Käsittelemme Garantiassa henkilötietoja huolellisesti ja suhtaudumme vakavasti rekisteröityjen oikeuksiin sekä henkilötietojen käsittelyyn liittyviin EU:n yleisen tietosuoja-asetuksen ja muun lainsäädännön asettamiin velvollisuuksiimme. Meille luottamus on toimintamme keskiössä ja haluamme henkilötietojen turvallisella ja läpinäkyvällä käsittelyllä edistää luottamuksen säilymistä.

Tällä sivustolla kerromme tarkemmin, kuinka henkilötietojasi kerätään, käsitellään ja missä tilanteissa niitä luovutetaan ulkopuolisille. Tällä sivustolla kerrotut käytännöt koskevat Garantian asiakkaita sekä yhteistyökumppaniemme edustajia sekä muita henkilöitä, joiden henkilötietoja käsittelemme liiketoimintaamme liittyen.

Voimme tehdä muutoksia tietosuojakäytäntöihimme esimerkiksi liiketoimintamme kehittyessä tai lainsäädännössä tapahtuvien muutosten johdosta. Suosittelemme, että käyt tutustumassa tähän selosteeseen säännöllisesti saadaksesi ajantasaisen tiedon henkilötietojesi käsittelystä. Suuremmista muutoksista ilmoitamme viestinnässämme.

Mikäli sinulla on kysyttävää Garantian tietosuojakäytäntöihin liittyen tai haluat hyödyntää omia oikeuksiasi rekisteröitynä, voit olla meihin yhteydessä alla olevaan osoitteeseen:

Vakuutusosakeyhtiö Garantia PL 600, 00101 Helsinki, puh. +358 20 7479 800

Sähköposti: tietosuojavastaava@garantia.fi

Toimintamme edellyttää henkilötietojen käsittelyä. Tarvitsemme henkilötietoja, jotta voimme toteuttaa, ylläpitää ja hallinnoida asiakas- ja liikesuhteita.

Käsittelemme henkilötietoja sopimussuhteeseen ja sen tekemistä edeltäviin toimenpiteisiin perustuen esimerkiksi takausvastuun voimaansaattamiseksi, täytäntöön panemiseksi ja ylläpitämiseksi. Käsittelemme henkilötietoja myös vakuutuskorvausten käsittelemiseksi ja maksamiseksi sekä muiden erilaisten sopimusvelvoitteiden täyttämiseksi. Tarvitsemme tietojasi myös saatavien laskutusta ja mahdollista perintää varten.

Useissa tilanteissa henkilötietojen käsittely perustuu lainsäädännöstä sekä viranomaisten määräyksissä määriteltyjen vaatimusten ja velvollisuuksien noudattamiseen. Esimerkiksi rahanpesulainsäädäntö edellyttää, että meidän on voitava osoittaa viranomaiselle, miten huolehdimme lainsäädännön edellyttämistä velvoitteista.  Meidän on tunnistettava asiakkaamme ja seurattava palveluiden käyttöä sekä ilmoitettava viranomaisille mahdollista epäilyistä. Teemme myös pakote- ja varoituslistoihin liittyviä tarkastuksia sekä viranomaisraportointia lainsäädännön edellyttämällä tavalla.

Henkilötietojen käsittely voi olla perusteltua myös meidän tai kolmannen osapuolen oikeutetun edun takia. Huolehdimme siitä, että tällainen käsittely on oikeasuhteista etuihisi nähden ja vastaa kohtuullisia odotuksiasi. Useimmiten oikeutettu etumme perustuu väliseemme sopimus- tai vastaavaan suhteeseen. Haluamme esimerkiksi pitää sinut ajan tasalla mahdollisista muutoksista ja saat meiltä asiakas ja markkinointiviestintää käyttämääsi palveluun liittyen. Käsittelemme tietojasi myös palveluiden ja liiketoiminnan kehittämiseksi. Kun henkilötietojasi käsitellään oikeutetun edun perusteella, sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojen käsittelyä. Lue lisää kohdasta 4.

Käsittelemme tietoja myös suostumuksen perusteella. Kuluttaja-asiakkaana voit saada meiltä mainontaa ja erilaisia uutiskirjeitä antamiesi suostumusten perusteella. Kysymme sinulta myös suostumuksen muihin kuin välttämättömiin evästeisiin ja vastaaviin päätelaitteelle tallentuviin tietoihin sivustollamme.

