Tietosuojakäytäntö
Johdanto
AIG Europe S.A. (“AIG Finland”, ”me”) yhdessä American International Group, Inc. -yhtiön muiden kumppani- ja tytäryhtiöiden kanssa (yhdessä ”AIG”) kiittää luottamuksestasi meihin. Olemme sitoutuneet käsittelemään henkilötietoja (määritelty alla) asianmukaisesti sovellettavia lakeja noudattaen.
Tämä on pääasiallinen tietosuojakäytäntömme, ja siinä kuvataan, miten käytämme ydinliiketoimintamme yhteydessä keräämiämme henkilötietoja.
”Sinä”-viittaukset tarkoittavat henkilöä, jonka kanssa meillä on asiakassuhde tai muulla perusteella muodostunut suhde. Näitä henkilöitä ovat esimerkiksi vakuutuksenottajat, vakuutetut tai vakuutussaatavan hakijat, kaupalliset vakuutusvälittäjät, nimitetyt edustajat, todistajat tai muut henkilöt, joiden kanssa meillä on asiakassuhde tai muulla perusteella muodostunut suhde tai jotka ovat AIG Digital Services -palveluiden käyttäjiä.
Tätä tietosuojakäytäntöä täydennetään tarvittaessa muilla tietosuojakäytännöillä, jotka on räätälöity koskemaan nimenomaisia asiakassuhteita tai muulla perusteella muodostuneita suhteitamme sinuun, jotta saat täydellisen kuvan siitä, miten keräämme ja käytämme henkilötietojasi.
Tämän käytännön tarkoituksena on selittää, mitä henkilötietoja keräämme, käytämme, tallennamme, siirrämme, luovutamme ja/tai mihin henkilötietoihin meillä on pääsy (yhdessä ”käsitellä”), mitä syitä varten käsittelemme henkilötietojasi, kenelle henkilötietojasi luovutetaan ja mitä oikeuksia sinulla on asianmukaisten lakien nojalla.
Tarkoitamme henkilötiedot-sanalla tietoja, jotka koskevat sinua ja muita henkilöitä (esim. kumppaniasi tai muita perheenjäseniäsi) ja joista sinut tai heidät voidaan tunnistaa.
Tavoitteenamme on henkilötietojen vastuullinen ja turvallinen käsittely ja tasapainon säilyttäminen tuotteidemme ja palveluidemme toimittamisen parantamiseen tähtäävien tutkimus- ja analytiikkatoimintojen sekä muiden sitoumustemme, kuten oikeudenmukaisuuden, avoimuuden ja syrjimättömyyden, välillä.
Henkilötietoja hankitaan erilaisista lähteistä, joihin kuuluvat esimerkiksi seuraavat:
- hakemus-, ehdotus- ja vaatimuslomakkeet ja muut lomakkeet
- puhelinsoitot, sähköpostit, tapaamiset ja muu viestintä
- palveluntarjoajat, välittäjät ja edustajat, vahinkotarkastajat, todistajat, lääketieteen ammattilaiset, kuljettajien ja ajoneuvojen rekisteröintiviranomaiset, luottoluokituslaitokset, työnantajasi ja muut kolmannet osapuolet
- tämä verkkosivusto (“Sivusto”)
- ohjelmistosovellukset, jotka olemme tuoneet saataville tietokoneita, älypuhelimia ja muita mobiililaitteita varten (“Sovellukset”)
- sivumme sosiaalisessa mediassa, muu sosiaalisen median sisältö, työkalut ja sovellukset (sosiaalisen ”Median Sisältömme”).
Viittaamme tässä tietosuojakäytännössä sivustoon, sovelluksiin ja sosiaalisen median sisältöön yhdessä nimityksellä AIG Digital Services -palvelut.
Ellei toisin ole mainittu, AIG Digital Services -palvelut on tarkoitettu vain oikeustoimikelpoisille aikuisille. Alaikäiset (ts. henkilöt, jotka ovat iältään alle kahdeksantoistavuotiaiden (18)) ja ne, joilla ei ole oikeustoimikelpoisuutta, eivät saa antaa henkilötietoja AIG Digital Services -palvelujen kautta itse, vaan asianmukaisesti valtuutettujen edustajien, huoltajien tai oikeudellisten neuvonantajien kautta.
Voimme saada henkilötietoja suoraan sinulta tai kolmannelta osapuolelta. Esimerkiksi vakuutuksenottaja voi antaa sinua koskevia henkilötietoja, jotta voisit olla hänen vakuutuksensa edunsaaja.
Huomaa:
Jos annat meille toista henkilöä koskevia henkilötietoja, vakuutat, että olet (ellemme ole toisin sopineet kirjallisesti) (a) kertonut kyseiselle henkilölle tämän tietosuojakäytännön ja muiden sinulle toimitettujen sovellettavien tietosuojailmoitusten sisällöstä ja (b) hankkinut hänen lupansa (jos sovellettavat lait niin vaativat ja sovellettavien lakien vaatimalla tavalla) hänen henkilötietojensa jakamiseen meille tämän tietosuojakäytännön ja muiden sovellettavien tietosuojailmoitusten mukaisesti.
Toimimme vakuutusten tarjoamisen, korvausvaatimusten käsittelyn, tuki- ja muiden palveluiden alalla, joten asiakassuhteestamme tai muulla perusteella muodostuneesta suhteestamme riippuen säilyttämiimme ja käsittelemiimme henkilötietoihin kuuluu seuraavia:
| Henkilötietojen tyypit | Esimerkkejä |
|---|---|
| 1. Yhteystiedot | Nimi, osoite, sähköpostiosoite, puhelinnumero ja sosiaalisen median palvelujen profiilitiedot |
| 2. Yleiset tiedot | Sukupuoli, siviilisääty ja perhetilanne, syntymäaika ja -paikka, fyysiset ominaisuudet (tilanteen mukaan), asemasi johtajana tai kumppanina tai muu omistajuus- tai liikkeenjohtointressi organisaatiossa, allekirjoituksesi ja muut tunnisteet |
| 3. Koulutus- ja työsuhdetiedot | Koulutustausta, työnantajan tiedot ja työsuhdehistoria, taidot ja kokemus, ammatinharjoittajan luvat, jäsenyydet ja kytkökset |
| 4. Vakuutus- ja korvausvaatimustiedot | Vakuutusten ja korvausvaatimusten numerot, suhde vakuutuksenottajaan, vakuutettuun, vakuutussaatavan hakijaan tai muuhun asiaankuuluvaan henkilöön; omaisuusvahingon, menetyksen tai varkauden, loukkaantumisen, vamman tai kuoleman päivämäärä ja syy; toimintamerkinnät (esim. ajohistoria) ja muut tiedot, jotka ovat vakuutuksen antamisen sekä korvausvaatimuksen arvioinnin ja ratkaisemisen kannalta oleellisia. Vastuuvakuutusten kohdalla tähän sisältyvät tiedot riita-asiasta, korvausvaatimuksesta tai oikeustoimesta, jossa olet osallisena. |
| 5. Valtion antamat ja muut viralliset tunnusnumerot | Henkilötunnus tai kansallinen vakuutustunnus, passin numero, verotunnus, ajokortin numero tai muut valtion antamat tunnusnumerot tai asiakirjat |
| 6. Taloudelliset tiedot ja tilitiedot | Maksukortin numero (luotto- tai pankkikortti); pankkitilin numero tai muu tilinumero ja tilitiedot; luottohistoria, luottotiedot ja luottoluokitus; omaisuus, tulot ja muut taloudelliset tiedot; tilin kirjautumistiedot ja salasanat vakuutus-, korvausvaatimus- ja muille tileille sekä AIG Digital Services -palveluihin |
| 7. Sairaudet ja terveydentila | Nykyinen tai aiempi fyysinen, psyykkinen tai lääketieteellinen tila; terveydentila; loukkaantumista tai vammaa koskevat tiedot; lääketieteelliset diagnoosit; suoritetut lääketieteelliset toimenpiteet ja annetut hoidot; henkilökohtaiset tavat (esim. tupakointi ja alkoholin kulutus), reseptilääkkeitä koskevat tiedot ja sairaushistoria |
| 8. Muut arkaluonteiset tiedot | Uskonnollista vakaumusta, etnisyyttä, poliittisia mielipiteitä tai ammattiliiton jäsenyyttä koskevat tiedot (esim. jos vakuutushakemus tehdään kolmannen osapuolen markkinointikumppanin kautta, joka on ammatillinen, kaupallinen, uskonnollinen, yhteisöllinen tai poliittinen organisaatio); seksuaalista elämää ja seksuaalista suuntautumista koskevat tiedot tai geneettiset tai biometriset tiedot Saatamme hankkia tietoja rikosrekistereistä tai siviilioikeudenkäyntihistoriasta (esim. ehkäistäksemme, havaitaksemme tai tutkiaksemme petoksia) Vapaaehtoisesti meille annetut tiedot (esim. uskonnollisiin vakaumuksiin perustuvat, lääketieteellistä hoitoa koskevat mieltymykset) (kerättäessä sovellettavan lainsäädännön mukaisesti) |
