1. Privat
  2. Om oss
  3. Kontakta oss
  4. Sidfot
  5. Behandling av personuppgifter
  6. Övriga behandlingar

Behandlingar för övriga ändamål

Några behandlingar av personuppgifter som vi utför kan omfatta dig oavsett vilken typ av relation du har till oss. Här har vi samlat information om de behandlingar vi utför för sådana ändamål. Klicka på varje behandling nedan för att läsa mer om dem.

Behandlingar för övriga ändamål
ÄNDAMÅLSBESKRIVNING

Vi behandlar dina personuppgifter för att felsöka, ge dig och våra medarbetare teknisk support när ni upplever problem samt för att vidareutveckla och testa våra IT-system.

VILKA UPPGIFTER BEHANDLAS OCH HUR?

Den behandling av personuppgifter som vi beskriver i den samlade informationen om vår behandling av personuppgifter utförs i olika IT-system. Inom ramen för förvaltningen av dessa system behandlar vi ibland dina personuppgifter för att felsöka och utreda orsakerna till tekniska problem samt när vi ger teknisk support till dig eller en medarbetare som hanterar ett ärende som berör dig.

I vissa fall registrerar vi ett ärende i vårt ärendehanteringssystem för att ha information om ditt problem om det skulle kvarstå eller återkomma.

Vid test av systemen i samband med utveckling använder vi i första hand fiktiva personuppgifter. I vissa situationer, som exempelvis för att testa hög belastning, kan detta vara otillräckligt och riktiga uppgifter som finns i systemen kan behöva användas. 

LAGLIG GRUND OCH DINA RÄTTIGHETER

Vi stödjer vår behandling av dina personuppgifter på en så kallad intresseavvägning. Behandlingen är nödvändig för att vi ska kunna felsöka, ge dig och våra medarbetare bra teknisk support samt testa våra IT-system i samband med utveckling för att säkerställa att förändringarna fungerar som tänkt. Utvecklingen gör vi för att förbättra och effektivisera våra produkter och tjänster.

Dina rättigheter enligt GDPR

HUR LÄNGE SPARAr VI UPPGIFTERNA?

Dina ärenden sparas i upp till tre år efter att ärendet är avslutat.

Personuppgifter som används vid test av systemen raderas ur testmiljön så snart testet är avslutat.

PERSONUPPGIFTSANSVAR, PERSONUPPGIFTSBITRÄDEN OCH ÖVRIGA MOTTAGARE

Följande bolag är gemensamt personuppgiftsansvariga för behandlingarna i länsförsäkringsgruppens gemensamma IT-system:

  • Samtliga lokala länsförsäkringsbolag​
  • Länsförsäkringar AB
  • Länsförsäkringar Bank AB
  • Länsförsäkringar Fondförvaltning AB
  • Länsförsäkringar Hypotek AB
  • Länsförsäkringar Fondliv Försäkrings AB
  • Länsförsäkringar Grupplivförsäkrings AB
  • Länsförsäkringar Liv Försäkrings AB
  • Försäkringsaktiebolaget Agria

De gemensamt personuppgiftsansvariga har fastställt sitt respektive ansvar för att fullgöra skyldigheterna enligt GDPR genom ett inbördes arrangemang. Du kan få del av det väsentliga innehållet i arrangemanget genom att kontakta Länsförsäkringar AB.

Vi anlitar IT-konsultbolag som personuppgiftsbiträden för förvaltning, utveckling, test och support av våra IT-system. I samband med dessa processer kan personuppgifter föras över till Indien genom att biträdens personal där ges tillgång till våra system. Överföringen sker med stöd av standardavtalsklausuler enligt artikel 46.2 i GDPR i kombination med kompletterande skyddsåtgärder. Till exempel kan åtkomst till vårt nätverk och våra IT-system enbart ske med enheter (datorer och mobiler) som har konfigurerats av oss. Tillgång sker sedan krypterat via ett virtuellt privat nätverk (VPN) med multifaktorautentisering, det vill säga att det utöver användarnamn och lösenord krävs en engångskod som genererats på en annan enhet som exempelvis medarbetarens mobil.

