Behandling av personuppgifter i Fenniakoncernen

I vilka situationer behandlar vi dina personuppgifter?

Skötsel av kundrelationer

Vi behandlar dina personuppgifter när du har en kundrelation eller en därmed jämförbar relation till Fennia. I vanliga fall grundar sig behandlingen av dina personuppgifter på ett försäkrings- eller kapitalförvaltningsavtal som du har ingått med oss. I vissa situationer kan det vara nödvändigt för oss att behandla dina personuppgifter även om du inte har något avtal med Fennia. Det kan till exempel vara fråga om en situation där du är försäkrad eller förmånstagare i en försäkring som någon annan har tecknat eller betalat. När det är fråga om en kundrelation behandlar vi dina personuppgifter också när du har bett att få en offert av oss, tagit kontakt för att ingå en kundrelation eller när du är hyresgäst i någon av våra fastigheter.

Detaljerad information om hur vi behandlar personuppgifter i kundrelationer och försäkringsförhållanden finns i registerbeskrivningarna.

Kundkommunikation och marknadsföring

När du har en kundrelation eller en därmed jämförbar relation till Fennia informerar vi dig om våra tjänster och marknadsför dem till dig på det sätt som meddelas i registerbeskrivningen för kundregistret.

Även om du inte har en kundrelation till Fennia kan vi behandla dina personuppgifter för att informera dig om aktuella ärenden i Fennia och om våra tjänster, till exempel vilken typ av tjänster och lösningar vi kan erbjuda som stöd för försäkring, kapitalförvaltning och riskhantering. I registerbeskrivningen för direktmarknadsföring redogörs i detalj för sådan behandling av personuppgifter.

Vi använder uppgifterna i våra kund- och försäkringsregister för marknadsföring som riktas till våra kunder på det sätt som lagen tillåter och gör dessutom direktmarknadsföring även på det sätt som beskrivs i registerbeskrivningen för direktmarknadsföringsregistret. Om du inte vill att vi ringer upp dig eller skickar annan direktmarknadsföring till dig, kan du förbjuda att dina uppgifter används för direktmarknadsföring genom att meddela oss direkt eller genom att registrera dig i förbudsregistren Robinson och Posti-Robinson som upprätthålls av förbundet för kundmarknadsföring i Finland (ASML).

Du kan få information om Fennias tjänster och förmåner även om du inte längre är kund eller försäkrad i vårt bolag. Detta beror på att vi efter kundrelationens slut för över begränsade uppgifter från våra kund- och försäkringsregister till vårt direktmarknadsföringsregister. Du kan dock när som helst meddela oss om du inte vill ta emot direktmarknadsföring. Då för vi inte över dina uppgifter till vårt direktmarknadsföringsregister.

Skadereglering

Vi behandlar dina personuppgifter i samband med skadereglering och åtgärder i anslutning till den. Till exempel när

  • du ansöker om ersättning från en försäkring som du har tecknat
  • vi behandlar en skada, där du är en av parterna, utgående från en försäkring som tecknats av ett företag eller en annan person. Du kan vara förmånstagare, skadelidande, vittne eller på annat sätt part i skaderegleringen.

Detaljerad information om hur vi behandlar personuppgifter vid skadereglering finns i registerbeskrivningarna för Fennias och Fennia Livs ersättningsregister.

Försäkringsbranschens gemensamma register

Försäkringsbranschen har ett gemensamt skaderegister och ett missbruksregister för att bekämpa brottslighet som riktar sig mot försäkringsbolag.

I skaderegistret samlas uppgifter om skador och dess syfte är att förhindra att ersättning söks på felaktiga grunder från flera bolag. I missbruksregistret lagras uppgifter om de personer som gjort sig skyldiga till brott mot försäkringsbolag.

Även Fennia lämnar uppgifter om skadeförsäkringar till försäkringsbranschens gemensamma register och kontrollerar uppgifter i dessa register i samband med handläggning av ersättningsansökningar.

Rekrytering och partnerskapsverksamhet

Vi behandlar dina personuppgifter också när du arbetar på Fennia eller söker jobb hos oss.

I syfte att ge våra kunder förmåner och fördelar ingår vi samarbetsavtal med partner och intressegrupper. Om du är kontaktperson hos någon av våra samarbetspartner, behandlar vi dina personuppgifter för att sköta partnerskapsverksamheten.

Dessutom måste vi behandla sådana personers personuppgifter som är medlemmar i våra förvaltningsorgan, såsom förvaltningsrådet och styrelsen.

Du kan be att få information om behandlingen av personuppgifter i detta syfte genom att be att få registerbeskrivningar per e-post på tietosuoja@fennia.fi.

Vilka personuppgifter samlar vi?

Vi samlar personuppgifter endast för på förhand bestämda användningsändamål och bara sådana uppgifter som är nödvändiga i respektive fall.

