Falck Global Assistance

Privacy Policy

Tietosuoja - Falck Global Assistance käsittelee henkilötietoja, jotka liittyvät henkilökohtaisiin matkapalveluihin ja lääketieteellisiin tukipalveluihin ulkomailla.

Matkapalvelujen ja lääketieteellisten tukipalvelujen yhteydessä Falck Global Assistance A/S kerää ja käsittelee rekisterinpitäjän tiettyjä henkilötietoja sinusta. Tässä tietosuojakäytännössä kuvataan henkilötietojesi käsittelyä, käyttöä ja luovuttamista.

Huomaa, että tämä tietosuojakäytäntö on täyden tietosuojakäytännön ensimmäinen taso. Löydät koko version, mukaan lukien 1. ja 2. tason versiot täältä:

  1. Why is Falck processing your personal data related to Travel Assistance Services?
  2. Which personal data does Falck process about you?
  3. On what basis and for how long is Falck allowed to process your personal data?
  4. Automated, individual decision making
  5. Who is Falck sharing your personal data with?
  6. What are your rights in connection with Falck’s processing of your personal data?
  7. Contact details
  8. Version history

1.  Miksi Falck käsittelee Travel Assistance -palveluun liittyviä henkilötietojasi?

Falck Global Assistance kerää ja käsittelee tiettyjä tietoja sinusta

vastatessaan matkavakuutusta tai muita palvelusopimuksia koskeviin tiedusteluihisi ja pyyntöihisi erilaisista matkapalveluista.

Seuraavassa on esimerkkejä siitä, missä tilanteissa ja mihin tarkoitukseen Falck käsittelee tietojasi:

  1. Lääketieteellisten ensiarviointien ja erilaisten matkustusta edeltävien palveluiden suorittaminen
  2. Päättääksemme tarvittavien palvelujen tarjoamisesta FGA:lta tai palveluntarjoajaverkostoltamme.
  3. Tarjotaksemme lääketieteellistä apua ulkomailla sairautesi ja sen seurannan ja arvioinnin perusteella.
  4. Evakuointien ja paluun järjestäminen
  5. Avustaaksemme erilaisissa muissa henkilökohtaisissa palveluissa, jotka liittyvät esimerkiksi:
    1. Kuljetukseen liittyviin ongelmiin, kuten lennon viivästymiseen jne.
    2. Matkatavaraongelmiin
  6. Tilastointitarkoituksiin
  7. Henkilötietojen käsittelyä koskevien mahdollisten lakisääteisten velvoitteiden noudattamiseen, kuten:
    1. Velvollisuuteemme ja oikeuteesi henkilötietojesi käsittelyyn liittyen
    2. Oikeudellisen vaateen puolustamiseen tai esittämiseen
    3. Varmistaakseen Falckin prosessien ja sovellusten laadun ja IT-turvallisuuden
    4. Pohjoismaiden lainsäädännön mukaisten velvoitteidemme noudattamiseen:
      a) Tanskassa: Terveydenhuoltolaki, valitus- ja korvauslaki, henkilötietolaki,
    5. d) Suomessa: Laki potilaan asemasta ja oikeuksista, tietosuojalaki
      työelämässä, henkilötietolaki, arvonlisäverolaki.

Lisätietoa siitä, mihin Falck käyttää henkilötietojasi, löydät täältä

Keräämme ja käsittelemme henkilötietoja seuraaviin mahdollisiin tarkoituksiin:

  1. Lääketieteellinen ensiarviointi

Vakuutuksen laajuuden määrittäminen suunnitellun matkan aikana

  1. Tiettyjen lääketieteellisten korttien myöntäminen

Lääketieteellisen terveydenhuollon kattavuuden dokumentointi

  1. Lääketieteelliseen hoitoon liittyvä apu ulkomailla

Asianmukaisen lääketieteellisen hoidon tarjoaminen ja lähete asianmukaisiin hoitolaitoksiin ulkomailla.

  1. Evakuointiin ja paluuseen liittyvä tuki

Evakuointi esimerkiksi luonnonkatastrofin tai lääketieteellisen hätätilanteen sattuessa suunnitellun matkan aikana ulkomaille ja/tai siirtyminen ensisijaiseen tai erikoissairaanhoitoon ulkomailla tai kotimaassa. 

  1. Kuljetusta koskeviin palveluihin liittyvä tuki

Varmistaaksemme esimerkiksi kuljetusten peruuntuessa tai viivästyessä, että suunnitellun matkan aikataulua voidaan jatkaa voimassa olevan vakuutussopimuksen ehtojen mukaisesti.

  1. Matkatavaroihin ja palveluihin liittyvä apu

Varmistaa oikeat menettelytavat, jotka mahdollistavat optimaalisen palvelun viranomaisilta, kuljetusliikkeiltä ja korvaushakemusten käsittelystä

  1. Tilastointitarkoituksiin

Datan kerääminen anonymisoituja tilastoja ja raportointia varten tapausten käsittelyn ja resurssien suunnittelun laadun varmistamiseksi ja jatkuvaksi vahvistamiseksii.

