Dataskyddsbeskrivning

Ömsesidiga Försäkringsbolaget Fennia är ett skadeförsäkringsbolag som tillhandahåller lagstadgade och frivilliga skadeförsäkringar. Fennia är personuppgiftsansvarig för de personuppgifter som behandlas i Fennias försäkringsverksamhet och dess stödverksamhet.

Kontaktinformation till Fennia:
Ömsesidiga Försäkringsbolaget Fennia
Kyllikkiporten 2
00240 Helsingfors
Postadress: 00017 Fennia

Försäkringsaktiebolaget Fennia Liv (Fennia Liv) är en självständig personuppgiftsansvarig i den utsträckning som bolaget behandlar personuppgifter för att tillhandahålla frivilliga liv-, pensions- och sparförsäkringstjänster. Fennia är personuppgiftsbiträde för Fennia Livs räkning när Fennia behandlar personuppgifter i syfte att inleda och bedriva försäkringsdistribution, ansvarsval, sköta kundtjänsten, sköta försäkringsärenden och kundrelationer, sköta skaderegleringen, genomföra marknadsföring, utveckla affärsverksamheten och sköta betalningar och riskhanteringen.

Kontaktinformation till Fennia Liv:
Försäkringsaktiebolaget Fennia Liv
Kyllikkiporten 2
00240 Helsingfors
Postadress 00017 Fennia

I denna dataskyddsbeskrivning avses med Fennia båda personuppgiftsansvariga.

Fenniakoncernens dataskyddsombud kan kontaktas per e-post på adressen tietosuoja@fennia.fi.

De registrerade är Fennias

• försäkrings- och skadekunder samt potentiella kunder

• försäkrade

• förmånstagare

• ersättningstagare och andra delaktiga i skadan

• borgensmän och pantgivare

• personer med ansvar för sammanslutningar och företag

• regressgäldenärer

• anställda, samarbetspartner samt deras ansvariga personer och anställda

• personer som är medlemmar i Fennias förvaltningsorgan, såsom förvaltningsrådet och styrelserna

• personer som besöker fastigheter som ägs av Fennia.

Fennias behandling av arbetssökandes personuppgifter beskrivs i dataskyddsbeskrivningen för rekrytering. Du kan läsa mer om användningen av kakor här.

Personuppgiftskategorier som behandlas och exempel på uppgifter i kategorierna

Grunduppgifter
Privatperson: Den registrerades namn och personbeteckning.
Sammanslutningar: Grunduppgifter om de personer som agerar på sammanslutningens vägnar och deras anknytning till sammanslutningen.

Kontaktinformation
Adress, e-postadress, telefonnummer.

Uppgifter som krävs för att identifiera kunder
Passnummer, PEP-uppgifter, uppgifter om sanktionskontroll.

Uppgifter om ansvarsval
Kredituppgifter, försäljningsförbud.

Kunduppgifter
Uppgifter som identifierar och klassificerar en kund, såsom kundbeteckning, försäkringsbeteckning, kundförbindelser såsom familje-, förmyndar- och ombudsförbindelse, information om kundsegment och förmånsinformation samt information om medlemskap som påverkar förmåner eller rabatter. Prissättningsinformation, såsom ålder, uppgifter om hälsotillstånd, bostadsort, skadehistorik, egenskaper hos det försäkrade objektet, såsom ett fordon eller en bostad, och omfattningen av det valda försäkringsskyddet.

Avtals- och produktinformation
Information om avtal, produkter och tjänster mellan den personuppgiftsansvarige och den registrerade.

Uppgifter om kundhändelser
Arbetsuppgifter och händelser i samband med hanteringen av kundrelationen, ändringar i försäkringar och dokumentering av kundrelaterade uppgifter.

Särskilda kategorier av personuppgifter
Uppgifter om hälsotillstånd, till exempel hälsodeklaration, sjukjournal, medicinsk diagnos, medicinska undersökningar och åtgärder samt information om medlemskap i fackförbund.

Fakturerings- och indrivningsuppgifter
Kontonummer, information om betalningsavtal och annan faktureringsinformation.

Uppgifter om ekonomisk bakgrund
Uppgifter om utbetalda löner och förmåner från myndighetsregister, arbetsgivare eller andra försäkringsbolag, övriga ekonomiska uppgifter.

