Tietosuoja ja evästeet

Yleistä

Tällä tietosuojaselosteella kuvaamme yrityksemme tapaa käsitellä henkilötietoja. Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa tunnistetietojen kuten nimi, henkilötunnus, osoite, sähköpostiosoite, sijaintitieto, auton rekisteritunnus tai yhden tai useamman hänelle tunnusomaisen tekijän kuten fyysisen, fysiologisen tai psyykkisen tekijän perusteella. Noudatamme henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta 2016/679 (jäljempänä tietosuoja-asetus) ja sitä täsmentävää ja täydentävää tietosuojalakia (1050/2018).

Rekisterinpitäjä

Protector Forsikring ASA, Suomen Sivuliike (myöhempänä Protector Vakuutus)

Postiosoite: PL 230, 00101 Helsinki

Sähköposti: info@protectorvakuutus.fi

Puhelinnumero: 020 741 4000

Tietosuojavastaava

Protector Vakuutuksen tietosuojavastaava, Data Protection Officer, DPO

Postiosoite: PL 230, 00101 Helsinki

Sähköposti: dpofi@protectorvakuutus.fi

Rekisterin nimi

Protector Vakuutuksen asiakasrekisteri.

Seloste käsittelytoimista  

Käsittelemme henkilötietoja, jotta voimme tarjota asiakkaillemme vakuutuspalveluja. Jos esimerkiksi vakuutuksen piiriin kuuluvalle henkilölle tapahtuu vahinko, tarvitsemme vahingon kärsinyttä henkilöä koskevia henkilötietoja täyttääksemme vakuutussopimukseen ja lakiin perustuvat velvoitteemme.

Noudatamme henkilötietojen käsittelyssä tietosuoja-asetusta, ajantasaisia lakeja, huolellisuutta ja hyvää tietojenkäsittelytapaa. Toimimme niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta.

Henkilötietojen käyttötarkoitukset

• vakuutuspalvelujen- ja tuotteiden tuottaminen ja hallinnointi (vakuutustoiminta, tarjousten tekeminen ja hallinta, vakuutussopimusten täytäntöönpano ja ylläpito, korvauskäsittely)
• vakuutuspalvelujen- ja tuotteiden käytön seuranta, kehittäminen, automatisointi, analysointi ja tilastointi tuote- ja palvelukehitykseen
• vakuutuspalvelujen turvallisuuden varmistaminen ja väärinkäytösten selvittäminen
• asiakaspalvelu, asiakassuhteen hoito ja kehittäminen, asiakasviestintä
• lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen

Henkilötietojen käsittelystä huolehtivat pätevät ja asiantuntevat työntekijämme. Käytämme luotettavia järjestelmiä, joissa on vahva tietoturva henkilötietojen tallentamiseen ja käsittelyyn. Lisää tietoa henkilötietojen suojauksen periaatteista löytyy kohdasta 5.8.

Käsittelyn perusteet

Käsittelemme rekisteröidyn henkilötietoja pääasiassa sopimussuhteeseen ja sopimuksen tekemistä edeltäviin toimenpiteisiin perustuen.

Henkilötietojen käsittely voi perustua myös

• rekisteröidyn suostumukseen, kuten suostumus hoitotietojen hankkimiseksi hoitolaitokselta,
• rekisterinpitäjän lakisääteisiin velvoitteisiin, kuten verolainsäädännön ja vakuutusyhtiölain (521/2008) vaatimukset tai
• rekisterinpitäjän oikeutettuihin etuihin. Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai siihen verrattavissa olevaan suhteeseen.

Rekisteröidyn terveydentilatietojen käsittely perustuu lakiin tai rekisteröidyn suostumukseen.

Rekisteröidyt ryhmät  

Rekisteröityjä ovat vakuutus- ja korvausasiakkaat, kuten

• vakuutuksenottajat
• vakuutetut
• muut vakuutukseen ja vakuutuksen hoitoon liittyvät osapuolet kuten edunsaajat, hoitajat ja maksajat
• muut korvausasiaan ja korvausasian hoitoon liittyvät osapuolet kuten korvauksen takaisin maksamiseen velvolliset tahot.