  1. Lainsäädännön, säännön, asetuksen, oikeudellisen ja sitovan määräyksen, päätöksen tai sanelun noudattamiseksi valvontaviranomaisen toimesta (kuten EU:n tietosuoja-asetusta ja muita terveyslakeja koskeva asetus jne.) :
    1. Dokumentointivaatimukset
    2. Henkilötietojen käsittelyn perusperiaatteiden noudattaminen ja käsittelyn oikeudellinen perusta.
    3. Teknisten ja organisatoristen turvatoimenpiteiden käyttöönotto ja ylläpito, mukaan lukien mm. estämään luvaton pääsy järjestelmiin ja tietoihin, haittakoodien vastaanotto tai jakelun esto, palvelunestohyökkäysten ja tietokonejärjestelmien ja sähköisten viestintäjärjestelmien vaurioiden estäminen.
    4. Epäillyn tai tunnetun turvallisuusrikkomuksen tutkinta ja kyseisen rikkomuksen ilmoittaminen yksilöille ja viranomaisille.
    5. Käsittelemään ja vastaamaan rekisteröityjen ja muiden henkilöiden pyyntöihin ja valituksiin.
    6. Tarkastus- ja viranomaispyyntöjen käsittely.
    7. Rekisteröityjen ja kolmansien osapuolten välisten riitojen käsittely.
    8. Henkilötietojesi käsittely ja siirto sinun tai muiden henkilöiden olennaisten etujen toteuttamiseksi, jos tällainen käsittely ja siirto perustuu oikeudelliseen vaatimukseen.
    9. Henkilötietojesi käsittely ja siirto yleisen turvallisuuden ja yleisen edun varmistamiseksi, mikäli käsittely ja siirto perustuu oikeudelliseen vaatimukseen.

Henkilötietojasi ei jaeta, myydä tai luovuteta muulla kuin tässä tietosuojakäytännössä kuvatulla tavalla.

Henkilötietojesi kerääminen suoraan sinulta on välttämätöntä, jotta voimme palvella sinua matkavakuutuksesi tai muun palvelusopimuksen ehtojen mukaisesti. Et ole velvollinen luovuttamaan meille henkilötietojasi. Jos et luovuta meille alla mainittuja henkilötietoja, se voi johtaa siihen, että emme pysty tarjoamaan pyytämiämme palveluja sinulle joko saman standardin mukaisesti tai lainkaan.

2.  Mitä henkilötietoja Falck käsittelee sinusta?

Falck käsittelee vain sellaisia henkilötietoja, joita tarvitaan kohdassa 1 kuvattuun tarkoitukseen / kuvattuihin tarkoituksiin. Näitä tietoja ovat (merkityksellisyyden kannalta itsellesi):

  1. Nimi
  2. Osoite
  3. Yhteystiedot, kuten sähköpostiosoite, puhelinnumero jne. sekä tarvittaessa lähiomaisten ja kanssamatkustajien yhteystiedot.
  4. Vakuutusta koskevat tiedot
  5. Yleistä aputapauksista.
    1. Ulkomailla saamasi lääketieteellisen hoidon seuranta ja arviointi.
    2. Matkatiedot, varaustiedot.
    3. Tietoja aiheutuneista kuluista.
    4. FGA:n ja itsesi väliset sopimukset.

Lisätietoja Falckin käsittelemistä henkilötiedoista löydät täältä

Yleiset henkilötiedot

  • Nimi
  • Osoite
  • Puhelinnumero
  • Sähköposti
  • Vakuutustiedot, vakuutusturva tai muut olennaiset palvelusopimustiedot.
  • Sukupuoli
  • Ikä
  • Syntymäaika

Luottamukselliset henkilötiedot

  • Sosiaaliturvatunnus
    • Vastaanotettu sinulta tai vakuutusyhtiöltäsi
  • Geopaikannus
    • Rekisteröityminen koskee vain erityisiä turvallisuuspalveluita.
    • Vastaanotettu sinulta erityisen mobiilisovelluksen kautta, ja jos olet hyväksynyt datan ja geodatan tarkkuuden.
  • Pankkiyhteys
    • Vain siinä määrin kuin on tarpeen sinulle maksettujen hyvitysten kannalta.
    • Vastaanotettu sinulta

Erityiset henkilötietoluokat (jäljempänä "arkaluontoiset henkilötiedot")

  • Terveystiedot, kuten sairaushistoria ja tiedot yhteyksistä terveydenhuoltojärjestelmään ja vaihtoehtoisiin hoidon tarjoajiin
    • Vastaanotettu sinulta, lääkäriltäsi tai asianmukaisista hoitolaitoksista.
  • Etninen alkuperä
    • Rekisteröidään vain harvoissa tapauksissa tietyille turvallisuuspalveluille.
    • Vastaanotettu sinulta
  • Uskonnollinen vakaumus
    • Rekisteröity vain siinä määrin kuin se on olennaista tiettyjen postmortem-palvelujen osalta.
    • Vastaanotettu sukulaisilta

3.  Millä perusteella ja kuinka kauan Falck saa käsitellä henkilötietojasi?

Ennen kuin Falck saa käsitellä tietojasi edellä kohdassa 1 mainittuihin tarkoituksiin, Falckin on ensin selvitettävä henkilötietojen käsittelyn oikeudellinen peruste, mukaan lukien se, kuinka kauan henkilötietojasi säilytetään Falckilla.

Yleisen tietosuoja-asetuksen ("GDPR") mukaan Falck käyttää seuraavia oikeudellisia perusteita tietojesi käsittelemiseen:

  1. Oikeudelliset velvoitteet, artikla 6,1 (c, d) ja artikla 87
  2. Suostumus ja nimenomainen suostumus, artikla 6(1)(a) ja artikla 9(2)(a)
  3. Oikeutettu etu, artikla 6(1)(f)
  4. Artikla 9,2 (c, f, h)

Falckin henkilötietojen käsittelyyn ja säilytykseen käyttämä lainsäädäntö perustuu sovellettavaan kansalliseen lainsäädäntöön.

