At Nordic Benefits AS, we are committed to safeguarding your privacy. We act as a representative and data processor for insurer Collinson Insurance Europe Limited, which is the controller of your personal data. This means that we process personal data on the instructions of Collinson and in accordance with applicable data protection legislation. The treatment is limited to the purposes necessary to manage insurance products such as Norsk Tannhelseforsikring and SmartDelay+. We take our responsibilities seriously and ensure that your personal data is treated safely and confidentially.

What personal data we process

We process different types of personal data to fulfill our obligations, depending on the purpose of the processing and the legal basis. Examples of information we may process include:

• Identification information: Name, address, social security number, phone number and email address.
• Payment information: Bank account number and payment history.
• Health Information: Processed only when necessary and with express consent, e.g. in case of claims processing.
• Correspondence and communication data: Emails, letters and other communications related to the Services.
• Markedsføringsopplysninger: opplysninger om samtykker og reservasjoner knyttet til markedsføring
• Opplysninger knyttet til sikkerhet og kontroll: opplysninger som brukes for å forebygge, avdekke og håndtere svindel eller misbruk
• Opplysninger om særskilte behov: opplysninger som er nødvendige for å gi tilpasset oppfølging til kunder som har behov for ekstra støtte.

Purpose of our processing of personal data

Vi behandler personopplysninger for spesifikke og legitime formål, herunder:

• Management of insurance contracts.
• Injury treatment.
• Communication with you as a customer.
• forebygging, avdekking og håndtering av svindel og misbruk
• markedsføring og utsendelse av informasjon der dette er tillatt
• anayse og forbedring av våre tjenester, herunder måling av kundetilfredshet
• Fulfillment of legal obligations.

Basis for processing your personal data

We process personal data on the following grounds:

• Samtykke: når vi må innhente samtykke etter gjeldende regelverk, for eksempel ved behandling av helseopplysninger When necessary, we obtain your express consent, in particular for the processing of special categories of data, such as health data in case of claims processing.
• Avtale: når behandlingen er nødvendig for å oppfylle en forsikringsavtale eller tilknyttede tjenester The treatment is necessary to fulfill the insurance contract.
• Rettslig forpliktelse: når behandlingen er nødvendig for å oppfylle lovpålagte krav The processing is necessary to comply with legal requirements.
• Berettiget interesse: når behandlingen er nødvendig for våre legitime interesser, forutsatt at dine rettigheter og friheter ikke veier tyngre The processing is necessary for the legitimate interests of the company, as long as these do not exceed your rights and freedoms.

Automated decisions

Ved enkelte behandlingsaktiviteter, herunder skadebehandling, kan det benyttes automatiserte avgjørelser for å effektivisere saksbehandlingen.

Dersom slike avgjørelser har rettsvirkning for deg eller på tilsvarende måte i betydelig grad påvirker deg, vil behandlingen skje i samsvar med gjeldende regelverk og på et gyldig behandlingsgrunnlag.

Du har rett til å få en automatisert avgjørelse vurdert manuelt, uttrykke dine synspunkter og bestride avgjørelsenIn case of claims processing, we can use automated decisions to streamline proceedings. Since health information is included in this process, we obtain your express consent before making such decisions. If you disagree with an automated decision, you have the right to have the case reviewed manually by a case manager, to express your views and to contest the decision.

Sharing of personal data

Deling av personopplysninger skjer enten på vegne av forsikringsgiver eller som ledd i vår egen virksomhet.

Vi kan dele personopplysninger med Collinson Insurance Europe Limited som forsikringsgiver, samt med eksterne leverandører og samarbeidspartnere der dette er nødvendig for å levere våre tjenester.

All deling av personopplysninger er regulert gjennom avtaler som sikrer at behandlingen skjer i samsvar med gjeldende personvernlovgivning.

Mottakere av personopplysninger er lokalisert i EU, EØS eller Storbritannia, hvor det gjelder tilsvarende krav til personvern.

