Kalevan tietosuojakäytäntö
Tietosuojalla tarkoitetaan henkilötietojen suojaamista ja tietojen asianmukaisen käsittelyn turvaamista. Henkilötiedot ovat tietoja, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Tässä tietosuojakäytännössä kerromme Keskinäisen Vakuutusyhtiö Kalevan (Kaleva) henkilötietojen käsittelystä ja muun muassa siitä, mitä henkilötietoja käsittelemme, miten käytämme tietojasi sekä mitä oikeuksia sinulla on tietojesi käsittelyyn liittyen. Tämä on yleinen kuvaus Kalevan henkilötietojen käsittelystä.
Käyttäessäsi Kalevan palveluita luotat tietosi käsiimme. Kaleva on sitoutunut suojelemaan yksilöiden oikeuksia ja pitämään henkilötietosi turvassa. Kun jaat kanssamme tietoja, pystymme palvelemaan sinua paremmin, esimerkiksi tarjoamalla sinulle sopivimpia tuotteita ja palveluita sekä auttamalla sinua asioidessasi kanssamme. Tästä tietosuojakäytännöstä ilmeneviä periaatteita ja toimintatapoja sovelletaan kaikessa Kalevan toiminnassa, johon liittyy henkilötietojen käsittelyä. Esimerkkejä sovellustilanteista ovat verkkopalveluidemme käyttö sekä vakuutuksen tai korvauksen hakeminen. Tietosuojakäytäntöä sovelletaan myös työntekijöidemme ja työnhakijoiden sekä asiamiesten, vakuutusmeklarien ja muiden Kalevan yhteistyökumppaneiden henkilöstön henkilötietojen käsittelyyn.
Kalevan myöntämien vakuutusten vakuutus- ja korvauspalveluita hoitaa Primus-vakuutusten osalta If Vahinkovakuutusyhtiö Oyj, Suomen sivuliike (If) ja Optimi-vakuutusten sekä muiden vakuutusten osalta Mandatum Henkivakuutusosakeyhtiö (Mandatum Life). Lisätietoja Ifin ja Mandatum Lifen henkilötietojen käsittelystä löydät Ifin ja Mandatum Lifen verkkosivuilta.
Tämä tietosuojaseloste sisältää seuraavat osa-alueet:
- Keiden henkilötietoja Kaleva käsittelee?
- Mitä henkilötietoja Kaleva kerää?
- Miten Kaleva voi käyttää henkilötietojasi ja millä oikeusperusteilla?
- Automatisoitu päätöksenteko ja profilointi
- Kenelle Kaleva voi luovuttaa henkilötietoja?
- Miten Kaleva suojaa henkilötietoja ja millaisia riskejä henkilötietojen käsittelyyn liittyy?
- Mitä oikeuksia sinulla on?
- Evästeet
- Kuinka kauan Kaleva säilyttää henkilötietojasi?
- Mihin voin ottaa yhteyttä?
1. Keiden henkilötietoja Kaleva käsittelee?
Kalevan tietosuojakäytäntö koskee seuraavia henkilöryhmiä:
- Kalevan asiakkaat (esimerkiksi vakuutetut, vakuutuksenottajat, edunsaajat sekä yritysasiakkuuksiin liittyvät henkilöt)
- Kalevan yhteistyöjärjestöjen jäsenet
- Kalevan omistamien kiinteistöjen vuokralaiset
- Kalevan markkinointikohderyhmiin kuuluvat henkilöt
- Kalevan verkkosivujen kävijät
- Kalevan vakuutuksenottajaosakkaiden luottamushenkilöt ja vaaleissa ehdolle asettuneet
- Henkilöt, joiden osalta henkilötietojen käsittely liittyy Kalevaa koskevaan lakisääteiseen velvoitteeseen
- Kalevan työntekijät ja hallintoelinten jäsenet, työnhakijat, asiamiehet ja Kalevan yhteistyökumppaneiden henkilöstö
2. Mitä henkilötietoja Kaleva kerää?
Henkilötietoja kerätään useimmiten suoraan sinulta tai niitä voidaan saada Kalevan tuotteiden tai palveluiden käytön yhteydessä. Toisinaan voimme myös tarvita lisätietoja, jotta voimme pitää tiedot ajan tasalla tai varmistaa saamiemme tietojen oikeellisuuden.
