Chubb ("me") kerää ja käyttää erilaisten toimijoiden ("sinä") henkilötietoja. Tällaisia toimijoita ovat esimerkiksi yksityishenkilöt, kuten vakuutetut, korvausten hakijat ja liikekumppanit. Käsittelemme vastuullisesti henkilötietojasi ja noudatamme niiden salassapidossa asiaankuuluvia yksityisyydensuojaa ja tietosuojaa koskevia lakeja, erityisesti EU:n yleistä tietosuoja-asetusta (GDPR).
Tietosuojakäytännön periaatteet
Tämän ohjeen tarkoituksena on kertoa selkeästi, milloin, miksi ja miten rekisterinpitäjänä keräämme ja käytämme sinua mahdollisesti koskevaa tietoa ("henkilötiedot").
Olemme pyrkineet tekemään tästä ohjeesta mahdollisimman helppokäyttöisen. Klikkaa alla olevasta luettelosta aihetta, josta haluat tietää lisää, tai tutustu tarjolla olevien linkkien avulla tarkemmin johonkin yksittäiseen aiheeseen. Eri aiheet on jaoteltu omien otsikoidensa alle selailun helpottamiseksi.
Tärkeää
Tutustu tähän ohjeeseen huolellisesti, sillä se sisältää tärkeitä tietoja siitä, kuinka käsittelemme luottamuksellisia tietoja sekä siitä, millaisia oikeuksia sinulla on itseäsi koskeviin tietoihin nähden. Tämän tietosuojakäytännön tarkoituksena ei ole korvata vakuutuksia tai sopimuksia, joita olet mahdollisesti tehnyt kanssamme, eikä sovellettavan tietosuojalainsäädännön alaisia oikeuksia.
Chubb on konserniryhmä, johon kuuluu Combined Insurancen ja Chubb Life Europe kaltaisia yhtiöitä. Se Chubb-ryhmään kuuluva yhtiö, joka oli alun perin vastuussa tietojesi keruusta, on päävastuussa henkilötietojesi käsittelystä (rekisterinpitäjä). Kyseisen yhtiön nimi on vakuutussopimuksessasi, jos sinulla on Chubb-ryhmään kuuluvasta yhtiöstä otettu vakuutus.
Kun haluat tietää, mitkä yhtiöt käsittelevät vakuutustoimintaan liittyvissä tehtävissä henkilötietojasi, toimi näin:
Jos olet itse ottanut vakuutuksen: olet saanut yhtiön nimen, osoitteen ja yhteystiedot kyseiseltä Chubb-ryhmään kuuluvalta yhtiöltä ja/tai mahdolliselta vakuutusmyyjältä.
Jos työnantajasi tai jokin kolmas osapuoli on hankkinut vakuutuksen puolestasi: pyydä asianosaisen Chubb-ryhmän yhtiön tiedot työnantajaltasi.
Jos henkilötietojesi käsittely on siirretty jollekin muulle rekisterinpitäjälle (esimerkiksi jälleenvakuutusyhtiölle): pyydä ensimmäiseltä rekisterinpitäjältä tieto muista rekisterinpitäjistä, joille tietojasi on annettu. Luovutusmenettely on kuvattu tämän ohjeen kohdassa 6.
Chubb-ryhmään kuuluvat yhtiöt on lueteltu kohdassa www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf
Vaikka yksittäinen Chubb-ryhmän yhtiö olisikin päävastuussa henkilötietojesi käsittelystä, tietoja saatetaan säilyttää tietokannassa, joihin myös muilla Chubb-yhtiöillä on pääsy. Kaikki Chubb-yhtiöt noudattavat tässä tietosuojakäytännössä määriteltyjä menettelytapoja käsitellessään tietojasi.
Kalifornian asukkaat
Jos asut Kaliforniassa, sinulla on tiettyjä Kalifornian lain, mukaan lukien Kalifornian kuluttajatietosuojalaki (the California Consumer Privacy Act of 2018 (“CCPA”)) www.chubb.com/us-en/online-privacy-policy.html, mukaisia oikeuksia. Katso näistä oikeuksistasi tarkemmin Kalifornian Tietosuojaselosteestamme.
Tyypillisesti henkilötietojesi rekisterinpitäjä on Chubb European Group Se tai Chubb Life Europe SE eurooppalaisten toimistojensa kautta. Tarkista kuitenkin aina vakuutussopimuksestasi (tai ottamalla meihin yhteyttä) varmistaaksesi yksittäistapauksessa toimivan rekisterinpitäjän.
Keräämme ja käsittelemme sekä ei-arkaluonteista että arkaluonteista henkilötietoja sekä henkilötietoja liittyen rikostuomioihin ja rikkomuksiin.
