Svensk Försäkring i Samverkan (SFIS) är en samverkan mellan ett antal organisationer som arbetar på uppdrag av försäkringsbranschen.
Svensk Försäkring Administration, som är en del av SFIS, sköter centrala stödfunktioner och anlitas av de övriga organisationerna inom SFIS för att vid behov sköta ekonomi, HR, reception- och växelservice, kommunikation samt IT-drift och tillhandahållandet av IT-system.
Organisationerna inom SFIS använder digitala tjänster inom molntjänsten Microsoft 365 som tillhandahålls av Microsoft.
Bland annat används så kallade digitala samarbetsrum. När du efter inbjudan loggar in i ett samarbetsrum kommer dina personuppgifter att behandlas i SharePoint som är en del av Microsoft 365.
Exempel på övriga tjänster inom Microsoft 365 som används är OneDrive, Forms, Teams, Planner.
Den organisation inom SFIS som har bjudit in dig är personuppgiftsansvarig, i enlighet med gällande dataskyddslagstiftning, för dina personuppgifter.
När det gäller ditt Microsoft-konto är Microsoft personuppgiftsansvarig.
Samarbetsrummen syftar till att dela dokumentation och möjliggöra kommunikation inom en stängd och begränsad grupp kring en avgränsad, för försäkringsbranschen, viktig frågeställning.
Vi behöver behandla dina personuppgifter för att ge dig tillgång till gruppen och för att möjliggöra kommunikation inom gruppen. Vi har ett berättigat intresse av behandlingen för att samarbetet ska fungera.
Tjänsterna syftar till att samla in information, kommunicera, planera och arbeta med dokument:
Ytterligare program inom Microsoft 365 kan över tid komma att användas inom SFIS.
I de fall inloggning krävs för att använda tjänsterna behöver vi behandla dina personuppgifter för att ge dig tillgång till tjänsterna.
Vi har ett berättigat intresse av behandlingen för att inloggning och samarbetet ska fungera.
I de fall du behöver logga in för att använda någon av tjänsterna så sparas dessa uppgifter:
Utöver dessa uppgifter krävs ett så kallat Microsoft-konto för att kunna logga in i ett samarbetsrum och vissa andra tjänster inom Microsoft 365. Se mer nedan under ”Överföring av personuppgifter till tredje part”.
I de fall du inte behöver logga in, behandlas enbart de personuppgifter som du själv eventuellt lämnar.
Om du i samarbetsrum eller övriga tjänster lägger in, förändrar, raderar eller delar information eller dokument som innehåller personuppgifter behandlas även dessa uppgifter. Tänk därför på att begränsa din inkludering, delning och annan behandling av personuppgifter, så att personuppgiftsbehandling endast sker i den omfattning det är nödvändigt för de specifika ändamål som samarbetsrummet eller tjänsterna är avsedda att användas för.
Undvik helt att hantera känsliga personuppgifter. Känsliga personuppgifter kan till exempel vara en persons hälsotillstånd, facklig tillhörighet, etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse.
För att känsliga personuppgifter ska få behandlas krävs att behandlingen omfattas av ett undantag från förbudet i artikel 9 GDPR och att de undantagsvis får föras utanför EU/EES.
Vi sparar endast personuppgifter så länge de är nödvändiga för de ändamål de samlats in för. Dina personuppgifter raderas därför när det inte längre finns behov för dig att delta i ett samarbetsrum eller använda en annan tjänst inom Microsoft 365.
För att kunna logga in till vissa tjänster inom Microsoft 365 behöver du ett så kallat Microsoft-konto. Information om Microsofts behandling av personuppgifter har du fått vid din registrering av Microsoft-kontot. Läs mer här om Microsofts hantering av personuppgifter.
Dina uppgifter hanteras i ett system som tillhandahålls av Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, Washington, 98052 USA). Det är Svensk Försäkring Administration AB, 556668-2216, (nedan SFAB) som ansvarar för systemet inom SFIS. Det innebär att behörig personal i dessa företag får del av dina personuppgifter.
Det finns personuppgiftsbiträdesavtal mellan organisationerna inom SFIS och SFAB. SFAB har i sin tur avtal med Microsoft som reglerar att Microsoft endast får behandla personuppgifter i enlighet med Dataskyddsförordningen (GDPR). Det innebär att de två företagen har ansvar för att skydda dina personuppgifter.
SFAB anlitar från tid till annan ytterligare leverantörer för förvaltning och support av system inom SFIS. I den mån de får tillgång till personuppgifter, är de anlitade leverantörerna personuppgiftsbiträden och har ingått så kallade biträdesavtal med SFAB.
Behandling och lagring av personuppgifter sker på servrar som finns inom EU/EES.
Personuppgifterna kan undantagsvis komma att göras tillgängliga av Microsoft utanför EU/EES vid särskild support eller annan stödfunktion inom Microsoft.
På de flesta av Microsofts webbplatser används ”cookies”. Det är små textfiler som sparas på din enhet och som webbservrar på domänen som placerade cookien där kan hämta senare.
Microsoft använder cookies för att lagra dina preferenser och inställningar, hjälpa till med inloggning, leverera riktade annonser och analysera webbplatsåtgärder. Läs mer här i Microsofts sekretesspolicy om du vill ha mer information.
Om du inte vill tillåta cookies på din dator så kan du ställa in detta i din webbläsare.
Mer information om cookies och elektronisk kommunikation finns på Post- och telestyrelsens webbplats.
Du har rätt att av den personuppgiftsansvarige få information om hur du kan ta tillvara dina rättigheter. Du har rätt att få veta vilka personuppgifter som behandlas om dig. Om du tycker att någon personuppgift behandlas felaktigt kan du begära rättelse, radering eller begränsning av dina uppgifter. Du kan även invända mot behandlingen. Mer information om hur dina personuppgifter behandlas och hur du kan ta tillvara dina rättigheter finner du på respektive organisations eller verksamhets hemsida.
Kontakta respektive organisation inom SFIS direkt när det gäller frågor kring behandlingen av dina personuppgifter och hur du kan ta till vara dina rättigheter. Kontaktuppgifter till organisationerna inom SFIS och deras eventuella dataskyddsombud finns på respektive hemsida.
Om du har synpunkter på hur dina personuppgifter hanteras hos en organisation inom SFIS kan du även vända dig till Integritetsskyddsmyndigheten. Information om hur du går till väga och kontaktuppgifter finns på deras hemsida www.imy.se.