Päivitetty viimeksi kesäkuussa 2022

Tässä selosteessa on tietoa henkilötietojen käsittelystä vahinkoa kärsineille sekä heidän yhteyshenkilöilleen. Selosteessa kerrotaan, miten keräämme, käytämme, säilytämme ja suojelemme henkilötietoja.

Henkilötiedoilla tarkoitetaan tietoja, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa. Esimerkiksi henkilön nimi ja IP-osoite ovat henkilötietoja.

Kuka on henkilötietojesi käsittelystä vastaava rekisterinpitäjä?

NCC Försäkringsaktiebolag (516401–8151) on tämän selosteen tarkoittama henkilötietojen käsittelystä vastaava rekisterinpitäjä.

Mistä henkilötietoja kerätään?

Jos NCC:n rakennustyömailla tai tiloissa tai niiden välittömässä läheisyydessä on tapahtunut vahinko, NCC Försäkringin on käsiteltävä NCC-konsernin vakuutusasiat. Tämän yhteydessä käsitellään sekä vahingon kärsineen henkilön että vahingon kärsineen/vahingon tuottaneen työnantajan tai toimeksiantajan yhteyshenkilön henkilötietoja.

Mitä henkilötietoja keräämme?

Keräämme vain henkilötietoja, joita tarvitsemme vahinkojen käsittelyyn, ja ne kuuluvat pääasiassa seuraaviin ryhmiin:

  • Henkilöllisyystiedot Tiedot, joiden avulla sinut voidaan tunnistaa, kuten nimesi, ja tietyissä tapauksissa henkilötunnuksesi tai vastaava tunnistetieto.
  • Yhteystiedot Tiedot, joiden avulla sinuun voidaan ottaa yhteyttä, kuten osoite, sähköpostiosoite ja puhelinnumero.
  • Vahinkoon liittyvät tiedot Esimerkiksi sijainti, päivämäärä, tapahtumien kulku ja vahingon laajuus.
  • Laadittu poliisi-ilmoitus
  • Terveystiedot Loukkaantuminen
  • Korvausvaatimukset
  • Muut vahinkoilmoituksen sisältämät tiedot lakisääteisen velvoitteen täyttämiseksi

Tarpeen mukaan voimme tietyissä tapauksissa kerätä ja käsitellä myös muunlaisia henkilötietoja.

Mihin tarkoituksiin ja minkä oikeusperusteen nojalla käytämme henkilötietojasi?

Vahinkoilmoituksen laatiminen ja käsittely

Kun NCC saa tietää vahingosta, NCC Försäkring käsittelee vahinkoilmoituksen, johon kerätään tietoa tapahtumien kulusta ja itse vahingosta. Vahinkoilmoituksen laatii useimmiten vastuuhenkilö siltä NCC:n työmaalta tai toimitilalta, jolla vahinko on tapahtunut, ja siitä ilmoitetaan NCC Försäkringille.

Henkilötiedot

 Oikeusperuste
  • Henkilöllisyystiedot
  • Yhteystiedot
  • Vahinkoon liittyvät tiedot
  • Laadittu poliisi-ilmoitus ja/tai korvausvaatimus
  • Terveystiedot
  • Muut vahinkoilmoituksen sisältämät tiedot

Oikeutettu etu Henkilötietojen käsittely on välttämätöntä oikeudellisten vaateidemme laatimiseksi, esittämiseksi ja puolustamiseksi ja vahingon sovittamiseksi, ja kaikki tämä on oikeutetun etumme mukaista.

Myös mahdollisia arkaluonteisia henkilötietoja (terveystiedot) ja rikokseen liittyviä tietoja käsitellään oikeudellisten vaateiden laatimiseksi, esittämiseksi ja puolustamiseksi, eli jotta NCC:n vakuutusyhtiö voi arvioida oikeuden vakuutuskorvauksiin.

Oikeudellisten vaateiden käsittely ja niiden esittäminen

Käytämme henkilötietojasi, jos se on tarpeen oikeudellisten vaateiden laatimiseksi, esittämiseksi ja puolustamiseksi esimerkiksi riitatilanteessa tai oikeusprosessien yhteydessä.

Henkilötiedot

 Oikeusperuste
  • Henkilöllisyystiedot
  • Viestit
  • Yhteystiedot
  • Vahingon tiedot (esim. sijainti, päivämäärä, tapahtumien kulku ja vahingon laajuus)
  • Laadittu poliisi-ilmoitus ja/tai korvausvaatimus
  • Muut tähän tarkoitukseen tarvittavat tiedot

Oikeutettu etu Henkilötietojen käsittely on välttämätöntä oikeudellisten vaateidemme laatimiseksi, esittämiseksi ja puolustamiseksi, ja tämä on oikeutetun etumme mukaista.

Jos NCC käsittelee rikokseen liittyviä tietoja (yleisen tietosuoja-asetuksen 10. artiklan mukaisesti), henkilötietojen käsittely perustellaan sillä, että oikeudellisten vaateiden laatiminen, esittäminen ja puolustaminen on NCC:n oikeutetun edun mukaista.