9. Puhelintallenteet
|
Edustajiemme ja puhelinkeskustemme kanssa käytyjen puhelinkeskusteluiden tallenteet |
| 10. Valokuvat ja videotallenteet | Kuvat (mukaan lukien valokuvat ja muut kuvat) ja videotallenteet, jotka on luotu vakuutus- tai muihin liiketoimiimme liittyen, mm. korvausvaatimusten arviointia, hallinnointia ja ratkaisua sekä korvausvaatimuksia koskevia riita-asioita varten tai muihin lain sallimiin tarkoituksiin, sekä valvontakameratallenteet, jotka on tallennettu tiloissamme olevilla laitteilla |
| 11. Tiedot rikosten, kuten petosten ja rahanpesun, havaitsemiseen, tutkimiseen ja ehkäisemiseen | Vakuuttajat yleensä keräävät, säilyttävät ja jakavat tietoja aiemmasta asioinnistaan vakuutuksenottajien ja vakuutussaatavan hakijoiden kanssa havaitakseen, tutkiakseen ja ehkäistäkseen petoksia, rahanpesua ja muuta rikollista toimintaa. Tältä osin meillä on lain mukaan velvollisuus luovuttaa kyseisiä tietoja asiaankuuluville sääntelyelimille, valtion viranomaisille, toimeenpanoelimille ja/tai muille valtion elimille. |
| 12. Tiedot, jotka auttavat meitä tarjoamaan tuotteita ja palveluita | Vakuutetun omaisuuden sijainti ja yksilöinti (esim. kiinteistön osoite, ajoneuvon rekisterikilpi tai valmistenumero); matkasuunnitelmat; vakuutettavien ikäluokat; vakuutettavien riskien tiedot; aiempi onnettomuus- tai menetyshistoria ja menetyksen syy; asema yrityksen toimihenkilönä tai johtajana tai kumppanina tai muu omistajuus- tai liikkeenjohtointressi organisaatiossa; aiemmat riita-asiat, siviili- tai rikosoikeudenkäynnit tai viralliset tutkimukset, joissa olet ollut osallisena, sekä tiedot muista vakuutuksista |
| 13. Markkinointimieltymykset, markkinointitoimet ja asiakaspalaute | Markkinointimieltymykset sekä kilpailuun, arvontaan tai muuhun kampanjaan osallistumista koskevat tiedot tai vastaukset vapaaehtoisiin asiakastyytyväisyyskyselyihin Markkinointiviestintämme parantamiseksi saatamme kerätä tietoja markkinointiviesteihimme liittyvästä vuorovaikutuksesta ja vastauksista |
| 14. Verkkotoimintaa koskevat tiedot | Saamme sinua koskevia henkilötietoja, kun käytät AIG Digital Services -palveluita; näihin saattavat kuulua sosiaalisen median tilin tunnus ja profiilikuva, IP-osoitteesi ja muita verkkotunnuksia (siinä määrin kuin ne ovat henkilötietoja) sekä muita henkilötietoja, joita annat meille verkossa Jos päätät liittää toisen sosiaalisen median palveluntarjoajan tilin johonkin AIG Digital Services -palveluiden tiliin, toiselta sosiaalisen median tililtäsi saatetaan jakaa meille henkilötietoja, joihin voivat kuulua henkilötiedot, jotka ovat osa sosiaalisen median tilisi profiilia, ystäviesi profiileja tai muiden sinuun yhteydessä olevien henkilöiden profiileja |
| 15. Täydentävät tiedot muista lähteistä | Me ja palveluntarjoajamme saatamme täydentää keräämiämme henkilötietoja muista lähteistä saaduilla tiedoilla (esim. tiedoilla, jotka ovat julkisesti saatavilla sosiaalisen median verkkopalveluista ja muista tietoresursseista tai kolmansien osapuolien kaupallisista tietolähteistä, sekä tiedoilla, joita saamme konserniyhtiöiltämme ja liikekumppaneiltamme). Käytämme kaikkia tällaisia täydentäviä tietoja sovellettavan lainsäädännön mukaisesti (pyydämme suostumustasi, jos se on tarpeen) |
Käytämme henkilötietoja liiketoimintamme harjoittamisessa. Tarkoitukset, joihin käytämme henkilötietojasi, vaihtelevat riippuen asiakassuhteestamme tai muulla perusteella muodostuneesta suhteestamme, mukaan lukien välisemme viestinnän tyyppi ja tarjoamamme palvelut. Henkilötietoja käytetään eri tarkoituksiin sen mukaan, oletko vakuutuksenottaja, vakuutettu tai vakuutussaatavan hakija, kaupallinen vakuutusvälittäjä tai nimitetty edustaja, todistaja tai muu henkilö, johon meillä on asiakassuhde tai muulla perusteella muodostunut suhde.
Oikeudellinen peruste
Tietosuojalainsäädännöllä pyritään varmistamaan, että henkilötietoja käsitellään oikeudenmukaisella tavalla. Noudattaaksemme lakia meidän on kerrottava sinulle oikeudellinen peruste (josta käytetään toisinaan myös nimitystä oikeusperuste tai laillinen perusta), jonka nojalla käytämme henkilötietojasi. Laissa määritetään useita oikeudellisia perusteita, mutta alla olevassa taulukossa kuvataan ne pääasialliset oikeudelliset perusteet, joita sovelletaan tarkoituksiin, joihin me käytämme henkilötietoja.
Meidän on ehkä saatava sinulta henkilötietoja, jotta voimme täyttää sovellettavat lakisääteiset vaatimukset, ja tietyt henkilötiedot voivat olla tarpeen, jotta voimme täyttää kanssasi (tai jonkun muun kanssa) tekemämme sopimuksen ehdot tai jotta voisimme valmistella sopimuksen solmimista kanssasi (tai jonkun muun kanssa) tai jotta meidän tai kolmansien osapuolten oikeus ja/tai oikeutettu etu toteutuu. Saatamme ilmoittaa sinulle tästä, kun pyydämme sinulta henkilötietoja. Jos kieltäydyt tällaisessa tilanteessa antamasta asiaankuuluvia henkilötietoja meille, emme ehkä pysty tarjoamaan sinulle tuotteitamme tai palveluitamme. Jos haluat lisätietoja, ota meihin yhteyttä alla annettujen yhteystietojen avulla (ks. alta kohta ”Mihin voit ottaa yhteyttä henkilötietoihisi liittyen?”).
Kun nojaudumme oikeutettuihin liiketoimintaetuihimme tai kolmannen osapuolen oikeutettuihin etuihin henkilötietojesi käytön perusteena, nuo oikeutetut edut ilmoitetaan täydentävässä tietosuojailmoituksessa (joka on räätälöity koskemaan liikesuhteitamme sinuun, jotta saat täydellisen kuvan siitä, miten keräämme ja käytämme henkilötietojasi), mutta yleensä oikeutetut etumme ovat seuraavat:
- pyrkimykset, jotka koskevat kaupallista toimintaamme ja tavoitteidemme saavuttamista tai kolmannen osapuolen vastaavia (esim. suoramarkkinoinnin avulla)
- sovellettavien oikeudellisten ja sääntelyvelvollisuuksien sekä muiden ohjeiden, standardien ja toimintaperiaatteiden noudattaminen (esim. taustatarkastuksia tekemällä tai muuten petoksia ja rahanpesua ehkäisemällä, havaitsemalla ja tutkimalla)
- liiketoimintamme ja palvelutarjontamme, tai kolmannen osapuolen vastaavien, parantaminen ja kehittäminen
- omaisuutemme, tietojemme, liiketoimintamme, osakkeenomistajiemme, työntekijöidemme ja asiakkaidemme, tai kolmannen osapuolen vastaavien, suojeleminen (esim. tietoverkon ja tietoturvan varmistamalla ja panemalla täytäntöön oikeusvaateita, saatavien perintä mukaan lukien)
- tietoverkkomme/-järjestelmiemme turvaaminen, rikosten ehkäiseminen/havaitseminen ja järjestelmän käyttöön liittyvien sisäisten roolien noudattamisen varmistaminen
- kilpailun analysoiminen markkinoilla, joilla tarjoamme palveluitamme (esim. tekemällä tutkimuksia, markkinatutkimukset mukaan lukien).
Meidän on ehkä kerättävä, käytettävä ja luovutettava henkilötietoja merkittäviä yleisiä etuja koskeviin asioihin liittyen, kuten silloin, kun täytämme velvollisuuksiamme, jotka perustuvat rahanpesun torjuntaa ja terrorismin rahoitusta koskeviin lakeihin ja määräyksiin sekä muihin talousrikosten ehkäisyyn tähtääviin lakeihin ja määräyksiin. Näissä tapauksissa henkilötietojen käytön oikeudellinen peruste on yleinen etu. Muita oikeudellisia perusteita saattaa myös olla käytettävissä olosuhteista riippuen.
