Sist oppdatert juni 2022

Denne informasjonsteksten beskriver behandlingen av personopplysninger om skadelidende og kontaktpersoner og hvordan vi samler inn, bruker, lagrer og beskytter personopplysningene dine.

Med personopplysninger menes informasjon som direkte eller indirekte kan identifisere deg, f.eks. navn eller IP- adresse.

Hvem er behandlingsansvarlig for personopplysningene dine?

NCC Försäkringsaktiebolag (516401-8151) er behandlingsansvarlig for personopplysninger i samsvar med denne informasjonsteksten.

Hvor samler vi inn personopplysninger?

Hvis det har oppstått en skade i forbindelse med besøk på eller i direkte tilknytning til en av NCCs byggeplasser/anlegg, må NCC Försäkring håndtere og administrere skaden i forhold til NCC-konsernets forsikringer. Ved slik håndtering og administrasjon behandles personopplysninger dels om den skadelidende fysiske personen, dels om kontaktpersoner hos den skadelidendes/skadevoldendes arbeidsgiver eller oppdragsgiver.

Hvilke personopplysninger samler vi inn?

Vi samler bare inn personopplysningene vi trenger for å håndtere og administrere skaden, hovedsakelig i følgende kategorier av personopplysninger:

  • Identitetsopplysninger. Opplysninger som gjør det mulig å identifisere deg, f.eks. navn og eventuelt personnummer eller tilsvarende.
  • Kontaktinformasjon. Opplysninger som gjør det mulig å kontakte deg, f.eks. adresse, e-postadresse og telefonnummer.
  • Skadeinformasjon. F.eks. sted, dato, hendelsesforløp og omfang.
  • Opprettet politianmeldelse
  • Helseopplysninger. Fysisk skade
  • Erstatningskrav
  • Andre som er oppgitt i skademeldingen for å oppfylle en rettslig forpliktelse.

Hvis det er nødvendig for å oppfylle formålet med behandlingen av personopplysninger, kan vi i enkelte tilfeller også samle inn og behandle andre typer personopplysninger.

Til hvilke formål og med hvilket rettslig grunnlag bruker vi personopplysningene dine?

Opprette og administrere skademelding

I forbindelse med at NCC får kjennskap til en skade, vil NCC Försäkring håndtere en skademelding der informasjon samles inn om hendelsesforløpet og selve skaden. Skademeldingen opprettes oftest av den personen i NCC som er ansvarlig for den byggeplassen/anlegget der skaden har oppstått, og som deretter meldes til NCC Försäkring.

Personuppgifter

 Rättslig grund
  • Identitetsopplysninger
  • Kontaktinformasjon
  • Skadeinformasjon
  • Opprettet politianmeldelse og/eller erstatningskrav (hvis aktuelt)
  • Helseopplysninger
  • Andre opplysninger i skademeldingen

Legitim interesse. Behandlingen er nødvendig for å ivareta vår legitime interesse i å fastsette, gjøre gjeldende og forsvare rettslige krav slik at skaden kan reguleres

Eventuelle sensitive personopplysninger (helseopplysninger) og opplysninger om lovbrudd behandles også for å fastsette, gjøre gjeldende og forsvare rettslige krav, dvs. at retten til forsikringserstatning skal kunne vurderes av NCCs forsikringsselskaper.

Håndtere og oppfylle rettslige krav

Vi bruker personopplysningene dine hvis det er nødvendig for å fastsette, gjøre gjeldende og forsvare rettslige krav, f.eks. i forbindelse med en tvist eller en rettsprosess.

Personuppgifter

 Rättslig grund
  • Identitetsopplysninger
  • Kommunikasjon
  • Kontaktinformasjon
  • Informasjon om skaden (f.eks. sted, dato, hendelsesforløp og omfang)
  • Opprettet politianmeldelse og/eller erstatningskrav, hvis aktuelt
  • Annen informasjon som er nødvendig for formålet

Legitim interesse. Behandlingen er nødvendig for å ivareta vår legitime interesse i å fastsette, gjøre gjeldende og forsvare rettslige krav.

I tilfeller der NCC behandler opplysninger om lovbrudd (i samsvar med Artikkel 10 i GDPR), vil slik behandling skje for å ivareta NCCs legitime interesse i å fastsette, gjøre gjeldende eller forsvare rettslige krav.

