Denna information upprättades 26 februari 2018 och uppdaterades senast 29 augusti 2025.
Du anförtror oss med mycket information när du köper eller använder våra försäkringar, eller på annat sätt interagerar med oss.
Vi tar detta ansvar på största allvar och hanterar dina personuppgifter med sekretess och i enlighet med dataskyddsförordningen (GDPR), annan tillämplig lagstiftning och myndigheters föreskrifter.
Detta integritetsmeddelande gäller all behandling av dina personuppgifter, inklusive information som du eller annan besökare tillhandahåller på våra webbplatser, i appar, eller genom användning av Ifs digitala tjänster (t.ex. Mina Sidor Privat, Mina Sidor Företag, If Login, Volvia etc.), samt information som du, eller någon annan lämnar till oss avseende dig, oavsett om du är vår nuvarande- eller potentiella kund, anställd eller samarbetspartner etc.
Vem är ansvarig för dina personuppgifter?
If Skadeförsäkring AB (publ), organisationsnummer 516401-8102, adress: 106 80 Stockholm, Sverige; även verksam genom sina filialer i Norge, Finland, Danmark, Estland och Lettland (”If”, ”vi”, ”oss”) är personuppgiftsansvarig för alla personuppgifter med koppling till skadeförsäkring.
If Livförsäkring AB organisationsnummer 516406-0252, adress: 106 80 Stockholm, Sverige är personuppgiftsansvarig för alla personuppgifter med koppling till livförsäkring.
Om du har några frågor angående behandlingen av dina personuppgifter, vänligen kontakta vårt dataskyddsombud i enlighet med kontaktuppgifterna som anges i avsnittet ”Din kontakt”.
Dina rättigheter och hur du utövar dem
Vilka personuppgifter samlar vi in?
Vilka personuppgifter som vi samlar in varierar beroende på varje enskild relation och/eller försäkringsprodukt.
Olika typer av personuppgifter kommer att samlas in och behandlas av oss beroende på om du är en försäkringstagare eller en skadelidande, jämfört med om du omfattas av en försäkring som tecknats av en annan försäkringstagare (t.ex. om du är försäkrad under en företagsförsäkring som tecknats av din arbetsgivare).
På samma sätt kommer vi att behandla olika personuppgifter om dig beroende på om du är en försäkringsmäklare eller utsedd företrädare för ett bolag, en webbplatsbesökare, ett vittne, en samarbetspartner, en anställd eller en arbetssökande.
Vi kan också erhålla personuppgifter från officiella register som Statens personadressregister ("SPAR"), Vägtrafikregistret ("VTR"), Lantmäteriet och Fastighetsregistret samt från våra samarbetspartners eller andra företag som marknadsför och tillhandahåller informationstjänster (Dun & Bradstreet).
Personuppgifterna innehåller ofta information om:
- hur vi kan kontakta dig
- identifiering
- information om din försäkring eller en skada (kan innehålla medicinsk- samt hälsoinformation)
- finansiell information eller annan information som är relevant för din riskbedömning
- marknadsföringspreferenser
- din användning av Ifs digitala tjänster.
Här hittar du olika informationskategorier och exempel på information för att hjälpa dig att förstå vilken typ av personuppgifter vi kan komma att samla in. (vi samlar mycket sällan in all information, det är bara exempel)
Vilka personuppgifter används i vilket syfte?
Vi använder personuppgifter i nästan allt vi gör då de är en förutsättning för att vi ska kunna bedriva vår affärsverksamhet och erbjuda dig den bästa möjliga kundservicen.
De syften för vilka vi använder dina personuppgifter för, kommer att skilja sig åt beroende på vår relation till dig, inklusive vilken typ av kommunikation som förekommer mellan oss och vilka tjänster som vi tillhandahåller till dig. De huvudsakliga syftena för vilka vi använder dina personuppgifter är:
A. Kommunicera med dig och andra personer (marknadsföringssyfte se H nedan).
B. Göra bedömningar och fatta beslut (automatiserade och icke-automatiserade, inklusive profilering) om: (i) tillhandahållande av- och villkor för försäkring (inklusive riskbedömning s.k. underwriting) och (ii) skadereglering. För detta ändamål spelar vi in samtal till och från oss för att dokumentera vad som har kommunicerats. Ibland uppstår oklarheter om vad som har kommunicerats under ett samtal, till exempel vad som har sagts i samtal i ett skadeärende eller i samband med köp av försäkring. Vi kan i så fall behöva lyssna på samtalet för att reda ut vad som har kommunicerats.
