1. Yleistä
Tässä palkkiorahastojen jäsenten henkilötietojen käsittelyä koskevassa kuvauksessa kerromme EU:n yleisen tietosuoja-asetuksen ((EU) 2016/679) ja muun soveltuvan tietosuojalainsäädännön mukaisia tietoja palkkiorahastoihin eli henkilöstörahastoihin liittyvästä henkilötietojen käsittelystä.
Mikäli sinulla on tähän kuvaukseen, henkilötietojesi käsittelyyn tai rekisteröidyn oikeuksiisi liittyviä tarkempia kysymyksiä tai pyyntöjä, voit olla meihin yhteydessä jäljempänä kerrottujen asiointikanavien kautta.
2. Rekisterinpitäjä ja henkilötietojen käsittelijä
Henkilöstörahastoissa rekisterinpitäjänä toimii kukin henkilöstörahasto omien jäsentensä tietojen osalta.
Mandatum Life Palvelut Oy (Bulevardi 56, PL 1210, 00101 Helsinki) tarjoaa henkilöstörahastoille hallinnointipalveluita, joihin kuuluvat muun muassa jäsentietojen ylläpito, rahasto-osuuksien maksaminen, rahaston kirjanpito sekä jäsenten neuvontapalvelu.
Mandatum Life Palvelut Oy toimii kunkin henkilöstörahaston kanssa olevan palvelusopimuksen perusteella henkilötietojen käsittelijänä henkilöstörahaston lukuun.
3. Henkilötietojen käsittelijän tietosuojavastaavan yhteystiedot
Mandatum-konsernin tietosuojavastaava
Sähköpostiosoite: tietosuoja@mandatum.fi
Postiosoite: Mandatum, Tietosuojavastaava, PL 627, 00101 Helsinki
4. Käsiteltävät henkilötiedot ja henkilötietojen lähteet
Henkilöstörahastojen yhteydessä henkilötietojen käsittelyn kohteena olevia rekisteröityjä ovat Mandatum Life Palvelut Oy:n asiakkaana olevien henkilöstörahastojen jäsenet, joiden tiedot saamme henkilöstörahastolta. Henkilötietoja voidaan käsittelyn kestäessä saada soveltuvin osin myös rekisteröidyltä itseltään.
Henkilöstörahastojen jäsenistä käsittelemämme henkilötiedot voidaan jaotella alla lueteltuihin henkilötietoryhmiin, joihin kuuluvista henkilötiedoista on annettu esimerkkejä. Tällaisia henkilötietoja ovat esimerkiksi:
- Jäsenten perustiedot, kuten nimi, henkilötunnus, kieli, osoite, puhelinnumero ja sähköpostiosoite.
- Etuusjärjestelyn tiedot, kuten työsuhdetta koskevat tiedot, rahaston jäsenyystiedot, jäsenyyden päättymissyy, rahastointi-ilmoitukset ja verotustiedot.
- Jäsenkohtaisten rahasto-osuuksien tiedot, kuten sidotut ja nostettavat rahasto-osuudet, rahasto-osuuden muutokset, myönnetyt palkkiot ja arvonmäärityspäivät.
- Yhteydenpitoa ja muuta asiointia koskevat tiedot, kuten sähköiseen viestintään ja kirjeisiin liittyvät tiedot, tiedot verkkopalveluiden käytöstä, sekä puhelutallenteet, verkkoviestit ja sähköpostiviestit, joissa rekisteröity on osapuolena.
5. Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste
Henkilötietojen käsittelyn tarkoituksena on henkilöstö- ja palkkiorahastotoiminnan, siihen liittyvän liiketoiminnan ja asiakaspalvelun hoitaminen sekä tilastotietojen tuottaminen kunkin rekisterinpitäjän eli henkilöstörahaston lukuun.
Henkilötietojen käsittely Mandatum Life Palvelut Oy:n toimesta perustuu palvelusopimukseen, jolla Mandatum Life Palvelut Oy tuottaa palveluita henkilöstörahastolle. Henkilöstörahastojen osalta käsittelyyn soveltuu, mitä henkilöstörahastolaissa (934/2010) on erikseen säädetty.
6. Henkilötietojen vastaanottajat ja siirtäminen
Henkilötietojen luovuttaminen
Henkilöstörahastojen jäsenten henkilötietoja ei lähtökohtaisesti luovuteta Mandatum Life Palvelut Oy:n toimesta kolmansille osapuolille. Henkilötietoja voidaan kuitenkin lainsäädännön velvoittamissa tilanteissa luovuttaa toimivaltaiselle viranomaiselle, kuten vero- tai valvontaviranomaiselle siltä osin kuin luovutukselle on lainmukainen peruste ja siten kuin henkilöstörahaston kanssa on erikseen sovittu.
Henkilötietojen käsittelijät ja tiedonsiirrot ETA-alueen ulkopuolelle
Henkilöstörahaston kanssa sovitusta riippuen Mandatum Life Palvelut Oy voi käyttää toiminnassaan esimerkiksi järjestelmätoimittajia ja muita alihankkijoita, jotka käsittelevät henkilötietoja Mandatum Life Palvelut Oy:n alikäsittelijänä ja joille henkilötietoja voidaan siirtää alihankkijan tuottaman palvelun edellyttämässä laajuudessa.
