Vakuutus- ja korvausrekisterin tietosuojaseloste

POP Vakuutus -tuotteet myöntää Suomen Vahinkovakuutus Oy (Y-tunnus 2432824-6).
Henkilötietojen käsittely on olennainen osa vakuutustoimintaa, ja Suomen Vahinkovakuutus Oy on sitoutunut kunnioittamaan yksityisyyttäsi. Käsittelemme henkilötietojasi luottamuksellisesti, lakia ja huolellisuutta noudattaen.

Tässä tietosuojaselosteessa kuvataan, mitä henkilötietoja Suomen Vahinkovakuutus Oy:n (jäljempänä myös ”SVV”) vakuutus- ja korvausrekisteriin tallennetaan, mihin tietoja käytetään, miten tiedot suojataan ja mistä rekisteröity voi saada lisätietoja omien henkilötietojensa osalta.

1. Rekisterinpitäjä

Rekisterinpitäjänä (jäljempänä “Rekisterinpitäjä”) toimii:

Suomen Vahinkovakuutus Oy
Y-tunnus: 2432824-6
Hevosenkenkä 3, 02600 Espoo
Puhelin: 010 3910 391 (ark. 9:00–14:30)

Jos tarvitset lisätietoja henkilötietojen käsittelystä, voit ottaa yhteyttä Suomen Vahinkovakuutus Oy:n tietosuojavastaavaan:

Tietosuojavastaava: Kristian Krootila
Osoite: Hevosenkenkä 3, 02600 Espoo
Sähköposti: tietosuoja@suomenvahinkovakuutus.fi

2. Henkilötietojen käsittelyn tarkoitukset ja perusteet

Rekisterinpitäjä käsittelee rekisteröityjen henkilötietoja EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus), Suomen tietosuojalainsäädännön, vakuutuslainsäädännön ja muiden asiaan soveltuvien säädösten mukaisesti.

Käsittelyn tarkoitukset

Henkilötietojasi käytetään SVV:n vakuutustoimintaan ja vakuutussopimuksiin liittyvän korvaustoiminnan harjoittamiseen. Tietoja tarvitaan vakuutus- ja korvausasioiden hoitamiseen, asiakaspalveluun ja – viestintään, viranomaisvaatimusten täyttämiseen sekä väärinkäytösten selvittämiseen.

Automaattinen päätöksenteko ja profilointi

Henkilötietojesi käsittelyyn voi sisältyä automaattista päätöksentekoa. Automaattista päätöksentekoa hyödynnetään esimerkiksi ostettaessa vakuutusta verkossa ja käsitellessä vahinkoja, jolloin sen tarkoituksena on muun muassa tehostaa palvelujen tarjoamista. Automaattisesta päätöksenteosta ilmoitetaan pääsääntöisesti erikseen kunkin automaattista päätöksentekoa hyödyntävän palvelun yhteydessä. Rekisteröidyllä on oikeus hakea automaattisesti tehtyyn päätökseen muutosta ja vaatia, että asian käsittelee uudelleen toimihenkilö.

Lisätietoa automaattisesta päätöksenteosta lakisääteisessä vakuuttamisessa on saatavilla Rekisterinpitäjän verkkosivuilla. Lue lisää automaattisesta päätöksenteosta lakisääteisessä vakuuttamisessa.

Henkilötietojesi käsittelyyn voi sisältyä myös profilointia. Profilointia hyödynnetään esimerkiksi vahinkokäsittelyssä riskiarvion tekemiseksi ja markkinoinnin kohdentamisessa, jolloin profiloinnin hyödyntämisen tarkoituksena on varmistaa, että markkinoidut tuotteet ja palvelut vastaavat asiakkaiden tarpeita.

Asiakkaan tunteminen sekä rahanpesun ja terrorismin rahoittamisen estäminen

Asiakkaan tuntemistietoja ja muita henkilötietojasi voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten.

Rekisterinpitäjä voi käyttää henkilötietojasi sen selvittämiseen, oletko Rekisterinpitäjän noudattamien kansainvälisten pakotteiden kohteena.