Henkilötietojen ryhmät

Protector Vakuutuksessa käsiteltävät henkilötiedot voidaan jakaa seuraavasti

• henkilöiden suorat tunnistetiedot (kuten nimi, henkilötunnus, nimen mukainen sähköpostiosoite)
• henkilöiden vahvat epäsuorat tunnistetiedot (kuten pankkitilin numero, puhelinnumero, auton rekisterinumero, postiosoite)
• epäsuorat tunnistetiedot (kuten ikä, sukupuoli, asuinkunta, postinumero, tapatuma-aika, ammatti, työnantaja)
• asiakastapahtumatiedot (asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat, kuten muutokset vakuutuksiin ja korvauskäsittelyä koskevat tiedot)
• erityiset arkaluontoiset henkilötiedot (terveystiedot)
• tallenteet ja viestien sisältö (erimuotoiset tallenteet ja viestit, joissa rekisteröity on osapuolena, esimerkiksi puhelutallenteet)
• vakuutuksen kohdetta ja kattavuutta koskevat tiedot (kuten vakuutustunnus)
• vahinkotiedot (kuten vahinkoilmoitus ja korvausratkaisun tiedot)

Erityisen arkaluontoiset henkilötiedot

Joissakin tapauksissa Protector Vakuutus käsittelee erityisen arkaluonteisia henkilötietoja, terveystietoja. Näissä tapauksissa rekisteröityä pyydetään allekirjoittamaan valtakirja, jotta häntä koskevia henkilötietoja voidaan kerätä esimerkiksi lääkäreiltä, sairaaloilta, muilta terveydenhuollon toimijoilta tai julkisista rekistereistä. Lakisääteisissä korvauslajeissa Protector Vakuutuksella on oikeus pyytää tietoja ilman erillistä valtakirjaa. Valtakirja on rajoitettu luovuttamaan vain tarpeelliset tiedot, jotta Protector Vakuutus pystyy täyttämään lakisääteisen velvoitteensa.

Vastaanottajaryhmät

Vastaanottajalla tarkoitetaan luonnollista henkilöä, oikeushenkilöä, viranomaista, virastoa tai muuta elintä, jolle luovutetaan henkilötietoja.

Henkilötietoja voidaan luovuttaa Protector Vakuutuksen sisällä sekä samaan taloudelliseen yhteenliittymään kuuluvalle yritykselle lainsäädännön sallimissa puitteissa. Henkilötietoja luovutetaan Protector Vakuutuksen ulkopuolelle vain rekisteröidyn suostumuksella tai silloin, kun tietojen luovuttamiselle on erityinen lainsäädännöllinen peruste.

Henkilötietoja voidaan luovuttaa

• hoitolaitoksille rekisteröidyn antamaan suostumukseen perustuen
• palvelujen tuottamisessa tai tarjoamisessa käytettäville yhteistyökumppaneille. Nämä kumppanit voivat siis toimia sekä henkilötietojen käsittelijöinä rekisterinpitäjän lukuun että itsenäisinä rekisterinpitäjinä
• lain sallimissa puitteissa viranomaisille, kuten ulosotto- ja sosiaaliviranomaisille, Finanssivalvonnalle ja Suomen verohallinnolle.

​​​​​​​Henkilötietojen siirtäminen

Protector Vakuutus ei siirrä henkilötietoja kolmansiin maihin tai kansainväliselle järjestölle.

​​​​​​​Tietojen säilytysajat

Protector Vakuutus määrittelee henkilötietojen säilytysajat ottaen huomioon soveltuvan lainsäädännön vaatimukset sekä liiketoiminnan, kuten korvauskäsittelyn ja vakuutusasioiden hoidon, toimivuuden ja sujuvuuden. Vakuutustoiminta on luonteeltaan pitkäkestoista, joten henkilötietojen säilytysajat ovat pitkiä. Rekisteröidyn henkilötietoja on usein säilytettävä vielä asiakassuhteen päättymisen jälkeenkin. Säilytysaikojen tarkoituksena on turvata sekä rekisteröityjen että Protector Vakuutuksen oikeudet.

