Henkilötietojen käsittely ja tietosuojaselosteet
Valion Keskinäinen Vakuutusyhtiö käsittelee ja tallentaa henkilötietoja, kun se on tarpeellista lakisääteisen työtapaturma- ja ammattitautivakuutuksen mukaisten tehtävien hoitamiseksi.
Keräämme henkilötietoja vain siinä laajuudessa kuin se on tarpeen edellä mainittujen tehtävien hoitamiseksi ja noudatamme tietojen käsittelyssä erityistä huolellisuutta. Tietojen säilyttämisessä noudatetaan laeissa säädettyjä asiakirjojen säilytysaikoja.
Valion Keskinäisen Vakuutusyhtiön henkilörekistereistä on tehty erilliset tietosuojaselosteet.
Henkilötietojen tarkistaminen ja tietojen luovuttaminen
Rekisteröidyllä on oikeus tarkistaa hänestä tallennettujen tietojen oikeellisuus esittämällä tietopyyntö Vakuutusyhtiön tietosuojavastaavalle. Jos tietojen pyytäjä katsoo, että häntä koskevat tiedot ovat virheellisiä tai puutteellisia, on hänellä oikeus vaatia tällainen virheellinen tai puutteellinen tieto korjattavaksi tai täydennettäväksi.
Vakuutusyhtiö luovuttaa tietoja vain rekisteröidyn suostumuksella tai mikäli luovutuksensaajalla on lakiin perustuva oikeus saada tietoja.
Henkilötietojen käsittely Valion Keskinäisessä Vakuutusyhtiössä
EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan kaikissa unionin jäsenmaissa. Asetus koskee jokaista henkilötietoja käsittelevää yritystä ja organisaatiota. Tarkoituksena on yhtenäistää EU:n jäsenmaiden tietosuojasäännöstöä ja painottaa entistä vahvemmin yksilön oikeutta päättää omista tiedoistaan.
Valion Keskinäinen Vakuutusyhtiö käsittelee ja tallentaa henkilötietoja lainsäädännön edellyttämällä tavalla erityistä huolellisuutta noudattaen.
Vakuutusyhtiö kerää henkilötietoja vain siinä laajuudessa, kuin se on tarpeen lakisääteisten tai sopimukseen perustuvien tehtävien hoitamiseksi.
Rekisterinpitäjänä Valion Keskinäinen Vakuutusyhtiö on ottanut käyttöön tietosuoja-asetuksen mukaiset tietosuojaselosteet. Selosteista käy ilmi, miksi ja mitä henkilötietoja kerätään, mistä tiedot tulevat, mihin ja millä perusteella niitä luovutetaan sekä henkilötietojen säilytysajat. Selosteissa kerrotaan myös tietoturvasta ja rekisteröidyn oikeuksista tarkastaa tiedot ja vaatia virheellisten tietojen korjaamista.
Selosteet on jaettu selvyyden vuoksi asiointirooleittain. Henkilöstön rekrytoinnissa Vakuutusyhtiö käyttää Valio Oy:n rekrytointijärjestelmää. Rekrytointirekisterin tietosuojaseloste avautuu tästä linkistä. Valion Keskinäisen Vakuutusyhtiön vakuutuksenottajien uutiskirjepalvelun tietosuojaseloste on luettavissa täällä. Valion Keskinäisen Vakuutusyhtiön asiakkuudenhallintajärjestelmän tietosuojaseloste on täällä.
TIETOSUOJASELOSTE
EU:n yleinen tietosuoja-asetus (679/2016), art. 12
Tietosuojalaki (1050/2018)
Laatimispäivä 04.04.2018
1 Rekisterinpitäjä
Valion Keskinäinen Vakuutusyhtiö (Y-tunnus 0116717-9)
Osoite: PL 11, 00039 VALIO
Puhelin: 010 381 171, sähköposti:
2 Yhteyshenkilö rekisteriä koskevissa asioissa
Valion Keskinäisen Vakuutusyhtiön tietosuojavastaava
Osoite: PL 11, 00039 VALIO
Puhelin: 010 381 2185, sähköposti:
3 Rekisterin nimi
Työtapaturma- ja ammattitautirekisteri
4 Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste
Henkilötietojen käsittelyn tarkoituksena on tapaturmavakuutuslain ja työtapaturma- ja ammattitautilain mukaisten asioiden hoitaminen ja kehittäminen, rekisteröityjen yksilöiminen ja tunnistaminen, yhteystietojen hallinta sekä lakiin perustuvien ja viranomaisten määräysten ja ohjeiden mukaisten säilytys-, raportointi- ja kyselyvelvoitteiden hoitaminen sekä kaikkiin edellä mainittuihin liittyvä asiakaspalvelu. Henkilötietoja voidaan käyttää myös tilastointiin, analysointiin sekä Valion Keskinäisen Vakuutusyhtiön (”VKV”) liiketoiminnan ja sen tarjoamien palveluiden kehittämiseen. Lisäksi järjestelmäaineistoa saatetaan käyttää tietojärjestelmäkehityksessä testaamiseen.
