Personvernerklæring Sum-it

 

1. Hvem er vi

Sum-it AS er behandlingsansvarlig for behandlingen av dine personopplysninger som vi utfører når vi leverer våre produkter og tjenester til deg. Behandlingsansvarlig er den som bestemmer hvordan personopplysninger skal behandles, og hva opplysningene skal brukes til. Sum-it, ved øverste daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger.

Å beskytte dine personopplysninger er svært viktig for oss. Denne personvernernerklæringen skal hjelpe deg å forstå måten vi samler inn, lagrer og behandler personopplysninger på. Bruk litt tid på å lese personvernerklæringen nedenfor, og del den med andre som er part i forsikringsavtalen.

Fra tid til annen kan vi endre denne personvernerklæringen. Avhengig av innholdet i endringen, vil vi informere deg om eventuelle endringer gjennom vår skriftlige kommunikasjon med deg eller gjennom vår nettside.

 

2. Hva er personopplysninger

Personopplysning er en opplysning eller vurdering som kan knyttes til deg som enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder og fødselsnummer (både fødselsdato og personnummer).

Vi samler inn og behandler personopplysninger om deg med de formål som er beskrevet i avsnittet “Slik behandler vi personopplysninger”.

Personopplysningene vi samler inn og behandler kan deles inn i følgende kategorier:

 • Identifikasjonsinformasjon: fødselsnummer og navn
 • Kontaktinformasjon: telefonnummer, e-postadresser og postadresse
 • Finansiell informasjon: type avtale, transaksjonsdata, kreditthistorikk og forsikringshistorikk
 • Lovpålagte opplysninger: skattemessig hjemsted eller utenlandsk skatteregistreringsnummer, opplysninger som kreves for å få lovpålagte opplysninger om deg i forbindelse med arbeid mot hvitvasking
 • Særlige kategorier av personopplysninger eller sensitive personopplysninger: helseopplysninger for enkelte forsikringsprodukter og informasjon om fagforeningsmedlemskap knyttet til foreningers fordelsavtaler.

Enkelte ganger i forsikringsavtaletiden må vi behandle særlige kategorier av personopplysninger. Dette kan for eksempel være informasjon om din fysiske eller psykiske helse. Vi vil bare behandle slike kategorier av personopplysninger der vi har fått uttrykkelig samtykke fra deg, med mindre det foreligger et annet lovlig grunnlag for behandlingen. Disse særlige kategoriene av personopplysninger vil bare bli brukt til bestemte formål som er beskrevet i avsnittet “Slik behandler vi personopplysninger“. I de fleste tilfeller vil dette bare være nødvendig ved skadebehandling.

Personopplysningene som er listet opp ovenfor er ikke en uttømmende liste da faktiske personopplysninger kan variere avhengig av informasjonen som gis til oss i forbindelse med den enkelte forsikringsavtalen eller skadesaken.

 

3. Slik behandler vi personopplysninger

Vi vil bruke personopplysningene du gir oss, sammen med annen informasjon, for følgende formål:

3.1 Inngå og administrere forsikringsavtale

Vi må behandle personopplysninger for å oppfylle og administrere forsikringsavtalen med deg. Vi behandler personopplysninger når vi lager tilbud, signerer forsikringsavtaler, fornyer forsikringsavtaler, fakturerer premie og utfører skadebehandling. I disse tilfellene kan det være behov for å dele personopplysninger med tredjeparter. Se informasjon om hvordan informasjon deles i avsnittet “Slik deler vi personopplysninger”.

Det rettslige grunnlaget for å behandle personopplysningene er at behandlingen er nødvendig for å oppfylle forsikringsavtalen, samt for å gjennomføre tiltak før avtaleinngåelsen.

3.2 Oppfyllelse av rettslige forpliktelser

Vi må behandle personopplysninger for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetskrav. I noen tilfeller må vi dele personopplysninger med myndighetene for å oppfylle våre forpliktelser. Eksempler på offentlige myndigheter er NAV, Skatteetaten og Økokrim.

Det rettslige grunnlaget for å behandle personopplysningene er at behandlingen er nødvendig for å oppfylle en rettslig forpliktelse.

3.3 Forebygge og avdekke straffbare handlinger

Vi må behandle personopplysninger ved å utføre kontroller slik at vi bidrar til å oppdage og avdekke straffbare handlinger som hvitvasking, svik, terrorfinansiering eller annen alvorlig kriminalitet. Eksempler på tredjeparter som benyttes er kredittinformasjonsforetak, Økokrim, Politiet.

Det rettslige grunnlaget for å behandle personopplysningene er at behandlingen er nødvendig for å oppfylle en rettslig forpliktelse.

