Ålands Ömsesidiga Försäkringsbolag – Dataskyddsbeskrivning

Nedan har vi sammanställt information om hur Ålands Ömsesidiga Försäkringbolag, nedan Ömsen, behandlar dina personuppgifter.  Under rubrikerna nedan får du närmare information om bland annat hur vi samlar in uppgifter, våra rättsliga grunder för behandlingen och dina rättigheter som registrerad.

Ömsen förbehåller sig rätten att göra ändringar i denna dataskyddsbeskrivning, om ändringarna är nödvändiga för att uppfylla legala eller tekniska krav eller om förändrade förhållanden förutsätter det. Vi rekommenderar dig att regelbundet kontrollera innehållet i dataskyddsbeskrivningen.

Personuppgiftsansvarig och kontaktuppgifter

Ålands Ömsesidiga Försäkringsbolag, FO-nummer: 0145082–0

Besöksadress:    Köpmansgatan 4, 22100 MARIEHAMN

Postadress:         PB 64, 22101 MARIEHAMN

Telefon:               +358 18 27 600

e-post:                 info@omsen.ax

Dataskyddsombudets kontaktinformation

Postadress:        Ålands Ömsesidiga Försäkringsbolag/DSO

                            PB 64, 22101 MARIEHAMN

e-post:               dso@omsen.ax

Ansvar för dina personuppgifter

Ömsen ansvarar för behandlingen av dina personuppgifter oavsett om uppgifterna behandlas av oss eller av våra tjänsteleverantörer.

Vad är personuppgifter

Personuppgifter är all information som anknyter till en identifierad eller identifierbar person, till exempel personbeteckning, adress, telefonnummer, fastighetsuppgifter och IP-adresser.

Vad innebär behandling av personuppgifter

Behandling av personuppgifter är alla aktiviteter som vidtas med uppgifterna, så som insamling, registrering, lagring, överföring och radering.

Registrerade, det vill säga de personer som vi behandlar uppgifter om, är:

  • Privatpersoner och företrädare för dessa, (t.ex. fullmaktstagare, vårdnadshavare, intressebevakare), vilka har eller har haft ett försäkringsavtal med oss.
  • Företag och andra organisationer, vilka har eller har haft ett försäkringsavtal med oss. Gällande företag och andra organisationer är den registrerade den eller de personer som agerar för dess räkning.
  • Privatpersoner, samt representanter för företag och andra organisationer, som har eller har haft en annan relation till oss än försäkringstagare.
  • Privatpersoner samt företag och andra organisationer vilka inlämnat offertförfrågan till oss.
  • Kontaktpersoner för leverantörer.
  • Personer som har betalat premier för någon annans räkning, personer som har ansökt om eller erhållit ersättning på basis av ett försäkringsavtal, personer som annars har rätt till försäkringsutbetalning på basis av försäkringsavtal, (förmånstagare), eller ersättningsmottagare vilka har rätt till ersättning på grund av skada men som inte är försäkrad i Ömsen.
  • Privatpersoner vilka inte är försäkringstagare men som av olika orsaker är registrerade i våra skadeutredningar så som vittnen, förare av fordon, eller på annat sätt bidrar till skadeutredningen eller är relevanta för att bedöma och avgöra ett ersättningsärende.

All behandling av personuppgifter måste stöda sig på en laglig grund. I dataskyddslagstiftningen kallas detta för rättslig grund för behandling.

Det finns flera rättsliga grunder för behandling, i vår verksamhet stöder vi oss ofta på flera lagliga grunder samtidigt.

Fullgörande av avtal

Ömsen behandlar i huvudsak personuppgifter på basis av avtal. Det här är en central rättslig grund för oss eftersom de flesta av våra tjänster och produkter förutsätter att det finns ett avtalsförhållande mellan oss och våra kunder. Att ingå avtal, eller att utföra förberedande arbete inför avtals ingående, ger oss grund att behandla de uppgifter som är nödvändiga för att kunna erbjuda tjänsten eller produkten. Vi har även rätt att behandla uppgifterna för att fullgöra våra åtaganden enligt avtalet. För att tillhandahålla våra tjänster och fullgöra våra åtaganden enligt avtal använder vi oss även av vår digitala kundportal.  

