Yksityisyys- ja tietosuojakäytännöt

DUALin tietosuojakäytännöt ja henkilötietojen käsittelyn yleiskatsaus

DUAL Group (”DUAL”, ”me”, ”meitä”, ”meidän”) on osa Howden Group Holdingsia. DUALin oikeushenkilö on DUAL International Limited (”DIL”), jonka rekisteröity toimipaikka sijaitsee osoitteessa One Creechurch Place, Lontoo, Yhdistynyt kuningaskunta, EC3A 5AF. Suomessa pääasiallinen oikeushenkilömme on DUAL Finland Oy, joka on Finanssivalvonnan valtuuttama ja sääntelemä pääasiamies. Toimipaikkamme sijaitsee osoitteessa Urho Kekkosen katu 2 C, 00100 Helsinki.

Tietosuojakäytännön tarkoitus on esittää, milloin, miksi ja miten keräämme ja käytämme henkilötietoja (”Käytäntö”), ja se koskee kaikkia henkilöitä, joiden henkilötietoja käsitellään. Käytännössä kerrotaan myös tahot, joille saatamme luovuttaa tietojasi, annamme tietoja tietosuojaoikeuksistasi ja kuinka voit saada tietoja tietojesi käytöstä ja kuinka voit vaikuttaa niihin. Sanastossa on määritelty tietosuojakäytännössä käytettyjen termien merkityksiä. Voimme muuttaa käytäntöä ajoittain esimerkiksi pitääksemme sen ajan tasalla, noudattaaksemme lakisääteisiä vaatimuksia tai tehdessämme liiketoimintaamme koskevia muutoksia. Ilmoitamme käytäntöä koskevista olennaisista muutoksista julkaisemalla ilmoituksen verkkosivustollamme. Suosittelemme sinua tarkistamaan käytännön ajoittain, jotta tiedät, mitä tietoja keräämme, miten käytämme niitä ja kenelle voimme luovuttaa niitä. On tärkeää, että hallussamme olevat henkilötietosi ovat tarkkoja ja ajantasaisia. Ilmoita meille, jos henkilötietosi muuttuvat meidän kanssamme solmimasi suhteen aikana.

Tämä tietosuojakäytännön versio on julkaistu 6.6.2024. Päivityksen tarkoitus on antaa selkeämpää tietoa, kuinka keräämme ja käytämme henkilötietojasi. Päivityksessä on myös tehty muutoksia meitä ja laajempaa konsernia koskeviin nimiin. Tietojesi käsittelytapaan ei ole tehty merkittäviä muutoksia.

Sisältö

1. Kuka vastaa henkilötietojesi käsittelystä?

2. Mitä henkilötietoja käsittelemme?

3. Henkilötietojen käsittelyn oikeusperusta.

4. Milloin keräämme henkilötietojasi?

5. Henkilötietojesi käsittelytarkoitukset

6. Kenelle voimme luovuttaa henkilötietojasi?

7. Kansainväliset tiedonsiirrot.

8. Automatisoitu päätöksenteko.

9. Kuinka kauan säilytämme henkilötietojasi?

10. Mitä oikeuksia sinulla on?

11. Yhteydenotto ja valitukset.

LIITE 1 – HENKILÖTIETORYHMÄT.

LIITE 2 – KÄSITTELYN OIKEUSPERUSTA.

LIITE 3 – SANASTO.

1.        Kuka vastaa henkilötietojesi käsittelystä?

Tietosuojakäytännön mukainen henkilötietojesi rekisterinpitäjä on DUAL Finland Oy. DUAL Finland Oy ja välittäjäsi ovat henkilökohtaisesti vastuussa henkilötiedoistasi ja ovat siten kukin erikseen nimetty henkilötietojesi rekisterinpitäjäksi.

Keräämme ja käytämme säännöllisesti tietoja, joiden avulla henkilö voi olla tunnistettavissa (”henkilötiedot”), mukaan lukien vakuutettuja tai korvauksenhakijoita (”sinä”, ”sinun”) koskevia tietoja. Käsittelemme henkilötietojasi huolellisesti, suojaamme ne ja noudatamme meihin soveltuvaa tietosuojalainsäädäntöä.

Sivustomme voi sisältää linkkejä kolmansien osapuolien verkkosivustoille, ohjelmalisäkkeitä ja sovelluksia. Näiden linkkien klikkaaminen tai avaaminen voivat antaa kolmansille osapuolille mahdollisuuden kerätä tai jakaa sinua koskevia tietoja. Emme hallinnoi näitä kolmansien osapuolien verkkosivustoja emmekä ole vastuussa niiden tietosuojakäytännöistä. Kun poistut verkkosivustoltamme, kehotamme sinua tutustumaan tietosuojaselosteeseen tai -käytäntöihin jokaisella verkkosivustolla, jolla vierailet. 

