Tietosuojalla tarkoitetaan henkilötietojen suojaamista ja tietojen asianmukaisen käsittelyn turvaamista. Henkilötiedot ovat tietoja, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. ”Mandatum” ja ”me” viittaavat seuraavassa henkilötietojen käsittelyyn Mandatum-konsernin yhtiöissä soveltuvilta osin (ks. kappale 1). Tässä tietosuojakäytännössä kerromme Mandatumin henkilötietojen käsittelystä ja muun muassa siitä, mitä henkilötietoja käsittelemme, miten käytämme tietojasi sekä mitä oikeuksia sinulla on tietojesi käsittelyyn liittyen. Tämä on yleinen kuvaus Mandatumin henkilötietojen käsittelystä, ja se on Mandatum‑konsernin yhteinen. Täsmällisempiä tietoja henkilötietojen käsittelystä saat käyttämiesi palveluiden käytön yhteydessä.
Käyttäessäsi Mandatumin palveluita luotat tietosi käsiimme. Mandatum on sitoutunut suojelemaan yksilöiden oikeuksia ja pitämään henkilötietosi turvassa. Kun jaat kanssamme tietoja, pystymme palvelemaan sinua paremmin, esimerkiksi tarjoamalla sinulle sopivimpia tuotteita ja palveluita sekä auttamalla sinua asioidessasi kanssamme. Tästä tietosuojakäytännöstä ilmeneviä periaatteita ja toimintatapoja sovelletaan kaikessa Mandatumin toiminnassa, johon liittyy henkilötietojen käsittelyä. Esimerkkejä sovellustilanteista ovat verkko- ja mobiilipalveluidemme käyttö, vakuutuksen tai korvauksen hakeminen sekä varainhoitopalveluidemme käyttäminen. Tietosuojakäytäntöä sovelletaan myös työntekijöidemme ja työnhakijoiden sekä asiamiesten ja muiden Mandatumin yhteistyökumppaneiden henkilöstön henkilötietojen käsittelyyn.
Tämä tietosuojaseloste sisältää seuraavat osa-alueet:
- Henkilötietojen käsittely Mandatum-konsernissa
- Keiden henkilötietoja Mandatum käsittelee?
- Mitä henkilötietoja Mandatum kerää?
- Miten Mandatum voi käyttää henkilötietojasi ja millä oikeusperusteilla?
- Automatisoitu päätöksenteko ja profilointi
- Kenelle Mandatum voi luovuttaa henkilötietoja?
- Miten Mandatum suojaa henkilötietoja ja millaisia riskejä henkilötietojen käsittelyyn liittyy?
- Yhteisöasiakkaiden jäsenet
- Mitä oikeuksia sinulla on?
- Evästeet
- Kuinka kauan Mandatum säilyttää henkilötietojasi?
- Yhteydenotto Mandatumiin tai tietosuojaviranomaiseen
1. Henkilötietojen käsittely Mandatum-konsernissa
Mandatum-konsernissa rekisterinpitäjänä toimii Mandatum Henkivakuutusyhtiö ja/tai se konsernin yhtiöistä, jonka kanssa asioit. Tämä tietosuojakäytäntö kattaa seuraavat Mandatum-konserniin kuuluvat yritykset tai sen hallinnoimat yhteisöt:
Mandatum Henkivakuutusosakeyhtiö (Mandatum Life)
Bulevardi 56, 00120 Helsinki
PL 627, 00101 Helsinki
Mandatum Incentives Oy
c/o Mandatum Henkivakuutusosakeyhtiö
PL 627, 00101 Helsinki
Mandatum Life Palvelut Oy
PL 1210, 00101 Helsinki
Mandatum Asset Management Oy
PL 1221, 00101 Helsinki
Mandatum AM AIFM Oy
c/o Mandatum Asset Management Oy
PL 1221, 00101 Helsinki
Mandatum Life SICAV-UCITS (rahastoyhtiö) ja Mandatum Fund Management S.A. (rahastojen hallinnointiyhtiö)
53 Boulevard Royal
L-2449 Luxembourg, Luxembourg
Mandatum Life Palvelut Oy toimii henkilötietojen käsittelijänä tarjotessaan palveluita yhteisöasiakkaille ja niiden jäsenille (ks. kappale 8). Rekisterinpitäjänä toimii kukin eläkesäätiö, -kassa tai henkilöstörahasto.
