Dataskyddsbeskrivning

Finska Skadeförsäkring Ab (FO-nummer 2432824-6) beviljar Sparbankens försäkringar. Behandling av personuppgifter är en central del av försäkringsverksamheten och Finska Skadeförsäkring Ab har förbundit sig att skydda din integritet. Vi behandlar dina personuppgifter konfidentiellt, i enlighet med lagen och med vederbörlig omsorg.

Denna dataskyddsbeskrivning beskriver hur Finska Skadeförsäkring Ab som personuppgiftsansvarig samlar in, använder, lagrar och lämnar ut personuppgifter och vilka rättsliga grunder behandlingen av personuppgifter grundar sig på.

I denna dataskyddsbeskrivning hänvisas till Finska Skadeförsäkring Ab med förkortningen FSF.

I denna dataskyddsbeskrivning finns följande information:

Kontaktuppgifter till den personuppgiftsansvarige

Kontaktuppgifter till dataskyddsombudet

Vilka personuppgifter samlar FSF in och varifrån

Varför behandlar vi personuppgifter – syfte och rättsliga grunder för behandlingen

Automatiserat beslutsfattande

Till vem kan dina personuppgifter lämnas ut

Överföring av personuppgifter till tredjeländer

Hur länge sparar vi dina personuppgifter

Dina rättigheter i samband med behandling av personuppgifter

Hur skyddar vi dina personuppgifter

Dataskyddsbeskrivningar

Kontaktuppgifter till den personuppgiftsansvarige

Finska Skadeförsäkring Ab
Adress: Hästskon 3, 02600 Esbo
Telefonnummer: 010 194 683
E-postadress: tietosuoja@suomenvahinkovakuutus.fi
Den personuppgiftsansvariges kontaktperson är Finska Skadeförsäkring Ab:s dataskyddsombud

Kontaktuppgifter till dataskyddsombudet

Postadress: Finska Skadeförsäkring Ab, Hästskon 3, 02600 Esbo
E-postadress: tietosuoja@suomenvahinkovakuutus.fi

Vilka personuppgifter samlar FSF in och varifrån

En del av de personuppgifter som vi samlar in får vi direkt från dig. Från nya kunder samlar vi in personuppgifter som namn, personbeteckning, kontaktuppgifter och information om det försäkrade objektet (till exempel ett fordons registreringsnummer), som vi behöver för att kunna tillhandahålla den försäkring som kunden har ansökt om. Vi samlar också in information från de meddelanden du skickar till oss via våra digitala kanaler.

Vi spelar in telefonsamtal för att dokumentera vad som överenskommits under samtalet, för att förhindra missbruk och för att uppfylla lagstadgade krav. Inspelade samtal kan också användas för kvalitetskontroll och utveckling av våra tjänster.

Personuppgifter samlas också in från andra källor. Andra centrala källor är

befolkningsdatasystemet
Skatteförvaltningens register
trafikregister som upprätthålls av Traficom
systemet för försäkrings- och skadehistorik för fordon (FSH)
andra myndighetsregister
Postis tjänst för flyttanmälan
försäkringsbolagens gemensamma register över skadeärenden och missbruk
kreditupplysningsregister
våra samarbetspartner inom försäkring och skadereglering
banker (stark autentisering)
uppgifter som behövs för att fastställa politiskt inflytande och omfattning av internationella sanktioner från aktörer som upprätthåller sådana databaser.

När det gäller personförsäkringar och personskador kan hälsouppgifter samlas in från hälsovårdsinrättningar.

De personuppgifter som vi samlar in klassificeras enligt beskrivningen nedan. Vi samlar endast in uppgifter som är nödvändiga för att hantera kundrelationen med dig eller ditt ersättningsärende. Vi har alltså inte alla uppgifter nedan om alla våra kunder.

