Chubb ("me") kerää ja käyttää erilaisten toimijoiden ("sinä") henkilötietoja. Tällaisia toimijoita ovat esimerkiksi yksityishenkilöt, kuten vakuutetut, korvausten hakijat ja liikekumppanit. Käsittelemme vastuullisesti henkilötietojasi ja noudatamme niiden salassapidossa asiaankuuluvia yksityisyydensuojaa ja tietosuojaa koskevia lakeja, erityisesti EU:n yleistä tietosuoja-asetusta (GDPR).
Tietosuojakäytännön periaatteet
Tämän ohjeen tarkoituksena on kertoa selkeästi, milloin, miksi ja miten keräämme ja käytämme sinua mahdollisesti koskevaa tietoa ("henkilötiedot").
Olemme pyrkineet tekemään tästä ohjeesta mahdollisimman helppokäyttöisen. Klikkaa alla olevasta luettelosta aihetta, josta haluat tietää lisää, tai tutustu tarjolla olevien linkkien avulla tarkemmin johonkin yksittäiseen aiheeseen. Eri aiheet on jaoteltu omien otsikoidensa alle selailun helpottamiseksi.
Tärkeää
Tutustu tähän ohjeeseen huolellisesti, sillä se sisältää tärkeitä tietoja siitä, kuinka käsittelemme luottamuksellisia tietoja sekä siitä, millaisia oikeuksia sinulla on itseäsi koskeviin tietoihin nähden. Tämän tietosuojakäytännön tarkoituksena ei ole korvata vakuutuksia tai sopimuksia, joita olet mahdollisesti tehnyt kanssamme, eikä sovellettavan tietosuojalainsäädännön alaisia oikeuksia.
Tietosuojakäytännössä käytetään seuraavia, alla kuvattuja termejä:
ACPR: the Autorité de Contrôle Prudentiel et de Resolution on Ranskan rahoitus- ja vakuutusvalvontaviranomainen, joka valvoo pankkien ja vakuutusyhtiöiden toimintaa Ranskassa.
Tukipäivystyspalvelu: koostuu käyttämistämme palveluntarjoajista, jotka auttavat tietyntyyppisiin vakuutuksiin (esimerkiksi matkavakuutuksiin) liittyvissä, välitöntä tukea vaativissa hätätilanteissa tai vastaavissa nopeaa tukea edellyttävissä tilanteissa.
Vakuutusmyyjät: ja välittäjät työskentelevät suoraan Chubbin kaltaisten vakuutusyhtiöiden kanssa ja neuvottelevat sekä suunnittelevat vakuutuksia sekä luonnollisille henkilöille että yrityksille, jotka tarvitsevat vakuutusturvaa.
Korvaushakemusasiantuntijat: ovat asiantuntijoita, jotka ovat erikoistuneet johonkin korvaushakemukseen liittyvään erityisalaan, esimerkiksi lääketieteeseen, oikeuslääketieteeseen, hoitoon tai kuntoutukseen. Asiantuntijat auttavat meitä arvioimaan korvaushakemuksen asianmukaisuutta ja korvaussumman oikeaa tasoa sekä antavat korvauskiistatilanteisiin ja korvauksenhakijoiden asianmukaiseen kohteluun liittyviä neuvoja.
CNIL: the Commission Nationale de l'Informatique et des Libertés eli Ranskan tietosuojavaltuutettu valvoo kaikkien organisaatioiden henkilötietojen käsittelyä Ranskassa.
Rekisterinpitäjä: on luonnollinen tai oikeushenkilö (esimerkiksi yritys) joka määrittelee henkilötietojen käsittelytavan ja -tarkoituksen. Esimerkiksi jokin Chubb-ryhmän osa, jolta ostat vakuutuksen, toimii henkilötietojesi rekisterinpitäjänä. Rekisterinpitäjä määrittelee henkilötietojesi keruutavan, sen mitä tietoja kerätään ja sen, mihin tarkoituksiin tietoja käytetään.
FCA: (Financial Conduct Authority) on finanssialan valvovaviranomainen. FCA:n toiminta keskittyy valvomaan finanssialan yritysten toimintaa.
ICO: the Information Commissioners Office eli Iso-Britannian tietosuojaviranomainen valvoo kaikkien organisaatioiden henkilötietojen käsittelyä Iso-Britanniassa.
Vahinkotarkastajat: ovat riippumattomia vakuutusasiantuntijoita, jotka tutkivat puolestamme korvaushakemuksiin liittyviä tilanteita ja olosuhteita.
Muut vakuutuslaitokset/Jälleenvakuutuslaitokset: Jotkin vakuutukset perustuvat useiden vakuuttajien yhteistoimintaan. Tällaisissa tapauksissa ryhmä kaltaisiamme luo yhdessä vakuutuksen. Vakuutuksia voi myös jälleenvakuuttaa, eli vakuutuslaitos suojaa omaa toimintaansa hankkimalla vakuutuksen jälleenvakuutuslaitokselta, joka kattaa vakuutuksen sisältämän riskin. Chubb jälleenvakuuttaa joitakin vakuutuksiaan ja toimii toisaalta myös muiden vakuutuslaitosten jälleenvakuuttajana.
PRA: (Prudential Regulation Authority) on finanssialan valvontaviranomainen. PRA keskittyy finanssi palveluiden yhtiöiden vakavaraisuussääntelyyn. Suorittaessaan yleisiä tehtävään PRA:n vastuulla on osallistua vakuutuksenottajien suojelun riittävän tason määrittämiseen.
