Tietosuojaseloste

POP Vakuutus -tuotteet myöntää Suomen Vahinkovakuutus Oy (Y-tunnus 2432824-6). Henkilötietojen käsittely on olennainen osa vakuutustoimintaa, ja Suomen Vahinkovakuutus Oy on sitoutunut kunnioittamaan yksityisyyttäsi. Käsittelemme henkilötietojasi luottamuksellisesti, lakia ja huolellisuutta noudattaen.

Tässä tietosuojaselosteessa kuvataan, miten Suomen Vahinkovakuutus Oy rekisterinpitäjänä kerää, käyttää, säilyttää ja luovuttaa henkilötietoja sekä ne oikeusperusteet, joihin henkilötietojen käsitteleminen perustuu.

Suomen Vahinkovakuutus Oy:stä käytetään tässä tietosuojaselosteessa lyhennettä SVV.

Tietosuojaselosteesta löydät seuraavat tiedot:

Rekisterinpitäjän yhteystiedot

Tietosuojavastaavan yhteystiedot

Mitä henkilötietoja SVV kerää ja mistä tietoja kerätään

Miksi käsittelemme henkilötietoja - käsittelyn tarkoitus ja oikeusperusteet

Automaattinen päätöksenteko

Kenelle henkilötietojasi voidaan luovuttaa

Henkilötietojen siirtäminen kolmansiin maihin

Kuinka kauan säilytämme henkilötietojasi

Henkilötietojen käsittelyyn liittyvät oikeutesi

Miten suojaamme henkilötietojasi

Tietosuojaselosteet

Rekisterinpitäjän yhteystiedot

• Suomen Vahinkovakuutus Oy
• Osoite: Hevosenkenkä 3, 02600 Espoo
• Puhelinnumero: 010 3910 391
• Sähköpostiosoite: tietosuoja@suomenvahinkovakuutus.fi
• Rekisterinpitäjän yhteyshenkilönä toimii Suomen Vahinkovakuutuksen tietosuojavastaava

Tietosuojavastaavan yhteystiedot

• Postiosoite: Suomen Vahinkovakuutus Oy, Hevosenkenkä 3, 02600 Espoo
• Sähköpostiosoite: tietosuoja@suomenvahinkovakuutus.fi

Mitä henkilötietoja SVV kerää ja mistä tietoja kerätään

Osan keräämistämme henkilötiedoista saamme suoraan sinulta. Uusilta asiakkailta keräämme henkilötietoja kuten nimen, henkilötunnuksen ja yhteystiedot sekä vakuutettavan kohteen tiedot (esimerkiksi ajoneuvon rekisterinumero), joita tarvitaan, jotta voimme tarjota asiakkaan hakeman vakuutuksen. Keräämme tietoa myös meille digitaalisten kanaviemme kautta lähettämistäsi viesteistä.

Tallennamme puheluita keskustelussa sovittujen asioiden dokumentoimiseksi, väärinkäytösten estämiseksi sekä lakisääteisten vaatimusten täyttämiseksi. Puhelutallenteita voidaan lisäksi käyttää palveluidemme laadunvalvonta- ja kehitystarkoituksiin.

Henkilötietoja kerätään myös muista lähteistä. Keskeisiä muita lähteitä ovat:

• väestötietojärjestelmä
• verohallinnon rekisterit
• Traficomin yllä pitämät liikenneasioiden rekisterit
• ajoneuvojen vakuutus- ja vahinkohistoriajärjestelmä (VVH)
• muut viranomaisten pitämät rekisterit
• Postin muuttoilmoituspalvelu
• vakuutusyhtiöiden yhteinen vahinkorekisteri ja väärinkäytösrekisteri
• luottotietorekisterit
• vakuutusten ja vahinkojen hoitoon liittyvät yhteistyökumppanimme
• pankit (vahva tunnistautuminen)
• poliittisen vaikutusvallan ja kansainvälisten pakotteiden piiriin kuulumisen selvittämiseksi tarpeelliset tiedot tällaisia tietokantoja ylläpitäviltä tahoilta

Henkilövakuutuksia ja -vahinkoja käsiteltäessä voidaan terveystietoja kerätä terveydenhoitolaitoksilta.

