skip to main content
Back
Business
All Coverage Options
Quick links
Back
Products
All Products
Back
Services
Quick links
Back
Individuals & Families
All Coverage Options
Back
Products
Personal Accident Insurance

Chubb’s Personal Accident cover is designed to respond swiftly and effectively in the event of an accident, and offers a lump sum payment.
Read more
Back
Partnerships
All Coverage Options
Back
Partnerships
Partnerships Home

Build your business by providing the protection your customers need – it’s insurance for the new possible.
Learn more
Back
Products
Back
Technology
Technology

The seamless, secure, and scalable engine behind new possibilities for your company and customers.
Learn more
Back
Case Studies
Yettel

Travel insurance made easy.
Learn more

Kuinka Chubb käsittelee luottamuksellista tietoa

Chubb ("me") kerää ja käyttää erilaisten toimijoiden ("sinä") henkilötietoja. Tällaisia toimijoita ovat esimerkiksi yksityishenkilöt, kuten vakuutetut, korvausten hakijat ja liikekumppanit. Käsittelemme vastuullisesti henkilötietojasi ja noudatamme niiden salassapidossa asiaankuuluvia yksityisyydensuojaa ja tietosuojaa koskevia lakeja, erityisesti EU:n yleistä tietosuoja-asetusta (GDPR).
 

Tietosuojakäytännön periaatteet

Tämän ohjeen tarkoituksena on kertoa selkeästi, milloin, miksi ja miten rekisterinpitäjänä keräämme ja käytämme sinua mahdollisesti koskevaa tietoa ("henkilötiedot").

Olemme pyrkineet tekemään tästä ohjeesta mahdollisimman helppokäyttöisen. Klikkaa alla olevasta luettelosta aihetta, josta haluat tietää lisää, tai tutustu tarjolla olevien linkkien avulla tarkemmin johonkin yksittäiseen aiheeseen. Eri aiheet on jaoteltu omien otsikoidensa alle selailun helpottamiseksi.
 

Tärkeää

Tutustu tähän ohjeeseen huolellisesti, sillä se sisältää tärkeitä tietoja siitä, kuinka käsittelemme luottamuksellisia tietoja sekä siitä, millaisia oikeuksia sinulla on itseäsi koskeviin tietoihin nähden. Tämän tietosuojakäytännön tarkoituksena ei ole korvata vakuutuksia tai sopimuksia, joita olet mahdollisesti tehnyt kanssamme, eikä sovellettavan tietosuojalainsäädännön alaisia oikeuksia.

Asiaankuuluvat määritelmät

Tietosuojakäytännössä käytetään seuraavia, alla kuvattuja termejä:

ACPR: the Autorité de Contrôle Prudentiel et de Resolution on Ranskan rahoitus- ja vakuutusvalvontaviranomainen, joka valvoo pankkien ja vakuutusyhtiöiden toimintaa Ranskassa.
 

Tukipäivystyspalvelu: koostuu käyttämistämme palveluntarjoajista, jotka auttavat tietyntyyppisiin vakuutuksiin (esimerkiksi matkavakuutuksiin) liittyvissä, välitöntä tukea vaativissa hätätilanteissa tai vastaavissa nopeaa tukea edellyttävissä tilanteissa.
 

Vakuutusmyyjät: ja välittäjät työskentelevät suoraan Chubbin kaltaisten vakuutusyhtiöiden kanssa ja neuvottelevat sekä suunnittelevat vakuutuksia sekä luonnollisille henkilöille että yrityksille, jotka tarvitsevat vakuutusturvaa.
 

Korvaushakemusasiantuntijat: ovat asiantuntijoita, jotka ovat erikoistuneet johonkin korvaushakemukseen liittyvään erityisalaan, esimerkiksi lääketieteeseen, oikeuslääketieteeseen, hoitoon tai kuntoutukseen. Asiantuntijat auttavat meitä arvioimaan korvaushakemuksen asianmukaisuutta ja korvaussumman oikeaa tasoa sekä antavat korvauskiistatilanteisiin ja korvauksenhakijoiden asianmukaiseen kohteluun liittyviä neuvoja.
 

CNIL: the Commission Nationale de l'Informatique et des Libertés eli Ranskan tietosuojavaltuutettu valvoo kaikkien organisaatioiden henkilötietojen käsittelyä Ranskassa.
 

Rekisterinpitäjä: on luonnollinen tai oikeushenkilö (esimerkiksi yritys) joka määrittelee henkilötietojen käsittelytavan ja -tarkoituksen. Esimerkiksi jokin Chubb-ryhmän osa, jolta ostat vakuutuksen, toimii henkilötietojesi rekisterinpitäjänä. Rekisterinpitäjä määrittelee henkilötietojesi keruutavan, sen mitä tietoja kerätään ja sen, mihin tarkoituksiin tietoja käytetään.


FCA: (Financial Conduct Authority) on finanssialan valvovaviranomainen. FCA:n toiminta keskittyy valvomaan finanssialan yritysten toimintaa.
 

ICO: the Information Commissioners Office eli Iso-Britannian tietosuojaviranomainen valvoo kaikkien organisaatioiden henkilötietojen käsittelyä Iso-Britanniassa.
 

Vahinkotarkastajat: ovat riippumattomia vakuutusasiantuntijoita, jotka tutkivat puolestamme korvaushakemuksiin liittyviä tilanteita ja olosuhteita.
 

Muut vakuutuslaitokset/Jälleenvakuutuslaitokset: Jotkin vakuutukset perustuvat useiden vakuuttajien yhteistoimintaan. Tällaisissa tapauksissa ryhmä kaltaisiamme luo yhdessä vakuutuksen. Vakuutuksia voi myös jälleenvakuuttaa, eli vakuutuslaitos suojaa omaa toimintaansa hankkimalla vakuutuksen jälleenvakuutuslaitokselta, joka kattaa vakuutuksen sisältämän riskin. Chubb jälleenvakuuttaa joitakin vakuutuksiaan ja toimii toisaalta myös muiden vakuutuslaitosten jälleenvakuuttajana.
 

PRA: (Prudential Regulation Authority) on finanssialan valvontaviranomainen. PRA keskittyy finanssi palveluiden yhtiöiden vakavaraisuussääntelyyn. Suorittaessaan yleisiä tehtävään PRA:n vastuulla on osallistua vakuutuksenottajien suojelun riittävän tason määrittämiseen.
 

Profilointi: tarkoittaa automatisoituja prosesseja, joilla henkilötietoja analysoidaan täysin koneellisesti. Profiloinnilla pyritään arvioimaan henkilön toimintaa tai ennakoimaan vakuutusten kannalta oleellista käyttäytymistä, kuten riskialttiutta.
 

Vakuutettu: tarkoittaa näissä ohjeissa sekä yksittäistä vakuutuksen ottanutta henkilöä että henkilöä, joka on jonkin myöntämämme vakuutuksen edunsaaja (esimerkiksi työntekijä, joka nauttii työnantajansa hankkiman vakuutuksen antamaa suojaa).
 

Arkaluonteiset Henkilötiedot: tarkoittavat GDPR:n mukaisia erityisiä henkilötietoryhmiä (tietoja, joilla viitataan henkilön terveydentilaan, geneettisiin tai biometrisiin tietoihin, sukupuolielämään, seksuaaliseen suuntautumiseen, etniseen alkuperään, poliittisiin mielipiteisiin, uskontoon tai maailmankatsomukseen tai ammatilliseen järjestäytymiseen), kuten myös rikostuomioihin liittyviä tietoja. Chubb-ryhmässä (pois lukien ryhmän työntekijät, jotka eivät ole näiden ohjeiden tai tämän käytännön piirissä) käsittelemme tarpeen mukaan ainoastaan terveydentilaan tai rikostuomioihin liittyviä salassa pidettäviä henkilötietoja.
 