Mandatum Trader -palvelun kaupankäyntialustan tarjoaa Saxo Bank A/S, jonka tietosuojakäytäntöön voit tutustua Saxon verkkosivuilla. Trader-palveluun pääset tutustumaan Traderin verkkosivuilta.
2. Keiden henkilötietoja Mandatum käsittelee?
Mandatum käsittelee liiketoiminnoissaan seuraavia rekisteröityjen ryhmiä:
- Mandatumin asiakkaat (esimerkiksi vakuutetut, vakuutuksenottajat, edunsaajat, sijoitus- ja rahastopalveluiden asiakkaat, kaupankäyntiasiakkaat sekä yritysasiakkuuksiin liittyvät henkilöt)
- Mandatumin yhteisöasiakkaiden (henkilöstörahastot, eläkesäätiöt ja -kassat) jäsenet
- Mandatum Trader -asiakkaat
- Mandatumin markkinointikohderyhmiin kuuluvat henkilöt
- Mandatumin digitaalisten palveluiden (esimerkiksi www-sivusto ja mobiilipalvelu) käyttäjät
- Keskinäisen Vakuutusyhtiö Kalevan asiakkaat (esimerkiksi vakuutetut, vakuutuksenottajat ja edunsaajat)
- Henkilöt, joiden osalta henkilötietojen käsittely liittyy Mandatumia koskevaan lakisääteiseen velvoitteeseen
- Helsingin ja Tukholman pörssien päälistoilla julkisesti noteerattujen yhtiöiden hallitusten jäsenet
- Mandatumin omistamien tai hallinnoimien kiinteistöjen vuokralaiset
- Mandatumin työntekijät, muut Mandatumille työskentelevät ja työnhakijat
- Mandatumin toimintaan kiinteästi liittyvien yhteisöjen vastuuhenkilöt
3. Mitä henkilötietoja Mandatum kerää?
Henkilötietoja kerätään useimmiten suoraan sinulta tai niitä saadaan Mandatumin tuotteiden tai palveluiden käytöstä. Toisinaan voimme myös tarvita lisätietoja, jotta voimme pitää tiedot ajan tasalla tai varmistaa saamiemme tietojen oikeellisuuden.
Keräämämme henkilötiedot voidaan jaotella seuraavasti:
Perustiedot, kuten asiakkaan, yhteisöasiakkaan edustajan tai vakuutetun nimi, henkilötunnus, yhteystiedot, kieli, kansalaisuus, tieto etuuksiin oikeuttavasta jäsenyydestä, tieto edunvalvonnasta, asiakkaan tuntemistiedot, verotukseen liittyvät tiedot sekä lakisääteisten velvoitteittemme täyttämiseksi tarvittavat tiedot.
Asiointitiedot, kuten viestintä asiakkuuden, yhteistyön tai esimerkiksi työnhaun osalta, toimeksiannot, verkkosivujen ja sovellusten käyttäjien tiedot, verkkopalvelun tapahtumakirjaukset, yhteydet muihin asiakkaisiin, asiakastyytyväisyyskyselyiden vastaukset ja kaupankäyntiasiakkaiden osalta kaupankäyntitiedot.
Sopimustiedot, kuten työsopimus, yhteistyösopimus tai asiakkaiden osalta vakuutuslaji- ja turvat, sopimuksen ja vakuutuksen tiedot, erityiset henkilötietoryhmät (kuten terveyttä koskevat tiedot tai tieto ammattiliiton jäsenyydestä), asema sopimuksessa (vakuutettu, vakuutuksenottaja vai edunsaaja), säilytettävien arvopaperien määrä ja laji.
