Behandling av personuppgifter

För Folksam är det mycket viktigt att skydda din integritet. Vi behöver dina personuppgifter för att kunna erbjuda dig våra produkter och tjänster. Personuppgifterna används till exempel i skötseln av försäkrings- och ersättningsärenden och andra sammanhang som behövs för att upprätthålla kundrelationen. Folksam kan också använda sina kunders uppgifter för direktmarknadsföring.

Folksam följer lagar, god databehandlingspraxis samt omsorg vid behandlingen av personuppgifter.

Registrerade – Vems personuppgifter behandlar vi

Folksam behandlar i samband med sin försäkringsverksamhet följande persongruppers personuppgifter

  • Försäkringstagare; person som har tecknat en försäkring. När försäkringstagaren är ett företag sparar vi kontaktuppgifterna för de personer som sköter företagets försäkringsärenden i vårt register
  • Försäkrad; person för vars räkning försäkringen har tecknats, till exempel en familjemedlem för vilken det har tecknats en sjukvårdsförsäkring eller olycksfallsförsäkring eller företagets arbetstagare
  • Försäkringstagarens motpart eller annan som lidit skada; till exempel den part som lidit skada i en trafikolycka
  • Förmånstagare; person som utgående från försäkringen betalas ersättning vid dödsfall.
  • Potentiella kunder; personer som vi marknadsför våra försäkringstjänster till

Syfte och grund för insamling och behandling av personuppgifter – Orsaken till att vi hanterar personuppgifter och vad baserar sig vår rätt att behandla uppgifterna på

 

Registrerade Syftet med behandlingen Grund för behandlingen
Försäkringstagare Möjliggörande av kundkontakt förutsatt av kundbetjäning, upprätthållande av försäkringsinformation, skötsel av kundförhållande samt skötning av skadeärenden Fullgörande av ett avtal
Den försäkrade Möjliggörande av kundkontakt förutsatt av kundbetjäning, upprätthållande av försäkringsinformation, skötsel av kundförhållande samt skötsel av skadeärenden Fullgörande av ett avtal, vid lagstadgad olycksfallsförsäkring även fullgörande av en rättslig förpliktelse som åvilar den personuppgiftsansvarige
Försäkringstagarens motpart, skadelidande Skadehandläggning Samtycke, fullgörande av ett avtal, vid lagstadgad trafikförsäkring även fullgörande av en rättslig förpliktelse som åvilar den personuppgiftsansvarige
Förmånstagare Skadehandläggning Fullgörande av ett avtal
Potentiella kunder Marknadsföring av bolagets tjänster Samtycke eller personuppgiftsansvariges intresseavvägning

Uppgifter som lagras i registret – Vilka uppgifter samlar vi in och behandlar

Skötseln av försäkringar och ersättningsärenden förutsätter att olika slag av information samlas in och sparas bland annat beroende av kundrelationen, kundens försäkringsskydd eller skadan som ska ersättas. Vi samlar in och behandlar endast sådana uppgifter som är nödvändiga med tanke på användningsändamålet. Vi har alltså inte alla nämnda uppgifter om dig.

Uppgifter som lagras i registret – Vilka uppgifter samlar vi in och behandlar

Uppgifter i anslutning till individualisering och identifiering, exempelvis namn och personbeteckning

Kontaktuppgifter, exempelvis postadress, e-postadress och telefonnummer

Uppgifter om kundrelationen, exempelvis kundnummer och kundklassificering, uppgifter om kundkännedom, uppgifter som gäller användningen av webbtjänsten, kreditupplysningar, marknadsföringstillstånd, uppgifter om servicetransaktioner

Uppgifter i anslutning till försäkringsavtal, exempelvis tidpunkten då avtalet inleddes och avslutades och orsak, det försäkrade fordonets registernummer, uppgifter om fordonets typ och egenskaper, körhistorik och bonusuppgifter, den försäkrade byggnadens läge, ålder och andra fastighetsuppgifter, skadehistorik i anslutning till försäkringen

Dokumentmaterial i anslutning till försäkringsavtalen, och telefonsamtal

Uppgifter om godkännande eller förkastande av ansökningar i anslutning till försäkringen, exempelvis hälsoutredningar och läkarutlåtanden

Uppgifter i anslutning till försäkringspremier, exempelvis uppgifter om saldo för avgifter och om inkasso och utmätning

Uppgifter i anslutning till skötseln av ersättningsärenden, exempelvis uppgifter i skadeanmälan, uppgifter i ansökan om ersättning, uppgifter som ligger som grund för ersättningen eller som behövs för att bestämma ersättningen (t.ex. inkomst- och beskattningsuppgifter, medicinska utredningar och uppskattningar och beräkningar om reparationskostnader) korrespondens i ersättningsärenden och inspelade telefonsamtal, kostnadsverifikat, förundersöknings- och rättegångsmaterial, betalda ersättningar och tidpunkterna för dessa, uppgifter om finansinrättningar, uppgifter om ersättningar som återkrävts och som återbetalats

Regelmässiga uppgiftskällor – Var samlas uppgifterna in

Uppgifter samlas från olika källor beroende på vilka ärenden du sköter hos oss.