Palveluntarjoajat: ovat kolmansia osapuolia, joille olemme ulkoistaneet tiettyjä liiketoimintaamme kuuluvia toimintoja. Palveluntarjoajat esimerkiksi auttavat meitä uusiin vakuutuksenottajiin liittyvien käyttäjätilien luomisessa. Jotkut palveluntarjoajat käyttävät pilvipalveluihin perustuvia tiedonhallintaratkaisuja, mikä tarkoittaa, että vakuutuksenottajien henkilötietoja on heidän palvelimillaan. Tämä tapahtuu kuitenkin meidän ohjeidemme ja valvontamme alaisuudessa. Edellytämme kaikilta palveluntarjoajiltamme henkilötietojen turvallista ja luottamuksellista käsittelyä.
 

Asianajajat/Asianajotoimistot: hyödynnämme säännöllisesti juristien apua mutkikkaiden tai ristiriitaisten korvauskäsittelyasioiden ratkaisemisessa. Vastaavasti myös korvauksen hakija voi käyttää apunaan omaa asianajajaansa.

Telematiikkatiedot: mahdollistavat henkilökohtaisten uusintatarjousten tekemisen käyttämällä ajokäyttäytymistä sekä sijaintia automaattisesti monitoroivia laitteita. Esimerkiksi ajokäyttäytymistä mittaavasta, ajoneuvoon kiinnitetystä laitteesta kerätyt tiedot voivat antaa tarkkoja tietoja tarjouksista ja auttaa myös silloin, kun korvauksenhakija etsii varastettua ajoneuvoa takaisin. Jos ajoneuvo voidaan saada takaisin, se vähentää varkausvahinkojen riskiä.
 

Kolmannen osapuolen vakuutuskäsittelijät: ovat Chubb-ryhmän ulkopuolisia yrityksiä, jotka hallinnoivat puolestamme vakuutuksia ja/tai korvausanomuksia. Edellytämme. että kolmannen osapuolen henkilötietojen turvallista ja luottamuksellista käsittelyä tämän tietosuojakäytännön ja antamiemme ohjeiden mukaisesti.

1. Mikä taho vastaa tietojesi käsittelystä?

Chubb on konserniryhmä, johon kuuluu Combined Insurancen ja Chubb Life Europe kaltaisia yhtiöitä. Se Chubb-ryhmään kuuluva yhtiö, joka oli alun perin vastuussa tietojesi keruusta, on päävastuussa henkilötietojesi käsittelystä (rekisterinpitäjä). Kyseisen yhtiön nimi on vakuutussopimuksessasi, jos sinulla on Chubb-ryhmään kuuluvasta yhtiöstä otettu vakuutus.

Kun haluat tietää, mitkä yhtiöt käsittelevät vakuutustoimintaan liittyvissä tehtävissä henkilötietojasi, toimi näin:

Jos olet itse ottanut vakuutuksen: olet saanut yhtiön nimen, osoitteen ja yhteystiedot kyseiseltä Chubb-ryhmään kuuluvalta yhtiöltä ja/tai mahdolliselta vakuutusmyyjältä.

Jos työnantajasi tai jokin kolmas osapuoli on hankkinut vakuutuksen puolestasi: pyydä asianosaisen Chubb-ryhmän yhtiön tiedot työnantajaltasi.

Jos henkilötietojesi käsittely on siirretty jollekin muulle rekisterinpitäjälle (esimerkiksi jälleenvakuutusyhtiölle): pyydä ensimmäiseltä rekisterinpitäjältä tieto muista rekisterinpitäjistä, joille tietojasi on annettu. Luovutusmenettely on kuvattu tämän ohjeen kohdassa 6.

Chubb-ryhmään kuuluvat yhtiöt on lueteltu kohdassa www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf

Vaikka yksittäinen Chubb-ryhmän yhtiö olisikin päävastuussa henkilötietojesi käsittelystä, tietoja saatetaan säilyttää tietokannassa, joihin myös muilla Chubb-yhtiöillä on pääsy. Kaikki Chubb-yhtiöt noudattavat tässä tietosuojakäytännössä määriteltyjä menettelytapoja käsitellessään tietojasi.

Kalifornian asukkaat

Jos asut Kaliforniassa, sinulla on tiettyjä Kalifornian lain, mukaan lukien Kalifornian kuluttajatietosuojalaki (the California Consumer Privacy Act of 2018 (“CCPA”)) www.chubb.com/us-en/online-privacy-policy.html, mukaisia oikeuksia. Katso näistä oikeuksistasi tarkemmin Kalifornian Tietosuojaselosteestamme.

Tyypillisesti henkilötietojesi rekisterinpitäjä on Chubb European Group Se tai Chubb Life Europe SE eurooppalaisten toimistojensa kautta. Tarkista kuitenkin aina vakuutussopimuksestasi (tai ottamalla meihin yhteyttä) varmistaaksesi yksittäistapauksessa toimivan rekisterinpitäjän.

2. Mitä henkilökohtaisia tietoja keräämme?

Keräämme ja käsittelemme sekä ei-arkaluonteista että arkaluonteista henkilötietoja sekä henkilötietoja liittyen rikostuomioihin ja rikkomuksiin.

Vakuutettu taho. Keräämme tietoja sekä vakuutetuista tahoista että asiaan liittyvistä osapuolista vakuutusten ottamista ja hoitamista varten. Saatamme kerätä esimerkiksi vakuutetun tai hänen edustajansa tausta- ja yhteystietoja sekä tietoja, jotka liittyvät oleellisesti vakuutukseen liittyvään toimintaan tai riskiarviointiin. Vakuutettu taho voi olla esimerkiksi yksittäinen henkilö, yritys tai näitä edustava taho. Se, kuinka yksityiskohtaisia ja minkä tyyppisiä henkilötietoja kerätään ja käytetään, vaihtelee vakuutustyypin ja -tason mukaan, ja mukana voi olla tietoja myös muista henkilöistä, joihin kyseinen vakuutus vaikuttaa. Joissakin tapauksissa on välttämätöntä kerätä myös Arkaluonteiset Henkilötiedot kuten tietoja terveydentilasta tai rikostaustasta. Laki velvoittaa meidät erityistoimiin sellaisessa tapauksessa, että keräämme tämän tyyppistä henkilötietoa. Lisätietoa tästä on kohdassa 5.

Jos sinulla on vakuutus, saatamme joutua pyytämään sinulta kolmansien osapuolten henkilötietoja esimerkiksi johonkin vakuutuksen alaiseen tapahtumaan liittyvän kolmannen osapuolen loukkaantumisen vuoksi. Mikäli mahdollista, sinun tulee pyrkiä tiedottamaan kyseiselle kolmannelle osapuolelle, että joudut antamaan hänen tietojaan vakuutusyhtiöllesi eli Chubbille. Käsittelemme myös kolmannen osapuolen henkilötietoja tämän tietosuojakäytännön mukaisesti.

Korvauksenhakija. Jos haet vakuutukseen liittyvää korvausta, tarvitsemme yhteystietosi sekä korvaukseen ja mahdollisiin aiemmin tekemiisi korvaushakemuksiin liittyviä tietoja. Jos sinulla on vakuutus, joudumme tarkistamaan sinua koskevaan vakuutukseen sekä aiemmin tekemiisi korvaushakemuksiin liittyviä tietoja. Riippuen hakemustyypistä saatamme joutua pyytämään myös Arkaluonteiset Henkilötiedot kuten tietoja onnettomuustilanteessa saamistasi vammoista, tai ennestään olemassa olevista sairauksista korvausvaatimuksesi vahvistamiseksi.

Liikekumppanit ja vierailijat. Jos olet yhteistyökumppanimme (esim. välittäjät, muut vakuutusyhtiöt / jälleenvakuuttajat, yritysasiakkaat ja toimittajat) tai vierailija, keräämme yrityksesi yhteystiedot. Saatamme tarvita myös tietoja ammatillisista taidoistasi sekä kokemuksestasi.

