Henkilötietojen käsittely Fennia-konsernissa

Missä tilanteissa käsittelemme henkilötietojasi?

Asiakassuhteen hoitaminen

Käsittelemme henkilötietojasi, kun sinulla on asiakassuhde tai siihen rinnastettava suhde Fenniaan. Tavallisimmin henkilötietojesi käsittely perustuu kanssamme tekemääsi vakuutus- tai varainhoitosopimukseen. Joissain tilanteissa meillä on tarve käsitellä henkilötietojasi, vaikka sinulla itselläsi ei olisi sopimusta Fennian kanssa. Tällainen tilanne on esimerkiksi silloin, kun olet vakuutettuna tai edunsaajana vakuutuksessa, jonka on puolestasi hankkinut tai maksanut joku toinen. Asiakassuhteeseen liittyen käsittelemme henkilötietojasi myös silloin, kun olet pyytänyt meiltä tarjousta, tehnyt yhteydenoton asiakassuhteen perustamiseksi tai olet vuokralaisena omistamassamme kiinteistössä.

Asiakas- ja vakuutussuhteeseen liittyvästä henkilötietojen käsittelystä kerromme tarkemmin rekisteriselosteissa.

Asiakasviestintä ja markkinointi

Kun sinulla on asiakassuhde tai siihen rinnastettava suhde Fenniaan, viestimme palveluistamme ja markkinoimme niitä sinulle asiakasrekisterin rekisteriselosteen mukaisesti.

Vaikka et olisi asiakassuhteessa Fenniaan, voimme käsitellä henkilötietojasi kertoaksemme sinulle ajankohtaisia asioita Fenniasta ja palveluistamme, esimerkiksi millaisia palveluja ja ratkaisuja voimme tarjota vakuuttamisen, varainhoidon tai riskienhallinnan tueksi. Tällöin tapahtuvasta henkilötietojen käsittelystä kerromme tarkemmin suoramarkkinointirekisteriselosteessa

Käytämme asiakas- ja vakuutusrekistereissä olevia tietoja asiakkaille suunnattuun markkinointiin lainsäädännön mahdollistamin tavoin, minkä lisäksi toteutamme suoramarkkinointia myös suoramarkkinointirekisterin rekisteriselosteessa kuvatuin tavoin. Jos et halua, että soitamme tai kohdennamme sinulle muulla tavoin suoramarkkinointia, voit kieltää tietojesi käytön suoramarkkinointiin ilmoittamalla siitä suoraan meille tai rekisteröitymällä Suomen Asiakkuusmarkkinointiliiton ylläpitämiin Robinson ja Posti-Robinson suoramarkkinoinnin rajoituspalveluihin.

Voit saada tietoa Fennian palveluista ja eduista, vaikka et olisi enää asiakkaana tai vakuutettuna yhtiöissämme. Tämä johtuu siitä, että siirrämme rajatusti asiakas- ja vakuutusrekisterissä olevia tietoja asiakassuhteen päättymisen jälkeen suoramarkkinointirekisteriimme. Voit kuitenkin milloin tahansa ilmoittaa, jos et halua vastaanottaa suoramarkkinointia, jolloin tietojasi ei siirretä suoramarkkinointirekisteriimme. 

Korvauskäsittely

Käsittelemme henkilötietojasi vakuutusten korvauskäsittelyn ja siihen liittyvien toimenpiteiden yhteydessä. Esimerkiksi silloin,

  • kun haet korvausta ottamasi vakuutuksen perusteella tai
  • kun vahinkoa, johon olet osallisena, käsitellään yrityksen tai jonkun toisen henkilön ottaman vakuutuksen perusteella. Voit olla korvauskäsittelyssä edunsaajana, vahingonkärsineenä, todistajana tai muuna vahingon osallisena.

Korvauskäsittelyyn liittyvästä henkilötietojen käsittelystä kerromme tarkemmin Fennian ja Henki-Fennian korvausrekisterien rekisteriselosteissa.

Vakuutusalan yhteiset rekisterit

Vakuutusyhtiöihin kohdistuvan rikollisuuden torjumiseksi vakuutusalalla on käytössä yhteinen vahinkorekisteri sekä väärinkäytösrekisteri.

Vahinkorekisteriin kerätään tietoja vahingoista ja sen tarkoituksena on estää korvauksen hakeminen väärin perustein useammasta yhtiöstä. Väärinkäytösrekisteriin tallennetaan tiedot niistä henkilöistä, jotka ovat syyllistyneet vakuutusyhtiöön kohdistuvaan rikokseen.