Information om våra rutiner för inspelning av samtal
C. Tillhandahålla försäkrings-, skade- och assistanstjänster och andra produkter och tjänster som tillhandahålls av oss själva eller via partners, inklusive verkstads- och bärgningstjänster, medicinsk assistans, skadebedömning, administration, reglering och tvistlösning.
D. Administrera din premie och andra betalningar.
E. Förbättra kvaliteten på våra försäkringsprodukter och tjänster, t.ex. tillhandahålla vidareutbildning till vår personal. Ett exempel på detta är att vi ibland, i kvalitets- och utbildningssyfte, kan spela in samtal till och från oss i syfte att utveckla och säkra kvaliteten på vår verksamhet och för att säkerställa att verksamheten uppfyller de krav som uppställs i lag och annan författning t.ex när en ledare hos oss lyssnar på en medarbetares samtal för att ge råd om hur kundservicen kan förbättras.
Information om våra rutiner för inspelning av samtal
Vi kan även komma att tillhandahålla vidareutbildning för vår personal via medlyssning på in- och utgående samtal.
F. Förebygga, upptäcka och utreda brott, inklusive bedrägerier och penningtvätt, samt analysera och hantera andra kommersiella risker.
G. Utföra studier och dataanalyser, inklusive statistik och analys av vår kundbas och andra personer vars personuppgifter vi samlar in, genomföra marknadsundersökningar, inklusive kundnöjdhetsundersökningar, och bedöma de risker som vår verksamhet står inför, i enlighet med tillämplig lag (efter lämnat samtycke där så krävs).
H. Tillhandahålla marknadsföring och en personlig användarupplevelse; (i) tillhandahålla marknadsföringsinformation i enlighet med de önskemål som du har meddelat oss eller våra partners om (marknadsföringsinformation kan också omfatta produkter och tjänster som erbjuds av våra partners i enlighet med dina uttalade önskemål). Vi kan utföra marknadsföringsaktiviteter i enlighet med dina önskemål genom att använda mejl, SMS och andra textmeddelanden, post eller telefon, (ii) profilerad användarupplevelse, när du använder Ifs digitala tjänster eller besöker tredje parts webbplatser eller sociala medier, genom att presentera information och annonser som är anpassade till dig, identifiera dig för en If-anställd till vilken du kan skicka meddelanden till via Ifs digitala tjänster, och underlätta delning på sociala medier. Du kan hitta mer information i avsnittet om marknadsföring.
I. Hantera vår affärsverksamhet och IT-säkerhet och infrastruktur i enlighet med våra interna riktlinjer och rutiner, inklusive de som rör ekonomi och redovisning, fakturering och inkasso, drift av IT-system, spårning av fel i kundservicekanalen (inkl. beteendedata online, för att se till att våra system och tjänster fungerar som förväntat och planerat), data- och webbhotell, dataanalys, kontinuitet i verksamheten, hantering av register, dokument- och utskriftshantering samt integritets- och säkerhetsfrågor i samband med tjänsterna (t.ex. internrevisioner, upprättande av incidentregister, visselblåsning).
J. Hantera klagomål, feedback och frågeställningar samt hantera förfrågningar om tillgång till- eller rättelse av personuppgifter eller utövande av andra rättigheter avseende personuppgifter.
K. Följa tillämpliga lagar och regelverk (inklusive lagar och förordningar utanför ditt hemland), t.ex. lagar och förordningar om försäkringsverksamhet, bekämpning av penningtvätt, sanktioner och antiterrorism, följa rättsliga förfaranden och domstolsbeslut samt svara på förfrågningar från offentliga och statliga myndigheter (inklusive sådana utanför ditt hemland).
L. Fastställa, upprätthålla och försvara våra lagstadgade rättigheter för att skydda vår affärsverksamhet och våra koncernföretag eller samarbetspartners, och säkra våra rättigheter, vår integritet, säkerhet eller egendom; liksom våra koncernföretags eller samarbetspartners, dina, eller andra individers eller tredje parters rättigheter; att upprätthålla våra försäkringsvillkor; och att vidta nödvändiga åtgärder och begränsa vår skada.
M. Återförsäkring, vi återförsäkrar de flesta av våra risker och kan i begränsat antal fall dela dina personuppgifter med återförsäkraren för att återförsäkra dessa risker eller för att lämna in en skadeanmälan till återförsäkraren.
I pdf ser du en sammanställning av de typer av personuppgifter som kan komma att användas i samband med varje huvudsyfte som beskrivs ovan. Personuppgifterna kommer endast att behandlas för dessa ändamål när det är tillåtet enligt tillämplig lag.