Voimme myös kerätä käyttäjien henkilötietoja, heidän vieraillessaan verkkosivuillamme, antaessaan suostumuksensa uutiskirjeemme vastaanottamiseen tai osallistumalla ryhmämme yrityksen järjestämään tapahtumaan. Lain salliessa voimme myös kerätä tietoja ruokavaliomieltymyksistäsi, osallistuessasi tapahtumaan, joka saattaa tietyissä tapauksissa olla Arkaluonteista Henkilötietoa, niiden liittyessä terveyteesi tai uskonnollisiin vakaumuksiisi. Jos Keräämme henkilökohtaisesti tunnistettavia tietoja verkkosivustomme kautta, teemme selväksi, milloin keräämme tätä tietoa ja miten käsittelemme sitä. Chubb voi myös kerätä henkilötietoja käyttäjistä, jotka käyttävät verkkosivustojamme tai jotka päättävät antaa suostumuksensa asianmukaisissa verkkosivuston osioissa saadakseen Chubbin uutiskirjeitä tai osallistuakseen johonkin ryhmän yritysten järjestämään tapahtumaan.

Lain salliessa, me ja kolmannen osapuolen yritykset voimme myös käyttää evästeitä, pikselitunnisteita ja muita työkaluja kerätäksemme toimintatietoja verkkosivustoillamme, sekä IP-osoitteen, sijaintitiedot, laitteen tunnisteen, eväste- ja mainostunnisteet sekä muita tunnisteita – lisätietoja saat evästekäytännöstämme. 

Saadaksesi lisätietoja keräämistämme henkilötiedoista, katso Liite 1.

3. Milloin keräämme henkilötietoja?

Vakuutettu

  • Pyydämme tietoja sinulta, kun haet vakuutusta. Chubbilta, vakuutusasiamiehen kautta tai jakelukumppanimme kautta esimerkiksi silloin, kun vakuutus tulee lisänä toiseen hankkimaasi tuotteeseen tai palveluun.

  • Voimme saada sinua koskevaa tietoa myös vakuutusmyyjältä tai muulta jakelukumppanilta, työnantajaltasi, perheenjäseneltäsi tai joltakin muulta kolmannelta taholta, jonka hakemassa vakuutuksessa sinut mainitaan tai jossa olet edunsaajana.

  • Voimme kerätä sinua koskevaa tietoa myös muista lähteistä, jos se on välttämätöntä vakuutukseen liittyvien riskien kattamiseksi ja/tai talousrikosten ehkäisemiseksi. Tällaisia lähteitä ovat esimerkiksi luottotietolaitosten tai muiden hyvämaineisten toimijoiden ylläpitämät julkiset rekisterit tai tietokannat.
     

Korvauksenhakija

  • Pyydämme sinulta tietoja, kun haet meiltä korvausta. Kyse voi olla meille suoraan tekemästäsi korvaushakemuksesta tai hakemuksesta, jonka saamme sinua edustavalta taholta, vakuutusmyyjältä tai joltakin edustajaltamme, joka hoitaa korvaushakemusta puolestasi.

  • Keräämme sinua koskevaa tietoa myös, jos korvaushakijana oleva taho
    on joku läheisesi tai jos vakuutuksen ottajana on työnantajasi tai jos olet osallisena jonkun kolmannen osapuolen tekemään korvaushakemukseen.

  • Myös vakuutusasioitasi tai työnantajasi vakuutuksia hoitavat asiamiehet voivat antaa meille tietoja.

  • Voimme kerätä sinua koskevaa tietoa myös muista lähteistä, jos se on välttämätöntä vakuutukseen liittyvien riskien kattamiseksi ja/tai talousrikosten ehkäisemiseksi. Tällaisia lähteitä ovat esimerkiksi julkiset rekisterit, sosiaalinen media ja muut sähköiset tietolähteet, luottotietolaitokset, terveydenhuollonpalvelun tarjoajat, sekä muut hyvämaineiset tahot.
     

Liikekumppanit ja vierailijat

  • Keräämme sinua koskevia tietoja, jos sinä tai yrityksesi olette antaneet meille yhteystietosi tai muita tietoja tilanteessa, jossa teemme liiketoimintayhteistyötä joko suoraan tai yritystäsi edustavan tahon kanssa.

  • Keräämme sinusta tietoja käyttäessäsi Chubbin tai kolmansien osapuolten sovelluksia, jotka myyvät Chubbin vakuutustuotteita. Tällaisessa tapauksessa henkilötietojen keräämiseen ja käyttöön sovelletaan kyseisen sovelluksen tietosuojaselostetta.

  • Voimme kerätä sinua koskevaa tietoa myös, jos osallistut järjestämiimme kokouksiin, tapahtumiin tai konferensseihin tai kirjaudut uutiskirjeittemme tai tiedotteittemme tilaajaksi.

  • Voimme kerätä tietoja muista julkisista lähteistä (esimerkiksi työnantajasi verkkosivustolta), jos katsomme sen tarpeelliseksi omien liiketoimintasuhteittemme kannalta.
     

Soveltuu kaikkiin rekisteröityihin

  • Jos soitat Chubbille (esimerkiksi ilmoittaessasi korvausvaatimuksesta tai keskustellessasi korvausvaatimuksesta kanssamme) tai Chubb soittaa sinulle (esimerkiksi myydäkseen vakuutuksen), voimme nauhoittaa puhelun. Voimme myös käyttää IVR-teknologiaa (Interactive Voice Response) automatisoidaksemme vastauksen äänikomennoiksi ja analysoidaksemme tietoja nauhoitetuista puheluista. Käytämme nauhoituksia todisteena sopimuksestasi vakuutuksen ostamisesta tai korvausvaatimuksen tekemisestä, kouluttaaksemme henkilökuntaamme ja antaaksemme tarkan nauhoitteen puhelusta valituksia tai tiedusteluita koskevissa tapauksissa. Voimme myös analysoida nauhoitteita käyttämällä automatisoituja teknologioita havaitaksemme tilanteet, joissa asiakaspalvelumme mahdollisesti tekee virheitä (sekä selvittääksemme nämä) tai havaitaksemme mahdolliset merkit petoksesta. Saatamme pyytää vapaaehtoista osallistumistasi kyselyihin palveluidemme parantamiseksi, esimerkiksi asiakaspalveluun, korvausvaatimusten käsittelyprosessiin, tai järjestämiimme tapahtumiin liittyen.

4. Mihin käytämme henkilökohtaisia tietojasi?

Käsittelemme henkilötietojasi alla kuvattuihin tarkoituksiin. Jos haluat lisätietoja, käy katsomassa Liite 2, joka pitää sisällään käsittelyperusteet jokaiselle käyttötarkoitukselle.

Vakuutettu. Jos sinut on vakuutettu, käytämme henkilötietojasi käsitellessämme vakuutushakemustasi, tehdessämme riskiarviota ja myöntäessämme sinua koskevan vakuutuksen. Vakuutusmenettelyyn voi kuulua myös vakuutettavan profilointi.  Kun sinua koskeva vakuutus on myönnetty, käytämme tietojasi hallinnoidessamme vakuutustasi, luotonvalvonnan hallintaan vakuutukseesi liittyen, vastatessamme tiedusteluihisi ja valituksiisi, sekä uusiessamme vakuutusta. Lain salliessa saatamme myös markkinoida muita vakuutustuotteita ja -palveluita, joiden uskomme kiinnostavan sinua. Tarvitsemme henkilötietojasi myös täyttääksemme laissa säädettyjä, vakuutuslaitoksia koskevia pakollisia velvoitteita.

Korvauksenhakija. Jos haet korvausta, käytämme henkilötietojasi arvioidaksemme hakemustasi, suorittaaksemme mahdollisen korvauksen, sekä muihin luotonvalvontaan liittyviin toimiin. Saatamme myös käsitellä henkilötietoja suorittaessamme valvontavarmistustarkastuksia omissa sisäisissä järjestelmissämme ja prosesseissamme varmistaaksemme niiden toimivuuden ja nähdäksemme mitä parannuksia voimme tehdä. Saatamme tarvita tietojasi myös arvioidessamme mahdollista petosriskiä, mikä voi myös edellyttää automaattista profilointia, Jos sinulla on vakuutus, käytämme korvauskäsittelyn yhteydessä henkilötietojasi tiedottaaksemme uusimiskäytännöstä ja mahdollisista tulevista vakuutuskäytäntöön liittyvistä seikoista. Käytämme henkilötietojasi myös silloin, kun lähetät meille kyselyn tai teet valituksen edellä mainittuihin liittyen.

