Henkilötietojen käsittelyperiaatteet

1.1 MySafety käsittelee henkilötietoja siinä määrin kuin se on liiketoimintamme toteuttamisen kannalta tarpeellista. Tapaamme käsitellä henkilötietoja kohdistuu suuria sisäisiä ja ulkoisia vaatimuksia. Meille on tärkeää olla avoimia siitä, miten ja miksi käsittelemme henkilötietojasi. Tämä asiakirja sisältää mySafety Oy:n periaatteet henkilötietojen keräämisestä, käytöstä ja käsittelystä.

1.2 Henkilötietojen käsittelystä vastaava rekisterinpitäjä on, jollei muuta ilmoiteta, mySafety Oy, Y-tunnus 2146117-2, osoite Teollisuuskatu 21, 00510 Helsinki (”mySafety” tai ”me”).

1.3 ”Henkilötiedot” tarkoittavat tietoja, jotka voidaan suoraan tai epäsuorasti kohdistaa elävään fyysiseen henkilöön. Tällaisia tietoja ovat esimerkiksi nimi, osoite, puhelinnumero, sähköpostiosoite, asiakasnumero tai IP-osoite.

1.4 ”Käsittely” tarkoittaa kaikkia henkilötiedoille tehtäviä toimenpiteitä, kuten keräämistä, järjestämistä, tallentamista, käyttämistä, poistamista ja siirtämistä.

1.5 Ennakkotiedoissa ja/tai vakuutusehdoissa olevista henkilötietojen käsittelyä koskevista tiedoista vastaa kukin vakuutuksenantaja. 

2.1 MySafetyn toiminnassa käsitellään erilaisia henkilötietoja. Käsiteltävät henkilötietoryhmät vaihtelevat sen mukaan, mikä on suhteesi meihin, esimerkiksi oletko asiakas vai vain sivustomme kävijä. MySafety käsittelee seuraavia henkilötietojen ryhmiä eri laajuisesti:

a)      nimi
b)     osoite
c)      sähköpostiosoite
d)     puhelinnumero
e)     henkilötunnus
f)      asiakasnumero
g)      IP-osoite
h)     pankkitilin numero
i)       maksuhistoria
j)       auton rekisterinumero
k)      tiedot muusta henkilöstä (esim. vakuutetusta), jota vakuutus koskee, mutta joka ei ole vakuutuksenottaja: nimi, henkilötunnus, osoite, puhelinnumero ja sähköpostiosoite.

2.2 Useimmissa tapauksissa saamme henkilötiedot sinulta itseltäsi, kun olet liittynyt asiakkaaksemme, tai jos olet esimerkiksi suostunut ilmaiseen palveluun tai osallistunut kampanjaan. Saamme yhteystietosi myös kumppanimme kautta, jossa palvelumme voidaan sisällyttää kumppanin jäsenyysehtoihin tai tarjota muulla tavalla. Osa kolmansilta osapuolilta saamistamme tiedoista on kerätty julkisista rekistereistä, erilaisista kilpailuista tai muista toiminnoista. Varmistamme, että näissä tapauksissa kumppanimme ilmoittavat sinulle aina selkeästi, että tiedot lähetetään meille sekä mihin tarkoitukseen.

2.3 Jos käsittelemme henkilötietojasi silloin, kun olet rinnakkaisvakuutettuna, olemme saaneet tiedot vakuutuksen ottaneelta henkilöltä (vakuutuksenottajalta).

3.1 Käsittelemme edellä mainittuja henkilötietoja johonkin tai joihinkin seuraavista tarkoituksista:
a)     vakuutusten ja muiden palvelujen markkinointi ja myynti
b)     kanssasi tehdyn sopimuksen toteuttaminen
c)     asiakkaan yksilöiminen ja tunnistaminen
d)     riittävän asiakaspalvelun tarjoaminen
e)     lain tai viranomaispäätösten asettamien velvoitteiden täyttäminen
f)     henkilöstön rekrytointi ja palkkaaminen
g)     vakuutustuotteidemme arvioiminen, kehittäminen ja parantaminen

3.2 MySafety voi käyttää asiakkaan tuntemistietoja ja muita henkilötietoja rahanpesulaissa säädetyllä tavalla rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten.

