Integritet och cookies
Här kan du hitta mer information om vår integritetspolicy och cookiepolicy.
Integritetspolicy
Allmänt
I den här dataskyddsbeskrivningen beskriver vi hur vårt företag behandlar personuppgifter. Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person. En identifierbar fysisk person anses vara en fysisk person som direkt eller indirekt kan identifieras med hänvisning till en identifierare som ett namn, en personbeteckning, en e-postadress, en lokaliseringsuppgift, fordonets registreringsnummer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska eller psykiska identitet. Vid behandlingen av personuppgifter följer vi EU:s allmänna dataskyddsförordning 2016/679 (nedan dataskyddsförordningen) och dataskyddslagen (1050/2018) som specificerar och kompletterar den.
Personuppgiftsansvarig
Protector Forsikring ASA, filial Finland (nedan Protector Vakuutus)
Postadress: PB 230, 00101 Helsingfors
E-post: info@protectorvakuutus.fi
Telefonnummer: 020 741 4000
Dataskyddsombud
Protector Vakuutus dataskyddsombud, Data Protection Officer, DPO
Postadress: PB 230, 00101 Helsingfors
E-post: DPO@protectorvakuutus.fi
Registrets namn
Protector Vakuutus kundregister.
Beskrivning av behandlingen
Vi behandlar personuppgifter för att kunna erbjuda våra kunder försäkringstjänster. Om till exempel person som omfattas av en försäkring råkar ut för en skada, behöver vi personuppgifter som rör den skadelidande för att kunna fullgöra våra skyldigheter i enlighet med försäkringsavtalet och lagen.
Vid behandlingen av personuppgifter iakttar vi dataskyddsförordningen, gällande lagar, noggrannhet och god sed för informationsbehandling. Vi agerar på ett sådant sätt att den registrerades skydd mot intrång i privatlivet och andra grundläggande rättigheter som säkerställer integritetsskyddet inte begränsas utan en grund som fastställs i lag.
Ändamål för vilka personuppgifter används
- Produktion och förvaltning av försäkringstjänster och -produkter (försäkringsverksamhet, lämnande och hantering av anbud, verkställande och underhåll av försäkringsavtal, skadereglering).
- Uppföljning, utveckling, automatisering, analys och statistikföring av användningen av försäkringstjänster för produkt- och tjänsteutvecklingen.
- Säkerställande av försäkringstjänsternas säkerhet och utredning av missbruk.
- Kundservice, hantering och utveckling av kundrelationer, kundkommunikation.
- Fullgörande av skyldigheter enligt lag samt myndigheternas föreskrifter och anvisningar.
Behandlingen av personuppgifter sköts av våra kvalificerade och sakkunniga medarbetare. Vi använder tillförlitliga system med stark datasäkerhet i lagringen och behandlingen av personuppgifter. Mer information om principerna för skydd av personuppgifter finns i avsnitt 5.8.
Grunderna för behandlingen
Vi behandlar den registrerades personuppgifter huvudsakligen på grundval av ett avtalsförhållande och åtgärder som vidtas innan avtalet ingås.
Behandlingen av personuppgifter kan också grunda sig på
- den registrerades samtycke, såsom samtycke till att hämta uppgifter om vård hos en vårdinrättning,
- rättsliga skyldigheter som åligger den personuppgiftsansvarige, såsom krav enligt skattelagstiftningen och försäkringsbolagslagen (521/2008) eller
- den personuppgiftsansvariges berättigade intressen. I de flesta fallen grundar sig den personuppgiftsansvariges berättigade intresse på en kundrelation eller ett jämförbart förhållande mellan den personuppgiftsansvarige och den registrerade.
Behandlingen av information om den registrerades hälsotillstånd grundar sig på lagen eller den registrerades samtycke.
Kategorier av registrerade
De registrerade är försäkrings- och ersättningskunder, såsom
- försäkringstagare
- försäkrade
- andra parter med koppling till försäkringen och försäkringshanteringen, såsom förmånstagare, vårdgivare och betalare
- andra parter med koppling till ett ersättningsärende och hanteringen av ett ersättningsärende, såsom parter som är skyldiga att återbetala en ersättning.
