Mandatum-konsernin asiakasrekisterin tietosuojaseloste

1. Yleistä 

Tällä Mandatum-konsernin asiakasrekisterin tietosuojaselosteella kerromme EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (jäljempänä ”tietosuoja-asetus”) ja muun soveltuvan tietosuojalainsäädännön edellyttämät tiedot konsernin yhtiöiden suorittamasta henkilötietojen käsittelystä. 

Kerromme muun muassa, mitä henkilötietoja Mandatum-konsernin yhtiöt (jäljempänä myös ”Mandatum”) käsittelevät sinusta, mistä lähteistä tietoja kerätään, mihin tarkoituksiin henkilötietoja voidaan käsitellä, ja kenelle näitä tietoja voidaan luovuttaa ja jakaa. Tästä tietosuojaselosteesta ilmeneviä periaatteita ja toimintatapoja sovelletaan kaikessa Mandatumin asiakkaisiin liittyvässä henkilötietojen käsittelyssä. Esimerkkejä soveltamistilanteista ovat vakuutuksen tai vakuutuskorvauksen hakeminen, varainhoitopalveluidemme käyttäminen sekä verkko- ja mobiilipalveluidemme käyttö. 

Päivitämme tätä tietosuojaselostetta aika ajoin tarpeen mukaan, sillä kehitämme toimintaamme jatkuvasti ja myös suorittamassamme henkilötietojen käsittelyssä voi tässä yhteydessä tapahtua muutoksia.   

Mikäli sinulla on tähän tietosuojaselosteeseen, henkilötietojesi käsittelyyn tai rekisteröidyn oikeuksiisi liittyviä tarkempia kysymyksiä tai pyyntöjä, voit olla meihin yhteydessä jäljempänä kerrottujen asiointikanavien kautta. 

2. Rekisterinpitäjät ja rekisterinpitäjien yhteystiedot 

Mandatum-konsernissa rekisterinpitäjänä toimii se konsernin yhtiöistä, jonka tuotteita tai palveluita sinulla on käytössäsi. Tämä tietosuojaseloste kattaa seuraavat Mandatum-konserniin kuuluvat yhtiöt tai sen hallinnoimat yhteisöt: 

Mandatum Henkivakuutusosakeyhtiö (Mandatum Life)
Bulevardi 56, 00120 Helsinki
PL 627, 00101 Helsinki 

Mandatum Life Palvelut Oy
Bulevardi 56, 00120 Helsinki
PL 1210, 00101 Helsinki 

Mandatum Incentives Oy
c/o Mandatum Henkivakuutusosakeyhtiö
PL 627, 00101 Helsinki 

Mandatum Asset Management Oy
Bulevardi 56, 00120 Helsinki
PL 1221, 00101 Helsinki 

Mandatum AM AIFM Oy
c/o Mandatum Asset Management Oy
PL 1221, 00101 Helsinki 

Mandatum Life SICAV-UCITS (rahastoyhtiö)
Mandatum Fund Management S.A. (rahastojen hallinnointiyhtiö)
53, Boulevard Royal
Luxembourg L-2449, Luxembourg 

Mandatum Asset Management Palvelut Oy
c/o Mandatum Asset Management Oy
PL 1221, 00101 Helsinki 

Mandatum-konsernin yhtiöt toimivat lisäksi henkilötietojen käsittelijänä tietyille muille rekisterinpitäjille, kuten Keskinäinen Vakuutusyhtiö Kalevalle, Saxo Bank A/S:lle, eläkesäätiöille ja -kassoille sekä henkilöstörahastoille, joille konsernin yhtiöt tarjoavat palveluita. Mandatumin henkilötietojen käsittelijänä suorittamasta käsittelystä on kerrottu jäljempänä jaksossa 12. 

3. Tietosuojavastaavan yhteystiedot 

Mandatum-konsernin tietosuojavastaava 

Sähköpostiosoite: tietosuoja@mandatum.fi 
Postiosoite: Mandatum, Tietosuojavastaava, PL 627, 00101 Helsinki 

4. Keiden henkilötietoja Mandatum käsittelee? 

Rekisteröidyllä tarkoitetaan luonnollista henkilöä, jonka henkilötiedot ovat käsittelyn kohteena. Mandatum käsittelee liiketoiminnoissaan asiakasrekisterinsä yhteydessä seuraavia rekisteröityjen ryhmiä: 

  • Mandatumin asiakkaat, kuten vakuutetut, vakuutuksenottajat, edunsaajat, sijoitus- ja rahastopalveluiden asiakkaat sekä kaupankäyntiasiakkaat
  • Mandatumin yritys- ja yhteisöasiakkuuksiin liittyvät henkilöt, kuten valtuutettu edustaja, vastuuhenkilö tai -henkilöt sekä tosiasialliset edunsaajat
  • Mandatumin toteuttamien palkitsemisvertailujen ja muiden palkitsemisen palveluiden kohteena olevat henkilöt
  • Mandatumin asiakkuuksiin liittyvät kolmannet osapuolet, kuten edunsaajat, edunvalvojat, vakuutusten maksajat, pantinantajat sekä takaajat 
  • Mandatumin potentiaaliset asiakkaat ja muut markkinointikohderyhmiin kuuluvat henkilöt
  • Yhteisöjen ja yritysten hallitusten jäsenet, vastuu- ja avainhenkilöt, yrityspäättäjät ja osakkeenomistajat
  • Mandatumin digitaalisten palveluiden (esimerkiksi www-sivusto ja mobiilipalvelut) käyttäjät
  • Mandatumin omistamien tai hallinnoimien kiinteistöjen vuokralaiset
  • Mandatumin yhteisöasiakkaiden (henkilöstörahastot, eläkesäätiöt ja -kassat) jäsenet
  • Mandatum Trader -asiakkaat
  • Keskinäisen Vakuutusyhtiö Kalevan asiakkaat.
     

