skip to main content

Kuinka Chubb käsittelee luottamuksellista tietoa

Chubb ("me") kerää ja käyttää erilaisten toimijoiden ("sinä") henkilötietoja. Tällaisia toimijoita ovat esimerkiksi yksityishenkilöt, kuten vakuutetut, korvausten hakijat ja liikekumppanit. Käsittelemme vastuullisesti henkilötietojasi ja noudatamme niiden salassapidossa asiaankuuluvia yksityisyydensuojaa ja tietosuojaa koskevia lakeja.

Tietosuojakäytännön periaatteet

Tämän ohjeen tarkoituksena on kertoa selkeästi, milloin, miksi ja miten keräämme ja käytämme sinua mahdollisesti koskevaa tietoa ("henkilötiedot").

Olemme pyrkineet tekemään tästä ohjeesta mahdollisimman helppokäyttöisen. Klikkaa alla olevasta luettelosta aihetta, josta haluat tietää lisää, tai tutustu tarjolla olevien linkkien avulla tarkemmin johonkin yksittäiseen aiheeseen. Eri aiheet on jaoteltu omien otsikoidensa alle selailun helpottamiseksi.

Tärkeää

Tutustu tähän ohjeeseen huolellisesti, sillä se sisältää tärkeitä tietoja siitä, kuinka käsittelemme luottamuksellisia tietoja sekä siitä, millaisia oikeuksia sinulla on itseäsi koskeviin tietoihin nähden. Tämän tietosuojakäytännön tarkoituksena ei ole korvata vakuutuksia tai sopimuksia, joita olet mahdollisesti tehnyt kanssamme, eikä sovellettavan tietosuojalainsäädännön alaisia oikeuksia.

Sisällys

Chubb on konserniryhmä, johon kuuluu Combined Insurancen ja ACE Europe Lifen kaltaisia yhtiöitä. Se Chubb-ryhmään kuuluva yhtiö, joka oli alun perin vastuussa tietojesi keruusta, on päävastuussa henkilötietojesi käsittelystä (rekisterinpitäjä). Kyseisen yhtiön nimi on vakuutussopimuksessasi, jos sinulla on Chubb-ryhmään kuuluvasta yhtiöstä otettu vakuutus.

Kun haluat tietää, mitkä yhtiöt käsittelevät vakuutustoimintaan liittyvissä tehtävissä henkilötietojasi, toimi näin:

Jos olet itse ottanut vakuutuksen: olet saanut yhtiön nimen, osoitteen ja yhteystiedot kyseiseltä Chubb-ryhmään kuuluvalta yhtiöltä ja/tai mahdolliselta vakuutusmyyjältä.

Jos työnantajasi tai jokin kolmas osapuoli on hankkinut vakuutuksen puolestasi: pyydä asianosaisen Chubb-ryhmän yhtiön tiedot työnantajaltasi.

Jos henkilötietojesi käsittely on siirretty jollekin muulle rekisterinpitäjälle (esimerkiksi jälleenvakuutusyhtiölle): pyydä ensimmäiseltä rekisterinpitäjältä tieto muista rekisterinpitäjistä, joille tietojasi on annettu. Luovutusmenettely on kuvattu tämän ohjeen kohdassa 6.

Chubb-ryhmään kuuluvat yhtiöt on lueteltu kohdassa https://www.chubb.com/us-en/about-chubb

Vaikka yksittäinen Chubb-ryhmän yhtiö olisikin päävastuussa henkilötietojesi käsittelystä, tietoja saatetaan säilyttää tietokannassa, joihin myös muilla Chubb-yhtiöillä on pääsy. Kaikki Chubb-yhtiöt noudattavat tässä tietosuojakäytännössä määriteltyjä menettelytapoja käsitellessään tietojasi.

Vakuutettu taho. Keräämme tietoja sekä vakuutetuista tahoista että asiaan liittyvistä osapuolista vakuutusten ottamista ja hoitamista varten. Saatamme kerätä esimerkiksi vakuutetun tai hänen edustajansa tausta- ja yhteystietoja sekä tietoja, jotka liittyvät oleellisesti vakuutukseen liittyvään toimintaan tai riskiarviointiin. Vakuutettu taho voi olla esimerkiksi yksittäinen henkilö, yritys tai näitä edustava taho. Se, kuinka yksityiskohtaisia ja minkä tyyppisiä henkilötietoja kerätään ja käytetään, vaihtelee vakuutustyypin ja -tason mukaan, ja mukana voi olla tietoja myös muista henkilöistä, joihin kyseinen vakuutus vaikuttaa. Joissakin tapauksissa on välttämätöntä kerätä myös Salassa Pidettävät Henkilötiedot kuten tietoja terveydentilasta tai rikostaustasta. Laki velvoittaa meidät erityistoimiin sellaisessa tapauksessa, että keräämme tämän tyyppistä henkilötietoa. Lisätietoa tästä on kohdassa 5.




