Tietosuojaseloste

Rekisterinpitäjä

Rekisterinpitäjänä toimii Suomen Vahinkovakuutus Oy (Y-tunnus 2432824-6)
Rekisterinpitäjän yhteyshenkilönä toimii Suomen Vahinkovakuutuksen tietosuojavastaava
Osoite: Lars Sonckin kaari 12, 02600 Espoo
Puhelinnumero: 010 3910 391
Sähköpostiosoite: tietosuoja@suomenvahinkovakuutus.fi

Tietosuojavastaavan yhteystiedot

Pia-Maria Pesonen
Postiosoite: Lars Sonckin Kaari 12, 02600 Espoo
Puhelinnumero: 010 3910 391
Sähköpostiosoite: tietosuoja@suomenvahinkovakuutus.fi

Rekisteröidyt

henkilöt, joilla on asiakassuhde rekisterinpitäjään
henkilöt, joilla on ollut asiakassuhde rekisterinpitäjään
henkilöt, jotka ovat potentiaalisia asiakkaita
yksityiset elinkeinonharjoittajat ja yhteisöt, joilla on liittymä asiakassuhteeseen
henkilöt, jotka ovat velvollisia maksamaan vakuutuskorvauksen takaisin
henkilöt, jotka ovat hakeneet tai saaneet vakuutuskorvauksia
henkilöt, jotka ovat vakuutuksen perusteella oikeutettuja korvaukseen

Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet

Henkilötietojen käsittely on vakuutustoiminnalle välttämätöntä. Rekisteröidyn henkilötietoja tarvitaan mm. vakuutussopimusten käsittelyn ja korvauskäsittelyyn.

Henkilötietojen käyttötarkoitukset

asiakaspalvelu ja asiakassuhteiden hoitaminen
rekisterinpitäjän ja rekisterinpitäjän kanssa samaan rahoitus- ja vakuutusryhmittymään ja saman taloudelliseen yhteenliittymään kuuluvien yhteisöjen tuotteiden myynti ja markkinointi (mukaan lukien suoramarkkinointi)
vakuutustuotteiden kehittäminen ja automatisointi
palvelujen käytön seuranta ja analysointi sekä asiakkaiden segmentointi
riskienhallinta
suoramarkkinointi, mielipidekyselyt, markkinatutkimukset, etämyynti, markkinoinnin ja mainonnan kohdentaminen
lakisääteisten tehtävien ja velvoitteiden hoitaminen
henkilöstön koulutus ja laadunvarmistus

Rekisteröidyn tietoja voidaan käsitellä automaattisen päätöksenteon keinoin, kun rekisteröity tekee vakuutushakemuksen yhtiön verkkosivuilla. Jos rekisterinpitäjä tekee automaattisen päätöksenteon perusteella kielteisen ratkaisun rekisteröidyn hakemukseen, rekisteröidyllä on tällöin oikeus saada hakemuksensa käsiteltyä rekisterinpitäjän asiakaspalvelussa. Rekisteröityä informoidaan tästä oikeudesta myyntitapahtuman yhteydessä.

Rekisterinpitäjä voi profiloida rekisteröityjä. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa näitä tietoja käyttämällä arvioidaan henkilön ominaisuuksia.

Rekisteröidyn henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten.

Rekisteröidyn henkilötietoja voidaan käyttää sen selvittämiseen, onko rekisteröity kansainvälisten pakotteiden kohteena.

Käsittelyn oikeusperusteet

Rekisteröidyn henkilötietoja käsitellään pääasiassa sopimussuhteeseen ja sen tekemistä edeltäviin toimenpiteisiin perustuen.

Henkilötietojen käsittely voi perustua myös

rekisteröidyn suostumukseen
rekisterinpitäjän lakisääteisiin velvoitteisiin ja/tai oikeuksiin
rekisterinpitäjän tai kolmannen osapuolen oikeutettuihin etuihin, kuten tietojen käyttö suoramarkkinointiin edellyttäen, että rekisteröity siitä tietää eikä ole sitä kieltänyt, sekä liiketoiminnan kehittämiseen.

Pääsääntöisesti rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakassuhteeseen. Rekisterinpitäjä vastaa siitä, että oikeutettuun etuun perustava käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.

Rekisterinpitäjällä on oikeus käsitellä tietoja vakuutetun, korvauksenhakijan tai vahingon aiheuttajan rikollisesta teosta ja rangaistuksesta, jotka ovat tarpeen vakuutusyhtiön vastuun selvittämiseksi.

Kuvaus käsiteltävien henkilötietojen ryhmistä ja käsiteltävistä henkilötiedoista

Asiakkaan perustiedot

nimi
henkilötunnus
asiakastunnus
osoitetiedot
puhelinnumero
sähköpostiosoite
tilinumero
kieli
sukupuoli
perhesidokset
yhteyshenkilö (jos muu kuin asiakas)
asiakkaan tunnistaminen ja tunnistamismenetelmä
eturyhmä

Asiakkuuden tiedot

asiakkuuden alkamispäivä
asiakkuuden päätymispäivä ja päättymissyy
suoramarkkinointikielto
sähköinen markkinointilupa
uusien vakuutuksien tarjonnan esto
yhteydenotot
kampanjat
asiakastietojen muutoshistoria
asiakaspalautteet

Vakuutustiedot

vakuutusnumerot (sopimusnumerot)
vakuutuksen kohde
vakuutuksen alkamispäivä
vakuutuksen päättymispäivä ja päättymissyy
vakuutushakemuksen epääminen
vakuutukseen liittyvät tiedot

Vahinkotiedot

vahinkonumerot
korvauskäsittelyä koskevat tiedot
vahingon sattumispäivä
vahingon ilmoituspäivä

Laskutustiedot-, maksu- ja perintätiedot

historiatiedot
avoimet maksut
erääntyneet maksut
luottotiedot
laskutustapa

Erityiset henkilötietoryhmät

Tietosuoja-asetuksen 9 artiklan mukaiset henkilötietojen erityistryhmät, esim. terveydentilatiedot

Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Asiakasrekisterin henkilötietoja voidaan luovuttaa samaan taloudelliseen yhteenliittymään kuuluvalle yritykselle lain niin salliessa.

