ÄNDAMÅLSBESKRIVNING
Vi behandlar dina personuppgifter för att felsöka, ge dig och våra medarbetare teknisk support när ni upplever problem samt för att vidareutveckla och testa våra IT-system.
VILKA UPPGIFTER BEHANDLAS OCH HUR?
Den behandling av personuppgifter som vi beskriver i den samlade informationen om vår behandling av personuppgifter utförs i olika IT-system. Inom ramen för förvaltningen av dessa system behandlar vi ibland dina personuppgifter för att felsöka och utreda orsakerna till tekniska problem samt när vi ger teknisk support till dig eller en medarbetare som hanterar ett ärende som berör dig.
I vissa fall registrerar vi ett ärende i vårt ärendehanteringssystem för att ha information om ditt problem om det skulle kvarstå eller återkomma.
Vid test av systemen i samband med utveckling använder vi i första hand fiktiva personuppgifter. I vissa situationer, som exempelvis för att testa hög belastning, kan detta vara otillräckligt och riktiga uppgifter som finns i systemen kan behöva användas.
LAGLIG GRUND OCH DINA RÄTTIGHETER
Vi stödjer vår behandling av dina personuppgifter på en så kallad intresseavvägning. Behandlingen är nödvändig för att vi ska kunna felsöka, ge dig och våra medarbetare bra teknisk support samt testa våra IT-system i samband med utveckling för att säkerställa att förändringarna fungerar som tänkt. Utvecklingen gör vi för att förbättra och effektivisera våra produkter och tjänster.
HUR LÄNGE SPARAr VI UPPGIFTERNA?
Dina ärenden sparas i upp till tre år efter att ärendet är avslutat.
Personuppgifter som används vid test av systemen raderas ur testmiljön så snart testet är avslutat.
PERSONUPPGIFTSANSVAR, PERSONUPPGIFTSBITRÄDEN OCH ÖVRIGA MOTTAGARE
Följande bolag är gemensamt personuppgiftsansvariga för behandlingarna i länsförsäkringsgruppens gemensamma IT-system:
- Samtliga lokala länsförsäkringsbolag
- Länsförsäkringar AB
- Länsförsäkringar Bank AB
- Länsförsäkringar Fondförvaltning AB
- Länsförsäkringar Hypotek AB
- Länsförsäkringar Fondliv Försäkrings AB
- Länsförsäkringar Grupplivförsäkrings AB
- Länsförsäkringar Liv Försäkrings AB
- Försäkringsaktiebolaget Agria
De gemensamt personuppgiftsansvariga har fastställt sitt respektive ansvar för att fullgöra skyldigheterna enligt GDPR genom ett inbördes arrangemang. Du kan få del av det väsentliga innehållet i arrangemanget genom att kontakta Länsförsäkringar AB.
Vi anlitar IT-konsultbolag som personuppgiftsbiträden för förvaltning, utveckling, test och support av våra IT-system. I samband med dessa processer kan personuppgifter föras över till Indien genom att biträdens personal där ges tillgång till våra system. Överföringen sker med stöd av standardavtalsklausuler enligt artikel 46.2 i GDPR i kombination med kompletterande skyddsåtgärder. Till exempel kan åtkomst till vårt nätverk och våra IT-system enbart ske med enheter (datorer och mobiler) som har konfigurerats av oss. Tillgång sker sedan krypterat via ett virtuellt privat nätverk (VPN) med multifaktorautentisering, det vill säga att det utöver användarnamn och lösenord krävs en engångskod som genererats på en annan enhet som exempelvis medarbetarens mobil.
Vid utveckling av tjänster som kräver integration med andra aktörers IT-system, som exempelvis samarbetspartners i vår skaderegleringsprocess, kan vi i samband med tester behöva överföra personuppgifter för att säkerställa att tjänsten kommer fungerar som den ska.