Grundläggande kunduppgifter

namn
personbeteckning
kundnummer
adressuppgifter
telefonnummer
e-postadress
kontonummer
språk
kön
familjeband
kontaktperson (om det är någon annan än kunden)
kundens identifieringsuppgifter och identifieringsmetod

Uppgifter om kundrelationen

datum då kundrelationen ingicks
datum och orsak till att kundrelationen upphört
intressegrupp
förbud mot direktmarknadsföring
godkännande av elektronisk marknadsföring
blockering av erbjudanden om nya försäkringar
kontaktuppgifter
kampanjer
ändringshistorik för kunduppgifter
kundrespons

Försäkringsuppgifter

försäkringsnummer (avtalsnummer)
kanal för försäkringsteckning
försäkringsobjekt
bonusuppgifter om fordon
försäkringens startdatum
datum och orsak till att försäkringen upphört
avslag på en försäkringsansökan
uppgifter om försäkringen

Skadeuppgifter

skadenummer
uppgifter om ersättningshandläggningen
datum för skadan
datum för skadeanmälan

Fakturerings-, betalnings- och indrivningsuppgifter

betalningshistorik
öppna betalningar
förfallna betalningar
kreditinformation
faktureringsmetod

Särskilda kategorier av personuppgifter

FSF behandlar uppgifter om hälsotillstånd, som hör till särskilda kategorier av personuppgifter enligt artikel 9 i dataskyddsförordningen, vid hantering av personförsäkringar och personskadeanspråk.

Varför behandlar vi personuppgifter - syfte och rättsliga grunder för behandlingen

Vi behandlar dina personuppgifter för att ge dig erbjudanden och för att uppfylla våra lagstadgade och avtalsmässiga skyldigheter, som att handlägga skadefall.

Tillhandahållande av försäkringar, kundtjänst och hantering av kundrelationer

Vi behandlar dina personuppgifter när du har eller har haft en kundrelation eller en liknande relation med FSF.
När du har tecknat en försäkring hos oss baseras behandlingen av dina personuppgifter på det försäkringsavtal du har med oss. Vi behandlar också dina personuppgifter när du är försäkrad eller förmånstagare i en försäkring som tecknats av en annan person.
Vi behandlar också dina personuppgifter när du har begärt en försäkringsoffert av oss.

Den rättsliga grunden för behandlingen av personuppgifter i dessa situationer är tecknande och hantering av försäkringsavtal (fullgörande av avtal).

De huvudsakliga syftena med behandlingen av personuppgifter är då att samla in, behandla och kontrollera personuppgifterna före offerten och innan avtalet ingås samt att registrera och hantera befintliga avtal och fullgöra skyldigheterna i dem.

Ersättningsfall

Vi behandlar dina personuppgifter i samband med ett ersättningsärende om du ansöker om ersättning från en försäkring som vi har utfärdat eller om du är delaktig i ett skadeärende.
Även om du inte är kund hos FSF kan du ha rätt till ersättning från en annan persons försäkring (till exempel om du är motpart i en trafikolycka som ersätts från en av våra kunders trafikförsäkring). Du kan också vara vittne eller på annat sätt involverad i skadefallet.

Den rättsliga grunden för behandlingen av personuppgifter i dessa situationer är i regel uppfyllande av våra skyldigheter enligt ett försäkringsavtal (fullgörande av avtal).

Huvudsyftet med behandlingen av personuppgifter är då att samla in och behandla uppgifter om skadehändelsen, dess omständigheter samt de kostnader och ekonomiska förluster som orsakats av den för att uppfylla vår skyldighet att betala ersättning enligt försäkringsavtalet och för att trygga våra lagstadgade rättigheter.

Marknadsföring, analys och utbildning av personal

Vi behandlar personuppgifter i syfte att sälja och marknadsföra produkter (inklusive direktmarknadsföring) från FSF och bolag som tillhör samma finans- och försäkringsgrupp och samma ekonomiska sammanslutning som FSF.
Vi behandlar också personuppgifter för att utveckla försäkringsprodukter, automatisera tjänster, övervaka och analysera användningen av tjänster samt för att segmentera kunderna. Det gör det möjligt för oss att utveckla våra försäkringsprodukter och rikta in tjänster vi erbjuder kunderna. Det här kan också innebära profilering. Med profilering avses automatisk behandling av personuppgifter där en persons egenskaper bedöms med hjälp av uppgifterna.
Vi behandlar också personuppgifter för kvalitetssäkring och utbildning av vår personal.

Den rättsliga grunden för behandling av personuppgifter i dessa situationer är vanligtvis den personuppgiftsansvariges berättigade intresse. Den personuppgiftsansvariges berättigade intresse grundar sig i regel på ett kundförhållande mellan den personuppgiftsansvarige och den registrerade. Den personuppgiftsansvarige ansvarar för att se till att behandling som grundar sig på ett berättigat intresse står i proportion till fördelarna för den registrerade och uppfyller den registrerades rimliga förväntningar.

