Dataskyddsbeskrivning
Våra kunders förtroende är viktigt för oss och vi vill behandla personuppgifter på ett sätt som förtjänar detta förtroende. Vid behandlingen av personuppgifter följer vi den allmänna dataskyddsförordningen (GDPR) och annan tillämplig dataskyddslagstiftning, såsom dataskyddslagen (1050/2018) och lagen om tjänster inom elektronisk kommunikation (917/2014) samt myndigheternas föreskrifter. Vi ser också till att försäkringssekretessen iakttas i vår verksamhet. Vi försäkrar oss om att personuppgifterna behandlas på ett korrekt och säkert sätt samt att nödvändiga administrativa och tekniska skyddsåtgärder tillämpas.
I denna dataskyddsbeskrivning redogörs för hur Fennia behandlar personuppgifter i sin verksamhet.
Ömsesidiga Försäkringsbolaget Fennia är ett skadeförsäkringsbolag som tillhandahåller lagstadgade och frivilliga skadeförsäkringar. Fennia är personuppgiftsansvarig för de personuppgifter som behandlas i Fennias försäkringsverksamhet och dess stödverksamhet.
Kontaktinformation till Fennia:
Ömsesidiga Försäkringsbolaget Fennia
Kyllikkiporten 2
00240 Helsingfors
Postadress: 00017 Fennia
Försäkringsaktiebolaget Fennia Liv (Fennia Liv) är en självständig personuppgiftsansvarig i den utsträckning som bolaget behandlar personuppgifter för att tillhandahålla frivilliga liv-, pensions- och sparförsäkringstjänster. Fennia är personuppgiftsbiträde för Fennia Livs räkning när Fennia behandlar personuppgifter i syfte att inleda och bedriva försäkringsdistribution, ansvarsval, sköta kundtjänsten, sköta försäkringsärenden och kundrelationer, sköta skaderegleringen, genomföra marknadsföring, utveckla affärsverksamheten och sköta betalningar och riskhanteringen.
Kontaktinformation till Fennia Liv:
Försäkringsaktiebolaget Fennia Liv
Kyllikkiporten 2
00240 Helsingfors
Postadress 00017 Fennia
I denna dataskyddsbeskrivning avses med Fennia båda personuppgiftsansvariga.
Fenniakoncernens dataskyddsombud kan kontaktas per e-post på adressen tietosuoja@fennia.fi.
De registrerade är Fennias
- försäkrings- och skadekunder samt potentiella kunder
- försäkrade
- förmånstagare
- ersättningstagare och andra delaktiga i skadan
- borgensmän och pantgivare
- personer med ansvar för sammanslutningar och företag
- regressgäldenärer
- anställda, samarbetspartner samt deras ansvariga personer och anställda
- personer som är medlemmar i Fennias förvaltningsorgan, såsom förvaltningsrådet och styrelserna
- personer som besöker fastigheter som ägs av Fennia.
Fennias behandling av arbetssökandes personuppgifter beskrivs i dataskyddsbeskrivningen för rekrytering. Läs mer om användningen av kakor.
Personuppgiftskategorier som behandlas och exempel på uppgifter i kategorierna
Grunduppgifter
Privatperson: Den registrerades namn och personbeteckning.
Sammanslutningar: Grunduppgifter om de personer som agerar på sammanslutningens vägnar och deras anknytning till sammanslutningen.
Kontaktinformation
Adress, e-postadress, telefonnummer.
Uppgifter som krävs för att identifiera kunder
Passnummer, PEP-uppgifter, uppgifter om sanktionskontroll.
Uppgifter om ansvarsval
Kredituppgifter, försäljningsförbud.
Kunduppgifter
Uppgifter som identifierar och klassificerar en kund, såsom kundbeteckning, försäkringsbeteckning, kundförbindelser såsom familje-, förmyndar- och ombudsförbindelse, information om kundsegment och förmånsinformation samt information om medlemskap som påverkar förmåner eller rabatter. Prissättningsinformation, såsom ålder, uppgifter om hälsotillstånd, bostadsort, skadehistorik, egenskaper hos det försäkrade objektet, såsom ett fordon eller en bostad, och omfattningen av det valda försäkringsskyddet.
