SOS Hinaus – Tietosuojaseloste
(Versio 3. kesäkuuta 2019)

Tietosuojaseloste – SOS International (Tiepalvelu – Suomi )



1 HENKILÖTIETOJEN KÄSITTELY
SOS International (”SOS”) on Pohjoismaiden suurin tiepalveluiden tarjoaja. Teemme yhteistyötä suoraan autonomistajien kanssa, ja toimimme alihankkijoina vakuutusyhtiöille, ajoneuvovalmistajien liikkumisturvalle sekä jäsenyhdistyksille. Hätäpalvelumme on valmis auttamaan autoilijoita kotimaassa ja ulkomailla vuorokauden ympäri. Meillä on kattava verkosto hinauspalveluja Pohjoismaissa ja Euroopassa. Pyrimme tarjoamaan asiakkaillemme parhaan mahdollisen palvelun. SOS kerää ja käsittelee henkilötietojasi käsitellessään tiepalvelutapauksiasi ja -pyyntöjäsi. Tietojesi käsittelyn tarkoitus on toimittaa sinulle tiepalveluja tiepalvelusopimuksesi mukaisesti. Toimimme rekisterinpitäjänä käsitellessämme henkilötietojasi tiepalvelutapauksessa. Mikäli olet tehnyt tiepalvelusopimuksen vakuutusyhtiösi tai muun tiepalveluita tarjoavan tahon kanssa, ja sinulla on kysymyksiä heidän henkilötietojen käsittelykäytäntöihinsä liittyen, ole yhteydessä vakuutusyhtiöösi tai muuhun tiepalveluiden tarjoajaan.

2 MITÄ TIETOJASI KÄYTÄMME?
SOS käsittelee sinulta tai toiselta henkilöltä, joka ilmoittaa tapauksesta puolestasi, saamiaan tietojasi järjestäessään tarvittavan palvelun. Keräämme myös tietoa toimittajaverkostomme yhteistyökumppaneilta, ts. julkisista rekistereistä ja toimittajilta, kuten ajoneuvorekisteristä, hinausrekisteristä, korjaamoilta, kuljetusyhtiöiltä, IT-toimittajilta ja muilta yhteistyökumppaneilta toimittajaverkostossamme, joille myös luovutamme tietoa. Vaihdamme tietoa vakuutusyhtiösi tai tiepalveluiden tarjoajasi kanssa siinä määrin kuin se on tarpeellista tapauksesi käsittelyä varten. Kussakin palvelutapauksessa keräämämme ja käsittelemämme tiedot saattavat vaihdella, mutta niihin sisältyvät henkilötunnus ja tavalliset henkilötiedot, joita ovat pääsääntöisesti: (i) Yhteystiedot, mukaan lukien nimi, osoite, puhelinnumero, sähköpostiosoite ja sukulaisten sekä matkakumppaneiden yhteystiedot (ii) Tiedot tiepalvelusopimuksestasi (iii) Ajokortti (iv) Henkilötunnus (v) Pankkitiedot (vi) Tiedot tapauksesi kuluista (vii) Tiedot autostasi, mukaan lukien rekisteritunnus ja ajoneuvon tiedot (viii) Tiedot toimitetusta palvelusta, mukaan lukien vian tai vahingon syy, vian tai vahingon tapahtumapaikka, hinaus ja loppumatkasi (Versio 3. kesäkuuta 2019) 2/3 (ix) Tiedot, jotka on lähetetty matkapuhelimestasi, kun olet käyttänyt SOS:n Tiepalvelu-sovellusta. Tämä voi sisältää tiedot maantieteellisestä sijainnistasi jne. (x) Tallenteet puhelinkeskusteluistasi SOS:n kanssa

3 MITEN KÄYTÄMME TIETOJASI?
Tietojesi käsittelyn tarkoitus on: (i) Toimittaa sinulle tiepalveluita tiepalvelusopimuksesi mukaisesti (ii) Dokumentoida sopimukset sinun ja SOS:n välillä (iii) Suorittaa laadunvarmistusta, laskutusta ja kirjanpitoa (iv) Suorittaa tapauksesi laskujen kustannushallintaa (v) Toimittaa tilastoja ja muuta tiedotusta (vi) Käsitellä SOS:n palveluun liittyviä valituksia (vii) Varmistaa palveluidemme laatu puhelinkeskustelujen aikana ja dokumentoida sopimukset varmentamalla puhelimessa käytyjen keskustelujen sisältö