2.         Mitä henkilötietoja käsittelemme?

Saatamme kerätä henkilötietoja suoraan sinulta tai muilta tahoilta, kuten hintavertailusivustoilta, vakuutusvälittäjiltä tai vakuutuksenottajalta, jos olet vakuutuksen edunsaaja. Keräämiimme tietoihin voi sisältyä esimerkiksi:

  • yhteystiedot: nimi, osoite, yhteysnumero, sähköpostiosoite, syntymäaika;
  • tunnistetiedot: valtion viranomaisten tai virastojen antamat tunnistenumerot, mukaan lukien kansallinen sosiaaliturvatunnus, passin numero, verotunniste ja ajokortin numero;
  • taloudelliset tiedot: pankkitilitiedot tai muut taloudelliset tiedot, kuten tarvittaessa luottotietoyhtiöiden tiedot;
  • terveystiedot: sairaus- tai terveystiedot, jotka liittyvät tuotteeseen tai palveluun tai joita vaaditaan korvausvaatimuksen yhteydessä;
  • rikosrekisteritiedot: oleelliset rikostuomioita koskevat tiedot, mukaan lukien petostentorjunnan, lainvalvontaviranomaisten tai valtion virastojen tiedot.

Keräämme tietoja vakuutusten järjestämistä, hallinnointia ja myöntämistä varten vakuutuksenottajasta ja mahdollisista lähipiiriin kuuluvista henkilöistä. Vakuutuksenottaja voi olla yksityishenkilö, yritys tai yksityishenkilön tai yrityksen edustaja. Keräämiemme henkilötietojen määrä ja tyyppi vaihtelevat vakuutustyypin mukaan. Yleensä tiedot sisältävät vakuutuksenottajan tai hänen edustajansa tausta- ja yhteystiedot sekä vakuutuksen hallinnoinnin ja riskien arvioinnin kannalta merkitykselliset tiedot. Joissakin tapauksissa meidän on kerättävä ja käytettävä erityisiä tietoryhmiä, kuten tietoja aiemmasta rikostuomiosta tai terveystietoja, joihin voi sisältyä lasten terveystietoja.

Kun korvausvaatimus pannaan vireille, keräämme tietoja vakuutuksen perusteella korvausvaatimuksen tehneestä henkilöstä. Näihin tietoihin sisältyvät perusyhteystiedot sekä tiedot korvausvaatimuksen luonteesta ja mahdollisesta korvausvaatimushistoriasta. Meidän voi olla myös tarpeen kerätä ja käyttää erityisiä tietoryhmiä, kuten terveystietoja onnettomuuden aikana aiheutuneen henkilövahingon yhteydessä tai lasten terveystietoja.

Jos meidän on kerättävä henkilötietoja lain tai kanssasi tekemämme sopimuksen ehtojen mukaisesti, etkä toimita pyydettäessä tietoja täysimääräisenä ja rehellisesti sekä parhaan tietosi mukaan, emme välttämättä pysty pitämään sopimusta, joka meillä on kanssasi, tai jota olemme solmimassa kanssasi. Tällöin saatamme joutua perumaan palvelun, jonka olet hankkinut meiltä. Tällaisessa tapauksessa kuitenkin ilmoitamme sinulle asiasta.

Katso lisätietoja liitteestä 1 (”Henkilötietoryhmät”).

3.         Henkilötietojen käsittelyn oikeusperusta

Meillä on oltava oikeusperusta henkilötietojesi käytölle. Katso lisätietoja kohdasta 5 ja liitteestä 2. Saatat joissakin tilanteissa joutua luovuttamaan meille kolmansien osapuolien henkilötietoja. Näin voi olla esimerkiksi, jossa epäilet, että joku on ottanut laittomasti haltuunsa kuvataidetta, tai sellaisen kolmannen osapuolen urheiluvamman vuoksi, joka liittyy vakuutuksen mukaiseen korvausvaatimukseen. Sinun tulee ryhtyä asianmukaisiin toimenpiteisiin ilmoittaaksesi kolmannelle osapuolelle, että sinun täytyy luovuttaa häntä koskevat tiedot meille ja että DUAL toimii vakuutusyhtiönäsi.

4.         Milloin keräämme henkilötietojasi?

Keräämme henkilötietojasi, kun pyydät meiltä vakuutustarjouksen joko suoraan tai kolmannen osapuolen hintavertailusivuston kautta, kun sellaisella on lupa luovuttaa tietojasi meille.

Voimme saada sinua koskevia tietoja myös vakuutusvälittäjältä, työnantajaltasi, perheenjäseneltäsi tai muulta sellaista vakuutusta hakevalta kolmannelta henkilöltä, jossa sinut mainitaan.

Voimme lain sallimissa rajoissa seurata ja nauhoittaa puheluita koulutus- ja laadunvarmistustarkoituksissa, kun soitat meille suoraan korvausvaatimukseen tai valitukseen liittyvässä asiassa.

Keräämme sinulta tietoja, kun ilmoitat meille korvausvaatimuksesta tai valituksesta. Voit tehdä korvausvaatimuksen tai valituksen meille suoraan, edustajasi kautta tai korvausvaatimuksia tai valituksia puolestamme hallinnoivan välittäjän kautta.