Keräämämme henkilötiedot voidaan luokitella alla kuvatulla tavalla. Keräämme vain niitä tietoja, jotka ovat tarpeen asiakkuutesi tai korvausasiasi hoitamiseksi, joten meillä ei ole kaikkia alla mainittuja tietoja kaikista asiakkaistamme.

Asiakkaan perustiedot

• nimi
• henkilötunnus
• asiakastunnus
• osoitetiedot
• puhelinnumero
• sähköpostiosoite
• tilinumero
• kieli
• sukupuoli
• perhesidokset
• yhteyshenkilö (jos muu kuin asiakas)
• asiakkaan tunnistaminen ja tunnistamismenetelmä

Asiakkuuden tiedot

• asiakkuuden alkamispäivä
• asiakkuuden päätymispäivä ja päättymissyy
• eturyhmä
• suoramarkkinointikielto
• sähköinen markkinointilupa
• uusien vakuutuksien tarjonnan esto
• yhteydenotot
• kampanjat
• asiakastietojen muutoshistoria
• asiakaspalautteet

Vakuutustiedot

• vakuutusnumerot (sopimusnumerot)
• vakuutuksenottokanava
• vakuutuksen kohde
• ajoneuvon bonustiedot
• vakuutuksen alkamispäivä
• vakuutuksen päättymispäivä ja päättymissyy
• vakuutushakemuksen epääminen
• vakuutukseen liittyvät tiedot

Vahinkotiedot

• vahinkonumerot
• korvauskäsittelyä koskevat tiedot
• vahingon sattumispäivä
• vahingon ilmoituspäivä

Laskutustiedot-, maksu- ja perintätiedot

• maksuhistoriatiedot
• avoimet maksut
• erääntyneet maksut
• luottotiedot
• laskutustapa

Erityiset henkilötietoryhmät

SVV käsittelee tietosuoja-asetuksen 9 artiklan mukaista erityisistä henkilötiedoista terveydentilatietoja henkilövakuutuksia ja henkilövahinkoihin liittyviä korvausasioita hoitaessaan.

Miksi käsittelemme henkilötietoja - käsittelyn tarkoitus ja oikeusperusteet

Käsittelemme henkilötietojasi, jotta voimme tehdä sinulle tarjouksia ja täyttää lakisääteiset ja sopimuksiin perustuvat velvollisuutemme, kuten käsitellä vahinkotapaukset.

Vakuutusten tarjoaminen, asiakaspalvelu ja asiakassuhteen hoitaminen

• Käsittelemme henkilötietojasi, kun sinulla on tai on ollut asiakassuhde tai siihen rinnastettava suhde SVV:een.
• Kun olet ostanut meiltä vakuutuksen, perustuu henkilötietojesi käsittely kanssamme tekemääsi vakuutussopimukseen. Käsittelemme henkilötietojasi myös silloin, kun olet vakuutettuna tai edunsaajana vakuutuksessa, jonka on ottanut toinen henkilö.
• Käsittelemme henkilötietojasi myös, kun olet pyytänyt meiltä vakuutustarjousta.

Henkilötietojen käsittelyn oikeusperusteena näissä tilanteissa on vakuutussopimusten tekeminen ja hallinnointi (sopimuksen täytäntöön paneminen).

Henkilötietojen käsittelyn pääasialliset tarkoitukset ovat tällöin kerätä, käsitellä ja varmentaa henkilötiedot ennen tarjouksen ja sopimuksen tekemistä sekä kirjata ja hallinnoida tehdyt sopimukset ja toteuttaa sopimuksen mukaiset velvollisuudet.

Korvaustilanteet

• Käsittelemme henkilötietojasi korvauskäsittelyn yhteydessä, jos haet korvausta myöntämästämme vakuutuksesta tai olet osallisena vahinkoasiassa.
• Vaikka et itse olisi SVV:n asiakas, voit olla oikeutettu saamaan korvausta toisen henkilön ottamasta vakuutuksesta (esimerkiksi ollessasi vastapuolena liikennevahingossa, joka korvataan asiakkaamme ottamasta liikennevakuutuksesta). Voit myös olla todistajana tai muutoin osallisena vahinkoasiassa.

Henkilötietojen käsittelyn oikeusperusteena näissä tilanteissa on pääsääntöisesti vakuutussopimuksen mukaisen velvollisuutemme täyttäminen (sopimuksen täytäntöön paneminen).

