Käsittely muihin tarkoituksiin

Tarkoituksen kuvaus

Käsittelemme henkilötietojasi, jotta voimme suorittaa vianmäärityksiä, tarjota sinulle ja työntekijöillemme teknistä tukea ongelmien ilmetessä, sekä kehittää ja testata tietojärjestelmiämme.

Mitä tietoja käsitellään ja miten?

Henkilötietojen käsittelyä koskevissa kootuissa tiedoissa kuvaavamme henkilötietojen käsittely suoritetaan eri tietojärjestelmiä käyttäen. Näiden järjestelmien hallinnoinnin puitteissa käsittelemme joskus henkilötietojasi teknisten ongelmien vianmäärityksessä ja syiden tutkimisessa, sekä silloin kun tarjoamme teknistä tukea sinulle tai työntekijälle, joka käsittelee sinua koskevaa tapausta.

Joissakin tapauksissa rekisteröimme tapauksen asianhallintajärjestelmäämme, jotta saamme tietoa ongelmastasi, jos se jatkuu tai toistuu.

Kun testaamme järjestelmiä kehitystyön aikana, käytämme ensisijaisesti kuvitteellisia henkilötietoja. Joissakin tilanteissa, esimerkiksi suuria tietomääriä testattaessa, tämä voi olla riittämätöntä ja meidän on mahdollisesti käytettävä järjestelmissä saatavilla olevia todellisia tietoja. 

Oikeusperuste ja oikeutesi

Tapa, jolla käsittelemme henkilötietojasi, perustuu niin sanottuun oikeutettuun etuun. Käsittely on välttämätöntä, jotta voimme tehdä vianmäärityksen, tarjota sinulle ja työntekijöillemme laadukasta teknistä tukea ja testata tietojärjestelmiämme kehityksen yhteydessä varmistaaksemme, että muutokset toimivat tarkoitetulla tavalla. Teemme kehitystyötä parantaaksemme ja virtaviivaistaaksemme tuotteitamme ja palveluitamme.

Tietoa GDPR:n mukaisista oikeuksistasi

Kuinka kauan säilytämme tietoja?

Tapauksiasi säilytetään enintään kolme vuotta tapauksen käsittelyn päättymisen jälkeen .

Järjestelmien testauksessa käytetyt henkilötiedot poistetaan testiympäristöstä heti testin päätyttyä.

Rekisterinpitäjät, henkilötietojen käsittelijät ja muut vastaanottajat

Seuraavat yritykset ovat yhteisiä rekisterinpitäjiä Länsförsäkringarin yhteisissä tietojärjestelmissä tapahtuvan käsittelyn osalta:

  • Kaikki paikalliset alueelliset vakuutusyhtiöt
  • Länsförsäkringar AB
  • Försäkringsaktiebolaget Agria

Yhteiset rekisterinpitäjät ovat määritelleet keskinäisellä järjestelyllä vastuunsa tietosuoja-asetuksen mukaisten velvoitteiden täyttämisestä. Saat selville järjestelyn pääsisällön ottamalla yhteyttä Agriaan.

Palkkaamme tietojenkäsittelijöiksi IT-konsultointiyrityksiä tietojärjestelmiemme hallintaan, kehittämiseen, testaamiseen ja tukemiseen. Näiden prosessien yhteydessä henkilötietoja voidaan siirtää Intiaan antamalla henkilötietojen käsittelijän siellä olevalle henkilökunnalle pääsy järjestelmiimme. Siirto tapahtuu GDPR:n artiklan 46 kohdan 2 mukaisten vakiosopimuslausekkeiden tuella yhdessä täydentävien suojatoimenpiteiden kanssa. Esimerkiksi verkko- ja tietojärjestelmiimme voi päästä vain määrittämillämme laitteilla (tietokoneet ja matkapuhelimet). Pääsy salataan virtuaalisen yksityisverkon (VPN) kautta monivaiheisella todennuksella, mikä tarkoittaa, että käyttäjätunnuksen ja salasanan lisäksi tarvitaan toisella laitteella (esim. työntekijän matkapuhelimella) luotu kertakäyttöinen koodi.

Kun kehitämme palveluita, jotka edellyttävät integrointia muiden toimijoiden (esim. korvausvaatimusten käsittelyprosessiin osallistuvien kumppaniemme) tietojärjestelmiin, saatamme joutua siirtämään henkilötietoja testien yhteydessä varmistaaksemme, että palvelu toimii oikein.  

Försäkringsaktiebolaget Agria on rekisterinpitäjä Agrian omissa tietojärjestelmissä olevien henkilötietojen käsittelyn osalta.

Länsförsäkringar AB tarjoaa tukea tietojärjestelmiemme hallintaan, kehittämiseen, testaukseen ja tukeen. Tätä tarkoitusta varten Länsförsäkringar AB:llä on henkilötietojen käsittelijänä pääsy tietoihin, joita käsitellään Agrian järjestelmissä.

