Tietosuoja

Rekisteröityinä ovat Turvan vakuutus- ja vahinkoasiakkaat. Yhteisöasiakkaiden kohdalla rekisteröityjä ovat niiden sidoshenkilöt, kuten tosiasialliset edunsaajat. Rekisteröityjä ovat lisäksi aiemmin asiakkaina olleet ja potentiaalisiksi katsomamme asiakkaat tai niiden sidoshenkilöt. Edelleen rekisteröityjä ovat myös esimerkiksi asiakkaaseen liittyvät henkilöt, kuten edunvalvojat ja valtuutetut.

Käsittelemme vain käyttötarkoitustemme kannalta tarpeellisia henkilötietoja, joita ovat esimerkiksi:

Käsittelemme henkilötietoja vain ennalta määriteltyihin käyttötarkoituksiin, joita ovat esimerkiksi:

Käsittelemme henkilötietoja pääasiassa sopimukseen ja sopimuksen tekemistä edeltäviin toimenpiteisiin perustuen. Sopimus on ensisijainen käsittelyperuste esimerkiksi, kun käsittelemme vakuutuksenottajan henkilötietoja vakuutustarjouksen tekemistä varten ja edelleen, kun käsittelemme tietoja vakuutussopimuksen voimassaollessa.

Henkilötietojen käsittely voi perustua myös rekisteröidyn suostumukseen tai rekisterinpitäjän, eli Turvan lakisääteisiin velvoitteisiin tai oikeutettuihin etuihin. Voimme luovuttaa palveluntarjoajana toimivalle kumppanillemme tietoja suostumukseen perustuen, kun taas rahanpesulaki velvoittaa meidät keräämään ja säilyttämään tietyt asiakkaan tunnistamisen tiedot. Oikeutettu etu on käsittelyperusteena esimerkiksi silloin, kun käsittelemme henkilötietoja suoramarkkinointiin, väärinkäytösten ja petosten torjumiseksi tai korvauksen maksamiseksi asiakassuhteen ulkopuoliselle vahingonkärsijälle.

Keräämme henkilötietosi pääasiassa suoraan sinulta. Annat meille tietojasi, kun asioit kanssamme, esimerkiksi teet vakuutus- tai sijoituspalvelusopimuksen, haet korvausta, kirjaudut verkkopalveluumme, soitat asiakaspalveluumme tai osallistut kilpailuihimme. Voimme kerätä tietoa sinusta myös havainnoimalla sitä, miten käytät palveluitamme – erityisesti evästeiden avulla. Kerromme evästeiden käytöstä evästeitä koskevassa osiossa.

Keräämme tietojasi lisäksi kolmansilta osapuolilta, esimerkiksi valtuuttamiltasi tahoilta, viranomaisten ylläpitämistä rekistereistä, luottotietorekisteristä, vakuutusyhtiöiden yhteisistä rekistereistä, hoitolaitoksilta ja toisilta vakuutusyhtiöiltä. Päivitämme osoitteita Postin osoitteenpäivityspalvelun avulla ja käytämme väestötietojärjestelmää tietojen oikeellisuuden ja ajantasaisuuden varmistamiseen.

Tietojasi käsittelevät vain ne Turvan toimihenkilöt, joilla on työtehtäviensä puolesta tarve käsitellä tietoja. Turvan toimihenkilöitä sitoo lakisääteinen salassapitovelvollisuus ja lisäksi teemme kaikkien kanssa salassapitosopimuksen, jolla he sitoutuvat pitämään asiakastiedot luottamuksellisina.

Käytämme palveluidemme tuottamisessa ja tarjoamisessa kumppaneita, joille siirrämme henkilötietoja käsiteltäväksi. Tällaiset kumppanit toimivat meidän henkilötietojen käsittelijöinä ja käsittelevät henkilötietoja antamiemme ohjeiden mukaisesti. Edellytämme henkilötietojen käsittelijöiltämme henkilötietojen asianmukaista suojaamista, ja tarkastamme sekä auditoimme niiden toimintaa.

Luovutamme henkilötietoja Turvan ulkopuolelle vain sinun suostumuksellasi tai silloin, kun tietojen luovuttamiselle on laissa peruste. Voimme luovuttaa tietojasi suostumuksesi nojalla esimerkiksi, kun lähetämme hoitolaitokselle suoralaskutusluvan. Lain perusteella voimme luovuttaa tietojasi esimerkiksi viranomaisille, kuten veroviranomainen sekä syyttäjä- ja esitutkintaviranomainen ja muille vakuutusyhtiöille.

