Dina personuppgifter samlar vi in från olika källor. Vi samlar in personuppgifter direkt från dig när du tecknar avtal, använder våra produkter och tjänster, interagerar eller kommunicerar med oss.
Vi samlar också in personuppgifter från följande källor:
- Försäkringsförmedlare, som vi samarbetar med och som i samband med förmedlingen av våra försäkringar lämnar dina personuppgifter till oss.
- Din arbetsgivare eller valcentral, som lämnar dina personuppgifter till oss när de registrerar en försäkring hos oss för din räkning.
- Det företag eller organisationen som du arbetar för och som lämnar dina personuppgifter till oss.
- Samarbetspartners och som har samlat in dina personuppgifter, till exempel i samband med interaktioner eller möten med dig, och som lämnar dina personuppgifter till oss.
- Allmänt tillgängliga källor och offentliga register, till exempel webbplatser och allmänt tillgängliga register och databaser.
- Sociala nätverksplattformar, om du följer oss eller interagerar med oss i sociala medier, eller om vi själva samlar in dina personuppgifter från sådana plattformar.
- Marknadsföringsplattformar, som lämnar dina personuppgifter till oss när du interagerar med annonser eller kampanjer som vi genomför i digitala kanaler.
- Externa läkare, som vi anlitar för att inhämta läkarutlåtanden, till exempel i samband med en riskbedömning vid tecknande av försäkring.
- Banker och betaltjänstleverantörer, som vi använder för att till exempel hantera utbetalning av pension och annan ersättning eller din bank/betaltjänstleverantör i samband med en betalning till oss.
- Försäkringsbranschens gemensamma skadeanmälningsregister, som delar underlag med oss för att göra det möjligt för oss att identifiera oklara försäkringsfall i syfte att förhindra att våra produkter och tjänster missbrukas.
- Externa personer, till exempel vårdpersonal och handläggare på myndigheter, vars uppgifter förekommer i underlag som vi får in vid skadereglering och hälsoprövning, dödsbodelägare, eller andra externa personer som vi kommunicerar eller på annat sätt interagerar med för de ändamål som anges i detta integritetsmeddelande.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge som det är nödvändigt för de syften som vi har samlat in uppgifterna för enligt detta integritetsmeddelande och enligt vad som närmare framgår i tabellerna ovan. När vi inte längre behöver uppgifterna för något av de ändamål som anges ovan tar vi bort uppgifterna från våra IT-system.
Var behandlar vi dina personuppgifter?
Vi lagrar dina personuppgifter inom EU/EES-området.
I vissa fall överför vi personuppgifter till mottagare i tredje länder utanför EU/EES-området, till exempel tjänsteleverantörer som vi anlitar i sådant tredje land.
Vid överföringar till ett tredje land utanför EU/EES, som inte säkerställer en lämplig skyddsnivå för personuppgifter, använder vi oss av EU-kommissionens standardavtalsklausuler för överföring av personuppgifter till land utanför EU/EES. Kopia på klausulerna finns på EU-kommissionens webbplats.
Vi förlitar oss också på så kallade adekvansbeslut från EU-kommissionen när personuppgifter överförs till länder eller mottagare som omfattas av ett sådant beslut, se EU-kommissionens webbplats för mer information om vilka länder som omfattas av ett adekvansbeslut. Som exempel förlitar vi oss på dataskyddsramverket EU-U.S. Data Privacy Framework för överföringar till tjänsteleverantörer i USA som är certifierade enligt ramverket, se webbplatsen för ramverket.
Vi skyddar dina personuppgifter
Du ska känna dig trygg med att vi skyddar dina personuppgifter mot olovlig eller obehörig åtkomst, förändring, förlust och förstörelse. SPP vidtar därför lämpliga säkerhetsåtgärder för att skydda dina personuppgifter, till exempel genom att säkerställa att det finns lämpliga behörighets- och åtkomst-kontroller på plats, att uppgifterna lagras och överförs krypterat när så är lämpligt, samt att uppgifter-na säkerhetskopieras regelbundet.