Jos sinulla on vakuutus, saatamme joutua pyytämään sinulta kolmansien osapuolten henkilötietoja esimerkiksi johonkin vakuutuksen alaiseen tapahtumaan liittyvän kolmannen osapuolen loukkaantumisen vuoksi. Mikäli mahdollista, sinun tulee pyrkiä tiedottamaan kyseiselle kolmannelle osapuolelle, että joudut antamaan hänen tietojaan vakuutusyhtiöllesi eli Chubbille. Käsittelemme myös kolmannen osapuolen henkilötietoja tämän tietosuojakäytännön mukaisesti.

Korvauksenhakija. Jos haet vakuutukseen liittyvää korvausta, tarvitsemme yhteystietosi sekä korvaukseen ja mahdollisiin aiemmin tekemiisi korvaushakemuksiin liittyviä tietoja. Jos sinulla on vakuutus, joudumme tarkistamaan sinua koskevaan vakuutukseen sekä aiemmin tekemiisi korvaushakemuksiin liittyviä tietoja. Riippuen hakemustyypistä saatamme joutua pyytämään myös Salassa Pidettävät Henkilötiedot kuten tietoja onnettomuustilanteessa saamistasi vammoista .

Liikekumppani. Jos olet yhteistyökumppanimme, tarvitsemme yrityksesi yhteystiedot. Saatamme tarvita myös tietoja ammatillisista taidoista sekä kokemuksesta.

Lisätietoa keräämistämme tiedoista on täällä:

Vakuutettu

  • Pyydämme tietoja sinulta, kun haet vakuutusta.
  • Voimme saada sinua koskevaa tietoa myös vakuutusmyyjältä, työnantajaltasi, perheenjäseneltäsi tai joltakin muulta kolmannelta taholta, jonka hakemassa vakuutuksessa sinut mainitaan tai jossa olet edunsaajana.
  • Voimme kerätä sinua koskevaa tietoa myös muista lähteistä, jos se on välttämätöntä vakuutukseen liittyvien riskien kattamiseksi ja/tai talousrikosten ehkäisemiseksi. Tällaisia lähteitä ovat esimerkiksi luottotietolaitosten tai muiden hyvämaineisten toimijoiden ylläpitämät julkiset rekisterit tai tietokannat.

Korvauksenhakija

  • Pyydämme sinulta tietoja, kun haet meiltä korvausta. Kyse voi olla meille suoraan tekemästäsi korvaushakemuksesta tai hakemuksesta, jonka saamme sinua edustavalta taholta, vakuutusmyyjältä tai joltakin edustajaltamme, joka hoitaa korvaushakemusta puolestasi.
  • Keräämme sinua koskevaa tietoa myös, jos korvaushakijana oleva taho on joku läheisesi tai jos vakuutuksen ottajana on työnantajasi tai jos olet osallisena jonkun kolmannen osapuolen tekemään korvaushakemukseen.
  • Myös vakuutusasioitasi tai työnantajasi vakuutuksia hoitavat asiamiehet voivat antaa meille tietoja.
  • Voimme kerätä sinua koskevaa tietoa myös muista lähteistä, jos se on välttämätöntä vakuutukseen liittyvien riskien kattamiseksi ja/tai talousrikosten ehkäisemiseksi. Tällaisia lähteitä ovat esimerkiksi julkiset rekisterit, sosiaalinen media ja muut sähköiset tietolähteet, luottotietolaitokset sekä muut hyvämaineiset tahot.

Liikekumppani

  • Keräämme sinua koskevia tietoja, jos sinä tai yrityksesi olette antaneet meille yhteystietosi tai muita tietoja tilanteessa, jossa teemme liiketoimintayhteistyötä joko suoraan tai yritystäsi edustavan tahon kanssa.
  • Voimme kerätä sinua koskevaa tietoa myös, jos osallistut järjestämiimme kokouksiin, tapahtumiin tai konferensseihin tai kirjaudut uutiskirjeittemme tai tiedotteittemme tilaajaksi.
  • Voimme kerätä tietoja muista julkisista lähteistä (esimerkiksi työnantajasi verkkosivustolta), jos katsomme sen tarpeelliseksi omien liiketoimintasuhteittemme kannalta.
Kaikkia koskevat tiedot
 
  • Jos soitat Chubbille (esimerkiksi ilmoittaessasi korvausvaatimuksesta tai keskustellessasi korvausvaatimuksesta kanssamme) tai Chubb soittaa sinulle (esimerkiksi myydäkseen vakuutuksen), voimme nauhoittaa puhelun. Voimme myös käyttää IVR-teknologiaa (Interactive Voice Response) automatisoidaksemme vastauksen äänikomennoiksi ja analysoidaksemme tietoja nauhoitetuista puheluista. Käytämme nauhoituksia todisteena sopimuksestasi vakuutuksen ostamisesta tai korvausvaatimuksen tekemisestä, kouluttaaksemme henkilökuntaamme ja antaaksemme tarkan nauhoitteen puhelusta valituksia tai tiedusteluita koskevissa tapauksissa. Voimme myös analysoida nauhoitteita käyttämällä automatisoituja teknologioita havaitaksemme tilanteet, joissa asiakaspalvelumme mahdollisesti tekee virheitä (sekä selvittääksemme nämä) tai havaitaksemme mahdolliset merkit petoksesta.

