Whistleblowing-ilmoituskanavan tietosuojaseloste

1. Yleistä 

Tällä Mandatum-konsernin anonyymiä ilmoituskanavaa eli Whistleblowing-ilmoituskanavaa koskevalla tietosuojaselosteella kerromme EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (jäljempänä ”tietosuoja-asetus”) ja muun soveltuvan tietosuojalainsäädännön edellyttämät tiedot yhtiön suorittamasta henkilötietojen käsittelystä.  

Kerromme muun muassa, mitä henkilötietoja Mandatum-konsernin yhtiöt (jäljempänä myös ”Mandatum”) voivat käsitellä ilmoituskanavassa ja mihin tarkoituksiin, kenelle voimme luovuttaa näitä tietoja sekä mitä oikeuksia sinulla on ilmoituskanavassa käsiteltävien henkilötietojen osalta. Päivitämme tätä tietosuojaselostetta aika ajoin tarpeen mukaan. 

Mikäli sinulla on tähän tietosuojaselosteeseen, henkilötietojesi käsittelyyn tai rekisteröidyn oikeuksiisi liittyviä tarkempia kysymyksiä tai pyyntöjä, voit olla meihin yhteydessä jäljempänä kerrottujen asiointikanavien kautta. 

2. Rekisterinpitäjät ja rekisterinpitäjien yhteystiedot 

Mandatum-konsernin ilmoituskanava on konsernin kaikkien yhtiöiden yhteinen. Rekisterinpitäjänä toimii kussakin tapauksessa se yhtiö, jonka toimintaa yksittäinen ilmoitus koskee tai johon se liittyy edellyttäen, että yhtiö on yksilöity ilmoituksella. Muussa tapauksessa rekisterinpitäjänä toimii Mandatum Oyj.

Mandatum Oyj
Bulevardi 56, 00120 Helsinki
PL 627, 00101 Helsinki 

Mandatum Henkivakuutusosakeyhtiö (Mandatum Life)
Bulevardi 56, 00120 Helsinki
PL 627, 00101 Helsinki 

Mandatum Incentives Oy
c/o Mandatum Henkivakuutusosakeyhtiö
PL 627, 00101 Helsinki 

Mandatum Life Palvelut Oy
Bulevardi 56, 00120 Helsinki
PL 1210, 00101 Helsinki 

Mandatum Asset Management Oy
Bulevardi 56, 00120 Helsinki
PL 1221, 00101 Helsinki 

Mandatum AM AIFM Oy
c/o Mandatum Asset Management Oy
PL 1221, 00101 Helsinki 

Mandatum Life SICAV-UCITS (rahastoyhtiö)
Mandatum Fund Management S.A. (rahastojen hallinnointiyhtiö)
53, Boulevard Royal
Luxembourg L-2449, Luxembourg 

Mandatum Asset Management Palvelut Oy
c/o Mandatum Asset Management Oy
PL 1221, 00101 Helsinki 

3. Tietosuojavastaavan yhteystiedot 

Mandatum-konsernin tietosuojavastaava

Sähköpostiosoite: tietosuoja@mandatum.fi 
Postiosoite: Mandatum, Tietosuojavastaava, PL 627, 00101 Helsinki 

4. Käsiteltävät henkilötiedot ja henkilötietojen lähteet 

Vastaanotamme ilmoituskanavan yhteydessä käsittelemiämme henkilötietoja kanavan kautta tehdyissä ilmoituksissa. Henkilötietoja voidaan kerätä ja vastaanottaa myös ilmoituksen vuoksi tai niiden tutkinnan yhteydessä pyytämissämme, hankkimissamme tai muutoin saamissamme selvityksissä, joita voidaan lain sallimissa puitteissa hankkia tapauskohtaisesti soveltuvista lähteistä.  