Falck käsittelee ja tallentaa henkilötietojasi eripituisiksi ajanjaksoiksi sen mukaan, mitä lakia ja oikeudellista perustetta sovelletaan.

Lisätietoa käsittelyn perustasta ja henkilötietojen säilytyksestä Falckilla löydät tästä

  1. Lakisääteisten velvoitteiden noudattaminen erityistapauksissa, kuten henkilötietojen siirtäminen viranomaisille (mukaan lukien poliisi) tai muille kolmansille osapuolille, jos kyseessä on merkittävä etu, yleinen etu jne. Sinulle ilmoitetaan tällaisista tapauksista, mikäli niitä ilmenee, ellei laki sitä kiellä.
    1. Säilytys- ja poistokriteerit: Määritelty erityisen oikeusperusteen mukaan, jota varten meidän on siirrettävä tietosi kyseisessä tapauksessa.
    2. Oikeudellinen perusta: Vaihtelee tapauksen ja olosuhteiden mukaan.
  1. Oikeudellinen dokumentaatio, kuten pyyntösi käsittelyn dokumentointi, tietojen tallentaminen oikeudessa tapahtuneen, meneillään olevan tai tulevan tapauksen perusteella, epäillyn tai tunnistetun tietorikkomuksen tutkinta jne.
    1. Säilytys- ja poistokriteerit: Lakisääteisiin asiakirjoihin liittyviä henkilötietoja säilytetään vain silloin, kun se on olennaista ja vain niin kauan kuin se on tarpeen.
    2. Oikeudellinen perusta:

Tavalliset henkilötiedot: Lainsäädäntö, yleisen tietosuoja-asetuksen artikla 6(1)(c).

Mahdolliset arkaluonteiset henkilötiedot: oikeudelliset vaateet, yleisen tietosuoja-asetuksen artikla 9(2)(f).

Muut kyseisestä tapauksesta riippuvat oikeusperustat.

  • Lääketieteellinen ensiarviointi, operatiivinen matkatuki– lääketieteellinen (sis. potilaskertomus), Operational Travel Assistance – Non Medical, korvaushakemusten käsittely, laskutus.
    1. Säilytys- ja poistokriteerit: 10 vuotta tapauksen sulkemisesta. Tietyillä lääketieteellisillä vauriotyypeillä voi olla jopa 20 vuoden pitempi säilytysaika lääkärin tekemän arvioinnin mukaan, jotta rekisteröidyt saisivat mahdollisuuden käsitellä vaateita, joilla on pitkäaikaisia vaikutuksia.
    2. Oikeudellinen perusta:

Tavalliset henkilötiedot: Oikeutettu etu, yleisen tietosuoja-asetuksen artikla 6(1)(f).

  • Falckin oikeutettu etu perustuu mahdollisuuksiimme käsitellä valituksia, turvata taloudelliset etumme ja suorittaa laadunvarmistusta.

Arkaluonteiset henkilötiedot:

  • Lääketieteellinen diagnoosi ja hoito, yleisen tietosuoja-asetuksen artikla 9(2)(a, c, f ja h).
  1. Puhelintallenteet
    1. Säilytys- ja poistokriteerit: Tiedot säilytetään asiaankuuluvien säilytyskäytäntöjen mukaisesti.
  1. Oikeudellinen perusta:

Tavalliset henkilötiedot: perustuu artiklaan 6(1)(a) ja
Arkaluonteiset henkilötiedot: 9(2)(a).

Jos käsittely perustuu suostumukseesi: Sinulla on oikeus peruuttaa suostumuksesi, mutta se ei vaikuta jo ennen suostumuksen peruuttamista tapahtuneeseen käsittelyyn.

Voit peruuttaa suostumuksesi ottamalla yhteyttä osoitteeseen dpc.FGA@falck.com tai FGA Operationsiin.

4.  Automatisoitu, yksilöllinen päätöksenteko

Henkilötietojasi ei käytetä automaattiseen, yksilölliseen päätöksentekoon tai profilointiin.

5.  Kenelle Falck jakaa henkilötietojasi?

Falck jakaa henkilötietojasi muille vastaanottajille (kolmansille osapuolille) vain siinä määrin ja tietyissä tapauksissa vain suostumuksellasi, jotta voimme tarjota sinulle palveluja kohdassa 1 mainittuihin tarkoituksiin. Nämä kolmannet osapuolet ovat itsenäisiä rekisterinpitäjiä ja ovat siten vastuussa henkilötietojesi käsittelystä.

Nämä kolmannet osapuolet ovat:

  1. Falck Danmark A/S
  2. Avustavat alihankkijat
  3. Vakuutusyhtiösi
  4. IT-palveluntarjoajat
  5. Taloudelliset palveluntoimittajat

Edellä lueteltujen kolmansien osapuolten lisäksi Falck jakaa henkilötietojasi myös palveluntoimittajille ("tietojenkäsittelijät"), jotka käsittelevät henkilötietojasi Falckin antamien ohjeiden mukaisesti. Nämä henkilötietojen käsittelijät sijaitsevat ensisijaisesti EU:n/ETA:n alueella, mutta tietoja voidaan siirtää EU:n/ETA:n ulkopuolisiin maihin (kolmannet maat), kuten Intiaan ja Yhdysvaltoihin, sillä Falck käyttää näissä maissa sijaitsevia IT-toimintoja.