Taloudelliset tiedot, kuten suoritetut maksut, laskut, säästöt, perintätiedot ja vakuutuskorvauksiin liittyvät tiedot.
Henkilötiedot, joita voimme kerätä sinulta
Keräämme esimerkiksi uusilta asiakkailtamme nimen, henkilötunnuksen, sähköpostiosoitteen sekä puhelinnumeron, jotta voimme tarjota asiakkaalle kulloinkin kyseessä olevan tuotteen tai palvelun. Vakuutustoiminnassa palveluiden tarjoamiseen voidaan tarvita myös vakuutustarvekartoituksia, verotustietoja, lääkärintarkastuksia ja -lausuntoja sekä riskiin vaikuttavia ammatti- ja harrastustietoja. Sijoitustoimintaa varten puolestaan tarvitsemme tiedot sijoituskohteesta, rahastosta sekä sijoitussuunnitelman. Työsuhdetta varten tarvitsemme esimerkiksi yhteystiedot ja verokortin.
Keräämme tietoa myös viesteistä, joita olet lähettänyt meille digitaalisten kanaviemme kautta, kuten palautteista tai pyynnöistä. Puheluita ja chat-keskusteluja voidaan myös nauhoittaa ja tallentaa toimeksiantojen vahvistamiseksi tai dokumentaatio-, laaduntarkkailu- ja kehitystarkoituksiin. Turvallisuussyistä meillä on valvontakameroita toimitiloissamme ja niiden ulkopuolella.
Henkilötiedot, joita voimme kerätä muilta kuin sinulta itseltäsi
Keräämme henkilötietoja julkisesti saatavilla olevista lähteistä, kuten viranomaisten ylläpitämistä rekistereistä (esim. väestörekisteri, verohallinnon rekisterit, yritysrekisterit ja valvontaviranomaisten rekisterit) ja julkisista pörssitiedotteista, pakotelistoilta (esimerkiksi Keskusrikospoliisin ylläpitämä kansallinen pakotelista, EU:n ja YK:n sekä Yhdysvaltojen Office of Foreign Assets Control -yksikön (OFAC) ylläpitämä lista), luottotietorekisteristä ja kaupallisilta tiedonvälittäjiltä, jotka antavat tietoja esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä.
Saamme tietoja työnantajalta työntekijöiden ryhmävakuutuksia varten. Vastaanotamme myös tietoja muilta samaan taloudelliseen yhteenliittymään kuuluvilta yhtiöiltä, joiden kanssa teemme yhteistyötä. Lisäksi käsittelemme vakuutusyhtiöiden yhteisestä väärinkäytösrekisteristä kerättyjä tietoja.
4. Miten Mandatum voi käyttää henkilötietojasi ja millä oikeusperusteilla?
Käytämme henkilötietojasi, jotta voimme täyttää sopimusten mukaiset ja lakisääteiset velvollisuutemme ja tehdä sinulle tarjouksia sekä antaa neuvontaa ja palveluita:
Palvelu- ja tuotesopimusten tekeminen ja hallinnointi (sopimuksen täytäntöön paneminen)
Henkilötietojen käsittelyn pääasiallinen tarkoitus on kerätä, käsitellä ja varmentaa henkilön tiedot ennen tarjouksen ja sopimuksen tekemistä sekä dokumentoida, hallinnoida ja toteuttaa sopimuksen mukaiset tehtävät.
Esimerkkejä sopimuksen täytäntöön panemiseen liittyvistä tehtävistä:
- yhteistyösopimuksen, työsopimuksen, vakuutussopimuksen, säilytyssopimuksen, omaisuudenhoitosopimuksen tai toimeksiantojen välitystä koskevan sopimuksen ja sen ehtojen täytäntöönpano
- asiakaspalvelu sopimusaikana
Laissa, säännöksissä tai viranomaisten ja valvontaviranomaisten päätöksissä määriteltyjen vaatimusten ja velvollisuuksien noudattaminen (lakisääteinen velvollisuus)
Sopimuksen täytäntöön panemisen lisäksi myös laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen edellyttää meiltä henkilötietojen käsittelyä.