Profilointi: tarkoittaa automatisoituja prosesseja, joilla henkilötietoja analysoidaan täysin koneellisesti. Profiloinnilla pyritään arvioimaan henkilön toimintaa tai ennakoimaan vakuutusten kannalta oleellista käyttäytymistä, kuten riskialttiutta.
Vakuutettu: tarkoittaa näissä ohjeissa sekä yksittäistä vakuutuksen ottanutta henkilöä että henkilöä, joka on jonkin myöntämämme vakuutuksen edunsaaja (esimerkiksi työntekijä, joka nauttii työnantajansa hankkiman vakuutuksen antamaa suojaa).
Arkaluonteiset Henkilötiedot: tarkoittavat GDPR:n mukaisia erityisiä henkilötietoryhmiä (tietoja, joilla viitataan henkilön terveydentilaan, geneettisiin tai biometrisiin tietoihin, sukupuolielämään, seksuaaliseen suuntautumiseen, etniseen alkuperään, poliittisiin mielipiteisiin, uskontoon tai maailmankatsomukseen tai ammatilliseen järjestäytymiseen), kuten myös rikostuomioihin liittyviä tietoja. Chubb-ryhmässä (pois lukien ryhmän työntekijät, jotka eivät ole näiden ohjeiden tai tämän käytännön piirissä) käsittelemme tarpeen mukaan ainoastaan terveydentilaan tai rikostuomioihin liittyviä salassa pidettäviä henkilötietoja.
Palveluntarjoajat: ovat kolmansia osapuolia, joille olemme ulkoistaneet tiettyjä liiketoimintaamme kuuluvia toimintoja. Palveluntarjoajat esimerkiksi auttavat meitä uusiin vakuutuksenottajiin liittyvien käyttäjätilien luomisessa. Jotkut palveluntarjoajat käyttävät pilvipalveluihin perustuvia tiedonhallintaratkaisuja, mikä tarkoittaa, että vakuutuksenottajien henkilötietoja on heidän palvelimillaan. Tämä tapahtuu kuitenkin meidän ohjeidemme ja valvontamme alaisuudessa. Edellytämme kaikilta palveluntarjoajiltamme henkilötietojen turvallista ja luottamuksellista käsittelyä.
Asianajajat/Asianajotoimistot: hyödynnämme säännöllisesti juristien apua mutkikkaiden tai ristiriitaisten korvauskäsittelyasioiden ratkaisemisessa. Vastaavasti myös korvauksen hakija voi käyttää apunaan omaa asianajajaansa.
Telematiikkatiedot: mahdollistavat henkilökohtaisempien tarjousten tekemisen käyttämällä toimintaasi automaattisesti monitoroivia laitteita. Tällainen laite on esimerkiksi ajoneuvoon sovitettu laite, joka kerää tietoa ajokäyttäytymisestä ajoneuvossa.
Kolmannen osapuolen vakuutuskäsittelijät: ovat Chubb-ryhmän ulkopuolisia yrityksiä, jotka hallinnoivat puolestamme vakuutuksia ja/tai korvausanomuksia. Edellytämme. että kolmannen osapuolen henkilötietojen turvallista ja luottamuksellista käsittelyä tämän tietosuojakäytännön ja antamiemme ohjeiden mukaisesti.
Chubb on konserniryhmä, johon kuuluu Combined Insurancen ja Chubb Life Europe kaltaisia yhtiöitä. Se Chubb-ryhmään kuuluva yhtiö, joka oli alun perin vastuussa tietojesi keruusta, on päävastuussa henkilötietojesi käsittelystä (rekisterinpitäjä). Kyseisen yhtiön nimi on vakuutussopimuksessasi, jos sinulla on Chubb-ryhmään kuuluvasta yhtiöstä otettu vakuutus.
Kun haluat tietää, mitkä yhtiöt käsittelevät vakuutustoimintaan liittyvissä tehtävissä henkilötietojasi, toimi näin:
Jos olet itse ottanut vakuutuksen: olet saanut yhtiön nimen, osoitteen ja yhteystiedot kyseiseltä Chubb-ryhmään kuuluvalta yhtiöltä ja/tai mahdolliselta vakuutusmyyjältä.
Jos työnantajasi tai jokin kolmas osapuoli on hankkinut vakuutuksen puolestasi: pyydä asianosaisen Chubb-ryhmän yhtiön tiedot työnantajaltasi.
Jos henkilötietojesi käsittely on siirretty jollekin muulle rekisterinpitäjälle (esimerkiksi jälleenvakuutusyhtiölle): pyydä ensimmäiseltä rekisterinpitäjältä tieto muista rekisterinpitäjistä, joille tietojasi on annettu. Luovutusmenettely on kuvattu tämän ohjeen kohdassa 6.
Chubb-ryhmään kuuluvat yhtiöt on lueteltu kohdassa www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf
Vaikka yksittäinen Chubb-ryhmän yhtiö olisikin päävastuussa henkilötietojesi käsittelystä, tietoja saatetaan säilyttää tietokannassa, joihin myös muilla Chubb-yhtiöillä on pääsy. Kaikki Chubb-yhtiöt noudattavat tässä tietosuojakäytännössä määriteltyjä menettelytapoja käsitellessään tietojasi.
