Travel Care personvernerklæring

Dersom du har spørsmål eller ønsker mer informasjon om hvilke personopplysninger vi behandler om deg, eller ønsker å utøve rettighetene dine, kan du kontakte oss på:

Viking Assistance Group AS
Drammensveien 133
0277 Oslo
Norway

Viking Travel Care:

Telefonnummer Travel Care call senter: +45 72 111 999
E-mail: travelcare@vikingassistance.com

Vårt personvernombud kan også kontaktes på privacy@vikingassistance.com.

Personopplysninger er enhver opplysning eller vurdering som kan knyttes til en fysisk person eller en mindre gruppe av mennesker ("registrerte"). Eksempler på hva som er å regne som personopplysninger er navn, personnummer, adresse, telefonnummer og e-postadresse. Personopplysninger kan også omfatte særlige kategorier (ofte kalt "sensitive") personopplysninger, slik som blant annet opplysninger om helsetilstand, religiøs overbevisning, etnisk opprinnelse eller opplysninger om en persons seksuelle forhold eller orientering.

Med behandling av personopplysninger mener vi innsamling, lagring, sammenstilling, sletting og enhver annen bruk av personopplysninger.

Denne personvernerklæringen omfatter vår behandling av personopplysninger om følgende kategorier personer:

• Kontaktpersoner hos leverandører og samarbeidspartnere
• Personer som mottar helsehjelp gjennom bruk av Vikings helsetjeneste 

Dersom du er medlem hos Viking Redning vennligst les mer informasjon om hvordan vi behandler dine personopplysninger som medlem her. For informasjon om hvilke personopplysninger vi behandler om besøkende på nettsiden vår vises til vår generelle personvernerklæring her. Hvilken informasjon som behandles avhenger av hvilke informasjonskapsler (cookies) du har akseptert når du besøker nettsiden vår. Du kan lese mer om vår bruk av informasjonskapsler i vår erklæring for informasjonskapsler her.

Saksbehandling

Når vi yter helsehjelp til deg eller dine nærstående under relevante forsikringsavtaler behandler vi følgende kategorierpersonopplysninger om deg eller dine nærstående:

• Opplysninger om deg og din kontaktinformasjon.For eksempel navn, fødselsnummer, adresse, telefonnummer, informasjon om din arbeidsgiver, eID eller informasjon tilknyttet din elektroniske signatur og e-postadresse. 
• Hendelsesopplysninger.Opplysninger om uhell, akutt sykdom, ulykker og andre hendelser som gjør at du har behov for bistand fra oss. 
• Lokasjon. For eksempel informasjon om din lokasjon dersom vi gir deg bistand på reise eller dette er nødvendig for å finne passende helsehjelp der du er.
• Forsikringsopplysninger.Polisenummer og annen informasjon vi trenger for å bistå deg eller andre dekket av din forsikring. Dette kan inkludere informasjon om dato for reisen, formålet med reisen og hvilke tjenester og produkter du har avtale om. Dersom vi har en samarbeidsavtale med ditt forsikringsselskap får vi informasjon om ditt kundeforhold og dine forsikringsopplysninger fra forsikringsselskapet. For denne uthentingen av informasjon fra forsikringsselskapet er vi databehandler for forsikringsselskapet.
• Helseopplysninger. Informasjon om sykdom, skader og andre helseopplysninger som er relevante for at vi skal kunne bistå deg og tilby relevant behandling. Slike helseopplysninger inkluderer blant annet informasjon om skade, helsehistorikk, tidligere og nåværende diagnoser, og lignende informasjon som er relevant din helsehjelp.
• Opplysninger fra din samhandling med oss.Dette kan inkludere lydlogger og opptak av samtaler med vårt kundesenter, eventuelle samtykker du har gitt oss, informasjon du oppgir ved utfyllelse av våre kundetilfredshetsundersøkelser og informasjon du oppgir i henvendelser og meldinger til oss.
• Informasjon om reisefølge. I visse situasjoner er det nødvendig at vi behandler informasjon om reisefølge, for eksempel for å bestille hjemreise, leiebil eller annen alternativ transport.
• Betalingsinformasjon. Din bank- og/eller kredittkortinformasjon benyttet i forbindelse med dine betalinger til oss.

