We are sorry but your browser is not supported by Marsh.com.

For the best experience, please upgrade to a supported browser:

X

PRIVACY POLICY

Marsh, joka kuuluu Marsh & McClennan Companies -yhtiöihin (MMC), pyrkii suojelemaan niiden Henkilötietojen yksityisyyttä ja luottamuksellisuutta, joita yritys käsittelee asiakkailleen tarjoamiinsa palveluihin liittyen. Marshin palvelut koostuvat pääasiassa riskinhallinnta ja vakuutusten välityspalveluista, jotka mahdollistavat vakuutuspalvelujen hankinnan, käytön ja hallinnan sekä korvausvaatimusten tekemisen.

Vakuuttaminen on mahdollisesta tapahtumasta johtuvan riskin jakamista pooling-järjestelyllä. Tämän tekemiseksi tietoja, eri henkilöryhmiin kuuluvien henkilötiedot mukaan lukien, on jaettava vakuutusmarkkinoiden eri toimijoiden välillä vakuutuksen elinkaaren aikana.

Selventääksemme tässä selosteessa käytettyjä termejä olemme määrittäneet tärkeimpien Vakuutusmarkkinoiden Toimijoiden roolit alla:

  • Vakuutuksenottajat: haluavat ottaa vakuutuksen suojellakseen itseään riskeiltä, jotka saattavat vaikuttaa heihin. He saattavat ottaa yhteyttä Vakuutusmeklariin (kuten Marsh) ostaakseen vakuutuksen tai he saattavat ottaa yhteyttä Vakuuttajaan suoraan tai hintojenvertailusivuston kautta.
  • Vakuutusmeklarit: auttavat Vakuutuksenottajia ja Vakuuttajia järjestämään vakuutusturvan. He saattavat antaa neuvoja ja käsitellä korvausvaatimuksia. Monet vakuutus- ja jälleenvakuutussopimukset tehdään vakuutusmeklarien kautta.
  • Vakuuttajat: (eli vakuutusyhtiöt) tarjoavat vakuutusturvan Vakuutuksenottajille maksua vastaan (vakuutusmaksu).
  • Jälleenvakuuttajat: tarjoavat vakuutusturvan toiselle Vakuuttajalle tai Jälleenvakuuttajalle. Tätä vakuutusta kutsutaan jälleenvakuutukseksi.

Vakuutuksen elinkaaren aikana Marsh saattaa saada Henkilötietoja, jotka liittyvät mahdollisiin tai todellisiin Vakuutuksenottajiin, vakuutuksen edunsaajiin, heidän perheenjäseniinsä, vakuutuskorvauksen hakijoihin ja muihin korvausvaatimuksessa osallisina oleviin osapuoliin. Tämän vuoksi ”henkilöt”, joihin tässä selosteessa viitataan, saattavat olla keitä tahansa edellä lueteltuja eläviä henkilöitä, joiden Henkilötietoja Marsh vastaanottaa liittyen palveluihin, joita se tarjoaa asiakkaidensa kanssa tekemiensä sitoumusten perusteella. Tässä selosteessa määritetään, kuinka Marsh käyttää näitä henkilötietoja, ja kuinka se siirtää niitä muille Vakuutusmarkkinoiden Toimijoille ja muille kolmansille osapuolille.

Tässä selosteessa esiintyvät avaintermit löytyvät [täällä] olevasta sanastosta.

REKISTERINPITÄJÄ JA REKISTERINPITÄJÄN YHTEYSTIEDOT 

Marsh Oy, Keilaranta 10 E, 02150 Espoo, Suomi (Marsh tai Me) toimii rekisterinpitäjänä niiden Henkilötietojen osalta, joita se vastaanottaa asiakkaansa kanssa tekemänsä sitoumuksen perusteella tarjoamiinsa palveluihin liittyen.

Joissain tapauksissa Marsh ja asiakas ovat voineet sopia, että tiettyjen tehtävien suorittamisessa Marsh on tietojenkäsittelijä. Kun Marsh toimii tietojenkäsittelijänä, se toimii Marshin ja asiakkaan välisen sopimuksen velvoitteiden mukaisesti.