Uppgifter som samlats in från kundnöjdhetsenkäter och andra enkäter, intressen, kundfeedback
Svar på enkäter, intressen som den registrerade har uttryckt, innehåll i kundfeedback.

Samtycken
Giltigt samtycke.

Samtalsinspelningar och innehåll i annan kommunikation
Olika typer av inspelningar och meddelanden som den registrerade är part i, till exempel samtalsinspelningar, webbmeddelanden, brev, e-post- och chattkonversationer.

Uppgifter om skadereglering
Skadeanmälan, dokument och annan information som rör skaderegleringen, domstolsavgöranden, uppgifter om delaktiga och ersättningar.

Tekniska identifieringsuppgifter
Uppgifter om nätidentifierare, såsom kakor, IP-adresser, enhets- och kundidentifierare, logginformation.

Uppgifter om fällande domar och brott
Polisanmälan, utredningsanmälan, utredningsprotokoll, brottmålsdom.

Uppgifter om passerkontroll
Videoinspelningar, uppgifter som samlats in av elektriska dörrlås.

Uppgifter som samlats in av anmälningskanalerna
Uppgifter om händelser, fel eller avvikelser som ska anmälas.

Uppgifter från andra källor
Uppgifter från partner, uppgifter som samlats in från öppna källor.

Vi behandlar personuppgifter för de ändamål för vilka uppgifterna samlats in, till exempel för att hantera kundrelationer eller avgöra ersättningsärenden. Om vi senare behandlar personuppgifter för ett annat ändamål, kommer vi att se till att uppgifterna inte behandlas för ändamål som är oförenliga med det ursprungliga ändamålet.

I regel behandlar vi personuppgifter om barn under 12 år med samtycke från deras vårdnadshavare. Utan vårdnadshavarnas samtycke behandlar vi barns uppgifter endast för vissa särskilt fastställda, begränsade ändamål. Till exempel kan en minderårig anges som förmånstagare i en försäkring utan samtycke från en vårdnadshavare.

Nedan redogör vi för våra huvudsakliga ändamål med behandlingen av personuppgifter och de rättsliga grunderna för detta.

Ändamål och rättsliga grunder för behandlingen av personuppgifter (pdf)

Vi erhåller personuppgifter direkt från den registrerade, till exempel på grundval av kundrelationen, och genom att begära uppgifterna av någon annan källa på grundval av fullmakt eller samtycke. Den registrerade kan ge sitt samtycke till begäran om personuppgifter från hälsovårdsinrättningar, till exempel i syfte att utarbeta en försäkringsoffert.

Vi får också uppgifter från olika offentliga register, såsom Skatteförvaltningen, FPA, Traficom, Statistikcentralen och Pensionsskyddscentralen, och adressuppgifter från Postis register och de register som förs av Myndigheten för digitalisering och befolkningsdata. Dessutom får vi uppgifter från privata tjänsteleverantörer, såsom Suomen Asiakastieto Oy, Vainu och Fonecta. Vi använder också försäkringsbranschens gemensamma register som informationskälla.

Vi samlar in information om den registrerades aktiviteter på vår webbplats på www.fennia.fi och på nättjänsten Mitt Fennia. Vi använder kakor för att samla in dessa uppgifter. Du kan läsa mer om hur vi använder kakor här.

Vi kan lämna ut personuppgifter för att uppfylla en rättslig förpliktelse, med den registrerades samtycke eller om vi har andra vägande skäl för utlämnandet.

I den omfattning som lagen tillåter överlåter vi personuppgifter till exempel mellan bolagen i Fenniakoncernen för att hantera kundrelationen och för marknadsföring och riskhantering, till myndigheter för att uppfylla våra lagstadgade förpliktelser och till försäkringsbranschens skade- och missbruksregister. Personuppgifter kan också överföras till ett annat företag om vi säljer en del av vår verksamhet.

För att få den information vi begär från offentliga register eller privata tjänsteleverantörer måste vi vanligtvis förse dem med vissa av den registrerades identifieringsuppgifter. Till exempel för att kontrollera betalningsanmärkningar lämnas namn och personbeteckning ut till Suomen Asiakastieto Oy.