Myös Fennia luovuttaa tietoja vahinkovakuutuksista vakuutusalan yhteisiin rekistereihin ja tarkastaa näiden rekisterien tiedot korvaushakemusten käsittelyn yhteydessä.

Rekrytointi ja kumppanuustoiminta

Käsittelemme henkilötietojasi myös silloin, kun työskentelet Fenniassa tai haet meille töihin.

Tuottaaksemme asiakkaillemme etuja ja hyötyjä, teemme yhteistyösopimuksia kumppaneiden ja sidosryhmiemme kanssa. Jos olet yhteyshenkilönä yhteistyökumppanillamme, käsittelemme henkilötietojasi kumppanuustoiminnan hoitamiseksi.

Meille on lisäksi tarpeen käsitellä hallintoelimissämme kuten hallintoneuvostossa ja hallituksissa toimivien henkilöiden tietoja.

Voit pyytää tietoa näihin tarkoituksiin tapahtuvasta henkilötietojen käsittelystä pyytämällä rekisteriselosteet sähköpostitse osoitteella tietosuoja@fennia.fi.

Mitä henkilötietoja keräämme?

Keräämme henkilötietoja vain ennalta määriteltyjä käyttötarkoituksia varten ja kussakin tilanteessa keräämme vain käyttötarkoituksen kannalta tarpeellisia tietoja.

Kerättäviä henkilötietoja ovat:

  • yksilöinti- ja tunnistamistiedot sekä yhteystiedot (kuten nimi, henkilötunnus, ikä, osoite, puhelin, sähköposti)
  • asiakkuuteen liittyvät tiedot (kuten vakuutussopimusta, varainhoitosopimusta tai muuta palvelusopimusta koskevat tiedot, laskutus- ja maksutiedot, yhteydenpito, tiedot asiakaskohtaisista etuuksista)
  • korvauskäsittelyn tiedot (kuten korvauskäsittelyn yksilöintitiedot, tiedot vahingoista)
  • puhelu- ja verkkoistuntotallenteet
  • lainsäädännöstä johtuvien velvoitteiden täyttämiseksi tarvittavat tiedot
  • annetut luvat, suostumukset ja kiellot
  • Oma Fennia -verkkopalvelun ja Fennia-konsernin verkkosivustojen käyttöä koskevat tiedot (kuten rekisteröitymistiedot, käyttöoikeustiedot, audit trail -tiedot, selaustiedot)
  • muut asiakkuuden tai siihen rinnastettavan suhteen hoitamiseksi tarvittavat tiedot.

Miten käytämme ja käsittelemme keräämiämme tietoja?

Käytämme henkilötietojasi siihen tarkoitukseen, mihin tiedot on kerätty, kuten asiakassuhteen hoitamiseksi, korvausasian ratkaisemiseksi tai rekrytoinnin toteuttamiseksi.

Tietojen käsittelyssä huolehdimme yksityisyydensuojan sekä vakuutus- ja pankkisalaisuuden toteutumisesta. Varmistamme henkilötietojen asiamukaisen käsittelyn tarvittavin hallinnollisin ja teknisin suojatoimenpitein.

Käytämme ja käsittelemme alle 15-vuotiaiden lasten henkilötietoja pääsääntöisesti heidän vanhempiensa tai huoltajiensa suostumuksella. Ilman vanhempien suostumusta käsittelemme lasten tietoja vain eräitä erikseen määriteltyjä, rajattuja käyttötarkoituksia varten, esimerkiksi vakuutuksen edunsaajaksi alaikäinen voidaan merkitä ilman huoltajan suostumusta.

Mistä saamme henkilötietoja?

Saamme henkilötietoja suoraan sinulta itseltäsi sekä pyytämällä niitä antamasi valtuutuksen tai suostumuksen perusteella. Voit antaa suostumuksen henkilötietojesi pyytämiseen esimerkiksi hankkiessasi meiltä vakuutusta, jolloin voimme pyytää tietoja suostumuksesi mukaisesti esimerkiksi sinua hoitaneilta lääkäreiltä tai hoitolaitoksilta. Käytämme saamiamme tietoja tarjotaksemme sinulle sopivimman ratkaisun.

Hankimme tietoa myös erilaisista julkisista ja yksityisistä rekistereistä kuten verottajalta, Kelalta, Liikenteen turvallisuusvirastolta, Asiakastiedolta, Eläketurvakeskukselta ja luottotietorekisteristä sekä osoitetietoja Posti Oyj:n ja Väestörekisterikeskuksen rekistereistä. Hankimme tietoja myös vakuutusalan yhteisistä rekistereistä.

