Henkilötietojen käsittely

Folksamille yksityisyytesi suojaaminen on hyvin tärkeää. Tarvitsemme henkilötietojasi, jotta pystymme tarjoamaan sinulle tuotteitamme ja palveluitamme. Henkilötietoja käytetään esimerkiksi vakuutus- ja korvausasioiden hoidossa sekä muissa asiakassuhteen ylläpitämiseksi tarvittavissa tehtävissä. Folksam voi käyttää asiakkaidensa tietoja myös suoramarkkinointiin.

Folksam noudattaa henkilötietoja käsitellessään lakia, huolellisuutta ja hyvää tietojenkäsittelytapaa

Rekisteröidyt – Kenen henkilötietoja käsittelemme

Folksam käsittelee vakuutustoiminnassaan seuraavien henkilöryhmien henkilötietoja

  • Vakuutuksenottaja; henkilö, joka on tehnyt vakuutussopimuksen. Kun vakuutuksenottajana on yritys, tallennamme yrityksen vakuutusasioita hoitavien henkilöiden yhteystiedot rekisteriimme
  • Vakuutettu; henkilö, jonka hyväksi vakuutus on voimassa, esim. sairauskulu- tai tapaturvavakuutuksella vakuutettu perheenjäsen tai yrityksen työntekijä
  • Vakuutuksenottajan vastapuoli tai muu vahinkoa kärsinyt; esimerkiksi liikennevahingoissa vahinkoa kärsinyt osapuoli
  • Edunsaaja; henkilö, jolle vakuutuksen perusteella maksettava kuolintapauskorvaus maksetaan
  • Potentiaaliset asiakkaat; henkilöt, joille markkinoimme vakuutuspalveluitamme

Henkilötietojen keräämisen ja käsittelyn tarkoitus ja peruste – Miksi käsittelemme henkilötietoja ja mihin perustuu oikeutemme tietojen käsittelemiseen

 

Rekisteröidyt Käsittelyn tarkoitus Käsittelyperuste
Vakuutuksenottaja Asiakaspalvelun edellyttämien yhteydenottojen mahdollistaminen, vakuutustietojen ylläpito ja asiakassuhteen hoito, korvausasioiden hoito Sopimuksen täytäntöönpano 
Vakuutettu Asiakaspalvelun edellyttämien yhteydenottojen mahdollistaminen, vakuutustietojen ylläpito ja asiakassuhteen hoito, korvausasioiden hoito Sopimuksen täytäntöönpano, lakisääteisessä tapaturmavakuutuksessa myös rekisterinpitäjälle kuuluvan julkisen vallan käyttäminen
Vakuutuksenottajan vastapuoli, vahinkoa kärsinyt Korvausasian hoitaminen Suostumus, sopimuksen täytäntöönpano, lakisääteisessä liikennevakuutuksessa myös rekisterinpitäjälle kuuluvan julkisen vallan käyttäminen
Edunsaaja Korvausasian hoitaminen Sopimuksen täytäntöönpano 
Potentiaaliset asiakkaat Yhtiön palveluiden markkinointi Suostumus tai rekisterinpitäjän oikeutettu etu

Rekisteriin tallennettavat tiedot – Mitä tietoja keräämme ja käsittelemme

Vakuutusten ja korvausasioiden hoito edellyttää erilaisten tietojen keräämistä ja tallentamista muun muassa asiakassuhteesta, asiakkaan vakuutusturvasta tai korvattavasta vahinkotapahtumasta riippuen. Keräämme ja käsittelemme vain niitä tietoja, jotka ovat tietojen käyttötarkoituksen kannalta tarpeellisia. Meillä ei siis ole sinusta kaikkia alla mainittuja tietoja

Tietoja, joita Folksam voi rekisteriin tallentaa ovat mm:

Yksilöintiin ja tunnistamiseen liittyvät tiedot, kuten nimi ja henkilötunnus

Yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero

Asiakassuhteeseen liittyvät tiedot, kuten asiakastunnus ja -luokitus, asiakkaan tuntemiseen liittyvät tiedot, verkkopalvelun käyttöä koskevat tiedot, luottotiedot, markkinointiluvat, palvelutapahtumatiedot

Vakuutussopimuksiin liittyvät tiedot, kuten sopimuksen alku- ja päättymisajankohta sekä syy, vakuutetun ajoneuvon rekisterinumero ja sen tyyppi- ja ominaisuustiedot, ajohistoria ja bonustiedot, vakuutetun rakennuksen sijainti, ikä ja muut kiinteistötiedot, vakuutukseen liittyvä vahinkohistoria

Vakuutussopimuksiin liittyvä asiakirja-aineisto, kuten kirjeenvaihto ja puhelut

Vakuutushakemuksen hyväksymiseen tai hylkäämiseen liittyvät tiedot, kuten terveysselvitykset ja lääkärinlausunnot

Vakuutusmaksuihin liittyvät tiedot, kuten maksujen saldo, perintä- ja ulosottotiedot

Korvausasioiden hoitoon liittyvät tiedot, kuten vahinkoilmoituksen tiedot, korvaushakemuksen tiedot, korvauksen perusteena olevat tai sen määrittämiseksi tarvittavat tiedot (kuten ansio- ja verotustiedot, lääketieteelliset selvitykset sekä korjauskustannusarviot ja –laskelmat), korvausasiaa koskeva kirjeenvaihto ja puhelintallenteet, kulutositteet, esitutkinta- ja oikeudenkäyntiaineisto, maksetut korvaukset ja niiden ajankohdat, rahalaitoksen tiedot, tiedot takaisinhaetuista ja -saaduista korvauksista.