Saatamme kerätä tietoja sinusta, jos korvausvaatimuksen tekee toinen henkilö, jolla on läheinen suhde sinuun tai joka muuten liittyy korvausvaatimukseen. Näin voi olla esimerkiksi, jos vakuutuksenottaja on työnantajasi tai jos kolmannen osapuolen korvauksenhakijan edustaja ottaa meihin yhteyttä korvausvaatimukseen liittyen.

Myös asianajajasi, perheenjäsenesi, oikeudelliset neuvonantajasi sekä lääketieteelliset ja muut ammatilliset neuvonantajat voivat toimittaa meille tietoja.

Saatamme kerätä tietoja muista kolmansien osapuolien lähteistä, jos meillä on laillinen peruste tehdä niin. Tällaisia lähteitä voivat olla petostentorjunta- ja rikostentorjuntaviranomaiset, sosiaalinen media ja muut verkkolähteet, luottotiedoista ja niiden tarkastamisesta vastaavat tahot sekä muut hyvämaineiset tietolähteet.

Saatamme kerätä tietoja sinusta, jos osallistut kilpailuun, arvontaan tai kyselyyn tai täytät verkkolomakkeemme.

Käytämme evästeitä (verkkoselaimellesi tallennettuja pieniä tekstitiedostoja) ja muita tekniikoita seurataksemme, miten käytät verkkosivustoamme. Evästekäytännössämme on lisätietoja näistä tekniikoista, ja miten ne voidaan poistaa käytöstä.

5.         Henkilötietojesi käsittelytarkoitukset

Käytämme henkilötietojasi tekemiesi tiedustelujen käsittelemiseen, mukaan lukien tietojen jakamiseen asianomaisen DUALin rekisterinpitäjän kanssa tarvittaessa. Jos meillä on asianmukainen lupa, voimme myös lähettää sinulle markkinointimateriaaleja ja luovuttaa henkilötietojasi muille Howden Groupiin kuuluville yrityksille tarjotaksemme sinua mahdollisesti kiinnostavia Howden Groupin tuotteita ja palveluita. Meidän on myös käytettävä henkilötietojasi tarkoituksiin, jotka liittyvät lakisääteisiin velvoitteisiimme vakuutusten välittäjänä.

Varmistamme, että käytämme henkilötietojasi vain tässä kohdassa 5 ja liitteessä 2 määriteltyihin tarkoituksiin, jos olemme vakuuttuneita, että

  • henkilötietojesi käyttö on välttämätöntä sopimuksen täyttämiseksi tai voidaksemme solmia sopimuksen kanssasi (esim. vakuutuksesi hallinnoimiseksi), tai
  • henkilötietojesi käyttö on välttämätöntä meille asetetun lakisääteisen velvoitteen noudattamiseksi (esim. valvontaviranomaisen vaatimusten noudattamiseksi), tai
  • olet antanut luvan tietojesi käyttämiseen tietyllä tavalla (esim. markkinointimateriaalin lähettämiseen sinulle), tai
  • henkilötietojesi käyttö on välttämätöntä liiketoimintaamme liittyvien ”oikeutettujen etujen” kannalta (esimerkiksi tuotteidemme parantamiseksi tai tietokantojemme analysoimiseksi), jos se tapahtuu oikeasuhtaisella ja yksityisyyttäsi kunnioittavalla tavalla. Saat lisätietoja oikeutetuista eduistamme liitteestä 2.

Emme kerää erityisiä tietoryhmiä verkkolomakkeemme kautta.

Käytämme henkilötietojasi vain tarkoituksiin, joita varten olemme keränneet ne, ellemme kohtuudella katso, että meidän on käytettävä niitä muusta syystä. Tämän syyn on kuitenkin oltava alkuperäistä tarkoitusta vastaava.

Jos haluat saada selvityksen, kuinka tietojen käsittely uutta tarkoitusta varten on alkuperäistä tarkoitusta vastaava, ota meihin yhteyttä.

Jos meidän on käytettävä henkilötietojasi muuhun tarkoitukseen, ilmoitamme sinulle asiasta ja kerromme oikeusperustan, jonka nojalla voimme tehdä niin.

Huomaathan, että voimme käsitellä henkilötietojasi tietämättäsi tai ilman suostumustasi yllä esitettyjen sääntöjen mukaisesti, jos laki edellyttää sitä tai sallii sen.

Saat liitteestä 2 lisätietoja, mitä henkilötietojasi keräämme, miksi keräämme niitä ja miten käytämme niitä.