Ilmoituskanavaan liittyen käsiteltävät henkilötiedot määräytyvät lähtökohtaisesti sen mukaisesti, mitä tietoja ilmoituksen tekijä kirjaa ilmoitukselle, sekä mitä ilmoitusta koskevan tutkinnan yhteydessä mahdollisesi myöhemmin ilmenee. Tällaisia tietoja voivat olla esimerkiksi rekisteröidyn perustiedot, kuten nimi, yhteystiedot, henkilötunnus ja titteli tai muu asema yhtiössä.  

Tiedot voivat koskea ilmoittajaa itseään, mikäli ilmoittaja haluaa vapaaehtoisesti ilmoittaa myös henkilöllisyytensä ilmoituksen tehdessään, tai ilmoituksen kohteena olevaa tai muutoin ilmoituksella mainittua taikka rikkomusepäilyn tutkinnan yhteydessä ilmi tulevaa henkilöä. 

5. Henkilötietojen käsittelyn oikeusperusteet ja tarkoitukset 

Ilmoituskanavaan liittyvän henkilötietojen käsittelyn tarkoituksena on Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta annetun lain (1171/2022, jäljempänä ilmoittajansuojelulaki), rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) ja muun soveltuvan lainsäädännön mukaisten Mandatumia koskevien lakisääteisten velvollisuuksien noudattaminen.  

Lakisääteisten velvoitteidemme noudattamiseksi Mandatumilla tulee olla käytössään riippumaton ilmoituskanava, jota käyttämällä Mandatumin palveluksessa olevat, asiamiehet ja muut tahot voivat ilmoittaa lainsäädännön, sen nojalla annettujen säännösten ja määräysten epäillyistä rikkomuksista. Ilmoitukset voivat sisältää myös henkilötietoja, mikäli ilmoituksen tekijä antaa tietoja itsestään tai tekee ilmoituksen toisesta henkilöstä. Tällaisten henkilötietojen käsitteleminen voi olla välttämätöntä whistleblowing-ilmoitusten käsittelemiseksi sekä ilmoituksen kohteena olevien rikkomusepäilyjen tutkimiseksi, selvittämiseksi, mahdolliseen viranomaisen suorittamaan esitutkintaan saattamiseksi ja esitutkinnan vaiheiden seurantaa varten. Ilmoituksen tekijän henkilötietoja voidaan käsitellä tässä yhteydessä myös ilmoituksen käsittelyn ja tutkinnan edellyttämää yhteydenpitoa varten. 

Lakisääteisten velvoitteidemme lisäksi voimme käsitellä henkilötietoja myös Mandatumin tai kolmannen osapuolen oikeutetun edun nojalla taikka nimenomaisella suostumuksella.  

Mandatumilla on oikeutettu etu käsitellä henkilötietoja siltä osin kuin kysymys on rikkomusepäilyn kohteena olevan henkilön tai muun ilmoituksella mainitun tai siihen liittyvän henkilön tiedoista. Oikeutettua etua sovelletaan tällaisten tietojen käsittelyn oikeusperusteena erityisesti silloin, kun ilmoituksen kohteena on muun kuin edellä mainittujen lakien soveltamisalaan kuuluva rikkomusepäily. Ilmoituskanava on tärkeä keino valvoa ja varmistaa sääntelyvelvoitteiden ja viranomaisvaatimusten sekä Mandatumin sisäisten menettelytapasääntöjen ja periaatteiden toteutumista yhtiön toiminnassa. Ilmoituskanava mahdollistaa tiedonsaannin ja asianmukaisen reagoimisen erilaisiin rikkomus- ja väärinkäytösepäilyihin. 

Henkilötietojen käsittely voi perustua myös rekisteröidyn suostumukseen hänen henkilötietojensa käsittelyyn siltä osin kuin kysymys on ilmoituksen tekijän henkilöllisyyttä ilmentävistä tiedoista, joiden antaminen on muutoin vapaaehtoista. Jos olet antanut suostumuksen henkilötietojesi käsittelyyn, sinulla on myös oikeus peruuttaa suostumuksesi milloin tahansa.  

6. Automatisoitu päätöksenteko ja profilointi 

Ilmoituskanavan osalta suoritettavaan henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa, jolla olisi merkittäviä oikeusvaikutuksia tai muita vastaavia merkittäviä vaikutuksia, taikka henkilötietojen perusteella tehtävää profilointia. 

