Integritetspolicy

Den här policyn beskriver hur Forsio AB (559573-2941) behandlar dina personuppgifter när du använder Forsio för att samla dina försäkringar till en överblick och dela den med din egen försäkringsrådgivare. Du kan antingen ge Forsio i uppdrag att hämta försäkringsuppgifterna från de bolag du väljer, eller själv ladda upp dina försäkringsbrev som PDF — båda ger samma översikt. Forsio är inte ett försäkringsbolag och förmedlar inte försäkringar. Forsio säger inte heller upp, byter eller tecknar försäkringar för din räkning — det hanterar du själv med ditt försäkringsbolag eller din rådgivare.

Senast uppdaterad: 2026-06-14

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen är Forsio AB (559573-2941), Stockholm, Sverige. Frågor om hur vi behandlar dina personuppgifter besvaras på info@forsio.se.

Dataskyddsombud: Forsio har i nuläget inte utsett något särskilt dataskyddsombud. Kontakta adressen ovan i alla dataskyddsfrågor.

2. Vilka uppgifter vi behandlar

Vi behandlar:

  • Identitetsuppgifter från BankID (namn, personnummer) för att identifiera dig och knyta samtycket till dig.
  • Kontaktuppgifter (e-post, telefon) som du själv anger.
  • Uppgifter ur dina försäkringsbrev — som Forsio antingen hämtar på ditt uppdrag från de bolag du väljer, eller som du själv laddar upp som PDF — t.ex. försäkringstyp, omfattning, belopp, självrisk och period.
  • I förekommande fall känsliga uppgifter (särskilda kategorier enligt artikel 9): uppgifter om hälsa (t.ex. sjukvård, medicinsk invaliditet, olycksfalls- och barnförsäkring) och fackföreningsmedlemskap. Dessa behandlas endast om du uttryckligen samtycker (se §4).
  • Uppgifter om barn behandlas endast om du som vårdnadshavare uttryckligen samtycker för barnets räkning (se §5).

3. Ändamål och rättslig grund

Vi behandlar dina uppgifter för följande ändamål, var och en med sin egen rättsliga grund:

  • Hämta, strukturera och dela din försäkringsöversikt med din namngivna försäkringsrådgivare — rättslig grund: samtycke, artikel 6.1 a (Block A). Du kan när som helst återkalla samtycket (se §9).
  • Tillhandahålla kontot, BankID-inloggning, översiktsgränssnittet och support — rättslig grund: fullgörande av avtal, artikel 6.1 b. Detta är inte beroende av samtycke, så att kontot finns kvar även om du återkallar Block A eller B.
  • Behandla känsliga uppgifter (hälsa, fackföreningsmedlemskap) i dina försäkringsbrev — rättslig grund: uttryckligt samtycke, artikel 9.2 a, tillsammans med artikel 6.1 a (Block B). De två grunderna gäller kumulativt. Lämnar du inte detta samtycke får du ändå din översikt, men de känsliga fälten utelämnas.
  • Behandla ett barns försäkrings- och hälsouppgifter — rättslig grund: vårdnadshavares uttryckliga samtycke enligt artikel 9.2 a, utövat för barnets räkning med stöd av föräldrabalken 6 kap. 11 § (Block C; se §5).

Vi använder inte avtalsnödvändighet eller berättigat intresse som grund för att hämta dina försäkringsuppgifter — den behandlingen vilar enbart på ditt samtycke.

4. Känsliga uppgifter (artikel 9)

Försäkringsbrev kan innehålla särskilda kategorier av personuppgifter, framför allt uppgifter om hälsa och om fackföreningsmedlemskap. Sådana uppgifter behandlas endast om du lämnar ett separat, uttryckligt samtycke (Block B) i samband med att du signerar med BankID. Samtycket är frivilligt och kan återkallas separat utan att din övriga översikt påverkas.

De fullständiga villkoren för behandlingen av känsliga uppgifter finns under Villkor — Känsliga uppgifter.