Största delen av uppgifterna får vi av dig. Vi begär dina uppgifter exempelvis när du tecknar en försäkring eller anmäler en skada.

Vi får också dina uppgifter när du använder våra tjänster och besöker vår webbplats. Vi använder cookies på vår webbplats, de är viktiga för att vi ska kunna optimera användarupplevelsen.

Läs mer om användningen av cookies

Om du är försäkrad till exempel i en försäkring som en familjemedlem eller din arbetsgivare har tecknat får vi uppgifterna av den som tecknat försäkringen.

Dessutom får vi uppgifter ur myndighetsregister, kreditupplysningsregistret och bankernas och försäkringsbolagens gemensamma register. Vi får också uppgifter till exempel från fordonsregistret och befolkningsregistret. När en polisutredning genomförs i anslutning till ett skadeärende till exempel när det gäller trafikolyckor kan vi få vi uppgifter av polisen. När det gäller personskador kan vi få uppgifter av dem som producerar hälsovårdstjänster.

Behandlingens varaktighet – Hur länge lagrar vi dina uppgifter

Vi lagrar dina uppgifter så länge som det är nödvändigt med tanke på användningsändamålet. Hur länge vi lagrar dina uppgifter beror bland annat på de i lagarna fastställda tiderna för hur länge du kan yrka på ersättning utgående från en försäkring eller söka ändring i ett beslut som försäkringsbolaget har fattat. Även i den lagstiftning som ålägger oss att känna kunden och i bokföringslagstiftningen finns det bestämmelser om hur länge uppgifter ska sparas.

När det gäller vissa slag av försäkringar, som till exempel trafikförsäkringar och lagstadgade olycksfallsförsäkringar, ålägger lagen försäkringsbolaget en skyldighet att lagra uppgifter som gäller försäkrings- och ersättningsärenden för en viss tid.

När uppgifterna inte längre måste sparas avlägsnar vi dem.

Regelmässiga överlåtelser av uppgifterna – Till vem överlåter vi dina uppgifter

Försäkringsbolaget Folksam är förutom av dataskyddslagstiftningen också bundet av sekretesskyldigheten i lagen om försäkringsbolag i fråga om alla kund- och personuppgifter, det vill säga den så kallade försäkringssekretessen. Vi överlåter inte dina uppgifter till utomstående utan ditt samtycke, om inte överlåtelsen baserar sig på lagbestämmelser. På grund av den här lagstiftningen kan vi överlåta dina uppgifter till exempel till skatte- eller utsökningsmyndigheterna och till försäkringsbolagens gemensamma register i syfte att bekämpa kriminalitet som riktar sig mot försäkringsbolagen.

Utgående från ditt samtycke kan vi i behandlingen av ditt skadeärende överlåta dina uppgifter till våra samarbetspartner, till exempel bärgningsföretag. Uppgifterna utlämnas i sådana fall endast i den omfattning som det är nödvändigt med tanke på skötseln av skadeärendet.

Principer för skydd av uppgifter

Det är synnerligen viktigt för oss att dina uppgifter lagras konfidentiellt. Vi skyddar dina uppgifter genom att tillämpa ändamålsenliga tekniska och organisatoriska skyddsåtgärder.

I behandlingen av uppgifter vidtar vi bland annat följande skyddsåtgärder:

  • Åtkomsten till uppgifterna begränsas med användarrättigheter. Endast de medarbetare vid Folksam som måste hantera dina uppgifter på grund av sina arbetsuppgifter kan se dem.
  • Utbildning och anvisningar för de anställda som deltar i behandlingen av personuppgifter.
  • Övervakning av behandling av personuppgifter bland annat med hjälp av datasystemens logginformation. Behandling av uppgifter och händelsehistoria sparas i logguppgifterna.
  • Brandmurar, effektiv virusbekämpning och användning av kryptering.
  • Passerkontroll i lokaler och utrymmen för anläggningar och användning av säkerhetssystem.
  • Allmän planering av säkerheten och kontinuitet.

