Behandling av personuppgifter

För Folksam är skyddet av din integritet mycket viktigt. Vi behöver dina personuppgifter för att kunna erbjuda dig våra produkter och tjänster. Personuppgifterna används till exempel i skötseln av försäkrings- och ersättningsärenden och i andra sammanhang som behövs för att upprätthålla kundrelationen.

När du tecknar en försäkring hos oss, behandlar vi dina personuppgifter för att identifiera dig som kund, för att kunna erbjuda dig lämpliga försäkringar och för att kunna prissätta dina försäkringar. Vid skadehantering behöver vi dina personuppgifter för att kunna identifiera försäkringsfallet och de förorsakade skadorna samt för att definiera försäkringsersättningen.

Uppgifter för kundkännedom och andra personuppgifter kan även användas för att upptäcka och granska missbruk och att förhindra, utreda och granska brottslighet som hänför sig till penningtvätt och finansiering av terrorism.

Dessutom behandlar Folksam  personuppgifter för direktmarknadsföring, produktutveckling, opinionsundersökningar samt för att skapa statistik.

Folksam iakttar lagar, omsorg och god datahanteringssed vid hanteringen av personuppgifter.

Folksam följer lagar, god databehandlingspraxis samt omsorg vid behandlingen av personuppgifter.

Registrerade – Vems personuppgifter behandlar vi

Folksam hanterar i samband med sin försäkringsverksamhet följande persongruppers personuppgifter

  • Försäkringstagare; person som har tecknat en försäkring. När försäkringstagaren är ett företag sparar vi kontaktuppgifterna till de personer som sköter företagets försäkringsärenden i vårt register
  • Försäkrad; person för vars räkning försäkringen har tecknats, t.ex. en familjemedlem som det har tecknats en sjukvårdsförsäkring för eller som det har tecknats en olycksfallsförsäkring för eller företagets arbetstagare
  • Försäkringstagarens motpart eller annan som lidit skada; till exempel den part som lidit skada i en trafikolycka
  • Förmånstagare; person som utgående från försäkringen betalas ersättning vid dödsfall.
  • Potentiella kunder; personer som vi marknadsför våra försäkringstjänster till

Syfte och grund för insamling och behandling av personuppgifter – Varför hanterar vi personuppgifter och vad baserar sig vår rätt att behandla uppgifterna på

Registrerade Huvudsakliga syftet med behandlingen Grund för behandlingen
Försäkringstagare Möjliggörande av kundkontakt förutsatt för kundbetjäning, upprätthållande av försäkringsinformation, skötsel av kundförhållande samt skötsel av skadeärenden Fullgörande av ett avtal, den personuppgiftsansvariges berättigade intresse
Den försäkrade Möjliggörande av kundkontakt som förutsätts för kundbetjäning, upprätthållande av försäkringsinformation, skötsel av kundförhållande samt skötsel av skadeärenden Fullgörande av avtal, den personuppgiftsansvariges berättigade intresse, vid lagstadgad olycksfallsförsäkring även fullgörande av en rättslig förpliktelse som åvilar den personuppgiftsansvarige
Försäkringstagarens motpart, skadelidande Skadehandläggning Samtycke, fullgörande av avtal, den personuppgiftsansvariges berättigade intresse, vid lagstadgad trafikförsäkring även fullgörande av en rättslig förpliktelse som åvilar den personuppgiftsansvarige
Förmånstagare Skadehandläggning Fullgörande av ett avtal
Potentiella kunder Marknadsföring av bolagets tjänster Samtycke eller den personuppgiftsansvariges berättigade intresse

Uppgifter som lagras i registret – Vilka uppgifter samlar vi in och behandlar

Skötseln av försäkringar och ersättningsärenden förutsätter att olika slag av information samlas in och sparas bland annat om kundrelationen, beroende av kundens försäkringsskydd eller försäkringsfallet som ska ersättas. Vi samlar in och behandlar endast sådana uppgifter som är nödvändiga med tanke på användningsändamålet. Vi har alltså inte alla nedan nämnda uppgifter om dig.