Säilytysajat vaihtelevat sen mukaan, mihin tarkoitukseen henkilötietoja käsitellään. Vakuutuslainsäädännön mukaisesti olemme velvoitettuja säilyttämään eri tarkoituksiin käytettäviä henkilötietoja tai asiakirjoja lainsäädännössä määritetyn ajan. Säilytysajat riippuvat myös vakuutuslajista. Esimerkiksi vapaaehtoisissa henkilövakuutuslajeissa vakuutussopimuksia koskevat tiedot säilytetään vähintään 20 vuotta sopimuksen päättymisestä. Sen sijaan lakisääteisissä henkilö- ja liikennevahingoissa lain edellyttämä säilytysaika on 100 vuotta vahingon viimeisestä käsittelypäivästä.

​​​​​​​Henkilötietojen suojauksen periaatteet

Tietosuoja on meille ensiarvoisen tärkeää ja huolehdimme siitä, että henkilötietoja käsitellään luottamuksellisuuden, eheyden, täsmällisyyden ja käyttötarkoitussidonnaisuuden periaatteiden mukaisesti. Henkilötietojen suojaamiseen käytetään tarpeellisia ja parhaiden käytäntöjen mukaisia teknisiä ja organisatorisia turvatoimia, kuten

• tietojen käsittelyoikeuksien rajaukset ja hallinta. Henkilötietoja käsittelevät vain määrätyt henkilöt, joilla on yksinomainen pääsy tietoihin järjestelmässämme
• henkilötietojen käsittelytapahtumien rekisteröinti
• henkilöstön ohjeistaminen ja kouluttaminen. Jokaisella työntekijällämme on salassapitovelvollisuus sekä suhteessa ulkopuolisiin henkilöihin ja yhteisöihin että suhteessa muihin työntekijöihimme. Salassapitovelvollisuus ei pääty työsuhteen päättyessä
• fyysisessä muodossa käsiteltävän aineiston säilytys kulunvalvonnan avulla suojatussa ja lukitussa tilassa.
• laitetilojen turvallisuuden varmistaminen
• erilaiset salaus- ja suojauskeinot (SSL-salaus, salasanat ja muut tekniset keinot)
• palomuurit ja ympäristöjen eriyttämiset
• kulunvalvonta

Teemme kaikkemme varmistaaksemme henkilötietojen turvallisen käsittelyn ja säilyttämisen. Mikäli kuitenkin sattuisi tilanne, jossa tietoturvaloukkaus tapahtuisi ja tilanne olisi vakavuudeltaan sellainen, että se todennäköisesti aiheuttaisi riskin asiakkaidemme oikeuksille, ilmoitamme siitä sekä asiakkaille että valvontaviranomaisille vallitsevan tietoturvalainsäädännön mukaisesti. Dokumentoimme kaikki tietoturvaloukkaukset.

​​​​​​​Rekisteröidyn oikeudet

Tarkastusoikeus

Rekisteröidyllä on oikeus saada Protector Vakuutukselta vahvistus siitä, mitä häntä itseään koskevia henkilötietoja käsitellään. Rekisteröidyllä on oikeus tietää, mihin tarkoitukseen ja millä perusteella henkilötietoja käsitellään, mille vastaanottajille tai vastaanottajaryhmille henkilötietoja välitetään, kuinka kauan henkilötietoja säilytetään sekä mistä tiedot ovat peräisin.

Oikaisuoikeus

Rekisteröidyllä on oikeus vaatia virheellisen tai puutteellisen tiedon korjaamista tai täydentämistä.

Poisto-oikeus

Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista, ellei soveltuva tietosuojasääntely edellytä tietojen säilyttämistä.