Dersom du er en kontaktperson hos leverandører eller samarbeidspartnere behandler vi dine 

opplysninger fordi det er nødvendig for formål knyttet til Vikings berettigede interesser i å samhandle

med våre leverandører eller samarbeidspartnere. Mer informasjon om behandling av

personopplysningene til kontaktpersoner finner du i vår generelle personvernerklæring her.

Vi behandler personopplysningene dine eller til dine nærstående eller medreisende fordi det er nødvendig for:

• Å vurdere forsikringsdekning. Vi behandler dine personopplysninger for å administrere avtalen du har med ditt forsikringsselskap, arbeidsgiver eller andre, for å vurdere og stadfeste om at du har krav på forsikringsdekning eller assistanse. I den forbindelse kan det være nødvendig å etablere kontakt med forsikringsselskapet, helsepersonell eller andre involverte forå innhente informasjon relevant for å vurdere dekning.
• Å gi deg assistanse og hjelp i forbindelse med sykdom, skadeeller hendelse på reise eller mens du er stasjonert i utlandet. Vi behandler dine personopplysninger for å kunne anbefale relevante behandlingssteder i utlandet.Denne behandlingen gjør det mulig å gjøremedisinske vurderinger av medisinsk behandling, overvåkebehandlingsforløp, og arrangere medisinsk hjemtransport eller medisinske evakueringer.Vi behandler også dine personopplysninger for å kunne levere assistanse i forbindelse med transport og bagasjerelaterte hendelser på reise, samt organisere annen type transport eller hotellopphold.
• Faktureringsformål. Betalings- og annen kjøpsdokumentasjon behandles også for formål knyttet til blant annet intern rapportering og etterlevelse av vår bokføringsplikt.Personopplysningene dine kan også behandles for å kreve refusjon fra statelige aktører eller andre aktører (f.eks. andre forsikringsselskaper eller flyselskaper) hvor det er relevant.
• Kvalitetssikring-, opplæring og analyseformål. Dine personopplysninger kan behandles for kvalitetssikring-, opplæring og analyseformål, samt for å forbedre og effektivisere våre tjenester og prosesser. Vi benytter pseudonymisering og aggregering av personopplysninger for disse formålene i så stor utstrekning som mulig.
• Våre rettslige forpliktelser. I tilfeller hvor vi er behandlingsansvarlig og underlagt selvstendige forpliktelser etter forsikringsregelverket behandler vi også personopplysninger for å oppfylle gjeldende rettslige forpliktelser. 
• Klager. Vi kan behandle personopplysningene dine for å håndtere klager, henvendelser og andre relevante forespørsler.

Når vi er behandlingsansvarlig bruker vi følgende behandlingsgrunnlag for å behandle dine personopplysninger:

• Når du benytter deg av våre tjenester og produkter behandler vi dine personopplysninger (som nærmere beskrevet ovenfor) fordi det er nødvendig for å oppfylle din avtale om helsehjelp, jf. GDPR art. 6(1)(b). Dette inkluderer informasjon som gjør det mulig for oss å identifisere deg.I nødsituasjoner kan grunnlaget for behandlingen vår også være at den er nødvendig for å ivareta dine vitale interesser, jf. GDPR art. 6(1)(d).
• Når vi behandler helseopplysninger om deg er det basert på ditt samtykke, jf. GDPR art. 9(2)(a) eller dersom det ikke er mulig å innhente ditt samtykke; for å beskytte dine vitale interesser, jf. GDPR art. 9(2)(c). Vi kan også videreformidle dine helseopplysninger til andre i forbindelse med forsikringsforholdet ditt. Vi vil be om ditt samtykke for slike overføringer av personopplysningermed mindre det ikke er mulig å innhente ditt samtykke og overføringen er nødvendig for å ivareta dine interesser.
• Eventuelle personopplysninger om deg som inngår i kjøps- eller annen bokføringspliktig dokumentasjon, for eksempel betalingsinformasjon vil behandles med grunnlag i våre forpliktelser etter gjeldende regelverk, som for eksempel bokføringslovgivningen eller skattelovgivningen, jf. GDPR art. 6(1)(c).