Vi använder noggrant utvalda externa tjänsteleverantörer för att producera våra tjänster och behandla personuppgifter, till vilka vi överför uppgifter till den del det är nödvändigt för tjänsterna som de producerar. Vi ingår alltid ett dataskyddsavtal med de personuppgiftsbiträden som vi använder.

Vi kan i vissa fall överföra personuppgifter även till organisationer verksamma i länder utanför Europeiska ekonomiska samarbetsområdet (EES). Med EES avses EU:s medlemsstater samt Island, Liechtenstein och Norge.

Överföring av personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet kräver, förutom att vi uppfyller andra krav i dataskyddslagstiftningen, en särskild grund för överföringen, till exempel:

• EU-kommissionens beslut om adekvat dataskyddsnivå i det land som tar emot uppgifterna

• standardklausuler som antagits av EU-kommissionen och som ska bifogas dataskyddsavtalet

• bindande företagsregler om överföring av personuppgifter till tredje land inom en koncern eller företag som bedriver gemensam ekonomisk verksamhet.

Den registrerade har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, såsom profilering, och som har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne. Om beslutet är nödvändigt för att ingå ett avtal med oss och det baseras på lagstiftning eller samtycke, kan vi dock fatta ett beslut i frågan genom att endast använda automatiserad behandling.

När du ansöker om en försäkring eller ersättning behandlar vi i vissa fall din ansökan, enligt vad som är tillåtet enligt lag, med hjälp av ett automatiserat beslutssystem. Detta gör vi för att ärendet ska handläggas så snabbt och effektivt som möjligt. Information om automatiserat beslutsfattande lämnas separat i samband med den tjänst som används.

Vid vissa försäkringsgrenar beviljas försäkring med hjälp av automatiserat beslutsfattande om kunden inte har några betalningsanmärkningar och inte får en träff vid sanktionskontrollen. När vi använder automatiserat beslutsfattande för personförsäkringar som omfattar inlämnande av en hälsodeklaration, baseras beslutet dessutom på uppgifter som den registrerade har lämnat och på våra anvisningar om ansvarsval.

När vi behandlar en elektronisk ersättningsansökan med hjälp av automatiserat beslutsfattande kombinerar vi automatiskt de uppgifter vi behöver för att handlägga skadan i våra olika system. Vi kontrollerar också om det finns sådana öppna frågor som ska redas ut innan vi kan ge beslut i ersättningsärendet. Utöver uppgifterna som finns i våra system kan vi använda uppgifter som vi skaffar från utomstående källor. Vi kan till exempel jämföra uppgifter som vi fått om skadans omfattning med uppgifter i databaser som jämför priser på olika föremål och tjänster. Om skadans omfattning och typen av händelse motsvarar en normalskada som vi definierat i vårt skaderegleringssystem, och vi inte lägger märke till något annat som avviker från det normala, kan systemet ge ett positivt beslut automatiskt. Den registrerade kan alltid överlämna det automatiserade beslutet till en expert för ny bedömning.

Lagringstiden för personuppgifter bestäms utifrån användningsändamålet för uppgifterna. Vi lagrar personuppgifter under den tid kundrelationen varar och också därefter till den del som detta krävs för att vi ska uppfylla vår lagstadgade skyldighet eller vi har någon annan behörig orsak för att lagrar uppgifterna.

Exempel på våra lagringstider:

• Uppgifter som rör giltigheten för trafikförsäkringar och arbetsolycksfallsförsäkringar lagras i 100 år. Handlingar som rör ändringssökande i ett försäkringsärende raderas efter 50 år, såvida de inte behöver lagras i 100 år som uppgifter om försäkringens giltighet.

• Uppgifter om olycksfall i arbetet och personskador i anslutning till trafikförsäkringar lagras i 100 år.

• Uppgifter om miljöförsäkringar lagras i 100 år.

• Uppgifter om regresser lagras i 30 år.

• Meddelanden i portalen lagras i 3 år.

• Samtalsinspelningar lagras i 1–5 år.

• Uppgifter om passerkontroll i fastigheter som ägs av Fennia lagras i 6 månader för uppgifter som samlats in med elektriska lås och i 21 dygn för videoinspelningar.

Vi uppdaterar denna dataskyddsbeskrivning när det sker förändringar i behandlingen av personuppgifter. Om ändringen är betydande och kräver att den registrerade underrättas, kommer vi att underrätta den registrerade direkt.