Arkaluonteisten henkilötietojen erityisryhmät
Arkaluonteisempien henkilötietojen erityisryhmien osalta nojaudumme joko
- nimenomaiseen suostumukseesi tai
- yhteen tai useampaan alla olevassa taulukossa määritettyyn oikeudelliseen perusteeseen (joita sovelletaan kaikkiin henkilötietoihin) ja yleensä yhteen seuraavista lisäperusteista, jotka ovat tarpeen vain käsitellessämme arkaluonteisten henkilötietojen erityisryhmiä (myös muita oikeudellisia perusteita voi kuitenkin olla käytettävissä):
- käyttö on tarpeen oikeusvaateen laatimiseksi, toimeenpanemiseksi tai puolustamiseksi, tai tilanteissa, joissa tuomioistuimet suorittavat oikeudellista tehtäväänsä (esim. kun tuomioistuin antaa tuomioistuimen määräyksen, joka edellyttää henkilötietojen käsittelyä)
- käyttö on tarpeen tärkeää yleistä etua koskevasta syystä ETA:n/jäsenvaltion tai Yhdistyneen kuningaskunnan lainsäädännön nojalla tai
- käyttö on tarpeen ennalta ehkäisevän terveydenhuollon tai työterveydenhuollon, lääketieteellisen diagnoosin tai terveys- tai sosiaalihuoltopalveluiden tai hoidon kannalta.
Näihin arkaluonteisempien henkilötietojen erityisryhmiin kuuluvat henkilötiedot, jotka koskevat etnistä taustaa tai alkuperää, poliittisia mielipiteitä, uskonnollisia tai filosofisia uskomuksia tai ammattiliiton jäsenyyttä. Niihin kuuluu myös geneettisten tai biometristen tietojen käsittely luonnollisen henkilön tunnistamiseksi sekä terveyttä koskevat tiedot ja henkilön seksuaalista elämää ja seksuaalista suuntautumista koskevat tiedot.
Rikostuomioihin ja rikoksiin liittyviä henkilötietoja käsitellään sovellettavan lainsäädännön mukaisesti. Tähän saatetaan vaatia jokin muu oikeudellinen peruste, jota ei ole mainittu alla olevassa taulukossa.
Pääasialliset tarkoitukset
Henkilötietojen käytön pääasialliset tarkoitukset suhteessa keräämiemme ja käyttämiemme henkilötietojen tyyppeihin ja oikeudelliseen perusteeseen, johon nojaudumme tällaisessa keräämisessä ja käytössä, on mainittu alla olevassa taulukossa:
Tarkoituksen kuvaus |
Henkilötietojen tyypit |
Henkilötietojen käsittelyn syyt (oikeudellinen perusteemme)
|
A. Kommunikoiminen sinun ja muiden henkilöiden kanssa |
|
|
B. Arvioiden ja päätösten tekeminen (automaattisten ja ei-automaattisten, henkilöiden profilointi mukaan lukien) koskien (i) vakuutuksen tarjoamista ja ehtoja ja (ii) korvausvaatimusten ratkaisua sekä tuki- ja muiden palveluiden tarjoamista. |
|
|
C. Vakuutus-, korvausvaatimus- ja tukipalveluiden sekä taloudellisten palvelujen tarjoaminen sekä muiden tuotteidemme ja palveluidemme tarjoaminen, mukaan lukien korvausvaatimusten arviointi, hallinnointi, ratkaisu ja riidanratkaisu sekä kyseisten tuotteiden ja/tai palveluiden hallinnointi, ylläpito, hallinta ja operointi, mukaan lukien uusimiset. Tällaisiin toimiin kuuluu seuraavia: (i) tärkeiden tietojen lähettäminen sinulle käytäntöjemme muutoksista, muista käyttöehdoista, käytäntöjen uusimisista ja AIG Digital Services -palveluista ja muiden hallinnollisten tietojen lähettäminen; (ii) tekemiesi vakuutustuotteita ja -palveluja koskevien hakemusten tai pyyntöjen käsittely, arviointi ja ratkaisu; (iii) henkilötietojesi käsittely sellaisiin korvausvaatimuksiin liittyen, jotka on tehty tarjoamiemme vakuutustuotteiden nojalla tai tarjoamiemme palvelujen osalta, mukaan lukien rajoituksetta tällaisten korvausvaatimusten tekeminen, puolustaminen, analysointi, tutkinta, käsittely, arviointi, ratkaisu tai niihin vastaaminen; (iv) tarjoamiimme vakuutustuotteisiin ja/tai -palveluihin liittyvien toimintojen ja toimien suorittaminen, mukaan lukien rajoituksetta jälleenvakuutuksen hankinta, tilintarkastus, raportointi ja yleinen hoito sekä verkko- ja muun palvelun ylläpito. |
|
|
D. Kelpoisuutesi arvioiminen maksusuunnitelmia varten sekä vakuutusmaksujesi ja muiden maksujesi käsitteleminen.
|
|
|
E. Tuotteidemme ja palvelujemme laadun parantaminen, henkilöstön kouluttaminen ja tietoturvan ylläpitäminen (esim. tätä tarkoitusta varten saatamme tallentaa ja valvoa puhelinsoittoja). |
|
|
F. Rikosten ehkäiseminen, havaitseminen ja tutkiminen, petokset ja rahanpesu mukaan lukien, sekä muiden kaupallisten riskien analysoiminen ja hallitseminen. |
|
|
G. Tutkimusten, liiketoiminta- ja prosessiparannusten suorittaminen ja tietojen analysoiminen, mukaan lukien analyysit, jotka koskevat asiakaskuntaamme sekä muita henkilöitä, joiden henkilötietoja keräämme; markkinatutkimusten tekeminen, mukaan lukien asiakastyytyväisyyskyselyt liiketoimintainnovaatioiden luomiseksi sekä liiketoimintaamme koskevien riskien arvioimiseksi sovellettavan lain mukaisesti (pyydämme suostumustasi, jos se on tarpeen). |
|
|
H. Markkinointitietojen toimittaminen meille ilmoittamiesi mieltymysten mukaisesti (markkinointitiedot saattavat koskea tuotteita tai palveluita, joita tarjoamme tai joita kolmannen osapuolen kumppanimme tarjoavat sinulle ilmoittamiesi mieltymysten mukaisesti). Saatamme tehdä mieltymystesi mukaisia markkinointitoimenpiteitä sähköpostin, tekstiviestien, postin tai puhelimen välityksellä.