Uppgifter som Folksam kan spara i registret är t.ex.

Uppgifter i anslutning till individualisering och identifiering, ss. namn och personbeteckning

Kontaktuppgifter, ss. postadress, e-postadress och telefonnummer

Uppgifter om kundrelationen, ss. kundnummer och kundklassificering, uppgifter om kundkontroll, uppgifter som gäller användning av webbtjänsten, kreditupplysningar, marknadsföringstillstånd, uppgifter om servicehändelser samt telefon- och videoinspelningar av kommunikation.

Uppgifter i anslutning till försäkringsavtal, t.ex. tidpunkten då avtalet inleddes och avslutades samt orsak, det försäkrade fordonets registernummer samt uppgifter om fordonets typ och egenskaper, körhistorik och bonusuppgifter, den försäkrade byggnadens läge, ålder och andra fastighetsuppgifter, skadehistorik i anslutning till försäkringen

Dokumentation i anslutning till försäkringsavtalen, t.ex. korrespondens och telefonsamtal

Uppgifter om godkännande av eller avslag på ansökningar i anslutning till försäkringen, t.ex. hälsoutredningar och läkarutlåtanden

Uppgifter i anslutning till försäkringspremier, t.ex. uppgifter om saldo för avgifter och om inkasso- och utmätning

Uppgifter i anslutning till skötseln av ersättningsärenden, t.ex. uppgifter i skadeanmälan, uppgifter i ansökan om ersättning, uppgifter som är grund för ersättningen eller som behövs för att bestämma ersättningen (t.ex. inkomst- och beskattningsuppgifter, medicinska utredningar samt uppskattningar och beräkningar av reparationskostnader) korrespondens i ersättningsärenden och inspelade telefonsamtal, kostnadsverifikat, förundersöknings- och rättegångsmaterial, betalda ersättningar och tidpunkterna för dessa, uppgifter om finansinrättningar, uppgifter om ersättningar som återkrävts och som återbetalats

Regelmässiga uppgiftskällor – Var samlas uppgifterna in

Uppgifter samlas in i olika källor beroende på vilka ärenden du sköter hos oss.

Största delen av uppgifterna får vi av dig. Vi begär dina uppgifter t.ex. när du tecknar en försäkring eller anmäler en skada.

Vi får också dina uppgifter när du använder våra tjänster och besöker vår webbplats. Vi använder cookies på vår webbplats som är viktiga för att vi ska kunna optimera användarupplevelsen Läs mer om användningen av cookies.

Om du är försäkrad till exempel i en försäkring som en familjemedlem eller din arbetsgivare har tecknat får vi uppgifterna av den som tecknat försäkringen.

Dessutom får vi uppgifter ur register som myndigheterna för, kreditupplysningsregistret samt bankernas och försäkringsbolagens gemensamma register. Vi får också uppgifter till exempel från fordonsregistret och befolkningsregistret. När en polisutredning genomförs i anslutning till ett skadeärende till exempel när det gäller trafikolyckor kan vi få vi uppgifter av polisen. När det gäller personskador kan vi få uppgifter av producenter av hälsovårdstjänster.

Behandlingens längd – Hur länge förvarar vi dina uppgifter

Vi förvarar dina uppgifter så länge som det är nödvändigt med tanke på användningsändamålet. Hur länge vi förvarar dina uppgifter beror bland annat på de i lagarna fastställda tiderna för hur länge du kan yrka på ersättning utgående från en försäkring eller söka ändring i ett beslut som försäkringsbolaget har fattat. Även i lagstiftningen som ålägger oss att kontrollera kunden och i bokföringslagstiftningen finns bestämmelser om hur länge uppgifter ska sparas.

När det gäller vissa slag av försäkringar, som till exempel trafikförsäkringar och lagstadgade olycksfallsförsäkringar, ålägger lagen försäkringsbolaget skyldighet att förvara uppgifter som gäller försäkrings- och ersättningsärenden för en viss tid.

När uppgifterna inte längre behöver sparas, avlägsnar vi dem.