Oppfylle rettslige forpliktelser

NCC Försäkring behandler personopplysninger med det formål å oppfylle rettslige forpliktelser, for eksempel når det gjelder skatt og bokføring, samt kapitalkrav og risikovurdering m.m. for forsikringsselskaper.

Personuppgifter

 Rättslig grund
  • Identitetsopplysninger
  • Kontaktinformasjon
  • Annen informasjon som er nødvendig for formålet

Rettslig forpliktelse Behandlingen skjer for å oppfylle våre rettslige forpliktelser

Håndtere varslingsrapporter

NCC behandler personopplysninger om personer som forekommer i varslingsrapporter for å kunne motta, undersøke og gi tilbakemelding om slike rapporter, samt for å kunne iverksette korrigerende tiltak.

Personuppgifter

 Rättslig grund
  • Identitetsopplysninger
  • Faktureringsinformasjon
  • Kommunikasjon
  • Kontaktinformasjon
  • Profilinformasjon
  • Bestillingsinformasjon
  • Annen informasjon som er nødvendig for formålet

Oppfylle rettslig forpliktelse og legitim interesse. Behandlingen skjer for å oppfylle rettslige forpliktelser samt vår legitime interesse av å kunne iverksette korrigerende tiltak der det er aktuelt. Hvis det aktuelle NCC-selskapet har færre enn 50 ansatte, er det rettslige grunnlaget en legitim interesse. I tilfeller der NCC behandler opplysninger om lovbrudd (i samsvar med Artikkel 10 i GDPR), vil slik behandling skje for å oppfylle rettslige forpliktelser og for å kunne fastsette, gjøre gjeldende og forsvare rettslige krav.

Hvordan beskytter vi personopplysningene dine?

Vi iverksetter tiltak for å sikre at personopplysningene vi behandler alltid er beskyttet, og at behandlingen vår skjer i samsvar med gjeldende personvernlovgivning og våre interne retningslinjer og rutiner. Informasjonssikkerhet og sikring av hensiktsmessig personvern er viktig for oss. Vi har som mål å gjennomføre sikkerhetstiltak i samsvar med den internasjonale standarden ISO 27000 for å etablere et hensiktsmessig personvern og forhindre og oppdage videreformidling av personopplysninger til uautoriserte parter.

Hvilke mottakere deler vi personopplysningene dine med?

Nedenfor beskriver vi hvilke mottakere vi deler personopplysningene dine med. Hvilke mottakere vi deler personopplysningene dine med avhenger av hvordan du samhandler med oss. Hvis vi ikke har angitt annet nedenfor, er mottakeren ansvarlig for sin egen håndtering av personopplysningene dine.

Tjenesteleverandører

For å håndtere personopplysninger deler vi personopplysninger med tjenesteleverandører som vi har engasjert. Disse tjenesteleverandørene tilbyr for eksempel IT-tjenester. Når tjenesteleverandørene behandler personopplysninger på våre vegne og i samsvar med våre anvisninger, er de databehandlere for oss, og vi er ansvarlige for håndteringen av personopplysningene dine. Tjenesteleverandørene kan ikke bruke personopplysningene dine til egne formål, og de er pålagt ved lov og avtale med oss å beskytte opplysningene dine.

Konsernselskaper

Selskapene i konsernet samarbeider med hverandre og deler derfor opplysninger seg imellom. I den grad konsernselskaper håndterer personopplysninger på oppdrag fra oss og i samsvar med våre anvisninger, f.eks. for å håndtere oppdraget, er de databehandlere for oss og vi er ansvarlige for håndteringen av personopplysningene dine.

Ändamål

Personuppgifter

 Rättslig grund
Kommunikasjon mellom medarbeidere og eksterne personer
  • Kompensasjonsinformasjon
  • Faktureringsinformasjon
  • Identitetsopplysninger
  • Kommunikasjon
  • Kontaktinformasjon

Legitim interesse. Behandlingen er nødvendig for å ivareta vår legitime interesse av at medarbeidere og eksterne personer kommuniserer.
Håndtere og oppfylle rettslige krav

Kun de kategoriene av personopplysninger som er nødvendig for å håndtere og oppfylle det rettslige kravet i det enkelte tilfellet

Legitim interesse. Behandlingen er nødvendig for å ivareta vår legitime interesse i å håndtere og oppfylle rettslige krav.
Etterforsknings- og sikkerhetshensyn
  • Bildemateriale
  • Identitetsopplysninger
  • Hendelsesdata
  • Kommunikasjon
  • Kontaktinformasjon
  • Faktureringsinformasjon
  • Kompensasjonsinformasjon
  • Logginformasjon
  • Profilinformasjon