|
|
|
I. Kilpailuihin, arvontoihin ja muihin vastaaviin kampanjoihin osallistumisesi mahdollistaminen ja näiden toimien hallinnoiminen. Näihin toimiin sovelletaan lisäehtoja, joista saat henkilötietojesi käyttöä ja luovutusta koskevia lisätietoja, jotta saisit täydellisen kuvan siitä, kuinka keräämme ja käytämme henkilötietojasi. Suosittelemme, että tutustut myös näihin ehtoihin. |
|
|
J. Kokemuksesi räätälöiminen näyttämällä sinulle räätälöityjä tietoja ja mainoksia, kun käytät AIG Digital Services -palveluita tai käyt kolmansien osapuolien verkkosivustoilla; henkilöllisyytesi yksilöiminen henkilöille, joille lähetät viestejä AIG Digital Services -palveluiden kautta, ja jakamisen mahdollistaminen sosiaalisessa mediassa. |
|
|
K. Liiketoimintamme ja IT-infrastruktuurimme hallinnoiminen sisäisten käytäntöjemme ja menettelytapojemme mukaisesti liittyen mm. rahoitukseen ja kirjanpitoon, laskutukseen ja perintään, IT-järjestelmien toimintaan, tietojen ja verkkosivuston isännöintiin, tietojen analysointiin, liiketoiminnan jatkuvuuteen, arkistonhallintaan, asiakirjojen ja tulosteiden hallintaan ja tilintarkastukseen. |
|
|
L. Valitusten, palautteen ja kyselyiden käsitteleminen sekä tietoihin pääsyä ja tietojen korjaamista koskevien pyyntöjen sekä muiden henkilötietoihin liittyvien oikeuksien käyttöä koskevien pyyntöjen käsitteleminen. |
|
|
M. Sovellettavien lakien ja lakisääteisten velvollisuuksien noudattaminen (myös asuinmaasi ulkopuolisten lakien ja määräysten noudattaminen), esimerkiksi rahanpesua, pakotteita ja terrorismia koskevat lait ja määräykset; oikeusprosessien ja tuomioistuinten määräysten noudattaminen sekä julkisten viranomaisten ja valtion viranomaisten pyyntöihin vastaaminen (myös asuinmaasi ulkopuolelta); vaatimusten täyttäminen luovutuksen tekemiseksi meitä sitovan lainsäädännön mukaisesti tai sellaisten säädösten tai ohjeiden noudattamiseksi, joita antavat sääntelyviranomaiset tai muut viranomaiset, joiden lainkäyttövallan alaisuuteen AIG Finland kuuluu tai AIG:n kumppaniyhtiöt kuuluvat; tilintarkastus-, vaatimustenmukaisuus-, tutkinta- ja valvontatarkoitukset. |
|
|
N. Laillisten oikeuksien määrittäminen, toimeenpaneminen ja puolustaminen oman liiketoimintamme ja konserniyhtiöidemme tai liikekumppaneidemme liiketoiminnan suojelemiseksi; omien oikeuksiemme, tietosuojamme, turvallisuutemme tai omaisuutemme turvaaminen sekä konserniyhtiöidemme tai liikekumppaneidemme, sinun tai muiden henkilöiden tai kolmansien osapuolien oikeuksien, tietosuojan, turvallisuuden tai omaisuuden turvaaminen; ehtojemme noudattamisen valvominen; käytettävissä olevien oikeuskeinojen käyttäminen ja meille aiheutuvien vahinkojen rajoittaminen. |
|
|
O. Säilyttämiemme sinuun liittyvien henkilötietojen yhteensovittaminen ajoittain missä tahansa tässä tietosuojakäytännössä mainituissa tarkoituksissa. |
|
|
P. Tausta- ja henkilöllisyystarkastusten toteuttaminen esimerkiksi henkilöllisyytesi varmistamiseksi, jotta voimme vastata pyyntöösi saada käytännön tai muun asiakirjan kopio, esittämääsi pyyntöön tiedoissamme olevan osoitteesi muuttamiseksi tai tekemääsi pyyntöön tiedoissamme olevan pankkitilisi tai maksu- tai muiden tietojesi muuttamiseksi. |
|
|
Q. Sinua koskevien luottotarkistusten tekeminen, kuten luottojesi, maksujesi ja/tai asemasi analysointi, varmistus ja/tai tarkistus suhteessa mahdollisuuteesi käyttää palveluja. |
|
|
R. Due diligence- tai muiden seulontatoimien toteuttaminen sellaisten oikeudellisten tai sääntelyvelvollisuuksien tai riskinhallintamenettelyiden mukaisesti, joita saatetaan vaatia lainsäädännön nojalla tai joita olemme voineet ottaa käyttöön. |
|
|
S. Sen velkamäärän määrittäminen, joka ollaan velkaa sinulle tai jonka sinä olet velkaa, ja minkä tahansa sellaisen määrän perintä tai velkominen, jonka olet velkaa tai jonka on velkaa henkilö, joka on antanut takauksen tai sitoumuksen tällaisista veloistasi. |
|
|
T. Sen mahdollistaminen, että AIG:n oikeuksien tai liiketoiminnan todellinen tai suunniteltu ostaja, luovutuksensaaja, siirronsaaja, osakas tai aliosakas voi arvioida tapahtuman, jonka on tarkoitus olla uudelleenjärjestelyn, fuusion, myynnin, yhteisyrityksen, luovutuksen, siirron, osakkuuden tai aliosakkuuden kohde.
|
|
|
Käytämme henkilötietoja liiketoimintamme harjoittamisessa. Tarkoitukset, joihin käytämme henkilötietojasi, vaihtelevat riippuen asiakassuhteestamme tai muulla perusteella muodostuneesta suhteestamme, mukaan lukien välisemme viestinnän tyyppi ja tarjoamamme palvelut. Henkilötietoja käytetään eri tarkoituksiin sen mukaan, oletko vakuutuksenottaja, vakuutettu tai vakuutussaatavan hakija, kaupallinen vakuutusvälittäjä tai nimitetty edustaja, todistaja tai muu henkilö, johon meillä on asiakassuhde tai muulla perusteella muodostunut suhde.
Saatamme tarvittaessa hankkia suostumuksesi henkilötietojesi keräämiseen, käyttöön, luovutukseen ja/tai muuhun käsittelyyn tässä tietosuojakäytännössä kuvatun mukaisesti asiaankuuluvilla asiakirjoilla (kuten hakemuslomakkeilla). Vakuutussopimuksesi irtisanominen tai päättyminen ei vaikuta antamaasi suostumukseen.
Kun nojaudumme henkilötietojesi keräämisessä, käytössä, luovutuksessa tai käsittelyssä suostumukseesi, voit peruuttaa suostumuksesi milloin tahansa ottamalla meihin yhteyttä (ks. yhteystiedot tämän tietosuojakäytännön kohdasta ”Mihin voit ottaa yhteyttä henkilötietoihisi liittyen?”). Suostumuksesi peruuttaminen tulee voimaan niin pian kuin teknisesti mahdollista ja joka tapauksessa kohtuullisen ajan kuluessa pyyntösi vastaanottamisesta. Lopetamme sen jälkeen henkilötietojesi keräämisen, käytön tai luovutuksen, ellei sitä vaadita sovellettavien lakien nojalla.
Jos peruutat suostumuksesi, siitä ei aiheudu sinulle haittaa, mutta emme ehkä voi tarjota pyytämiäsi palveluita sinulle. Ilmoitamme sinulle suostumuksen peruutuksen seurauksista soveltuvin osin
Olemme sitoutuneet petosten ja muiden talousrikosten havaitsemiseen ja ehkäisemiseen. Otamme sitoumuksemme hyvin vakavasti ja käytämme henkilötietoja monin tavoin tätä tarkoitusta varten.
Esimerkiksi, jos se on liikesuhteemme kannalta oleellista, me (sovellettavan lain salliessa)
- luovutamme henkilötietojasi (mukaan lukien tekemiäsi korvausvaatimuksia koskevat tiedot, kuten vammoja koskevat tiedot) eri vakuutusyhtiöiden yhteisessä käytössä oleviin korvausvaatimusrekistereihin
- tutkimme rekistereitä aiempien korvausvaatimusten varalta korvausvaatimusta arvioidessamme
- jaamme henkilötietojasi muiden vakuuttajien, petostentorjuntaviranomaisten tietokantojen ja lainvalvontaviranomaisten kanssa.
Lisätietoja saat alta kohdasta ”Keiden kanssa henkilötietoja jaetaan?” tai ottamalla meihin yhteyttä alla annettujen yhteystietojen avulla (ks. alta kohta ”Mihin voit ottaa yhteyttä henkilötietoihisi liittyen?”).
Liiketoimintamme yhteydessä sinua koskevia päätöksiä tehdään joskus automaattisten tietokoneohjelmistojen ja -järjestelmien avulla. Nämä päätökset eivät edellytä inhimillistä panosta, vaan ohjelmistot ja järjestelmät soveltavat ennalta määritettyä logiikkapohjaista ohjelmointia ja kriteereitä päätöksentekoon ja sen arviointiin, kuinka käsittelemme sinua palveluiden tarjoamiseen liittyen.
Käytämme esimerkiksi joskus automaattista päätöksentekoa osana prosessia, jonka avulla
- päätämme, pitäisikö matkavakuutuksen korvausvaatimus maksaa pyydetyn mukaisesti (esim. jos antamasi vastaukset täyttävät ennalta määritetyt kriteerit, korvausvaatimus maksetaan automaattisesti ilman ihmisen toimia) tai
- tunnistamme tunnettuja, jo olemassa olevia sairauksia, kun päätämme matkavakuutustoimintaamme liittyen, voimmeko tarjota sinulle vakuutusta ja millä ehdoilla, tai
- arvioimme yleisesti kelpoisuuttasi vakuutuksen saamiseen ennalta määritettyä kriteeristöä käyttäen.
Annamme sinulle lisätietoja automaattisesta päätöksentekoprosessista, kun aiomme tehdä tällaisia päätöksiä tai ennen sitä. Tietyissä tilanteissa sinulla on oikeus kieltäytyä hyväksymästä päätöstä, joka on tehty yksinomaan automaattisen prosessin perusteella. Katso alta kohdasta ”Mitkä ovat henkilötietoja koskevat oikeutesi?” lisätietoja tästä oikeudesta.
Jos meiltä niin vaaditaan, pyydämme suostumuksesi ennen henkilötietojesi keräämistä edellä mainittuja prosesseja varten.
AIG-konserni koostuu useista yhtiöistä, joita ovat mm. AIG:n emoyhtiö American International Group, Inc., American International Group UK Limited sekä AIG Europe SA:n maakohtaiset sivuliikkeet Euroopassa.
Jokaisen henkilötietojasi käsittelevän AIG-konsernin yhtiön vastuulla on huolehtia niistä tämän tietosuojakäytännön, sisäisten standardiemme ja menettelytapojemme sekä tietosuojalainsäädännön vaatimusten mukaisesti.
