Alla löydät tietoa tietosuoja- ja evästekäytännöistämme.
Tietosuoja ja evästeet
Tietosuojakäytäntö
Tietosuojakäytäntö
Henkilötiedot ovat tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja, kuten esimerkiksi nimi, osoite, henkilötunnus, sähköpostiosoite tai auton rekisteritunnus. Tällaisten henkilötietojen käsittely on usein välttämätöntä, jotta voimme palvella asiakkaitamme.
Käsittelemme tarvittavia henkilötietoja, jotta voimme tarjota asiakkaillemme vakuutuspalveluja. Jos esimerkiksi vakuutuksen piiriin kuuluvalle henkilölle tapahtuu vahinko, tarvitsemme vahingon kärsinyttä henkilöä koskevia henkilötietoja, jotta voimme täyttää vakuutussopimukseen ja lakiin perustuvat velvoitteemme.
Protector Vakuutus käsittelee henkilötietoja voimassa olevan tietosuojalainsäädännön mukaisesti. Tietosuoja on meille tärkeää, ja huolehdimme siitä, että henkilötietoja käsitellään luottamuksellisuuden, eheyden, täsmällisyyden ja käyttötarkoitussidonnaisuuden periaatteiden mukaisesti.
Huolehdimme siitä, että arkaluonteisia henkilötietoja ja henkilötunnuksia lähetetään ainoastaan salattuina sähköpostiviesteinä. Jos haluat lähettää meille arkaluonteisia henkilötietoja ja henkilötunnuksia sähköpostitse, suosittelemme lähettämään ne salattuina.
Mikäli sattuu tietoturvaloukkaus, joka vakavuudeltaan on sellainen, että se todennäköisesti aiheuttaa riskin asiakkaidemme oikeuksille, ilmoitamme siitä asiakkaille ja valvontaviranomaisille vallitsevan tietoturvalainsäädännön mukaisesti. Dokumentoimme kaikki tietoturvaloukkaukset.
Lisätietoja evästeiden käytöstä, evästeiden poistamisesta ja lisätietojen saamisesta löydät evästeestämme.
Miksi ja miten henkilötietoja käsitellään?
Henkilötietojen käsittelyn tarkoituksena on:
- Vakuutustuotteidemme hallinnointi, mukaan lukien tarjousten tekeminen uusista vakuutustuotteista. Tämän takia tarkoituksena voi olla tunnistaa sinut vakuutuksenottajaksi tai korvauksenhakijaksi.
- Tiettyjen vaateiden käsitteleminen, mukaan lukien korvattavuuden arvioiminen.
- Henkilöstöhallinto, mukaan lukien rekrytointi.
Henkilötietojen käsittelystä huolehtivat pätevät ja asiantuntevat työntekijämme. Käytämme ammattimaisia järjestelmiä, joissa on vahva tietoturva henkilötietojen tallentamiseen ja käsittelyyn.
Mahdollisia arkaluonteisia tietoja käsittelevät vain määrätyt henkilöt, joilla on yksinomainen pääsy arkaluonteisiin henkilötietoihin järjestelmissämme. Fyysisessä muodossa olevia arkaluonteisia henkilötietoja säilytetään valvotulla, lukitulla alueella, kun ne eivät ole käsiteltävänä.
Jokaisella työntekijällämme on salassapitovelvollisuus sekä suhteessa ulkopuolisiin henkilöihin ja yhteisöihin että suhteessa muihin työntekijöihimme. Salassapitovelvollisuus ei pääty työsuhteen päättyessä.
Mitä henkilötietoja Protector Vakuutus käsittelee?
Protector Vakuutuksessa käsiteltävät henkilötiedot voidaan jakaa seuraavasti:
- hallinnolliset tiedot, esimerkiksi nimi, osoite, puhelinnumero, sähköpostiosoite ja henkilötunnus
- vakuutuksen kohdetta ja kattavuutta koskevat tiedot
- terveystiedot
- vahinkotiedot, joiden avulla ratkaistaan, voidaanko vakuutuksesta maksaa korvausta
- vakuutukseen liittyvää kolmatta henkilöä, esimerkiksi edunsaajaa, koskevat tiedot.