Keräämme tietoja toimintasi perusteella käyttäessäsi verkkopalvelusivustoamme www.fennia.fi tai Oma Fennia -verkkopalveluamme. Toimintaasi koskevien tietojen keräämisessä käytämme apuna evästeitä, joista löydät lisää tietoa sivultamme Evästeiden käyttö.

Keräämme tietoja myös puheluiden ja verkkoistuntojen perusteella. Nauhoitamme puheluja ja tallennamme verkkoistuntoja. Tallenteiden avulla varmennamme käydyn keskustelun sisällön vakuutus-, korvaus- ja varainhoitotoiminnassamme. Käytämme tallenteita myös kehittämis- ja koulutustarkoituksiin, jolloin tavoitteenamme on asiakaspalvelun parantaminen.

Ketkä käsittelevät henkilötietoja?

Fenniassa työskentelee noin 1000 finanssialan ammattilaista. Teemme työntekijöidemme kanssa salassapitositoumuksen, jolla he sitoutuvat pitämään asiakastiedot luottamuksellisina.

Olemme rakentaneet kumppaneittemme kanssa yhteistyöverkoston tarjotaksemme asiakkaillemme erilaisia palveluja ja parhaan mahdollisen asiakaskokemuksen. Käytämme apunamme vakuutus-, vahinko- ja sijoitusasioiden hoidossa tarkasti valitsemiamme kumppaneita, joille siirrämme ja luovutamme tietoja lainsäädännössä mahdollistetuin tavoin. Valvomme kumppaneitamme ja edellytämme heidän sitoutuvan määrittelemiimme tietosuojaa ja tietoturvaa koskeviin periaatteisiin sekä tekevän kanssamme tarvittaessa tietojenkäsittelyä koskevan sopimuksen.

Kenelle luovutamme ja siirrämme henkilötietoja?

Luovutamme tietojasi vain lainsäädännön nojalla tai antamasi suostumuksen perusteella.

Lainsäädännön nojalla luovutamme tietojasi esimerkiksi Fennia-konsernin yhtiöiden välillä asiakassuhteen hoitamiseksi sekä markkinointia ja riskienhallintaa varten, viranomaisille lakisääteisten velvoitteiden täyttämiseksi sekä vakuutusalan vahinko- ja väärinkäytösrekistereihin.  

Käytämme palvelujemme tuottamisessa ja henkilötietojen käsittelyssä apunamme huolellisesti valittuja ulkopuolisia palveluntarjoajia, joille siirrämme tietoja niiltä osin kuin on tarpeellista heidän tuottamiensa palveluiden toteuttamiseksi.
Käsittelemme tietojasi lähtökohtaisesti vain EU:n ja ETA:n sisällä. Jos siirrämme tietojasi EU:n tai ETA:n ulkopuolelle, huolehdimme niiden suojaamisesta ja siirron toteuttamisesta lainsäädännön asettamien vaatimusten mukaisesti.

Miten turvaamme tietojen käsittelyn?

Henkilötietoja saavat käsitellä vain siihen oikeutetut henkilöt. Huolehdimme käyttöoikeuksien myöntämisestä käyttövaltuushallinnan avulla ja pääsy henkilötietoihin on rajattu vain niille henkilöille, joiden työtehtävät sitä edellyttävät.

Tietoja käsittelevät Fennian työntekijät ovat lakisääteisen salassapitovelvollisuuden alaisia, minkä lisäksi he ovat allekirjoittaneet tietojen luottamuksellisuutta korostavan salassapitositoumuksen. Yhteistyökumppaneitamme koskevat samat lakisääteiset salassapitovelvoitteet kuin Fennian omaa henkilökuntaa ja myös heiltä edellytetään erilliseen salassapitositoumukseen sitoutumista.

Henkilökuntamme on ohjeistettu ja koulutettu henkilötietojen huolelliseen ja turvalliseen käsittelyyn ja siten ennaltaehkäisemään henkilötietojen käsittelyyn liittyviä vaaroja. Henkilötietojen käsittelyn periaatteiden noudattaminen varmistetaan sisäisin ja ulkoisin auditoinnein, minkä lisäksi käytössämme on ilmoituskanava, jossa voi ilmoittaa henkilötietojen käsittelyyn liittyvistä riskeistä.

Ylläpidämme sisäisessä tietoverkossa korkeatasoista tietoturvaa ja siirtäessämme henkilötietoja yleisessä tietoverkossa käytämme asianmukaisia salaustekniikoita. Tietojen käsittelyssä käyttämämme palvelintietokoneet sijaitsevat kulunvalvonnan ja turvallisuusjärjestelmien avulla suojatuissa datakeskuksissa, ja henkilötietoja sisältävät rekisterimme on erotettu julkisista tietoverkoista teknisten turvajärjestelyjen avulla. Fyysisessä muodossa tallennetut henkilötiedot säilytämme suojatuissa toimitiloissa.