Kalifornian asukkaat
Jos asut Kaliforniassa, sinulla on tiettyjä Kalifornian lain, mukaan lukien Kalifornian kuluttajatietosuojalaki (the California Consumer Privacy Act of 2018 (“CCPA”)) www.chubb.com/us-en/online-privacy-policy.html, mukaisia oikeuksia. Katso näistä oikeuksistasi tarkemmin Kalifornian Tietosuojaselosteestamme.
Tyypillisesti henkilötietojesi rekisterinpitäjä on Chubb European Group Se tai Chubb Life Europe SE eurooppalaisten toimistojensa kautta. Tarkista kuitenkin aina vakuutussopimuksestasi (tai ottamalla meihin yhteyttä) varmistaaksesi yksittäistapauksessa toimivan rekisterinpitäjän.
Keräämme ja käsittelemme sekä ei-arkaluonteista että arkaluonteista henkilötietoja sekä henkilötietoja liittyen rikostuomioihin ja rikkomuksiin.
Vakuutettu taho. Keräämme tietoja sekä vakuutetuista tahoista että asiaan liittyvistä osapuolista vakuutusten ottamista ja hoitamista varten. Saatamme kerätä esimerkiksi vakuutetun tai hänen edustajansa tausta- ja yhteystietoja sekä tietoja, jotka liittyvät oleellisesti vakuutukseen liittyvään toimintaan tai riskiarviointiin. Vakuutettu taho voi olla esimerkiksi yksittäinen henkilö, yritys tai näitä edustava taho. Se, kuinka yksityiskohtaisia ja minkä tyyppisiä henkilötietoja kerätään ja käytetään, vaihtelee vakuutustyypin ja -tason mukaan, ja mukana voi olla tietoja myös muista henkilöistä, joihin kyseinen vakuutus vaikuttaa. Joissakin tapauksissa on välttämätöntä kerätä myös Salassa Pidettävät Henkilötiedot kuten tietoja terveydentilasta tai rikostaustasta. Laki velvoittaa meidät erityistoimiin sellaisessa tapauksessa, että keräämme tämän tyyppistä henkilötietoa. Lisätietoa tästä on kohdassa 5.
Jos sinulla on vakuutus, saatamme joutua pyytämään sinulta kolmansien osapuolten henkilötietoja esimerkiksi johonkin vakuutuksen alaiseen tapahtumaan liittyvän kolmannen osapuolen loukkaantumisen vuoksi. Mikäli mahdollista, sinun tulee pyrkiä tiedottamaan kyseiselle kolmannelle osapuolelle, että joudut antamaan hänen tietojaan vakuutusyhtiöllesi eli Chubbille. Käsittelemme myös kolmannen osapuolen henkilötietoja tämän tietosuojakäytännön mukaisesti.
Korvauksenhakija. Jos haet vakuutukseen liittyvää korvausta, tarvitsemme yhteystietosi sekä korvaukseen ja mahdollisiin aiemmin tekemiisi korvaushakemuksiin liittyviä tietoja. Jos sinulla on vakuutus, joudumme tarkistamaan sinua koskevaan vakuutukseen sekä aiemmin tekemiisi korvaushakemuksiin liittyviä tietoja. Riippuen hakemustyypistä saatamme joutua pyytämään myös Salassa Pidettävät Henkilötiedot kuten tietoja onnettomuustilanteessa saamistasi vammoista.
Liikekumppanit ja vierailijat. Jos olet yhteistyökumppanimme, keräämme yrityksesi yhteystiedot. Saatamme tarvita myös tietoja ammatillisista taidoistasi sekä kokemuksestasi.
Voimme myös kerätä käyttäjien henkilötietoja, heidän vieraillessaan verkkosivuillamme, antaessaan suostumuksensa uutiskirjeemme vastaanottamiseen tai osallistumalla ryhmämme yrityksen järjestämään tapahtumaan. Jos keräämme henkilötietoa verkkosivujemme kautta, teemme selväksi, milloin keräämme tätä tietoa ja miten käsittelemme sitä.
Saadaksesi lisätietoja keräämistämme henkilötiedoista, katso Liite 1.
Vakuutettu
Korvauksenhakija
Liikekumppanit ja vierailijat
Soveltuu kaikkiin rekisteröityihin
Käsittelemme henkilötietojasi alla kuvattuihin tarkoituksiin. Jos haluat lisätietoja, käy katsomassa Liite 2, josta löytyvät käsittelyperusteet jokaiselle käyttötarkoitukselle.
Vakuutettu. Jos sinut on vakuutettu, käytämme henkilötietojasi käsitellessämme vakuutushakemustasi, tehdessämme riskiarviota ja myöntäessämme sinua koskevan vakuutuksen. Vakuutusmenettelyyn voi kuulua myös vakuutettavan profilointi. Kun sinua koskeva vakuutus on myönnetty, käytämme tietojasi hallinnoidessamme vakuutustasi, vastatessamme tiedusteluihisi ja uusiessamme vakuutusta. Tarvitsemme henkilötietojasi myös täyttääksemme laissa säädettyjä, vakuutuslaitoksia koskevia pakollisia velvoitteita.
Korvauksenhakija. Jos haet korvausta, käytämme henkilötietojasi arvioidaksemme hakemustasi ja suorittaaksemme mahdollisen korvauksen. Saatamme tarvita tietojasi myös arvioidessamme mahdollista petosriskiä, mikä voi myös edellyttää automaattista profilointia, Jos sinulla on vakuutus, käytämme korvauskäsittelyn yhteydessä henkilötietojasi tiedottaaksemme uusimiskäytännöstä ja mahdollisista tulevista vakuutuskäytäntöön liittyvistä seikoista.
