Behandlingar för övriga ändamål
För att förvalta och utveckla IT-system
Ändamålsbeskrivning
Vi behandlar dina personuppgifter för att felsöka, ge dig och våra medarbetare teknisk support när ni upplever problem samt för att vidareutveckla och testa våra IT-system.
Vilka uppgifter behandlas och hur?
Den behandling av personuppgifter som vi beskriver i den samlade informationen om vår behandling av personuppgifter utförs i olika IT-system. Inom ramen för förvaltningen av dessa system behandlar vi ibland dina personuppgifter för att felsöka och utreda orsakerna till tekniska problem samt när vi ger teknisk support till dig eller en medarbetare som hanterar ett ärende som berör dig.
I vissa fall registrerar vi ett ärende i vårt ärendehanteringssystem för att ha information om ditt problem om det skulle kvarstå eller återkomma.
Vid test av systemen i samband med utveckling använder vi i första hand fiktiva personuppgifter. I vissa situationer, som exempelvis för att testa hög belastning, kan detta vara otillräckligt och riktiga uppgifter som finns i systemen kan behöva användas.
Laglig grund och dina rättigheter
Vi stödjer vår behandling av dina personuppgifter på en så kallad intresseavvägning. Behandlingen är nödvändig för att vi ska kunna felsöka, ge dig och våra medarbetare bra teknisk support samt testa våra IT-system i samband med utveckling för att säkerställa att förändringarna fungerar som tänkt. Utvecklingen gör vi för att förbättra och effektivisera våra produkter och tjänster.
Information om dina rättigheter enligt GDPR
Hur länge sparar vi uppgifterna?
Dina ärenden sparas i upp till tre år efter att ärendet är avslutat.
Personuppgifter som används vid test av systemen raderas ur testmiljön så snart testet är avslutat.
Personuppgiftsansvar, biträden och övriga mottagare
Följande bolag är gemensamt personuppgiftsansvariga för behandlingarna i länsförsäkringars gemensamma IT-system:
- Samtliga lokala länsförsäkringsbolag
- Länsförsäkringar AB
- Försäkringsaktiebolaget Agria
- Länsförsäkringar Bank AB
- Länsförsäkringar Fondförvaltning AB
- Länsförsäkringar Hypotek AB
- Länsförsäkringar Fondliv Försäkrings AB
- Länsförsäkringar Grupplivförsäkrings AB
- Länsförsäkringar Liv Försäkrings AB
De gemensamt personuppgiftsansvariga har fastställt sitt respektive ansvar för att fullgöra skyldigheterna enligt GDPR genom ett inbördes arrangemang. Du kan få del av det väsentliga innehållet i arrangemanget genom att kontakta Agria.
Vi anlitar IT-konsultbolag som personuppgiftsbiträden för förvaltning, utveckling, test och support av våra IT-system. I samband med dessa processer kan personuppgifter föras över till Indien genom att biträdens personal där ges tillgång till våra system. Överföringen sker med stöd av standardavtalsklausuler enligt artikel 46.2 i GDPR i kombination med kompletterande skyddsåtgärder. Till exempel kan åtkomst till vårt nätverk och våra IT-system enbart ske med enheter (datorer och mobiler) som har konfigurerats av oss. Tillgång sker sedan krypterat via ett virtuellt privat nätverk (VPN) med multifaktorautentisering, det vill säga att det utöver användarnamn och lösenord krävs en engångskod som genererats på en annan enhet som exempelvis medarbetarens mobil.
Vid utveckling av tjänster som kräver integration med andra aktörers IT-system, som exempelvis samarbetspartners i vår skaderegleringsprocess, kan vi i samband med tester behöva överföra personuppgifter för att säkerställa att tjänsten kommer fungerar som den ska.
Försäkringsaktiebolaget Agria är personuppgiftsansvarig för behandlingar av personuppgifter i Agrias egna IT-system.
Länsförsäkringar AB tillhandahåller stöd med förvaltning, utveckling, test och support av våra IT-system. För detta ändamål har Länsförsäkringar AB i egenskap av personuppgiftsbiträde möjlighet att ta del av de uppgifter som hanteras i systemen för Agria.
