Henkilötietojen käsittelyperiaatteet

1.1 mySafety käsittelee henkilötietoja siinä määrin, kuin se on liiketoimintamme toteuttamisen kannalta tarpeellista. Tapaamme käsitellä henkilötietoja kohdistuu suuria sisäisiä ja ulkoisia vaatimuksia. Meille on tärkeää olla avoimia siitä, miten ja miksi käsittelemme henkilötietoja. Tämä asiakirja sisältää mySafety Oy:n periaatteet henkilötietojen keräämisestä, käytöstä ja käsittelystä.

1.2 Henkilötietojen käsittelystä vastaava rekisterinpitäjä on, jollei muuta ilmoiteta, mySafety Oy, Y-tunnus 2146117-2, osoite Teollisuuskatu 21, 00510 Helsinki (”mySafety” tai ”me”).

1.3 ”Henkilötiedot” tarkoittavat tietoja, jotka voidaan suoraan tai epäsuorasti kohdistaa elävään fyysiseen henkilöön. Tällaisia tietoja ovat esimerkiksi nimi, osoite, puhelinnumero, sähköpostiosoite, asiakasnumero tai IP-osoite.

1.4 ”Käsittely” tarkoittaa kaikkia henkilötiedoille tehtäviä toimenpiteitä, kuten keräämistä, järjestämistä, tallentamista, käyttämistä, poistamista ja siirtämistä.

1.5 Ennakkotiedoissa ja/tai vakuutusehdoissa olevista henkilötietojen käsittelyä koskevista tiedoista vastaa kukin vakuutuksenantaja. 

2.1 mySafetyn toiminnassa käsitellään erilaisia henkilötietoja. Käsiteltävät henkilötietoryhmät vaihtelevat sen mukaan, mikä on rekisteröidyn suhde meihin, esimerkiksi onko hän asiakas vai vain sivustomme kävijä. mySafety käsittelee seuraavia henkilötietojen ryhmiä eri laajuisesti:

a)      nimi
b)     osoite
c)      sähköpostiosoite
d)     puhelinnumero
e)     henkilötunnus
f)       asiakasnumero
g)      IP-osoite
h)     pankkitilin numero
i)       maksuhistoria
j)       auton rekisterinumero
k)      tiedot muusta henkilöstä (esim. vakuutetusta), jota vakuutus koskee, mutta joka ei ole vakuutuksenottaja: nimi, henkilötunnus, osoite, puhelinnumero ja sähköpostiosoite.

3.1 Käsittelemme edellä mainittuja henkilötietoja johonkin tai joihinkin seuraavista tarkoituksista:
a)      vakuutusten ja muiden palvelujen markkinointi ja myynti
b)     asiakkaan kanssa tehdyn sopimuksen toteuttaminen
c)      riittävän asiakaspalvelun tarjoaminen
d)     lain tai viranomaispäätösten asettamisen velvoitteiden täyttäminen
e)     henkilöstön rekrytointi ja palkkaaminen
f)       vakuutustuotteidemme arvioiminen, kehittäminen ja parantaminen.

3.2 Henkilötietoja ei koskaan käsitellä tavalla, joka ei ole yhteensopiva keräämisen tarkoituksen kanssa. 

4.1 Henkilötietojen käsittelyyn vakuutusten ja muiden tuotteiden myyntitarkoitusta varten sisältyy tietynlaista profilointia. Keräämme tiettyjä tietoja (esimerkiksi ostohistoria, ikä, asuinalue ja sukupuoli), joita käytämme sitten asiakkaiden lajittelemiseen asiakassegmentteihin. Analysoimme sitten kootut tiedot asiakassegmenttikohtaisesti anonyymillä tasolla, joka ei ole sidoksissa asiakkaaseen henkilönä. Analyysien tarkoitus on sovittaa markkinointitoimet niin, että voimme kohdistaa mahdollisimman kiinnostavia tarjouksia mahdollisimman monille. Emme koskaan analysoi yksittäisiä asiakkaita, eikä toiminnassamme käytetä mitään automaattista päätöksentekoa.