4 OIKEUSPERUSTE
Kun SOS saa tapauksesi ja käsittelee sitä, käsittelemme tietojasi tietosuoja-asetuksen artiklojen 6(1)(a), (b), (c), (d) ja (f) sekä 87 mukaisesti riippuen toimitetun palvelun luonteesta. Henkilötunnuksen käsittelyn osalta noudatamme tietosuojalain (1050/2018) 29 §:n edellytyksiä. SOS:n oikeutetut edut oikeuttavat artiklan 6(1)(f) mukaiseen käsittelyyn, erityisesti mahdollisuuteen käsitellä valituksia ja huolehtia taloudellisista eduistasi sekä laadunvarmistuksesta. Henkilötietojesi siirtäminen sellaisiin EU:n/ETA-alueen ulkopuolisiin maihin, joiden osalta Euroopan komissio ei ole katsonut, että kyseinen maa on varmistanut riittävän tietosuojan tason, siirto toteutetaan käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita ja/tai perustuen sopimuksen täytäntöönpanoon artiklan 49(1)(b) mukaisesti.

5 HENKILÖTIETOJEN SIIRROT KOLMANSIIN MAIHIN
Mikäli olet tai olet ollut EU:n/ETA-alueen ulkopuolisessa maassa palvelutapaukseesi liittyen, SOS voi vaihtaa tietoja tiepalvelun toimittajan kanssa ja muiden kyseisessä maassa olevien osapuolien kanssa, jos se on sallittua tietosuojalainsäädännön mukaisesti ja mikäli kaikki oleelliset ehdot täyttyvät. SOS vaihtaa vain tietoa, jos se on tarpeellista tapauksesi hoitamiseksi. Näissä maissa voi olla eri säännöt tietosuojasta kuin EU:ssa/ETA-alueella. Kun siirto toteutetaan käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita, siirrot turvataan asianmukaisesti tässä kuvatulla tavalla: (Versio 3. kesäkuuta 2019) 3/3 https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/modelcontracts- transfer-personal-data-third-countries_fi (englanniksi).

6 KUINKA KAUAN KÄSITTELEMME TIETOJASI?
Käsittelemme tietojasi niin kauan kuin se on tarpeellista sen tarkoituksen saavuttamiseksi, jota varten tieto on kerätty. Emme säilytä henkilötietojasi tavalla, joka mahdollistaisi tunnistamisesi, emmekä pidempään kuin on tarpeellista siihen tarkoitukseen, jonka perusteella henkilötietojasi on oikeutetusti käsitelty.

7 KUINKA SUOJAAMME TIETOSI?
SOS on ISO-sertifioitu. SOS arvostaa laatua ja tietosuojaa ja siksi varmistamme henkilötietojesi suojaamisen. Tätä korostavat sertifikaatit, kuten ISO-27001 (tietoturva). Käytämme teknisiä ja organisatorisia suojatoimenpiteitä suojataksemme henkilötietosi lainvastaiselta häviämiseltä, muuttamiselta, tuhoamiselta tai luvattomien henkilöiden käsiksipääsyltä tietoihin ja varmistaaksemme lainmukaisen käsittelyn. Turvallisuusmenettelymme tarkistetaan säännöllisesti teknologian kehittyessä.

8 OIKEUTESI
Et ole velvollinen jakamaan tietojasi SOS:lle. Mikäli et halua antaa meille tietojasi, jotka ovat tarpeellisia, jotta voimme käsitellä tapauksesi, voi se vaikuttaa kykyymme tarjota sinulle pyytämäsi palvelu. Tietosuojalainsäädännön mukaisesti sinulla oikeus saada tieto tietojesi käsittelystä ja vastustaa tietojesi käsittelyä. Pyynnöstäsi sinulla on myös oikeus saada tietosi korjatuksi, poistetuksi ja rajoitetuksi, mikäli tieto on väärä, harhaanjohtava tai lainvastaisesti käsitelty. Lisäksi sinulla oikeus tietojesi siirtämiseen. Mikäli haluat käyttää oikeuksiasi, voit olla yhteydessä SOS:iin verkkosivujemme kautta: https://www.sos.eu/fi/itsepalveluun/. Voit tehdä valituksen suorittamastamme tietojesi käsittelystä ottamalla yhteyttä kansalliseen tietosuojaviranomaiseen. Löydät heidän yhteystietonsa täältä: http://www.tietosuoja.fi/fi/index/yhteystiedot.html SOS:lla on tietosuojavastaava, johon voi ottaa yhteyttä sähköpostiosoitteeseen: dataprotectionofficer@sos.eu. SOS International OY, Elimäenkatu 20A, 3 krs., 00510 Helsinki, Suomi. Yhtiön Y-tunnus 2083957-5. Asiakaspalvelun puhelinnumero: +358 (0)9 25 27 11 00

