Dataskyddsbeskrivning

Registeransvarig

  • Personuppgiftsansvarig är Finska Skadeförsäkring Ab (FO-nummer 2432824-6)
  • Kontaktperson för den personuppgiftsansvarige är Finska Skadeförsäkring Ab:s dataskyddsansvarige
  • Adress: Lars Soncks båge 12, 02600 Esbo
  • Telefon: 010 194 683
  • E-post: tietosuoja@suomenvahinkovakuutus.fi

Kontaktuppgifter till den dataskyddsansvarige

  • Pia-Maria Pesonen
  • Adress: Lars Soncks båge 12, 02600 Esbo
  • Telefon: 010 194 683
  • E-post: tietosuoja@suomenvahinkovakuutus.fi

Registrerade

  • personer i kundrelation med den personuppgiftsansvarige
  • personer som har varit i kundrelation med den personuppgiftsansvarige
  • personer som är potentiella kunder
  • privata näringsutövare och sammanslutningar som har koppling till kundförhållande
  • personer som är skyldiga att betala tillbaka försäkringsersättning
  • personer som har sökt eller erhållit försäkringsersättningar
  • personer som med försäkring som grund är berättigade till ersättning

Syftet med behandling av personuppgifter och rättsliga grunder

Behandling av personuppgifter är nödvändigt i försäkringsverksamhet. Den registrerades personuppgifter behövs bl.a. för hantering av försäkringsavtal och ersättningshantering.

Användningsändamål för personuppgifter

  • sköta kundservice och kundrelationer
  • försäljning och marknadsföring (inbegripet direktreklam) av produkter från den personuppgiftsansvarige och sammanslutningar som hör till samma finansierings- och försäkringsgruppering och samma ekonomiska sammanslutning
  • utveckling och automatisering av försäkringsprodukter
  • uppföljning och analys av tjänsternas användning samt segmentering av kunder
  • riskhantering
  • direktreklam, enkäter, marknadsundersökningar, distansförsäljning, marknadsföring och styrning av marknadsföring
  • skötsel av lagstadgade uppgifter och förpliktelser
  • personalutbildning och kvalitetssäkring.

Den registrerades uppgifter kan behandlas genom metoder för automatiskt beslutsfattande när den registrerade ansöker om försäkring på företagets webbplats. Om den personuppgiftsansvarige fattar ett nekande beslut baserat på automatiskt beslutsfattande gällande den registrerades ansökan, har den registrerade rätt att få sin ansökan behandlad i den personuppgiftsansvariges kundtjänst. Den registrerade informeras om denna rätt vid försäljningstillfället.

Den personuppgiftsansvarige kan profilera de registrerade. Med profilering avses automatisk behandling av personuppgifter där man bedömer personens egenskaper genom att använda dessa uppgifter.

Den registrerades personuppgifter kan användas för att förhindra, avslöja och utreda finansiering av terrorism, samt för att föra sådana ärenden till undersökning liksom det brott som använts för att skaffa den egendom eller brottsnytta som utgör objekt för penningtvätt eller finansiering av terrorism.

Den registrerades personuppgifter kan användas för att utreda om den registrerade är föremål för internationella sanktioner.

Rättsliga grunder för behandling

Den registrerades personuppgifter behandlas i huvudsak grundat på avtalsförhållande och åtgärder som föregår det.

Behandlingen av personuppgifter kan också grundas på

  • den registrerades samtycke
  • den personuppgiftsansvariges lagstadgade skyldigheter och/eller rättigheter
  • den personuppgiftsansvariges eller tredje parts berättigade intressen, som användning av uppgifter för direktreklam under förutsättning att den registrerade känner till detta och inte har förbjudit det, samt utveckling av affärsverksamheten.

Som regel grundar sig den registeransvariges berättigade intresse på en kundrelation mellan den personuppgiftsansvarige och den registrerade. Den personuppgiftsansvarige svarar för att behandling grundad på berättigat intresse står i rätt proportion till den registrerades intressen och motsvarar hans eller hennes rimliga förväntningar.

Den registeransvarige har rätt att behandla uppgifter om en försäkringstagares, ersättningssökandes eller skadevållares brottsliga handling och straff, som är nödvändiga för att utreda försäkringsbolagets ansvar.

Beskrivning av behandlade grupper av personuppgifter och behandlade personuppgifter

Kundens grunduppgifter

  • namn
  • personbeteckning
  • kundkod
  • adressuppgifter
  • telefonnummer
  • e-postadress
  • kontonummer
  • språk
  • kön
  • familjeband
  • kontaktperson (om annan än kunden)
  • kundidentifiering och identifieringsmetod
  • förmånsgrupp

Uppgifter om kundrelation

  • datum då kundrelationen började
  • datum då kundrelationen slutade och orsak därtill
  • förbud mot utlämning av uppgifter för direktmarknadsföring
  • tillstånd för elektronisk marknadsföring
  • spärr av erbjudande av nya försäkringar
  • kontakter
  • kampanjer
  • ändringshistorik över kunduppgifter
  • kundrespons

Försäkringsuppgifter

  • försäkringsnummer (avtalsnummer)
  • försäkringsobjekt
  • försäkringen börjar
  • datum då försäkringen slutade och orsak därtill
  • avslag på försäkringsansökan
  • uppgifter i anslutning till försäkringen (VVH-uppgift och

Skadeuppgifter

  • skadenummer
  • uppgifter gällande ersättningshantering
  • skadedatum
  • datum för skadeanmälan

Faktureringsuppgifter

  • historik
  • öppna fakturor
  • förfallna betalningar
  • faktureringssätt

Särskilda kategorier av personuppgifter

  • Särskilda kategorier av personuppgifter enligt artikel 9 i dataskyddsförordningen, t.ex. uppgifter om hälsa.