3.4 Kundeservice

Vi vil behandle personopplysninger for å utøve og forbedre vår kundeservice overfor deg. Dette vil gjøre oss i stand til å håndtere forespørsler og klager som du måtte ha.

Det rettslige grunnlaget for å behandle personopplysningene er at behandlingen er nødvendig for å administrere forsikringsavtalen din.

3.5 Markedsføring

Vi utfører målrettede markedsføringskampanjer per elektronisk post eller gjennom Google, Facebook og lignende tilbydere sine annonsenettverk.

Vi vil behandle personopplysninger for å kunne gi deg informasjon, relevante råd og markedsføre våre produkter og tjenester. For å kunne nå deg med riktig budskap, til rett tid og i rett kanal, kan budskapet være tilpasset til deg gjennom profilering og segmentering. Dette gjør vi ved hjelp av matematiske modeller, opplysninger vi har om deg og opplysninger vi får fra tredjeparter.

Det rettslige grunnlaget for å behandle personopplysningene er at vi har en berettiget interesse å gi deg informasjon og tilbud. Du kan når som helst reservere deg mot den ovennevnte behandlingen av personopplysninger ved å kontakte Sum-its personvernombud.

For den som ikke er kunde hos oss ber vi om samtykke før vi sender direkte markedsføring elektronisk, for eksempel i kanaler som e-post eller SMS. I slik markedsføring sørger vi for at du enkelt kan velge å ikke få tilsendt flere elektroniske henvendelser i framtiden.

Dersom du er en eksisterende kunde hos oss, kan vi behandle dine personopplysninger for å sende markedsføring til deg på epost, SMS eller tilsvarende kommunikasjonsmåter. Det rettslige grunnlaget for å behandle personopplysningene er at vi har en berettiget interesse å markedsføre våre produkter og tjenester så lenge du ikke har reservert deg mot denne markedsføring hos oss.

3.6 Kunde- og markedsundersøkelser

Vi vil behandle personopplysninger når vi analyserer svar etter å ha bedt deg svare på kundetilfredsundersøkelser eller markedsundersøkelser.

Det rettslige grunnlaget for å behandle personopplysningene er at vi har en berettiget interesse i å forbedre oss der kundene våre mener det er nødvendig, både når det gjelder produkter, tjenester og kundebehandling.

3.7 Bokføringsformål

Det rettslige grunnlaget for å behandle personopplysningene er at behandlingen er nødvendig for å oppfylle en rettslig forpliktelse.

3.8 Analyser, rapporter og statistikk

Vi vil behandle personopplysninger når vi gjør analyserer rapporter og statistikk. Eksempler på slike analyser er tariffering (fastsette prisnivå), lønnsomhetsanalyser og i forbindelse med utvikling av produkter og tjenester.

Det rettslige grunnlaget for å behandle personopplysningene er at behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, samt at vi har en berettiget interesse for å øke vår kundeinnsikt.

3.9 Datasikkerhet

Vi vil behandle personopplysningene dine for å sikre all informasjon vi lagrer. Eksempler på dette er logging på servere, drift av infrastruktur, brannmurer, tilgangskontroll og påloggingsaktivitet.

Det rettslige grunnlaget for å behandle personopplysningene er at vi har en berettiget interesse i å opprettholde datasikkerheten.

 

4. Slik samler vi inn personopplysningene dine

Vi innhenter i hovedsak personopplysningene fra deg, men i noen tilfeller kan det være behov for å innhente opplysninger fra tredjeparter.

Informasjonen er nødvendig for å kunne gi deg riktig forsikring til riktig pris, og for at vi skal kunne hjelpe deg og håndtere forsikringsavtalen din på en god måte. Hvilke opplysninger vi trenger avhenger av hvilken forsikring du skal ha.

Vi henter alltid informasjon om:

 • hvem du er
 • hva du ønsker å forsikre (eksempelvis bil, bygning, o.l.), eller
 • hvem du ønsker å forsikre

Det hender vi må innhente ytterligere personopplysninger fra deg eller andre kilder. Dette kan være opplysninger som er nødvendige for å tilby deg en forsikring, for å vurdere om et krav er dekket av forsikringen eller for å avklare ansvarsforhold i en skadesak.

Vi henter da opplysninger fra:

 • andre forsikringsselskap
 • kredittopplysningsforetak
 • Norkart
 • Trafikkforsikringsforeningen
 • Folkeregisteret
 • Brønnøysundregisteret
 • helsevesenet og behandlere
 • veterinærer
 • politirapporter ved enkelte trafikkulykker

Når vi samler inn personopplysninger fra andre kilder enn deg selv, gjør vi det med hjemmel i loven, forsikringsavtalen eller etter et eksplisitt samtykke fra deg.

