1. Allmänt
I denna dataskyddsbeskrivning för Mandatum Abp:s aktieägare redogör vi för de uppgifter om bolagets behandling av personuppgifter som förutsätts i EU:s allmänna dataskyddsförordning (EU) 2016/679 (nedan ”dataskyddsförordningen”) och annan tillämplig dataskyddslagstiftning.
Vi redogör bland annat för vilka personuppgifter som Mandatum Abp (nedan också ”Mandatum”) behandlar om sina aktieägare, från vilka källor uppgifter samlas in, för vilka ändamål aktieägarnas personuppgifter kan behandlas och med vem dessa uppgifter kan delas. Vi uppdaterar denna dataskyddsbeskrivning tidvis efter behov, eftersom vi utvecklar vår verksamhet kontinuerligt och det i samband med detta också kan ske förändringar i vår behandling av personuppgifter.
Om du har mer ingående frågor eller förfrågningar i anslutning till denna dataskyddsbeskrivning, behandlingen av dina personuppgifter eller dina rättigheter som registrerad, kan du kontakta oss via de servicekanaler som anges nedan.
2. Personuppgiftsansvarig och kontaktuppgifter
Mandatum Abp
FO-nummer 3355142-3
Besöksadress: Bulevarden 56, 00120 Helsingfors
Postadress: PB 627, 00101 Helsingfors
Kundtjänst:
0200 31120 (lna/msa) mån–fre kl. 9-17
3. Dataskyddsombudets kontaktuppgifter
Mandatumkoncernens dataskyddsombud
E-post: tietosuoja@mandatum.fi
Postadress: Mandatum, Dataskyddsombud, PB 627, 00101 Helsingfors
4. Vilka personuppgifter behandlar vi?
De personuppgifter som vi samlar in och i övrigt behandlar kan delas in i kategorierna nedan. Exemplen på de personuppgifter som hör till respektive kategori är inte uttömmande.
- Aktieägarens basuppgifter, såsom namn, personbeteckning, födelsedatum eller annan motsvarande identifieringskod, kontaktuppgifter, språk och medborgarskap.
- Uppgifter som hänför sig till aktieinnehavet, såsom antalet aktier och röstetal samt rättigheter i anslutning till dem.
- Uppgifter om betydande aktieinnehav, dvs. så kallade flaggningsanmälningar.
- Uppgifter om aktieägarens intressebevakning.
- Uppgifter om deltagande i bolagsstämmor och våra andra motsvarande evenemang för aktieägare och investerare.
- Uppgifter om ombud och biträden som företräder eller biträder aktieägare på bolagsstämmor och övriga investerarevenemang, samt grunden och fullmakten för företrädandet.
- Övriga uppgifter som behövs för att ordna bolagsstämma, såsom identifieringssätt, anmälningsdag, förhandsfrågor, uppgifter om omröstning samt uppgifter om tidpunkten för när den som deltagit i stämman anlänt och avlägsnat sig.
- Övriga uppgifter enligt aktiebolagslagen som ingår i bolagsstämmornas förteckningar, såsom avstämningsdagens aktieägarförteckning och tillfällig aktieägarförteckning, exempelvis uppgifter om förvaltarregistrerade aktieägare som anmält sig till bolagsstämman och deras aktieinnehav.
- Uppgifter om utövandet av aktieägarens rättigheter.
- IP-adress, identifieringssätt och logguppgifter om anmälan till bolagsstämman och röstning för teknisk drift och uppföljning av tjänsten.
- Andra ytterligare upplysningar som aktieägaren lämnat, som du kan komma att lämna när du anmäler dig till bolagsstämman eller något annat investerarevenemang.
- Uppgifter om samtycken och förbud i anslutning till marknadsföring.
5. Personuppgiftskällor
Vi kan samla in personuppgifter som rör dig direkt från dig, din företrädare eller den organisation som du företräder och/eller från andra datakällor, såsom värdepapperscentralen Euroclear Finland Oy:s aktieägarförteckning och aktieägardatabas. Dessutom kan vi inom de ramar som lagen tillåter och vid behov med ditt samtycke samla in uppgifter exempelvis från kontoförande institut och offentliga register.