Esimerkkejä lakisääteisistä velvoitteista, jotka edellyttävät henkilötietojen käsittelyä:
- asiakkaan tuntemisvelvollisuus (KYC)
- rahanpesun, terrorismin rahoittamisen ja petosten estäminen, havaitseminen ja tutkiminen
- pakotelistatarkistukset
- kirjanpito- ja verosäädökset
- raportointi viranomaisille
- riskienhallintaan liittyvät velvollisuudet, kuten vakuutusriskit ja vakavaraisuusvaatimukset
- Vakuutustuotteisiin liittyvä lakisääteinen viestintä, kuten vakuutustuotteiden vuosilaskelmien toimittaminen sekä vakuutusehdoissa tai vakuutuksen sisällössä tapahtuvista keskeisistä muutoksista informointi.
- muut velvollisuudet, jotka liittyvät palvelu- tai tuotekohtaiseen lainsäädäntöön, kuten vakuutuksiin ja sijoituspalveluihin liittyvään lainsäädäntöön.
Asiakasviestintä, markkinointi-, tuote- ja asiakasanalyysit (oikeutettu etu)
Mandatumilla on oikeutettu etu käsitellä henkilötietoja asiakasviestintään sekä markkinointi-, tuote- ja asiakasanalyysien yhteydessä. Näin voimme parantaa tuotevalikoimaamme ja optimoida asiakkaille tarjottavia palveluita. Markkinoimme tuotteitamme ja palveluitamme sekä Mandatumin nykyisille asiakkaille että potentiaalisille asiakkaille sähköisesti, kirjeitse ja puhelimitse. Nykyisille asiakkaillemme lähetämme myös asiakasviestintää (esimerkiksi palvelussa tapahtuvista muutoksista informointi, markkinakatsaukset, uutiskirjeet ja palautekyselyt). Lähettämissämme sähköpostilinkeissä käytettävän tunnisteen avulla sinulle lähetetty sähköposti voidaan liittää asiakastietoihisi. Tunnisteen käyttäminen mahdollistaa henkilökohtaisten viestintäasetuksiesi hallinnan sinulle lähetettyjen sähköpostien sisältämien linkkien avulla. Digitaalista markkinointia toteutamme muun muassa verkossa näytettävillä mainoksilla, joiden kohdentamisessa voidaan hyödyntää esimerkiksi Facebookin tai LinkedInin mukautettuja kohderyhmiä. Kohdentamista voit vastustaa täällä. Markkinointiin saattaa liittyä myös profilointia, josta kerromme lisää tietosuojakäytännön kappaleessa 5.
Suostumus
Pyydämme sinulta tietyissä tilanteissa suostumusta henkilötietojesi käsittelyyn. Näitä tilanteita ovat esimerkiksi suostumus sähköiseen suoramarkkinointiin tai joidenkin erityisryhmiin kuuluvien tietojen käsittelyyn. Suostumuspyyntö sisältää tietoa kyseisten tietojen käsittelystä. Jos olet antanut suostumuksesi henkilötietojen käsittelyyn, sinulla on myös oikeus peruuttaa suostumuksesi. Voit esimerkiksi hallita sähköistä suoramarkkinointia koskevaa suostumusta kirjautumalla verkkopalveluun tai täällä. Voit myös hallita markkinointi- ja muita suostumuksia olemalla yhteydessä asiakaspalveluumme.