Uppgifter som samlas:

  • identifieringsuppgifter och kontaktinformation (namn, personbeteckning, ålder, adress, telefon, e-post)
  • uppgifter om kundrelationen (uppgifter om försäkringsavtal, kapitalförvaltningsavtal eller något annat avtal om tjänster, fakturerings- och betalningsuppgifter, uppgifter om kundkontakter, uppgifter om kundspecifika förmåner)
  • skaderegleringsuppgifter (identifieringsuppgifter för skadereglering, uppgifter om skadan)
  • sparade samtal och webbsessioner
  • uppgifter som krävs för att vi ska uppfylla våra lagstadgade skyldigheter
  • tillstånd, samtycken och förbud som getts
  • uppgifter om nättjänsten Mitt Fennia och användningen av Fenniakoncernens webbplats (registreringsuppgifter, uppgifter om behörigheter, audit trail-uppgifter, bläddringsuppgifter)
  • övriga uppgifter som behövs för att sköta kundrelationer eller därmed jämförbara relationer.

Hur använder och hanterar vi uppgifter som samlas?

Vi använder dina personuppgifter för det ändamål som uppgifterna har samlats för: sköta kundrelationen, avgöra ersättningsärendet eller göra en rekrytering.

Vid behandling av uppgifter ser vi till att integritetsskyddet samt försäkrings- och banksekretessen bevaras. Vi försäkrar oss om att personuppgifterna behandlas korrekt och att nödvändiga administrativa och tekniska skyddsåtgärder tillämpas.

I regel hanterar vi under 15-åriga barns personuppgifter med barnets föräldrars eller vårdnadshavares samtycke. Utan föräldrarnas samtycke behandlar vi barns uppgifter endast för vissa särskilt fastställda, begränsade användningsändamål, ett minderårigt barn kan till exempel förordnas som förmånstagare i en försäkring utan vårdnadshavarens samtycke.

Varifrån får vi personuppgifter?

Vi får personuppgifter direkt av dig eller genom att begära dem enligt din fullmakt eller ditt samtycke. Du kan ge ditt samtycke till att vi begär dina personuppgifter till exempel när du ska teckna en försäkring hos oss. Då kan vi begära att få uppgifter av dina behandlande läkare eller av vårdinrättningar där du har fått vård. Vi använder uppgifterna som vi får för att kunna erbjuda dig bästa möjliga lösning.

Vi skaffar uppgifter också från olika offentliga och privata register, till exempel från skattemyndigheten, FPA, Trafiksäkerhetsverket, Asiakastieto, Pensionsskyddscentralen och kreditupplysningsregistret samt adressuppgifter från Postens och Befolkningsregistercentralens register. Vi skaffar också uppgifter från försäkringsbranschens gemensamma register.

Vi samlar in uppgifter om hur du använder vår webbplats www.fennia.fi och vår nättjänst Mitt Fennia. Vi använder kakor (cookies) som hjälp för att samla in uppgifter om hur du använder nättjänsterna. Mer information finns under Användning av kakor.

Vi samlar också in uppgifter på basis av telefonsamtal och sessioner. Vi spelar in samtal och sparar sessioner. Med hjälp av inspelningarna kan vi verifiera innehållet i samtal som förts i vår försäkrings-, ersättnings- och kapitalförvaltningsverksamhet. Dessutom använder vi inspelningarna för utvecklings- och utbildningsändamål i syfte att förbättra vår kundservice.

Vem behandlar personuppgifter?

På Fennia arbetar ca 1 000 experter i finansbranschen. Vi ingår sekretessavtal med våra anställda. I avtalet förbinder de sig att bevara kunduppgifter konfidentiella.

Tillsammans med våra samarbetspartner har vi byggt upp ett samarbetsnätverk för att erbjuda våra kunder olika tjänster och bästa möjliga kundupplevelse. Vi har hjälp av noggrant utvalda partner inom skötsel av försäkrings-, skade- och placeringsärenden, till vilka vi överför och överlåter uppgifter på det sätt som möjliggörs i lag. Vi övervakar våra partner och förutsätter att de förbinder sig att följa principerna för dataskydd och datasäkerhet som vi har fastställt och att de vid behov ingår ett avtal om behandling av uppgifter med oss.

Till vem överlåter och överför vi personuppgifter?

Vi överlåter din uppgifter endast med stöd av lagen eller med ditt samtycke.

Med stöd av lagen överlåter vi dina uppgifter till exempel mellan bolagen i Fenniakoncernen för att sköta kundrelationen och för marknadsföring och riskhantering, till myndigheter för att uppfylla våra lagstadgade förpliktelser och till försäkringsbranschens skaderegister och missbruksregister. 

Vid produktion av tjänster och behandling av personuppgifter använder vi oss av noggrant utvalda externa tjänsteleverantörer, till vilka vi överför uppgifter till den del det är nödvändigt för tjänsterna som de producerar.

Vi behandlar i regel dina uppgifter endast inom EU och EES. Om vi överför dina uppgifter till en plats utanför EU eller EES, ser vi till att de är skyddade och att överföringen genomförs enligt de krav som fastställts i lag.

Hur säkrar vi behandling av uppgifter?