De uppgifter för bolagsstämmans förteckning som samlas in i samband med ordnandet av bolagsstämman samlas i regel in direkt från aktieägaren, när personen anmäler sig till bolagsstämman och lämnar de uppgifter som begärs i samband med anmälan. Om aktieägaren uppger ett biträde eller ger någon annan person fullmakt att företräda aktieägaren på bolagsstämman, uppger aktieägaren också de personuppgifter som behövs om denna person. Utgående från de uppgifter som lämnats i samband med anmälan hämtas aktieägarens aktieinnehav från Euroclear Finland Ab:s aktieförteckning för bolagsstämmans avstämningsdag. Dessutom registreras i de uppgifter som hänför sig till bolagsstämman röstningsanvisningar för de förvaltarregistrerade aktieägare som representeras på bolagsstämman av kontoförande institut.
6. Ändamålet med och rättslig grund för behandling personuppgifter
Våra lagstadgade skyldigheter
Vår behandling av personuppgifter som rör aktieägare och parter som företräder eller biträder dem grundar sig i första hand på uppfyllandet av våra lagstadgade skyldigheter och krav i enlighet med bland annat aktiebolagslagen (624/2006) och värdepappersmarknadslagen (746/2012). För att uppfylla dessa lagstadgade skyldigheter kan vi behandla personuppgifter exempelvis för följande ändamål:
- Identifiering av aktieägare
- Upprätthållande av aktieägarförteckning i enlighet med skyldigheterna enligt aktiebolagslagen
- Ordnande och administrering av bolagsstämmor, inklusive upprätthållande av bolagsstämmornas förteckningar (exempelvis avstämningsdagens aktieägarförteckning, förteckningar över de aktieägare som anmält sig till och deltagit i stämman, deras biträden och ombud)
- Annan kontakt med aktieägarna
- Utbetalning av utdelning och återbäring av kapital
- Upprättande och publicering av börsmeddelanden
- Publicering av uppgifter om betydande innehav och de största aktieägarna på Mandatums webbplats
- Uppfyllande av övriga skyldigheter som gäller offentligt börsnoterade bolag.
De personuppgifter som samlas in i samband med ordnande av bolagsstämma behandlas i regel endast för nödvändiga syften i samband med bolagsstämman, exempelvis för att verifiera identiteten hos dem som anmält sig till stämman, kontrollera rätten att delta, sammanställa en deltagarförteckning, röstlängd och eventuella röstsedlar för stämman, för att arrangera omröstning samt hantera eventuella frågor och begäranden om att uttala sig på stämman.
Andra rättsliga grunder
Utöver våra lagstadgade skyldigheter kan vi också behandla dina personuppgifter med stöd av Mandatum Abp:s eller en tredje parts, såsom övriga bolag inom Mandatumkoncernen, berättigade intresse eller ditt uttryckliga samtycke.
Mandatum har ett berättigat intresse att behandla personuppgifter för tillhandahållande och marknadsföring, inklusive direktmarknadsföring, av koncernbolagens tjänster. Vi marknadsför våra produkter och tjänster inom de ramar som lagstiftningen tillåter utan separat begäran om samtycke såväl per telefon, per brev som elektroniskt. Du har rätt att motsätta dig marknadsföring och annan kommunikation som baserar sig på berättigat intresse antingen genast när du tar emot marknadsföring, då det är fråga om elektronisk marknadsföring eller marknadsföring per telefon, eller separat genom att kontakta vår kundtjänst.
Med stöd av berättigat intresse kan vi också behandla personuppgifter bland annat för att utveckla affärsverksamhet och system, för kvalitetskontroll och riskhantering, för att bemöta reklamationer, talan och andra rättsanspråk samt för att fastställa, göra gällande eller försvara rättsliga anspråk. Vi spelar in och registrerar samtal och elektronisk kommunikation bland annat för dokumentation och kvalitetskontroll samt i utvecklingssyfte. Bildmaterial från övervakningskameror på våra kontor och utanför dem kan lagras för att säkerställa säkerheten i lokalerna och för de personer som besöker våra lokaler.
