1. Yleistä
Tällä Mandatum Oyj:n osakkeenomistajia koskevalla tietosuojaselosteella kerromme EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (jäljempänä ”tietosuoja-asetus”) ja muun soveltuvan tietosuojalainsäädännön edellyttämät tiedot yhtiön suorittamasta henkilötietojen käsittelystä.
Kerromme muun muassa, mitä henkilötietoja Mandatum Oyj (jäljempänä myös ”Mandatum”) käsittelee osakkeenomistajistaan, mistä lähteistä tietoja kerätään, mihin tarkoituksiin osakkeenomistajien henkilötietoja voidaan käsitellä ja kenelle voimme jakaa näitä tietoja. Päivitämme tätä tietosuojaselostetta aika ajoin tarpeen mukaan, sillä kehitämme toimintaamme jatkuvasti ja myös suorittamassamme henkilötietojen käsittelyssä voi tässä yhteydessä tapahtua muutoksia.
Mikäli sinulla on tähän tietosuojaselosteeseen, henkilötietojesi käsittelyyn tai rekisteröidyn oikeuksiisi liittyviä tarkempia kysymyksiä tai pyyntöjä, voit olla meihin yhteydessä jäljempänä kerrottujen asiointikanavien kautta.
2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot
Mandatum Oyj
Y-tunnus 3355142-3
Käyntiosoite: Bulevardi 56, 00120 Helsinki
Postiosoite: PL 627, 00101 Helsinki
Asiakaspalvelu:
0200 31100 (pvm/mpm) ma–pe 9–17
3. Tietosuojavastaavan yhteystiedot
Mandatum-konsernin tietosuojavastaava
Sähköpostiosoite: tietosuoja@mandatum.fi
Postiosoite: Mandatum, Tietosuojavastaava, PL 627, 00101 Helsinki
4. Mitä henkilötietoja käsittelemme?
Keräämämme ja muutoin käsittelemämme henkilötiedot voidaan jaotella alla lueteltuihin henkilötietoryhmiin, joihin kuuluvista henkilötiedoista on annettu esimerkkejä. Esimerkkiluettelot eivät ole tyhjentäviä.
- Osakkeenomistajan perustiedot, kuten nimi, henkilötunnus, syntymäaika tai muu vastaava yksilöintitunnus, yhteystiedot, kieli ja kansalaisuus.
- Osakkeiden omistuksiin liittyvät tiedot, kuten osakkeiden ja äänten lukumäärä sekä niihin liittyvät oikeudet.
- Tiedot merkittävistä osakeomistuksista eli niin sanotut liputusilmoitukset.
- Tiedot osakkeenomistajan edunvalvonnasta.
- Tiedot osallistumisesta yhtiökokouksiin ja muihin vastaaviin osakkeenomistajille ja sijoittajille suunnattuihin tilaisuuksiimme.
- Tiedot asiamiehistä ja avustajista, jotka edustavat tai avustavat osakkeenomistajia yhtiökokouksissa ja muissa sijoittajatilaisuuksissa, sekä edustuksen perusteesta ja valtakirjasta.
- Muut yhtiökokouksen järjestämiseksi välttämättömät tiedot, kuten tunnistautumistapa, ilmoittautumispäivä, ennakkokysymykset, äänestystiedot sekä tiedot kokoukseen osallistuvan saapumis- ja poistumisajasta.
- Yhtiökokousten luetteloihin, kuten täsmäytyspäivän osakasluetteloon ja tilapäiseen osakasluetteloon sisältyvät osakeyhtiölain mukaiset muut tiedot, esimerkiksi tiedot yhtiökokoukseen ilmoittautuneista hallintarekisteröidyistä osakkeenomistajista ja heidän osakemäärästään.
- Tiedot osakkeenomistajan oikeuksien käytöstä.
- IP-osoite, tunnistautumistapa ja lokitiedot yhtiökokoukseen ilmoittautumisesta ja äänestämisestä yhtiökokouspalvelun teknistä ylläpitoa ja seurantaa varten.