Lisäksi henkilötietoja voidaan luovuttaa muun muassa:

rekisteröidyn antamaan suostumukseen perustuen
palvelujen tuottamisessa tai tarjoamisessa käytettäville yhteistyökumppaneille. Nämä kumppanit voivat siis toimia sekä henkilötietojen käsittelijöinä rekisterinpitäjän lukuun että itsenäisinä rekisterinpitäjinä.
vakuutusyhtiöihin kohdistuvan rikollisuuden torjumiseksi vakuutusalalla käytössä olevaan vahinkorekisteriin ja väärinkäytösrekisteriin.

Henkilötietoja voidaan luovuttaa viranomaisille lain niin vaatiessa.

Henkilötietojen siirtäminen

Rekisterinpitäjä käyttää alihankkijoita henkilötietojen käsittelyssä. Tietoja voidaan siirtää rajatusti EU:n / ETA:n ulkopuolelle. EU:n / ETA:n ulkopuolelle siirrettäessä siirto tapahtuu käyttäen EU-komission mallisopimuslausekkeita tai muita lainmukaisia siirtoperusteita.

Mallisopimuslausekkeiden kopio on saatavissa täältä.

Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit

Lakisääteisen liikennevakuutuksen piiriin kuuluvia asioita koskevia henkilötietoja säilytetään enintään sata vuotta (liikennevakuutuslain 85 §), muita vakuutuksia koskevia henkilötietoja säilytetään enintään kymmenen vuotta yhtiön vastuun päättymisestä (vakuutussopimuslain 73 §).

Rekisterinpitäjä voi käsitellä sopimussuhteen päätyttyä henkilötietoja suoramarkkinointitarkoituksiin soveltuvan lainsäädännön mukaisesti.

Henkilötietojen lähteet ja päivittäminen

Henkilötietoja kerätään lähtökohtaisesti rekisteröidyltä. Henkilötietoja voidaan lain sallimissa puitteissa kerätä ja päivittää kolmansien osapuolten rekistereistä, joita ovat mm.:

Väestörekisterikeskus
Postin muuttoilmoituspalvelu
Verohallinnon rekisterit
Liikenne- ja viestintävirasto Traficomin ajoneuvoliikennerekisteri
muut viranomaisten pitämät rekisterit
vakuutusyhtiöiden yhteinen vahinkorekisteri ja väärinkäytösrekisteri
luottotietorekisterit
terveydenhuollon toimijat, rekisteröidyn antaman suostumuksen tai lain perusteella
vakuutusten ja vahinkojen hoitoon liittyviltä yhteistyökumppaneilta
pankit ( vahva tunnistautuminen)
poliittisen vaikutusvallan ja rekisterinpitäjän noudattamien kansainvälisten pakotteiden piiriin kuulumisen selvittämiseksi tarpeelliset tiedot tällaisia tietokantoja ylläpitäviltä tahoilta

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty. Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.

Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista.

Rekisteröidyllä on oikeus häntä koskevien henkilötietojen oikaisemiseen ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin. Rekisterinpitäjä oikaisee virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot oma-aloitteisesti tai asiakkaan perustellusta vaatimuksesta.

Rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Rekisteröidyllä on pyydettäessä tietyin edellytyksin oikeus saada rekisterinpitäjältä rekisteröidyn itsensä luovuttamat henkilötiedot konekielisessä muodossa.

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle, eli Tietosuojavaltuutetulle.

Tietosuojavaltuutetun toimiston yhteystiedot:

Käyntiosoite: Ratapihantie 9. 6 krs. 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700, Fax: 029 56 66735
Sähköposti: tietosuoja(at)om.fi

Oikeus peruuttaa suostumus

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella (esim. sähköinen suoramarkkinointi), niin rekisteröidyllä on oikeus peruuttaa suostumuksensa.

Henkilötietojen suojauksen periaatteet

Rekisterin tietojen suojaamiseen käytetään teknisiä ja organisatorisia suojauskeinoja, joita ovat mm. seuraavat:

Tietojenkäsittelyoikeuksien hallinnan avulla valvotaan, että rekisterin tietoja saavat käsitellä vain siihen oikeutetut henkilöt.
Rekisterin tietoja käsittelevillä henkilöillä on lakisääteinen vaitiolovelvollisuus ja he ovat allekirjoittaneet vaitiolositoumuksen.
Rekisteriä ylläpidetään tietoverkossa, joka on eristetty julkisesta tietoliikenneverkosta palomuuriratkaisujen avulla.
Julkisessa tietoliikenneverkossa siirrettävät luottamukselliset tiedot salataan teknisin keinoin.
Fyysinen asiakirja-aineisto säilytetään kulunvalvonnan avulla suojatuissa tiloissa.
Rekisterin käyttöä valvotaan käyttöoikeuksien hallinnan avulla.
Henkilötietojen käsittelyssä noudatetaan Finanssiala ry:n vahvistamia henkilötietojen käsittelyä finanssialalla koskevia käytännesääntöjä.