Dina personuppgifter behandlas när det är det är nödvändigt för detta syfte och lagras så länge som det är nödvändigt för respektive ändamål med behandlingen av dina personuppgifter enligt vad som anges i detta integritetsmeddelande.
Den rättsliga grunden för behandlingen av dina personuppgifter för att skydda dina personuppgifter i våra IT-system är rättslig förpliktelse enligt artikel 6.1 c i GDPR för att uppfylla skyldigheten att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten i samband med behandlingen enligt artikel 32 i GDPR.
Dina rättigheter
Vårt ansvar för dina rättigheter
SPP ansvarar som personuppgiftsansvarig för att tillgodose dina rättigheter enligt GDPR. Du kan när som helst kontakta oss om du vill utöva dina rättigheter. Kontaktuppgifter hittar du längst ner i detta integritetsmeddelande.
Vi besvarar din begäran så snart som möjligt och normalt inom en månad från det att vi tog emot din begäran. Om din begäran är komplicerad eller om du har lämnat flera begäranden kan vi dock behöva ytterligare tid för att hantera din begäran. Vi kommer i sådant fall att informera dig om detta och anledningen till förlängningen senast inom en månad från det att vi tog emot din begäran.
Om vi av någon anledning inte kan, helt eller delvis, tillmötesgå din begäran kommer vi att informera dig om detta och skälet till att vi inte kan tillmötesgå din begäran, samt informera dig om att du har rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY). Du kommer att få sådan information inom en månad från det att vi tog emot din begäran. Om du har lämnat din begäran elektroniskt, till exempel kontaktat oss via e-post, kommer vi att besvara begäran elektroniskt, om du inte begär något annat.
Det är kostnadsfritt att utöva dina rättigheter, men om din begäran är uppenbart ogrundad eller orim-lig har vi rätt att begära att du betalar en administrativ avgift för att hantera din begäran eller vägra att tillmötesgå din begäran.
Nedanför beskriver vi kort vilka rättigheter som du har enligt GDPR i förhållande till behandlingen av dina personuppgifter. Vänligen notera dock att vissa rättigheter gälla endast i vissa situationer och att det finns flera undantag från vissa rättigheter. För mer information om dina rättigheter enligt GDPR, se informationen om rättigheter på Integritetsskyddsmyndighetens (IMY) webbplats.
Din rätt till tillgång, rättelse, radering och begränsning
Du har rätt att begära:
- Tillgång till och en kopia på dina personuppgifter (registerutdrag) tillsammans med komplet-terande information om vår behandling av personuppgifter (se artikel 15 i GDPR).
- Rättelse av eller begära att vi komplettera dina personuppgifter om du anser att dina personuppgifter är felaktiga, ofullständiga eller missvisande (se artikel 16 i GDPR).
- Radering av dina personuppgifter (se artikel 17 i GDPR).
- Begränsning av behandlingen av dina personuppgifter, vilket innebär att du kan begära att vi, åtminstone för en viss en tid, inte behandlar dina personuppgifter på annat sätt än bara lagrar uppgifterna (se artikel 18 i GDPR).
Din rätt att invända mot vår behandling av personuppgifter
Du har rätt att göra invändningar mot vår behandling av personuppgifter, till exempel behandling av dina personuppgifter för direktmarknadsföringsändamål eller när vi förlitar oss på ett berättigat intresse som rättslig grund för behandlingen (se artikel 21 i GDPR). Om du inte vill att SPP använder dina personuppgifter för marknadsföring kommer vi att upphöra att behandla dina personuppgifter i marknadsföringssyfte när vi har tagit emot din invändning.
Din rätt att återkalla samtycke
Om vår behandling sker med stöd av ditt lämnande samtycke har du rätt att när som helst återkalla ditt samtycke (se artikel 7 i GDPR). Om du återkallar ditt samtycke påverkar det inte den behandling av personuppgifter som tidigare har genomförts av oss med stöd av ditt samtycke.
