister (FOSS)
• Fullmakthaver eller annen representant/kontaktperson (for eksempel advokat eller bank- og forsikringsrådgiver)
• Leverandører og samarbeidspartnere (for eksempel skadebehandlingsfirma, besiktigelsesmenn og verkstedsmedarbeidere)
• Opplistingen er ikke uttømmende, men gir et overblikk over de viktigste tilfellene

Frende kan motta og dele personopplysninger med andre finansforetak i forbindelse med utredningssaker. I slike tilfeller har finansforetak adgang til å innhente eller dele opplysninger om forsikringsforhold etter finansforetaksloven § 16-2 tredje ledd. Behandlingsgrunnlag for slik behandling er personvernforordningen art. 6 nr. 1 bokstav f (berettiget interesse) og artikkel 9 nr. 2 bokstav f (for å fastsette, gjøre gjeldende eller forsvare rettskrav).

Hvor lenge lagres opplysningene?

Opplysninger spesifikt samlet inn og behandlet kun for utredningssaker vil bli lagret i inntil 13 år etter at utredningssaken er avsluttet. Opplysninger som ellers inngår som del av den ordinære saksbehandlingen av forsikringskrav følger lagringstidene som er satt for behandlingen av forsikringskrav, se pkt. 5.2.

Frende behandler personopplysninger med formål om å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller terrorfinansiering.

Hvilket grunnlag har Frende til å behandle personopplysningene?

Frende er rapporteringspliktig etter hvitvaskingsloven og er pliktig til å gjennomføre kundetiltak og ha løpende oppfølging av våre kundeforhold. Vi er rapporteringspliktig til Økokrim ved mistanke om hvitvasking eller terrorfinansiering. Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1 bokstav c (rettslig forpliktelse). Frende kan behandle personopplysninger i samsvar med hvitvaskingsloven kapittel 6.

Det gjelder begrensninger i innsynsretten for opplysninger som Frende behandler for disse formålene, jf. personopplysningsloven § 16 første ledd, bokstav b og e, og hvitvaskingsloven § 28.

Hvor innhenter Frende opplysninger fra?

• Forsikringstaker
• Sikrede (typisk ektefelle eller samboer)
• Forsikrede
• Motpart og vitner
• Pårørende
• Begunstigede
• Offentlige registre
• Andre forsikringsforetak
• Helseforetak (for eksempel leger, tannleger og psykologer)
• Offentlige myndigheter (for eksempel politiet eller NAV)
• Register over forsikringssøkere og forsikrede (ROFF)
• Forsikringsselskapenes sentrale skaderegister (FOSS)
• Fullmakthaver eller annen representant/kontaktperson (for eksempel advokat eller bank- og forsikringsrådgiver)
• Leverandører og samarbeidspartnere (for eksempel skadebehandlingsfirma, besiktigelsesmenn og verkstedsmedarbeidere)

Hvor lenge lagres opplysningene?

Hvitvaskingsloven krever at opplysningene lagres i minimum fem år.

Nyhetsbrev:

Som kunde i Frende mottar du nyhetsbrev på e-post. Nyhetsbrevet inneholder markedsføring og informasjon om våre produkter og tjenester, og aktuelle nyhetssaker.

Vi mottar tilbakemeldinger på hvordan nyhetsbrevene leses, blant annet hvor ofte nyhetsbrevet åpnes og hvilke lenker som klikkes på. Dette gjør det mulig for oss å gi deg relevant informasjon om tjenester og tilbud. Du kan melde deg av nyhetsbrevet i lenken nederst i e-posten du mottar fra oss og på Min side.

Frendes bruk av sosiale medier:

Du finner Frende på Facebook, Instagram og LinkedIn.

Frende bruker sosiale medier for å øke synligheten vår ut mot både eksisterende og mulige nye kunder. I disse kanalene kan vi markedsføre våre produkter, og skape engasjement gjennom deling av relevant forsikringsinformasjon, bevisstgjøring og konkurranser. Vi bruker også sosiale medier til å tiltrekke oss nye frender og promotere ledige stillinger.

Det samles inn og behandles personopplysninger på Frendes Facebook-side, gjennom det du velger å skrive til oss, innlegg eller kommentarer du velger å like eller reagere på, og andre data som Meta Platforms, Inc. samler inn på bakgrunn av hvordan du bruker Facebook sine tjenester. Slik samhandling med vår Facebook-side skaper hendelser som Facebook logger og som inngår i en aggregert statistikk som Frende får tilgang til gjennom innsiktstjenesten fra Meta (Facebook «Sideinnsikt»). Sideinnsikt gir aggregerte opplysninger. Det er derfor ikke mulig for Frende gjennom Sideinnsikt å se opplysninger om enkeltpersoner. Du kan trykke her, for mer informasjon om hvordan Meta Platforms, Inc. behandler opplysningene.

Frendes har et felles behandlingsansvar med Meta Platforms, Inc. for bruken av Sideinnsikt-tjenesten (på Facebook). Det felles behandlingsansvaret dekker opprettelsen av hendelser for sideinnsikt (se mer informasjon om hva dette er ved å trykke her) og aggregeringen av opplysninger som Frende mottar gjennom tjenesten. Trykk her for en oversikt over hvilke opplysninger som er tilgjengelig for Frende gjennom Sideinnsikt.