Muut oikeudet

Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa tietosuoja-asetukseen perustuen. Lisäksi rekisteröidyllä on oikeus pyytää Protector Vakuutusta siirtämään annetut henkilötiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista ja jos kyseisten tietojen käsittely perustuu suostumukseen tai sopimukseen.

Tarkastus-, oikaisu- ja poisto-oikeutta sekä muita oikeuksia koskevat yhteydenotot tulee lähettää kirjallisesti ja allekirjoitettuna kohdassa 3 mainittuun sähköpostiosoitteeseen.

Jos rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle. Tietosuojavaltuutetun toimisto valvoo tietosuojalainsäädännön noudattamista.

(Julkaistu: 21 maaliskuuta 2018; Muutettu viimeksi: 3 lokakuuta 2023)

Käytämme verkkosivustoillamme ja verkkopalveluissamme evästeitä ja muita online-tunnisteita, jotta voimme varmistaa sinulle sujuvan käyttökokemuksen ja tarjota entistä parempaa ja hyödyllisempää sisältöä.

Löydät alta lisätietoja siitä, mitä evästeet ovat, millaisia evästeitä hyödynnämme Protector Vakuutuksella, ja miten voit hallinnoida niiden käyttöä.

Mitä evästeet ovat?

Evästeet (cookies) ovat pieniä tiedostoja, jotka web-palvelin tallentaa laitteellesi, kuten tietokoneeseen, tablettiin tai puhelimeen, kun vierailet verkkosivuillamme tai -palveluissamme. Evästeet sisältävät merkkijonoja, joiden avulla on mahdollista toteuttaa toimintoja, sekä muistaa vuorovaikutustasi sivustojen kanssa. Evästeet siis tallentavat tietoja internetin käyttäjien verkkokäyttäytymisestä, kuten millä verkkosivuilla käyttäjä on vieraillut ja millä kielellä käyttäjä käyttää internetiä. Evästeiden tarkoituksena ei ole vahingoittaa päätelaitettasi, eivätkä ne lue muita tietoja laitteesi kiintolevyltä tai levitä viruksia. Evästeiden sekä niillä kerättyjen tietojen avulla verkkosivumme ja -palvelumme toimivat optimaalisesti ja palvelevat sinua mahdollisimman hyvin. Evästeet sellaisenaan eivät tunnista sinua yksilöllisesti, vaan tunnistus on aina sidottu käyttämääsi selaimeen tai laitteeseen.

Selaimen valikosta voi valita minkä tyyppisiä evästeitä tallennetaan tietokoneelle.

Välttämättömät evästeet

Käytämme verkkosivujemme ja -palvelumme toiminnan sekä turvallisen ja sujuvan käytön kannalta välttämättömiä evästeitä. Nämä evästeet mahdollistavat verkkosivujemme ja -palvelumme käyttämisen kannalta välttämättömät toiminnallisuudet, kuten sivulta toiselle siirtymisen, kirjautumisen sivuston suojattuihin osiin ja kieliasetusten toiminnan.

Välttämättömät evästeet ovat tavallisesti ensimmäisen osapuolen asettamia ja istuntokohtaisia. Välttämättömät evästeet latautuvat laitteellesi automaattisesti eikä niiden käyttöön tarvitse lain mukaan pyytää suostumusta. Voit estää välttämättömien evästeiden käytön selaimesi asetuksista ja poistaa ne laitteeltasi. Jos estät välttämättömien evästeiden käytön, et välttämättä pysty käyttämään verkkosivujamme ja –palveluitamme tarkoituksenmukaisella tavalla.

Toiminnalliset evästeet

Toiminnallisilla evästeillä lisätään ja parannetaan sivustojen toiminnallisuutta, mutta ne eivät ole ehdottoman välttämättömiä sivuston käyttämiseksi. Toiminnalliset evästeet mahdollistavat verkkosivuston ulkoasua tai toimintoja muuttavan tiedon tallentamisen. Näitä tietoja ovat esimerkiksi valitsemasi kieli tai alue.