Vakuutettu taho. Keräämme tietoja sekä vakuutetuista tahoista että asiaan liittyvistä osapuolista vakuutusten ottamista ja hoitamista varten. Saatamme kerätä esimerkiksi vakuutetun tai hänen edustajansa tausta- ja yhteystietoja sekä tietoja, jotka liittyvät oleellisesti vakuutukseen liittyvään toimintaan tai riskiarviointiin. Vakuutettu taho voi olla esimerkiksi yksittäinen henkilö, yritys tai näitä edustava taho. Se, kuinka yksityiskohtaisia ja minkä tyyppisiä henkilötietoja kerätään ja käytetään, vaihtelee vakuutustyypin ja -tason mukaan, ja mukana voi olla tietoja myös muista henkilöistä, joihin kyseinen vakuutus vaikuttaa. Joissakin tapauksissa on välttämätöntä kerätä myös Arkaluonteiset Henkilötiedot kuten tietoja terveydentilasta tai rikostaustasta. Laki velvoittaa meidät erityistoimiin sellaisessa tapauksessa, että keräämme tämän tyyppistä henkilötietoa. Lisätietoa tästä on kohdassa 5.
Jos sinulla on vakuutus, saatamme joutua pyytämään sinulta kolmansien osapuolten henkilötietoja esimerkiksi johonkin vakuutuksen alaiseen tapahtumaan liittyvän kolmannen osapuolen loukkaantumisen vuoksi. Mikäli mahdollista, sinun tulee pyrkiä tiedottamaan kyseiselle kolmannelle osapuolelle, että joudut antamaan hänen tietojaan vakuutusyhtiöllesi eli Chubbille. Käsittelemme myös kolmannen osapuolen henkilötietoja tämän tietosuojakäytännön mukaisesti.
Korvauksenhakija. Jos haet vakuutukseen liittyvää korvausta, tarvitsemme yhteystietosi sekä korvaukseen ja mahdollisiin aiemmin tekemiisi korvaushakemuksiin liittyviä tietoja. Jos sinulla on vakuutus, joudumme tarkistamaan sinua koskevaan vakuutukseen sekä aiemmin tekemiisi korvaushakemuksiin liittyviä tietoja. Riippuen hakemustyypistä saatamme joutua pyytämään myös Arkaluonteiset Henkilötiedot kuten tietoja onnettomuustilanteessa saamistasi vammoista, tai ennestään olemassa olevista sairauksista korvausvaatimuksesi vahvistamiseksi.
Liikekumppanit ja vierailijat. Jos olet yhteistyökumppanimme (esim. välittäjät, muut vakuutusyhtiöt / jälleenvakuuttajat, yritysasiakkaat ja toimittajat) tai vierailija, keräämme yrityksesi yhteystiedot. Saatamme tarvita myös tietoja ammatillisista taidoistasi sekä kokemuksestasi.
Voimme myös kerätä käyttäjien henkilötietoja, heidän vieraillessaan verkkosivuillamme, antaessaan suostumuksensa uutiskirjeemme vastaanottamiseen tai osallistumalla ryhmämme yrityksen järjestämään tapahtumaan. Lain salliessa voimme myös kerätä tietoja ruokavaliomieltymyksistäsi, osallistuessasi tapahtumaan, joka saattaa tietyissä tapauksissa olla Arkaluonteista Henkilötietoa, niiden liittyessä terveyteesi tai uskonnollisiin vakaumuksiisi. Jos Keräämme henkilökohtaisesti tunnistettavia tietoja verkkosivustomme kautta, teemme selväksi, milloin keräämme tätä tietoa ja miten käsittelemme sitä. Chubb voi myös kerätä henkilötietoja käyttäjistä, jotka käyttävät verkkosivustojamme tai jotka päättävät antaa suostumuksensa asianmukaisissa verkkosivuston osioissa saadakseen Chubbin uutiskirjeitä tai osallistuakseen johonkin ryhmän yritysten järjestämään tapahtumaan.
Lain salliessa, me ja kolmannen osapuolen yritykset voimme myös käyttää evästeitä, pikselitunnisteita ja muita työkaluja kerätäksemme toimintatietoja verkkosivustoillamme, sekä IP-osoitteen, sijaintitiedot, laitteen tunnisteen, eväste- ja mainostunnisteet sekä muita tunnisteita – lisätietoja saat evästekäytännöstämme.
Saadaksesi lisätietoja keräämistämme henkilötiedoista, katso Liite 1.
Vakuutettu
Korvauksenhakija
Liikekumppanit ja vierailijat
Soveltuu kaikkiin rekisteröityihin
Käsittelemme henkilötietojasi alla kuvattuihin tarkoituksiin. Jos haluat lisätietoja, käy katsomassa Liite 2, joka pitää sisällään käsittelyperusteet jokaiselle käyttötarkoitukselle.
Vakuutettu. Jos sinut on vakuutettu, käytämme henkilötietojasi käsitellessämme vakuutushakemustasi, tehdessämme riskiarviota ja myöntäessämme sinua koskevan vakuutuksen. Vakuutusmenettelyyn voi kuulua myös vakuutettavan profilointi. Kun sinua koskeva vakuutus on myönnetty, käytämme tietojasi hallinnoidessamme vakuutustasi, luotonvalvonnan hallintaan vakuutukseesi liittyen, vastatessamme tiedusteluihisi ja valituksiisi, sekä uusiessamme vakuutusta. Lain salliessa saatamme myös markkinoida muita vakuutustuotteita ja -palveluita, joiden uskomme kiinnostavan sinua. Tarvitsemme henkilötietojasi myös täyttääksemme laissa säädettyjä, vakuutuslaitoksia koskevia pakollisia velvoitteita.