Försäljning och administration av försäkringar

Vi behandlar personuppgifter för att kunna erbjuda dig försäkringar och för att kunna identifiera typiska risker för dig. Vi använder även uppgifterna för att sköta försäkringar, förnya försäkringsavtal och för att erbjuda kompletterande tjänster.

Skadereglering

Vi behandlar personuppgifter i samband med att skador anmäls till oss. Uppgifterna är nödvändiga bland annat för att utreda, bedöma och fastställa din rätt till försäkringsersättning, samordna och genomföra utbetalningar av försäkringsersättningar, utreda återkrav (regresser) och utreda kvittningsmöjligheter.

Kundadministration

Vi behandlar dina personuppgifter för att hantera och utveckla vår kundrelation med dig. Vi använder uppgifterna för att informera om ändringar i våra försäkringar, i våra villkor, våra digitala tjänster och för annan viktig information om Ömsen eller våra produkter.

Vi behandlar även personuppgifter vid fakturering och utförande av våra skyldigheter enligt de avtal som vi ingått med dig.

Förebyggande av framtida skador

Vi behandlar dina personuppgifter för att förebygga framtida skador genom att bedriva olika skadeförebyggande projekt, aktiviteter och samarbeten.

Vi behandlar även personuppgifter för att ta fram statistik över genomförda skadeförebyggande projekt och åtgärder samt för att följa upp utfallet av genomförda aktiviteter.

Lagstadgad skyldighet

För företag inom försäkringsbranschen finns många olika lagstadgade skyldigheter och myndighetskrav. Vi behandlar dina personuppgifter för att uppfylla dessa skyldigheter.

Bland dessa skyldigheter kan nämnas olika typer av myndighetsrapportering, upprättande och inlämnande av statistik, skyldighet att uppfylla lagstiftningen om bokföring och skyldighet att föra register över kundklagomål och registrera inträffade incidenter.

Försäkringsbolag har även lagstadgad skyldighet att identifiera och känna sina kunder samt att vidta åtgärder för att förhindra penningtvätt samt finansiering av terrorism. Alla handlingar och all information behandlas konfidentiellt och enligt försäkringssekretessen samt regelverket för förhindrande av penningtvätt och finansiering av terrorism.

Om dina uppgifter har samlats in enbart för att uppfylla en lagstadgad skyldighet så kommer vi inte att använda dessa uppgifter för några andra ändamål, det är dock bra att komma ihåg att samma uppgifter ofta samlas in för flera olika ändamål.

Samtycke

I vissa fall stöder sig vår behandling av dina personuppgifter på den rättsliga grunden samtycke. I dessa fall kommer vi att be dig samtycka till behandlingen för ett specifikt ändamål.

Du kan alltid ta tillbaka ditt samtycke, den behandling som redan ha genomförts med ditt samtycke som laglig grund påverkas inte av återkallandet men efter återkallandet kommer vi inte längre att behandla dina personuppgifter, om det inte finns en annan rättslig grund för fortsatt behandling.

Berättigat intresse

Vi kan även behandla personuppgifter för att uppfylla, vårt, eller en tredje parts, så kallade berättigade intressen. Detta betyder att vi i vissa fall har rätt att behandla de registrerades uppgifter också då behandlingen inte stöder sig på ett avtal.

Skadereglering

Vid skaderegleringen har vi ett berättigat intresse av att behandla personuppgifter om personer som inte är kunder hos oss, till exempel vittnen, skadelidande, ersättningsmottagare eller förare av ett fordon.

Regresskrav och rättsliga processer

Vi behandlar personuppgifter i samband med hantering av regresskrav, (återkrav), övriga krav och vid rättsliga processer i vilka Ömsen är part.

Statistik

Vi behandlar personuppgifter för att genomföra kundanalyser för att få en ökad kundkännedom.

Förebygga och utreda straffbara handlingar

Vi behandlar personuppgifter i syfte att förebygga och avslöja straffbara handlingar, exempelvis bedrägerier som riktas mot dig, mot Ömsen eller mot tredje part, så som andra försäkringbolag. Dessa utredningar kan innefatta personuppgifter. Uppgifter har vi antingen om dig som kund eller så får vi dem från tredje part som till exempel andra försäkringsbolag. Uppgifterna kan också komma att inhämtas från och delas med, andra försäkringsbolag, polisen och andra myndigheter. Utredningarna utförs manuellt.