Henkilötietojen luovuttamisella tarkoitetaan tilanteita, joissa henkilötietoja annetaan toiselle rekisterinpitäjälle sen omaan käyttöön. Siirrämme henkilötietoja myös käsiteltäväksi kumppaneillemme, jotka käsittelevät henkilötietoja meidän lukuumme ja toimivat siten meidän henkilötietojen käsittelijöinä.

Olemme määritelleet keräämillemme henkilötiedoille säilytysajat ottaen huomioon lainsäädännön vaatimukset ja liiketoiminnan, kuten vakuutus- ja sijoituspalveluasioiden hoito, toimivuuden ja sujuvuuden. Joskus laki voi velvoittaa meitä säilyttämään tietoja tietyn aikaa. Aina näin ei ole, jolloin säilytämme tietoja sen aikaa, kun ne ovat meille tarpeellisia.
Säilytämme asiakkuuden kannalta tarpeellisia tietoja vähintään asiakassuhteen keston ajan. Yleensä tietoja on tarpeen säilyttää yhä asiakassuhteen päättymisen jälkeenkin.

Henkilötietojesi säilytysaika vaihtelee sen mukaan, minkälaista asiointia sinulla on tai on ollut. Esimerkiksi:

Tallennamme kanssamme käytäviä puheluita, verkkotapaamisista äänitallenteita, chat-keskusteluita ja verkkoviestejä. Niitä käytetään asioinnin todentamiseen, asiakaspalvelun laadunvarmistukseen, kehittämiseen ja koulutustarkoituksiin.

Hyödynnämme automaattista päätöksentekoa. Automaattinen päätöksenteko tarkoittaa, että päätös tehdään täysin automaattiseen tiedonkäsittelyyn perustuen ilman, että ihminen osallistuu päätöksentekoon. Automaattisen päätöksenteon avulla tehostamme huomattavasti esimerkiksi vakuutus- ja vahinkokäsittelyämme sekä muiden palveluidemme tarjoamista.
Automaattisen päätöksenteon perustana ovat sinun meille antamat tiedot ja järjestelmissämme jo olevat tiedot. Voimme käyttää myös ulkoisista lähteistä, esimerkiksi luottotietorekisteristä, hankkimiamme tietoja, vakuutusehtoja ja sisäisiä ohjeitamme.
Ilmoitamme automaattisesta päätöksenteosta erikseen kunkin sitä hyödyntävän palvelun yhteydessä ja pyydämme tarvittaessa suostumuksen sen hyödyntämiseen.
Saatuasi päätöksen, sinulla on oikeus hakea siihen muutosta ja vaatia, että asian käsittelee uudelleen toimihenkilö.

Käytämme automaattista päätöksentekoa esimerkiksi vahinkovakuutustoiminnassa seuraavissa yhteyksissä:

Hyödynnämme myös profilointia. Profilointi tarkoittaa sellaista henkilötietojen automaattista käsittelyä, jossa henkilötietoja yhdistämällä ja analysoimalla arvioidaan henkilön tiettyjä henkilökohtaisia ominaisuuksia.

Käytämme profilointia esimerkiksi:

Henkilötietoja voidaan siirtää tietosuojalainsäädännön sallimissa rajoissa EU:n tai ETA:n ulkopuolelle.

Jotkut ulkoiset palveluntarjoajat tai muut henkilötietojen vastaanottajat voivat sijaita tai käsitellä henkilötietoja EU:n tai ETA:n ulkopuolella. Varmistamme tarvittavien, lainsäädännön sallimien siirtomekanismien ja täydentävien suojatoimien avulla, että henkilötietojen suojan taso ei vaarannu tilanteissa, joissa niitä siirretään EU:n tai ETA:n ulkopuolelle. Tällaisia siirtomekanismeja ovat esimerkiksi Euroopan komission vastaavuuspäätökset ja vakiolausekkeiden solmiminen EU:n tai ETA:n ulkopuolella sijaitsevan tietojen vastaanottajan kanssa.

Käyttämämme vakiolausekkeet ovat saatavilla EU:n lainsäädäntö- ja oikeussivustolla: Komission päätös (2021/914) . Voit pyytää kopiota vakiolausekkeista myös tietosuojavastaavamme yhteystietoja käyttäen.

Voimme käyttää tuntemistietojasi ja muita henkilötietojasi rahanpesulaissa säädetyllä tavalla rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten.

Voimme käyttää henkilötietojasi sen selvittämiseen, oletko noudattamiemme kansainvälisten pakotteiden kohteena. Lue lisää asiakkaan tuntemisesta sekä rahanpesun ja terrorismin rahoittamisen estämisestä .