Henkilötietojen käsittelyn pääasialliset tarkoitukset ovat tällöin kerätä ja käsitellä vahinkotapahtumaan, sen olosuhteisiin ja sen aiheuttamiin kustannuksiin ja taloudellisiin menetyksiin liittyviä tietoja vakuutussopimuksen mukaisen korvausvelvollisuutemme täyttämiseksi ja laillisten oikeuksiemme turvaamiseksi.

Markkinointi, analyysi ja henkilökunnan koulutus

• Käsittelemme henkilötietoja SVV:n ja sen kanssa samaan rahoitus- ja vakuutusryhmittymään ja saman taloudelliseen yhteenliittymään kuuluvien yhteisöjen tuotteiden myyntiin ja markkinointiin (mukaan lukien suoramarkkinointi)
• Käsittelemme henkilötietoja myös vakuutustuotteiden kehittämiseen, palvelun automatisointiin ja palvelujen käytön seurantaan ja analysointiin sekä asiakkaiden segmentointiin. Näin voimme kehittää vakuutustuotteitamme ja kohdistaa asiakkaille tarjottavia palveluita. Tähän saattaa liittyä myös profilointia. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa näitä tietoja käyttämällä arvioidaan henkilön ominaisuuksia.
• Käsittelemme henkilötietoja myös laadunvarmistusta sekä henkilökuntamme koulutusta varten.

Henkilötietojen käsittelyn oikeusperusteena näissä tilanteissa on useimmiten rekisterinpitäjän oikeutettu etu. Rekisterinpitäjän oikeutettu etu perustuu pääsääntöisesti rekisterinpitäjän ja rekisteröidyn väliseen asiakassuhteeseen. Rekisterinpitäjä vastaa siitä, että oikeutettuun etuun perustava käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.

Mikäli olet antanut meille luvan kohdistaa sinuun sähköistä suoramarkkinointia, kuten sähköpostimarkkinointia, on käsittelyperusteena tältä osin suostumus.

Mikäli et halua, että soitamme tai muulla tavoin kohdennamme sinulle suoramarkkinointia, voit kieltää tietojesi käytön suoramarkkinointiin ilmoittamalla siitä meille. Samoin voit milloin tahansa peruuttaa sähköiseen suoramarkkinointiin antamasi suostumuksen.

Sääntelyssä määriteltyjen vaatimusten ja velvollisuuksien noudattaminen (lakisääteinen velvollisuus)

Käsittelemme henkilötietoja myös SVV:a koskevassa sääntelyssä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattamiseksi.

SVV:n lakisääteisiä velvollisuuksista, jotka edellyttävät henkilötietojen käsittelyä ovat esimerkiksi:

• rahanpesun, terrorismin rahoittamisen ja petosten estäminen, havaitseminen ja tutkiminen ja näihin liittyvä asiakkaan tuntemisvelvollisuus
• pakotetarkistukset
• kirjanpitosäädökset
• viranomaisraportointi
• vakuutusyhtiön riskienhallintaan liittyvät velvollisuudet

Väärinkäytöksiin liittyvien tietojen käsittely ja vakuutusalan yhteiset rekisterit

SVV:lla rekisterinpitäjänä on oikeus käsitellä sellaisia tietoja vakuutetun, korvauksenhakijan tai vahingon aiheuttajan rikollisesta teosta ja rangaistuksesta, jotka ovat tarpeen vakuutussopimukseen perustuvan vastuumme selvittämiseksi.

Vakuutusyhtiöihin kohdistuvan rikollisuuden torjumiseksi vakuutusalalla on käytössä yhteinen vahinkorekisteri sekä väärinkäytösrekisteri.

Vakuutusyhtiöt luovuttavat tietoa vahingoista sekä vakuutusyhtiöihin kohdistuneista rikoksista ja rikosepäilyistä näihin rekistereihin.

Vahinkorekisteriin luovutetaan perustiedot vakuutusyhtiöille ilmoitetuista vahingoista. Vahinkorekisterin tarkoituksena on estää korvauksen hakeminen väärin perustein useasta vakuutusyhtiöstä. Rekisteriin merkitään tietoja vahinkotapahtumasta ja rekisteröidystä. Kun vakuutusyhtiö rekisteröi vahingon perustiedot vahinkorekisteriin, vakuutusyhtiö saa tietoonsa mahdolliset korvauksenhakijan muille vakuutusyhtiöille ilmoittamat vahinkotiedot.