Säännönmukaiset tietolähteet – Mistä tietoja kerätään

Tietoja kerätään eri lähteistä riippuen siitä, missä asioissa asioit kanssamme.

Suurelta osin saamme tietojasi sinulta itseltäsi. Pyydämme sinulta tietojasi esimerkiksi ottaessasi vakuutusta tai ilmoittaessasi vahingosta.

Saamme sinusta tietoa myös, kun käytät palveluitamme ja nettisivujamme. Käytämme nettisivuillamme evästeitä, jotka ovat tärkeitä sivujen käyttökokemuksen optimoimiseksi.

Lue lisää evästeiden käytöstä.

Mikäli olet vakuutettuna esimerkiksi perheenjäsenesi tai työnantajasi ottamassa vakuutuksessa, saamme tietoja vakuutuksenottajalta.

Lisäksi saamme tietoja viranomaisten pitämistä rekistereistä, luottotietorekisteristä sekä pankkien ja vakuutusyhtiöiden yhteisistä rekistereistä. Saamme tietoja myös esimerkiksi ajoneuvorekisteristä sekä väestörekisterikeskuksesta. Kun vahinkoasiaan liittyy poliisitutkinta, esimerkiksi liikennevahingon ollessa kysymyksessä, voimme saada tietoja poliisilta. Henkilövahinkoasioissa voimme saada tietoa terveydenhuollon tarjoajalta.

Käsittelyn kesto – Kuinka kauan säilytämme tietojasi

Säilytämme henkilötietojasi niin kauan kuin se on tarpeen tiedon käyttötarkoitus huomioon ottaen. Tietojen säilytysajan pituus riippuu muun muassa laissa säädetyistä määräajoista vakuutukseen perustuvan korvausvaatimuksen esittämiseen tai muutoksenhakuun vakuutusyhtiön tekemästä päätöksestä. Myös asiakkaan tuntemiseen velvoittavassa lainsäädännössä sekä kirjapitolainsäädännössä on tietojen säilyttämiseen liittyviä säännöksiä.

Eräiden vakuutuslajien, kuten liikennevakuutuksen ja lakisääteisen tapaturmavakuutuksen osalta, laissa on asetettu vakuutusyhtiölle velvollisuus säilyttää vakuutus- ja korvausasioihin liittyviä tietoja tietty ajanjakso.

Kun tietoja ei ole enää tarpeellista säilyttää, poistamme ne.

Säännönmukaiset tietojen luovutukset – Minne luovutamme tietojasi

Vakuutusyhtiönä Folksamia sitoo yleisen tietosuojalainsäädännön ohella vakuutusyhtiölaissa säädetty salassapitovelvollisuus kaikkien asiakas- ja henkilötietojen osalta eli niin sanottu vakuutussalaisuus. Emme luovuta tietoja sivullisille ilman suostumustasi, ellei tietojen luovuttaminen perustu lain säännökseen. Tällaisen lainsäädännön perusteella voimme luovuttaa henkilötietojasi esimerkiksi vero- tai ulosottoviranomaisille sekä vakuutusyhtiöiden yhteisiin rekistereihin vakuutusyhtiöihin kohdistuvan rikollisuuden torjuntatarkoituksessa.

Suostumuksesi perusteella voimme vahinkoasiaasi käsitellessämme luovuttaa tietojasi yhteistyökumppanillemme, kuten hinausliikkeelle. Tietoja luovutetaan tällaisessa tapauksessa siinä laajuudessa kuin se on tarpeen vahinkoasian hoitamiseksi.

Tietojen suojaamisen periaatteet

Tietojesi säilyminen luottamuksellisena on meille ensiarvoisen tärkeää. Suojaamme henkilötietosi käyttämällä asianmukaisia teknisiä ja organisatorisia suojakeinoja.

Tietojen käsittelyssä noudatetaan muun muassa seuraavia suojatoimia:

  • Pääsy tietoihin rajataan käyttöoikeuksin. Tietojasi pääsevät näkemään vain ne Folksamin työntekijät, joilla on työtehtäviensä johdosta tarve käsitellä näitä tietoja.
  • Henkilötietojen käsittelyyn osallistuvan henkilöstön koulutus ja ohjeistus.
  • Henkilötietojen käsittelyn valvonta muun muassa tietojärjestelmien lokien avulla. Lokitiedostoihin tallentuu tietojen käsittely- ja tapahtumahistoriaa.
  • Palomuurien, tehokkaan virustorjunnan ja salaustekniikoiden käyttö.
  • Toimitilojen ja laitetilojen kulunvalvonta ja turvallisuusjärjestelmien käyttö.
  • Yleinen turvallisuus- ja jatkuvuussuunnittelu.