5. Mitä henkilötietoja Mandatum käsittelee? 

Keräämämme ja muutoin asiakasrekisterimme yhteydessä käsittelemämme henkilötiedot voidaan jaotella alla lueteltuihin henkilötietoryhmiin, joihin kuuluvista henkilötiedoista on annettu esimerkkejä. Esimerkkiluettelot eivät ole tyhjentäviä, sillä käsiteltävä tietosisältö riippuu muun muassa asiakkuuden tai muun relaation luonteesta sekä asiakkaalla olevista tuotteista ja palveluista. 

Perustiedot, kuten rekisteröidyn nimi, henkilötunnus, syntymäaika, yhteystiedot, kieli, kansalaisuus, asuinmaa, tieto etuuksiin oikeuttavasta jäsenyydestä, tieto edunvalvonnasta, edunvalvojan, edustajan, valtuutetun tai muun vastaavan asiakassuhteeseen osallisen henkilön tiedot. 

Lakisääteisiin vaatimuksiin ja verotukseen liittyvät tiedot, joita lainsäädäntö edellyttää meidän keräävän, kuten asiakkaan tunnistamiseksi ja henkilöllisyyden todentamiseksi sekä taloudellisen aseman ja poliittisen vaikutusvallan selvittämiseksi tarvittavat tiedot, vakuutustarpeen, sijoituspalveluiden ja rahoitusvälineiden soveltuvuuden ja asianmukaisuuden arvioimiseksi tarvittavat tiedot, verotukseen ja verovelvollisuuteen liittyvät tiedot sekä muut lakisääteisten velvoitteidemme täyttämiseksi tarvittavat tiedot. 

Erityiset henkilötietoryhmät, kuten tiettyihin vakuutustuotteisiin liittyvän terveysselvityksen yhteydessä tai vakuutuksen elinkaaren aikana käsiteltävät vakuutuksenhakijan tai vakuutetun terveydentilaa koskevat tiedot sekä tiedot ammattiliiton jäsenyydestä. 

Sopimus- ja tuotetiedot, kuten tiedot asiakkaan vakuutus- tai sijoituspalvelusopimuksesta ja vakuutusturvista, tiedot yhteistyösopimuksesta, asema sopimuksessa, haetut ja maksetut vakuutuskorvaukset, säilytettävien arvopaperien määrä ja laji. 

Asiointi- ja asiakastapahtumatiedot, kuten viestintä asiakkuuden tai yhteistyön osalta, toimeksiannot, verkkosivujen ja sovellusten käyttäjien tiedot, verkkopalvelun tapahtumakirjaukset, yhteydet muihin asiakkaisiin, asiakastyytyväisyyskyselyiden vastaukset ja kaupankäyntiasiakkaiden osalta kaupankäyntitiedot. 

Taustatiedot, kuten tiedot asiakkaan elämäntilanteesta, kiinnostuksen kohteista ja taloudelliseen tilanteeseen liittyvistä seikoista. 

Taloudelliset tiedot, kuten suoritetut vakuutusmaksut, laskut, säästöt, perintätiedot ja vakuutuskorvauksiin liittyvät tiedot. 

Tallenteet ja viestien sisältö, kuten puhelutallenteet, verkkoviestit ja sähköpostiviestit, joissa rekisteröity on osapuolena. 

Käyttäytymistiedot, kuten evästeillä ja muilla vastaavilla teknologioilla kerätyt tiedot esimerkiksi käyttäjän selaamista sivuista, selaamisessa käytetyn laitteen mallista, yksilöllisestä laitetunnisteesta, IP-osoitteesta ja istunnosta. 

Suostumuksia ja kieltoja koskevat tiedot, eli tiedot rekisteröidyn antamista suostumuksista ja kielloista esimerkiksi suoramarkkinointiin tai muuhun suostumuksen tai oikeutetun edun perusteella tapahtuvaan viestintään.  

Osakkeenomistaja- ja yrityspäättäjätiedot, kuten pörssilistattujen yritysten osakkeenomistajien perustiedot ja rahoitusvälineiden omistuksiin liittyvät tiedot sekä yrityspäättäjien ja yritysten avainhenkilöiden perustiedot, mukaan lukien yhteystiedot ja asema yrityksessä. 