Esimerkkejä kerättävistä henkilötiedoista

Perus- ja yhteystiedot. Jos olet asiakkaamme tai muuten yhteydessä meihin, käsittelemme esimerkiksi nimi- ja yhteystietojasi, sekä tarvittaessa henkilötunnustasi.

Kiinnostuksen kohteet. Tiedot rekisteröidyn kiinnostuksen kohteista, esimerkiksi kiinnostus tiettyä tuotetta tai palvelua kohtaan.

Käyttäjätiedot. Kuten käyttäjätunnus, asiakasnumero ja salasana.

Pankki- ja maksutiedot. Kuten pankkiyhteystiedot, laskutusosoite, laskut ja suoritetut maksut.

Sopimus- ja tuotetiedot. Kuten palvelujemme kautta tehdyt tilaukset, sopimuksen tiedot ja hankittujen tuotteiden ja palvelujen tiedot, sekä niihin liittyvät muutokset.

Suostumukset ja luvat. Henkilötietojen käsittelyä koskevat suostumukset ja kiellot, kuten suoramarkkinointilupa ja -kielto.

Tausta- ja perintätiedot. Tiedot rekisteröidyn taloudellisesta asemasta, luottotiedot ja maksuhäiriömerkinnät.

Tuntemistiedot. Tunnistamiseksi tarvittavat tiedot sekä taloudellisen aseman ja poliittisen vaikutusvallan selvittämiseksi tarpeelliset tiedot.

Viestien tallenteet. Yhteydenpitoon liittyvät sähköiset viestit, joissa olet osapuolena.

Väärinkäytösten ja riskien selvittämiseen sekä estämiseen liittyvät tiedot.           Väärinkäytösten ja riskien estämiseksi, selvittämiseksi ja niiden aiheuttamien vahinkojen rajoittamiseksi tarvittavat tiedot.

Vakuutusyhtiönä meitä koskee salassapitovelvollisuus, joka kattaa kaikki asiakas- ja henkilötiedot. Kunnioitamme yksityisyyttäsi, ja henkilötietojesi turvallinen käsittely ja säilyttäminen on meille tärkeää. Suojaamme henkilötietojasi asianmukaisesti teknisin ja organisatorisin toimenpitein luvattomalta ja lainvastaiselta käsittelyltä̈ sekä̈ vahingossa tapahtuvalta häviämiseltä̈, tuhoutumiselta tai vahingoittumiselta.

Henkilötietojen suojauksessa on toteutettu mm. seuraavia toimenpiteitä̈

Pääsyn rajoittaminen. Henkilötietojen käyttö on sallittu ainoastaan nimetyille, valtuutetuille henkilöille, joiden työtehtävät sitä edellyttävät. Henkilötietoihin pääsee käsiksi vain asianmukaisin käyttövaltuuksin.

Sopimukset. Tietoja käsittelevät henkilöt ovat salassapitovelvollisuuden alaisia, ja he ovat allekirjoittaneet salassapitositoumuksen. Lisäksi henkilötietoja käsittelevät sopimuskumppanimme ovat sitoutuneet huolehtimaan henkilötietojen turvallisuudesta.

Henkilöstön kouluttaminen ja ohjeistus. Olemme järjestäneet kattavaa tietosuojakoulutusta sekä̈ ohjeistusta koko henkilöstöllemme.

Tietojen tekninen suojaus. Henkilötiedot ja niitä̈ käsittelevät järjestelmät ovat suojattu mm. palomuurein. Valvomme lisäksi henkilötietojen käsittelyyn liittyviä̈ tapahtumia ja pyrimme tunnistamaan tähän liittyviä̈ poikkeamia automaattisesti.  Tiedot on suojattu ulkopuolisilta ja kaikkiin tietoliikenneyhteyksiin käytämme suojattuja yhteyksiä.

Tietosuojalainsäädäntö takaa sinulle erilaisia oikeuksia henkilötietojen käsittelyyn liittyen.

Voit pyytää meitä toteuttamaan alla olevia oikeuksia lähettämällä pyyntösi tämän tietosuojaselosteen 1. kohdassa mainittuun osoitteeseen.

Saat vastauksen pyyntöösi viimeistään kuukauden kuluessa siitä, kun olemme vastaanottaneet pyyntösi. Poikkeustilanteissa voimme jatkaa määräaikaa enintään kahdella kuukaudella. Pyyntöön vastataksemme tarkistamme henkilöllisyytesi.

