DATASKYDDSBESKRIVNING
FINLANDS ÖMSESIDIGA PATIENTFÖRSÄKRINGSBOLAG
1. ALLMÄNT
Denna dataskyddsbeskrivning beskriver hur Finlands Ömsesidiga Patientförsäkringsbolag (“SKPVY” eller “personuppgiftsansvarig”) behandlar personuppgifter. Dataskyddsbeskrivningen tillämpas på vår webbplats, marknadsföring och hantering av kundrelationer, liksom behandling av personuppgifter relaterad till de produkter och tjänster vi erbjuder.
Vi följer tillämpad dataskyddslagstiftning vid all behandling av personuppgifter. Med dataskyddslagstiftning hänvisas till i kraft varande dataskyddslagstiftning, såsom Europeiska unionens allmänna dataskyddsförordning (2016/679) och Finlands dataskyddslag (5.12.2018 / 1050). De begrepp som hänför sig till dataskydd och som inte definieras i denna dataskyddsbeskrivning tolkas i enlighet med dataskyddslagen.
Våra tjänster och webbplatser kan också innehålla länkar till externa webbplatser och tjänster som drivs av andra organisationer. Denna dataskyddsbeskrivning är inte tillämplig på deras användning, så vi uppmuntrar dig att närmare bekanta dig separat med de dataskyddsbeskrivningar som gäller dem.
”Personuppgifter” avser all information som rör fysiska personer (”registrerade”) från vilka en person kan identifieras direkt eller indirekt, såsom närmare definieras i dataskyddsförordningen.
2. UPPGIFTER OM DEN REGISTERANSVARIGE
Registeransvarig: Finlands Ömsesidiga Patientförsäkringsbolag (nedan även ”SKPVY”)
FO-nummer: 3146137–9
Adress: Annegatan 12 A 20, 00120 HELSINGFORS
E-postadress: info@skpvy.fi
3. SYFTE OCH RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER
| Syfte för behandling | Rättslig grund |
| Skötsel av försäkrings- och ersättningsverksamhet inkl. planering av nya produkter | Rättslig förpliktelse |
| Fakturering av inköp och försäljning samt inkasso | Rättslig förpliktelse |
| Kundservice och -kommunikation samt kundnöjdhetsundersökningar | Berättigat intresse |
| Skötsel av intresserelationer inkl. kontakter via webbplats eller annan kanal samt samarbete med underleverantörer och tjänsteleverantörer | Berättigat intresse |
| Skötsel av lagstadgade förpliktelser så som åtgärder relaterade till bokföring, beskattning, avtalshantering, kundidentifikation och upprätthållande av kundregister samt skötsel av rapporteringsskyldigheter | Rättslig förpliktelse |
| Säkerställande av informationssäkerhet, dataskydd samt säkerhet för personer och egendom | Rättslig förpliktelse |
| Administrativa åtgärder (inkl. verkställande av informationshanteringstjänster) | Berättigat intresse |
| Skötsel av garanti- och felansvarsfrågor samt hantering av reklamationer och skötsel av rättegångs- och myndighetsförfaranden | Rättslig förpliktelse |
| Förebyggande och utredning av missbruk så som anmälningar som kommit via anmälningskanalen | Rättslig förpliktelse |
| Förbättrande av användarupplevelsen på vår webbplats och i andra tjänster samt uppföljning av användartrafik | Berättigat intresse |
4. PERSONUPPGIFTER OCH KÄLLOR FÖR DATA SOM BEHANDLAS
| Datagrupp | Exempel på datainnehåll |
| Identifierings- och kontaktinformation | Namn och kontaktuppgifter, personnummer vid behov, ställning eller uppgift, organisation |
| Uppgifter gällande produkter och tjänster samt kundkommunikation eller andra kontakter | Information relaterad till avtal, kommunikation och reklamationer |
| Pseudonymiserad patientskadedata | Material som tagits emot från Patientförsäkringscentralen innehållande t.ex. handläggnings-ID, försäkringsnummer, ersättnings- och reservationsinformation, diagnos- och procedurkoder, skadeplats, händelsedatum, födelsetid, kön och uppgifter om skadereglering |
| Information om användningen av webbplatser och andra elektroniska tjänster samt information som samlas in med hjälp av cookies | IP-adress, identifieringsuppgifter för elektronisk kommunikation, sök- och surfinformation, webbläsar- och operativsysteminformation samt samtycken som getts för att definiera cookies |
| Anmälningskanal | Anmälningskanalen är i princip anonym i fall inte personen själv lägger till personuppgifter, så som namn och kontaktuppgifter eller annan information som möjliggör identifiering |
Vi samlar in personuppgifter direkt från den registrerade, till exempel i samband med uträttande av ärenden, eller när den registrerade använder våra tjänster antingen för egen räkning eller för den organisation han/hon representerar, eller när den registrerade besöker vår webbplats eller andra elektroniska tjänster, svarar på kundnöjdhetsundersökningar eller på annat sätt är i kontakt med oss. Därtill fås information från Patientförsäkringscentralen om försäkringstagarnas och de försäkrades patientskador, ersättningskostnader och reservationer för framtida ersättningar.