6. Henkilötietojen lähteet 

Henkilötiedot, joita voimme kerätä sinulta 

Keräämme sinua koskevia henkilötietoja ensisijaisesti sinulta itseltäsi. Tällaisia tietoja ovat esimerkiksi perustietosi, kuten nimi- ja yhteystietosi, jotka tarvitsemme voidaksemme tarjota sinulle kulloinkin kyseessä olevan tuotteen tai palvelun. Lisäksi keräämme sinulta lainsäädännön edellyttämiä tuntemis- ja muita tietoja, mukaan lukien verovelvollisuuttasi koskevat tiedot sekä vakuutustarpeen tai sijoituspalveluiden soveltuvuuden ja asianmukaisuuden arvioimiseksi tarpeelliset tiedot, jotta voimme varmistua lakisääteisten velvoitteidemme täyttymisestä ennen asiakassuhteen alkamista ja sen aikana.  

Vakuutustoiminnassa palveluiden tarjoamiseen voidaan tarvita myös esimerkiksi potilaskertomuksia, lääkärintarkastuksia ja -lausuntoja sekä vakuutusriskiin vaikuttavia ammatti- ja harrastustietoja. Sijoituspalveluiden tarjoamista varten saatamme puolestaan tarvita tietoja esimerkiksi sijoituskokemuksestasi, taloudellisesta tilanteestasi ja sijoittamiseen liittyvistä tavoitteistasi. Voimme kerätä sinulta myös muita taustatietoja esimerkiksi elämäntilanteestasi ja kiinnostuksen kohteistasi, jotta voimme tarjota sinulle kulloinkin mahdollisimman hyvin sopivia tuotteita ja palveluita valikoimastamme. 

Keräämme ja säilytämme tietoa myös asioinnistasi ja yhteydenpidostamme kanssasi puhelimitse ja digitaalisten viestintä- ja asiointikanaviemme kautta. Tallennamme asiakaspuhelumme ja -viestimme muun muassa toimeksiantojen vahvistamista ja dokumentointia sekä laadunvalvontaa ja palveluidemme kehittämistä varten. Muuta verkkoasiointiasi koskien voimme kerätä tietoja esimerkiksi selaamistasi sivuista, jotta voimme kohdentaa sinulle sinua mahdollisimman paljon kiinnostavia sisältöjä ja markkinointia. 

Henkilötiedot, joita voimme kerätä muilta kuin sinulta itseltäsi  

Keräämme ja päivitämme henkilötietoja lain sallimissa puitteissa kolmansien osapuolten rekistereistä, kuten viranomaisten ylläpitämistä rekistereistä (esimerkiksi väestötietojärjestelmä, Verohallinnon rekisterit, yritysrekisterit ja valvontaviranomaisten rekisterit), arvopaperikeskukselta ja julkisista pörssitiedotteista, kansainvälisistä ja kansallisista pakote- ja jäädytysluetteloista (esimerkiksi EU:n, YK:n ja Yhdysvaltojen Office of Foreign Assets Controlin ylläpitämät pakoteluettelot sekä Keskusrikospoliisin ylläpitämä luettelo varojen jäädyttämispäätöksistä), luottotietorekistereistä ja kaupallisilta tiedonvälittäjiltä, jotka antavat tietoja esimerkiksi tosiasiallisista edunsaajista, poliittisesti vaikutusvaltaisista henkilöistä sekä yritysten ja yhteisöjen päättäjistä, avainhenkilöistä ja osakkeenomistajista. Tietoja voidaan kerätä myös markkinointitarkoituksia varten. 

Työntekijöiden ryhmävakuutuksia ja palkitsemisen palveluita varten saamme palveluiden toteuttamiseksi tarpeellisia henkilötietoja kyseisiä palveluita meiltä hankkivilta työnantajayrityksiltä.  

Vastaanotamme tietoja myös samaan taloudelliseen yhteenliittymään kuuluvilta yhtiöiltä sekä muilta tahoilta, joiden kanssa teemme yhteistyötä. Viimeksi mainittuihin voivat kuulua myös esimerkiksi järjestöt ja muut kumppanit, joiden jäsenille tarjoamme jäsenetuja Mandatumin tuotteista ja palveluista.  

Lisäksi käsittelemme vakuutusyhtiöiden yhteisestä väärinkäytösrekisteristä kerättyjä tietoja.  

7. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet 

Tässä tietosuojaselosteen osiossa kerromme, mihin käyttötarkoituksiin Mandatum voi käsitellä henkilötietojasi kunkin tietosuojasääntelyn mukaisen oikeusperusteen nojalla.  

Käsittelemme henkilötietojasi ensisijaisesti, jotta voimme täyttää sopimusten mukaiset ja lakisääteiset velvollisuutemme. Voimme kuitenkin tietyissä tilanteissa käsitellä tietojasi myös oikeutetun edun tai nimenomaisen suostumuksesi perusteella esimerkiksi markkinoidaksemme sinulle tuotteitamme ja palveluitamme. 

Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet
Sopimuksen täytäntöön panemiseksi suorittamamme henkilötietojen käsittelyn pääasiallinen tarkoitus on kerätä, käsitellä ja varmentaa henkilön tiedot ennen tarjouksen ja sopimuksen tekemistä sekä hallinnoida, toteuttaa ja dokumentoida sopimuksen mukaiset tehtävät sopimussuhteen elinkaaren aikana. 