Käytämme alihankkijoita ja kumppaneita palveluiden tuottamisessa ja tarjoamisessa. Henkilötietojasi voidaan siirtää tällaisille tahoille Folksamin toimeksiannosta tapahtuvaa käsittelyä varten. Esimerkiksi matkavakuutukseen liittyvän ulkomailla tarjottavan palvelun toteuttamiseen käytämme kumppaninamme SOS International Oy:tä ja tätä varten siirrämme henkilötietoja SOS International Oy:lle ja sen kanssa samaan yhtiöryhmään kuuluville yhtiöille.

Alihankkijat ja kumppanit voivat käsitellä tietojasi vain Folksamin niille uskomien tehtävien täyttämiseksi ja antamiemme ohjeiden mukaisesti. Niillä ei ole oikeutta käyttää tietojasi mihinkään omiin tarkoituksiinsa.

Käytämme vain luotettavia alihankkijoita ja kumppaneita ja varmistamme mm. sopimusjärjestelyillä, että tietojasi käsitellään aina huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen myös alihankkijoidemme ja kumppaneidemme toimesta.

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Käsittelemme tietojasi pääsääntöisesti EU- ja ETA-alueen sisällä. Jos siirrämme tietoja EU- ja ETA-alueen ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla ja käytämme Euroopan komission hyväksymiä tietojen siirtomekanismeja, kuten Euroopan komission mallisopimuslausekkeita.

Automaattinen päätöksenteko

Henkilötietojen käsittely sisältää automaattista päätöksentekoa. Esimerkiksi, kun ostat vakuutuksen verkkopalvelustamme, tehdään vakuutuksen myöntämiseen liittyvä päätös automaattisesti.

Rekisteröidyn oikeudet – Miten voit tarkistaa meillä sinusta olevat tiedot ja vaikuttaa tietojesi käsittelyyn

Sinulla on oikeus tarkastaa, mitä sinua koskevia tietoja Folksamilla on.

Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna joko postitse osoitteeseen:

Folksam Vahinkovakuutus Oy / Tietosuoja-asiat
PL 549
00101 HELSINKI

tai pdf-muodossa sähköpostitse osoitteeseen: tietosuoja@folksam.fi.
Voit käyttää tarkastuspyynnön tekemiseen oheista lomaketta
Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.

Sinulla on oikeus vaatia virheellisten tietojen oikaisua

Teemme parhaamme, jotta meillä olevat tiedot ovat oikein ja ajantasaisia, mutta jos tiedoissasi on virhe, oikaisemme sen.

Oikeus vaatia tietojen poistoa

Sinulla on oikeus vaatia rekisterissä olevan, tietojen käsittelyn tarkoituksen kannalta vanhentuneen tai tarpeettoman tiedon poistoa. Tämä ei kuitenkaan tarkoita, että meidän tulisi välttämättä poistaa kaikki sinua koskevat henkilötiedot pyynnön esittämisen jälkeen. Voidaksemme täyttää vakuutussopimukseen perustuvat velvoitteemme, Folksamin tulee lähtökohtaisesti säilyttää asiakkaidensa tietoja koko asiakassuhteen voimassaoloajan ja osittain vielä asiakassuhteen päättymisen jälkeenkin. Jos tietojen säilytys on välttämätöntä esimerkiksi lakisääteisen velvollisuutemme takia tai ne ovat tarpeellisia oikeudellisen vaateen laatimiseksi, esittämiseksi tai tällaiseen vaatimukseen vastaamiseksi, tietoja voidaan säilyttää tuota tarkoitusta varten niin kauan kuin on tarpeen.

Kun meillä ei ole enää perustetta käsitellä henkilötietojasi, poistamme ne.

Oikeus rajoittaa henkilötietojen käsittelyä

Sinulla on tietosuoja-asetuksessa säädettyjen edellytysten täyttyessä oikeus siihen, että rajoitamme henkilötietojesi käsittelyä.

Oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kuin henkilötietojen käsittely perustuu antamaasi suostumukseen tai sopimukseen, sinulla on oikeus saada meille itse toimittamasi henkilötiedot jäsennellyssä muodossa ja oikeus saada tiedot siirrettyä toiselle rekisterinpitäjälle.

Oikeus vastustaa henkilötietojen käsittelyä

Sinulla on oikeus koska tahansa kieltää henkilötietojesi käyttö suoramarkkinointitarkoituksiin.

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on tietosuoja-asetuksen 77 artiklan mukaan oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta.

Tietosuojavaltuutetun toimisto

Postiosoite: PL 800, 00521 Helsinki
Käyntiosoite: Ratapihantie 9, 6. krs. 00520 Helsinki
Puh. 029 56 66700
Sähköposti: tietosuoja@om.fi