6.         Kenelle voimme luovuttaa henkilötietojasi?

Voimme luovuttaa henkilötietojasi seuraaville osapuolille, jos meillä on pätevä syy tehdä niin:

  • muut DUAL Groupiin ja/tai Howden Groupiin kuuluvat yritykset;
  • välittäjät, liikekumppanit ja vakuutuksenantajat, kuten esimerkiksi muut vakuutusvälittäjät ja yleiset vakuutusyhtiöt;
  • palveluntarjoajat ja tahot, jotka osallistuvat tuotteiden tai palveluiden toimittamiseen sinulle, kuten riskinarvioinnista vastaavat tahot, korvausasiantuntijat, vahingonselvitysasiantuntijat, vakuuttamattomat vahingonkorvaustoimistot ja ulkopuoliset hallinnoijat;
  • palveluntarjoajat, jotka auttavat tietotekniikka- ja back office -järjestelmiemme hallinnoinnissa;
  • sääntelyviranomaiset, joihin voi kuulua valvontaviranomaisia ja lainvalvontaviranomaisia Yhdistyneessä kuningaskunnassa, EU:ssa ja kaikkialla maailmassa lain sallimassa laajuudessa;
  • luottotietoyhtiöt, Premium-rahoittajat ja organisaatiot, jotka pyrkivät estämään rahoituspalvelualan petoksia;
  • asianajajat ja muut asiantuntijapalveluita tarjoavat yritykset (mukaan lukien tilintarkastajamme).

Meillä voi olla lakisääteisiä velvoitteita luovuttaa henkilötietojasi tuomioistuimille, viranomaisille, lainvalvontaviranomaisille tai tietyissä tapauksissa vakuutusyhtiöille. Lisäksi, jos myymme osan liiketoiminnastamme, meidän on siirrettävä henkilötietosi tällaisten osien ostajalle. Jotkut näistä kolmansista osapuolista ovat myös rekisterinpitäjiä ja käsittelevät henkilötietojasi omien tietosuojakäytäntöjensä mukaisesti. Lisätietoja saat ottamalla meihin yhteyttä.

Lisätietoja kolmansista osapuolista, joille voimme luovuttaa tietoja

Sivustomme evästeiden kautta voidaan luovuttaa tietoja Googlelle, jos olet antanut siihen suostumuksesi. Lisätietoja, kuinka Google käyttää evästeiden keräämiä tietoja, on Googlen tietosuojaa ja käyttöehtoja koskevalla sivulla.

7.         Kansainväliset tiedonsiirrot

Saatamme joutua siirtämään henkilötietojasi tai sallimaan henkilötietojesi siirron ulkomailla toimiville osapuolille, kuten palveluntarjoajille tai muille DUAL Groupiin tai Howden Groupiin kuuluville yrityksille. Voimme tehdä tämän liiketoiminnallisissa tarkoituksissa, jotka voivat liittyä esimerkiksi sisäisiin tarkastuksiin ja raportointiin tai rikosten ehkäisemiseen tai niiden havaitsemiseen lakien tai säädösten niin vaatiessa. Saatamme myös luovuttaa muita henkilötietojasi ulkomaille, jos saamme esimerkiksi lakisääteisen pyynnön ulkomaiselta lainvalvontaelimeltä. Pyrimme aina varmistamaan, että kaikissa kansainvälisissä tiedonsiirroissa noudatetaan huolellisuutta oikeuksiesi ja etujesi suojaamiseksi.

Jos siirrämme tietojasi maahan, jonka tietosuojalainsäädäntö ei vastaa Yhdistyneen kuningaskunnan ja/tai EU:n ja Sveitsin tietosuojalainsäädäntöä, varmistamme että tiedonsiirto tapahtuu Yhdistyneen kuningaskunnan, EU:n ja Sveitsin tietosuojalainsäädännön edellyttämien standardien mukaisesti.

Sinulla on oikeus pyytää meiltä lisätietoja edellä mainituista suojaustoimista. Ota meihin yhteyttä kohdassa 11 kuvatulla tavalla, jos haluat lisätietoja suojaustoimista tai pyytää kopion suojaustoimea koskevasta asiakirjasta (asiakirjaa voidaan muokata luottamuksellisuuden varmistamiseksi).

8.        Automatisoitu päätöksenteko

”Automaattisella päätöksenteolla” tarkoitetaan päätöstä, joka tehdään yksinomaan henkilötietojesi automaattisen käsittelyn perusteella. Automaattisella käsittelyllä tarkoitetaan esimerkiksi ohjelmistokoodin tai algoritmin avulla tehtävää käsittelyä, joka ei edellytä manuaalista käsittelyä.

Verkkolomakkeemme kautta kerättyihin henkilötietoihin ei käytetä automaattista päätöksentekoa.

Huomaathan, että sinulla on tiettyjä oikeuksia automatisoidun päätöksenteon osalta, jos päätöksellä on merkittäviä vaikutuksia sinuun. Näin on myös silloin, kun päätöksellä on sinuun kohdistuvia oikeusvaikutuksia. Saat lisätietoja oikeuksistasi kohdista 9 ja 10.

9.         Kuinka kauan säilytämme henkilötietojasi?

Säilytämme henkilötietojasi niin kauan kuin se on kohtuullisesti tarpeen käytännön 5. kappaleessa luetelluissa tarkoituksissa. Joissakin olosuhteissa saatamme säilyttää henkilötietojasi pidempään, esimerkiksi lainsäädännöllisten tai raportointiin, verotukseen tai kirjanpitoon liittyvien vaatimusten täyttämiseksi.