Liikesuhteesi meihin määrittää, mitkä konserniyhtiöistämme pääsevät henkilötietoihisi ja käsittelevät niitä ja mitkä konserniyhtiöistämme toimivat rekisterinpitäjinä, jotka ovat vastuussa henkilötiedoistasi. Luettelo tärkeimmistä rekisterinpitäjinä toimivista AIG:n konserniyhtiöistä on saatavilla täältä: www.aig.com/datacontrollers. Jos olet yksittäinen vakuutuksenottaja, sinulle vakuutuksen myöntänyt AIG:n konserniyhtiö on yleensä yritys, jolla on ensisijainen vastuu henkilötiedoistasi ja joka toimii rekisterinpitäjänä. Riippuen liikesuhteestamme sinuun toimitamme sinulle lisätietoja täydentävässä tietosuojailmoituksessa, joka on räätälöity suhteemme mukaan.
Tarkempia tietoja nimenomaisista AIG-konsernin yhtiöistä, jotka pääsevät henkilötietoihisi ja ovat niistä vastuussa (mukaan lukien henkilötietojesi rekisterinpitäjinä toimivien AIG-yhtiöiden yksilöinti), saat ottamalla meihin yhteyttä alla annettujen yhteystietojen avulla (ks. alta kohta ”Mihin voit ottaa yhteyttä henkilötietoihisi liittyen?”).
Saatamme jakaa tietojasi myös kolmansien osapuolien kanssa (ks. alta kohta ”Keiden kanssa henkilötietoja jaetaan?”). Näillä kolmansilla osapuolilla on tiettyjä tietosuojalainsäädäntöön perustuvia velvollisuuksia huolehtia henkilötiedoista, joita he vastaanottavat meiltä
Edellä kuvattuihin tarkoituksiin liittyen (ks. edeltä kohta ”Kuinka käytämme henkilötietoja?”) meidän on joskus jaettava henkilötietojasi kolmansien osapuolien kanssa (tähän saattaa liittyä henkilötietojen luovuttaminen kolmannen osapuolen toimesta meille sekä henkilötietojen luovuttaminen kolmansille osapuolille meidän toimestamme).
Näitä kolmansia osapuolia voivat olla esimerkiksi seuraavat:
| Kolmannen osapuolen tyyppi | Esimerkkejä |
|---|---|
Konserniyhtiömme |
Kuulumme American International Group, Inc. -konserniin. AIG:llä on konserniyhtiöitä ympäri maailmaa, sekä Euroopassa/Suomessa että sen ulkopuolella (esimerkiksi Yhdysvalloissa). Saatamme jakaa henkilötietojasi muiden konserniyhtiöiden kanssa (mm. hallinnollisiin kirjanpitotarkoituksiin). AIG Finland on vastuussa yhteisesti käytettyjen henkilötietojen hallinnoinnista ja turvallisuudesta. Pääsy henkilötietoihin AIG:n sisällä on rajoitettu henkilöihin, joilla on tarve saada pääsy tietoihin liiketoimintatarkoituksiamme varten] Luettelo tärkeimmistä AIG:n konserniyhtiöistä on saatavilla täältä: www.aig.com/datacontrollers |
Muut vakuutustoiminnan ja -myynnin osapuolet |
Jos sovellettava lainsäädäntö sen sallii, AIG saattaa jakaa henkilötietoja muiden kolmansien osapuolien kanssa, joita ovat esim. muut vakuuttajat, jälleenvakuuttajat, vakuutusten ja jälleenvakuutusten välittäjät, muut välikädet ja edustajat, nimitetyt edustajat, jakelijat, alan markkinointikumppanit ja rahoituslaitokset, arvopaperiyhtiöt ja muut liikekumppanit. |
Palveluntarjoajamme |
Ulkopuoliset kolmannen osapuolen palveluntarjoajat, kuten lääketieteen ja turvallisuusalan ammattilaiset, kirjanpitäjät, vakuutusmatemaatikot, tilintarkastajat, asiantuntijat, lakimiehet ja muut ammattimaiset neuvonantajat; matka- ja sairaanhoitopalveluiden tarjoajat; puhelinkeskuspalveluiden tarjoajat; tiepalvelujen ja onnettomuusavustuspalvelujen tarjoajat; IT-järjestelmien, -tuen ja -isännöintipalveluiden tarjoajat; paino-, mainonta-, markkinointi- ja markkinatutkimus- sekä tietojen analysointipalveluiden tarjoajat; tilejämme hoitavat pankit ja rahoituslaitokset; kolmannen osapuolen korvausvaatimusten käsittelijät; asiakirjojen- ja arkistonhallinnan tarjoajat; vakuutus- tai vahinkotarkastajat; rakennuskonsultit; insinöörit; tutkijat; valamieskonsultit; kielenkääntäjät ja muut kolmannen osapuolen toimittajat ja ulkoistettujen palveluiden tarjoajat, jotka avustavat meitä liiketoiminnassamme. |
Vastaanottajat, joille jaat sisältöä sosiaalisen median Jaa-toiminnon avulla |
Kun olet yhteydessä ystäviisi tai muihin henkilöihin sosiaalisen median tilisi kautta, muut verkkosivuston käyttäjät ja sosiaalisen tilisi tarjoaja saattavat saada henkilötietojasi, kun jaat sisältöä sosiaalisen median kautta (jos esim. yhdistät toisen sosiaalisen median palveluntarjoajan tilin AIG Digital Services -palveluiden tiliin tai kirjaudut AIG Digital Services -palveluihin toisen sosiaalisen median tilin kautta). Yhdistämällä AIG Digital Services -palveluiden tilin muihin sosiaalisen median tileihisi tällä tavalla (1) valtuutat meidät jakamaan tietoja toisen sosiaalisen median tilisi tarjoajan kanssa ja (2) ymmärrät, että jakamiimme henkilötietoihin sovelletaan toisen palveluntarjoajan tietosuojakäytäntöä. Jos et halua, että henkilötietojasi jaetaan muiden käyttäjien tai muun sosiaalisen median tilisi tarjoajan kanssa, älä yhdistä muun sosiaalisen median tiliäsi AIG Digital Services -palveluiden tiliin äläkä jaa sisältöä sosiaalisen median kautta AIG Digital Services -palveluita käyttäessäsi. |
Oikeustoimiin osallistuvat valtion viranomaiset ja kolmannet osapuolet |
Saatamme jakaa henkilötietojasi myös seuraavien kanssa: (a) valtion viranomaiset tai muut julkiset viranomaiset (mukaan lukien mm. tapaturma-asiain korvauslautakunnat, tuomioistuimet, sääntelyelimet, lainvalvontaviranomaiset, veroviranomaiset ja rikostutkintavirastot) sekä (b) oikeustoimiin osallistuvat kolmannet osapuolet ja heidän kirjanpitäjänsä, tilintarkastajansa, lakimiehensä ja muut neuvonantajat ja edustajat, jos uskomme sen olevan tarpeen tai asianmukaista. |
Muut kolmannet osapuolet |
Saatamme jakaa henkilötietoja myös seuraavien kanssa: maksunsaajat; hätäpalveluiden tarjoajat (palokunta, poliisi ja ensiapupalvelut); jälleenmyyjät; lääketieteelliset verkostot, organisaatiot ja palveluntarjoajat; matkanjärjestäjät; luottoluokituslaitokset; luottotietoyritykset; muut henkilöt, jotka ovat osallisina korvausvaatimukseen liittyvässä tapauksessa, sekä mahdolliset ostajat ja muut osapuolet missä tahansa todellisessa tai suunnitellussa uudelleenjärjestelyssä, fuusiossa, myynnissä, yhteisyrityksessä, luovutuksessa tai siirrossa tai muussa liiketoimessa, joka koskee liiketoimintaamme, omaisuuttamme, yhtiöitämme tai osakkeitamme (ts. yhtiön osakkeita) kokonaisuudessaan tai osittain. Jos sovellettava lainsäädäntö sen sallii, henkilötietoja (vammoja koskevat tiedot mukaan lukien) saatetaan kirjata korvausvaatimusrekistereihin ja jakaa muiden vakuuttajien kanssa. Kun käsittelemme korvausvaatimuksia, saatamme tehdä hakuja näistä rekistereistä petosten ehkäisemiseksi, havaitsemiseksi ja tutkimiseksi. Jos olet edunsaajana toisen osapuolen vakuutussopimuksessa tai AIG:n kanssa tehdyssä palvelusopimuksessa (esim. työnantajasi ottamassa vakuutuksessa), tämän vakuutussopimuksen tai palvelun hallinnointiin liittyviä henkilötietoja saatetaan jakaa kyseisen toisen osapuolen kanssa. |
Saatat myös itse jakaa henkilötietojasi keskustelupalstoilla, chateissä, profiilisivuilla ja blogeissa sekä muissa AIG Digital Services -palveluissa, joissa voit julkaista tietoja ja materiaaleja (sosiaalisen median sisältömme mukaan lukien, mutta siihen rajoittumatta). Huomaa, että kaikista näiden palveluiden välityksellä julkaisemistasi tai luovuttamistasi tiedoista tulee julkisia tietoja, ja ne voivat olla AIG Digital Services -palveluiden kävijöiden ja käyttäjien sekä muun yleisön saatavilla. Kehotamme sinua olemaan erittäin varovainen, kun päätät luovuttaa henkilötietojasi tai mitä tahansa muita tietoja AIG Digital Services -palveluita käyttäessäsi.