- Muut osakkeenomistajan antamat lisätiedot, joita saatat antaa yhtiökokoukseen tai muuhun sijoittajatilaisuuteen ilmoittautuessasi.
- Tiedot markkinointiin liittyvistä suostumuksista ja kielloista.
5. Henkilötietojen lähteet
Voimme kerätä henkilötietojasi suoraan sinulta, edustajaltasi tai edustamaltasi organisaatiolta ja/tai muista tietolähteistä, kuten arvopaperikeskus Euroclear Finland Oy:n ylläpitämästä osakasluettelosta ja osakkeenomistajia koskevasta tietokannasta. Lisäksi voimme kerätä tietoja lain sallimissa puitteissa ja tarvittaessa suostumuksellasi esimerkiksi tilinhoitajayhteisöiltä ja julkisista rekistereistä.
Yhtiökokousten järjestämisen yhteydessä kerättävät yhtiökokousluettelon tiedot kerätään pääsääntöisesti osakkeenomistajalta itseltään, kun henkilö ilmoittautuu yhtiökokoukseen ja antaa tässä yhteydessä ilmoittautumisen yhteydessä pyydetyt tiedot. Jos osakkeenomistaja ilmoittaa avustajasta tai antaa valtuutuksen toiselle henkilölle edustaa häntä yhtiökokouksessa, osakkeenomistaja ilmoittaa tarvittavat henkilötiedot myös tällaista henkilöä koskien. Ilmoittautumisen yhteydessä annettujen henkilötietojen perusteella osakkeenomistajan osakemäärä haetaan Euroclear Finland Oy:n muodostamasta yhtiökokouksen täsmäytyspäivän osakasluettelosta. Lisäksi yhtiökokoukseen liittyviin tietoihin kirjataan tilinhoitajayhteisöjen yhtiökokouksessa edustamien hallintarekisteröityjen osakkeenomistajien äänestysohjeet.
6. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
Lakisääteiset velvoitteemme
Osakkeenomistajien ja heitä edustavien tai avustavien tahojen henkilötietojen käsittely toimestamme perustuu ensisijaisesti lainsäädännössä, kuten osakeyhtiölaissa (624/2006) ja arvopaperimarkkinalaissa (746/2012) meille asetettujen velvollisuuksien ja vaatimusten noudattamiseen. Voimme näiden lakisääteisten velvoitteiden noudattamiseksi käsitellä henkilötietoja esimerkiksi seuraaviin käyttötarkoituksiin:
- Osakkeenomistajien tunnistaminen
- Osakasluettelon ylläpito osakeyhtiölain velvoitteiden mukaisesti
- Yhtiökokousten järjestäminen sekä hallinnointi, mukaan lukien yhtiökokousten luettelojen (esimerkiksi täsmäytyspäivän osakasluettelo, luettelot kokoukseen ilmoittautuneista ja osallistuneista osakkeenomistajista, heidän avustajistaan ja edustajistaan) ylläpito
- Muu yhteydenpito osakkeenomistajiin
- Osinkojen maksu ja pääoman palautusten suorittaminen
- Pörssitiedotteiden laatiminen ja julkaiseminen
- Merkittäviä omistuksia ja suurimpia osakkeenomistajia koskevien tietojen julkaiseminen Mandatumin verkkosivuilla
- Muiden julkisesti listattua yhtiötä koskevien velvoitteiden täyttäminen.
Yhtiökokouksen järjestämisen yhteydessä kerättäviä henkilötietojasi käsitellään lähtökohtaisesti ainoastaan yhtiökokouksen järjestämiseksi välttämättömiin tarkoituksiin, joita ovat esimerkiksi ilmoittautujan henkilöllisyyden varmistaminen, osallistumisoikeuden tarkastaminen, kokouksen osallistujaluettelon, ääniluettelon ja mahdollisten äänilippujen laatiminen, äänestyksen järjestäminen sekä mahdollisten kysymysten ja puheenvuoropyyntöjen hallinta.