Utover behandlingen som er omfattet av Sideinnsikt, har ikke Meta Platforms, Inc.og Frende et felles behandlingsansvar. Frende er behandlingsansvarlig når Frende bruker opplysningene som samles inn.

Hvilket grunnlag har Frende til å behandle personopplysningene?

Frende har en berettiget interesse av å markedsføre og å kommunisere med våre kunder og andre som viser interesse for Frende og produktene Frende tilbyr.

Hvem innhenter og deler Frende opplysninger med?

Personopplysninger som deles av deg gjennom samhandling på våre åpne sider på sosiale medier, er synbare for enhver som besøker sidene, i tillegg til Frende og tjenesteleverandøren av det aktuelle sosiale mediet.

Hvor lenge lagres opplysningene?

Vi gjennomgår våre kanaler på sosiale medier, og kan slette innlegg og kommentarer som inneholder personlige opplysninger. Dette kan for eksempel være tilfellet dersom en kommentar eller et innlegg inneholder opplysninger knyttet til en pågående eller avsluttet forsikringssak, eller inneholder helseopplysninger eller andre særlige kategorier av personopplysninger. Vi kan også slette opplysninger om tredjepersoner i innlegg.

Frende oppfordrer deg på det sterkeste om at du ikke deler fødselsnummeret ditt, detaljer om kundeforholdet ditt i Frende, helseopplysninger eller andre sensitive personopplysninger på Frendes sider på sosiale medier. Hvis du ønsker å komme i kontakt med oss i forbindelse med en forsikringssak eller har spørsmål om kundeforholdet ditt, ber vi deg sende oss en e-post til kundeservice@frende.no eller ringe oss på tlf.: 55153600.

Vi markedsfører Frendes produkter i flere kanaler

Når du er kunde i Frende, vil gi deg informasjon og råd om alle forsikringsprodukter Frende kan tilby. Vi vil også markedsføre våre forsikringsprodukter til deg. Hvis du har et kundeforhold i Frende Livsforsikring AS, vil vi markedsføre forsikringsprodukter som Frende Skadeforsikring AS tilbyr. Tilsvarende vil vi markedsføre produkter som Frende Livsforsikring tilbyr, hvis du har forsikringer i Frende Skadeforsikring AS. Vi vil benytte den kommunikasjonsform som ble avtalt da du ble kunde i Frende. Det kan være telefon, e-post, SMS, «min side» i Frende eller nettbanken din.

For å gjøre markedsføringen mer relevant, kan markedsføringsbudskap tilpasses opplysninger om deg, for eksempel alderen din, hvilke forsikringsprodukter du har i Frende, tilhørighet til distributør og geografiske opplysninger. Mangler du for eksempel ett forsikringsprodukt fra å få totalkunderabatt, kan Frende markedsføre dette budskapet til deg.

I noen tilfeller bruker Frende kundeprofiler til å predikere hvilke forsikringsprodukter vi tror kan være interessante for ulike grupper av våre forsikringskunder. Dette gjøres gjennom bruk av aggregert informasjon om Frendes kundemasse, kundehistorikk og registeropplysninger. Slik kan det for eksempel vurderes om en gitt kundemasse bør motta markedsføring av et spesifikt forsikringsprodukt.

Kundelistematching:

Frende benytter tjenesten Schibsted Match. Som kunde i Frende kan du derfor motta tilpasset markedsføring på Schibsteds digitale flater, for eksempel annonser på nettsidene til VG og Finn. Bruk av tjenesten innebærer at Frende laster opp en kryptert versjon av en kundeliste med personer i et kundesegment Frende ønsker å nå med et markedsføringsbudskap. Kundelisten inneholder e-postadresse og/eller telefonnummer. Listen lastes opp til Schibsted Admarket, hvor den matches mot innloggede Schibstedbrukere, som blir presentert for markedsføringsbudskapet fra Frende på Schibstedeide digitale flater.

For denne behandlingen har Frende og Schibsted fastslått at vi er felles behandlingsansvarlige.
Du kan lese mer om Schibsted Match ved å trykke her.

Tilpasset markedsføring for kunder i våre eierbanker:

Dersom du er kunde i Frende gjennom en av våre eierbanker, kan du også motta tilpasset markedsføring i nett- og mobilbank.

Du kan reservere deg:

Du kan reservere deg mot tilpasset markedsføring og annen markedsføring fra Frende ved å sende e-post til marked@frende.no. Du kan også trykke her for å endre annonseinnstillingene dine hos Schibsted.

Hvilket grunnlag har Frende til å behandle personopplysningene?

Frende har en berettiget interesse i å markedsføre sine produkter og tjenester. Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1 bokstav f (berettiget interesse) eller samtykke til å kontakte deg for å kunne tilby deg våre forsikringer via telefon, e-post eller SMS.

Hvem behandler Frende personopplysninger om?

• Forsikringstaker og den som er forsikret

Hvor lenge lagres opplysningene?

Opplysninger brukt i markedsføringskampanjer slettes når markedsføringskampanjen er over. Kundelister brukt i Schibsted Match, slettes når matchingsprosessen er gjennomført.