För informations- och IT-säkerhet
Ändamålsbeskrivning
Vi behandlar dina personuppgifter för att kunna skydda våra IT-system så att de fungerar korrekt och säkert, utreda IT-säkerhetsincidenter samt för att kunna återskapa uppgifterna i systemen vid behov.
Vilka uppgifter behandlas och hur?
Vi behandlar personuppgifter för alla våra ändamål med stöd av olika IT-system vilket även innebär att all data inklusive personuppgifter säkerhetskopieras löpande. Detta för att vi ska kunna återställa och återskapa all data i våra system efter en eventuell incident.
Uppgifter som exempelvis IP-adress och information om enheten som begär åtkomst till våra system (oftast en dator eller en mobil) används för att skydda våra IT-system mot obehöriga intrång, överbelastning och andra säkerhetsrisker. Vi kontrollerar anrop till våra system mot it-säkerhetleverantörers listor över rapporterade IP-adresser.
Vi loggar även när uppgifter tillgängliggörs, registreras, ändras eller raderas. Loggarna använder vi dels för att felsöka när något inte fungerar som det ska, dels för att utreda misstanke om en säkerhetsincident.
Laglig grund och dina rättigheter
Vi stödjer vår behandling av dina personuppgifter på en så kallad intresseavvägning. Behandlingen är nödvändig för att vi ska kunna skydda våra IT-system och för att kunna återskapa uppgifterna i systemen vid behov. Syftet är att säkerställa att IT-systemen fungerar korrekt och att efterleva riktlinjer om dataskydd, IT-säkerhet eller informationssäkerhet som exempelvis European Insurance and Occupational Pensions Authoritys (EIOPA:s) Guidelines on information and communication technology security and governance.
Hur länge sparar vi uppgifterna?
Säkerhetskopior av uppgifterna i våra IT-system uppdateras löpande och gamla versioner raderas efter senast 13 månader.
Loggarna som vi använder för att felsöka och utreda eventuella incidenter sparar vi i upp till 13 månader.
Listorna över rapporterade IP-adresser uppdateras löpande och historik sparas inte.
Uppgifter som behandlas för att övervaka systemen mot obehöriga intrång, överbelastning och andra säkerhetsrisker sparas normalt inte. Men om ett anrop till våra system skulle blockeras av säkerhetsskäl sparas information om det i upp till tre månader.
Personuppgiftsansvar, biträden och övriga mottagare
Följande bolag är gemensamt personuppgiftsansvariga för de beskrivna behandlingarna avseende Länsförsäkringars gemensamma IT-system:
Samtliga lokala länsförsäkringsbolag
- Länsförsäkringar AB
- Försäkringsaktiebolaget Agria
- Länsförsäkringar Bank AB
- Länsförsäkringar Fondförvaltning AB
- Länsförsäkringar Hypotek AB
- Länsförsäkringar Fondliv Försäkrings AB
- Länsförsäkringar Grupplivförsäkrings AB
- Länsförsäkringar Liv Försäkrings AB
De gemensamt personuppgiftsansvariga har fastställt sitt respektive ansvar för att fullgöra skyldigheterna enligt GDPR genom ett inbördes arrangemang. Du har möjlighet att få del av det väsentliga innehållet i arrangemanget genom att kontakta Agria.
Försäkringsaktiebolaget Agria är personuppgiftsansvarig för behandlingar av personuppgifter för att skydda Agrias egna IT-system mot obehöriga intrång, överbelastning och andra säkerhetsrisker.
Länsförsäkringar AB tillhandahåller stöd med förvaltning, utveckling, test och support av våra IT-system. För detta ändamål har Länsförsäkringar AB i egenskap av personuppgiftsbiträde möjlighet att ta del av de uppgifter som hanteras i systemen för Agria.
Vi kan komma att lämna ut uppgifter från dessa behandlingar till brottsbekämpande myndigheter i samband med utredningar av misstänkta IT-angrepp.