Keräämämme henkilötiedot voidaan jaotella seuraavasti:
Perustiedot, kuten asiakkaan, vakuutetun tai yhteistyöjärjestön yhteyshenkilön nimi, henkilötunnus, yhteystiedot, kieli, kansalaisuus, tieto etuuksiin oikeuttavasta jäsenyydestä, tieto edunvalvonnasta, asiakkaan tuntemistiedot sekä verotukseen liittyvät tiedot.
Asiointitiedot, kuten viestintä asiakkuuden, yhteistyön tai esimerkiksi työnhaun osalta, toimeksiannot, verkkosivujen ja sovellusten käyttäjien tiedot, verkkopalvelun tapahtumakirjaukset, yhteydet muihin asiakkaisiin ja asiakastyytyväisyyskyselyiden tai asiakastutkimusten vastaukset.
Sopimustiedot, kuten työsopimus, yhteistyösopimus tai asiakkaiden osalta vakuutuslaji- ja turvat, sopimuksen ja vakuutuksen tiedot, erityiset henkilötietoryhmät (kuten terveyttä koskevat tiedot tai tieto ammattiliiton jäsenyydestä) ja asema sopimuksessa (vakuutettu, vakuutuksenottaja vai edunsaaja).
Taloudelliset tiedot, kuten suoritetut maksut, laskut, säästöt, perintätiedot ja vakuutuskorvauksiin liittyvät tiedot.
Yhteistyöjärjestöiltä saamme tietoja jäsenetuihin oikeutetuista henkilöistä. Vastaanotamme myös tietoja muilta samaan taloudelliseen yhteenliittymään kuuluvilta yhtiöiltä, joiden kanssa teemme yhteistyötä. Lisäksi käsittelemme vakuutusyhtiöiden yhteisestä väärinkäytösrekisteristä kerättyjä tietoja. Vastaanotamme henkilötietoja mahdollisesti myös whistleblowing-ilmoituskanavan kautta tehdyissä ilmoituksissa tai niihin liittyvissä selvityksissä.
3. Miten Kaleva voi käyttää henkilötietojasi ja millä oikeusperusteilla?
Käytämme henkilötietojasi, jotta voimme täyttää sopimusten mukaiset ja lakisääteiset velvollisuutemme ja tehdä sinulle tarjouksia sekä antaa neuvontaa ja palveluita:
Palvelu- ja tuotesopimusten tekeminen ja hallinnointi (sopimuksen täytäntöön paneminen)
Henkilötietojen käsittelyn pääasiallinen tarkoitus on kerätä, käsitellä ja varmentaa henkilön tiedot ennen tarjouksen ja sopimuksen tekemistä sekä dokumentoida, hallinnoida ja toteuttaa sopimuksen mukaiset tehtävät.
Esimerkkejä sopimuksen täytäntöön panemista edeltävistä ja täytäntöön panemiseen liittyvistä tehtävistä:
- henkilötietojen pyytäminen ja käsittely vakuutustarjouksen ja -sopimuksen tekemistä varten
- yhteistyö-, työ-, vakuutus- tai vuokrasopimuksen täytäntöönpano
- asiakaspalvelu sopimusaikana
Laissa, säännöksissä tai viranomaisten ja valvontaviranomaisten päätöksissä määriteltyjen vaatimusten ja velvollisuuksien noudattaminen (lakisääteinen velvollisuus)
Sopimuksen täytäntöön panemisen lisäksi myös laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen edellyttää meiltä henkilötietojen käsittelyä.