Käsittelyn perusteena on VKV:n lakisääteisen velvoitteen noudattaminen, VKV:n ja rekisteröidyn välinen sopimussuhde sekä VKV:n oikeutettujen etujen toteuttaminen. Oikeutetut edut perustuvat VKV:n ja rekisteröidyn asianmukaiseen suhteeseen. Henkilötietojen käsitteleminen on välttämätöntä yllä kuvattujen käsittelyn tarkoitusten toteuttamiseksi.
5 Rekisterin tietosisältö
Rekisteröitäviä koskevat tietotyypit:
* vahingoittuneen työntekijän henkilötiedot ja vahingon tiedot
* työsuhdetiedot
* ansio- ja verotiedot
* pankkiyhteystiedot
* korvaus-, päiväraha- ja eläketiedot
* lääketieteelliset selvitykset ja lääketieteellisen arvion tiedot
* vahingon käsittelyyn liittyvät asiakirjat
* tiedot edunvalvonnasta ja maksukiellosta
* tiedot muista etuuksista
* hakemuksen vireilläolotiedot
* tiedot muutoksenhauista sekä VKV:n vastineet valitusasioissa
6 Säännönmukaiset tietolähteet
VKV kerää henkilötietoja rekisteröidyltä itseltään tai hänen edustajaltaan, rekisteröidyn työnantajalta, muilta vakuutuslaitoksilta, Tapaturmavakuutuskeskuksesta, Eläketurvakeskuksesta, Vakuutuskuntoutus VKK ry:ltä, Kansaneläkelaitokselta, Verottajalta, lääkäreiltä, sairaaloista ja terveyskeskuksista, työttömyyskassoista, Potilasvahinkokeskuksesta, Väestötietojärjestelmästä, sosiaaliviranomaisilta, ulosottoviranomaisilta, pankeilta ja muutoksenhakuasteista.
7 Tietojen Vastaanottajat ja Tietojen säännönmukaiset luovutukset
VKV luovuttaa henkilötietoja tarpeen mukaan viranomaisille tai muille kohdassa 6 luetelluille tahoille sekä kuntoutuspalvelujen tarjoajille tai Tietoja luovutetaan muutoin vain silloin, kun luovutuksensaajalla on lakiin perustuva oikeus saada tietoja.
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
VKV ei luovuta henkilötietoja EU:n tai ETA:n ulkopuolelle.
9 Henkilötietojen säilytysaika
VKV säilyttää henkilötietoja työtapaturma- ja ammattitautilain 275 §:n säännöksiä noudattaen vain sen määräajan joka työtapaturma- tai ammattitautiasian hoitamiselle on määritelty.
* Ilmoitus vahinkotapahtumasta, vahingoittuneen terveydentilaa, avuntarvetta, työ- tai toimintakykyä, kuntouttamista ja kuolemaa koskevat terveydenhuollon ammattihenkilön ja muun tahon antamat lausunnot, todistukset, kannanotot ja tutkimustulokset, vahingoittuneen ja hänen edunsaajansa tulotiedot, vakuuttamista ja korvausta koskevat vakuutusyhtiön päätökset sekä muut edellä mainittuihin rinnastettavat vahinkotapahtuman sattumisolosuhteita, korvattavuutta, korvausta ja sen lakkaamista koskevat asiakirjat ja tiedot vähintään 100 vuoden ajan
* Muutoksenhakuasiat: vähintään 50 vuoden ajan, ellei tietoja ole edellisen kohdan perusteella säilytettävä sitä pidemmän ajan
* Muut työtapaturma- ja ammattitautilain toimeenpanoa koskevat asiakirjat vähintään 6 vuoden ajan. Määräajan päättymisen jälkeen tiedot poistetaan.
10 Rekisterin suojauksen periaatteet
VKV varmistaa rekisterin tietoturvallisuuden sekä henkilötietojen luottamuksellisuuden, eheyden ja käytettävyyden asianmukaisin teknisin ja organisatorisin toimenpitein alla kuvatun mukaisesti.