Joissakin olosuhteissa voimme säilyttää henkilötietojasi pidempään, jotta toiminnastasi kanssamme on paikkansa pitävät tiedot mahdollisten valitusten tai ongelmien varalta, tai jos voimme kohtuudella olettaa, että henkilötietoihisi tai toimintaasi liittyy oikeuskanteen mahdollisuus.

Pidämme yllä tietojen säilyttämisen menettelytapaa, jota sovellamme omiin tietokantoihimme. Saat lisätietoja ottamalla meihin yhteyttä. Jos henkilötietojasi ei enää tarvita, varmistamme, että ne joko poistetaan turvallisesti tai tallennetaan siten, että niitä ei enää käytetä.

10.      Mitä oikeuksia sinulla on?

Tietosuojalainsäädäntö takaa yksilöille henkilötietojen käyttöön liittyviä oikeuksia. Mainitut oikeudet on kuvattu tarkemmin tässä kohdassa.

Oikeus tutustua asiakirjoihin

Oikeutta tutustua asiakirjoihin kutsutaan myös tiedonsaantioikeudeksi. Tämän oikeuden nojalla voit pyytää kopion hallussamme olevista henkilötiedoistasi sekä lisätietoja niiden käytöstä ja siitä, kenelle voimme luovuttaa niitä.

Voi olla tilanteita, joissa emme pysty toimittamaan kaikkia henkilötietoja, kuten silloin, kun ne voivat vaikuttaa muiden yksilöiden oikeuksiin ja vapauksiin tai kun ne ovat salassapidettäviä. Tällaisessa tapauksessa annamme sinulle asiasta kattavan selvityksen, elleivät asiaankuuluvat lait tai asetukset estä meitä tekemästä niin.

Oikeus vaatia tietojen oikaisemista

Sinulla on oikeus pyytää meitä oikaisemaan hallussamme olevat virheelliset sinua koskevat henkilötiedot tai päivittämään kaikki puutteelliset tiedot, jos tällä on vaikutusta tietojen käyttötapaan.

Oikeus vaatia tietojen poistamista

Tätä kutsutaan yleisesti ”oikeudeksi tulla unohdetuksi”, ja sen nojalla sinulla on oikeus pyytää henkilötietojesi poistamista. Tämä oikeus ei ole ehdoton, ja sitä sovelletaan vain tietyissä olosuhteissa, kuten silloin, kun tietoja ei ole kerätty laillisesti tai niitä ei enää tarvita siihen tarkoitukseen, jota varten ne on kerätty.

Säilytämme tietoja täyttääksemme lakisääteisiä ja säädöksellisiä vaatimuksia tai laillisia liiketoimintapyrkimyksiä, joiden vuoksi meidän saattaa olla mahdotonta täyttää pyyntöäsi. Kun käytät tätä oikeutta, me joko vahvistamme, että näin on tehty, tai kerromme sinulle syyt tietojen säilyttämiseen sekä niiden tulevan säilytysajan.

Oikeus rajoittaa tietojen käsittelyä

Voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä seuraavissa olosuhteissa:

  • tietojen oikeellisuudesta on valitettu ja niitä tarkastetaan;
  • käsittely ei ole lainmukaista (perustu lainsäädännön vaatimuksiin), mutta et halua niitä poistettavan;
  • niitä ei enää tarvita siihen tarkoitukseen, johon ne kerättiin, mutta niiden käsittely on tarpeen oikeudellisen vaateen perustelemiseksi tai puolustamiseksi;
  • olet vastustanut henkilötietojesi käsittelyä, ja tutkimuksia on käynnissä.

Tietojen siirrettävyysoikeus

Joissakin olosuhteissa sinulla on oikeus pyytää henkilötietojasi yleisessä koneluettavassa muodossa lähetettäväksi suoraan joko sinulle tai nimeämällesi kolmannelle osapuolelle.

Toimimme ohjeidesi mukaisesti ja vahvistamme, että olemme tehneet niin, tai jos jostain syystä näin ei voida tehdä, annamme sinulle selityksen.

Oikeus vastustaa henkilötietojen käsittelyä

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely tehdään yleisen edun tai meidän oikeudellisten etujemme mukaisesti.

Sinulla on myös absoluuttinen oikeus vastustaa käsittelyä suoraan markkinointitarkoitukseen sisältäen kaikki profilointitoimet, joita mahdollisesti suoritamme markkinointitarkoituksiin. Jos vastustat, varmistamme, että et tulevaisuudessa saa meiltä mainoksia, ellemme saa sinulta muunlaista ilmoitusta.

Automatisoituun päätöksentekoon liittyvät oikeudet, mukaan lukien profilointi

Voit vastustaa päätöksiä, jotka perustuvat yksinomaan automatisoituun käsittelyyn, kun käsittely tuottaa oikeudellisia tai muuten merkittäviä vaikutuksia sinua koskien (kuten esimerkiksi korvausvaatimuksen hylkääminen).