Korvauksenhakija. Jos haet korvausta, käytämme henkilötietojasi arvioidaksemme hakemustasi, suorittaaksemme mahdollisen korvauksen, sekä muihin luotonvalvontaan liittyviin toimiin. Saatamme myös käsitellä henkilötietoja suorittaessamme valvontavarmistustarkastuksia omissa sisäisissä järjestelmissämme ja prosesseissamme varmistaaksemme niiden toimivuuden ja nähdäksemme mitä parannuksia voimme tehdä. Saatamme tarvita tietojasi myös arvioidessamme mahdollista petosriskiä, mikä voi myös edellyttää automaattista profilointia, Jos sinulla on vakuutus, käytämme korvauskäsittelyn yhteydessä henkilötietojasi tiedottaaksemme uusimiskäytännöstä ja mahdollisista tulevista vakuutuskäytäntöön liittyvistä seikoista. Käytämme henkilötietojasi myös silloin, kun lähetät meille kyselyn tai teet valituksen edellä mainittuihin liittyen.
Liikekumppanit ja vierailijat. Jos olet liikekumppanimme, käytämme henkilötietojasi keskinäiseen suhdetoimintaamme esimerkiksi lähettäessämme markkinointimateriaalia (saamiemme valtuuksien mukaan) sekä kutsuja tapahtumiimme. Soveltuvissa tapauksissa käytämme tietojasi tarjotessamme palveluita tai hoitaessamme sopimus- ja luottosuhdettamme sinun tai työnantajasi kanssa.
Jos olet vierailija, käytämme henkilötietojasi sinun rekisteröimiseesi tietyille verkkosivujemme osioille, pyydettyjen materiaalien jakamiseen, kutsuaksemme sinut tapahtumiimme tai hallitaksemme ja valvoaksemme pääsyä liiketiloihimme. Chubb käyttää rekisteröityneiden verkkosivuvierailijoiden tietoja lähettääkseen heille markkinointimateriaalia tai kutsuja tapahtumiin. Hyväksyessäsi evästeiden ja muiden vastaavien teknologioiden käytön vierailijana verkkosivustoillamme, nämä teknologiat toimivat sisällön personoimiseksi, mainonnan näyttämiseksi ja toiminnan seuraamiseksi, mikä ohjaa tulevia parannuksia verkkosivustoillemme. Lisätietoja saat evästekäytännöstämme.
Tietojen analysointi. Analysoimme rutiiniluontoisesti eri järjestelmissämme ja tietokannoissamme olevia tietoja kehittääksemme toimintaamme. Pyrimme näin parantamaan palveluitamme sekä tarkentamaan riskinhallinta- ja vakuutustoimintamallejamme. Pyrimme suojaamaan tietoja yhdistelemällä niitä ja poistamalla tietokentistä tunnistetiedot (erityisesti liitteessä 1) kuvatuissa tiedonhallintaan ja korvausten yksityiskohtiin liittyvissä tilanteissa), ennen tietojen analysointia.
Käytämme henkilötietojasi ainoastaan kohdassa 4 ja liitteessä 2 kuvatuilla tavoilla, kun olemme varmistaneet, että:
Arkaluonteisten Henkilötietojen keruu ja käyttö edellyttää lain mukaisen poikkeusperusteen käsillä oloa. Jos keräämme Arkaluonteisia Henkilötietojasi lomakkeella (myös verkkolomakkeella) tai puhelimitse, lisätietoja on tarjolla kyseisellä lomakkeella. Tämänkaltainen poikkeusperuste on yleensä joku seuraavista:
HUOM! Jos olet antanut suostumuksesi Henkilötietojesi tai Arkaluonteisten Henkilötietojesi, käyttämiseen, voit perua suostumuksesi milloin tahansa. On kuitenkin tärkeää muistaa, että jos toimit näin, kielto saattaa estää meitä toteuttamasta vakuutuspalveluita kohdallasi. Näiden tietojen vetäminen pois vakuuttajan tai jälleenvakuutuslaitoksen käytöstä saattaa myös estää vakuutussuojasi jatkumisen. Tuloksena saattaa olla vakuutuksesi irtisanominen. Jos päätät perua tietojen käyttöön liittyvän suostumuksesi, kerromme sinulle lisää seurauksista ja vakuutussuojan tai vakuutuksen mahdollisesta lakkautuksesta sekä maksuista, joita tämä saattaa aiheuttaa. Myös mahdollisuutesi saada vakuutussuojaa muualta saattavat heiketä.