Muut oikeusperusteet
Lakisääteisten velvoitteidemme lisäksi voimme käsitellä henkilötietojasi myös Mandatum Oyj:n tai kolmannen osapuolen, kuten muiden Mandatum-konsernin yhtiöiden, oikeutetun edun nojalla taikka nimenomaisella suostumuksellasi.
Mandatumilla on oikeutettu etu käsitellä henkilötietoja konserniyhtiöidemme palveluiden tarjoamista ja markkinointia, mukaan lukien suoramarkkinointia, varten. Markkinoimme tuotteitamme ja palveluitamme lainsäädännön sallimissa puitteissa ilman erikseen pyydettävää suostumusta niin puhelimitse, kirjeitse kuin sähköisesti. Oikeutettuun etuun perustuvaa markkinointia ja muuta viestintää voit vastustaa joko heti markkinointia vastaanottaessasi, kun kyse on sähköisestä tai puhelimitse toteutettavasta markkinoinnista, tai erikseen olemalla yhteydessä asiakaspalveluumme.
Oikeutetun edun perusteella voimme käsitellä henkilötietoja myös muun muassa liiketoiminnan ja järjestelmien kehittämiseksi, laadunvalvontaa ja riskienhallintaa varten, reklamaatioilta, kanteilta ja muilta oikeusvaateilta puolustautumiseksi sekä oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Puheluita ja sähköistä viestintää tallennamme muun muassa dokumentaatio-, laaduntarkkailu- ja kehitystarkoituksiin. Valvontakameroiden kuvaa toimitiloissamme ja niiden ulkopuolella voidaan tallentaa toimitiloissamme asioivien henkilöiden ja tilojemme turvallisuuden varmistamiseksi.
Pyydämme sinulta tietyissä tilanteissa myös suostumustasi henkilötietojesi käsittelyyn. Näitä tilanteita voivat olla esimerkiksi suostumus sähköiseen suoramarkkinointiin silloin, kun lainsäädäntö sitä edellyttää. Kerromme tarkemmat tiedot henkilötietojesi aiotusta käsittelystä siinä yhteydessä, kun pyydämme suostumustasi kyseiseen käsittelyyn. Jos olet antanut suostumuksen henkilötietojesi käsittelyyn, sinulla on myös oikeus peruuttaa suostumuksesi milloin tahansa esimerkiksi vastaanottamasi markkinointiviestin yhteydessä tai olemalla yhteydessä asiakaspalveluumme. Huomioithan, että edellä kuvatulla tavalla voimme tietyissä tilanteissa kohdistaa sinuun suoramarkkinointia myös oikeutetun etumme nojalla ilman erillistä suostumustasi, jolloin sinulla on kuitenkin oikeus niin ikään vastustaa tietojesi käsittelyä tähän tarkoitukseen.
7. Automatisoitu päätöksenteko ja profilointi
Profiloinnilla tarkoitetaan automaattisesti tapahtuvaa henkilötietojen käsittelyä, johon liittyy esimerkiksi henkilön kiinnostuksen kohteiden tai käyttäytymisen arviointia tai ennakointia. Käytämme profilointia suoramarkkinoinnin kohdentamiseen siten, että pyrimme tarjoamaan sinulle sopivimpia ja kiinnostavimpia tuotteita ja palveluita valikoimastamme. Suoramarkkinoinnin kohdentamiseen voimme käyttää sinulta, julkisista rekistereistä ja muista edellä tämän tietosuojaselosteen jaksossa 5 kuvatuista lähteistä saamiamme tietoja. Sinulla on halutessasi oikeus vastustaa kohdentamista ja siihen perustuvaa markkinointia joko heti markkinointia vastaanottaessasi, kun kyse on sähköisestä tai puhelimitse toteutettavasta markkinoinnista, tai erikseen olemalla yhteydessä asiakaspalveluumme.
Markkinoinnin yhteydessä tehtävään profilointiin taikka muuhun Mandatum Oyj:n osakkeenomistajien henkilötietojen käsittelyyn ei sisälly automaattista päätöksentekoa eli pelkästään automaattiseen henkilötietojen käsittelyyn perustuvaa päätöksentekoa, jolla on merkittäviä oikeusvaikutuksia tai muita vastaavia merkittäviä vaikutuksia.