Tällaisissa tilanteissa voit saada henkilön tekemän manuaalisen käsittelyn mukaan päätöksentekoon, ja varmistamme toimenpiteillä, että voit ilmaista oman näkökulmasi ja/tai riitauttaa automatisoidun päätöksen. Oikeutesi saada manuaalinen käsittely tai riitauttaa päätös ei koske tilanteita, joissa automatisoidulla päätöksenteolla tehty päätös:

  • tarvitaan sopimuksen solmimiseen tai täytäntöönpanoon kanssasi;
  • on lainmukainen, ja oikeutesi ja vapautesi on turvattu asianmukaisilla toimenpiteillä; tai
  • on tehty sinun nimenomaisella luvallasi.

Jos haluat käyttää oikeuksiasi, voit ottaa meihin yhteyttä kohdassa 10 kuvatulla tavalla. Ota huomioon seuraavat seikat, jos haluat käyttää oikeuksiasi:

  • Suhtaudumme kaikkiin henkilötietoja sisältäviin tietueisiin vakavasti ja pidätämme oikeuden pyytää sinua todistamaan henkilöllisyytesi, jos teet pyynnön.
  • Emme pyydä maksua henkilötietoihisi liittyvien oikeuksiesi käyttämisestä, paitsi jos pyyntösi käyttää henkilötietoja on perusteeton, toistuva tai liiallinen, jolloin veloitamme olosuhteisiin nähden kohtuullisen korvauksen. Kerromme sinulle mahdollisista veloituksista ennen pyyntösi täyttämistä.
  • Pyrimme vastaamaan kaikkiin kelvollisiin pyyntöihin kuukauden sisällä, paitsi jos pyyntö on erityisen monimutkainen tai jos olet tehnyt useita pyyntöjä, jolloin pyrimme vastaamaan kolmen kuukauden sisällä. Ilmoitamme sinulle, jos vastaamisessa kestää yli kuukauden. Saatamme pyytää sinua auttamaan meitä kertomalla meille täsmälleen, mitä haluat saada tai mitkä ovat huolenaiheesi. Näin voimme hoitaa pyyntösi nopeammin.
  • Paikalliset lait, kuten Yhdistyneessä kuningaskunnassa, sisältävät muita poikkeuksia, erityisesti tiedonsaantioikeuteen. Tällaisissa tilanteissa henkilötietoja voidaan olla luovuttamatta sinulle, esimerkiksi kun ne on määrätty salassapidettäviksi.
  • Kolmannen osapuolen oikeudet. Meidän ei tarvitse noudattaa pyyntöä, jos se vaikuttaisi negatiivisesti muiden rekisteröityjen henkilöiden oikeuksiin ja vapauksiin.

11.       Yhteydenotto ja valitukset

Jos sinulla on käytäntöön liittyviä kysymyksiä, lähetä ne lainkäyttöalueen mukaisesti seuraaviin osoitteisiin:

 

Dual Finland Oy

Data Protection Office

Urho Kekkosen katu 2 C

00100 Helsinki

E: eu-dpo_dual@dualgroup.com

Valitusoikeus

Sinulla on oikeus tehdä valitus henkilötietojesi käsittelystä paikalliselle valvovalle viranomaiselle. Pyydämme, että yrität ratkaista ongelmat suoraan ensin meidän kanssamme, vaikka sinulla on oikeus ottaa yhteyttä valvovaan viranomaiseen milloin tahansa. 

Meistä vastuussa oleva valvova tietosuojaviranomainen on:

Tietosuojavaltuutetun toimisto

Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki

Postiosoite: P.O. Box 800, 00531 Helsinki, Finland

Sähköposti: tietosuoja(at)om.fi

Puhelinvaihde: +358 (0)29 566 6700

Kirjaamo: +358 (0)29 566 6768

Jos olet ETA-alueella, ota yhteyttä paikalliseen viranomaiseesi, jonka löydät täältä.

LIITE 1 HENKILÖTIETORYHMÄT

TIETOTYYPPI

LISÄTIETOJA TYYPILLISESTI KERÄÄMISTÄMME TIEDOISTA

Yhteystiedot

Nimi, osoite, puhelinnumero, sähköpostiosoite.

Vakuutussopimuksen tiedot

Vakuutuksen numero, suhde vakuutuksen ottajaan, vakuutuksen tiedot, mukaan lukien vakuutettu summa, poikkeukset jne., aiemmat korvausvaatimukset, maksuhistoria, tarjouspyyntöhistoria, äänitallenteet.

Henkilökohtaiset riskitiedot

Sukupuoli, syntymäaika, korvausvaatimushistoria, siviilisääty, lisätiedot elintavoistasi ja vakuutustarpeistasi, työllisyyttäsi koskeva tieto.

Korvausvaatimushistoria.

Terveystiedot – esim. fyysinen ja psyykkinen kunto, sairaushistoria ja toimenpiteet, oleelliset henkilökohtaiset tavat (esim. tupakointi).

Rikostiedot – esim. liikennerikkomukset, suorittamattomat tuomiot.

Lapsiin liittyvät tiedot.

Taloudelliset tiedot

Pankkitilitiedot (ollessasi vakuutuksen maksaja), luottotietolaitoksilta saadut tiedot.

