Verarbeitungsschritte für andere Zwecke
Verwaltung und Entwicklung von IT-Systemen
Beschreibung des Zwecks
Wir verarbeiten Ihre personenbezogenen Daten zur Fehlerbehebung, um Ihnen und ihren Mitarbeitern falls Probleme auftreten technische Unterstützung zu bieten, sowie zur Weiterentwicklung und Tests unserer IT-Systeme.
Welche Informationen werden verarbeitet und auf welche Art?
Die Verarbeitung personenbezogener Daten, die wir in den aggregierten Daten über unsere Verarbeitung personenbezogener Daten beschreiben, erfolgt unter Nutzung verschiedener IT-Systeme. Im Rahmen der Verwaltung dieser Systeme verarbeiten wir Ihre personenbezogenen Daten manchmal zur Fehlerbehebung und um die Ursachen technischer Probleme zu untersuchen, sowie wenn wir Ihnen oder einem Mitarbeiter, der einen Fall bearbeitet, der Sie betrifft, technischen Support bieten.
In einigen Fällen erfassen wir einen Fall in unserem Fallmanagementsystem, um Informationen über Ihr Problem zu erhalten, falls es weiterhin besteht oder erneut auftritt.
Beim Testen der Systeme im Zusammenhang mit der Entwicklung verwenden wir in erster Linie fiktive personenbezogene Daten. In einigen Situationen, z. B. beim Testen hoher Auslastungen, reicht dies möglicherweise nicht aus und es müssen reale Daten verwendet werden, die in den Systemen verfügbar sind.
Rechtsgrundlage und Ihre Rechte
Wir stützen unsere Verarbeitung Ihrer personenbezogenen Daten auf ein sogenanntes berechtigtes Interesse. Die Verarbeitung ist notwendig, damit wir Fehler beheben, Ihnen und unseren Mitarbeitern einen guten technischen Support bieten und unsere IT-Systeme im Zusammenhang mit der Entwicklung testen können, um sicherzustellen, dass die Änderungen wie vorgesehen funktionieren. Wir führen Entwicklungen durch, um unsere Produkte und Dienstleistungen zu verbessern und zu rationalisieren.
Informationen über Ihre Rechte nach der DSGVO
Wie lange werden die Daten von uns gespeichert?
Ihre Fälle werden bis zu drei Jahre nach Abschluss des Falls gespeichert.
Personenbezogene Daten, die beim Testen der Systeme verwendet werden, werden aus der Testumgebung gelöscht, sobald der Test abgeschlossen ist.
Verantwortliche, Auftragsverarbeiter und sonstige Empfänger
Die folgenden Unternehmen sind gemeinsam für die Verarbeitung in den gemeinsamen IT-Systemen von Länsförsäkringar verantwortlich:
- Alle lokalen regionalen Versicherungsgesellschaften
- Länsförsäkringar AB
- Försäkringsaktiebolaget Agria
Die gemeinsam für die Datenverarbeitung Verantwortlichen haben ihre jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen nach der DSGVO im gegenseitigen Einvernehmen festgelegt. Sie können den wesentlichen Inhalt der Vereinbarung erhalten, indem Sie sich an Agria wenden.
Wir beauftragen IT-Beratungsunternehmen als Auftragsverarbeiter für die Verwaltung, Entwicklung, Tests und den Support unserer IT-Systeme. Im Zusammenhang mit diesen Prozessen werden personenbezogene Daten eventuell nach Indien übermittelt, indem den dortigen Mitarbeitern des Auftragsverarbeiters Zugriff auf unsere Systeme gewährt wird. Die Übermittlung erfolgt gestützt auf Standardvertragsklauseln nach Art. 46 Abs. 2 DSGVO in Kombination mit ergänzenden Schutzmaßnahmen. Beispielsweise kann der Zugriff auf unser Netzwerk und unsere IT-Systeme nur über von uns konfigurierte Geräte (Computer und Mobiltelefone) erfolgen. Der Zugriff erfolgt dann verschlüsselt über ein Virtual Private Network (VPN) mit Multi-Faktor-Authentifizierung, was bedeutet, dass neben Benutzername und Passwort ein Einmalcode benötigt wird, der auf einem anderen Gerät wie z. B. dem Mobiltelefon des Mitarbeiters generiert wird.
Bei der Entwicklung von Diensten, die eine Einbindung in die IT-Systeme anderer Akteure erfordern, wie z. B. Partnern in unserem Schadenregulierungsprozess, müssen wir möglicherweise im Zusammenhang mit Tests personenbezogene Daten übermitteln, um sicherzustellen, dass der Dienst so funktioniert, wie er soll.
Försäkringsaktiebolaget Agria ist der Verantwortliche für die Verarbeitung personenbezogener Daten in Agrias eigenen IT-Systemen .
Länsförsäkringar AB liefert Unterstützung bei der Verwaltung, Entwicklung, Tests und Support unserer IT-Systeme. Zu diesem Zweck hat Länsförsäkringar AB in seiner Eigenschaft als Auftragsverarbeiter die Möglichkeit, auf die Daten zuzugreifen, die für Agria in den Systemen verarbeitet werden.
