TIETOSUOJASELOSTE
SUOMEN KESKINÄINEN POTILASVAKUUTUSYHTIÖ
1. YLEISTÄ
Tässä tietosuojaselosteessa kuvataan, miten Suomen Keskinäinen Potilasvakuutusyhtiö (“SKPVY” tai ”rekisterinpitäjä”) käsittelee henkilötietoja. Tietosuojaselostetta sovelletaan verkkosivuihimme, markkinointiin ja asiakassuhteen hoitoon sekä tarjoamiimme tuotteisiin ja palveluihin liittyvään henkilötietojen käsittelyyn.
Noudatamme kaikessa henkilötietojen käsittelyssä soveltuvaa tietosuojalainsäädäntöä. Tietosuojalainsäädännöllä viitataan voimassa olevaan tietosuojalainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) sekä Suomen tietosuojalakiin (5.12.2018/1050). Niitä tietosuojaan liittyviä käsitteitä, joita ei ole määritelty tässä tietosuojaselosteessa, tulkitaan tietosuojalainsäädännön mukaisesti.
Palvelumme ja verkkosivumme voivat sisältää linkkejä myös ulkoisille verkkosivustoille ja palveluihin, joita operoivat muut organisaatiot. Tämä tietosuojaseloste ei sovellu niiden käyttöön, joten kehotamme tutustumaan erikseen niitä koskeviin tietosuojaselosteisiin.
”Henkilötiedoilla” tarkoitetaan kaikkia luonnollisia henkilöitä (”rekisteröity”) koskevia tietoja, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on tarkemmin määritelty.
2. YHTEYSTIEDOT
Rekisterinpitäjä
Suomen Keskinäinen Potilasvakuutusyhtiö (jäljempänä myös ”SKPVY”)
Y-tunnus: 3146137–9
Osoite: Annankatu 12 A 20, 00120 HELSINKI
Sähköpostiosoite: info@skpvy.fi
Tietosuojavastaava
Tietosuojavastaava
Sähköpostiosoite: info@skpvy.fi
3. HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTEET
Käsittelyn tarkoitus | Oikeusperuste |
Vakuutus- ja korvaustoiminnan hoitaminen ml. uusien tuotteiden suunnittelu | Lakisääteinen velvoite |
Osto- ja myyntilaskutus ja saatavien perintä | Lakisääteinen velvoite |
Asiakaspalvelu ja -viestintä sekä asiakastyytyväisyyskyselyt | Oikeutettu etu |
Sidosryhmäsuhteiden hoitaminen ml. verkkosivujen tai muuta kautta tulevat yhteydenotot sekä alihankinta ja palveluntarjoajien kanssa tehtävä yhteistyö | Oikeutettu etu |
Lakisääteisten velvollisuuksien hoitaminen kuten kirjanpitoon, verotukseen, sopimushallintaan, asiakkaan tunnistamiseen ja asiakasrekisterin ylläpitoon liittyvät toimet ja raportointivelvollisuuksien hoitaminen | Lakisääteinen velvoite |
Tietoturvan, tietosuojan sekä henkilöiden ja omaisuuden turvallisuuden varmistaminen | Lakisääteinen velvoite |
Hallinnolliset toimenpiteet (ml. tietohallintopalveluiden toteuttaminen) | Oikeutettu etu |
Takuu- ja virhevastuuasioiden hoitaminen sekä reklamaatioiden käsittely ja oikeudenkäynti- ja viranomaismenettelyiden hoitaminen | Lakisääteinen velvoite |
Väärinkäytösten estäminen ja niiden tutkinta kuten ilmoituskanavan kautta tulleet ilmoitukset | Lakisääteinen velvoite |
Verkkosivustomme ja muiden palveluidemme käyttäjäkokemuksen parantaminen ja käyttäjäliikenteen seuranta | Oikeutettu etu |
4. KÄSITELTÄVÄT HENKILÖTIEDOT JA TIETOLÄHTEET
Tietoryhmä | Esimerkkejä tietosisällöstä |