Millä perusteella Protector Vakuutus käsittelee henkilötietoja?
Edellä mainittujen henkilötietojen käsittelytarkoitusten lisäksi käsittelemme henkilötietoja seuraavin perustein:
- Käsittely on välttämätöntä vakuutussopimuksen aikaansaamiseksi tai hoitamiseksi.
- Käsittely on välttämätöntä, jotta voimme rekisterinpitäjänä noudattaa voimassa olevaa lainsäädäntöä. Esimerkiksi voimme olla velvoitettuja jakamaan tietoja viranomaisen, kuten kunnan tai Verohallinnon kanssa.
- Käsittely on välttämätöntä meille tai kolmannelle osapuolelle lainmukaisen edun toteuttamiseksi.
- Käsittely on välttämätöntä oikeudellisen vaatimuksen laatimiseksi, esittämiseksi tai puolustamiseksi.
- Jos asiakas on antanut suostumuksen. Esimerkiksi lupa saada tietoja asiakkaan terveydestä.
Arkaluonteiset henkilötiedot
Joissakin tapauksissa Protector Vakuutus käsittelee erityisen arkaluonteisia henkilötietoja, mukaan lukien terveystietoja. Näissä tapauksissa pyydämme asiakasta allekirjoittamaan valtakirjan kerätäksemme häntä koskevia henkilötietoja esimerkiksi lääkäreiltä, sairaaloilta, muilta terveydenhuollon toimijoilta tai julkisista rekistereistä. Lakisääteisissä korvauslajeissa meillä on oikeus pyytää tietoja ilman erillistä valtakirjaa.
Valtakirja on rajoitettu sisältämään vain tarpeelliset tiedot, jotta Protector Vakuutus pystyy täyttämään lakisääteisen velvoitteensa.
Jos valtakirjaa ei anneta, sillä voi olla vaikutusta korvauspäätökseen.
Kenelle henkilötietoja luovutetaan?
Henkilötietoja voidaan luovuttaa viranomaisille lakisääteisen tiedonanto- tai luovutusvelvollisuuden perusteella.
Henkilötietoja voidaan luovuttaa kolmansille osapuolille, jos se on tietosuojalainsäädännön mukaan sallittua. Joissain tapauksissa henkilötietojen luovuttaminen on välttämätöntä, jotta vakuutuksenottajan kanssa tekemämme sopimus voidaan panna täytäntöön. Tämä koskee esimerkiksi erikoislääkäreitä ja terveydenhuollon neuvonantajia sekä vahinkotarkastajia, jne.
Jos henkilötietojen käsittelyyn on välttämätöntä käyttää erillistä henkilötietojen käsittelijää, käsittely tapahtuu Protector Vakuutuksen yksityiskohtaisten ohjeiden mukaisesti. Tarkoituksena on näin turvata asiakkaan oikeudet ja tietosuoja. Mahdollisilla kolmansilla osapuolilla, joille luovutamme henkilötietoja, on salassapitovelvollisuus tekemämme sopimuksen nojalla.
Kuinka kauan henkilötietoja säilytetään?
Säilytämme henkilötietoja ainoastaan niin pitkään kuin on tarpeen käsittelyn tarkoituksen täyttämiseksi ja voimassa olevan lainsäädännön mukaisesti. Jos olet asiakkaamme tai jos olemme rekisteröineet sinuun liittyvän henkilövahingon, olemme tallentaneet sinua koskevia henkilötietoja. Mahdollisten vakuutussuhteeseen perustuvien tulevien korvausvaatimusten varalta säilytämme määrättyjä tietoja, kunnes kyseisiin vakuutuksiin liittyvä vanhentumisaika on umpeutunut.
Oikeus saada tietoa, oikeus tietojen oikaisemiseen ja poistamiseen sekä oikeus siirtää tiedot järjestelmästä toiseen
Oikeus saada tietoa:
Sinulla on oikeus saada tietoa siitä, mitä sinua koskevia henkilötietoja käsittelemme. Sinulla on oikeus tietää, mihin tarkoitukseen ja millä perusteella käsittelemme henkilötietoja, mitä sinua koskevia henkilötietoja käsittelemme, mille vastaanottajille tai vastaanottajaryhmille henkilötietoja välitetään, kuinka kauan henkilötietoja säilytetään sekä mistä tiedot ovat peräisin.