Esimerkkejä lakisääteisistä velvoitteista, jotka edellyttävät henkilötietojen käsittelyä:
- asiakkaan tuntemisvelvollisuus (KYC)
- rahanpesun, terrorismin rahoittamisen ja petosten estäminen, havaitseminen ja tutkiminen
- pakotelistatarkistukset
- kirjanpito- ja verosäädökset
- raportointi viranomaisille
- riskienhallintaan liittyvät velvollisuudet, kuten vakuutusriskit ja vakavaraisuusvaatimukset
- vakuutustuotteisiin liittyvä lakisääteinen viestintä, kuten vakuutustuotteiden vuosilaskelmien toimittaminen sekä vakuutusehdoissa tai vakuutuksen sisällössä tapahtuvista keskeisistä muutoksista informointi
- muut velvollisuudet, jotka liittyvät palvelu- tai tuotekohtaiseen lainsäädäntöön, kuten hallintoon ja vakuutuksiin liittyvään lainsäädäntöön.
- Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta annetun lain mukaiset ilmoitukset epäillyistä rikkomuksista
Asiakasviestintä, markkinointi-, tuote- ja asiakasanalyysit (oikeutettu etu)
Kalevalla on oikeutettu etu käsitellä henkilötietoja asiakasviestintään sekä markkinointi-, tuote- ja asiakasanalyysien yhteydessä. Näin voimme parantaa tuotevalikoimaamme ja optimoida asiakkaille tarjottavia palveluita. Markkinoimme tuotteitamme ja palveluitamme sekä Kalevan nykyisille että potentiaalisille asiakkaille sähköisesti, kirjeitse ja puhelimitse. Nykyisille asiakkaillemme lähetämme myös asiakasviestintää (esimerkiksi vakuutuksista vuosittain annettavat tiedotteet, palvelussa tapahtuvista muutoksista informointi ja palautekyselyt). Digitaalista markkinointia toteutamme muun muassa verkossa näytettävillä mainoksilla ja sähköpostitse. Markkinointiin saattaa liittyä myös profilointia, josta kerromme lisää luvussa 4.
Muu oikeutettuun etuun perustuva käsittely
Voimme käsitellä henkilötietoja myös oikeutetun edun perusteella muun muassa liiketoiminnan ja järjestelmien kehittämiseksi ja toimivuuden varmistamiseksi, laadunvalvontaa ja -varmistusta sekä riskienhallintaa varten, väärinkäytösten estämiseksi, havaitsemiseksi ja selvittämiseksi, reklamaatioilta, kanteilta ja muilta oikeusvaateilta puolustautumiseksi sekä oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Puheluita ja sähköistä viestintää tallennamme muun muassa toimeksiantojen vahvistamiseksi, dokumentointitarkoituksessa sekä asiakaspalvelun laadun seurantaa ja kehittämistä varten. Valvontakameroiden kuvaa toimitiloissamme ja niiden ulkopuolella voidaan tallentaa toimitiloissamme asioivien henkilöiden ja tilojemme turvallisuuden varmistamiseksi.
Suostumus
Pyydämme sinulta tietyissä tilanteissa suostumusta henkilötietojesi käsittelyyn. Näitä tilanteita ovat esimerkiksi suostumus sähköiseen suoramarkkinointiin tai erityisryhmiin kuuluvien tietojen käsittelyyn. Suostumuspyyntö sisältää tietoa kyseisten tietojen käsittelystä. Jos olet antanut suostumuksesi henkilötietojen käsittelyyn, sinulla on myös oikeus peruuttaa suostumuksesi. Sähköpostitse toteutetun markkinoinnin voit peruuttaa lähettämiemme sähköpostiviestien lopussa olevan peruutustoiminnon (peruutuslinkki) avulla. Voit myös kieltää markkinoinnin olemalla yhteydessä Primus-vakuutusten osalta Ifin asiakaspalveluun sekä Optimi- ja muiden vakuutusten osalta Mandatum Lifen asiakaspalveluun.
4. Automatisoitu päätöksenteko ja profilointi
Automaattisella päätöksenteolla tarkoitetaan pelkästään automaattiseen henkilötietojen käsittelyyn perustuvaa päätöksentekoa. Käytämme automaattista päätöksentekoa korvaushakemusten käsittelyssä nopeuttaaksemme hakemusten käsittelyä ja tarjotaksemme asiakkaillemme parempaa palvelua. Automaattisen päätöksenteon yhteydessä arvioimme hakemuksen yhteydessä annettujen tietojen perusteella, täyttyvätkö vakuutusehtojen mukaiset edellytykset korvauksen myöntämiselle. Hakemuksen yhteydessä annettujen tietojen lisäksi käytämme päätöksenteossa asiakkuuteen, sopimuksiin ja korvauksiin liittyviä tietoja.