Käsittelyn perusteet:

Rekisterinpitäjä käsittelee henkilötietojasi pääasiassa sopimussuhteeseen ja sopimuksen tekemistä edeltäviin toimenpiteisiin perustuen.

Henkilötietojen käsittely voi perustua myös

  • rekisteröidyn suostumukseen, kuten suostumus hoitotietojen hankkimiseksi hoitolaitokselta,
  • Rekisterinpitäjän lakisääteisiin velvoitteisiin, kuten verolainsäädännön ja vakuutusyhtiölain vaatimukset tai
  • Rekisterinpitäjän oikeutettuihin etuihin, kuten vakuutusyhtiöihin kohdistuvien väärinkäytösten ja petosten torjumiseen. Useimmiten Rekisterinpitäjän oikeutettu etu perustuu Rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai siihen verrattavissa olevaan suhteeseen, kuten korvauksen maksaminen asiakassuhteen ulkopuoliselle vahingonkärsijälle.

Rekisteröidyn terveydentilatietojen käsittely perustuu lakiin tai rekisteröidyn suostumukseen.

3. Rekisteröidyt henkilöryhmät

Vakuutus- ja korvausasiakkaat, kuten

  • Vakuutuksenottajat
  • Vakuutetut
  • Muut vakuutukseen ja vakuutuksen hoitoon liittyvät osapuolet, kuten edunsaajat, hoitajat ja maksajat
  • Muut korvausasiaan ja korvausasian hoitoon liittyvät osapuolet kuten vahingonkärsineet ja korvauksen takaisin maksamiseen velvolliset tahot.

4. Rekisteriin tallennetut henkilötiedot

Vakuutukseen liittyvät tiedot

  • Vakuutussopimuksen perustiedot, kuten

    • Tarjous
    • Sopimusnumero
    • Rekisteröityjen henkilötiedot
    • Vakuutuksen tyyppi (esim. kotivakuutus, lakisääteinen liikennevakuutus)
    • Sopimuksen alkamis- ja päättymispäivät ja päättymisen syy
    • Vakuutushistoriatiedot
    • Jälleenvakuuttamiseen liittyvät tiedot
    • Takausvakuutukseen liittyvät tiedot
    • Vakuutustarpeen kartoitusta tai sopimussuhdetta koskevat muut asiakkaan antamat tiedot ja
    • Vakuutuskirjat ja muut vakuutussopimukseen liittyvät dokumentit

  • Vakuutuksen sisältö, kuten

    • Vakuutettuun henkilöön ja vakuutettuun kohteeseen liittyvät tiedot
    • Vakuutusturva
    • Ehdot ja rajoitusehdot
    • Edunsaajatiedot

  • Vakuutusmaksujen tiedot, kuten

    • Vakuutusmaksukausi
    • Maksut, maksujen suoritustapa ja perintätiedot
    • Vakuutusmaksun palautukseen liittyvät tiedot kuten maksun saajan nimi ja tilinumero
    • Alennukset/korotukset/bonustiedot

Korvausasiaan liittyvät tiedot

  • Vakuutustapahtuman asiakkaan tiedot

  • Vahingon/vahinkotapahtuman tiedot, kuten

    • asiakkaan vahingosta/vahinkotapahtumasta ilmoittamat tiedot
    • vahingoittuneen kohteen, henkilön tai omaisuuden tiedot
    • kolmansien osapuolten ilmoittamat vahinkotapahtuman käsittelyyn tarvittavat tiedot kuten poliisin ja lääkäreiden antamat tiedot tapahtumasta
    • vakuutustapahtumanumero ja vireilletulopäivämäärä
    • työkyvyttömyysaika ja haittaluokka

  • Korvausratkaisun tiedot, kuten

    • korvattavuuden tiedot
    • korvausratkaisun päivämäärä
    • korvauksen kesto
    • ennakkoratkaisun ja hylkäyksen tiedot