Om du har gett oss tillstånd att rikta elektronisk direktmarknadsföring till dig, till exempel e-postmarknadsföring, är grunden för behandlingen i detta fall ditt samtycke.

Om du inte vill att vi ska ringa dig eller på annat sätt rikta direktmarknadsföring till dig kan du välja att inte låta dina uppgifter användas för direktmarknadsföring genom att meddela oss om detta. Du kan också när som helst återkalla ditt samtycke till elektronisk direktmarknadsföring.

Uppfyllande av krav och skyldigheter enligt regleringen (lagstadgad skyldighet)

Vi behandlar också personuppgifter för att uppfylla de skyldigheter som definieras i de bestämmelser och myndighetsbeslut som FSF omfattas av.

FSF:s lagstadgade skyldigheter som kräver behandling av personuppgifter är till exempel:

förebyggande, upptäckt och utredning av penningtvätt, finansiering av terrorism och bedrägerier och de därmed sammanhängande kraven på identifiering av kunder
sanktionskontroller
bokföringsbestämmelser
myndighetsrapportering
försäkringsbolagets skyldigheter gällande riskhantering

Behandling av uppgifter om missbruk och försäkringsbranschens gemensamma register

FSF har i egenskap av personuppgiftsansvarig rätt att behandla uppgifter om den försäkrades, ersättningssökandens eller skadevållarens brottsliga gärning och straff som är nödvändiga för att fastställa vårt ansvar enligt försäkringsavtalet.

För att bekämpa brottslighet mot försäkringsbolag har försäkringsbranschen ett gemensamt skaderegister och ett register över missbruk.

Försäkringsbolagen registrerar information om skador samt brott och misstänkta brott mot försäkringsbolag i dessa register.

Grundläggande uppgifter om skador som anmälts till försäkringsbolag registreras i skaderegistret. Syftet med skaderegistret är att förhindra att en person ansöker om ersättning hos flera försäkringsbolag på felaktiga grunder. I registret registreras information om skadefallet och den registrerade. När försäkringsbolaget registrerar grundläggande uppgifter om skadan i skaderegistret får försäkringsbolaget kännedom om eventuella skadeuppgifter som den ersättningssökande har lämnat till andra försäkringsbolag.

Information om brott och misstänkta brott mot ett försäkringsbolags försäkringsverksamhet lämnas till registret över missbruk. I registret samlas information om bland annat skadefallet och den registrerade. För att kunna föras in i registret måste det misstänkta brottet ha anmälts till polisen eller åklagaren. En registrering av ett misstänkt brott tas bort från registret om den registrerade av en domstol befinns vara oskyldig till brottet eller om rättsprocessen läggs ned.

Försäkringsbolagen kan använda den information som lämnas till registren i deras försäkringshandläggning och skadereglering. Även FSF överlåter uppgifter till dessa register och använder informationen i dem vid handläggning av försäkringsersättningar.

Automatiserat beslutsfattande

Vi använder automatiserat beslutsfattande för att behandla försäkrings- och ersättningsanspråk. Vi använder automatiserat beslutsfattande för att göra vår verksamhet så effektiv som möjligt och för att betjäna dig så bra som möjligt.

Du har alltid rätt att få ett beslut som fattats om dig genom automatiserat beslutsfattande omprövat av vår kund- eller ersättningstjänst. Vi informerar den registrerade om denna rättighet i samband med försäljningen och ersättningshandläggningen.

Till vem kan dina personuppgifter lämnas ut

Vi kan lämna ut dina personuppgifter till andra parter, som myndigheter och samarbetspartner som vi anlitar för att tillhandahålla tjänster. Vi följer dataskyddsbestämmelser och försäkringsbranschens tillämpliga sekretesskrav.

Personuppgifter i FSF:s kundregister kan lämnas ut till företag som tillhör samma ekonomiska sammanslutning.