Liiketoimintamme globaalin luonteen vuoksi käsittelemme henkilötietoja kansainvälisesti edellä määritettyihin tarkoituksiin (ks. kohta ”Kuinka käytämme henkilötietoja?”). Välillämme olevan liikesuhteen luonteesta riippuen siirrämme henkilötietoja osapuolille, jotka sijaitsevat muissa maissa. Yhdistyneen kuningaskunnan ja ETA-alueen ulkopuolisiin maihin, joihin voimme siirtää henkilötietoja, kuuluu Yhdysvallat, Kiina, Meksiko, Malesia, Filippiinit, Bermuda ja muita maita, joiden tietosuojajärjestelmät eroavat oman maasi vastaavista, mukaan lukien maat, joiden Yhdistyneen kuningaskunnan hallitus ja/tai Euroopan komissio ei ole katsonut tarjoavan henkilötiedoille riittävää tietosuojan tasoa.
Voimme esimerkiksi siirtää henkilötietoja käsitelläksemme kansainvälisiä matkavakuutusvaatimuksia ja tarjotaksemme hätäpalveluita, kun olet ulkomailla. Saatamme siirtää tietoja kansainvälisesti konserniyhtiöillemme, palveluntarjoajillemme, liikekumppaneillemme, valtion viranomaisille tai julkisille viranomaisille ja muille kolmansille osapuolille.
Näiden siirtojen yhteydessä ryhdymme toimenpiteisiin henkilötietojesi asianmukaiseksi turvaamiseksi ja siirtämiseksi sovellettavan tietosuojalainsäädännön mukaisesti, mukaan lukien seuraavat toimenpiteet:
- nojautuminen siihen seikkaan, että Euroopan komissio tai Yhdistyneen kuningaskunnan hallitus (soveltuvin osin) on hyväksynyt maan tarjoavan riittävän suojan, tai
- Euroopan komission ja soveltuvin osin Yhdistyneen kuningaskunnan hallituksen hyväksymässä muodossa solmittujen ja EU:n yleisen tietosuoja-asetuksen tai Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen 46 artiklan (General Data Protection Regulation, GDPR) (sovellettava tietosuojalainsäädäntö) mukaisten tiedonsiirtosopimusten käyttö.
Jos tiedonsiirtosopimusta ei ole tehty, saatamme käyttää muita mekanismeja, joiden sovellettava tietosuojalainsäädäntö katsoo tarjoavan riittävän tietosuojatason ETA-alueen / Yhdistyneen kuningaskunnan ulkopuolelle siirretyille henkilötiedoille (esimerkiksi Euroopan komission ja Yhdysvaltojen välistä tietosuojakehystä tai jotakin sen tulevaisuudessa korvaavaa järjestelyä).
Tämä sisältää tyypillisesti asiaankuuluvan tietosuojaviranomaisen hyväksymien tai antamien vakiosopimuslausekkeiden tai asianmukaisten tiedonsiirtosopimusten käytön.
Jos haluat saada näitä siirtoja koskevia lisätietoja ja pyytää tietoja käytössä olevista turvatoimista, ota meihin yhteyttä käyttämällä alla annettuja yhteystietoja (ks. alta kohta ”Mihin voit ottaa yhteyttä henkilötietoihisi liittyen?”).
AIG käyttää kohtuullisia ja sopivia, tietosuojalainsäädännön mukaisia teknisiä, fyysisiä, oikeudellisia ja organisatorisia toimia pitääkseen henkilötiedot turvassa henkilötietojen käsittelyn luonteen, laajuuden, asiayhteyden, monimutkaisuuden, riskit ja tarkoitukset huomioon ottaen.
Olemme toteuttaneet asianmukaisia tietosuojakäytäntöjä, joissa määrätään edellä mainituista turvaamistoimenpiteistä. Lisäksi annamme kollegoillemme säännöllisesti tietosuoja- ja tietoturvakoulutusta.
Koska suurinta osaa hallussamme olevista henkilötiedoista säilytetään sähköisesti, käytämme asianmukaisia tietoturvatoimia varmistaaksemme, että nämä henkilötiedot pysyvät turvassa. Saatamme esimerkiksi käyttää virustorjuntajärjestelmiä, palomuureja ja tiedonsalaustekniikoita. Tiloissamme käytetään menetelmiä, joilla kaikki paperimuodossa olevat asiakirjat pidetään fyysisesti turvassa. AIG:llä on myös oma tiiminsä, joka valvoo maailmanlaajuista AIG:n verkkoa mahdollisilta kyber- ja IT-turvallisuusuhkilta. Lisäksi annamme henkilöstöllemme säännöllisesti tietosuoja- ja tietoturvakoulutusta.
Kun AIG palkkaa kolmannen osapuolen (palveluntarjoajamme mukaan lukien) keräämään tai muuten käsittelemään henkilötietoja puolestamme, kolmas osapuoli valitaan huolellisesti ja siltä edellytetään asianmukaisten turvatoimien käyttämistä henkilötietojen luottamuksellisuuden ja turvallisuuden suojelemiseksi.
Valitettavasti mikään Internetin kautta tapahtuva tiedonsiirto tai sähköinen varastointijärjestelmä ei ole sataprosenttisen turvallinen. Jos sinulla on syytä uskoa, että asiointisi kanssamme ei enää ole suojattua (esim. uskot, että meille lähettämiesi henkilötietojen turvallisuus on saattanut vaarantua), ilmoita meille asiasta välittömästi (ks. alta kohta ”Mihin voit ottaa yhteyttä henkilötietoihisi liittyen?”).
AIG toteuttaa kohtuulliset toimet, jotka on suunniteltu varmistamaan, että käsiteltävät henkilötiedot ovat luotettavia käyttötarkoituksessaan sekä täsmällisiä ja täydellisiä tässä käytännössä kuvattujen tarkoitusten toteuttamiseksi.
Saatamme tallentaa kanssasi käymiämme puhelinkeskusteluita, jotta voimme
- parantaa tarjoamamme palvelun tasoa antamalla henkilöstöllemme palautetta ja koulutusta
- käsitellä pyyntöjä, huolenaiheita ja valituksia
- ehkäistä, havaita ja tutkia rikoksia, mukaan lukien petokset ja rahanpesu, sekä analysoida ja hallita muita kaupallisia riskejä
- täyttää oikeudelliset ja sääntelyvelvollisuutemme.
Lisäksi valvomme sähköistä viestintää välillämme (esim. sähköposteja) suojellaksemme sinua, liiketoimintaamme ja IT-infrastruktuuriamme sekä kolmansia osapuolia
- tunnistamalla ja käsittelemällä sopimattomat viestit
- etsimällä ja poistamalla viruksia ja muita haittaohjelmia sekä ratkaisemalla muita tietoturvaongelmia.
AIG voi säilyttää henkilötietoja joko sähköisesti (mukaan lukien pilvessä) tai paperimuodossa. Säilytämme henkilötietojasi niin kauan kuin se on tarpeen niiden tarkoitusten kannalta, joita varten ne on kerätty. Tarkka aika riippuu siitä, mitä tiedot ovat ja mihin tarkoitukseen niitä käsitellään. Tämän lisäksi säänneltynä rahoituspalvelulaitoksena meihin sovelletaan lakeja ja määräyksiä, jotka määrittävät vähimmäisajan henkilötietojen säilytykselle. Jos on tarpeellista, annamme sinulle lisätietoja, jotta saat täydellisen kuvan siitä, miten keräämme ja käytämme henkilötietojasi.
Esimerkiksi:
- Kun säilytämme henkilötietoja täyttääksemme oikeudellisen tai sääntelyvelvollisuutemme, säilytämme tietoja vähintään niin kauan kuin kyseisen velvollisuuden täyttäminen vaatii.
- Kun säilytämme henkilötietoja tarjotaksemme tuotteen tai palvelun (kuten vakuutussopimuksen tai korvausvaatimuksen käsittelyn), säilytämme tietoja vähintään niin kauan kuin tarjoamme tuotteen tai palvelun sekä useita vuosia vakuutussopimuksen päättymisen tai siihen liittyvän korvausvaatimuksen käsittelyn jälkeen.