Profiloinnilla tarkoitetaan automaattisesti tapahtuvaa henkilötietojen käsittelyä, johon liittyy esimerkiksi henkilön kiinnostuksen kohteiden tai käyttäytymisen arviointia tai ennakointia. Käytämme profilointia suoramarkkinoinnin ja verkkomarkkinoinnin kohdentamiseen siten, että pyrimme tarjoamaan kullekin henkilölle hänelle sopivimpia ja kiinnostavimpia tuotteita ja valikoimastamme. Suoramarkkinoinnin kohdentamiseen käytämme asiakastietoja, yhteistyökumppaneiltamme ja julkisista rekistereistä saatuja tietoja sekä asiakkaan itse ilmoittamia tietoja esimerkiksi kiinnostuksen kohteista. Verkkomainonnan kohdentaminen perustuu verkkosivujen kävijöiden tietoihin: kävijöille voidaan esimerkiksi esittää mainoksia, jotka liittyvät tuotteisiin ja palveluihin, joihin liittyvillä sivuilla hän on aiemmin käynyt. Markkinoinnin yhteydessä tehtävään profilointiin ei sisälly automaattista päätöksentekoa, jolla on merkittäviä oikeusvaikutuksia.
Kuvaukset Kalevan vakuutuksiin liittyvästä automaattisesta päätöksenteosta ja profiloinnista löydät Primus-vakuutusten osalta Ifin verkkosivuilta sekä Optimi- ja muiden vakuutusten osalta Mandatum Lifen verkkosivuilta.
5. Kenelle Kaleva voi luovuttaa henkilötietoja?
Henkilötietoja voidaan luovuttaa Kalevan ulkopuolelle lainsäädännön niin salliessa tai velvoittaessa. Varmistamme aina ennen tietojen luovuttamista, että luovutukselle on lainmukainen peruste, ja että luovutus tapahtuu soveltuvia salassapitovelvollisuuksia ja muita sääntelyvelvoitteita noudattaen. Tietoja voidaan luovuttaa esimerkiksi
- viranomaisille (kuten poliisille, verohallinnolle, Kansaneläkelaitokselle ja ulosottoviranomaisille)
- vakuutusyhtiöiden yhteiseen väärinkäytösrekisteriin
- jälleenvakuutusyhtiöille
- ulkoisille yhteistyö- ja liikekumppaneillemme, joita käytämme palveluiden tuottamisessa tai tarjoamisessa taikka jotka muutoin kiinteästi liittyvät valitsemiisi tuotteisiin tai palveluihin
- sairaanhoitolaitoksille ja terveydenhuollon yksiköille vakuutus- tai korvaushakemuksen käsittelyyn liittyen pyydettävien selvitysten yhteydessä
- samaan taloudelliseen yhteenliittymään kuuluville yhtiöille.
Tiedonsiirto kolmansiin maihin
Kaleva voi joissain tapauksissa siirtää henkilötietoja myös Euroopan talousalueen ulkopuolisissa eli niin kutsutuissa kolmansissa maissa toimiville organisaatioille.
Tällaisia tiedonsiirtoja voidaan toteuttaa, jos jokin seuraavista ehdoista toteutuu:
- EU:n komissio on päättänyt, että kyseisen maan tietosuojan taso on riittävä.
- Muita tarvittavia turvatoimia on otettu käyttöön esimerkiksi noudattamalla EU:n komission hyväksymiä mallisopimuslausekkeita tai varmistamalla, että tietoja käsittelevällä yrityksellä on voimassa olevat yritystä koskevat sitovat säännöt.