5. Automatisoitu päätöksenteko ja profilointi
Automaattisella päätöksenteolla tarkoitetaan pelkästään automaattiseen henkilötietojen käsittelyyn perustuvaa päätöksentekoa. Käytämme automaattista päätöksentekoa korvaushakemusten käsittelyssä nopeuttaaksemme hakemusten käsittelyä ja tarjotaksemme asiakkaillemme parempaa palvelua. Automaattisen päätöksenteon yhteydessä arvioimme hakemuksen yhteydessä annettujen tietojen perusteella, täyttyvätkö vakuutusehtojen mukaiset edellytykset korvauksen myöntämiselle. Hakemuksen yhteydessä annettujen tietojen lisäksi käytämme päätöksenteossa asiakkuuteen, sopimuksiin ja korvauksiin liittyviä tietoja. Automaattinen päätöksenteko koskee vain myönteisiä korvauspäätöksiä, ja kielteiset päätökset käsittelee aina henkilö. Voit halutessasi pyytää automaattisesti tehdyn päätöksen uudelleen käsittelyä, jolloin hakemuksesi käsittelee henkilö.
Profiloinnilla tarkoitetaan automaattisesti tapahtuvaa henkilötietojen käsittelyä, johon liittyy esimerkiksi henkilön kiinnostuksen kohteiden tai käyttäytymisen arviointia tai ennakointia. Käytämme profilointia suoramarkkinoinnin ja verkkomarkkinoinnin kohdentamiseen siten, että pyrimme tarjoamaan kullekin henkilölle hänelle sopivimpia ja kiinnostavimpia tuotteita ja palveluita valikoimastamme. Suoramarkkinoinnin kohdentamiseen käytämme asiakastietoja, yhteistyökumppaneiltamme ja julkisista rekistereistä saatuja tietoja sekä asiakkaan itse ilmoittamia tietoja esimerkiksi kiinnostuksen kohteista. Verkkomainonnan kohdentaminen perustuu verkkosivujen kävijöiden tietoihin: kävijöille voidaan esimerkiksi esittää mainoksia, jotka liittyvät tuotteisiin ja palveluihin, joihin liittyvillä sivuilla hän on aiemmin käynyt. Evästeistä kerromme tarkemmin tietosuojakäytännön kappaleessa 10. Markkinoinnin yhteydessä tehtävään profilointiin ei sisälly automaattista päätöksentekoa, jolla on merkittäviä oikeusvaikutuksia.
6. Kenelle Mandatum voi luovuttaa henkilötietoja?
Henkilötietoja voidaan luovuttaa Mandatumin ulkopuolelle lainsäädännön niin salliessa tai velvoittaessa. Tietoja voidaan luovuttaa esimerkiksi
- viranomaisille (kuten poliisille, verohallinnolle, Kansaneläkelaitokselle ja ulosottoviranomaisille),
- vakuutusyhtiöiden yhteiseen väärinkäytösrekisteriin
- jälleenvakuutusyhtiöille
- samaan taloudelliseen yhteenliittymään kuuluville yhtiöille
Luovutamme tietoja asiakkaan suostumuksen tai sopimuksen perusteella myös sellaisille yhteistyökumppaneillemme, jotka liittyvät asiakkaiden valitsemiin tuotteisiin tai palveluihin.
Tiedonsiirto kolmansiin maihin
Mandatum voi joissain tapauksissa siirtää henkilötietoja myös Euroopan talousalueen ulkopuolisissa eli niin kutsutuissa kolmansissa maissa toimiville organisaatioille.
Tällaisia tiedonsiirtoja voidaan toteuttaa, jos jokin seuraavista ehdoista toteutuu:
- EU:n komissio on päättänyt, että kyseisen maan tietosuojan taso on riittävä.
- Muita tarvittavia turvatoimia on otettu käyttöön esimerkiksi noudattamalla EU:n komission hyväksymiä mallisopimuslausekkeita tai varmistamalla, että tietoja käsittelevällä yrityksellä on voimassa olevat yritystä koskevat sitovat säännöt.