Din rätt till dataportabilitet
Du har också rätt till dataportabilitet, vilket innebär att du har rätt att få en kopia på de personuppgif-ter som du själv har lämnat till oss i ett strukturerat och allmänt använt format och, när det är tekniskt möjligt, begära att personuppgifterna överförs direkt till en extern mottagare (se artikel 20 i GDPR).
Lämna klagomål
Om du har synpunkter eller funderingar avseende vår behandling av dina personuppgifter är du välkommen att höra av dig till oss. Kontaktuppgifter hittar du längst ned i detta integritetsmeddelande. Du har även rätt att lämna in klagomål om vår behandling av personuppgifter din berörda dataskyddsmyndighet. SPP:s behandling av personuppgifter står under Integritetsskyddsmyndighetens (IMY) tillsyn.
Automatiserat beslutsfattande
Vi utför inte något så kallat automatiserat beslutsfattande som får rättsliga följder eller på annat sätt påverkar dig i betydande grad.
Användning av AI-verktyg och AI-tekniker
Vi använder, i förekommande fall, AI-verktyg och AI-tekniker för att behandla personuppgifter för de syften som anges i detta integritetsmeddelande. Detta för att effektivisera och automatisera arbetsmoment och processer som vi annars skulle ha utfört manuellt, skapa bättre beslutsunderlag och för säkerställa kvaliteten i verksamheten.
Som exempel använder vi AI-verktyg för att transkribera samtal till kundservice och skapa samman-fattningar, vilket gör att våra medarbetare på kundservice kan ta fler samtal och således erbjuda bättre service. Ett annat exempel är att vi använder AI-teknik för att automatiskt fylla i rådgivningsdokumentation för att spara tid.
Vi vill vara tydliga med att leverantörer som vi anlitar och som tillhandahåller AI-verktyg till oss inte får använda dina personuppgifter för att träna sina AI-modeller. Vi kan dock använda dina personuppgifter för att träna AI-verktyg som vi använder i verksamheten i syfte att förbättra verktyget. Behandlingen av dina personuppgifter sker då för ändamålet att utveckla, effektivisera och förbättra vår verksamhet, våra erbjudanden och våra affärsstrategier och arbetsmetoder. Du har rätt att invända mot att vi behandlar dina personuppgifter för detta syfte, se avsnittet ovan om dina rättigheter.
Om du har frågor om hur vi använder AI-verktyg och AI-tekniker är du välkommen att kontakta oss. Se nedan för kontaktuppgifter.
Användning av cookies och liknande tekniker
Vi använder cookies och liknande tekniker på vår webbplats, i våra digitala tjänster och utskick. På spp.se/cookies kan du läsa mer om hur vi använder cookies och liknande tekniker och hur du gör för att redigera dina inställningar för vår användning av cookies på webbplatsen eller för att ta bort cookies som sparats på din enhet.
Kontaktinformation
Om du har några frågor om detta integritetsmeddelande, vår behandling av dina personuppgifter eller om du vill utöva dina rättigheter är du välkommen att kontakta oss.
Personuppgiftsansvarig
SPP Pension & Försäkring AB (publ), org. nr. 516401-8599
Postadress: SPP, 105 39 Stockholm
Besöksadress: Vasagatan 10, 111 20 Stockholm
Telefon växel: 08-451 70 00
Webbplats: www.spp.se
SPPs dataskyddsombud
Postadress: SPP, Dataskyddsombud,105 39 Stockholm
E-post: dataskyddsombud@spp.se
Förändringar av detta integritetsmeddelande
Vi uppdaterar detta integritetsmeddelande regelbundet för att återspegla vår behandling av personuppgifter, till exempel för att informera om nya ändamål med vår behandling av personuppgifter eller om vi kommer att behandla ytterligare kategorier av personuppgifter. Du hittar den senaste versionen av integritetsmeddelandet på denna sida.
Senast uppdaterad: 2026-01-01
