Tietosuojakäytäntö
Yleistä
Tällä tietosuojaselosteella kuvaamme yrityksemme tapaa käsitellä henkilötietoja. Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa tunnistetietojen kuten nimi, henkilötunnus, osoite, sähköpostiosoite, sijaintitieto, auton rekisteritunnus tai yhden tai useamman hänelle tunnusomaisen tekijän kuten fyysisen, fysiologisen tai psyykkisen tekijän perusteella. Noudatamme henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta 2016/679 (jäljempänä tietosuoja-asetus) ja sitä täsmentävää ja täydentävää tietosuojalakia (1050/2018).
Rekisterinpitäjä
Protector Forsikring ASA, Suomen Sivuliike (myöhempänä Protector Vakuutus)
Postiosoite: PL 230, 00101 Helsinki
Sähköposti: info@protectorvakuutus.fi
Puhelinnumero: 020 741 4000
Tietosuojavastaava
Protector Vakuutuksen tietosuojavastaava, Data Protection Officer, DPO
Postiosoite: PL 230, 00101 Helsinki
Sähköposti: dpofi@protectorvakuutus.fi
Rekisterin nimi
Protector Vakuutuksen asiakasrekisteri.
Seloste käsittelytoimista
Käsittelemme henkilötietoja, jotta voimme tarjota asiakkaillemme vakuutuspalveluja. Jos esimerkiksi vakuutuksen piiriin kuuluvalle henkilölle tapahtuu vahinko, tarvitsemme vahingon kärsinyttä henkilöä koskevia henkilötietoja täyttääksemme vakuutussopimukseen ja lakiin perustuvat velvoitteemme.
Noudatamme henkilötietojen käsittelyssä tietosuoja-asetusta, ajantasaisia lakeja, huolellisuutta ja hyvää tietojenkäsittelytapaa. Toimimme niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta.
Henkilötietojen käyttötarkoitukset
- vakuutuspalvelujen- ja tuotteiden tuottaminen ja hallinnointi (vakuutustoiminta, tarjousten tekeminen ja hallinta, vakuutussopimusten täytäntöönpano ja ylläpito, korvauskäsittely)
- vakuutuspalvelujen- ja tuotteiden käytön seuranta, kehittäminen, automatisointi, analysointi ja tilastointi tuote- ja palvelukehitykseen
- vakuutuspalvelujen turvallisuuden varmistaminen ja väärinkäytösten selvittäminen
- asiakaspalvelu, asiakassuhteen hoito ja kehittäminen, asiakasviestintä
- lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen
Henkilötietojen käsittelystä huolehtivat pätevät ja asiantuntevat työntekijämme. Käytämme luotettavia järjestelmiä, joissa on vahva tietoturva henkilötietojen tallentamiseen ja käsittelyyn. Lisää tietoa henkilötietojen suojauksen periaatteista löytyy kohdasta 5.8.
Käsittelyn perusteet
Käsittelemme rekisteröidyn henkilötietoja pääasiassa sopimussuhteeseen ja sopimuksen tekemistä edeltäviin toimenpiteisiin perustuen.
Henkilötietojen käsittely voi perustua myös
- rekisteröidyn suostumukseen, kuten suostumus hoitotietojen hankkimiseksi hoitolaitokselta,
- rekisterinpitäjän lakisääteisiin velvoitteisiin, kuten verolainsäädännön ja vakuutusyhtiölain (521/2008) vaatimukset tai
- rekisterinpitäjän oikeutettuihin etuihin. Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai siihen verrattavissa olevaan suhteeseen.
Rekisteröidyn terveydentilatietojen käsittely perustuu lakiin tai rekisteröidyn suostumukseen.
Rekisteröidyt ryhmät
Rekisteröityjä ovat vakuutus- ja korvausasiakkaat, kuten
- vakuutuksenottajat
- vakuutetut
- muut vakuutukseen ja vakuutuksen hoitoon liittyvät osapuolet kuten edunsaajat, hoitajat ja maksajat
- muut korvausasiaan ja korvausasian hoitoon liittyvät osapuolet kuten korvauksen takaisin maksamiseen velvolliset tahot.