Markkinointi

Nimi, sähköpostiosoite, kiinnostuksen kohteet / markkinointilistakohdennus, tieto luvasta markkinointiin tai sen vastustuksesta, verkkosivustotiedot (mukaan lukien verkkotilitiedot, IP-osoite).

LIITE 2 – KÄSITTELYN OIKEUSPERUSTA

Toimenpide

Kerättyjen tietojen tyyppi

Tietojen keräämisen oikeusperusta

Vakuutettu

Tietojen lisääminen järjestelmäämme

  • Yhteystiedot, henkilökohtaiset riskitiedot, vakuutuksen tiedot
  • Sopimuksen toimeenpano
  • Oikeudelliset edut

Tausta-, rikkomus-, petos- ja luottotietojen tarkistusten suorittaminen

  • Yhteystiedot, henkilökohtaiset riskitiedot, rikostiedot, taloudelliset tiedot.
  • Sopimuksen toimeenpano
  • Oikeudelliset edut
  • Lakisääteinen velvoite
  • Merkittävä yleinen etu

Riskin arviointi ja tietojen antaminen välittäjällesi vakuutuksen ottamiseksi

  • Henkilökohtaiset riskitiedot, terveystiedot, rikostiedot
  • Sopimuksen toimeenpano
  • Oikeudelliset edut
  • Merkittävä yleinen etu

Uusintojen hallinta

  • Yhteystiedot, vakuutuksen tiedot, henkilökohtaiset riskitiedot
  • Sopimuksen toimeenpano
  • Oikeudelliset edut

Asiakaspalvelun ja -tuen antaminen

  • Yhteystiedot, vakuutuksen tiedot
  • Sopimuksen toimeenpano
  • Suostumus

Vakuutusmaksujen ja maksujen vastaanottaminen

  • Yhteystiedot, taloudelliset tiedot
  • Sopimuksen toimeenpano

Markkinointi

  • Yhteystiedot, markkinointi
  • Oikeudelliset edut
  • Suostumus

Palkintojen arvonnat, kilpailut ja verkkolomakkeet

  • Yhteystiedot, markkinointi
  • Oikeudelliset edut
  • Suostumus

Lakien ja määräysten velvoitteiden noudattaminen

  • Yhteystiedot, vakuutuksen tiedot, henkilökohtaiset riskitiedot
  • Lakisääteiset velvoitteet

 

Korvauksenhakija

Korvausvaatimusten tallentaminen, hallitseminen ja maksaminen

 

  • Vakuutussopimuksen tiedot, korvausvaatimuksen tiedot, terveystiedot, rikostiedot, lapsiin liittyvät tiedot, taloudelliset tiedot

 

  • Sopimuksen toimeenpano
  • Oikeudelliset edut
  • Merkittävä yleinen etu
  • Lakisääteinen velvoite
  • Oikeudellisten vaateiden perusteleminen, toimeenpano tai puolustaminen
  • Paikallisen lain mukaiset poikkeukset

Petosten valvonta ja havaitseminen

  • Yhteystiedot, vakuutuksen tiedot, rikostiedot, taloudelliset tiedot, terveystiedot
  • Sopimuksen toimeenpano
  • Oikeudelliset edut
  • Merkittävä yleinen etu
  • Lakisääteiset velvoitteet
  • Paikallisen lain mukaiset poikkeukset
  • Oikeudellisten vaateiden perusteleminen, toimeenpano tai puolustaminen

Lakien ja määräysten velvoitteiden noudattaminen

 

  • Yhteystiedot, vakuutuksen tiedot, rikostiedot, taloudelliset tiedot, terveystiedot

 

  • Lakisääteinen velvoite

 

 

 

 

LIITE 3 – SANASTO

 

Automaattisella päätöksenteolla tarkoitetaan päätöstä, joka tehdään yksinomaan henkilötietojesi automaattisen käsittelyn perusteella. Automaattisella käsittelyllä tarkoitetaan esimerkiksi ohjelmistokoodin tai algoritmin avulla tehtävää käsittelyä, joka ei edellytä manuaalista käsittelyä.

Korvausasiantuntijat: nämä ovat asiantuntijoita tietyllä alalla, joka liittyy korvausvaatimukseen, esimerkiksi talousrikostutkija, joka palkataan auttamaan meitä arvioimaan korvausvaatimusta asianmukaisesti, tarjoamaan neuvontaa korvaussummasta ja antamaan neuvoja korvauksenhakijan asianmukaisesta kohtelusta.

Rekisterinpitäjä: tarkoittaa luonnollista tai oikeushenkilöä, julkishallintoa, viranomaista tai muuta elintä, joka, yksin tai yhdessä muiden kanssa, määrittää henkilötietojen käsittelyn tarkoitukset ja menettelytavat.

Euroopan tietosuojaneuvosto: Euroopan tietosuojaneuvosto (EDPB) on Euroopan unionin itsenäinen elin, jonka tarkoitus on varmistaa tietosuojamääräysten yhtenäinen toteutus.