Vakuutettu taho. Jos sinut on vakuutettu, käytämme henkilötietojasi käsitellessämme vakuutushakemustasi, tehdessämme riskiarviota ja myöntäessämme sinua koskevan vakuutuksen. Vakuutusmenettelyyn voi kuulua myös vakuutettavan profilointi.  Kun sinua koskeva vakuutus on myönnetty, käytämme tietojasi hallinnoidessamme vakuutustasi, vastatessamme tiedusteluihisi ja uusiessamme vakuutusta. Tarvitsemme henkilötietojasi myös täyttääksemme laissa säädettyjä, vakuutuslaitoksia koskevia pakollisia velvoitteita.

Korvauksenhakija. Jos haet korvausta, käytämme henkilötietojasi arvioidaksemme hakemustasi ja suorittaaksemme mahdollisen korvauksen. Saatamme tarvita tietojasi myös arvioidessamme mahdollista petosriskiä, mikä voi myös edellyttää automaattista profilointia, Jos sinulla on vakuutus, käytämme korvauskäsittelyn yhteydessä henkilötietojasi tiedottaaksemme uusimiskäytännöstä ja mahdollisista tulevista vakuutuskäytäntöön liittyvistä seikoista.

Liikekumppani. Jos olet liikekumppanimme, käytämme henkilötietojasi keskinäiseen suhdetoimintaamme esimerkiksi lähettäessämme markkinointimateriaalia (saamiemme valtuuksien mukaan) sekä kutsuja tapahtumiimme. Soveltuvissa tapauksissa käytämme tietojasi tarjotessamme palveluita tai hoitaessamme sopimustamme sinun tai työnantajasi kanssa.

Tietojen analysointi. Analysoimme rutiiniluontoisesti eri järjestelmissämme ja tietokannoissamme olevia tietoja kehittääksemme toimintaamme. Pyrimme näin parantamaan palveluitamme sekä tarkentamaan riskinhallinta- ja vakuutustoimintamallejamme. Pyrimme suojaamaan tietoja yhdistelemällä niitä ja poistamalla tietokentistä tunnistetiedot (erityisesti liitteessä 1) kuvatuissa tiedonhallintaan ja korvausten yksityiskohtiin liittyvissä tilanteissa), ennen tietojen analysointia.

Käytämme henkilötietojasi ainoastaan kohdassa 4 ja liitteessä 2 kuvatuilla tavoilla, kun olemme varmistaneet, että:

  • olet antanut meille suostumuksen käyttää tietojasi kyseisillä tavoilla, tai
  • henkilötietojesi käyttö on välttämätöntä sopimuksen toteuttamisen tai luomisen kannalta (esimerkiksi vakuutuksiin liittyvissä tilanteissa), tai
  • henkilötietojesi käyttö on välttämätöntä asiaan liittyvien lakisääteisten velvoitteiden täyttämiseksi (esimerkiksi Finanssivalvonnan edellyttämissä tilanteissa), tai
  • henkilötietojesi käyttö on välttämätöntä omaan liiketoimintaamme oikeutetusti liittyvien seikkojen vuoksi (esimerkiksi tarjontamme kehittämisen tai kokonaistiedon analysoinnin helpottamiseksi) edellyttäen, että tietoja käytetään tarkoituksenmukaisesti ja yksityisyyden suojaa kunnioittaen.

Salassa Pidettävät Henkilötiedot keruu ja käyttö edellyttää lain mukaisen poikkeusperusteen käsillä oloa ja erillissopimuksen tekoa. Tämänkaltainen sopimus sisältää yleensä seuraavat tiedot:

  • sen henkilön nimenomainen suostumus, jonka tiedoista on kysymys
  • meidän tai kolmannen osapuolen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi tarvittavat tiedot riitatilanteissa
  • Euroopan unionin jäsenvaltioiden paikallisen lainsäädännön sekä muiden GDPR-tietosuoja-asetusta noudattavien valtioiden lainsäädännön alaiset vakuutuksiin liittyvät poikkeukset, kuten viittaukset vakuutetun henkilön perheenjäsenten terveydentilaan liittyvien tietojen käsittely tai ryhmävakuutuksen alaisten henkilöiden salassa pidettävien tietojen käsittely.

HUOM! Jos olet antanut suostumuksesi arkaluonteisten henkilötietojesi, käyttämiseen, voit perua suostumuksesi milloin tahansa.