Vi anlitar underleverantörer och partner som producerar och erbjuder tjänster. Vi kan överföra dina uppgifter till dessa för behandling som sker på uppdrag av Folksam. Till exempel i fråga om tjänster som erbjuds utomlands i anslutning till reseförsäkringen anlitar vi vår partner SOS International Oy och därför överför vi personuppgifter till SOS International Oy och andra företag som hör till samma företagsgrupp.

Underleverantörer och partner kan behandla dina uppgifter endast för att utföra uppdrag som Folksam ger och i enlighet med våra anvisningar. De har inte rätt att utnyttja dina uppgifter för egna ändamål.

Vi anlitar endast pålitliga underleverantörer och partner och vi säkerställer bland annat genom avtalsarrangemang att också våra underleverantörer och partner alltid behandlar dina uppgifter omsorgsfullt och med beaktande av god datahanteringssed

Överlåtelse av uppgifterna utanför EU eller Europeiska ekonomiska samarbetsområdet

Vi behandlar dina uppgifter i huvudsak inom EES-området. Om vi överför dina uppgifter utanför EES-området, ser vi till att uppgifterna skyddas på tillräcklig nivå så som förutsätts i lagstiftningen och vi tillämpar de överföringsmekanismer som Europeiska kommissionen har godkänt, exempelvis Europeiska kommissionens modellavtalsklausuler.

Automatiskt beslutsfattande

Behandlingen av personuppgifter innefattar automatiskt beslutsfattande. När du till exempel köper en försäkring i vår webbtjänst fattas beslut automatiskt.

Den registrerades rättigheter – Hur du kan kontrollera vilka uppgifter vi har om dig och påverka behandlingen av dina uppgifter

Du har rätt att kontrollera vilka uppgifter Folksam har om dig.

En skriftlig undertecknad begäran ska skickas antingen per post till:

Folksam Skadeförsäkring Ab / Dataskyddsärenden
PB 549
00101 HELSINGFORS

eller i pdf-format per e-post till dataskydd@folksam.fi.
Du kan använda den bifogade blanketten för kontroll av registeruppgifter
Du har rätt till en avgiftsfri kontroll per år.

Du har rätt att kräva att felaktiga uppgifter rättas till.

Vi gör vårt bästa för att uppgifterna ska vara korrekta och aktuella, men om du upptäcker ett fel i dina uppgifter, rättar vi till det.

Rätt att kräva att uppgifter avlägsnas

Du har rätt att kräva att uppgifter som med tanke på behandlingsändamålet är föråldrade eller onödiga stryks. Det här betyder emellertid inte att vi måste avlägsna alla personuppgifter som gäller dig efter att du begärt det. För att kunna uppfylla vår skyldighet som baserar sig på försäkringsavtalet måste Folksam principiellt förvara uppgifter om sina kunder under hela den tid som kundförhållandet gäller och delvis fortfarande efter att kundförhållandet redan har avslutats. Om bevarandet av uppgifter är nödvändigt till exempel på grund av vår lagstadgade skyldighet eller om de är nödvändiga för att kunna utarbeta, framföra eller besvara ett rättsligt yrkande kan uppgifterna förvaras så länge som det är nödvändigt med tanke på syftet.

När vi inte längre har en grund att behandla dina personuppgifter avlägsnar vi dem.

Rätt att begränsa behandlingen av personuppgifter

När förutsättningarna i dataskyddsförordningen uppfylls har du rätt att begära att vi begränsar behandlingen av dina personuppgifter.

Rätt att överföra uppgifter från ett system i ett annat

I den utsträckning som behandlingen av dina personuppgifter baserar sig på ditt samtycke eller på ett avtal har du rätt att få personuppgifter som du själv har överlåtit till oss i en strukturerad form av oss och rätt att få uppgifterna överförda till en annan personuppgiftsansvarig.

Rätt att motsätta sig behandlingen av personuppgifter

Du har rätt att när som helst förbjuda att dina uppgifter används för direktmarknadsföring.

Rätt att överklaga till tillsynsmyndigheterna

I enlighet med 77 § i dataskyddsförordningen har du rätt att klaga hos tillsynsmyndigheterna om du anser att man bryter mot dataskyddsförordningen i behandlingen av dina personuppgifter.

Dataskyddsombudsmannens byrå

Postadress: PB 800, 00521 Helsingfors
Besöksadress: Bangårdsvägen 9, 6:e vån. 00520 Helsingfors
Tfn 029 56 66700
E-post: tietosuoja@om.fi