Det finns tillfällen när vi också ber om ditt samtycke till att behandla dina personuppgifter. Till dessa tillfällen hör exempelvis samtycke till elektronisk direktmarknadsföring när lagstiftningen förutsätter det. Vi redogör mer ingående för den planerade behandlingen av dina personuppgifter i samband med att vi ber om ditt samtycke för denna behandling. Om du har gett ditt samtycke till behandling av dina personuppgifter har du också rätt att när som helst återkalla ditt samtycke, exempelvis i samband med ett marknadsföringsmeddelande som du fått eller genom att kontakta vår kundtjänst. Beakta att vi på ovan beskrivna sätt i vissa situationer kan rikta direktmarknadsföring till dig också med stöd av vårt berättigade intresse utan ditt separata samtycke, varvid du emellertid likaledes har rätt att göra invändningar mot behandlingen av dina uppgifter för detta ändamål.
7. Automatiserat beslutsfattande och profilering
Med profilering avses automatisk behandling av personuppgifter till vilken hänför sig exempelvis bedömning eller förutsägelser av personens intressen eller beteende. Vi använder profilering för att rikta direktmarknadsföring i syfte att erbjuda produkter och tjänster ur vårt sortiment som lämpar sig bäst och är av största intresse för dig. För att rikta direktmarknadsföring kan vi använda uppgifter som vi fått från dig, offentliga register och andra källor som beskrivs ovan i avsnitt 5 i denna dataskyddsbeskrivning. Du har rätt att motsätta dig riktat innehåll och riktad marknadsföring antingen genast när du tar emot marknadsföring, då det är fråga om elektronisk marknadsföring eller marknadsföring per telefon, eller separat genom att kontakta vår kundtjänst.
Den profilering som görs i samband med marknadsföring eller annan behandling av Mandatum Abp:s aktieägares personuppgifter är inte förenad med automatiskt beslutsfattande, dvs. beslutsfattande som enbart baserar sig på automatisk behandling av personuppgifter, som har betydande rättsverkan eller andra motsvarande betydande effekter.
8. Mottagare av personuppgifter och överföring av personuppgifter
Utlämnande och publicering av personuppgifter
Mandatum Abp kan lämna ut personuppgifter till tredje parter när lagstiftningen tillåter eller förpliktar det. Innan uppgifterna lämnas ut säkerställer vi alltid att utlämnandet har en lagenlig grund och sker med iakttagande av tillämpliga lagstadgade skyldigheter.
På basis av de personuppgifter som samlats in i samband med bolagsstämmorna gör vi upp röstlängden för mötet och sammanställningar av omröstningen, som fogas som bilaga till bolagsstämmans protokoll. Röstlängden innehåller aktieägarens och en eventuell företrädares och/eller eventuellt biträdes namn, röstsedelns nummer (deltagandenummer), antal aktier per aktieslag, röstetal, representationsgrund och deltagandesätt. Mandatum Abp har enligt aktiebolagslagen skyldighet att hålla bolagsstämmans protokoll med bilagor tillgängligt för varje aktieägare samt att också sända en kopia av protokollet till de aktieägare som ber om det.
På bolagsstämman ska i enlighet med aktiebolagslagen också läggas fram aktieägarförteckningen med uppgifter om aktieägarnas namn, boendekommun samt antalet aktier och röstetal i enlighet med stämmans avstämningsdag. Förteckningen innehåller också uppgifterna om de förvaltarregistrerade aktieägare som anmälts för att tillfälligt införas i aktieägarförteckningen för bolagstämman.
De personuppgifter som behandlas i anslutning till ordnandet av bolagsstämma kan vid behov delas till sådana tredje parter som deltar i ordnandet av bolagsstämman och som behöver uppgifterna för detta ändamål. Personuppgifter som behandlas i anslutning till bolagsstämman utlämnas emellertid inte för kommersiella ändamål, såvida inte den registrerade ger sitt uttryckliga samtycke till det.