Lakisääteisten velvoitteiden täyttäminen

NCC Försäkring käsittelee henkilötietoja täyttääkseen esimerkiksi vero- ja kirjanpitoasioihin sekä vakuutusyhtiöiden pääomavaatimuksiin ja riskien arviointiin liittyvät lakisääteiset velvoitteensa.

Henkilötiedot

 Oikeusperuste
  • Henkilöllisyystiedot
  • Yhteystiedot
  • Muut tähän tarkoitukseen tarvittavat tiedot

Lakisääteinen velvoite Henkilötietoja käsitellään lakisääteisten velvoitteiden täyttämiseksi.

Ilmiantoraporttien käsittely

NCC käsittelee ilmiantoraporteissa (”whistleblowing”) esiintyviä henkilötietoja voidakseen vastaanottaa ja tutkia raportteja sekä antaa palautetta niistä ja ryhtyä korjaaviin toimenpiteisiin.

Henkilötiedot

 Oikeusperuste
  • Henkilöllisyystiedot
  • Laskutustiedot
  • Viestit
  • Yhteystiedot
  • Taustatiedot
  • Tilaustiedot
  • Muut tähän tarkoitukseen tarvittavat tiedot

Lakisääteisten velvoitteiden täyttäminen ja oikeutettu etu Henkilötietojen käsittely perustellaan oikeudellisten velvoitteiden täyttämisellä ja sillä, että korjaavien toimenpiteiden tekeminen on oikeutetun etumme mukaista. Jos asianomaisella NCC-yhtiöllä on alle 50 työntekijää, laillinen peruste henkilötietojen käsittelylle on oikeutettu etu. Jos NCC käsittelee rikokseen liittyviä tietoja (yleisen tietosuoja-asetuksen 10. artiklan mukaisesti), käsittely perustellaan lakisääteisten velvoitteiden täyttämisellä ja sillä, että NCC:n on pystyttävä laatimaan, esittämään ja puolustamaan oikeudellisia vaateita.

Miten suojelemme henkilötietojasi?

Teemme töitä sen eteen, että käsittelemämme henkilötiedot ovat aina turvassa ja että niitä käsitellään voimassa olevan tietosuojalainsäädännön sekä sisäisten käytäntöjemme mukaisesti. Tietoturva ja henkilötietojen asianmukainen suojaus ovat meille tärkeitä asioita. Pyrimme toteuttamaan kansainvälisen ISO 27000 -standardin mukaisia suojaustoimenpiteitä, jotta tietojen suojaustaso olisi asianmukainen eikä henkilötietoja joutuisi ulkopuolisten käsiin.

Kenelle jaamme henkilötietojasi?

Seuraavassa kerromme, kenelle jaamme henkilötietojasi. Se, kenelle tietojasi jaamme, riippuu suhteestasi NCC:hen. Ellei toisin ole mainittu, henkilötietojesi vastaanottaja on itse vastuussa niiden käsittelystä.

Palveluntarjoajat

Käsitellessämme henkilötietoja jaamme niitä palveluntarjoajille, joiden palveluja käytämme. Nämä palveluntarjoajat tarjoavat esimerkiksi IT-palveluja. Kun palveluntarjoajat käsittelevät henkilötietoja meidän toimeksiannostamme ja meidän ohjeidemme mukaisesti, palveluntarjoajat ovat vain avustajia, ja me olemme vastuussa henkilötietojesi käsittelystä. Palveluntarjoajat eivät saa käyttää henkilötietojasi omiin tarkoituksiinsa ja ovat lain sekä kanssamme solmitun sopimuksen nojalla velvollisia suojelemaan tietojasi.

Konsernin yhtiöt

Konsernin yhtiöt tekevät yhteistyötä keskenään ja jakavat siksi tietoja keskenään. Kun konsernin yhtiöt käsittelevät henkilötietoja meidän toimeksiannostamme ja meidän ohjeidemme mukaisesti, yhtiöt ovat vain avustajia, ja me olemme vastuussa siitä, miten yhtiöissä käsitellään henkilötietojasi.

Tarkoitus

Henkilötiedot

 Oikeusperuste
Viestintä työntekijöiden ja ulkoisten osapuolten kanssa
  • Palkkionmaksuun liittyvät tiedot
  • Laskutustiedot
  • Henkilöllisyystiedot
  • Viestit
  • Yhteystiedot

Oikeutettu etu Henkilötietojen käsittely on välttämätöntä työntekijöiden ja ulkoisten osapuolten kommunikaation kannalta, ja tämä on oikeutetun etumme mukaista.
Oikeudellisten vaateiden käsittely ja niiden esittäminen

Vain ne henkilötietoryhmät, joihin kuuluvien tietojen käsittely on välttämätöntä oikeudellisten vaateiden käsittelemiseksi ja esittämiseksi kyseisessä tapauksessa.