8. Henkilötietojen vastaanottajat ja siirtäminen
Henkilötietojen luovuttaminen ja julkaiseminen
Henkilötietoja voidaan luovuttaa Mandatum Oyj:n toimesta kolmansille osapuolille lainsäädännön niin salliessa tai velvoittaessa. Varmistamme aina ennen tietojen luovuttamista, että luovutukselle on lainmukainen peruste ja että luovutus tapahtuu soveltuvia sääntelyvelvoitteita noudattaen.
Yhtiökokousten yhteydessä kerättyjen henkilötietojen perusteella muodostamme kokouksen ääniluettelon ja äänestyksen yhteenvedot, jotka liitetään yhtiökokouksen pöytäkirjan liitteiksi. Ääniluettelo sisältää osakkeenomistajan ja mahdollisen edustajan ja/tai avustajan nimen, äänilipun numeron (osallistujanumero), osakemäärän lajeittain, äänimäärän, edustusperusteen ja osallistumistavan. Mandatum Oyj:llä on osakeyhtiölain mukaan velvollisuus pitää yhtiökokouksen pöytäkirja liitteineen kaikkien osakkeenomistajien nähtävänä sekä toimittaa siitä myös jäljennös sitä pyytävälle osakkeenomistajalle.
Yhtiökokouksessa pidetään osakeyhtiölain mukaisesti nähtävillä myös osakasluettelo, joka sisältää kokouksen täsmäytyspäivän mukaisesti osakkeenomistajien nimen, asuinkunnan sekä osake- ja äänimäärän. Luettelo sisältää myös tilapäisesti osakasluettelolle yhtiökokousta varten ilmoittautuneiden hallintarekisteröityjen osakkeenomistajien tiedot.
Yhtiökokouksen järjestämiseksi käsiteltäviä henkilötietoja voidaan tarvittaessa jakaa sellaisille kolmansille osapuolille, jotka osallistuvat yhtiökokouksen järjestämiseen ja tarvitsevat tietoja tätä tarkoitusta varten. Yhtiökokoukseen liittyen käsiteltäviä henkilötietoja ei kuitenkaan luovuteta kaupallisiin tarkoituksiin, ellei rekisteröity anna tähän nimenomaista suostumustaan.
Mandatum Oyj:llä on lisäksi lainsäädäntöön perustuva velvollisuus julkaista ja pitää saatavilla merkittäviä osakeomistuksia ja suurimpia osakkeenomistajiamme koskevia tietoja yhtiömme verkkosivuilla. Julkaistavia tietoja ovat osakkeenomistajan nimi, osakkeiden lukumäärä, prosentuaalinen osuus kaikista osakkeista sekä tiedot osakeomistuksen muutoksesta kuukauden aikajänteellä sadan (100) suurimman osakkeenomistajamme osalta. Julkaisemme tietoja myös esimerkiksi Mandatumin vastaanottamiin liputusilmoituksiin sekä muihin lakisääteisesti tai muutoin julkaistaviin yhtiötapahtumiin liittyen.
Osakkeenomistajia koskevia tietoja voidaan tämän lisäksi erikseen luovuttaa esimerkiksi viranomaisille, kuten valvonta- tai veroviranomaisille, sekä muille Mandatum-konserniin kuuluville yhtiöille konsernimme sisällä.
Henkilötietojen käsittelijät ja tiedonsiirrot ETA-alueen ulkopuolelle
Käytämme toiminnassamme myös alihankkijoita, jotka saattavat käsitellä myös henkilötietoja Mandatumin lukuun siinä laajuudessa kuin se on välttämätöntä alihankkijan tarjoaman palvelun tuottamiseksi. Tällaisia alihankkijoita ovat esimerkiksi yhteistyökumppanimme, joita käytämme esimerkiksi yhtiökokousten ja muiden osakkeenomistajillemme suunnattujen tapahtumien järjestämisessä sekä IT-palveluidemme tuottamisessa.