Vuosien lukumäärä riippuu tarjotun tuotteen tai palvelun luonteesta – esim. tiettyjen vakuutussopimusten kohdalla henkilötietoja on ehkä säilytettävä useita vuosia vakuutussopimuksen päättymisen jälkeen. Muiden syiden ohella säilytämme tietoja voidaksemme vastata kysymyksiin tai huolenaiheisiin, joita saattaa ilmetä vakuutussopimuksen tai korvausvaatimuksen käsittelyn osalta myöhemmin. [Kuluttajille suunnattujen vakuutustuotteiden kohdalla säilytysaika on yleensä 10 vuotta.]
Tallennusvälineille tallennetut sähköiset tiedostot hävitetään turvallisesti pyyhkimällä ja tyhjentämällä laite ja sen jälkeen poistamalla magnetointi ja silppuamalla laite. Fyysiset tiedostot hävitetään turvallisesti silppuamalla ja murskaamalla.
Jos haluat lisätietoja siitä, kuinka kauan säilytämme henkilötietojasi, ota meihin yhteyttä käyttämällä alla annettuja yhteystietoja (ks. alta kohta ”Mihin voit ottaa yhteyttä henkilötietoihisi liittyen?”).
Annamme sinulle säännöllisesti mahdollisuuden kertoa meille markkinointimieltymyksistäsi mm. lähettämiemme viestien avulla.
Meidän on tietyissä maissa mahdollisesti saatava suostumuksesi henkilötietojesi käyttöön suoramarkkinointitarkoituksia varten.
Jos haluat kertoa meille markkinointimieltymyksistäsi ja muuttaa niitä tarvittaessa, voit ottaa meihin yhteyttä:
sähköposti: aigfinland@aig.com
postiosoite: Tietosuojavastaava, AIG Europe S.A., Kasarmikatu 44, 00130 Helsinki, Finland
Voit lisäksi kieltäytyä markkinointiviestien vastaanottamisesta seuraavasti:
- Sähköpostiviestien ja tekstiviestien vastaanottaminen meiltä: Jos et enää halua vastaanottaa markkinointisähköposteja tai -tekstiviestejä AIG:ltä, voit kieltäytyä vastaanottamasta näitä markkinointiin liittyviä viestejä napsauttamalla jokaisessa sähköpostiviestissä olevaa ”Peru tilaus” -linkkiä, noudattamalla tekstiviestissä annettuja ohjeita tai ottamalla meihin yhteyttä edellä annettuihin osoitteisiin.
- Puheluiden ja postin vastaanottaminen meiltä: Jos et enää halua vastaanottaa markkinointipuheluita tai -postia AIG:ltä, voit kieltäytyä vastaanottamasta näitä markkinointiviestejä ottamalla meihin yhteyttä edellä annettuihin osoitteisiin. Voit ehkä myös ottaa yhteyttä maassasi toimivaan suoramarkkinoinnin rajoituspalveluun ja kieltäytyä yleisesti vastaanottamasta markkinointiviestejä puhelimitse. Voimme kuitenkin ottaa sinuun yhteyttä, vaikka olisitkin rekisteröitynyt tällaiseen palveluun, jos olet antanut siihen suostumuksesi.
- Henkilötietojesi jakaminen konserniyhtiöidemme kanssa niiden markkinointitarkoituksia varten: Luvallasi saatamme jakaa henkilötietojasi konserniyhtiöidemme kanssa niiden omia markkinointitarkoituksia varten. Jos muutat mielesi, voit kieltää tämän jakamisen ottamalla meihin yhteyttä edellä annettuihin osoitteisiin.
- Henkilötietojesi jakaminen kolmansien osapuolien kanssa niiden markkinointitarkoituksia varten: Luvallasi saatamme jakaa henkilötietojasi kolmannen osapuolen kumppaneidemme kanssa niiden omia markkinointitarkoituksia varten. Jos muutat mielesi, voit kieltää tämän jakamisen ottamalla meihin yhteyttä edellä annettuihin osoitteisiin.
Pyrimme täyttämään markkinointikieltoja koskevat pyyntösi kohtuullisessa ajassa ja kaikissa tapauksissa lain määräämässä ajassa. Huomaa, että jos kiellät markkinoinnin edellä kuvatulla tavalla, emme pysty poistamaan henkilötietojasi niiden kolmansien osapuolien tietokannoista, joiden kanssa olemme jo jakaneet henkilötietosi (ts. joille olemme jo antaneet henkilötietojasi ennen sitä päivää, kun vastaamme kieltopyyntöösi).
Huomaa myös, että jos kieltäydyt vastaanottamasta meiltä markkinointiviestejä, saatamme yhä lähettää sinulle muita tärkeitä palvelu- ja asiointiviestejä, jotka liittyvät sinulle toimittamiimme palveluihin, etkä voi kieltäytyä näistä palvelu- ja asiointiviesteistä
Seuraavassa on yhteenveto lainkäyttöalueella Suomen olevien henkilöiden tietosuojaoikeuksista heidän henkilötietojensa osalta. Näitä oikeuksia saatetaan soveltaa vain tietyillä lainkäyttöalueilla / tietyissä tilanteissa, ja niitä koskevat tietyt lakisääteiset rajoitukset tai poikkeukset.
Jos haluat käyttää näitä oikeuksia, ota meihin yhteyttä alla annettujen yhteystietojen avulla (ks. alta kohta ”Mihin voit ottaa yhteyttä henkilötietoihisi liittyen?”).
| Oikeus | Kuvaus |
|---|---|
Oikeus saada pääsy henkilötietoihin |
Oikeus saada kopio hallussamme olevista henkilötiedoistasi ja tietoa siitä, miten käytämme niitä. Tätä oikeutta voidaan käyttää milloin tahansa, kun hallussamme on henkilötietojasi (tietyin poikkeuksin |
Oikeus henkilötietojen oikaisemiseen |
Oikeus pyytää meitä oikaisemaan hallussamme olevia henkilötietoja, jos ne ovat virheellisiä tai puutteellisia. Tätä oikeutta voidaan käyttää milloin tahansa, kun hallussamme on henkilötietojasi (tietyin poikkeuksin). |
Oikeus henkilötietojen poistamiseen |
Tästä oikeudesta käytetään joskus nimitystä ”oikeus tulla unohdetuksi”. Tämä oikeus oikeuttaa sinua pyytämään henkilötietojesi poistamista järjestelmistämme ja tiedoistamme. Tätä oikeutta voidaan kuitenkin käyttää vain tietyissä tilanteissa. Esimerkkejä siitä, milloin tätä oikeutta sovelletaan hallussamme oleviin henkilötietoihisi (tietyin poikkeuksin):
|
Oikeus henkilötietojen käsittelyn rajoittamiseen |
Oikeus pyytää, että keskeytämme henkilötietojesi käytön. Tätä oikeutta voidaan käyttää vain tietyissä tilanteissa. Jos keskeytämme henkilötietojesi käytön, meillä on yhä oikeus säilyttää henkilötietojasi, mutta niiden käyttö muihin tarkoituksiin silloin, kun käyttömme on keskeytetty, vaatii sinun suostumuksesi tietyin poikkeuksin. Voit käyttää tätä oikeutta, jos
|
Oikeus siirtää tiedot järjestelmästä toiseen |
Tämä oikeus oikeuttaa sinut saamaan henkilötietosi muodossa, jossa voit siirtää ne toiseen organisaatioon, jos tämä on teknisesti mahdollista. Tätä oikeutta sovelletaan kuitenkin ainoastaan,
|
| Oikeus vastustaa henkilötietojen käsittelyä | Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojesi käyttöä meidän toimestamme. Voimme jatkaa henkilötietojesi käsittelyä vastalauseestasi huolimatta, jos sille on pakottavat perustellut syyt tai meidän on käytettävä henkilötietojasi mihin tahansa oikeusvaateeseen liittyen. Voit milloin tahansa vastustaa henkilötietojesi käyttöä suoramarkkinointitarkoituksiin (myös silloin, kun suoritamme suoramarkkinointiin liittyvää profilointia). |
Oikeus peruuttaa henkilötietojen käsittelyä koskeva suostumus |
Jos olemme nojautuneet henkilötietojesi käsittelyssä suostumukseesi, sinulla on oikeus peruuttaa kyseinen suostumus. |
Oikeus tehdä valitus asiaankuuluvalle tietosuoja-viranomaiselle |
Jos uskot meidän käsitelleen henkilötietojasi tietosuojalainsäädännön vastaisella tavalla, saatat voida tehdä sovellettavan lainsäädännön mukaisesti valituksen tietosuojaviranomaiselle joko paikassa, jossa väitetty rikkominen tapahtui, tai jossa asuin- tai työpaikkasi on. Tätä oikeutta voidaan käyttää milloin tahansa. |
Automaattiseen päätöksentekoon ja profilointiin liittyvät oikeudet |
Oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn (ilman ihmisen osallisuutta), kun kyseisellä päätöksellä on oikeusvaikutuksia tai muuten merkittäviä vaikutuksia sinuun. Tätä oikeutta voidaan kuitenkin käyttää vain tietyissä tilanteissa. Tätä ikeutta ei voida soveltaa, jos
|
Jos sinulla on kysymyksiä tai huolenaiheita, jotka koskevat tapaa, jolla käytämme henkilötietojasi, voit ottaa meihin yhteyttä sähköpostitse tai postitse alla mainittuja yhteystietoja käyttäen.
sähköpostitse: tietosuoja.fi@aig.com
postitse: Tietosuojavastaava, AIG Europe S.A., Kasarmikatu 44, 00130 Helsinki, Finland
Käyttäjä- ja laitetietoja kerätään, kun käytät AIG Digital Services -palveluita. Nämä tiedot eivät ehkä paljasta henkilöllisyyttäsi, eivätkä ne sen vuoksi ehkä ole henkilötietoja, joita käytetään tämän tietosuojakäytännön aiemmissa kohdissa kuvatuilla tavoilla.