Henkilötiedot, joita voidaan käsitellä

Voimme kerätä ja käsitellä seuraavia Henkilötietoja:

  • Henkilön tiedot: nimi, osoite (ja todiste osoitteesta), muut yhteystiedot (esim. sähköposti- ja puhelintiedot), sukupuoli, siviilisääty, perhetiedot, syntymäaika ja -paikka, työnantaja, työnimike ja työhistoria, suhde toiseen vakuutettuun, edunsaajaan tai vakuutuskorvauksen hakijaan.
  • Tunnistetiedot: valtion viranomaisten tai virastojen antamat tunnusnumerot (esim. sosiaaliturvatunnus tai kansallinen vakuutusnumero, passin numero, tunnusnumero, verotunniste, ajokortin numero – oleskelumaastasi riippuen).
  • Taloudelliset tiedot: maksukortin numero, pankkitilin numero ja tilitiedot, tulot ja muut taloudelliset tiedot.
  • Vakuutettu riski: Vakuutettua riskiä koskevat tiedot, jotka sisältävät Henkilötietoja ja joihin saattavat kuulua seuraavat tiedot, vain siinä määrin kuin niillä on merkitystä vakuutetun riskin kannalta:
    • Terveystiedot: nykyiset tai aiemmat fyysiset tai psyykkiset sairaudet, terveydentila, loukkaantumista tai vammaa koskevat tiedot, suoritetut lääketieteelliset toimenpiteet, asiaan liittyvät henkilökohtaiset tavat (esim. tupakointi tai alkoholin kulutus), tiedot reseptilääkkeistä, sairaushistoria;
    • Muut erityiset henkilötietoryhmät: rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnolliset tai filosofiset vakaumukset, ammattiliittojen jäsenyydet, geneettiset tiedot, biometriset tiedot, henkilön seksuaalista käyttäytymistä tai suuntautumista koskevat tiedot.
  • Vakuutustiedot: Tiedot henkilöiden vastaanottamista tarjouksista ja heidän hankkimistaan vakuutuksista.
  • Luottotiedot ja petostentorjuntaan liittyvät tiedot: luottohistoria ja luottoluokitus
  • Aiemmat korvausvaatimukset: Aiempia korvausvaatimuksia koskevat tiedot, jotka saattavat sisältää terveystietoja, ja muita erityisiä henkilötietoryhmiä (kuten edellä Vakuutetun riskin määritelmässä on kuvattu).
  • Nykyiset korvausvaatimukset: Nykyisiä korvausvaatimuksia koskevat tiedot, jotka saattavat sisältää terveystietoja, ja muita erityisiä henkilötietoryhmiä (kuten edellä Vakuutetun riskin määritelmässä on kuvattu).
  • Markkinointitiedot: Tiedot siitä, onko henkilö antanut suostumuksensa markkinointiviestien vastaanottamiselle meiltä ja kolmansilta osapuolilta.

Kun keräämme näitä tietoja suoraan henkilöiltä, ilmoitamme heille, ovatko tiedot tarpeellisia ja mitä seurauksia sillä on, jos niitä ei anneta asianmukaisessa muodossa.

HENKILÖTIETOJEN LÄHTEET

Keräämme Henkilötietoja eri lähteistä, joihin kuuluvat (oleskelumaastasi riippuen) seuraavat:

  • Henkilöt itse ja heidän perheenjäsenensä, verkossa tai puhelimitse tai kirjeenvaihdon kautta
  • Henkilön työntekijät
  • Jos kyseessä on korvausvaatimus, kolmannet osapuolet, mukaan lukien korvausvaatimuksen toinen osapuoli (vakuutuskorvauksen hakija / vastaaja), todistajat, asiantuntijat (lääketieteen asiantuntijat mukaan lukien), vahinkotarkastajat, juristit ja korvausvaatimuksen käsittelijät
  • Muut vakuutusmarkkinoiden toimijat, kuten Vakuuttajat, Jälleenvakuuttajat ja muut Vakuutusmeklarit
  • Luottotietolaitokset (siltä osin kuin Marshilla on luottoriski)
  • Petostentorjuntatietokannat ja muut kolmansien osapuolien tietokannat, mukaan lukien seuraamusluettelot
  • Valtion virastot, kuten ajoneuvorekisteriviranomaiset ja veroviranomaiset
  • Korvausvaatimuslomakkeet
Kuinka käytämme ja siirrämme henkilötietojanne

Tässä kohdassa määritämme tarkoitukset, joihin käytämme Henkilötietoja, selitämme kuinka jaamme niitä ja ilmoitamme ”lailliset perusteet”, joiden nojalla käsittelemme tietoja.