Tarkoituksen kuvaus

Käsittelemme henkilötietojasi voidaksemme turvata tietojärjestelmiemme virheettömän ja turvallisen toiminnan, selvittääksemme tietoturvapoikkeamia ja voidaksemme tarvittaessa luoda tiedot uudelleen järjestelmiin.

Mitä tietoja käsitellään ja miten?

Käsittelemme henkilötietoja kaikkiin tarkoituksiimme erilaisten tietojärjestelmien tuella. Tämä vuoksi kaikki tiedot, mukaan lukien henkilötiedot, ovat jatkuvasti varmuuskopioituja. Häiriön sattuessa voimme palauttaa ja luoda uudelleen kaikki järjestelmissämme olevat tiedot.

Tietoja, kuten IP-osoitetta ja tietoja laitteesta, joka pyytää pääsyä järjestelmiimme (yleensä tietokone tai matkapuhelin), käytetään suojaamaan tietojärjestelmiämme luvattomalta tunkeutumiselta, ylikuormitukselta ja muilta turvallisuusriskeiltä. Vertaamme järjestelmiimme tulevia puheluita tietoturvapalveluntarjoajien raportoitujen IP-osoitteiden luetteloihin.

Kirjaamme myös, kun tietoja asetetaan saataville, rekisteröidään, muutetaan tai poistetaan. Käytämme lokeja osana vianmääritystä, kun jokin ei toimi oikein, ja tietoturvaloukkausepäilyjen tutkimiseen. 

Oikeusperuste ja oikeutesi

Tapa, jolla käsittelemme henkilötietojasi, perustuu niin sanottuun oikeutettuun etuun. Käsittely on välttämätöntä, jotta voimme suojata tietojärjestelmämme ja tarvittaessa tuottaa uudelleen järjestelmissä olevia tietoja. Tavoitteena on varmistaa tietojärjestelmien moitteeton toiminta ja noudattaa tietosuojaa, tietotekniikan turvallisuutta tai tietoturvaa koskevia ohjeita, kuten Euroopan vakuutus- ja lisäeläkeviranomaisen (EIOPA) ohjeita tieto- ja viestintätekniikan turvallisuudesta ja hallinnosta.

GDPR:n mukaiset oikeutesi

Kuinka kauan säilytämme tietoja?

Tietojärjestelmiemme tietojen varmuuskopioita päivitetään jatkuvasti, ja vanhat versiot poistetaan viimeistään 13 kuukauden kuluttua.

Säilytämme häiriöiden vianmääritykseen ja tutkimiseen käyttämiämme lokeja enintään 13 kuukauden ajan. 

Raportoitujen IP-osoitteiden luetteloita päivitetään jatkuvasti, eikä historiaa tallenneta.

Emme yleensä säilytä tietoja, joita käsitellään sen valvomiseksi, ettei järjestelmiin tunkeuduta luvattomasti, etteivät järjestelmät ylikuormitu ja ettei järjestelmiin kohdistu muita turvallisuusriskejä. Jos puhelu järjestelmiimme kuitenkin estetään turvallisuussyistä, tätä koskevia tietoja säilytetään enintään kolme kuukautta.

Rekisterinpitäjät, henkilötietojen käsittelijät ja muut vastaanottajat

Seuraavat yhtiöt ovat yhteisiä rekisterinpitäjiä kuvatussa käsittelyssä, joka liittyy Länsförsäkringarin yhteisiin tietojärjestelmiin:

  • Kaikki paikalliset alueelliset vakuutusyhtiöt
  • Länsförsäkringar AB
  • Försäkringsaktiebolaget Agria
  • Länsförsäkringar Bank AB
  • Länsförsäkringar Fondförvaltning AB
  • Länsförsäkringar Hypotek AB
  • Länsförsäkringar Fondliv Försäkrings AB
  • Länsförsäkringar Grupplivförsäkrings AB
  • Länsförsäkringar Liv Försäkrings AB

Yhteiset rekisterinpitäjät ovat määritelleet keskinäisellä järjestelyllä vastuunsa tietosuoja-asetuksen mukaisten velvoitteiden täyttämisestä. Sinun on mahdollista saada selville järjestelyn pääsisältö ottamalla yhteyttä Agriaan.

Försäkringsaktiebolaget Agria on rekisterinpitäjä henkilötietojen käsittelyn osalta, jotta Agrian omia tietojärjestelmiä on mahdollista suojata luvattomalta tunkeutumiselta, ylikuormitukselta ja muilta turvallisuusriskeiltä.

Länsförsäkringar AB tarjoaa tukea tietojärjestelmiemme hallintaan, kehittämiseen, testaukseen ja tukeen. Tätä tarkoitusta varten Länsförsäkringar AB:llä on henkilötietojen käsittelijänä pääsy tietoihin, joita käsitellään Agrian järjestelmissä.

Voimme luovuttaa tämän käsittelyn tietoja lainvalvontaviranomaisille epäiltyjen IT-hyökkäysten tutkinnan yhteydessä.