  • Korvauspäätöksen tekemiseen tarvittavat aineistot, kuten

    • korvaushakemukset, vahinkoilmoitukset ja liiteasiakirjat
    • terveydentilaan liittyvät lääkärinlausunnot
    • viranomaisasiakirjat kuten poliisin esitutkinta-aineisto ja oikeuden tuomiot
    • korvausasiaan liittyvät laskut
    • tutkimus- ja hoitomääräykset
    • verotus- ja palkkalaskelmat
    • päätökset
    • kulutositteet
    • vahingoittuneen kohteen tai omaisuuden vahinkotarkastustiedot
    • ajoneuvorekisterin tiedot
    • asiantuntijalausunnot kuten tekniset lausunnot
    • asiantuntijoiden arviot kuten lääkärin arvio
    • muut korvauskäsittelyyn liittyvät asiakirjat

  • Korvaussuorituksen tiedot, kuten

    • korvaussuorituksen määrät
    • eläkkeiden määrät
    • ennakonpidätyksen määrät
    • maksupäivämäärät
    • omavastuu ja muut vähennykset
    • maksunsaajan tiedot kuten tilinumero

  • Regressitiedot (vakuutusyhtiön takautumisoikeuteen ja maksetun korvauksen takaisinperintään perustuvat tiedot), kuten

    • maksetun suorituksen takaisinsaantiin liittyvät tiedot
    • takaisinmaksajan tiedot

Valitukseen ja muutoksenhakuun liittyvät tiedot, kuten

  • valituksen yksilöintitiedot
  • muutoksenhakuelimen ratkaisun yksilöintitiedot
  • valitukseen tai muutoksenhakuun liittyvät asiakirjat ja muu aineisto

Asiakasviestinnän tiedot, kuten

  • asiakaskirjeet ja -tiedotteet
  • chat-keskustelut
  • puhelutallenteet
  • verkkoviestit

5. Säännönmukaiset tietolähteet ja henkilötietojen luovutus

Tiedot hankitaan pääasiassa sinulta itseltäsi, sinun valtuuttamiltasi tahoilta (esim. hoitolaitoksilta), julkisten viranomaisten ylläpitämistä rekistereistä (esim. Traficom ja DVV) ja SVV:n sopimuskumppaneilta.

Henkilötietojasi voidaan luovuttaa SVV:n sisällä sekä samaan taloudelliseen yhteenliittymään kuuluvalle yritykselle lainsäädännön sallimissa puitteissa.

Henkilötietojasi luovutetaan SVV:n ulkopuolelle vain suostumuksellasi tai silloin, kun tietojen luovuttamiselle on erityinen lainsäädännöllinen peruste.

Rekisterinpitäjä saattaa jakaa henkilötietojasi Rekisterinpitäjälle palveluita suorittaville kolmansille osapuolille. Näitä palveluita voivat olla esimerkiksi perintäpalvelut, hinaus- ja korjauspalvelut sekä asiantuntijalääkäripalvelut.

Henkilötietojesi suojaaminen on Rekisterinpitäjälle tärkeää, emmekä salli kyseisten osapuolten käyttää tietoja mihinkään muuhun tarkoitukseen kuin sovittujen palvelujen tarjoamiseen yhtiöllemme Rekisterinpitäjänä. Edellytämme osapuolilta rekisteröityjen henkilötietojen suojaamista tietosuojaselosteen sekä soveltuvan lainsäädännön ja viranomaismääräysten mukaisesti.

SVV:lle ilmoitetuista vahingoista rekisteröidään tietoja vakuutusyhtiöiden yhteiseen vahinkorekisteriin ja tarkistetaan samalla, mitä vahinkoja muille vakuutusyhtiöille on ilmoitettu. Vakuutusyhtiöt voivat vaihtaa vahinkorekisterin tietojen perusteella myös tarkempia vahinkotietoja keskenään. Vahinkorekisterin tietoja käytetään korvauskäsittelyssä vakuutusyhtiöihin kohdistuvien väärinkäytösten torjunnassa.

