Behandling til øvrige formål
At administrere og udvikle IT-systemer
Formålsbeskrivelse
Vi behandler dine personoplysninger for at foretage fejlfinding, yde dig og vores medarbejdere teknisk support, når I oplever problemer, og for at videreudvikle og teste vores IT-systemer.
Hvilke oplysninger behandles, og hvordan?
Behandlingen af personoplysninger, som vi beskriver i den sammenfattede information om vores behandling af personoplysninger, udføres ved hjælp af forskellige IT-systemer. Inden for rammerne af administrationen af disse systemer behandler vi sommetider dine personoplysninger for at foretage fejlfinding og undersøge årsagerne til tekniske problemer, og når vi yder teknisk support til dig eller en medarbejder, der håndterer en sag, som vedrører dig.
I visse tilfælde registrerer vi en sag i vores sagsstyringssystem for at have information om dit problem, hvis det fortsætter eller opstår igen.
Når vi tester systemerne i forbindelse med udvikling, bruger vi primært fiktive personoplysninger. I nogle situationer, f.eks. til test af høje belastninger, kan dette være utilstrækkeligt, og det kan være nødvendigt at bruge virkelige data, der er tilgængelige i systemerne.
Retsgrundlag og dine rettigheder
Vi baserer vores behandling af dine personoplysninger på en såkaldt legitim interesse. Behandlingen er nødvendig for, at vi kan foretage fejlfinding, yde dig og vores medarbejdere god teknisk support og teste vores IT-systemer i forbindelse med udvikling og dermed sikre, at ændringerne fungerer efter hensigten. Vi arbejder med udvikling for at forbedre og strømline vores produkter og tjenester.
Information om dine rettigheder i henhold til GDPR
Hvor længe opbevarer vi oplysningerne?
Dine sager opbevares i op til tre år efter, at sagen er afsluttet.
Personoplysninger, der bruges til at teste systemerne, slettes fra testmiljøet, så snart testen er afsluttet.
Dataansvarlige, databehandlere og andre modtagere
Følgende virksomheder er fælles dataansvarlige for behandlingen i Länsförsäkringars fælles IT-systemer:
- Alle lokale regionale forsikringsselskaber
- Länsförsäkringar AB
- Försäkringsaktiebolaget Agria
De fælles dataansvarlige har fastlagt deres respektive ansvar for at opfylde forpligtelserne i henhold til GDPR gennem en gensidig aftale. Du kan få oplyst det væsentlige indhold i aftalen ved at kontakte Agria.
Vi hyrer IT-konsulentfirmaer som databehandlere til styring, udvikling, test og support af vores IT-systemer. I forbindelse med disse processer kan personoplysninger blive overført til Indien ved at give databehandlerens personale der adgang til vores systemer. Overførslen sker baseret på standardkontraktbestemmelser i henhold til artikel 46, stk. 2 i GDPR i kombination med supplerende beskyttelsesforanstaltninger. Adgang til vores netværk og IT-systemer kan f.eks. kun ske ved hjælp af enheder (computere og mobiltelefoner), der er konfigureret af os. Adgang krypteres derefter via et virtuelt privat netværk (VPN) med multifaktorautentificering, hvilket betyder, at der ud over brugernavn og adgangskode kræves en engangskode, der er genereret på en anden enhed, som f.eks. medarbejderens mobiltelefon.
Når vi udvikler tjenester, der kræver integration med andre aktørers IT-systemer, som f.eks. partnere i vores skadebehandlingsproces, kan vi have behov for at overføre personoplysninger i forbindelse med tests for at sikre, at tjenesten fungerer, som den skal.
Försäkringsaktiebolaget Agria er dataansvarlig for behandlingen af personoplysninger i Agrias egne IT-systemer.
Til informations- og IT-sikkerhed
Formålsbeskrivelse
Vi behandler dine personoplysninger for at kunne beskytte vores IT-systemer, så de fungerer korrekt og sikkert, for at undersøge IT-sikkerhedshændelser og for om nødvendigt at kunne genskabe dataene i systemerne.