Behandling av personuppgifter i SOS International (Vägassistans)



1 BEHANDLING AV DINA PERSONUPPGIFTER
SOS International (”SOS”) samlar in och behandlar ett antal uppgifter om dig när vi behandlar dina ärenden och hänvändelser. Syftet med att behandla uppgifter om dig är att tillhandahålla dig med assistans enligt din reseförsäkring i förbindelse med medicinsk behandling utomlands, hemtransport med flera. Vi är personuppgiftsansvariga när vi behandlar dina uppgifter i samband med assistansärendet. Om du har ingått ett assistansavtal via ditt försäkringsbolag eller annan assistansleverantör, och har frågor gällande behandling av personuppgifter i samröre med det, ber vi dig att ta kontakt med den som du tecknat avtal med eller köpt produkten av.

2 VILKA UPPGIFTER BEHANDLAR VI?
SOS behandlar uppgifter om dig, som du själv eller den person som rapporterar skadan å dina vägnar ger oss, när vi utför assistansen. Utöver detta samlar vi in och vidarebefordrar uppgifter från och till myndigheter och leverantörer vi samarbetar med, däribland fordonstrafikregistret, bogseringsregistret, verkstäder, transportföretag, IT-leverantörer och andra samarbetspartners i vårt leverantörsnätverk. Vi utbyter uppgifter med ditt försäkringsbolag i den utsträckning som anses nödvändig för att kunna behandla ditt ärende. Vilka uppgifter vi samlar in i varje enskild situation varierar, men vi samlar in allmänna personuppgifter, personnummer och känslig information däribland: (i) Kontaktuppgifter, så som namn, adress, telefonnummer, e-postadress och kontaktuppgifter för anhöriga och medpassagerare (ii) Uppgifter om ditt assistansavtal (iii) Körkortsuppgifter (iv) Personnummer (v) Bank- och kontouppgifter (vi) Information om kostnader som uppkommit (vi) Uppgifter om din bil, däribland registreringsnummer (vii) Information om assistansärendet, t.ex. orsak till ärendet, platsen, bogsering och resten av vägen (viii) Uppgifter som skickas från din telefon när du använder SOS’ app. Detta kan bl.a. vara uppgifter om geografisk position m.m. (ix) Inspelning av dina telefonsamtal med SOS

3 VAD ANVÄNDS UPPGIFTERNA TILL?
Syftet med att behandla uppgifter om dig, är att: (Version 3. juni 2019) (i) Handlägga ditt ärende i enlighet med ditt assistansavtal. (ii) Dokumentera ingångna avtal mellan dig och SOS (iii) Genomföra kvalitetssäkringar, fakturering och bokföring (iv) Utföra kostnadskontroll kopplat till fakturering i ditt ärende (v) Framställa statistik och annan rapportering (vi) Hantera klagomål kring SOS’ assistanstjänster (vii) Säkerställa kvalitén på vårt arbete och dokumentera innehåll i avtal som träffas under våra telefonsamtal.

4 GRUND FÖR BEHANDLING
När SOS tar emot och hanterar ditt assistansärende, behandlar vi dina uppgifter i enlighet med bestämmelser i dataskyddsförordningen, artikel 6, stycke 1, punkt b, c, d och f, samt artikel 87, allt efter den tillhandahållna tjänstens karaktär. Behandling av personbeteckningar sker i enlighet med dataskyddslags (1050/2018) 29 §. SOS’ legitima intressen som motiverar behandlingen enligt artikel 6, stycke 1, punkt f är i synnerhet att kunna behandla klagomål, skydda våra ekonomiska intressen och genomföra kvalitetssäkringar. Vid eventuella överföringar av uppgifter till så kallade osäkra tredjeländer utanför EU/EES som beskrivs nedan, görs dessa baserat på EU-kommissionens godkända standardbestämmelser och/eller på bakgrund av ditt samtycke och/eller kontraktsmässiga skäl, i enlighet med artikel 49, stycke 1, punkt a och b.