Kategorier av personuppgifter
De personuppgifter som Protector Vakuutus behandlar kan delas in i följande kategorier:
- direkta identifierare för personer (såsom namn, personbeteckning, e-postadress med personens namn)
- starka indirekta identifierare för personer (såsom bankkontonummer, telefonnummer, fordonets registreringsnummer, postadress)
- Indirekta identifierare (såsom ålder, kön, bostadsort, postnummer, tidpunkt för incidenten, yrke, arbetsgivare)
- uppgifter om kundtransaktion (uppgifter och händelser i anslutning till skötseln av kundrelationen, såsom ändringar av försäkringar och information om skadereglering)
- särskilt känsliga personuppgifter (hälsoinformation)
- inspelningar och innehåll i meddelanden (inspelningar och meddelanden i olika format där den registrerade är part, t.ex. inspelningar av samtal)
- information om försäkringens föremål och täckning (såsom försäkringsbeteckning)
- information om skada (såsom skadeanmälan och information om avgörande om ersättning).
Särskilt känsliga personuppgifter
I vissa fall behandlar Protector Vakuutus särskilt känsliga personuppgifter, hälsoinformation. I dessa fall ombeds den registrerade att underteckna en fullmakt så att personuppgifter som rör hen kan samlas in från till exempel läkare, sjukhus, andra aktörer inom hälso- och sjukvården eller offentliga register. I lagstadgade ersättningsslag har Protector Vakuutus rätt att begära uppgifter utan en separat fullmakt. Fullmakten är endast begränsad till uppgifter som är nödvändiga för att Protector Vakuutus ska kunna fullgöra sina rättsliga skyldigheter.
Kategorier av mottagare
Med en mottagare avses en fysisk eller juridisk person, myndighet, institution eller annat organ till vilket personuppgifterna utlämnas.
Personuppgifter kan lämnas ut internt inom Protector Vakuutus samt till företag som tillhör samma ekonomiska sammanslutning i den mån lagstiftningen tillåter. Personuppgifter lämnas ut utanför Protector Vakuutus endast med den registrerades samtycke eller när det finns en särskild rättslig grund för utlämnande av uppgifter.
Personuppgifter kan lämnas ut enligt följande:
- Till vårdinrättningar baserat på den registrerades samtycke.
- Till samarbetspartner som används i produktionen eller tillhandahållandet av tjänster. Dessa partner kan därmed agera både som personuppgiftsbiträden på uppdrag av den personuppgiftsansvarige och som oberoende personuppgiftsansvariga.
- I den mån lagstiftningen tillåter detta, till myndigheter, såsom utsöknings- och socialmyndigheterna, Finansinspektionen och Skatteförvaltningen i Finland.
Överföring av personuppgifter
Protector Vakuutus överför inga personuppgifter till tredjeländer eller internationella organisationer.
Lagringstid för uppgifterna
Protector Vakuutus definierar lagringstiderna för personuppgifter med beaktande av kraven i tillämplig lagstiftning samt med hänsyn till funktionaliteten och smidigheten i affärsverksamheten, såsom i skaderegleringen och hanteringen av försäkringsärenden. Försäkringsverksamhet är långsiktig till sin karaktär, så personuppgifter lagras under lång tid. Den registrerades personuppgifter måste ofta sparas även efter att kundförhållandet upphört. Syftet med lagringstiderna är att trygga såväl den registrerades som Protector Vakuutus rättigheter.
Lagringstiderna varierar beroende på för vilket ändamål personuppgifterna behandlas. I enlighet med försäkringslagstiftningen är vi skyldiga att lagra personuppgifter eller dokument som används för olika ändamål under den tid som fastställs i lagstiftningen. Lagringstiderna beror också på försäkringsslaget. Till exempel i frivilliga personförsäkringar lagras informationen om försäkringsavtal i minst 20 år efter avtalets upphörande. I lagstadgade person- och trafikskador däremot är den lagstadgade lagringstiden 100 år från den sista handläggningsdagen.
Principerna för skydd av personuppgifter
Dataskydd är av yttersta vikt för oss och vi ser till att personuppgifterna behandlas i enlighet med principerna om konfidentialitet, integritet, noggrannhet och ändamålsbegränsning. För att skydda personuppgifterna använder vi nödvändiga tekniska eller organisatoriska åtgärder enligt bästa praxis. Hit hör till exempel följande:
- Begränsning och kontroll av behörigheterna för uppgiftsbehandling. Personuppgifterna behandlas endast av bestämda personer med uteslutande tillgång till uppgifterna i vårt system.