6. Miten Kaleva suojaa henkilötietoja ja millaisia riskejä henkilötietojen käsittelyyn liittyy?
Käytämme henkilö- ja muiden tietojen suojaamiseksi tarpeellisia, asianmukaisia ja parhaiden käytäntöjen mukaisia teknisiä ja hallinnollisia tietoturvakeinoja. Tällaisia keinoja ovat muun muassa palomuurien, vahvojen salaustekniikoiden ja turvallisten laitetilojen käyttö, toimitilojen kulunvalvonta, rajoitettu käyttöoikeuksien myöntäminen, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen ja koulutus sekä alihankkijoiden huolellinen valinta. Soveltuvan lainsäädännön lisäksi alihankkijat sitoutuvat noudattamaan Kalevan tietosuojaperiaatteita ja -ohjeita.
Henkilötietojen käsittely on sallittua ainoastaan työperusteisesta syystä. Käyttöoikeudet henkilötie-toja sisältäviin järjestelmiin ovat henkilökohtaisia ja oikeuksien käyttöä valvotaan. Henkilötietoja käsitteleviä Kalevan ja sen yhteistyökumppaneiden Ifin ja Mandatum Lifen työntekijöitä sitoo lakisääteisen salassapitovelvollisuuden lisäksi erillinen salassapitositoumus. Tarpeettomiksi käyneet henkilötiedot poistetaan tai anonymisoidaan tietoturvallisesti.
Tietojen käsittelyyn liittyy huolellisesta suojaamisesta ja asianmukaisesta tietoturvasta huolimatta aina riski. Mikäli toimenpiteistämme huolimatta tapahtuu sellainen tietoturvaloukkaus, josta todennäköisesti seuraa korkea riski yksityisyydellesi tai muille oikeuksillesi, otamme sinuun yhteyttä mahdollisimman pian.
Suosittelemme myös perehtymään Kalevan verkkopalveluiden ja internet-sivujen käyttöehtoihin ja huolehtimaan, että käyttämiesi laitteiden ja yhteyksien tietoturva on ajan tasalla. Lisätietoja ja yleisiä tietoturvavinkkejä ja -ohjeita löydät myös esimerkiksi Kyberturvallisuuskeskuksen sivuilta.
7. Mitä oikeuksia sinulla on?
Sinulla on alla tarkemmin kuvatulla tavalla oikeus muun muassa tarkastaa tietosi sekä oikeus saada puutteelliset tai virheelliset tietosi oikaistuksi. Otathan myös huomioon, että Kalevan toimintaan liittyy lakisääteisiä velvollisuuksia tietojen säilyttämiseen, ja Kalevalla voi olla velvollisuus käsitellä henkilötietojasi, vaikka pyytäisit käsittelyn rajoittamista tai tietojen poistamista.
Voit käyttää alla kuvattuja oikeuksiasi olemalla Primus-vakuutusten osalta yhteydessä Ifin asiakaspalveluun sekä Optimi- ja muiden vakuutusten osalta Mandatum Lifen asiakaspalveluun.
Oikeus saada pääsy tietoihin
Sinulla on oikeus saada Kalevalta vahvistus siitä, käsittelemmekö henkilötietojasi. Mikäli henkilötietojasi käsitellään, sinulla on oikeus saada jäljennös tiedoista ja tarkastaa tiedot. Vakuutus- ja rahoitusalaa koskevan erityislainsäädännön tai Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta annetun lain sisältämät salassapitovelvoitteet voivat rajoittaa tiedonsaantioikeutesi käyttöä.
Oikeus tietojen oikaisemiseen
Sinulla on oikeus pyytää Kalevaa oikaisemaan mahdolliset virheelliset henkilötiedot sekä täydentää mahdolliset puutteelliset tiedot.
Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)
Sinulla on oikeus pyytää poistamaan henkilötietosi ja siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen, peruuttaa suostumuksesi. Jos pyydät tietojesi poistamista tai peruutat suostumuksesi henkilötietojesi käsittelyyn, poistamme tiedot järjestelmistämme, ellei tietojen käsittelylle ole muuta laillista perustetta tai ellei meillä ole lakisääteistä velvollisuutta säilyttää tietoja. Poistamme henkilötietosi joka tapauksessa sen jälkeen, kun määrittelemämme tai lakisääteinen säilytysaika on päättynyt.
