Tietosuojaseloste

Keskinäinen Vakuutusyhtiö Fennia on vahinkovakuutusyhtiö, jonka toimialaan kuuluvat lakisääteiset ja vapaaehtoiset vahinkovakuutukset. Fennia toimii rekisterinpitäjänä vakuutusliiketoiminnassaan ja sitä tukevassa toiminnassa käsittelemiensä henkilötietojen osalta.

Fennian yhteystiedot:
Keskinäinen Vakuutusyhtiö Fennia
Kyllikinportti 2
00240 Helsinki
Postiosoite: 00017 Fennia

Vakuutusosakeyhtiö Henki-Fennia (”Henki-Fennia”) toimii itsenäisenä rekisterinpitäjänä siltä osin, kun se käsittelee henkilötietoja tarjoamiensa vapaaehtoisten henki-, eläke- ja säästövakuutuspalveluiden tuottamiseen. Fennia toimii henkilötietojen käsittelijänä Henki-Fennian puolesta ja lukuun, kun Fennia käsittelee henkilötietoja vakuutusten tarjoamisen, vastuunvalinnan, asiakaspalvelun, vakuutusten ja asiakkuuden hoitamisen, korvauskäsittelyn, markkinoinnin, liiketoiminnan kehittämiseen liittyvien tehtävien, maksuliikenteen ja riskienhallinnan toteuttamiseksi.

Henki-Fennian yhteystiedot:
Vakuutusosakeyhtiö Henki-Fennia
Kyllikinportti 2
00240 Helsinki
Postiosoite 00017 Fennia

Tällä tietosuojaselosteella ”Fennialla” viitataan molempiin rekisterinpitäjiin.

Fennia-konsernin tietosuojavastaavaan voi olla yhteydessä sähköpostiosoitteeseen tietosuoja@fennia.fi.

Rekisteröityjä ovat Fennian:

• vakuutus- ja vahinkoasiakkaat sekä potentiaaliset asiakkaat

• vakuutetut

• edunsaajat

• korvauksensaajat ja muut vahingon osalliset

• takaajat ja pantinantajat

• yhteisöjen ja yritysten vastuuhenkilöt

• regressivelalliset

• työntekijät, yhteistyökumppanit sekä heidän vastuuhenkilönsä ja työntekijänsä

• Fennian hallintoelimissä, kuten hallintoneuvostossa ja hallituksissa toimivat henkilöt

• Fennian omistamissa kiinteistöissä vierailevat henkilöt.

Työnhakijoiden henkilötietojen käsittelystä Fenniassa kerrotaan rekrytoinnin tietosuojaselosteella. Evästeiden käytöstä voit lukea täältä.

Käsiteltäviä henkilötietoryhmiä ja niiden esimerkkitietoja

Perustiedot
Yksityishenkilö: Rekisteröidyn nimi ja henkilötunnus.
Yhteisöt: Yhteisön puolesta toimivien henkilöiden perustiedot sekä tieto yhteydestä yhteisöön.

Yhteystiedot
Osoite, sähköpostiosoite, puhelinnumero.

Asiakkaan tuntemiseen liittyvät tiedot
Passinumero, PEP-tieto, pakotetarkastustiedot.

Vastuunvalintatiedot
Luottotiedot, myyntikielto.

Asiakkuustiedot
Asiakkuuden yksilöivät ja luokittelevat tiedot, kuten asiakastunnus, vakuutustunnus, asiakassidokset, kuten perhe-, huoltaja-, ja edustajasidos, asiakassegmenttitieto ja etutiedot sekä tieto jäsenyyksistä, joilla on vaikutusta etuuksiin tai alennuksiin. Hinnoitteluun liittyvät tiedot, kuten ikä, terveydentilaan liittyvät tiedot, asuinpaikka, vahinkohistoria, vakuutettavan kohteen, kuten ajoneuvon tai asunnon, ominaisuudet sekä valitun vakuutusturvan laajuus.

Sopimus- ja tuotetiedot
Rekisterinpitäjän ja rekisteröidyn välisten sopimusten, tuotteiden ja palveluiden tiedot.

Asiakastapahtumatiedot
Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat, muutokset vakuutuksiin sekä asiakkaaseen liittyvien tehtävien dokumentointi.

Erityiset henkilötietoryhmät
Terveydentilatiedot, kuten terveysselvitys, sairauskertomus, lääketieteellinen diagnoosi, tehdyt lääketieteelliset tutkimukset ja toimenpiteet sekä ammattiliittojäsenyystieto.

Laskutus- ja perintätiedot
Tilinumero, maksusopimus- ja muut laskutusta koskevat tiedot.

Taloudellista taustaa koskevat tiedot
Viranomaisrekistereistä, työnantajalta tai toiselta vakuutusyhtiöltä saadut maksettuja palkkoja ja etuuksia koskevat tiedot, muut taloustiedot.

Asiakastyytyväisyys- ja muista kyselyistä kertyneet tiedot, kiinnostuksen kohteet, asiakaspalaute
Kyselyiden vastaukset, rekisteröidyn ilmaisemat kiinnostuksen kohteet, asiakaspalautteen sisältö.