On kuitenkin tärkeää muistaa, että jos toimit näin, kielto saattaa estää meitä toteuttamasta vakuutuspalveluita kohdallasi. Näiden tietojen vetäminen pois vakuuttajan tai jälleenvakuutuslaitoksen käytöstä saattaa myös estää vakuutussuojasi jatkumisen. Tuloksena saattaa olla vakuutuksesi irtisanominen. Jos päätät perua tietojen käyttöön liittyvän suostumuksesi, kerromme sinulle lisää seurauksista ja vakuutussuojan tai vakuutuksen mahdollisesta lakkautuksesta sekä maksuista, joita tämä saattaa aiheuttaa. Myös mahdollisuutesi saada vakuutussuojaa muualta saattavat heiketä.

Lisätietoja sinuun liittyvistä tiedoista, joita keräämme ja käytämme sekä perusteita sille, miksi ja millaisissa tilanteissa käytämme näitä tietoja, on täällä

Liike- ja palvelutoimintamme edellyttää yhteistyötä useiden kolmansien tahojen kanssa, joille joudumme joissakin tilanteissa antamaan myös hallinnoimaamme henkilökohtaista tietoa.

Vakuutettujen kohdalla tällaisia kolmansia tahoja voivat olla:

Korvauksenhakijoiden kohdalla tällaisia kolmansia tahoja voivat olla:

  • korvauksenhakuprosessiin liittyvät kolmannen osapuolen vakuutuskäsittelijät
  • korvaushakemusten arvioinnissa ja hallinnoinnissa avustavat vahinkotarkastajat ja korvaushakemusasiantuntijat
  • tiedonhallinnan ja yrityksen tukitoimintojen palveluntarjoajat
  • tukipäivystyspalveluiden tarjoajat, jotka voivat avustaa avustushakemusten tekotilanteessa
  • sinua, meitä tai jotakin kolmatta tahoa mahdollisesti edustavat asianajajat
  • luottotietolaitokset ja rahoituspalveluihin liittyviä talousrikoksia ehkäisevät tahot.

Lakisääteisistä velvoitteista johtuen saatamme joutua antamaan henkilötietojasi tuomioistuimille, valvontaviranomaisille, muille viranomaisille tai joissakin tapauksissa muille vakuutuslaitoksille. Tietojen luovuttaminen on välttämätöntä myös siinä tilanteessa, että myymme osia liiketoiminnastamme.

Asianajajat/Asianajotoimistot: Hyödynnämme säännöllisesti lakiasiantuntijoiden apua mutkikkaiden tai ristiriitaisten korvauskäsittelyasioiden ratkaisemisessa. Vastaavasti myös korvauksen hakija voi käyttää apunaan omaa asianajajaansa.

Finanssivalvonta (): on suomalainen eläke-, luotto- ja vakuutuslaitoksia valvova viranomainen.

CNIL: the Commission Nationale de l'Informatique et des Libertés (CNIL)eli Ranskan tietosuojavaltuutettu valvoo kaikkien organisaatioiden henkilötietojen käsittelyä Ranskassa.

Kolmannen osapuolen vakuutuskäsittelijät: ovat Chubb-ryhmän ulkopuolisia yrityksiä, jotka hallinnoivat puolestamme vakuutuksia ja/tai korvausanomuksia. Edellytämme. että kolmannen osapuolen henkilötietojen turvallista ja luottamuksellista käsittelyä tämän tietosuojakäytännön ja antamiemme ohjeiden mukaisesti.

Korvaushakemusasiantuntijat: ovat asiantuntijoita, jotka ovat erikoistuneet johonkin korvaushakemukseen liittyvään erityisalaan, esimerkiksi lääketieteeseen, oikeuslääketieteeseen, hoitoon tai kuntoutukseen. Asiantuntijat auttavat meitä arvioimaan korvaushakemuksen asianmukaisuutta ja korvaussumman oikeaa tasoa sekä antavat korvauskiistatilanteisiin ja korvauksenhakijoiden asianmukaiseen kohteluun liittyviä neuvoja.

Muut vakuutuslaitokset/Jälleenvakuutuslaitokset: Jotkin vakuutukset perustuvat useiden vakuuttajien yhteistoimintaan. Tällaisissa tapauksissa ryhmä kaltaisiamme luo yhdessä vakuutuksen. Vakuutuksia voi myös jälleenvakuuttaa, eli vakuutuslaitos suojaa omaa toimintaansa hankkimalla vakuutuksen jälleenvakuutuslaitokselta, joka kattaa vakuutuksen sisältämän riskin. Chubb jälleenvakuuttaa joitakin vakuutuksiaan ja toimii toisaalta myös muiden vakuutuslaitosten jälleenvakuuttajana.

Palveluntarjoajat: ovat kolmansia osapuolia, joille olemme ulkoistaneet tiettyjä liiketoimintaamme kuuluvia toimintoja. Palveluntarjoajat esimerkiksi auttavat meitä uusiin vakuutuksenottajiin liittyvien käyttäjätilien luomisessa. Jotkut palveluntarjoajat käyttävät pilvipalveluihin perustuvia tiedonhallintaratkaisuja, mikä tarkoittaa, että vakuutuksenottajien henkilötietoja on heidän palvelimillaan. Tämä tapahtuu kuitenkin meidän ohjeidemme ja valvontamme alaisuudessa. Edellytämme kaikilta palveluntarjoajiltamme henkilötietojen turvallista ja luottamuksellista käsittelyä

ACPR: the Autorité de Contrôle Prudentiel et de Resolution (ACPR) on Ranskan rahoitus- ja vakuutusvalvontaviranomainen, joka valvoo pankkien ja vakuutusyhtiöiden toimintaa Ranskassa.