Tahdomme kuitenkin huomauttaa, että nämä lainsäädännön takaamat oikeudet eivät ole täysin rajoittamattomia. Emme esimerkiksi voi poistaa tietoja, jos meihin soveltuva lainsäädäntö edellyttää henkilötietojen säilyttämistä.

Avoimuus ja läpinäkyvyys. Tietosuoja-asetus edellyttää meiltä avoimuutta ja läpinäkyvyyttä. Sinulla on oikeus saada tietoa henkilötietojesi käsittelystä. Asia- ja palvelukohtaisilla selosteilla me kerromme tarkemmin henkilötietojesi käsittelystä.

Markkinoinnin kieltäminen ja postituslistalta poistuminen. Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin. Jokaisessa lähettämässämme sähköpostiviestissä on mahdollisuus poistua postituslistalta. Voit ottaa meihin yhteyttä myös sähköpostitse ja kertoa, ettet halua vastaanottaa markkinointia.

Oikeus saada pääsy tietoihisi. Sinulla on aina oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi. Mikäli käsittelemme henkilötietojasi, sinulla on aina oikeus saada pääsy tietoihisi sekä oikeus saada meiltä jäljennös näistä tiedoista.

Oikeus henkilötietojesi oikaisuun. Mikäli koet, että käsittelemämme henkilötiedot ovat virheellisiä, puutteellisia tai vanhentuneita, voit pyytää meitä oikaisemaan tällaiset henkilötiedot.

Oikeus henkilötietojesi poistamiseen. Voit pyytää meitä poistamaan sinua koskevat henkilötiedot. Huomioithan kuitenkin, että emme voi välttämättä poistaa sellaisia tietoja, joiden säilyttämiselle on edelleen olemassa perusteltu tarve, kuten lakisääteinen velvollisuus.

Oikeus vastustaa ja rajoittaa henkilötietojesi käsittelyä. Sinulla on oikeus vastustaa henkilötietojesi käsittelyä. Tämä ei kuitenkaan tarkoita yleistä oikeutta vastustaa kaikkea henkilötietojesi käsittelyä. Voit vastustaa henkilötietojesi käsittelyä omaan henkilökohtaiseen tilanteeseen liittyvän syyn perusteella silloin, kun tietojen käsittely perustuu rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun.

Meillä on oikeus jatkaa henkilötietojen käsittelyä käsittelyn vastustamisesta huolimatta, jos meillä on käsittelyyn erityisen painava syy. Tällainen syy voi olla esimerkiksi oikeudellisen vaateen tai väärinkäytöksen selvittäminen, esittäminen tai puolustaminen.

Oikeus siirtää henkilötietosi toiselle rekisterinpitäjälle. Sinulla on oikeus saada siirretyksi koneluettavassa muodossa meille toimittamasi henkilötiedot, joiden käsittely tapahtuu automaattisin keinoin ja joiden käsittely perustuu antamaasi suostumukseen tai väliseemme sopimukseen.

Oikeus tehdä valitus valvontaviranomaiselle. Jos epäilet, että olemme esimerkiksi käsitelleet henkilötietojasi lainvastaisesti, sinulla on aina oikeus tehdä ilmoitus valvontaviranomaiselle.

Henkilötietojen käsittelyn lainmukaisuutta Suomessa valvoo tietosuojavaltuutetun toimisto, jonka yhteystiedot löydät täältä: https://tietosuoja.fi/etusivu

Hyödynnämme toiminnassamme erilaisia kumppaneita, joille henkilötietojasi voidaan luovuttaa tilanteesta ja henkilötietojen käsittelyn tarkoituksesta riippuen. Kun luovutamme henkilötietoja, otamme huomioon velvoittavan lainsäädännön vaatimukset, kuten salassapitovelvoitteemme. Teemme kaikkien kumppaniemme kanssa asianmukaiset henkilötietojen käsittelyä koskevat sopimukset. Käyttämämme kumppanit ovat sitoutuneet käsittelemään henkilötietoja turvallisesti ja luottamuksellisesti.

Kumppanimme voivat toimia tilanteesta riippuen joko itsenäisinä rekisterinpitäjinä tai henkilötietojen käsittelijöinä, jolloin henkilötietoja käsitellään vain Garantian määrittämiin käyttötarkoituksiin. Meillä voi myös olla lakiin perustuva velvoite luovuttaa henkilötietojasi viranomaisille.