Vi kan också lämna ut personuppgifter till följande:

samarbetspartner som vi anlitar för att producera eller tillhandahålla tjänster. Dessa samarbetspartner kan fungera både som personuppgiftsbiträden på uppdrag av den personuppgiftsansvarige (FSF) och som självständiga personuppgiftsansvariga.
försäkringsbranschens skaderegister och register över missbruk som används för att bekämpa brottslighet mot försäkringsbolag
myndigheter när det krävs enligt lag
på grundval av ditt samtycke

Överföring av personuppgifter till tredjeländer

Vi använder underleverantörer för att behandla personuppgifter. Uppgifter kan också i begränsad omfattning överföras till organisationer i länder utanför Europeiska ekonomiska samarbetsområdet, så kallade tredjeländer. Sådana uppgiftsöverföringar kan göras om ett av följande villkor uppfylls:

EU-kommissionen har beslutat att dataskyddet i landet är tillräckligt.
Andra lämpliga skyddsåtgärder har vidtagits, till exempel genom att följa de standardavtalsklausuler som antagits av EU-kommissionen. En kopia av standardavtalsklausulerna finns här.
Det är fråga om en särskild situation när överföringen av uppgifter är nödvändig till exempel för att fullgöra ett avtal eller när du har gett ditt samtycke till överföringen av uppgifterna.

Hur länge sparar vi dina personuppgifter

Lagstiftningen för försäkringsbranschen kräver att vi sparar våra kunders uppgifter under hela kundrelationen och en viss tid därefter. Lagringstiden beror på uppgifterna och deras syfte. Vi uppfyller våra lagstadgade skyldigheter att lagra uppgifter. I lagen om förhindrande av penningtvätt krävs det till exempel att uppgifter gällande identitetskontroll ska sparas i fem år efter att kundrelationen har upphört, och i trafikförsäkringslagen anges en lagringstid på minst femtio eller hundra år för personuppgifter som rör frågor som omfattas av lagen.

Dina rättigheter i samband med behandling av personuppgifter

Du har rätt att få en bekräftelse på om FSF behandlar personuppgifter eller inte. Om vi behandlar dina uppgifter har du rätt att få veta vilka personuppgifter vi behandlar om dig.

När du vill kontrollera vilka uppgifter om dig vi behandlar

Om du vill utöva din rätt att kontrollera vilka personuppgifter vi behandlar om dig kan du skriva ut och underteckna ett formulär för begäran om kontroll av personuppgifter och skicka det per e-post till tietosuoja@suomenvahinkovakuutus.fi eller per post till

Finska Skadeförsäkring Ab
Dataskyddsombudet
Hästskon 3
02600 Esbo

Du kan också lämna en begäran om att få utöva din kontrollrätt i tjänsten Mina Försäkringar eller via vår telefontjänst.

Du har rätt att få dina personuppgifter korrigerade och du kan förbjuda behandling av dina personuppgifter för direkt marknadsföring. FSF korrigerar felaktiga, onödiga, ofullständiga eller föråldrade uppgifter på eget initiativ eller på kundens motiverade begäran.

Du har också rätt att under vissa omständigheter begära begränsning av behandlingen av dina personuppgifter eller på annat sätt invända mot behandlingen. Du har rätt att på begäran och på vissa villkor få de personuppgifter som du har lämnat till FSF i elektronisk form.

Om du anser att behandlingen av dina personuppgifter inte är lagenlig har du rätt att lämna in ett klagomål till dataombudsmannen som är tillsynsmyndighet.

Kontaktuppgifter till dataombudsmannens kontor:

Besöksadress: Fågelviksgränden 4, 00530 Helsingfors
Postadress: PB 800, 00531 Helsingfors
Växel: 029 5666700
E-post: tietosuoja(at)om.fi

Rätt att återkalla samtycke

Om personuppgifter behandlas på grundval av samtycke (till exempel för elektronisk direktmarknadsföring) har du rätt att när som helst återkalla ditt samtycke.

Hur skyddar vi dina personuppgifter

FSF använder tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter som behandlas, bland andra följande:

Med hjälp av hantering av databehandlingsrättigheter säkerställs att endast behöriga personer får behandla uppgifterna i registret.
De personer som behandlar uppgifterna i registret är bundna av en lagstadgad tystnadsplikt och har undertecknat ett avtal om tystnadsplikt.
Registret finns i ett datanätverk som är isolerat från det offentliga telekommunikationsnätverket med hjälp av brandväggar.
Konfidentiella uppgifter som överförs via ett offentligt telekommunikationsnät krypteras med tekniska medel.
Den fysiska dokumentationen förvaras i lokaler som är skyddade med passerkontroller.
Tillgången till registret kontrolleras med åtkomsträttigheter.
Behandlingen av personuppgifter sker i enlighet med regelverket för behandling av personuppgifter inom finansbranschen som antagits av Finanssiala ry.