Henkilötietoja voidaan tässä yhteydessä siirtää myös Euroopan talousalueen ulkopuolelle edellyttäen, että tietosuojalainsäädännön asettamat edellytykset täyttyvät. Perustamme henkilötietojen siirtämisen lainsäädännön sallimiin siirtomekanismeihin, kuten EU-komission päätökseen vastaanottavan maan tietosuojan tason riittävyydestä (ks. ajantasainen lista vastaavuuspäätöksistä komission verkkosivuilla) taikka EU-komission hyväksymiin vakiolausekkeisiin (ks. vakiolausekkeet komission verkkosivuilla). Täydennämme niitä tarvittaessa myös erilaisilla lisäsuojatoimilla, joiden avulla riittävä tietosuoja on mahdollista asianmukaisesti taata.
9. Henkilötietojen säilytysajat
Säilytämme tietojasi niin kauan kuin niitä tarvitaan lakisääteisten velvollisuuksiemme noudattamiseksi tai tiedot ovat muutoin tarpeellisia suhteessa niihin tarkoituksiin, joita varten tiedot kerättiin tai joita varten niitä muutoin käsiteltiin. Poistamme tai anonymisoimme tiedot niiden säilytysajan päättyessä. Tietojen säilytysajat voivat vaihdella käsittelyn tarkoituksesta, henkilötietojen luonteesta ja niiden käsittelyyn soveltuvista vaatimuksista riippuen.
Alla on kerrottu esimerkkejä tämän tietosuojaselosteen mukaisesti käsiteltävien eri henkilötietojen säilytysajoista.
- Osakkeenomistajia koskevat perustiedot sekä omistuksiin liittyvät tiedot säilytetään pysyvästi.
- Yhtiökokouksen pöytäkirja ja siihen liitetty ääniluettelo, jotka sisältävät yhtiökokoukseen osallistuneiden osakkeenomistajien nimet, mahdollisten asiamiesten ja avustajien nimet, osake- ja äänimäärät sekä äänilippujen numerot, säilytetään pysyvästi.
- Yhtiökokouksen ilmoittautumisjärjestelmän, mahdollisen ennakkoäänestyksen ja/tai kokouksen aikaisen äänestyksen ja salikirjanpidon tekniseen toteutukseen liittyvät tiedot säilytetään enintään kahden (2) vuoden ajan yhtiökokouksen päättymisestä.
- yhtiökokouksen järjestämiseen liittyen kerätyt henkilötiedot hävitetään, kun ne eivät enää ole tarpeellisia yhtiökokouksen pöytäkirjan laatimiseksi tai sen oikeellisuuden varmentamiseksi.
10. Henkilötietojen suojaaminen ja turvallisuus
Käytämme henkilö- ja muiden tietojen suojaamiseksi tarpeellisia, asianmukaisia ja parhaiden käytäntöjen mukaisia teknisiä ja hallinnollisia tietoturvakeinoja. Tällaisia keinoja ovat muun muassa palomuurien, vahvojen salaustekniikoiden ja turvallisten laitetilojen käyttö, toimitilojen kulunvalvonta ja fyysisen aineiston säilyttäminen lukituissa tiloissa, rajoitettu käyttöoikeuksien myöntäminen, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen ja koulutus sekä alihankkijoiden huolellinen valinta. Soveltuvan lainsäädännön lisäksi alihankkijat sitoutuvat noudattamaan Mandatumin tietosuojaperiaatteita ja -ohjeita.
Henkilötietojen käsittely on sallittua ainoastaan työperusteisesta syystä. Käyttöoikeudet henkilötietoja sisältäviin järjestelmiin ovat henkilökohtaisia ja oikeuksien käyttöä valvotaan. Henkilötietoja käsitteleviä Mandatumin työntekijöitä sitoo lakisääteisen salassapitovelvollisuuden lisäksi erillinen salassapitositoumus. Tarpeettomiksi käyneet henkilötiedot poistetaan tietoturvallisesti.