Katso liitteestä 2 lisätietoja oman alueesi erityispiirteistä henkilötietojen keräämisessä ja käyttämisessä sekä perusteita sille, miksi ja millaisissa tilanteissa käytämme näitä tietoja.
Useat kolmannet osapuolet työskentelevät kanssamme liiketoimintamme edistämiseksi ja palveluidemme toimittamiseksi. Toisinaan näiden kolmansien osapuolien tarvitsee käsitellä henkilötietojasi.
Vakuutettujen kohdalla tällaisia kolmansia osapuolia ovat:
(a) mikä tahansa alla listattu tietosuojaviranomainen, mutta erityisesti CNIL (Ranskassa Chubbin EU-päätoimipaikan mukaisesti) ja ICO (Iso-Britanniassa);
(b) mikä tahansa vakuutus- tai finanssiviranomainen, erityisesti ACPR (Ranskassa Chubbin EU-päätoimipaikan mukaisesti), FCA tai PRA (Iso-Britanniassa);
(c) myös muihin lakisääteisiin valvontaelimiin ja -velvoitteisiin liittyvät Euroopan Unionin sisäiset tai maailmanlaajuiset tahot
Korvauksenhakijoiden kohdalla tällaisia kolmansia osapuolia ovat:
Liikekumppanien ja vierailijoiden kohdalla osapuolia ovat:
Lakisääteisistä velvoitteista johtuen saatamme joutua antamaan henkilötietojasi tuomioistuimille, valvontaviranomaisille, muille viranomaisille tai joissakin tapauksissa muille vakuutuslaitoksille. Tietojen luovuttaminen on välttämätöntä myös siinä tilanteessa, että myymme osia liiketoiminnastamme.
Voimme käyttää henkilötietojasi vakuutustuotteisiimme tai vakuutustuotepalveluihin liittyvään suoramarkkinointiin. Markkinointikanavina käytämme sähköpostia, postia, tekstiviestejä, puhelinta tai kohdennettua sähköistä mainontaa. Kun markkinoimme kuluttajille, tai kun meiltä muuten niin edellytetään, lähetämme kohdennettua markkinointia sinulle ainoastaan, jos olet antanut meille suostumuksen markkinointiin, jollei markkinointi liity samanlaisiin tuotteisiin ja palveluihin, joita olemme markkinoineen sinulle aiemmin ja siten saaneet yhteystietosi.
Voimme harjoittaa suoramarkkinointia yhteisölle, jotka eivät ole sitä nimenomaisesti kieltänyt.
Yleensä suoramarkkinointi liittyy normaaliin liiketoimintaamme ja kohdistamme sinuun yksityishenkilönä suoramarkkinointia vain, mikäli olemme saaneet sinulta etukäteisen suostumuksen, ellei kyseessä ole samaan tuoteryhmään kuuluvien tai muuten vastaavien tuotteiden ja palveluiden suoramarkkinointi, joiden aiemman myynnin yhteydessä olemme saaneet yhteystietosi.
Sinulla on aina oikeus milloin tahansa estää suoramarkkinointi vaivatta ja veloituksetta. Tämän voit tehdä esimerkiksi valitsemalla estovaihtoehdon, kun kyseessä on sähköinen viestintä, tai ottamalla yhteyttä meihin tämän kohdassa 12 annettujen ohjeiden mukaan.
Pyrimme pitämään suoramarkkinoinnin määrän kohtuullisena sekä rajaamaan sen siten, että saisit mahdollisuuksien mukaan juuri sinua kiinnostavia tarjouksia. Tähän hyödynnämme niitä tietoja, joita meillä sinusta on.
Joissakin tilanteissa voimme myös joutua antamaan henkilötietojasi Euroopan talousalueen ulkopuolisilla alueilla sijaitseville Chubb-ryhmän yhtiöille. Voimme myös antaa Euroopan ulkopuolisille palveluntarjoajille ja tukipalveluiden tarjoajille pääsyn henkilötietoihisi. silloin kun tämä avustaa meitä tarjotessamme palveluita sinulle. Voimme jakaa henkilötietojasi Euroopan ulkopuolelle myös muilla tavoin, esimerkiksi ulkomailta tulevan, lainmukaisen viranomaispyynnön vuoksi.
Pyrimme aina varmistamaan, että mahdollisissa kansainvälisissä tiedonsiirroissa noudatetaan huolellisuutta ja että oikeuksiasi ja etujasi suojellaan, esimerkiksi:
Sinulla on oikeus pyytää meiltä lisätietoja menetelmistä, joilla suojaamme tietoja. Ota tässä tapauksessa meihin yhteyttä kohdassa 12 annettujen ohjeiden mukaan.
Automaattinen päätöksenteko ja profilointi
Automaattinen päätöksenteko tarkoittaa päätöstä, joka pohjautuu kokonaan henkilötietojesi automaattiseen käsittelyyn. Se voidaan toteuttaa esimerkiksi ohjelmiston tai algoritmin avulla ilman ihmisten osallistumista. Automaattisessa päätöksenteossa voidaan hyödyntää tekoälyä, mutta ei aina.