3.3 Henkilötietoja ei koskaan käsitellä tavalla, joka ei ole yhteensopiva niiden keräämisen tarkoituksen kanssa. 

4.1 Henkilötietojen käsittelyyn vakuutusten ja muiden tuotteiden myyntitarkoitusta varten sisältyy tietynlaista profilointia. Keräämme tiettyjä tietoja (esimerkiksi ostohistoria, ikä, asuinalue ja sukupuoli), joita käytämme asiakkaiden lajittelemiseen asiakassegmentteihin. Analysoimme kootut tiedot asiakassegmenttikohtaisesti anonyymillä tasolla, mikä ei ole sidoksissa asiakkaaseen henkilönä. Analyysien tarkoitus on sovittaa markkinointitoimet niin, että voimme kohdistaa mahdollisimman kiinnostavia tarjouksia mahdollisimman monille. Emme koskaan analysoi yksittäisiä asiakkaita, eikä toiminnassamme käytetä mitään automaattista päätöksentekoa.

4.2 Vakuutusten ja muiden palvelujen markkinointiin käytämme myös digitaalisia markkinointiverkostoja ja -työkaluja. Käytämme näitä mainontaan, mainonnan vaikutusten mittaamiseen ja mainonnan kohderyhmien muodostamiseen.

4.3 MySafetylle on tärkeää, ettei se ota yhteyttä ihmisiin, jotka ovat ilmoittaneet, etteivät halua yhteydenottoja markkinointitarkoituksissa. Siksi olemme ottaneet käyttöön tiettyjä menettelytapoja, jotka estävät tämän mahdollisimman hyvin ja takaavat, ettemme riko markkinointia koskevia määräyksiä. Esimerkkejä tällaisista rutiineista:
a)         ”Puhdistamme” puhelinnumeroluetteloitamme jatkuvasti vertaamalla numeroita Suomen Asiakkuusmarkkinointiliiton ylläpitämään Robinson suoramarkkinnoinin                           rajoituspalvelurekisteriin ennen puheluiden soittamista.
b)         Noudatamme markkinaoikeuslainsäädäntöä ja seuraamme alan oikeuskäytäntöä.
c)         Noudatamme lainsäädännön ulkopuolisia normeja, joita kutsutaan yhteisnimityksellä ”hyvä markkinointitapa”.
d)         Noudatamme Suomen Asiakkuusmarkkinointiliitto ry:n suoramarkkinointia koskevia eettisiä sääntöjä. Seuraamme ja noudatamme Suomen Kilpailu- ja kuluttajaviraston lausuntoja sekä Finanssivalvonnan määräyksiä ja ohjeita.

5.1 Käsittelemme henkilötietoja vain, jos käsittelyyn on EU:n tietosuoja-asetuksen mukainen laillinen peruste. MySafety käsittelee henkilötietoja vain, jos sillä on siihen ainakin yksi seuraavista laillisista perusteista:

5.2 Sopimuksen toteuttaminen. Kun ryhdyt asiakkaaksemme, meidän on eri syistä käsiteltävä henkilötietojasi, jotta voimme tehdä kanssasi sopimuksen ja sen jälkeen täyttää sopimuksen mukaiset velvoitteemme. Tähän kuuluu esimerkiksi henkilötietojen tallentaminen asiakastietokantaamme ja mahdollisten lisätietojen kysyminen vakuutusasioita hoidettaessa. Kun teet vakuutussopimuksen tai tilaat muun palvelun puhelimitse, osa puhelinkeskustelusta (ns. äänikuittaus) tallennetaan. Toimimme näin, koska solmittava sopimus vahvistetaan suullisella hyväksynnällä.

5.3 Lakisääteinen velvoite. Henkilötietojen käsittely on välttämätöntä voimassa olevan lainsäädännön, esimerkiksi verolainsäädännön, kirjanpito-, rahanpesu- tai vakuutussopimuslakien, asettamien lakisääteisten velvoitteidemme täyttämiseksi. Esimerkiksi Suomen vakuutussopimuslain perusteella meidän on käsiteltävä vakuutukseen liittyviä tietoja kymmenen vuoden ajan siitä, kun henkilön asiakassuhde kanssamme on päättynyt, jotta voimme jälkikäteen käsitellä mahdollisia vakuutustapahtumia. Lisätietoja on jäljempänä kohdassa 9.2.