Vi trenger ikke samtykke eller fullmakt hvis vi etter andre lovbestemte regler har rett til å innhente helseopplysninger, for eksempel ved mistanke om forsikringssvindel, hvitvasking eller annen alvorlig kriminalitet.

Du er ikke forpliktet til å gi oss dine personopplysninger, men vi kan kanskje ikke tilby våre produkter og tjenester uten disse. Vennligst se avsnittet “Dine rettigheter” nedenfor.

 

5. Hvordan lagres og sikres dine personopplysninger

Så lenge du har en avtale med oss, lagrer vi nødvendige opplysninger om deg. Alle personopplysningene lagres elektronisk i vårt kunderegister.

Vi er pålagt å ta vare på enkelte personopplysninger i tilfelle det senere skulle oppstå en skade eller et krav knyttet til aktive eller tidligere forsikringsavtaler med oss. Vi sletter personopplysningene etter hvert som eventuelle krav foreldes.

Opplysningene sikres gjennom fysiske, tekniske og administrative metoder og mekanismer, som blant annet beskyttelse av infrastrukturen og kontorbygninger, tekniske fasiliteter og kravstillelse til vårt personell.

 

6. Slik deler vi personopplysninger

Våre forsikringsgivere har tilgang til dine personopplysninger. Gjeldende forsikringsgiver er til enhver tid opplyst om i ditt forsikringsbevis.

Opplysninger vil kunne deles med dem som bistår Sum-it med å oppfylle forsikringsavtalen din. Eksempel på dette vil være verksted, eksterne takstmenn, saneringsselskaper, redningsselskaper, advokater, skadeoppgjørsfirma, utredere eller distributører. I oppgjørssaker kan opplysninger også deles mellom de involverte forsikringsselskapene, som et ledd i å avklare ansvarsspørsmål.

Utleveringen er typisk begrenset til personalia, kontaktinformasjon, informasjon om forsikringen, det/de som er forsikret og informasjon om hvor og hvordan forsikringstilfellet har oppstått.

Personopplysningene dine kan også bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av en lovbestemt opplysningsplikt eller opplysningsrett.

Vi har plikt til å forebygge og bekjempe hvitvasking av utbytte fra straffbare handlinger og til å hindre at selskapet blir misbrukt til hvitvasking av penger som stammer fra straffbar virksomhet. Ved mistanke om dette, eller tilsvarende finansiering av terrorhandlinger vil personopplysninger deles med Økokrim.

For å forhindre og begrense forsikringssvindel i forbindelse med skademelding og skadeoppgjør har forsikringsselskapene et felles skaderegister (FOSS). Når en kunde melder en skade til oss, melder vi skaden til dette registeret. Herfra kan vi se kundens komplette skadehistorikk, uavhengig av forsikringsselskap. Mer om FOSS finnes på www.finansnorge.no.

Vi deler personopplysninger med naturskadepoolen og andre samarbeidsorgan i bransjeorganisasjonen Finans Norge, Trafikkforsikringsforeningen og Yrkesskadeforsikringsforeningen.

Dersom noen av disse tredjepartene behandler personopplysninger på vegne av Sum-it, vil de opptre som databehandlere. For å sikre dine personopplysninger har vi blant annet inngått databehandleravtaler med databehandlerne vi benytter.

Noen av våre forsikringsgivere har hovedkvarter utenfor EØS-området (nærmere bestemt USA). Det er implementert standard rutiner for å sikre tilstrekkelig sikring av personopplysningen.

 

7. Automatiserte avgjørelser

Vi bruker per i dag ikke automatiserte avgjørelser.

 

8. Dine rettigheter

Du har følgende rettigheter i forbindelse med vår behandling av dine personopplysninger etter personopplysningsloven (LOV-2018-06-15-38) og personvernforordningen (også kalt General Data Protection Regulation eller «GDPR»):

8.1 Innsyn

Du har rett til å få innsyn i hvilke personopplysninger vi behandler, og hvordan vi behandler dem. Det meste av informasjonen vi har om deg, får du oversikt over på «Min Side» på www.sum-it.no. Her finner du din kundeprofil, hvilke forsikringsavtaler du har.

Du kan på forespørsel få informasjon om den eventuelle overføringen av dine personopplysninger til land utenfor EØS-området. Du kan be om å få en kopi av, eller referanse til, prosedyren som benyttes ved overføring av data utenfor EØS-området.

8.2 Retting

Det er viktig at opplysningene vi har om deg er riktige. Dersom personopplysningene vi besitter om deg er uriktige, kan du derfor kreve at vi retter opp i disse.