Für Informations- und IT-Sicherheit
Beschreibung des Zwecks
Wir verarbeiten Ihre personenbezogenen Daten, um unsere IT-Systeme so schützen zu können, dass sie korrekt und sicher funktionieren, um Vorfälle der IT-Sicherheit zu untersuchen und um die Daten in den Systemen sofern erforderlich neu erstellen zu können.
Welche Informationen werden verarbeitet und auf welche Art?
Wir verarbeiten personenbezogene Daten mit Unterstützung verschiedener IT-Systeme für alle unsere Zwecke, was auch bedeutet, dass alle Daten, einschließlich personenbezogener Daten, ununterbrochen gesichert werden. Dies dient dazu, dass wir im Falle eines Vorfalls alle Daten in unseren Systemen wiederherstellen und neu erstellen können.
Daten wie IP-Adresse und Informationen über das Gerät, das Zugriff auf unsere Systeme verlangt (in der Regel ein Computer oder ein Mobiltelefon), dienen dazu, unsere IT-Systeme vor unbefugtem Eindringen, Überlastung und anderen Sicherheitsrisiken zu schützen. Wir gleichen Aufrufe unserer Systeme mit den Listen gemeldeter IP-Adressen von IT-Sicherheitsanbietern ab.
Wir protokollieren auch, wenn Informationen zur Verfügung gestellt, hinterlegt, geändert oder gelöscht werden. Wir verwenden die Protokolle zum einen, um Fehler zu beheben, wenn etwas nicht so funktioniert, wie es sollte, und zum anderen, um Verdachtsfälle auf einen Sicherheitsvorfall zu untersuchen.
Rechtsgrundlage und Ihre Rechte
Wir stützen unsere Verarbeitung Ihrer personenbezogenen Daten auf ein sogenanntes berechtigtes Interesse. Die Verarbeitung ist erforderlich, damit wir unsere IT-Systeme schützen und die Daten in den Systemen falls erforderlich reproduzieren können. Ziel ist es, sicherzustellen, dass die IT-Systeme korrekt funktionieren und die Richtlinien zum Datenschutz, zur IT-Sicherheit oder zur Informationssicherheit einzuhalten, wie z. B. die Leitlinien der Europäischen Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (EIOPA) zur Sicherheit und Governance der Informations- und Kommunikationstechnologie.
Wie lange werden die Daten von uns gespeichert?
Sicherungskopien der Daten in unseren IT-Systemen werden ununterbrochen aktualisiert und alte Versionen nach maximal 13 Monaten gelöscht.
Wir speichern die Protokolle, die wir zur Fehlerbehebung und Untersuchung von Vorfällen verwenden, bis zu 13 Monate lang.
Die Listen von gemeldeten IP-Adressen werden ununterbrochen aktualisiert und die Historie wird nicht gespeichert.
Daten, die wir zur Überwachung der Systeme gegen unbefugtes Eindringen, Überlastung und andere Sicherheitsrisiken verarbeiten, werden für gewöhnlich nicht gespeichert. Wenn jedoch ein Aufruf unserer Systeme aus Sicherheitsgründen gesperrt wird, werden Informationen hierzu bis zu drei Monate gespeichert.
Verantwortliche, Auftragsverarbeiter und sonstige Empfänger
Die folgenden Unternehmen sind gemeinsam für die beschriebene Verarbeitung in Zusammenhang mit den gemeinsamen IT-Systemen von Länsförsäkringar verantwortlich:
- Alle lokalen regionalen Versicherungsgesellschaften
- Länsförsäkringar AB
- Försäkringsaktiebolaget Agria
- Länsförsäkringar Bank AB
- Länsförsäkringar Fondförvaltning AB
- Länsförsäkringar Hypotek AB
- Länsförsäkringar Fondliv Försäkrings AB
- Länsförsäkringar Grupplivförsäkrings AB
- Länsförsäkringar Liv Försäkrings AB
Die gemeinsam für die Datenverarbeitung Verantwortlichen haben ihre jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen nach der DSGVO im gegenseitigen Einvernehmen festgelegt. Sie haben die Möglichkeit, den wesentlichen Inhalt der Vereinbarung zu erhalten, indem Sie sich an Agria wenden.
Försäkringsaktiebolaget Agria ist der Verantwortliche für die Verarbeitung personenbezogener Daten, um Agrias eigene IT-Systeme vor unbefugtem Eindringen, Überlastung und anderen Sicherheitsrisiken zu schützen.
Länsförsäkringar AB liefert Unterstützung bei der Verwaltung, Entwicklung, Tests und Support unserer IT-Systeme. Zu diesem Zweck hat Länsförsäkringar AB in seiner Eigenschaft als Auftragsverarbeiter die Möglichkeit, auf die Daten zuzugreifen, die für Agria in den Systemen verarbeitet werden.
Wir geben Daten aus dieser Verarbeitung eventuell zu Ermittlungen bei Verdacht auf IT-Angriffe an Strafverfolgungsbehörden weiter.