Lisätietoa osapuolista, joiden kanssa Falck jakaa henkilötietojasi, löydät täältä

Henkilötietojasi luovutetaan ja jaetaan tarvittaessa seuraaville kolmannen osapuolen vastaanottajille:

Falck Danmark A/S

  1. Maa:
  2. Sektori: Neuvonta ja konsultointi
  • Tietojen siirron tarkoitus: Falck-konsernin emoyhtiö, joka tarjoaa muun muassa neuvontaa laki- ja tilintarkastuspalveluja varten muille Falck-konsernin yrityksille.
  1. Lisätietoja tietojenkäsittelystä kohdassa 3: I ja II.

 

Riippumattomat rekisterinpitäjät erityistapauksissa, kuten julkiset viranomaiset (mukaan lukien poliisi), muut henkilöt jne.

  1. Maa: Voi vaihdella tapaus- ja olosuhdekohtaisesti.
  2. Sektori: Voi vaihdella tapaus- ja olosuhdekohtaisesti.
  • Tietojen siirron tarkoitus: Lakisääteisten velvoitteiden noudattaminen erityistilanteissa, joissa Falck on velvollinen siirtämään tietoja muille rekisterinpitäjille, kuten viranomaisille (mukaan lukien poliisi), esimerkiksi merkittävien julkisten etujen, lain vaatimusten jne. suojelemiseksi.
  1. Lisätietoja tietojenkäsittelystä kohdassa 3: I ja II.

 

[Avustavat alihankkijat]

  1. Maa: Kaikkialla maailmassa
  2. Sektori: Matka-avun alihankkijat
  • Tietojen siirron tarkoitus: Tarvittavien elementtien toteuttaminen tukipalveluiden tarjoamiseksi
  1. Lisätietoja tietojenkäsittelystä kohdassa 3: Kohta III.
  2. Toimiala: Hoitotilat, rahoituskuljetukset, matkustaja- ja potilaslogistiikka, majoitus jne.
  3. Derogations Art. 49 ks. kohta c alla

 

 

 

Työnantajasi/vakuutusyhtiösi

  1. Maa: Riippuu sopimuksesta
  2. Sektori: Business to business (Hoitopalvelut) / Vakuutus ja eläke
  • Tietojen siirron tarkoitus: Falck voi siirtää tietosi työnantajallesi/vakuutusyhtiöllesi, sikäli kuin saat palveluita työnantajasi/vakuutusyhtiösi kautta, ja jos Falckin on annettava työnantajallesi/vakuutusyhtiöllesi tietoja Falckin kanssa solmitun sopimuksen noudattamiseksi.
  1. Lisätietoja tietojenkäsittelystä kohdassa 3: kohta III

 

 

 

Edellä mainittujen vastaanottajien lisäksi henkilötietojasi jaetaan myös seuraavien toimittajaryhmien kanssa ("tietojen käsittelijät"):

 

IT-palveluntarjoajat

  1. Toimipaikka: EU, Intia, Yhdysvallat ja muut.
  2. Sektori: IT
  • Palveluntarjoajien luokkaan kuuluvat seuraavat käsittelyketjut: Falck Global IT, HCL, Microsoft
  1. Tietojen käsittelyn tarkoitus: IT-tuki, järjestelmän kehittäminen, ServiceDeskin käsittely, palvelinten isännöinti, tietokantatuki, verkkoinfrastruktuurin toimittaja ja IT-toiminnot.
  2. Toimiala: IT-toiminnot, IT-tuki, järjestelmän kehittäminen ja pilvi.
  3. Siirron peruste: EU:n mallisopimuslausekkeet (a)

Taloudelliset palveluntarjoajat

  1. Toimipaikka: EU ja Intia.
  2. Sektori:
  • Palveluntarjoajien luokkaan kuuluvat seuraavat käsittelyketjut: Falck Global Business Services ja Wipro.
  1. Tietojen käsittelyn tarkoitus: Rahoitusprosessien tukeminen.
  2. Toimiala: Taloudellinen tuki.
  3. Siirron peruste: EU:n mallisopimuslausekkeet (a)

 

Lisätietoja tietojen siirtämisestä kolmansiin maihin (ks. viite maan vieressä yllä olevissa taulukoissa) oikeudellisista perusteista on täällä:

  1. EU:n vakiosopimuslausekkeet: https://ec.europa.EU/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de
  2. Henkilötietojen tietosuoja EU-komission päätöksen mukaisesti: "https://ec.europa.EU/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en"
  3. Erityistapaus, joka perustuu oleellisiin poikkeuksiin yleisen tietosuoja-asetuksen artiklan mukaisesti. 49 (1)(a, c, e ja f).

6.  Mitä oikeuksia sinulla on, kun Falck käsittelee henkilötietojasi?

Falckin käsittelemät henkilötiedot ovat yksinomaan omiasi. Tämän vuoksi sinulla on tiettyjä oikeuksia, joita voit halutessasi käyttää. Näihin kuuluvat muun muassa seuraavat:

  • oikeus nähdä henkilötietosi, joita Falck käsittelee
  • oikeus pyytää Falckia poistamaan itseäsi koskevat henkilötiedot lain sallimissa rajoissa;
  • oikeus pyytää itseäsi koskevien virheellisten tai puutteellisten henkilötietojen oikaisua;
  • oikeus rajoittaa Falckin pääsyä henkilötietojesi käsittelyyn lain sallimissa rajoissa;
  • oikeus siirtää tietoja järjestelmästä toiseen sekä
  • oikeus kieltää Falckia käsittelemästä henkilötietojasi.