5.4 Oikeutettu etu. Osaa henkilötiedoista käsitellään mySafetyn oikeutetun edun antaman laillisen perusteen nojalla. Tämä tapahtuu vain, jos etujen arviointi on osoittanut, että rekisteröidyn edut tai perusoikeudet ja -vapaudet eivät ole merkityksellisemmät kuin mySafetyn oikeutettu etu käsitellä henkilötietoja kyseiseen tarkoitukseen. Henkilötietoja voidaan käsitellä seuraavien mySafetyn oikeutettujen etujen perusteella:
a)    oikeutettu etumme myydä ja markkinoida vakuutuksia ja muita tuotteita tai palveluita
b)    oikeutettu etumme tarjota tasokasta asiakaspalvelua
c)    oikeutettu etumme rekrytoida ja palkata henkilöstöä
d)    oikeutettu etumme ylläpitää toiminnan korkeaa turvallisuustasoa
e)     oikeutettu etumme arvioida, kehittää ja parantaa menettelytapojamme ja järjestelmiämme.

6.1 Jaamme henkilötietojasi yhteistyökumppaniemme kanssa ja siirrämme niitä heille, jos se on tarpeen palveluidemme tarjoamiseksi tai hyvän palvelutason saavuttamiseksi. Siirrämme henkilötietojasi vakuutuksenantajalle, jos olet tehnyt kanssamme vakuutussopimuksen, sekä tietojen lähettämisessä ja laskutuksessa auttaville yrityksille. Jaamme henkilötietojasi myös IT-palveluntarjoajiemme kanssa (esim. sovelluksia ja tekstiviestipalveluja varten) ja luovutamme niitä heille. Henkilötietoja siirretään kyberturvallisuuskumppaneillemme tilatun valvonnan mahdollistamiseksi.

6.2 Digitaaliseen markkinointiin käytämme ulkopuolisia markkinointityökaluja ja -verkostoja, kuten Google ja Facebook, sekä markkinointipalveluihin sekä data- ja tilastoanalyyseihin erikoistuneita toimistoja. Käytämme tämän tyyppisiä palveluntarjoajia, jotta voimme tarjota sinulle kohdistettua mainontaa, tarjouksia ja sisältöä sekä voidaksemme analysoida, parantaa ja kehittää palveluitamme. Sinusta rekisteröidyt yhteystiedot, kuten sähköpostiosoite ja puhelinnumero, tai muut olennaiset tiedot voidaan luovuttaa näille palveluntarjoajille. Näistä ulkopuolisista palveluntarjoajista osa toimii itsenäisinä rekisterinpitäjinä, jolloin ovat yhteisvastuussa luovuttamiemme henkilötietojen osalta, eikä heillä ole lupaa käyttää luovuttamiamme henkilötietoja muuhun tarkoitukseen kuin palvelun toimittamiseen meille.

6.3 Korvauskäsittelyssämme jaamme henkilötietosi vakuutusyhtiösi kanssa, jos se on tarpeen vakuutusasian ratkaisemiseksi. Emme silloin jaa enempää tietoa kuin on tarpeen.

6.4 Kun jaamme henkilötietojasi muiden yritysten kanssa, vastaanottava yritys on joko mySafetyn lukuun toimiva henkilötietojen käsittelijä tai itsenäinen rekisterinpitäjä. Yritykset, jotka ovat henkilötietojen käsittelijöitä, käsittelevät henkilötietoja meidän lukuumme ja meidän ohjeittemme mukaisesti. Valvomme kaikkia henkilötietojen käsittelijöitä ja varmistamme, että he voivat antaa riittävät takuut henkilötietojen tietosuojasta ja salassapidosta.

6.5 Edellytämme aina, että henkilötietojasi käsitellään vain EU-/ETA-maissa. Kaikki omat IT-järjestelmämme sijaitsevat EU-/ETA-maissa. Jos jaamme henkilötietojasi sellaisen henkilötietojen käsittelijän kanssa, joka itse tai alihankkijan kautta sijaitsee tai tallentaa tietoja EU-/ETA-maiden ulkopuolelle, henkilötietoja voidaan tallentaa EU-/ETA-maiden ulkopuolelle. Jos henkilötietoja käsitellään EU-/ETA-maiden ulkopuolella, suojaustaso taataan joko EU-komission päätöksellä siitä, että kyseisen maan tietosuojataso on riittävä, tai käyttämällä ns. asianmukaisia suojatoimia. Asianmukaisia suojatoimia voivat olla esimerkiksi vastaanottajamaassa hyväksytyt käytännesäännöt, vakiosopimusehdot, sitovat yrityksen sisäiset säännöt.