Oikeutettu etu Henkilötietojen käsittely on välttämätöntä, jotta voimme käsitellä ja esittää oikeudellisia vaateita, ja tämä on oikeutetun etumme mukaista.
Selvitysten tekeminen ja turvallisuus
  • Kuvamateriaali
  • Henkilöllisyystiedot
  • Poikkeustilanteisiin liittyvät tiedot
  • Viestit
  • Yhteystiedot
  • Laskutustiedot
  • Palkkionmaksuun liittyvät tiedot

Oikeutettu etu. Henkilötietojen käsittely on välttämätöntä selvityksen tekemisen ja turvallisuuden kannalta, ja nämä asiat ovat oikeutetun etumme mukaisia. Jos NCC käsittelee rikokseen liittyviä tietoja (yleisen tietosuoja-asetuksen 10. artiklan mukaisesti), henkilötietojen käsittely perustellaan sillä, että oikeudellisten vaateiden laatiminen, esittäminen ja puolustaminen on NCC:n oikeutetun edun mukaista.
Ilmiantoraporttien käsittely
  • Henkilöllisyystiedot
  • Viestit
  • Yhteystiedot
  • Taustatiedot
  • Palkkionmaksuun liittyvät tiedot
  • Laskutustiedot

Oikeutettu etu. Henkilötietojen käsittely on välttämätöntä ilmiantoraporttien käsittelyä varten, ja tämä on oikeutetun etumme mukaista.

Muut vastaanottajaryhmät

NCC saattaa luovuttaa henkilötietoja myös NCC-konsernin ulkopuolisille vastaanottajille, kuten seuraaville tahoille:

Vastaanottaja

Tarkoitus

 Oikeusperuste
Tuomioistuimet, välityselimet ja asiamiehet

Oikeudellisten vaateiden laatiminen, esittäminen ja puolustaminen

Käsittelemme henkilötietoja ratkaistaksemme riitoja oikeudessa, mikä on sekä sinun oikeutetun etusi että meidän oikeutetun etumme mukaista.
Ulkoiset vakuutusyhtiöt

Ulkoisen vakuutusyhtiön on voitava käsitellä ja tutkia vahinkoasiat, mukaan lukien vahingonkorvausvaatimukset, mahdolliset vahingonkorvaukset ja/tai regressivaatimukset.

Käsittelemme henkilötietoja oikeudellisten vaateidemme laatimiseksi, esittämiseksi ja puolustamiseksi, ja tämä on oikeutetun etumme mukaista.
Viranomaiset

Lakisääteisten velvoitteiden noudattaminen

Lakisääteisten velvoitteiden täyttäminen (esim. vero- ja vakuutuslainsäädäntö)
Mahdolliset ostajat

Koko liiketoiminnan tai sen osan myynti

Käsittelemme henkilötietoja tehdessämme oikeutetun etumme mukaisia yrityskauppoja.

Lisäksi NCC saattaa luovuttaa henkilötietoja ulkopuolisille tahoille, kuten IT-palveluntarjoajille, viestintätoimistoille ja muille tahoille, jotka käsittelevät henkilötietoja NCC Forsäkringin ohjeiden ja toimeksiannon mukaisesti.

Missä henkilötietoja käsitellään ja säilytetään?

Pyrimme aina pitämään henkilötiedot EU-alueella. Joissakin tapauksissa henkilötietojasi jaetaan EU/ETA-alueen ulkopuolisille vastaanottajille, kuten esimerkiksi palveluntarjoajille, joiden palveluita käytämme.

Varmistamme henkilötietojesi turvallisuuden käyttämällä asianmukaisia suojaustoimenpiteitä kaikkien palveluntarjoajien kanssa. EU/ETA-alueen ulkopuolella toimimme paikallisen lainsäädännön puitteissa. Tavallisesti teemme tiedonsiirtosopimuksen, joka sisältää niin sanottuja vakiosopimuslausekkeita henkilötietojen siirtämiseen liittyen.

Jos haluat lisätietoja siitä, mihin EU/ETA-alueen ulkopuolisiin maihin siirrämme henkilötietojasi ja mitä toimenpiteitä olemme tehneet henkilötietojesi suojelemiseksi, ota meihin yhteyttä. Yhteystiedot ovat jäljempänä.

Kuinka kauan säilytämme henkilötietojasi?

NCC Försäkring säilyttää henkilötietojasi niin kauan kuin on tarpeen tässä selosteessa kuvattujen tarkoitusten täyttämiseksi, ellei NCC:tä sitova paikallinen laki edellytä tai salli pidempiä säilytysaikoja. Käytämme säilytysajan määrittämiseen seuraavia kriteerejä:

  • vahingon tutkinnan ja sen jälkikäsittelyn kesto;
  • ammatillisen suhteemme kesto (suhteemme sinuun joko yksilönä tai roolissasi jonkin NCC Försäkringin palkkaaman yrityksen työntekijänä);
  • tietojen säilytysaikaan liittyvät lakisääteiset velvoitteet (kuten vero- ja kirjanpitovelvoitteet);
  • tietojen säilytyksen oikeellisuus oikeudelliseen asemaamme nähden (esim. sovellettavat vanhentumismääräykset) ja
  • tietojen tarpeellisuus muihin oikeutettuihin toimintatarkoituksiin (esim. toimittajasuhteiden arviointi ja liiketoiminnan dokumentointi).