Integritet

Information om SFM:s personuppgiftshantering

Svenska Försäkrings­förmedlare (SFM) värnar om medlemmars och andras integritet. SFM följer därför tillämplig lagstiftning (dataskyddsförordningen, GDPR) samt praxis vid behandling av personuppgifter och vidtar löpande åtgärder för att upprätthålla en hög informationssäkerhet. Här beskrivs hur och varför SFM behandlar personuppgifter och den registrerades rättigheter enligt GDPR. Informationen uppdateras löpande.

Vem registreras och vilka personuppgifter behandlas?

SFM behandlar i huvudsak medlemmars personuppgifter. Det är normalt fråga om namn, personnummer, telefonnummer, e-postadress, adress, fakturauppgifter, titel och funktion. Motsvarande nödvändiga personuppgifter, samt eventuell anknytning till medlemsföretag, kan behandlas även när icke medlemmar ansöker om medlemskap hos SFM eller deltar i forum, arbetsgrupp, utbildning, event eller andra möten som SFM samordnar (härefter ”branschgemensam aktivitet”). Om det erbjuds mat och dryck kan SFM därtill, efter uttryckligt samtycke, behandla känsliga personuppgifter i form av hälsouppgifter (matallergi). När det gäller besökare på SFM:s hemsida lagras IP-adress tillfälligt och nödvändiga cookies nyttjas.

Därutöver använder SFM webbanalysverktyget Matomo, som är installerat på SFM:s egen server. Matomo är konfigurerat utan cookies och med anonymiserade IP-adresser. Ingen information delas med tredje part och inga personuppgifter lagras. Besöksstatistiken används endast i aggregerad form för att förstå och förbättra användningen av webbplatsen.

För vilka ändamål behandlas personuppgifterna?

SFM behöver ovanstående uppgifter för att kunna uppfylla sitt åtagande gentemot sina medlemmar. Det inkluderar att kunna hantera ett medlemsregister, ta ställning till nya medlemsansökningar, sända nyhetsbrev, administrera utbildningar, fakturera avgifter och annat som ingår i SFM:s uppdrag enligt föreningens stadgar. Som gruppföreträdare behöver SFM Service AB tillhandahålla ansvarsförsäkringsgivare uppgifter om medlemmar som är anslutna till försäkringen.

SFM har ett berättigat intresse av att behandla vissa personuppgifter för att exempelvis kunna erbjuda branschgemensamma aktiviteter (där deltagande är frivilligt) eller informera om de rabatter och medlemsförmåner som externa tjänsteleverantörer åtagit sig att erbjuda SFM:s medlemmar. Samtycke inhämtas dock alltid om känsliga personuppgifter kan komma att behandlas, vilket är fallet vid angivande av allergi när mat/dryck ska serveras (hälsouppgift). IP-adresser lagras i upp till 30 dagar för tekniska och säkerhetsrelaterade ändamål.

Vem är personuppgiftsansvarig?

SFM är personuppgiftsansvarig för de personuppgifter som föreningen behandlar angående sina medlemmar och personer utanför medlemskretsen. Som personuppgiftsansvarig bestämmer SFM ändamål och medel för behandlingen samt är i övrigt ansvarigt för att personuppgifterna behandlas på rätt sätt.

För viss administration såsom kallelse till branschgemensam aktivitet eller medlemsregistrering använder SFM det helägda dotterbolaget SFM Service AB. En del av dina personuppgifter kan komma att behandlas av SFM Service AB och det bolaget är då personuppgiftsbiträde till SFM. SFM Service är dock personuppgiftsansvarig för de uppgifter som behandlas inom ramen för den gruppansvarsförsäkring som bolaget tillhandahåller i egenskap av gruppföreträdare. SFM Service AB har ingen annan uppdragsgivare än
SFM.