Mandatum Abp har dessutom enligt lag skyldighet att publicera och hålla uppgifter om betydande aktieinnehav och våra största aktieägare tillgängliga på bolagets webbplats. De uppgifter som publiceras är aktieägarens namn, antalet aktier, procentuell andel av samtliga aktier samt uppgifter om förändringar i aktieinnehavet på månadsbasis för våra hundra (100) största aktieägare. Vi publicerar också information exempelvis i anslutning till flaggningsanmälningar som Mandatum tagit emot samt andra bolagshändelser som ska offentliggöras enligt lag eller i övrigt.
Utöver detta kan uppgifter om aktieägare separat lämnas ut exempelvis till myndigheter, såsom tillsyns- och skattemyndigheter, samt andra bolag som hör till Mandatumkoncernen inom vår koncern.
Personuppgiftsbiträden och överföring av uppgifter utanför Europeiska ekonomiska samarbetsområdet
Vi anlitar i vår verksamhet också underleverantörer, som även kan behandla personuppgifter för Mandatums räkning i den omfattning som det är nödvändigt för att producera den tjänst som underleverantören erbjuder. Sådana underleverantörer är exempelvis våra samarbetspartner, som vi anlitar exempelvis för att ordna bolagsstämmor och andra evenemang som riktar sig till våra aktieägare samt vid produktionen av våra IT-tjänster.
Personuppgifter kan i detta sammanhang också överföras utanför Europeiska ekonomiska samarbetsområdet, förutsatt att förutsättningarna enligt dataskyddslagstiftningen uppfylls. Vi baserar överföringen av personuppgifter på de överföringsmekanismer som lagstiftningen tillåter, såsom EU-kommissionens beslut om adekvat skyddsnivå i det mottagande landet (se aktuell lista över likvärdighetsbeslut på kommissionens webbplats) eller standardiserade dataskyddsbestämmelser godkända av EU-kommissionen (se standardiserade dataskyddsbestämmelser på kommissionens webbplats). Vi kompletterar dem vid behov också med olika skyddsåtgärder för att kunna garantera ett adekvat dataskydd.
9. Lagringstider för personuppgifter
Vi sparar dina uppgifter så länge som de behövs för att iaktta våra lagstadgade skyldigheter eller uppgifterna i övrigt är behövliga i förhållande till de ändamål för vilka de samlats in eller i övrigt behandlats. Vi raderar eller anonymiserar uppgifterna efter lagringstidens slut. Lagringstiderna kan variera beroende på syftet med behandlingen, personuppgifternas natur eller de krav som tillämpas på behandlingen av dem.
Nedan finns exempel på lagringstiderna för olika personuppgifter som behandlas i enlighet med denna dataskyddsbeskrivning.
- Basuppgifter om aktieägaren samt uppgifter i anslutning till innehav sparas permanent.
- Bolagsstämmans protokoll och den bifogade röstlängden med uppgifter om namn på de aktieägare som deltagit i bolagsstämman, namn på eventuella ombud och biträden, antal aktier och röstetal samt röstsedlarnas nummer sparas permanent.
- Uppgifter i anslutning till det tekniska genomförandet av bolagsstämmans anmälningssystem, eventuell förhandsröstning och/eller omröstning på bolagsstämman och bokföring i salen sparas i högst två (2) år efter bolagsstämmans slut.
- Övriga personuppgifter som samlats in i anslutning till ordnandet av bolagsstämman raderas, när de inte längre behövs för upprättandet av bolagsstämmans protokoll eller för att säkerställa protokollets riktighet.
10. Skydd av och säkerhet för personuppgifter
Vi har vidtagit nödvändiga och ändamålsenliga tekniska och administrativa säkerhetsåtgärder i enlighet med bästa praxis för att skydda personuppgifter och andra uppgifter. Sådana metoder är bland annat användning av brandväggar, stark krypteringsteknik och trygga utrustningsutrymmen, passerkontroll i lokalerna och förvaring av fysiskt material i låsta utrymmen, beviljande av begränsad behörighet, instruering och utbildning av den personal som deltar i behandlingen av personuppgifter samt omsorgsfullt val av underleverantörer. Utöver tillämplig lagstiftning förbinder sig underleverantörerna att iaktta Mandatums dataskyddsprinciper och anvisningar.