Tiedoista otetaan säännöllisesti varmuuskopiot ja tietojen käytöstä kerätään lokitietoja palvelujen kehittämiseksi sekä mahdollisten virhetilanteiden ja väärinkäytösten selvittämiseksi. Käsittelyjärjestelmiemme ja palvelujemme luottamuksellisuus, eheys, käytettävyys, tietojen saatavuus ja vikasietoisuus varmistetaan erilaisilla järjestelmillä ja menetelmillä kuten tietoturvapäivityksillä ja järjestelmien auditoinneilla.

Käytämme tietojen käsittelyssä apunamme tietotekniikkaan erikoistuneita palveluyrityksiä, joiden kanssa solmimme asiamukaiset tietojen käsittelyä ja salassapitoa koskevat sopimukset sekä edellytämme sitoutumista Fennian tietosuoja- ja tietoturvakäytäntöihin. Pidämme tietosuoja- ja tietoturvakäytäntömme aina ajan tasalla, jotta ne vastaavat finanssialan parhaita käytäntöjä.

Pyrimme ennaltaehkäisemään kaikki tietoturvaloukkaukset parhaamme mukaan. Mikäli tietoturvaloukkaus tästä huolimatta tapahtuisi, on käytössämme tehokkaat toimintamallit, joiden avulla pystymme reagoimaan tilanteisiin nopeasti ja minimoimaan loukkauksen mahdolliset haittavaikutukset. Teemme tarvittavat lainsäädännön edellyttämät ilmoitukset havaitsemistamme tietoturvaloukkauksista. 

Kuinka pitkään säilytämme tietoja?

Henkilötietojesi säilytysaika määräytyy tietojen luonteen ja käyttötarkoituksen perusteella.

Säilytämme tietojasi aina asiakassuhteen koko keston ajan ja myös asiakassuhteen päättymisen jälkeen niiltä osin kuin lakisääteisten velvoitteiden täyttäminen tätä edellyttää tai meillä on muu asianmukainen syy tietojen säilyttämiselle. Markkinointitarkoituksiin hankittuja tietoja säilytämme niin kauan kuin kohdistamme sinulle markkinointiviestintää kuitenkin edellyttäen, ettet ole kieltänyt tietojesi käsittelyä markkinointia varten.  

Asiakkaiden tunteminen ja rahanpesun estäminen

Asiakkaan tuntemistietoja, joiden avulla huolehdimme asiakkaan tuntemisesta asiakassuhteen perustamisen ja ylläpidon aikana, voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain mukaisiin tarkoituksiin. Tietoja, jotka on hankittu ainoastaan rahanpesun ja terrorismin rahoittamisen estämiseksi ja paljastamiseksi ei käytetä tarkoitukseen, joka on yhteensopimaton näiden tarkoitusten kanssa. Asiakkaan henkilötietoja voidaan käyttää sääntelyn mukaisesti myös rahanpesun ja terrorismin rahoittamiseen liittyvän rikollisuuden estämiseen, selvittämiseen ja tutkintaan.

Automaattinen päätöksenteko ja profilointi

Kun hankit vakuutusta tai haet korvausta vahingosta, voimme käsitellä hakemuksesi vakuutuslainsäädännön mahdollistamin tavoin käyttämällä automaattista päätöksentekojärjestelmää. Teemme näin, jotta voimme käsitellä asiasi mahdollisimman nopeasti ja tehokkaasti.

Tehdessäsi sähköisen vahinkoilmoituksen yhdistämme automaattisesti eri järjestelmissämme olevia tietoja, joita tarvitaan vahingon käsittelemiseksi. Tarkastamme myös, onko sellaisia avoinna olevia asioita, jotka pitää selvittää ennen vahinkoasian ratkaisua. Voimme käyttää meillä olevien tietojen lisäksi myös ulkoisista lähteistä hankkimiamme tietoja, esimerkiksi verrata vahingon suuruudesta antamiasi tietoja erilaisiin esineiden ja palveluiden hintoja vertaileviin tietokantoihin. Jos vahingon suuruus sekä tapahtumatyyppi vastaavat käsittelyjärjestelmään määrittelemäämme normaalivahinkoa eikä asiassa havaita muuta normaalista poikkeavaa, voi järjestelmä antaa automaattisesti päätöksen. Huomaathan, että automaattinen päätös on aina mahdollista saattaa asiantuntijatahon uudelleen arvioitavaksi.

 Tulosta