Profilointi: tarkoittaa automatisoituja prosesseja, joilla henkilötietoja analysoidaan täysin koneellisesti. Profiloinnilla pyritään arvioimaan henkilön toimintaa tai ennakoimaan vakuutusten kannalta oleellista käyttäytymistä, kuten riskialttiutta.

Salassa pidettävät henkilötiedot: ovat henkilökohtaisia tietoja, joilla viitataan henkilön terveydentilaan, biometrisiin tietoihin, rikostuomioihin, sukupuolielämään, sukupuoliseen suuntautumiseen, poliittisiin mielipiteisiin, uskontoon, maailmankatsomukseen tai ammatilliseen järjestäytymiseen. Chubb-ryhmässä (pois lukien ryhmän työntekijät, jotka eivät ole näiden ohjeiden tai tämän käytännön piirissä) käsittelemme tarpeen mukaan ainoastaan terveydentilaan tai rikostuomioihin liittyviä salassa pidettäviä henkilötietoja.

Rekisterinpitäjä:: on luonnollinen tai oikeushenkilö (esimerkiksi yritys) joka määrittelee henkilötietojen käsittelytavan ja -tarkoituksen. Esimerkiksi jokin Chubb-ryhmän osa, jolta ostat vakuutuksen, toimii henkilötietojesi rekisterinpitäjänä. Rekisterinpitäjä määrittelee henkilötietojesi keruutavan, sen mitä tietoja kerätään ja sen, mihin tarkoituksiin tietoja käytetään.

Teletunnistetiedolla: tarkoitetaan puheluista, tekstiviesteistä, sähköpostiviesteistä, www-yhteyksistä ja vastaavista puhelin- ja verkkoyhteyksistä syntyviä lähettäjä-, vastaanottaja- ja aikatietoja.

Tietosuojavaltuutettu: valvoo Suomessa henkilötietojen käsittelyä. Tietosuojavaltuutetun valvomat säännökset koskevat muun muassa paikkatietojen käsittelyä, puhelinluetteloita ja muita tilaajaluetteloita, numerotiedotusta, suoramarkkinointia ja työntekijän sähköpostien käsittelyä.

Tukipäivystyspalvelu: koostuu käyttämistämme palveluntarjoajista, jotka auttavat tietyntyyppisiin vakuutuksiin (esimerkiksi matkavakuutuksiin) liittyvissä, välitöntä tukea vaativissa hätätilanteissa tai vastaavissa nopeaa tukea edellyttävissä tilanteissa.

Vahinkotarkastajat: ovat riippumattomia vakuutusasiantuntijoita, jotka tutkivat puolestamme korvaushakemuksiin liittyviä tilanteita ja olosuhteita.

Vakuutettu: tarkoittaa näissä ohjeissa sekä yksittäistä vakuutuksen ottanutta henkilöä että henkilöä, joka on jonkin myöntämämme vakuutuksen edunsaaja (esimerkiksi työntekijä, joka nauttii työnantajansa hankkiman vakuutuksen antamaa suojaa).

Vakuutusmyyjät: ja välittäjät työskentelevät suoraan Chubbin kaltaisten vakuutusyhtiöiden kanssa ja neuvottelevat sekä suunnittelevat vakuutuksia sekä luonnollisille henkilöille että yrityksille, jotka tarvitsevat vakuutusturvaa.

Voimme käyttää henkilötietojasi vakuutustuotteisiimme tai vakuutustuotepalveluihin liittyvään suoramarkkinointiin. Markkinointikanavina käytämme sähköpostia, postia, tekstiviestejä, puhelinta tai kohdennettua sähköistä mainontaa. Yleensä suoramarkkinointi liittyy normaaliin liiketoimintaamme ja kohdistamme sinuun yksityishenkilönä suoramarkkinointia vain, mikäli olemme saaneet sinulta etukäteisen suostumuksen, ellei kyseessä ole samaan tuoteryhmään kuuluvien tai muuten vastaavien tuotteiden ja palveluiden suoramarkkinointi, joiden aiemman myynnin yhteydessä olemme saaneet yhteystietosi.

Voimme harjoittaa suoramarkkinointia yhteisölle, jollei tämä ole sitä nimenomaisesti kieltänyt.

Sinulla on aina oikeus milloin tahansa estää suoramarkkinointi vaivatta ja veloituksetta. Tämän voit tehdä esimerkiksi valitsemalla estovaihtoehdon, kun kyseessä on sähköinen viestintä, tai ottamalla yhteyttä meihin tämän kohdassa 12 annettujen ohjeiden mukaan.