Regelmässiga överlåtelser av uppgifterna – Till vem överlåter vi dina uppgifter

Försäkringsbolaget Folksam är förutom av dataskyddslagstiftningen också bundet av sekretesskyldigheten i lagen om försäkringsbolag i fråga om alla kund- och personuppgifter, det vill säga den så kallade försäkringssekretessen. Vi överlåter inte dina uppgifter till utomstående utan ditt samtycke, om inte överlåtelsen baserar sig på lagbestämmelser. På grund av den här lagstiftningen kan vi överlåta dina uppgifter till exempel till skatte- eller utsökningsmyndigheterna och till försäkringsbolagens gemensamma register i syfte att bekämpa kriminalitet som riktar sig mot försäkringsbolagen.

Principer för skydd av uppgifter

Att dina uppgifter förvaras konfidentiellt är synnerligen viktigt för oss. Vi skyddar dina uppgifter genom att tillämpa ändamålsenliga tekniska och organisatoriska skyddsåtgärder.

I hanteringen av uppgifter vidtar vi bland annat följande skyddsåtgärder:

  • Åtkomsten till uppgifterna begränsas med användarrättigheter. Endast de medarbetare vid Folksam som måste hantera dina uppgifter på grund av sina arbetsuppgifter kan se dem.
  • Utbildning och anvisningar för de anställda som deltar i behandlingen av personuppgifter.
  • Övervakning av behandlingen av personuppgifter bland annat med hjälp av datasystemens logginformation. Behandling av uppgifter och händelsehistoria sparas i logguppgifterna.
  • Brandmurar, effektiv virusbekämpning och användning av kryptering.
  • Passerövervakning i lokaler och utrymmen för anläggningar och användning av säkerhetssystem.
  • Allmän planering av säkerheten och kontinuitet.

Vi anlitar underleverantörer och partner som producerar och erbjuder tjänster. Vi kan överföra dina uppgifter till dessa för behandling som sker på uppdrag av Folksam. Till exempel i fråga om tjänster som erbjuds utomlands i anslutning till reseförsäkringen anlitar vi vår partner SOS International Oy och därför överför vi personuppgifter till SOS International Oy och andra företag som hör till samma företagsgrupp.

Underleverantörer och partner kan hantera dina uppgifter endast för att utföra uppdrag som Folksam ger och i enlighet med våra anvisningar. De har inte rätt att utnyttja dina uppgifter för egna ändamål.

Vi anlitar endast pålitliga underleverantörer och partner och vi säkerställer bl.a. genom avtalsarrangemang att också våra underleverantörer och partner alltid behandlar dina uppgifter omsorgsfullt och med beaktande av god datahanteringssed.

Överlåtelse av uppgifterna utanför EU eller Europeiska ekonomiska samarbetsområdet

Vi hanterar dina uppgifter i huvudsak inom EU och EES-området. Om vi överför dina uppgifter utanför EU och EES-området, ser vi till att uppgifterna skyddas på tillräcklig nivå så som förutsätts i lagstiftningen och vi tillämpar överföringsmekanismer som Europeiska kommissionen har godkänt, t.ex. Europeiska kommissionens modellavtalsklausuler.

Automatiskt beslutsfattande

Vi använder automatiskt beslutfattande i vår försäljningsprocess. Beslut om försäkringens pris och om försäkringen kan beviljas fattas automatiskt i vårt system på basis av information om försäkringsobjekt, såsom fordonets modell, ålder och skadehistorik eller information om den försäkrade byggnaden samt kreditinformation om den som söker försäkring.

När du har fått ett beslut som har fattats automatiskt, har du alltid rätt att be att ditt ärende behandlas av en tjänsteman i vårt bolag.

Den registrerades rättigheter – Hur kan du kontrollera vilka uppgifter vi har om dig och påverka behandlingen av dina uppgifter

När du vill utöva dina rättigheter som beskrivs nedan kan du kontakta Folksams dataskyddsombud skriftligen eller per e-post:

Folksam Skadeförsäkring Ab / Dataskyddsärenden
PB 549
00101 HELSINGFORS
dataskydd@folksam.fi.