Förbättring, tester och utveckling av verksamheten

Vi behandlar personuppgifter för att identifiera efterfrågan på nya produkter och tjänster samt för att utveckla befintliga produkter och tjänster. Behandlingen innefattar även analyser och testning i samband med detta.

Marknadsföring

Vi behandlar personuppgifter för att kunna ge dig information, råd och för att marknadsföra våra produkter och tjänster. För att nå dig med relevant information och via rätt kanal använder vi oss av segmentering.

Kundundersökningar

Vi behandlar dina personuppgifter för att genomföra kund - och marknadsundersökningar samt för att analysera de svar vi får. Undersökningarna genomförs för att vi ska få information om hur vi våra kunder uppfattar Ömsen, vår servicenivå och våra processer, hur vi behöver utveckla vår verksamhet, till exempel genom hållbarhetsarbete, servicenivå, kommunikationsvägar eller försäkringsprodukter.

Besök på våra webbsidor

För att underhålla och löpande förbättra våra webbsidor loggar vi sättet du använder våra webbsidor, även kallat beteendemönster. Vi använder även informationen för administration, statistik och marknadsföring. Du kan läsa mer om cookies (kakor) här. 

Behandling av särskilda kategorier av personuppgifter – känsliga uppgifter

Försäkringsbolag har rättslig grund för att behandla uppgifter om den registrerades hälsotillstånd, sjukdom eller funktionsnedsättning eller uppgifter om vårdåtgärder i de fall detta är nödvändigt för att fastställa försäkringsbolagets ansvar. Behandling av nämnda uppgifter kan även basera sig på den registrerades samtycke.

Försäkringbolag har även rättslig grund för att behandla uppgifter om en försäkringstagares, försäkrads, ersättningssökandes eller skadevållares brott, straff eller annan brottspåföljd som är nödvändiga för att utreda försäkringsbolagets ansvar.

Försäljning och administration av försäkringar

Vid teckning av vissa försäkringar kan du behöva fylla i en hälsodeklaration för att vi ska kunna ta ställning till din ansökan. Hälsouppgifter hör till en särskild kategori av personuppgifter, så kallade känsliga uppgifter. Genom att fylla i deklarationen godkänner du att vi behandlar de efterfrågade uppgifterna. Om du inte vill att vi behandlar de begärda uppgifterna kan vi inte ingå avtal med dig avseende den aktuella försäkringen.

Skadereglering

I de fall vi behandlar särskilda kategorier av personuppgifter i samband med skaderegleringen är den lagliga grunden Ömsens rätt att utreda och fastställa sitt ansvar.

Regresskrav och rättsliga processer

Vi behandlar personuppgifter i samband med hantering av regresskrav, (återkrav), övriga krav och vid rättsliga processer i vilka Ömsen är part.

Personuppgifter samlas huvudsakligen in från den registrerade men vi kan även, inom de ramar som lagen anger, samla in och uppdatera personuppgifter från tredje parter, så som:

  • Kreditupplysningsföretag
  • Informationsleverantörer
  • Samarbetsparter inom handläggning av försäkringar och skador
  • Vårdinrättningar
  • Myndigheter (till exempel polisen, domstolar, befolkningsdatasystemet, Skatteförvaltningen, FPA)
  • Banker
  • Andra försäkringsbolag
  • Arbetsgivare

Vi samlar bara in och behandlar de personuppgifter som är nödvändiga för ändamålet med insamlingen.

Typiska kategorier av personuppgifter som samlas in och behandlas beskrivs nedan. Vilka uppgifter som behandlas är beroende bland annat av vilket förhållande den registrerade har till oss, vilka produkter och tjänster som den registrerade anskaffat samt om det är fråga om en privatperson eller en representant för ett företag eller en organisation. 

Observera att nedanstående förteckning inte är uttömmande.