4.2 mySafetylle on tärkeää, ettei se ota yhteyttä ihmisiin, jotka ovat ilmoittaneet, etteivät halua yhteydenottoja markkinointitarkoituksissa. Siksi olemme ottaneet käyttöön tiettyjä menettelytapoja, jotka estävät tämän mahdollisimman hyvin ja takaavat, ettemme riko markkinointia koskevia määräyksiä. Esimerkkejä tällaisista rutiineista:
a)         ”Puhdistamme” puhelinnumeroluetteloitamme jatkuvasti vertaamalla numeroita Robinson –rekisteriin ennen puheluiden soittamista.
b)         Noudatamme markkinaoikeuslainsäädäntöä ja seuraamme alueen tuomioistuimien käytäntöjä.
c)         Noudatamme lainsäädännön ulkopuolisia normeja, joita kutsutaan yhteisnimityksellä ”hyvä markkinointitapa”.
d)         Noudatamme Suomen Asiakkuusmarkkinointiliitto ry:n suoramarkkinointia koskevia eettisiä sääntöjä. Seuraamme ja noudatamme Suomen Kilpailu- ja kuluttajaviraston sekä Finanssivalvonnan lausuntoja.

5.1 Käsittelemme henkilötietoja vain, jos käsittelyyn on EU:n tietosuoja-asetuksen mukainen laillinen peruste. mySafety käsittelee henkilötietoja vain, jos sillä on siihen ainakin yksi seuraavista laillisista perusteista:

5.2 Sopimuksen toteuttaminen. Kun henkilö ryhtyy asiakkaaksemme, meidän on eri syistä käsiteltävä hänen henkilötietojaan, jotta voimme tehdä hänen kanssaan sopimuksen ja sen jälkeen täyttää sopimuksen mukaiset velvoitteemme. Tähän kuuluu esimerkiksi henkilötietojen tallentaminen asiakastietokantaamme ja mahdollisten lisätietojen kysyminen vakuutusasioita hoidettaessa. Kun henkilö tekee vakuutussopimuksen tai tilaa muun palvelun puhelimitse, osa puhelinkeskustelusta (ns. äänikuittaus) tallennetaan. Toimimme näin, koska solmittava sopimus vahvistetaan suullisella hyväksynnällä.

5.3 Lakisääteinen velvoite. Henkilötietojen käsittely on välttämätöntä voimassa olevan lainsäädännön, esimerkiksi rahanpesu- tai vakuutussopimuslakien, asettamien lakisääteisten velvoitteidemme täyttämiseksi. Esimerkiksi Suomen vakuutussopimuslain perusteella meidän on käsiteltävä vakuutukseen liittyviä tietoja kymmenen vuoden ajan siitä, kun henkilön asiakassuhde kanssamme on päättynyt, jotta voimme jälkikäteen käsitellä mahdollisia vakuutustapahtumia. Lisätietoja on jäljempänä kohdassa 9.2.

5.4 Oikeutettu etu. Osaa henkilötiedoista käsitellään mySafetyn oikeutetun edun antaman laillisen perusteen nojalla. Tämä tapahtuu vain, jos etujen arviointi on osoittanut, että rekisteröidyn edut tai perusoikeudet ja -vapaudet eivät ole merkityksellisemmät kuin mySafetyn oikeutettu etu käsitellä henkilötietoja kyseiseen tarkoitukseen. Henkilötietoja voidaan käsitellä seuraavien mySafetyn oikeutettujen etujen perusteella:
a)      oikeutettu etumme myydä ja markkinoida vakuutuksia ja muita tuotteita tai palveluita
b)     oikeutettu etumme tarjota tasokasta asiakaspalvelua
c)      oikeutettu etumme rekrytoida ja palkata henkilöstöä
d)     oikeutettu etumme ylläpitää toiminnan korkeaa turvallisuustasoa
e)     oikeutettu etumme arvioida, kehittää ja parantaa menettelytapojamme ja järjestelmiämme.

6.1 Jaamme henkilötietoja yhteistyökumppaniemme kanssa ja siirrämme niitä heille, jos se on tarpeen palveluidemme tarjoamiseksi tai hyvän palvelutason saavuttamiseksi. Siirrämme henkilötietoja vakuutuksenantajalle, jos asiakas on tehnyt kanssamme vakuutussopimuksen, sekä tietojen lähettämisessä ja laskutuksessa auttaville yrityksille. Jaamme henkilötietoja myös IT-palveluntarjoajiemme kanssa (esim. sovelluksia ja tekstiviestipalveluja varten) ja luovutamme niitä heille.