Vi vil også behandle dine personopplysninger der vi har en berettiget interesse i å foreta behandlingen, jf. GDPR art. 6(1)(f). Dette vil eksempelvis være relevant når vi behandler samtykkeskjemaet ditt for å kunne dokumentere grunnlaget for vår behandling, der det oppstår et juridisk krav vil vi behandle relevant dokumentasjon for å håndtere dette og vi vil også behandle personopplysninger for å verifisere identiteten til- og behandle personopplysninger til dine medreisende og familiemedlemmer. Dersom vi har bedt om ditt samtykke til behandling av personopplysninger kan du når som helst trekke dette tilbake. Uten ditt samtykke til behandling av helseopplysninger vil vi ikke kunne gi deg bistand på reise dersom du trenger helsehjelp.

Vi benytter- og samarbeider med flere tredjeparter. Der det er krav om det har vi inngått databehandleravtaler med dissesom pålegger de aktuelle selskapene å sørge for at personopplysninger er lagret på en sikker måte, at de ikke kommer uvedkommende i hende, og at de heller ikke brukes til andre formål enn de vi utpeker. Vi vil aldri selge dine personopplysninger til en tredjepart. Vi benytter oss av forskjellige tjenesteleverandører som yter IT-tjenester og andre administrative tjenester til oss. Slike tjenesteleverandører er Vikings databehandlere, og vi inngår databehandleravtaler med disse i tråd med kravene i Personvernlovgivingen.

Avhengig av hva det gjelder kan dine opplysningeri tillegg bli utlevert til:

• Sykehus, legekontor, helsepersonell og lignende aktører som har behov for å motta opplysninger om din helsetilstand i forbindelse med at vi bistår med medisinsk assistanse ogbetaling av medisinske behandlingskostnader. Viking samarbeider med et stort nettverk avklinikker, legekontor, helsepersonell og andre tilbydere som utfører den nødvendige medisinske assistansen. Viking har ikke direkte kontrakter med alle disse, men er avtalemessig dekket av en nettverksavtale inngått med en strategisk partner som administrer et nettverk av medisinske behandlingsleverandører. Denne partneren samt alle tilbyderne er selvstendig behandlingsansvarlige, og har en lovbestemt taushetsplikt som skal sikre konfidensiell behandling av dine personopplysninger.
• Forsikringsselskaper i forbindelse med din forsikringssak. Dette kan inkludere informasjon om skader, helsetilstand, tyveri, uhell, reparasjoner, mistanke om forsikringssvindel og annen relevant informasjon. Dette gjelder også for administrasjon av din skadesak, som kan inkludere medisinsk informasjon eller helseinformasjon. Forsikringsselskapene er selv behandlingsansvarlige for sin behandling av personopplysninger i forbindelse med din forsikringssak.
• Politi eller andre tilsynsmyndigheter som krever utlevering av personopplysninger i tråd med gjeldende regelverk.
• Tredjeparterder det er nødvendig for å ivareta dine interesser og sikkerhet. Dette kan inkludere deling av informasjon med nødetater ellermedisinsk personell ved ulykke,samt leiebilfirmaer,flyselskaper og hotellerfor å organisere transport eller overnatting. Vi kan også dele dine personopplysninger med offentlige instanser for å, for eksempel, søke refusjon av medgåtte helseutgifter.

Dersom du befinner deg i et land utenfor EU/EØS er det mulig at dine personopplysninger blir overført til parter som oppholder seg i andre land slikt at vi kan oppfylle formålene som angitt i denne personvernerklæringen, for eksempel dersom du har behov for akutt medisinsk hjelp på reise. Beskyttelsesnivået for personopplysninger i slike land kan være noe lavere enn i EU/EØS. Der det er mulig under omstendighetene, vil Viking ta i bruk EUs standard personvernbestemmelser og forsikre at tilstrekkelige sikkerhetstiltak er på plass for å sikre at dine personopplysninger er og forblir beskyttet.

Vi vil slette eller anonymisere personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for, samt i samsvar med de følgende sletterutiner:

• Personopplysningene knyttet til saksbehandling eller levering av våre produkter og tjenester vil behandles frem til den aktuelle saken er avsluttet, og deretteranonymiseres etter 10 år.For forsikringssaker vi behandler på vegne av forsikringsselskap, gjelder egne oppbevaringskrav, og vi viser til forsikringsselskapenes personvernerklæring i den anledning.
• Dersom vi lagrer lydopptak vil disse oppbevares i maksimalt 3 måneder. For lydopptak som oppbevares på vegne av forsikringsselskap, gjelder den oppbevaringstiden som er angitt i det aktuelle selskapets personvernerklæring.
• Fakturainformasjon vil, avhengig av dokumentasjonens art, lagres i enten 3 år og 6 måneder eller 5 år i henhold til bokføringsloven.