Liikekumppanit ja vierailijat. Jos olet liikekumppanimme, käytämme henkilötietojasi keskinäiseen suhdetoimintaamme esimerkiksi lähettäessämme markkinointimateriaalia (saamiemme valtuuksien mukaan) sekä kutsuja tapahtumiimme. Soveltuvissa tapauksissa käytämme tietojasi tarjotessamme palveluita tai hoitaessamme sopimustamme sinun tai työnantajasi kanssa.
Jos olet vierailija, käytämme henkilötietojasi tyypillisesti verkkosivujemme tietyille osioille rekisteröitymiseen, pyydettyjen materiaalien jakamiseen tai kutsuaksemme sinut tapahtumiimme. Chubb käyttää rekisteröityneiden verkkosivuvierailijoiden tietoja lähettääkseen heille markkinointimateriaalia tai kutsuja tapahtumiin.
Tietojen analysointi. Analysoimme rutiiniluontoisesti eri järjestelmissämme ja tietokannoissamme olevia tietoja kehittääksemme toimintaamme. Pyrimme näin parantamaan palveluitamme sekä tarkentamaan riskinhallinta- ja vakuutustoimintamallejamme. Pyrimme suojaamaan tietoja yhdistelemällä niitä ja poistamalla tietokentistä tunnistetiedot (erityisesti liitteessä 1) kuvatuissa tiedonhallintaan ja korvausten yksityiskohtiin liittyvissä tilanteissa), ennen tietojen analysointia.
Käytämme henkilötietojasi ainoastaan kohdassa 4 ja liitteessä 2 kuvatuilla tavoilla, kun olemme varmistaneet, että:
Arkaluonteisten Henkilötietojen keruu ja käyttö edellyttää lain mukaisen poikkeusperusteen käsillä oloa. Jos keräämme Arkaluonteisia Henkilötietojasi lomakkeella (myös verkkolomakkeella) tai puhelimitse, lisätietoja on tarjolla kyseisellä lomakkeella. Tämänkaltainen poikkeusperuste on yleensä joku seuraavista:
HUOM! Jos olet antanut suostumuksesi Henkilötietojesi tai Arkaluonteisten Henkilötietojesi, käyttämiseen, voit perua suostumuksesi milloin tahansa. On kuitenkin tärkeää muistaa, että jos toimit näin, kielto saattaa estää meitä toteuttamasta vakuutuspalveluita kohdallasi. Näiden tietojen vetäminen pois vakuuttajan tai jälleenvakuutuslaitoksen käytöstä saattaa myös estää vakuutussuojasi jatkumisen. Tuloksena saattaa olla vakuutuksesi irtisanominen. Jos päätät perua tietojen käyttöön liittyvän suostumuksesi, kerromme sinulle lisää seurauksista ja vakuutussuojan tai vakuutuksen mahdollisesta lakkautuksesta sekä maksuista, joita tämä saattaa aiheuttaa. Myös mahdollisuutesi saada vakuutussuojaa muualta saattavat heiketä.
Katso liitteestä 2 lisätietoja oman alueesi erityispiirteistä henkilötietojen keräämisessä ja käyttämisessä sekä perusteita sille, miksi ja millaisissa tilanteissa käytämme näitä tietoja.
Useat kolmannet osapuolet työskentelevät kanssamme liiketoimintamme edistämiseksi ja palveluidemme toimittamiseksi. Toisinaan näiden kolmansien osapuolien tarvitsee käsitellä henkilötietojasi.
Vakuutettujen kohdalla tällaisia kolmansia osapuolia ovat:
(a) mikä tahansa alla listattu tietosuojaviranomainen, mutta erityisesti CNIL (Ranskassa Chubbin EU-päätoimipaikan mukaisesti) ja ICO (Iso-Britanniassa);
(b) mikä tahansa vakuutus- tai finanssiviranomainen, erityisesti ACPR (Ranskassa Chubbin EU-päätoimipaikan mukaisesti), FCA tai PRA (Iso-Britanniassa);
(c) myös muihin lakisääteisiin valvontaelimiin ja -velvoitteisiin liittyvät Euroopan Unionin sisäiset tai maailmanlaajuiset tahot
Korvauksenhakijoiden kohdalla tällaisia kolmansia osapuolia ovat:
Lakisääteisistä velvoitteista johtuen saatamme joutua antamaan henkilötietojasi tuomioistuimille, valvontaviranomaisille, muille viranomaisille tai joissakin tapauksissa muille vakuutuslaitoksille. Tietojen luovuttaminen on välttämätöntä myös siinä tilanteessa, että myymme osia liiketoiminnastamme.
Voimme käyttää henkilötietojasi vakuutustuotteisiimme tai vakuutustuotepalveluihin liittyvään suoramarkkinointiin. Markkinointikanavina käytämme sähköpostia, postia, tekstiviestejä, puhelinta tai kohdennettua sähköistä mainontaa. Kun markkinoimme kuluttajille, tai kun meiltä muuten niin edellytetään, lähetämme kohdennettua markkinointia sinulle ainoastaan, jos olet antanut meille suostumuksen markkinointiin, jollei markkinointi liity samanlaisiin tuotteisiin ja palveluihin, joita olemme markkinoineen sinulle aiemmin ja siten saaneet yhteystietosi.