Esimerkkejä sopimuksen täytäntöön panemiseen liittyvistä tehtävistä: 

  • Vakuutussopimuksen, säilytyssopimuksen, omaisuudenhoitosopimuksen, toimeksiantojen välitystä koskevan sopimuksen tai muuta palvelua tai tuotetta koskevan sopimuksen tai yhteistyösopimuksen ja sen ehtojen täytäntöönpano, mukaan lukien sopimuksen tekemistä edeltävät toimenpiteet
  • Asiakaspalvelu ja -viestintä sopimusaikana. 

Lakisääteinen velvollisuus
Sopimuksen täytäntöön panemisen lisäksi Mandatumin toimintaan soveltuu laajasti erilaisia lainsäädännöstä johtuvia velvoitteita, joiden noudattaminen yhdessä viranomaisten määräysten ja päätösten kanssa edellyttävät meiltä henkilötietojen käsittelyä. Voimme näiden lakisääteisten velvoitteiden noudattamiseksi käsitellä henkilötietoja esimerkiksi seuraaviin käyttötarkoituksiin: 

  • Asiakkaan tunteminen ja henkilöllisyyden todentaminen
  • Rahanpesun, terrorismin rahoittamisen ja muiden talousrikosten estäminen, paljastaminen ja selvittäminen sekä rahanpesun, terrorismin rahoittamisen ja niiden esirikosten tutkintaan saattaminen
  • Pakotesääntelyn ja jäädyttämispäätösten noudattaminen
  • Kirjanpito- ja verosäädösten noudattaminen
  • Raportointi viranomaisille  
  • Riskienhallintaan liittyvien velvollisuuksien, kuten vakavaraisuusvaatimusten ja vakuutusriskien hallintaa koskevien velvoitteiden noudattaminen
  • Vakuutustuotteisiin liittyvä lakisääteinen viestintä, kuten vakuutustuotteiden vuosilaskelmien toimittaminen sekä vakuutusehdoissa tai vakuutuksen sisällössä tapahtuvista keskeisistä muutoksista informointi
  • Vakuutustarpeen sekä sijoituspalveluiden ja rahoitusvälineiden soveltuvuuden ja asianmukaisuuden arvioiminen
  • Toimeksiantojen, liiketoimien ja muiden asiakkaalle tarjottujen palveluiden todentaminen  
  • Muut velvollisuudet, jotka perustuvat esimerkiksi vakuutuksiin tai sijoituspalveluihin liittyvään tai muuhun palvelu- ja tuotekohtaiseen lainsäädäntöön. 

Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu 

Markkinointi ja viestintä
Mandatumilla on oikeutettu etu käsitellä henkilötietoja konserniyhtiöidemme palveluiden tarjoamista, tuottamista ja kehittämistä sekä markkinointia, mukaan lukien suoramarkkinointia, varten. Markkinoimme tuotteitamme ja palveluitamme lainsäädännön sallimissa puitteissa ilman erikseen pyydettävää suostumusta puhelimitse, kirjeitse ja sähköisesti Mandatumin nykyisille ja potentiaalisille asiakkaille, mukaan lukien yritysten avainhenkilöille, päättäjille ja omistajille.  

Käsittelemme henkilötietoja oikeutetun edun perusteella myös sisältöjen kohdentamista varten sekä markkinointi-, tuote- ja asiakasanalyysien yhteydessä. Käsittely voi sisältää myös esimerkiksi asiakkaan antamien asiakkaan elämäntilannetta ja taloudelliseen asemaan vaikuttavia seikkoja koskevien tietojen käsittelyä. Näin voimme optimoida asiakkaille tarjottavia palveluita sekä parantaa palvelu- ja tuotevalikoimaamme. Toteutamme lisäksi kohdennettua digitaalista markkinointia ja viestintää muun muassa omissa digitaalisissa palvelukanavissamme (verkko- ja mobiilipalvelut) sekä verkossa näytettävillä mainoksilla, joiden kohdentamisessa voidaan hyödyntää esimerkiksi Facebookin tai LinkedInin mukautettuja kohderyhmiä. Markkinointiin saattaa liittyä myös profilointia, josta kerromme lisää tämän tietosuojaselosteen jaksossa 8. 

Nykyisille asiakkaillemme voimme lähettää myös asiakasviestintää, joka perustuu oikeutettuun etuun siltä osin kuin kysymys ei ole sopimuksen täytäntöönpanemiseksi tai lakisääteisten velvoitteidemme noudattamiseksi välttämättömästä viestinnästä. Lähettämissämme sähköpostilinkeissä käytettävän tunnisteen avulla sinulle lähetetty sähköposti voidaan liittää asiakastietoihisi. Tunnisteen käyttäminen mahdollistaa henkilökohtaisten viestintäasetuksiesi hallinnan sinulle lähetettyjen sähköpostien sisältämien linkkien avulla.  

Oikeutettuun etuun perustuvaa markkinointia, kohdentamista ja asiakasviestintää voit vastustaa Mandatumin verkkopalvelun kautta hallinnoitavilla suostumuksia ja kieltoja koskevilla valinnoillasi, vastaanottamiesi viestien kautta tai olemalla yhteydessä asiakaspalveluumme.  