Behandling av personuppgifter är tillåten endast av arbetsrelaterad orsak. Åtkomsträttigheter till system som innehåller personuppgifter är personliga och användningen av rättigheterna övervakas. De anställda hos Mandatum som behandlar personuppgifter omfattas utöver av lagstadgad tystnadsplikt också av en separat sekretessförbindelse. Personuppgifter som inte längre behövs raderas med iakttagande av informationssäkerheten.
Trots omsorgsfullt skydd och lämplig informationssäkerhet är behandling av uppgifter alltid förenad med risk. Om det trots våra åtgärder sker en sådan personuppgiftsincident som sannolikt medför en hög risk för din integritet eller dina övriga rättigheter, kontaktar vi dig snarast möjligt.
11. Dina rättigheter
Du har rätt att av Mandatum få bekräftelse på huruvida vi behandlar personuppgifter som rör dig. Om personuppgifter om dig behandlas, har du rätt att få en kopia av uppgifterna och kontrollera uppgifterna. När du lägger fram begäran elektroniskt, skickar vi uppgifterna till dig i allmänt använt elektroniskt format, om du inte begär något annat. Lagstiftningen, andra personers rättigheter och friheter samt övriga särskilda grunder kan begränsa din rätt att få tillgång till en del av de uppgifter som gäller dig.
Om du anser att de personuppgifter som vi behandlar och som gäller dig är felaktiga eller inexakta, har du rätt att begära att Mandatum rättar personuppgifterna samt rätt att komplettera eventuella bristfälliga uppgifter.
Du har också rätt att begära att Mandatum raderar dina personuppgifter och till den del som behandlingen av dina personuppgifter grundar sig på samtycke, återkalla ditt samtycke. Om du begär att dina uppgifter raderas, raderar vi uppgifterna från våra system, såvida det inte finns någon annan rättslig grund för behandling av uppgifterna. Beakta emellertid att Mandatums verksamhet är förenad med många lagstadgade skyldigheter att spara uppgifter, och Mandatum kan ha skyldighet att fortfarande behandla dina personuppgifter, även om du begär att de ska raderas. Vi raderar dina personuppgifter i vilket fall som helst efter att den av oss fastställda eller lagstadgade lagringstiden har löpt ut.
Du har under vissa separat angivna förutsättningar rätt att kräva att vi begränsar behandlingen av dina personuppgifter. Du har dessutom rätt att göra invändningar mot behandling av dina personuppgifter för direktmarknadsföring samt i övrigt till den del som behandlingen grundar sig på ändamål som rör Mandatums eller tredje parts berättigade intressen.
Till den del som behandlingen av dina personuppgifter grundar sig på samtycke eller avtal, har du rätt att ta del av de personuppgifter som du har lämnat till oss i ett strukturerat och allmänt använt format och rätt att få uppgifterna överförda till en annan personuppgiftsansvarig.
Du kan utöva dina ovan beskrivna rättigheter genom att kontakta vår kundtjänst med ett webbmeddelande via Mandatums webbtjänst, per telefon på numret +358 200 31120 (lna/msa) mån–fre 9–17, per post på adressen Mandatum, Kundtjänst, PB 627, 00101 Helsingfors, eller genom att besöka vårt närmaste kontor. Du hittar kontaktuppgifterna och öppettiderna för våra kontor på vår webbplats.
Rätt att inge klagomål till tillsynsmyndighet
I ärenden och frågor som gäller behandling och skydd av dina personuppgifter ber vi dig i första hand kontakta Mandatums kundtjänst på ovan beskrivet sätt eller Mandatumkoncernens dataskyddsombud, vars kontaktuppgifter anges ovan i avsnitt 3 i denna dataskyddsbeskrivning.
Om du inte är nöjd med det svar som du fått av oss eller om du anser att vår behandling av personuppgifter strider mot dataskyddslagstiftningen, kan du kontakta dataombudsmannens byrå som är behörig tillsynsmyndighet.
Uppdaterad 16.9.2024