Väärinkäytösrekisteriin luovutetaan tiedot vakuutusyhtiön harjoittamaan vakuutustoimintaan kohdistuneista rikoksista ja niiden epäilyistä. Rekisteriin kerätään tiedot muun muassa vahinkotapahtumasta ja rekisteröidystä. Merkinnän tekeminen rekisteriin edellyttää, että epäillystä rikollisesta teosta on ilmoitettu poliisille tai syyttäjälle. Rikosepäilyn johdosta tehty merkintä poistetaan rekisteristä, jos rekisteröity henkilö todetaan tuomioistuimessa syyttömäksi tekoon tai jos oikeusprosessista luovutaan.

Vakuutusyhtiöt voivat vahinkokäsittelyssä käyttää vakuutus- ja vahinkokäsittelyssään rekistereihin luovutettua tietoa. Myös SVV luovuttaa tietoja näihin rekistereihin ja käyttää niihin kerättyä tietoa vakuutuskorvauksia koskevia hakemuksia käsitellessään.

Automaattinen päätöksenteko

Hyödynnämme automaattista päätöksentekoa vakuutus- ja korvaushakemusten käsittelyssä. Automaattista päätöksentekoa hyödynnetään, jotta toimintamme olisi mahdollisimman tehokasta ja voisimme palvella sinua niin hyvin kuin mahdollista.

Sinulla on aina oikeus saattaa sinua koskeva automaattisen päätöksenteon avulla tehty päätös uudelleen käsiteltäväksi asiakas- tai korvauspalveluumme. Informoimme rekisteröityjä tästä oikeudesta myyntitapahtuman ja korvauskäsittelyn yhteydessä.

Kenelle henkilötietojasi voidaan luovuttaa

Voimme luovuttaa henkilötietojasi muille tahoille, kuten viranomaisille ja palvelun tarjoamisessa käyttämillemme yhteistyökumppaneille. Noudatamme luovutuksissa tietosuojasääntelyä sekä voimassa olevia vakuutusalan salassapitovelvoitteita.

SVV:n asiakasrekisterissä olevia henkilötietoja voidaan luovuttaa samaan taloudelliseen yhteenliittymään kuuluvalle yritykselle.

Lisäksi voimme luovuttaa henkilötietoja:

• palvelujen tuottamisessa tai tarjoamisessa käytettäville yhteistyökumppaneille. Nämä kumppanit voivat toimia sekä henkilötietojen käsittelijöinä rekisterinpitäjän (SVV) lukuun että itsenäisinä rekisterinpitäjinä.
• vakuutusyhtiöihin kohdistuvan rikollisuuden torjumiseksi vakuutusalalla käytössä olevaan vahinkorekisteriin ja väärinkäytösrekisteriin
• viranomaisille lain niin vaatiessa
• antamasi suostumukseen perusteella

Henkilötietojen siirtäminen kolmansiin maihin

Käytämme alihankkijoita henkilötietojen käsittelyssä. Tietoja voidaan siirtää rajatusti myös Euroopan talousalueen ulkopuolisissa eli niin kutsutuissa kolmansissa maissa toimiville organisaatioille. Tällaisia tiedonsiirtoja voidaan toteuttaa, jos jokin seuraavista ehdoista toteutuu:

• EU:n komissio on päättänyt, että kyseisen maan tietosuojan taso on riittävä.
• Käyttöön on otettu muita riittäviä turvatoimia esimerkiksi noudattamalla EU:n komission hyväksymiä mallisopimuslausekkeita. Mallisopimuslausekkeiden kopio on saatavissa täältä.
• Kysymyksessä on erityistilanne, jossa esimerkiksi sopimuksen täytäntöön paneminen edellyttää tietojen siirtoa tai olet antanut suostumuksesi kyseisten tietojen siirtämiseen.

Kuinka kauan säilytämme henkilötietojasi

Vakuutusalaa koskeva sääntely edellyttää, että säilytämme asiakkaidemme tietoja asiakassuhteen keston ajan sekä tietyn ajan sen jälkeenkin. Säilytysaika riippuu tiedosta ja sen käyttötarkoituksesta. Noudatamme lakisääteisiä velvoitteita tietojen säilyttämisessä. Esimerkiksi henkilöllisyyden todentamiseen liittyviä tietoja tulee rahanpesun estämistä koskevan lain mukaan säilyttää viisi vuotta asiakkuuden päättymisestä ja liikennevakuutuslaki määrittelee sen piiriin kuuluvia asioita koskevien henkilötietojen säilytysajaksi vähintään viisikymmentä tai sata vuotta.