Muu oikeutettuun etuun perustuva käsittely
Perustamme oikeutettuun etuun myös Mandatumin tarjoamien palkitsemisvertailuiden yhteydessä suoritettavan henkilötietojen käsittelyn, jonka tarkoituksena on vertailla palvelua hankkivien yritysasiakkaiden johdon ja työntekijöiden palkkausta ja palkitsemista, muodostaa vertailuaineistoja sekä laatia palkkavertailuraportteja. Käsittelyn kohteena olevat henkilötiedot ovat pääosin pseudonymisoidussa muodossa. Oikeutettuna etunamme kyseisen käsittelyn osalta on palkitsemiseen liittyvien palveluiden tarjoaminen työnantajayrityksille kattavan ja riittävän tarkkuustason mahdollistavan vertailuaineiston perusteella. 

Oikeutetun edun perusteella voimme käsitellä henkilötietoja myös muun muassa liiketoiminnan ja järjestelmien kehittämiseksi ja toimivuuden varmistamiseksi, laadunvalvontaa ja -varmistusta sekä riskienhallintaa varten, väärinkäytösten estämiseksi, havaitsemiseksi ja selvittämiseksi, reklamaatioilta, kanteilta ja muilta oikeusvaateilta puolustautumiseksi sekä oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Puheluita ja sähköistä viestintää tallennamme muun muassa toimeksiantojen vahvistamiseksi, dokumentointitarkoituksessa sekä asiakaspalvelun laadun seurantaa ja kehittämistä varten. Valvontakameroiden kuvaa toimitiloissamme ja niiden ulkopuolella voidaan tallentaa toimitiloissamme asioivien henkilöiden ja tilojemme turvallisuuden varmistamiseksi. 

Suostumus
Pyydämme sinulta tietyissä tilanteissa suostumusta henkilötietojesi käsittelyyn. Näitä tilanteita ovat esimerkiksi suostumus joidenkin erityisryhmiin kuuluvien tietojen käsittelyyn tai sähköiseen suoramarkkinointiin silloin, kun lainsäädäntö sitä edellyttää. Suostumuksesi nojalla voimme käsitellä myös tiettyjä muita sinua koskevia tietoja, kuten tietoja kiinnostuksen kohteistasi, jotta voimme tarjota sinulle kulloinkin mahdollisimman hyvin soveltuvia palveluita ja sisältöjä. Kerromme tarkemmat tiedot henkilötietojesi aiotusta käsittelystä siinä yhteydessä, kun pyydämme suostumustasi kyseiseen käsittelyyn. 

Jos olet antanut suostumuksesi henkilötietojen käsittelyyn, sinulla on myös oikeus peruuttaa suostumuksesi milloin tahansa. Voit hallita esimerkiksi sähköistä suoramarkkinointia koskevaa suostumustasi kirjautumalla Mandatumin verkkopalveluun tai vastaanottamassasi markkinointiviestin yhteydessä. Voit myös hallita suostumuksia olemalla yhteydessä asiakaspalveluumme. 

8. Automatisoitu päätöksenteko ja profilointi 

Automaattisella päätöksenteolla tarkoitetaan pelkästään automaattiseen henkilötietojen käsittelyyn perustuvaa päätöksentekoa. Käytämme automaattista päätöksentekoa korvaushakemusten käsittelyssä nopeuttaaksemme hakemusten käsittelyä ja tarjotaksemme asiakkaillemme parempaa palvelua. Automaattisen päätöksenteon yhteydessä arvioimme korvaushakemuksen yhteydessä annettujen tietojen perusteella, täyttyvätkö vakuutusehtojen mukaiset edellytykset korvauksen myöntämiselle. Hakemuksen yhteydessä annettujen tietojen lisäksi käytämme päätöksenteossa asiakkuuteen, sopimuksiin ja korvauksiin liittyviä tietoja. Automaattinen päätöksenteko koskee vain myönteisiä korvauspäätöksiä, ja kielteiset päätökset käsittelee aina henkilö. Kaikissa tapauksissa voit halutessasi pyytää automaattisesti tehdyn päätöksen uudelleen käsittelyä, jolloin hakemuksesi käsittelee luonnollinen henkilö. Sinulla on myös oikeus esittää kantasi ja riitauttaa päätös. 

Profiloinnilla tarkoitetaan automaattisesti tapahtuvaa henkilötietojen käsittelyä, johon liittyy esimerkiksi henkilön kiinnostuksen kohteiden tai käyttäytymisen arviointia tai ennakointia. Käytämme profilointia suoramarkkinoinnin ja verkkomarkkinoinnin kohdentamiseen siten, että pyrimme tarjoamaan kullekin henkilölle hänelle sopivimpia ja kiinnostavimpia tuotteita ja palveluita valikoimastamme. Suoramarkkinoinnin kohdentamiseen voimme käyttää asiakastietoja, asiakkaan itse ilmoittamia tietoja esimerkiksi kiinnostuksensa kohteista sekä yhteistyökumppaneiltamme, julkisista rekistereistä ja muista edellä tämän tietosuojaselosteen jaksossa 6 kuvatuista lähteistä saamiamme tietoja. Verkkomainonnan kohdentaminen puolestaan perustuu verkkosivujen kävijöiden tietoihin: kävijöille voidaan esimerkiksi esittää mainoksia, jotka liittyvät tuotteisiin ja palveluihin, joihin liittyvillä sivuilla hän on aiemmin käynyt.  