6.6 Jos et ole estänyt evästeiden käyttöä selaimessasi, tiettyjä tietoja jaetaan myös muiden kanssa saadaksemme lisätietoja vierailijoistamme, katso tarkemmin kohdasta 8.

6.7 Voimme luovuttaa henkilötietojasi viranomaisille, esimerkiksi poliisille, veroviranomaisille tai muille viranomaisille rikosepäilyn vuoksi tai jos laki velvoittaa meitä tekemään niin.

7.1 Voimme saada käyttöömme, käsitellä ja jakaa henkilötietojasi vastauksena oikeudelliseen pyyntöön (kuten kotietsintä, tuomioistuimen päätös, valvontaviranomaisen määräys tai vastaava), tai kun henkilötietojen käyttö, käsittely ja jakaminen ovat tarpeen petoksen tai muun laittoman toimen havaitsemista, estämistä tai torjumista varten tai mySafetyn, asiakkaan tai muun käyttäjän suojaamista varten myöskin osana tutkimusta. 

8.1 Keräämme tietoja käyttämällä esimerkiksi evästeitä, jäljitteitä tai paikallista tallennustilaa (käyttäjän verkkoselaimessa tai laitteessa), saadaksemme lisätietoja verkkosivustollamme vierailevista henkilöistä ja parantaaksemme käyttökokemustasi.

8.2 Evästeiden kautta jaetut tiedot eivät ole koskaan suoraan yksilöiviä, vaan koskevat pääasiassa IP-numeroita ja tietoja selaimista, vasteajasta, käyttöjärjestelmästä, näytön resoluutiosta, maantieteellisestä sijainnista jne. Täydelliset tiedot siitä, mitä evästeitä käytämme ja mille yrityksille jaamme tietoja, löytyy kohdasta Evästeet.

8.3 Käsittelemme IP-osoitettasi myös, kun otat yhteyttä asiakaspalveluun verkkosivuston chat-toiminnolla palvelun väärinkäytön estämiseksi.

8.4 Palvelumme ja verkkosivumme voivat sisältää linkkejä myös ulkoisille verkkosivustoille ja palveluihin, joita operoivat muut organisaatiot. Nämä henkilötietojen käsittelyperiaatteet eivät sovellu niiden käyttöön, joten kehotamme tutustumaan erikseen niitä koskeviin tietosuojaselosteisiin/henkilötietojen käsittelyperiaatteisiin. 

9.1 Säilytämme henkilötietojasi eripituisen ajan tiedon ja sen käsittelytarkoituksen mukaan. Olemme laatineet sisäiset henkilötietojen tallennus- ja lajitteluohjeet, joita noudatamme. Henkilötietoja ei koskaan säilytetä pitempään kuin on tarpeen kutakin käsittelyä varten eikä koskaan pitempään kuin mihin meillä on voimassa olevan lainsäädännön mukaan oikeus.

9.2 Tietoja, joiden käsittelyn tarkoitus on kanssasi tehdyn sopimuksen velvoitteiden täyttäminen, käsitellään siihen asti, että sopimussuhde päättyy. Käsittelemme henkilötietoja tämän ajankohdan jälkeen vielä 12 kuukauden ajan markkinointitarkoituksissa, jollei rekisteröity ole vastustanut tällaista käsittelyä jäljempänä kohdassa 10.5 kerrotulla tavalla.

 9.3 Suomen vakuutussopimuslain mukaisesti sinulla on vakuutuksenottajana oikeus tehdä ilmoitus vahingosta enintään kymmenen vuotta tapahtuman jälkeen. Näin ollen meidän on säilytettävä henkilökohtaisesta vakuutushistoriastasi tiettyjä tietoja (nimi, asiakasnumero ja henkilötunnus) sekä tiedot vakuutusten tyypistä ja voimassaoloajasta kymmenen vuoden ajan asiakassuhteen päättymisestä. Tällaisia tietoja ei käytetä mihinkään muuhun tarkoitukseen kuin mahdollisten vakuutusasioiden hoitamiseen.