 

Näitä oikeuksia voidaan rajoittaa henkilötietojen käsittelyn oikeusperusteiden ja lainsäädännön perusteella (katso kohta 3).

Voit käyttää oikeuksiasi ottamalla yhteyttä Falckiin. Yhteystiedot ovat kohdassa 7.

Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle:

  • Tanskassa: Datatilsynet; https://www.datatilsynet.dk/
  • Norjassa: Datatilsynet, https://www.datatilsynet.no/
  • Ruotsissa: Integritetsskyddsmyndigheten IMY. https://www.imy.se/
  • Suomessa: Tietosuojavaltuutetun toimisto (Tietosuojavaltuutetun toimisto) https://tietosuoja.fi/koti

Lue lisää oikeuksistasi täältä

Lainsäädännön rajoitusten puitteissa sinulla on mm.:

  • oikeus saada pääsy henkilötietoihisi
    • Sinulla on tietyin rajoituksin oikeus saada maksutta kopio kaikista Falckin käsittelemistä henkilötiedoistasi helposti luettavassa ja ymmärrettävässä muodossa.

 

  • oikeus oikaista virheelliset henkilötiedot
    • Sinulla on oikeus korjata tai täydentää virheelliset tai puutteelliset käsitellyt henkilötiedot.

 

  • oikeus henkilötietojen poistamiseen
    • Sinulla on oikeus pyytää Falckia poistamaan sinusta käsittelemäsi henkilötiedot. Oikeus saada henkilötietosi poistetuksi voi kuitenkin rajoittua kansallisen ja Euroopan lainsäädännön mukaisesti. Tietojasi ei esimerkiksi voida poistaa, jos Falck on velvollinen käsittelemään henkilötietojasi tiettyä oikeudellista velvoitetta varten tai jos henkilötietojesi jatkuva käsittely on tarpeen oikeudellisen vaateen laatimiseksi tai puolustamiseksi.

 

  • oikeus rajoittaa henkilötietojesi käsittelyä
    • Sinulla on tietyissä tapauksissa oikeus rajoittaa Falckin pääsyä henkilötietoihisi, jolloin Falck voi vain tallentaa tiedot mutta ei käyttää niitä mihinkään muuhun tarkoitukseen. Oikeus rajoittaa henkilötietojesi käsittelyä voi olla tarpeen, mikäli tietojen oikeellisuus on kiistanalaista, jos et halua, että henkilötietosi poistetaan tai jos haluat vastustaa henkilötietojesi käsittelyä.

 

  • oikeus siirtää tiedot järjestelmästä toiseen
    • Sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

 

  • oikeus vastustaa henkilötietojen käsittelyä, kuten automatisoituja, yksilöllisiä päätöksiä.
    • Sinulla on oikeus vastustaa Falckin suorittamaa henkilötietojesi käsittelyä, jolloin Falck voi vain jatkaa henkilötietojen käsittelyä, mikäli se on mahdollista pätevän oikeudellisen perustan tarjoamiseksi henkilötietojesi jatkuvalle käsittelylle. Näin voi tapahtua esimerkiksi silloin, kun Falckin on lain mukaan käsiteltävä henkilötietojasi tai jos henkilötietojesi jatkuva käsittely on tarpeen oikeusvaateen laatimiseksi tai puolustamiseksi.
    • Oikeus vastustaa Falckin suorittamaa henkilötietojesi käsittelyä sisältää myös oikeutesi vastustaa henkilötietojesi perusteella tapahtuvaa automaattista ja yksilöllistä päätöksentekoa, mikäli tällainen käsittely tapahtuu juuri sinun olosuhteissasi.

7.  Yhteystietosi

Jos sinulla on kysyttävää henkilötietojesi käsittelystä tai haluat käyttää oikeuksiasi lain mukaisesti, ota meihin yhteyttä osoitteessa DPC.FGA@falck.com. Voit myös ottaa yhteyttä tietosuojavastaavaamme lähettämällä sähköpostia osoitteeseen dpo@falck.com.

Falck Global Assistance A/S

Sydhavnsgade 18, 2450 København

Denmark

8.  Versiohistoria

Lueteltuihin matka-apupalveluihin voi liittyä tarve päivittää prosesseja, mikä edellyttää tietosuojailmoituksen päivittämistä. Tällaiset päivitykset ovat ohjattuja versioita, jotka näkyvät tässä.

Versiosi on aina uusin versio alla olevassa taulukossa.

Katso versiohistoria täältä

  • Versio 1,0
    • Päiväys:03.2023
    • Muutokset: Tietosuojakäytäntö valmisteltu ja toteutettu.

Privacy policy - Falck Global Assistance’s processing of personal data regarding personal Travel services and Medical Assistance Services abroad. 

In connection with Travel services and Medical Assistance Services abroad, Falck Global Assistance A/S is collecting and processing, certain personal data about you as data controller. In this Privacy Policy we describe our processing, usage and disclosure of your personal data.