Avtals- och produktinformation
Information om avtal, produkter och tjänster mellan den personuppgiftsansvarige och den registrerade.
Uppgifter om kundhändelser
Arbetsuppgifter och händelser i samband med hanteringen av kundrelationen, ändringar i försäkringar och dokumentering av kundrelaterade uppgifter.
Särskilda kategorier av personuppgifter
Uppgifter om hälsotillstånd, till exempel hälsodeklaration, sjukjournal, medicinsk diagnos, medicinska undersökningar och åtgärder samt information om medlemskap i fackförbund.
Fakturerings- och indrivningsuppgifter
Kontonummer, information om betalningsavtal och annan faktureringsinformation.
Uppgifter om ekonomisk bakgrund
Uppgifter om utbetalda löner och förmåner från myndighetsregister, arbetsgivare eller andra försäkringsbolag, övriga ekonomiska uppgifter.
Uppgifter som samlats in från kundnöjdhetsenkäter och andra enkäter, intressen, kundfeedback
Svar på enkäter, intressen som den registrerade har uttryckt, innehåll i kundfeedback.
Samtycken
Giltigt samtycke.
Samtalsinspelningar och innehåll i annan kommunikation
Olika typer av inspelningar och meddelanden som den registrerade är part i, till exempel samtalsinspelningar, webbmeddelanden, brev, e-post- och chattkonversationer.
Uppgifter om skadereglering
Skadeanmälan, dokument och annan information som rör skaderegleringen, domstolsavgöranden, uppgifter om delaktiga och ersättningar.
Tekniska identifieringsuppgifter
Uppgifter om nätidentifierare, såsom kakor, IP-adresser, enhets- och kundidentifierare, logginformation.
Uppgifter om fällande domar och brott
Polisanmälan, utredningsanmälan, utredningsprotokoll, brottmålsdom.
Uppgifter om passerkontroll
Videoinspelningar, uppgifter som samlats in av elektriska dörrlås.
Uppgifter som samlats in av anmälningskanalerna
Uppgifter om händelser, fel eller avvikelser som ska anmälas.
Uppgifter från andra källor
Uppgifter från partner, uppgifter som samlats in från öppna källor.
Vi behandlar personuppgifter för de ändamål för vilka uppgifterna samlats in, till exempel för att hantera kundrelationer eller avgöra ersättningsärenden. Om vi senare behandlar personuppgifter för ett annat ändamål, kommer vi att se till att uppgifterna inte behandlas för ändamål som är oförenliga med det ursprungliga ändamålet.
I regel behandlar vi personuppgifter om barn under 12 år med samtycke från deras vårdnadshavare. Utan vårdnadshavarnas samtycke behandlar vi barns uppgifter endast för vissa särskilt fastställda, begränsade ändamål. Till exempel kan en minderårig anges som förmånstagare i en försäkring utan samtycke från en vårdnadshavare.
Nedan redogör vi för våra huvudsakliga ändamål med behandlingen av personuppgifter och de rättsliga grunderna för detta.
Den vanligaste grunden för Fennias behandling av personuppgifter är ett försäkringsavtal. Vi behandlar personuppgifter när vi utarbetar en försäkringsoffert, när försäkringsavtalet träder i kraft och när vi hanterar kundrelationen.
Innan vi erbjuder en försäkring kontrollerar vi försäkringstagarens behov av försäkringsskydd genom att professionellt och noggrant behandla nödvändiga uppgifter om objektet som ska försäkras. Innan ett försäkringsavtal ingås kontrollerar vi dessutom den registrerades kredituppgifter. Vi behandlar också vissa personuppgifter i samband med försäkringsdistribution, inklusive för att beräkna priset på försäkringen.
I vissa situationer behöver vi behandla personuppgifter även om den registrerade inte har något avtal med oss. Det kan till exempel vara fråga om en situation där den registrerade är försäkrad eller förmånstagare i en försäkring som någon annan har tecknat på den registrerades vägnar. Vi behandlar också personuppgifter när den registrerade kontaktar oss via någon kanal.