Kunde- og markedsundersøkelser

Vi ønsker alltid å kunne yte best mulig brukervennlighet, rådgivning og service. I den forbindelse gjennomfører vi markeds- og kundetilfredshetsundersøkelser. Undersøkelsene brukes til å forbedre kvaliteten på våre tjenester og produkter, samt til opplæring av ansatte. Noen undersøkelser skjer elektronisk eller pr. telefon, mens andre undersøkelser finner sted i Frende sine lokaler – for eksempel brukertesting av Frendes kundeløsninger.

Hvilket grunnlag har Frende til å behandle personopplysningene?

Frende innhenter samtykke fra den enkelte deltaker i forkant av kunde- og markedsundersøkelser. Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1, bokstav a (samtykke).

Hvem behandler Frende personopplysninger om?

Frende behandler opplysninger om vedkommende som deltar i undersøkelsene. Opplysningene brukes av Frende internt og eventuelt firma som bistår oss i å gjennomføre undersøkelsene.

Hvor lenge lagres opplysningene

Personopplysninger anonymiseres etter endt undersøkelse og inngår deretter i en erfaringsbank. Nærmere informasjon om tidspunkt for sletting eller anonymisering av videopptak og brukeratferd i forbindelse med brukertester følger av informasjon som vi gir deg i forbindelse med brukertestene.

Når du søker jobb hos oss behandler vi personopplysninger om deg i løpet av ansettelsesprosessen. Opplysningene behandles for at vi skal kunne gjøre en vurdering av kvalifikasjonene dine for stillingen du søker på. I vurderingen legger vi vekt på utdanning, erfaring og personlig egnethet.

Frende benytter Finn.no sin jobbannonsetjeneste for utlysning av stillinger. I noen tilfeller får vi også bistand fra rekrutteringsbyrå som hjelper oss å velge aktuelle kandidater. Rekrutteringsbyrå kan også avholde intervjuer på vegne av Frende.

Hvilket grunnlag har Frende til å behandle personopplysningene?

Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1 b (gjennomføre tiltak på den registrertes anmodning før avtaleinngåelse).

Hvem behandler Frende personopplysninger om?

• Jobbsøker
• Referansepersoner

Hvor innhenter Frende opplysninger fra?

• Jobbsøker
• Referansepersoner
• Rekrutteringsbyrå

Når slettes personopplysningene?

Personopplysningene slettes ved endt prosess. Dersom du tilbys jobb og aksepterer tilbudet, vil personopplysningene som er innhentet i forbindelse med rekrutteringsprosessen behandles og slettes i tråd med Frendes personvernerklæring for ansatte.

Dersom du ikke fikk tilbud om jobb, men det likevel er aktuelt å lagre opplysninger om deg, for eksempel fordi vi mener du kan være en aktuell kandidat i en fremtidig utlysning, vil vi innhente samtykke fra deg til å behandle opplysningene om deg videre. Behandlingsgrunnlaget er da personvernforordningen art. 6 nr. 1, bokstav a (samtykke). Samtykker du til behandlingen, kan du når som helst trekke samtykket tilbake. Frende vil da slette opplysningene.

Enkelte forsikringsopplysninger deles internt i Frendekonsernet, gjennom vårt konsernkunderegister. For nærmere informasjon om konsernkunderegisteret, se personvernerklæringens punkt 5.6.

Når du kjøper forsikring i Frende gjennom en av Frendes distributører, blir forsikringsopplysninger som er nødvendig for at distributøren skal kunne utføre sine oppgaver som distributør for Frende, delt med distributøren. Opplysningene benyttes for å administrere forsikringsavtalen og for å kunne markedsføre Frendes produkter.

Dersom distributøren er en av Frendes eierbanker, deles også opplysninger for å kunne vise deg forsikringsopplysningene dine i eierbankens nett- og mobilbank hvis eierbanken har lagt til rette for det.

Bankene vil markedsføre våre forsikringsprodukter i sine nett- og mobilbanker. Slik markedsføring vil gjelde forsikringer vi tror du trenger basert på analyser og statistikk. Se nærmere om profilering i punkt 5.3.

Hvilket grunnlag har Frende til å dele opplysninger?

Deling av opplysninger for å administrere forsikringsforholdet, er nødvendig for å oppfylle forsikringsavtalen med deg. Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1 bokstav b (avtale). Deling av opplysninger for å muliggjøre visning av forsikringsopplysninger i nett- og mobilbank har behandlingsgrunnlag i personvernforordningen art. 6 nr. 1 bokstav f (berettiget interesse).

Deling av opplysninger til markedsføringsformål har behandlingsgrunnlag i personvernforordningen art. 6 nr. 1 bokstav f (berettiget interesse). Finansforetaksloven § 18-5, jf. § 17-13 (1) gir Frende og eierbankene adgang til å dele visse opplysninger om deg for at bankene kan markedsføre våre forsikringer. Det vi kan dele for slike markedsføringsformål er, navn, adresse, telefonnummer, e-post, fødselsdato og hvilke produkter du har i Frende.

For nærmere informasjon om behandling av personopplysninger til markedsføringsformål, se personvernerklæringens punkt 6.

Når slettes personopplysningene?