Pyrimme pitämään suoramarkkinoinnin määrän kohtuullisena sekä rajaamaan sen siten, että saisit mahdollisuuksien mukaan juuri sinua kiinnostavia tarjouksia. Tähän hyödynnämme niitä tietoja, joita meillä sinusta on.

Joissakin tilanteissa voimme myös joutua antamaan henkilötietojasi Euroopan talousalueen ulkopuolisilla alueilla sijaitseville Chubb-ryhmän yhtiöille. Voimme myös antaa Euroopan ulkopuolisille palveluntarjoajille ja tukipalveluiden tarjoajille pääsyn henkilötietoihisi. Voimme jakaa henkilötietojasi Euroopan ulkopuolelle myös muilla tavoin, esimerkiksi ulkomailta tulevan, lainmukaisen viranomaispyynnön vuoksi.

Pyrimme aina varmistamaan, että mahdollisissa kansainvälisissä tiedonsiirroissa noudatetaan huolellisuutta ja että oikeuksiasi ja etujasi suojellaan:

  • tietojasi siirretään ainoastaan sellaisiin maihin, joissa lain suoma turva on tunnetusti riittävällä tasolla tai joissa on tarjolla vaihtoehtoisia, hyväksyttyjä tapoja suojata yksityisyyttäsi;
  • Chubb-ryhmän yhtiöiden väliset tiedonsiirrot turvataan ryhmänsisäisellä sopimuksella, joka takaa henkilötiedoillesi riittävän ja vakaan suojan aina, kun tietoja siirretään Chubb-ryhmän sisällä;
  • tiedonsiirrot palveluntarjoajille ja muille kolmansille osapuolille suojataan sopimusteitse ja tarvittaessa myös muilla varokeinoilla;
  • kaikki viranomaistahoilta tulevat tiedonsiirtopyynnöt tutkitaan tarkasti, ennen henkilötietojen mahdollista luovuttamista.

Sinulla on oikeus pyytää meiltä lisätietoja menetelmistä, joilla suojaamme tietoja. Ota tässä tapauksessa meihin yhteyttä kohdassa 12 annettujen ohjeiden mukaan.

Automaattinen päätöksenteko tarkoittaa päätöstä, joka pohjautuu kokonaan henkilötietojesi automaattiseen käsittelyyn. Se voidaan toteuttaa esimerkiksi ohjelmiston tai algoritmin avulla ilman ihmisten osallistumista.

Koska profiloinnissa hyödynnetään automaattista tietojenkäsittelyä, se saattaa joskus olla osana automaattista päätöksentekoa, mutta profilointia ei välttämättä aina käytetä automaattiseen päätöksentekoon.

Jos olet vakuutettu, saatamme hyödyntää automaattista päätöksentekoa tarkistaessamme luottotietojasi. Vakuutuskäytäntöjen yhteydessä profilointia käytetään rutiininomaisesti kartoitettaessa henkilökohtaisia riskitietojasi (katso lisätiedot liitteestä 1), kun arvioimme henkilökohtaisia riskejäsi (tai mahdollista vaikutustasi vakuutetun ryhmän kokonaisriskitasoon). Näitä tietoja tarvitsemme arvioidessamme vakuutusmaksujen suuruutta tai vakuutussuojan laajentamis- tai uusimistarvetta. Voimme soveltaa automaattista päätöksentekoa myös teletunnistustietoihin vakuutuksen uusimistarjouksia arvioidessamme.

Jos olet korvauksenhakija, saatamme käyttää profilointia tai muita automaattisen tiedonkäsittelyn menetelmiä arvioidessamme korvausanomuksessasi olevien tietojen todenperäisyyttä ja uskottavuutta.

Tapauksissa, joissa arkaluonteisten henkilötietojen käyttö on profiloinnin, kannalta oleellista, tietojenkäsittelyssä saatetaan käyttää myös näitä tietoja. Tällainen menettely voi olla tarpeen esimerkiksi tutkittaessa terveydentilaan liittyviä tietoja henkivakuutusta varten tai mahdollista liikennerikkomustaustaa liikennevakuutusta varten.

Kun automaattisen päätöksenteon tulos on kannaltasi tärkeä, esimerkiksi tilanteissa, joissa sillä saattaa olla oikeudellisia seuraamuksia, sinulla on oikeus puuttua automaattiseen päätöksentekoon. Lisätietoja oikeuksistasi on kohdissa 10 ja 11

Säilytämme henkilötietojasi niin kauan kuin se on tarpeen tämän ohjeen kohdassa 4 esitettyjen perusteiden mukaan. Saatamme joutua säilyttämään tietoja kauemmin joissakin tapauksissa, esimerkiksi lainsäädännön, tarkastusviranomaisten, verotuksen tai kirjanpitoon liittyvien käytäntöjen näin edellyttäessä.