Koska profiloinnissa hyödynnetään automaattista tietojenkäsittelyä, se saattaa joskus olla osana automaattista päätöksentekoa, mutta profilointia ei välttämättä aina käytetä automaattiseen päätöksentekoon.
Jos olet vakuutettu, saatamme hyödyntää automaattista päätöksentekoa tarkistaessamme luottotietojasi. Vakuutuskäytäntöjen yhteydessä profilointia käytetään rutiininomaisesti kartoitettaessa henkilökohtaisia riskitietojasi (katso lisätiedot liitteestä 1), kun arvioimme henkilökohtaisia riskejäsi (tai mahdollista vaikutustasi vakuutetun ryhmän kokonaisriskitasoon). Näitä tietoja tarvitsemme arvioidessamme vakuutusmaksujen suuruutta tai vakuutussuojan laajentamis- tai uusimistarvetta. Voimme soveltaa automaattista päätöksentekoa myös teletunnistustietoihin vakuutuksen uusimistarjouksia arvioidessamme.
Jos olet Korvauksenhakija, voimme käyttää automaattista päätöksentekoa päättääksemme, hyväksytäänkö vai hylätäänkö korvaushakemuksesi. Kaikkia korvaushakemuksia ei käsitellä automaattisella päätöksenteolla - monimutkaisemmat hakemukset siirretään korvausten käsittelijälle manuaalista läpikäyntiä varten.
Olemme ottaneet käyttöön automaattisen päätöksenteon, koska se auttaa meitä käsittelemään yksinkertaisia hakemuksia nopeammin ja tarkemmin, luoden sujuvamman korvausprosessin kaikille osapuolille. Algoritmimme käyvät läpi kattavan testauksen ennen kuin niitä käytetään osana korvausprosessia.
Tekoäly
Me tai kolmannen osapuolen palveluntarjoajamme saatamme käyttää tekoälyä apunamme tuotteiden tai palveluiden tarjoamisessa sinulle. Tämä voi edellyttää liitteessä 1 tarkoitettujen henkilötietojesi käyttöä.
Lisäksi saatamme käyttää tekoälyä liiketoimintamme kehittämiseen sekä paremman palvelun tarjoamiseen, esimerkiksi auttamaan vakuutussopimuksissa, hinnoittelussa, korvausvaatimusten käsittelyssä, data-analytiikassa, kuten myös parantamaan suorituskykyä ja käyttäjäkokemusta verkkosivustoillamme ja sovelluksissamme. Käytämme erityyppisiä tekoälyohjelmistoja, jotka vaihtelevat sen mukaan, millainen suhde sinulla on meihin ja mitä tuotetta tai palvelua kulloinkin tarjotaan. Annamme tarvittaessa lisätietoja, jotka auttavat sinua ymmärtämään, missä tekoälyä käytetään ja, miten tekoälyyn perustuvia päätöksiä tehdään.
Käyttäessämme automaattista päätöksentekoa sen käyttö perustuu seuraaviin oikeusperusteisiin:
o kun käsittely perustuu nimenomaiseen suostumukseesi jäsenvaltion lainsäädännön mukaisesti, pyydämme sinulta tätä, kun lähetät hakemuksesi;
o kun käsittely on tarpeen huomattavan yleisen edun vuoksi, sellaisen jäsenvaltion lainsäädännön perusteella, joka sallii terveystietojen käsittelyn vakuutuskorvausten yhteydessä.
Jos käytämme automaattista päätöksentekoa merkittävän päätöksen tekemiseen sinuun liittyen (esim. korvaushakemuksen hylkääminen), voit:
Jos olet korvauksenhakija, saatamme käyttää profilointia tai muita automaattisen tiedonkäsittelyn menetelmiä arvioidessamme korvausanomuksessasi olevien tietojen todenperäisyyttä ja uskottavuutta.
Tapauksissa, joissa arkaluonteisten henkilötietojen tai rikostuomioiden käsittely on profiloinnin, kannalta oleellista, tietojenkäsittelyssä saatetaan käyttää myös näitä tietoja. Tällainen menettely voi olla tarpeen esimerkiksi tutkittaessa terveydentilaan liittyviä tietoja henkivakuutusta varten tai mahdollista liikennerikkomustaustaa liikennevakuutusta varten.
Kun automaattisen päätöksenteon tulos on kannaltasi tärkeä, esimerkiksi tilanteissa, joissa sillä saattaa olla oikeudellisia seuraamuksia, sinulla on oikeus puuttua automaattiseen päätöksentekoon. Lisätietoja oikeuksistasi on kohdissa 11 ja 12.
Säilytämme henkilötietojasi niin kauan kuin se on tarpeen tämän ohjeen kohdassa 4 esitettyjen perusteiden mukaan. Saatamme joutua säilyttämään tietoja kauemmin joissakin tapauksissa, esimerkiksi lainsäädännön, tarkastusviranomaisten, verotuksen tai kirjanpitoon liittyvien käytäntöjen näin edellyttäessä.