Sletting av personopplysninger følger Frendes interne rutiner. Se personvernerklæringens punkt 5 med underpunkter, for nærmere informasjon om sletting.

Frende har avtaler med reassurandører. Formålet med reassuranse er å overføre en del av erstatningsrisikoen Frende påtar seg ved inngåelsen av forsikringsavtale, til flere andre reassuranseforetak. I praksis betyr dette at Frende forsikrer seg mot store utgifter, slik at disse ikke har for stor innvirkning på forsikringspremien som Frende må ta betalt av sine kunder. Personopplysninger behandles for å forvalte disse avtalene, både ved opprettelsen av forsikringsavtaler, ved ordinært forsikringsoppgjør og i oppgjør mellom reassurandørene og Frende.

Frende pseudonymiserer og anonymiserer personopplysninger i størst mulig grad før opplysningene overføres til en reassurandør.

Hvilket grunnlag har Frende til å dele opplysningene?

Behandlingen av personopplysninger i denne forbindelse har hjemmel i personvernforordningen art. 6 nr. 1 bokstav f (berettiget interesse). Dersom behandlingen omfatter helseopplysninger, i art. 9 nr. 2 bokstav f (for å fastsette, gjøre gjeldende eller forsvare rettskrav).

Hvor lenge lagres opplysningene?

Ved utlevering av personopplysninger i disse tilfellene, er mottakende foretak behandlingsansvarlig for opplysningene. De lagres derfor i tråd med mottakers rutiner. Lagring av opplysningene Frende besitter, skjer i tråd med Frendes interne rutiner. Se personvernerklæringens punkt 4 med underpunkter, for nærmere informasjon om sletting.

I forsikringssaker kan opplysninger om deg deles mellom de involverte forsikringsselskapene for å avklare ansvarsspørsmål, behandle krav og søke regress. Frende kan også i noen tilfeller dele opplysninger med andre forsikringsforetak i forbindelse med utredningssaker, og ved flytting av forsikringsforhold til et annet forsikringsselskap.

Hvilket grunnlag har Frende til å dele opplysninger?

Deling av personopplysninger i forsikringssaker, er nødvendig for å oppfylle våre forpliktelser etter forsikringsavtalen med deg. Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1 bokstav b (avtale). I tilfeller der hvor det er nødvendig å dele helseopplysninger, er behandlingsgrunnlaget personvernforordningen art. 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav).

Ved flytting av forsikring er behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 bokstav b (avtale). Dersom flyttingen innebærer deling av helseopplysninger, er behandlingsgrunnlaget personvernforordningen art. 9 nr. 2 f (fastsette, gjøre gjeldende eller forsvare rettskrav).

I forbindelse med utredningssaker eller skadeoppgjør har forsikringsforetak anledning til å dele opplysninger etter finansforetaksloven § 16-2 tredje ledd. Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1 bokstav f (berettiget interesse). I tilfeller hvor det er nødvendig å dele helseopplysninger, er behandlingsgrunnlaget personvernforordningen art. 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav).

Når slettes personopplysningene?

Ved utlevering av personopplysninger i disse tilfellene, er mottakende foretak behandlingsansvarlig for opplysningene. De lagres derfor i tråd med mottakers rutiner.

Frende kan i noen tilfeller sette ut behandlingen av krav under forsikringen til saksbehandlingsfirma, advokatfirma eller eksterne utrederfirma. Disse bistår Frende med behandling av kravet, hvis det er nødvendig av hensyn til kapasitet eller behov for spesialkompetanse. Leverandører av saksbehandlingstjenester har tilgang til de samme forsikringsopplysningene som Frende har, men bare for sakene de behandler, og er underlagt samme taushetsplikt som Frende. Slike foretak vil være databehandlere for Frende, og behandler opplysningene etter samme behandlingsgrunnlag som Frende. Ved utlevering av opplysninger til en advokat, vil advokaten være selvstendig behandlingsansvarlig for de opplysninger advokaten innhenter. Det er Frendes sletterutiner som er gjeldende, og personopplysninger slettes derfor i tråd med det som er angitt under de ulike formålene under pkt. 5.

Frende vil dele enkelte forsikringsopplysninger til de som bistår oss med reparasjons- og skadebegrensningstjenester i forbindelse med utbedring av skader som dekkes av forsikringen din. Det kan være Frendes egne samarbeidspartnere, eller foretak du selv har valgt skal benyttes. Dette kan for eksempel være bilverksted, alarmsentral, leverandør av redningstjenester, elektriker, håndverker og lignende.

Hvilket grunnlag har Frende til å dele opplysningene?

Frende deler opplysninger med disse leverandørene for at disse skal være i stand til å levere sine tjenester til deg, slik at Frende oppfyller våre forpliktelser etter forsikringsavtalen. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1, bokstav b (avtale).

Når slettes personopplysningene?

Ved utlevering av personopplysninger i disse tilfellene, er mottakende foretak behandlingsansvarlig for opplysningene. De slettes derfor i tråd med mottakers rutiner. Se nærmere om sletting i Frende under det enkelte formålet i denne personvernerklæringens punkt 5.

Frende benytter tjenester fra ulike leverandører for å administrere forsikringsforholdet. Dette kan være tjenesteleverandør for utskrift og brevsending, inkassoforetak og andre som bistår oss i å utføre forretningsaktiviteter som er nødvendig for å oppfylle eller betjene forsikringsavtalen.