Vi använder kunders och potentiella kunders identifieringsuppgifter på det sätt som avses i lagen om förhindrande av penningtvätt och av finansiering av terrorism till att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism och för att inleda undersökning av en sådan gärning och det brott genom vilket de tillgångar eller den vinning av brott har erhållits som är föremål för penningtvätt eller finansiering av terrorism. Uppgifter som skaffats bara för att förhindra och avslöja penningtvätt och finansiering av terrorism används inte i övriga syften. Vi utför också de sanktionskontroller som krävs enligt lag för varje kund, samarbetspartner och betalningsmottagare innan upprättandet av en kundrelation eller affärsrelation och utbetalning.
Vi kommunicerar om våra tjänster och marknadsför dem till våra kunder och potentiella kunder. Vi informerar till exempel om skadetjänster, tillgängliga kundförmåner och partnerförmåner.
Även om den registrerade inte har en kundrelation till oss kan vi behandla den registrerades personuppgifter för att informera om aktuella ärenden i Fennia och om våra tjänster, till exempel vilka typer av tjänster och lösningar vi kan erbjuda som stöd för försäkring eller riskhantering. Med den registrerades samtycke skickar vi även elektroniskt direktmarknadsföringsmaterial.
Vi behandlar personuppgifter i samband med skadereglering, till exempel när den registrerade ansöker om ersättning på grundval av en försäkring som han eller hon har tecknat eller är inblandad i en skada som hanteras på grundval av en försäkring som företaget eller en annan person har tecknat. I skaderegleringen kan den registrerade vara förmånstagare, skadelidande, vittne eller en annan delaktig i skadan.
I våra skadetjänster samarbetar vi med våra partner för att hjälpa våra kunder att hantera skadesituationen så smidigt som möjligt. De skadetjänster som för närvarande finns tillgängliga är bland annat Bilassistans 24h och FenniaVårdaren.
Vi spelar in och sparar våra kundtjänstsamtal för att verifiera kundsituationen, klargöra vårt ansvar och utveckla våra tjänster.
I linje med vårt koncept och vår affärsverksamhet har vi principer för ansvarsval som definierar de typer av risker vi försäkrar och de villkor på vilka vi erbjuder försäkringar. Vi säkerställer lönsamheten i vår försäkringsverksamhet genom ansvarsval.
Vi behandlar vissa personuppgifter för att säkerställa att våra kunder uppfyller kraven i ansvarsvalsprinciperna. Till exempel kontrollerar vi information om företagets ansvariga person för företagskunder, och innan vi beviljar frivilliga personförsäkringar kan vi be den försäkringssökande eller den försäkrade att fylla i en hälsodeklaration.
Vi kan vägra att ingå ett försäkringsavtal i vissa situationer. En sådan situation kan till exempel uppstå om kunden är införd i försäkringsbolagens gemensamma missbruksregister till följd av bedrägerier mot försäkringsbolag eller om vi har giltiga skäl att misstänka att en person agerar på uppdrag av en part som vi inte ingår avtal med.
Vi behandlar personuppgifter för att genomföra olika projekt för att utveckla affärsverksamheten. Vi analyserar personuppgifter för att utveckla bättre produkter och tjänster och för att ge våra kunder en bättre kundservice och kundupplevelse. Vi analyserar också personuppgifter för att utveckla modellerna för prissättning av försäkringar och våra processer samt för att rikta marknadsföring.
Vi behandlar personuppgifter för att genomföra och analysera olika marknads- och kundundersökningar. Vi mäter till exempel kundupplevelsen genom olika marknads- och kundnöjdhetsenkäter. Vi genomför också opinions- och marknadsundersökningar för att utveckla vår affärsverksamhet och våra tjänster i samarbete med våra kunder. Dessutom kan personuppgifter behandlas i syfte att ordna utlottningar i samband med dessa aktiviteter.