6.2 Kun jaamme henkilötietoja muiden yritysten kanssa, vastaanottava yritys on joko mySafetyn lukuun toimiva henkilötietojen käsittelijä tai itsenäinen rekisterinpitäjä. Yritykset, jotka ovat henkilötietojen käsittelijöitä, käsittelevät henkilötietoja meidän lukuumme ja meidän ohjeittemme mukaisesti. Valvomme kaikkia henkilötietojen käsittelijöitä ja varmistamme, että he voivat antaa riittävät takuut henkilötietojen tietosuojasta ja salassapidosta.

6.3 Edellytämme aina, että henkilötietoja käsitellään vain EU-/ETA-maissa, ja kaikki omat IT-järjestelmämme sijaitsevat EU-/ETA-maissa. Jos jaamme henkilötietoja sellaisen henkilötietojen käsittelijän kanssa, joka itse tai alihankkijan kautta sijaitsee tai tallentaa tietoja EU-/ETA-maiden ulkopuolelle, henkilötietoja voidaan tallentaa EU-/ETA-maiden ulkopuolelle. Jos henkilötietoja käsitellään EU-/ETA-maiden ulkopuolella, suojaustaso taataan joko EU-komission päätöksellä siitä, että kyseisen maan tietosuojataso on riittävä, tai käyttämällä ns. asianmukaisia suojatoimia. Asianmukaisia suojatoimia voivat olla esimerkiksi vastaanottajamaassa hyväksytyt käytännesäännöt, vakiosopimusehdot, sitovat yrityksen sisäiset säännöt tai Privacy Shield.

6.4 Voimme luovuttaa henkilötietoja viranomaisille, esimerkiksi poliisille, veroviranomaisille tai muille viranomaisille, jos laki velvoittaa meitä tekemään niin tai jos meitä epäillään rikoksesta.

7.1 Voimme saada käyttöömme, käsitellä ja jakaa henkilötietoja vastauksena oikeudelliseen pyyntöön (kuten kotietsintä, tuomioistuimen päätös, valvontaviranomaisen määräys tai vastaava), tai kun henkilötietojen käyttö, käsittely ja jakaminen ovat tarpeen petoksen tai muun laittoman toimen havaitsemista, estämistä tai torjumista varten tai mySafetyn, asiakkaan tai muun käyttäjän suojaamista varten osana tutkimusta. 

8.1 Keräämme tietoja esimerkiksi evästeitä, jäljitteitä ja paikallista tallennustilaa käyttämällä (käyttäjän verkkoselaimessa tai laitteessa). Lisätietoja eri teknologioiden käytöstä on evästeperiaatteissamme osoitteessa Evästeet

9.1 Säilytämme henkilötietoja eripituisen ajan tiedon ja sen käsittelytarkoituksen mukaan. Olemme laatineet sisäiset henkilötietojen tallennus- ja lajitteluohjeet, joita noudatetaan aina. Henkilötietoja ei koskaan säilytetä pitempään kuin on tarpeen kutakin käsittelyä varten eikä koskaan pitempään kuin mihin meillä on voimassa olevan lainsäädännön mukaan oikeus.

9.2 Tietoja, joiden käsittelyn tarkoitus on asiakkaan kanssa tehdyn sopimuksen velvoitteiden täyttäminen, käsitellään siihen asti, että sopimussuhde päättyy. Käsittelemme henkilötietoja tämän ajankohdan jälkeen vielä 12 kuukauden ajan markkinointitarkoituksissa, jollei rekisteröity ole vastustanut tällaista käsittelyä jäljempänä kohdassa 10.5 kerrotulla tavalla.

9.3 Suomen vakuutussopimuslain mukaisesti vakuutuksenottajalla on oikeus tehdä ilmoitus vahingosta enintään 10 vuotta tapahtuman jälkeen. Näin ollen meidän on säilytettävä henkilökohtaisesta vakuutushistoriasta tiettyjä tietoja (nimi, asiakasnumero ja henkilötunnus) sekä tiedot vakuutusten tyypistä ja voimassaoloajasta kymmenen vuoden ajan asiakassuhteen päättymisestä. Tällaisia tietoja ei käytetä mihinkään muuhun tarkoitukseen kuin mahdollisten vakuutusasioiden hoitamiseen.

10.1 Oikeus saada pääsy tietoihin. Rekisteröidyllä on oikeus tarkastella henkilötietojaan ja pyytää lisätietoja niiden käsittelystä. Tähän kuuluu oikeus saada maksutta kopio häntä itseään koskevista henkilötiedoista, joita käsittelemme. Jos rekisteröity pyytää kopioita usein, voimme veloittaa kohtuullisen korvauksen hallinnollisista kuluista. Rekisteröidyn pääsy omiin henkilötietoihinsa edellyttää, että voimme tunnistaa rekisteröidyn varmasti, esimerkiksi pankkitunnisteella.