Hvilket grunnlag har Frende til å dele opplysninger?

Delingen kan være nødvendig for å oppfylle våre forpliktelser etter forsikringsavtalen med deg. Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1 bokstav b (avtale) eller bokstav f (berettiget interesse). I tilfeller der hvor det er nødvendig å dele helseopplysninger, er behandlingsgrunnlaget personvernforordningen art. 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav).

Når slettes opplysningene?

Når personopplysninger deles med leverandører av saksbehandlingstjenester, er det Frendes sletterutiner som er gjeldende. Personopplysninger slettes derfor i tråd med det som står nevnt under de ulike formålene i denne personvernerklæringens punkt 5.

Frende er i noen tilfeller pålagt å utlevere opplysninger til offentlige myndigheter, som for eksempel politiet, økokrim og direktoratet for samfunnssikkerhet og beredskap.

Hvilket grunnlag har Frende til å dele opplysningene?

Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1 bokstav c (rettslig forpliktelse). Dersom Frende er pålagt å dele helseopplysninger, er behandlingsgrunnlaget art. 9 nr. 2 bokstav g (fordi behandlingen er nødvendig av hensyn til viktige allmenne interesser supplert av lov).

Når slettes opplysningene?

Ved utlevering av personopplysninger i disse tilfellene, er mottaker behandlingsansvarlig for opplysningene. De slettes derfor i tråd med mottakers rutiner. Sletting i Frende skjer i tråd med Frendes interne sletteregler. Se nærmere om sletting i Frende under det enkelte formålet i denne personvernerklæringens punkt 5.

Enkelte personopplysninger utleveres til forsikringsselskapenes fellesregistre når vi oppretter en forsikringssak, eller når du sender inn helseerklæring ved kjøp av personforsikring. For kunder i Frende Skadeforsikring AS utleverer vi informasjon til Forsikringsselskapenes sentrale skaderegister (FOSS). For kunder i Frende Livsforsikring AS utleverer vi personopplysninger til register over forsikringssøkere og forsikrede (ROFF).

Forsikringsselskapenes fellesregistre administreres av finansnæringens fellesorganisasjon, Finans Norge Forsikringsdrift. Formålet med registrene er å bedre og sikre en ensartet risikovurdering, og redusere risikoen for spekulasjon og forsikringssvindel.

Finans Norge Forsikringsdrift og Frende har et felles behandlingsansvar for FOSS og ROFF.

Du kan lese mer om hvilke opplysninger som blir utlevert til FOSS ved å trykke her, og hvilke opplysninger som blir utlevert til ROFF ved å trykke her.

Hvilket grunnlag har Frende til å dele opplysninger?

Behandlingsgrunnlag for deling av personopplysninger og forsikringsopplysninger med FOSS og ROFF er personvernforordningen art. 6 nr. 1 bokstav f (berettiget interesse).

Frende har en berettiget interesse i å utlevere til og innhente opplysninger fra FOSS og ROFF for å effektivisere saksbehandlingen i arbeidet med å forhindre og begrense forsikringssvindel, samt lette arbeidet med å avdekke slik svindel og svindelforsøk. Finans Norge Forsikringsdrift har som kompetanseorganisasjon en interesse i å drifte registeret for å effektivisere og lette medlemmenes arbeid på dette området.

Behandlingsgrunnlaget for registrering og innhenting av helseopplysninger i ROFF følger av personvernforordningen art. 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav). Det lagres ikke helseopplysninger i registeret utover enkelte koder. Eksempelvis koden «UF», som sier hvorvidt det er søkt om uføreerstatning.

Når slettes opplysningene?

Opplysninger i FOSS og ROFF slettes 10 år etter registreringsdato.

Nemnda for helsevurdering utarbeider retningslinjer for forsikringsselskapene som tilbyr personforsikring. Disse retningslinjene gir veiledning i hvordan ulike helsemessige forhold påvirker dødelighet, fremtidig uførhet og sykdomsrisiko. Disse retningslinjene bruker Frende når vi behandler forsikringssøknader på våre personprodukter.

Ved søknad om personforsikringer kan det i tvilstilfeller være nødvendig for Frende å benytte NHV sin helsefaglige ekspertise. Frende kan da innhente anbefalinger knyttet til enkeltsøknader. Nemnda gir Frende en anbefaling om hvorvidt Frende bør inngå en forsikringsavtale eller ikke, eller om en avtale skal inngås med visse begrensninger eller til forhøyet pris.

Retningslinjer og vurderinger fra nemnda for helsevurdering baserer seg på nasjonal og internasjonal medisinsk kunnskap. Nemndas arbeid gjør at flest mulig får tilbud om forsikring, uten at forsikringsforetakene påtar seg for stor forsikringsrisiko.

Du kan lese mer om NHV her.

Hvilket grunnlag har Frende til å dele opplysninger?

Opplysninger deles med NHV for å vurdere forsikringssøknader Frende mottar. Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1 bokstav b (nødvendig for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse), sammenholdt med art. 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav).

Når slettes opplysningene?