5. Barn

Om en barn- eller familjeförsäkring ingår behandlar vi barnets uppgifter endast efter att du som vårdnadshavare uttryckligen samtyckt för barnets räkning (Block C), med stöd av föräldrabalken 6 kap. 11 §. Vi efterfrågar då endast barnets initialer och födelseår — aldrig fullständigt namn eller personnummer.

Vid gemensam vårdnad krävs som utgångspunkt båda vårdnadshavarnas samtycke (föräldrabalken 6 kap. 13 §). Lämnas inte samtycke för ett barn utelämnas barnets uppgifter.

6. Mottagare och personuppgiftsbiträden

Din strukturerade försäkringsöversikt delas med en enda mottagare: den försäkringsrådgivare som du själv har valt och som visas för dig i inbjudan och i din översikt innan du signerar. Vi delar inte dina uppgifter med försäkringsbolag, kreditupplysnings- eller bedrägeriregister.

För att leverera tjänsten anlitar vi följande personuppgiftsbiträden, som endast behandlar uppgifter på vårt uppdrag och enligt personuppgiftsbiträdesavtal (artikel 28):

  • AI-baserad textanalys av försäkringsbrev — Amazon Bedrock (Amazon Web Services), inom EU (Frankfurt).
  • Indexering/sökning (inbäddningar) — Azure OpenAI (Microsoft), inom EU (Sverige).
  • Drift och lagring — Amazon Web Services, inom EU (Stockholm).
  • Felövervakning — Sentry, inom EU (Frankfurt).
  • Utskick av e-post — Postmark (USA). Se §7 om tredjelandsöverföring.

7. Överföring till tredje land

Vår målsättning är att all behandling sker inom EU/EES. Behandlingen av dina försäkrings- och känsliga uppgifter (textanalys, inbäddningar, drift) sker inom EU/EES.

E-postutskick sker via en leverantör i USA (Postmark). Sådan överföring stödjer sig på EU-kommissionens beslut om adekvat skyddsnivå (EU–US Data Privacy Framework) och, i andra hand, på standardavtalsklausuler. Känsliga uppgifter och personnummer ingår aldrig i e-postinnehållet.

8. Lagringstid

Vi behandlar dina försäkringsuppgifter så länge ditt samtycke är aktivt, dock längst 12 månader från det att du lämnade det. När du återkallar samtycket, eller när det löper ut, raderas uppgifterna.

Som bevis på att samtycke lämnats (artikel 7.1) sparar vi själva samtyckesposten — den signerade texten, vilka block du godkände och BankID-referensen — under en begränsad tid efter det att samtycket upphört.

9. Dina rättigheter

Enligt dataskyddsförordningen har du rätt att:

  • få tillgång till dina personuppgifter (artikel 15),
  • få felaktiga uppgifter rättade (artikel 16),
  • få uppgifter raderade (artikel 17),
  • begära begränsning av behandlingen (artikel 18),
  • invända mot behandling (artikel 21),
  • få ut och flytta dina uppgifter (dataportabilitet, artikel 20),
  • återkalla ditt samtycke per block (artikel 7.3) — du kan t.ex. återkalla Block B (känsliga uppgifter) ensamt utan att din övriga delning påverkas. Återkallelse görs under Mina samtycken och är lika enkelt som att lämna samtycket.

Du har också rätt att lämna klagomål till tillsynsmyndigheten: Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, imy@imy.se, www.imy.se.

10. Automatiserat beslutsfattande

Forsios analys av dina försäkringar är ett beslutsunderlag som du och din rådgivare använder. Den utgör inte ett sådant automatiserat beslut med rättsliga följder eller på liknande sätt betydande inverkan som avses i artikel 22 — inga beslut fattas automatiskt om dig.

11. Ändringar och kontakt

Vi kan komma att uppdatera denna policy. Väsentliga ändringar informerar vi om. Se även våra användarvillkor. Frågor: info@forsio.se.

Forsio AB (559573-2941) · Stockholm, Sverige