Behandlingar för övriga ändamål

Beskrivning av ändamål

Vi behandlar dina personuppgifter för att felsöka, ge dig och våra medarbetare tekniskt stöd när ni upplever problem samt för att vidareutveckla och testa våra IT-system.

Vilka uppgifter behandlas och hur?

Den behandling av personuppgifter som vi beskriver i den samlade informationen om vår behandling av personuppgifter utförs i olika IT-system. Inom ramen för förvaltningen av dessa system behandlar vi ibland dina personuppgifter för att felsöka och utreda orsakerna till tekniska problem samt när vi ger tekniskt stöd till dig eller en medarbetare som hanterar ett ärende som berör dig.

I vissa fall registrerar vi ett ärende i vårt ärendehanteringssystem för att ha information om ditt problem om det skulle kvarstå eller återkomma.

Vid test av systemen i samband med utveckling använder vi i första hand fiktiva personuppgifter. I vissa situationer, till exempel för att testa hög belastning, kan detta vara otillräckligt och riktiga uppgifter som finns i systemen kan behöva användas. 

Rättslig grund och dina rättigheter

Hur vi behandlar dina personuppgifter baseras på så kallat berättigat intresse. Behandlingen är nödvändig för att vi ska kunna felsöka, ge dig och våra medarbetare bra tekniskt stöd samt testa våra IT-system i samband med utveckling för att säkerställa att förändringarna fungerar som tänkt. Syftet med utvecklingsarbetet är att förbättra och effektivisera våra produkter och tjänster.

Dina rättigheter enligt GDPR

Hur länge sparar vi uppgifterna?

Dina ärenden kommer att sparas i upp till tre år efter att ärendet har avslutats.

Personuppgifter som används vid testning av systemen raderas från testmiljön omedelbart efter att testet har avslutats.

Personuppgiftsansvariga, personuppgiftsbiträden och andra mottagare

Följande bolag är gemensamt personuppgiftsansvariga för behandlingen i Länsförsäkringars gemensamma IT-system:

  • Samtliga lokala länsförsäkringsbolag
  • Länsförsäkringar AB
  • Försäkringsaktiebolaget Agria

De gemensamt personuppgiftsansvariga har fastställt sitt respektive ansvar för att fullgöra sina skyldigheter enligt dataskyddsförordningen genom ömsesidiga arrangemang. Du kan få del av det väsentliga innehållet i arrangemanget genom att kontakta Agria.

Vi anlitar IT-konsultföretag som personuppgiftsbiträden för att förvaltning, utveckling, test och stöd av våra IT-system. I samband med dessa processer kan personuppgifter föras över till Indien genom att biträdens personal där ges tillgång till våra system. Överföringen sker med stöd av standardavtalsklausuler i enlighet med artikel 46.2 i GDPR tillsammans med kompletterande skyddsåtgärder. Till exempel kan åtkomst till vårt nätverk och våra IT-system enbart ske med enheter (datorer och mobiler) som har konfigurerats av oss. Tillgång sker krypterat via ett virtuellt privat nätverk (VPN) med multifaktorautentisering, det vill säga att det utöver användarnamn och lösenord krävs en engångskod som genererats på en annan enhet (till exempel medarbetarens mobil).

Vid utveckling av tjänster som kräver integration med andra aktörers IT-system (till exempel samarbetspartner i vår process för handläggning av ersättningsanspråk), kan vi i samband med tester behöva överföra personuppgifter för att säkerställa att tjänsten kommer fungerar som den ska.  

Försäkringsaktiebolaget Agria är personuppgiftsansvarig för behandlingar av personuppgifter i Agrias egna IT-system.

Länsförsäkringar AB tillhandahåller stöd för förvaltning, utveckling, testning och stöd av våra IT-system. För detta ändamål har Länsförsäkringar AB, i egenskap av personuppgiftsbiträde, tillgång till de uppgifter som behandlas i Agrias system.