Du har rätt att kontrollera vilka uppgifter Folksam har om dig.

Du har rätt att få bekräftelse huruvida dina personuppgifter behandlas eller inte, och om dina personuppgifter behandlas, har du rätt att få en kopia av dina personuppgifter som behandlas.

En skriftlig undertecknad begäran ska skickas antingen per post till:

Folksam Skadeförsäkring Ab / Dataskyddsärenden
PB 549
00101 HELSINGFORS

eller i pdf-format per e-post till dataskydd@folksam.fi.

Du kan använda denna blankett för din begäran om insyn.

Granskning av personuppgifter samt kopia av personuppgifter om dig är i princip avgiftsfria. Om du ber att få flera kopior kan vi ta ut en rimlig avgift för att täcka administrativa kostnader.

Du har rätt att kräva att felaktiga uppgifter rättas till.

Vi gör vårt bästa för att uppgifterna ska vara korrekta och uppdaterade, men om du upptäcker ett fel i dina uppgifter, rättar vi till det.

Rätt att kräva att uppgifter avlägsnas

Du har rätt att kräva att uppgifter som med tanke på behandlingsändamålet är föråldrade eller onödiga stryks. Det här betyder emellertid inte att vi måste avlägsna alla personuppgifter som gäller dig efter att du begärt det. För att kunna uppfylla vår skyldighet som baserar sig på försäkringsavtalet måste Folksam principiellt förvara uppgifter om sina kunder under hela den tid som kundförhållandet varar och delvis fortfarande efter att kundförhållandet redan har avslutats. Om bevarandet av uppgifter är nödvändigt till exempel på grund av vår lagstadgade skyldighet eller om de är nödvändiga för att kunna utarbeta, framföra eller besvara ett rättsligt yrande kan uppgifterna förvaras så länge som det med tanke på syftet är nödvändigt.

När vi inte längre har en grund att behandla dina personuppgifter avlägsnar vi dem.

Rätt att återkalla samtycke

När vi behandlar dina personuppgifter på basis av ditt samtycke, har du rätt att återkalla ditt samtycke genom att meddela oss via ovan nämnda kontaktuppgifter.

Rätt att begränsa hanteringen av personuppgifter

När förutsättningarna i dataskyddsförordningen uppfylls har du rätt att begära att vi begränsar hanteringen av dina personuppgifter, t.ex. i sådana situationer när du inväntar vårt svar på din begäran om korrigering eller avlägsnande av dina personuppgifter.

Rätt att överföra uppgifter från ett system till ett annat

I den utsträckning som hanteringen av dina personuppgifter baserar sig på ditt samtycke eller på ett avtal har du rätt att få personuppgifter som du själv har överlåtit till oss i en strukturerad form och rätt att få uppgifterna överförda till en annan registeransvarig.

Rätt att göra invändningar mot hanteringen av personuppgifter

Du har, av skäl som hänför sig till din specifika situation, rätt att göra invändningar mot sådan behandling av dina personuppgifter som baserar sig på Folksams berättigade intresse, inbegripet profilering. Du ska i sådana fall specificera de grunder enligt vilka du invänder mot hanteringen och behandlingen av dina personuppgifter. Vi kan avslå din begäran om invändning i enlighet med de grunder som framgår av lagen.

Du har rätt att när som helst förbjuda att dina uppgifter används för direktmarknadsföring.

Rätt att överklaga till tillsynsmyndigheterna

I enlighet med 77 artikeln i dataskyddsförordningen har du rätt att klaga hos tillsynsmyndigheterna om du anser att man bryter mot dataskyddsförordningen i behandlingen av dina personuppgifter.

Dataskyddsombudsmannens byrå

Postadress: PB 800, 00521 Helsingfors
Besöksadress: Bangårdsvägen 9, 6 vån. 00520 Helsingfors
Tfn 029 56 66700
E-post: tietosuoja@om.fi

www.tietosuoja.fi