Markkinoinnin yhteydessä tehtävään profilointiin ei sisälly automaattista päätöksentekoa, jolla olisi merkittäviä oikeusvaikutuksia tai muita vastaavia merkittäviä vaikutuksia. Sinulla on halutessasi oikeus vastustaa kohdentamista ja siihen perustuvaa markkinointia joko heti markkinointia vastaanottaessasi, kun kyse on sähköisestä tai puhelimitse toteutettavasta suoramarkkinoinnista, tai olemalla yhteydessä asiakaspalveluumme. 

9. Henkilötietojen vastaanottajat ja siirtäminen 

Henkilötietojen luovuttaminen  

Henkilötietoja voidaan luovuttaa Mandatum-konsernin yhtiöiden toimesta kolmansille osapuolille lainsäädännön niin salliessa tai velvoittaessa. Varmistamme aina ennen tietojen luovuttamista, että luovutukselle on lainmukainen peruste, ja että luovutus tapahtuu soveltuvia salassapitovelvollisuuksia ja muita sääntelyvelvoitteita noudattaen. 

Tietoja voidaan luovuttaa esimerkiksi: 

  • viranomaisille, kuten valvontaviranomaisille, veroviranomaisille, Kansaneläkelaitokselle, poliisille ja ulosottoviranomaisille
  • Mandatum-konserniin kuuluville yhtiöille konsernimme sisällä
  • muille samaan taloudelliseen yhteenliittymään kuuluville yhtiöille
  • ulkoisille yhteistyö- ja liikekumppaneillemme, joita käytämme palveluiden tuottamisessa tai tarjoamisessa taikka jotka muutoin kiinteästi liittyvät valitsemiisi tuotteisiin tai palveluihin
  • jälleenvakuutusyhtiöille
  • sairaanhoitolaitoksille ja terveydenhuollon yksiköille vakuutus- tai korvaushakemuksen käsittelyyn liittyen pyydettävien selvitysten yhteydessä
  • vakuutusyhtiöiden yhteiseen väärinkäytösrekisteriin. 

Henkilötietojen käsittelijät ja tiedonsiirrot ETA-alueen ulkopuolelle 

Käytämme toiminnassamme myös alihankkijoita, jotka saattavat käsitellä henkilötietoja Mandatumin lukuun siinä laajuudessa kuin se on välttämätöntä alihankkijan tarjoaman palvelun tuottamiseksi. Tällaisia alihankkijoita ovat esimerkiksi yhteistyökumppanimme, joita käytämme esimerkiksi IT-palveluidemme tuottamisessa. 

Henkilötietoja voidaan tässä yhteydessä siirtää myös Euroopan unionin tai Euroopan talousalueen ulkopuolelle edellyttäen, että tietosuojalainsäädännön asettamat edellytykset tiedonsiirrolle täyttyvät. Perustamme henkilötietojen siirtämisen lainsäädännön sallimiin siirtomekanismeihin, kuten EU-komission päätökseen vastaanottavan maan tietosuojan tason riittävyydestä (ks. ajantasainen lista vastaavuuspäätöksistä komission verkkosivuilla) taikka EU-komission hyväksymiin vakiolausekkeisiin (ks. vakiolausekkeet komission verkkosivuilla). Täydennämme niitä tarvittaessa myös erilaisilla lisäsuojatoimilla, joiden avulla riittävä tietosuoja on mahdollista asianmukaisesti taata. 

10. Henkilötietojen säilytysajat 

Säilytämme henkilötietojasi niin kauan kuin niitä tarvitaan kanssasi olevan sopimuksen täytäntöönpanemiseksi, lakisääteisten velvollisuuksiemme noudattamiseksi tai kuin tiedot ovat muutoin tarpeellisia suhteessa niihin tarkoituksiin, joita varten tiedot on kerätty tai niitä muutoin käsitelty. Tietojen säilytysajat voivat vaihdella käsittelyn tarkoituksesta, henkilötietojen luonteesta ja niiden käsittelyyn soveltuvista vaatimuksista riippuen. Poistamme tai anonymisoimme tiedot niiden säilytysajan päättyessä. 

Alla on kerrottu esimerkkejä tämän tietosuojaselosteen mukaisesti käsiteltävien eri henkilötietojen säilytysajoista. 