Suostumukset
Voimassa oleva suostumus.

Puhelutallenteet ja muun viestinnän sisältö
Erilaiset tallenteet ja viestit, joissa rekisteröity on osapuolena, esimerkiksi puhelutallenteet, verkkoviestit, kirjeet, sähköposti- ja chat -keskustelut.

Korvauskäsittelytiedot
Vahinkoilmoitus, korvauskäsittelyyn liittyvät asiakirjat ja muut tiedot, oikeuden tuomiot, osallistiedot ja korvaukset.

Tekniset tunnistamistiedot
Verkkotunnistetiedot, kuten evästetunnisteet, IP-osoitteet sekä laite- ja asiakastunnisteet, lokitiedot.

Rikostuomioita ja rikoksia koskevat tiedot
Rikosilmoitus, tutkintailmoitus, tutkintapöytäkirja, rikostuomio.

Kulunvalvontatiedot
Videotallenteet, ovien sähkölukkojen keräämät tiedot.

Ilmoituskanavien keräämät tiedot
Ilmoitettavaa tapahtumaa, virhettä ja poikkeamaa koskevat tiedot.

Muista lähteistä saadut tiedot
Kumppaneilta saadut tiedot, avoimista lähteistä kerätyt tiedot.

Käsittelemme henkilötietoja siihen tarkoitukseen, mihin tiedot on kerätty, kuten asiakassuhteen hoitamiseksi tai korvausasian ratkaisemiseksi. Jos käsittelemme henkilötietoja myöhemmin muuhun tarkoitukseen, huolehdimme siitä, että tietoja ei käsitellä tarkoituksessa, joka on yhteensopimaton alkuperäisen tarkoituksen kanssa.

Käsittelemme alle 12-vuotiaiden lasten henkilötietoja pääsääntöisesti heidän huoltajiensa suostumuksella. Ilman huoltajien suostumusta käsittelemme lasten tietoja vain eräitä erikseen määriteltyjä, rajattuja käyttötarkoituksia varten. Esimerkiksi vakuutuksen edunsaajaksi alaikäinen voidaan merkitä ilman huoltajan suostumusta.

Kerromme alla keskeiset henkilötietojen käsittelytarkoituksemme ja niiden oikeusperusteet.

Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet (pdf)

Saamme henkilötietoja suoraan rekisteröidyltä esimerkiksi asiakkuussuhteen perusteella sekä pyytämällä niitä muualta valtuutuksen tai suostumuksen perusteella. Rekisteröity voi antaa suostumuksen henkilötietojen pyytämiseen terveydenhoitolaitoksilta esimerkiksi vakuutustarjouksen laatimista varten.

Hankimme tietoa myös erilaisista julkisista rekistereistä, esimerkiksi Verohallinnolta, Kelalta, Traficomilta, Tilastokeskukselta, Eläketurvakeskukselta sekä osoitetietoja Posti Oyj:n ja Digi- ja väestötietoviraston rekistereistä. Lisäksi hankimme tietoja yksityisiltä palveluntuottajilta, kuten Suomen Asiakastieto Oy:ltä, Vainulta ja Fonectalta. Käytämme tietojen lähteenä myös vakuutusalan yhteisiä rekistereitä.

Keräämme tietoja rekisteröidyn toiminnan perusteella verkkopalvelusivustollamme osoitteessa www.fennia.fi ja Oma Fennia -verkkopalvelussa. Näiden tietojen keräämisessä käytämme apuna evästeitä, joiden käsittelystä voi lukea lisää täältä.

Voimme luovuttaa henkilötietoja lainsäädännön velvoitteen täyttämiseksi, rekisteröidyn suostumuksella tai kun meillä on luovutukselle muu painava peruste.

Lainsäädännön sallimassa laajuudessa luovutamme henkilötietoja esimerkiksi Fennia-konsernin yhtiöiden välillä asiakassuhteen hoitamiseksi sekä markkinointia ja riskienhallintaa varten, viranomaisille lakisääteisten velvoitteiden täyttämiseksi sekä vakuutusalan vahinko- ja väärinkäytösrekistereihin. Henkilötietoja voidaan luovuttaa myös toiselle yritykselle, jos myymme osan liiketoiminnastamme.

Jotta saamme pyytämiämme tietoja julkisista rekistereistä tai yksityisiltä palveluntarjoajilta, meidän tulee tavallisesti luovuttaa näille tahoille joitain rekisteröidyn tunnistetietoja. Esimerkiksi maksuhäiriömerkintöjen tarkastamiseksi Suomen Asiakastieto Oy:lle luovutetaan nimi ja henkilötunnus.

Käytämme palvelujemme tuottamisessa ja henkilötietojen käsittelyssä apunamme huolellisesti valittuja ulkopuolisia palveluntarjoajia, joille siirrämme tietoja niiltä osin kuin on tarpeellista heidän tuottamiensa palveluiden toteuttamiseksi. Teemme aina tietosuojasopimuksen käyttämiemme henkilötietojen käsittelijöiden kanssa.