Voimme harjoittaa suoramarkkinointia yhteisölle, jollei tämä ole sitä nimenomaisesti kieltänyt.
Yleensä suoramarkkinointi liittyy normaaliin liiketoimintaamme ja kohdistamme sinuun yksityishenkilönä suoramarkkinointia vain, mikäli olemme saaneet sinulta etukäteisen suostumuksen, ellei kyseessä ole samaan tuoteryhmään kuuluvien tai muuten vastaavien tuotteiden ja palveluiden suoramarkkinointi, joiden aiemman myynnin yhteydessä olemme saaneet yhteystietosi.
Sinulla on aina oikeus milloin tahansa estää suoramarkkinointi vaivatta ja veloituksetta. Tämän voit tehdä esimerkiksi valitsemalla estovaihtoehdon, kun kyseessä on sähköinen viestintä, tai ottamalla yhteyttä meihin tämän kohdassa 12 annettujen ohjeiden mukaan.
Pyrimme pitämään suoramarkkinoinnin määrän kohtuullisena sekä rajaamaan sen siten, että saisit mahdollisuuksien mukaan juuri sinua kiinnostavia tarjouksia. Tähän hyödynnämme niitä tietoja, joita meillä sinusta on.
Joissakin tilanteissa voimme myös joutua antamaan henkilötietojasi Euroopan talousalueen ulkopuolisilla alueilla sijaitseville Chubb-ryhmän yhtiöille. Voimme myös antaa Euroopan ulkopuolisille palveluntarjoajille ja tukipalveluiden tarjoajille pääsyn henkilötietoihisi. Voimme jakaa henkilötietojasi Euroopan ulkopuolelle myös muilla tavoin, esimerkiksi ulkomailta tulevan, lainmukaisen viranomaispyynnön vuoksi.
Pyrimme aina varmistamaan, että mahdollisissa kansainvälisissä tiedonsiirroissa noudatetaan huolellisuutta ja että oikeuksiasi ja etujasi suojellaan:
Sinulla on oikeus pyytää meiltä lisätietoja menetelmistä, joilla suojaamme tietoja. Ota tässä tapauksessa meihin yhteyttä kohdassa 12 annettujen ohjeiden mukaan.
Automaattinen päätöksenteko tarkoittaa päätöstä, joka pohjautuu kokonaan henkilötietojesi automaattiseen käsittelyyn. Se voidaan toteuttaa esimerkiksi ohjelmiston tai algoritmin avulla ilman ihmisten osallistumista.
Koska profiloinnissa hyödynnetään automaattista tietojenkäsittelyä, se saattaa joskus olla osana automaattista päätöksentekoa, mutta profilointia ei välttämättä aina käytetä automaattiseen päätöksentekoon.
Jos olet vakuutettu, saatamme hyödyntää automaattista päätöksentekoa tarkistaessamme luottotietojasi. Vakuutuskäytäntöjen yhteydessä profilointia käytetään rutiininomaisesti kartoitettaessa henkilökohtaisia riskitietojasi (katso lisätiedot liitteestä 1), kun arvioimme henkilökohtaisia riskejäsi (tai mahdollista vaikutustasi vakuutetun ryhmän kokonaisriskitasoon). Näitä tietoja tarvitsemme arvioidessamme vakuutusmaksujen suuruutta tai vakuutussuojan laajentamis- tai uusimistarvetta. Voimme soveltaa automaattista päätöksentekoa myös teletunnistustietoihin vakuutuksen uusimistarjouksia arvioidessamme.
Jos olet Korvauksenhakija, voimme käyttää automaattista päätöksentekoa päättääksemme, hyväksytäänkö vai hylätäänkö korvaushakemuksesi. Kaikkia korvaushakemuksia ei käsitellä automaattisella päätöksenteolla - monimutkaisemmat hakemukset siirretään korvausten käsittelijälle manuaalista läpikäyntiä varten.
Olemme ottaneet käyttöön automaattisen päätöksenteon, koska se auttaa meitä käsittelemään yksinkertaisia hakemuksia nopeammin ja tarkemmin, luoden sujuvamman korvausprosessin kaikille osapuolille. Algoritmimme käyvät läpi kattavan testauksen ennen kuin niitä käytetään osana korvausprosessia.
Käyttäessämme automaattista päätöksentekoa sen käyttö perustuu seuraaviin oikeusperusteisiin:
• Kaikkien ei-arkaluonteisten henkilötietojen (esim. nimi, osoite, sähköpostiosoite, puhelinnumero) käsittely on välttämätöntä sopimuksen (eli vakuutuksen) täytäntöönpanemiseksi.
• Kaikkien erityisten henkilötietoryhmien osalta (esim. terveystiedot, jotka voivat olla merkityksellisiä hakemuksessasi):
o kun käsittely perustuu nimenomaiseen suostumukseesi jäsenvaltion lainsäädännön mukaisesti, pyydämme sinulta tätä, kun lähetät hakemuksesi;
vaihtoehtoisesti, jos nimenomaista suostumusta ei vaadita, sovellettava oikeusperuste on,
o kun käsittely on tarpeen huomattavan yleisen edun vuoksi, sellaisen jäsenvaltion lainsäädännön perusteella, joka sallii terveystietojen käsittelyn vakuutuskorvausten yhteydessä.