Nämä ”lailliset perusteet” on määritetty Tietosuoja-asetuksessa (General Data Protection Regulation, GDPR), joka sallii yritysten käsitellä Henkilötietoja ainoastaan silloin, kun niiden käsittelyyn on tietty asetuksessa määritetty ”laillinen peruste” [täältä].

Huomatkaa, että alla ilmoittamiemme siirtotilanteiden lisäksi saatamme siirtää Henkilötietoja tässä selosteessa määrittelemiimme tarkoituksiin palveluntarjoajille, alihankkijoille, edustajille ja MMC-konsernin yhtiöille, jotka toimivat meidän puolestamme.

Suostumus

Jotta voisimme järjestää vakuutusturvan tarjoamisen ja hallinnoida korvausvaatimuksia, meidän on saatava rekisteröidyltä lupa käsitellä Erityisiä henkilötietoryhmiä, kuten potilastietoja, kuten yllä olevassa taulukossa on määritetty sekä kuten seuraavassa kohdassa on profiloinnin osalta määritetty. Tämän suostumuksen nojalla voimme jakaa tietoja Vakuuttajille, Vakuutusmeklareille ja Jälleenvakuuttajille, joiden on ehkä käsiteltävä tietoja voidakseen toimia roolissaan vakuutusmarkkinoilla (joka puolestaan mahdollistaa riskin jakamisen pooling-järjestelyllä a hinnoittelun kestävällä tavalla).

Asianomaisen henkilön suostumus Erityisten henkilötietoryhmien käsittelyyn on välttämätön, jotta Marsh voi tarjota asiakkaan pyytämiä palveluita.

Jos annatte meille tietoja muista henkilöistä kuin itsestänne, sitoudutte ilmoittamaan heille meidän toimestamme tapahtuvasta heidän Henkilötietojensa käytöstä ja hankkimaan meille tällaisen suostumuksen.

Henkilöt voivat perua suostumuksensa tällaiseen käsittelyyn milloin tahansa. Suostumuksen peruminen saattaa kuitenkin estää Marshia jatkamasta palveluiden tarjoamista.. Tämän lisäksi, jos henkilö peruu suostumuksensa Erityisten henkilötietoryhmien käsittelyyn Vakuuttajan tai Jälleenvakuuttajan toimesta, vakuutusturvaa ei ehkä voida jatkaa.

Profilointi

Vakuutusmarkkinoiden Toimijat laskevat vakuutusmaksut vertailemalla asiakkaiden ja edunsaajien ominaisuuksia muiden asiakkaiden ja edunsaajien ominaisuuksiin sekä vertailemalla vakuutustapahtumien taipumuksia toteutua. Tällainen vertailu edellyttää, että Marsh ja muut Vakuutusmarkkinoiden Toimijat analysoivat ja koostavat kaikilta vakuutetuilta, edunsaajilta tai vakuutuskorvausten hakijoilta saatuja tietoja, jotta näitä taipumuksia voitaisiin mallintaa. Näin ollen voimme sekä verrata Henkilötietoja malleissa oleviin tietoihin että käyttää niitä luodaksemme malleja, joita käytetään vakuutusmaksujen hinnoitteluun yleensä ja muiden vakuutettujen kohdalla. Marsh ja muut Vakuutusmarkkinoiden Toimijat saattavat käyttää Erityisiä henkilötietoryhmiä. tällaiseen mallintamiseen siinä määrin kuin se on asianmukaista, kuten sairaushistoria henkivakuutuksen kannalta.

Marsh ja muut Vakuutusmarkkinoiden Toimijat käyttävät samanlaisia ennakointitekniikoita arvioidakseen asiakkaiden ja henkilöiden antamia tietoja, jotta ne voisivat ymmärtää petosmalleja sekä todennäköisyyksiä, joilla tulevia menetyksiä vakuutuskorvausskenaarioissa ilmenee ja kuten alla on määritetty.

Käytämme näitä malleja ainoastaan tässä Tietosuojaselosteessa mainittuihin tarkoituksiin. Useimmissa tapauksissa henkilökuntamme tekee päätökset mallien perusteella.