Vi får kunders och samarbetspartners representanters kontakt- och bakgrundsuppgifter även från andra externa källor, såsom privata registertjänster och register som upprätthålls av myndigheter.
På begäran ger vi ytterligare information om de datakällor vi använder för att samla in personuppgifter.
5. FÖRVARING AV PERSONUPPGIFTER
Vi sparar personuppgifter så länge det är nödvändigt för att uppfylla de syften som anges i denna dataskyddsbeskrivning.
På grund av rättsliga förpliktelser sparas information för bokföringsskyldigheter i 7 år, för rapporteringsskyldigheter och alla ansvar och skyldigheter relaterade till försäkringsverksamheten samt rättegångar eller utredning av motsvarande meningsskiljaktigheter i minst 10 år efter försäkringsavtalets upphörande. Detta material innehåller information om kundrelationshantering och kommunikation.
Dokument relaterade till ersättningsverksamheten sparas primärt av Patientförsäkringscentralen.
Annan än kund- och kommunikationsrelaterad information sparas så länge som handläggningen av ärendet kräver och det har gått 6 månader sedan ärendet avgjordes eller behandlades.
Användar- och transaktionsdata som samlas in med hjälp av webbplatscookies sparas i 2 månader. Information om samtycke till cookies sparas i 1 år.
När syftet för behandling av personuppgifter upphör kommer personuppgifterna att raderas eller anonymiseras inom en rimlig tid.
På begäran ger vi mer information om vår dataskyddspraxis.
6. MOTTAGARE AV PERSONUPPGIFTER
Olika tjänsteleverantörer och andra tredje parter kan också användas för att behandla personuppgifter, såsom leverantörer av tekniska lösningar eller serverutrymme eller leverantörer av bokförings- och ekonomiförvaltningstjänster. Vi ombesörjer de avtal som förutsätts enligt dataskyddslagstiftningen med parterna vi använder för att behandla personuppgifter.
Personuppgifter kan utlämnas till tredje part i situationer som krävs enligt lag eller myndighet eller i syfte att utreda missbruk samt för att säkerställa säkerhet. Dessutom kan personuppgifter behöva överlåtas i samband med rättegångar eller motsvarande rättsliga förfaranden.
Om den registeransvarige är delaktig i en fusion, affärsverksamhetsköp eller annat företagsarrangemang, kan personuppgifter överlåtas till parterna i arrangemanget eller till parter som assisterar i arrangemanget.
På begäran ger vi mer information om mottagarna av personuppgifter.
7. ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR DET EUROPEISKA EKONOMISKA OMRÅDET
Vi behandlar personuppgifter främst inom det Europeiska ekonomiska samarbetsområdet. Personuppgifter kan även behandlas utanför det Europeiska ekonomiska samarbetsområdet, och om personuppgifter överförs utanför Europeiska ekonomiska samarbetsområdet säkerställer vi lagligheten av överföringen av personuppgifter genom en lämplig skyddsmekanism, såsom användningen av Europeiska kommissionens modellavtalsklausuler.
På begäran ger vi ytterligare information om överföring av personuppgifter och de skyddsmekanismer som används.
8. SKYDD AV PERSONUPPGIFTER
Datasäkerhet och skydd av personuppgifter är av yttersta vikt för oss. Den registeransvarige behandlar personuppgifter på ett sätt som strävar till att säkerställa vederbörlig säkerhet för personuppgifterna, inklusive skydd mot olovlig behandling och oavsiktlig förlust, förstörelse eller skada.
Den registeransvarige använder vederbörliga tekniska och organisatoriska skyddsåtgärder för att säkerställa detta, inklusive användning av brandmurar, krypteringsteknik, säker utrustning, vederbörlig passerkontroll och åtkomsthantering samt vägledning till personal och underleverantörer som är involverade i behandlingen av personuppgifter. Alla parter som behandlar personuppgifter har tystnadsplikt enligt arbetsavtalslagen och sekretessbestämmelserna i avtalen i frågor som rör behandling av de registrerades personuppgifter.