Mottagare och kategorier av mottagare av personuppgifter

Kundregistrets personuppgifter kan överlåtas till ett företag inom samma ekonomiska sammanslutning när detta är tillåtet enligt lag.

Dessutom kan personuppgifter överlåtas bland annat:

  • med den registrerades samtycke som grund
  • för samarbetspartner som producerar eller tillhandahåller tjänster. Dessa parter kan alltså vara såväl personuppgiftsbiträde för den personuppgiftsansvarige som självständig personuppgiftsansvarig.

Personuppgifter kan lämnas till myndigheter när lagen så tillåter.

Överföring av personuppgifter

Den personuppgiftsansvarige använder underleverantörer för behandling av personuppgifter. Uppgifter kan överföras i begränsad omfattning utanför EU/EES. Vid överföring utanför EU/EES sker överföringen med tillämpning av EU-kommissionens mallklausuler eller andra lagenliga överföringsgrunder.

En kopia av mallavtalsklausuler finns på här.

Tid som personuppgifter kommer att lagras eller kriterier för att bestämma tiden

Personuppgifter inom ramen för den lagstadgade trafikförsäkringen lagras under högst etthundra år (trafikförsäkringslagen 85 §), personuppgifter gällande andra försäkringar lagras under högst tio år från det att bolagets ansvar upphört (lagen om försäkringsavtal 73 §).

Den personuppgiftsansvarige kan efter att avtalsförhållandet upphört behandla personuppgifter för direktreklamändamål enligt tillämplig lagstiftning.

Källor till personuppgifter och uppdatering

Personuppgifter samlas som utgångspunkt in från den registrerade. Personuppgifter kan inom lagens ramar samlas in och uppdateras från tredje parts register, som är bl.a.:

  • Befolkningsregistercentralen
  • Postens ändringsanmälningstjänst
  • Skatteförvaltningens register
  • Transport- och kommunikationsverket Traficoms fordonsregister
  • andra myndigheters register
  • försäkringsbolagens gemensamma skaderegister och missbruksregister
  • kreditupplysningsregister
  • aktörer inom hälso- och sjukvården, med den registrerades samtycke eller lag som grund
  • samarbetsparter gällande försäkringar och skadehantering
  • banker (Tupas-identifiering)
  • nödvändiga uppgifter för att utreda politiskt inflytande och internationella sanktioner som den personuppgiftsansvarige följer, från parter som upprätthåller sådana databaser

Den registrerades rättigheter

Den registrerade har rätt att av den personuppgiftsansvarige få bekräftelse på om den registrerades personuppgifter behandlas eller om de har behandlats. Om den personuppgiftsansvarige behandlar den registrerades personuppgifter har den registrerade rätt att få uppgifterna i detta dokument samt en kopia av de personuppgifter som behandlas och har behandlats.

Den personuppgiftsansvarige kan debitera en rimlig administrativ avgift för de extra kopior som den registrerade begär.

Den registrerade har rätt till rättning av personuppgifter gällande honom eller henne och kan förbjuda behandling av sina personuppgifter för direktreklamändamål. Den personuppgiftsansvarige rättar felaktiga, onödiga, bristfälliga eller föråldrade uppgifter på eget initiativ eller på kundens motiverade begäran.

Den registrerade har i vissa situationer också rätt att begära att behandlingen av hans eller hennes personuppgifter begränsas eller på annat sätt invända mot behandlingen. Den registrerade har under vissa förutsättningar rätt att av den personuppgiftsansvarige få de personuppgifter som den registrerade själv lämnat i maskinläsbar form.

Om den registrerade anser att behandlingen av hans eller hennes personuppgifter är lagstridig har han eller hon rätt att framföra klagomål till tillsynsmyndigheten, det vill säga Dataombudsmannen.

Kontaktuppgifter till Dataombudsmannens byrå:

  • Besöksadress: Bangårdsvägen 9, 6 vån. 00520 Helsingfors
  • Postadress: PB 800, 00521 Helsingfors
  • Växel: 029 56 66700, Fax: 029 56 66735
  • E-post: tietosuoja(at)om.fi

Rätt att återkalla samtycke

Om den personuppgiftsansvarige behandlar den registrerades personuppgifter med samtycke som grund (t.ex. elektronisk direktreklam) så har den registrerade rätt att återkalla sitt samtycke.

Principer för skydd av personuppgifter

För att skydda uppgifterna i registret används tekniska och organisatoriska skyddsmetoder, bland annat följande:

  • Med hjälp av administration av rättigheter att behandla uppgifter övervakas att uppgifterna i registret endast kan behandlas av de personer som har rätt till det.
  • De personer som behandlar registrets uppgifter har en lagstadgad tystnadsplikt och de har skrivit under en förbindelse om tystnadsplikt.
  • Registret upprätthålls i ett datanät som är isolerat från det offentliga dataöverföringsnätet med hjälp av brandväggar.
  • Konfidentiella uppgifter som överförs i det offentliga dataöverföringsnätet krypteras med tekniska metoder.
  • Det fysiska dokumentmaterialet förvaras i lokaler som är skyddade genom passagekontroll.
  • Registrets användning övervakas med hjälp av användarrättigheter.
  • Vid behandling av personuppgifter följs den praxis för behandling av personuppgifter inom finansbranschen som Finans Finland fastställt.

Räkna ut priset
på försäkringen
och köp den på nätet

Nätbutiken är öppen 24/7