Hoppa till innehållet sitemap

DATASKYDDSBESKRIVNING

FINLANDS ÖMSESIDIGA PATIENTFÖRSÄKRINGSBOLAG

1. ALLMÄNT

Denna dataskyddsbeskrivning beskriver hur Finlands Ömsesidiga Patientförsäkringsbolag (“SKPVY” eller “personuppgiftsansvarig”) behandlar personuppgifter. Dataskyddsbeskrivningen tillämpas på vår webbplats, marknadsföring och hantering av kundrelationer, liksom behandling av personuppgifter relaterad till de produkter och tjänster vi erbjuder.

Vi följer tillämpad dataskyddslagstiftning vid all behandling av personuppgifter. Med dataskyddslagstiftning hänvisas till i kraft varande dataskyddslagstiftning, såsom Europeiska unionens allmänna dataskyddsförordning (2016/679) och Finlands dataskyddslag (5.12.2018 / 1050). De begrepp som hänför sig till dataskydd och som inte definieras i denna dataskyddsbeskrivning tolkas i enlighet med dataskyddslagen.

Våra tjänster och webbplatser kan också innehålla länkar till externa webbplatser och tjänster som drivs av andra organisationer. Denna dataskyddsbeskrivning är inte tillämplig på deras användning, så vi uppmuntrar dig att närmare bekanta dig separat med de dataskyddsbeskrivningar som gäller dem.

”Personuppgifter” avser all information som rör fysiska personer (”registrerade”) från vilka en person kan identifieras direkt eller indirekt, såsom närmare definieras i dataskyddsförordningen.

2. UPPGIFTER OM DEN REGISTERANSVARIGE

Registeransvarig: Finlands Ömsesidiga Patientförsäkringsbolag (nedan även ”SKPVY”)
FO-nummer: 3146137–9
Adress: Annegatan 12 A 20, 00120 HELSINGFORS
E-postadress: info@skpvy.fi

3. SYFTE OCH RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER

Syften för vilka personuppgifter behandlas är:

  • skötsel av försäkringsverksamhet
  • genomförandet av tjänster, ingående av kundavtal och hantering av beställningar
  • kundservice och -kommunikation samt kundnöjdhetsundersökningar
  • fakturering, kreditbeslut och inkasso
  • skötsel av intressentrelationer samt samarbete med underleverantörer och tjänsteleverantörer
  • förbättrande av användarupplevelsen på vår webbplats och andra tjänster samt uppföljande av användartrafik
  • hantering av lagstadgade skyldigheter (t.ex. uppgifter relaterade till bokföring och skatteverksamhet) och hantering av rapporteringsskyldigheter
  • intern rapportering och andra administrativa åtgärder (inklusive implementering av tjänster för informationshantering) samt planering av affärsverksamhet
  • hantering av garanti- och felansvarsfrågor samt hantering av reklamationer och hantering av rättegångs- och myndighetsförfaranden
  • förebyggande och utredning av missbruk samt säkerställande av säkerheten för information, personer och egendom.

Den rättsliga grunden för behandlingen av personuppgifter för att genomföra våra tjänster, för skötsel av försäkringsverksamhet, för att ingå kundavtal samt utföra till dessa relaterade skyldigheter är avtalsförhållandet eller dess förberedelse.

Behandlingen av personuppgifter kan också baseras på den personuppgiftsansvariges eller en tredje parts berättigade intressen. Behandlingen av personuppgifter i samband med kundrelationshantering, kundkommunikation, rapportering och affärsutveckling samt hantering av reklamationer och rättsprocesser baseras på ett berättigat intresse. När vi behandlar personuppgifter baserat på ett berättigat intresse, bedömer vi fördelar och potentiella nackdelar med behandlingen för den registrerade och vi har bedömt att den registrerades rättigheter och intressen inte åsidosätter det berättigade intresset. På begäran ger vi ytterligare information om behandlingen av personuppgifter baserat på ett berättigat intresse.

Om vi ​​behandlar personuppgifter för att uppfylla lagkrav, bl.a. för skötsel av försäkringsverksamhet eller för utförande av våra särskilda rapporteringsskyldigheter, är den rättsliga grunden för behandlingen i första hand efterlevnad av en lagstadgad skyldighet.

