Tietosuojaseloste

Rekisterinpitäjä

• Rekisterinpitäjänä toimii Suomen Vahinkovakuutus Oy (Y-tunnus 2432824-6)
• Rekisterinpitäjän yhteyshenkilönä toimii Suomen Vahinkovakuutuksen tietosuojavastaava
• Osoite: Lars Sonckin kaari 12, 02600 Espoo
• Puhelinnumero: 010 3910 391
• Sähköpostiosoite: tietosuoja@suomenvahinkovakuutus.fi

Tietosuojavastaavan yhteystiedot

• Pia-Maria Pesonen
• Postiosoite: Lars Sonckin Kaari 12, 02600 Espoo
• Puhelinnumero: 010 3910 391
• Sähköpostiosoite: tietosuoja@suomenvahinkovakuutus.fi

Rekisteröidyt

• henkilöt, joilla on asiakassuhde rekisterinpitäjään
• henkilöt, joilla on ollut asiakassuhde rekisterinpitäjään
• henkilöt, jotka ovat potentiaalisia asiakkaita
• yksityiset elinkeinonharjoittajat ja yhteisöt, joilla on liittymä asiakassuhteeseen
• henkilöt, jotka ovat velvollisia maksamaan vakuutuskorvauksen takaisin
• henkilöt, jotka ovat hakeneet tai saaneet vakuutuskorvauksia
• henkilöt, jotka ovat vakuutuksen perusteella oikeutettuja korvaukseen

Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet

Henkilötietojen käsittely on vakuutustoiminnalle välttämätöntä. Rekisteröidyn henkilötietoja tarvitaan mm. vakuutussopimusten käsittelyn ja korvauskäsittelyyn.

Henkilötietojen käyttötarkoitukset

• asiakaspalvelu ja asiakassuhteiden hoitaminen
• rekisterinpitäjän ja rekisterinpitäjän kanssa samaan rahoitus- ja vakuutusryhmittymään ja saman taloudelliseen yhteenliittymään kuuluvien yhteisöjen tuotteiden myynti ja markkinointi (mukaan lukien suoramarkkinointi)
• vakuutustuotteiden kehittäminen ja automatisointi
• palvelujen käytön seuranta ja analysointi sekä asiakkaiden segmentointi
• riskienhallinta
• suoramarkkinointi, mielipidekyselyt, markkinatutkimukset, etämyynti, markkinoinnin ja mainonnan kohdentaminen
• lakisääteisten tehtävien ja velvoitteiden hoitaminen
• henkilöstön koulutus ja laadunvarmistus

Rekisteröidyn tietoja voidaan käsitellä automaattisen päätöksenteon keinoin, kun rekisteröity tekee vakuutushakemuksen yhtiön verkkosivuilla. Jos rekisterinpitäjä tekee automaattisen päätöksenteon perusteella kielteisen ratkaisun rekisteröidyn hakemukseen, rekisteröidyllä on tällöin oikeus saada hakemuksensa käsiteltyä rekisterinpitäjän asiakaspalvelussa. Rekisteröityä informoidaan tästä oikeudesta myyntitapahtuman yhteydessä.

Rekisterinpitäjä voi profiloida rekisteröityjä. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa näitä tietoja käyttämällä arvioidaan henkilön ominaisuuksia.

Rekisteröidyn henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten.

Rekisteröidyn henkilötietoja voidaan käyttää sen selvittämiseen, onko rekisteröity kansainvälisten pakotteiden kohteena.

Käsittelyn oikeusperusteet

Rekisteröidyn henkilötietoja käsitellään pääasiassa sopimussuhteeseen ja sen tekemistä edeltäviin toimenpiteisiin perustuen.

Henkilötietojen käsittely voi perustua myös

• rekisteröidyn suostumukseen
• rekisterinpitäjän lakisääteisiin velvoitteisiin ja/tai oikeuksiin
• rekisterinpitäjän tai kolmannen osapuolen oikeutettuihin etuihin, kuten tietojen käyttö suoramarkkinointiin edellyttäen, että rekisteröity siitä tietää eikä ole sitä kieltänyt, sekä liiketoiminnan kehittämiseen.

Pääsääntöisesti rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakassuhteeseen. Rekisterinpitäjä vastaa siitä, että oikeutettuun etuun perustava käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.

Rekisterinpitäjällä on oikeus käsitellä tietoja vakuutetun, korvauksenhakijan tai vahingon aiheuttajan rikollisesta teosta ja rangaistuksesta, jotka ovat tarpeen vakuutusyhtiön vastuun selvittämiseksi.

Kuvaus käsiteltävien henkilötietojen ryhmistä ja käsiteltävistä henkilötiedoista

Asiakkaan perustiedot

• nimi
• henkilötunnus
• asiakastunnus
• osoitetiedot
• puhelinnumero
• sähköpostiosoite
• tilinumero
• kieli
• sukupuoli
• perhesidokset
• yhteyshenkilö (jos muu kuin asiakas)
• asiakkaan tunnistaminen ja tunnistamismenetelmä
• eturyhmä

Asiakkuuden tiedot

• asiakkuuden alkamispäivä
• asiakkuuden päätymispäivä ja päättymissyy
• suoramarkkinointikielto
• sähköinen markkinointilupa
• uusien vakuutuksien tarjonnan esto
• yhteydenotot
• kampanjat
• asiakastietojen muutoshistoria
• asiakaspalautteet

Vakuutustiedot

• vakuutusnumerot (sopimusnumerot)
• vakuutuksen kohde
• vakuutuksen alkamispäivä
• vakuutuksen päättymispäivä ja päättymissyy
• vakuutushakemuksen epääminen
• vakuutukseen liittyvät tiedot

Vahinkotiedot

• vahinkonumerot
• korvauskäsittelyä koskevat tiedot
• vahingon sattumispäivä
• vahingon ilmoituspäivä

Laskutustiedot-, maksu- ja perintätiedot

• historiatiedot
• avoimet maksut
• erääntyneet maksut
• luottotiedot
• laskutustapa

Erityiset henkilötietoryhmät

• Tietosuoja-asetuksen 9 artiklan mukaiset henkilötietojen erityistryhmät, esim. terveydentilatiedot

Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Asiakasrekisterin henkilötietoja voidaan luovuttaa samaan taloudelliseen yhteenliittymään kuuluvalle yritykselle lain niin salliessa.