Henkilötietojen käsittelyyn liittyvät oikeutesi

Sinulla on oikeus saada vahvistus siitä, käsitteleekö SVV henkilötietoja vai ei. Mikäli käsittelemme tietojasi, on sinulla oikeus saada tieto siitä, mitä henkilötietojasi käsittelemme.

Kun haluat tarkastaa mitä tietojasi käsittelemme

Kun haluat käyttää oikeuttasi tarkastaa mitä henkilötietojasi käsittelemme, voit tulostaa ja allekirjoittaa henkilötietojen tarkastuspyyntölomakkeen ja lähettää sen sähköpostitse osoitteeseen tietosuoja@suomenvahinkovakuutus.fi tai postitse osoitteella

Suomen Vahinkovakuutus Oy
Tietosuojavastaava
Hevosenkenkä 3
02600 Espoo

Voit tehdä tarkistusoikeuden käyttämistä koskevan pyynnön myös Oma Palvelussa tai puhelinpalvelussamme.

Sinulle on oikeus itseäsi koskevien henkilötietojen oikaisemiseen ja voit kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin. SVV oikaisee virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot oma-aloitteisesti tai asiakkaan perustellusta vaatimuksesta.

Sinulla on myös tietyissä tilanteissa oikeus pyytää henkilötietojesi käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Sinulla on pyydettäessä tietyin edellytyksin oikeus saada SVV:lle itse luovuttamasi henkilötiedot sähköisessä muodossa.

Mikäli katsot, ettei henkilötietojesi käsittely ole lainmukaista, on sinulla oikeus tehdä asiassa valitus valvontaviranomaisena toimivalle Tietosuojavaltuutetulle.

Tietosuojavaltuutetun toimiston yhteystiedot:

• Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
• Postiosoite: PL 800, 00531 Helsinki
• Vaihde: 029 566 6700
• Sähköposti: tietosuoja(at)om.fi

Oikeus peruuttaa suostumus

Silloin, kun henkilötietoja käsitellään suostumuksen perusteella (esim. sähköinen suoramarkkinointi), on sinulla oikeus milloin tahansa peruuttaa antamasi suostumus.

Miten suojaamme henkilötietojasi

SVV käyttää käsittelemiensä henkilötietojen suojaamiseen teknisiä ja organisatorisia suojauskeinoja, joita ovat mm. seuraavat:

• Tietojenkäsittelyoikeuksien hallinnan avulla valvotaan, että rekisterin tietoja saavat käsitellä vain siihen oikeutetut henkilöt.
• Rekisterin tietoja käsittelevillä henkilöillä on lakisääteinen vaitiolovelvollisuus ja he ovat allekirjoittaneet vaitiolositoumuksen.
• Rekisteriä ylläpidetään tietoverkossa, joka on eristetty julkisesta tietoliikenneverkosta palomuuriratkaisujen avulla.
• Julkisessa tietoliikenneverkossa siirrettävät luottamukselliset tiedot salataan teknisin keinoin.
• Fyysinen asiakirja-aineisto säilytetään kulunvalvonnan avulla suojatuissa tiloissa.
• Rekisterin käyttöä valvotaan käyttöoikeuksien hallinnan avulla.
• Henkilötietojen käsittelyssä noudatetaan Finanssiala ry:n vahvistamia henkilötietojen käsittelyä finanssialalla koskevia käytännesääntöjä.

Tietosuojaselosteet

Henkilötietojen käsittelyn hallinnointia varten Suomen Vahinkovakuutuksella on useita rekistereitä, joista kaikista on laadittu oma rekisteriselosteensa. Rekisteriselosteista ilmenevät kyseistä rekisteriä koskevat keskeiset tiedot, kuten se, mitä tietoja rekisteri sisältää, henkilötietojen käyttötarkoitus sekä minne tietoja luovutetaan.

Voit tutustua Suomen Vahinkovakuutuksen rekistereiden selosteisiin alla olevista linkeistä:

Asiakasrekisterin rekisteriseloste

Korvausrekisterin rekisteriseloste

Suoramarkkinointirekisterin rekisteriseloste