4. PERSONUPPGIFTER OCH KÄLLOR FÖR DATA SOM BEHANDLAS

Datagrupp Exempel på datainnehåll
Identifierings- och kontaktinformation Kundens och / eller representantens namn och e-postadress samt information relaterad till alla intressentrelationer.
Uppgifter gällande produkter och tjänster samt kundkommunikation Information relaterad till avtal, kundkommunikation och reklamationer.
Information om användningen av webbplatser och andra elektroniska tjänster IP-adress, identifieringsuppgifter för elektronisk kommunikation, sök- och surfinformation, webbläsar- och operativsysteminformation samt registreringsinformation.
Visselblåsarkanal Visselblåsarkanalen är i sig anonym i fall inte personen själv lägger till sina personuppgifter.

 

* Markerad information är nödvändig.

Vi samlar in personuppgifter direkt från den registrerade, till exempel i samband med uträttande av ärenden, eller när den registrerade använder våra tjänster antingen för egen räkning eller för den organisation han/hon representerar, eller i samband med registrering, när den registrerade besöker vår webbplats eller andra elektroniska tjänster, svarar på kundnöjdhetsundersökningar eller på annat sätt är i kontakt med oss.

Vi får kunders och samarbetspartners representanters kontakt- och bakgrundsuppgifter även från andra externa källor, såsom privata registertjänster och register som upprätthålls av myndigheter.

På begäran ger vi ytterligare information om de datakällor vi använder för att samla in personuppgifter.

5. FÖRVARING AV PERSONUPPGIFTER

Vi sparar personuppgifter så länge det är nödvändigt för att uppfylla de syften som anges i denna dataskyddsbeskrivning och alltid så länge som krävs enligt lag (till exempel ansvar och skyldigheter relaterade till bokföringsskyldigheter 7 år eller ansvar och skyldigheter relaterade till rapporteringsskyldigheter och all försäkringsverksamhet minst 10 år efter försäkringsavtalets upphörande) eller för utredning av rättegångar eller motsvarande meningsskiljaktigheter. Patientförsäkringscentralen sparar i princip dokument relaterade till ersättningsverksamheten. När syftet för behandling av personuppgifter upphör kommer personuppgifterna att raderas eller anonymiseras inom en rimlig tid.

På begäran ger vi mer information om vår dataskyddspraxis.

6. MOTTAGARE AV PERSONUPPGIFTER

Olika tjänsteleverantörer och andra tredje parter kan också användas för att behandla personuppgifter, såsom leverantörer av tekniska lösningar eller serverutrymme eller leverantörer av bokförings- och ekonomiförvaltningstjänster. Vi ombesörjer de avtal som förutsätts enligt dataskyddslagstiftningen med parterna vi använder för att behandla personuppgifter.

Personuppgifter kan utlämnas till tredje part i situationer som krävs enligt lag eller myndighet eller i syfte att utreda missbruk samt för att säkerställa säkerhet. Dessutom kan personuppgifter behöva överlåtas i samband med rättegångar eller motsvarande rättsliga förfaranden.

Om den registeransvarige är delaktig i en fusion, affärsverksamhetsköp eller annat företagsarrangemang, kan personuppgifter överlåtas till parterna i arrangemanget eller till parter som assisterar i arrangemanget.

På begäran ger vi mer information om mottagarna av personuppgifter.

7. ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR DET EUROPEISKA EKONOMISKA OMRÅDET

Vi behandlar personuppgifter främst inom det Europeiska ekonomiska samarbetsområdet. Personuppgifter kan även behandlas utanför det Europeiska ekonomiska samarbetsområdet, och om personuppgifter överförs utanför Europeiska ekonomiska samarbetsområdet säkerställer vi lagligheten av överföringen av personuppgifter genom en lämplig skyddsmekanism, såsom användningen av Europeiska kommissionens modellavtalsklausuler.

På begäran ger vi ytterligare information om överföring av personuppgifter och de skyddsmekanismer som används.

8. SKYDD AV PERSONUPPGIFTER

Datasäkerhet och skydd av personuppgifter är av yttersta vikt för oss. Den registeransvarige behandlar personuppgifter på ett sätt som strävar till att säkerställa vederbörlig säkerhet för personuppgifterna, inklusive skydd mot olovlig behandling och oavsiktlig förlust, förstörelse eller skada.

Den registeransvarige använder vederbörliga tekniska och organisatoriska skyddsåtgärder för att säkerställa detta, inklusive användning av brandmurar, krypteringsteknik, säker utrustning, vederbörlig passerkontroll och åtkomsthantering samt vägledning till personal och underleverantörer som är involverade i behandlingen av personuppgifter. Alla parter som behandlar personuppgifter har tystnadsplikt enligt arbetsavtalslagen och sekretessbestämmelserna i avtalen i frågor som rör behandling av de registrerades personuppgifter.