Legitim interesse. Behandlingen er nødvendig for å ivareta vår legitime interesse av å behandle personopplysninger av etterforsknings- og sikkerhetshensyn. I tilfeller der NCC behandler opplysninger om lovbrudd (i samsvar med Artikkel 10 i GDPR), vil slik behandling skje for å ivareta NCCs legitime interesse i å fastsette, gjøre gjeldende eller forsvare rettslige krav.
Håndtere varslingsrapporter
  • Identitetsopplysninger
  • Kommunikasjon
  • Kontaktinformasjon
  • Profilinformasjon
  • Kompensasjonsinformasjon
  • Faktureringsinformasjon

Legitim interesse. Behandlingen er nødvendig for å ivareta vår legitime interesse av å behandle personopplysninger for å håndtere varslingsrapporter.

Andre kategorier av mottakere

NCC kan også utlevere personopplysninger til mottakere utenfor NCC-konsernet, for eksempel:

Mottagare

Ändamål

 Rättslig grund
Domstoler, voldgiftsnemnder og ombud

Fastsette, gjøre gjeldende og forsvare rettslige krav.

For å imøtekomme vår og din legitime interesse av å få tvister løst av autoriserte instanser.
Eksterne forsikringsselskaper

Gjøre det mulig for eksternt forsikringsselskap å håndtere og undersøke skader, herunder skadeoppgjør, eventuell utbetaling av skadeerstatning og/eller regress.

For å ivareta vår legitime interesse av å fastsette, gjøre gjeldende og forsvare rettslige krav
Myndigheter

Overholde rettslige forpliktelser

Oppfylle rettslige forpliktelser (f.eks. innen skattelovgivning og forsikringsrett).
Potensielle kjøpere

Gjennomføre eventuell avhending av hele eller deler av virksomheten vår

For å ivareta vår legitime interesse av å gjennomføre eventuell avhending.

Videre kan NCC utlevere personopplysninger til eksterne parter som IT-leverandører, kommunikasjonsbyråer og andre som leverer tjenester som behandler personopplysninger i samsvar med NCCs anvisninger og oppdrag.

Hvor behandler og lagrer vi personopplysningene?Hvor behandler og lagrer vi personopplysningene?

Vi streber alltid etter å lagre personopplysninger innen EU. I noen tilfeller vil personopplysningene dine bli delt med mottakere utenfor EU/EØS-området, f.eks. tjenesteleverandører som vi har engasjert.

For å sikre at personopplysningene er beskyttet, sørger vi for at det finnes egnede sikkerhetstiltak på plass med samtlige tjenesteleverandører som håndterer personopplysningene dine utenfor EU/EØS-området i lys av mottakerlandets lovgivning. Vanligvis inngår vi dataoverføringsavtaler som inneholder såkalte standard avtaleklausuler for overføring av personopplysninger.

Hvis du ønsker mer informasjon om hvilke land utenfor EU/EØS-området vi overfører personopplysningene dine til, og hvilke sikkerhetstiltak vi har iverksatt for å beskytte personopplysningene dine, ber vi deg kontakte oss via kontaktinformasjonen nedenfor.

Hvor lenge lagrer vi personopplysningene dine

NCC Försäkring lagrer personopplysningene dine så lenge det er nødvendig for å oppfylle formålene som fremgår av denne informasjonsteksten, med mindre det er nødvendig med en lengre lagringsperiode eller tillatt i samsvar med lokal lovgivning som NCC er underlagt. Vi bruker følgende kriterier for å fastsette lagringsperioden:

  • perioden der det varsles om skade, er gjenstand for etterforskning og påfølgende håndtering.
  • så lenge vi har en pågående relasjon med deg (enten som enkeltperson eller som ansatt i et selskap som er engasjert av NCC Försäkring),
  • så lenge det er nødvendig i samsvar med rettslige forpliktelser som NCC Försäkring er underlagt. (f.eks. skatte- og rapporteringsforpliktelser),
  • så lenge som det er passende på bakgrunn av vår rettslige stilling (f.eks. gjeldende foreldelseslovgivning) og
  • så lenge det er nødvendig for andre legitime forretningsmessige årsaker (f.eks. følge opp leverandørforhold og dokumentere virksomheten).