Oikeus tietojen oikaisemiseen ja poistamiseen:
Jos olet sitä mieltä, että Protector Vakuutuksen rekisteröimät sinua koskevat henkilötiedot ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää kyseisten tietojen oikaisemista.
Sinulla on oikeus pyytää henkilötietojesi poistamista, jos tietoja ei enää tarvita käsittelyn tarkoituksen täyttämiseksi, jos peruutat käsittelyn perusteena olleen suostumuksen, jos vastustat käsittelyä eikä käsittelyn jatkamiseen ole muuta perusteltua syytä tai jos tietoja on käsitelty lainvastaisesti. Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä, jos olet sitä mieltä, että käsittelemme niitä jollain tavoin virheellisesti.
On huomioitava, että oikeutta tietojen poistamiseen ei sovelleta, jos henkilötietojen käsittely on välttämätöntä esimerkiksi oikeudellisen vaatimuksen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus siirtää tiedot järjestelmästä toiseen:
Sinulla on oikeus saada tallentamamme sinua koskevat henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Lisäksi sinulla on oikeus pyytää meitä siirtämään antamasi henkilötiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista ja jos kyseisten tietojen käsittely perustuu suostumukseen tai sopimukseen.
Yhteystiedot
Tietosuojavastaava
Jos sinulla on kysyttävää henkilötietojen käsittelystä tai haluat käyttää tietosuojasäännöstöön perustuvia oikeuksiasi, pyydämme ottamaan yhteyttä tietosuojavastaavaamme (Data Protection Officer, DPO).
Tietosuojavastaava on salassapitovelvollinen, ja hän on velvollinen estämään muita pääsemästä henkilötietojasi koskeviin tietoihin, ellei suostumustasi ole saatu. Salassapitovelvollisuus jatkuu myös vahinkotapahtumaan tultua käsittelyksi.
Sähköposti: DPO@protectorvakuutus.fi
HUOM! Tähän sähköpostiin vain tietosuojaan liittyvät kysymykset. Asiakas- ja korvauspalvelun tiedot löytyvät Ota yhteyttä-osiosta.
Rekisterinpitäjä
Rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoituksen ja käytettävät keinot. Rekisterinpitäjänä Protector Forsikring ASA pitää kirjaa prosesseista, liiketoiminta-aloista ja järjestelmistä, joissa henkilötietoja käsitellään, sekä tekee sisäisiä tarkastuksia ja riskinarviointeja tietosuojasäännöstön noudattamisen varmistamiseksi. Rekisterinpitäjään voi ottaa yhteyttä postitse:
Protector Forsikring ASA, Suomen sivuliike
PL 230
00101 HELSINKI
tai
Protector Forsikring ASA
Pb 1351 Vika
0113 OSLO, NORJA
Miten käsittelystä voi valittaa?
Tietosuojavaltuutetun toimisto valvoo tietosuojalainsäädännön noudattamista. Jos olet sitä mieltä, että tietosuojalainsäädäntöä on rikottu, voit ottaa kirjallisesti yhteyttä:
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
Linkki tietosuojavaltuutetun www-sivuille https://tietosuoja.fi/yhteystiedot
(Julkaistu: 21 maaliskuuta 2018; Muutettu viimeksi: 24 maaliskuuta 2022)
Evästekäytäntö
Tietoa evästeistä (cookie)
Eväste (cookie) on pieni tiedosto, jonka web-palvelin tallentaa käyttäjän laitteelle lähettääkseen tiedot takaisin alkuperäiselle palvelimelle. Evästeet tallentavat tietoja internetin käyttäjien verkkokäyttäytymisestä, kuten millä verkkosivuilla käyttäjä on vieraillut ja millä kielellä käyttäjä käyttää internetiä. Evästeiden avulla voidaan jatkuvasti parantaa ja tarjota verkkosivulla vieraileville käyttäjille entistä parempaa ja hyödyllisempää sisältöä.