Med profilering avses automatisk behandling av personuppgifter som består i att dessa uppgifter används för att bedöma vissa personliga aspekter. Vi analyserar personuppgifter för att utföra kund- och riskklassificeringar, till exempel kundsegmentering. Vi utnyttjar analyser till exempel i prissättningen av försäkringar, inriktningen av kundundersökningar, för att reda ut produkternas lämplighet för kunderna samt för att erbjuda och marknadsföra produkter och tjänster som motsvarar kundernas behov. Även externa källor, såsom Statistikcentralens Rutdatabas, används vid kundsegmenteringen.
Enligt god försäkringssed och de allmänna principerna för försäkringsverksamhet ingår förebyggande av missbruk i försäkringsbranschens samhällsansvar. Med försäkringsutredning avses utredning av försäkringsfall, deras omständigheter och misstänkta bedrägeribrott. Syftet med försäkringsutredning är att ta reda på vad som faktiskt har hänt. Vi använder försäkringsutredningar i vår egen verksamhet för att minska risken för brott mot vår verksamhet, till exempel genom att utreda misstänkta skadefall. Vid behov rapporterar vi upptäckta brott till förundersökningsmyndigheterna.
Försäkringsbranschen har ett gemensamt skaderegister och ett missbruksregister för att bekämpa brottslighet som riktar sig mot försäkringsbolag. I skaderegistret samlas uppgifter om skador som anmälts till försäkringsbolag och dess syfte är att förhindra att ersättning söks på felaktiga grunder från flera bolag. I missbruksregistret lagras uppgifter om de personer som misstänks ha gjort sig skyldiga eller som gjort sig skyldiga till brott mot försäkringsbolag. Försäkringsbolaget kan göra en anteckning i registret när ett misstänkt brott har anmälts till förundersökningsmyndigheten eller åklagaren.
Vi lämnar uppgifter om skadeförsäkringar till skade- och missbruksregistren och kontrollerar uppgifterna i dessa register vid handläggningen av ersättningsansökningar.
Vi använder tjänsten Netso som är en inloggningsportal till försäkringsbolagens försäljningskanaler och som används av ombudsföretag, till exempel bilaffärer och besiktningsstationer. Anställd på ombudsföretag kan använda tjänsten för att teckna försäkringsavtal för kunder och registrera fordon.
Tillsammans med andra försäkringsbolag är vi personuppgiftsansvariga i systemet för försäkrings- och skadehistoria (VHH-systemet). Genom systemet kan försäkringsbolag som är verksamma i Finland begära och överföra uppgifter om försäkrings- och skadehistorik mellan bolagen för att beräkna priser på trafikförsäkringar. Det centraliserade datalagret i VVH-systemet gör det också möjligt för försäkringsbolag att administrera skadehistorik för försäkrade fordon så att andra bolag kan begära uppgifter om historiken direkt från datalagret i den utsträckning som deras ömsesidiga avtal medger.
Vi behandlar personuppgifter för att utveckla våra datasystem så att de bättre motsvarar våra kunders och vårt verksamhetsbehov och för att säkerställa en säker behandling av uppgifter. Syftet med vårt datasäkerhetsarbete är att skydda de tjänster och uppgifter som vi ansvarar för samt att säkerställa kontinuitet och regelefterlevnad under alla omständigheter.
Vi behandlar personuppgifter för att försvara vår affärsverksamhet, till exempel på olika forum för tvistlösning, såsom nämnder för handläggning av försäkringsärenden, domstolar och andra myndigheter.
Vi behandlar dina personuppgifter när du använder dina rättigheter enligt dataskyddsförordningen, till exempel när vi sammanställer en kopia av dina personuppgifter som vi behandlar eller när vi raderar dina uppgifter.
Vi behandlar personuppgifter för myndighetsrapportering och intern rapportering samt för att organisera Fennias förvaltning. Vi använder också personuppgifter för att föra statistik för olika ändamål.
Vi har olika anmälningskanaler för att ta emot anmälningar om avvikelser, fel och oegentligheter i vår verksamhet. Ett exempel på detta är Whistleblowing-kanalen. Uppgifter som inkommer via anmälningskanalerna behandlas i enlighet med våra interna processer.