Tietojen käsittelyyn liittyy huolellisesta suojaamisesta ja asianmukaisesta tietoturvasta huolimatta aina riski. Mikäli toimenpiteistämme huolimatta tapahtuu sellainen tietoturvaloukkaus, josta todennäköisesti seuraa korkea riski yksityisyydellesi tai muille oikeuksillesi, otamme sinuun yhteyttä mahdollisimman pian.
11. Sinun oikeutesi
Sinulla on oikeus saada Mandatumilta vahvistus siitä, käsittelemmekö henkilötietojasi. Mikäli henkilötietojasi käsitellään, sinulla on oikeus saada jäljennös tiedoista ja tarkastaa tiedot. Esittäessäsi pyynnön sähköisesti, toimitamme tiedot sinulle yleisesti käytetyssä sähköisessä muodossa, ellet toisin pyydä. Lainsäädäntö, muiden henkilöiden oikeudet ja vapaudet sekä muut erityiset perusteet saattavat rajoittaa oikeuttasi saada tutustua osaan sinua koskevista tiedoista.
Jos katsot, että sinusta käsittelemämme henkilötiedot ovat virheellisiä tai epätarkkoja, sinulla on oikeus pyytää Mandatumia oikaisemaan tällaiset henkilötiedot sekä täydentää mahdolliset puutteelliset tiedot.
Sinulla on myös oikeus pyytää Mandatumia poistamaan henkilötietosi ja siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen, peruuttaa suostumuksesi. Jos pyydät tietojesi poistamista, poistamme tiedot järjestelmistämme, ellei tietojen käsittelylle ole muuta laillista perustetta. Otathan kuitenkin huomioon, että Mandatumin toimintaan liittyy useita lakisääteisiä velvollisuuksia tietojen säilyttämiseen, ja Mandatumilla voi olla velvollisuus edelleen käsitellä henkilötietojasi, vaikka pyytäisit niiden poistamista. Poistamme henkilötietosi joka tapauksessa sen jälkeen, kun määrittelemämme tai lakisääteinen säilytysaika on päättynyt.
Sinulla on erikseen säädettyjen edellytysten täyttyessä oikeus siihen, että rajoitamme henkilötietojesi käsittelyä. Lisäksi sinulla on oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointia varten sekä muutoin siltä osin kuin käsittely perustuu Mandatumin tai kolmannen osapuolen oikeutettujen etujen toteuttamiseen.
Siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen tai sopimukseen, sinulla on oikeus saada itse toimittamasi henkilötiedot meiltä jäsennellyssä ja yleisesti käytetyssä muodossa ja oikeus saada tiedot siirrettyä toiselle rekisterinpitäjälle.
Voit käyttää edellä kuvattuja oikeuksiasi olemalla yhteydessä asiakaspalveluumme lähettämällä verkkoviestin Mandatumin verkkopalvelun kautta, puhelimitse soittamalla numeroon +358 200 31100 (pvm/mpm) ma–pe 9–17, postitse osoitteeseen Mandatum, Asiakaspalvelu, PL 627, 00101 Helsinki, tai asioimalla sinua lähimmässä toimipisteessämme. Löydät toimipisteidemme yhteystiedot ja aukioloajat verkkosivuiltamme.
Oikeus tehdä valitus valvontaviranomaiselle
Henkilötietojesi käsittelyyn ja suojaan liittyvissä asioissa ja kysymyksissä pyydämme sinua olemaan ensisijaisesti yhteydessä Mandatumin asiakaspalveluun edellä kuvatuin tavoin tai Mandatum-konsernin tietosuojavastaavaan, jonka yhteystiedot on kerrottu edellä tämän tietosuojaselosteen jaksossa 3.
Mikäli et ole tyytyväinen meiltä saamaasi vastaukseen tai katsot, että suorittamamme henkilötietojen käsittely ei mielestäsi ole tietosuojalainsäädännön mukaista, voit olla yhteydessä toimivaltaisena valvontaviranomaisena toimivaan tietosuojavaltuutetun toimistoon.
Päivitetty 16.9.2024