Liikekumppanit ja vierailijat. Jos olet liikekumppanimme, käytämme henkilötietojasi keskinäiseen suhdetoimintaamme esimerkiksi lähettäessämme markkinointimateriaalia (saamiemme valtuuksien mukaan) sekä kutsuja tapahtumiimme. Soveltuvissa tapauksissa käytämme tietojasi tarjotessamme palveluita tai hoitaessamme sopimus- ja luottosuhdettamme sinun tai työnantajasi kanssa.

Jos olet vierailija, käytämme henkilötietojasi sinun rekisteröimiseesi tietyille verkkosivujemme osioille, pyydettyjen materiaalien jakamiseen, kutsuaksemme sinut tapahtumiimme tai hallitaksemme ja valvoaksemme pääsyä liiketiloihimme. Chubb käyttää rekisteröityneiden verkkosivuvierailijoiden tietoja lähettääkseen heille markkinointimateriaalia tai kutsuja tapahtumiin. Hyväksyessäsi evästeiden ja muiden vastaavien teknologioiden käytön vierailijana verkkosivustoillamme, nämä teknologiat toimivat sisällön personoimiseksi, mainonnan näyttämiseksi ja toiminnan seuraamiseksi, mikä ohjaa tulevia parannuksia verkkosivustoillemme. Lisätietoja saat evästekäytännöstämme.

Tietojen analysointi. Analysoimme rutiiniluontoisesti eri järjestelmissämme ja tietokannoissamme olevia tietoja kehittääksemme toimintaamme. Pyrimme näin parantamaan palveluitamme sekä tarkentamaan riskinhallinta- ja vakuutustoimintamallejamme. Pyrimme suojaamaan tietoja yhdistelemällä niitä ja poistamalla tietokentistä tunnistetiedot (erityisesti liitteessä 1) kuvatuissa tiedonhallintaan ja korvausten yksityiskohtiin liittyvissä tilanteissa), ennen tietojen analysointia.

5. Yksityisyyden suoja

Käytämme henkilötietojasi ainoastaan kohdassa 4 ja liitteessä 2 kuvatuilla tavoilla, kun olemme varmistaneet, että:

  • olet antanut meille suostumuksen käyttää tietojasi kyseisillä tavoilla, tai henkilötietojesi käyttö on välttämätöntä sopimuksen toteuttamisen tai luomisen kannalta (esimerkiksi vakuutuksiin liittyvissä tilanteissa), tai

  • henkilötietojesi käyttö on välttämätöntä asiaan liittyvien lakisääteisten velvoitteiden täyttämiseksi (esimerkiksi toimivaltaisen valvontaviranomaisen edellyttämissä tilanteissa), tai

  • henkilötietojesi käyttö on välttämätöntä omaan liiketoimintaamme oikeutetusti liittyvien seikkojen vuoksi (esimerkiksi tarjontamme kehittämisen tai kokonaistiedon analysoinnin helpottamiseksi) edellyttäen, että tietoja käytetään tarkoituksenmukaisesti ja yksityisyyden suojaa kunnioittaen.

Arkaluonteisten Henkilötietojen keruu ja käyttö edellyttää lain mukaisen poikkeusperusteen käsillä oloa. Jos keräämme Arkaluonteisia Henkilötietojasi lomakkeella (myös verkkolomakkeella) tai puhelimitse, lisätietoja on tarjolla kyseisellä lomakkeella. Tämänkaltainen poikkeusperuste on yleensä joku seuraavista:

  • sinun nimenomainen suostumuksesi (valitsemallasi kielellä, jos tietoja kerätään sinulta tietolomakkeella)

  • meidän tai kolmannen osapuolen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi tarvittavat tiedot

  • Euroopan unionin jäsenvaltioiden paikallisen lainsäädännön sekä muiden GDPR-tietosuoja-asetusta noudattavien valtioiden lainsäädännön alaiset vakuutuksiin liittyvät poikkeukset, esimerkiksi Iso-Britannian tietosuojalaki (UK Data Protection Act 2018), kuten vakuutetun henkilön perheenjäsenten terveydentilaan liittyvien tietojen käsittely tai ryhmävakuutuksen alaisten henkilöiden salassa pidettävien tietojen käsittely.

HUOM! Jos olet antanut suostumuksesi Henkilötietojesi tai Arkaluonteisten Henkilötietojesi, käyttämiseen, voit perua suostumuksesi milloin tahansa. On kuitenkin tärkeää muistaa, että jos toimit näin, kielto saattaa estää meitä toteuttamasta vakuutuspalveluita kohdallasi. Näiden tietojen vetäminen pois vakuuttajan tai jälleenvakuutuslaitoksen käytöstä saattaa myös estää vakuutussuojasi jatkumisen. Tuloksena saattaa olla vakuutuksesi irtisanominen. Jos päätät perua tietojen käyttöön liittyvän suostumuksesi, kerromme sinulle lisää seurauksista ja vakuutussuojan tai vakuutuksen mahdollisesta lakkautuksesta sekä maksuista, joita tämä saattaa aiheuttaa. Myös mahdollisuutesi saada vakuutussuojaa muualta saattavat heiketä.

Katso liitteestä 2 lisätietoja oman alueesi erityispiirteistä henkilötietojen keräämisessä ja käyttämisessä sekä perusteita sille, miksi ja millaisissa tilanteissa käytämme näitä tietoja.

6. Kenelle jaamme henkilötietojasi?

Useat kolmannet osapuolet työskentelevät kanssamme liiketoimintamme edistämiseksi ja palveluidemme toimittamiseksi. Toisinaan näiden kolmansien osapuolien tarvitsee käsitellä henkilötietojasi.

Vakuutettujen kohdalla tällaisia kolmansia osapuolia ovat:

  • Vakuutusmyyjät, Jälleenvakuuttajat ja Kolmannen osapuolen vakuutuskäsittelijät, jotka työskentelevät kanssamme hallinnoiden vakuutussopimusprosessia ja hoitavat vakuutuksiamme;

  • vakuutustoimintaamme ja hallinnointia tukevat vakuutusmyyjät, muut vakuutuslaitokset/jälleenvakuutuslaitokset ja ulkoiset hallinnolliset tahot;

  • tiedonhallinnan ja yrityksen tukitoimintojen palveluntarjoajat;

  • toimivaltaiset valvovat viranomaiset, joihin kuuluu mm.:

(a) mikä tahansa alla listattu tietosuojaviranomainen, mutta erityisesti CNIL (Ranskassa Chubbin EU-päätoimipaikan mukaisesti) ja ICO (Iso-Britanniassa);

(b) mikä tahansa vakuutus- tai finanssiviranomainen, erityisesti ACPR (Ranskassa Chubbin EU-päätoimipaikan mukaisesti), FCA tai PRA (Iso-Britanniassa);

(c) myös muihin lakisääteisiin valvontaelimiin ja -velvoitteisiin liittyvät Euroopan Unionin sisäiset tai maailmanlaajuiset tahot

  • luottotietolaitokset ja rahoituspalveluihin liittyviä talousrikoksia ehkäisevät tahot;

  • asianajotoimistot tai muut ammatillisia palveluita tarjoavat yritykset.
     

Korvauksenhakijoiden kohdalla tällaisia kolmansia osapuolia ovat:

  • korvauksenhakuprosessiin liittyvät kolmannen osapuolen vakuutuskäsittelijät;

  • korvaushakemusten arvioinnissa ja hallinnoinnissa avustavat vahinkotarkastajat ja korvaushakemusasiantuntijat;

  • tiedonhallinnan ja yrityksen tukitoimintojen palveluntarjoajat;

  • tukipäivystyspalveluiden tarjoajat, jotka voivat avustaa avustushakemusten tekotilanteessa;

  • sinua, meitä tai jotakin kolmatta tahoa mahdollisesti edustavat asianajajat;

  • luottotietolaitokset ja rahoituspalveluihin liittyviä talousrikoksia ehkäisevät tahot.
     

Liikekumppanien ja vierailijoiden kohdalla osapuolia ovat:

  • palveluntarjoajat, jotka auttavat hallitsemaan IT- ja back office -järjestelmiämme sekä avustavat meitä tapahtumien isännöinnissä ja järjestämisessä.
     