Hvilke oplysninger behandles, og hvordan?
Vi behandler personoplysninger til alle vores formål med støtte fra forskellige IT-systemer, hvilket også betyder, at alle data, herunder personoplysninger, løbende sikkerhedskopieres. Dette skal sikre, at vi kan gendanne og genskabe alle data i vores systemer i tilfælde af en hændelse.
Data som f.eks. IP-adresse og oplysninger om den enhed, der anmoder om adgang til vores systemer (normalt en computer eller en mobil), bruges til at beskytte vores IT-systemer mod uautoriseret indtrængen, overbelastning og andre sikkerhedsrisici. Vi sammenholder opkald til vores systemer med IT-sikkerhedsudbyderes lister over indberettede IP-adresser.
Vi logger også, når information gøres tilgængelig, registreres, ændres eller slettes. Vi bruger logfilerne dels til fejlfinding, når noget ikke fungerer, som det skal, og dels til at undersøge mistanker om en sikkerhedshændelse.
Retsgrundlag og dine rettigheder
Vi baserer vores behandling af dine personoplysninger på en såkaldt legitim interesse. Behandlingen er nødvendig for, at vi kan beskytte vores IT-systemer og om nødvendigt kunne gendanne oplysningerne i systemerne. Målet er at sikre, at IT-systemerne fungerer korrekt og at overholde retningslinjer for databeskyttelse, IT-sikkerhed eller informationssikkerhed som f.eks. Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordningers (EIOPA's) retningslinjer for informations- og kommunikationsteknologisikkerhed og -styring.
Dine rettigheder i henhold til GDPR
Hvor længe opbevarer vi oplysningerne?
Sikkerhedskopier af data i vores IT-systemer opdateres løbende, og gamle versioner slettes efter maksimalt 13 måneder.
Vi opbevarer de logfiler, vi bruger til at fejlfinde og undersøge eventuelle hændelser, i op til 13 måneder.
Listerne over anmeldte IP-adresser opdateres løbende, og historikken opbevares ikke.
Data, som vi behandler for at beskytte os mod uautoriseret indtrængen, overbelastning og andre sikkerhedsrisici, opbevares normalt ikke. Hvis et opkald til vores systemer blokeres af sikkerhedsmæssige årsager, opbevares oplysninger om dette dog i op til tre måneder.
Dataansvarlige, databehandlere og andre modtagere
Følgende virksomheder er fælles dataansvarlige for den beskrevne behandling relateret til Länsförsäkringars fælles IT-systemer:
Alle lokale regionale forsikringsselskaber
- Länsförsäkringar AB
- Försäkringsaktiebolaget Agria
- Länsförsäkringar Bank AB
- Länsförsäkringar Fondförvaltning AB
- Länsförsäkringar Hypotek AB
- Länsförsäkringar Fondliv Försäkrings AB
- Länsförsäkringar Grupplivförsäkrings AB
- Länsförsäkringar Liv Försäkrings AB
De fælles dataansvarlige har fastlagt deres respektive ansvar for at opfylde forpligtelserne i henhold til GDPR gennem en gensidig aftale. Du har mulighed for at få oplyst det væsentlige indhold i aftalen ved at kontakte Agria.
Försäkringsaktiebolaget Agria er dataansvarlig for behandlingen af personoplysninger for at beskytte Agrias egne IT-systemer mod uautoriseret indtrængen, overbelastning og andre sikkerhedsrisici.
Länsförsäkringar AB yder støtte i forbindelse med administration, udvikling, test og support af vores IT-systemer. Til dette formål har Länsförsäkringar AB i sin egenskab af databehandler mulighed for at få adgang til de oplysninger, der behandles i systemerne for Agria.
Vi kan videregive data fra denne behandling til retshåndhævende myndigheder i forbindelse med undersøgelser af formodede IT-angreb.