Vakuutusalalla on käytössä vakuutusyhtiöiden yhteinen vahinkorekisteri ja väärinkäytösrekisteri, joihin vakuutusyhtiöt merkitsevät tietoja vahingoista ja vakuutusyhtiöihin kohdistuneista rikoksista sekä rikosepäilyistä ja joiden tietoja vakuutusyhtiöt voivat käyttää korvaus- ja vakuutuskäsittelyssään. Rekisterien tarkoituksena on torjua, ehkäistä ja paljastaa vakuutusyhtiöihin kohdistuvia väärinkäytöksiä ja rikollisuutta jakamalla tietoja vakuutusyhtiöiden kesken. Myös Turva merkitsee tietoja rekistereihin ja käyttävät rekisterien tietoja hyödykseen.

Rekisteröimme meille ilmoitetuista vahingoista tietoja vakuutusyhtiöiden yhteiseen vahinkorekisteriin. Rekisteriin merkitään perustietoja vahinkotapahtumasta ja rekisteröidystä. Kun rekisteröimme vahingon perustiedot vahinkorekisteriin, saamme tietoomme mahdolliset korvauksenhakijan muille vakuutusyhtiöille ilmoittamat vahinkotiedot. Voimme vaihtaa vahinkorekisterin tietojen perusteella myös tarkempia vahinkotietoja toisten vakuutusyhtiöiden kesken. Käytämme vahinkorekisterin tietoja korvauskäsittelyssä vakuutusyhtiöihin kohdistuvien väärinkäytösten torjunnassa, ja sen tarkoituksena on estää korvauksen hakeminen väärin perustein useasta vakuutusyhtiöstä.

Rekisteröimme vakuutustoimintaamme kohdistuneista rikoksista ja rikosepäilyistä tietoja vakuutusyhtiöiden yhteiseen väärinkäytösrekisteriin. Rekisteriin merkitään tietoja muun muassa vahinkotapahtumasta ja rekisteröidystä. Lisäksi tarkastamme rekisteriin jo merkityt tiedot. Merkinnän tekeminen rekisteriin edellyttää, että epäillystä rikollisesta teosta on ilmoitettu poliisille tai syyttäjälle. Rikosepäilyn johdosta tehty merkintä poistetaan rekisteristä, jos henkilö todetaan tuomioistuimessa syyttömäksi tekoon tai jos oikeusprosessista luovutaan. Käytämme väärinkäytösrekisterin tietoja vakuutus- ja korvauskäsittelyssä vakuutusyhtiöihin kohdistuvan rikollisuuden ehkäisemiseksi ja paljastamiseksi.

Käytämme henkilötietojen suojaamiseen tarpeellisia ja parhaiden käytäntöjen mukaisia teknisiä ja organisatorisia keinoja. Suojaamme henkilötiedot niin, että niihin ei pääse käsiksi luvattomasti, eivätkä ne pääse häviämään, tuhoutumaan tai muuttumaan perusteetta.
Varmistamme henkilötietojen suojauksen muun muassa palomuureilla, ympäristöjen eriyttämisillä ja erilaisilla salaus- sekä suojaustekniikoilla. Monitoroimme tietoturvaamme jatkuvasti. Pidämme huolen siitä, että laitetilamme ovat turvallisia ja kulunvalvonta asianmukaista.

Henkilötietoihin pääsy on rajattu asianmukaisin käyttöoikeusrajauksin ja käytössämme on käyttöoikeuksien hallintaprosessit. Käyttöoikeudet perustuvat aina työtehtäviin. Henkilötietoihin pääsevät käsiksi vain ne toimihenkilöt, joilla on työtehtäviensä puolesta siihen tarve. Käyttöoikeuksien ajantasaisuutta seurataan ja vanhentuneet käyttöoikeudet poistetaan.

Keräämme henkilötietojen käsittelystä lokitietoja. Ne kertovat esimerkiksi, mitä, miksi ja milloin jotakin tapahtui. Niiden avulla valvomme henkilötietojen käsittelyä, varmistamme, että virheitä ei ole syntynyt ja selvitämme mahdollisia virhetilanteita.
Koulutamme ja ohjeistamme henkilötietojen käsittelyyn osallistuvaa henkilöstöä säännöllisesti.

Edellytämme myös henkilötietojen käsittelijöiltämme tietojen asianmukaista suojaamista, ja tarkastamme sekä auditoimme niiden toimintaa.

Rekisterinpitäjänä toimii Keskinäinen Vakuutusyhtiö Turva. Henkivakuutuksen osalta rekisterinpitäjänä toimii LähiTapiola.