Lakisääteisistä velvoitteista johtuen saatamme joutua antamaan henkilötietojasi tuomioistuimille, valvontaviranomaisille, muille viranomaisille tai joissakin tapauksissa muille vakuutuslaitoksille. Tietojen luovuttaminen on välttämätöntä myös siinä tilanteessa, että myymme osia liiketoiminnastamme.

7. Suoramarkkinointi

Voimme käyttää henkilötietojasi vakuutustuotteisiimme tai vakuutustuotepalveluihin liittyvään suoramarkkinointiin. Markkinointikanavina käytämme sähköpostia, postia, tekstiviestejä, puhelinta tai kohdennettua sähköistä mainontaa. Kun markkinoimme kuluttajille, tai kun meiltä muuten niin edellytetään, lähetämme kohdennettua markkinointia sinulle ainoastaan, jos olet antanut meille suostumuksen markkinointiin, jollei markkinointi liity samanlaisiin tuotteisiin ja palveluihin, joita olemme markkinoineen sinulle aiemmin ja siten saaneet yhteystietosi.

Voimme harjoittaa suoramarkkinointia yhteisölle, jotka eivät  ole sitä nimenomaisesti kieltänyt.

Yleensä suoramarkkinointi liittyy normaaliin liiketoimintaamme ja kohdistamme sinuun yksityishenkilönä suoramarkkinointia vain, mikäli olemme saaneet sinulta etukäteisen suostumuksen, ellei kyseessä ole samaan tuoteryhmään kuuluvien tai muuten vastaavien tuotteiden ja palveluiden suoramarkkinointi, joiden aiemman myynnin yhteydessä olemme saaneet yhteystietosi.

Sinulla on aina oikeus milloin tahansa estää suoramarkkinointi vaivatta ja veloituksetta. Tämän voit tehdä esimerkiksi valitsemalla estovaihtoehdon, kun kyseessä on sähköinen viestintä, tai ottamalla yhteyttä meihin tämän kohdassa 12 annettujen ohjeiden mukaan.

Pyrimme pitämään suoramarkkinoinnin määrän kohtuullisena sekä rajaamaan sen siten, että saisit mahdollisuuksien mukaan juuri sinua kiinnostavia tarjouksia. Tähän hyödynnämme niitä tietoja, joita meillä sinusta on.

8. Kansainvälinen tiedonsiirto

Joissakin tilanteissa voimme myös joutua antamaan henkilötietojasi Euroopan talousalueen ulkopuolisilla alueilla sijaitseville Chubb-ryhmän yhtiöille. Voimme myös antaa Euroopan ulkopuolisille palveluntarjoajille ja tukipalveluiden tarjoajille pääsyn henkilötietoihisi. silloin kun tämä avustaa meitä tarjotessamme palveluita sinulle. Voimme jakaa henkilötietojasi Euroopan ulkopuolelle myös muilla tavoin, esimerkiksi ulkomailta tulevan, lainmukaisen viranomaispyynnön vuoksi.

Pyrimme aina varmistamaan, että mahdollisissa kansainvälisissä tiedonsiirroissa noudatetaan huolellisuutta ja että oikeuksiasi ja etujasi suojellaan, esimerkiksi:

  • tietojasi siirretään ainoastaan sellaisiin maihin, jotka EU tai Yhdistyneet kuningaskunta tunnustavat tarjoavan riittävän oikeussuojan tason (mukaan lukien siirrot EU:n ja Yhdysvaltojen tai Sveitsin ja Yhdysvaltojen tietosuojakehysten osallistujille tai Yhdistyneen kuningaskunnan laajennus EU:n ja Yhdysvaltojen tietosuojakehykseen, joka tunnetaan myös nimellä ‘UK-U.S. Data Bridge’) tai joissa on tarjolla vaihtoehtoisia, hyväksyttyjä tapoja suojata yksityisyyttäsi.

  • Chubb-ryhmän yhtiöiden väliset tiedonsiirrot turvataan ryhmänsisäisellä sopimuksella (tunnetaan ’vakiosopimuslausekkeina’), joka takaa henkilötiedoillesi riittävän ja vakaan suojan aina, kun tietoja siirretään Chubb-ryhmän sisällä;

  • tiedonsiirrot palveluntarjoajille ja muille kolmansille osapuolille suojataan sopimusteitse tietosuojalain edellyttämällä tavalla ja tarvittaessa myös muilla varokeinoilla;

  • Satunnaisesti voimme tukeutua erityisiin poikkeuksiin siirtääksemme henkilötietoja muihin maihin ilman riittävää suojan tasoa, kuten silloin, kun siirto on tärkeistä yleisen edun syistä (esimerkiksi tukeaksemme viranomaistutkintaa), kun siirto on tarpeen oikeudellisten vaatimusten perustamiseksi, harjoittamiseksi tai puolustamiseksi, tai kun siirto on tarpeen sopimuksen täyttämiseksi sinun etusi mukaisesti (esimerkiksi tietoja voidaan jakaa kolmannen osapuolen vaatimusten käsittelijöille, kun he auttavat vaatimuksesi käsittelyssä, tai kun se liittyy erityisvakuutusten ostoon, soveltuvien sääntelyviranomaisten kanssa ulkomaisissa lainkäyttöalueilla).

  • kaikki viranomaistahoilta tulevat tiedonsiirtopyynnöt tutkitaan tarkasti, ennen henkilötietojen mahdollista luovuttamista.

Sinulla on oikeus pyytää meiltä lisätietoja menetelmistä, joilla suojaamme tietoja. Ota tässä tapauksessa meihin yhteyttä kohdassa 12 annettujen ohjeiden mukaan.

9. Automaattinen päätöksenteko ja profilointii ja tekoäly

Automaattinen päätöksenteko ja profilointi

Automaattinen päätöksenteko tarkoittaa päätöstä, joka pohjautuu kokonaan henkilötietojesi automaattiseen käsittelyyn. Se voidaan toteuttaa esimerkiksi ohjelmiston tai algoritmin avulla ilman ihmisten osallistumista. Automaattisessa päätöksenteossa  voidaan hyödyntää tekoälyä, mutta ei aina.

Koska profiloinnissa hyödynnetään automaattista tietojenkäsittelyä, se saattaa joskus olla osana automaattista päätöksentekoa, mutta profilointia ei välttämättä aina käytetä automaattiseen päätöksentekoon.

Jos olet vakuutettu, saatamme hyödyntää automaattista päätöksentekoa tarkistaessamme luottotietojasi. Vakuutuskäytäntöjen yhteydessä profilointia käytetään rutiininomaisesti kartoitettaessa henkilökohtaisia riskitietojasi (katso lisätiedot liitteestä 1), kun arvioimme henkilökohtaisia riskejäsi (tai mahdollista vaikutustasi vakuutetun ryhmän kokonaisriskitasoon). Näitä tietoja tarvitsemme arvioidessamme vakuutusmaksujen suuruutta tai vakuutussuojan laajentamis- tai uusimistarvetta. Voimme soveltaa automaattista päätöksentekoa myös teletunnistustietoihin vakuutuksen uusimistarjouksia arvioidessamme.

Jos olet Korvauksenhakija, voimme käyttää automaattista päätöksentekoa päättääksemme, hyväksytäänkö vai hylätäänkö korvaushakemuksesi. Kaikkia korvaushakemuksia ei käsitellä automaattisella päätöksenteolla - monimutkaisemmat hakemukset siirretään korvausten käsittelijälle manuaalista läpikäyntiä varten. 

Olemme ottaneet käyttöön automaattisen päätöksenteon, koska se auttaa meitä käsittelemään yksinkertaisia hakemuksia nopeammin ja tarkemmin, luoden sujuvamman korvausprosessin kaikille osapuolille. Algoritmimme käyvät läpi kattavan testauksen ennen kuin niitä käytetään osana korvausprosessia.

Tekoäly

Me tai kolmannen osapuolen palveluntarjoajamme saatamme käyttää tekoälyä apunamme tuotteiden tai palveluiden tarjoamisessa sinulle. Tämä voi edellyttää liitteessä 1 tarkoitettujen henkilötietojesi käyttöä.