Oikeus rajoittaa henkilötietojen käsittelyä
Sinulla on erikseen säädettyjen edellytysten täyttyessä oikeus siihen, että rajoitamme henkilötietojesi käsittelyä. Oikeus pyytää henkilötietojen käsittelyn rajoittamista ei kuitenkaan koske Kalevan lakisääteisistä velvoitteista johtuvaa henkilötietojen käsittelyä.
Oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen tai sopimukseen, sinulla on oikeus saada itse toimittamasi henkilötiedot meiltä jäsennellyssä ja yleisesti käytetyssä muodossa ja oikeus saada tiedot siirrettyä toiselle rekisterinpitäjälle.
Oikeus vastustaa henkilötietojen käsittelyä
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä siltä osin kuin käsittely perustuu Kalevan tai kolmannen osapuolen oikeutettujen etujen toteuttamiseen.
Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointia varten. Lisätietoja suoramarkkinoinnin kieltämisestä löydät tietosuojakäytännön kohdasta 3.
Oikeus tehdä valitus
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa voimassa olevan lainsäädännön kanssa, voit tehdä valituksen tietosuojavaltuutetulle.
8. Evästeet
Evästeet (cookies) ovat pieniä tekstitiedostoja, jotka tallentuvat Kalevan verkkosivuilla (kalevavakuutus.fi, henkivakuutuskuntoon.fi) käynnin yhteydessä vierailijan tietokoneeseen tai muuhun laitteeseen. Kun tässä tietosuojaselosteessa viittaamme evästeisiin, tämä sisältää myös muut vastaavat teknologiat ja työkalut, jotka keräävät ja tallentavat tietoja selaimeesi, ja joissain tapauksissa siirtävät tällaista tietoa kolmansille osapuolille evästeiden tapaan.
Kalevan verkkosivuilla ja -palvelussa evästeitä käytetään ylläpitämään käyttäjän istuntoa verkkopalveluun sisäänkirjautumisen jälkeen ja muistamaan käyttäjän tekemiä valintoja sivulta toiselle siirryttäessä. Evästeiden avulla voimme lisäksi yksilöidä ja esimerkiksi tilastoida sivustollamme vierailevat kävijät. Evästeitä käytetään myös Kalevan verkkosivujen chat-palvelun yhteydessä ja markkinoinnin kohdentamiseen. Kalevan verkkosivuilla ja -palvelussa käytetään sekä Kalevan että yhteistyökumppaneidemme asettamia istuntokohtaisia ja pysyviä evästeitä. Lisätietoja evästeistä voit lukea evästekäytännöstämme.
9. Kuinka kauan Kaleva säilyttää henkilötietoja?
Säilytämme tietojasi niin kauan kuin niitä tarvitaan sopimuksen täytäntöön panemiseen ja niin kauan kuin lakien ja säännösten mukaiset tiedon säilyttämistä koskevat vaatimukset niin edellyttävät. Jos säilytämme tietojasi muihin tarkoituksiin kuin sopimuksen täytäntöön panemiseen, kuten rahanpesun estämiseen, kirjanpitoon ja vakavaraisuusvaatimusten toteuttamiseen, säilytämme tietoja vain, jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laissa ja säännöksissä säänneltyä.
Lisätietoja henkilötietojen säilyttämisestä löydät Ifin verkkosivuilta ja Mandatum Lifen verkkosivuilta.
10. Mihin voin ottaa yhteyttä?
Kalevan myöntämien vakuutusten vakuutus- ja korvauspalveluita hoitavat If ja Mandatum Life. Ensisijaisesti pyydämme yhteydenottoja asiakaspalveluun: Primus-vakuutusten osalta voit olla yhteydessä Ifin asiakaspalveluun sekä Optimi- ja muiden vakuutusten osalta Mandatum Lifen asiakaspalveluun. Kalevan tietosuojavastaavaan voit olla yhteydessä osoitteessa tietosuoja@kalevavakuutus.fi.
Päivitetty 14.10.2024