EU:n tai ETA:n valvova viranomainen: kattava termi, joka viittaa EU- tai ETA-valtioiden tietosuojavaltuutettuun tai paikalliseen viranomaiseen. Paikallisviranomaisten tiedot löytyvät täältä: https://edpb.europa.eu/about-edpb/board/members_en

EU:n yleinen tietosuoja-asetus: EU:n yleinen tietosuoja-asetus astui voimaan toukokuussa 2018, ja se koskee yksityishenkilöiden henkilötietojen käsittelyä. EU:n yleinen tietosuoja-asetus säilyy kansallisena lakina ”Yhdistyneen kuningaskunnan yleisenä tietosuoja-asetuksena” (UK GDPR) ja kuuluu Data Protection Act -lain (DPA 2018) yhteyteen.

 

Howden Group: Howden Group Holdings Limited (”Howden Group”) on vakuutusedustajien holdingyhtiö, jonka täytyy käsitellä ja jakaa tietoja, mukaan lukien henkilötietoja, tiettyjen kolmansien osapuolten kanssa. Howden Group Services Limited (”HGS”) -yhtiön omistaa kokonaisuudessaan Howden Group, ja se tuottaa palveluita Howden Group -konsernille Yhdistyneessä kuningaskunnassa.

Vakuutettu: käytämme tätä termiä viitatessamme sekä yksittäisiin vakuutuksenottajiin että keneen tahansa henkilöön, joka hyötyy otetusta vakuutuksesta (esimerkiksi, kun työntekijä hyötyy työnantajansa ottamasta vakuutuksesta.

Vahinkotarkastaja: nämä ovat itsenäisiä korvausvaatimusasiantuntijoita, jotka tutkivat monimutkaisia tai hankalia korvausvaatimuksia meidän puolestamme tai asianomaisen vakuuttajan puolesta. 

Vakuuttajat: jotkin vakuutukset vakuutetaan yhteisesti tai ”syndikaattiperusteella”. Tämä tarkoittaa, että ryhmä vakuuttajia laatii vakuutuksen yhdessä. Vakuutukset saatetaan myös uudelleenvakuuttaa, mikä tarkoittaa, että vakuuttaja ostaa oman vakuutuksen esimerkiksi uudelleenvakuuttajalta kattaakseen osan vakuutuksesi riskistä. 

Premium-rahoittajat: tarkoittaa säädeltyä yhteisöä, joka lainaa varoja henkilölle tai yhtiölle vakuutusmaksujen kattamiseksi.

Profilointi: tarkoittaa automatisoitujen prosessien käyttämistä ilman manuaalista käsittelyä (esimerkiksi tietokoneohjelmistot) henkilötietojesi analysointiin käyttäytymisesi arvioimiseksi, jotta voidaan ennustaa vakuutuskontekstissa olennaisia asioita sinusta, kuten todennäköinen riskiprofiilisi.

Riskinarvioijat: Sisäinen tai ulkoinen auditoija tai arvioija, jolla saattaa olla pääsy henkilötietoihisi ainoastaan DUAL Corporate Risks Ltd:lle sinusta koituvan riskin arvioimiseksi.

Erityiset tietoryhmät: tarkoittaa mitä tahansa henkilötietoa, joka liittyy terveyteesi, geneettisiin tai biometrisiin tietoihisi, rikostuomioihisi, seksielämääsi, seksuaaliseen suuntautumiseesi, etniseen alkuperääsi, poliittisiin mielipiteisiisi, uskonnollisiin tai filosofisiin uskomuksiisi, ammattiliiton jäsenyyteesi. 

Palveluntarjoajat: nämä ovat kolmansia osapuolia, joille ulkoistamme tiettyjä liiketoimintamme toimintoja. Meillä on esimerkiksi palveluntarjoajia, jotka tarjoavat tai tukevat ”pilvipohjaisia” IT-sovelluksia tai -järjestelmiä, mikä tarkoittaa, että henkilötietojasi isännöidään niiden palvelimilla, mutta meidän valvonnassamme ja johdollamme. Vaadimme kaikkia palveluntarjoajiamme kunnioittamaan henkilötietojen luottamuksellisuutta ja tietoturvaa sekä toimeenpanemme asianmukaiset tietojenkäsittelysopimukset palveluntarjoajien kanssa.

Asianajajat: konsultoimme usein asianajajia monimutkaisissa tai hankalissa korvausvaatimuksissa tai pyydämme heiltä korvausvaatimuksiin liittymättömiä oikeudellisia neuvoja. Lisäksi, jos olet korvauksenhakija, sinua saattaa edustaa yksi tai useampi oma asianajaja.

Ulkopuoliset pesän hallinnoijat: nämä ovat Howden Groupiin kuulumattomia yhtiöitä, jotka meidän puolestamme toteuttavat vakuutuksia, käsittelevät korvausvaatimuksia tai sekä että. Vaadimme kaikkia ulkopuolisia hallinnoijia varmistamaan, että henkilötietojasi käsitellään lainmukaisesti ja tämän käytännön sekä ohjeidemme mukaisesti asianmukaisissa sopimuksissa.

Vakuuttamattomien vahingonkorvaustoimistot tarkoittavat yhteisöä, joka palauttaa vakuuttamattomia tappioita.