Yksilöinti- ja yhteystiedot | Nimi ja yhteystiedot, tarvittaessa henkilötunnus, asema tai tehtävä, organisaatio |
Tuotteita ja palveluita ja asiakasviestintää tai muita yhteydenottoja koskevat tiedot | Sopimuksiin, viestintään ja reklamaatioihin liittyvät tiedot |
Pseudonymisoidut potilasvahinkoaineistot | Potilasvakuutuskeskukselta saatu aineisto sisältäen mm. käsittelytunnus, vakuutusnumero, korvaus- ja varaustiedot, diagnoosi- ja toimenpidekoodit, vahinkopaikka, sattumispäivämäärä, syntymäaika, sukupuoli ja ratkaisutiedot |
Verkkosivujen ja muiden sähköisten palveluiden käyttöä koskevat tiedot ja evästeiden avulla kerättävät tiedot | IP-osoite, sähköisen viestinnän tunnistamistiedot, haku- ja selailutiedot, selain- ja käyttöjärjestelmätiedot sekä evästeiden asettamiseen annetut suostumukset |
Ilmiantokanava | Ilmiantokanava on lähtökohtaisesti anonyymi, ellei henkilö itse lisää siihen henkilötietoja, kuten nimeään ja yhteystietojaan tai muita tunnistamisen mahdollistavia tietoja |
Keräämme henkilötietoja suoraan rekisteröidyltä, esimerkiksi asioinnin yhteydessä, tai kun rekisteröity käyttää palveluitamme joko itse tai edustamansa organisaation puolesta taikka, kun rekisteröity vierailee verkkosivuillamme tai muissa sähköisissä palveluissamme, vastaa asiakastyytyväisyystutkimukseen tai on meihin muutoin yhteydessä. Lisäksi Potilasvakuutuskeskukselta saadaan tietoja vakuutuksenottajien ja vakuutettujen potilasvahingoista, maksettavista korvausmenoista ja tulevaisuudessa maksettavien korvausten varauksista.
Saamme asiakkaiden ja yhteistyökumppanien edustajien yhteys- ja taustatietoja myös muista ulkoisista lähteistä, kuten yksityisistä rekisteripalveluista ja viranomaisten ylläpitämistä rekistereistä.
Toimitamme pyynnöstä lisätietoja käyttämistämme tietolähteistä henkilötietojen keräämisessä.
5. HENKILÖTIETOJEN SÄILYTTÄMINEN
Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi.
Lakisääteisten velvoitteiden johdosta käsiteltäviä tietoja säilytetään kirjanpitovelvoitteisiin 7 vuotta, raportointivelvollisuuksiin ja kaikkiin vakuutustoimintaan liittyviin vastuisiin ja velvoitteisiin sekä oikeudenkäyntiin tai vastaavanlaisen erimielisyystilanteen selvittämiseen vähintään 10 vuotta vakuutussopimuksen päättymisestä. Tähän aineistoon sisältyvät asiakassuhteen hoitamiseen ja viestintää koskevat tiedot.
Korvaustoimintaan liittyvät dokumentit säilytetään lähtökohtaisesti Potilasvakuutuskeskuksen toimesta.
Muita kuin asiakkuuteen liittyviä ja viestintää koskevia tietoja säilytetään niin kauan, kun asian käsittely edellyttää ja asian ratkaisusta tai käsittelystä on kulunut 6 kuukautta.
Verkkosivujen evästeiden avulla kerättävien käyttäjä- ja tapahtumatietoja säilytetään 2 kuukautta. Evästesuostumustietoja säilytetään 1 vuosi.
Käyttötarkoituksen päättymisen jälkeen henkilötiedot poistetaan tai muutetaan anonyymeiksi kohtuullisessa ajassa.
Toimitamme pyynnöstä lisätietoja henkilötietojen säilytyskäytännöistä.