Lisäksi saatamme käyttää tekoälyä liiketoimintamme kehittämiseen sekä paremman palvelun tarjoamiseen, esimerkiksi auttamaan vakuutussopimuksissa, hinnoittelussa, korvausvaatimusten käsittelyssä, data-analytiikassa, kuten myös parantamaan suorituskykyä ja käyttäjäkokemusta verkkosivustoillamme ja sovelluksissamme. Käytämme erityyppisiä tekoälyohjelmistoja, jotka vaihtelevat sen mukaan, millainen suhde sinulla on meihin ja mitä tuotetta tai palvelua kulloinkin tarjotaan. Annamme tarvittaessa lisätietoja, jotka auttavat sinua ymmärtämään, missä tekoälyä käytetään ja, miten tekoälyyn perustuvia päätöksiä tehdään.

Käyttäessämme automaattista päätöksentekoa sen käyttö perustuu seuraaviin oikeusperusteisiin:

  • Kaikkien ei-arkaluonteisten henkilötietojen (esim. nimi, osoite, sähköpostiosoite, puhelinnumero) käsittely on välttämätöntä sopimuksen (eli vakuutuksen) täytäntöönpanemiseksi.

  • Kaikkien erityisten henkilötietoryhmien osalta (esim. terveystiedot, jotka voivat olla merkityksellisiä hakemuksessasi):

o kun käsittely perustuu nimenomaiseen suostumukseesi jäsenvaltion lainsäädännön mukaisesti, pyydämme sinulta tätä, kun lähetät hakemuksesi;

o kun käsittely on tarpeen huomattavan yleisen edun vuoksi, sellaisen jäsenvaltion lainsäädännön perusteella, joka sallii terveystietojen käsittelyn vakuutuskorvausten yhteydessä.

Jos käytämme automaattista päätöksentekoa merkittävän päätöksen tekemiseen sinuun liittyen (esim. korvaushakemuksen hylkääminen), voit:

  • kiistää automaattisen päätöksen/pyytää ihmisen käsittelyä — jos teet tämän, pyydämme yhtä korvausten käsittelijäämme tarkistamaan automaattisen päätöksen ja selvittämään, onko se oikein; tai

  • ilmaista kantasi automaattisesta päätöksestä.

Jos olet korvauksenhakija, saatamme käyttää profilointia tai muita automaattisen tiedonkäsittelyn menetelmiä arvioidessamme korvausanomuksessasi olevien tietojen todenperäisyyttä ja uskottavuutta.

Tapauksissa, joissa arkaluonteisten henkilötietojen tai rikostuomioiden käsittely on profiloinnin, kannalta oleellista, tietojenkäsittelyssä saatetaan käyttää myös näitä tietoja. Tällainen menettely voi olla tarpeen esimerkiksi tutkittaessa terveydentilaan liittyviä tietoja henkivakuutusta varten tai mahdollista liikennerikkomustaustaa liikennevakuutusta varten.

Kun automaattisen päätöksenteon tulos on kannaltasi tärkeä, esimerkiksi tilanteissa, joissa sillä saattaa olla oikeudellisia seuraamuksia, sinulla on oikeus puuttua automaattiseen päätöksentekoon. Lisätietoja oikeuksistasi on kohdissa 11 ja 12.

10. Kuinka kauan säilytämme henkilötietojasi?

Säilytämme henkilötietojasi niin kauan kuin se on tarpeen tämän ohjeen kohdassa 4 esitettyjen perusteiden mukaan. Saatamme joutua säilyttämään tietoja kauemmin joissakin tapauksissa, esimerkiksi lainsäädännön, tarkastusviranomaisten, verotuksen tai kirjanpitoon liittyvien käytäntöjen näin edellyttäessä.

Esimerkiksi jos olet vahinko- ja terveysvakuutuksen haltija, henkilötietojasi säilytetään tyypillisesti 10 vuotta vakuutuksen päättymisestä tai irtisanomisesta, jollei poikkeuksista toisin ilmene.

Jos olet ensisijainen korvauksenhakija vakuutuksessa, joka korvaa omaisuusvahinkoja, henkilötietojasi säilytetään tyypillisesti vakuutuksen voimassaoloajan ja 10 vuotta korvauspäätöksestä tai vakuutuksen päättymisestä tai irtisanomisesta, riippuen siitä, kumpi on pidempi, jollei poikkeuksista toisin ilmene.

Muut tietojen säilytysajat voivat soveltua. Lisätietoja saat ottamalla yhteyttä Tietosuojavastaavaan (jonka yhteystiedot löytyvät kohdasta 12).

Henkilötietojen pidempiaikainen säilyttäminen voi tietyissä tilanteissa olla tarpeen, jotta meillä on käytettävissämme riittävät liikesuhdettamme koskevat tiedot esimerkiksi valitus- tai ongelmatilanteita ajatellen tai jos meillä on syytä epäillä, että henkilötietoihisi tai toimiisi voi liittyä oikeudellisia riita-asioita.

Käsittelemme hallussamme olevia tietoja ylläpitämämme tiedonhallintakäytännön mukaisesti. Vakuutamme, että siinä vaiheessa, kun tietojesi säilyttäminen ei enää ole tarpeen, ne joko poistetaan turvallisesti tai tallennetaan siten, että niitä ei enää voida hyödyntää liiketoiminnassa.

 

11. Mitkä ovat omat vaikutusmahdollisuutesi?

Sinulla on monia omiin henkilötietoihisi liittyviä oikeuksia.

Voit anoa pääsyä tarkastelemaan tietojasi, oikeutta oikaista tiedoissasi olevia mahdollisia virheitä, poistaa tarpeettomiksi käyneitä tietoja, rajoittaa tietojesi käsittelyä, kieltää tietojesi käsittelyn tai siirron. Voit myös pyytää automaattiseen päätöksentekoon ja profilointiin liittyviä tietoja sekä kansainvälisen tiedonsiirron perusteita. Sinulla on myös oikeus valittaa paikalliselle valvontaviranomaiselle. Katso lisätietoja napsauttamalla linkkejä tai tarkastelemalla jäljempänä olevaa taulukkoa.

Kun haluat tehdä jonkun yllä luetelluista toimenpiteistä, ota yhteyttä meihin kohdan 12. ohjeen mukaisesti. Nämä seikat kannattaa ottaa huomioon:

Oikeus Selitys
Pääsy (tietoihin)

Voit pyytää meitä:

  • vahvistamaan, käsittelemmekö henkilötietojasi;
  • antamaan sinulle kopion kyseisistä tiedoista;

antamaan sinulle muita henkilötietojasi koskevia tietoja, kuten: mitä tietoja meillä on, mihin niitä käytämme, kenelle niitä annamme, lähetämmekö tietoja ulkomaille ja kuinka suojaamme ne, mitä oikeuksia sinulla on, kuinka voit tehdä asiaa koskevan valituksen, mistä olemme hankkineet sinua koskevat tiedot sekä olemmeko soveltaneet automaattista päätöksentekoa tai profilointia. Edellytys on, että kyseisiän seikkoja ei jo ole selitetty muualla näissä ohjeissa.
Oikaisu

Voit pyytää virheellisten tietojen oikaisua.

Pyrimme varmistamaan tietojen oikeellisuuden ennen niiden oikaisua.
Poisto

Voit pyytää tietojesi poistamista. Tämä on kuitenkin mahdollista vain, jos:

  • tietoja ei enää tarvita siihen tarkoitukseen, jota varten ne on kerätty, tai
  • olet perunut suostumuksesi (tapauksessa, jossa tiedon käsittely edellyttää suostumusta), tai
  • tietojen käyttökieltoon on suostuttu (katso jäljempää kohta Kielto), tai
  • tietoa on käsitelty lainvastaisesti, tai
  • pyyntö koskee Chubbia sitovaa, lain edellyttämää velvoitetta.

Meillä ei ole pyynnöstäsi huolimatta velvoitetta poistaa henkilötietojasi, jos henkilötietojasi tarvitaan:

  • laen edellyttämässä tilanteessa,
  • lainmukaisten korvausvaatimusten laatimista, täytäntöönpanoa tai puolustamista varten.