Automaattinen välityspalvelu

Kun asiakkaat käyttävät automaattista välityspalvelua, vakuutustarjoukset tehdään ainoastaan vertaamalla asiakkaan antamia tietoja vakuuttajien määrittämiin kriteereihin, joiden perusteella päätetään (a) tehdäänkö tarjous; (b) millä ehdoilla ja (c) mihin hintaan. Kukin vakuuttaja käyttää eri algoritmeja hinnoittelussaan, ja asiakkaiden on katsottava lisätietoja kunkin vakuuttajan tietosuojaselosteesta. Oma palvelumme tarkastaa ainoastaan, ovatko potentiaalisen vakuutetun antamat tiedot vakuuttajan mallien mukaisia ja palauttaa sitten tulokset. Jos potentiaalisen vakuutetun antamat tiedot eivät vastaa vakuuttajan malleja, tarjouspyyntö lähetetään vakuutusvaltuudet omaavan tiimin tarkastettavaksi. Käytämme asiakkaiden antamiin tietoihin myös petoksenennakointialgoritmeja, jotta voisimme havaita ja ehkäistä petoksia. Tarkistamme säännöllisesti kaikki profilointi- ja muut algoritmit epätarkkuuksien ja puolueellisuuden varalta.

Nämä osittain automaattiset prosessit saattavat johtaa siihen, ettei asiakkaalle tarjota vakuutusta tai ne saattavat vaikuttaa vakuutuksen hintaan tai ehtoihin.

Asiakkaat voivat pyytää meitä toimittamaan tietoja päätöksentekomenetelmästä ja pyytää meitä varmistamaan, että automaattinen päätös on tehty oikein. Voimme hylätä pyynnön, jos sovellettava lainsäädäntö sen sallii, esim. silloin, kun tietojen antaminen johtaisi liikesalaisuuden paljastumiseen tai haittaisi petosten tai muiden rikosten ehkäisemistä tai havaitsemista, mutta yleensä näissä tilanteissa me varmistamme, että algoritmi ja lähdetiedot toimivat odotetulla tavalla virheettömästi ja puolueettomasti.

Suojatoimet

Käytämme fyysisiä, sähköisiä ja menettelyllisiä suojatoimia, jotka ovat asianmukaisia säilyttämiemme tietojen arkaluonteisuuteen nähden. Nämä suojatoimet vaihtelevat Henkilötietojen arkaluonteisuuden, muodon, sijainnin, määrän, jakelun ja säilytyksen mukaan, ja niihin kuuluu toimenpiteitä, jotka on suunniteltu suojelemaan Henkilötietoja luvattomalta käytöltä. Tarvittaessa suojatoimiin kuuluvat viestinnän salaaminen SSL:n avulla, viestin salaaminen säilytyksen aikana, palomuurit, käytönvalvonta, tehtävien jakaminen ja muut vastaavat turvallisuusprotokollat. Sallimme pääsyn Henkilötietoihin ainoastaan henkilökunnalle ja kolmansille osapuolille, joilla on oltava pääsy kyseisiin tietoihin oikeutettujen, asiaankuuluvien liiketoimintatarkoitusten vuoksi.

Henkilötietojen keräyksen ja säilytyksen rajoittaminen

Keräämme, käytämme, luovutamme ja muuten käsittelemme Henkilötietoja, joita tarvitaan tässä Tietosuojaselosteessa kuvattuihin tarkoituksiin tai jos lainsäädäntö sen sallii. Jos tarvitsemme Henkilötietoja muihin kuin tässä Tietosuojaselosteessa määritettyihin tarkoituksiin, ilmoitamme asiakkaille uudesta tarkoituksesta ja, mikäli tarpeen, pyydämme henkilöiden suostumusta (tai pyydämme muita osapuolia hankkimaan suostumuksen Marshin puolesta) Henkilötietojen käsittelyyn uutta tarkoitusta varten.

Henkilötietojen säilytysajat perustuvat liiketoiminnallisiin tarpeisiimme ja lakisääteisiin vaatimuksiin. Säilytämme Henkilötietoja niin kauan kuin se on tarpeen niiden käsittelytarkoitusten kannalta, joita varten tiedot kerättiin, tai muiden luvallisten, asiaan liittyvien tarkoitusten kannalta tai lain edellyttämässä tilanteessa . Saatamme esimerkiksi säilyttää tiettyjä tapahtumatietoja ja kirjeenvaihtoa, kunnes aikaraja korvausvaatimusten esittämiseen kyseisen tapahtuman kohdalla päättyy tai noudattaaksemme tällaisten tietojen säilyttämistä koskevia sääntelyvaatimuksia. Kun Henkilötietoja ei enää tarvita, me joko muutamme ne peruuttamattomasti nimettömiksi (ja saatamme jatkaa nimettömiksi muutettujen tietojen säilyttämistä ja käyttöä) tai tuhoamme ne turvallisesti.