6. HENKILÖTIETOJEN VASTAANOTTAJAT
Henkilötietojen käsittelyssä voidaan käyttää myös erilaisia palveluntarjoajia ja muita kolmansia tahoja, kuten teknisten ratkaisujen tai palvelintilan tarjoajia tai kirjanpito- ja taloushallinnon palveluntarjoajia. Huolehdimme henkilötietojen käsittelyssä käyttämiemme tahojen kanssa tietosuojalainsäädännön edellyttämistä sopimuksista.
Henkilötietoja voidaan luovuttaa kolmansille tahoille lainsäädännön tai viranomaisen velvoittamissa tilanteissa taikka väärinkäytösten selvittämiseksi, sekä turvallisuuden varmistamiseksi. Lisäksi henkilötietoja voidaan joutua luovuttamaan oikeudenkäyntien tai vastaavien oikeudellisten menettelyiden yhteydessä.
Mikäli rekisterinpitäjä on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voidaan henkilötietoja luovuttaa järjestelyn osapuolille tai järjestelyssä avustaville tahoille.
Toimitamme pyynnöstä lisätietoja henkilötietojen vastaanottajista.
7. HENKILÖTIETOJEN SIIRTÄMINEN EUROOPAN TALOUSALUEEN ULKOPUOLELLE
Käsittelemme henkilötietoja pääsääntöisesti Euroopan talousalueen sisällä. Henkilötietoja voidaan myös käsitellä Euroopan talousalueen ulkopuolella ja mikäli henkilötietoja siirretään Euroopan talousalueen ulkopuolelle, huolehdimme henkilötietojen siirron lainmukaisuudesta soveltuvalla suojamekanismilla, kuten Euroopan komission mallisopimuslausekkeita käyttämällä.
Toimitamme pyynnöstä lisätietoja henkilötietojen siirtoihin ja käytettyihin suojamekanismeihin liittyen.
8. HENKILÖTIETOJEN SUOJAUS
Tietoturva ja henkilötietojen suojaaminen on meille ensiarvoisen tärkeää. Rekisterinpitäjä käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
Rekisterinpitäjä käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen. Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.
Rekisterinpitäjä voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, jolloin Rekisterinpitäjä varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.
9. REKISTERÖITYJEN OIKEUDET
Rekisteröidyillä on alla kuvatut tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä oikeusperusteesta. Rekisteröity voi tehdä oikeuksiaan koskevan pyynnön rekisterinpitäjälle, jonka yhteystiedot löytyvät kohdasta 2.
- Oikeus päästä henkilötietoihin. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja sekä muut tietosuojalainsäädännön mukaiset tiedot henkilötietojen käsittelystä. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoista.
- Oikeus henkilötietojen oikaisuun. Rekisteröidyllä on tietyin rajoituksin oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai poistamista.
- Oikeus henkilötietojen poistamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti pyytää henkilötietojensa poistamista. Pyynnöstä poistamme henkilötiedot, ellei lainsäädäntö, taikka jokin muu tietosuojalainsäädännön mukainen soveltuva poikkeusperuste edellytä meitä säilyttämään henkilötietoja.
- Oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää tietyissä tilanteissa henkilötietojen käsittelyn rajoittamista.
- Oikeus henkilötietojen siirtämiseen. Rekisteröidyllä on oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti.
- Oikeus käsittelyn vastustamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.
- Oikeus peruuttaa suostumus. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien henkilötietojen käsittelyyn. Suostumuksen peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Oikeuksien käyttäminen
Toivomme, että olet yhteydessä meihin, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.
Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.
Pyynnön esittäjän henkilöllisyys tarkistetaan ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.
10. OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsääsäädännön vastaisesti.
Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.
11. MUUTOKSET TIETOSUOJASELOSTEESEEN
Tätä tietosuojaselostetta voidaan joutua muuttamaan ajoittain. Muutokset voivat perustua myös tietosuojalainsäädännön muuttumiseen. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi.
Tämä tietosuojaseloste on päivitetty 21.12.2023.