7. Miten Mandatum suojaa henkilötietoja ja millaisia riskejä henkilötietojen käsittelyyn liittyy?
Käytämme henkilö- ja muiden tietojen suojaamiseksi tarpeellisia, asianmukaisia ja parhaiden käytäntöjen mukaisia teknisiä ja hallinnollisia tietoturvakeinoja. Tällaisia keinoja ovat muun muassa palomuurien, vahvojen salaustekniikoiden ja turvallisten laitetilojen käyttö, toimitilojen kulunvalvonta, rajoitettu käyttöoikeuksien myöntäminen, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen ja koulutus sekä alihankkijoiden huolellinen valinta. Soveltuvan lainsäädännön lisäksi alihankkijat sitoutuvat noudattamaan Mandatumin tietosuojaperiaatteita ja -ohjeita.
Henkilötietojen käsittely on sallittua ainoastaan työperusteisesta syystä. Käyttöoikeudet henkilötietoja sisältäviin järjestelmiin ovat henkilökohtaisia ja oikeuksien käyttöä valvotaan. Henkilötietoja käsitteleviä Mandatumin työntekijöitä sitoo lakisääteisen salassapitovelvollisuuden lisäksi erillinen salassapitositoumus. Tarpeettomiksi käyneet henkilötiedot poistetaan tietoturvallisesti.
Tietojen käsittelyyn liittyy huolellisesta suojaamisesta ja asianmukaisesta tietoturvasta huolimatta aina riski. Mikäli toimenpiteistämme huolimatta tapahtuu sellainen tietoturvaloukkaus, josta todennäköisesti seuraa korkea riski yksityisyydellesi tai muille oikeuksillesi, otamme sinuun yhteyttä mahdollisimman pian.
Suosittelemme myös perehtymään Mandatumin verkkopalveluiden ja internet-sivujen käyttöehtoihin sekä mobiilipalvelun käyttäjille tarkoitettuun tietoturvaohjeeseen ja huolehtimaan, että käyttämiesi laitteiden ja yhteyksien tietoturva on ajan tasalla. Lisätietoja ja yleisiä tietoturvavinkkejä ja -ohjeita löydät myös esimerkiksi Kyberturvallisuuskeskuksen sivuilta.
8. Yhteisöasiakkaiden jäsenet
Mandatum Life Palvelut Oy tarjoaa eläkesäätiöille ja -kassoille palveluita muun muassa päivittäistoimintoihin, kuten asiamiespalveluihin, eläkekäsittelyyn, vakuutustekniikkaan, kirjanpitoon sekä varainhoitoon ja riskienhallintaan liittyen. Henkilöstörahastoille Mandatum Life Palvelut Oy tarjoaa hallinnointipalveluita, mukaan lukien jäsentietojen ylläpito, rahasto-osuuksien maksaminen, rahaston kirjanpito sekä jäsenten neuvontapalvelu. Mandatum Life Palvelut Oy toimii henkilötietojen käsittelijänä tarjotessaan palveluita yhteisöasiakkaille ja heidän jäsenilleen. Rekisterinpitäjänä toimii kukin eläkesäätiö, -kassa tai henkilöstörahasto. Lisätietoja yhteisöasiakkaiden henkilötietojen käsittelystä on seuraavissa kuvauksissa:
Kuvaus henkilöstörahastojen jäsenten tietojen käsittelystä
Kuvaus jäsenten tietojen käsittelystä eläkekorvauksiin liittyen
Kuvaus jäsenten tietojen käsittelystä eläkesäätiön jäsenrekisteriin liittyen
Kuvaus jäsenten tietojen käsittelystä lisäeläkevastuulaskentaan liittyen
Kuvaus lakisääteiseen eläkevastuulaskentaan liittyvästä jäsenten tietojen käsittelystä
Kuvaus IFRS-laskelmatietoihin liittyvästä jäsenten henkilötietojen käsittelystä
9. Mitä oikeuksia sinulla on?
Sinulla on alla tarkemmin kuvatulla tavalla oikeus muun muassa tarkastaa tietosi sekä oikeus saada puutteelliset tai virheelliset tietosi oikaistuksi. Otathan myös huomioon, että Mandatumin toimintaan liittyy lakisääteisiä velvollisuuksia tietojen säilyttämiseen, ja Mandatumilla voi olla velvollisuus käsitellä henkilötietojasi, vaikka pyytäisit käsittelyn rajoittamista tai tietojen poistamista.