Vi hyr ut fastigheter som vi äger till andra företag och sammanslutningar. Vi är personuppgiftsansvariga för personuppgifter som rör förvaltningen av hyresförhållandet, och vi organiserar också passerkontrollen i fastigheterna. Vi registrerar uppgifter om öppning av elektriska lås och videoinspelningar i fastigheterna.
Vi ingår samarbetsavtal med våra partner och intressegrupper för att kunna ge våra kunder förmåner och fördelar. Vi använder också partner för försäkringsdistribution. Vi behandlar personuppgifter för våra partners kontaktpersoner, ansvariga personer och anställda för att kunna välja ut lämpliga partner och för att sköta partnerskapsverksamheten.
Vi erbjuder lån och borgensförsäkringar till våra företagskunder. För att tillhandahålla denna tjänst behandlar vi personuppgifter om kundernas ansvariga personer, borgensmän och panthavare.
Vi kan ta emot eller lämna ut vissa personuppgifter till en tredje part i ett affärsarrangemang. Affärsarrangemang omfattar till exempel olika verksamhetsförvärv och verksamhetsöverlåtelser samt fusioner och delningar av bolag. Personuppgifter kan också behandlas för utläggningsändamål, det vill säga när vi använder en extern tjänsteleverantör för att tillhandahålla tjänster.
Ändamål och rättsliga grunder för behandlingen av personuppgifter (pdf)
Vi erhåller personuppgifter direkt från den registrerade, till exempel på grundval av kundrelationen, och genom att begära uppgifterna av någon annan källa på grundval av fullmakt eller samtycke. Den registrerade kan ge sitt samtycke till begäran om personuppgifter från hälsovårdsinrättningar, till exempel i syfte att utarbeta en försäkringsoffert.
Vi får också uppgifter från olika offentliga register, såsom Skatteförvaltningen, FPA, Traficom, Statistikcentralen och Pensionsskyddscentralen, och adressuppgifter från Postis register och de register som förs av Myndigheten för digitalisering och befolkningsdata. Dessutom får vi uppgifter från privata tjänsteleverantörer, såsom Suomen Asiakastieto Oy, Vainu och Fonecta. Vi använder också försäkringsbranschens gemensamma register som informationskälla.
Vi samlar in information om den registrerades aktiviteter på vår webbplats på www.fennia.fi och på nättjänsten Mitt Fennia. Vi använder kakor för att samla in dessa uppgifter. Läs mer om användningen av kakor.
Vi kan lämna ut personuppgifter för att uppfylla en rättslig förpliktelse, med den registrerades samtycke eller om vi har andra vägande skäl för utlämnandet.
I den omfattning som lagen tillåter överlåter vi personuppgifter till exempel mellan bolagen i Fenniakoncernen för att hantera kundrelationen och för marknadsföring och riskhantering, till myndigheter för att uppfylla våra lagstadgade förpliktelser och till försäkringsbranschens skade- och missbruksregister. Personuppgifter kan också överföras till ett annat företag om vi säljer en del av vår verksamhet.
För att få den information vi begär från offentliga register eller privata tjänsteleverantörer måste vi vanligtvis förse dem med vissa av den registrerades identifieringsuppgifter. Till exempel för att kontrollera betalningsanmärkningar lämnas namn och personbeteckning ut till Suomen Asiakastieto Oy.
Vi använder noggrant utvalda externa tjänsteleverantörer för att producera våra tjänster och behandla personuppgifter, till vilka vi överför uppgifter till den del det är nödvändigt för tjänsterna som de producerar. Vi ingår alltid ett dataskyddsavtal med de personuppgiftsbiträden som vi använder.
Vi kan i vissa fall överföra personuppgifter även till organisationer verksamma i länder utanför Europeiska ekonomiska samarbetsområdet (EES). Med EES avses EU:s medlemsstater samt Island, Liechtenstein och Norge.