5 TREDJELANDSÖVERFÖRINGAR
Om du i samband med ditt assistansärende, befinner dig eller har befunnit dig i ett land utanför EU/EES, kan SOS i den utsträckning det är tillåtet under gällande dataskyddslagstiftning, och så länge alla relevanta villkor är uppfyllda, utbyta uppgifter med leverantörer m.fl. i det aktuella landet. SOS kommer enbart att utbyta sådana uppgifter, som anses nödvändiga för hanteringen av ditt ärende. Dessa länder har möjligtvis andra regler beträffande dataskydd, än i EU/EES. När överföringar görs baserat på EU-kommissionens standardbestämmelser, kommer de att omfattas av nödvändiga garantier enligt beskrivning i standardbestämmelserna här: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-dataprotection/ standard-contractual-clauses-scc_en (på engelska)

6 HUR LÄNGE BEHANDLAS DINA UPPGIFTER?
Vi behandlar dina uppgifter så länge de är nödvändiga för de ändamål de är insamlade till. Vi lagrar inte dina uppgifter på ett sätt som gör det möjligt att identifiera dig, längre än vad som anses nödvändigt för de ändamål för vilka uppgifterna lagligen behandlas. (Version 3. juni 2019)

7 HUR SKYDDAR VI DINA UPPGIFTER?
SOS International är ISO-certifierade. Vi på SOS lägger avgörande vikt på kvalitet och informationssäkerhet, och säkerställer därigenom skydd av dina personuppgifter. Därför är vi stolta över våra certifieringar, däribland ISO-27001 i informationssäkerhet. Vi använder tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot oavsiktlig förlust, ändring, förstörelse och mot, att de kommer till kännedom för obehöriga eller i övrigt behandlas i strid med lagstiftningen. Våra säkerhetsprocedurer revideras löpande på bakgrund av den tekniska utvecklingen.

8 DINA RÄTTIGHETER
Du är inte skyldig att dela dina uppgifter med SOS. Underlåtenhet att dela uppgifter med oss som är nödvändiga i samband med ditt assistansärende, kan påverka beslutet om huruvida din begäran om assistans ska beviljas eller inte. Om du i samband med ditt ärende hos SOS, gav samtycke till behandling av dina personuppgifter, har du rätt att återkalla ditt samtycke. Om du återkallar ditt samtycke, gäller detta enbart vår behandling av dina personuppgifter framöver. Därefter upphör SOS snabbast möjligt med att behandla dina personuppgifter på bakgrund av samtycket. Detta gäller dock inte, om SOS av andra skäl eller i enlighet med annan lagstiftning är skyldiga till att behandla dina uppgifter. Vid en ev. hänvändelse där du återkallar ditt samtycke, kommer du att ta emot besked om detta. Du har rätt att erhålla information om och motsätta dig behandlingen av dina personuppgifter enligt lagen om skydd av personuppgifter. På begäran har du rätt att få uppgifter korrigerade, borttagna eller blockerade, som är felaktiga, vilseledande eller har behandlats i strid med lagstiftningen. Dessutom har du rätt till dataportabilitet. Om du vill utnyttja dina rättigheter, ska du ta kontakt med SOS via vår hemsida: www.sos.eu/fi/itsepalveluun/ www.sos.eu/se/sjaelvbetjaening/ Du kan klaga över vår behandling av dina uppgifter till datainspektionen. Du hittar datainspektionens kontaktuppgifter på https://tietosuoja.fi/sv/kontaktuppgifter SOS har ett dataskyddsombud (DPO), som kan kontaktas på följande e-postadress: dataprotectionofficer@sos.eu SOS International OY, Elimäenkatu 20A, 3 krs., 00510 Helsingfors, Finland. FO-nummer 2083957-5. Telefon: +358 (0)9 25 27 11 00

Privacy notification – SOS International (Customers, Suppliers and other)



1 PROCESSING OF PERSONAL DATA
SOS International (“SOS”) collects and processes personal data about you, since you are employed by one of our customers or a supplier, with whom we cooperate, or you have contacted SOS for other reasons e.g. if you use our website. The purpose of the processing of information about you, is to be able to cooperate and handle our common interests. We are acting as the data controller when we process your personal data.

2 WHAT INFORMATION ABOUT YOU DO WE PROCESS?
SOS processes information about you which we receive from you, or from another person related to you. The information we process may vary, but it will be regular personal data, such as: (i) Contact details including name, address, telephone number, e-mail address and profession/title (ii) Session cookies and persistent cookies – read more under “Cookie information” https://www.sos.eu/en/who-we-are/compliance/ (iii) Video footage of SOS’ entrances (iv) Information about use of SOS’ IT-systems including recording of activity when logging in through SOS Citrix solution (relevant for SOS consultants) Please see section 7 below about phone recordings.