Selaimen valikosta voi valita minkä tyyppisiä evästeitä tallennetaan tietokoneelle. Lisätietoja evästeiden hyväksymisestä, hylkäämisestä tai poistamisesta saa osoitteessa https://www.traficom.fi/fi/toimintamme/saantely-ja-valvonta/evasteet
Huomaa, jos poistat evästeet ne luodaan uudelleen seuraavalla kerralla, kun vierailet verkkosivulla (paitsi jos olet muuttanut asetuksia siten, ettei evästeiden luontia sallita).
Mitä evästeitä Protectorin vakuutusjärjestelmä käyttää?
Tietosuoja on meille Protectorilla tärkeä, ja olemme sitoutuneet varmistamaan, ettei tallentamiamme henkilötietoja käytetä väärin. Tästä syystä käytämme vain evästeitä, jotka eivät säilytä tietoja pidempään kuin on ehdottoman välttämätöntä. Tietoja joita kerätään evästeiden avulla ei luovuteta ulkopuolisille. Yhtiömme puolesta vain ne henkilöt joilla on nimenomainen tarkoitus työn puolesta, voivat käyttää tietoja.
Evästeet eivät levitä haittaohjelmia tai muulla tavalla vahingoittaa tietokonetta.
Utma, utmb, utmbc, umbt, utmbz
Verkkosivumme käyttää Google Analyticsin first-party evästeitä, joiden tunnukset ovat utma, utmb, utmbc umbt ja utmbz.Google Analytics on web-analyysityökalu, joka kerää tietoja sivuston käytöstä. Tallennetut tiedot sisältävät mm: millä kotisivujemme sivuilla käyttäjä on vieraillut, vierailun kesto ja maa josta verkkosivua käytetään.
IP-osoite määritellään henkilökohtaiseksi tiedoksi, koska se voidaan jäljittää tiettyyn laitteistoon ja sitten (useimmiten) yksilöön. Sivustolta kerättävät Google Analyticsin tietojen (myös IP-osoitteet) evästeet kootaan yhteen, eikä niitä voi yhdistää yksilöön. Siksi Google Analyticsin keräämiä IP-osoitetta ei pidetä henkilötietoina.
Omat evästeet - "JWT"
Protector Vakuutus käyttää evästeitä tietojen tallentamiseen palveluiden käyttäjistä. JWT-evästettä voidaan pitää funktionaalisena evästeenä. Käyttämällä näitä evästeitä saamme tietoa käyttäjätunnuksesta, identiteetistä ja puhelinnumerosta sekä tietoja siitä, mihin aikaan käyttäjät ovat kirjautuneet palveluihimme. Nämä evästeet tarjoavat pääsyn palveluun, jossa sisäänkirjautuminen on välttämätöntä turvaten samalla tietoturvan ja käyttäjäystävällisyyden. JWT-evästeiden avulla kerätyt tiedot poistetaan automaattisesti, kun palvelusta kirjaudutaan ulos. Huomaa, että evästettä ei poisteta automaattisesti, jos suljet selaimen kirjautumatta ensin ulos.Huomaa, että kirjaamme lokitietoja, kun käyttäjä on kirjautuneena palveluun. Lokitietojen rekisteröinti tehdään sivuston turvallisuuden ja eheyden varmistamiseksi. Emme tallenna tietoja käyttäjien toiminnasta muutoin kuin silloin kun se on ehdottoman välttämätöntä.
Jos sinulla on evästeiden käyttöä koskevia kysymyksiä, ota yhteyttä sähköpostitse tai postilla:
Sähköposti: DPO@protectorvakuutus.fi (HUOM tähän sähköpostiin vain tietosuojaan liittyvät kysymykset. Asiakas- ja korvauspalvelun tiedot löytyvät Ota yhteyttä-osiosta.)
Osoitteet: Protector Forsikring ASA, Suomen sivuliike, PL 230, 00101 Helsinki tai
Protector Forsikring ASA, Pb 1351 Vika, 0113 OSLO, NORJA