7. Henkilötietojen vastaanottajat ja siirtäminen 

Henkilötietojen luovuttaminen  

Ilmoituskanavaan liittyviä henkilötietoja ei lähtökohtaisesti luovuteta Mandatumin toimesta kolmansille osapuolille, paitsi milloin ilmoituksen käsittely, selvittäminen tai tutkintaan saattaminen tai esimerkiksi viranomaisen esittämä tietopyyntö sitä välttämättä edellyttää. Näissä tapauksissa tietoja voidaan lainsäädännön sallimissa rajoissa luovuttaa esitutkinta- tai muulle toimivaltaiselle viranomaiselle siltä osin kuin se on perustellusti tarpeellista.  

Varmistamme aina ennen tietojen luovuttamista, että luovutukselle on lainmukainen peruste ja että luovutus tapahtuu soveltuvia sääntelyvelvoitteita noudattaen.  

Henkilötietojen käsittelijät ja tiedonsiirrot ETA-alueen ulkopuolelle 

Käyttämäämme ilmoituskanavaa hallinnoi ulkopuolinen alihankkijamme WhistleB, joka saattaa käsitellä myös henkilötietoja Mandatumin lukuun siinä laajuudessa kuin se on välttämätöntä ilmoituskanavaan liittyvän palvelun tarjoamiseksi. Käsittelytoimet kohdistuvat tällöin niihin henkilötietoihin, joita ilmoituksen sekä siihen mahdollisesti liittyvien selvitysten ja yhteydenpidon yhteydessä ilmenee. Alihankkijamme ei kuitenkaan käsittele henkilötietoja omiin käyttötarkoituksiinsa. 

Ilmoituskanavan yhteydessä käsiteltäviä henkilötietoja ei lähtökohtaisesti siirretä Euroopan talousalueen ulkopuolelle. Mikäli tietojen siirtäminen on tarpeen esimerkiksi ilmoitukseen liittyvän tutkinnan tai muiden jatkotoimenpiteiden yhteydessä, toteutetaan se ainoastaan, mikäli tietosuojasääntelyn asettamat tiedonsiirrolle edellytykset täyttyvät. Perustamme henkilötietojen siirtämisen tällöin lainsäädännön sallimiin siirtomekanismeihin, kuten EU-komission päätökseen vastaanottavan maan tietosuojan tason riittävyydestä (ks. ajantasainen lista vastaavuuspäätöksistä komission verkkosivuilla) taikka EU-komission hyväksymiin vakiolausekkeisiin (ks. vakiolausekkeet komission verkkosivuilla). Täydennämme niitä tarvittaessa myös erilaisilla lisäsuojatoimilla, joiden avulla riittävä tietosuoja on mahdollista asianmukaisesti taata. 

8. Henkilötietojen säilytysajat 

Säilytämme ilmoituskanavan yhteydessä käsiteltäviä henkilötietoja niin kauan kuin niitä tarvitaan lakisääteisten velvollisuuksiemme noudattamiseksi tai tiedot ovat muutoin tarpeellisia suhteessa niihin tarkoituksiin, joita varten tiedot kerättiin tai joita varten niitä muutoin käsiteltiin. Poistamme tai anonymisoimme tiedot niiden säilytysajan päättyessä.  

Whistleblowing-ilmoituskanavan kautta tulevia tietoja säilytetään viisi (5) vuotta, jollei niiden säilyttäminen pidempään ole välttämätöntä laissa säädettyjen oikeuksien tai velvoitteiden toteuttamista varten, oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi taikka vireillä olevan oikeudenkäynnin, viranomaistutkinnan tai ilmoituksen tekijän tai ilmoituksen kohteena olevan henkilön oikeuksien turvaamiseksi 

Henkilötiedot, joilla ei selvästi ole merkitystä ilmoituksen käsittelyn kannalta, poistetaan ilman aiheetonta viivytystä. 