8.3 Sletting

Du kan i samsvar med personvernlovgivningen be oss om å slette dine personopplysninger, noe vi vil respektere og følge med mindre vi eksempelvis er pålagt å oppbevare dine personopplysninger, eller dersom de relevante personopplysningene er nødvendige for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Vi vil av eget tiltak slette eller anonymisere personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for.

Vi vil videre anonymiserer data som brukes til statistikk og analyse når det er mulig. Hvis statistikken eller analysen ikke kan gjennomføres på anonymiserte data, gjør vi ulike tiltak for å maskere opplysningene vi bruker for å ivareta personvernet ditt.

8.4 Innsigelsesrett/protest

Dersom dine personopplysninger behandles for markedsføringsformål, har du rett til å protestere mot behandlingen av personopplysningene dine. Dersom din henvendelse er basert på din særlige situasjon (eksempelvis et særlig behov for beskyttelse av din identitet), kan du videre i samsvar med personvernlovgivningen protestere mot behandlingsaktiviteter som vi foretar for å ivareta berettigede interesser som ikke overstyres av den registrertes interesser og grunnleggende rettigheter og friheter. Dette gjelder imidlertid ikke hvis det foreligger tungtveiende og berettigede grunner for behandlingen som går foran hensynet til dine interesser, eller dersom behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

8.5 Begrenset behandling

Du kan kreve at vi begrenser behandlingen av personopplysningene dine i bestemte situasjoner. Det innebærer at vi fortsatt skal ha de aktuelle opplysningene lagret, men at all annen behandling av personopplysningene stanses midlertidig.

Eksempler på dette kan være:

 • du mener at personopplysningene ikke er riktige
 • vi ønsker å slette, men du trenger opplysningene på grunn av et rettskrav
 • du har protestert mot behandlingen, og den er basert på en interesseavveining

Vi kan fortsette behandlingen

 • hvis det er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav
 • for å verne om andres rettigheter
 • av hensyn til viktige allmenne interesser

8.6 Dataportabilitet — ta med deg personopplysningene dine

Personopplysninger du selv har oppgitt, og som vi behandler basert på samtykke eller for å oppfylle en avtale, kan du be om å få overført til deg. Hvis informasjonssikkerheten er forsvarlig, og det er teknisk mulig, kan vi overføre personopplysningene dine til en virksomhet som du oppgir.

På Datatilsynets hjemmesider kan du lese mer om hvilke krav som stilles til behandling av dine personopplysninger og rettigheter.

 

9. Personvern på www.sum-it.no

På vår nettside henter vi inn personopplysninger om deg.

Vi har skjemaer hvor du selv legger igjen personopplysninger i den hensikt å bli kontaktet av en rådgiver. Eksempler på dette er «Be om tilbud» og «Kontaktskjema»

Vi benytter Cookies som Google Analytics, Google AdWords og Facebook for å forbedre nettsiden og våre produkter til deg.

En cookie (informasjonskapsel) er en liten tekstfil som sendes fra vår webserver og lagres av webleseren på din maskin.

Cookies brukes i anonymisert form. Du kan forhindre at cookies lagres ved å endre innstillingene i din nettleser. Du kan også slette lagrede cookies fra din harddisk. Dette kan imidlertid føre til at du ikke får fullt utbytte av våre nettsiders funksjonalitet.

Google Analytics gir statistikk basert på avidentifiserte opplysninger om hvordan besøkende bruker nettsiden, med formål om å bedre nettsiden og brukeropplevelsen.

Google AdWords og Analytics gir avidentifiserte opplysninger om hvilke annonser den besøkende har sett på internett og hvordan de bruker nettsiden. Formål er å gi brukeren relevante annonser på eksterne nettsider.

 

10. Personvernombudet

Personvernombudet skal være en hjelp for deg som kunde. Har du spørsmål om hvordan vi behandler personopplysningene dine, ønsker å benytte deg av dine rettigheter beskrevet i punkt 8, eller ønsker du å klage på hvordan vi behandler opplysningene dine, kan du kontakte personvernombudet på post@sum-it.no eventuelt per brev til Sum-it AS v/personvernombudet, Postboks 153, 3791 Kragerø.

 

11. Klage til Datatilsynet

For å føre tilsyn med virksomheters behandling av personopplysninger, er det opprettet et Datatilsyn. Dersom du er misfornøyd med vår behandling av dine personopplysninger, kan du sende en klage til Datatilsynet. Du kan også klage til datatilsyn i EU/EØS-land der du har ditt vanlige bosted, arbeidssted eller der den påståtte overtredelsen har funnet sted. Kontaktinformasjonen til Datatilsynet finner du på deres hjemmeside http://www.datatilsynet.no. På hjemmesiden finner du også ytterligere informasjon om våre plikter og dine rettigheter etter gjeldende personopplysningslov.

Denne personvernerklæringen ble sist endret 18.6.2021