Grunduppgifter:                                  
Namn, personbeteckning

Kontaktuppgifter:                                
Adress, telefon, e-post

Uppgifter om kundkännedom:       
Lagstadgade uppgifter om kundkännedom, så som uppgifter som är nödvändiga för att identifiera kunden samt för att utreda kundens finansiella ställning och eventuell politiskt utsatt ställning

Uppgifter om kundrelation:         
Uppgifter som specificerar, identifierar och klassificerar kundrelationen, så som kundnummer, kundkod och kundkategori, uppgifter om kundförmånsprogram

Avtals- och produktuppgifter:     
Uppgifter om produkter och tjänster som den registrerade anskaffat

Uppgifter om kundtransaktioner:   
Uppgifter om transaktioner i anslutning till kundförhållandet så som ändringar i försäkringar och uppgifter om skadereglering

Egendomsuppgifter:                          
Uppgifter om försäkrad egendom, så som fastighetsbeteckningar och registernummer

Kommunikation:                                  
Uppgifter om kommunikation mellan den registrerade och Ömsen

Särskilda kategorier av personuppgifter:                               
Uppgifter om hälsotillstånd, sjukdom, funktionsnedsättning eller uppgifter om vårdåtgärder 

Uppgifter kring brott och lagöverträdelser:                         
Så som polisanmälningar och -utredningar, domar och förlikningsavtal

Ekonomisk information:                   
Löne- och beskattningsinformation, betalningsstörningar, (kreditkontroller), kontonummer, betalningsmottagare                

Samtycken:                                    
Samtycken till och förbud mot behandling av den registrerades personuppgifter

Tekniska identifieringsuppgifter:                                         
 IP-adresser, Bank-ID

Beteendeuppgifter:                           
Uppföljning av den registrerades beteende på webbplatser och användning av tjänster, till exempel med cookies (kakor)               

Behandling av personuppgifter begränsas till de anställda i Ömsen vars arbetsuppgifter kräver att sådana uppgifter behandlas. Behandling sker enbart i sådan utsträckning som är nödvändig för arbetsuppgiftens utförande.

Personuppgifter kan även behandlas av tjänsteleverantörer eller samarbetsparter. Behandlingen sker i dessa fall på uppdrag av Ömsen och uppgifterna får inte behandlas på annat sätt än vad som har avtalats mellan Ömsen och tjänsteleverantören eller samarbetsparten. Behandlingen ska ske i enlighet med gällande dataskyddslagstiftning  

Inom de ramar som lagen uppställer och vår verksamhet kan vi även komma att dela dina personuppgifter med andra parter så som försäkringsbolag, banker, domstolar och försäkringsnämnder, Skatteförvaltningen, polisen, folkpensionsanstalten och andra myndigheter. I dessa fall ansvarar mottagaren självständigt för den egna behandlingen av personuppgifterna.

Behandlingen av personuppgifter sker i huvudsak inom EU/EES. I vissa fall kan dock personuppgifter komma att behandlas i länder utanför EU/EES-området, till exempel för att reglera försäkringsfall eller hantera ersättningar under en resa utomlands. Om personuppgifter överförs till ett sådant land ska Ömsen tillse att personuppgifterna fortsättningsvis är ändamålsenligt skyddade samt att överföringen sker på ett lagligt sätt.  

Ömsen ska skydda dina uppgifter och din integritet, för detta ändamål har Ömsen vidtagit fysiska, elektroniska och administrativa säkerhetsåtgärder. Bland de säkerhetsåtgärder som vidtagits kan nämnas behörighetskontroll för åtkomst till datasystem, krypteringsteknik, brandväggar, samt säker förstöring av inte nödvändiga dokument.

Vi kräver även att eventuella underleverantörer och andra samarbetsparter har vidtagit tekniska och organisatoriska åtgärder i enlighet med tillämplig dataskyddslagstiftning för att skydda de registrerades personuppgifter.

Lagringstiden för personuppgifter fastställs med beaktande av tillämplig lag och användningsändamålet med uppgifterna. Uppgifterna raderas när de inte längre behövs eller när den lagstadgade lagringstiden medger detta.

Nedan anges exempel på arkiveringstider:

  • Personuppgifter hänförliga till frivilliga försäkringsavtal arkiveras i 20 år från avtalets slutdatum. Arkiveringstiden utgår från preskriptionstiden för försäkringstagarens rätt att anmäla skador som inträffat under försäkringsperioden samt försäkringstagarens rätt att inlämna besvär över erhållet ersättningsbeslut.
  • Personuppgifter som hänför sig till personskador i lagstadgade försäkringar, (lagstadgat olycksfalls försäkring och trafikförsäkring), ska enligt lag arkiveras i 100 år.
  • Identifieringsuppgifter, uppgifter om kundkännedom samt penningtvättsrelaterade uppgifter ska enligt lag sparas i fem (5) år efter kundförhållandets upphörande.