Henkilötietojen siirtäminen rajojen yli

Marsh siirtää Henkilötietoja Euroopan talousalueen (ETA) ulkopuolisiin maihin tai sallii pääsyn Henkilötietoihin tällaisista maista. Näiden maiden tietosuojalait eivät aina tarjoa samantasoista suojaa Henkilötiedoille kuin ETA-alueella tarjotaan. Suojelemme Henkilötietoja kaikissa tilanteissa tässä Tietosuojaselosteessa määritetyin tavoin.

Euroopan komissio on katsonut, että tietyt maat ETA-alueen ulkopuolella tarjoavat olennaisilta osin saman suojan, kuin ETA-alueen tietosuojalait. EU:n tietosuojalait sallivat Marshin siirtää vapaasti Henkilötietoja tällaisiin maihin.

Jos siirrämme Henkilötietoja muihin ETA-alueen ulkopuolisiin maihin, ilmoitamme siirron oikeudelliset perusteet, kuten MMC:n sitovat yrityssäännöt, mallisopimuslausekkeet, henkilöiden suostumus ja muut sovellettavien oikeudellisten vaatimusten sallimat lailliset perusteet.

Henkilöt voivat pyytää lisätietoja heidän Henkilötietojensa siirtoon käytetyistä suojatoimista fi.compliance@marsh.com.

TÄSMÄLLISYYS, OSOITUSVELVOLLISUUS, AVOIMUUS JA TEIDÄN OIKEUTENNE

Pyrimme siihen, että hallussamme olevat Henkilötiedot ovat täsmällisiä, täydellisiä ja ajan tasalla. Päivittääkseen tietojaan henkilöt voivat ottaa meihin yhteyttä osoitteeseen fi.compliance@marsh.com.

Marshin tietosuojakäytäntöjä koskevat kysymykset on osoitettava ensimmäiseksi Marshin tietosuojavastaavalle

Tietyissä tilanteissa henkilöillä on oikeus pyytää Marshia:

  • Antamaan lisätietoja siitä, kuinka käytämme ja käsittelemme heidän Henkilötietojaan;
  • Toimittamaan kopion hallussamme olevista henkilöä koskevista Henkilötiedoista;
  • Päivittämään hallussamme olevissa Henkilötiedoissa olevia epätarkkuuksia;
  • Poistamaan Henkilötietoja, joiden käsittelyyn meillä ei enää ole oikeudellista perustetta;
  • Peruuttamaan henkilön suostumuksen, jos käsittely perustuu suostumukseen;
  • Vastustamaan mitä tahansa Henkilötietojen käyttöä, jonka oikeudellisena perusteena Marsh käyttää ”oikeutettuja etuja”, ellei syymme henkilötietojen käsittelyyn ole painavampi kuin vaikutukset henkilön yksityisyydensuojaan, ja;
  • Rajoittamaan Henkilötietojen käsittelyä tiedustelusi käsittelyn ajan.

Näihin oikeuksiin sovelletaan tiettyjä poikkeuksia yleisen edun (esim. rikosten torjunnan ja havaitsemisen) sekä meidän etujemme (esim. lakiin perustuvan oikeuden säilyttäminen) turvaamiseksi. Vastaamme useimpiin pyyntöihin 30 päivän kuluessa.

Jos emme löydä ratkaisua tiedusteluun tai valitukseen, henkilöt voivat ottaa yhteyttä tietosuojavirastoon.

KYSYMYKSET, PYYNNÖT TAI VALITUKSET

Esittääksenne tätä Tietosuojaselostetta tai Marshin tietosuojakäytäntöjä koskevia kysymyksiä tai pyyntöjä ottakaan yhteyttä:

Marsh Oy
Keilaranta 10
02150 Espoo
Finland
fi.compliance@marsh.com

TÄMÄN TIETOSUOJAILMOITUKSEN MUUTOKSET

Tätä Tietosuojailmoitusta voidaan muuttaa milloin tahansa. Sitä on muutettu edellisen kerran 23.03.18. Jos muutamme tätä Tietosuojailmoitusta, päivitämme päivämäärän viimeisimmän muutoksen mukaiseksi. Kaikki tähän Tietosuojailmoitukseen tehdyt muutokset astuvat voimaan välittömästi.

Privacy Notice