10.1 Oikeus saada pääsy tietoihin. Sinulla on oikeus tarkastella henkilötietojasi ja pyytää lisätietoja niiden käsittelystä. Tähän kuuluu oikeus saada maksutta kopio itseäsi koskevista henkilötiedoistasi, joita käsittelemme. Jos pyydät kopioita usein, voimme veloittaa kohtuullisen korvauksen hallinnollisista kuluista. Oma pääsy omiin henkilötietoihisi edellyttää, että voimme tunnistaa sinut varmasti, esimerkiksi pankkitunnisteella.

10.2 Oikeus tietojen oikaisemiseen. Vastaamme siitä, että käsittelemämme henkilötiedot ovat oikeita. Jos havaitset itseäsi koskevissa henkilötiedoissa virheitä, sinulla on oikeus pyytää niiden oikaisemista. Sinulla on myös oikeus täydentää henkilötietojasi tiedoilla, jotka mielestäsi puuttuvat ja jotka ovat oleellisia käsittelyn tarkoituksen kannalta. Jos tiedot on pyynnöstäsi oikaistu, ilmoitamme oikaisusta tahoille, joille olemme luovuttaneet tietoja, jos se vaikuttaa olevan mahdollista ja jos se ei vaadi suhteetonta vaivaa.

10.3 Oikeus tietojen poistamiseen. Sinulla on aina oikeus pyytää meitä poistamaan tietosi. Joissakin tapauksissa emme tosin voi poistaa henkilötietoja, esimerkiksi jos niitä tarvitaan kanssasi tehdyn sopimuksen velvoitteiden täyttämiseksi. Poistamme henkilötiedot pyynnöstä aina seuraavissa tapauksissa:

a)         Henkilötietoja ei enää tarvita niihin tarkoituksiin, joihin ne on kerätty.
b)         Henkilötiedot on kerätty suostumuksen perusteella, ja tämä suostumus peruutetaan.
c)         Jos olet vastustanut käsittelyä kohdan 10.5 mukaisesti emmekä pysty osoittamaan pakottavaa syytä jatkaa käsittelyä.
d)         Henkilötietoja on käsitelty lainvastaisella tavalla.
e)         Henkilötiedot on poistettava meille asetetun laillisen velvoitteen nojalla.

10.4 Oikeus siirtää tiedot järjestelmästä toiseen. Asiakkaanamme sinulla on oikeus saada henkilötietosi siirrettyä koneellisesti luettavassa muodossa suoraan jollekin toiselle rekisterinpitäjälle.

10.5 Oikeus vastustaa käsittelyä. Jos vastustat henkilötietojesi käsittelyä, joka perustuu johonkin mySafetyn oikeutettuun etuun, keskeytämme henkilötietojen käsittelyn näihin tarkoituksiin, jos emme pysty osoittamaan käsittelylle pakottavaa ja oikeutettua syytä. Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksissa. Jos vastustat suoramarkkinointia, mySafety ei enää käsittele henkilötietojasi tässä tarkoituksessa. Joskus meidän on kuitenkin jatkettava käsittelyä johonkin muuhun tarkoitukseen, kuten kanssasi tehdyn sopimuksen velvoitteiden täyttämiseen.

10.6 Jos haluat käyttää jotakin edellä mainittua oikeutta, täytä lomake oikeuksia koskevalla verkkosivullamme: www.mysafety.fi/henkilotietojen-tarkastuspyyntolomake

11.1 MySafety on nimittänyt tietosuojavastaavan, jonka vastuulla on varmistaa, että käsittely tapahtuu tietosuojasääntöjen ja näiden sisäisten toimintaperiaatteiden mukaisesti. Jos sinulla on kysyttävää näistä periaatteista tai henkilötietojen käsittelystä, voit ottaa yhteyttä tietosuojavastaavamme osoitteessa tietosuojavastaava@mysafety.fi

11.2 Henkilötietojen käsittelyä koskevan valituksen voi tehdä asianmukaiselle valvontaviranomaiselle, joka on Suomessa Tietosuojavaltuutettu. Tarvittavat yhteystiedot löydät osoitteesta www.tietosuoja.fi

12.1 Ilmoitamme näihin periaatteisiin tehtävistä mahdollista muutoksista verkkosivustollamme osoitteessa www.mysafety.fi ja/tai muulla sopivalla tavalla. Jos teemme olennaisia muutoksia tapaan, jolla käsittelemme henkilötietojasi, sinulle annetaan mahdollisuus tutustua muutettuihin käsittelyperiaatteisiin ennen uuden käsittelyn aloittamista.