Please note this privacy policy is the first layer of the full privacy policy. You can find the full version including both layer one and two here: [Insert link, QR-code or similar].

  1. Why is Falck processing your personal data related to Travel Assistance Services?
  2. Which personal data does Falck process about you?
  3. On what basis and for how long is Falck allowed to process your personal data?
  4. Automated, individual decision making
  5. Who is Falck sharing your personal data with?
  6. What are your rights in connection with Falck’s processing of your personal data?
  7. Contact details
  8. Version history

1.  Why is Falck processing your personal data related to Travel Assistance?

Falck Global Assistance collects and processes certain information about you when we respond to your inquiries and requests for various travel assistance services in accordance with your travel insurance or other service agreements.

Here you can see examples under what specific circumstances and to what purpose Falck will process your data:

  1. To perform Medical Pre-Assessments and various pre travel services
  2. To decide on the provision of relevant services from FGA or our network of providers.
  3. To provide medical assistance abroad based on our monitoring and assessment of you condition and medical treatment.
  4. To provide evacuations and repatriation
  5. To assists with various other personal services related to situations such as
    1. Transport related issues such as flight delays etc.,
    2. Luggage issues,
  6. Statistical purposes
  7. Comply with legal obligations concerning the processing of personal data, if relevant, such as:
    1. Our obligations and your rights concerning the processing of your personal data
    2. Defend or prove a legal claim
    3. Secure the quality and IT-security around Falck’s processes and applications
    4. To comply with our obligations under the Nordic legislation, such as:
      1. Danish: The Health Care Act, The Complaints and Compensations Act, The Personal Data Act, The Bookkeeping Act.
      2. Norwegian: The Patient and User Rights Act, The Accounting Act, The Limited
        Liability Companies Act on Annual Accounts and Annual Reports.
      3. Swedish: The Patient Injury Insurance Act, The Accounting Act, The Patient Data Act.
      4. Finnish: Act on the Status and Rights of Patients, Act on the Protection of Privacy in Working Life, The Personal Data Act, The Value Added Tax Act.
Read more about Falck’s purposes to which Falck uses your personal data here

We collect and process personal data for the following possible purposes:

A. Medical Pre-Assessments
To establish the degree of insurance cover during a planned trip.

B. Issuing of certain medical Cards
To provide documentation of Medical Health Care Coverage.

C. Assistance related to medical treatment abroad
To provide the proper medical treatment and refer to the proper treatment facilities abroad.

D. Assistance related to evacuations and repatriation
To evacuate in case of e.g., a natural disaster or a medical emergency during a planned trip abroad and/or relocate to a preferred or specialized treatment facility abroad or in the home country.

E. Assistance related to transport related services
To ensure in case of e.g., transport cancelations or delays, that the schedule of a planned trip can be resumed in accordance with the terms and conditions of the applicable insurance policy.

F. Assistance related to luggage issues and services
To ensure the correct procedure enabling the optimum service from authorities, carriers and claims processing.

G. Statistical purposes
To generate data for anonymized statistics and reporting to continuously ensure and strengthen the service quality of case handling and resource planning.

H. In order to comply with any law, rule, regulation, legal and binding provision, decision or dic-tate by a supervisory authority (such as EU’s regulation about data protection and other health law etc.) such as:

  1. Documentation requirements.
  2. Compliance with basic principles for processing of personal data and legal basis for pro-cessing.
  3. Implementation and maintenance of technical and organisational security measures, in-cluding but not limited to prevent unauthorised access to systems and information, pre-vent receipt or distribution of malicious code, termination of denial-of-service-attacks and damage to computer systems and electronical communication systems.
  4. Investigation of a suspected or known security breach and reporting of such breach to in-dividuals and authorities.
  5. To process and respond to requests and complaints from data subjects and others.
  6. Handling of inspections and requests from authorities.
  7. Management of disputes with data subjects and third parties.
  8. Processing and transfer of your personal data for the purpose of yours or other individuals’ significant interests if such processing and transfer is based on a legal requirement.
  9. Processing and transfer of your personal data for purpose of ensuring the public safety and the public interests, insofar such processing and transfer is based on a legal requirement.

Your personal information will not be shared, sold, or disclosed other than as described in this Privacy Policy.

When we collect personal information directly from you, it is necessary in order for us to serve you in accordance with the terms and conditions in your travel insurance or other service agreement. You are not obligated to provide the personal data to us. If you do not provide us with the personal data described below, the consequence will be that we may not be able to provide the requested services to you, either to the same standard or at all.

2.  Which personal data does Falck process about you?

Falck exclusively processes personal data necessary to meet the purpose(s) described in section 1. This information is (in the scope of relevance for you):

  1. Name
  2. Address
  3. Contact information, such as e-mail, phone number etc. including where relevant contact information on relatives and co-travelers.
  4. Insurance information
  5. Information on the assistance case in general.
    1. Monitoring and assessing the medical treatment you receive abroad.
    2. Travel information, booking data.
    3. Information on expenditure incurred.
    4. Agreements between FGA and You.
Read more about which data, Falck processes on you here

Ordinary personal data

  • Name
  • Address
  • Phone number
  • E-mail
  • Insurance information, insurance coverage or other relevant service agreement information.
  • Sex
  • Age
  • Birthday

Confidential personal data

  • Social Security Number
    • Received from You or your insurance company
  • Geolocation
    • Only registered in relation to special security services.
    • Received from you via a special Mobile App, and where data and geo data precision is approved by you.
  • Bank information
    • Only to the extent relevant for certain refunds made to you.
    • Received from You

Special categories of personal data (hereafter ‘sensitive personal data’)

  • Health information including medical history and information about contacts with the healthcare system and alternative treatment providers
    • Received from You, Your general practitioner or relevant treatment facilities.
  • Ethnic origin
    • Only registered to the rare extent relevant for certain security services.
    • Received from You
  • Religious beliefs
    • Only registered to the extent relevant for certain postmortem services.
    • Received from relatives

3.  On what basis and for how long is Falck allowed to process your personal data?

Before Falck is allowed to process your information for the above stated purposes in section 1, Falck must first identify the legal basis of the processing of your personal data, including defining how long your personal data is stored at Falck.