Överföring av personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet kräver, förutom att vi uppfyller andra krav i dataskyddslagstiftningen, en särskild grund för överföringen, till exempel:
- EU-kommissionens beslut om adekvat dataskyddsnivå i det land som tar emot uppgifterna
- standardklausuler som antagits av EU-kommissionen och som ska bifogas dataskyddsavtalet
- bindande företagsregler om överföring av personuppgifter till tredje land inom en koncern eller företag som bedriver gemensam ekonomisk verksamhet.
Den registrerade har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, såsom profilering, och som har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne. Om beslutet är nödvändigt för att ingå ett avtal med oss och det baseras på lagstiftning eller samtycke, kan vi dock fatta ett beslut i frågan genom att endast använda automatiserad behandling.
När du ansöker om en försäkring eller ersättning behandlar vi i vissa fall din ansökan, enligt vad som är tillåtet enligt lag, med hjälp av ett automatiserat beslutssystem. Detta gör vi för att ärendet ska handläggas så snabbt och effektivt som möjligt. Information om automatiserat beslutsfattande lämnas separat i samband med den tjänst som används.
Vid vissa försäkringsgrenar beviljas försäkring med hjälp av automatiserat beslutsfattande om kunden inte har några betalningsanmärkningar och inte får en träff vid sanktionskontrollen. När vi använder automatiserat beslutsfattande för personförsäkringar som omfattar inlämnande av en hälsodeklaration, baseras beslutet dessutom på uppgifter som den registrerade har lämnat och på våra anvisningar om ansvarsval.
När vi behandlar en elektronisk ersättningsansökan med hjälp av automatiserat beslutsfattande kombinerar vi automatiskt de uppgifter vi behöver för att handlägga skadan i våra olika system. Vi kontrollerar också om det finns sådana öppna frågor som ska redas ut innan vi kan ge beslut i ersättningsärendet. Utöver uppgifterna som finns i våra system kan vi använda uppgifter som vi skaffar från utomstående källor. Vi kan till exempel jämföra uppgifter som vi fått om skadans omfattning med uppgifter i databaser som jämför priser på olika föremål och tjänster. Om skadans omfattning och typen av händelse motsvarar en normalskada som vi definierat i vårt skaderegleringssystem, och vi inte lägger märke till något annat som avviker från det normala, kan systemet ge ett positivt beslut automatiskt. Den registrerade kan alltid överlämna det automatiserade beslutet till en expert för ny bedömning.
Lagringstiden för personuppgifter bestäms utifrån användningsändamålet för uppgifterna. Vi lagrar personuppgifter under den tid kundrelationen varar och också därefter till den del som detta krävs för att vi ska uppfylla vår lagstadgade skyldighet eller vi har någon annan behörig orsak för att lagrar uppgifterna.
Exempel på våra lagringstider:
- Uppgifter som rör giltigheten för trafikförsäkringar och arbetsolycksfallsförsäkringar lagras i 100 år. Handlingar som rör ändringssökande i ett försäkringsärende raderas efter 50 år, såvida de inte behöver lagras i 100 år som uppgifter om försäkringens giltighet.
- Uppgifter om olycksfall i arbetet och personskador i anslutning till trafikförsäkringar lagras i 100 år.
- Uppgifter om miljöförsäkringar lagras i 100 år.
- Uppgifter om regresser lagras i 30 år.
- Meddelanden i portalen lagras i 3 år.
- Samtalsinspelningar lagras i 1–5 år.
- Uppgifter om passerkontroll i fastigheter som ägs av Fennia lagras i 6 månader för uppgifter som samlats in med elektriska lås och i 21 dygn för videoinspelningar.
Vi uppdaterar denna dataskyddsbeskrivning när det sker förändringar i behandlingen av personuppgifter. Om ändringen är betydande och kräver att den registrerade underrättas, kommer vi att underrätta den registrerade direkt.
Fennias beskrivning av handlingars offentlighet (pdf)
Uppdaterad 8.4.2024
Privacy Notice (pfd på engelska)
Purpose of Processing and Legal Basis (pdf på engelska)