Jos käytämme automaattista päätöksentekoa merkittävän päätöksen tekemiseen sinuun liittyen (esim. korvaushakemuksen hylkääminen), voit:
• kiistää automaattisen päätöksen/pyytää ihmisen käsittelyä — jos teet tämän, pyydämme yhtä korvausten käsittelijäämme tarkistamaan automaattisen päätöksen ja selvittämään, onko se oikein; tai
• ilmaista kantasi automaattisesta päätöksestä.
Jos olet korvauksenhakija, saatamme käyttää profilointia tai muita automaattisen tiedonkäsittelyn menetelmiä arvioidessamme korvausanomuksessasi olevien tietojen todenperäisyyttä ja uskottavuutta.
Tapauksissa, joissa arkaluonteisten henkilötietojen tai rikostuomioiden käsittely on profiloinnin, kannalta oleellista, tietojenkäsittelyssä saatetaan käyttää myös näitä tietoja. Tällainen menettely voi olla tarpeen esimerkiksi tutkittaessa terveydentilaan liittyviä tietoja henkivakuutusta varten tai mahdollista liikennerikkomustaustaa liikennevakuutusta varten.
Kun automaattisen päätöksenteon tulos on kannaltasi tärkeä, esimerkiksi tilanteissa, joissa sillä saattaa olla oikeudellisia seuraamuksia, sinulla on oikeus puuttua automaattiseen päätöksentekoon. Lisätietoja oikeuksistasi on kohdissa 11 ja 12.
Säilytämme henkilötietojasi niin kauan kuin se on tarpeen tämän ohjeen kohdassa 4 esitettyjen perusteiden mukaan. Saatamme joutua säilyttämään tietoja kauemmin joissakin tapauksissa, esimerkiksi lainsäädännön, tarkastusviranomaisten, verotuksen tai kirjanpitoon liittyvien käytäntöjen näin edellyttäessä.
Esimerkiksi jos olet vahinko- ja terveysvakuutuksen haltija, henkilötietojasi säilytetään tyypillisesti 10 vuotta vakuutuksen päättymisestä tai irtisanomisesta, jollei poikkeuksista toisin ilmene.
Jos olet ensisijainen korvauksenhakija vakuutuksessa, joka korvaa omaisuusvahinkoja, henkilötietojasi säilytetään tyypillisesti vakuutuksen voimassaoloajan ja 10 vuotta korvauspäätöksestä tai vakuutuksen päättymisestä tai irtisanomisesta, riippuen siitä, kumpi on pidempi, jollei poikkeuksista toisin ilmene.
Muut tietojen säilytysajat voivat soveltua. Lisätietoja saat ottamalla yhteyttä Tietosuojavastaavaan (jonka yhteystiedot löytyvät kohdasta 12).
Henkilötietojen pidempiaikainen säilyttäminen voi tietyissä tilanteissa olla tarpeen, jotta meillä on käytettävissämme riittävät liikesuhdettamme koskevat tiedot esimerkiksi valitus- tai ongelmatilanteita ajatellen tai jos meillä on syytä epäillä, että henkilötietoihisi tai toimiisi voi liittyä oikeudellisia riita-asioita.
Käsittelemme hallussamme olevia tietoja ylläpitämämme tiedonhallintakäytännön mukaisesti. Vakuutamme, että siinä vaiheessa, kun tietojesi säilyttäminen ei enää ole tarpeen, ne joko poistetaan turvallisesti tai tallennetaan siten, että niitä ei enää voida hyödyntää liiketoiminnassa.
Sinulla on monia omiin henkilötietoihisi liittyviä oikeuksia.
Voit anoa pääsyä tarkastelemaan tietojasi, oikeutta oikaista tiedoissasi olevia mahdollisia virheitä, poistaa tarpeettomiksi käyneitä tietoja, rajoittaa tietojesi käsittelyä, kieltää tietojesi käsittelyn tai siirron. Voit myös pyytää automaattiseen päätöksentekoon ja profilointiin liittyviä tietoja sekä kansainvälisen tiedonsiirron perusteita. Sinulla on myös oikeus valittaa paikalliselle valvontaviranomaiselle. Katso lisätietoja napsauttamalla linkkejä tai tarkastelemalla jäljempänä olevaa taulukkoa.