- Registrering av uppgiftsbehandlingen.
- Anvisningar för samt utbildning av personalen. Var och en av våra anställda har tystnadsplikt både i förhållande till utomstående personer och enheter och i förhållande till våra övriga anställda. Tystnadsplikten upphör inte när anställningsförhållandet upphör.
- Lagring av material som ska hanteras i fysisk form i ett skyddat och låst utrymme med passerkontroll.
- Säkerheten i utrustningslokaler.
- Olika metoder för kryptering och skydd (SSL-kryptering, lösenord och andra tekniska medel).
- Brandväggar och åtskiljande av miljöer.
- Passerkontroll.
Vi gör allt vi kan för att säkerställa en säker behandling och lagring av personuppgifterna. Skulle det ändå uppstå en situation där en datasäkerhetsincident inträffar och skulle allvaret i denna situation vara sådan att den sannolikt skulle medföra en risk för våra kunders rättigheter, kommer vi att underrätta både våra kunder och tillsynsmyndigheterna i enlighet med den gällande datasäkerhetslagstiftningen. Vi dokumenterar alla dataintrång.
Den registrerades rättigheter
Rätt till tillgång
Den registrerade har rätt att av Protector Vakuutus få bekräftelse på vilka personuppgifter som rör hen som behandlas. Den registrerade har rätt att få information om ändamålen med behandlingen, på vilken grund personuppgifterna behandlas, till vilka mottagare eller kategorier av mottagare personuppgifter lämnas ut, hur länge personuppgifterna kommer att lagras samt varifrån uppgifterna kommer.
Rätt till rättelse
Den registrerade har rätt att kräva rättelse av felaktiga eller ofullständiga uppgifter.
Rätt till radering
Den registrerade har rätt att kräva radering av sina personuppgifter om inte tillämplig dataskyddsreglering kräver att uppgifterna sparas.
Övriga rättigheter
Den registrerade har i vissa situationer rätt att kräva att behandlingen av personuppgifter som rör hen begränsas eller annars invända mot behandlingen. Den registrerade har dessutom rätt att kräva överföring av sina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format baserat på dataskyddsförordningen. Den registrerade har dessutom rätt att be Protector Vakuutus att överföra personuppgifterna som uppgetts till en annan personuppgiftsansvarig, när detta är tekniskt möjligt och om behandlingen av ifrågavarande uppgifter grundar sig på samtycke eller avtal.
Begäranden avseende rätten till tillgång, rättelse och radering samt övriga rättigheter ska skickas skriftligt och undertecknat till e-postadressen under punkt 3.
Om den registrerade anser att behandlingen av personuppgifter som rör hen inte är lagenlig, har hen rätt att inge klagomål i ärendet till tillsynsmyndigheten. Dataombudsmannens byrå övervakar efterlevnaden av dataskyddslagstiftningen.
(Senast uppdaterad den 6 oktober 2023)
Cookiepolicy
Vi använder cookies och andra onlineidentifierare på våra webbplatser och i våra webbtjänster för att säkerställa en smidig användarupplevelse för dig och tillhandahålla dig ännu bättre och mer användbart innehåll.
Nedan finns mer information om vad cookies är, vilken typ av cookies Protector Vakuutus använder och hur du kan kontrollera användningen av cookies.
Vad är cookies?
Cookies är små filer som webbservern lagrar på din enhet, till exempel din dator, surfplatta eller mobil, när du besöker vår webbplats eller våra tjänster. Cookies innehåller teckensträngar som gör det möjligt att utföra funktioner och komma ihåg din interaktion med våra webbsidor. Cookies lagrar alltså information om användarens beteende på internet, till exempel vilka webbplatser användaren har besökt och på vilket språk användaren använder internet. Syftet med cookies är inte att skada din enhet, de läser inte andra data som finns på din enhets hårddisk och de sprider inte virus. Cookies och den information som samlas in med dem används för att säkerställa en optimal funktion av vår webbplats och våra tjänster, så att de betjänar dig så bra som möjligt. Cookies som sådana identifierar inte dig, utan identifieringen är alltid knuten till den webbläsare eller den enhet som du använder.
I webbläsarmenyn kan du välja vilken sorts cookies som sparas på din dator.