9. Henkilötietojen suojaaminen ja turvallisuus 

Mandatum-konsernin ilmoituskanava on anonyymi ja se perustuu suojattuun ja salattuun palveluun, jota hallinnoi ulkopuolinen kumppani, WhistleB, joka huolehtii osaltaan ilmoituskanavan asianmukaisesta tietosuojasta ja -turvasta, mukaan lukien ilmoittajan anonymiteetin varmistamisesta. Kanavassa ei tallennu tietoja, joiden perusteella viestin lähettänyt henkilö olisi mahdollista tunnistaa. Henkilö voi kuitenkin halutessaan tuoda henkilöllisyytensä ilmi ilmoituksessa. 

Kaikki ilmoitukset riippumatta siitä, onko henkilöllisyystietoa ilmoitettu vai ei, käsitellään luottamuksellisesti, ja ilmoituskanavaan tulleiden ilmoitusten sekä niihin mahdollisesti sisältyvien henkilötietojen käsittely on sallittua ainoastaan työperusteisesta syystä. Pääsy ilmoituskanavan ilmoituksiin ja tietoihin on rajoitettu tarkasti ainoastaan rajatulle joukolle erikseen nimettyjä henkilöitä, joilla on oikeus ja velvollisuus ilmoitusten käsittelemiseen. 

Käyttöoikeudet henkilötietoja sisältäviin järjestelmiin ovat henkilökohtaisia ja oikeuksien käyttöä valvotaan. Henkilötietoja käsitteleviä Mandatumin työntekijöitä sitoo lakisääteisen salassapitovelvollisuuden lisäksi erillinen salassapitositoumus. Tarpeettomiksi käyneet henkilötiedot poistetaan tietoturvallisesti. 

Ilmoituskanavaan liittyvien erityisten suojatoimien lisäksi käytämme henkilö- ja muiden tietojen suojaamiseksi myös muutoin tarpeellisia, asianmukaisia ja parhaiden käytäntöjen mukaisia teknisiä ja hallinnollisia tietoturvakeinoja. Tällaisia keinoja ovat muun muassa palomuurien, vahvojen salaustekniikoiden ja turvallisten laitetilojen käyttö, toimitilojen kulunvalvonta ja fyysisen aineiston säilyttäminen lukituissa tiloissa, rajoitettu käyttöoikeuksien myöntäminen, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen ja koulutus sekä alihankkijoiden huolellinen valinta. Soveltuvan lainsäädännön lisäksi alihankkijat sitoutuvat noudattamaan Mandatumin tietosuojaperiaatteita ja -ohjeita. 

Tietojen käsittelyyn liittyy huolellisesta suojaamisesta ja asianmukaisesta tietoturvasta huolimatta aina riski. Mikäli toimenpiteistämme huolimatta tapahtuu sellainen tietoturvaloukkaus, josta todennäköisesti seuraa korkea riski yksityisyydellesi tai muille oikeuksillesi, otamme sinuun yhteyttä mahdollisimman pian. 

10. Sinun oikeutesi 

Sinulla on oikeus saada Mandatumilta vahvistus siitä, käsittelemmekö henkilötietojasi. Mikäli henkilötietojasi käsitellään, sinulla on oikeus saada jäljennös tiedoista ja tarkastaa tiedot. Esittäessäsi pyynnön sähköisesti, toimitamme tiedot sinulle yleisesti käytetyssä sähköisessä muodossa, ellet toisin pyydä. Lainsäädäntö, muiden henkilöiden oikeudet ja vapaudet sekä muut erityiset perusteet saattavat rajoittaa oikeuttasi saada tutustua osaan sinua koskevista henkilötiedoista. Oikeutta tutustua tietoihin voidaan rajoittaa osittain tai kokonaan, jos ja siltä osin kuin se on välttämätöntä ja oikeasuhtaista ilmoituksen paikkansa pitävyyden selvittämisen turvaamiseksi tai ilmoittajan henkilöllisyyden suojaamiseksi, taikka jos tietojen antaminen saattaisi haitata rikosten tai väärinkäytösten selvittämistä. 