I enlighet med denna dataskyddsbeskrivning kan den registeransvarige lägga ut/outsourca behandlingen av personuppgifter till tjänsteleverantörer eller underleverantörer, varvid den personuppgiftsansvarige skall med tillräckliga avtalsförpliktelser säkerställa att personuppgifterna behandlas korrekt och lagligt.

9. DE REGISTRERADES RÄTTIGHETER

De registrerade har rätt till sina egna personuppgifter i enlighet med dataskyddslagstiftningen. Tillämpningen av rättigheterna i varje enskild situation beror dock på syftet och situationen för användningen av personuppgifter.

  • Rätt till tillgång till personuppgifter. Den registrerade har rätt att få bekräftelse på om den registrerades personuppgifter behandlas samt annan information gällande behandlingen av personuppgifter i enlighet med dataskyddslagstiftningen. Den registrerade har rätt att få en kopia av personuppgifterna.
  • Rätt till rättelse av personuppgifter. Den registrerade har rätt, med vissa begränsningar, att begära rättelse eller radering av felaktig eller otydlig information.
  • Rätt att radera personuppgifter. Den registrerade har rätt att begära att hans eller hennes personuppgifter raderas i enlighet med dataskyddslagstiftningens förutsättningar. På begäran raderar vi personuppgifter såvida inte lagstiftning eller något annat med dataskyddslagstiftningen tillämpligt undantag ålägger oss att spara personuppgifter.
  • Rätt att begränsa behandlingen. I enlighet med bestämmelserna i dataskyddslagstiftningen har den registrerade rätt att begära en begränsning av behandlingen av personuppgifter i vissa situationer.
  • Rätt att överföra personuppgifter. Den registrerade har rätt att begära överföring av hans eller hennes personuppgifter till en annan personuppgiftsansvarig. Rätten till överföring gäller i princip personuppgifter som tillhandahålls av den registrerade till den registeransvarige i en strukturerad och maskinläsbar form och som behandlas på grundval av den registrerades samtycke eller avtal och/eller för vilket behandlingen utförs automatiskt.
  • Rätt att invända mot behandling. Den registrerade har rätt, i enlighet med villkoren i dataskyddslagen, att invända mot behandlingen av personuppgifter baserat på berättigade intressen, inklusive profilering. Vi kan avslå begäran om behandlingen är nödvändig för att uppnå de tvingande och berättigade intressena hos den registeransvarige eller en tredje part. Den registrerade har dock alltid rätt att invända mot behandlingen av personuppgifter för direkt marknadsföringsändamål och profilering relaterad till direktmarknadsföring. .
  • Rätt att återkalla samtycke. Om behandlingen av personuppgifter baseras på den registrerades samtycke har den registrerade rätt att återkalla sitt samtycke till behandlingen av personuppgifter som rör honom eller henne. Återkallande av samtycke påverkar inte den tidigare behandlingen innan återkallandet.

Utövande av rättigheter

Vi hoppas att du kontaktar oss om du har några frågor angående behandlingen av dina personuppgifter

Du kan skicka en begäran gällande den registrerades rättigheter via brev eller e-post med hjälp av kontaktuppgifterna i denna dataskyddsbeskrivning.

Identiteten för den som framställer en begäran kommer att verifieras innan begäran behandlas. Vi besvarar en dylik begäran inom rimlig tid och i princip inom en månad från framställande av begäran och verifiering av identitet. Om begäran inte kan godkännas, meddelas avslaget separat.

10. RÄTT ATT INGE KLAGOMÅL TILL EN TILLSYNSMYNDIGHET

Den registrerade har rätt att inge ett klagomål till den behöriga dataskyddsmyndigheten om den registrerade anser att hans eller hennes personuppgifter har behandlats i strid med dataskyddslagen.

Kontaktuppgifter för Finlands dataskyddsmyndighet finns här.

11. ÄNDRINGAR I DATASKYDDSBESKRIVNINGEN

Denna dataskyddsbeskrivning kan behöva ändras då och då. Ändringar kan också baseras på förändringar i dataskyddslagstiftningen. Vi uppmuntrar dig därför att regelbundet granska dataskyddsbeskrivningen för eventuella ändringar. Den senaste versionen finns tillgänglig på vår webbplats.

Denna dataskyddsbeskrivning publicerades den 3 juni 2022.

Tillgänglighet Dataskyddsbeskrivning Cookiebeskrivning Anmälningskanal