Henkilötietojen ryhmät
Protector Vakuutuksessa käsiteltävät henkilötiedot voidaan jakaa seuraavasti
- henkilöiden suorat tunnistetiedot (kuten nimi, henkilötunnus, nimen mukainen sähköpostiosoite)
- henkilöiden vahvat epäsuorat tunnistetiedot (kuten pankkitilin numero, puhelinnumero, auton rekisterinumero, postiosoite)
- epäsuorat tunnistetiedot (kuten ikä, sukupuoli, asuinkunta, postinumero, tapatuma-aika, ammatti, työnantaja)
- asiakastapahtumatiedot (asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat, kuten muutokset vakuutuksiin ja korvauskäsittelyä koskevat tiedot)
- erityiset arkaluontoiset henkilötiedot (terveystiedot)
- tallenteet ja viestien sisältö (erimuotoiset tallenteet ja viestit, joissa rekisteröity on osapuolena, esimerkiksi puhelutallenteet)
- vakuutuksen kohdetta ja kattavuutta koskevat tiedot (kuten vakuutustunnus)
- vahinkotiedot (kuten vahinkoilmoitus ja korvausratkaisun tiedot)
Erityisen arkaluontoiset henkilötiedot
Joissakin tapauksissa Protector Vakuutus käsittelee erityisen arkaluonteisia henkilötietoja, terveystietoja. Näissä tapauksissa rekisteröityä pyydetään allekirjoittamaan valtakirja, jotta häntä koskevia henkilötietoja voidaan kerätä esimerkiksi lääkäreiltä, sairaaloilta, muilta terveydenhuollon toimijoilta tai julkisista rekistereistä. Lakisääteisissä korvauslajeissa Protector Vakuutuksella on oikeus pyytää tietoja ilman erillistä valtakirjaa. Valtakirja on rajoitettu luovuttamaan vain tarpeelliset tiedot, jotta Protector Vakuutus pystyy täyttämään lakisääteisen velvoitteensa.
Vastaanottajaryhmät
Vastaanottajalla tarkoitetaan luonnollista henkilöä, oikeushenkilöä, viranomaista, virastoa tai muuta elintä, jolle luovutetaan henkilötietoja.
Henkilötietoja voidaan luovuttaa Protector Vakuutuksen sisällä sekä samaan taloudelliseen yhteenliittymään kuuluvalle yritykselle lainsäädännön sallimissa puitteissa. Henkilötietoja luovutetaan Protector Vakuutuksen ulkopuolelle vain rekisteröidyn suostumuksella tai silloin, kun tietojen luovuttamiselle on erityinen lainsäädännöllinen peruste.
Henkilötietoja voidaan luovuttaa
- hoitolaitoksille rekisteröidyn antamaan suostumukseen perustuen
- palvelujen tuottamisessa tai tarjoamisessa käytettäville yhteistyökumppaneille. Nämä kumppanit voivat siis toimia sekä henkilötietojen käsittelijöinä rekisterinpitäjän lukuun että itsenäisinä rekisterinpitäjinä
- lain sallimissa puitteissa viranomaisille, kuten ulosotto- ja sosiaaliviranomaisille, Finanssivalvonnalle ja Suomen verohallinnolle.
Henkilötietojen siirtäminen
Protector Vakuutus ei siirrä henkilötietoja kolmansiin maihin tai kansainväliselle järjestölle.
Tietojen säilytysajat
Protector Vakuutus määrittelee henkilötietojen säilytysajat ottaen huomioon soveltuvan lainsäädännön vaatimukset sekä liiketoiminnan, kuten korvauskäsittelyn ja vakuutusasioiden hoidon, toimivuuden ja sujuvuuden. Vakuutustoiminta on luonteeltaan pitkäkestoista, joten henkilötietojen säilytysajat ovat pitkiä. Rekisteröidyn henkilötietoja on usein säilytettävä vielä asiakassuhteen päättymisen jälkeenkin. Säilytysaikojen tarkoituksena on turvata sekä rekisteröityjen että Protector Vakuutuksen oikeudet.