3 HOW WILL WE USE THE INFORMATION ABOUT YOU?
The purpose of processing information about you is to: (i) Send newsletters (ii) Handle contractual relations (iii) Conduct support (iv) Manage general customer and supplier handling (v) Handle your questions/requests (vi) Make reports/statistics (vii) Ensure the security of our employees, to prevent criminal activities on our premises and to prevent unauthorised persons from gaining access to SOS premises (viii) Handle suspicions of IT-security incidents or personal data breach SOS only discloses your personal data to external parties if necessary and if there is a legal basis for this. This can be public authorities, private companies or individuals, foundations, 2/4 associations, etc. depending on the nature of relationship. In addition, we leave information to our data processors (such as IT vendors). Internally, only those of our employees who have a work-related need to see your personal data have access to it.

4 LEGAL BASIS
SOS process information about you based on the General Data Protection Regulation art. 6(1) (b), (c), and (f). SOS' legitimate interests justifying the treatment pursuant to art. 6 (1)(f) is to be able to handle your request, to handle any contractual obligations towards our customers and suppliers or to be capable of addressing the handling of any litigation between SOS and you, is in particular to be able to handle complaints, take care of our financial interests and quality assurance.

5 TRANSFER OF PERSONAL DATA TO THIRD COUNTRIES
SOS may exchange information with suppliers and other parties in countries outside EU/EEA if relevant for the specific customer or supplier, but only if it is permitted under data protection legislation and given that all relevant conditions are fulfilled. SOS will only exchange such information if that it is necessary for handling the specific enquiry. These countries might have different rules regarding data protection than in the EU/EEA. When the transfer of personal data is made to countries outside the EU/EEA, where the European Commission has not decided that the country ensures an adequate level of data protection, the transfer is conducted based on standard data protection clauses adopted by the European Commission or for the performance of a contract, art. 49(1)(a) and (b). The transfers are appropriately safeguarded as described here: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-dataprotection/ standard-contractual-clauses-scc_en

6 HOW LONG DO WE PROCES YOUR INFORMATION?
We process information about you for as long as necessary in order to achieve the purpose for which it was collected. We do not store the personal data in a manner, which enables identification, for a period which is longer than necessary for the purpose for which the personal data is legitimately processed.

7 ESPECIALLY REGARDING PHONE RECORDINGS
SOS records phone conversations with the purpose of securing the quality of our work and for training purposes, or documenting agreements. The recording is based on a legal basis in GDPR art. 6 (1) (a) and/or (f). SOS’ legitimate interests justifying the treatment pursuant to art. 6 (1) (f) is in particular to be able to handle complaints and document agreements entered into. 3/4 We are data controllers for the recording of phone conversations between you and SOS. The recording can in some cases be submitted to our customers as insurance companies for the end-users or to other third parties (e.g. public authorities), if SOS is legally entitled or obliged hereto. The recordings are saved, as long as they are necessary for the purpose for which they are collected. As a main rule they are saved in 12 months, if they are recorded for the purpose of securing the quality of our work and for training purposes, and for 36 months if they are recorded for the purpose of documenting agreements.

8 HOW DO WE PROTECT INFORMATION ABOUT YOU?
SOS International is ISO-certified. SOS values quality and information security and thereby we ensure the protection of your personal data. This is underlined by our certifications, such as ISO-27001 (information security). We use technical and organisational security measures to protect your personal data against unlawful loss, alteration, destruction or access by unauthorised persons and to ensure lawful processing. Our security procedures are regularly revised on the basis of developments in technology. No surveillance on SOS premises takes place without signposting.

9 YOUR RIGHTS
Under data protection legislation, you have the right to receive information about and object to the processing of information about you. Upon request, you also have the right to have information about you rectified, deleted or restricted if the information is wrong, misleading or unlawfully processed. In addition, you have the right to data portability. In several situations, SOS International is entitled or required to store your personal data in accordance with legislation. This means that in many situations SOS International will not be able to meet your request for deletion before the legislations requirements for storage have expired. If you wish to make use of your rights you can contact SOS via our webpage, https://www.sos.eu/da/selvbetjening/ You can lodge a complaint about our processing of information about you by contacting the Danish Protection Agency. You can find their contact information here: www.datatilsynet.dk SOS has a Data Protection Officer, who can be contacted on the following email address: dataprotectionofficer@sos.eu SOS International A/S, Nitivej 6, 2000 Frederiksberg, Denmark. Business registration number: 17013718. Phone number: +45 7010 5055.
0600 02200
(0,76 €/min + pvm)