10.2 Oikeus tietojen oikaisemiseen. Vastaamme siitä, että käsittelemämme henkilötiedot ovat oikeita. Jos rekisteröity havaitsee itseään koskevissa henkilötiedoissa virheitä, hänellä on oikeus pyytää niiden oikaisemista. Hänellä on myös oikeus täydentää henkilötietojaan tiedoilla, jotka hänen mielestään puuttuvat ja jotka ovat oleellisia käsittelyn tarkoituksen kannalta. Jos tiedot on rekisteröidyn pyynnöstä oikaistu, ilmoitamme oikaisusta tahoille, joille olemme luovuttaneet tietoja, jos se vaikuttaa olevan mahdollista ja jos se ei vaadi suhteetonta vaivaa.

10.3 Oikeus tietojen poistamiseen. Rekisteröidyllä on aina oikeus pyytää meitä poistamaan tietonsa. Joissakin tapauksissa emme tosin voi poistaa henkilötietoja, esimerkiksi jos niitä tarvitaan rekisteröidyn kanssa tehdyn sopimuksen velvoitteiden täyttämiseksi. Poistamme henkilötiedot pyynnöstä aina seuraavissa tapauksissa:

a)         Henkilötietoja ei enää tarvita niihin tarkoituksiin, joihin ne on kerätty.
b)         Henkilötiedot on kerätty suostumuksen perusteella, ja tämä suostumus peruutetaan.
c)         Rekisteröity on vastustanut käsittelyä kohdan 10.5 mukaisesti emmekä pysty osoittamaan pakottavaa syytä jatkaa käsittelyä.
d)         Henkilötietoja on käsitelty lainvastaisella tavalla.
e)         Henkilötiedot on poistettava meille asetetun laillisen velvoitteen nojalla.

10.4 Oikeus siirtää tiedot järjestelmästä toiseen. Asiakkaallamme on oikeus saada henkilötietonsa siirrettyä koneellisesti luettavassa muodossa suoraan jollekin toiselle rekisterinpitäjälle.

10.5 Oikeus vastustaa käsittelyä. Jos rekisteröity vastustaa henkilötietojensa käsittelyä, joka perustuu johonkin mySafetyn oikeutettuun etuun, keskeytämme henkilötietojen käsittelyn näihin tarkoituksiin, jos emme pysty osoittamaan käsittelylle pakottavaa ja oikeutettua syytä. Rekisteröidyllä on aina oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointiin. Jos rekisteröity vastustaa suoramarkkinointia, mySafety ei enää käsittele hänen henkilötietojaan tähän tarkoitukseen. Joskus meidän on kuitenkin jatkettava käsittelyä johonkin muuhun tarkoitukseen, kuten asiakkaan kanssa tehdyn sopimuksen velvoitteiden täyttämiseen.

10.6 Jos haluat käyttää jotakin edellä mainittua oikeutta, täytä lomake oikeuksia koskevalla verkkosivullamme: www.mysafety.fi/henkilotietojen-tarkastuspyyntolomake

11.1 mySafety on nimittänyt tietosuojavastaavan, jonka vastuulla on varmistaa, että käsittely tapahtuu tietosuojasääntöjen ja näiden sisäisten toimintaperiaatteiden mukaisesti. Jos sinulla on kysyttävää näistä periaatteista tai henkilötietojen käsittelystä, voit ottaa yhteyttä tietosuojavastaavamme osoitteeseen tietosuojavastaava@mysafety.fi

11.2 Henkilötietojen käsittelyä koskevan valituksen voi tehdä asianmukaiselle valvontaviranomaiselle, joka on Suomessa Tietosujavaltuutettu.  Tarvittavat yhteystiedot löydät osoitteesta www.tietosuoja.fi

12.1 Ilmoitamme näihin periaatteisiin tehtävistä mahdollista muutoksista verkkosivustollamme osoitteessa www.mysafety.fi ja/tai muulla sopivalla tavalla. Jos teemme olennaisia muutoksia tapaan, jolla käsittelemme henkilötietoja, rekisteröidylle annetaan mahdollisuus tutustua muutettuihin käsittelyperiaatteisiin ennen uuden käsittelyn aloittamista.