Nödvändiga cookies
Vi använder cookies som är nödvändiga för funktionen av vår webbplats och webbtjänst och för en säker och smidig användning av dem. Dessa cookies möjliggör funktionaliteter som är nödvändiga vid användningen av vår webbplats och webbtjänst, såsom navigering från en sida till en annan, inloggning på de delar av webbplatsen som är skyddade och språkinställningar.
Nödvändiga cookies placeras vanligtvis ut av första part och är sessionscookies. Nödvändiga cookies laddas automatiskt ned till din enhet och enligt lag behöver vi inte be om ditt samtycke för att använda dem. Du kan blockera användningen av nödvändiga cookies i dina webbläsarinställningar och radera dem från din enhet. Om du blockerar användningen av nödvändiga cookies, är de möjligt att du inte kan använda vår webbplats och våra webbtjänster på ett ändamålsenligt sätt.
Funktionella cookies
Funktionella cookies används för att öka och förbättra webbplatsens funktionalitet, men de är inte absolut nödvändiga för att använda webbplatsen. Funktionella cookies möjliggör lagring av information som påverkar webbplatsens utseende eller funktioner. Denna information inkluderar till exempel språket eller regionen som du valt.
Statistikcookies, cookies som samlar in besöks- och analysdata
Statistikcookies används för att samla in information om hur webbplatser används, till exempel genom att lagra identifierade trafikkällor (IP-adresser), räkna sidhämtningar eller mäta webbplatsens laddningstider samt spåra hur användaren navigerar på webbplatsen.
Cookies som Protector Vakuutus använder
På vår webbplats används förstapartscookies från Google Analytics med identifierarna utma, utmb, utmbc, umbt och utmbz. Google Analytics är ett webbanalysverktyg som samlar in information om användningen av webbplatsen. Informationen som lagras omfattar bland annat följande: vilka sidor på vår webbplats användaren har besökt, hur länge besöket varade och från vilket land webbplatsen används.
En IP-adress definieras som personlig information eftersom den kan spåras till en specifik hårdvara och därmed (oftast) till en individ. Data som samlas till Google Analytics (inklusive IP-adresser) på webbplatsen med hjälp av cookies sammanslås och kan inte länkas till en individ. Därför klassas inte IP-adressen som Google Analytics samlar in som en personuppgift.
Vår webbtjänst använder en JWT-cookie för att lagra information om dem som använder tjänsterna. Genom att använda dessa cookies får vi information om användarnamn, identitet och telefonnummer samt information om vilken tid användarna har loggat in i våra tjänster. Dessa cookies ger åtkomst till en tjänst som kräver inloggning och tryggar samtidigt datasäkerheten och användarvänligheten. Information som samlas in med hjälp av JWT-cookies raderas automatiskt när användaren loggar ut från tjänsten. Cookien raderas inte automatiskt om du stänger webbläsaren utan att först logga ut från tjänsten. Observera att vi registrerar loggdata när användaren är inloggad i tjänsten. Registrering av loggdata görs för att säkerställa webbplatsens säkerhet och integritet. Vi lagrar inte information om användarnas aktivitet förutom när det är absolut nödvändigt.
Att radera cookies och förhindra användningen av cookies
Du kan själv påverka vilka cookies som får lagras på din enhet. Du kan helt förhindra användningen av cookies i webbläsarens inställningar, men i detta fall kan du möjligtvis inte använda alla sidor och tjänster på det sätt som de är avsedda att användas. Det är även möjligt att rensa cookies med jämna mellanrum. Då kan vi inte skapa en långsiktig användarprofil av dig, då profilen måste skapas om från början eftersom grundläggande information saknas.
Observera att om du rensar cookies kommer de att skapas på nytt nästa gång du besöker vår webbplats eller -tjänst (såvida du inte har ändrat dina inställningar så att sidorna inte tillåts skapa cookies). Du kan ändra cookieinställningarna senare genom att klicka på den runda ikonen längst ner till vänster på webbplatsen.
Kontaktinformation
Om du har några frågor angående användningen av cookies, vänligen kontakta oss via e-post eller post:
E-post: DPO@protectorvakuutus.fi (OBS! Kontakta denna e-postadress endast vid frågor om dataskydd. Kontaktinformationen till kundservicen och skadeservicen finns i avsnittet Kontakta oss.
Postadress: Protector Forsikring ASA, filial Finland, PB 230, 00101 Helsingfors