According to the General Data Protection regulation (‘GDPR’) Falck is using the following legal basis for the processing of your information:

  1. Legal obligations, art. 6,1 (c, d) and art. 87
  2. Consent and explicit consent, art. 6(1)(a) and art. 9(2)(a)
  3. Legitimate interest, art. 6(1)(f)
  4. Art 9,2 (c, f, h)

The legislations used by Falck for the processing and storing of personal data will be based on the relevant national legislation.

Falck will process and store your personal data in different periods of time according to which law and legal basis is used.

Read more about the basis and for how long your information is processed by Falck here
  1. Compliance with legal obligations in specific cases, such as transfer of personal data to public authorities (incl. police), other third parties in case of substantial interest, public interests etc. You will be informed of such cases should they occur unless this is prohibited by law.
    a. Retention and deletion criteria: Defined based on the specific legal basis for which we are required to transfer your information in the specific case.
    b. Legal basis: Varies depending on the specific case and circumstance.

  2. Legal documentation, such as documentation of handling a request from you, storing personal data based on an ongoing or coming case at court, investigation of suspected or identified da-ta breach etc.
    a. Retention and deletion criteria: Personal data in relation to legal documentation will only be stored in cas-es where it’s relevant and only for the time for which it’s required.
    b. Legal basis:

    Ordinary personal data: Legal requirement, GDPR art. 6(1)(c).
    Possible sensitive personal data: legal claims, GDPR art. 9(2)(f).
    Other legal bases dependent on the specific case.

  3. Medical Pre Assessment, Operational Travel Assistance – Medical (incl. medical journal), Opera-tional Travel Assistance – Non Medical, Claims handling, Invoicing.
    a. Retention and deletion criteria: 10 years from case closure. Certain medical injury case types can have an extended retention period up to 20 years according to the doctor’s medical as-sessment in order to secure the data subjects access to process claims with long term ef-fects.
    b. Legal basis:
    Ordinary personal data: Legitimate interest, GDPR art. 6(1)(f).
    Falck’s legitimate interest is based on our ability to handle complaints, to safeguard our financial interests, and perform quality assurance.
    Sensitive personal data:
    Medical diagnosis and treatment, GDPR art. 9(2)(a, c, f and h).

  4. Telephone recordings
    a. Retention and deletion criteria: Recordings are kept according to relevant retention policies.
    b. Legal basis:
    Ordinary personal data: is based on Article 6(1)(a) and
    Sensitive personal data: 9(2)(a).

If a processing is based on your consent: You have a right to withdraw your consent, however this will not affect the processing already incurred prior to withdrawal of the consent.

You can withdraw your consent by contacting us on: dpc.fga@falck.com or the FGA Operations.

 

4.  Automated, individual decision making

Your personal data is not used for automated, individual decision making or profiling.

 

5.  Who is Falck sharing your personal data with?

Falck will, to the extent necessary and in certain cases only with your consent, share personal data about you to other recipients (‘third parties’), in order to offer you the services based on the purposes in section 1. These third parties will be independent data controllers and they will thereby be responsible for their processing of your personal data.

These third parties are:

  1. Falck Danmark A/S
  2. Assistance sub-providers
  3. Your Insurance Provider
  4. IT Suppliers
  5. Financial Suppliers

Apart from the third parties listed above, Falck will also share your personal data with suppliers (‘data processors’), who will process your personal data based on instruction from Falck. These data processors are primarily located within the EU/EEA, but a transfer to countries outside the EU/EEA (‘third countries’), such as India and the US may occur, as Falck uses IT-functions who have support function in these countries.

Read more about the parties Falck is sharing your personal data with here

Your personal information will – where relevant - be disclosed to and shared with the following third-party recipients:

Falck Danmark A/S

  1. Country:
  2. Sector: Counseling and consulting services.
  3. Purpose with the transfer of data: The mother company of the Falck group, which – amongst other – provides counselling for legal and auditing services for the other Falck group companies.
  4. Reference to relevant data processing in section 3: I and II.

Independent data controllers in specific cases such as public authorities (incl. police), other individuals etc.

  1. Country: May vary depending on the specific case and circumstance.
  2. Sector: May vary depending on the specific case and circumstance.
  3. Purpose with the transfer of data: compliance with legal obligations in specific circumstances where Falck is obligated to transfer the information to other controllers, such as public authorities (incl. police), for example for the protection of substantial public interests, legal requirement etc.
  4. Reference to relevant data processing in section 3: I and II.