Henkilötietoja voidaan luovuttaa seuraaville vastaanottajien ryhmille:

IT-toimittajat

Hyödynnämme toiminnassamme lukuisia IT-järjestelmiä ja konesalipalveluita, joihin siirrämme henkilötietoja käsiteltäväksi ja säilytettäväksi.

Myynnin ja markkinoinnin kumppanit

Markkinointikampanjoiden yhteydessä siirrämme esimerkiksi kohderyhmiin liittyviä tietoja, kuten sähköpostiosoitteita, kumppanimme hallinnoimiin järjestelmiin, josta lähetämme markkinointiviestintää.

Pankit

Luovutamme pankeille asiakkaidemme pankkiyhteystietoja esimerkiksi maksaessamme korvauksia.

Perintätoimistot

Käytämme perintätilanteissa kumppania, joka huolehtii perinnästä puolestamme. Tällöin henkilötietojasi voidaan luovuttaa perintätoimistolle perintätoimeksiannon hoitamiseksi.

Sisäinen tarkastus, compliance- ja aktuaaritoiminto

Yllä mainittujen tahojen kuuluu saada riippumaton kuva yhtiömme toiminnasta. Luovutamme henkilötietoja näitä toimintoja tuottaville yhtiöille tai kumppaneille.

Pakote- ja varoituslistoja ylläpitävät tahot

Luovutamme tietoja kansainvälisten pakote- ja varoituslistojen tarkastusta varten sekä poliittisesti vaikutusvaltaisten henkilöiden tunnistamiseksi.

Viranomaiset

Luovutamme henkilötietoja tarvittaessa viranomaisille, kuten Finanssivalvonnalle.

Käsittelemme henkilötietojasi pääosin Euroopan Unionin alueella sijaitsevissa järjestelmissä ja tietovarannoissa. Osa käyttämistämme kumppaneista tai näiden tarjoamista palveluista sijaitsee kuitenkin Euroopan talousalueen ulkopuolella, jolloin henkilötietojasi siirtyy myös alueen ulkopuolelle.

 

Esimerkkejä tilanteista, joissa henkilötietojasi siirtyy Euroopan talousalueen ulkopuolelle.

TILANNE, JOSSA SIIRTO VOI TAPAHTUA TOIMENPITEET, JOILLA PYRIMME SÄILYTTÄMÄÄN HENKILÖTIETOJEN SUOJAN KORKEAN TASON
Henkilötietojen käsittelyssä käytettävä IT-järjestelmä tai pilvipalvelu sijaitsee Euroopan talousalueen ulkopuolisella palvelimella. EU-komission laatimien mallisopimuslausekkeiden käyttö kumppaneiden kanssa solmittavien sopimusten liitteenä/yritystä koskevat sitovat säädännöt, jotka valvontaviranomainen on vahvistanut kumppania koskien.
Henkilötietoja sisältävään, EU-alueella sijaitsevalla palvelimella olevaan IT-järjestelmään tai pilvipalveluun tehdään etäyhteyden kautta päivityksiä tai ylläpitoa EU:n ulkopuolelta. EU-komission laatimien mallisopimuslausekkeiden käyttö kumppaneiden kanssa solmittavien sopimusten liitteenä.

Tilanteissa, joissa henkilötietojasi siirtyy kolmansiin maihin, toteutamme suojatoimenpiteitä, joilla eurooppalaisen tietosuojalainsäädännön edellyttämä korkea henkilötietojen suojan taso säilyisi myös henkilötietojen siirtämisen jälkeen. Toimenpiteitä ovat muun muassa Euroopan komission vakiosopimuslausekkeet osana sopimuksia tai valvontaviranomaisen vahvistamat EU-alueen ulkopuolella sijaitsevaa kumppania koskevat yrityskohtaiset sitovat säännöt.

Euroopan komission laatimista mallilausekkeista voit lukea lisää täältä:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Henkilötietojen säilytysajat perustuvat lakisääteisiin säilytysvelvoitteisiin ja kanneaikoihin. Poistamme tai anonymisoimme henkilötiedot, joiden säilytykselle ei ole perustetta.

Esimerkiksi sopimussuhteeseen liittyviä tietoja käsittelemme sopimussuhteen ajan, jonka jälkeen säilytämme tietoja 5 vuotta. Saatavien laskutuksen ja perinnän osalta kirjanpitolainsäädäntö edellyttää säilyttämään kirjanpitoaineistoa 10 vuoden ajan ja kirjanpitoon liittyviä tositteita 6 vuoden ajan. Emme säilytä mitään tietoja yli kymmentä vuotta.