Vid utveckling av tjänster som kräver integration med andra aktörers IT-system, som exempelvis samarbetspartners i vår skaderegleringsprocess, kan vi i samband med tester behöva överföra personuppgifter för att säkerställa att tjänsten kommer fungerar som den ska.  

 

ÄNDAMÅLSBESKRIVNING

​​Vi behandlar dina personuppgifter för att kunna skydda våra IT-system så att de fungerar korrekt och säkert, utreda IT-säkerhetsincidenter samt för att kunna återskapa uppgifterna i systemen vid behov.

VILKA UPPGIFTER BEHANDLAS OCH HUR?

Vi behandlar personuppgifter för alla våra ändamål med stöd av olika IT-system vilket även innebär att all data inklusive personuppgifter säkerhetskopieras löpande. Detta för att vi ska kunna återställa och återskapa all data i våra system efter en eventuell incident.

Uppgifter som exempelvis IP-adress och information om enheten som begär åtkomst till våra system (oftast en dator eller en mobil) används för att skydda våra IT-system mot obehöriga intrång, överbelastning och andra säkerhetsrisker. Vi kontrollerar anrop till våra system mot it-säkerhetleverantörers listor över rapporterade IP-adresser.

Vi loggar även när uppgifter tillgängliggörs, registreras, ändras eller raderas. Loggarna använder vi dels för att felsöka när något inte fungerar som det ska, dels för att utreda misstanke om en säkerhetsincident. 

LAGLIG GRUND OCH DINA RÄTTIGHETER

Vi stödjer vår behandling av dina personuppgifter på en så kallad intresseavvägning. Behandlingen är nödvändig för att vi ska kunna skydda våra IT-system och för att kunna återskapa uppgifterna i systemen vid behov. Syftet är att säkerställa att IT-systemen fungerar korrekt och att efterleva riktlinjer om dataskydd, IT-säkerhet eller informationssäkerhet som exempelvis European banking authority (EBA) guidelines on ICT and security risk management.

Dina rättigheter enligt GDPR

HUR LÄNGE SPARAr VI UPPGIFTERNA?

Säkerhetskopior av uppgifterna i våra IT-system uppdateras löpande och gamla versioner raderas efter senast 13 månader.

Loggarna som vi använder för att felsöka och utreda eventuella incidenter sparar vi i upp till 13 månader. 

Listorna över rapporterade IP-adresser uppdateras löpande och historik sparas inte.

Uppgifter som behandlas för att övervaka systemen mot obehöriga intrång, överbelastning och andra säkerhetsrisker sparas normalt inte. Men om ett anrop till våra system skulle blockeras av säkerhetsskäl sparas information om det i upp till tre månader.

PERSONUPPGIFTSANSVAR, PERSONUPPGIFTSBITRÄDEN OCH ÖVRIGA MOTTAGARE

​Följande bolag är gemensamt personuppgiftsansvariga för de beskrivna behandlingarna avseende gruppgemensamma IT-system:

  • Samtliga lokala länsförsäkringsbolag
  • Länsförsäkringar AB
  • Länsförsäkringar Bank AB
  • Länsförsäkringar Fondförvaltning AB
  • Länsförsäkringar Hypotek AB
  • Länsförsäkringar Fondliv Försäkrings AB
  • Länsförsäkringar Grupplivförsäkrings AB
  • Länsförsäkringar Liv Försäkrings AB
  • Försäkringsaktiebolaget Agria

De gemensamt personuppgiftsansvariga har fastställt sitt respektive ansvar för att fullgöra skyldigheterna enligt GDPR genom ett inbördes arrangemang. Du har möjlighet att få del av det väsentliga innehållet i arrangemanget genom att kontakta Länsförsäkringar AB.

Vi kan komma att lämna ut uppgifter från dessa behandlingar till brottsbekämpande myndigheter i samband med utredningar av misstänkta IT-angrepp. 

 

Allmän information om vår personuppgiftsbehandling