Rättslig grund för att använda dina personuppgifter
De rättsliga grunder som vi stöder oss på när vi använder dina personuppgifter är beroende på vilken typ av användning det är fråga om, och för vilket syfte den specifika användningen sker.
Du är aldrig skyldig att lämna ut personuppgifter till oss. Var dock uppmärksam på att i de fall där behandlingen grundar sig på fullgörandet av ett avtal, kan vi komma att behöva dina personuppgifter för att kunna fullgöra våra skyldigheter. Om du inte lämnar dina personuppgifter finns det därför en risk för att vi inte kan uppfylla våra skyldigheter gentemot dig.
Vanligtvis kan vi behöva personuppgifter från dig i följande situationer:
- För att upprätta, ingå eller fullgöra ett försäkringsavtal. Personuppgiftsbehandling som grundar sig på denna grund sker exempelvis när vi behandlar information om den försäkrade personen eller egendomen, riskrelaterad information som tillhandahålls innan försäkringsavtal ingås samt information som tillhandahålls under skaderegleringsprocessen.
- För att tillgodose våra eller en tredje parts berättigade intressen, dvs. en intresseavvägning. Vid en intresseavvägning har vi identifierat att vi har ett legitimt intresse för att utföra en personuppgiftsbehandling, att denna behandling är nödvändig för att uppnå detta intresse och att vårt intresse väger tyngre än din rätt av att inte få dina personuppgifter behandlade. Personuppgiftsbehandling som grundar sig på denna grund sker när vi behandlar dina personuppgifter för att exempelvis förhindra bedrägerier eller för att skicka marknadsföring till dig som kund, kundnöjdhetsundersökningar eller för att upprätthålla säkerheten i våra IT-system; eller när det är nödvändigt för att tillhandahålla dig tjänster som rör din försäkring (av oss eller våra partners).
- För att skydda dina eller någon annan persons grundläggande intressen. Personuppgiftsbehandling som grundar sig på denna grund sker när vi behandlar dina personuppgifter för att exempelvis utbyta information med sjukhus för att tillse att du får den vård som du behöver under din reseförsäkring.
- För att uppfylla en lagstadgad skyldighet som vi är skyldiga att uppfylla. Personuppgiftsbehandling som grundar sig på denna grund sker när vi behandlar dina personuppgifter för att exempelvis lämna uppgifter om din trafikförsäkring till TFF (Trafikförsäkringsföreningen);
- När du som individ har givit oss ditt samtycke till att behandla dina personuppgifter t.ex. när det gäller hälsouppgifter, eller när du har gett ditt samtycke till avancerad dataanalys och personanpassad reklam (s.k.”Targeting”).
I pdf beskrivs de viktigaste rättsliga grunderna som vi stöder oss på för att använda dina personuppgifter för de syften som aktualiseras hos oss.
Hur länge behåller vi dina personuppgifter?
Vi behåller dina personuppgifter så länge som det är nödvändigt för att (i) uppfylla de syften för vilka de samlades in för, (ii) uppfylla vårt åtagande gentemot dig enligt ditt försäkringsavtal eller vidta åtgärder innan du ingår ett sådant avtal, eller för att (iii) uppfylla våra lagstadgade och regulatoriska skyldigheter och krav. Lagringstiden för dina personuppgifter är bland annat beroende på vilken lagstiftning som gäller för den särskilda typen av skada, bokföringsrättsliga krav och andra faktorer.
Onödiga eller irrelevanta personuppgifter raderas eller anonymiseras. Den anonymiserade informationen kan användas för statistiska- eller andra legitima affärsändamål. Eftersom denna information inte längre kan associeras med dig och därför inte längre utgör personuppgifter, förbehåller vi oss rätten att behålla och använda denna anonyma information.
Hur de insamlade personuppgifterna kommer att sparas framgår i pdf.
Hur vi använder dina personuppgifter för automatiserat beslutsfattande
Dataanalys och marknadskommunikation
Hur vi delar dina personuppgifter med andra
Vi kommer varken sälja, distribuera eller på annat sätt göra dina personuppgifter tillgängliga för någon tredje part i marknadsföringssyfte.