Esimerkkejä tällaisista käyttäjä- ja laitetiedoista ovat seuraavat:
- verkkoselaimen ja elektronisen laitteen tiedot
- käyttöjärjestelmä ja alusta
- sovelluksen käyttötiedot
- evästeiden, pikselitunnisteiden ja muiden tekniikoiden avulla kerätyt tiedot (lisätietoja on käytännössämme Evästekäytäntö)
- demografiset tiedot
- yhdistetyiksi tiedoiksi kutsutut tiedot, jotka on koottu yhteen siten, ettei niitä voida yhdistää tiettyyn henkilöön.
Kun käytät AIG Digital Services -palveluita, me ja kolmannen osapuolen palveluntarjoajamme saatamme kerätä käyttäjä- ja laitetietoja eri tavoin, joihin kuuluvat seuraavat:
| Tiedonkeruumenetelmä | Esimerkkejä |
|---|---|
| Verkkoselaimesi tai elektronisen laitteesi kautta | Tiettyjä tietoja kerätään useimmilla verkkosivustoilla tai automaattisesti elektronisen laitteesi kautta. Näitä ovat esim. IP-osoitteesi (ts. tietokoneesi osoite verkossa), näytön tarkkuus, käyttöjärjestelmän tyyppi (Windows tai Mac) ja versio, verkkoselaimen tyyppi ja versio, elektronisen laitteen valmistaja ja malli, kieli, käyntiaika, avatut sivut sekä käyttämäsi AIG Digital Services -palvelun (esim. sovellus) nimi ja versio. Käytämme näitä tietoja varmistaaksemme, että AIG Digital Services -palvelut toimivat asianmukaisesti. |
| Sovelluksen käyttösi kautta | Kun lataat sovelluksen ja käytät sitä, me ja palveluntarjoajamme saatamme seurata ja kerätä sovelluksen käyttötietoja, joita ovat esim. päivämäärä ja aika, jona elektronisella laitteellasi oleva sovellus käyttää palvelimiamme, sekä tiedot ja tiedostot, joita on laitenumerosi perusteella ladattu sovellukseen. |
| Fyysinen sijainti | Sovellettavan lainsäädännön mukaisesti (ja sinun luvallasi, jos sovellettava laki sen vaatii) saatamme kerätä elektronisen laitteesi fyysistä sijaintia koskevia tietoja esim. satelliitin, matkapuhelinverkon tukiaseman tai WiFi-signaalien avulla. Saatamme käyttää laitteesi paikannustietoja tarjotaksemme sinulle räätälöityjä, sijaintiin perustuvia palveluita ja sisältöä. Markkinointimieltymystesi ja sovellettavan lain mukaisesti saatamme myös jakaa markkinointikumppaneidemme kanssa laitteesi paikannustietoja yhdistettyinä katsomiasi mainoksia koskeviin tietoihin sekä muihin keräämiimme tietoihin, jotta markkinointikumppanimme voisivat tarjota sinulle yksilöidympää sisältöä ja tutkia mainoskampanjoiden tehokkuutta. Joissakin tapauksissa voit ehkä sallia tai kieltää laitteesi paikannustietojen käytön ja/tai jakamisen tällä tavalla, mutta jos kiellät ne, me emme ja/tai markkinointikumppanimme eivät ehkä pysty tarjoamaan sinulle räätälöityä palvelua ja sisältöä. Lisäksi saatamme hankkia tietoja laitteesi tarkasta maantieteellisestä sijainnista, kun käytät mobiilisovelluksiamme matka- tai muita tukipalveluita varten. Matka- tai muiden tukipalveluiden tarjoamiseen liittyen saatamme jakaa laitteesi maantieteellistä sijaintia koskevia tarkkoja tietoja asiakkaidemme ja muiden yhteistyötahojemme kanssa. Voit estää toimestamme tapahtuvan tarkkojen paikannustietojen keräämisen ja jakamisen poistamalla mobiilisovelluksen laitteeltasi, poistamalla mobiilisovelluksen oikeuden paikannuspalveluiden käyttämiseen laitteesi käyttöjärjestelmän oikeuksienhallintajärjestelmän avulla tai noudattamalla mobiilisovelluksen tietosuojailmoituksessa annettuja muita asiaa koskevia ohjeita. Joissakin tilanteissa paikannustiedoista voi tulla henkilötietoja, jos sinut voidaan tunnistaa paikannustietojen avulla. Näissä tapauksissa paikannustietoja käsitellään henkilötietoina tämän tietosuojakäytännön aiemmissa kohdissa kuvatulla tavalla. |
| Antamiesi tietojen avulla | Joitakin tietoja (esim. sijainti ja ensisijainen viestintätapa) kerätään, kun annat niitä vapaaehtoisesti. Ellei näitä tietoja yhdistetä henkilötietojen kanssa, sinua ei voida tunnistaa niiden perusteella. |
| Tietoja yhdistelemällä | Saatamme koota tietoja yhteen (ts. yhdistää) siten, etteivät ne liity tiettyyn henkilöön, ja käyttää sitten näitä tietoja (voimme esim. yhdistää tietoja laskeaksemme sellaisten käyttäjiemme prosenttiosuuden, joilla on tietty suuntanumero). |
Huomaa, että kun käyttäjä- ja laitetiedot eivät ole henkilötietoja, voimme käyttää ja luovuttaa kyseisiä tietoja mihin tahansa tarkoitukseen lain sallimissa rajoissa. Jos meidän on sovellettavan lainsäädännön mukaan käsiteltävä käyttäjä- ja laitetietoja henkilötietoina tai jos yhdistämme käyttäjä- ja laitetietoja tunnistettavissa olevien henkilötietojen kanssa, voimme tässä kohdassa lueteltujen käyttötarkoitusten lisäksi käyttää ja luovuttaa käyttäjä- ja laitetietoja kaikkiin niihin tarkoituksiin, joita varten käytämme ja luovutamme henkilötietoja.
Ole kiltti viitata meidän Evästekäytäntö.
Minkään kolmannen osapuolen tietosuoja, tiedot tai muut menettelytavat eivät kuulu tämän tietosuojakäytännön piiriin, emmekä ole niistä vastuussa. Tämä koskee myös kaikkia kolmansia osapuolia, jotka operoivat mitä tahansa sivustoa tai palvelua, joihin AIG Digital Services -palvelut on linkitetty. AIG Digital Services -palveluissa oleva linkki ei tarkoita meidän tai konserniyhtiöidemme tukevan linkitettyä sivustoa tai palvelua.
Huomaa, että emme ole vastuussa muiden organisaatioiden tai minkä tahansa muun sovellusten kehittäjän, sovellusten tarjoajan, sosiaalisen median palveluntarjoajan, käyttöjärjestelmän tarjoajan, langattomien palveluiden tarjoajan tai laitevalmistajan tiedonkeruuta ja tietojen käyttöä ja luovutusta koskevista käytännöistä ja menettelytavoista (tietoturvakäytännöt mukaan lukien). Tämä kattaa myös kaikki henkilötiedot, joita luovutat toisille organisaatioille AIG Digital Services -palveluiden kautta tai niihin liittyen.
Tätä tietosuojakäytäntöä on päivitetty viimeksi 31 January 2024.
Tarkistamme tämän tietosuojakäytännön säännöllisesti ja pidätämme oikeuden muuttaa sitä milloin tahansa huomioidaksemme liiketoiminnassamme, lakisääteisissä vaatimuksissa ja henkilötietojen käsittelytavoissamme tapahtuvat muutokset. Julkaisemme päivitykset tällä verkkosivustolla ja, jos tarpeen, ilmoitamme muutoksista etukäteen. Tietyissä maissa, joissa käsittelemme henkilötietojasi suostumuksesi perusteella, pyydämme lain niin vaatiessa suostumustasi uudelleen, jos tähän tietosuojakäytäntöön tehdään merkittäviä muutoksia.