SVV:n harjoittamaan vakuutustoimintaan kohdistuneista rikoksista ja rikosepäilyistä rekisteröidään tietoja vakuutusyhtiöiden yhteiseen väärinkäytösrekisteriin, ja rekisteröidystä rekisteriin merkityt tiedot tarkistetaan. Väärinkäytösrekisterin tietoja käytetään korvaus- ja vakuutuskäsittelyssä vakuutusyhtiöihin kohdistuvan rikollisuuden ehkäisemisessä.

6. Henkilötietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle

Henkilötietojasi voidaan siirtää tietosuojalainsäädännön sallimissa rajoissa EU:n tai ETA:n ulkopuolelle. Jotkut ulkoiset palveluntarjoajat tai muut henkilötietojen vastaanottajat voivat sijaita tai käsitellä henkilötietoja EU:n tai ETA:n ulkopuolella. SVV varmistaa tarvittavien, lainsäädännön sallimien siirtomekanismien avulla, että henkilötietojen suojan taso ei vaarannu tilanteissa, joissa niitä siirretään EU:n tai ETA:n ulkopuolelle. Tällaisia siirtomekanismeja ovat esimerkiksi Euroopan komission vastaavuuspäätökset ja vakiolausekkeiden solmiminen EU:n tai ETA:n ulkopuolella sijaitsevan tietojen vastaanottajan kanssa.

7. Henkilötietojen säilytysaika

SVV määrittelee henkilötietojen säilytysajat ottaen huomioon soveltuvan lainsäädännön vaatimukset sekä liiketoiminnan, kuten korvauskäsittelyn ja vakuutusasioiden hoidon, toimivuuden ja sujuvuuden. Vakuutustoiminta on luonteeltaan pitkäkestoista, joten henkilötietojen säilytysajat ovat pitkiä. Rekisteröidyn henkilötietoja on usein säilytettävä vielä asiakassuhteen päättymisen jälkeenkin. Säilytysaikojen tarkoituksena on turvata sekä rekisteröityjen että SVV:n oikeudet.

Lakisääteisessä liikennevakuutuksessa vakuutus- ja vahinkotietojen säilytysaika on pääsääntöisesti 100 vuotta. Liikennevahinkoa koskevan asiakirjan säilytysaika alkaa siitä, kun korvausasia on tullut vakuutusyhtiössä vireille. Liikennevakuuttamiseen liittyvän asiakirjan säilytysaika alkaa siitä, kun asiakirja saapui vakuutusyhtiölle. Vapaaehtoisissa vakuutuslajeissa vahinkotietoja säilytetään puolestaan pääsääntöisesti 10 vuotta vahingon ratkaisemisesta. Vapaaehtoisten vakuutusten vakuutustietoja säilytetään pääsääntöisesti 20 vuotta vakuutuksen päättymisestä.

8. Henkilötietojen suojauksen periaatteet

Rekisteröityjen henkilötietojen suojaamiseen käytetään tarpeellisia ja parhaiden käytäntöjen mukaisia teknisiä ja organisatorisia keinoja, kuten:

  • käyttöoikeusrajaukset ja –hallinta
  • henkilötietojen käsittelytapahtumien rekisteröinti
  • henkilöstön kouluttaminen ja ohjeistaminen
  • erilaiset salaus- ja suojaustekniikat
  • tietoturvan monitorointi
  • palomuurit ja ympäristöjen eriyttämiset
  • laitetilojen turvallisuuden varmistaminen
  • kulunvalvonta.

SVV edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista, ja alihankkijoiden toimintaa tarkastetaan ja auditoidaan tarvittaessa.