Esimerkiksi jos olet vahinko- ja terveysvakuutuksen haltija, henkilötietojasi säilytetään tyypillisesti 10 vuotta vakuutuksen päättymisestä tai irtisanomisesta, jollei poikkeuksista toisin ilmene.
Jos olet ensisijainen korvauksenhakija vakuutuksessa, joka korvaa omaisuusvahinkoja, henkilötietojasi säilytetään tyypillisesti vakuutuksen voimassaoloajan ja 10 vuotta korvauspäätöksestä tai vakuutuksen päättymisestä tai irtisanomisesta, riippuen siitä, kumpi on pidempi, jollei poikkeuksista toisin ilmene.
Muut tietojen säilytysajat voivat soveltua. Lisätietoja saat ottamalla yhteyttä Tietosuojavastaavaan (jonka yhteystiedot löytyvät kohdasta 12).
Henkilötietojen pidempiaikainen säilyttäminen voi tietyissä tilanteissa olla tarpeen, jotta meillä on käytettävissämme riittävät liikesuhdettamme koskevat tiedot esimerkiksi valitus- tai ongelmatilanteita ajatellen tai jos meillä on syytä epäillä, että henkilötietoihisi tai toimiisi voi liittyä oikeudellisia riita-asioita.
Käsittelemme hallussamme olevia tietoja ylläpitämämme tiedonhallintakäytännön mukaisesti. Vakuutamme, että siinä vaiheessa, kun tietojesi säilyttäminen ei enää ole tarpeen, ne joko poistetaan turvallisesti tai tallennetaan siten, että niitä ei enää voida hyödyntää liiketoiminnassa.
Sinulla on monia omiin henkilötietoihisi liittyviä oikeuksia.
Voit anoa pääsyä tarkastelemaan tietojasi, oikeutta oikaista tiedoissasi olevia mahdollisia virheitä, poistaa tarpeettomiksi käyneitä tietoja, rajoittaa tietojesi käsittelyä, kieltää tietojesi käsittelyn tai siirron. Voit myös pyytää automaattiseen päätöksentekoon ja profilointiin liittyviä tietoja sekä kansainvälisen tiedonsiirron perusteita. Sinulla on myös oikeus valittaa paikalliselle valvontaviranomaiselle. Katso lisätietoja napsauttamalla linkkejä tai tarkastelemalla jäljempänä olevaa taulukkoa.
Kun haluat tehdä jonkun yllä luetelluista toimenpiteistä, ota yhteyttä meihin kohdan 12. ohjeen mukaisesti. Nämä seikat kannattaa ottaa huomioon:
Oikeus | Selitys | ||||||||||||||||||||||||||||||||||||||||
Pääsy (tietoihin) | Voit pyytää meitä:
antamaan sinulle muita henkilötietojasi koskevia tietoja, kuten: mitä tietoja meillä on, mihin niitä käytämme, kenelle niitä annamme, lähetämmekö tietoja ulkomaille ja kuinka suojaamme ne, mitä oikeuksia sinulla on, kuinka voit tehdä asiaa koskevan valituksen, mistä olemme hankkineet sinua koskevat tiedot sekä olemmeko soveltaneet automaattista päätöksentekoa tai profilointia. Edellytys on, että kyseisiän seikkoja ei jo ole selitetty muualla näissä ohjeissa. |
||||||||||||||||||||||||||||||||||||||||
Oikaisu | Voit pyytää virheellisten tietojen oikaisua. Pyrimme varmistamaan tietojen oikeellisuuden ennen niiden oikaisua. |
||||||||||||||||||||||||||||||||||||||||
Poisto | Voit pyytää tietojesi poistamista. Tämä on kuitenkin mahdollista vain, jos:
Meillä ei ole pyynnöstäsi huolimatta velvoitetta poistaa henkilötietojasi, jos henkilötietojasi tarvitaan:
Voimme kieltäytyä poistamasta tietojasi myös joissakin muissa tapauksissa, mutta tässä luetellut tilanteet ovat käytännössä yleisimpiä. |
||||||||||||||||||||||||||||||||||||||||
Rajoitus | Voit pyytää henkilötietojesi käytön rajoittamista, jolloin tiedot pysyvät hallussamme mutta emme käytä niitä. Tämä on mahdollista vain, jos:
Voimme rajoituspyynnöstä huolimatta jatkaa henkilötietojesi käyttöä, jos:
tämä on tarpeen suojattaessa toisen henkilön tai oikeushenkilön oikeuksia. |
||||||||||||||||||||||||||||||||||||||||
Siirto | Voit pyytää, että lähetämme sinulle henkilötietosi yleisesti käytettyä rakennetta noudattavassa koneelliseen käsittelyyn laaditussa muodossa, tai siten, että se siirretään suoraan toiselle rekisterinpitäjälle. Kummassakin tapauksessa kuitenkin pätee se, että:
ja kummassakin tapauksessa vain, jos henkilötietojen siirto yhdeltä rekisterinpitäjältä toiselle rekisterinpitäjälle on teknisesti mahdollista. Siirto-oikeus koskee ainoastaan tietoja, jotka olet itse toimittanut meille. |
||||||||||||||||||||||||||||||||||||||||
Kielto | Voit kieltää kaikkien sellaisten henkilötietojesi käsittelyn, joihin meillä on laillisia, oikeutettuja intressejä, jos katsot, että perusoikeutesi ja -vapautesi ohittavat oikeutetun etumme. Sinulla on ehdoton oikeus kieltäytyä (ja siten myös estää) henkilötietojesi käsittelyn suoramarkkinointitarkoituksiin. |
||||||||||||||||||||||||||||||||||||||||
Automaattinen päätöksenteko | Voit pyytää, että sinuun ei sovelleta päätöstä, joka perustuu pelkästään automaattiseen tiedonkäsittelyyn (katso kohta 9), mutta vain silloin, jos kyseinen päätös:
Tällaisessa tapauksessa päätöksenteko hoidetaan henkilökäsittelynä, ja varmistamme, että saat mahdollisuuden tuoda esiin oman kantasi ja/tai mahdollisuuden kyseenalaistaa automaattisen päätöksenteon tulokset.