Tilastolliset eli kävijä- ja analytiikkatietoa keräävät evästeet

Tilastollisilla evästeillä kerätään tietoa siitä, miten sivustoja käytetään, esimerkiksi tallentamalla yksilöityjä liikennelähteitä (IP-osoitteita), laskemalla sivulatauksia tai mittaamalla sivuston latausaikoja ja seuraamalla miten sivustolla liikutaan.

Protector Vakuutuksen käyttämät evästeet

Verkkosivumme käyttää Google Analyticsin ensimmäisen osapuolen evästeitä, joiden tunnukset ovat utma, utmb, utmbc umbt ja utmbz. Google Analytics on web-analyysityökalu, joka kerää tietoja sivuston käytöstä. Tallennetut tiedot sisältävät muun muassa: millä kotisivujemme sivuilla käyttäjä on vieraillut, vierailun keston ja maan, josta verkkosivua käytetään.

IP-osoite määritellään henkilökohtaiseksi tiedoksi, koska se voidaan jäljittää tiettyyn laitteistoon ja siten (useimmiten) yksilöön. Sivustolta kerättävät Google Analyticsin tietojen (myös IP-osoitteet) evästeet kootaan yhteen, eikä niitä voi yhdistää yksilöön. Siksi Google Analyticsin keräämiä IP-osoitetta ei pidetä henkilötietoina.

Verkkopalvelumme käyttää JWT-evästettä tietojen tallentamiseen palveluiden käyttäjistä. Käyttämällä näitä evästeitä saamme tietoa käyttäjätunnuksesta, identiteetistä ja puhelinnumerosta sekä tietoja siitä, mihin aikaan käyttäjät ovat kirjautuneet palveluihimme. Nämä evästeet tarjoavat pääsyn palveluun, jossa sisäänkirjautuminen on välttämätöntä turvaten samalla tietoturvan ja käyttäjäystävällisyyden. JWT-evästeiden avulla kerätyt tiedot poistetaan automaattisesti, kun palvelusta kirjaudutaan ulos. Evästettä ei poisteta automaattisesti, jos suljet selaimen kirjautumatta ensin ulos. Huomaa, että kirjaamme lokitietoja, kun käyttäjä on kirjautuneena palveluun. Lokitietojen rekisteröinti tehdään sivuston turvallisuuden ja eheyden varmistamiseksi. Emme tallenna tietoja käyttäjien toiminnasta muutoin kuin silloin kun se on ehdottoman välttämätöntä.

Evästeiden poistaminen ja käytön estäminen

Voit itse vaikuttaa siihen, mitä evästeitä päätelaitteellesi saa asentaa. Voit estää evästeiden käytön oman selaimesi asetuksista kokonaan, mutta tällöin et välttämättä pysty käyttämään kaikkia sivuja ja palveluita tarkoitetulla tavalla. Evästeet on myös mahdollista poistaa säännöllisin väliajoin, jolloin sinusta ei pystytä luomaan pitkäaikaista käyttäjäprofiilia, kun sen luominen joudutaan aloittamaan alusta pohjatietojen puuttuessa.

Huomaa, että jos poistat evästeet, ne luodaan uudelleen seuraavalla kerralla, kun vierailet verkkosivuillamme- tai palvelussamme (paitsi jos olet muuttanut asetuksia siten, ettei evästeiden luontia sallita). Voit muokata evästeasetuksia myöhemmin klikkaamalla sivuston vasemmassa alalaidassa näkyvää pyöreää ikonia.

Yhteystiedot

Jos sinulla on kysymyksiä evästeiden käyttöä koskien, ota yhteyttä sähköpostitse tai postilla:

Sähköposti: dpofi@protectorvakuutus.fi  (HUOM tähän sähköpostiin vain tietosuojaan liittyvät kysymykset. Asiakas- ja korvauspalvelun tiedot löytyvät Ota yhteyttä-osiosta.)

Postiosoite: Protector Forsikring ASA, Suomen sivuliike, PL 230, 00101 Helsinki