Jos katsot, että sinusta käsittelemämme henkilötiedot ovat virheellisiä tai epätarkkoja, sinulla on oikeus pyytää Mandatumia oikaisemaan tällaiset henkilötiedot sekä täydentää mahdolliset puutteelliset tiedot. 

Sinulla on myös oikeus pyytää Mandatumia poistamaan henkilötietosi ja siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen, peruuttaa suostumuksesi. Jos pyydät tietojesi poistamista, poistamme tiedot järjestelmistämme, ellei tietojen käsittelylle ole muuta laillista perustetta. Otathan kuitenkin huomioon, että Mandatumilla voi olla lakisääteinen velvollisuus tai muu painava syy ilmoituskanavan kautta saatujen henkilötietojen säilyttämiseen, ja meillä voi siten olla perusteltu tarve edelleen käsitellä henkilötietojasi, vaikka pyytäisit niiden poistamista. Poistamme henkilötietosi joka tapauksessa sen jälkeen, kun määrittelemämme tai lakisääteinen säilytysaika on päättynyt. 

Sinulla voi erikseen säädettyjen edellytysten täyttyessä olla oikeus siihen, että rajoitamme henkilötietojesi käsittelyä. Siltä osin kuin kyse on ilmoittajansuojelulain mukaisesta käsittelystä, rekisteröidyn oikeutta käsittelyn rajoittamiseen ei kuitenkaan sovelleta laissa tarkoitettuun henkilötietojen käsittelyyn. 

Lisäksi sinulla on oikeus vastustaa henkilötietojesi käsittelyä henkilökohtaiseen tilanteeseesi liittyvällä perusteella niitä tietoja koskien, joiden käsittely perustuu Mandatumin tai kolmannen osapuolen oikeutettujen etujen toteuttamiseen. Arvioimme oikeuden soveltumista tapauskohtaisesti suhteessa Mandatumin oikeutettuun etuun. 

Siltä osin kuin henkilötietojesi käsittely perustuu suostumukseen tai sopimukseen, sinulla on oikeus saada itse toimittamasi henkilötiedot meiltä jäsennellyssä ja yleisesti käytetyssä muodossa ja oikeus saada tiedot siirrettyä toiselle rekisterinpitäjälle. 

Oikeuksien käyttäminen 

Voit käyttää edellä kuvattuja oikeuksiasi olemalla yhteydessä asiakaspalveluumme lähettämällä verkkoviestin Mandatumin verkkopalvelun kautta, puhelimitse soittamalla numeroon +358 200 31100 (pvm/mpm) ma–pe 9–17, postitse osoitteeseen Mandatum, Asiakaspalvelu, PL 627, 00101 Helsinki, tai asioimalla sinua lähimmässä toimipisteessämme. Löydät toimipisteidemme yhteystiedot ja aukioloajat verkkosivuiltamme. 

Oikeus tehdä valitus valvontaviranomaiselle 

Henkilötietojesi käsittelyyn ja suojaan liittyvissä asioissa ja kysymyksissä pyydämme sinua olemaan ensisijaisesti yhteydessä Mandatumin asiakaspalveluun edellä kuvatuin tavoin tai Mandatum-konsernin tietosuojavastaavaan, jonka yhteystiedot on kerrottu edellä tämän tietosuojaselosteen jaksossa 3. 

Mikäli et ole tyytyväinen meiltä saamaasi vastaukseen tai katsot, että suorittamamme henkilötietojen käsittely ei mielestäsi ole tietosuojalainsäädännön mukaista, voit olla yhteydessä toimivaltaisena valvontaviranomaisena toimivaan tietosuojavaltuutetun toimistoon. 

Lisäksi tilanteissa, joissa pyydät saada tutustua omiin tietoihisi mutta joudumme rajoittamaan oikeuttasi edellä kuvatuista syistä esimerkiksi ilmoituksen paikkansa pitävyyden selvittämisen turvaamiseksi, voit pyytää tietojesi antamista tietosuojavaltuutetulle. 

 

Päivitetty 16.9.2024