  • Henkivakuutussopimuksissa säilytämme henkilötietoja 13 vuotta viimeisimmän sopimuksen päättymisestä tai viimeisen korvauksen maksamisesta ja varainhoito- ja rahastosopimuksissa 10 vuotta sopimuksen päättymisestä.
  • Potentiaalisten asiakkaiden tietoja säilytämme enintään 3 vuoden ajan viimeisestä henkilökohtaisesta yhteydenpidosta tai yhteydenotosta. Yksittäisen sopimukseen johtamattoman tarjouksen tietoja säilytämme 3 vuotta tarjouksen antamisesta.  
  • Jos henkilö on tilannut meiltä uutiskirjeen tai painetun lehden tai antanut markkinointiluvan, tietoja säilytetään niin kauan kuin tilaus/lupa on voimassa.
  • Asiakkaan tuntemiseen liittyviä tietoja säilytämme vähintään 5 vuotta viimeisimmän sopimuksen päättymisestä tai liiketoimen suorittamisesta.
  • Verotukseen, kirjanpitoon ja raportointivelvollisuuksiin (ml. kansainvälisistä FATCA/CRS-sopimuksista johtuviin velvoitteisiin) liittyviä tietoja säilytämme vähintään 6 vuotta kunkin verovuoden päättymisestä. 
  • Palkitsemisvertailupalveluiden yhteydessä käsiteltäviä henkilöiden palkitsemiseen liittyviä henkilötietoja säilytämme enintään 5 vuotta.
  • Sopimusten hoitoon liittyviä puhelunauhoitteita säilytämme 10 vuotta. 
  • Asiakastyytyväisyyskyselyiden tietoja säilytämme 5 vuotta.
  • Asiakasyhteisötoiminnassa säilytämme henkilötietoja vuoden ajan jäsenyyden päättymisestä.
  • Yhteisöasiakkaiden jäsenten tietojen säilytysajat löydät kappaleen 12 kuvauksista henkilötietojen käsittelystä.  

11. Henkilötietojen suojaaminen ja turvallisuus 

Käytämme henkilö- ja muiden tietojen suojaamiseksi tarpeellisia, asianmukaisia ja parhaiden käytäntöjen mukaisia teknisiä ja hallinnollisia tietoturvakeinoja. Tällaisia keinoja ovat muun muassa palomuurien, vahvojen salaustekniikoiden ja turvallisten laitetilojen käyttö, toimitilojen kulunvalvonta, rajoitettu käyttöoikeuksien myöntäminen, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen ja koulutus sekä alihankkijoiden huolellinen valinta. Soveltuvan lainsäädännön lisäksi alihankkijat sitoutuvat noudattamaan Mandatumin tietosuojaperiaatteita ja -ohjeita. 

Henkilötietojen käsittely Mandatumin sisäisesti on sallittua ainoastaan työperusteisesta syystä. Käyttöoikeudet henkilötietoja sisältäviin järjestelmiin ovat henkilökohtaisia ja oikeuksien käyttöä valvotaan. Henkilötietoja käsitteleviä Mandatumin työntekijöitä sitoo lakisääteisen salassapitovelvollisuuden lisäksi erillinen salassapitositoumus. Tarpeettomiksi käyneet henkilötiedot poistetaan tietoturvallisesti. 

Tietojen käsittelyyn liittyy huolellisesta suojaamisesta ja asianmukaisesta tietoturvasta huolimatta aina riski. Mikäli toimenpiteistämme huolimatta tapahtuu sellainen tietoturvaloukkaus, josta todennäköisesti seuraa korkea riski yksityisyydellesi tai muille oikeuksillesi, otamme sinuun yhteyttä mahdollisimman pian. 

Suosittelemme myös perehtymään Mandatumin verkkopalveluiden ja internet-sivujen käyttöehtoihin sekä mobiilipalvelun käyttäjille tarkoitettuun tietoturvaohjeeseen ja huolehtimaan, että käyttämiesi laitteiden ja yhteyksien tietoturva on ajan tasalla. Lisätietoja ja yleisiä tietoturvavinkkejä ja -ohjeita löydät myös esimerkiksi Kyberturvallisuuskeskuksen sivuilta. 

12. Mandatum henkilötietojen käsittelijänä 

Mandatum-konsernin yhtiöt toimivat myös palveluntarjoajina tietyille konsernin ulkopuolisille tahoille, joiden lukuun Mandatum käsittelee näiden organisaatioiden eli rekisterinpitäjien asiakkaiden tai jäsenten henkilötietoja. Mandatum toimii tällöin henkilötietojen käsittelijänä rekisterinpitäjän kanssa tehdyn sopimuksen nojalla ja rekisterinpitäjän antamien ohjeiden mukaisesti. 

Mandatum Henkivakuutusosakeyhtiö ja Mandatum Life Palvelut Oy toimivat henkilötietojen käsittelijänä Keskinäinen Vakuutusyhtiö Kalevan (jäljempänä "Kaleva”) lukuun tuottaessaan Kalevan tarjoamiin Optimi- ja tiettyihin muihin vakuutuksiin liittyviä sekä muita palveluita Kalevalle. Mandatum käsittelee tässä yhteydessä Kalevan asiakkaiden, kuten vakuutettujen, vakuutuksenottajien ja edunsaajien, sekä asiakkuuksiin liittyvien henkilöiden, kuten asiakkaiden edunvalvojien henkilötietoja. Kaleva toimii omien asiakastietojensa rekisterinpitäjänä. Voit tutustua Kalevan tietosuojakäytäntöihin Kalevan verkkosivuilla osoitteessa https://www.kalevavakuutus.fi/ehdot/henkilotietojen-kasittely.  

Mandatum Life Palvelut Oy toimii henkilötietojen käsittelijänä myös Saxo Bank A/S:n (jäljempänä ”Saxo") lukuun Saxon tarjoaman Mandatum Trader -kaupankäyntipalvelun osalta. Mandatum Life Palvelut Oy toimii Saxon sidonnaisasiamiehenä ja vastaa Traderin suomenkielisestä asiakaspalvelusta, asiakkaan tunnistamisesta ja palvelun markkinoinnista. Traderissa asiakkuus aukeaa Saxo Bankiin, joka vastaa palvelun kaupankäynnistä, viranomaisraportoinnista ja arvopaperien säilytyksestä. Saxon tietosuojaselosteeseen voit tutustua Saxon verkkosivuilla. 