Saker i NHV-systemet slettes når forsikringsselskapet har gitt saken status «ferdig behandlet», og senest etter 6 måneder. Det tas vare på et anonymisert sakssammendrag i en erfaringsdatabase.

Hvis du er uenig i vår avgjørelse, har du rett til å klage, både direkte til Frende og til Finansklagenemnda. Finansklagenemnda har som hovedoppgave å behandle tvister mellom finansforetak og deres kunder. Finansklagenemnda gir rådgivende vurderinger og avgjørelser i enkeltsaker, for eksempel når du og Frende ikke blir enige om avtalespørsmål eller forsikringsoppgjør. Saksbehandlingen hos Finansklagenemda er skriftlig. Det innebærer at de gir sine vurderinger og avgjørelser på grunnlag av sakens dokumenter. Når en sak klages inn til Finansklagenemnda må derfor personopplysninger og sakens dokumenter deles med nemnda for at de skal kunne behandle klagen.

Enkelte saker løses ikke mellom partene eller ved hjelp av Finansklagenemnda, men må bringes inn for domstolene. Når saker behandles eller avgjøres av domstolene følger det av personopplysningsloven § 2 andre ledd bokstav b) at personopplysningsloven og personvernforordningen ikke gjelder når domstolen behandler saken. I slike saker behandler domstolen opplysningene i saken etter reglene i tvisteloven.

Hvilket grunnlag har Frende til å dele opplysninger?

Frende har plikt etter godkjenningsloven § 15 til å oversende saksdokumenter og annen relevant dokumentasjon av betydning for saken til Finansklagenemnda. Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1 bokstav c (nødvendig for å oppfylle en rettslig forpliktelse), sammenholdt med art. 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav).

Når slettes opplysningene?

Finansklagenemnda sletter alle personopplysninger og saksopplysninger senest 10 år etter at saken er avsluttet.

Vi bruker informasjonskapsler på nettsidene våre for tre hovedformål:

Nødvendige for drift og sikkerhet på nettsiden
Nettsidene våre trenger informasjonskapsler for å fungere riktig og for at de skal være trygge å bruke. Informasjonskapsler settes for at vi kan tilby grunnleggende funksjonalitet på nettsidene, som for eksempel kjøp i nettbutikk. Vi bruker også funksjonelle informasjonskapsler for ytelse og brukeropplevelse som gjør det mulig for nettsidene å huske informasjon som kan endre nettsidenes funksjon og utseende, for eksempel ditt foretrukne språk eller hvilken region du befinner deg i. I nettbutikken bruker vi informasjonskapsler for å lagre valg som er gjort, slik at du slipper å fylle inn alt på nytt dersom du navigerer bort fra nettbutikken og kommer tilbake på et senere tidspunkt

Du kan ikke velge bort informasjonskapsler som er samlet i kategorien «Nødvendige», fordi disse kreves for at nettsidene våre skal fungere.

Vi bruker følgende nødvendige informasjonskapsler på nettsidene våre:

crsftoken: Beskytter mot CSRF-angrep (Cross-Site Request Forgery). Lagres i 365 dager.

frende_analytics: Lagrer samtykkevalg for analyse og markedsføring. Lagres i 365 dager.

frende-webshop-sessionid: Opprettholder kjøpsøkt i nettbutikken. Lagres i 30 dager.

state_hashes: Hindrer dobbeltlogging av hendelser. Lagres i 30 dager.

Frende Forsikring er behandlingsansvarlig av alle de overnevnte informasjonskapslene, og de leveres av frende.no.

Informasjonskapsler for analyse og statistikk:

Når du gir samtykke til det, bruker vi informasjonskapsler som samler informasjon for å hjelpe oss med å forstå hvordan besøkende på nettsiden vår bruker den. Dette gir oss mulighet til å kontrollere at sidene fungerer, og kontinuerlig forbedre og videreutvikle nettsidene våre basert på statistikken vi samler om hvordan nettsidene brukes. Cookiene lagrer ikke informasjon som direkte kan identifisere deg som person, men de kan brukes til å identifisere en person indirekte hvis den sammenstilles med andre opplysninger. Vi bruker opplysningene som samles inn på overordnet nivå med aggregerte data for statistiske formål.

Du kan lese mer om Google Analytics her.

Vi bruker følgende informasjonskapsler for analyse og statistikk på nettsidene våre:

_ga: Skiller brukere i Google Analytics. Lagres i opptil 2 år.

_ga_<eiendoms-ID>: Sporer bruksmønster på nettstedet. Lagres i opptil 2 år.

Google Ireland Ltd. er behandlingsansvarlig for de overnevnte infomasjonskapslene, og de leveres av google.com.

Informasjonskapsler for markedsføring:

Informasjonskapsler kan også brukes for markedsføringsformål. Informasjonskapsler gjør det mulig for oss å tilpasse markedsføring med relevante budskap basert på atferden din på nettsidene våre. Google Analytics kan også brukes til markedsføring gjennom å bygge målgrupper basert på besøk på nettsiden vår. Dette inkluderer deling av data med Google Ads, slik at vi kan vise tilpasset annonsering (remarketing) på Googles plattformer. For å gjøre dette må brukeren ha gitt samtykke til markedsføring

Du kan lese mer om vår behandling av personopplysninger for markedsføringsformål under punkt 5.10.