Lisäksi henkilötietoja voidaan luovuttaa muun muassa:

• rekisteröidyn antamaan suostumukseen perustuen
• palvelujen tuottamisessa tai tarjoamisessa käytettäville yhteistyökumppaneille. Nämä kumppanit voivat siis toimia sekä henkilötietojen käsittelijöinä rekisterinpitäjän lukuun että itsenäisinä rekisterinpitäjinä.
• vakuutusyhtiöihin kohdistuvan rikollisuuden torjumiseksi vakuutusalalla käytössä olevaan vahinkorekisteriin ja väärinkäytösrekisteriin.

Henkilötietoja voidaan luovuttaa viranomaisille lain niin vaatiessa.

Henkilötietojen siirtäminen

Rekisterinpitäjä käyttää alihankkijoita henkilötietojen käsittelyssä. Tietoja voidaan siirtää rajatusti EU:n / ETA:n ulkopuolelle. EU:n / ETA:n ulkopuolelle siirrettäessä siirto tapahtuu käyttäen EU-komission mallisopimuslausekkeita tai muita lainmukaisia siirtoperusteita.

Mallisopimuslausekkeiden kopio on saatavissa täältä.

Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit

Lakisääteisen liikennevakuutuksen piiriin kuuluvia asioita koskevia henkilötietoja säilytetään enintään sata vuotta (liikennevakuutuslain 85 §), muita vakuutuksia koskevia henkilötietoja säilytetään enintään kymmenen vuotta yhtiön vastuun päättymisestä (vakuutussopimuslain 73 §).

Rekisterinpitäjä voi käsitellä sopimussuhteen päätyttyä henkilötietoja suoramarkkinointitarkoituksiin soveltuvan lainsäädännön mukaisesti.

Henkilötietojen lähteet ja päivittäminen

Henkilötietoja kerätään lähtökohtaisesti rekisteröidyltä. Henkilötietoja voidaan lain sallimissa puitteissa kerätä ja päivittää kolmansien osapuolten rekistereistä, joita ovat mm.:

• Väestörekisterikeskus
• Postin muuttoilmoituspalvelu
• Verohallinnon rekisterit
• Liikenne- ja viestintävirasto Traficomin ajoneuvoliikennerekisteri
• muut viranomaisten pitämät rekisterit
• vakuutusyhtiöiden yhteinen vahinkorekisteri ja väärinkäytösrekisteri
• luottotietorekisterit
• terveydenhuollon toimijat, rekisteröidyn antaman suostumuksen tai lain perusteella
• vakuutusten ja vahinkojen hoitoon liittyviltä yhteistyökumppaneilta
• pankit ( vahva tunnistautuminen)
• poliittisen vaikutusvallan ja rekisterinpitäjän noudattamien kansainvälisten pakotteiden piiriin kuulumisen selvittämiseksi tarpeelliset tiedot tällaisia tietokantoja ylläpitäviltä tahoilta

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty. Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.

Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista.

Rekisteröidyllä on oikeus häntä koskevien henkilötietojen oikaisemiseen ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin. Rekisterinpitäjä oikaisee virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot oma-aloitteisesti tai asiakkaan perustellusta vaatimuksesta.

Rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Rekisteröidyllä on pyydettäessä tietyin edellytyksin oikeus saada rekisterinpitäjältä rekisteröidyn itsensä luovuttamat henkilötiedot konekielisessä muodossa.

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle, eli Tietosuojavaltuutetulle.

Tietosuojavaltuutetun toimiston yhteystiedot:

• Käyntiosoite: Ratapihantie 9. 6 krs. 00520 Helsinki
• Postiosoite: PL 800, 00521 Helsinki
• Vaihde: 029 56 66700, Fax: 029 56 66735
• Sähköposti: tietosuoja(at)om.fi

Oikeus peruuttaa suostumus

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella (esim. sähköinen suoramarkkinointi), niin rekisteröidyllä on oikeus peruuttaa suostumuksensa.

Henkilötietojen suojauksen periaatteet

Rekisterin tietojen suojaamiseen käytetään teknisiä ja organisatorisia suojauskeinoja, joita ovat mm. seuraavat:

• Tietojenkäsittelyoikeuksien hallinnan avulla valvotaan, että rekisterin tietoja saavat käsitellä vain siihen oikeutetut henkilöt.
• Rekisterin tietoja käsittelevillä henkilöillä on lakisääteinen vaitiolovelvollisuus ja he ovat allekirjoittaneet vaitiolositoumuksen.
• Rekisteriä ylläpidetään tietoverkossa, joka on eristetty julkisesta tietoliikenneverkosta palomuuriratkaisujen avulla.
• Julkisessa tietoliikenneverkossa siirrettävät luottamukselliset tiedot salataan teknisin keinoin.
• Fyysinen asiakirja-aineisto säilytetään kulunvalvonnan avulla suojatuissa tiloissa.
• Rekisterin käyttöä valvotaan käyttöoikeuksien hallinnan avulla.
• Henkilötietojen käsittelyssä noudatetaan Finanssiala ry:n vahvistamia henkilötietojen käsittelyä finanssialalla koskevia käytännesääntöjä.