I samband med de syften som beskrivs ovan (se avsnittet "Vilka personuppgifter används i vilket syfte?") behöver vi ibland dela dina personuppgifter med en tredje part. Sådana tredje parter kan både vara parter med eget personuppgiftsansvar (dvs. en tredje part som har ett eget syfte för att hantera dina personuppgifter, till exempel andra försäkringsbolag/återförsäkringsgivare) eller personuppgiftsbiträden som arbetar på uppdrag av oss och endast för ovan nämnda ändamål (till exempel tjänsteleverantörer som gör det möjligt för oss att administrera din försäkring och tillhandahålla vår tjänst till dig eller leverantörer som underhåller och stöder våra IT-system).
Vi vidtar alltid lämpliga tekniska, fysiska, juridiska (personuppgiftsavtal) och organisatoriska åtgärder som är förenliga med tillämpliga IT- och datasäkerhetslagar för att skydda dina personuppgifter. Alla tjänsteleverantörer väljs noggrant ut och är skyldiga att använda lämpliga åtgärder för att skydda sekretessen och säkerheten för dina personuppgifter. Vi kan exempelvis, innan dina personuppgifter lagras (t.ex. personnummer eller registreringsnummer för fordon), anonymisera eller pseudo anonymisera personuppgifterna så att enskilda personer inte kan identifieras enbart på grundval av den lagrade informationen.
Beroende på vilken försäkringsprodukt samt vilken typ av information det rör sig om kan dina personuppgifter lämnas ut.
Var vi behandlar dina personuppgifter
Dina personuppgifter behandlas och lagras i första hand inom Europeiska unionen (EU) och det Europeiska ekonomiska samarbetsområdet (EES). På grund av vår internationella affärsverksamhet och användandet av olika tekniska lösningar, kan vi i vissa fall överföra personuppgifter till parter i andra länder. Skyddsnivån för dina personuppgifter i sådana länder kan vara lägre än vad som föreskrivs i lagstiftningen inom EU och EES. Sådana överföringar kommer därför endast att ske under förutsättning att lämpliga skyddsåtgärder har vidtagits i enlighet med tillämpliga dataskyddslagar, dvs. endast till länder som antingen bedöms ha en "adekvat skyddsnivå" (enligt vad som anges på Europeiska kommissionens webbplats) eller med användning av Europeiska kommissionens standardavtalsklausuler.
Vi kommer även att vidta lämpliga tekniska och organisatoriska åtgärder mot obehörig eller olaglig behandling av dina personuppgifter och mot oavsiktlig förlust eller förstörelse av, eller skada på, dina personuppgifter i enlighet med våra interna säkerhetsrutiner. Vi kontrollerar regelbundet våra säkerhetspolicyer och rutiner för att säkerställa att våra system och våra tjänsteleverantörers system är säkra och skyddade. Endast den personal hos oss och tjänsteleverantörens personal som behöver behandla dina personuppgifter för de angivna ändamålen, har tillgång till dina personuppgifter.
Här hittar du mer detaljerad information om överföringar som sker utanför EU/EES. Om du vill veta mer information om vilka säkerhetsåtgärder vi har vidtagit för att säkerställa en hög skyddsnivå som motsvarar den skyddsnivå som GDPR ger är du välkommen att kontakta oss, se ”Din Kontakt”.
Uppdateringar av denna information
Vi anser att integritet är mycket viktigt och vi strävar ständigt efter att bli ännu bättre på att vara transparenta och ansvarsfulla när det gäller hur vi behandlar dina personuppgifter. Denna information kan därför uppdateras från tid till annan och alla ändringar kommer att publiceras på denna webbplats. Om en ändring av vår behandling av din data kräver ett särskilt meddelande eller samtycke i enlighet med tillämplig lag, kommer du att underrättas eller ges möjlighet att lämna ditt samtycke. Det är också viktigt att du läser denna information varje gång du använder någon av våra försäkringar eller relaterade tjänster, eftersom behandlingen av dina personuppgifter kan skilja sig från din tidigare användning av försäkringen/den relaterade tjänsten i fråga.
Din kontakt
Om du har några frågor angående vår hantering av dina personuppgifter kan du alltid kontakta vårt dataskyddsombud på DPO@if.se eller någon våra lokala representanter i respektive land:
Du kan hitta information om dina försäkringar och skadeärenden på Mina sidor. Om du är kund hos If och vill utöva din rätt att få tillgång till personuppgifter rekommenderar vi att du använder Mina sidor för att skicka in din begäran. Logga in på Mina sidor, öppna chattfunktionen, skicka ett meddelande med texten "GDPR-begäran" och följ instruktionerna. Om du inte kan använda Mina sidor, skicka ett e-postmeddelande till registerutdrag@if.se eller ett brev till If Skadeförsäkring AB (publ), Registerutdrag, 106 80 Stockholm.