[Assistance sub providers]

  1. Country: Globally
  2. Sector: Travel assistance sub providers
  3. Purpose with the transfer of data: In order to execute necessary elements in the provision of assistance services
  4. Reference to relevant data processing in section 3: Item III.
  5. Industri: Treatment facilities, Financial transfer, passenger and patient logistics, accommodation etc.
  6. Derogations Art. 49 see item c below

Your employer / insurance provider

  1. Country: Contract dependent
  2. Sector: Business to business (Duty of Care services) / Insurance & Pension
  3. Purpose with the transfer of data: Falck may transfer your information to your employer/ insurance provider, insofar you receive services through your employer / Insurance, and if Falck is required to provide your employer /insurance with information to comply with the contract with Falck.
  4. Reference to relevant data processing in section 3: Item III

Beside the above-mentioned recipients, then your personal information will also be shared with the following categories of suppliers (“Data Processors”):

IT suppliers

  1. Location: EU, India, USA and others.
  2. Sector: IT
  3. The category of suppliers includes the following processing chains: Falck Global IT, HCL, Microsoft
  4. Purpose of the data processing: IT-support, system development, handling of ServiceDesk, server hosting, database support, supplier for network infrastructure and IT-operations.
  5. Industry: IT-operations, IT-support, system development and cloud.
  6. Transfer basis: EU Standard Contractual Clauses (a)
  7. Additional information: The location ‘others’ cover the services provided by Microsoft and its suppliers. A full list of locations for Microsoft can be found on this link: https://servicetrust.microsoft.com/ViewPage/TrustDocumentsV3?command=Download&downloadType=Document&downloadId=ede6342e-d641-4a9b-9162-7d66025003b0&tab=7f51cb60-3d6c-11e9-b2af-7bb9f5d2d913&docTab=7f51cb60-3d6c-11e9-b2af-7bb9f5d2d913_Subprocessor_List.

Financial suppliers

  1. Location: EU and India.
  2. Sector:
  3. The category of suppliers includes the following processing chains: Falck Global Business Services and Wipro.
  4. Purpose of the data processing: Support for financial processes.
  5. Industry: Financial support.
  6. Transfer basis: EU Standard Contractual Clauses (a)

Additional information on the legal basis used to transfer your data to the third country/countries (see the reference next to the country in the above matrixes), can be seen here:

  1. EU Standard Contractual Clauses: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de
  2. Adequacy protection of personal data as of the EU commission’s decision: "https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en"
  3. A specific situation, which is based on the relevant exceptions, as stated in the GDPR art. 49 (1)(a, c, e and f).

6.  What are your rights in connection with Falck’s processing of your personal data?

The personal data which Falck processes are yours alone. Because of this you have certain rights you can act upon in this regard, if you wish to do so. These rights are, amongst other:

  • insight into a copy of which personal data Falck is processing about you;
  • request Falck to delete the personal data processed about you with limitations in the legislation;
  • correction of incorrect or incomplete personal data about you;
  • within the limitations of the law, restrict Falck’s access to process your personal data;
  • access to data portability, and;
  • object to Falck’s processing of your personal data.

These rights can be limited on account of legal bases and legislations being used to process your personal data (see section 3).

You can exercise your rights by contacting Falck on the named contact information in section 7

You also have the right to lodge a complaint with the supervisory authority:

Read more about your rights here

You have – with the limitations of legislation – among other things:

  • right to access to your personal data;
    • You have, with a few limitations in the legislation, the right to, free of charge, receive a copy of all your personal data processed by Falck in an easily readable and understandable way.
  • right to rectify incorrect personal data;
    • You have the right to correct or complete any processed personal data which is incorrect or incomplete.
  • right to deletion of personal data;
    • You have the right to request Falck to delete the personal data processed about you. The right to get your personal data deleted may, however, be limited based on national and European legislation. As an example, then your data cannot be deleted if Falck is required to process your personal data for a specific legal obligation or in cases where continual processing of your personal data is required to establish or defend a legal claim.
  • right to limit the processing of your personal data;
    • You have the right in specific cases to limit Falck’s access to process your personal data, which would result in Falck only being able to store the data, but not used them for any other purposes. The right to limit the processing of your personal data may be used in case, where the correctness of the data is disputed, if you do not want your personal data deleted or if you want to object to the processing of your personal data.
  • right to data portability;
    • You have the right to receive your processed personal data in a structured, commonly used and machine-readable format.
  • right to object to the processing of personal data, including automated, individual decisions.
    • You have the right to object to Falck’s processing of your personal data, in which cases Falck only can continue the processing of the personal data, insofar it is possible to present a valid legal basis for the continual processing of your personal data. This can, as an example, be where Falck is required by law to process your personal data or in cases where continual processing of your personal data is necessary to establish or defend a legal claim.
    • The right to object to Falck’s processing of your personal data also includes your right to object to a processing which is based on automatic and individual decision-making on the basis of your personal data, insofar such a processing occurs in your specific circumstance.

7.  Contact details

If you have any questions regarding the processing of your personal data or you wish to act on your rights in accordance with the law, you are asked to contact us on DPC.FGA@falck.com. You may also contact our data protection officer by sending an e-mail to dpo@falck.com.

Falck Global Assistance A/S

Sydhavnsgade 18, 2450 København

Denmark

8.  Version history

A need to update the processes may occur related to the listed travel assistance services, which will require the privacy notice to be updated. Such updates will be controlled versions, as seen here.

Your version will always be the newest version on the table below.

See the version history here

  • Version 1.0
    • Date:03.2023
    • Changes: Privacy Policy prepared and implemented.