Säilytysajat vaihtelevat sen mukaan, mihin tarkoitukseen henkilötietoja käsitellään. Vakuutuslainsäädännön mukaisesti olemme velvoitettuja säilyttämään eri tarkoituksiin käytettäviä henkilötietoja tai asiakirjoja lainsäädännössä määritetyn ajan. Säilytysajat riippuvat myös vakuutuslajista. Esimerkiksi vapaaehtoisissa henkilövakuutuslajeissa vakuutussopimuksia koskevat tiedot säilytetään vähintään 20 vuotta sopimuksen päättymisestä. Sen sijaan lakisääteisissä henkilö- ja liikennevahingoissa lain edellyttämä säilytysaika on 100 vuotta vahingon viimeisestä käsittelypäivästä.
Henkilötietojen suojauksen periaatteet
Tietosuoja on meille ensiarvoisen tärkeää ja huolehdimme siitä, että henkilötietoja käsitellään luottamuksellisuuden, eheyden, täsmällisyyden ja käyttötarkoitussidonnaisuuden periaatteiden mukaisesti. Henkilötietojen suojaamiseen käytetään tarpeellisia ja parhaiden käytäntöjen mukaisia teknisiä ja organisatorisia turvatoimia, kuten
- tietojen käsittelyoikeuksien rajaukset ja hallinta. Henkilötietoja käsittelevät vain määrätyt henkilöt, joilla on yksinomainen pääsy tietoihin järjestelmässämme
- henkilötietojen käsittelytapahtumien rekisteröinti
- henkilöstön ohjeistaminen ja kouluttaminen. Jokaisella työntekijällämme on salassapitovelvollisuus sekä suhteessa ulkopuolisiin henkilöihin ja yhteisöihin että suhteessa muihin työntekijöihimme. Salassapitovelvollisuus ei pääty työsuhteen päättyessä
- fyysisessä muodossa käsiteltävän aineiston säilytys kulunvalvonnan avulla suojatussa ja lukitussa tilassa.
- laitetilojen turvallisuuden varmistaminen
- erilaiset salaus- ja suojauskeinot (SSL-salaus, salasanat ja muut tekniset keinot)
- palomuurit ja ympäristöjen eriyttämiset
- kulunvalvonta
Teemme kaikkemme varmistaaksemme henkilötietojen turvallisen käsittelyn ja säilyttämisen. Mikäli kuitenkin sattuisi tilanne, jossa tietoturvaloukkaus tapahtuisi ja tilanne olisi vakavuudeltaan sellainen, että se todennäköisesti aiheuttaisi riskin asiakkaidemme oikeuksille, ilmoitamme siitä sekä asiakkaille että valvontaviranomaisille vallitsevan tietoturvalainsäädännön mukaisesti. Dokumentoimme kaikki tietoturvaloukkaukset.
Rekisteröidyn oikeudet
Tarkastusoikeus
Rekisteröidyllä on oikeus saada Protector Vakuutukselta vahvistus siitä, mitä häntä itseään koskevia henkilötietoja käsitellään. Rekisteröidyllä on oikeus tietää, mihin tarkoitukseen ja millä perusteella henkilötietoja käsitellään, mille vastaanottajille tai vastaanottajaryhmille henkilötietoja välitetään, kuinka kauan henkilötietoja säilytetään sekä mistä tiedot ovat peräisin.
Oikaisuoikeus
Rekisteröidyllä on oikeus vaatia virheellisen tai puutteellisen tiedon korjaamista tai täydentämistä.
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista, ellei soveltuva tietosuojasääntely edellytä tietojen säilyttämistä.
Muut oikeudet
Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa tietosuoja-asetukseen perustuen. Lisäksi rekisteröidyllä on oikeus pyytää Protector Vakuutusta siirtämään annetut henkilötiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista ja jos kyseisten tietojen käsittely perustuu suostumukseen tai sopimukseen.
Tarkastus-, oikaisu- ja poisto-oikeutta sekä muita oikeuksia koskevat yhteydenotot tulee lähettää kirjallisesti ja allekirjoitettuna kohdassa 3 mainittuun sähköpostiosoitteeseen.
Jos rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle. Tietosuojavaltuutetun toimisto valvoo tietosuojalainsäädännön noudattamista.
(Julkaistu: 21 maaliskuuta 2018; Muutettu viimeksi: 3 lokakuuta 2023)