Voimme joissain tapauksissa siirtää henkilötietoja myös Euroopan talousalueen (ETA) ulkopuolisissa maissa toimiville organisaatioille. ETA-alueella tarkoitetaan EU:n jäsenvaltioita sekä Islantia, Liechtensteinia ja Norjaa.

Henkilötietojen siirto Euroopan talousalueen ulkopuolelle edellyttää muiden tietosuojalainsäädännön vaatimusten noudattamisen lisäksi meiltä erityistä siirtoperustetta, esimerkiksi:

• EU:n komission päätös riittävästä tietosuojan tasosta tiedot vastaanottavassa maassa

• EU:n komission hyväksymät vakiolausekkeet, jotka lisätään tietosuojasopimuksen liitteeksi

• Yritystä koskevat sitovat säännöt henkilötietojen siirrosta kolmansiin maihin konsernin tai yhteistä taloudellista toimintaa harjoittavien yritysten sisällä.

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Jos päätös on kuitenkin tarpeellinen sopimuksen tekemiseksi kanssamme, se perustuu lainsäädäntöön tai suostumukseen, voimme tehdä asiassa päätöksen pelkästään automaattista käsittelyä hyödyntäen.

Vakuutushakemuksen ja korvaushakemuksen yhteydessä käsittelemme joissain tapauksissa hakemuksen lainsäädännön mahdollistamin tavoin käyttämällä automaattista päätöksentekojärjestelmää. Teemme näin, jotta voimme käsitellä asian mahdollisimman nopeasti ja tehokkaasti. Automaattisesta päätöksenteosta ilmoitetaan erikseen sitä hyödyntävän palvelun yhteydessä.

Vakuutus myönnetään joidenkin vakuutuslajien kohdalla automaattista päätöksentekoa hyödyntäen, jos asiakkaalla ei ole maksuhäiriömerkintöjä eikä pakotetarkistuksen yhteydessä tule osumaa. Kun hyödynnämme automaattista päätöksentekoa henkilövakuutuksessa, johon liittyy terveysselvityksen antaminen, päätös perustuu lisäksi rekisteröidyn antamiin tietoihin ja vastuuvalintaohjeisiimme.

Käsitellessämme sähköistä korvaushakemusta automaattista päätöksentekoa hyödyntäen yhdistämme automaattisesti eri järjestelmissämme olevia tietoja, joita tarvitaan vahingon käsittelemiseksi. Tarkastamme myös, onko sellaisia avoinna olevia asioita, jotka pitää selvittää ennen korvausasian ratkaisua. Voimme käyttää meillä olevien tietojen lisäksi myös ulkoisista lähteistä hankkimiamme tietoja, esimerkiksi verrata vahingon suuruudesta saatuja tietoja erilaisiin esineiden ja palveluiden hintoja vertaileviin tietokantoihin. Jos vahingon suuruus sekä tapahtumatyyppi vastaavat käsittelyjärjestelmään määrittelemäämme normaalivahinkoa eikä asiassa havaita muuta normaalista poikkeavaa, järjestelmä voi antaa automaattisesti myöntävän päätöksen. Rekisteröity voi saattaa automaattisen päätöksen aina asiantuntijan uudelleen arvioitavaksi.

Henkilötietojen säilytysaika määräytyy tietojen käyttötarkoituksen perusteella. Säilytämme henkilötietoja asiakassuhteen keston ajan ja myös asiakassuhteen päättymisen jälkeen niiltä osin kuin lakisääteisten velvoitteiden täyttäminen sitä vaatii tai meillä on muu asianmukainen syy tietojen säilyttämiselle.

Esimerkkejä säilytysajoistamme:

• Liikennevakuutuksen ja työtapaturmavakuutuksen voimassaoloa koskevia tietoja säilytetään 100 vuoden ajan. Vakuuttamiseen liittyvää muutoksenhakuasiaa koskevat asiakirjat poistetaan 50 vuoden kuluttua, jollei niitä ole säilytettävä 100 vuotta vakuutuksen voimassaoloa koskevina tietoina.

• Työtapaturmavahinkoja ja liikennevakuutuksiin liittyviä henkilövahinkoja koskevat tiedot säilytetään 100 vuoden ajan.

• Ympäristövakuutuksia koskevia tietoja säilytetään 100 vuoden ajan.

• Regressejä koskevat tiedot säilytetään 30 vuoden ajan.

• Portaaliviestejä säilytetään 3 vuoden ajan.

• Puhelutallenteita säilytetään 1–5 vuoden ajan.

• Fennian omistamien kiinteistöjen kulunvalvontatiedot säilytetään sähkölukkojen keräämien tietojen osalta 6 kuukauden ajan ja videotallenteiden osalta 21 vuorokautta.

Päivitämme tietosuojaselostetta, kun henkilötietojen käsittelyssä tapahtuu muutoksia. Jos muutos on merkittävä ja vaatii ilmoittamista rekisteröidyille, ilmoitamme muutoksesta suoraan hänelle.