|
||||||||||||||||||||||||||||||||||||||||
Peruutus | Jos käsittelemme henkilötietojasi suostumukseesi perustuen (katso liite 2), voit koska tahansa peruuttaa antamasi suostumuksen. Suostumuksen peruutus ei vaikuta ennen peruutusta tehdyn käsittelyn lainmukaisuuteen. | ||||||||||||||||||||||||||||||||||||||||
Kansainväliset tietojensiirrot | Voit pyytää kopiota tai viitettä suojatoimenpiteistä, joita noudatetaan siirrettäessä henkilötietoja Euroopan talousalueen ulkopuolelle. Saatamme kaupallisten syiden vuoksi muokata tiedonsiirtosopimuksia tai niihin liittyviä asiakirjoja esimerkiksi häivyttämällä joitakin niissä olevia tietoja (esim. peittämällä tiedoston sisältämiä yksityiskohtia). |
||||||||||||||||||||||||||||||||||||||||
Valvonta-viranomainen | You have a right to lodge a complaint with a supervisory authority in your habitual residence, place of work or of an alleged infringement of the GDPR about our processing of your personal data. The relevant supervisory authority for each relevant jurisdiction is as follows:
Sinulla on aina oikeus ottaa yhteys oman maasi valvontaviranomaisiin, mutta pyydämme, että ottaisit ongelmatilanteessa ensin yhteyttä meihin. |
||||||||||||||||||||||||||||||||||||||||
Henkilöllisyys | Suhtaudumme vakavasti henkilötietojen luottamuksellisuuteen, joten pidätämme oikeuden kysyä todistetta henkilöllisyydestäsi, jos teet henkilötietorekistereihimme kohdistuvia pyyntöjä. | ||||||||||||||||||||||||||||||||||||||||
Maksu | Emme peri erillistä maksua henkilötietoihin liittyvät muutospyynnöistä, paitsi sellaisissa tapauksissa, kun pyyntö on perusteeton, kohtuuton tai ylimitoitettu, jolloin joudumme veloittamaan tilanteen edellyttämän kohtuullisen korvauksen. Ilmoitamme mahdollisista kuluista ennen pyyntösi täytäntöönpanoa. | ||||||||||||||||||||||||||||||||||||||||
Aikajana | Pyrimme vastaamaan kaikkiin oikeutettuihin pyyntöihin yhden kuukauden kuluessa, jollei se ole erityisen monimutkainen tai pyyntöjä on useita, jolloin pyrimme vastaamaan kolmen kuukauden sisällä. Kerromme sinulle etukäteen, jos vastaaminen vie kauemmin kuin kuukauden. Voimme pyytää sinua tarkentamaan, mitä tietoja haluat saada tai mistä olet kiinnostunut. Tämä auttaa meitä vastaamaan sinulle nopeammin. | ||||||||||||||||||||||||||||||||||||||||
Kolmannen osapuolen oikeudet | Meillä ei ole vastausvelvoitetta silloin, kun vastaaminen vaikuttaisi haitallisesti kolmannen osapuolen oikeuksiin tai vapauksiin. |
Tietosuojapäällikkömme on ensisijainen yhteyshenkilö kaikissa tähän tietosuojakäytäntöön liittyvissä ongelmatilanteissa, mukaan lukien tietojen käyttöoikeuteen liittyvät asiat. Tietosuojapäällikön yhteystiedot ovat:
Sähköposti:
dataprotectionoffice.europe@chubb.com
Data Protection Officer,
Chubb, 40 Leadenhall Street,
EC3A 2BJ, London
Jos haluat esittää valituksen tai tarvitset lisätietoja tavasta, jolla käsittelemme henkilötietojasi, ota meihin yhteyttä mahdollisimman pian, jotta voimme koettaa ratkaista ongelman. Sinulla on myös oikeus valittaa henkilötietojen käytöstä oman maasi tietosuojavaltuutetulle.