Når det er påkrevd ved lov, kan vi dele personopplysninger med relevante myndigheter.In order to fulfil our obligations, we may share information with Collinson, external suppliers and business partners. All sharing is regulated by data processing agreements, and we ensure that the processing takes place in accordance with the GDPR. All companies we share information with are based in the EU, EEA or UK, which follow similarly strict privacy policies to protect your information.

Storage time

Vi lagrerpersonopplysninger så lenge det er nødvendig for å oppfylle formålene de ersamlet inn for. Lagringstiden fastsettes basert på en konkret vurdering, blantannet av:We store personal data for as long as it is necessary to fulfill the purposes for which it was collected. The personal data will be deleted when we no longer have any obligations under the agreement you have entered into or other applicable regulations.

• formålet med behandlingen
• avtaleforhold og kundeforhold
• jurdiske forplikterser
• behovet for å fastsette, gjøre gjeldene eller forsvare rettskrav

For opplysningerknyttet til forsikringsavtaler og skadebehandling lagres opplysningene normalti minst 10 år etter avtalens opphør eller etter at saken er avsluttet. Ienkelte tilfeller kan opplysningene lagres lenger dersom det er nødvendig for åoppfylle lovpålagte plikter eller for å fastsette, gjøre gjeldende ellerforsvare rettskrav.

Personopplysningerslettes eller anonymiseres når det ikke lenger er behov for dem.

Your rights

You have rights regarding your personal data and how we use it. These rights include:

• See what data we process.
• Correction of incorrect or incomplete information. You can also correct certain information yourself on “My Page”.
• Deleting data that is no longer needed.
• Limited treatment in specific cases.
• Data portability, which gives you the right to receive personal data that you have provided yourself, in a structured and machine-readable format.
• To object to treatment in certain cases.
• rett til å klage

Har vi samlet innpersonopplysninger basert på ditt samtykke, kan du når som helst trekke dettetilbake.

For spørsmål ompersonvern eller for å utøve dine rettigheter, kan du kontakte vårtpersonvernombud:

E-post: marte@nordicbenefits.com
‍
Postadresse: NordicBenefits AS, Philip Pedersens vei 20, 1366 Lysaker

Information security

Vi har implementert nødvendige tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap og misbruk. Tiltakene oppdateres jevnlig for å sikre et høyt sikkerhetsnivå og i samsvar med gjeldende regelverk. Personopplysninger lagres på sikre servere, hovedsakelig innenfor EU/EØS og Storbritannia.

We have implemented the necessary technical and organizational measures to protect your personal data from unauthorized access, loss or misuse. These measures are regularly updated to ensure that we comply with GDPR's data security requirements. All personal data is stored on secure servers, mainly located in the EU/EEA and the United Kingdom.

Confidentiality

Alle ansatte i selskapet er underlagt taushetsplikt når de håndterer personopplysninger. Personopplysninger brukes kun i samsvar med formålene beskrevet i denne erklæringen og deles ikke med uvedkommende.

Taushetsplikten gjelder også etter at arbeidsforholdet er avsluttet.All employees of the company are subject to confidentiality when handling personal data. This means that the data can only be used for the purposes necessary to fulfill the company's obligations and not be shared with unauthorized persons. The duty of confidentiality also applies after the termination of the employment relationship. Breach of confidentiality may result in disciplinary action and legal consequences.

Notification of breach of personal data security

Ved brudd på personopplysningssikkerheten som kan medføre risiko for dine rettigheter og friheter, varsler vi relevante myndigheter og berørte personer i samsvar med gjeldende regelverk.

Der det er relevant, varsler vi også forsikringsgiver.In the event of a security breach that may affect your personal data, we will notify the insurer and the relevant authorities, as well as you if necessary, in accordance with applicable law.

Contact information

For questions about privacy, or to exercise your rights, contact:

• Email: kundeservice@norskthf.no or kundeservice@smartdelay.no
• Postal address: Norsk Tannhelseforsikring, co/ Nordic Benefits AS, Philip Pedersens vei 20, 1366 Lysaker

You can complain to the Norwegian Data Inspectorate via www.datatilsynet.com.