Yhteisöasiakkaiden (eläkekassat, -säätiöt ja henkilöstörahastot) jäsenten osalta rekisterinpitäjänä toimii kukin yhteisöasiakas. Lisätietoja yhteisöasiakkaiden jäsenten oikeuksien käyttämisestä on käsittelyä koskevissa kuvauksissa, jotka löydät tietosuojakäytännön kappaleesta 8.
Voit käyttää alla kuvattuja oikeuksiasi olemalla yhteydessä asiakaspalveluumme.
Oikeus saada pääsy tietoihin
Sinulla on oikeus saada Mandatumilta vahvistus siitä, käsittelemmekö henkilötietojasi. Mikäli henkilötietojasi käsitellään, sinulla on oikeus saada jäljennös tiedoista ja tarkastaa tiedot. Vakuutus- ja rahoitusalaa koskevan erityislainsäädännön sisältämät salassapitovelvoitteet voivat rajoittaa tiedonsaantioikeutesi käyttöä.
Oikeus tietojen oikaisemiseen
Sinulla on oikeus pyytää Mandatumia oikaisemaan mahdolliset virheelliset henkilötiedot sekä täydentää mahdolliset puutteelliset tiedot.
Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)
Sinulla on oikeus pyytää poistamaan henkilötietosi ja siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen, peruuttaa suostumuksesi. Jos pyydät tietojesi poistamista tai peruutat suostumuksesi henkilötietojesi käsittelyyn, poistamme tiedot järjestelmistämme, ellei tietojen käsittelylle ole muuta laillista perustetta tai ellei meillä ole lakisääteistä velvollisuutta säilyttää tietoja. Poistamme henkilötietosi joka tapauksessa sen jälkeen, kun määrittelemämme tai lakisääteinen säilytysaika on päättynyt.
Oikeus rajoittaa henkilötietojen käsittelyä
Sinulla on erikseen säädettyjen edellytysten täyttyessä oikeus siihen, että rajoitamme henkilötietojesi käsittelyä. Oikeus pyytää henkilötietojen käsittelyn rajoittamista ei kuitenkaan koske Mandatumin lakisääteisistä velvoitteista johtuvaa henkilötietojen käsittelyä.
Oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen tai sopimukseen, sinulla on oikeus saada itse toimittamasi henkilötiedot meiltä jäsennellyssä ja yleisesti käytetyssä muodossa ja oikeus saada tiedot siirrettyä toiselle rekisterinpitäjälle.
Oikeus vastustaa henkilötietojen käsittelyä
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä siltä osin kuin käsittely perustuu Mandatumin tai kolmannen osapuolen oikeutettujen etujen toteuttamiseen.
Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointia varten. Lisätietoja suoramarkkinoinnin kieltämisestä löydät tietosuojakäytännön kappaleesta 4.
Oikeus tehdä valitus
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa voimassa olevan lainsäädännön kanssa, voit tehdä valituksen tietosuojavaltuutetulle.
10. Evästeet
Evästeet (cookies) ovat pieniä tekstitiedostoja, jotka tallentuvat Mandatumin verkkosivuilla käynnin yhteydessä vierailijan tietokoneeseen tai muuhun laitteeseen. Kun tässä tietosuojaselosteessa viittaamme evästeisiin, tämä sisältää myös muut vastaavat teknologiat ja työkalut, jotka keräävät ja tallentavat tietoja selaimeesi, ja joissain tapauksissa siirtävät tällaista tietoa kolmansille osapuolille evästeiden tapaan.