Lisätietoja henkilötietojen käsittelystä saa Turvan toimistoista. Henkilötietojen käsittelyyn ja tietosuojaan liittyvissä kysymyksissä voi olla yhteydessä myös sähköpostitse osoitteeseen tietosuoja(at)turva.fi .

Postiosoite:
Keskinäinen Vakuutusyhtiö Turva
Lakiasiat ja compliance / tietosuojavastaava
PL 117
33101 Tampere

Jos katsot, ettei suorittamamme henkilötietojen käsittely ole lainmukaista, sinulla on oikeus tehdä valitus valvontaviranomaiselle, tietosuojavaltuutetulle. Suosittelemme kuitenkin olemaan ensin yhteydessä meihin tietosuojavastaavamme yhteystietoja käyttäen.

Tietosuojavaltuutetun toimiston yhteystiedot

Sähköpostiosoite: tietosuoja@om.fi
Postiosoite: PL 800, 00531 Helsinki
Puhelinnumero: 029 566 6700

Asiakkaan tuntemistietojen kyselyssä on kyse ennen kaikkea asiakkaan omasta edusta. Sen lisäksi finanssialan toimijoita velvoittaa lainsäädäntö, joka edellyttää Turvan tunnistamaan ja tuntemaan asiakkaansa. Tunnistamalla ja tuntemalla asiakkaansa Turva varmistaa, että asiakastiedot ovat ajan tasalla sekä ennaltaehkäisee väärinkäytöksiä finanssialalla.
Lue lisää asiakkaan tuntemisesta .

Turva on vahvasti läsnä sosiaalisen median eri kanavissa. Toimimme soveltuvin osin henkilötietojen yhteisrekisterinpitäjinä sosiaalisen median palveluntarjoajien (Meta, LinkedIn ja Twitter) kanssa kyseisissä kanavissa olevien Turvan yhteisösivujen, viestipalveluiden, seurantapikseleiden sekä kävijätietojen osalta. Tämä informaatio koskee niitä henkilöitä, jotka ovat olleet vuorovaikutuksessa jonkin Turvan hallinnoiman sosiaalisen median yhteisösivun kanssa tai hyväksyneet sosiaalisen median evästeet turvan verkkosivulla.

Käsittelemme rekisteröidyn henkilötietoja oikeutettuun etuumme perustuen. Seurantapikseleiden osalta käsittely perustuu rekisteröidyn antamaan suostumukseen. Käytämme tietoja yhteisösivujen ylläpitämiseksi, Turvan palveluiden, tuotteiden ja tarjousten markkinointiin, kilpailujen ja arvontojen toteuttamiseen, palautteen vastaanottamiseen, mainonnan ostamiseen sosiaalisen median kanavista, sivujen tai mainosten tavoitettavuuden mittaamiseen ja sosiaalisessa mediassa tapahtuvaan asiakaspalveluun. Käsittelemme tietoja ainoastaan omiin tarkoituksiimme. Sosiaalisen median palveluntarjoajat käsittelevät tietoja omien tietosuojaperiaatteidensa mukaisesti ja ovat yleisellä tasolla vastuussa tietosuojalainsäädännön noudattamisesta sekä tietoturvallisuuden ja rekisteröidyn oikeuksien toteuttamisesta. Pääset hallinnoimaan omia tietosuoja-asetuksia kyseisissä palveluissa.

Saamme tietoomme henkilön palvelussa julkiseksi ilmoittamat tiedot, kuten käyttäjänimen ja profiilikuvan. Lisäksi rekisteröity voi oma-aloitteisesti ilmoittaa muitakin tietoja kommenttien, julkaisujen tai viestipalveluiden välityksellä. Lisäksi saamme anonymisoitua tilastotietoa sivujen kävijätiedoista, eli yhteisösivustojemme vierailuista ja siitä, miten vierailijat käyttävät sivustojen sisältöä (Meta Page Insights, LinkedIn Page Analytics ja Twitter Analytics). Emme siirrä tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Määrittelemme henkilötietojen säilytysajat ottaen huomioon soveltuvan lainsäädännön vaatimukset sekä liiketoiminnan toimivuuden ja sujuvuuden. Säilytysaikojen tarkoituksena on turvata sekä rekisteröityjen että Turvan oikeudet. Käsittelemme yhteisösivujen kommentteja, julkaisuja ja viestejä niin pitkään, kunnes rekisteröity itse poistaa kommentin tai julkaisun. Voimme poistaa kommentin tai julkaisun myös aiemmin, jos katsomme sen tarpeelliseksi esimerkiksi kommenttien ja julkaisujen asiallisuuden varmistamiseksi. Rekisteröity voi pyytää poistamaan viestipalvelussa käydyn keskustelun lähettämällä tätä koskevan pyynnön yhteisösivun haltijalle viestipalvelussa. Voit myös itse rajoittaa henkilötietojesi käsittelyä poistumalla yhteisösivun tykkääjistä ja/tai seuraajista.