Päivitetty lokakuussa 2024
Lisätietoja Ranskan lainsäädännön alaisille rekisteröidyille:
Ranskassa sinulla on seuraavanlaiset oikeudet:
Ohjeet tietojesi käsittelystä kuolemasi jälkeen: Sinulla on oikeus jättää ohjeita henkilötietojesi käsittelystä kuolemasi jälkeen seuraavanlaisesti:
Oikeuksien siirtyminen: Jos kuolet, yllä olevat oikeudet siirtyvät henkilölle, jolla on henkilökohtainen intressi sinun henkilötietojasi kohtaan, oikeus toimia edustajanasi tai joka perhesyistä ansaitsee suojelua. Voit nimenomaisesti kieltää tiettyjen yllä mainittujen oikeuksien käyttämisen nimeämiltäsi henkilöiltä Chubbille osoitetulla kirjallisella ilmoituksella, joka on lähetetty kohdassa 12 kerrottuun osoitteeseen. Ilmoitusta voidaan myöhemmin muuttaa tai peruuttaa samalla tavalla.
Lisätietoja Italian lainsäädännön alaisille rekisteröidyille:
Italian tietosuojaviranomaisen ohjeistuksen ja päätöksen mukaisesti, Arkaluonteisia Henkilötietoja ei käytetä profiloinnin perusteena, ja profilointi perustuu rekisteröidyn suostumukseen, tai – jos profilointi ei ole luonteeltaan haitallista ja riippuvaista käytettyjen henkilötietojen tai monitoroidun toiminnan luonteesta – Chubbin oikeutettuun etuun.
Lisätietoja Irlannin lainsäädännön alaisille rekisteröidyille:
Lisäämme vakuututuksesi tiedot Motor Third Party Liability Database -tietokantaan, jota ylläpitää Motor Insurance Bureau of Irland (MIBI). MIBI jakaa nämä tiedot liikenne-, turismi- ja urheiluministeriön ja An Garda Síochána kanssa tieliikennelain 78A (1961, muutoksineen) kohdassa tarkoitettujen tarkoitusten mukaisesti. MIBI käyttää näitä tietoja myös:
Lisätietoja löytyy MIBIn tietosuojaverkkosivuilta tämän linkin kautta www.mibi.ie/, joka päivitetään, kun MTPL-projekti käynnistyy.
Jos henkilötietosi on tallennettu meidän tietokantaamme, tai jos muilla Chubb-yhtiöillä on pääse näihin tietoihin, henkilötietojasi siirretään näiden Chubb-yhtiöiden välillä.
Lisätietoja Alankomaiden lainsäädännön alaisille rekisteröidyille
Alankomaissa henkilötietojen käsittelyä säätelee Hollannin vakuutuksenantajien yhdistyksen menettelyohje “Verwerking Persoonsgegevens”. menettelyohjeen tekstiin voit tutustua osoitteessa www.verzekeraars.nl/dutch-association-of-insurers tai voit pyytää menettelyohjetta yhdistykseltä: Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, telephone +31(0)70-3338500.
Chubb voi käsitellä Alankomaissa henkilötietojasi meitä sitovan itsesääntelyn, kuten Protocol Incident Warning System for Financial Institutions (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen, noudattamiseksi.
Lisätietoja Iso-Briannian lainsäädännön alaisille rekisteröidyille:
Iso-Britanniassa vakuutus edellyttää sitä, että henkilötietojasi käsittelee moni vakuutusmarkkinatoimija, kuten välittäjät, vakuutuslaitokset ja jälleenvakuuttajat. The London Insurance Market Coren tietosuojaseloste www.londonmarketgroup.co.uk/gdpr kuvaa tällaiset välttämättömät henkilötietojen käsittelyt ja luovutukset. Meidän välttämättömät käsittelymme ja luovutukset ovat yhteneväiset London Market Coren selosteen kanssa. Suosittelemme sinua tutustumaan tuohon selosteeseen.
Lisätietoja Espanjan lainsäädännön alaisille rekisteröidyille
Espanjassa jäädytämme tietosi, kun niitä on käsitelty tietojen oikaisemis- tai poistopyynnön toteuttamiseksi. Tämä tietojen jäädyttäminen sisältää tietojen tunnistamiseksi ja hallinnoimiseksi varmistuen siitä, että tekniset ja organisatoriset suojakeinot ovat käytössä käsittelyn lopettamiseksi, mukaan lukien visualisointi, pois lukien toimivaltaisen viranomaisen pääsyn mahdollistaminen käsittelystä johtuvien vastuiden käsittelyksi, minkä lisäksi tietoja säilytetään vain niin kauan kuin on tarpeen säilytysaikojen puitteissa. Tämän jälkeen tiedot poistetaan tai anonymisoidaan.
Lisätietoja Puolan lainsäädännön alaisille rekisteröidyille:
Puolassa tietosuojavastaavamme ensisijainen yhteyshenkilö on Nikolai Dythtchenko.