9. Rekisteröidyn oikeudet

Rekisteröitynä sinulla on erityyppisiä mahdollisuuksia vaikuttaa henkilötietojesi käsittelyyn. Pääsääntöisesti Rekisterinpitäjä toteuttaa pyyntösi kuukauden sisällä. Jos haluat käyttää henkilötietoihisi liittyviä oikeuksiasi, pyydämme kirjautumaan Oma Palvelu -sivulle taikka mikäli sinulla ei ole tunnuksia siihen, ottamaan yhteyttä tämän tietosuojaselosteen kohdassa 1 annettuihin yhteystietoihin. Sinulle kuuluvia oikeuksia ovat (oikeuksien laajuus riippuu siitä, mihin käsittelyperusteeseen henkilötietojesi käsittely pohjautuu eli kaikki alla olevat oikeudet eivät ole kaikissa tilanteissa käytettävissäsi):

Oikeus saada pääsy henkilötietoihin, joita on kerätty

Asianmukaisen ja tunnistetun pyyntösi perusteella Rekisterinpitäjä toimittaa sinulle raportin henkilötiedoista, joita sinusta on henkilörekisteriin kerätty. Tarkastuspyynnön voi tehdä myös käyttämällä tätä lomaketta.

Oikeus pyytää sinusta kerättyjen henkilötietojen oikaisemista tai poistamista

Mikäli huomaat tiedoissasi virheitä tai puutteita, voit tehdä Rekisterinpitäjälle oikaisupyynnön.

Oikeus pyytää sinusta kerättyjen henkilötietojen poistamista

Rekisterinpitäjällä on velvollisuus poistaa pyytämäsi henkilötiedot henkilörekisteristään, mikäli jokin seuraavista perusteista täyttyy, eikä muusta lainsäädännöstä tai viranomaismääräyksestä aiheudu tietojen säilyttämisvelvollisuutta:

  1. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten niitä käsiteltiin;
  2. peruutat antamasi suostumuksen, eikä käsittelyyn ole muuta laillista perustetta;
  3. vastustat käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyen eikä käsittelyyn ole olemassa perusteltua syytä tai vastustat henkilötietojesi käsittelyä suoramarkkinointiin;
  4. henkilötietojasi on käsitelty lainvastaisesti;
  5. henkilötietosi on poistettava Euroopan unionin oikeuteen tai Suomen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi; tai
  6. henkilötietosi on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä, kuten Rekisterinpitäjän digitaalisten tietopalveluiden tilauksen yhteydessä.

Oikeus pyytää sinusta kerättyjen henkilötietojen käsittelyn rajoittamista

Voit pyytää Rekisterinpitäjää rajoittamaan henkilötietojesi käsittelyä, mikäli:

  1. kiistät Rekisterinpitäjällä olevien henkilötietojesi paikkansapitävyyden;
  2. käsittely on lainvastaista ja vaadit poistamisen sijaan käytön rajoittamista;
  3. Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
  4. olet vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö Rekisterinpitäjien oikeutetut perusteet sinun perusteesi.

Oikeus vastustaa sinua koskevien henkilötietojen käsittelyä

Mikäli Rekisterinpitäjä käsittelee tietojasi oikeutetun edun perusteella, on sinulla oikeus henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella vastustaa sinua koskevien henkilötietojen käsittelyä. Kaikilla tämän tietosuojaselosteen kattamissa rekistereissä olevilla on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

Oikeus siirtää antamasi tiedot järjestelmästä toiseen

Jos henkilötietojesi automaattinen käsittely perustuu suostumukseen tai sopimukseen, on sinulla oikeus saada Rekisterinpitäjälle toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Oikeus peruuttaa suostumus

Mikäli kaikkia tai osaa henkilötiedoistasi käsitellään tässä rekisterissä antamaasi suostumukseen perustuen, on sinulla oikeus peruuttaa antamasi suostumus.

Oikeus tehdä valitus valvontaviranomaiselle

Mikäli mahdollista erimielisyyttä henkilötietojesi käsittelyyn liittyen ei saada sovinnollisesti ratkaistua sinun ja Rekisterin-pitäjän välillä, on sinulla oikeus viedä asia tietosuojaviranomaisen ratkaistavaksi Tietosuojavaltuutetun toimistoon (www.tietosuoja.fi).