Innstillinger for bruk av informasjonskapsler

Du kan når som helst administrere informasjonskapslene Frende bruker for analyse/statistikk og markedsføring ved å endre dine valgte innstillinger for samtykke på Frendes nettsider.

Her kan du endre innstillinger for ditt samtykke på Frendes nettsider.

Overføring av personopplysninger ut av EU/EØS krever et særskilt grunnlag for å være lovlig.

Frende har avtale med flere internasjonale leverandører, hovedsakelig for informasjonssikkerhetstjenester og skylagringstjenester. Frende har inngått avtaler med disse leverandørene som sikrer at personopplysninger behandles og lagres innenfor EU/EØS. I enkelte tilfeller kan det imidlertid være nødvendig å gi ansatte hos leverandører utenfor EU/EØS tilgang til opplysninger for at de skal kunne utføre nødvendig brukerstøtte på tjenestene som leveres. For slike overføringer inngås avtaler basert på kontrakter som sikrer et tilstrekkelig beskyttelsesnivå. Overføringsgrunnlaget er art. 46 nr. 2 bokstav c (standard personvernbestemmelser, SCC). Overføring av opplysninger i disse tilfellene er nødvendig for å oppfylle forsikringsavtalen med deg. Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1 bokstav b (avtale).

I noen tilfeller kan det være nødvendig å overføre opplysninger uten en forutgående avtale eller sertifisering som garanterer tilstrekkelig beskyttelsesnivå. Dette kan for eksempel være dersom du blir syk eller skadet på reise utenfor EU/EØS. I slike tilfeller kan Frende, eller samarbeidspartnere på Frendes vegne, overføre nødvendige opplysninger om deg til helsepersonell slik at du kan motta den medisinske behandlingen du trenger. Overføring vil være nødvendig for å oppfylle avtalen med deg og nødvendig for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav, samt at det kan være nødvendig for å beskytte dine vitale interesser i situasjoner hvor du ikke er fysisk eller juridisk i stand til å samtykke til overføringen.

Overføringsgrunnlaget følger av personvernforordningen art. 49. nr. 1 bokstav f. Behandlingsgrunnlaget er personvernforordningen art. 6 nr. 1 bokstav b (avtale), sammenholdt med art. 9 nr. 2 bokstav a (uttrykkelig samtykke), bokstav c (vitale interesser) eller bokstav f (fastsette, forsvare eller gjøre gjeldende rettskrav).

Frende er ansvarlig for å sørge for at personopplysningene vi behandler har tilfredsstillende beskyttelse mot uberettiget innsyn og endringer (konfidensialitet og integritet). Samtidig skal vi sørge for at informasjon og personopplysninger er tilgjengelige for de som trenger opplysningene, når de har behov for dem.

Vi har iverksatt tekniske og organisatoriske tiltak for å sikre personopplysninger mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse. Vi arbeider kontinuerlig med å ivareta sikkerheten i egne systemer og løsninger, samtidig som vi stiller strenge krav til sikkerhet hos våre leverandører og databehandlere.

Tekniske tiltak for sikkerhet innebærer blant annet bruk av brannmur og kryptering, og sørge for tiltak som understøtter sikkerheten personopplysninger Frende behandler. Viktige organisatoriske tiltak er styringssystem for informasjonssikkerhet, tilgangskontroller, avvikshåndtering og opplæring.

Det er nødvendig å behandle personopplysninger for å sikre dine og Frendes verdier. Behandlingsgrunnlaget er at Frende har en berettiget interesse i å ha et tilfredsstillende sikkerhetsnivå (personvernforordningen art. 6 nr. 1 bokstav f), og for å oppfylle rettslige forpliktelser knyttet til egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger (personvernforordningen art. 6 nr. 1 bokstav c jf. artikkel 32).

Innsyn

Du kan be oss om en bekreftelse på om vi behandler personopplysninger om deg. Dersom Frende behandler personopplysninger om deg, har du rett til innsyn i hvilke opplysninger vi behandler, og til å motta en kopi av opplysningene. Innsyn i opplysningene dine kan du få ved å sende en innsynsbegjæring til personvernombudet, se kontaktinformasjon under punkt 14.

Ved en innsynsbegjæring er vi forpliktet til å foreta en identitetskontroll.. Vil du be om innsyn på vegne av en annen, må du legge ved fullmakt, og bekreftet kopi av fullmaktsgivers legitimasjon. Vi vil også be deg om å spesifisere hvilke opplysninger du ønsker innsyn i, om det for eksempel er for en gitt tidsperiode eller en spesiell type opplysninger.

Retting

Du kan be om å få personopplysningene vi behandler om deg korrigert eller supplert med ytterligere opplysninger hvis du mener opplysningene vi behandler er feil eller ufullstendige.