Beskrivning av ändamål

Vi behandlar dina personuppgifter för att kunna skydda våra IT-system så att de fungerar korrekt och säkert, utreda IT-säkerhetsincidenter samt för att vid behov kunna återskapa uppgifterna i systemen.

Vilka uppgifter behandlas och hur?

Vi behandlar personuppgifter för alla våra ändamål med stöd av olika IT-system. Därför säkerhetskopieras all data, inklusive personuppgifter, kontinuerligt. I händelse av ett fel kan vi återställa och återskapa all data som vi har i våra system.

Uppgifter som IP-adress och information om den enhet som begär åtkomst till våra system (vanligtvis en dator eller mobiltelefon) används för att skydda våra IT-system mot obehöriga intrång, överbelastning och andra säkerhetsrisker. Vi kontrollerar anrop till våra system mot IT-säkerhetsleverantörers listor över rapporterade IP-adresser.

Vi loggar också när information tillgängliggörs, registreras, ändras eller raderas. Vi använder loggarna för att felsöka när något inte fungerar som det ska, samt för att utreda misstankar om en säkerhetsincident. 

Rättslig grund och dina rättigheter

Hur vi behandlar dina personuppgifter baseras på så kallat berättigat intresse. Behandlingen är nödvändig för att vi ska kunna skydda våra IT-system och för att vid behov kunna återskapa uppgifterna i systemen. Målet är att säkerställa att IT-systemen fungerar korrekt och att efterleva riktlinjerna för dataskydd, IT-säkerhet eller informationssäkerhet, såsom Europeiska försäkrings- och tjänstepensionsmyndighetens (EIOPA) riktlinjer för säkerhet och företagsstyrning avseende informations- och kommunikationsteknik.

Dina rättigheter enligt GDPR

Hur länge sparar vi uppgifterna?

Säkerhetskopior av uppgifterna i våra IT-system uppdateras kontinuerligt och gamla versioner raderas efter senast 13 månader.

Loggarna som vi använder för att felsöka och utreda eventuella incidenter sparar vi i högst 13 månader. 

Listorna över rapporterade IP-adresser uppdateras kontinuerligt och ingen historik sparas.

Uppgifter som behandlas för att övervaka systemen mot obehöriga intrång, överbelastning och andra säkerhetsrisker sparas normalt inte. Om ett anrop till våra system blockeras av säkerhetsskäl sparas information om detta i högst tre månader.

Personuppgiftsansvariga, personuppgiftsbiträden och andra mottagare

Följande bolag är gemensamt personuppgiftsansvariga för de beskrivna behandlingarna avseende Länsförsäkringars gemensamma IT-system:

  • Samtliga lokala länsförsäkringsbolag
  • Länsförsäkringar AB
  • Försäkringsaktiebolaget Agria
  • Länsförsäkringar Bank AB
  • Länsförsäkringar Fondförvaltning AB
  • Länsförsäkringar Hypotek AB
  • Länsförsäkringar Fondliv Försäkrings AB
  • Länsförsäkringar Grupplivförsäkrings AB
  • Länsförsäkringar Liv Försäkrings AB

De gemensamt personuppgiftsansvariga har fastställt sitt respektive ansvar för att fullgöra skyldigheterna enligt dataskyddsförordningen genom ömsesidiga arrangemang. Du har möjlighet att få del av det väsentliga innehållet i arrangemanget genom att kontakta Agria.

Försäkringsaktiebolaget Agria är personuppgiftsansvarig för behandlingar av personuppgifter för att skydda Agrias egna IT-system mot obehöriga intrång, överbelastning och andra säkerhetsrisker.

Länsförsäkringar AB tillhandahåller stöd för förvaltning, utveckling, testning och stöd av våra IT-system. För detta ändamål har Länsförsäkringar AB, i egenskap av personuppgiftsbiträde, tillgång till de uppgifter som behandlas i Agrias system.

Vi kan komma att lämna ut uppgifter från dessa behandlingar till brottsbekämpande myndigheter i samband med utredningar av misstänkta IT-angrepp.