Du har som registrerad flertalet lagstadgade rättigheter. Du är välkommen att ta kontakt med oss om du vill använda dig av någon av rättigheterna som beskrivs nedan. Lägg märke till att vi är skyldiga att identifiera dig för att du ska kunna nyttja dina rättigheter. Du kan identifiera dig genom att besöka vårt kontor och uppvisa officiell identitetshandling, (Ömsen godkänner även finska körkort så som identitetshandling).

För att utöva dina rättigheter kan du ta kontakt med Ömsens kundtjänst eller dataskyddsombudet, du hittar kontaktuppgifterna nedan under rubriken ”Kontakta oss eller dataskyddsmyndigheten”.

Rätt att begära tillgång

Du har rätt att få information om att Ömsen behandlar personuppgifter gällande dig. För det fall Ömsen behandlar personuppgifter om dig har du även rätt att ta del av dessa uppgifter. I många fall har du redan tillgång till uppgifterna, till exempel genom dina försäkringsbrev, ersättningsbeslut och genom kundportalen.   

I vissa fall är vi enligt lag förhindrade att dela med oss av uppgifter vi behandlar, till exempel sekretessbelagda uppgifter samt uppgifter relaterade till utredning om penningtvätt. Skyddet av annan person kan innebära att utlämning av uppgifter kan begränsas.

Rätt att begära rättelse

Du har rätt att begära att felaktiga uppgifter om dig rättas och att ofullständiga uppgifter kompletteras. Vissa uppgifter kan du själv komplettera och/eller korrigera i Ömsens digitala Kundportal. Din skriftliga begäran kan även lämnas in till Ömsens kontor.  

Rätt till radering

Du har i vissa fall rätt att begära att dina uppgifter ska raderas. Vi har dock lagstadgad skyldighet att behandla dina personuppgifter under hela den tid kundförhållandet varar och i de flesta fall även efter det att kundförhållandet upphört. Uppgifterna kan heller inte raderas i de fall behandlingen krävs för att uppfylla lagstadgade skyldigheter eller för att försvara ett rättsligt anspråk.

Rätt till begränsning

Du kan i vissa fall begära att behandlingen av dina personuppgifter ska begränsas. Du kan begära begränsning om du anser att personuppgifterna inte är korrekta, att behandlingen saknar rättslig grund eller om du har invänt mot en behandling, (se följande rubrik).

Rätt att invända

I de fall vi behandlar dina personuppgifter på basis av den rättsliga grunden ”berättigat intresse” har du rätt att motsätta dig behandlingen. Vi har enbart rätt att fortsätta behandlingen om det konstateras att vi har ett berättigat intresse som har företräde framom dina intressen.

Du har alltid rätt att invända mot behandling av dina personuppgifter vid direktmarknadsföring.

Rätt till dataportabilitet

I de fall behandlingen av dina personuppgifter är automatiserad, grundar sig på ditt samtycke eller på ett avtal mellan dig och Ömsen samt att du själv har lämnat in de behandlade uppgifterna har du rätt att begära att dessa personuppgifter lämnas ut till dig eller till en annan personuppgiftsansvarig i ett maskinläsbart format.

Din rätt att lämna in klagomål till tillsynsmyndighet

Du har rätt att vända dig till dataskyddsmyndigheten om du har frågor eller klagomål avseende vår behandling av dina personuppgifter, (se rubrik ”Kontakta oss eller dataskyddsmyndigheten”).

Personuppgiftsansvarig:

Ålands Ömsesidiga Försäkringsbolag
Postadress:
PB 64 AX-22101 MARIEHAMN

Kundservice:
Telefon +358 18 27 600
E-post info@omsen.ax

Besöksadress:
Köpmansgatan 6, i Mariehamn

Ömsen har även utsett ett dataskyddsombud som övervakar skyddet av personuppgifter.

E-post: dso@omsen.ax  

DSO/ Ålands Ömsesidiga Försäkringsbolag
PB 64 AX-22101 Mariehamn

Dataskyddsmyndigheter:

Finland:         Dataombudsmannens byrå, PB 800, FI-00531 Helsingfors eller tietosuoja@om.fi www.tietosuoja.fi

Sverige:         Integritetsskyddsmyndigheten, Box 8114, SE-104 20 Stockholm eller imy@imy.se www.imy.se