Dersom det er behov for å håndtere en klage eller et rettslig krav, kan personopplysninger behandles i en utvidet periode.

Opplysninger om avdøde omfattes som hovedregel ikke av personvernlovgivningen, og behandles ikke som personopplysninger. Likevel kan det i enkelte tilfeller være nødvendig for oss å samle inn og behandle informasjon om avdøde, for eksempel i forbindelse med transport eller andre tjenester knyttet til håndtering av dødsfall. Dette kan inkludere navn, fødselsdato, dødsårsak og sted for dødsfallet. Slike opplysninger brukes kun når det er nødvendig for å levere tjenester, og ivaretas på en sikker og konfidensiell måte. Dersom det samtidig behandles opplysninger om pårørende eller andre levende personer, sikrer vi at dette skjer i tråd med gjeldende Personvernlovgivning.

Dersom vi behandler dine personopplysninger har du etter Personvernlovgivningen en rekke rettigheter som du kan gjøre gjeldende overfor oss.

Du har rett til å få innsyn i hvilke personopplysninger vi behandler om deg, herunder rett til å motta en kopi av disse. Dersom du mener opplysningene vi har registrert om deg er uriktige har du rett til å be om at de rettes. Du har rett til å be om at dine opplysninger slettes fra våre systemer, noe vi er pålagt å etterkomme dette på nærmere bestemte vilkår.Dersom du har innsigelser mot vår behandling av dine opplysninger, men ikke vil at de skal slettes av hensyn til pågående prosesser, kan du be om begrensning av behandlingen. I slike tilfeller vil vår behandling begrenses til kun nødvendig lagring. Der vår behandling av dine opplysninger har grunnlag i berettigede interesser (se punkt 7 ovenfor) har du rett til å protestere mot behandlingen. Dersom du protesterer skal vi stanse den aktuelle behandlingen, med mindre det foreligger tvingende berettigede grunner forå fortsette behandlingen. Der vår behandling av dine opplysninger har grunnlag i ditt samtykke eller vår avtale med deg, har du rett til å få disse opplysningene utlevert i et strukturert, alminnelig anvendt og maskinleselig format, enten til deg selv eller direkte til en annen tredjepart.

Vi gjør oppmerksom på at det gjelder unntak og nærmere vilkår for rettighetene som er beskrevet ovenfor, og at ikke alle rettighetene vil være relevante for alle våre forbindelser. Du kan lese mer om dine rettigheter på hjemmesidene til Datatilsynet, her. 

Dersom du ønsker å gjøre bruk av en av dine rettigheter overfor oss, ber vi deg ta kontakt som angitt i punkt2 ovenfor.Vi gjør oppmerksom på at vi kan bli nødt til å be deg om å identifisere deg, ettersom vi kan ha behov for å sikre at du er den du utgir deg for å være.Vi vil svare innen 30 dager eller gi deg beskjed om vi trenger lenger tid.

Viking benytter seg ikke av automatiserte avgjørelser som har rettslig innvirkning eller annen lignende betydelig effekt for deg eller dine personvernrettigheter.

Datatilsynet er ansvarlig for å føre kontroll med personvernregelverket og tilsyn med norske selskapers behandling av personopplysninger. Du kan kontakte oss når du vil om du har klager knyttet tilvår behandling av dine personopplysninger. Du kan også klage til Datatilsynet eller en tilsynsmyndighet i EU/EØS-land der du bor eller arbeider, eller der den påståtte overtredelsen har funnet sted.

Kontaktinformasjon til Datatilsynet finner du på deres hjemmeside, her. På hjemmesiden finner du også ytterligere informasjon om våre plikter etter den gjeldende Personvernlovgivningen.

Den til enhver tid gjeldende versjon av Personvernlovgivningen er tilgjengelig på Lovdata. Personopplysningsloven og GDPR finner du her.

Fra tid til annen kan vi revidere denne personvernerklæringen, eksempelvis som følge av at vår behandling av personopplysninger endrer seg eller som følge av endringer i Personvernlovgivningen. Når personvernerklæringen endres, vil en oppdatert versjon publiseres på vår hjemmeside. Denne personvernerklæringen er gjeldende fra datoen som er angitt innledningsvis.