Sletting

I enkelte tilfeller har du rett til å kreve personopplysninger om deg selv slettet. Dette gjelder hvis:

• personopplysningene ikke lenger er nødvendig for formålet de ble samlet inn for,
• du trekker tilbake et samtykke som ligger til grunn for behandlingen, og det ikke finnes et annet rettslig grunnlag for behandlingen
• du har en innsigelse mot behandlingen og må høres med innsigelsen
• personopplysninger om deg har blitt behandlet ulovlig
• personopplysningene må slettes for å oppfylle en rettslig forpliktelse

Merk at retten til sletting bare gjelder under visse omstendigheter, siden vi etter forsikrings- og regnskapslovgivning er pålagt å lagre forsikringsavtaler, krav under forsikringsavtaler og annen informasjon som kan inkludere personopplysninger for bestemte perioder. For eksempel kan ikke Frende slette alle opplysninger om deg fordi du ikke lenger har en løpende forsikringsavtale i Frende, eller fordi du har søkt på en personforsikring og fått avslag på forsikringen.

Frende sletter personopplysningene vi behandler i tråd med interne rutiner, som tar utgangspunkt i tidspunktet opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for. For mer detaljert informasjon om når opplysninger Frende behandler slettes, kan du se punktene som omhandler lagringstid i denne erklæringen.

Innsigelse

I noen tilfeller har du rett til å fremme en innsigelse mot vår ellers lovlige behandling av personopplysninger om deg. Du kan gjøre innsigelser mot behandling av personopplysninger som baserer seg på en berettiget interesse etter personvernforordningen art. 6 nr. 1 bokstav f.

Retten til innsigelse gjelder ikke hvis det foreligger tvingende berettigede grunner for behandlingen av personopplysningene. Du har likevel alltid rett til å bli hørt med en innsigelse mot behandling av personopplysninger om deg til direkte markedsføringsformål.

Begrense behandlingen

• Du kan be om at behandlingen av personopplysninger om deg begrenses:
• For perioden vi kontrollerer riktigheten av personopplysninger om deg, hvis du har bedt om retting av opplysningene vi behandler om deg.
• Hvis Frende behandler personopplysninger ulovlig, og du ikke ønsker at opplysningene slettes.
• Hvis Frende ikke lenger trenger personopplysningene til formålene de opprinnelig ble samlet inn for, men du har behov for opplysninger for å fastsette, gjøre gjeldende eller forsvare rettskrav.
• I påvente av behandlingen av innsigelsen din mot vår ellers lovlige behandling av personopplysninger om deg.

Dataportabilitet

Dataportabilitet betyr at du har rett til å ta med deg visse personopplysninger fra en virksomhet til en annen. Retten til dataportabilitet gjelder for personopplysninger som behandles på bakgrunn av et samtykke eller en avtale, og hvor behandlingen utføres automatisk.

Opplysningene kan enten utleveres til deg, eller du kan kreve å få dem overført til et annet selskap, hvis det er teknisk mulig.

Rett til å trekke samtykke

Du har mulighet til å trekke samtykket tilbake hvis du ikke vil at vi skal bruke personopplysningene dine lenger. Oversikt over samtykkene du har avgitt finner du på Min side.

Behandlingsansvarlig:

E-post: kundeservice@frende.no

Telefon: 55 15 36 00

Alternativt kan du skrive til:

Frende Forsikring

Postboks 7335

5020 Bergen

Personvernombud:

E-post: personvernombud@frende.no.

Alternativt kan du skrive til:

Frende Forsikring v/Personvernombudet

Postboks 7335

5020 Bergen

Rett til å klage:

Hvis du mener at personopplysningene dine har blitt behandlet i strid med personvernlovgivningen, har du rett til å klage til en tilsynsmyndighet. Det er Datatilsynet som fører tilsyn med at norske virksomheter etterlever personvernregelverket..

Vi håper at du vil kontakte oss før du klager til Datatilsynet. Da kan vi avklare nærmere hva som har skjedd og hvilke vurderinger som har blitt gjort.

Frendes personvernombud er rett kontaktperson for slike henvendelser. Personvernombudet vil foreta en uavhengig vurdering av om det foreligger et brudd på personvernlovgivningen.

Hvis du etter dialog med Frende, fremdeles ønsker å fremme en klage til Datatilsynet, anbefaler tilsynet at tilbakemeldingen du har mottatt fra oss legges ved klagen. Det sikrer en raskere og mer effektiv saksbehandling.

Kontaktinformasjon og fremgangsmåte for hvordan du kan rette en klage til Datatilsynet, finner du her:
Klage til Datatilsynet | Datatilsynet.

Rett til å klage:

Hvis du mener at personopplysningene dine har blitt behandlet i strid med personvernlovgivningen, har du rett til å klage til en tilsynsmyndighet. Det er Datatilsynet som fører tilsyn med at norske virksomheter etterlever personvernregelverket.. 

Vi håper at du vil kontakte oss før du klager til Datatilsynet. Da kan vi avklare nærmere hva som har skjedd og hvilke vurderinger som har blitt gjort. 

Frendes personvernombud er rett kontaktperson for slike henvendelser. Personvernombudet vil foreta en uavhengig vurdering av om det foreligger et brudd på personvernlovgivningen. 

Dersom du etter dialog med Frende fremdeles ønsker å fremme en klage til Datatilsynet, anbefaler tilsynet at tilbakemeldingen du har mottatt fra oss legges ved klagen. Det sikrer en raskere og mer effektiv saksbehandling. 

Kontaktinformasjon og fremgangsmåte for hvordan du kan rette en klage til Datatilsynet, finner du her: 

Klage til Datatilsynet | Datatilsynet.