Lisäksi Mandatum Life Palvelut Oy tarjoaa eläkesäätiöille ja -kassoille palveluita muun muassa päivittäistoimintoihin, kuten asiamiespalveluihin, eläkekäsittelyyn, vakuutustekniikkaan, kirjanpitoon sekä varainhoitoon ja riskienhallintaan liittyen. Palkkiorahastoille Mandatum Life Palvelut Oy tarjoaa hallinnointipalveluita, mukaan lukien jäsentietojen ylläpito, rahasto-osuuksien maksaminen, rahaston kirjanpito sekä jäsenten neuvontapalvelu. Mandatum Life Palvelut Oy toimii henkilötietojen käsittelijänä tarjotessaan palveluita edellä mainituille yhteisöasiakkaille ja heidän jäsenilleen. Rekisterinpitäjänä toimii kukin eläkesäätiö, -kassa tai palkkiorahasto. Lisätietoja yhteisöasiakkaiden henkilötietojen käsittelystä on seuraavissa kuvauksissa: 

13. Sinun oikeutesi 

Sinulla on oikeus saada Mandatumilta vahvistus siitä, käsittelemmekö henkilötietojasi. Mikäli henkilötietojasi käsitellään, sinulla on oikeus saada jäljennös tiedoista ja tarkastaa tiedot. Esittäessäsi pyynnön sähköisesti, toimitamme tiedot sinulle yleisesti käytetyssä sähköisessä muodossa, ellet toisin pyydä. Lainsäädäntö, muiden henkilöiden oikeudet ja vapaudet sekä muut erityiset perusteet saattavat rajoittaa oikeuttasi saada tutustua osaan sinua koskevista tiedoista. 

Jos katsot, että sinusta käsittelemämme henkilötiedot ovat virheellisiä tai epätarkkoja, sinulla on oikeus pyytää Mandatumia oikaisemaan tällaiset henkilötiedot sekä täydentää mahdolliset puutteelliset tiedot. 

Sinulla on myös oikeus pyytää Mandatumia poistamaan henkilötietosi ja siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen, peruuttaa suostumuksesi. Jos pyydät tietojesi poistamista tai peruutat suostumuksesi henkilötietojesi käsittelyyn, emme enää käsittele henkilötietojasi tältä osin ja poistamme tiedot järjestelmistämme, ellei tietojen käsittelylle ole muuta laillista perustetta. Otathan kuitenkin huomioon, että Mandatumin toimintaan liittyy useita lakisääteisiä velvollisuuksia tietojen säilyttämiseen, ja Mandatumilla voi olla velvollisuus edelleen käsitellä henkilötietojasi, vaikka pyytäisit niiden poistamista. Poistamme henkilötietosi joka tapauksessa sen jälkeen, kun lakisääteinen tai muu määrittelemämme säilytysaika on päättynyt. 

Sinulla on erikseen säädettyjen edellytysten täyttyessä oikeus siihen, että rajoitamme henkilötietojesi käsittelyä. Lisäksi sinulla on oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointia varten sekä muutoin siltä osin kuin käsittely perustuu Mandatumin tai kolmannen osapuolen oikeutettujen etujen toteuttamiseen. Lisätietoja oikeutettuun etuun perustuvan viestinnän kieltämisestä löydät tämän tietosuojaselosteen jaksosta 7. 

Siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen tai sopimukseen, sinulla on oikeus saada itse toimittamasi henkilötiedot meiltä jäsennellyssä ja yleisesti käytetyssä muodossa ja oikeus saada tiedot siirrettyä toiselle rekisterinpitäjälle. 

Voit käyttää edellä kuvattuja oikeuksiasi olemalla yhteydessä asiakaspalveluumme lähettämällä verkkoviestin Mandatumin verkkopalvelun kautta, puhelimitse soittamalla numeroon +358 200 31100 (pvm/mpm) ma–pe 9–17, postitse osoitteeseen Mandatum, Asiakaspalvelu, PL 627, 00101 Helsinki, tai asioimalla sinua lähimmässä toimipisteessämme. Löydät toimipisteidemme yhteystiedot ja aukioloajat verkkosivuiltamme. 

14. Oikeus tehdä valitus valvontaviranomaiselle 

 Henkilötietojesi käsittelyyn ja suojaan liittyvissä asioissa ja kysymyksissä pyydämme sinua olemaan ensisijaisesti yhteydessä Mandatumin asiakaspalveluun tai Mandatum-konsernin tietosuojavastaavaan, jonka yhteystiedot on kerrottu edellä tämän tietosuojaselosteen jaksossa 3. 

Mikäli et ole tyytyväinen meiltä saamaasi vastaukseen tai katsot, että suorittamamme henkilötietojen käsittely ei mielestäsi ole tietosuojalainsäädännön mukaista, voit olla yhteydessä toimivaltaisena valvontaviranomaisena toimivaan tietosuojavaltuutetun toimistoon. 

 

Päivitetty 16.9.2024