Henkilötietojen pidempiaikainen säilyttäminen voi tietyissä tilanteissa olla tarpeen, jotta meillä on käytettävissämme riittävät liikesuhdettamme koskevat tiedot esimerkiksi valitus- tai ongelmatilanteita ajatellen tai jos meillä on syytä epäillä, että henkilötietoihisi tai toimiisi voi liittyä oikeudellisia riita-asioita.

Käsittelemme hallussamme olevia tietoja ylläpitämämme tiedonhallintakäytännön mukaisesti. Vakuutamme, että siinä vaiheessa, kun tietojesi säilyttäminen ei enää ole tarpeen, ne joko poistetaan turvallisesti tai tallennetaan siten, että niitä ei enää voida hyödyntää liiketoiminnassa.

Sinulla on monia omiin henkilötietoihisi liittyviä oikeuksia.

Voit anoa pääsyä tarkastelemaan tietojasi, oikeutta oikaista tiedoissasi olevia mahdollisia virheitä, poistaa tarpeettomiksi käyneitä tietoja, rajoittaa tietojesi käsittelyä, kieltää tietojesi käsittelyn tai siirron. Voit myös pyytää automaattiseen päätöksentekoon ja profilointiin liittyviä tietoja sekä kansainvälisen tiedonsiirron perusteita. Sinulla on myös oikeus valittaa paikalliselle valvontaviranomaiselle. Katso lisätietoja napsauttamalla linkkejä tai tarkastelemalla jäljempänä olevaa taulukkoa.

Kun haluat tehdä jonkun yllä luetelluista toimenpiteistä, ota yhteyttä meihin kohdan 12. ohjeen mukaisesti. Nämä seikat kannattaa ottaa huomioon:

Henkilöllisyys. Käsittelemme henkilötietoja erittäin huolellisesti. Tästä syystä vaadimme myös sinua todistamaan henkilöllisyytesi, kun esität lupaa muokata sinua koskevaa tietoa.

Maksut. Emme peri erillistä maksua henkilötietoihin liittyvät muutospyynnöistä paitsi sellaisissa tapauksissa, kun pyyntö on perusteeton, kohtuuton tai ylimitoitettu, jolloin joudumme veloittamaan tilanteen edellyttämän kohtuullisen korvauksen. Ilmoitamme mahdollisista kuluista ennen pyyntösi täytäntöönpanoa.

Aikataulu. Pyrimme vastaamaan asianmukaisiin pyyntöihin kuukauden kuluessa. Jos tapaus on mutkikas tai pyyntö sisältää useita kohtia, pyrimme vastaamaan kolmen kuukauden kuluessa. Ilmoitamme erikseen, jos vastaamiseen menee yli kuukausi. Vastaamista nopeuttaaksemme voimme pyytää sinua tarkentamaan pyyntöäsi tai selvittämään tarkemmin, mitkä seikat sinua huolettavat.

Kolmansien osapuolten oikeudet. Meillä ei ole vastausvelvoitetta silloin, kun vastaaminen vaikuttaisi haitallisesti kolmannen osapuolen oikeuksiin tai vapauksiin.

Oikeus Selitys
Pääsy (tietoihin)

Voit pyytää meitä:

  • vahvistamaan, käsittelemmekö henkilötietojasi;
  • antamaan sinulle kopion kyseisistä tiedoista;
  • antamaan sinulle muita henkilötietojasi koskevia tietoja, kuten: mitä tietoja meillä on, mihin niitä käytämme, kenelle niitä annamme, lähetämmekö tietoja ulkomaille ja kuinka suojaamme ne, mitä oikeuksia sinulla on, kuinka voit tehdä asiaa koskevan valituksen, mistä olemme hankkineet sinua koskevat tiedot sekä olemmeko soveltaneet automaattista päätöksentekoa tai profilointia. Edellytys on, että kyseisiän seikkoja ei jo ole selitetty muualla näissä ohjeissa.
Oikaisu

Voit pyytää virheellisten tietojen oikaisua.

Pyrimme varmistamaan tietojen oikeellisuuden ennen niiden oikaisua.
Poisto

Voit pyytää tietojesi poistamista. Tämä on kuitenkin mahdollista vain, jos:

  • tietoja ei enää tarvita siihen tarkoitukseen, jota varten ne on kerätty, tai
  • olet perunut suostumuksesi (tapauksessa, jossa tiedon käsittely edellyttää suostumusta), tai
  • tietojen käyttökieltoon on suostuttu (katso jäljempää kohta Kielto), tai
  • tietoa on käsitelty lainvastaisesti, tai
  • pyyntö koskee Chubbia sitovaa, lain edellyttämää velvoitetta.

Meillä ei ole pyynnöstäsi huolimatta velvoitetta poistaa henkilötietojasi, jos henkilötietojasi tarvitaan:

  • laen edellyttämässä tilanteessa, tai
  • lainmukaisten korvausvaatimusten laatimista, täytäntöönpanoa tai puolustamista varten.