Kun haluat tehdä jonkun yllä luetelluista toimenpiteistä, ota yhteyttä meihin kohdan 12. ohjeen mukaisesti. Nämä seikat kannattaa ottaa huomioon:
Oikeus | Selitys | ||||||||||||||||||||||||||||||||||||||||
Pääsy (tietoihin) | Voit pyytää meitä:
antamaan sinulle muita henkilötietojasi koskevia tietoja, kuten: mitä tietoja meillä on, mihin niitä käytämme, kenelle niitä annamme, lähetämmekö tietoja ulkomaille ja kuinka suojaamme ne, mitä oikeuksia sinulla on, kuinka voit tehdä asiaa koskevan valituksen, mistä olemme hankkineet sinua koskevat tiedot sekä olemmeko soveltaneet automaattista päätöksentekoa tai profilointia. Edellytys on, että kyseisiän seikkoja ei jo ole selitetty muualla näissä ohjeissa. |
||||||||||||||||||||||||||||||||||||||||
Oikaisu | Voit pyytää virheellisten tietojen oikaisua. Pyrimme varmistamaan tietojen oikeellisuuden ennen niiden oikaisua. |
||||||||||||||||||||||||||||||||||||||||
Poisto | Voit pyytää tietojesi poistamista. Tämä on kuitenkin mahdollista vain, jos:
Meillä ei ole pyynnöstäsi huolimatta velvoitetta poistaa henkilötietojasi, jos henkilötietojasi tarvitaan:
Voimme kieltäytyä poistamasta tietojasi myös joissakin muissa tapauksissa, mutta tässä luetellut tilanteet ovat käytännössä yleisimpiä. |
||||||||||||||||||||||||||||||||||||||||
Rajoitus | Voit pyytää henkilötietojesi käytön rajoittamista, jolloin tiedot pysyvät hallussamme mutta emme käytä niitä. Tämä on mahdollista vain, jos:
Voimme rajoituspyynnöstä huolimatta jatkaa henkilötietojesi käyttöä, jos:
tämä on tarpeen suojattaessa toisen henkilön tai oikeushenkilön oikeuksia. |
||||||||||||||||||||||||||||||||||||||||
Siirto | Voit pyytää, että lähetämme sinulle henkilötietosi yleisesti käytettyä rakennetta noudattavassa koneelliseen käsittelyyn laaditussa muodossa, tai siten, että se siirretään suoraan toiselle rekisterinpitäjälle. Kummassakin tapauksessa kuitenkin pätee se, että:
Siirto-oikeus koskee ainoastaan tietoja, jotka olet itse toimittanut meille. |
||||||||||||||||||||||||||||||||||||||||
Kielto | Voit kieltää kaikkien sellaisten henkilötietojesi käsittelyn, joihin meillä on laillisia, oikeutettuja intressejä, jos katsot, että perusoikeutesi ja -vapautesi ohittavat oikeutetun etumme. |
||||||||||||||||||||||||||||||||||||||||
Automaattinen päätöksenteko | Voit pyytää, että sinuun ei sovelleta päätöstä, joka perustuu pelkästään automaattiseen tiedonkäsittelyyn (katso kohta 9), mutta vain silloin, jos kyseinen päätös:
Tällaisessa tapauksessa päätöksenteko hoidetaan henkilökäsittelynä, ja varmistamme, että saat mahdollisuuden tuoda esiin oman kantasi ja/tai mahdollisuuden kyseenalaistaa automaattisen päätöksenteon tulokset.
|
||||||||||||||||||||||||||||||||||||||||
Peruutus | Jos käsittelemme henkilötietojasi suostumukseesi perustuen (katso liite 2), voit koska tahansa peruuttaa antamasi suostumuksen. Suostumuksen peruutus ei vaikuta ennen peruutusta tehdyn käsittelyn lainmukaisuuteen. | ||||||||||||||||||||||||||||||||||||||||
Kansainväliset tietojensiirrot | Voit pyytää kopiota tai viitettä suojatoimenpiteistä, joita noudatetaan siirrettäessä henkilötietoja Euroopan talousalueen ulkopuolelle. Saatamme kaupallisten syiden vuoksi muokata tiedonsiirtosopimuksia tai niihin liittyviä asiakirjoja esimerkiksi häivyttämällä joitakin niissä olevia tietoja (esim. peittämällä tiedoston sisältämiä yksityiskohtia). |
||||||||||||||||||||||||||||||||||||||||
Valvonta-viranomainen | You have a right to lodge a complaint with a supervisory authority in your habitual residence, place of work or of an alleged infringement of the GDPR about our processing of your personal data. The relevant supervisory authority for each relevant jurisdiction is as follows:
Sinulla on aina oikeus ottaa yhteys oman maasi valvontaviranomaisiin, mutta pyydämme, että ottaisit ongelmatilanteessa ensin yhteyttä meihin. |
||||||||||||||||||||||||||||||||||||||||
Henkilöllisyys | Suhtaudumme vakavasti henkilötietojen luottamuksellisuuteen, joten pidätämme oikeuden kysyä todistetta henkilöllisyydestäsi, jos teet henkilötietorekistereihimme kohdistuvia pyyntöjä. | ||||||||||||||||||||||||||||||||||||||||
Maksu | Emme peri erillistä maksua henkilötietoihin liittyvät muutospyynnöistä, paitsi sellaisissa tapauksissa, kun pyyntö on perusteeton, kohtuuton tai ylimitoitettu, jolloin joudumme veloittamaan tilanteen edellyttämän kohtuullisen korvauksen. Ilmoitamme mahdollisista kuluista ennen pyyntösi täytäntöönpanoa. | ||||||||||||||||||||||||||||||||||||||||
Aikajana | Pyrimme vastaamaan kaikkiin oikeutettuihin pyyntöihin yhden kuukauden kuluessa, jollei se ole erityisen monimutkainen tai pyyntöjä on useita, jolloin pyrimme vastaamaan kolmen kuukauden sisällä. Kerromme sinulle etukäteen, jos vastaaminen vie kauemmin kuin kuukauden. Voimme pyytää sinua tarkentamaan, mitä tietoja haluat saada tai mistä olet kiinnostunut. Tämä auttaa meitä vastaamaan sinulle nopeammin. | ||||||||||||||||||||||||||||||||||||||||
Kolmannen osapuolen oikeudet | Meillä ei ole vastausvelvoitetta silloin, kun vastaaminen vaikuttaisi haitallisesti kolmannen osapuolen oikeuksiin tai vapauksiin. |
Tietosuojapäällikkömme on ensisijainen yhteyshenkilö kaikissa tähän tietosuojakäytäntöön liittyvissä ongelmatilanteissa, mukaan lukien tietojen käyttöoikeuteen liittyvät asiat. Tietosuojapäällikön yhteystiedot ovat:
Sähköposti:
dataprotectionoffice.europe@chubb.com
Data Protection Officer,
Chubb, 40 Leadenhall Street,
EC3A 2BJ, London
Jos haluat esittää valituksen tai tarvitset lisätietoja tavasta, jolla käsittelemme henkilötietojasi, ota meihin yhteyttä mahdollisimman pian, jotta voimme koettaa ratkaista ongelman. Sinulla on myös oikeus valittaa henkilötietojen käytöstä oman maasi tietosuojavaltuutetulle.