Personuppgifter får behandlas endast av behöriga personer. Vi ser till att behörigheter beviljas av behörighetsadministrationen, och endast personer vars arbetsuppgifter förutsätter det har tillgång till personuppgifter.

Fennias anställda som behandlar uppgifterna omfattas av lagstadgad tystnadsplikt och de har dessutom undertecknat en sekretessförbindelse där det betonas att uppgifterna är konfidentiella. För våra samarbetspartner gäller samma lagstadgade tystnadsplikt som för Fennias egen personal, och även de förutsätts ge en separat sekretessförbindelse.

Vår personal har fått anvisningar om och utbildning i noggrann och säker behandling av personuppgifter för att därigenom förebygga risker i behandling av personuppgifter. Vi säkerställer genom interna och externa auditeringar att principerna för behandling av personuppgifter följs och har dessutom en anmälningskanal som man kan använda för att meddela om risker i behandling av personuppgifter.

Vi har högklassigt dataskydd i vårt interna datanät och använder ändamålsenlig krypteringsteknik när vi överför personuppgifter i offentliga datanät. De serverdatorer som används vid behandling av uppgifter finns på datacentraler som har skyddats genom passerkontroll och säkerhetssystem, och våra register som innehåller personuppgifter har avgränsats från offentliga datanät genom tekniska säkerhetsarrangemang. Personuppgifter som sparats i fysisk form förvarar vi i skyddade lokaler.

Vi tar regelbundet säkerhetskopior av uppgifterna och samlar in loggdata över hur uppgifterna används för att utveckla våra tjänster och reda ut eventuella felsituationer och missbruksfall. Handläggningssystemens och tjänsternas konfidentialitet, integritet, tillgänglighet, tillgång till uppgifter och motståndskraft garanteras med olika system och metoder såsom dataskyddsuppdateringar och systemauditeringar.

För behandling av uppgifter använder vi tjänsteleverantörer som är specialiserade på datateknik, med vilka vi ingår ändamålsenliga avtal om behandling av uppgifter och sekretess och av vilka vi förutsätter att de förbinder sig att följa Fennias praxis för dataskydd och datasäkerhet. Vi uppdaterar kontinuerligt vår praxis för dataskydd och datasäkerhet så att de motsvarar bästa praxis inom finansbranschen.

Vi strävar efter att förebygga alla kränkningar av datasäkerheten efter bästa förmåga. Om en kränkning av datasäkerheten trots detta skulle inträffa, har vi effektiva koncept för att kunna reagera snabbt på olika situationer och minimera kränkningens eventuella skadeverkningar. Vi gör lagstadgade anmälningar av alla kränkningar av datasäkerheten som vi upptäcker.

Hur länge sparar vi uppgifter?

Det hur länge vi sparar dina personuppgifter beror på vad det är för uppgifter och vilket deras användningsändamål är.

Vi sparar alltid dina uppgifter under hela den tid din kundrelation varar och också därefter till den del som detta förutsätts för att vi ska uppfylla vår lagstadgade skyldighet eller vi har någon annan behörig orsak för att spara uppgifterna. Uppgifter som skaffats för marknadsföring sparar vi så länge vi skickar marknadsföringsmaterial till dig under förutsättning att du inte har förbjudit användning av dina uppgifter i marknadsföring.

Identifiering av kunder och förhindrande av penningtvätt

Kunders identifieringsuppgifter som vi använder för att identifiera kunderna när kundrelationen inleds och under den tid kundrelationen pågår kan användas i syften som avses i lagen om förhindrande och utredning av penningtvätt och av finansiering av terrorism. Uppgifter som skaffats bara för att förhindra och avslöja penningtvätt och finansiering av terrorism används inte i syften som strider mot dessa avsikter. Kundens personuppgifter kan enligt regleringen användas också för att förhindra, utreda och undersöka brottslighet i anslutning till penningtvätt och finansiering av terrorism.

Automatiserade beslut och profilering

När du tecknar en försäkring eller söker ersättning för en skada kan vi behandla din ansökan i ett automatiskt beslutssystem på det sätt som försäkringslagstiftningen möjliggör. Detta gör vi för att ditt ärende ska handläggas så snabbt och effektivt som möjligt.

När du gör en skadeanmälan elektroniskt kombinerar vi automatiskt uppgifter som behövs för att reglera skadan och som finns i olika system. Vi kontrollerar också om det finns sådana öppna frågor som ska redas ut innan vi kan ge beslut i skadeärendet. Utöver uppgifterna som finns i våra system kan vi använda uppgifter som vi skaffar från utomstående källor. Vi kan till exempel jämföra uppgifter som du gett om skadans omfattning med uppgifter i databaser som jämför priser på olika föremål och tjänster. Om skadans omfattning och typen av händelse motsvarar en normalskada som vi definierat i vårt skaderegleringssystem, och vi inte lägger märke till något annat som avviker från det normala, kan systemet ge ett beslut automatiskt. Notera att ett automatiskt beslut alltid kan omprövas av en expert.

 Skriv ut sidan