Voimme kieltäytyä poistamasta tietojasi myös joissakin muissa tapauksissa, mutta tässä luetellut tilanteet ovat käytännössä yleisimpiä.
Rajoitus

Voit pyytää henkilötietojesi käytön rajoittamista, jolloin tiedot pysyvät hallussamme mutta emme käytä niitä. Tämä on mahdollista vain, jos:

  • tiedot vaativat oikaisua (katso Oikaisu). Tällöin joudumme vahvistamaan tietojen oikeellisuuden, tai
  • tietoja käytetään lainvastaisella tavalla, mutta et pyydä niiden poistamista, tai
  • tietoja ei enää tarvita siihen tarkoitukseen, johon ne on kerätty, mutta tarvitsemme niitä edelleen lainmukaisten vaatimusten valmisteluun, täytäntöönpanoon tai puolustamiseen, tai
  • olet vaatinut tietojen poistoa ja asian käsittely on kesken.

Voimme rajoituspyynnöstä huolimatta jatkaa henkilötietojesi käyttöä, jos:

  • olet antanut meille siihen luvan, tai
  • ne liittyvät lainmukaisten vaatimusten valmisteluun, täytäntöönpanoon tai puolustamiseen, tai

tämä on tarpeen suojattaessa toisen henkilön tai oikeushenkilön oikeuksia.
Siirto

Voit pyytää, että lähetämme sinulle henkilötietosi yleisesti käytettyä rakennetta noudattavassa koneelliseen käsittelyyn laaditussa muodossa, tai siten, että se siirretään suoraan toiselle rekisterinpitäjälle. Kummassakin tapauksessa kuitenkin pätee se, että:

  • tietoja käsitellään luvallasi tai kanssasi tehdyn sopimuksen nojalla, ja
  • tiedot käsitellään automaattisesti.

ja kummassakin tapauksessa vain, jos henkilötietojen siirto yhdeltä rekisterinpitäjältä toiselle rekisterinpitäjälle on teknisesti mahdollista.

Siirto-oikeus koskee ainoastaan tietoja, jotka olet itse toimittanut meille.
Kielto

Voit kieltää kaikkien sellaisten henkilötietojesi käsittelyn, joihin meillä on laillisia, oikeutettuja intressejä, jos katsot, että perusoikeutesi ja -vapautesi ohittavat oikeutetun etumme.

Kiellon jälkeen meillä on mahdollisuus pyrkiä osoittamaan pakottavat lainmukaiset intressit, jotka ylittävät oikeutesi ja vapautesi.

Sinulla on ehdoton oikeus kieltäytyä (ja siten myös estää) henkilötietojesi käsittelyn suoramarkkinointitarkoituksiin.
Automaattinen päätöksenteko

Voit pyytää, että sinuun ei sovelleta päätöstä, joka perustuu pelkästään automaattiseen tiedonkäsittelyyn (katso kohta 9), mutta vain silloin, jos kyseinen päätös:

  • aiheuttaa sinua koskevia oikeusvaikutuksia (esimerkiksi korvaushakemuksen hylkäämisen), tai
  • vaikuttaa muuten merkittävästi tilanteeseesi.

Tällaisessa tapauksessa päätöksenteko hoidetaan henkilökäsittelynä, ja varmistamme, että saat mahdollisuuden tuoda esiin oman kantasi ja/tai mahdollisuuden kyseenalaistaa automaattisen päätöksenteon tulokset.

Sinulla ei ole oikeutta vaatia henkilökäsittelyä tai riitauttaa päätöstä silloin, jos automaattisen päätöksenteon tulos:

  • on välttämätön välisemme sopimuksen luomiseksi tai toteuttamiseksi
  • on lainmukainen ja oikeutesi ja vapautesi on suojattu soveltuvalla tavoin, tai
  • pohjautuu sinulta saatuun asiaa koskevaan lupaan.
Peruutus Jos käsittelemme henkilötietojasi suostumukseesi perustuen (katso liite 2), voit koska tahansa peruuttaa antamasi suostumuksen. Suostumuksen peruutus ei vaikuta ennen peruutusta tehdyn käsittelyn lainmukaisuuteen.
Kansainväliset tietojensiirrot

Voit pyytää kopiota tai viitettä suojatoimenpiteistä, joita noudatetaan siirrettäessä henkilötietoja Euroopan talousalueen ulkopuolelle.

Saatamme kaupallisten syiden vuoksi muokata tiedonsiirtosopimuksia tai niihin liittyviä asiakirjoja esimerkiksi häivyttämällä joitakin niissä olevia tietoja (esim. peittämällä tiedoston sisältämiä yksityiskohtia).
Valvonta-viranomainen

You have a right to lodge a complaint with a supervisory authority in your habitual residence, place of work or of an alleged infringement of the GDPR about our processing of your personal data.

The relevant supervisory authority for each relevant jurisdiction is as follows:

 

 

Iso-Britannia

Information Comissioner’s Office
 (https://ico.org.uk/).

Itävalta

Austrian Data Protection Authority (Österreichische Datenschutzbehörde), (https://www.dsb.gv.at)

Belgia

Belgian Data Protection Authority (www.dataprotectionauthority.be)

Alankomaat 

The Data Protection Authority (https://autoriteitpersoonsgegevens.nl/en)

Bulgaria

CPDP (https://www.cpdp.bg/)

Tsekki

Úřad pro ochranu osobních údajů  (ÚOOÚ, https://uoou.cz/)

Tanska

Datatilsynet (http://www.datatilsynet.dk/)

Färsaaret

Dátueftirlitið (https://dat.fo/)

Suomi

Tietosuojavaltuutetun toimisto  (https://tietosuoja.fi/)

Ranska

CNIL (www.cnil.fr)

Saksa

• Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/),

• Bayerisches Landesamt für Datenschutzaufsicht (https://www.lda.bayern.de),

• Berliner Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de),

• Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (https://www.lda.brandenburg.de),

• Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (https://www.datenschutz.bremen.de/),

• Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz-hamburg.de),

• Hessischer Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz.hessen.de),

• Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (https://www.datenschutz-mv.de),

• Landesbeauftragte für den Datenschutz Niedersachsen (https://www.lfd.niedersachsen.de),

• Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (https://www.ldi.nrw.de),

• Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (https://www.datenschutz.rlp.de),

• Unabhängiges Datenschutzzentrum Saarland, Landesbeauftragte für Datenschutz und Informationsfreiheit (https://www.datenschutz.saarland.de),

• Sächsischer Datenschutzbeauftragter (https://www.saechsdsb.de/),

• Landesbeauftragter für den Datenschutz Sachsen-Anhalt (https://datenschutz.sachsen-anhalt.de),

• Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (https://www.datenschutzzentrum.de),

• Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (https://www.tlfdi.de).

Gibraltar

Gibraltar Regulatory Authority (https://www.gra.gi/data-protection)

Unkari 

NAIH (seat: 1055 Budapest, Falk Miksa u. 9-11., phone: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu, web: www.naih.hu)

Irlanti

CBI (www.centralbank.ie/) and DPC (www.dataprotection.ie/)

Italia

Garante per la Protezione dei Dati Personali (www.garanteprivacy.it.)

Norja

Norway Datatilsynet (https://www.datatilsynet.no/)

Puola

PUODO (Prezes Urzędu Ochrony Danych Osobowych)

(https://www.uodo.gov.pl/pl)

Portugali

CNPD https://www.cnpd.pt/)

Espanja

AEPD (Agencia Española de Protección de Datos: www.aepd.es)

Ruotsi

 Integritetsskyddsmyndigheten  (www.imy.se)

 

 

Sinulla on aina oikeus ottaa yhteys oman maasi valvontaviranomaisiin, mutta pyydämme, että ottaisit ongelmatilanteessa ensin yhteyttä meihin.
Henkilöllisyys Suhtaudumme vakavasti henkilötietojen luottamuksellisuuteen, joten pidätämme oikeuden kysyä todistetta henkilöllisyydestäsi, jos teet henkilötietorekistereihimme kohdistuvia pyyntöjä.
Maksu Emme peri erillistä maksua henkilötietoihin liittyvät muutospyynnöistä, paitsi sellaisissa tapauksissa, kun pyyntö on perusteeton, kohtuuton tai ylimitoitettu, jolloin joudumme veloittamaan tilanteen edellyttämän kohtuullisen korvauksen. Ilmoitamme mahdollisista kuluista ennen pyyntösi täytäntöönpanoa.
Aikajana Pyrimme vastaamaan kaikkiin oikeutettuihin pyyntöihin yhden kuukauden kuluessa, jollei se ole erityisen monimutkainen tai pyyntöjä on useita, jolloin pyrimme vastaamaan kolmen kuukauden sisällä. Kerromme sinulle etukäteen, jos vastaaminen vie kauemmin kuin kuukauden. Voimme pyytää sinua tarkentamaan, mitä tietoja haluat saada tai mistä olet kiinnostunut. Tämä auttaa meitä vastaamaan sinulle nopeammin.
Kolmannen osapuolen oikeudet Meillä ei ole vastausvelvoitetta silloin, kun vastaaminen vaikuttaisi haitallisesti kolmannen osapuolen oikeuksiin tai vapauksiin.