Päivitetty joulukuussa 2022
Lisätietoja Ranskan lainsäädännön alaisille rekisteröidyille:
Ranskassa sinulla on seuraavanlaiset oikeudet:
Ohjeet tietojesi käsittelystä kuolemasi jälkeen: Sinulla on oikeus jättää ohjeita henkilötietojesi käsittelystä kuolemasi jälkeen seuraavanlaisesti:
Oikeuksien siirtyminen: Jos kuolet, yllä olevat oikeudet siirtyvät henkilölle, jolla on henkilökohtainen intressi sinun henkilötietojasi kohtaan, oikeus toimia edustajanasi tai joka perhesyistä ansaitsee suojelua. Voit nimenomaisesti kieltää tiettyjen yllä mainittujen oikeuksien käyttämisen nimeämiltäsi henkilöiltä Chubbille osoitetulla kirjallisella ilmoituksella, joka on lähetetty kohdassa 12 kerrottuun osoitteeseen. Ilmoitusta voidaan myöhemmin muuttaa tai peruuttaa samalla tavalla.
Lisätietoja Italian lainsäädännön alaisille rekisteröidyille:
Italian tietosuojaviranomaisen ohjeistuksen ja päätöksen mukaisesti, Arkaluonteisia Henkilötietoja ei käytetä profiloinnin perusteena, ja profilointi perustuu rekisteröidyn suostumukseen, tai – jos profilointi ei ole luonteeltaan haitallista ja riippuvaista käytettyjen henkilötietojen tai monitoroidun toiminnan luonteesta – Chubbin oikeutettuun etuun.
Lisätietoja Irlannin lainsäädännön alaisille rekisteröidyille:
Lisäämme vakuututuksesi tiedot Motor Third Party Liability Database -tietokantaan, jota ylläpitää Motor Insurance Bureau of Irland (MIBI). MIBI jakaa nämä tiedot liikenne-, turismi- ja urheiluministeriön ja An Garda Síochána kanssa tieliikennelain 78A (1961, muutoksineen) kohdassa tarkoitettujen tarkoitusten mukaisesti. MIBI käyttää näitä tietoja myös:
Lisätietoja löytyy MIBIn tietosuojaverkkosivuilta tämän linkin kautta www.mibi.ie/, joka päivitetään, kun MTPL-projekti käynnistyy.
Jos henkilötietosi on tallennettu meidän tietokantaamme, tai jos muilla Chubb-yhtiöillä on pääse näihin tietoihin, henkilötietojasi siirretään näiden Chubb-yhtiöiden välillä.
Lisätietoja Alankomaiden lainsäädännön alaisille rekisteröidyille
Alankomaissa henkilötietojen käsittelyä säätelee Hollannin vakuutuksenantajien yhdistyksen menettelyohje “Verwerking Persoonsgegevens”. menettelyohjeen tekstiin voit tutustua osoitteessa www.verzekeraars.nl/dutch-association-of-insurers tai voit pyytää menettelyohjetta yhdistykseltä: Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, telephone +31(0)70-3338500.
Chubb voi käsitellä Alankomaissa henkilötietojasi meitä sitovan itsesääntelyn, kuten Protocol Incident Warning System for Financial Institutions (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen, noudattamiseksi.
Lisätietoja Iso-Briannian lainsäädännön alaisille rekisteröidyille:
Iso-Britanniassa vakuutus edellyttää sitä, että henkilötietojasi käsittelee moni vakuutusmarkkinatoimija, kuten välittäjät, vakuutuslaitokset ja jälleenvakuuttajat. The London Insurance Market Coren tietosuojaseloste www.londonmarketgroup.co.uk/gdpr kuvaa tällaiset välttämättömät henkilötietojen käsittelyt ja luovutukset. Meidän välttämättömät käsittelymme ja luovutukset ovat yhteneväiset London Market Coren selosteen kanssa. Suosittelemme sinua tutustumaan tuohon selosteeseen.
Lisätietoja Espanjan lainsäädännön alaisille rekisteröidyille
Espanjassa jäädytämme tietosi, kun niitä on käsitelty tietojen oikaisemis- tai poistopyynnön toteuttamiseksi. Tämä tietojen jäädyttäminen sisältää tietojen tunnistamiseksi ja hallinnoimiseksi varmistuen siitä, että tekniset ja organisatoriset suojakeinot ovat käytössä käsittelyn lopettamiseksi, mukaan lukien visualisointi, pois lukien toimivaltaisen viranomaisen pääsyn mahdollistaminen käsittelystä johtuvien vastuiden käsittelyksi, minkä lisäksi tietoja säilytetään vain niin kauan kuin on tarpeen säilytysaikojen puitteissa. Tämän jälkeen tiedot poistetaan tai anonymisoidaan.
Lisätietoja Puolan lainsäädännön alaisille rekisteröidyille:
Puolassa tietosuojavastaavamme ensisijainen yhteyshenkilö on Nikolai Dythtchenko.