Henkilöstörahastojen jäsenten henkilötietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Mikäli tietojen siirtäminen on tarpeen, voidaan tietoja siirtää edellyttäen, että tiedonsiirrosta on rekisterinpitäjän kanssa sovittu ja tietosuojalainsäädännön tiedonsiirrolle asettamat edellytykset täyttyvät. Perustamme henkilötietojen siirtämisen aina lainsäädännön sallimiin siirtomekanismeihin, kuten EU-komission päätökseen vastaanottavan maan tietosuojan tason riittävyydestä (ks. ajantasainen lista vastaavuuspäätöksistä komission verkkosivuilla) taikka EU-komission hyväksymiin vakiolausekkeisiin (ks. vakiolausekkeet komission verkkosivuilla). Täydennämme niitä tarvittaessa myös erilaisilla lisäsuojatoimilla, joiden avulla riittävä tietosuoja on mahdollista asianmukaisesti taata.
7. Henkilötietojen säilytysajat
Säilytämme henkilöstörahastoihin liittyviä henkilötietoja niin kauan kuin tiedot ovat tarpeellisia suhteessa niihin tarkoituksiin, joita varten tiedot on kerätty tai niitä muutoin käsitelty. Tietojen säilytysajat voivat vaihdella sen mukaan, mitä kunkin henkilöstörahaston kanssa on asiasta sovittu, sekä riippuen käsittelyn tarkoituksesta, henkilötietojen luonteesta ja niiden käsittelyyn soveltuvista vaatimuksista.
Alla on kerrottu esimerkkejä henkilöstörahastoihin liittyen käsiteltävien eri henkilötietojen säilytysajoista.
- Henkilön perustietoja, etuusjärjestelyn tietoja ja jäsenkohtaisten rahasto-osuuksien säilytetään työsuhteeseen perustuvien vanhentumisaikojen umpeutumiseen saakka tai niin kauan kuin henkilöstörahaston jäsenyys on voimassa.
- Puhelutallenteita säilytämme 10 vuotta.
- Verotukseen, kirjanpitoon ja raportointivelvollisuuksiin liittyviä tietoja säilytämme vähintään 6 vuotta kunkin verovuoden päättymisestä.
8. Sinun oikeutesi
Henkilöstörahastojen osalta rekisterinpitäjänä toimii kukin henkilöstörahasto. Mandatum Life Palvelut Oy toimii henkilötietojen käsittelijänä. Osa rekisterinpitäjistä on kuitenkin valtuuttanut Mandatum Life Palvelut Oy:n toteuttamaan rekisterinpitäjän puolesta rekisteröidyn oikeuksia, joista kerromme tarkemmin alla.
Henkilöstörahaston rekisteröitynä sinulla on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö henkilötietojasi, sekä oikeus saada jäljennös sinua koskevista tiedoista ja tarkastaa tiedot. Jos katsot, että sinusta käsiteltävät henkilötiedot ovat virheellisiä tai epätarkkoja, sinulla on oikeus pyytää tällaisten henkilötietojen oikaisemista sekä täydentää mahdolliset puutteelliset tiedot.
Sinulla on myös oikeus pyytää poistamaan henkilötietosi ja siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen, peruuttaa suostumuksesi. Jos pyydät tietojesi poistamista tai peruutat suostumuksesi henkilötietojesi käsittelyyn, henkilötietojasi ei enää käsitellä tältä osin, ellei tietojen käsittelylle ole muuta laillista perustetta.
Sinulla on niin ikään oikeus vastustaa henkilötietojesi käsittelyä silloin, kun käsittely perustuu rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseen. Lisäksi sinulla voi erikseen säädetyissä tilanteissa olla oikeus siihen, että henkilötietojesi käsittelyä rajoitetaan. Siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen tai sopimukseen, sinulla on myös oikeus saada rekisterinpitäjälle itse toimittamasi henkilötiedot jäsennellyssä ja yleisesti käytetyssä muodossa ja oikeus saada tiedot siirrettyä toiselle rekisterinpitäjälle.
Voit käyttää edellä kuvattuja oikeuksiasi olemalla yhteydessä Mandatumin asiakaspalveluun, omaan henkilöstörahastoosi tai työnantajaasi. Yhteydenotto asiakaspalveluumme on mahdollista Mandatumin verkkopalvelun kautta verkkoviestillä, puhelimitse soittamalla numeroon +358 200 31100 (pvm/mpm) ma–pe 9–17, postitse osoitteeseen Mandatum, Asiakaspalvelu, PL 627, 00101 Helsinki, tai asioimalla sinua lähimmässä toimipisteessämme. Löydät toimipisteidemme yhteystiedot ja aukioloajat verkkosivuiltamme.
Oikeus tehdä valitus valvontaviranomaiselle
Henkilötietojesi käsittelyyn ja suojaan liittyvissä asioissa ja kysymyksissä pyydämme sinua olemaan ensisijaisesti yhteydessä edellä kerrottujen asiointikanavien kautta. Mandatum Life Palvelut Oy:n suorittaman henkilötietojen käsittelyn osalta voit olla yhteydessä myös Mandatum-konsernin tietosuojavastaavaan, jonka yhteystiedot on kerrottu edellä tämän kuvauksen jaksossa 3.
Mikäli katsot, että suorittamamme henkilötietojen käsittely ei mielestäsi ole tietosuojalainsäädännön mukaista, sinulla on oikeus olla yhteydessä toimivaltaisena valvontaviranomaisena toimivaan tietosuojavaltuutetun toimistoon.
Päivitetty 16.9.2024