A) manuaalinen aineisto
Manuaaliset aineistot, jotka sisältävät henkilötietoja, on suojattu ulkopuolisilta lukitus- ja kulunvalvontamenettelyin. Aineistoja käsittelevät VKV:n työntekijät ovat vaitiolovelvollisia työtapaturma- ja ammattitautiasioita koskevan lainsäädännön sekä työsopimuksen liitteenä olevan salassapitosopimuksen mukaisesti.
B) Tietojärjestelmissä käsiteltävät tiedot
* Rekisterin tietoja saavat käsitellä vain siihen oikeutetut henkilöt heidän työtehtäviensä edellyttämässä laajuudessa. Sähköisessä muodossa olevien tietojen säilyttämisessä käytetään sekä teknisiä että ohjelmallisia keinoja tietoturvallisuuden varmistamiseksi sekä tietojen käytön valvomiseksi.
* Käyttäjä tunnistetaan henkilökohtaisilla tunnuksilla ennen kuin hän pääsee käyttämään rekisterissä olevia tietoja.
* VKV:n työntekijällä on käyttövaltuudet rekistereiden tietoihin, jos henkilön työtehtäviin kuuluu rekisterissä olevien tietojen käsittely.
* VKV:n työntekijöitä koskee lakisääteinen salassapitovelvollisuus ja he ovat allekirjoittaneet salassapitosopimuksen.
* VKV voi käyttää palvelujen suorittamiseksi ulkopuolisia palveluiden tarjoajia, joita koskevat samat salassapitosäännökset kuin VKV:n henkilökuntaa.
* Tietoliikenneyhteydet ovat sivullisilta suojattuja ja julkisessa verkossa tiedot on suojattu salauksella.
* Tietojen käsittelytehtäviä hoitavien palveluyritysten kanssa on tehty sopimukset ja VKV:n tietoja sisältävät laitteet ovat palveluyritysten ylläpidossa ja suojauksessa.
11 Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastusoikeuden voi toteuttaa ottamalla yhteyttä VKV:n tietosuojavastaavaan.
12 Oikeus vaatia tiedon korjaamista tai täydentämistä
Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai täydentämistä. Vaatimus on tehtävä kirjallisesti (joko sähköpostitse tai kirjeitse) ja se on perusteltava sekä kerrottava, millä tavoin tieto pitäisi korjata tai täydentää. Vaatimus osoitetaan VKV:n tietosuojavastaavalle.
13 Oikeus tietojen poistamiseen ja käsittelyn rajoittamiseen
Rekisteröidyllä on soveltuvan tietosuojalainsäädännön mukaisesti oikeus saada häntä koskevat henkilötiedot poistettua ja oikeus henkilötietojen käsittelyn rajoittamiseen lainsäädännössä asetettujen edellytysten täyttyessä. Rekisteröidyn on esitettävä vaatimuksensa kirjallisesti (joko sähköpostitse tai kirjeitse) VKV:n tietosuojavastaavalle.
14 Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada sähköisessä muodossa häntä koskevat henkilötiedot, jotka hän on toimittanut VKV:lle, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että kyseisten henkilötietojen käsittely perustuu VKV:n ja rekisteröidyn väliseen sopimukseen ja että VKV käsittelee kyseisiä henkilötietoja sähköisesti. Rekisteröidyn on esitettävä vaatimuksensa kirjallisesti (joko sähköpostitse tai kirjeitse) VKV:n tietosuojavastaavalle.
15 Oikeus vastustaa henkilötietojen käsittelyä
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella vastustaa tiettyjen henkilötietojensa käsittelyä edellyttäen, että VKV käsittelee henkilötietoja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä ei siten ole tätä oikeutta siltä osin kuin VKV käsittelee henkilötietoja muulla perusteella, kuten lakisääteisten velvoitteidensa toteuttamiseksi. Rekisteröidyn on esitettävä vaatimuksensa kirjallisesti (joko sähköpostitse tai kirjeitse) VKV:n tietosuojavastaavalle. Rekisteröidyn on pyynnön esittämisen yhteydessä yksilöitävä se henkilökohtainen erityiseen tilanteeseensa liittyvä peruste, jonka nojalla hän vastustaa henkilötietojensa käsittelyä.
16 Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että VKV rikkoo häntä koskevien henkilötietojen käsittelyssä soveltuvaa tietosuojasääntelyä. Rekisteröity voi tehdä valituksen sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn vakituinen asuinpaikka tai työpaikka sijaitsee tai jossa väitetty tietosuojalainsäädännön rikkominen on tapahtunut.