12. Yhteydenotot ongelmatilanteissa

Tietosuojapäällikkömme on ensisijainen yhteyshenkilö kaikissa tähän tietosuojakäytäntöön liittyvissä ongelmatilanteissa, mukaan lukien tietojen käyttöoikeuteen liittyvät asiat. Tietosuojapäällikön yhteystiedot ovat:

Sähköposti: 

dataprotectionoffice.europe@chubb.com

Data Protection Officer,
Chubb, 40 Leadenhall Street,
EC3A 2BJ, London

Jos haluat esittää valituksen tai tarvitset lisätietoja tavasta, jolla käsittelemme henkilötietojasi, ota meihin yhteyttä mahdollisimman pian, jotta voimme koettaa ratkaista ongelman. Sinulla on myös oikeus valittaa henkilötietojen käytöstä oman maasi tietosuojavaltuutetulle.

Päivitetty lokakuussa 2024 

13. Maakohtaiset lisätiedot

Lisätietoja Ranskan lainsäädännön alaisille rekisteröidyille:

Ranskassa sinulla on seuraavanlaiset oikeudet:

Ohjeet tietojesi käsittelystä kuolemasi jälkeen: Sinulla on oikeus jättää ohjeita henkilötietojesi käsittelystä kuolemasi jälkeen seuraavanlaisesti:

  • Voit jättää ohjeita tämän kohdan mukaisten oikeuksiesi käytöstä kuolemasi varalle, erityisesti tietojen säilytysaikojen, tietojesi poistamisen ja/tai kommunikoinnin osalta sekä nimetä vastuuhenkilön näiden oikeuksien käyttämiseen.

  • Voit jättää yleisiä ohjeita ja uskoa ne luotetun kolmannen osapuolen haltuun tai asetuksen mukaiseen yleiseen rekisteriin.

  • Voit jättää ohjeita erityisesti Chubbille ja rekisteröidä ne käyttämällä alla määritettyä sähköpostia.

  • Voit peruuttaa tai muuttaa näitä ohjeita milloin tahansa.

Oikeuksien siirtyminen: Jos kuolet, yllä olevat oikeudet siirtyvät henkilölle, jolla on henkilökohtainen intressi sinun henkilötietojasi kohtaan, oikeus toimia edustajanasi tai joka perhesyistä ansaitsee suojelua. Voit nimenomaisesti kieltää tiettyjen yllä mainittujen oikeuksien käyttämisen nimeämiltäsi henkilöiltä Chubbille osoitetulla kirjallisella ilmoituksella, joka on lähetetty kohdassa 12 kerrottuun osoitteeseen. Ilmoitusta voidaan myöhemmin muuttaa tai peruuttaa samalla tavalla.
 

Lisätietoja Italian lainsäädännön alaisille rekisteröidyille:

Italian tietosuojaviranomaisen ohjeistuksen ja päätöksen mukaisesti, Arkaluonteisia Henkilötietoja ei käytetä profiloinnin perusteena, ja profilointi perustuu rekisteröidyn suostumukseen, tai – jos profilointi ei ole luonteeltaan haitallista ja riippuvaista käytettyjen henkilötietojen tai monitoroidun toiminnan luonteesta – Chubbin oikeutettuun etuun.
 

Lisätietoja Irlannin lainsäädännön alaisille rekisteröidyille:

Lisäämme vakuututuksesi tiedot Motor Third Party Liability Database -tietokantaan, jota ylläpitää Motor Insurance Bureau of Irland (MIBI). MIBI jakaa nämä tiedot liikenne-, turismi- ja urheiluministeriön ja An Garda Síochána kanssa tieliikennelain 78A (1961, muutoksineen) kohdassa tarkoitettujen tarkoitusten mukaisesti. MIBI käyttää näitä tietoja myös:

  • omien juridisten velvoitteidensa noudattamiseksi (esim. tarjota yhteiskunnan jäsenille tietoa onnettomuuden osapuolista, jos kuljettaja on tunnistamaton säännöksen 5(5) of SI 651/2003 (muutoksineen) mukaisesti); ja

  • liikenneministeriön kanssa 29. tammikuuta 2009 (muutoksineen) tehdyn sopimuksen velvoitteiden täyttämiseksi, jonka tarkoituksena on tarjota korvauksia yksilöille onnettomuuksissa, jonka osapuolena on vakuutukseton ajoneuvon kuljettaja.

Lisätietoja löytyy MIBIn tietosuojaverkkosivuilta tämän linkin kautta www.mibi.ie/, joka päivitetään, kun MTPL-projekti käynnistyy.

Jos henkilötietosi on tallennettu meidän tietokantaamme, tai jos muilla Chubb-yhtiöillä on pääse näihin tietoihin, henkilötietojasi siirretään näiden Chubb-yhtiöiden välillä.
 

Lisätietoja Alankomaiden lainsäädännön alaisille rekisteröidyille

Alankomaissa henkilötietojen käsittelyä säätelee Hollannin vakuutuksenantajien yhdistyksen menettelyohje “Verwerking Persoonsgegevens”. menettelyohjeen tekstiin voit tutustua osoitteessa www.verzekeraars.nl/dutch-association-of-insurers tai voit pyytää menettelyohjetta yhdistykseltä: Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, telephone +31(0)70-3338500.

Chubb voi käsitellä Alankomaissa henkilötietojasi meitä sitovan itsesääntelyn, kuten Protocol Incident Warning System for Financial Institutions (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen, noudattamiseksi.
 

Lisätietoja Iso-Briannian lainsäädännön alaisille rekisteröidyille:

Iso-Britanniassa vakuutus edellyttää sitä, että henkilötietojasi käsittelee moni vakuutusmarkkinatoimija, kuten välittäjät, vakuutuslaitokset ja jälleenvakuuttajat. The London Insurance Market Coren tietosuojaseloste www.londonmarketgroup.co.uk/gdpr kuvaa tällaiset välttämättömät henkilötietojen käsittelyt ja luovutukset. Meidän välttämättömät käsittelymme ja luovutukset ovat yhteneväiset London Market Coren selosteen kanssa. Suosittelemme sinua tutustumaan tuohon selosteeseen.

 

Lisätietoja Espanjan lainsäädännön alaisille rekisteröidyille

Espanjassa jäädytämme tietosi, kun niitä on käsitelty tietojen oikaisemis- tai poistopyynnön toteuttamiseksi. Tämä tietojen jäädyttäminen sisältää tietojen tunnistamiseksi ja hallinnoimiseksi varmistuen siitä, että tekniset ja organisatoriset suojakeinot ovat käytössä käsittelyn lopettamiseksi, mukaan lukien visualisointi, pois lukien toimivaltaisen viranomaisen pääsyn mahdollistaminen käsittelystä johtuvien vastuiden käsittelyksi, minkä lisäksi tietoja säilytetään vain niin kauan kuin on tarpeen säilytysaikojen puitteissa. Tämän jälkeen tiedot poistetaan tai anonymisoidaan.
 

Lisätietoja Puolan lainsäädännön alaisille rekisteröidyille:

Puolassa tietosuojavastaavamme ensisijainen yhteyshenkilö on Nikolai Dythtchenko.

Tietosuojakäytäntö muilla kielillä