För dig som förekommer i skadeärenden
Vem ansvarar för de personuppgifter TFF behandlar om mig?
Vi ansvarar för behandlingen av personuppgifter i skadeärenden. Vi ansvar också för att behandlingen går rätt till.
Varför behandlar TFF personuppgifter om mig?
Vi behandlar dina personuppgifter för att kommunicera med dig, handlägga anmälda skador och för att återkräva utbetald skadeersättning. Uppgifterna används också för att vi ska kunna identifiera dig, för återkrav, bokföring, statistik, rättsliga åtgärder samt felsökning och förvaltning i våra IT-system.
Automatiserade beslut
Vi fattar inga automatiserade beslut i vår skadehandläggning.
Var får TFF personuppgifter ifrån?
Vi kan få personuppgifter från myndigheter, försäkringsbolag, banker, skadelidande, vittnen och vårdgivare.
Vem kan se de personuppgifter som TFF behandlar?
Våra handläggare kan se personuppgifter som finns i skadeärendet. I vissa fall kan även vår IT-personal se personuppgifterna vid felsökning och utveckling av ärendehanteringssystemet.
Vilka lämnar TFF personuppgifter till?
Vi kan lämna ut uppgifter som finns i skadeärendet till andra än till dig och ditt ombud. Vi lämnar uppgifter till myndigheter, försäkringsbolag, Trafikskadenämnden, andra gröna kort-byråer, översättningsbyrå, medicinsk rådgivare, statistik- och analysföretag. Vi lämnar också uppgifter till post- och printföretag för att du ska få våra brev. Vi lämnar pseudonymiserade personuppgifter till statistikföretag.
Myndigheter
Vi lämnar information till Kronofogden, domstolar och till brottsbekämpande myndigheter.
När vi lämnar ut personuppgifter till Kronofogden och till brottsbekämpande myndigheter gör vi det för att fullgöra en rättslig förpliktelse som åvilar oss eller för vårt berättigade intresse att skydda oss från brott.
När vi lämnar ut personuppgifter till domstolar gör vi det för att kunna tillgodose vårt berättigade intresse av att kommunicera och för att vi ska kunna fastställa, göra gällande eller försvara våra rättsliga anspråk.
Försäkringsbolag
Vi lämnar information till försäkringsbolag för att vi ska kunna fullgöra vår rättsliga förpliktelse att reglera en skada.
Trafikskadenämnden
Vi lämnar information till Trafikskadenämnden för att fullgöra vår rättsliga förpliktelse att lämna ut uppgifter för nämndens prövning.
Andra gröna kort-byråer
Vi lämnar ut information till andra gröna kort-byråer för att tillgodose vårt berättigade intresse att få betalt för en skada som orsakats av ett utländskt motordrivet fordon.
Översättningsbyrå
Vi lämnar ut information till vår översättningsbyrå för att fullgöra vår rättsliga förpliktelse att reglera en skada.
Medicinsk rådgivare
Vi lämnar ut information till vår medicinska rådgivare för att fullgöra vår rättsliga förpliktelse att reglera en skada.
Porto-, print och posthantering
Vi lämnar ut information till företag för porto-, print och posthantering för att vi ska kunna kommunicera med den som ett ärende gäller, dennes ombud, myndigheter, inkasso- och kreditinformationsföretag med flera. När vi lämnar ut personuppgifter till porto-, print och postföretag gör vi det för att tillgodose vårt berättigade intresse att kommunicera.
Statistik- och analysföretag
Vi lämnar ut information till statistik- och analysföretag för att tillgodose vårt berättigade intresse av att planera och utveckla vår verksamhet.
Tredjelandsöverföring
Vårt personuppgiftsbiträde och dotterbolag Svensk Försäkring Administration AB (SFAB) tillhandahåller molntjänster som ägs av det amerikanska företaget Microsoft Ireland Operations Limited (Microsoft), till exempel Sharepoint och Teams. För vår användning av dessa tjänster har SFAB ett underbiträdesavtal med Microsoft.
När TFF använder dessa molntjänster lagras information på servrar som är placerade inom EU/EES men som ägs av Microsoft. Vid användning av sådana molntjänster behandlar vi endast den pseudonymiserade personuppgiften skade-ID. Skade-ID används endast i syfte att kunna kommunicera internt och arbeta effektivt. En pseudonymiserad personuppgift är en personuppgift som inte ensam kan kopplas till en viss person utan kompletterande uppgifter.
När vi behandlar skade-ID i Microsofts molntjänster finns en risk att den pseudonymiserade personuppgiften överförs till tredjeland. Uppgiften skade-ID kan inte ensam kopplas till en person.
Personuppgifter får överföras till tredjeland om EU-kommissionen beslutat att landet säkerställer en adekvat skyddsnivå. EU-kommissionen har den 10 juli 2023 meddelat ett beslut om adekvat skyddsnivå för USA. Det innebär att överföringar av personuppgifter från EU till organisationer som omfattas av EU-US Data Privacy Framework (DPF) nu kan ske utan att lämpliga skyddsåtgärder behöver vidtas. Microsoft har anslutit sig till DPF.
Information om hur vi behandlar överföringar till tredjeland inom gröna kort-samarbetet finns under rubriken ”Gröna kort-samarbetet”.
Lagringstid: Skade-ID som förekommer i kommunikation raderas när det inte längre behövs för kommunikationen eller senast inom sex månader. Skade-ID som förekommer i arbetsdokument raderas när det inte längre är nödvändigt för vår handläggning av ärendet.