Voimme kieltäytyä poistamasta tietojasi myös joissakin muissa tapauksissa, mutta tässä luetellut tilanteet ovat käytännössä yleisimpiä.
Rajoitus

Voit pyytää henkilötietojesi käytön rajoittamista, jolloin tiedot pysyvät hallussamme mutta emme käytä niitä. Tämä on mahdollista vain, jos:

  • tiedot vaativat oikaisua (katso Oikaisu). Tällöin joudumme vahvistamaan tietojen oikeellisuuden, tai
  • tietoja käytetään lainvastaisella tavalla, mutta et pyydä niiden poistamista, tai
  • tietoja ei enää tarvita siihen tarkoitukseen, johon ne on kerätty, mutta tarvitsemme niitä edelleen lainmukaisten vaatimusten valmisteluun, täytäntöönpanoon tai puolustamiseen, tai
  • olet vaatinut tietojen poistoa ja asian käsittely on kesken.

Voimme rajoituspyynnöstä huolimatta jatkaa henkilötietojesi käyttöä, jos:

  • olet antanut meille siihen luvan, tai
  • ne liittyvät lainmukaisten vaatimusten valmisteluun, täytäntöönpanoon tai puolustamiseen, tai
  • tämä on tarpeen suojattaessa toisen henkilön tai oikeushenkilön oikeuksia.
Siirto

Voit pyytää, että lähetämme sinulle henkilötietosi yleisesti käytettyä rakennetta noudattavassa koneelliseen käsittelyyn laaditussa muodossa, tai siten, että se siirretään suoraan toiselle rekisterinpitäjälle. Kummassakin tapauksessa kuitenkin pätee se, että:

  • tietoja käsitellään luvallasi tai kanssasi tehdyn sopimuksen nojalla, ja
  • tiedot käsitellään automaattisesti.
Kielto

Voit kieltää kaikkien sellaisten henkilötietojesi käsittelyn, joihin meillä on laillisia, oikeutettuja intressejä, jos katsot, että nämä intressit ovat ristiriidassa perusoikeuksiesi ja vapautesi kanssa.

Kiellon jälkeen meillä on mahdollisuus pyrkiä osoittamaan pakottavat lainmukaiset syyt ja intressit, jotka ylittävät sanottuihin oikeuksiin ja vapauteen liittyvät seikat.
Automaattinen päätöksenteko

Voit pyytää, että sinuun ei sovelleta päätöstä, joka perustuu pelkästään automaattiseen tiedonkäsittelyyn (katso kohta 9), mutta vain silloin, jos kyseinen päätös:

  • aiheuttaa sinua koskevia oikeusvaikutuksia (esimerkiksi korvaushakemuksen hylkäämisen), tai
  • vaikuttaa muuten merkittävästi tilanteeseesi.

Tällaisessa tapauksessa päätöksenteko hoidetaan henkilökäsittelynä, ja varmistamme, että saat mahdollisuuden tuoda esiin oman kantasi ja/tai mahdollisuuden kyseenalaistaa automaattisen päätöksenteon tulokset.

Sinulla ei ole oikeutta vaatia henkilökäsittelyä tai riitauttaa päätöstä silloin, jos automaattisen päätöksenteon tulos:

  • on välttämätön välisemme sopimuksen luomiseksi tai toteuttamiseksi
  • on lainmukainen ja oikeutesi ja vapautesi on suojattu soveltuvalla tavoin, tai
  • pohjautuu sinulta saatuun asiaa koskevaan lupaan.
Kansainvälinen tiedonsiirto

Voit pyytää kopiota (tai viitettä) turvaohjeista, joita noudatetaan siirrettäessä henkilötietoja Euroopan talousalueen ulkopuolelle.

Saatamme kaupallisten syiden vuoksi muokata tiedonsiirtosopimuksia tai niihin liittyviä asiakirjoja esimerkiksi häivyttämällä joitakin niissä olevia tietoja.
Valvontaviranomainen

Sinulla on oikeus tehdä kantelu paikallisille valvontaviranomaisille tavasta, jolla henkilötietojasi käsitellään. Suomessa voit ottaa yhteyttä tietosuojavaltuutetun toimistoon (www.tietosuoja.fi).

Sinulla on aina oikeus ottaa yhteys oman maasi valvontaviranomaisiin, mutta pyydämme, että ottaisit ongelmatilanteessa ensin yhteyttä meihin.

Tietosuojapäällikkömme on ensisijainen yhteyshenkilö kaikissa tähän tietosuojakäytäntöön liittyvissä ongelmatilanteissa, mukaan lukien tietojen käyttöoikeuteen liittyvät asiat. Tietosuojapäällikön yhteystiedot ovat:

Email: 

dataprotectionoffice.europe@chubb.com

Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London

Jos haluat esittää valituksen tai tarvitset lisätietoja tavasta, jolla käsittelemme henkilötietojasi, ota meihin yhteyttä mahdollisimman pian, jotta voimme koettaa ratkaista ongelman. Sinulla on myös oikeus valittaa henkilötietojen käytöstä oman maasi tietosuojavaltuutetulle.

Päivitetty marraskuussa 2020