I enlighet med denna dataskyddsbeskrivning kan den registeransvarige lägga ut/outsourca behandlingen av personuppgifter till tjänsteleverantörer eller underleverantörer, varvid den personuppgiftsansvarige skall med tillräckliga avtalsförpliktelser säkerställa att personuppgifterna behandlas korrekt och lagligt.
9. DE REGISTRERADES RÄTTIGHETER
De registrerade har rätt till nedan beskrivna egna personuppgifter i enlighet med dataskyddslagstiftningen. Tillämpningen av rättigheterna i varje enskild situation beror dock på syftet och den rättsliga grunden för användningen av personuppgifter. Den registrerade kan göra en begäran om sina rättigheter till den registeransvarige, vars kontaktuppgifter finns i punkt 2.
- Rätt till tillgång till personuppgifter. Den registrerade har rätt att få bekräftelse på om den registrerades personuppgifter behandlas samt annan information gällande behandlingen av personuppgifter i enlighet med dataskyddslagstiftningen. Den registrerade har rätt att få en kopia av personuppgifterna.
- Rätt till rättelse av personuppgifter. Den registrerade har rätt, med vissa begränsningar, att begära rättelse eller radering av felaktig eller otydlig information.
- Rätt att radera personuppgifter. Den registrerade har rätt att begära att hans eller hennes personuppgifter raderas i enlighet med dataskyddslagstiftningens förutsättningar. På begäran raderar vi personuppgifter såvida inte lagstiftning eller något annat med dataskyddslagstiftningen tillämpligt undantag ålägger oss att spara personuppgifter.
- Rätt att begränsa behandlingen. I enlighet med bestämmelserna i dataskyddslagstiftningen har den registrerade rätt att begära en begränsning av behandlingen av personuppgifter i vissa situationer.
- Rätt att överföra personuppgifter. Den registrerade har rätt att begära överföring av hans eller hennes personuppgifter till en annan personuppgiftsansvarig. Rätten till överföring gäller i princip personuppgifter som tillhandahålls av den registrerade till den registeransvarige i en strukturerad och maskinläsbar form och som behandlas på grundval av den registrerades samtycke eller avtal och/eller för vilket behandlingen utförs automatiskt.
- Rätt att invända mot behandling. Den registrerade har rätt, i enlighet med villkoren i dataskyddslagen, att invända mot behandlingen av personuppgifter baserat på berättigade intressen, inklusive profilering. Vi kan avslå begäran om behandlingen är nödvändig för att uppnå de tvingande och berättigade intressena hos den registeransvarige eller en tredje part. Den registrerade har dock alltid rätt att invända mot behandlingen av personuppgifter för direkt marknadsföringsändamål och profilering relaterad till direktmarknadsföring. .
- Rätt att återkalla samtycke. Om behandlingen av personuppgifter baseras på den registrerades samtycke har den registrerade rätt att återkalla sitt samtycke till behandlingen av personuppgifter som rör honom eller henne. Återkallande av samtycke påverkar inte den tidigare behandlingen innan återkallandet.
Utövande av rättigheter
Vi hoppas att du kontaktar oss om du har några frågor angående behandlingen av dina personuppgifter
Du kan skicka en begäran gällande den registrerades rättigheter via brev eller e-post med hjälp av kontaktuppgifterna i denna dataskyddsbeskrivning.
Identiteten för den som framställer en begäran kommer att verifieras innan begäran behandlas. Vi besvarar en dylik begäran inom rimlig tid och i princip inom en månad från framställande av begäran och verifiering av identitet. Om begäran inte kan godkännas, meddelas avslaget separat.
10. RÄTT ATT INGE KLAGOMÅL TILL EN TILLSYNSMYNDIGHET
Den registrerade har rätt att inge ett klagomål till den behöriga dataskyddsmyndigheten om den registrerade anser att hans eller hennes personuppgifter har behandlats i strid med dataskyddslagen.
Kontaktuppgifter för Finlands dataskyddsmyndighet finns här.
11. ÄNDRINGAR I DATASKYDDSBESKRIVNINGEN
Denna dataskyddsbeskrivning kan behöva ändras då och då. Ändringar kan också baseras på förändringar i dataskyddslagstiftningen. Vi uppmuntrar dig därför att regelbundet granska dataskyddsbeskrivningen för eventuella ändringar.
Denna dataskyddsbeskrivning har uppdaterats 21.12.2023.