Länsförsäkringar har använt flera så kallade spårningsverktyg på sin webbplats utan besökarnas godkännande, rapporterar Sveriges Radio Ekot.
Information om besöken har sedan skickats vidare till utomstående företag. Detta har gjorts för att Länsförsäkringar ska få information om hur besökarna använder webbplatsen, och för att kunna rikta reklam.
Att företag använder sig av spårningsverktyg är inget ovanligt eller olagligt, men den som äger hemsidan måste ha besökarens godkännande innan spårningen startar.
I Länsförsäkringars fall har det endast skett under tre dagar i april, enligt Ekot.
– Det är naturligtvis olyckligt och inte alls bra, säger Susanne Bergh, som är ansvarig för kundmötet hos Länsförsäkringar, till radion.
Ekot har kunnat se att den som fyllde i en bolånekalkyl på Länsförsäkringars webbplats fick sin mejladress, sitt telefonnummer och sitt namn skickade till Facebook.
Länsförsäkringar uppger att delningen med Facebook beror på ett handhavandefel och det har anmälts till Integritetsskyddsmyndigheten.