Toimimme soveltuvin osin yhteisrekisterinpitäjinä yhdessä Meta Platforms Ireland Ltd. (Meta) kanssa palvelussa olevien Turvan yhteisösivujen, viestipalvelun, kävijätietojen ja seurantapikselin osalta.

Olemme solmineet yhteisrekisterinpitäjyyttä koskevan lisäsopimuksen, jolla määritetään kummankin rekisterinpitäjän vastuut EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisten velvollisuuksien noudattamisesta ja yhteisestä henkilötietojen käsittelystä. Lisätietoja osoitteessa https://www.facebook.com/legal/controller_addendum

Facebookin kävijätietojen (Page Insights) osalta yleisen tietosuoja-asetuksen mukaisten velvoitteiden noudattamista koskevat rekisterinpitäjien vastuut määritellään sivun kävijätietojen hallinnoija –lisäyksessä. Lisätietoja osoitteessa https://www.facebook.com/legal/terms/page_controller_addendum

Meta käsittelee henkilötietoja omien tietosuojaperiaatteidensa mukaisesti. Lisätietoa Metan henkilötietojen käsittelyn tarkoituksista, oikeusperusteista ja tietosuojakäytännöistä sekä yhteisrekisterinpitäjyyden ja tietosuoja-asetuksen 13(1)(a) ja (b) artiklan edellyttämät tiedot löytyvät Facebookin tietokäytännöstä osoitteesta www.facebook.com/privacy/policy

Toimimme soveltuvin osin yhteisrekisterinpitäjinä LinkedIn Ireland Unlimited Company (LinkedIn) kanssa palvelussa olevien Turvan yhteisösivujen, viestipalvelun, kävijätietojen ja seurantapikselin osalta.

Olemme tehneet kävijätietojen osalta (Page Insights) yhteisrekisterinpitäjyyttä koskevan lisäsopimuksen, jolla määritetään kummankin rekisterinpitäjän vastuut EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisten velvollisuuksien noudattamisesta ja yhteisestä henkilötietojen käsittelystä. Lisätietoja osoitteessa: https://legal.linkedin.com/pages-joint-controller-addendum

Lisätietoa LinkedIn:n henkilötietojen käsittelyn tarkoituksista, oikeusperusteista ja tietosuojakäytännöistä sekä yhteisrekisterinpitäjyyden ja tietosuoja-asetuksen 13(1)(a) ja (b) artiklan edellyttämät tiedot löytyvät LinkedIn:n tietokäytännöstä osoitteesta https://www.linkedin.com/legal/privacy-policy

Toimimme soveltuvin osin yhteisrekisterinpitäjinä Twitter International Unlimited Company (Twitter) kanssa palvelussa olevien turvan yhteisösivujen, viestipalvelun ja kävijätietojen osalta.

Lisätietoa Twitterin henkilötietojen käsittelyn tarkoituksista, oikeusperusteista ja tietosuojakäytännöistä sekä yhteisrekisterinpitäjyyden ja tietosuoja-asetuksen 13(1)(a) ja (b) artiklan edellyttämät tiedot löytyvät Twitterin tietokäytännöstä osoitteesta https://twitter.com/en/privacy

Sivustoillamme ja palveluissamme voi olla linkkejä kolmansien osapuolten sivuille tai palveluihin taikka kolmansien osapuolten upotettuja sisältöjä, kuten Googlen Maps-karttoja ja YouTube-videoita. Näillä kolmansilla osapuolilla on omat erilliset tietosuojakäytäntönsä, joihin pääset tutustumaan niiden omilta sivuilta.

Turva ylläpitää julkisuusperiaatteen toteuttamista varten kuvausta tietovarannoistaan. Tätä kuvausta kutsutaan asiakirjajulkisuuskuvaukseksi. Kuvauksen tarkoituksena on auttaa Turvan asiakkaita silloin, kun he haluavat tehdä Turvan asiakirjoihin kohdistuvan tietopyynnön. Lue lisää asiakirjajulkisuuskuvauksesta .

Tällä sivulla voit tutustua etämyyntiä koskeviin ennakkotietoihin, kun ostat vakuutuksia Turvasta.