Mandatumin verkkosivuilla ja -palveluissa evästeitä käytetään ylläpitämään käyttäjän istuntoa verkkopalveluun sisäänkirjautumisen jälkeen ja muistamaan käyttäjän tekemiä valintoja sivulta toiselle siirryttäessä. Evästeiden avulla voimme lisäksi yksilöidä ja esimerkiksi tilastoida sivustollamme vierailevat kävijät. Evästeitä käytetään myös Mandatumin verkkosivujen chat-palvelun yhteydessä ja markkinoinnin kohdentamiseen. Mandatumin verkkosivuilla ja -palveluissa käytetään sekä Mandatumin että kolmansien osapuolten asettamia istuntokohtaisia ja pysyviä evästeitä. Lisätietoja evästeistä voit lukea evästekäytännöstämme.
11. Kuinka kauan Mandatum säilyttää henkilötietoja?
Säilytämme tietojasi niin kauan kuin niitä tarvitaan sopimuksen täytäntöön panemiseen ja niin kauan kuin lakien ja säännösten mukaiset tiedon säilyttämistä koskevat vaatimukset niin edellyttävät. Jos säilytämme tietojasi muihin tarkoituksiin kuin sopimuksen täytäntöön panemiseen, kuten rahanpesun estämiseen, kirjanpitoon ja vakavaraisuusvaatimusten toteuttamiseen, säilytämme tietoja vain, jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laissa ja säännöksissä säänneltyä.
Esimerkkejä keskeisistä säilytysajoistamme:
- Potentiaalisten asiakkaiden tietoja säilytämme enintään 3 vuoden ajan viimeisestä henkilökohtaisesta yhteydenpidosta tai yhteydenotosta. Yksittäisen sopimukseen johtamattoman tarjouksen tietoja säilytämme 3 vuotta tarjouksen antamisesta.
- Jos henkilö on tilannut meiltä uutiskirjeen tai painetun lehden tai antanut markkinointiluvan, tietoja säilytetään niin kauan kuin tilaus/lupa on voimassa.
- Henkivakuutussopimuksissa säilytämme henkilötietoja enintään 13 vuotta viimeisimmän sopimuksen päättymisestä tai viimeisen korvauksen maksamisesta ja varainhoito- ja rahastosopimuksissa enintään 10 vuotta sopimuksen päättymisestä.
- Asiakkaan tuntemiseen liittyviä tietoja säilytämme 5 vuotta viimeisimmän sopimuksen päättymisestä.
- Sopimusten hoitoon liittyviä puhelunauhoitteita säilytämme 10 vuotta.
- Asiakastyytyväisyyskyselyiden tietoja säilytämme 5 vuotta.
- Asiakasyhteisö-toiminnassa säilytämme henkilötietoja vuoden ajan jäsenyyden päättymisestä.
- Verotukseen, kirjanpitoon ja raportointivelvollisuuksiin (ml. kansainvälisistä FATCA/CRS-sopimuksista johtuviin velvoitteisiin) liittyviä tietoja säilytämme 6 vuotta kunkin verovuoden päättymisestä.
- Yhteisöasiakkaiden jäsenten tietojen säilytysajat löydät kappaleen 8 kuvauksista henkilötietojen käsittelystä.
- Työhakemuksen yhteydessä käsiteltäviä tietoja säilytetään enintään kahden vuoden ajan.
12. Mihin voin ottaa yhteyttä?
Tietosuojaan liittyvissä kysymyksissä pyydämme olemaan ensisijaisesti yhteydessä Mandatumin asiakaspalveluun.
Mandatum Lifen, Mandatum Life Palveluiden ja Mandatum Incentivesin tietosuojavastaavan tavoitat osoitteesta tietosuoja@mandatumlife.fi.
Mandatum Asset Managementin ja Mandatum AM AIFM:n tietosuojavastaavan tavoitat osoitteesta tietosuoja@mandatumam.com.
Mandatum Life SICAV-UCITS -rahastoyhtiön ja sen Mandatum Fund Management -hallinnointiyhtiön tietosuojavastaavan tavoitat osoitteesta dpo@mandatumlife.lu.
Päivitetty 2.5.2022